2024年11月28日に確認されたランサムウェア被害について、専門調査機関と共に調査を行ってまいりましたが、この度、調査が完了しましたので下記の通り最終のご報告をいたします。
本件につき、お客様ならびにお取引先様、従業員、関係者の皆様に多大なるご迷惑とご心配をおかけいたしまして改めてお詫び申し上げます。
今後は外部の専門機関の協力を得て、より厳重なセキュリティ体制の構築による再発防止に取り組んでまいります。
1. 経緯
2024年11月28日、当グループ(株)イーエックスディーのサーバに対し、データが暗号化されるランサムウェア被害を確認しました。調査の結果、11月27日未明に攻撃者による不正アクセスがあり、この時点でサーバへの侵入の可能性が高いと確認されました。
なお、現在まで情報流出の事実、二次被害に関する報告はありません。
2. 影響範囲
| 対象 | 項目 |
|---|---|
| 法人等に所属する方の個人情報 | 氏名、メールアドレス等業務上の連絡先 |
| 委託元の業務に付随する個人情報 | 氏名、住所、電話番号、年齢、所属先等(イベント参加者等の情報) |
| 当グループ従業員・アルバイト登録者、法定保存期間内の退職者、株主様 | 氏名、住所、電話番号、年齢、ご家族、口座番号、給与関連情報、マイナンバー等の労務・税務管理上の情報 |
| お取引のある個人事業主様の情報 | 氏名、住所、口座番号、報酬、マイナンバー等 |
3. 情報漏洩について
機密情報を持ち出される経路としてはVPNとインターネットの2経路が存在しますが、いずれもトラフィック量から判断して大量アップロードは発生しておらず、ファイルサーバで管理されているデータをまとめて持ち出した可能性は極めて低いとの報告をいただいております。
4. 再発防止策
今回侵害されたサーバについては遮断の上、分析を行っており、復旧に向けては対策を講じた上で新サーバでの再構築、高い強度の認証パスワード、二要素認証の導入、攻撃のモニタリングやログ管理の更なる強化を行います。
【2024年12月3日リリース分】