この度、弊社サーバが第三者による不正アクセスを受け、ランサムウェアによる攻撃が確認され、弊社および取引先の一部社員に関する個人情報が漏えいした可能性があることが判明いたしました。本件に関し、多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
弊社は事態を重く受け止め、直ちに対策チームを設置し、専門業者や顧問弁護士の助言を得ながら原因調査、被害状況の把握、再発防止策の策定に取り組んで参りました。以下に、本件の詳細および現在の対応状況についてご説明申し上げます。
1.本件の概要および原因
調査の結果、2024年9月10日から14日にかけて、第三者が不正に認証情報を取得し、弊社のサーバにアクセスしてランサムウェアを実行、ファイルが暗号化される被害を受けたことが確認されました。さらに、この不正アクセスにより、弊社および取引先社員に関する個人情報が外部に漏えいした可能性があることが判明しました。
2.本件が発覚した経緯とこれまでの対応
9月13日:大阪府警からの通報を受け、即座に調査を開始しました。
9月14日:ネットワーク遮断実行、弊社のシステム構築および運営を委託しているベンダーに緊急対応を依頼し、外部専門業者との協議を進めました。
9月19日:外部専門業者からフォレンジック調査およびサーバとクライアントPCの保全作業を実施しました。
10月29日:外部専門業者から、本事象の原因等に関する調査結果報告を受けました。
3.漏えいした可能性のある個人情報
調査により、以下の従業員個人情報が漏えいした可能性があることが判明しています。
「氏名、会社名、生年月日、性別、住所、電話番号(会社用)、メールアドレス(会社用)など」
弊社取引先様に関する個人情報の漏えいは、現時点では確認されておりません。
4.今後の対応
現在のところ、本件による二次被害は確認されておりません。また、弊社および取引先の業務に対する影響を与えるシステムは復旧済みです。本事象の発生を厳粛に受け止め、認証情報に対するセキュリティ対策を含め、弊社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処して参ります。ご不明な点がございましたら、下記のお問い合わせ窓口までご連絡ください。