2024 年 9 月 30 日に確認されました、弊社グループの一部サーバーが暗号化されるランサムウェア被害に関しまして、お客様、お取引先様、関係先の皆さまに多大なるご心配とご迷惑をおかけしておりますこと、改めて深くお詫び申し上げます。
発生以降、外部専門家の協力のもと進めてまいりました原因調査等が完了しましたので、当該調査結果及び再発防止に向けた取り組みにつきましてご報告申し上げます。
1.概要
2024 年 9 月 30 日、弊社の複数のサーバーにおいてランサムウェアによる被害が発生していることを確認しました。当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施し、外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。
2.調査結果について
外部専門家の調査の結果、被害サーバーに対して情報漏えいの痕跡が無いことと、情報閲覧の痕跡がないことにより、情報漏えいの可能性は極めて低いと考えられます。また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。
しかしながら漏えい並びに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、対象となる方々へご連絡すべく対応を進めております。なお、個別に連絡ができない方々へは、本発表をもって、通知とさせていただきます。
3.今後の対応について
弊社は、不正アクセスを受けたことを重く受け止め、不正アクセス対策の観点から、システムのセキュリティ対策及び PC・サーバーに対して EDR 等の導入など監視体制の強化を行い、再発防止に向けて総力を挙げて取り組んでまいります。