このたび、当社が管理するサーバに対し、第三者による不正なアクセス及び情報流出の痕跡があったことが確認されました。対象のサーバの一部には個人情報も含まれておりました。
関係する皆さまに多大なるご迷惑とご心配をおかけすることになり、深くおわび申し上げます。
本件につきましては、すでに個人情報保護委員会に必要な報告を行い、外部のセキュリティ専門会社の協力を得ながら関係機関と連携し、事実の確認及び必要な対応に努めております。
引き続き調査その他の対応を続けているところではございますが、このたび、調査も一定程度進捗いたしましたので現時点で判明している事実及び当社の対応につき以下の通りご報告いたします。
1. 本件の概要
2024 年 7 月2日、当社がネットワークの保守運用を委託している NTT コミュニケーションズ株式会社(以下「保守委託先」)が管理するネットワーク保守・監視用 VPN 装置を通じて、当社の情報ネットワークが外部からの不正なアクセスを受けたことが判明しました。
本事象を確認後、当社は保守委託先と協力して、ただちに侵入経路を特定し、不正使用されたアカウントの無効化、アカウント全保持者のパスワード初期化と利用制限、ネットワーク機器の交換及び認証の強化などの緊急対策を行いました。7月 19 日から、保守委託先ほか外部セキュリティベンダーとともに、影響範囲を特定するためのフォレンジック調査※を開始いたしました。
※フォレンジック調査:不正アクセスやランサムウェア等のサイバー攻撃被害を受けた際に、原因や犯人の特定などを目的として、サーバ等のデバイスや記憶媒体等のデータを収集し、分析する専門的な調査手法。
フォレンジック調査を進める中で、当社佐倉事業所の複数のサーバに外部からのアクセス及びデータ流出の痕跡があったことが確認されました。流出したデータは各サーバのデータ保存量の一部に留まりますが、対象のサーバには個人情報が保存されていたものも含まれておりましたので、個人情報の漏えいのおそれは否定できないものと考えております。
2. 原因と対策
保守委託先による原因分析調査の結果によると、本件の事案の原因は、保守委託先によるネットワーク保守・監視用 VPN 装置の管理に不備があり、その結果同装置に残っていた脆弱性が利用されたことによります。
不正アクセスの発覚後は、上記の通り緊急対策を実施しネットワークの安全を確保したほか、保守委託先に対して再発防止策の検討と実施を指示し、同社が保守運用サービスの運用体制の強化、運用ルールの改訂等を実施した旨を確認しております。当社においても、保守委託先の管理体制を強化し、機器のログ等の情報収集体制を強化するなど、不正アクセスに対してより迅速に対応可能な体制を構築しました。