このたび、株式会社近江屋(以下、「当社」といいます。)のデータを管理するサーバーにおいてファイルが暗号化されるランサムウェア被害が発生したことをお知らせします。
本件について、対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めるとともに、個人情報保護委員会への報告と、警察への相談を行っております。今後の捜査等にも全面的に協力してまいります。
全容把握にはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。
お客様、お取引先様および関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申しあげます。
1 発生した事象
2025年1月21日(火)にサーバーへのアクセス障害が生じたことを契機に、システム保守業者による調査を行った結果、同日中にランサムウェアによる被害が発生していることを確認しました。
2 対応状況
現在、被害の拡大を防ぐために被害端末をネットワークから遮断し、不正アクセスを受けたファイルの特定、不正アクセスの原因調査、復旧作業を併行して進めておりますが、ネットワーク広域に攻撃の被害が及んでいることもあり、全ての特定・調査完了と日常業務への完全な復旧までにはしばらくの時間がかかる見込みとなっております。
現時点として二次被害は確認されておりませんが、本件の全容把握をすべく調査を実施しています。
今後、本件の被害状況が判明しましたら、改めて当社ホームページ等においてお知らせいたします。
3 再発防止策
当社では、従前よりサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止めております。調査の結果も踏まえ、外部機関の協力を得ながら再発防止策を講じる等、今後も随時改善を図ってまいる所存でございます。