拝啓 平素より格別のご愛顧を賜り、誠にありがとうございます。
2025 年 5 月 21 日にご報告させていただきました「ランサムウェア被害の発生について」の通り、当社の一部サーバ内や端末内のデータが暗号化される被害が発生していること及び情報漏洩の可能性があることを確認いたしました。現時点で判明している内容について、甚だ略儀ではございますが、下記の通り状況をご報告させていただきます。
お客様やお取引先をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
今後とも誠実に対応してまいりますので、何卒ご理解賜りますようお願い申し上げます。
1.経緯
下記経緯の日時は全て日本時間となります。
【 4/18(金) 8:45 頃 】
システムに異常が生じていることを確認、調査開始
【 同日 10:00 頃 】
経営陣を含む緊急対策本部を設置
影響範囲の確認を開始
ネットワークの遮断を実施
【 同日 13:00 頃 】
システム保守会社に連絡
【 同日 18:00 頃 】
セキュリティ専門会社へ連絡
【 4/21(月) 9:00 頃 】
セキュリティ専門会社による調査開始
【 4/21(月) 13:00 頃 】
セキュリティ専門会社と協議の上、今後の調査・復旧方針を検討開始
【 4/22(火) 】
兵庫県警察サイバー捜査課が来社、被害報告、相談実施
個人情報保護委員会に対し新規報告(速報)提出
【 4/23(水) 】
業務の復旧に向けた暫定環境の構築開始
【 5/13(火) 】
セキュリティ専門会社による調査速報を受領、現在も調査継続中
2.現在の状況について
セキュリティ専門会社の調査結果から、当社インターネットの接続口から当社システム環境へ侵入され、ランサムウェアの被害を受けたことが判明しております。被害が確認されたシステム環境は外部とのネットワークを切断しており、被害拡大を防ぐための対応を実施しております。
現在業務に利用しているシステム及びコンピュータはセキュリティ専門会社指導のもと安全性の確認を行っており、インターネット回線も被害ネットワークとは接続のないものを利用しております。また、公式 HP やメールに使用しているサーバは弊社ネットワークの外部に存在しており、本件の影響を受けていないことを確認しておりますので、お客様、お取引先様に対して被害を拡大させる可能性は極めて低いものとご承知おき頂けますと幸いです。
情報流出の有無、影響範囲等が判明しましたら、速やかにご報告をさせていただきます。
3.外部への情報漏洩について
被害を受け、暗号化されたサーバには、個人情報を含むデータが保存されておりました。
情報漏洩の有無に関して、専門会社による調査を実施いたしましたが、現時点で漏洩に繋がる痕跡は確認されておりません。
当該機器に保存されていたお客様やお取引先様に関連するデータは以下のとおりです。
・お取引に関する情報(お見積書、ご契約書、請求書、注文書等)
・工事に関連する情報(作業員名簿、現場データ、安全書類、工事管理書類、図面等)
4.今後の対応
引続きセキュリティ専門会社と共に調査を進め、原因の特定や被害状況の確認、システム復旧作業を実施してまいります。調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。
また、今回の事態を重く受け止め、情報セキュリティ体制の見直しや社員教育の徹底を図り、お客様やお取引先様に安心、信頼いただけるよう再発防止と個人情報等の適切な取扱いに努めてまいります。
最後になりますが、関係者の皆様には多大なるご心配とご迷惑をおかけすることになり、改めてお詫び申し上げます。今後、より一層のセキュリティ対策と監視体制の強化に努めてまいります。
【2025/5/21リリース分】