この度、当社の一部サーバにおいてデータが暗号化されるランサムウェア被害が発生していることを確認致しました。本件について、緊急対応に着手するとともに、外部のセキュリティ 専門業者の支援を受けながら影響範囲等の調査と復旧への対応を進めております。被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告致します。
お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
1. 経緯
6月30日(月)に、外部クラウド上に設置していた当社基幹システムを含む社内業務に関するサーバのデータが暗号化され、ランサムウェアによる被害が発生していることを確認致しました。迅速に対応を進めるべく直ちに緊急対策本部を立ち上げ、外部のセキュリティ専門業者協力のもと調査、復旧を進めております。
2. 現在の状況と今後の対応
被害拡大防止のため感染が疑われるサーバ群を速やかにネットワークから遮断するとともに、対外的な電子取引を制限しておりました。そのため、皆様とのお取引は紙媒体を含む物理的な手段によって継続して参りました。
その後、セキュリティ専門業者による一次調査により被害範囲が外部クラウドに絞られましたので、社内ネットワークでは端末の監視を行いながら電子取引の制限を解除しました。
情報流出を含む影響範囲等につきまして、より詳しい情報を明らかにするため今後も調査は継続して参ります。
なお、本件につきましては警察、および個人情報保護委員会への報告を行っております。
3. 流出の恐れがある情報
現在も調査継続中ではございますが、流出の恐れがある情報を以下に記載致します。
・取引先情報:取引先名、住所、電話番号、振込先口座情報、送付先メールアドレス等
・社員情報:弊社社員の氏名、所属、会社メールアドレス、振込先口座情報等
・契約情報:取引先名、工事名称、請負金額、工事期間等
※但し、この中にお預かりしている図面等の情報は含まれておりません。
最後になりますが、今回のご報告に至るまで時間を要したことにつきまして、深くお詫び申し上げます。不確定な情報の公開はいたずらに混乱を招く可能性がございますので、お客様へのご迷惑を最小限に食い止めるため事態の把握や調査の状況を見ながらのお知らせとなりました。
今後さらなる調査の状況が明らかになりましたら当社HP上でご報告致しますので、何卒よろしくお願い申し上げます。