当社一部サーバー等に対して、外部の攻撃者から不正アクセスを受け、ランサムウェア感染被害が発生いたしました。発生後速やかに、対策本部を設置し、警察及び外部専門家の支援を受けながら、調査を行い、影響の範囲、個人情報等の流出の有無等について詳細調査を行いました。被害の全容及び原因等につきまして、下記の通りご報告いたします。この度は、関係者の皆様には多大なるご心配をおかけすることになり、深くお詫び申し上げます。
なお、下記にあります通り、2025 年 5 月 21 日の発生から本日の公表にいたるまで相当な時間を要しましたのは、不完全な情報を公表することで関係者の皆様に却って混乱を引き起こすことを避けるため、被害状況の正確な把握と詳細調査を優先し、また調査の過程で機密情報及び個人情報の流失が確認されなかったことも踏まえ、出来得る最大限の対策を実施したうえでお知らせすることといたしました。御理解賜りたくお願い申し上げます。
1、経緯
2025 年 5 月 21 日、当社業務サーバーに対する不正アクセスが発生し、サーバー内に保存しているファイルが暗号化されていることを確認いたしました。直ちに、被害拡散を防止するため、ネットワークの遮断、システムの保護を行い、調査及び復旧作業を開始いたしました。翌日には安全な環境であることを確認したうえにて社内システムを仮復旧させ、通常業務を再開しており、生産活動に支障は全く発生しておりません。
警察への被害届の提出後、外部専門機関(フォレンジック会社による調査等)による通信ログ等の詳細調査を実施し、以下の通り解析結果の報告を受けました。
2、発生原因
外部の攻撃者が当社ネットワーク機器に侵入し、当社社内サーバーへログイン、その後ランサムウェアを配布、起動したものであります。マルウェア解析の結果、本件ランサムウェアは、ファイルを暗号化する機能を有しているものでありました。ランサムウェア自体が外部との通信機能を持たない実行ファイルであったことが判明しており、当社外への攻撃等は発生しておりません。
なお、外部専門家による詳細調査の結果、現時点においては、関係お取引先様に係る機密情報及び当社従業員の個人情報の流出は確認されておりません。
3、被害状況
当社社内サーバー機器のファイルの一部が暗号化されていること、バックアップデータ等の一部が削除されていることが確認されております。
また、一部業務用端末においてはログイン設定の書き換えが行われておりましたが、調査の結果、ランサムウェアの実行によるファイルの暗号化等の被害は確認されませんでした。
4、現在の状況と再発防止策
(1)現在の状況
被害発生後、外部とのネットワークの遮断及び一部侵害端末の社内ネットワークからの切離しを行い、データ保全を行いました。外部専門家からの情報提供、調査結果等を得て、ネットワーク機器類の設定を刷新した上で、外部との通信・接続運用について対策を行いました。さらに当社社内の端末にてウィルス対策ソフトでのスキャン操作等を実行し、社内での感染の広がりは無いことを確認しております。
一部のシステムについては安全を確認した上で仮環境を構築して運用を再開しており、生産活動への影響はございません。
(2)再発防止策
本件原因として、外部の攻撃者が何らかの方法にて当社ネットワークに侵入し、ランサムウェアを配布、実行された経緯を鑑み、本復旧を目指すとともにネットワーク機器、社内サーバー及び各業務用端末に対するより一層のセキュリティ強化を目的に、外部専門家の助言を基に、早期侵入検知ツールを新たに導入いたしました。早期侵入検知ツールは、未知のウィルス等を含む脅威の継続的な監視を行い、侵入後の脅威を迅速に検知し、対象端末の自動隔離及び封じ込めを行うことにより被害を最小限に抑えるものであります。このような入口対策及び侵入後対策を今般実施いたしました。さらに今回の事態を重く受け止め、セキュリティーリテラシー向上教育の実施等のより一層のセキュリティ強化に努めてまいります。