当社は、第三者によるランサムウェアを用いた標的型攻撃を受け、当社サーバ保存情報の暗号化やアクセスログ抹消等の被害が発生したこと(以下「本インシデント」といいます。)を 2024 年2月7日及び8日に公表いたしました。
この度、外部の専門企業の協力のもと進めてまいりました本インシデントの調査が完了いたしましたので、調査結果及び再発防止に向けた取り組み等についてご報告を申し上げます。お客様はじめ多くのご関係先にご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げますとともに、当社の本インシデントへの対応について多くのご支援を賜りましたことについて深く感謝申し上げます。
1.調査結果
(1)被害の原因
(2)被害の拡大
2.再発防止に向けた取り組み
3.マイナンバー情報及び個人情報の流出可能性について
(1)マイナンバー情報
(2)個人情報
4.マイナンバー情報の流出可能性がある方に向けた当社対応
5.個人情報の流出可能性がある方に向けた当社対応
【2024年2月8日リリース分】