昨年夏(令和6年7月22日)、 当社が管理運用するサーバーの一部におきまして、 第三者による不正アクセスが発生いたしました。本事案の発生から最銭的なご報告までにお時間を頂戴いたしましたこと、深くお詫び申し上げます。
発生覚知後、直ちに外部の専門機関と連携し、被喜の全容解明、情報流出の有無、影響範囲の特定のため、 詳細な調査を進めてまいりました。 不確かな情報をお伝えすることでかえってご心配をおかけすることを避け、正確な状況把握と再発防止策の確立に全力を尽くしておりましたため、 本日まで最終的なご報告ができませんでした。 関係者の皆様には、 長期間にわたりご心配をおがけしましたこと、重ねて深くお詫び申し上げます。
この度、 調査及び再発防止策が完了いたしましたので、 判明しております内容と当社の対応につきまして、下記のとおりこ報告いたします。
1. 概要
令和6年7月22日未明、当社が管理運用するネットワークシステム内の一部のサーバーに対する第三者からの不正アクセスを確認いたしました。 確認後、 直ちにネットワークからの隔離措置を実施し、 被害拡大の防止に努めるとともに、 外部の専門機関と運携して調査を開始いたしました。 調直の結果、一部のサーバーがランサムウェアに感染し、 保存されていたデータが暗号化された事実を確認いたしました。
2. 漏えい等のおそれがあった個人データの頂目
不正アクセスを受けたサーバーには、 以下の情報が保存されておのり、 漏えいした可能性がございました。
お取引先様情報 : 会社名、担当者氏名、之絡先、取引情報など
しかしながら、外部専門機関による詳細な調可を実施した結果、 現時点におきまして、 これらの情報が外部へ流出したという事奏は緒供されておりません。また、ダークウェブ等の監視も行い、当社に関する情報の浜通は確認されておりません。
3. 原因
本事案の原因は、自社ネットワークの脆弱性を悪用した第三者による不正アクセスであると判断しております。
4. 二次後書又はそのおそれの有無及びその内容
現時点において、 情報の外部流出は確認されておらず、 本事に起因するお客様や関係者の皆様の情報の不正利用等の二次被害は確認されておりません。
しかしながら、 念のため、 不審なメールや電話等には引き続きご注息いただきますようお願い申し上げます。
5. 当社の対応
本各案の発生を受け、当社では以下の対応を実施いたしました。
- 不正アクセス検知直後のネットワーク隔難、及び感染サーバーの停止
- 外部専門機関と運携したフォレンジック調斉 (原因、影響囲、情報流出の有無等)
- 個人情報保護委員会への報告 〈速報および、本報告をもって確報)
- システムの複旧作業
- 再発防止策の実施 (ネットワークシステムの再構築、 EDR・MDR 等のセキュリティ対策強化、アクセス権限の見直し、従業員数の強化等)
6. 今後の対応と再発防止策
当社は今回の事態を厳寺に受け止め、 上記再発防止策を着実に実施するとともに、 今後も継続的にセキュリティ対策の見直しと強化を図り、情報管理体制の一層の強化に努めてまいります。
改めまして、この度は開係者の宙様に多大なるご迷惑とご心配をおかけいたしましたことを、重ねて深くお詫び申び申し上げます。