株式会社レゾナック(以下「当社」といいます)は、2025年5月20日付で「弊社にて発生したセキュリティインシデントについて(第一報)」を当社ホームページにおいて公表いたしました件につき、緊急対策本部にて影響範囲等の調査を行い、迅速なシステムの復旧や平常業務の早急な再開に鋭意取り組んでおります。
お取引様、関係先の皆様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
被害の全容把握や復旧には、今しばらく時間を要する見込みですが、現時点(2025年5月21日9時)で判明している内容について、下記の通りご報告いたします。
5月20日(火)未明に、当社および当社グループの一部サーバーに対する外部からの攻撃が確認され、その後、ランサムウェアの感染が確認されました。直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく緊急対策本部を立ち上げました。
ネットワークの遮断等の措置を行い、当社および当社グループ内のシステムが一部使用できなくなり、業務にも停止等の影響が生じております。
5月21日(水)8時現在、被害の拡大を防ぐための対応を進めており、システムの保護と復旧に向けて作業を進めております。
また、警察への被害の届け出や関係省庁との連携等を進めるとともに、関係者の皆様へのご迷惑を最小限に止めるべく取り組んでまいります。
現時点で一部業務の復旧は5月26日(月)を見込んでおります。
なお、現時点では、当社グループや、お取引先様等関係先の個人情報の流出は確認されておりません。
また、本件による業績への影響については精査中であり、今後の業績に重大な影響が認められる場合には速やかに公表いたします。
お取引先様にはご迷惑とご不便をおかけしておりますことを、重ねてお詫び申し上げます。
【2025/5/20リリース分】
このたび、当社の一部サーバや端末内のデータが暗号化されるランサムウェア被害が発生していることを確認いたしました。本件について、緊急対応に着手するとともに、外部の専門家の支援を受けながら影響範囲等の調査と復旧への対応を進めております。被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告いたします。
お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
4 月 18 日(金)に当社の複数サーバ、端末内のデータが暗号化され、ランサムウェアによる被害が発生していることを確認いたしました。迅速に対応を進めるべく直ちに緊急対策本部を立ち上げ、外部専門家の協力のもと調査、復旧を進めております。
被害拡大防止のため、感染が疑われるサーバ、端末のネットワーク、インターネット回線の遮断を行っております。
現時点におきましては、お客様情報の不正利用などの事実は確認されておりません。また、弊社が保有する個人情報には、当社 EC サイト「建索ショップ」ご利用のお客様の銀行口座、クレジットカード情報等の決済関連情報は含まれておりませんことをご報告いたします。
今後の詳しい被害発生原因の特定、情報流出の有無、影響範囲等が判明しましたら、随時ご報告をさせていただきます。
なお、本件につきましては、4 月 22 日(火)に兵庫県警察へ当ランサムウェア被害を申告し、事件相談として受理されております。また、法的な対応としまして、速やかに個人情報保護委員会への報告を行っております。
4月11日付にて、当社の台湾における連結子会社RORZE TECHNOLOGY, INC(以下「RT」)のランサムウェア感染被害についてお知らせいたしましたが、このたび、外部専門家による調査結果を受領しましたので、下記のとおり、ご報告いたします。
このたびは、お取引先様、関係者の皆様には多大なるご心配をお掛けすることになり、深くお詫び申し上げます。
以下2.攻撃手法に記載の攻撃により暗号化されたランサムウェア感染サーバからの情報取得が困難なため、主に連携する2つのサーバ(ADホスト[1]およびVEEAMホスト[2])を対象として分析する調査を実施いたしました。
攻撃者は、インターネット回線からRTの仮想化プライベートネットワーク(以下「VPN」)に侵入し、仮想化基盤ソフトウェア[3]を装備したサーバに対して不正アクセスを行い、ランサムウェアを実行し、当該サーバを感染させたものです。
サーバが暗号化を受けており、上記調査手法では、具体的なファイルへのアクセス状況等が解析できず、情報流出の有無およびその対象について特定することは困難でした。当該サーバはRTの基幹業務システムと連携しており、システム内には顧客情報および個人情報を含むファイルが存在していましたが、これらの情報流出の有無は把握不可能でした。ただし、調査によると、パッケージ化データや大量データが外部に送信された形跡は発見されませんでした。
一方、ランサムウェア感染後、直ちに関連サーバを社内ネットワークから切り離し、ハッキングされたアカウントの無効化等を行っており、また、影響を受けるドメインの再構築完了後、異常が発生していないことを確認しております。現状、バックアップサーバにより社内システムは復旧しており、通常業務への重大な影響は生じておりません。
VPNにおける多段階認証の導入、サーバへのアクセス権限の見直し、ファイアウォール設定の改善等ネットワークアクセス制御について、抜本的な見直しを行います。
現時点では当社グループの業績に与える影響はありません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。
[1]ネットワーク上のコンピュータ等を管理・提供するActive Directoryドメインサービスを担うサーバ。
[2]主に仮想環境のバックアップ、バックアップデータの別の場所への複製、復旧等の役割を担うサーバ。
[3]仮想化という手法により物理サーバ上に複数の仮想的コンピュータを動作させるソフトウェア。
【2025/4/11リリース分】
このたび、弊社グループが受けたランサムウェア被害に関しまして、外部専門家による調査が完了いたしましたので、個人情報漏えいの可能性についてお知らせいたします。
調査の結果、個人情報が外部に漏えいした可能性があることが判明いたしました。お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。
しかしながら、現時点では犯罪者が利用する外部サイト等で、漏えいしたと疑われる情報の公開や販売は確認されておりません。
なお、現時点で判明している内容は下記の通りになります。
外部専門家へ不正アクセスの調査を依頼し、侵入経路や原因などの特定を実施いたしました。調査の結果、攻撃者により社内システムへの不正アクセスの形跡が確認され、個人情報が漏えいした可能性が否定できないことが判明しました。
この結果を踏まえ、犯罪者等が利用する外部サイトへの継続的な監視を外部専門家へ依頼しておりました。
外部サイト等を対象に当社情報の掲載や公開の有無について調査を実施いたしましたが、現時点におきまして、今回漏えいしたと疑われる情報の公開や販売は確認されておりません。また、個人情報が不正に利用されたなどの二次被害は確認されておりませんが、今後、外部専門家などとも連携し、被害が拡大することがないよう努めてまいります。
現時点で当社が把握している漏えいの可能性がある個人情報は、以下になります。
調査結果や外部専門家の知見を踏まえて、より厳重なセキュリティ体制の構築による再発防止に取り組んでまいります。併せて、弊社グループ従業員への情報セキュリティに関する教育・訓練の実施を進めてまいります。
お取引先様、関係者の皆様には、多大なご心配とご迷惑をおかけいたしましたが、今後はより一層セキュリティ対策に真摯に取り組んでまいります。今後ともかわらぬご愛顧を賜りますようよろしくお願いいたします。
【2025/2/27リリース分】
株式会社ニチノー緑化(以下、「当社」といいます。)は 2025 年 2 月 14 日に「サイバー攻撃による被害の発生に関するお知らせ」において、当社が保管する企業情報及び個人情報の一部が暗号化されていることを認識し、外部専門家の助言の下、影響範囲等の調査と復旧への対応を進めている旨をお知らせいたしました。今般、外部専門家による調査の結果、当社が保管するデータ等への被害の概要が判明しましたので、第二報としてお知らせいたします。
お取引先様、関係先の皆様に多大なるご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。
2025 年 2 月 11 日に当社サーバにおいてデータの一部が暗号化されアクセスができない状況を確認いたしました。
その後の調査により、身元不明の悪意ある第三者によるランサムウェアを使った不正アクセス被害であることが判明したため、当社は緊急事態対策本部を立ち上げ、警察への通報及び個人情報保護委員会を含む関係機関への報告・相談を行い、被害の拡大を防ぐために全ての端末をネットワークから遮断し、外部専門家を交えて原因の特定、被害状況の確認、外部への情報漏洩の有無などの調査を実施いたしました。その結果、当該サーバにはお取引先様等の個人情報や当社の事業活動に必要な技術情報・営業情報が含まれていることを確認しました。さらに今般、外部専門家による調査の結果、その種類及び量は特定出来ないものの、一部のデータについて漏洩の可能性が完全には否定できないことが判明いたしました。
なお、会計・販売・物流等の業務について平常どおりの遂行が可能な状況への早期復旧に努めた結果、本件による業績への影響は軽微です。また、今回攻撃を受けた当社サーバは当社のみが使用しているものであり、NICHINO グループ各社のシステムには影響がありませんでした。
詳細な侵入経路の特定にはいたりませんでしたが、システムの脆弱性を悪用して当社サーバへ悪意のある第三者が侵入し、当社内のアクセス情報が窃取され、不正なプログラムをインストールされたことにより、データの一部の暗号化に至ったことが判明しております。
・当社お取引先様等の氏名、住所、電話番号
・当社の事業活動に必要な管理会計データ、工事関連書面、製品試験データ等
不正アクセスの対象となった当社サーバに保存されていた個人情報に関係する方々へは、当社から個別にお知らせをするとともに、二次被害の疑いなどに関するお問合せ窓口を設置し対応してまいります。
また、当社システムは既にセキュリティの高いネットワークへの切り替えを行い、全 PC 等の初期化、保存データのクラウド化などの再発防止策に取り組んでおり、一部に障害の影響が残っておりますが、2025 年 2 月 25 日よりおおむね平常どおり稼働しております。
今後は個人情報等取り扱いルールの見直しと従業員教育の徹底を図り、外部専門家の意見を取り入れながらネットワークセキュリティの一層の強化に取り組むなど、再発防止の徹底を図ってまいります。
当社は今回の事態を重く受け止め、お取引先様をはじめとする関係する方々と安心してお取引できる環境の維持向上に引き続き努めてまいります。
【2025/2/14リリース分】
2025年5月15日未明より、弊社ネットワーク内にて外部から不正なアクセスがあったことが判明いたしました。
これに対して当社では、速やかに影響が及ぶ可能性のあるサーバーの停止、ネットワークの遮断等を行い、現在、影響が考えられる範囲等を特定した後、復旧作業を進めております。
つきましては、これまでに判明している状況等を以下の通り、お知らせします。
関係者の皆様には、多大なるご迷惑、ご心配をおかけしていることを深くお詫び申し上げますとともに、今後、このようなことが発生しないよう早急に原因を究明し、対策を講じてまいります。なお、新たに報告すべき事項が判明しましたら、改めてご連絡させて頂きます。
2025 年 5 月 3 日、当社グループの一部サーバーが暗号化されるランサムウエア攻撃による被害が発生したことをお知らせします。
被害の状況については、現在オンライン受注システムに障害が発生しており、その他の被害については現在調査中です。
完全復旧には今しばらく時間を要する見込みですが、オンライン以外での受注、当社ホームページ及びメールシステムについて障害はなく通常の生産をしております。
この度は、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
なお現在外部専門家や警察と連携のうえ、迅速な調査及びシステム保護と復旧作業を進めております。
今後お知らせすべき新たな事実が判明いたしましたら、改めてホームページ等でお知らせいたします。
・弊社システムとのオンライン受注
・WEB を使用した受発注
・FAX、e-mail による受発注
・HP は通常通り閲覧可能
2025 年 2 月 25 日に公表しました「当社グループにおけるランサムウェア被害に関しまして」につきまして、外部専門家などの協力のもと影響の範囲等の調査を継続して進めておりますが、現時点で調査により新たに判明した内容について下記のとおりご報告いたします。
お客様、お取引先様及び関係者様におかれましては、多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。
本件の全容把握にはいましばらく時間を要する見込みですが、現時点で判明している内容を下記の通りご報告いたします。
2025年4月10日(木)に弊社が保有するパソコンのユーザー設定中にランサムウェアの感染を検知しました。
検知後セキュリティ対策ソフトにてランサムウェアの脅威が削除完了となっておりますが、状況を調査中です。
現在、被害の拡大を防ぐために被害端末をネットワークから隔離・遮断して原因の調査等を進めておりますが、感染したパソコン1台以外にランサムウェアへの感染の疑いは、現時点で確認されておりません。
また情報が流出した形跡も確認されておりませんが、万一に備えて個人情報保護委員会には報告いたしております。
本件の被害状況等が判明次第、改めて当社ホームページにおいてお知らせいたします。
お客様をはじめ関係者の皆様には多大なるご心配をおかけすることとなりお詫び申し上げます。
弊社は、セキュリティ強化策に取り組み、お客様、お取引先様等関係者の皆様に信頼いただけるサービスをご提供するよう実践してまいります。
弊社システムにおいて、現在発生しておりますサーバー障害につき、調査を行った結果、ランサムウェアによる第三者からの不正アクセスが原因であることが判明いたしました。弊社システムにおいて現在も障害が継続しており、弊社業務の一部に支障が生じております。
弊社では、緊急対策本部を立ち上げ、外部専門家と連携し、フォレンジック調査を含めた被害状況及び原因の特定のための調査を進めておりますが、現時点において、情報漏えいは確認されておりません。なお、本事象については、警察への相談・報告も行っております。
また、影響を受けている弊社システムにつきましては復旧作業を継続しておりますが、復旧までには一定の時間を要する見込みです。復旧の状況や上記調査の結果等につきましては、改めて皆様にご報告申し上げます。
本事象により、お客様、お取引先及びご関係者の皆様に多大なご不便、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
このたび、当社の連結子会社である台湾の盛餘股份有限公司(以下、「SYSCO 社」)のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生し、SYSCO 社が管理している従業員等の個人情報および機密情報が一部外部へ漏えいした可能性があることが判明いたしました。
本件につきましては、外部専門家の支援を受け、感染被害の範囲等の調査と早期復旧への対応を進めるとともに、現地の警察等関係機関への相談も実施しております。
被害の全容、原因の把握には、今しばらく時間を要する見込みです。
このたびは、関係者の皆様には多大なるご心配とご迷惑をお掛けいたしますことを深くお詫び申しあげます。
2025 年 3 月 30 日(日)、SYSCO 社サーバーに対する不正アクセスが発生し、サーバーに保存している各種ファイルが暗号化されていることを確認いたしました。
現在、外部専門家の協力のもと原因究明と再発防止策の検討を進めており、情報漏えいにつきましても調査を進めております。詳しい状況が分かり次第、改めてご報告するとともに、皆様へのご迷惑を最小限に抑制すべく取り組んでまいります。
なお、SYSCO 社のサーバーは、当社グループにおけるその他の地域の会社とは別個に構築・運用されており、SYSCO 社および SYSCO 社の子会社である淀鋼國際有限公司以外の当社グループ会社においては、本件に関する影響は確認されておりません。
本件が当社グループの業績に及ぼす影響については精査中です。今後、業績に重大な影響があると判断した場合は速やかに公表いたします。
このたび、当社 サンエイ株式会社のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生し、サンエイが管理している取引先様等の個人情報及び秘密情報が一部外部へ漏えいした可能性があることをお知らせいたします。
本件につきまして、既に対策本部を設置の上、外部専門家の支援を受けながら、影響の範囲等の調査と早期復旧への対応を進めるとともに、関係機関への相談を開始しております。
被害の全容、原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。
このたびは、お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。
2025 年 4 月 5 日(土)早朝、サンエイサーバーに対する不正アクセスが発生し、サーバーに保存している各種ファイルが暗号化されていることを確認いたしました。直ちに、外部専門家の協力のもと調査を開始し、復旧作業に取り組むとともに、関係機関への相談を開始しました。
サーバーに保存していた各種業務データの一部が暗号化され、アクセス不能な状況となっております。
今回の被害に対応するため、関連サーバーを社内ネットワークから切り離すなど、必要な対策を実施しております。また、情報漏えいにつきましては、外部専門家の協力を得ながら現在調査を進めております。
詳しい状況が分かり次第、改めてご報告するとともに、皆様へのご迷惑を最小限に止めるべく取り組んでまいります。
2024年4月1日付け「当社グループにおけるシステム障害について」、同年4月4日付け「当社グループにおけるシステム障害について」、同年4月23日付け「当社グループにおけるシステム障害について(続報)」及び同年5月15日付け「当社グループにおけるシステム障害について(続報)」でお知らせいたしましたとおり、害意ある第三者からのサイバー攻撃により、当社にてシステム障害が発生いたしましたが、調査の結果、当社が管理する個人情報の一部が外部へ漏洩したことが判明しました。漏洩の事実につきましては改めて個人情報保護委員会へ報告を行っております。深くお詫び申し上げますとともに、確認された外部流出等の概要について、下記のとおりご報告いたします。
2024年3月30日、当社のシステムが害意ある第三者からのサイバー攻撃を受け、調査復旧作業を開始しました。その後、当社は、外部の専門家と協力して被害の詳細の調査を開始いたしましたが、同年4月2日に、漏洩したと思われるファイルに個人情報が含まれている可能性があることが発覚し、その後も更に調査を進めて参りました。かかる調査の結果、以下のシステムに保管されていた以下の個人情報が外部へ漏洩したことが判明いたしました。
攻撃を受けたシステム:PENTAXライフケア事業部(内視鏡)及びメディカル(眼内レンズ)事業部の一部のシステム
流出した個人データ:
(1)2016年から2022年までに広域関東圏の4つの医院・クリニックでPENTAXライフケア事業部の製品にて内視鏡検査を受診された方の氏名、性別及び年齢:約1,000名
なお、漏洩対象となった上記4つの医院・クリニックには、別途その旨を当社からご連絡差し上げております。
(2)2024年3月末までにPENTAXライフケア事業部(内視鏡)へお送りいただいた履歴書等の採用関連情報:約500名
(3)2024年3月時点でPENTAXライフケア事業部(内視鏡)とお取引のあった会社名、代表者氏名、住所、電話番号及び銀行口座:約2,000名
(4)2024年3月末時点までに上記システムで保管されていた当社グループの従業員及び退職者、ご家族の氏名、社員番号、銀行口座、身分証明書及び給与情報等の雇用関連情報:約3,000名
現時点で流出した個人情報が悪用されたという報告は受けておりません。また、クレジットカード情報の流出は確認されておりませんが、本件の状況に鑑み、予期せぬ第三者からの連絡等を受けた場合には、慎重な対応をお願い申し上げます。
本件の影響を受けた可能性のある皆様におかれまして、不審な連絡を受けたり、お気になる点がございましたら、以下の連絡先までご連絡ください。
コールセンター電話番号:0120-344-012
2024年3月31日以後、迅速に当社システムをネットワークから遮断し、システムの分析、安全確保及び復旧作業を実施いたしました。また、不正アクセス防止のため、セキュリティ対策ソフトの導入やパスワードの強化を含む、システム強化や監視体制の強化を行っております。また、従来の個人情報管理を再点検し、個人情報の管理の徹底を行ってまいります。
【2024年5月15日リリース分】
【2024年4月4日リリース分】
【2024年3月31日リリース分】
ランサムウェア攻撃によるシステム障害に伴う混乱のお詫びと各種お願いについて平素は格別のご高配を賜り厚く御礼申し上げます。
GW 繁忙期に突入した矢先ではございますが、弊社フレッシュ便集配におきまして 4 月22 日(火)よりランサムウェア攻撃によるシステム障害により、大幅な集配遅延が発生し、関係者各位に多大なるご迷惑をお掛けしております事を深くお詫び申し上げます。
現在、全社を挙げてシステム復旧に全力で対応しております。何卒、ご理解とご協力の程、よろしくお願い申し上げます。
弊社社内ネットワークに対して、3月20日(木)未明、サイバー攻撃により侵入され社内サーバー並びに一部のパソコンが暗号化されるという被害が発生しました。社内にて調査を進め、4月2日(水)に一部ファイルについて、外部へ転送されたログが見つかり、データの流出が認められました。関係されるお客様には、大変ご迷惑をおかけし申し訳ございません。
現時点で、流出したと思われるデータ(個人情報含む)に関わるお客様については、直ちに状況を説明させて戴くと共に、個々に対応をさせて戴いております。
また法的措置としては、長野県警察本部へ届け出ると共にログを提出、須坂警察署へ被害届を提出しました。併せて、専門機関によるフォレンジック調査を依頼しております。
昨年夏(令和6年7月22日)、 当社が管理運用するサーバーの一部におきまして、 第三者による不正アクセスが発生いたしました。本事案の発生から最銭的なご報告までにお時間を頂戴いたしましたこと、深くお詫び申し上げます。
発生覚知後、直ちに外部の専門機関と連携し、被喜の全容解明、情報流出の有無、影響範囲の特定のため、 詳細な調査を進めてまいりました。 不確かな情報をお伝えすることでかえってご心配をおかけすることを避け、正確な状況把握と再発防止策の確立に全力を尽くしておりましたため、 本日まで最終的なご報告ができませんでした。 関係者の皆様には、 長期間にわたりご心配をおがけしましたこと、重ねて深くお詫び申し上げます。
この度、 調査及び再発防止策が完了いたしましたので、 判明しております内容と当社の対応につきまして、下記のとおりこ報告いたします。
令和6年7月22日未明、当社が管理運用するネットワークシステム内の一部のサーバーに対する第三者からの不正アクセスを確認いたしました。 確認後、 直ちにネットワークからの隔離措置を実施し、 被害拡大の防止に努めるとともに、 外部の専門機関と運携して調査を開始いたしました。 調直の結果、一部のサーバーがランサムウェアに感染し、 保存されていたデータが暗号化された事実を確認いたしました。
不正アクセスを受けたサーバーには、 以下の情報が保存されておのり、 漏えいした可能性がございました。
お取引先様情報 : 会社名、担当者氏名、之絡先、取引情報など
しかしながら、外部専門機関による詳細な調可を実施した結果、 現時点におきまして、 これらの情報が外部へ流出したという事奏は緒供されておりません。また、ダークウェブ等の監視も行い、当社に関する情報の浜通は確認されておりません。
本事案の原因は、自社ネットワークの脆弱性を悪用した第三者による不正アクセスであると判断しております。
現時点において、 情報の外部流出は確認されておらず、 本事に起因するお客様や関係者の皆様の情報の不正利用等の二次被害は確認されておりません。
しかしながら、 念のため、 不審なメールや電話等には引き続きご注息いただきますようお願い申し上げます。
本各案の発生を受け、当社では以下の対応を実施いたしました。
当社は今回の事態を厳寺に受け止め、 上記再発防止策を着実に実施するとともに、 今後も継続的にセキュリティ対策の見直しと強化を図り、情報管理体制の一層の強化に努めてまいります。
改めまして、この度は開係者の宙様に多大なるご迷惑とご心配をおかけいたしましたことを、重ねて深くお詫び申び申し上げます。
