【セキュリティ事件簿#2023-360】アルプスアルパイン株式会社 当社グループが管理するサーバへの不正アクセスについて 2023年9月12日

当社のグループが管理している社内サーバの一部が第三者による不正アクセス（以下「本件不正アクセス」といいます）を受けたことを確認いたしました。本件不正アクセスはランサムウェア攻撃であり、本事由発生後、サーバ停止または隔離の対処をしたことにより、当社における生産、出荷等において影響が発生しておりますのでご報告いたします。

概要

2023 年 ９月 10 日、当社グループで管理しているサーバに対する本件不正アクセスを検知いたしました。本件不正アクセスはランサムウェア攻撃であり、被害拡大防止のため、直ちに対象サーバを停止またはネットワークから隔離して対策を講じ、外部専門家の協力も得ながら影響範囲等の調査を開始しました。

現在、当社グループにおける生産活動は継続しているものの、一部でシステムの使用ができない状況となっており、生産、出荷等の業務において影響が発生しています。

その他の影響についての詳細は現在調査中です。

当社の対応

当社においては、不正アクセスの影響及び対象サーバの状況の確認を行い、必要な対処を行ったうえで一部のサーバのネットワークの復帰を行うとともに、依然として懸念の残るサーバについてはネットワークの隔離を継続して、調査及び対応を進めております。

また、お客様向けの生産、出荷活動については、継続しておりますが、今後、お客様への納入について、影響が発生する場合には速やかに担当営業よりご連絡させていただきます。

関係者の皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-335】株式会社エフトリア セキュリティに関する重要なご報告

このたび、弊社におきまして、ランサムウェア攻撃（以下；不正アクセス）による一部の情報漏洩が発生しましたので、下記のとおりご報告いたします。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

１．本件の概要

不正アクセスによって、弊社のパソコン 27 台、サーバ３台に保管されていた情報の一部が暗号化、または削除され、ダークウェブ上にファイル名が公開されたことを確認いたしました。

本日現在、不正アクセスによって公開されたファイル名を原因とした損害や被害の連絡は入っておりません。

２．対応状況

•  ８月９日にパソコン 27 台、サーバ３台が不正アクセスの被害を受けたことを確認した後、直ちに被害対象のパソコン、サーバをネットワークから切り離した上での復旧作業とファイアウォールの設定変更を行っており、以降の不正アクセスの発生はございません。
• ８月 17 日に神奈川県警サイバーセキュリティ対策関係者より、弊社から情報を抜き出したことがダークウェブ上に公開されているとの連絡を受け、県警への捜査協力、外部専門家の協力を得てダークウェブの状況確認を進めております。
•  窃取されたデータの一部がダークウェブ上に掲載されていることを確認しておりますが、情報に関係するお取引先各社様を特定でき次第、順次ご報告を実施してまいります。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-332】バクマ工業株式会社 当社サーバーへの不正アクセスに関するお知らせ 2023年08月21日

 

この度、当社は、当社サーバーに対して不正アクセス攻撃を受けたことを確認しましたので、お知らせいたします。

2023年8月15日に、当社のサーバーが暗号化されるランサムウェア被害が発生していることを確認いたしました。

現在、被害の拡大を防ぐために被害端末をネットワークから遮断し、不正アクセスの原因調査、復旧作業を併行して進めております。

ネットワーク広域に攻撃の被害が及んでいる可能性もあり、全ての特定・調査完了と日常業務への完全な復旧までには、しばらくの時間がかかる見込みとなっております。

警察をはじめシステム会社などの関係機関への報告と助言のもと、連携しながら対応を進めております。

今後、お知らせすべき事項が判明しましたら、改めて開示いたします。

関係各位には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-330】株式会社スプリックス 当社子会社におけるランサムウェア被害の発生について 2023年8月23日

このたび、当社子会社の株式会社湘南ゼミナールの一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします。

本件につきましては、直ちに対策本部を立ち上げ、外部専門家を交え原因の特定、被害情報の確認、情報流出の有無などの調査に着手すると共に、システムの早期復旧に向け全力で取り組んでおります。現在も調査及び作業を継続しておりますが、現時点で判明している事実関係及び当社グループの対応について、以下の通りお知らせいたします。

関係各位におかれましては、ご心配とご迷惑をおかけすることになり、誠に申し訳ございません。深くお詫び申し上げます。

１． 発覚の経緯及びこれまでの対応状況

本年８月 21 日（月）に、株式会社湘南ゼミナールの一部サーバーが、ランサムウェアにより暗号化される被害が発生していることを確認しました。直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく対策本部を立ち上げ、警察への通報を実施しております。

なお、現時点では情報流出の事実は確認できておりませんが、個人情報保護委員会への報告も行っております。

２． 被害を受けた情報

今回の被害に対応するため、また二次被害を防止するため一部の社内システムをサーバーから切り離しています。湘南ゼミナールのホームページやメールシステムは通常通り稼働しています。なお、個人情報含むデータ流出につきましては現段階で確認できておりません。

３．今後の対応

外部専門家及び警察と連携の上、調査の継続ならびにシステムの保護と復旧に向け取り組んでまいります。今後の経過について報告が必要な場合は、湘南ゼミナールのホームページ等にてお知らせいたします。なお、当社グループの業績に及ぼす影響については軽微と見込んでおりますが、現在精査中でございますので、開示が必要な場合は速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-327】長野県 公用パソコンからの個人情報流出の可能性について 2023年8月24日

 

県立高等学校の公用パソコン１台から、個人情報を含むデータが流出した可能性が否定できない事案が発生しました。

関係する皆様及び県民の皆様に深くお詫びいたします。

今後、このような事態が発生しないよう、情報の適正な管理を徹底し、再発防止に努めてまいります。

概要

令和５年８月20日（日）、北信地区の県立高等学校教諭が、自身の携帯電話に料金未払いの連絡を受け、示された電話番号を公用パソコンで検索したところ、トロイの木馬への感染を示す警告画面と連絡先が表示された。その連絡先へ電話をし、指示に従ったところ、パソコンの遠隔操作が行われてしまった。

なお、調査可能なパソコンの操作ログには情報が流出したという記録はなく、また、現時点では本事案により情報が流出した事実は確認されていないものの、流出の可能性を完全には否定できない状況である。

　〇対象となりうる個人情報（平成28年度から令和５年度）

　　・生徒に関する情報（名簿、成績、進路指導・生徒指導・部活動に関する資料）

　　・職員に関する情報（氏名、電話番号、生年月日）

　　・外部指導者に関する情報（氏名、住所、電話番号、職業）

事実経過

８月20日（日）　事案発生、管理職へ報告

８月21日（月）　専門業者による操作ログの調査を開始

８月22日（火）　警察に相談

８月23日（水）　操作ログの調査結果を確認

　　　　　　　　生徒、保護者、卒業生等に事情の説明と謝罪を開始

今後の対応策

（１）引き続き関係者への事情の説明と謝罪

（２）再発防止対策

　　　・情報管理に関するマニュアル等の再点検・見直し

　　　・情報の適正な管理の徹底

リリース文（アーカイブ）

【セキュリティ事件簿#2023-323】上條器械店 当社サーバへの不正アクセスに関するご報告とお詫び 2023年8月18日

日頃、ご愛顧賜りまして誠にありがとうございます。

2023年6月19日にご報告いたしましたとおり、このたび、当社において業務上使用するサーバに対して、第三者による不正アクセス攻撃を受けました（以下「本件」といいます。）。

お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。

なお、既に当社サーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告させていただきます。

2023年6月19日の発表については、こちらをご確認ください。

1．本件の概要等

2023年6月14日、業務システムへのアクセス障害が確認されたため、調査を行った結果、一部の業務システムの起動ファイルが暗号化されており、ランサムウェアに感染した可能性を確認しました。当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかに第三者調査機関に調査を依頼しました。その後、2023年6月29日、第三者調査機関による調査が完了し、その結果、本件について、 2023年6月12日午前2時頃に当社ネットワークへの不正アクセスが行われたのち、同月14日午前3時頃より、サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。

第三者調査機関からは、個人データを外部に送信したことを示す明確な痕跡は見つかっていないものの、当社が保有していた一部のお客様の個人データの漏えいの可能性は否定できない旨の報告を受けております。

なお、当社は本件につきまして、個人情報保護委員会に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。

2．関係者の皆様へのお詫びと本件に関するお問い合わせ窓口

お客様をはじめ、関係者の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

個人データが暗号化され、かつ漏えいした可能性が否定できないお客様には、お詫びとお知らせ（暗号化され、かつ漏えいの可能性が否定できないデータ項目 を記載したもの）を個別に順次ご連絡申し上げます。

また、本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。

当社では、これまでもサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図る予定でございます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-317】ザボディショップ 購入ポイント付与等サービスの一時停止に関するお詫びとお知らせ

平素よりザボディショップをご愛顧いただき、誠にありがとうございます。

本年7月18日以降、ランサムウェアによる不正アクセスを受けたことにより当社のシステム障害が発生しております。

これに伴い 各種サービスの提供に支障が生じております。

本事案の調査は続いておりますが、当社システムから外部にデータが流出した事実は確認されておりません。

お客様ならびに、関係各位の皆様にはご不便をおかけすることになり深くお詫び申し上げます。

・購入ポイント付与の一時停止

▷ECオンラインでご購入の場合

　当社商品をオンラインでご購入いただいた際のポイント付与サービスは通常と同様にご購入品到着後約30日で付与ポイントを反映の予定です。

▷店舗でご購入の場合

　店頭でご購入いただいた際のポイント付与サービスは現在一時的にご利用いただけない事象が発生しております。以下の対応を行っております 。何卒ご了承くださいますようお願い申し上げます。

　(1)製品購入ポイント

　後日システム復旧後の翌日に付与されます。反映までお時間をいただいておりますので、ご購入レシートを必ずお手元に保管いただきますようお願いいたします。

また、ポイント利用による購入はシステム復旧までご利用いただくことができません。近く期限が切れるポイントについては、スタッフまでお申し出ください。

　(2)MOST LOVE及びシーズナルキャンペーンポイント

　キャンペーンに該当するポイント付与を製品購入金額からディスカウントいたします。

▷アプリウェルカムクーポン発行の一時停止

　店舗にて公式アプリ会員登録後に購入されたお客様に翌日発行されるアプリウェルカムクーポン（10％オフクーポン）は、システムが復旧次第、アプリ内にクーポンが発行されます（発行された日から３０日間有効となります）。

本件に関するお問い合わせにつきましては、以下に記載いたしますお客様相談室までご連絡いただきますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-315】泉北高速鉄道株式会社 【お詫び】当社子会社「泉鉄産業株式会社」業務用パソコンへの 不正アクセスの発生及び泉鉄産業従業員情報の漏えいの可能性につきまして ２０２３年８月１０日

当社の子会社「泉鉄産業株式会社」の業務用パソコンに対して、外部からの不正アクセスが発生し、同パソコンに保有する従業員（退職者を含む）の個人情報（※クレジットカード情報は含まない）が漏えいした可能性が判明しましたので、お知らせいたします。

詳細は、現在調査中でございますが、最大で２９８名の従業員の個人情報が漏えいした可能性がございます。

この度は、このような事態を招くこととなり、関係する皆さまに多大なるご迷惑とご不安をおかけしましたことを深くお詫び申し上げます。

同パソコンは、既に原因究明及び対策を決定するまでインターネットから切り離し、使用を停止する措置を行っています。なお、同パソコンは「泉鉄産業株式会社」として独自に用意したものであり、セブン-イレブン本部が用意した発注等の業務に関わるストアコンピューターではございません。

今後は、原因の究明に努めるとともに、再発防止策を徹底し、個人情報の厳重な管理を図ってまいります。

１．不正アクセスが判明した日時

２０２３年８月７日（月）１０時ごろ

２．不正アクセスが判明した経緯

泉鉄産業株式会社が運営するセブン-イレブン店舗の従業員が、業務用パソコンの画面についていつもと違うことに気づき、外部からの不正アクセスがあった疑いを持ち、調査した結果、「セブン-イレブン泉北高速和泉中央店」及び「セブン-イレブン泉北高速泉ケ丘店」（以下「セブン-イレブン２店舗」という。）の業務用パソコンに不正なプログラムがインストールされていることが判明しました。

３．漏えいした可能性のある件数

セブン-イレブン２店舗の従業員（退職者を含む）最大２９８名の個人情報が漏えいした可能性がございます。

４．漏えいした可能性のある個人情報

セブン-イレブン２店舗の従業員（退職者を含む）の以下の情報

「氏名」「生年月日」「年齢」「住所」「電話番号」「採用日」「勤務情報」「給与情報」

※ なお、当該店舗をご利用されたお客さまの個人情報やご利用情報につきましては、

 漏えいの可能性はありません。

※ 上記 2 店舗以外のセブン-イレブン店舗に関する情報漏洩はございません

５．今後の対応

８月１０日（木）、本事象について個人情報保護委員会（行政機関）に報告いたしました。

 現在、情報の漏洩が発生したかどうか及び不正なプログラムがインストールされた原因を確認しております。

６．再発防止策

原因の究明に努めるとともに、再発防止策を徹底し、個人情報の厳重な管理を図ってまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-215】コクヨ株式会社 （開示事項の経過）当社グループ情報システムに対する外部攻撃について 2023年8月7日

2023年6月8日付「当社グループ情報システムに対する外部攻撃について」にて開示いたしましたとおり、このたび、当社グループの一部情報システムに対する外部攻撃（以下「本件」といいます。）が発生しました。

今般、外部調査機関による調査を実施し、当該調査結果等に基づき個人情報保護委員会に確報を提出いたしましたので、本件の概要等につきまして、下記のとおりお知らせいたします。

なお、本件とは別に、当社が利用する人事システムのベンダーがランサムウェア攻撃を受けました。現時点では個人情報の流出は確認されておらず、また当社グループの事業運営への影響は限定的であり、当社グループの業績への影響も軽微と見込まれています。

１.本件の概要等

2023年6月5日、当社グループのサーバに対して侵害活動が行われていたことが確認されました。本件は何者かが当社の海外現地法人側の当社グループのネットワークに侵入したことにより発生したと考えられます。その後、攻撃者は、ランサムウェアを作成及び実行することにより、データを暗号化したものと考えられます。

現時点では、本件によって当社が保有する個人情報を含む各種情報が外部へ流出した事実や、攻撃者による当社情報の公開は確認されておりません。また、ネットワークログに記録されている外部転送関連のデータ通信量が僅かであったため、外部調査機関からはデータが外部へ漏洩した可能性は極めて低いと考えられるとの報告を受けております。

２.今後の対応

上記１．記載のとおり、現時点で当社グループが保有する個人データが外部へ漏洩した可能性は極めて低いと考えられ、現時点で、本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりませんが、一方で約186万件の個人データは漏洩の可能性を完全には否定することが困難な状況となっております。したがって、該当の方に対しては本日以降順次ご通知申し上げる予定です。

当社グループでは、これまでも当社グループの情報システムへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を真摯に受け止め、外部の専門家と検討の上、今後も継続的に強化してまいります。

関係者の皆様には多大なご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。

なお、本件による業績予想の変更はありません。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-293】株式会社ダイセル 当社グループ タイ法人におけるランサムウェア被害の発生について 2023年7月14日

株式会社ダイセルは、当社グループのDaicel Safety Systems (Thailand) Co., Ltd. (DSST) の一部サーバーにおいてランサムウェア被害が発生したことを2023年7月4日に確認しましたのでお知らせいたします。

本件認識後、当該サーバーは即時隔離を実施した上で、被害拡大防止のための対策を講じております。また、外部専門家の協力のもと調査を開始するとともに、システムの保護と復旧に向けて作業を進めております。

現時点で外部への情報流出については確認されておりませんが、今後新たにお知らせすべき重要事項が判明した場合は、適切に対応させていただきます。

お客様・お取引様をはじめとする関係者の皆さまにはご心配をお掛けすることとなり、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-088】日本原燃株式会社 お取引先関係者様等の個人情報漏えいの可能性のお知らせとお詫びについて 2023年8月3日

今年2月、日本原燃株式会社のグループ会社が共通で使用していたシステムが不正アクセスを受け、六ケ所げんねん企画株式会社（以下「げんねん企画」という）のお客様個人情報漏えいの可能性があることを確認しました。（2023年3月3日お知らせ済み）

その後の調査により、同じシステムを使用している株式会社ジェイテック（以下「ジェイテック」という）で、お取引先関係者様およびジェイテックに在籍した従業員の個人情報漏えいの可能性があることを確認しました。

お取引先関係者様等、漏えいの対象となる皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

本件については、警察への通報および個人情報保護委員会へ報告しています。

ジェイテックにおける個人情報漏えいの原因は、げんねん企画と同様、第三者がマルウェア※1を用いてシステムに不正侵入したことであると考えています。

グループ会社の共通システムが不正アクセスを受けたことを確認後、速やかに外部ネットワークを遮断し、被害拡大の防止を講じており、すでに監視強化等の再発防止策を実施しています。

なお、げんねん企画の個人情報の漏えいについては、社外機関によるフォレンジック調査※2の結果、日本原燃株式会社およびげんねん企画として個人情報の漏えいはなかったと判断しました。

※1マルウェア：

ウイルスなど、コンピュータやその利用者に不利益をもたらすあらゆる種類のソフトウェアの総称

※2フォレンジック調査：

法廷での公的な調査資料などにも活用される調査技術。警察では「犯罪の立証のための電磁的記録の解析技術およびその手続き」と位置付けられる。

裁判だけではなくマルウェア感染の調査や顧客情報流出の事後調査等、民間でも幅広く活用されている。

1. ジェイテックにおける個人情報漏えいについて

＜調査概要＞

• 漏えいした可能性のある個人情報
  ジェイテックが受発注する保修工事等の作業を実施するにあたり必要となる個人情報。具体的には、氏名、性別、生年月日、住所、電話番号、所属会社、身分証のコピーなど。
• 対象人数
  約1万人：
  2003年11月6日～2023年2月18日までの期間に、ジェイテックが受発注した保修工事等の業務（予定を含む）におけるお取引先関係者様および当該期間においてジェイテックに在籍した従業員

＜お取引先関係者様へのお願い＞

　身に覚えのない電話や郵便物が届いた場合は最寄りの警察署にご相談ください。

2. 再発防止策

ウイルス駆除機能の強化、システムへの不正侵入の常時監視、内部ネットワークセキュリティの強化といった再発防止策を実施済。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-208】株式会社エムケイシステム 当社サーバへの不正アクセスに関する調査結果のご報告（第３報） 2023年７月19日

当社は、当社サービスを提供しているデータセンター上のサーバがランサムウェアによる第三者からの不正アクセスを受け、当社が保有するお客様の個人情報が流出したおそれがあること及びデータの暗号化により正常にサービスが提供できない状況になっていたこと（以下、「本事案」といいます。）について、2023年６月６日から2023年６月21日にかけて公表いたしました。

この度、外部専門機関による本事案に関するフォレンジック調査（※）が完了し、報告書を受領しましたので、当該調査結果及び再発防止に向けた取り組みにつきましてご報告申し上げます。

当社システムは現時点でほぼ復旧しており、現時点まで本事案に関わる情報流出は確認されておりません。なお、当社はマイナンバーについては高度な暗号化処理を施しており、今回の流出の恐れがある情報範囲には含まれておりません。

お客様はじめ関係各位の皆様に多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。

※フォレンジック調査とは、デジタル機器の記憶装置から証拠となるデータを抽出し、サーバや通信機器などに蓄積されたログ等の証跡情報から発生事象を明らかにする手段や技術のことをいいます。

１．発生事象

2023年６月５日（月）未明、弊社情報ネットワーク内の複数のサーバがサイバー攻撃を受け、サーバ上のデータが暗号化されました。この攻撃により、暗号化されたデータへのアクセスができなくなり、結果としてシステムが停止し、当社サービスの対象である約 3,400 ユーザーの大半に対して正常にサービスを提供できない状況となり、再構築を余儀なくされる事態となりました。

２．本事案の対応経緯

2023年６月５日（月）未明、弊社担当者が弊社のデータセンターで稼働するサーバへアクセスできないことからシステム異常を認知しました。事象を認知した後、弊社担当者がデータセンターへ入館し状況を確認した結果、弊社サービスを使用しているサーバがランサムウェアに感染していることが判明しました。事象確認後、同日９時頃からデータセンターで稼働していた全てのサーバをネットワークから遮断し、マルウェアの感染拡大や被害拡大防止のための対処を行いました。

本事案に関する主な対応経緯は以下の通りです。

日付	対応状況
2023/6/5（月）6:00頃	システムやサービスにアクセスできない状況を確認、システム異常を検知
2023/6/5（月）7:00頃	弊社内での調査開始。ランサムウェアによる感染を認知
2023/6/5（月）	ランサムウェア被害対策本部設置
2023/6/5（月）午後	外部の情報セキュリティ専門会社へ対応要請 ～状況ヒアリングや初動対応及び原因調査のためのデータ保全等を実施
2023/6/6（火）	大阪府警（捜査当局）へ本事案について連絡、事情聴取に対応
2023/6/6（火）	「第三者によるランサムウェア感染被害のお知らせ」適時開示
2023/6/8（木）	個人情報保護委員会へ報告
2023/6/9（金）	「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
事案発生直後～現在	システム復旧に向けた再構築（継続対応中）
2023/6/21（水）	「第三者によるランサムウェア感染被害への対応状況のお知らせ（第２報）」適時開示
2023/6月中旬～現在	再発防止策及び対策強化（継続対応中）
2023/6/30（金）0 時	一部サービスの再開：社労夢 V5.0（社労夢シリーズ、ネット de顧問、ネット de事務組合）、DirectHR
2023/7/7（金）9時	一部サービスの再開：社労夢 V3.4（社労夢シリーズ、ネット de顧問、ネット de事務組合）、MYNABOX、MYNABOX CL
2023/7/11（火）0時	一部サービスの再開：一般企業向け社労夢 CompanyEdition V5.0、DirectHR、MYNABOX
2023/7/19（水）	個人情報保護委員会へ確報を提出
2023/7/19（水）	当社サーバへの不正アクセスに関するお知らせと調査結果のご報告（本報告）

３．フォレンジック調査により判明した事実

• 外部の第三者による侵入経路の特定
• 不正アクセスの影響を受けたサーバ機器の特定
• 侵害状況及び流出の恐れがある情報範囲の特定

※今後の情報セキュリティ面のことを考慮し、上記判明した事実の内容については、詳細の公表を控えさせて頂きます。

４．情報漏洩の有無について

調査の結果、本事案がランサムウェアによる侵害であることから、何らかのデータが攻撃者によって窃取された可能性は完全には否定できませんが、情報窃取及びデータの外部転送等に関する痕跡は確認されませんでした。また、現時点において、当社情報がダークウェブ等に掲載されていないか調査を実施してきましたが、当社情報の掲載や公開は確認されませんでした。

以上、調査の結果、情報漏洩の事実が確認されていないことをご報告申し上げます。

５．サービス再開について

2023年６月30日（金）よりAWS基盤（クラウド環境）での環境を構築し、順次、サービスを再開いたしました。これまでに提供を再開したサービスは以下の通りです。

・これまでに再開したサービス

社労夢 V5.0

社労夢 V3.4

社労夢 CompanyEdition（V5.0のサービス）

ネット de 顧問

MYNABOX

MYNABOX CL

ネット de 事務組合

DirectHR

・７月下旬に再開を予定しているサービス

SR-SaaS

社労夢 CompanyEdition（V3.4のサービス）

６．再発防止策

本事案については、外部専門機関による調査に基づき、「３．フォレンジック調査により判明した事実」により判明した本事案の発生原因及び推奨された以下の①から⑥までの再発防止策を踏まえ、外部専門機関と連携して今後の情報セキュリティ面の強化及び再発防止のための対策を講じております。

①適切なアクセス制限の実施

②脆弱性管理の徹底

③強固な認証方法の利用

④定期的なアカウントの棚卸し

⑤定期的なログレビューの実施

⑥インシデントに対する体制整備

本ご報告公表時点において対策済みの事項及び今後の対策予定に分けてそれぞれご説明いたします。

（１）対策済

・各機器の OS 及びソフトウェアの最新化

・ウイルス対策ソフトを最新化した上でのフルスキャンの実施

・アカウントのパスワードポリシーの強化、パスワード再設定

・エンドポイント端末への EDR 導入及び保護、SOC による常時監視

・セキュリティ対策を実装したクラウド環境（AWS）での新規構築

・再構築及び再開サービスに対するペネトレーションテストの実施

・アカウントの棚卸し（不要アカウントの無効化または削除）

・ログの安全な保管及び長期保存の設定実施

・ファイアウォールポリシーの見直し、強化

（２）対策予定

今後、CIS Control Version 8（情報セキュリティガイドライン）の管理策を参考とし、以下の対策を推進します。

・ネットワークセキュリティ対策強化

・エンドポイントセキュリティ対策強化

・OS 及びソフトウェアの更新管理の徹底

・ペネトレーションテスト（脆弱性検査等）の定期的な実施

・リスクアセスメント、情報セキュリティ監査の定期的な実施

・情報セキュリティの運用体制見直し（情報セキュリティ専門家活用）

・情報セキュリティインシデントに対する体制整備（CSIRT 構築運用）

・従業員に対するセキュリティ教育（定期的な啓発活動）

・事業継続計画（IT-BCP）の見直し

７．第 2 四半期（累計）及び通期連結業績予想について

当社は、2023年６月29日付「業績予想の修正に関するお知らせ」において、第 2 四半期（累計）及び通期連結業績予想につきまして、連結業績予想を一旦取り下げ、未定といたしました。

本事案により影響を受けた対象ユーザー様に対する６月ご利用分について請求を停止することとしましたが、７月ご利用分についてもサービスの提供が順次のリリースとなったことから、一部ユーザー様については日割りでのご請求となる見込みであります。また、インフラ設備の再構築費用、セキュリティ強化のための費用などコストの増加が見込まれます。

しかしながら、今回の不正アクセスによる対象ユーザー様の解約や新規受注の減少の影響を現時点で正確に見積ることが困難であり、かつ、システム復旧やセキュリティ強化のための各種費用が今後も増加する可能性があります。現時点において適正かつ合理的な計画の策定が困難であることから、通期連結業績予想については、策定次第公表させていただきます。

なお、現時点におきましては、１株当たり８円の年間配当予想の修正はございませんが、通期連結業績予想の確定後、修正が必要な場合は、改めて公表いたします。今後も企業価値の向上に努め、株主の皆様へ安定的な利益還元が実現できるように取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-268】鹿児島県日置市の市立校で、サポート詐欺に騙されて市内20校の校務システム停止

最近、インターネット上でのサポート詐欺が増加しています。特に、偽の警告表示を用いてユーザーを驚かせ、不正なソフトウェアのインストールや金銭の要求を行う手口が確認されています。鹿児島県日置市の市立校も、このような詐欺の被害に遭ってしまいました。

事件の概要

• 発生日: 2023年7月12日
• 被害校数: 20校
• 影響: 校務系システム一時停止、通知票の配布遅延

事件の経緯

日置市の市立校の職員がインターネットで資料の検索を行っていた際、突如として「電源を切らずにマイクロソフトのサポートセンターへ接続してください」というポップアップが表示されました。この偽の警告に従い、職員は指定された連絡先に電話をかけ、指示通りにソフトウェアのインストール操作を行ってしまいました。しかし、後に料金が発生するとの説明を受け、不審に思った職員は電話を切断しました。

翌日、該当のパソコンを起動すると「ウイルスに感染した」というメッセージが表示され、事件が発覚しました。このパソコンは、通知表のデータなどを管理する市のサーバーと接続されていたため、感染のリスクを考慮し、市教育委員会は各学校が使用する共通のシステムを5日間停止しました。

事件の影響

この事件の影響で、校務系システムが一時停止。結果として、多くの学校で終業式当日に通知票を配布できない事態となりました。特に、20ある小中学校の一部では、予定通りの通知表の配布が困難となっています。

今後の対応

日置市教育委員会は、この事件を受けて、市内の学校に対してサポート詐欺の問題を含めた注意喚起を行いました。また、夏休み期間中に各学校でセキュリティポリシーに関する研修を実施する予定です。

この事件は、インターネットの安全利用の重要性を再認識させるものとなりました。偽の警告や詐欺的な内容には十分注意し、不審な表示や連絡があった場合は、すぐに関連する専門機関やサポートセンターに相談することが求められます。

出典：サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市

【セキュリティ事件簿#2023-230】ヤマハ株式会社 米国子会社への不正アクセスについて（第 2 報） 2023 年 7 月 20 日

 

当社の米国販売子会社であるヤマハ・コーポレーション・オブ・アメリカ（YCA）で発生したランサムウェア（身代金要求型ウイルス）感染について、被害状況の調査が終了しました。また、本件を契機に当社グループ全拠点のネットワークセキュリティについても調査を行ったところ、新たな不正アクセスを確認しましたので、お知らせいたします。

１．YCA への不正アクセスの被害および対応

第１報でお伝えしておりますように、YCA ではランサムウェアに感染した機器のネットワーク接続を速やかに遮断した上で、安全対策を施して復旧し、現在は通常通り営業しています。その後の調査の結果、お客様やお取引先、従業員の個人情報の漏洩はなかったことを確認しております。

２．新たに確認した不正アクセスの被害

 カナダの当社販売子会社であるヤマハ・カナダ・ミュージック（YC）でも同時期に第三者による不正アクセスがあり、現地の従業員や直営音楽教室・お取引先の個人情報が窃取されたことを確認しました。YC では情報漏洩の可能性のある関係者に周知・注意喚起を行い、現地の警察にも通報をしております。なお、YC は不正アクセスを確認後、直ちに全てのシステムのネットワーク接続を遮断して安全対策を講じ、すでに復旧を終え、現在は通常通り営業しております。

３．その他拠点の状況

 ヤマハグループの国内拠点 15 箇所、海外拠点 40 箇所のネットワークについて調査を行いましたが、YCA と YC 以外に不正アクセスの被害はありませんでした。また、日本国内をはじめ当社グループの他拠点のシステムへの影響はありませんでした。

今回の事態を受け、当社ではグループ全拠点のシステムにおけるセキュリティ強化、アカウント管理の徹底、従業員へのセキュリティ教育を改めて実施してまいります。お客様をはじめ、関係する皆様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-165】日本コンクリート工業株式会社 ランサムウェア被害の調査結果について 2023 年 7 月 7 日

今般のランサムウェア感染被害につきましては、皆様に多大なるご心配とご迷惑をおかけし、誠に申し訳ありません。

この影響による決算関連業務の遅延により、2023 年 6 月 29 日開催の第 92 回定時株主総会で計算書類等の報告が出来ず、7 月 28 日開催の継続会で報告する予定であり、有価証券報告書の提出も 7 月 28 日まで約 1 ヶ月延期いたしました。

本件被害発生以来、外部専門家による調査と復旧に向けた作業を行ってまいりましたが、調査結果が報告されたことから、現時点での状況をご説明いたします。

１． 調査結果概要

• 調査機関 外部専門家（サイバーセキュリティ―、ウィルス感染対応の専門業者）
• 調査目的 感染原因経路調査、サーバー感染有無、クライアント PC 影響確認等

(1)感染原因

• 外部攻撃者によるファイアウォール VPN 機能の既知の脆弱性を衝いた不正アクセス。
• 不正アクセスは 5 月 3 日(水)から開始され、5 月 5 日(金)深夜に本格化。
• 攻撃者はネットワークに侵入後、パスワード総当たり攻撃で管理者パスワードを取得、情報資産にログインし順次ランサムウェアによる暗号化を展開。

(2)感染被害状況

• 調査対象サーバー15 台中 11 台が暗号化。
• PC は 100 台中 5 台にアクセスを試みた形跡が認められたが、全台感染していないことを確認。
• 暗号化されたファイルの復号（暗号の解除）は不可能（現時点で復号のためのキー情報が解明されていない）。

(3)データ漏洩

• 侵害期間における大量のデータ外部流出の痕跡はなく、現時点で具体的な情報漏洩の事実は確認されていない。また、今回のランサムウェアは、様々なセキュリティーベンダーのレポートでデータ持出しをしないことが確認されている。
  ⇒当社としては現時点で情報漏洩は無いものと判断しております。

(4)再発防止策

• ファイアウォールのセキュリティー強化
• 全サーバーへのアンチウィルスソフトのインストール
• セキュリティーポリシーの変更
• ファイルサーバーのバックアップ方法の再検討
• セキュリティー製品の導入

２． システム復旧について

(1) 基本対応方針

• 業務システムの大部分が暗号化され復号不可能であることから、現行システムの完全復旧は困難と判断し、以前より計画していた新システムへの移行(2024 年 4 月予定)を進める。
• 新システム稼働までの間は、暫定的なデータ入力方法を構築することで感染を免れたシステムを継続利用し、現時点で再稼働している経理システムに繋げる。

(2) スケジュール概要

• 経理システムの各事業所での利用再開 本社：6 月 1 日、事業所：7 月 3 日
• 社内ネットワーク復旧 8 月 1 日
• 第 1 四半期（4～6 月）データ入力作業 8～9 月
• 第 1 四半期決算作業 10～11 月（予定）
• 新システム稼働 2024 年 4 月（予定）

※スケジュールについては現時点での計画であり、変更になる場合があります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-257】株式会社プロット 現在発生している障害について（第6報） 2023年7月6日

 平素より弊社サービスをご愛顧いただき、ありがとうございます。

この度は、当社クラウドサービス、ホスティングサービスの障害につき、多大なるご迷惑をおかけしており、大変申し訳ございません。

また、代替サービスをご利用のお客様にもご不便をおかけしまして、大変申し訳ございません。

現在の状況につきましては、以下よりご確認ください。

サービス再開時の安全性向上に向けた取り組み

以前よりサービス再開の条件として設定しておりました、安全性向上の取り組みおよび第三者専門業者による安全性確認について、7月3日に全て終了いたしましたことをご報告いたします。

クラウドサービス再開の手法について

安全性向上に向けた取り組み施策が全て完了したため、これより順次クラウドサービスの再開に取り組んでまいります。

サービス再開においては、準備が整った今即時に実施するものではなく、サービス再開時の注意事項のご説明などを丁寧にお客様に行い、サービス再開時期などのご意向をすり合わせたのちに行います。

サービス再開後における、ご利用をいただいておりました代替サービスの今後の取り扱いや、データの破棄等につきましても、当社からご説明を差し上げる予定です。

なお、CYASおよびホスティングサービスにつきましては、現在復旧に向けて準備中です。ご迷惑をお掛けし申し訳ございませんが、今少しお待ちください。

お客様への注意事項のご説明、ご意向確認のご連絡は、7月5日より順次行っております。

なお、大変申し訳ございませんが、個別にご連絡差し上げられる数に限りがございます。

当社といたしましても最大限の努力をいたしますが、お客様によってはご連絡が遅くなる可能性がございます。

大変恐縮ながらあらかじめご容赦頂きますよう何卒宜しくお願い致します。

サービス再開に向けた判断について

当社が確認を終了いたしましたのは、当社で準備を進めておりましたサービス基盤の新設、及びその安全性の準備状況になります。

上述のサービス再開に向けた安全性確認は終了しておりますが、情報漏えいの有無に関する調査は引き続き行っており、最終的な調査結果を元にした報告書を作成し、ご提示させていただく予定です。

情報漏えいの有無に関する調査の進捗率について

現状の調査の進捗としては、概算ですが全体の約3～4割程度と考えております。

初動調査で取得した仮想基盤側のログやアプリケーションログなどログとして取得可能であったものについては、8割以上完了しております。その他IDC内及び当社内でランサムウェア攻撃を受けたハードウェアについては、先日内部データの抽出が完了したというステータスです。これよりそのデータの調査に入りますので、7月下旬までかかる見込みです。調査の進行度合いによってはそれよりも前倒しされる可能性もございます。

最終報告書提示見込みについて

現在行っております情報漏えいの有無に関する調査の結果を元に、最終的な報告書を提示させていただく予定です。

最終報告書の発信は、現状想定されている調査スケジュールを元に、7月下旬から8月初旬を予定しております。

なお、調査の進行度合いによってはそれよりも前倒した最終報告を行う可能性もあります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-262】札幌日本大学学園 「ランサムウェアによるサイバー攻撃」に関する報道について 2023年7月5日

本日、北海道新聞の記事に掲載された件（ランサムウェア によるサイバー攻撃）についてお知らせします。

本日の北海道新聞の記事の内容については、先日学内で在校生・保護者にお伝えした内容と同様で、事実ではありますが、現在調査中の部分が多いため、結果が判明次第、改めて報告させていただきます。

今回の件で、生徒・保護者・卒業生の皆様の他、関連業者の皆様にご心配をおかけすることになり、深くお詫び申し上げます。

　　

引き続き、不正アクセス状況や情報流出の有無などの調査を進め、詳しい調査結果が判明次第すぐにお知らせするとともに、再発防止策を早急にとりまとめ、今後再発防止に向けて指導を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-257】株式会社プロット 現在発生している障害について（第5報） 2023年6月23日

 

今までの進行プロセスと現状のステータス

侵入経路や被害範囲の調査に必要な端末の特定が完了し、現在第三者外部専門業者によるフォレンジック調査が進められております。

その他の機器や新調達した資源を利用し、現在サービス復旧に向けた基盤構築を進めています。

既に一部基盤については構築も完了している状況です。

バックアップデータを新基盤へ展開するにあたっては、データ自体の安全性・改ざんの確認、悪意の混入の確認を行った上で実施する予定です。

現在バックアップデータのウイルススキャンに着手しております。

新サービス基盤については、社内ネットワークとは完全に切り離した環境として構築しており、アプリケーション自体にも侵入検知プログラムの実装等、従来よりも強固なセキュリティ対策を施す事を前提に進めております。

代替サービスの提供状況

6月22日までにお申込みいただいた代替ホスティングサービスの8割については顧客への配送が完了しております。

また代替Smooth Fileについても顧客へ配布が進んでおります。

ホスティングサービス、Smooth Fileクラウド以外の代替サービスについても、準備を進めております。

その後の漏えい調査結果

ダークウェブ上で公開された情報について、引き続き調査を行っております。

公開されたファイル一覧は、当社の社内ソースコード管理システム内にあったものと「ファイル名及びサイズ」についてほぼ合致している事が確認できております。

また、実際に公開されているファイルの一部を第三者専門業者経由で入手し調査した所、ハッシュ値レベルの照合により約95%以上が実際に当社のソースコードであることが確認できており、その他ファイルも当社のものである確認が取れています。

これら調査結果から、ダークウェブ上で公開された情報は当社の社内ソースコード管理システムから窃取したものであることは間違いないものと考えております。

今後の予定

現在、復旧に向けて必要な安全性強化策を取りまとめ、準備を進めております。

新環境が適切に安全に保たれているかどうかを第三者専門業者と協議の上で最終的な復旧宣言を行う予定です。

ご請求について

本サービス障害に関連するお客様向けのご請求処理については、現在も未だサービス停止中でありSLA範囲の確定がされておりません事から、ご請求等の処理は行わない予定です。

オンプレミス製品ご利用中のお客様向けのご請求処理については、通常通り実施させていただきます。 ご不明点等ございましたら、随時下記お問い合わせ先までご相談ください。

社名変更延期のご案内

2023年7月2日に予定しておりました「株式会社CYLLENGE（呼称：サイレンジ）」への社名変更につきましては、延期することといたしました。 延期後の変更日については現在未定となりますので、決定次第改めてお知らせいたします。 お客様及び関係者の皆様へ深くお詫び申し上げます。ご理解とご了承いただきますよう、何卒よろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-257】株式会社プロット 現在発生している障害について（第4報） 2023年6月16日

現在までの調査の結果、ランサムウェア攻撃により当社製品・サービスのソースコード情報及び、社内システムに格納されていた情報が窃取され、昨夜ダークウェブ上で公開された事実が判明いたしました。

公開された情報の詳細な内容については、現在第三者専門業者のアドバイスの下、データを取得し確認を進めております。

侵入経路については第三者の専門業者と連携し調査中ですが、初動対応時の状況や被害状況から、現段階ではメンテナンス用VPN機器の脆弱性を突かれて内部侵入された可能性が高いと判断しております。

その後、サービス基盤の脆弱性を突かれ、基盤上で稼働しているゲストOSが一斉に暗号化されたことによりサービスが停止いたしました。

暫定の代替サービスについては、安全性を高めた形で6月15日より順次出荷を開始しております。

サービス復旧に向けては、現在新設サービス基盤の構築を進めております。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-257】株式会社プロット 現在発生している障害について（第3報） 2023年6月14日

 

現在までの調査の結果、ランサムウェアによる攻撃を受けたことが判明いたしました。

この攻撃により当社社内システム及び、当社提供クラウドサービスが停止している状況です。

現在、各種公的機関への報告を行い、所轄警察とも連携し調査を進めております。

また、情報漏えいや被害範囲については現在外部委託専門企業への調査要請を行っており、サービスの安全な復旧に向けて全力で取り組んでいる状況です。

第2報でご案内したSmooth Fileクラウド、Fast Sanitizerクラウドの簡易版に付きましては、順次申し込みを頂いた企業様に提供を開始していく予定です。

なお、Smooth Fileクラウド、Fast Sanitizerクラウドの簡易版に関しましては、現在ご契約いただいているものとは異なるログインURLでのご提供となり、既存のユーザーやファイルなどは引き継がれない形となります。

ホスティングサービスにつきましても代替手段の準備をすすめておりますので、ご利用をご希望のお客様は、大変お手数ですが、以下のフォームにてお申し込みをお願いします。

また、当社ホスティング・レンタルサーバーをご利用で外部サーバーへの移管をご希望のお客様におかれましては、新しいホスティング・レンタルサーバー事業者様のサービスを契約した上で、以下のドメイン移管申請フォームに必要事項をご記入ください。

多大なるご迷惑をお掛けし、心よりお詫び申し上げます。

弊社のサービスがご利用できない間、皆様のご理解とご協力をお願い申し上げます。

何卒宜しくお願い致します。

リリース文（アーカイブ）