今回発生した不正アクセスについて、本日までの調査で確認できました点についてご報告させていただきます。
10月2日にご報告した通り、今回の不正アクセスは、当社を狙った標的型攻撃であることが確認できています。当社内の端末に社外から侵入されたことで、20ファイルが持ち出されました。その直後に、当社SOC※1にて検知し、CSIRT※2がアクセスを遮断して被害を局所化、以降のサイバー攻撃は発生しておりません。持ち出された20ファイルにつきましては、全てが当社の作業上の資料であり、お客様から受領した資料やお客様に納品する資料は含まれておりません。
その後、標的型攻撃が停止されていることを確認しており、追加的に対応した当社の多重防御対応により抑止効果が発揮できていると考えております。被害を受けたシステムを除き、当社社内システムに被害がないこと、また、当社が使用する標準開発管理環境にも不正アクセスの影響がないことを確認いたしました。
第三者機関にも協力を頂き、サーバなどのログ調査を継続しておりますが、現在のところ、不審なログ等はないことを確認しています。引き続き対応を進め、調査が完了次第、あらためて最終的な報告を実施させていただく予定です。
本件に関して、関係する皆様にご迷惑とご心配をおかけいたしますことを心よりお詫び申し上げます。
今後、同様の事態を起こさないよう、再発防止に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
※1 SOCとは「Security Operation Center」の略称で、サイバー攻撃の検出・分析を行い、対応策のアドバイスなどを行う専門組織です。
※2 CSIRTとは「Computer Security Incident Response Team」の略称で、インシデント(サイバー攻撃によるセキュリティ事故)の予防及び発生後の迅速な対処を行うことを目的とした組織(機能)です。
