当社は、2024 年9月 20 日付「ランサムウェア被害の発生について」にてお知らせしましたとおり、当社及び国内グループ会社の一部サーバーが暗号化されるランサムウェア被害が発生いたしました。
本件では、発覚後速やかに個人情報保護委員会への報告ならびに兵庫県警察への被害申告及び相談を行うとともに、二次被害の防止対策、復旧作業や分析調査等の実施、また外部専門家の助言のもと、被害状況、原因等の調査を進めてまいりました。お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになりましたこと、また調査に相応の時間がかかりましたことを深くお詫び申し上げますとともに、このたびの調査結果を下記のとおりお知らせいたします。
1.本件の概要
外部から不正アクセスを受け当社及び国内グループ会社の一部のサーバーに保存している各種ファイルが暗号化されアクセス不能な状況となっていること等を 2024 年9月 18 日(水)に確認し、直ちに、外部専門家の協力のもと調査を開始しました。
外部専門家のフォレンジック調査の結果によれば、本件は、当社グループ会社の SIM カード搭載のノートパソコンに対して、リモートデスクトップ接続を介した不正アクセスによる攻撃後、当社及び国内グループ会社の一部サーバーにも不正にアクセスし、データの暗号化が行われたものと考えられます。暗号化されたデータの一部は別途保管していたため、現在は、再構築等を行ったサーバーに復旧することにより、事業活動の目的に応じた適正利用が可能となっております。
また、当社グループが保有するデータに不正にアクセスされ、そのデータの一部または全部が外部へ転送された痕跡を確認したものの、アクセスされた範囲が特定でき、その中には個人情報等は含まれていなかったことを確認しております。
当社は、不正アクセスを受けたファイルが漏洩した可能性を想定し、ダークウェブ調査を併せて行ったものの、本件に係る漏洩データの検出はなく、これまでデータが漏洩したことによる二次被害が発生した旨も確認しておりません。
以上の調査結果から、当社は、本件不正アクセス被害において、上記の外部へ転送されたデータを除き情報漏洩の可能性はなかったものと判断いたします。
2.今後の対応
現時点で、当社グループが保有する個人情報の漏洩は確認されておりませんが、このたびの事態を真摯に受け止め、引き続き外部専門家と連携のうえ、セキュリティと監視体制のさらなる強化を実施し、以下の再発防止策に取り組んでまいります。
(1)OS、アプリケーション、サーバー等に関する脆弱性管理の徹底
(2)各種パスワードの変更と管理の強化
(3)セキュリティポリシーの見直しと周知徹底
(4)バックアップシステムの改善
(5)より強固なセキュリティ対策ソフトの導入
(6)従業員教育の強化とトレーニングの継続実施
3.毀損された個人情報について
本件不正アクセスによって暗号化され、別途同一データの保管がないために毀損に該当する個人情報は以下のとおりです。
なお、毀損された個人情報のうち、当社グループ以外の個人情報につきましては、暗号化により対象となる方々を特定することができないため、通知に代わる措置として、本公表をもって通知とさせていただきたくご了承をお願いいたします。
【2024年9月20日リリース分】
