このたび、弊社社内にある複数台のファイルサーバが、第三者の不正アクセスによるサーバ攻撃を受けた件につきまして、弊社で保有している情報がデータの暗号化されていることが発覚しました。また、あわせて暗号化したデータの復旧並びにデータの公開阻止を目的にした身代金を要求する脅迫文書がおかれていたことを確認しておりますが、実際に当社のデータが第三者によって持ち出しがなされているのかについては事実として確認できているものではございません。
現時点における被害状況の確認のため、ダークサイト調査を行ったところ、今回被害にあったファイルサーバの情報公開はなされていないことを確認しております。
今後引き続き、原因究明調査、並びに再発防止に向けた対応策を講じてまいります。
本事態により多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
1.事案の概要
2024 年 11 月 9 日午前 2 時頃より、弊社の利用するファイルサーバが第三者の不正アクセスによるサイバー攻撃を受けました。11 月 11 日午前 8 時頃に発覚、直ちに調査を開始し、個人情報の漏洩の有無・原因究明、および復旧に向けて対応を進めております。また、警察にも被害を申告しており、捜査にも協力しております。
2.調査により判明している事項
Ⓐ【過去弊社に勤務されていた方】
過去弊社に勤務されていた方の個人情報が暗号化されておりました。
【暗号化された情報】
氏名、住所、生年月日、性別、電話番号、家族情報、金融機関口座番号情報、障害や健康診断結果の要配慮個人情報、マイナンバー(2022年時点で弊社に在籍されていた方)、その他弊社で保有していた情報
Ⓑ【過去弊社に入社を希望されていた方】
過去弊社に入社を希望された方(新卒者)、または会社説明会に出席いただいた方の個人情報が暗号化されておりました。
【暗号化された情報】
氏名、住所、生年月日、性別、電話番号、履歴書・エントリーシート情報、その他弊社で保有していた情報
Ⓒ【弊社の株主の方】
2003 年度から 2024 年度の弊社の株主一覧に記載された個人情報が暗号化されておりました。なお、株式に関する情報につきましては、法令上の保存期間が明確に規定されていないものの、会社にとって重要な情報であることから、一般的な解釈に基づき、永久保存の方針で保管しておりました。
【暗号化された情報】
氏名、住所、電話番号、持株数、配当額、銀行口座
Ⓓ【弊社と事務所・駐車場等の賃貸契約を締結されている方】
調査の結果、下記の個人情報が暗号化されておりました。
【暗号化された情報】
氏名、住所、性別、電話番号、金融機関口座番号情報、マイナンバー(該当者)、その他弊社で保有していた情報
Ⓔ【協力施工店会社の従業員の方】
調査の結果、御社の従業員様の個人情報が暗号化されている可能性があります。
【暗号化された情報】
氏名、生年月日、血液型、緊急連絡先、電話番号、その他弊社で保有していた情報
3.原因究明および再発防止に向けた取り組み
サイバーセキュリティ/個人情報保護を専門とする弁護士との顧問契約を締結、およびセキュリティ専門会社からの支援を受け、原因究明および再発防止に向けた組織体制を整えております。
4.現在の取り組み
①当該サーバについては物理的にネットワークから切断し、これ以上の被害拡大を防ぐ対策をとっております。
②ダークサイト調査を継続的に実施しております。常時監視にて、万一情報漏洩が疑われる内容がダークサイト上で発見された場合は、アラートにより通知される体制としております。
③デジタルフォレンジック調査による侵入経路特定のための調査を開始しております。引き続き専門家による適切な指導のもとで、調査および対策を進めております。
5. 今後の対応
(1) 警察および関係機関との連携強化
(2) セキュリティ専門会社の支援による現状のセキュリティ対策状況の網羅的な確認
(3) 再発防止のためのセキュリティ体制の強化
(4) 個人情報の取扱いルールの見直しおよび教育の実施
【2024年12月18日リリース分】
