株式会社日邦バルブ(以下「当社」といいます)は、2025年3月24日に公表いたしました通り、当社のサーバーが受けた不正アクセス事案につきまして、お客様及び関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
当社は、外部のセキュリティ専門家の支援を受けながら、不正アクセスの原因特定、被害状況の確認等のフォレンジック調査を行って参りました。この度、当該調査が可能な限りで完了しましたので、改めましてご報告申し上げます。詳細は以下の通りとなります。
なお、新たに公表すべき事実が判明した場合は、速やかに当社ホームページにてお知らせいたします。
経緯・調査結果
2025年3月18日、当社のサーバー内データが暗号化され、システム障害の発生とデータ使用不可を確認しました。外部のセキュリティベンダーの助言を得て調査をし、ランサムウェア攻撃によってデータが暗号化されたことを確認しました。影響拡大を防ぐため、直ちに不正アクセスを受けたサーバーをインターネットや社内システムから遮断する措置を講じ、ウィルス対策ソフトのアップデートを行いました。
ランサムウェア攻撃によりメールサーバー、ドメインコントローラー、財務システムが使用不能となりました。
生産システムおよび販売システムは影響を受けておりません。
同日、長野県松本警察署、長野県警本部への報告を行い、2025年4月1日に被害届を提出しております。
捜査機関ならびにセキュリティベンダーの調査の結果、この原因として当社のファイアウォールの脆弱性対策とウィルス対策ソフトの更新において一部不備があったため、ランサムウェア攻撃に対処できなかったことにあります。
ランサムウェア攻撃に伴い個人情報を含む社内資料のデータの一部が窃取され、データ流出を確認しました。当該流出データを調査したところ、下記「2.漏えいが確認された個人情報」に記載した個人情報が含まれていることを確認しております。
上記の他、顧客データベースやお客様の個人情報が窃取された痕跡は確認されませんでした。
※2025年5月15日、個人情報保護委員会へ確報を提出しております。
※当社は、捜査機関及びセキュリティの専門家にも相談し、不正アクセスを行ったランサムウェアグループからの不当な要求には一切応じていません。
漏えいが確認された個人情報
調査の結果、ランサムウェア攻撃を受けたサーバーを中心に、当社業務用の社内文書等のデータの一部が流出していることが確認されました。
流出した社内文書には当社従業員に関する個人情報が含まれております。
お取引先様やお客様に関する情報については保管場所が違うため、情報流出は確認されておりません。
調査結果を踏まえ、従業員への連絡を行い、プライバシー保護のために必要な措置を講じてまいります。
なお、漏えいが確認された個人情報の中にマイナンバー情報、クレジットカード情報は含まれておりません。
流出が確認された個人情報
当社の従業員に関する情報(入社時に記載された履歴書のデータ) 該当人数:343人
氏名、性別、メールアドレス、生年月日、住所、電話番号、および健康診断結果
流出が確認されたその他の情報
売上集計資料、会議資料、内部検討資料等に関するデータ
サービスの再開・業務への影響について
現時点で、生産・販売につきましては影響が発生しておらず通常業務をいたしております。
2025年3月18日~2025年3月29日まで、メールサーバーが停止しておりましたが現在は復旧しております。メールの送受信ができない期間、お取引先様、お客様にはご不便をおかけし申し訳ございませんでした。
再発防止策
セキュリティの専門家の支援、監修のもと、全社のITセキュリティの強化を継続的に実施してまいります。
情報管理体制の見直し、ルール徹底のために社内教育を強化も併せて行い、再発防止に努めてまいります。
ご迷惑をおかけすることになった関係者の皆様には、改めまして深くお詫び申し上げます。
【2025/3/24リリース分】
