2024年9月26日以降順次ご報告いたしましたとおり、この度、当社内システムにランサムウェア攻撃を受けました(以下「本件」といいます。)
調査の結果、当社内システムに保存されていた情報が、外部の第三者に少なくとも閲覧された可能性があることが判明しましたのでお知らせいたします。関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。なお、既に当社内システムは復旧しており、現時点では業務への影響はございませんことを併せてご報告いたします。
■ 本件の概要
2024年9月19日、当社内システムにランサムウェア攻撃を受けました。当社は、ランサムウェア攻撃を確認後、速やかに対策チームを立ち上げ、状況確認、感染拡大防止、システム復旧、二次攻撃を想定した対応策など、必要な措置を実施いたしました。また、感染拡大防止のための措置として、ランサムウェアに感染した疑いがあるサーバー等をネットワークから直ちに隔離した上で、安全対策を施しました。外部の専門会社による調査の結果、当社内システムに保存された情報が外部の第三者に少なくとも閲覧された可能性があることが判明しました。なお、当社は、本件につきまして、個人情報保護委員会及び一般社団法人日本情報システム・ユーザー協会(JUAS)に報告済みでございます。また、警察にも被害申告しており、今後の捜査にも全面的に協力してまいります。
■ 本件の原因
第三者がVPN機器を経由し、当社サーバーに不正アクセスしたものと考えられます。
■ 外部の第三者に閲覧された可能性がある個人情報の件数・項目
- 対象となる件数:47,359件(当社従業員の情報444件を含む)
- お取引先企業様等の関係者に関する名刺情報(氏名、所属企業・部署名、役職、所属企業の電話番号・メールアドレス・住所)
- 当社従業員の個人情報(氏名、所属部署・メールアドレス)
■ 二次被害
一部情報につきまして、いわゆるリークサイトにアップロードされていることが確認されておりますが、現時点で本件に関する個人情報の不正利用等の二次被害が発生した旨の報告は受けておりません。
■ 再発防止策
当社では、従前よりセキュリティポリシーを作成しており、サーバー及びPCへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、この度の事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図ってまいる所存でございます。
