帝国データバンクからのお知らせ

当社ネットワークへの不正アクセスについて(第3報)



2023年2月24日付「当社ネットワークへの不正アクセスについて」、同3月31日付「当社ネットワークへの不正アクセスについて(第2報)」にてお知らせした通り、当社では悪意のある第三者による「侵入型ランサムウェア攻撃」(以下、本件)を受け、復旧及び対策を進めるとともに、ネットワークログや操作ログを解析するなど情報流出に関する調査を継続実施して参りました。
調査の結果、ファイル転送やデータ圧縮などの形跡は認められず、社内のファイルが外部に流出した事実は確認されませんでした。しかしながら、外部の攻撃者が当社システム内で参照した疑いのあるファイルが存在することが判明しましたので、以下の通りご報告いたします。



■攻撃者が参照した疑いのあるファイル
当社システム管理部門の担当者が使用していたパソコン内に保存されていた170ファイルにおいて、攻撃者によるものとみられる遠隔操作による閲覧またはクリップボードへのコピーの記録が確認されました。


■当該ファイルの内容
【企業情報や個人情報が含まれるもの(6ファイル)】
・当社商品「学校ファイル」のうち168校分
主な収録項目:「学校名」「学校住所」「学校電話番号」「生徒数」「校長名」
※各校が2019年以前にWebサイト等で公開していた情報であり、信用状態など当社で付与した情報はありません。

・当社システム担当者間のメールの一部内容が収録されたファイル
収録されている個人情報:「メールアドレス(一部「氏名」も含む)」
※上記の対象者は、当社グループ会社並びにシステム委託先計4社の従業員15名です


【上記以外(164ファイル)】
・企業情報や個人情報、お客さまからの注文等に関する情報が含まれない当社システムの管理情報


■今後の対応
再侵入防止の措置は完了しており、情報セキュリティ管理体制の見直しなど、恒久的な対策を進めております。当社内にて追跡可能な情報の検証は今回の調査をもって終了する予定ですが、情報流出の可能性については今後も監視を継続します。
なお、本日まで攻撃者等による当該情報のインターネットでの公開といった事象は確認しておりません。

あらためて、ご迷惑ならびにご心配をおかけした皆様に、深くお詫び申し上げます。


以上





お問い合わせ先

株式会社帝国データバンク 企総部秘書課広報グループ
TEL:03-5775-3092