2023年2月24日付で「当社ネットワークへの不正アクセスについて」をお知らせしました通り、当社のネットワークに対する第三者からの不正アクセスを確認しました。不正アクセスを検知した後、該当するネットワークの遮断や外部からのアクセス制限などの対策を講じるとともに、外部の専門機関の協力を得て調査を実施し、被害状況の把握と再発防止に取り組んでまいりました。
今般、不正アクセスの原因及び影響範囲の調査と当面の対策を実施しましたので、下記の通りご報告いたします。なお、被害を受けた社内システムはほぼ復旧し、停止していたサービスのご提供を順次再開しております。
本件に関して、関係する皆様にご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
記
1.本件の経緯
2023年2月21日(火)未明に社内システムにて大量のウイルス感染を検知しました。感染が検知された機器の調査を行う過程で暗号化されたファイルと脅迫文を確認したことから、ランサムウェアによる外部からのサイバー攻撃の可能性があるものと判断し、以下の対応を実施しました。
・セキュリティ専門企業に調査と対策への協力を依頼
・安全が確認できない社外との接続の遮断
・被害を受けた機器(サーバ・パソコン等)のネットワークからの隔離
・警察、個人情報保護委員会への報告と相談
2.被害の状況
・本件は不正な手段で当社業務用パソコンに侵入した攻撃者が当社ネットワーク内の機器に対してランサムウェアによる攻撃を実行したもので、悪意のある第三者による「侵入型ランサムウェア攻撃」であることを確認しました。
・ランサムウェア攻撃を受けたサーバやパソコンの内、特に一部のサービス提供用サーバが大きな被害を受け、現時点においても当該サービスの停止を余儀なくされております。
・今回確認された脅迫文にはデータ復元のための対価(身代金)の要求があり、特定のサイトへ誘導する記述が見られましたが、警察とも相談の上、当社から攻撃者への接触は行わないこととしております。なお、本件の発生後現在に至るまで、攻撃者側からの接触や犯行声明等は確認しておりません。
・今般の調査において、企業情報や個人情報が外部に流出した形跡は確認されておりません。情報流出の可能性については今後も調査・監視を行い、新たな事実が判明した場合には改めてご報告いたします。
3.業務・サービスへの影響と復旧状況
企業信用調査業務については被害を受けておらず、通常どおり稼働しております。また、被害を受け提供を停止していたサービスについても安全が確認できたものから順次復旧しており、本日時点では大半のサービスを再開しております。なお、セキュリティ専門企業・当社契約ITベンダー各社の支援の下、稼働している業務およびサービスにおける全てのシステム・機器に対してウイルスの駆除と安全性の確認を完了しております。
しかし、被害の大きい機器を使用していた一部サービスにおいて、お約束した納期までにサービスのご提供ができないケースや、受託した業務の遂行が困難になっている事案が存在しており、該当するお客さまには営業担当より個別にご連絡をさせていただいております。
4.関係機関との連携
初期段階にて警視庁に相談し、捜査に協力しております。また、現時点で個人情報の流出は確認されていませんが、個人情報保護委員会に状況を報告しております。
5.再発防止策
セキュリティ専門企業・当社契約ITベンダー各社の支援を受け、ウイルス感染した全ての機器を隔離し、防御・侵入検知・挙動監視強化などの当面の対策を完了しております。 今後につきましては、情報セキュリティ管理体制の見直しやバックアップの多重化・分散化など、さらなる体制強化を進めてまいります。
ご迷惑ならびにご心配をおかけした皆様には、深くお詫び申し上げます。今回の事態を真摯に受け止め、再発防止策を着実に実行していく所存です。また、引き続き警察の捜査に全面的に協力し、犯罪行為に対して毅然とした対応を行ってまいります。
以上
Contact Usお問い合わせ先
担当部署
株式会社帝国データバンク 企総部秘書課広報グループ TEL:03-5775-3092