先般お知らせいたしました2021年8月15日及び同19日に生じたランサムウェアによる攻撃について調査し、確認されました結果および今後の取り組みについて、下記のとおりご報告申し上げます。

関係者の皆様には、ご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

１．外部専門家による調査と警察への被害届の提出
弊社を含む弊社グループでは、外部のサイバーセキュリティ専門家（以下、「外部専門家」といいます。）の協力を受け、原因究明、被害状況などの調査を進めるとともに、警察に被害届を提出し受理されております。

２．調査の結果
弊社を含む弊社グループの情報セキュリティ対策は、一般に必要とされるレベルでありましたが、外部からの不正アクセスにより攻撃されたことが確認されました。また、今回の攻撃により、サーバー内に保管されていた業務関連データの一部が不正に外部送信された可能性は否定できないことが判明いたしました。ただし、具体的にどのデータが不正送信されたかについては確認することができませんでした。

３．今後の取り組み
(1)情報漏洩についての調査・監視
現時点では、お客様の業務関連データがインターネット上に公開されるなどの具体的な情報漏洩の事実は確認されておりませんが、今後とも情報漏洩の事実確認のため、外部専門家の助言の下、インターネット上の情報などについて調査・監視を継続してまいります。
(2)現在および今後のセキュリティ対策
現在、弊社の通常業務については、データの復元に努めるとともに、セキュリティ対策の強化を進め安全を確保した上で、業務を継続しているところです。

今後、本調査の結果や外部専門家による助言をもとに、さらに高度なレベルでのセキュリティを実現する体制に向けて再構築を進め再発防止に取り組んでまいります。

ランサムウェア攻撃に関するご報告