先般ご連絡をさせていただいております当法人が委託している株式会社エムケイシステムの提供する『社労夢』が第三者から不正アクセスを受けている件で、本日、株式会社エムケイシステムから経過と現時点の状況、今後の対応に関する中間報告がございましたので、お知らせいたします。
個人情報流出の恐れに関する情報としては、個人情報が外部へ送信された形跡について発見されていない状況とのことで、引き続き調査範囲を広げ、最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向けて継続して調査を実施していくとのことです。
なお、中間報告の内容につきましては下記の通りとなります。改めて、関係各位の皆様に多大なご迷惑をお掛けしていること深くお詫び申し上げます。
----------------------------------------------
2023年6月20日
各位
株式会社エムケイシステム
代表取締役 三宅 登
中間報告書
このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。サービスが停止している事で皆様に大変なご迷惑をお掛けしている上に、「個人情報の流出の恐れ」につきましても大変なご心配をお掛けする事になり、申し訳ございません。
今回の事象につきまして、経過と現時点の状況、今後の対応をご報告いたします。
1.発覚の経緯
- 6月5日(月)6:00頃、データセンター上の当社サーバーがダウンした事が判明。
- 同7:00頃、インフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
- 画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
- 動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
2.被害を受けた情報
- データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
- 現在影響を受けているサービスは下記の通りです。
社労夢V5.0
社労夢V3.4
SR-SaaS
社労夢Company Edition
ネットde顧問
MYNABOX
MYNABOX CL
ネットde事務組合
DirectHR
- 下記サービスは影響を受けておりません。
eNEN
Cloud Pocket
3.当社の対応
- 6月5日(月)対策本部設置
- 6月5日(月)~ ユーザー様向け障害情報メール配信を継続実施
- 6月6日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
- 6月6日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
- 6月8日(木)個人情報保護委員会へ報告
- 6月9日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
4.調査、分析作業
- 6月5日(月)
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。
外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
- 6月6日(火)
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。
- 6月5日(月)~6月7日(水)
外部専門家とのヒアリング及び現状把握作業実施
- 6月7日(水)
外部専門家とデータセンターにおいて当社サーバーの現地調査実施。
当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。
- 6月8日(木)~6月18日(日)
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されておりません。なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
- 最終調査報告
最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施。
5.システムの復旧状況(こちらはシステム利用者に対する内容であるため、割愛させていただきます。)
----------------------------------------------
以上
