弊社サーバーへの不正アクセスに関する調査完了報告について

　先般ご報告いたしました2021年4月2日に発生の弊社サーバー（以下「本件サーバー」といいます。）が外部からの不正アクセスによってランサムウェアに感染した件（以下「本件」といいます。）に関し、調査専門会社による調査結果、並びに今後の対応につきまして、下記のとおりご報告いたします。

記

 

１．ランサムウェアの侵入経路等について

　調査の結果、ランサムウェアの侵入経路としては、本件サーバーと外部との通信を制御するために使用していたファイヤーウォール（ルーター）から侵入して本件サーバーに感染したと推測される旨の報告を受けました。

　また、ファイヤーウォール内にランサムウェアが常駐している証拠は確認されず、当該ファイヤーウォールによる異常な外部とのデータの送受信もなかった旨の報告を受けました。

２．情報漏洩について

　情報漏洩の可能性を検証するため、本件サーバー内のデータを全て削除後、本件サーバー外部に漏洩したとしても問題のない検証用のテキストファイルを保存しました。同時に、本件サーバーから外部への通信状況を確認するため、本件サーバーの通信状況をモニタリングしました。

　本件サーバー内に保全された検証用のテキストファイルは、ランサムウェアにより暗号化しましたが、本件サーバーの通信状況のモニタリングの結果、暗号化された検証用テキストファイルが本件サーバーから外部への漏洩した事実は確認できませんでした。

　以上を踏まえて、調査専門会社より本件サーバーからの情報漏洩はなかったと考える旨の報告を受けました。

　なお、調査専門会社において、ダークウェブ（※）上にお客様等の情報が漏洩していないか調査を行いましたが、2021年5月18日時点、6月17日時点において、お客様等の情報の漏洩は確認できなかった旨の報告を受けております。

　また、現在までお客様等の情報が漏洩したことによる二次被害は確認されておりません。

（※）ダークウェブとは、匿名性の保持や追跡回避の技術が使用されている通常の方法ではアクセスすることができないウェブサイトのことをいいます。

３．今後の対応について

　調査専門会社による調査結果等を踏まえると、本件による情報漏洩の可能性はないものと考えますが、しばらくの間、本件に関する専用のコールセンターを引き続き設置し、お客様からのお問い合わせに対応してまいります。

　また、先般ご報告いたしましたEDR（※）の導入の他、調査専門会社による調査結果等を踏まえて、更なる情報セキュリティの強化に努めるとともに、サイバー攻撃によるリスクを低減させるための対策の一環として、定期的に従業員の教育・研修を行ってまいります。

（※）EDR（Endpoint Detection and Response）とは、ユーザーが利用するパソコン等の端末における不審な挙動をいち早く検知し、迅速な対応を支援するシステムとサービスの総称のことをいいます。

以上

［お問い合わせ先］
不正アクセスに関するお問い合わせ専用窓口（コールセンター）
TEL:0120－215－428
コールセンター受付時間：全日9:00－18:00