社内システムへの不正アクセスによる従業員情報の毀損について 河村電器産業株式会社

社内システムへの不正アクセスによる従業員情報の毀損について

 既に2022年7月1日付「ランサムウェアによる不正アクセスに関するご報告(最終)」で広報しておりますとおり、河村電器産業株式会社とその子会社である河村電器販売株式会社、株式会社キッズウェイ、株式会社テクノバン、河村物流サービス株式会社(以下、「カワムラグループ」といいます)は、第三者からランサムウェアによる不正アクセス攻撃を受けました。
 その結果、カワムラグループの従業員情報が暗号化され、復旧不可能となりました。その経緯や範囲および被害内容を以下にご報告いたします。



1.経緯

2022年
4月18日 ・情報システム部が社内システム動作不良を確認。何らかの攻撃を受けたことが発覚
・社内システムの停止および外部ネットワークとの遮断を実施
・サーバー(Windowsサーバー、Windows系NAS)内の一部データが暗号化されたことを確認
・外部専門家に調査協力依頼
4月19日 愛知県警サイバー犯罪対策課に被害連絡および相談
6月6日 ・暗号化された従業員情報の復旧を断念
・個人情報の毀損に該当するため、個人情報保護委員会に報告

2. 原因
SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃を受けたことで、情報が暗号化されました。

3. 毀損した個人データ
・被害対象者:カワムラグループの従業員(退職者を含みます)
・被害内容 :従業員情報(氏名、生年月日、性別、住所、電話番号)が暗号化され、復旧できなくなりました。

4. 二次被害又はそのおそれの有無
・現時点で、データが毀損したのみで、情報漏洩は確認されておりません。
・マイナンバー情報については毀損しておりません。

5. お問い合わせ先
 本件につきまして、ご質問等がございましたら、下記までご連絡ください。

  河村電器産業株式会社 人事部長 岡本雅登
  電話:080-4458-5121 電子メール:ma-okamoto@kawamura.co.jp

 皆様にはご心配とご迷惑をおかけしますが、再発防止に向けて、情報セキュリティの強化に全力で取り組んでおりますので、何卒ご理解を賜りますよう、お願い申し上げます。 

https://www.kawamura.co.jp/news/20220711/