第三者によるランサムウェア感染被害への対応状況のお知らせ

第三者によるランサムウェア感染被害への対応状況のお知らせ

当社は、2023 年 5 月 9 日付「第三者によるランサムウェア感染被害のお知らせ」にて公表しました通り、
第三者の不正アクセスを受け、当社サーバーの一部がランサムウェア感染被害を受けました。感染確認後、
直ちに感染拡大防止措置をとり外部専門家と調査開始すると共に、全社対策本部を立ち上げ、被害の全容解
明と再発防止に取組んでおります。現在も調査を継続しておりますが、現時点で判明している事実関係及び
当社の対応について、以下の通りお知らせいたします。
このたびは、皆様に多大なるご心配とご迷惑をおかけすることになり、誠に申し訳ございません。衷心よ
り深くお詫び申し上げます。

１．発覚の経緯及びこれまでの対応状況
5 月 5 日(金)深夜に外部から第三者の不正アクセスを受け、サーバーに保存している各種ファイルが暗
号化されたことから、直ちに全サーバーを停止し、社内ネットワーク及びインターネット回線を切断しま
した。翌朝から外部専門家と状況調査を開始すると共に、全社対策本部を設置し復旧に向けての対応を進
めており、警察にも相談をしております。初期調査によれば、攻撃者は、当社ネットワークに対して不正
にアクセスしたうえで当社の社内サーバーに侵入し、ランサムウェアを実行し、ファイルの暗号化を行っ
たことが確認されております。
２．現在の状況
5 月 8 日(月)以降、不正アクセスを受けたと想定される期間のネットワーク機器、サーバー及びパソコ
ンのログを採取し、外部専門家が分析を行っております。現在までに、侵入経路及びランサムウェアの種
類が特定されております。
パソコンに関しては、ログ分析の結果、不正アクセスによる感染は認められませんでした。また、当社
が導入しているウイルス対策ソフトが今次ランサムウェアを検知し完全に駆除できることを確認のうえ、
全パソコンのウイルスチェックを実施しましたが、ウイルス感染は発見されておりません。
当社メールシステムにつきましては、クラウドシステムを使用していること、クラウドメールセキュリ
ティシステムを経由して送受信していることから、ウイルス感染の影響なく安全に外部と通信できる旨、
外部専門家の確認がとれましたので、別途インターネット回線を敷設し、日々ウイルスチェックを行うこ
とでメールの送受信を再開しております。なお、ネットワーク回線に関しては、ランサムウェア感染が確
認できた時点で全ての社内ネットワーク、インターネット回線を停止し、現在も継続しております。
業務システムについては、現在も調査継続中であることから、使用再開されておりません。

３．漏えい等の可能性がある情報
現時点において、データ漏えいの痕跡は発見されておりませんが、引き続き調査を進めてまいります。
なお、当社サーバーが感染したランサムウェアは、過去においてデータ流出を行ったことが確認されてい
ない亜種と考えております。
４．今後の対応
引き続き、外部専門家による調査分析等をすすめ、早期復旧に向けて取組んでまいります。また、当社
2023 年 3 月期決算や今後の決算業務等に与える影響につきましても精査中であり、開示が必要な場合は速
やかに公表いたします。

第三者によるランサムウェア感染被害への対応状況のお知らせ