2022年10月25日
当社サーバーへの不正アクセスについてのご報告とお詫び
当社サーバーへの不正アクセスについてのご報告とお詫び
平素よりご愛顧賜りまして誠にありがとうございます。
9月18日、当社が管理運用するサーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、社内システムに障害が発生したことを確認しました(以下「本件」といいます。)。
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査により、不正アクセスの原因等が確認できましたので、下記のとおりご報告いたします。
記
1.本件の概要
2022年9月18日午前9時頃、当社が業務上利用するデータセンタの管理会社から、当社が利用するサーバーに不具合が生じているとの報告を受けました。その後、当社内部にて調査をしたところ、サーバーがランサムウェアに感染していることが発覚したため、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、外部専門家の協力の下、対策チームを設置いたしました。その後、同月19日に所轄警察署に被害申告を行い、同月20日に個人情報保護委員会に報告を行い、同時に第三者調査機関に調査を依頼しました。そして、同年10月6日、第三者調査機関から調査結果の報告を受け、本件について、同年9月16日午後9時ごろに当社ネットワークへの最初の不正アクセスが行われたのち、サーバーに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。なお、ランサムウェアによる暗号化のため個人データの漏えいについて詳細は判明しませんでしたが、個人情報保護法に則った対応を進める予定です。
2.本件の原因
第三者調査機関からは、当社が導入していたSSL-VPN機器に存在していた脆弱性を悪用され、当社VPNに不正にログインされたと判断されるとの報告を受けています。
3.今後の対応
弊社では、これまでもサーバー・コンピュータへの不正アクセスを防ぐための措置を講じるとともに情報の適切な管理に努めてきましたが、今回の事態を重く受け止め、外部の専門家と検討の上、当該VPNの利用を停止し、EDR・MDRの導入など、既に種々の再発防止策を整備しました。今後は脆弱性管理の徹底を図るとともに専門家から提案を受けたその他の再発防止策につきまして随時導入する予定です。また、本件の影響により通信販売にてご注文いただいていたお客様への商品発送を見合わせておりましたが、既述のセキュリティ対策の下、商品発送を順次再開させて頂きます。通信販売の新規購入受付のためのシステム再構築については今現在も継続中ですが、一日も早い受付再開に向けて全社一丸となって取り組んでおりますので、何卒お時間いただければ幸いです。
4.関係者へのお詫びと本件に関するお問い合わせ窓口
本件により、お客様ならびにお取引様、関係者の皆様に多大なご迷惑とご心配をお掛けしておりますことを深くお詫び申し上げます。
本件に関して、お客様からのお問い合わせをお受けするために、下記のとおりお問い合わせ窓口を設置しております。ご相談やご心配なことがございましたら、以下のお客様お問い合わせ窓口まで、ご連絡をお願いいたします。
≪日本盛株式会社 お客様お問い合わせ窓口≫
・受付時間:9:00~17:00(土・日・祝日除く)
・電話番号:0120-022-510
平素よりご愛顧賜りまして誠にありがとうございます。
9月18日、当社が管理運用するサーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、社内システムに障害が発生したことを確認しました(以下「本件」といいます。)。
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査により、不正アクセスの原因等が確認できましたので、下記のとおりご報告いたします。
1.本件の概要
2022年9月18日午前9時頃、当社が業務上利用するデータセンタの管理会社から、当社が利用するサーバーに不具合が生じているとの報告を受けました。その後、当社内部にて調査をしたところ、サーバーがランサムウェアに感染していることが発覚したため、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、外部専門家の協力の下、対策チームを設置いたしました。その後、同月19日に所轄警察署に被害申告を行い、同月20日に個人情報保護委員会に報告を行い、同時に第三者調査機関に調査を依頼しました。そして、同年10月6日、第三者調査機関から調査結果の報告を受け、本件について、同年9月16日午後9時ごろに当社ネットワークへの最初の不正アクセスが行われたのち、サーバーに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。なお、ランサムウェアによる暗号化のため個人データの漏えいについて詳細は判明しませんでしたが、個人情報保護法に則った対応を進める予定です。
2.本件の原因
第三者調査機関からは、当社が導入していたSSL-VPN機器に存在していた脆弱性を悪用され、当社VPNに不正にログインされたと判断されるとの報告を受けています。
3.今後の対応
弊社では、これまでもサーバー・コンピュータへの不正アクセスを防ぐための措置を講じるとともに情報の適切な管理に努めてきましたが、今回の事態を重く受け止め、外部の専門家と検討の上、当該VPNの利用を停止し、EDR・MDRの導入など、既に種々の再発防止策を整備しました。今後は脆弱性管理の徹底を図るとともに専門家から提案を受けたその他の再発防止策につきまして随時導入する予定です。また、本件の影響により通信販売にてご注文いただいていたお客様への商品発送を見合わせておりましたが、既述のセキュリティ対策の下、商品発送を順次再開させて頂きます。通信販売の新規購入受付のためのシステム再構築については今現在も継続中ですが、一日も早い受付再開に向けて全社一丸となって取り組んでおりますので、何卒お時間いただければ幸いです。
4.関係者へのお詫びと本件に関するお問い合わせ窓口
本件により、お客様ならびにお取引様、関係者の皆様に多大なご迷惑とご心配をお掛けしておりますことを深くお詫び申し上げます。
本件に関して、お客様からのお問い合わせをお受けするために、下記のとおりお問い合わせ窓口を設置しております。ご相談やご心配なことがございましたら、以下のお客様お問い合わせ窓口まで、ご連絡をお願いいたします。
≪日本盛株式会社 お客様お問い合わせ窓口≫
・受付時間:9:00~17:00(土・日・祝日除く)
・電話番号:0120-022-510
