CISのお知らせ
当社サーバーへの不正アクセスについて(第2報)
2023年07月04日
株式会社シーアイエス
2023年6月29日付の「当社サーバーへの不正アクセスに関するお知らせ」でご報告させていただきました通り、当社サーバーが外部の第三者から不正にアクセスされ、当社が保有する一部の個人情報・企業情報が流出したことを確認しました。不正アクセスを検知以降、セキュリティ専門チームの協力を得て調査を実施し、原因の特定および被害情報の確認を行うとともに、影響のあった関係各所への報告を行っております。
お客様および関係する皆様にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で確認できた内容について、下記の通りお知らせいたします。
1.経緯と対応の流れ ※日付は日本時間
|
6月25日 |
・ 一部のサーバーでシステム障害が発生。不正アクセスの兆候を検知し、調査開始 |
|
6月26日 |
・ 複数のサーバーがランサムウェアに感染していることを確認 ・ 調査チームを発足し、フォレンジック調査の準備を開始 |
|
6月27日 |
・ フォレンジック調査により、一部のデータが外部に送信されていることが判明 |
|
6月28日 |
・ ダークウェブ上のリークサイトに流出したデータが公開されていることが判明 ・ 流出したデータに個人情報・企業情報が含まれていることを確認 |
|
6月29日 |
・ 警察署、個人情報保護委員会へ連絡・相談を開始 ・ 情報漏洩が確認できたお客様から順次連絡を開始 ・ 第一報「当社サーバーへの不正アクセスに関するお知らせ」をホームページで公表 |
|
7月2日 |
・ 流出したデータの一次全件調査を完了 |
2. 被害の状況
・ 本件は、当社ネットワークに設置したVPN装置のソフトウェアの脆弱性を悪用して第三者がサーバーに不正にアクセスし、ランサムウェア攻撃を実行したことにより発生したことが判明しています。
・ 社内の複数台のサーバーがランサムウェアに感染し、一部のデータがダークウェブ上のリークサイトに公表されていることが判明しています。
・ 当社の全てのサーバー、クライアント端末は社内・社外のネットワークから切り離し、使用を停止しているため、一部業務の停滞が発生しています。
・ 当社のグループの他事業会社への感染は確認されておりません。ホームページおよびメールシステムは安全なクラウド環境上に構築されており、正常に稼働しています。
3. 流出を確認した情報
・ 当社のお客様57社に関する情報(システム構成・接続情報、個人情報、お客様関連情報 等を含む)
・ 当社の従業員に関する情報(個人情報 を含む)
上記57社のお客様情報の流出についてさらに確認をしており、詳細調査を進めるとともにお客様個別にご連絡をしております。
4. 原因と再発防止策
今回の不正アクセスは、当社ネットワークに設置されたVPN装置のソフトウェアの脆弱性が悪用されたものであったと判明しています。今後、専門機関等が出される脆弱性に関する情報を精査し、速やかに対応が必要なものについて優先度を設けて対処するよう、社内ルールの徹底、体制整備を進めてまいります。また、現在、当社の全てのサーバー、クライアント端末は、社内・社外のネットワークから切り離し、使用を停止しており、流出データの調査は完全に独立したネットワーク環境を構築し実施しております。
調査と平行し、業務の優先度に応じて社内システム環境の復旧を開始いたしました。引き続き、被害状況の全容把握および早期復旧に向けて鋭意対応して参ります。お客様および関係する皆様にご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申し上げます
【本件に関するお問い合わせ】
お客様
E-mail:taisakuhonbu@cisjp.com
報道関係のみなさま
E-mail:jb_info@jbcc.co.jp