2024 年 4 月 26 日
会社名:スターティアホールディングス株式会社
セキュリティインシデントに関するお詫びとお知らせ
この度、当社連結子会社のスターティア株式会社(以下、「スターティア」といいます。)は、株式会社エンドレス(東京都台東区:以下「エンドレス社」といいます。)へ提供させていただいたセキュリティサービスにおいて、インシデントが発生したことをお知らせします。現在、復旧対応を進めておりますが、エンドレス社をはじめ、サービスをご利用いただいている皆様には多大なるご迷惑とご心配をおかけしていることを深くお詫び申し上げます。内容は以下のとおりです。
記
1.インシデントの概要
2023 年 2 月 18 日にスターティアが構築、納品を行った FortiGate200F において、リモートアクセス接続テスト用に作成したアカウント情報を削除せずに納品しました。その後、悪意のある第三者が当該テストアカウントを使用して、エンドレス社のネットワークに不正に侵入したことが一因となり、LockBit ランサムウェア感染が引き起こされたと考えられます。
スターティアは、システムのログの情報提供などを通じて、ランサムウェアに感染したサーバーおよびクライアント PC の復旧に向けたエンドレス社の対応に協力しております。
2.再発防止策について
今後、このような事態を再び招くことのないよう、次のような再発防止策を講じます。
リモートユーザーやその他テストアカウントを作成する際には、ランダムな文字、数字および記号を用いたより強固なアカウントとパスワードを設定し、セキュリティの確保に努めます。また、作業の終了後、速やかにテストアカウントを削除するようにいたします。
尚、同サービスを提供するすべての顧客において同様の事象の有無について調査、スターティア側作業による脆弱性のあるアカウントが確認できた際には削除または無効化を実施しており、現在までのところ、今回と同様のインシデントは確認されておりません。
3.業績に与える影響
本件に関する当社連結業績に与える影響につきましては、現時点では軽微であると考えております。今後、公表すべき事項が生じた場合には、速やかに開示いたします。
今回の不測の事態により、エンドレス社をはじめ、すべての顧客の皆様にはご迷惑とご心配をおかけする事態となり、心よりお詫び申し上げます。今後より一層の品質向上とセキュリティ面に関する対策強化を行うことで信頼の回復へ向け尽力していく所存です。
以 上
