2024 年 1 月 19 日
グラントマト株式会社
当社サーバーへの不正アクセスに関するお知らせ(最終報)
当社は、2023 年 11 月 2 日付の「当社サーバーへの不正アクセスに関するお知らせ」のとおり、当社社内サーバーに対して、第三者によるランサムウエア攻撃の不正アクセスを受けました。
直ちに外部専門機関の協力を受けて、被害の拡大の防止、被害状況の確認、原因究明等の調査を行い、システムの復旧を進めてまいりました。
この結果、お客様の情報を含むデータが外部に流出した痕跡や証拠はなく、個人情報が流出した可能性は極めて低いとの結論に至っております。なお、現状においては、個人情報が流出したという具体的事例は確認されておりません。
また、当該システムは復旧し、平常業務に戻っており、これまでの経緯・経過等について、下記のとおりご報告いたします。
関係する皆さまには、多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
記
1.発覚の経緯と対応状況
2023 年 10 月 27 日、物流部門から、業務システムにアクセスできないと総務課に連絡があり、直ちに外部専門機関の協力を受け、被害の拡大の防止、被害状況の確認、原因究明等の調査を行い、システムの復旧に着手しました。
調査の結果、複数ある社内自社サーバーの一部に外部より不正アクセスがあり、ランサムウエアが実行され、一部のデータが暗号化されたことを確認いたしました。追加攻撃と被害拡大を防止するため、顧客情報を管理するシステムをネットワークから切断、全社のサーバー・デバイスのウイルスチェックとパスワード変更を実施しました。
調査の結果、個人情報を含むデータが外部に流出した痕跡や証拠はなく、個人情報の外部流出の可能性は極めて低いと判断し、引き続き、原因究明を継続しつつ、データの復元とシステム復旧を実施しました。
11 月 2 日、自社ホームページに本件に関する第一報を掲載しました。
以降、福島県警サイバー犯罪対策課へ報告し、不正アクセスの痕跡や証拠等を提出及び個人情報保護委員会への報告をしております。
現状、セキュリティ対策として、アカウント・パスワードの変更・更新・管理ルールの検討など、対応を進めております。
2.当該サーバー内に保存されている情報 項目:氏名、住所、電話番号、メールアドレス等 件数:最大で 45,561 件 ※該当するお客様及びお取引先様へは、個別にお詫びと不審な連絡への注意喚起の連絡を進めております。
3.外部専門機関の調査により判明した事実と結果
調査の結果、2023 年 7 月 7 日の時点で、ハッキングアタックしていることが判明しました。その後、7 月 12 日、VPN クライアントアプリから関連システムを通して、admin パスワードを破って個人アカウントから5台のサーバーにアタックしていることが判明しました。
ただし、いずれも、その時点でサーバーのパスワードは破られず、侵入はされていないことが確認されております。
10 月 27 日、再アタックにより、3台のサーバーへ侵入し、ランサムウエアプログラムを実行されましたが、データ流出の可能性を示す痕跡は一切ないことが確認されました。また、当日の侵入、そしてランサムウエアプログラム実行の時間からは、ファイルの閲覧の可能性も極めて低く、個人情報が外部に流出した可能性は極めて低いという結論に至っております。
4.再発防止策及び今後の対応について
調査結果を踏まえ、外部専門機関のアドバイスを受けつつ、システム・ネットワークのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会並びに所轄警察署にも報告をしており、今後捜査にも全面的に協力してまいります。
なお、個人情報が流出した可能性は極めて低いとの結論に至り、現状において、個人情報が流出したという具体的事例は確認されていないことや、既にシステムは復旧し、平常業務に戻っていることから、本件による当社の今期の業績に及ぼす影響については、軽微であると判断しております。
以上
