2024 年 5 月 28 日
株式会社フュートレック
不正アクセス発生による社内システム障害に関する調査結果(最終報告)
平素は格別のご高配を賜りまして誠にありがとうございます。
この度は、2024 年 3 月 11 日に弊社にて発生いたしました不正アクセス発生による社内システム障害により、お客様をはじめ関係者の皆様には多大なるご心配とご迷惑をお掛けいたしましたこと、深くお詫び申し上げます。
この度、本件不正アクセスに関する一連の調査が終了いたしましたので、下記のとおりご報告させていただきます。不正アクセスに関するお客様へのご対応および再発防止に対する取り組みについては引き続き行ってまいりますが、調査結果につきましては、特段の報告事項が発生しない限り、下記をもって最終報告とさせていただきます。
1. 経緯・調査結果
弊社の一部サーバ等の機器が外部から不正アクセスを受け、システム障害が発生しました。
その後の調査から、2024 年 3 月 9 日に最初の外部からの不正なアクセスがあったことを確認しています。
また、業務用 PC にて、ランサムウェアが実行されており、ファイルが暗号化されるとともに、一部の機器には、脅迫状のテキストファイルが生成されていることを確認しました。
そして、各調査対象のローカルに保存されているファイルやネットワーク内にあるホストに対するネットワーク共有を使用し、ファイルを閲覧又は取得していたと思われる証跡が発見されました。
アクセス可能な範囲には、弊社営業情報(見積書、契約書等)や技術情報(システム設計書、サーバアクセス情報、保守関連情報等)が含まれていました。
なお、お客様に提供している商用ネットワークは、初期段階でのログイン履歴の確認や、その後の調査から不正アクセスの形跡は見つかっていません。
2. 流出したおそれのある個人情報
流出したおそれのある個人情報の種類、件数は以下の通りとなっています。
個人情報の種類:
氏名、住所、電話番号、メールアドレス、会社名、所属、役職名、請求書記載の口座情報など(なお、住所・電話番号・メールアドレスは会社のもの)
顧客情報の件数 :最大で 3,979 件(見積書、契約書等に記載されている情報)
従業者情報の件数:最大で 263 件
3. 原因
調査の結果から、リモート業務に使用している業務用端末に対して、外部から不正アクセスを受け、ランサムウェアが実行されました。
同じネットワークに接続している他の端末も、最初の端末経由で水平展開されました。
4. 再発防止対策
実施した対策は、過去報告済み内容も含めまして以下の通りです。
なおこちらの対策をもちまして、現在、業務は完全再開しています。
? 従業員の業務用ノート PC について、ネットワーク設定、アカウント情報、パスワードの見直しおよび変更
? 社内ネットワークの監視の強化及び、全業務用 PC 及びファイルサーバ、開発サーバに対して、マルウェア感染や不正アクセスに対する監視、自動対応の体制を構築
? リモート業務時の社内ネットワーク接続に対する認証強化(二段階認証の導入)
今後、サイバーセキュリティ専門機関のアドバイスを受けつつ、更なるセキュリティ強化対策を図ってまいります。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会並びに所轄警察署にも報告をしており、今後捜査にも全面的に協力してまいります。
5. 【お問い合わせ先】
本件に関するお問い合わせは、以下よりお願いいたします。
株式会社 フュートレック 管理部
・受付時間:(平?)10 時~17 時
・電話番号:06-4806-3112
・メールアドレス:customer_info@fuetrek.co.jp
以上
