2022/11/10
2022年7月29日に発生した弊社のシステム障害により、ご関係の皆様には大変なご迷惑とご心配をお掛けしましたこと、誠に申し訳なく改めてお詫び申し上げます。
今回のシステム障害は第三者による不正アクセスによるものと判明したことから、その原因調査及び対策案作成・実施を、復旧作業に並行して行ってまいりました。
9月にはシステム障害を取り除くことができ、また当面の不正アクセス防止対策を実施したことから、システムを再稼働いたしました。このたび原因調査が終了し、再発防止策を立案しましたので概要について、下記のとおりお知らせいたします。
―――記―――
1.原因調査結果
悪意ある第三者にVPN機器から弊社ネットワーク内部に侵入され、ネットワーク内のドメインコントローラーが攻撃を受け、重要な認証情報が盗取されました。またこの攻撃により、サーバー上でランサムウェアが実行され、複数のサーバー上のファイルが暗号化もしくは破壊されました。
2.再発防止策
再発防止策については、外部の専門業者とともに検討し、システム的な脆弱性の解消、セキュリティの一層の向上に有効な対策を立案しました。すでに実施済のものもありますが、今後可能な限り速やかに実施してまいります。また、セキュリティ機器に対する監視サービスを導入するなど、不審な挙動が発生した場合に迅速な検知・対応が行える監視体制を構築いたします。
また今般、社内に IT担当役員を委員長とする「情報セキュリティ委員会」を発足させました。当該委員会は、弊社関係者に加え、外部のサイバーセキュリティ専門事業者を構成メンバーとしております。当該委員会により、再発防止策案の協議・決定、再発防止策実施後の実効性の監視、社員に対するセキュリティ・個人情報管理等の教育・啓発体制の構築推進などを実施いたします。
情報セキュリティ対策に関し、全力を尽くしてまいりますので、ご理解賜りますようお願い申し上げます。
このたびのシステム障害に関わるお問い合わせは、弊社総務・人事部までお願いいたします。
総務・人事部 TEL : 045-614-6111
以上