当社サーバへの不正アクセス発生について(第三報)
2024年2月28日
2023年11月6日付、および12月4日付お知らせにて公表しましたとおり、同年11月2日に当社グループの一部サーバにおいて、外部からの不正アクセスを受けたことを確認しました。当社は不正アクセス確認後、速やかに緊急対策を実施するとともに、対策本部を設置し、外部専門家の協力のもと被害状況の調査と復旧作業を進めてまいりました。調査の結果、判明した事実と、当社の対応について、以下のとおりお知らせいたします。
●調査結果
本件不正アクセスは、当社グループ従業員が業務に関係する正規の外部webサイトにアクセスしたところ、当該サイトが改ざんされていたことが契機となり発生したランサムウェアによる攻撃であり、サーバ内のファイルが暗号化されたほか、不正アクセスを受けた海外子会社JAE Oregon, Inc.(米国オレゴン州)にて、サーバ内に保存されていた情報の一部が流出したことが判明しております。なお、JAE Oregon以外の拠点からの情報流出は確認されておりません。
●当社の対応状況
不正アクセス確認後、被害の拡大防止のためネットワーク遮断などの緊急対策を実施するとともに、外部専門家の協力のもと被害状況の調査と復旧作業を進めてまいりました。現在までに、調査結果を踏まえたセキュリティ強化策を実施済みであり、また被害を受けたデータ、システムも順次復旧し、本年3月中に復旧作業が完了する予定です。
影響を受けた可能性のあるお客様、お取引先様には個別に報告を実施しており、関係諸機関への報告も完了しております。
お客様、お取引先様、関係の皆様には多大なご迷惑をお掛けして誠に申し訳ございません。引き続きセキュリティ対策の強化に取り組み、再発防止に向け総力を挙げて対応してまいります。
この頁に記載されている内容は、発表日時点の情報です。
ご覧になった時点で、内容が変更になっている可能性がありますのであらかじめご了承ください。