ランサムウェア攻撃対応に関するご報告(続報)
2021年10月31日付「弊社情報システム障害について(ご報告)」にてお知らせいたしました、
当社サーバに対し同年8月及び9月に生じたランサムウェア攻撃(以下、本攻撃)に関する
調査において、確認された事実及び今後の取り組みについて、以下にご報告いたします。
本攻撃を確認した後、当社は外部サイバーセキュリティ専門企業(以下、専門企業)の協力を
受け、原因究明、被害状況などの調査を進めると同時に、システム全般における外部からの
侵入に対する措置の厳格化を含めた対応を進めてまいりました。調査中、関係者各位には、
多大なるご心配とご迷惑をお掛けいたしましたこと、あらためて深くお詫び申し上げます。
調査結果
本攻撃は、外部からのVPNへの不正アクセスによるものである可能性が高いという事実が
確認されました。また、本攻撃により外部から不正な侵害を受けた当社サーバに保管されていた
一部の情報が、外部送信・漏洩された可能性に関しては、専門企業によるインターネット上の
情報などの監視調査報告によると、現時点においてその事実は確認されておりません。
サイバーセキュリティに関する当社の今後の取り組み
情報漏洩・不正な開示に関して:
専門企業による情報漏洩に関する調査・監視は今後も継続することとしており、
万が一、情報漏洩が確認された場合等には、速やかにご報告いたします。
セキュリティ対策の再構築:
現在、当社の通常業務については、セキュリティ対策の強化を進め安全を確保した上で、
業務を継続しております。当社は、今回の事態を重く受け止め、さまざまな脅威から情報資産を保護し、
且つ適正な取り扱いと安全管理による情報セキュリティの維持に
引き続き努めてまいります。
なお本件に対するお問い合わせについては、下記のメールにてお伺いし、対応させて頂きます。
本件に関わるお問い合わせ窓口
e-mail :inquiry@ishimoto.co.jp