お知らせ
弊社内ネットワークへの外部からの不正アクセス被害の発生について(第二報)
2024.06.28
お知らせ
2024年6月28日
株式会社ヒロケイ
代表取締役社長 水本 健二
2024年6月5日「弊社内ネットワークへの外部からの不正アクセス被害の発生について(第一報)」にお知らせいたしました通り、弊社の複数サーバ内のファイルが暗号化される被害が発生したことを確認いたしました。
お取引先様をはじめ、多くの関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
本件に関する調査・復旧については外部の専門企業の協力のもと現在も継続中でございますが、現時点(2024年6月28日現在)での調査結果につきまして下記の通りご報告申し上げます。
記
- 調査結果
(1) 被害の原因
サーバの脆弱性およびVPNルータの設定不備から、リモートアクセスによるサイバー攻撃を受け、攻撃者が社内ネットワークに不正侵入し、複数サーバに対し攻撃を受けたことが確認されました。
(2) 被害の内容
ランサムウェア「Phobos」により、社内ネットワーク上の複数のサーバに対してデータの暗号化、サーバのイベントログの消去、バックドア設置の痕跡を確認いたしました。
(3) データの漏えいについて
検出された不正プログラムの特徴から、データ漏えいの可能性はあるもののデータが漏えいした痕跡は検出されていません。しかしながら、外部流出の可能性を完全に否定することは難しいことから、万一、情報流出があった場合の二次被害の防止を最優先と考え調査を継続しております。 - 現在の状況
攻撃されたサーバを中心に被害にあったファイル、データ類の特定を行い、お客様をはじめ関係者の皆様には、個別にご連絡し対応させていただいております。並行し、ネットワークにつながっていたPC端末の探査を実施しております。 - 再発防止に向けた取り組み
将来に向け、外部専門家の意見を取り入れた、強固な新ネットワーク環境の構築およびセキュリティに関する各規程書類の見直し、運用体制の強化、全社でセキュリティに対するリテラシー向上に向けた対策を行っていく予定です。
皆様には、多大なるご迷惑とご心配をおかけしておりますことをあらためてお詫び申し上げます。 当社では、今回の事態を真摯に受け止め、警察及び関係当局の要請や指示には迅速かつ適正に対応するとともに、より一層の管理体制の強化に向けて努力してまいりますので、 何卒ご理解とご協力を賜りますようお願い申し上げます。
本件に関するお問い合わせ先
株式会社ヒロケイ
経営管理本部 水戸 英勝
TEL:03-3638-6471