このたび、当社が管理するサーバが不正アクセスを受けたことにより、サーバに保管されていた個人情報が漏えいしたおそれがあることが
判明いたしました。
関係者の皆さまには、多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。
2024年 5月、当社においてシステム障害が発生し、外部専門会社によるフォレンジック調査を実施した結果、当社が管理する複数のサーバが
第三者による不正アクセスを受けていたことが判明いたしました。調査の結果、情報漏えいの痕跡は確認されませんでしたが、個人情報漏えいの
可能性を完全に否定することができないため、個人情報保護法に基づき、対象となる方々へ通知させていただくことといたしました。
調査の結果、第三者が外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によって
当社のサーバに侵入し、ランサムウェアを実行したことが確認されました。攻撃者が不正アクセスを試みたサーバには、当社の
人事システムおよび当社グループ会社の給与システムが含まれており、社員(退職者を含む)の個人情報が登録されております。
外部へのアップロード記録、ファイル・フォルダの操作痕跡、不審な圧縮ファイルの作成痕跡などを調査したところ、攻撃者が
情報を持ち出したと考えられる明らかな痕跡は確認されませんでした。
現在のところ、外部への情報漏えいや、対象者の皆さまに影響を及ぼすような二次被害などは確認されておりません。
また、ネット上のリークサイト等におきましても当社および当社グループに関する情報は確認されておりません。
万が一、個人情報が漏えいしていた場合は、不審な電話やメールなどが入る可能性がございますので、ご注意いただきますよう
お願い申し上げます。
2024年 8月 2日現在、当社および当社グループに在籍している社員につきましては、社内サイトまたはメールにて通知させて
いただきます。また、既に退職されている方々、並びに当社グループ会社のお取引さまにあたりましては、個別に郵送にて
通知させていただきます。
なお、住所の変更等により、ご本人への通知が困難な一部の方々に対しましては、ホームページによる本件の公表をご本人への
通知の代替措置とさせていただきます。
このたびの不正アクセスを受け、当社におきましては、ファイアウォールポリシーの見直し、サーバおよびパソコンの監視強化、
EDRおよびSOCの導入等のセキュリティ対策を実施いたしました。
今般の事態を真摯に受け止め、さらなるセキュリティの強化に努めてまいります。
【本件に関する問い合わせ先】
株式会社巴商会
システム障害緊急対策本部
個人情報保護対応 専用メールアドレス:p-info@tomoeshokai.co.jp
