グラントマトからのお知らせ

2024年1月19日 当社サーバーへの不正アクセスに関するご報告(最終報)

当社サーバーへの不正アクセスに関するご報告(最終報)
 
2024年1月19日
グラントマト株式会社
 
 この度は、お客様やお取引先様に多大なるご心配とご迷惑をおかけする事態となりましたことを深くお詫び申し上げます。
 当社は、11月2日付の「当社サーバーへの不正アクセスに関するお知らせ」のとおり、当社社内サーバーに対して、第三者によるランサムウエア攻撃の不正アクセスを受けました。
 直ちに外部専門機関の協力を受けて、被害の拡大の防止、被害状況の確認、原因究明等の調査を行い、システムの復旧を進めてまいりました。
 この結果、お客様の情報を含むデータが外部に流出した痕跡や証拠はなく、個人情報が流出した可能性は極めて低いとの結論に至っております。
 なお、現状においては、個人情報が流出したという具体的事例は確認されておりませんが、個人情報保護法ガイドラインに基づき、二次被害防止の観点から、下記のとおりご報告いたします。
 
 

1.発覚の経緯と対応状況
 2023年10月27日、物流部門から、業務システムにアクセスできないとの総務課に連絡があり、直ちに外部専門機関の協力を受け、被害の拡大の防止、被害状況の確認、原因究明等の調査を行い、システムの復旧に着手しました。
 調査の結果、複数ある社内自社サーバーの一部に外部より不正アクセスがあり、ランサムウエアが実行され、一部のデータが暗号化されたことを確認。
追加攻撃と被害拡大を防止するため、顧客情報を管理するシステムをネットワークから切断、全社のサーバー・デバイスのウイルスチェックとパスワード変更を実施しました。
調査の結果、個人情報を含むデータが外部に流出した痕跡や証拠はなく、個人情報の外部流出の可能性は極めて低いと判断。引き続き、原因究明を継続しつつ、データの復元とシステム復旧を実施しました。
 11月2日、自社ホームページに本件に関する第一報を掲載しました。
 以降、福島県警サイバー犯罪対策課へ報告し、不正アクセスの痕跡や証拠等を提出。個人情報保護委員会へ報告しております。
 現状、セキュリティ対策として、アカウント・パスワードの変更・更新・管理ルールの検討など、対応を進めております。
 
2.当該サーバ内に保存されている情報
 項目:氏名、住所、電話番号、メールアドレス等
 件数:最大で45,561件
 
※対象となる個人が使用する何らかのサイトのIDやパスワード情報並びにクレジットカード情報を当社は保持しておりません。したがいまして、これら情報については、当社からの流出の可能性は決してございません。
 
3.外部専門機関の調査により判明した事実と結果
 調査の結果、2023年7月7日の時点で、ハッキングアタックしていることが判明しました。
 その後、7月12日、VPNクライアントアプリから関連システムを通して、adminパスワードを破って個人アカウントから5台のサーバーにアタックしていることが判明しました。ただし、いずれも、その時点でサーバーのパスワードは破られず、侵入はされていないことが確認されております。
 10月27日、再アタックにより、3台のサーバーへ侵入し、ランサムウエアプログラムを実行されましたが、データ流出の可能性を示す痕跡は一切ないことが確認されました。
 また、当日の侵入、そしてランサムウエアプログラム実行の時間からは、ファイルの閲覧の可能性は極めて低く、個人情報が外部に流出した可能性もめて低いという結論に至っております。
 
4.お客様へのお願い
 身に覚えのないSNSや電子メールが届いた場合には、不審な添付ファイルを開かない、URLリンクをクリックしない等の対応をお願いいたします。
 
5.再発防止策について
 調査結果を踏まえ、外部専門機関のアドバイスを受けつつ、システム・ネットワークのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
 また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会並びに所轄警察署にも報告をしており、今後捜査にも全面的に協力してまいります。
 
 以 上
<本件に関するお問合せ窓口>
グラントマト株式会社 管理本部総務課
・受付時間:9:00~17:30(土・日・祝日除く)  
・電話番号:0248-94-2014
・メールアドレス:soumu@grantomato.com