弊社が利用するクラウドサービスが6月5日未明よりサービス提供を停止し、お客様には多大なるご迷惑をお掛けしましたことを深くお詫び申し上げます。このたび、クラウドサービス提供会社(株式会社エムケイシステム)から、停止していたシステムの復旧連絡とともに事態の概要、調査結果について説明を受けましたので、以下の通りにご報告いたします。
【事態の概要、調査結果の報告】
本年6月5日未明、クラウドサービス提供会社が同社のデータセンターで稼働するサーバへアクセスできないことからシステム異常を認知しました。事象を認知した後、同社において状況を確認した結果、サービスに使用しているサーバに第三者からの不正アクセスがあり、ランサムウェアに感染していることが判明しました。事象確認後、全てのサーバをネットワークから遮断し、マルウェアの感染拡大や被害拡大防止のための対処を行いました。
その後、不正アクセスによって暗号化されたプログラムの復旧作業を実施しておりましたが、概ね復旧し、ほぼすべてのサービスの提供を再開しております。
一方で、システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータ*が外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないかに関する調査においても当該データの掲載や公開は確認されませんでした。このことを裏付けるように、本報告時点までに不正利用等の二次被害の報告は寄せられておりません。
* 登録データ項目は、利用システムによって変わりますが、共通する項目として「氏名」「性別」「生年月日」「住所」「社名」が想定されます。
ランサムウェアによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を実施した結果、漏えいの証拠を見つけることができませんでしたので、ご安心いただきますようご報告する次第でございます。
関係各位の皆様におかれましては、ご心配をおかけすることになり、誠に申し訳ございませんでした。深くお詫び申し上げます。