2024 年 1 月 17 日
当社への不正アクセスに関する調査結果のご報告
2023 年 11 月 1 日および 11 月 17 日の「当社への不正アクセスについて」にてお知らせいたしましたとおり、当社のネットワークが第三者による不正アクセスを受けた事案に関し、外部専門家の協力のもと調査を実施し、復旧とともに情報流出の有無や影響範囲の特定を進めてまいりました。
この度、外部専門家による侵害調査が完了いたしましたので、調査により判明した事実と、当社の今後の対応についてお知らせします。
本件に関して、関係する方々に多大なるご心配とご迷惑をおかけしましたことを、心よりお詫び申し上げます。
【調査により判明した事実】
● インシデント発生原因および影響範囲
攻撃者が当社の機器に不正に接続し、当社サーバーの管理環境においてランサムウェアを実行した事実が確認されました。その結果、当該管理環境においてサーバーのデータが暗号化され、当社の一部の業務系システムが利用できない事態が発生しました。
● データの外部流出の有無
攻撃者による、当社システム内のファイル探索やデータ持ち出しに関連する活動の痕跡は確認されなかったと侵害調査により判断されており、当社としては、お客さまに関するデータが外部に流出するような事態は発生していないものと判断しております。
【今後の対応】
今回の調査結果に基づき、本インシデントの発生原因なども踏まえ、外部専門家と連携の上で各種情報セキュリティ環境の強化対策を進めております。今後、同種インシデントの再発防止に向けては、認証レベルの引き上げや、監視範囲の拡大と監視体制の充実など、恒久的な対策を実施し、情報セキュリティ管理システムをより一層強化し、より高度な情報セキュリティレベルの実現に努めてまいります。
以上
このリリースに関するお問い合わせ
IDEC 株式会社 経営戦略企画部 コーポレートコミュニケーション担当 元山理映子
(TEL)06-6398-2505 (Email)rieko.motoyama@idec.com
