2023.05.16
当社サーバーへの不正アクセスについてのご報告(公表)
平素より格別のご高配を賜り厚く御礼申し上げます。
本年2月17日、当社が運用するサーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、社内システムに障害が発生したことを確認しました(以下「本件」といいます)。
関係者の皆様には、ご心配、ご迷惑をおかけし、誠に申し訳ございません。
1.本件の概要
2023年2月17日午前7時頃、当社社員より業務上利用する管理ソフトが使用出来ないと報告を受け、管理委託先へ調査を依頼したところ、サーバーがランサムウェアに感染していることが発覚したため、社内ネットワークをすべて切断し、端末単体または手作業による業務に切り替える被害拡大防止策を講じ、社内すべての端末について確認を実施し、翌18日早朝に復旧し、現在通常業務を行っております。
また、広島県警に申告を行いましたが、現時点では個人データの漏えいについて詳細は判明しておりません。引き続き個人情報保護法に則った対応を進める予定です。
2.事故の被害、事故が発生した恐れがある個人情報の項目
廃棄物管理システムのデータを収納しているサーバーのデータが書き換えられ、身代金要求文が残されていました。
お客様の氏名、住所、電話番号、口座番号、浄化槽・汲み取り情報がすべて書き換えられ、使用できない状況となりました。
既存、過去データを含め24,571件の情報数となります。
3.事故原因、二次被害、再発防止策について
ネットワーク設定に脆弱性があり、ランサムウェア(mallox)がサーバー内に侵入、サーバーが最新のセキュリティパッチをあてた状態になっていなかったため感染したと思われます。
二次被害については現在確認されていませんが、広島県警のアドバイスにより通知書において注意喚起をさせていただいております。
再発防止策として、モバイル端末のオフライン利用、サーバーへの最新セキュリティパッチ使用、廃棄物管理ソフト制作会社へ障害情報提供と設定変更を行っています。
4.関連機関への報告状況
個人情報保護委員会およびPマーク審査機関へ報告済みです。また広島県警へは報告とともに被害届を提出しております。
5.本人への対応、公表及び本件の相談窓口
本人への通知につきましては、文書にて直接通知させていただいております。最新の情報は、㈱オガワエコノスホームページ(https://www.o-econos.com) の「トピックス」内で公開しております。
不明な点がございましたら、 0570-002-998 ㈱オガワエコノス総合企画本部 までお問い合わせください。