2023.03.17
当社サーバーへの不正アクセスについてのご報告とお詫び
<個人情報保護法 第26条2項に基づく通知です>
平素より格別のご高配を賜り厚く御礼申し上げます。本年2月17日、当社が運用するサーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、社内システムに障害が発生したことを確認しました(以下「本件」といいます)。
関係者の皆様には、ご心配、ご迷惑をおかけし、誠に申し訳ございません。
1.本件の概要
2023年2月17日午前7時頃、当社社員より業務上利用する管理ソフトが使用出来ないと報告を受け、管理委託先へ調査を依頼したところ、サーバーがランサムウェアに感染していることが発覚したため、社内ネットワークをすべて切断し、端末単体または手作業による業務に切り替える被害拡大防止策を講じ、社内すべての端末について確認を実施し、翌18日早朝に復旧し、現在通常業務を行っております。
また、広島県警に申告を行いましたが、現時点では個人データの漏えいについて詳細は判明しておりません。引き続き個人情報保護法に則った対応を進める予定です。
2.事故の被害、事故が発生した恐れがある個人情報の項目
廃棄物管理システムのデータを収納しているサーバーのデータが書き換えられ、身代金要求文が残されていました。
お客様の氏名、住所、電話番号、口座番号、浄化槽・汲み取り情報がすべて書き換えられ、使用できない状況となりました。なお、漏洩については現在判明しておりませんが、二次被害として、不審なダイレクトメールの送付や営業,勧誘被害に遭う可能性、振り込め詐欺等の犯罪に悪用される可能性が考えられますので、ご不審な点がございましたら、当社ならびに警察への通報をお願いします。
3.事故原因、再発防止策について
管理ソフト環境に脆弱性があり、サーバー内に侵入、サーバーが最新のセキュリティパッチをあてた状態になっていなかったため感染したと思われます。
再発防止策として、モバイル端末のオフライン利用、サーバーへの最新セキュリティパッチ使用、廃棄物管理ソフト制作会社へ障害情報提供を行っています。
4.公表及び本件の相談窓口
最新の情報は、㈱オガワエコノスホームページ(https://www.o-econos.com) の「トピックス」内で公開しております。
不明な点がございましたら、 0570-002-998 ㈱オガワエコノス総合企画本部 までお問い合わせください。