- 元記事:弊社サーバーへの不正アクセスについて
- 元記事:当社サーバへの不正アクセスに関するご報告とお詫び
- HP:上條器械店
発表日時2023/6/19
上條器械店にてネットワークに不正アクセスを確認。同社にて6月14日にネットワーク内に不正アクセスがあったことを確認した。
不正アクセス発覚後、影響の恐れがあるサーバを停止し、ネットワークを遮断した。現在影響が考えられる範囲を特定中で、特定後に復旧作業を進めるとしている。また、不正アクセスの原因や情報流出範囲などについては、現在外部専門家の協力のもと調査中となっており、公表すべき事項が判明次第連絡するとしている。
同社のネットワークへの不正アクセスが確認された件で、第三者調査機関による調査が完了したとして、調査結果を公開した。2023年6月14日に業務システムにアクセス障害が発生したため調査を行った結果、業務で使用しているサーバに不正アクセスされ、ランサムウェアにより一部業務システムの起動ファイルが暗号化されていたことが確認された。
不正アクセス確認後、当該サーバをネットワークから隔離し、被害拡大防止策を講じた。第三者調査機関に調査を依頼して調査した結果、 2023年6月12日午前2時頃に同社ネットワークへの不正アクセスが行われ、ランサムウェアによりサーバに記録されていたデータが暗号化されたことが判明した。個人データの外部への送信の痕跡はないが、個人データの流出は完全には否定できないと報告を受け、個人情報保護委員会に報告を行い、警察にも被害申告を行った。同社は対象顧客にお詫びとお知らせを個別に行った。なお、現在当該サーバは復旧しており、業務への影響はないとしている。(2023年8月18日追加)