TMTマシナリー、業務システムが不正アクセス被害
| 会社名 | TMTマシナリー株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/3/18 |
| 発表日時 | 2024/3/26 |
TMTマシナリーにて不正アクセス被害。同社システムが3月18日に不正アクセス被害を受けた。
同社は、発生原因や業務への被害状況について、専門組織と連携し調査するとしている。現時点で外部への流出は確認してないが、調査の進捗あり次第関係各位への報告、並びに同社が開示するべきと判断した事項は開示していくとしている。
同社のシステムが不正アクセスされた件で、調査の結果、ランサムウェア感染により業務システムが暗号化されたことが判明した。システムが使用できないことから、業務に支障が生じており、影響が懸念される顧客や取引先には個別に説明するとしている。また、身代金を要求するメッセージを受け取っているが、これに応じず自力復旧に向けシステム保守の委託先ベンダーや、分析調査会社と連携し、業務復旧や調査を進めていくとしている。同社は大阪府警と個人情報保護委員会には報告と相談を行っており、引き続き復旧と調査を進めて、必要な情報は随時関係各位へ報告するとしている。(2024年4月9日追加)
同社はランサムウェア感染からの復旧を目指す過程で、判明した事項と今後の調査の見通しを公表した。顧客および取引先、従業員や採用応募者の個人情報を含む一部データが流出した可能性があるとしており、対象者には個別の連絡を行った。また、流出したデータの一部のキャプチャ画像がダークウェブ上に掲載されていることを確認したが、この中に個人情報は含まれていないことを確認している。なお、ランサムウェア感染の原因として考えられるネットワーク侵入経緯については、フォレンジック調査でも判明しなかった。同社は復旧に向けて、システム保守運用の委託先ベンダーと連携し、業務システムの再構築を進めているほか、PCの全台入れ替えや、ネットワークの新規構築等のセキュリティ対策を実施した。また、従業員への教育や内部監査の強化等、会社全体としてセキュリティ水準を高めて、再発防止に努めるとしている。(2024年5月16日追記)
