巴商会、システム障害が発生、ランサムウェア感染
- 元記事:システム障害に関するお知らせとお詫び
- HP:巴商会
| 会社名 | 株式会社巴商会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 基礎年金番号業年金基金番号/雇用保険番号(2024年8月3日追加) |
| 漏洩件数 | |
| 漏洩日時 | 2024/5/10 |
| 発表日時 | 2024/5/16 |
巴商会にてシステム障害が発生。同社サーバの不具合によりシステム障害が発生した。調査の結果、同社システムが不正アクセスによりランサムウェア感染の可能性が高く、同社は全システム及びネットワークを停止した。
これにより、社内システムに関するサービスやメール送受信、HPへのアクセスなどが一時的に出来なくなったが、メール受信及びHPへのアクセスのみ現在は復旧している。一方で、メール送信やその他社内システムについては稼働を停止しており、現在外部専門家の協力のもと、調査及び復旧対応を行っている。現時点では情報の外部流出などは確認されていないが、警察への通報や個人情報保護委員会への報告を行った。
巴商会にてシステム障害が発生した件で、同社は停止していたシステム及びネットワークを8月1日に再開した。また、外部専門家によるフォレンジック調査の結果を公表した。
調査によると、今回発生したシステム障害は第三者の不正アクセスによるもので、インターネット接続しているファイアウォールからリモートデスクトップ接続で同社サーバに侵入し、ランサムウェアが実行されたことが判明した。
サーバ内のデータについてアップロード記録やファイル操作などの解析を行ったが、攻撃者による情報の外部持出の痕跡は確認されず、現時点では情報の外部流出やリークサイトへの掲載、情報の悪用などは確認されていない。
なお、個人情報の流出の痕跡は確認されていないが、漏洩の可能性を完全には否定できないため、対象者に通知を行った。また、システム及びネットワーク再開にあたり、パソコンやサーバなどにセキュリティ対策を行って再開した。(2024年8月2日追加)
巴商会が不正アクセスを受けた件で、サーバにて保管された個人情報の流出の恐れがあるとして流出の恐れのある個人情報について公表した。
攻撃されたサーバには同社の人事システム及び同社グループ会社の給与システムが含まれ、社員個人情報が含まれており、対象者には社内サイトまたはメールにて通知し、退職者や同社グループ会社取引先には個別に郵送にて通知を行うとしている。(2024年8月3日追加)
