各事業所様におかれましては日頃より格別のご高配を賜り厚く御礼申し上げます。
先般ご報告させて頂きました、当会利用の業務用システムに対するサイバー攻撃に関する調査状況につき、令和5年6月20日(火)、システムの提供元である「株式会社エムケイシステム」より中間報告が行われましたのでお知らせ致しますと共に、当会の対応等につきご報告申し上げます。
◎株式会社エムケイシステムによる中間報告
1.発覚の経緯
・6月5日(月)6:00頃、データセンター上のエムケイシステムのサーバーがダウンした事が判明。
・同7:00頃、インフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
・画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。
その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
2.被害を受けた情報
・データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認された。
3.㈱エムケイシステムの対応
・6月5日(月)対策本部設置
・6月5日(月)~ ユーザー様向け障害情報メール配信を継続実施
・6月6日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日(木)個人情報保護委員会へ報告
・6月9日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
4.調査、分析作業
・6月5日(月)
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。
外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
・6月6日(火)
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。
・6月5日(月)~6月7日(水)
外部専門家とのヒアリング及び現状把握作業実施
・6月7日(水)
外部専門家とデータセンターにおいて当社サーバーの現地調査実施。
エムケイシステムデータセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。
・6月8日(木)~6月18日(日)
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されておりません。
なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
・最終調査報告
最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施。
◎当会の対応
上記の通り、6月20日(火)時点におきまして、個人情報の流出は確認されておらず、また、特に個人番号については、他の業務システムとは切り離した環境で完全に暗号化されており、流用や悪用はできない仕組みとなっているとのことですが、未だシステムの完全復旧の目途は立っていない状況です。
そこで当会は、株式会社エムケイシステム及び関係各署からの指示に基づき、本件につき、個人情報及び個人番号流出のおそれのある事態として、令和5年6月19日(月)に個人情報保護委員会に報告致しましたことをご報告申し上げます。また、個人情報保護委員会に対しては、当会より各事業所様連名にて報告を行いますので、現時点において各事業所様より個人情報保護委員会への報告は必要ございません。
◎本件に関する今後の見込み
本件に関し、株式会社エムケイシステムからは随時報告が行われており、さらに詳細な情報等が入りましたら改めてお知らせさせて頂きますと共に、万が一、個人情報の流出が発覚した場合には、重大事案となり、本件システム利用者(事業者を含む)が多数にのぼることから、行政等関係機関より必要な措置の指示がなされると想定されますので、当会もそれに従い対応させて頂きます。その場合はご協力頂く必要もあるかと存じますので宜しくお願い申し上げます。
ご心配、ご迷惑をおかけしており重ねてお詫び申し上げます。
なお、各事業所様よりご連絡頂きましたお手続きに関しましては、遅滞なく行うよう努めておりますが、当該システム障害のため電子申請等にも問題が生じているため、多少お時間を頂く事態もあるかと存じます。
ご迷惑をおかけ致しますが、本件事案に鑑みご理解賜りますよう、重ねてお願い申し上げます。
令和5年6月20日
日本福祉協会