不正アクセスに伴う個人情報漏えいの可能性について 続報
このたびはお客様、クライアント様および従業員の皆様に多大なご迷惑をお掛けしておりますことを深くお詫び申し上げます。
システムトラブルの復旧が進み、サービスが再開いたしましたことご案内いたします。
また、情報流出の有無についての調査状況、セキュリティ強化に向けた再発防止策等について、システム会社より「セキュリティ調査に関する報告書」が出されましたので一部抜粋ではございますが、ご案内させていただきます。
情報漏えいの有無について
ADサーバ及び個人情報を保持するSQLサーバの調査において、暗号化の実行に利用されたランサムウェアプログラムの存在やデータ暗号化の痕跡は確認されておりますが、SQLサーバに関するプログラムの実行やサービスに対する接続痕跡、データベース情報の抽出・圧縮や外部転送などの情報搾取を示唆するプログラムの実行の事実や痕跡は確認されておりません。
また、本事案に関する情報のダークウェブ等での掲載についても調査を実施していますが、現時点においても該当情報の掲載や公開は確認されておりません。
以上の事より、本事案への調査の現時点において、情報漏えいの事実は確認されていないことをご報告いたします。
再発防止策
現在までの調査で確認された本事案の原因を踏まえ、米国CIS(Center for Internet Security)が定義するCIS Controls(V8)をベースとした抜本的な改革を推進していく所存です。
初段の対応として、以下の再発防止策を実施します。
(1)ネットワークセキュリティ対策の強化
(2)エンドポイントセキュリティ対策の強化(既知脅威情報だけでなく未知の脅威対応他)
(3)脆弱性管理の徹底とペネトレーションテストの実施
(4)ネットワークセキュリティ対策の強化
(5)強固な認証方式の利用
(6)定期的なアカウントの棚卸
(7)定期的なログレビューの実施
(8)リスクアセスメント、情報セキュリティ監査の定期的な実施
(9)情報セキュリティの運用体制の見直し