2024年2月20日

当社への不正アクセスに関するご報告とお詫び

日頃、ご愛顧賜りまして誠にありがとうございます。

2023年10月30日に速報報告をさせて頂いた、当社が業務上使用する一部のサーバ及びパソコン端末が不正アクセスを受けた件について（以下「本件」といいます。）。

関係者の皆様には深くお詫びを申し上げますとともに、今般、セキュリティ専門機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。

また、既にサーバ及びパソコン端末は復旧しており、業務への影響が無いことを併せてご報告いたします。

尚、2023年10月30日の速報報告の内容は以下のとおりです。

※https://www.sankyo-gr.com/information/detail/oshirase_1698654958

記

１．  本件の概要

　(１)  2023年9月29日、業務システムへのアクセス障害が確認された。

　(２)  調査を行った結果、一部の業務システムの起動ファイルが暗号化されており、ランサムウェアに感染した可能性を確認。

　(３)  当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかにセキュリティ専門機関に調査を依頼。

　(４)  2023年12月27日、セキュリティ専門機関による調査が完了。

　(５)  2023年9月28日午後7時頃に当社ネットワークへの不正アクセスが行われたのち、同月29日午前0時頃より、

　　サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。

※  本件について個人情報保護委員会及び一般社団法人中部産業連盟に報告済みです。警察にも被害申告しており、

　今後捜査にも全面的に協力してまいります。

２．閲覧された可能性のある個人データ

（１）セキュリティ専門機関からは、ランサムウェア攻撃被害を受けたサーバ上に存在していた情報の外部転送はなく、

　　　現時点で本件に係る二次被害は確認されておりません。

（２）しかしながら、不正アクセスに際して、外部の第三者に個人データが閲覧された可能性は完全に否定できず、

　　　閲覧された可能性のある個人データは以下のとおりとなります。

　①当社従業員情報（退職者を含む）

　最大25,000名（内、マイナンバーを閲覧された可能性があるのは最大16,527名）

　項目：氏名、生年月日、性別、住所、マイナンバー、銀行口座番号、健康保険、

　　　　基礎年金番号、扶養家族情報（氏名、生年月日、住所）

　②当社お取引先様従業員情報

　最大401名

　項目：所属企業名、所属部署、役職、氏名

　※上記個人データが閲覧された可能性のある方には、順次個別にご連絡差し上げます。

３．原因

詳細の特定には至らなかったものの、セキュリティ専門機関から侵入経路は以下のいずれかの理由によりVPN機器を経由して

当社ネットワークに侵入されたことによるものと報告を受けています。

①     漏洩した認証情報を利用したログイン

②     VPN機器の脆弱性を利用した不正ログイン

③     その他手法（例：ブルートフォース攻撃）によって攻撃者が入手した認証情報を利用したログインの可能性

４．関係者の皆様へのお詫びと本件に関するお問い合わせ窓口

この度は、関係者の皆様に多大なご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

当社では、これまでもサーバ及びパソコン端末への不正アクセスを防止するための措置を講じるとともに情報の適切な

管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、再発防止策を整備しております。

尚、本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。

ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。

≪お問い合わせ窓口≫

・受付時間　：8：30～17：30（土・日・祝日除く）

・電話番号　：0532-46-7017

・Email 　 　：人事総務部  坂本　y_sakamoto@sankyo-gr.com　／　福田　y_fukuda@sankyo-gr.com