令和5年7月24日
お客様各位
システム復旧のご連絡と調査結果のご報告
社会保険労務士法人 大矢社労士事務所
弊所が利用するクラウドサービスが6月5日未明よりサービス提供を停止し、お客様には多大なるご迷惑をお掛けしましたことを深くお詫び申し上げます。このたび、クラウドサービス提供会社(株式会社エムケイシステム)から、停止していたシステムの復旧連絡とともに事態の概要、調査結果について説明を受けましたので、以下の通りにご報告いたします。
【事態の概要、調査結果の報告】
本年6月5日未明、クラウドサービス提供会社が同社のデータセンターで稼働するサーバへアクセスできないことからシステム異常を認知しました。事象を認知した後、同社において状況を確認した結果、サービスに使用しているサーバに第三者からの不正アクセスがあり、ランサムウェアに感染していることが判明しました。事象確認後、全てのサーバをネットワークから遮断し、マルウェアの感染拡大や被害拡大防止のための対処を行いました。
その後、不正アクセスによって暗号化されたプログラムの復旧作業を実施しておりましたが、概ね復旧し、ほぼすべてのサービスの提供を再開しております。
一方で、システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータ*が外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないかに関する調査においても当該データの掲載や公開は確認されませんでした。このことを裏付けるように、本報告時点までに不正利用等の二次被害の報告は寄せられておりません。
詳細は2023年7月19日付のエムケイシステム社のリリース(https://www.mks.jp/company/topics/)をご参照ください。
* 登録データ項目は、利用システムによって変わりますが、共通する項目として「氏名」「性別」「生年月日」「住所」「社名」が想定されます。
ランサムウェアによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を実施した結果、漏えいの証拠を見つけることができませんでしたので、ご安心いただきますようご報告する次第でございます。
なお、当事案に関しまして、何か不明な点等ございましたら、末尾記載の【当件に関するお問い合わせ先(株式会社エムケイシステムが設置しています)】にて対応いたします。
関係各位の皆様におかれましては、ご心配をおかけすることになり、誠に申し訳ございませんでした。深くお詫び申し上げます。
【当件に関するお問い合わせ先】
エムケイシステム個人情報お問い合わせ窓口
・電話番号(フリーダイヤル)0120-351-733
・受付時間:7月19日(水)~10月31日(火)9:00~12:00、13:00~17:00(土日祝除く)
※お電話が混み合いつながりにくくなる可能性がございます。お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。
以上
社会保険労務士法人 大矢社労士事務所/所長 大矢 和也
【本件問合せ先】個人情報保護管理者 阿部 夕希子
〒950-0088 新潟市中央区万代3-1-1 新潟日報メディアシップ12階 TEL:025-240-5008