Contents
3.発覚の経緯及びこれまでの対応経緯
・令和4年(2022年)12月8日、攻撃が発生しました。 ・12月15日、当社の業務システムへのアクセス障害を確認したことから、当社のシステム管理 者が調査を行い、社内サーバーに保存されていたファイルが暗号化されるなど、ランサムウ ェアであるLockBitに感染したことが判明しました。このため、当社は、当社のシステム管 理者に、直ちに可能な範囲での被害拡大防止措置を講じさせるとともに、本件の対策本部を 設置しました。 ・12月16日、当社のシステム管理者の調査により、当社の業務遂行における支障を生じさせな い最低限の業務システムの復旧は可能な見込みであることが判明し、直ちに復旧作業を開始 するとともに、外部専門家の弁護士及びセキュリティ専門企業に本件の対応に関する支援を 依頼しました。 ・12月19日、当社において個人情報保護委員会に対する速報を行うとともに、攻撃対象サーバ ーに関するデジタルフォレンジック調査を実施する外部専門機関の選定作業等を開始しまし た。 ・継続調査により、子会社らにおける本件の影響を確認したため、12月23日、子会社らに関し ても個人情報保護委員会に対する速報を行いました。 ・令和5年(2023年)1月7日、当社グループに対してランサムウェア攻撃をしたと名乗るも のからメールを受信し、また、攻撃者のリークサイトに弊社名が掲載されていることを確認 しました。 ・1月10日、攻撃者のリークサイトへの掲載を踏まえ、外部専門機関を起用したダークウェブ 調査も開始しました。 ・1月11日の午前、当社において大阪府警担当課と会議を行い、現状の調査状況を報告し、今 後の捜査の進め方につき協議を行いました。 ・1月11日、攻撃対象サーバーに関するデジタルフォレンジック調査を実施する外部専門機関 からデジタルフォレンジック調査の初期報告を受けました。 ・1月18日、デジタルフォレンジック調査の初期報告をもとに社内リリースを公表しました。 ・1月19日、大阪府警担当課を訪問し、被害届を提出しました。 ・1月23日、東京証券取引所及び当社のホームページにて対外公表を実施いたしました。 ・同日、本件に関するお問い合わせ窓口となるコールセンターを設置しました。 ・1月26日、デジタルフォレンジック調査を実施する外部専門機関から、更なる調査を実施し ても有益な情報が得られない可能性が高い旨の意見を受領し、調査を終了しました。 ・2月2日、ダークウェブ調査を実施した外部専門機関から、Lockbitのリークサイト以外に は、個人情報を含む当社の情報の流出は確認されなかった旨の初回報告を受けました。 ・本日、個人情報保護委員会への確報を行う予定です。