委託事業主 各位
令和5年8月4日
〒615-8165
京都市西京区樫原盆山13-1
全京都建設協同組合 労働保険事務組合
TEL075-382-1023
FAX075-394-3201
Mail:roudou@zenkyoto.jp
調査結果のご報告
冠省
当組合が労働保険事務処理を行うにあたって使用している業務管理システムに対する第三者によるランサムウェアによる攻撃を原因とするシステム障害及び委託事業主の個人情報漏洩リスクについて、このたび、業務管理システムサービス提供事業者である株式会社エムケイシステム(以下、「システム運営会社」という。)から、停止していたシステムの復旧連絡とともに事態の概要、調査結果について説明を受けましたので、以下の通りにご報告いたします。
草々
【事態の概要、調査結果の報告】
本年6月5日未明、システム運営会社は同社のデータセンターで稼働するサーバへアクセスできないことからシステム異常を認知しました。事象を認知した後、同社において状況を確認した結果、サービスに使用しているサーバに第三者からの不正アクセスがあり、ランサムウェアに感染していることが判明しました。事象確認後、全てのサーバをネットワークから遮断し、マルウェアの感染拡大や被害拡大防止のための対処を行いました。
その後、不正アクセスによって暗号化されたプログラムの復旧作業を実施しておりましたが、概ね復旧し、ほぼすべてのサービスの提供を再開しております。
一方で、システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータ(※)が外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないかに関する調査においても当該データの掲載や公開は確認されませんでした。このことを裏付けるように、本報告時点までに不正利用等の二次被害の報告は寄せられておりません。
(※ 登録データ項目は、利用システムによって変わりますが、共通する項目として「氏名」「性別」「生年月日」「住所」「社名」が想定されます。)
ランサムウェアによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を実施した結果、漏えいの証拠を見つけることができませんでしたので、ご安心いただきますようご報告する次第でございます。
関係各位の皆様におかれましては、ご心配をおかけすることになり、誠に申し訳ございませんでした。深くお詫び申し上げます。
以上
