拝啓 平素は格別の御愛顧を賜り厚く御礼申し上げます。
まずは、皆様には、大変なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
株式会社エムケイシステム(3910東証スタンダード)(以下MKシステムという。)
社労夢データベースのランサムウェア感染被害につきまして下記の通り、
MKシステムより発表がされている中間報告と今後のセキュリティ対策をお知らせいたします。
敬具
記
1.発覚の経緯
・ 6月5日(月)6:00頃、データセンター上のMKシステムサーバーがダウンした事が判明。
・同7:00頃、MKシステムインフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
・画面上にランサムウェアらしき警告文を確認。
不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。
その後外部専門家も合流の上、引き続き状況調査を行った結果、
ランサムウェアによる第三者からの不正アクセスと断定。
・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
2.被害を受けた情報
データセンター上のネットワークに対して不正にアクセスした上で、
ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
3.MKシステムの対応
・6月5日(月)対策本部設置
・6月5日(月)~ 社労士向け障害情報メール配信を継続実施
・6月6日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日(木)個人情報保護委員会へ報告
・6月9日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
4.調査、分析作業
・6月5日(月)
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
・6月6日(火)
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、
事情聴取実施、今後の対応について助言を頂く。
・6月5日(月)~6月7日(水)
外部専門家とのヒアリング及び現状把握作業実施
・6月7日(水)
外部専門家とデータセンターにおいて社労夢サーバーの現地調査実施。
MKシステムデータセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始
・6月8日(木)~6月18日(日)
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、
個人情報が外部へ送信された形跡については発見されておりません。
なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
・最終調査報告 最終調査報告
(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施。
5.不正アクセスの調査状況
2023年6月5日(月)早朝にランサムウェアによる第三者からの不正アクセスを確認後、
直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、
外部の専門調査会社を交え侵入経路の特定、被害情報の確認、
情報流出の有無の確認などの調査を実施しております。
専門調査会社による調査はその後も進んでおり、
6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。
また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。
マイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。
6.セキュリティ対策について
今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して
情報セキュリティ対策の強化策を検討してまいりました。
お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。
情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、
今後同じ事態が発生しないよう再発防止策を取ってまいります。
・ネットワークセキュリティ対策の強化(アクセス制限、強固な認証方式 他)
・エンドポイントセキュリティ対策の強化(既知脅威情報だけでなく未知の脅威対応 他)
・ペネトレーションテスト(脆弱性検査等)の定期的な実施
・リスクアセスメント、情報セキュリティ監査の定期的な実施
・情報セキュリティの運用体制の見直し(情報セキュリティ専門家の活用)
7.小林労務の今後の対応
小林労務としてのセキュリティ対策とバックアップ体制の強化についても検討しており、
今後の体制が決まりましたら改めてご報告いたします。
以上
【エムケイシステム障害対策本部】
本部長 上村美由紀
(社会保険労務士法人小林労務 社員 /株式会社小林労務 代表取締役社長)
事務局長 蜂須賀由佳(株式会社小林労務 取締役管理部長)
ご連絡はこちら