NEWS
当社サーバへの不正アクセスに関するお知らせとお詫び(第3報)
- 会社情報
- 2023.06.12
2023年4月20日に公表した当社における「当社サーバへの不正アクセスに関するお知らせとお詫び(第2報)」にてご報告いたしましたとおり、このたび、当社の管理運用するサーバが、第三者による不正アクセスを受けました(以下「本件」といいます。)。
ご関係の皆様には改めて深くお詫びを申し上げますとともに、今般、第三者調査機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、既に当社サーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告いたします。
1.本件の概要等
2023年4月12日午前6時頃、当社基幹システムサーバにて障害の発生が確認されたため、調査を行った結果、同サーバ上のファイルが暗号化されており、ランサムウェアに感染したことを確認しました。そこで、同サーバをネットワークから遮断するなどの被害拡大防止策を講じた上で、速やかに第三者調査機関に調査を依頼しました。その後、2023年5月24日、第三者調査機関による調査が完了し、その結果、本件について、同年4月8日午前0時頃に当社ネットワークへの不正アクセスが行われたのち、同月12日午前6時頃より、上記サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。
第三者調査機関からは、当社が保有していたデータの一部が外部に送信されたと判断する旨の報告を受けております。当該データが保存されていたサーバ内にはご関係の皆様の個人データ(合計27,000件)が含まれておりましたため、個人データが漏えいしたおそれがあります。
なお、当社は、本件につきまして、個人情報保護委員会に報告し、また、警察にも被害申告しており、今後の捜査等にも全面的に協力してまいります。
2.ご関係の皆様へのお詫びと本件に関するお問い合わせ先
ご関係の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
個人データが漏えいしたおそれがあるお客様および関係者の皆様には、お詫びとお知らせを個別に順次ご連絡申し上げます。
また、本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下の「本件に関するお問い合わせ先」までご連絡いただきますようお願い申し上げます。
当社では、従前よりサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図ってまいる所存でございます。
≪本件に関する問合せ先≫
オーエスジー株式会社 人事総務部
受付時間:9:00~16:00(土・日・祝日は除く)
電話番号:0533-82-1130
E-mail:hr_info_system@osg.co.jp