株式会社はるやまホールディングスは10月24日、6月30日に公表した同社グループへの不正アクセスによるシステム障害について、最終報を発表した。
同社では6月26日に、同社サーバへの不正アクセスを検知したため、サーバからネットワークを切り離すなどの対策を実施し、発生したシステム障害の調査・分析を行ったところ、同社グループの複数サーバにて、各種業務データや業務用ソフトウェアが暗号化されるランサムウェア被害の発生を確認していた。
同社では6月26日に対策本部を設置し、復旧に向けての対応を進めるとともに、外部専門機関と連携のうえで影響範囲の特定と原因の調査を開始していた。
調査にて判明した事実は下記の通り。
・外部の第三者による侵入経路の特定
・不正アクセスの影響を受けたサーバ機器の特定
・侵害状況及び流出の恐れがある情報範囲の特定
なお、外部専門機関にて被害のあったサーバーの通信記録を調査した結果、外部への個人情報流出の痕跡は見当たらず、現時点で同社グループが保有する個人情報の漏えいの事実や、不正利用による二次被害、攻撃者等による同社情報の公開についても確認されていないが、同社では個人情報が閲覧された可能性を完全に否定することは困難であると判断している。
情報漏えいの可能性があるのは、同社グループの顧客、取引先、従業員 計18,053件の氏名、郵便番号、住所、電話番号、メールアドレスを含む個人情報。
同社では10月24日に、対象者にメールまたは郵送等で連絡を行う。
同社では調査結果を踏まえ、下記の対策を実施している。
・不正アクセスの入口となったネットワーク機器の廃止
・新たなセキュリティ対策ソフトの導入とセキュリティパッチの適用
・不正アクセスの監視強化及び検知時のブロック強化
また同社では、影響を受けなかったサーバについても、不正アクセスの形跡がないことを確認し、パスワードの変更とパスワードポリシーの強化、外部からの不正アクセスの防御・監視、多層防御によるセキュリティ対策を実施している。
同社では今後、外部専門機関との連携のもとでセキュリティ対策と監視体制の更なる強化を実施し、再発防止に努めるとのこと。
