ユーザックシステム株式会社は11月12日、8月8日に公表した同社でのセキュリティインシデントについて、第三報を発表した。
同社では8月6日に、同社社内ネットワークの一部サーバに外部からの不正アクセスによるランサムウェア感染を確認しており、外部専門家の協力のもと調査を開始するとともに、緊急対策本部を立ち上げ、影響範囲等の調査と復旧への対応を進めていた。
同社で全社的に安全性確認を実施した結果、感染が確認された機器は同社開発部門およびサポート部門で使用していた一部サーバに限定されていることが判明している。
被害が確認されたサーバに保管されていた個人情報は下記の通り。
対象件数:2,553件(ユーザックシステム従業員の情報125件含む)
取引先企業等関係者の名刺情報(企業名、氏名、メールアドレス)
ユーザックシステム従業員の個人情報(氏名、メールアドレス、携帯電話番号)
同社では外部専門機関と連携のうえで、「ダークウェブ」上での情報流出の有無について継続的な監視を行っており、現時点で外部への情報漏えいは確認されていないが、情報が閲覧または持ち出された可能性を完全には否定できないため、引き続き調査と監視を継続する。
同社では外部専門家からの助言を踏まえ、下記の再発防止策を実施したとのこと。
・セキュリティ機器・監視体制の全面的な見直し
・ネットワークおよびアクセス権限の再設計
・システム運用ルールおよび監査プロセスの強化
・全社員を対象とした情報セキュリティ教育の徹底
