穴吹興産株式会社は3月11日、2月4日に公表した同社の一部サーバでのランサムウェア被害の発生について、第3報を発表した。
同社では2月3日に、同社グループでランサムウェア攻撃によるシステム障害を確認しており、外部のセキュリティ専門会社と連携の上で不正アクセスの有無等に関する調査・解析を継続していた。
同社では、外部専門機関の協力のもとで調査を進める中で、ダークウェブ上のリークサイトで、同社に関連するとみられる情報の掲載を確認しており、当該リークサイトに掲載された情報の内容について精査を進めているが、同社が保有する個人情報の一部が外部に漏えいした事実を確認している。
同社で現時点で、漏えいの可能性が否定できない個人情報は、同社不動産取引に係る情報の一部(名前、住所等)で、その内容や範囲、件数等については、不明な部分も多く、引き続き調査・確認を実施している。
同社では今後、漏えいが確認された顧客、取引先等に対し、速やかに通知を行う。
同社で現在、実施済みな対応は下記の通り。
・不正アクセスを受けたシステムの隔離及びネットワーク遮断
・外部専門機関によるフォレンジック調査の実施
・被害範囲の特定及び被害拡大防止に向けた対応
・警察、個人情報保護委員会、地方整備局を含む関係当局への報告
・対象となる関係者への個別連絡及びお問い合わせ対応窓口の整備
同社では今後、既存インフラを全面的に刷新し、オンプレミス環境からクラウドネイティブ基盤への移行を通じ
て、システム及びネットワーク構成を根本から再構築する。あわせて、ゼロトラストアーキテクチャやID管理基盤の導入など、最先端のセキュリティ技術の実装と高度な運用体制の確立を実績のある専門事業者と連携しながら推進するとのこと。
なお同社では、本件による同社の業績に与える影響は軽微であると見込んでいる。
