株式会社YCC情報システムは4月14日、4月3日に公表した同社サーバへの不正アクセスについて、第四報を発表した。
同社では4月2日早朝に、同社のファイルサーバにてサイバー攻撃による不正アクセスを確認しており、4月6日にはランサムウェア攻撃であった旨を公表し、4月7日には感染したランサムウェアの種類を特定していた。
同社では現在、外部の専門機関とも連携し、原因の究明と漏えいのおそれのある情報の特定および影響範囲の詳細な調査を継続しているが、調査の進捗に伴い、本事象の影響範囲が広範囲に及ぶ可能性も懸念されるという。
同社では、本事象により同社が取引先から受託・保管していた情報の一部について、漏えいのおそれが否定できない状況であることが判明しており、漏えいのおそれが生じた取引先に対し、順次、個別に状況の説明を行い、必要な対応について協議・実施を進める。
同社では、取引先への受託データの返却または再提供について、準備が整い次第、十分な安全性を確保した方法で順次、開始予定。
同社では引き続き事実関係の解明と被害拡大の防止、再発防止策の検討・実施に取り組むとのこと。
