株式会社青山メイン企画は4月6日、1月16日に公表したランサムウェア被害に伴う個人情報のき損と漏えいについて、第3報を発表した。
同社では1月12日に、同社のサーバ及び接続されている端末の複数のファイルが暗号化され閲覧不能となっているランサムウェア被害を確認しており、同サーバ等にはデータ公開の示唆や金品を要求するようなオンラインミーティングへの勧誘が記載された内容の英文テキストが配置されていた。
同社では外部専門業者の支援のもと、フォレンジック調査及びログ解析を実施した結果、第三者が同社の内部ネットワークに不正に侵入し、複数のサーバ等に不正アクセス及び操作が行われていたことを確認しており、サーバ等に保存されていた個人情報が閲覧された可能性がある。
同社では現在、漏えいの対象となる情報及び対象者の範囲を確認しているが、同社のサーバ等に保存されていた情報の内容によっては、下記が対象に含まれる可能性がある。
・対象となる可能性のある人
同社管理物件の所有者、賃貸人、賃借人、入居者、緊急連絡先、連帯保証人、取引先担当者、同社従業員
・対象となる可能性のある個人情報の項目
氏名、住所、電話番号、メールアドレス等の連絡先情報
賃借人、口座振替依頼をした所有者の本人確認書類(運転免許証、健康保険証、マイナンバーカード、パスポート、在留カード、学生証、住民票の各写し)に含まれる情報
契約関係書類、口座振替依頼書、鍵引渡し書、印鑑登録証明書に含まれる情報
同社では調査と並行して復旧作業を進めており、現時点でシステムの全面復旧時期は6月中を予定している。
同社では、外部専門業者の助言を受けながら下記の対応を実施している。
・各種システムに設定されているパスワードの再設定・強化の実施
・社内PCの全台を新規端末に交換し、クリーン環境を再構築
・外部専門業者によるフォレンジック調査及びダークウェブ調査の実施
・外部からの不正アクセスに対する監視体制の強化
・復旧作業と並行したネットワーク全体のセキュリティ監視の継続
同社では今後、フォレンジック調査結果を踏まえ、技術的・組織的な安全管理措置の見直しと従業員に対する教育を徹底するとのこと。
