株式会社キャンディルデザインは5月12日、3月18日に公表したランサムウェア被害の発生について、最終報告を発表した。
同社では3月11日に、同社の一部サーバで一部のファイルが暗号化されるランサムウェア被害が判明しており、外部の専門家の支援を受けながら、個人情報や顧客データの外部流出の有無を含めた影響範囲の調査を進めていた。
同社にて被害のあったサーバの通信記録を調査した結果、現時点で外部への個人情報流出の痕跡は見当たらず、不正利用による二次被害や攻撃者等による情報公開も確認されていないが、第三者によって一時的に閲覧された可能性を完全に否定することは困難という。
漏えいの可能性があるのは同社の顧客、取引先、従業員、元従業員の会社名、氏名、郵便番号・住所、電話番号、メールアドレスを含む41,995件の個人情報。
同社では対象者に順次、連絡を行う。
なお、同社の業務に大きな支障はなく、通常通り運営しており、本件による同社の業績への影響は軽微であるとしている。
同社ではより高度な情報セキュリティレベルを実現するために、外部専門機関によるアドバイスに基づきセキュリティ監視体制の強化を行うとともに、全従業員のセキュリティリテラシー向上教育の実施等も行い、再発防止に取り組むとのこと。
