お知らせ
ランサムウェア被害発生に関するお詫びと対応完了のご報告
2024年12月24日に、当社の複数サーバーがランサムウェアにより暗号化される被害が発生し、関係先の皆様には多大なご心配とご迷惑をおかけいたしましたことを、心よりお詫び申し上げます。
発覚直後より、感染が疑われるサーバーやPCの停止、外部専門家との連携によるシステム保護・復旧作業、ならびに関係機関への報告を進めてまいりました。
このたび、一連の復旧対応と報告が完了しましたのでお知らせいたします。暗号化された情報や詐取が疑われるデータについては、引き続き調査を行っておりますが、現時点で情報流出は確認されておりません。
お取引先・お客様には改めてお詫び申し上げるとともに、今後は一層のセキュリティ強化と社員教育の徹底に努め、再発防止に全力で取り組んでまいります。
■本件に関するお問い合わせ先
株式会社マルニ
TEL:083-925-1111(平日 9:00~17:00)
記
1. 被害の対象サーバー
認証サーバー:復旧不能
ファイルサーバー(印刷データ・社内業務データ保管):約6割が感染、業務影響は約5%。ほぼ復元完了。
バックアップ用ファイルサーバー:同様に感染
アーカイブサーバー:一部感染。原本はブルーレイディスクに保管済みで滅失なし
2. 個人情報の流出可能性
名簿・名刺等に含まれる住所録などが対象となり得ますが、ほとんどが頒布済み印刷物であり、銀行口座・クレジットカード情報は保有しておりません。
3. 印刷データの保管運用
原則ブルーレイディスク等で保管。ただし再注文対応のため、一部をサーバーにも保管していました。
4. ネットワーク環境
営業部門(業務系ネットワーク)、製造部門(制作系ネットワーク)など複数のネットワークがあり、共用の認証サーバーを介して接続。
5. 二次被害の有無
現時点で被害報告や通報なし。
6. データ滅失の有無
ブルーレイ等に別途保管しており、滅失はなし。
7. 発生と対応経緯(概要)
2024年12月24日:異常検知、サーバー停止、専門業者調査開始、個人情報保護委員会など関係機関へ速報
2024年12月26日:HPに被害公表、県警サイバー犯罪対策課へ届け出
2024年12月27日:デジタル鑑識調査(デジタルフォレンジック調査)を開始
2025年1月7日:原因特定、業務ほぼ復旧
以降、順次新サーバー&PC端末他の導入設定、県警、個人情報保護委員会へ報告
2025年4月22日:個人情報保護委員会より「注意」通知
2025年7月31日:すべてのサーバー更新完了
8. 原因
VPN接続機器を経由した不正アクセス。パスワード漏洩または機器の脆弱性悪用により侵入、認証サーバー経由で内部サーバーにアクセスされた可能性。
9. 再発防止策
以上
