本日、エムケイシステム株式会社より中間報告が届きましたので、共有させていただきます。
2023年6月20日
各位
株式会社エムケイシステム
代表取締役 三宅 登
中間報告書
このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。サービスが停止している事で皆様に大変なご迷惑をお掛けしている上に、「個人情報の流出の恐れ」につきましても大変なご心配をお掛けする事になり、申し訳ございません。
今回の事象につきまして、経過と現時点の状況、今後の対応をご報告いたします。
1.発覚の経緯
・6月5日(月)6:00頃、データセンター上の当社サーバーがダウンした事が判明。
・同7:00頃、インフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
・画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
2.被害を受けた情報
・データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
・現在影響を受けているサービスは下記の通りです。
社労夢V5.0
社労夢V3.4
SR-SaaS
社労夢Company Edition
ネットde顧問
MYNABOX
MYNABOX CL
ネットde事務組合
DirectHR
・下記サービスは影響を受けておりません。
eNEN
Cloud Pocket
3.当社の対応
・6月5日(月)対策本部設置
・6月5日(月)〜 ユーザー様向け障害情報メール配信を継続実施
・6月6日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日(木)個人情報保護委員会へ報告
・6月9日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
4.調査、分析作業
・6月5日(月)
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。
外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
・6月6日(火)
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応
について助言を頂く。
・6月5日(月)〜6月7日(水)
外部専門家とのヒアリング及び現状把握作業実施
・6月7日(水)
外部専門家とデータセンターにおいて当社サーバーの現地調査実施。
当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。
・6月8日(木)〜6月18日(日)
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部
へ送信された形跡については発見されておりません。なお、ランサムウェアの種類につい
ては特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
・最終調査報告
最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に
向け、継続して調査を実施。
5.システムの復旧状況
◆給与計算
・6月9日(金)
給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS上で開発を進めていた
ネットde賃金WEB版(顧問先版)を社労士事務所用に改修し、約2,800の社労士事務所
ユーザーに順次暫定版リリースとしてご案内。
・6月13日(火)〜
バックアップ領域からDBの移行が完了した事務所様から順次稼働
・6月15日(木) ネットde賃金WEB版提供用の全DB移行が完了。
◆社労夢オンプレ版
・6月13日(月) 社労夢オンプレ版(クラウドではなくお客様のローカル環境で稼働するシステム)のテスト運用開始
・6月16日(金) お申込みサイトを開設し受付を開始
順次メールにてアプリ及びデータをお届けし運用スタート
・6月19日(月) お申込み:約2,300件 提供済:約1,400件
◆ネットde顧問(Web明細、就業)
・6月15日(木) ネットde顧問AWS版のテスト開始
・6月21日(水) ネットde顧問AWS版のリリース(Web明細、就業)
◆システム全体の復旧目途について
最短期間での復旧を目指し、IDC(現在のデータセンター)、AWS(新たな環境)両面での構築作業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。
システム復旧の目途につきましては現状のところ、6月末から7月上旬を予定しております。詳しい状況につきましては改めてご案内をいたします。またシステム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内容につきましても、別途ご案内をいたします。
本件により、お客様、顧問先様、お取引先様、関係者の皆様に 多大なるご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。
以上