弊社社内ネットワークへの不正アクセスに関するお知らせ(2021年8月13日)
本年 5月19日、弊社社内ネットワークにおいて、外部からのサイバー攻撃に起因すると思われる不正なアクセスにより、過去のアルバイト求人への応募者の情報、及び弊社従業員情報が暗号化されるという事案が確認されました。
本日までに第三者からの金銭の要求等はなく、外部専門家の調査においても、社外への情報漏洩等は確認されておりません。
しかしながら、弊社としては、不正なアクセスがなされたことを重大なセキュリティ事案であると認識しており、ここに事案の概要を公表するに至りました。
これまで弊社にご応募いただいた皆様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。
本件に関する経緯及び調査結果につきまして、下記の通りご報告いたします。
記
- 事案発覚の経緯
- 2021年5月19日夜に社内ネットワーク内で、アクセスがしづらいという不調が報告されたため、IT 部門にて調査を開始しました。同日、弊社ネットワーク内の一部データが暗号化されアクセスできないことやランサムウェア特有の脅迫文ファイルが確認されたことから、ランサムウェアによる攻撃であると判断いたしました。
- 事案の詳細
- 弊社の対応
- 本件に関するお問い合わせ
不正アクセスを確認した後、他のネットワークやシステムへの影響を更に調査した結果、最終的にパソコン 1 台とサーバ内のデータにつき暗号化被害が発生していることを確認いたしました。被害を受けたデータには、以下の個人情報が含まれていることを確認しております。
①2013 年以降、弊社アルバイト求人にご応募いただいた応募者様の個人情報(お名前、応募時のご年齢、合否判断及び面接者の所見) 15,421 名分
②弊社従業員(2020 年 4 月以降の退職者を含む)の個人情報(氏名、勤務時間、給与情報) 9,375 名分
※②のうち 2,301 名分は①において合格とされ入社した従業員となります。
※①につきましては、全てのデータにパスワードが設定されておりました。
※被害を受けたデータにマイナンバー情報や口座情報は含まれておりません。
本日までに第三者から金銭の要求等は発生しておりません。外部専門家による調査においても社外への情報漏洩は確認されておらず、また、現時点で二次被害は報告されておりません。引き続き弊社では情報漏洩の形跡が無いか調査を進めてまいります。今後、万が一、情報漏洩等の事案が新たに確認された場合は、改めて関係者の皆様にご報告申し上げます。
なお、お客様より受託したコンタクトセンター業務を実施するためのネットワークは、今回不正アクセスを受けた社内ネットワークとは異なるため影響はなく、不正アクセスも確認されておりません。
既に警察に対する被害相談、並びに個人情報保護委員会及び関係当局へ報告を行いました。現在は外部専門家による調査結果やアドバイスを踏まえ、外部からの攻撃に対する複数の対策を行い、セキュリティ向上、不正アクセス発見力向上を目的とした「認証機能や権限設定の変更」、「一部 VPN 機能の停止」、「各種ログ取得範囲拡大による監視体制の強化」等の再発防止策を講じております。
本来であれば、事案発覚後速やかに告知すべき事項ではありますが、外部専門家からは事案公表によるさらなる攻撃を防止するため、十分なセキュリティ対策を講じたうえで公表することが望ましいとのアドバイスもあり、お時間を要しておりました。結果として、この時期の公表となりましたことを改めてお詫び申し上げます。
また、今回の事案に関しまして、一般の方からのお問い合わせをお受けするために、8月13日より専用相談窓口を設置いたしました。ご相談やご懸念がございましたら、下記まで、ご連絡をお願いいたします。
弊社では、従前より「情報セキュリティ宣言」を行った上で、情報資産の管理について、様々な保全対策と技術的対策を講じるとともに、個人情報の適正な管理に努めてまいりました。しかしながら、今般の、第三者からのサイバー攻撃による不正アクセスを防ぐことができず、皆様に多大なご心配とご迷惑をおかけすることになりましたことを、改めて心よりお詫び申し上げます。
今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいりますので、何卒、ご理解とご協力を賜りますようお願い申し上げます。
・弊社アルバイト求人へご応募いただいた方のお問い合わせ先
0120-936-891(HR部) 平日10:00~18:00
・弊社をご退職された方のお問い合わせ先(メール)
bw-kakunin@bewith.net(人事部)
・上記以外のお問い合わせ先
03-5908-3121(広報室) 平日10:00~18:00