シーバイエス株式会社 | 業務用洗剤、業務用ワックス、清掃用具、清掃用機器等の製造・輸入・販売

シーバイエス株式会社 シーバイエス株式会社

menu

カタログ・SDS 0

ダウンロード

News 最新情報・ニュースリリース

お知らせ

ランサムウエア被害に関するご報告(第3報)

 当社は、第三者によるランサムウェアを用いた標的型攻撃を受け、当社サーバーや業務用PCの保存情報の暗号化等の被害が発生したこと(以下「本インシデント」といいます。)を2025717日及び28日に当社HPに公表しました。

 この度、外部の専門企業の協力のもと進めて参りました本インシデントの調査が完了いたしましたので、調査結果及び再発防止に向けた取り組み等についてご報告申し上げます。

 お客様をはじめ多くの関係先にご迷惑とご心配をおかけしましたことを、深くお詫び申し上げますとともに、当社の本インシデントへの対応について多くのご支援を賜りましたことについて、深く感謝申し上げます。

 

1.本件の概要と対応経緯

 2025716日夜、攻撃者がVPNを経由して社内ネットワークに不正に侵入し、当社のサーバー及び業務用PCを暗号化するという被害を受け、当社が保有する情報の一部が攻撃者に窃取された可能性が否定できないことが判明しました。

 本インシデントに関する当社のこれまでの対応経緯は、以下のとおりです。なお、当社は攻撃者からの身代金要求には一切応じておらず、また、外部セキュリティ専門機関と連携し、インターネット上での情報の流出有無の継続的な監視を続けており、202599日現在では、当該データがインターネット上に公開された事実はないことを確認しております。

 

716日、当社の社員が本インシデントに関する攻撃を検知し、同日中に、初動対応として社内の全ネットワークを停止しました。

717日、当社ホームページにおいて、「第三者によるランサムウェア感染被害のお知らせ」を公表しました。

717日、本インシデントについて神奈川県警へ相談を開始しました。

722日、外部セキュリティ専門機関に依頼し、本インシデントの調査を開始しました。

723日、本インシデントについて個人情報保護委員会に速報を提出しました。

728日、当社のホームページにて「ランサムウェア被害に関するご報告(第2報)」を公表しました。

818日、外部セキュリティ専門機関から、初期的な調査報告を受けました。

822日、漏えい等の可能性のある情報の項目・件数等の調査が完了しました。

827日、個人データが漏えい等した可能性のあるご本人様の特定が完了しました。

91日、外部セキュリティ専門機関から、最終的な調査報告を受けました。

910日、ご本人様向けに本インシデントに関する通知を発送しました。

912日、本インシデントについて、個人情報保護委員会に確報を提出する予定です。

 

2.漏えい等が発生し、または発生したおそれがある個人データの項目

 本インシデントによる攻撃者の不正アクセスの対象となった個人データの項目は、以下のとおりです。しかしながら、本インシデント調査を通じて、情報漏洩を直接的に裏付ける痕跡は、現時点で確認されておりません。

 

(1)法人のお客様経由でお取引いただいていた個人のお客様及び当社にてご就業中の派遣社員の皆様並びにご就業いただいていた派遣社員の皆様に関する情報

 氏名、住所、電話番号

(2)その他のお客様、当社のお取引先様及び関係先様の皆様に関する情報

 氏名、住所、電話番号、メールアドレス、生年月日、会社名、本人確認書類、口座情報、職務経歴、家族情報、血液型、健診結果

(3)当社の企業年金受給者及び関係者に関する情報

 氏名、住所、電話番号、生年月日、年金支給額

(4)採用候補者の皆様に関する情報

 氏名、住所、電話番号、メールアドレス、生年月日、顔写真、職務経歴

(5)当社の従業員及び元従業員の皆様に関する情報

 氏名、住所、電話番号、メールアドレス、生年月日、顔写真、給与情報、口座情報、家族情報、マイナンバー(20161月以降に当社の従業員であった方に限ります。)、退職金支給額

 

 当社は、情報が流出した可能性がある方々に対して、順次ご通知を差し上げる予定でございますが、当社ではご連絡先を確認できないこと等により、個別にご通知申し上げることが難しいお取引様及び関係先様、採用候補者様、元従業員の皆様につきましては、本公表をもってご通知に代えさせていただきたいと存じます。

 現時点では、本インシデントによって漏えいした可能性のある情報による二次被害は確認されておりませんが、今後、個人情報が流出した可能性がある方に対し、当社関係者になりすました不審メールやご連絡がある恐れがございますので、ご注意いただけますようお願い申し上げます。

 

3.原因及び再発防止に向けた取り組み

(1)原因

 本インシデントの原因は、攻撃者が、当社のネットワークにアクセスするための認証情報を不正に入手し、当社の業務システム内にアクセスしたことにあると考えられます。

 

(2)再発防止策

 再発防止策として、➀二要素認証の対象の拡大による認証の強化、➁機器の脆弱性管理体制の強化、➂EDRの導入等によるサーバー、端末のセキュリティ強化を実施する予定でございます。

 

 皆様には、多大なるご迷惑とご心配をおかけしておりますことをあらためて深くお詫び申し上げます。当社では今回の事態を真摯に受け止め、警察や関係当局の指示に迅速に対応しつつ、より一層の管理体制の強化に向けて努力してまいりますので、何卒、ご理解とご協力を賜りますよう、お願い申し上げます。

 

【本件に関するお問い合わせ先】

経営管理本部 ISグループ対策室

CXS_SecurityOffice@cxs.co.jp

最新情報一覧をみる