ＧＥＰＰＯ　　**中央労務管理協会-事務所通信**

2023年6月20日

各位

株式会社エムケイシステム

代表取締役　三宅　登

中間報告書

  このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。サービスが停止している事で皆様に大変なご迷惑をお掛けしている上に、「個人情報の流出の恐れ」につきましても大変なご心配をお掛けする事になり、申し訳ございません。
今回の事象につきまして、経過と現時点の状況、今後の対応をご報告いたします。

１．発覚の経緯
 ・6月5日（月）6：00頃、データセンター上の当社サーバーがダウンした事が判明。
 ・同7：00頃、インフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
 ・画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
 ・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。

2．当社の対応
 ・6月5日（月）対策本部設置
 ・6月5日（月）～　ユーザー様向け障害情報メール配信を継続実施
 ・6月6日（火）大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
 ・6月6日（火）「第三者によるランサムウェア感染被害のお知らせ」適時開示
 ・6月8日（木）個人情報保護委員会へ報告
 ・6月9日（金）「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示

3．調査、分析作業
 ・6月5日（月）
       事象確認後対象サーバーを全てネットワークから隔離し、現状保全。
       外部専門家へ調査依頼。
       サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
  ・6月5日（月）～6月7日（水）
       外部専門家とのヒアリング及び現状把握作業実施
 ・6月7日（水）
       外部専門家とデータセンターにおいて当社サーバーの現地調査実施。
       当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。
  ・6月8日（木）～６月18日（日）
       現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部
       へ送信された形跡については発見されておりません。なお、ランサムウェアの種類につい
       ては特定しております。
   ・調査報告
       調査報告（侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など）に
       向け、継続して調査を実施。

4．システムの復旧状況
◆給与計算
 ・6月9日（金）
       給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS上で開発を進めていた
       ネットde賃金WEB版（顧問先版）を社労士事務所用に改修し、約2,800の社労士事務所
       ユーザーに順次暫定版リリースとしてご案内。
 ◆システム全体の復旧目途について
  最短期間での復旧を目指し、IDC（現在のデータセンター）、AWS（新たな環境）両面での構築作業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。
  システム復旧の目途につきましては現状のところ、6月末から7月上旬を予定しております。詳しい状況につきましては改めてご案内をいたします。またシステム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内容につきましても、別途ご案内をいたします。
  本件により、お客様、顧問先様、お取引先様、関係者の皆様に 多大なるご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上