システム会社より中間報告

2023年6月20日13:26:00

2023620

各位

株式会社エムケイシステム

代表取締役 三宅 登

 

中間報告書



  このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。サービスが停止している事で皆様に大変なご迷惑をお掛けしている上に、「個人情報の流出の恐れ」につきましても大変なご心配をお掛けする事になり、申し訳ございません。
今回の事象につきまして、経過と現時点の状況、今後の対応をご報告いたします。

1.発覚の経緯
 65日(月)600頃、データセンター上の当社サーバーがダウンした事が判明。
 ・同700頃、インフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
 ・画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
 ・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。

2.当社の対応
 65日(月)対策本部設置
 65日(月)~ ユーザー様向け障害情報メール配信を継続実施
 66日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
 66日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
 68日(木)個人情報保護委員会へ報告
 69日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示

3.調査、分析作業
 65日(月)
       事象確認後対象サーバーを全てネットワークから隔離し、現状保全。
       外部専門家へ調査依頼。
       サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
  65日(月)~67日(水)
       外部専門家とのヒアリング及び現状把握作業実施
 67日(水)
       外部専門家とデータセンターにおいて当社サーバーの現地調査実施。
       当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。
  68日(木)~6月18日(日)
       現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部
       へ送信された形跡については発見されておりません。なお、ランサムウェアの種類につい
       ては特定しております。
   ・調査報告
       調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に
       向け、継続して調査を実施。

4.システムの復旧状況
給与計算
 69日(金)
       給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS上で開発を進めていた
       ネットde賃金WEB版(顧問先版)を社労士事務所用に改修し、約2,800の社労士事務所
       ユーザーに順次暫定版リリースとしてご案内。
 システム全体の復旧目途について
  最短期間での復旧を目指し、IDC(現在のデータセンター)、AWS(新たな環境)両面での構築作業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。
  システム復旧の目途につきましては現状のところ、6月末から7月上旬を予定しております。詳しい状況につきましては改めてご案内をいたします。またシステム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内容につきましても、別途ご案内をいたします。
  本件により、お客様、顧問先様、お取引先様、関係者の皆様に 多大なるご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。


                                 以上

 

 


この記事のURL

ネットde顧問シリーズ接続障害についてのお詫び

2023年6月15日12:03:00

2023年6月7日 

お客様各位

                         齊藤社会保険労務士事務所

 

ネットde顧問シリーズ接続障害についてのお詫び

 

 拝啓、時下益々ご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚くお礼申し上げます。

 さて、弊事務所を通じてシステムレンタルしておりますネットde顧問シリーズ(ネットde受付、ネットde台帳、ネットde就業、ネットde賃金等)につきまして、システム開発会社「株式会社エムケイシステム」のサーバーがランサムウェアによる第三者からの不正アクセスを受けたことにより、接続障害が生じています。

弊事務所としましては、発生している接続障害について、緊急事態と判断し対策本部を設置いたしました。緊急事態の対応として、システム会社より接続障害に関する報告がございましたら、弊事務所ホームページ内のブログにて随時掲載させていただき、復旧しましたら改めてご連絡させていただきます。ご迷惑をおかけいたしますがよろしくお願いいたします。

(追記2023年6月15日)
 現時点で個人情報流出の事実は確認しておりませんが、齊藤社会保険労務士事務所並びに中央労務管理協会は、流出の恐れの可能性を重視し、6月13日に個人情報保護委員会へ報告を完了しております。
 また、弊事務所の報告時に連盟を希望される場合は、続報として報告させていただきますので、6月29日(木)までに、連名での報告を希望の旨、以下のメールアドレスからご連絡いただきたくよろしくお願い申し上げます。

 

本件に関するお問い合わせ
 Email info-churokyo@churokyo-sr.jp
 今後お知らせすべき新たな事実が判明次第、改めてご連絡申し上げます。

以上


この記事のURL

システム会社より続報(6)

2023年6月14日09:05:00

 

社労夢接続障害について(613日 1930時点)

 


関係各位の皆様には、大変ご迷惑をおかけしており、誠に申し訳ございません。深くお詫び申し上げます。

現在までの状況をご報告させて頂きます。

・個人情報保護委員会への報告手順を作成しましたので、ダウンロードいただきご確認をお願いします。
https://www.webfile.jp/mks/dl.php?i=12914&s=15ee95d391285a820507

弊事務所としても報告を済ませております。



(現時点で、個人情報の流出の事実は確認しておりませんが、流出の恐れの可能性を重視し、6815時に個人情報保護委員会へ報告を完了しております)

・システム全体の復旧につきまして、代替策としまして下記2点について着手しております。

1)バックアップデータから、AWS(Amazon Web Services)環境を利用して社労夢データベースの再構築を開始しました。規模も大きいことから再構築には一定の時間を要するものと判断しており、進捗目途につきまして随時ご報告させて頂きます。
 2)AWSサーバーの構築には一定の時間を要することから、現在「社労夢オンプレ」を準備中でございます。これはオンプレミス版社労夢となり、これまで大手企業様などにローカル環境で稼働するシステムとして提供を続けてきたものです。本日からユーザーテストを開始いたしました。状況につきまして、逐次お伝えいたします。

・またセキュリティに関する専門家と協議しながら、安全性を十二分に担保できる前提の上で
社労夢システムの再提供に向けた模索も開始いたしました。
  今般の感染被害に関する最終的な原因究明等を経てからのことではありますが、早期復旧に向けた検討も同時並行で進めたいと考えています。

・給与システムについて、ネットde賃金WEB版のご提供を順次開始しております。
現在もデータ復元作業を行っておりまして、全データ復元完了にはもう少しお時間を要する見通しです。予定より時間が掛かってしまい、大変申し訳ございません。

                                                             以上


この記事のURL

 ≪ 前のページ                    10  次のページ ≫ 

このページの上へ▲