1 2024年5月31日各位会社名株式会社ほくやく・竹山ホールディングス代表者代表取締役社長眞鍋雅信(コード 番号3055 札証)問合せ 先経営統括本部企画広報部長樋栄邦直 TEL(011)611-1010 ランサムウェア被害に関する調査結果のご報告本年2月5日にお知らせいたしましたとおり、弊社は本年2月3日未明に 弊社サーバ等に対する第三者からの不正アクセスによるランサムウェア攻撃の被害を受けました。これまで、取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。本件では、発覚後速やかに内閣府個人情報保護委員会への報告ならびに北海道警察への被害申告および相談を行うとともに、二次被害の防止対策、復旧作業や分析調査等の実施、また外部専門機関の助言のもと、被害状況、原因等の調査を進めてまいりました。このたび調査結果がまとまりましたので下記のとおりお知らせ 申し上 げます。記1. 被害の概要および原因攻撃者は、弊社のSIMカード 搭載のノート パソコン(以下「ノートPC」といいます。)に対して、リモートデスクトップ接続1による 不正アクセス によって 攻撃を開始し、弊社の業務用 サーバ等に不正にアクセスしてランサムウェア「Enmity」を実行し、データの暗号化 を行ったものと考えられます。暗号化されたデータは復号 されていませんが、別に保管していたデータ 等により、 事業活動の目的 に応じた 適正利用 が可能 となっております。アクセスに使用されたIDおよびパスワードは、ドメイン 管理者 の正規のもの で、 この際に 使用されたIDおよび パスワードの漏洩 または入手経路につきましては現在も調査中 です。なお、弊社グループ会社も本件事案に関連し同様の被害を受けましたが、本件調査において、(株)そえる、(株)モルス、(株)ノバメディカルにおいては、被害がなかったことが判明しております。1「リモートデスクトップ接続」:インターネット経由で離 れた場所からアクセスし遠隔操作 すること 2 2. データの漏洩等がなかったとの判断について弊社では、 これまで 外部専門機関による フォレンジック調査2を行いましたが、本件の暗号化 の対象となったデータの漏洩等の 痕跡は確認 されませんでした。しかしながら、不正アクセス を受けた ファイル が漏洩した 可能性を想定し、ダークウェブ調査3を併せて行いましたが、本件に係る漏洩データの検出はなく、これまで二次被害の情報もありません。以上の調査結果から、弊社は、本件不正アクセス被害において、個人情報等のデータの漏洩等はなかったものと判断いたします。3. 再発防止策に向けた取組(1)より 強固なセキュリティ対策ソフトの導入(2)OS、アプリケーション、サーバ等に関する脆弱性管理の徹底(3)多要素認証の導入 など各種パスワード管理の強化(4)従業員 教育の強化 とトレーニングの継続実施(5)セキュリティポリシーの見直 しと周知徹底(6)バックアップシステム の改善以上に留まることなく、再発防止策は、外部専門機関の意見を踏まえ、社内のサイバーセキュリティ対策委員会によって、常に最新情勢に応じ た検討 を行 い実行してまいります。4. お問い合わせ窓口本件に 関するお問い合わせ 先は、 以下のとおりです。(受付時間:平日9:00~17:00)【メディア以外の方 】株式会社ほくやく・竹山ホールディングスお問い合わせ 窓口 ( 担 当 :リスク管理部林) TEL 0120-22-6051(フリーダイヤル)、011-631-5143【メディアの方 】株式会社 ほくやく・竹山ホールディングス企画広報部 (担当:企画広報部樋栄 ( ひえ))TEL 011-611-10102「フォレンジック調査」:不正アクセス 等の 原因や被害範囲等を明らかにするために、デジタル機器 から証拠となる データ を抽出し、分析すること3「ダークウェブ調査」:匿名性・非公開性が高く、 通常のインターネット検索では表示・発見されないWebサイト等に対する 調査のこと
