株式会社潤工社は、2025年1月24日および1月31日に公表いたしましたとおり、ランサムウェア攻撃を受け、全容解明および再発防止策に取り組んでまいりました。調査の結果、個人情報を含む、お客様の情報が漏えいした可能性があることが確認されました。本事案の対象となったお客様や関係者には、個別にご報告を行い、必要な対応を進めております。また、現在はセキュリティシステムの強化を完了した上で、システムを完全に復旧させ、業務も正常に稼働しております。

関係先の皆さまには、多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

【調査結果】
原因：
2025年1月22日、当社のサーバー内データが暗号化され、システム障害が発生し、データの使用不能を確認しました。外部の専門調査会社によるログ情報の調査・分析の結果、ネットワーク機器を経由して攻撃を受け、社内ネットワーク、およびクラウド上のファイル管理ツールに不正アクセスがあった痕跡が確認されました。

情報漏えいの影響範囲：
当社が保有する各種ログ（通信ログ、操作ログ）を調査した結果、一部のファイルが不正アクセスにより外部に持ち出された可能性があることが確認されました。漏えいの可能性がある情報には、当社の従業員をはじめとする個人情報や、お客様に関する情報が含まれています。該当するお客様、および関係者にはご報告を行い、必要な対応を進めております。 また、警察および個人情報保護委員会へも報告をしております。なお、現時点で、個人情報やお客様の業務に関する二次被害の報告は受けておりません。

【再発防止策】
今回の事態を重く受け止め、今後同様の事態が発生しないよう、外部専門家の助言を受け、以下の推奨事項を対応しました。

・全サーバーやPCのアカウントパスワードを更新
・端末の挙動を監視しエンドポイントでの対策を強化
・各拠点間の通信を監視することで、被害拡大を防ぐネットワークセキュリティを強化
・より安全なリモートアクセス環境へ移行 など

さらに、情報セキュリティ規程を刷新し、全従業員に対しセキュリティリテラシー向上の教育を実施する予定です。今後も、お客様に信頼されるパートナーとして、情報セキュリティの強化に努めてまいります。また、新たにお知らせすべき内容が判明した場合には速やかに情報を開示し、適切に対応してまいります。

当件に関するご連絡
カスタマーサービスセンター　infocus@junkosha.com