2026年2月3日に当社グループにおいて確認されたランサムウェア攻撃によるシステム障害につきまして、お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
当社は、外部のセキュリティ専門家の支援を受けながら、本件不正アクセスの原因及び被害状況の確認等に関する調査を進めてまいりました。現時点で判明している内容及び被害の範囲等につきまして、下記のとおりお知らせいたします。
記
1. 本件の概要と対応経緯
本年2月3日(火)、システム監視によりランサムウェア攻撃による異常を検知し、暗号化被害の発生を確認いたしました。被害の拡大を防止するため、直ちに対象機器を社内ネットワーク及びインターネットから遮断いたしました。
その後、関係機関への届出等を実施するとともに、被害拡大防止措置を講じたうえで、継続的な状況確認、情報収集及びシステムの安全確認を進めております。安全が確認された機器から順次、稼働を再開しております。
また、外部専門機関の協力のもと調査を進める中で、ダークウェブ上のリークサイトにおいて当社に関連するとみられる情報が掲載されていることを確認し、当社が保有する個人情報及び社内情報の一部が外部に漏洩した事実を確認いたしました。さらに、外部専門機関による調査の結果、侵入経路の特定及び現行システムの安全性の確認等が行われており、当該調査結果に基づく対策の実施を継続しております。
なお、現在も引き続き二次被害防止等の観点から外部専門機関による調査を継続しております。
2. 情報漏洩が発生またはそのおそれがある個人情報
現時点で漏洩の可能性が否定できない個人情報及びその内容は、以下のとおりです。
ただし、当社において確認できる情報の多くが暗号化されていることから、内容、範囲及び件数等につきましては不明な点も多く、引き続き調査・確認を行っております。
・当社の採用活動における候補者情報の一部(氏名、住所、職務経歴、生年月日等)
・当社の役員、従業員及び元従業員の情報の一部(氏名、住所、電話番号、生年月日、異動履歴等)
※対象者や情報の保有状況により、含まれる情報は異なります。
今後、新たに漏洩が確認された場合、または漏洩の可能性が判明した場合には、速やかに個別にご連絡を行うなど、個人情報保護に関わる法令に従い適切に対応してまいります。
3. 原因と再発防止策
① 原因
外部専門機関による調査の結果、グループ会社通信機器の脆弱性を悪用した攻撃により、社内ネットワークへの不正アクセスが行われたことが判明しております。
侵入後、業務時間外を中心にリモートデスクトップ等を使用して複数のサーバーへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体に侵入範囲を拡大。複数のサーバーにランサムウェアを展開してファイルの暗号化を行ったことが確認されています。
② 再発防止策
【主な実施済み対応】
•不正アクセスを受けたシステムの隔離及びネットワーク遮断
•外部専門機関によるフォレンジック調査の実施
•被害範囲の特定及び被害拡大防止対応
•警察、個人情報保護委員会への報告
•対象となる関係者への個別連絡
【今後の取り組み】
既存インフラを全面的に刷新し、オンプレミス環境からクラウドネイティブ基盤への移行を通じて、システム及びネットワーク構成を根本から再構築いたします。あわせて、ゼロトラストアーキテクチャやID管理基盤の導入など、先進的なセキュリティ技術の実装と高度な運用体制の確立を、実績のある専門事業者と連携しながら推進してまいります。
また、外部専門業者による当社の取り組みに対する検証を継続的に実施するとともに、今後さらに高度化が予想されるサイバー攻撃に備え、リスク管理体制及び全社的な内部統制の強化を軸としたセキュリティガバナンス体制の再構築に取り組んでまいります。
4. 二次被害防止のためのお願い
本リリース時点において、流出した情報を悪用した被害は確認されておりませんが、万一情報が漏洩していた場合には、本事案に関連して当社または当社グループを装った不審なメールや電話等が発生する可能性がございます。
当社または当社グループから、電話やメールのみで振込先の変更や金銭の支払いをお願いすることは一切ございません。不審な連絡には十分ご注意いただき、メールの添付ファイルの開封やリンクのクリックは行わないようお願いいたします。
今後、調査の進捗等により新たにお知らせすべき事実が判明した場合には、速やかに公表いたします。
なお、営業活動につきましては発生当初より通常どおり継続しておりますが、現在も安全確認及び調査を継続していることから、一部の業務においてお客様ならびにお取引先様、関係者の皆様にはご不便やご迷惑をおかけしております。重ねて深くお詫び申し上げます。
■このリリースに関するお問い合わせは
穴吹エンタープライズ株式会社
AEG管理本部 人事総務部 担当:藤川 陽子(ふじかわ ようこ)
電話:087-825-0556 E-mail:soumu@anabuki-enter.co.jp