弊社工場システムへの不正侵入被害に関するお詫びとお知らせ
皆様におかれましては、ご清祥にお過ごしのこととお慶び申し上げます。
弊社、斎藤コロタイプ印刷(株)は、撮影事業者からの委託を受けて卒業・卒園アルバムの作成に携わっております会社でございます。
昨年来、弊社工場のシステムにネットワーク障害が発生し、内部調査委員会を立ち上げ、鋭意状況を精査したところ、外部からの不正侵入によるトラブルの可能性が高いと思われることから、担当行政機関である個人情報保護委員会へ報告、及び専門業者によるデジタル鑑識調査(デジタルフォレンジック調査)を実施した結果、世界各地で被害が報告されている不正侵入型マルウェア「ランサムウェア」による攻撃を受けたものであることが特定されました。「ランサムウェア」とは、不正侵入先のデータの取得を主目的とするものではなく、データを暗号化することで複合鍵(パスワード)の開示と引き換えに現金を要求するという身代金要求を主目的としたマルウェアを指しますが、第三者の侵入を受けたという事実から情報漏えいの可能性を否定できない事態となりましたので、その旨ご報告申し上げます。
弊社におきましては、2023年度卒業・卒園アルバム制作に係る全てのデータを工場内の専用サーバにて保管をしておりましたが、前述のデジタル鑑識調査(デジタルフォレンジック調査)の結果から今回の「ランサムウェア」による暗号化被害のあったデータファイルは全体の約2.5%であることが判明した一方で、その全体の約2.5%に相当するデータそのものが外部に流出したかどうかに関しましては残念ながら特定することが出来ませんでした。後述のとおり、この被害による情報漏えい(ダウンロードによる情報の抜き取り)は確認されておりませんが、サーバ上の個人情報を一時的に第三者が閲覧した可能性を否定できないため、本件の被害状況は「個人情報漏えいのおそれ」となっております。
上記、皆様の大切な情報に関わる業務に長らく携わりながら、かかるトラブルを招き入れるかたちとなり、あわせて、皆様に多大なるご迷惑とご心配をお掛けする運びとなっておりますことを心よりお詫びを申し上げますとともに、大変略儀ながら、経緯と現状の説明のため、まずはホームページにてお詫びとお知らせを申し上げる次第でございます。
改めまして、衷心より深く陳謝申し上げますとともに、今後の推移のご報告と対応につきましては、適宜誠実に取り組んで参りたく存じ上げます。
尚、受託業務で取得した個人情報に関わる被害及び経緯の詳細に関しましては、以下にご報告させて頂きます。
■「ランサムウェア」による暗号化被害の対象と、発生経緯について
【被害の対象(「ランサムウェア」が侵入して暗号化された)範囲について】
弊社にて作成致しました2023年度卒業・卒園アルバムへの掲載データが対象となります。デジタル鑑識調査(デジタルフォレンジック調査)の結果として、その約2.5%相当のデータに対し「ランサムウェア」が侵入し暗号化による被害を及ぼした状況にあります。同調査において、同対象となるデータ及びその他のデータにつきましても外部流出(ダウンロードによる情報の抜き取り)の事実は確認されておりません。
【漏えい等のおそれのある個人情報の項目及び件数】
2023年度(2024年3月卒業)の卒業・卒園アルバムのうち、撮影事業者を通じて弊社にご入稿いただきました以下のデータが対象となります。
・テキスト(個人名・委員会クラブなど)のデータ
・個別の写真(顔写真・スナップ)及び校名を含む紙面構成データ
【弊社における卒業・卒園アルバムのデータの保管と運用の実態について】
弊社でのアルバム作成におきましては、そのページ構成の関係上、前年度のデータを使用する場合もあるため、運用サーバ・バックアップサーバ共に、2年度分のデータを保持することを基本としております。
但し、被害を受けた時点では、年次処理作業後であり、前年度(2022年度)のデータは別の保存媒体にアーカイブ済みであり、運用サーバ・バックアップサーバからは消去済みの状態でございました。又、翌年度(2024年度)のデータに付きましては、まだ格納前の状況であった為、2023年度版のデータのみが被害の対象となって今に至っております。
【被害の対象となった設備環境について】
弊社工場におきましては、メールやインターネット接続による業務を主とした「業務系ネットワーク」、及びアルバム制作業務を行う「制作系ネットワーク」があり、各端末は共通のログイン認証用サーバ(Active Directory サーバ)を経由して当該ネットワークへの接続を行う環境となっており、その2つのネットワークを経由しての編集機器類の全般が対象範囲となります。
【二次被害又はそのおそれの有無】
現時点におきまして本件による被害報告はございません。
【データの滅失】
弊社におきましては、アルバム制作に利用したデータの全てを、内部規定で定めた期間について、普段は起動しない状態の別立てでの保存媒体にアーカイブ(コールドスタンバイ)しておりますので、本件によるデータの滅失はございません。
【「 ランサムウェア」による暗号化被害の発生と、その後の対応の経緯について】
2024年7月
・弊社工場においてネットワーク接続異常の発生を確認する
・関連システムを全て停止の上、システム関連業者の協力を受け内部調査を行ったところ、ランサムウェアによる攻撃の可能性があるとのことから、個人情報保護委員会(受付番号857222607670)、及び日本印刷産業連合会への報告(速報)を行う
・専門業者へデジタル鑑識調査(デジタルフォレンジック調査)の相談を行い実施の方向で事前調査等を進める
2024年9月
・デジタル鑑識調査(デジタルフォレンジック調査)開始する
・調査のための状況保全、及び詳細原因等が未確定である状況から、アルバム制作に係るシステムにおきまして外部接続を遮断した状態で新サーバをセットアップし、新年度アルバム用データの暫定保管を開始する
2024年11月
・デジタル鑑識調査(デジタルフォレンジック調査)を終了
・ランサムウェアの不正侵入によるネットワーク障害であったと特定される
2024年12月
・調査結果、及び、専門業者からのアドバイス等を踏まえ、システム関連業者にも協力を得ながらシステム復旧に際して実施すべき安全対策強化策の検討を始め、実施可能なものより対策の実行を進める
2025年1月
・検討した安全対策の実施、及びシステムの復旧を完了する
2025年4月
・宮城県警サイバー犯罪対策課へ被害を届出
【原因とされる不正アクセスと環境について】
デジタル鑑識調査(デジタルフォレンジック調査)により、第三者がVPN 接続機器を経由し不正アクセスをしたためと判明致しました。工場外部からの接続について認証し、暗号化通信を実施するための装置において、その接続パスワードが何らかの原因で漏洩し不正利用されたか、または機器の脆弱性を衝いて不正侵入されたか、いずれかの原因で業務系ネットワークへ侵入されたものと思われ、共用しているログオン認証サーバ内のユーザー情報からアルバム制作業務を行う「制作系ネットワーク」へも不正侵入されたものと考えられます。
【対策】
弊社では、従前より個人情報保護に係る規程等を整備しP マークを取得した上で、個人情報の安全な運用を心がけており、ウィルス対策ソフトの導入やUTM 機器(統合型脅威管理機器)の導入により不正侵入検知等の機能を実装しておりましたが、調査会社及び警察機関からの指導をもとに、改めて以下の再発防止策を実施いたしました。
・パスワードポリシーをより複雑な条件に変更し全ユーザーにおいて変更を行いました。
・UTM 機器(統合型脅威管理機器)の脆弱性対策を実施致しました。
・UTM 機器(統合型脅威管理機器)のアクセスログについて、外部への保存体制を構築致しました。
(クラウドサービスを利用)
・原因となりました業務系ネットワークに対するVPN 接続設定を廃止致しました。
・制作系ネットワークにて進めているリモート環境での作業テストに付きましてはVPN 接続にハードウェアトークンによる2要素認証を適用致しました。
・接続回線のグローバルIP アドレスの変更を行いました。
・PMS 規定の年次社内教育において、本事案を受け教育内容を改めて刷新し鋭意社員教育の徹底に努めてまいります。
改めまして、弊社における本トラブルの発生により皆様へ多大なるご迷惑とご心配をお掛け致しておりますこと、心よりお詫び申し上げます。
また、問題となった2023年度卒業・卒園アルバムの翌年度(2024年度)のアルバム制作作業を出来得る限り安全な環境で進めるための対応と、その納期を厳守するための措置を優先させてしまったことにより、皆様へのご報告が遅れてしまいましたこと、大変深く反省している次第でございます。
上記、重ねてお詫びを申し上げるとともに、今後は、このような事態が繰り返すことの無いよう常に迅速な状況説明と対応に努めて参ります。
【お問合せ先】
斎藤コロタイプ印刷株式会社
個人情報窓口
〒980-0811 宮城県仙台市青葉区一番町2-7-10
Eメール soumu@saicollo.co.jp
電 話 022-222-5481(平日9:00~17:00)
FAX 022-222-5416
斎藤コロタイプ印刷株式会社
代表取締役 齋 藤 裕 子