平素は格別のご高配を賜り厚く御礼申し上げます。
弊社が利用するクラウドサービスが6月5日未明よりサービス提供を停止し、お客様には多大なるご迷惑をお掛けしましたことを深くお詫び申し上げます。
このたび、クラウドサービス提供会社(株式会社エムケイシステム、以下、「エムケイ社」といいます。)から、停止していたシステムの復旧連絡とともに事態の概要、調査結果について説明を受けましたので、以下の通りにご報告いたします。
【事態の概要、調査結果の報告】
本年6月5日未明、エムケイ社は、同社のデータセンターで稼働するサーバへアクセスできないことからシステム異常を認知しました。
エムケイ社において事象を認知した後、状況を確認した結果、サービスに使用しているサーバに第三者からの不正アクセスがあり、ランサムウェアに感染していることが判明しました。
エムケイ社では、事象確認後、全てのサーバをネットワークから遮断し、マルウェアの感染拡大や被害拡大防止のための対処を行いました。
その後、エムケイ社では、不正アクセスによって暗号化されたプログラムの復旧作業を実施しておりましたが、概ね復旧し、ほぼすべてのサービスの提供を再開しております。
一方で、エムケイ社では、システムの診断調査を専業とするセキュリティ専門会社に依頼し、精密な調査を実施しておりましたが、調査の結果、システム内の登録されていたデータ が外部に転送された痕跡は確認されず、また、登録されていたデータがダークウェブ等に掲載されていないかに関する調査においても当該データの掲載や公開は確認されませんでした。
また、本報告時点までに不正利用等の二次被害の報告は寄せられておりません。
ランサムウェアによる侵害のため、登録データの「漏えいのおそれ(可能性)」を完全に否定することはできませんが、現在の技術水準において可能な限りの調査を実施した結果、漏えいの証拠を見つけることができませんでしたので、ご報告する次第でございます。
お客様、お客様の役職員の方々におかれましては、ご心配をおかけすることになり、誠に申し訳ございません
でした。
深くお詫び申し上げます。