システム障害のお詫びとお知らせ(最終)
2022年7月1日
拝啓 時下ご清祥のこととお慶び申し上げます。平素は格別なご高配を賜り、誠にありがとうございます。
さて、4月27日付「システム障害のお詫びとお知らせ(第2報)」にて公表いたしましたとおり、河村電器産業株式会社及びその子会社は第三者からランサムウェアによる不正アクセス攻撃を受けたことを確認したため、社内システムの停止及び外部ネットワークとの遮断を行いました。本件につきまして、お取引先様に多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。外部専門家による調査が完了いたしましたので、以下に最終報告をさせていただきます。再発防止に向け、全力で取り組んでまいりますので、何卒ご理解を賜りますよう、お願い申し上げます。
敬具
記
1.攻撃発覚と対応の経緯
2022年4月18日 | ・システム動作不良により何らかの攻撃を受けたことが発覚 ・社内システムの停止及び外部ネットワークとの遮断を実施 ・サーバー(Windowsサーバー、Windows系NAS)内の一部データが暗号化されたことを確認 ・外部専門家に調査協力依頼 |
4月19日 | 愛知県警サイバー犯罪対策課に被害連絡および相談 外部業者による調査開始 |
4月20日 | 送信メールの安全性強化(異なるベンダーによる多層チェックを含む構築等) |
4月20日~ | 外部業者の指導の元、 ・EDR導入によるネットワーク、サーバー、パソコン等端末への不正アクセス防止及び監視体制強化 ・サーバーおよびパソコンのクリーン復旧又は再構築を開始 ・安全性が確保されたコンピュータ機器より順次復旧 |
4月28日~ | サーバー内の個々の情報について、被害確認作業を開始 |
外部業者による調査完了 | |
6月6日 | ランサムウェアを含むウィルス防疫体制の構築完了 |
2.被害状況
・外部業者の調査の結果、SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃であったことが判明しております。
・弊社サーバー(Windowsサーバー、Windows系NAS)内の一部データが暗号化され、利用できない状態となったことを確認しております。
・外部業者の調査の結果において、情報漏洩は確認されておりません。また、6月27日時点まで、データの外部流出などによる
情報漏洩は確認されておりません。今後、情報漏洩が明らかになった場合には、速やかにご報告いたします。
・6月27日時点にて、受発注や生産に対する影響はございません。
3.実施済対策
・EDR導入を含めた防疫耐性強化によるネットワーク、サーバー、パソコン等端末への不正アクセス防止及び監視体制強化
・サーバー、パソコンのクリーン復旧又は再構築
・弊社送信メールの安全性強化(異なるベンダーによる多層チェック体制の構築等)
・リモート接続環境の不正アクセス防止の強化、監視体制の強化
等を含め、外部業者の協力もいただきながら対策を実施しております。
4.実施予定対策
・第三者機関による、IT環境(社内ネットワークの入り口、社内サーバー、クラウド上の
サーバー、サーバー上で動作するサービス等)の脆弱性診断を定期的に実施してまいります。
・ウィルスメール対処訓練も含め、全従業員のリテラシー向上と教育に努めてまいります。
以上
左のアイコンをクリックしてダウンロードいただけます。上のアイコンをクリックしてダウンロードいただけます。(注):Adobe、Reader、Get Adobe Readerロゴは、Adobe Systems Incorporatedの登録商標または商標です。