社内システムへの不正アクセスによる従業員情報の毀損について
2022年7月11日
カワムラグループを退職された皆様
河村電器産業株式会社
常務執行役員 伴 覚守
社内システムへの不正アクセスによる従業員情報の毀損について
既に2022年7月1日付「ランサムウェアによる不正アクセスに関するご報告(最終)」で広報しておりますとおり、河村電器産業株式会社とその子会社である河村電器販売株式会社、株式会社キッズウェイ、株式会社テクノバン、河村物流サービス株式会社(以下、「カワムラグループ」といいます)は、第三者からランサムウェアによる不正アクセス攻撃を受けました。
その結果、カワムラグループの従業員情報が暗号化され、復旧不可能となりました。その経緯や範囲および被害内容を以下にご報告いたします。
記
1.経緯
| 2022年 4月18日 |
・情報システム部が社内システム動作不良を確認。何らかの攻撃を受けたことが発覚 ・社内システムの停止および外部ネットワークとの遮断を実施 ・サーバー(Windowsサーバー、Windows系NAS)内の一部データが暗号化されたことを確認 ・外部専門家に調査協力依頼 |
| 4月19日 | 愛知県警サイバー犯罪対策課に被害連絡および相談 |
| 6月6日 | ・暗号化された従業員情報の復旧を断念 ・個人情報の毀損に該当するため、個人情報保護委員会に報告 |
2. 原因
SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃を受けたことで、情報が暗号化されました。
3. 毀損した個人データ
・被害対象者:カワムラグループの従業員(退職者を含みます)
・被害内容 :従業員情報(氏名、生年月日、性別、住所、電話番号)が暗号化され、復旧できなくなりました。
4. 二次被害又はそのおそれの有無
・現時点で、データが毀損したのみで、情報漏洩は確認されておりません。
・マイナンバー情報については毀損しておりません。
5. お問い合わせ先
本件につきまして、ご質問等がございましたら、下記までご連絡ください。
河村電器産業株式会社 人事部長 岡本雅登
電話:080-4458-5121 電子メール:ma-okamoto@kawamura.co.jp
皆様にはご心配とご迷惑をおかけしますが、再発防止に向けて、情報セキュリティの強化に全力で取り組んでおりますので、何卒ご理解を賜りますよう、お願い申し上げます。
以上
左のアイコンをクリックしてダウンロードいただけます。上のアイコンをクリックしてダウンロードいただけます。(注):Adobe、Reader、Get Adobe Readerロゴは、Adobe Systems Incorporatedの登録商標または商標です。