当社サーバーへの不正アクセスについて(第3報)
企業 2024.08.02
当社は、2024年6月6日付、および7月5日付にて公表いたしましたとおり、第三者からのランサムウェアによる不正アクセス攻撃を受け、対策本部のもと全容解明および再発防止に取り組んでまいりました。
今般、外部専門機関による調査が完了しましたので、下記の通りご報告いたします。
お客さまや関係者の皆さまには、多大なるご不安、ご心配をおかけしましたことを深くお詫び申し上げます。
1.概要
2024年6月4日、第三者からランサムウェアによる不正アクセス攻撃を受け、当社サーバーに保管されていた業務関連データ等の一部が暗号化されていることが判明いたしました。不正アクセスを確認後、直ちに該当するネットワークを切り離し、外部専門機関、弁護士、警察と連携し、調査および復旧に向けた対応を進めてまいりました。
なお、被害を受けた当社サーバーおよび関連する機器につきましては、安全を確保した上でバックアップデータを用いた復旧を進めており、当社の業務への影響はございません。
2.調査結果
(1)原因
外部専門機関の調査により、第三者がVPN装置に残存していた脆弱性を悪用し、類推したパスワードを使用して当社ネットワークに侵入したものと判明いたしました。
(2)情報漏洩について
外部専門機関にて、被害を受けたVPN装置、サーバーおよびPC等の調査を行った結果、外部への情報漏洩は確認されておりません。
3.再発防止策
今回の事態を重く受け止め、今後このような事態が発生しないよう、外部専門機関の助言のもと情報セキュリティ面の強化および以下の対策を講じてまいります。
(1)ネットワークセキュリティの対策強化
(2)エンドポイントセキュリティの対策強化
(3)脆弱性管理の徹底
(4)パスワードポリシーの強化
(5)ペネトレーションテスト(脆弱性診断等)の実施強化
(6)ITシステムのBCP(事業継続計画)の見直し
お客さまや関係者の皆さまには、多大なるご不安とご心配をおかけしましたことを重ねてお詫び申し上げますとともに、このたびの事態を真摯に受け止め、セキュリティと監視体制のさらなる強化を実施し、再発防止に努めてまいります。
本件に関するお問い合わせ
新日本製薬 株式会社 お問合せ専用ダイヤル
フリーダイヤル:0120-605-553(9:00~17:30/土・日・祝日を除く)
E-mail:contact@shinnihonseiyaku.co.jp