日頃は弊社ネットワークをご利用いただき、誠にありがとうございます。
この度、弊社ネットワークへの不正アクセス未遂事案が確認されましたので、ご報告申し上げます。(Webサイト・その他サービスには影響ございませんでした)
お客様へ多大なるご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。
今回の事態について、これまでの調査結果などをご報告させていただきます。
1. 事態の経緯と不正アクセス(未遂)の内容について
平成28年12月28日(水) 16:38頃、弊社総合情報処理センターで管理する侵入検知防御システム(IPS)が、不正アクセスを検知しました。
データの内容やログなどを調査したところ、弊社ネットワーク内のPCに対して外部からの不正なアクセスがありました。
PCのウイルス対策ソフトにより当該通信は遮断されると共に、不正アクセスを誘導したソフトウェアは、ウイルス対策ソフトにより削除されました。
その後管理システムを詳しく調査したところ、不正アクセスの原因となりうるいくつかの脆弱性が見つかったため、対策を実施しました。対策の内容については、後述の「4. 実施済みの対策について」をご覧ください。
2. 被害状況について
不正な通信が行われる前に、ウイルス対策ソフト及びIPSにより防御されたため、実際には不正アクセスは発生しておりません。
お客様情報の改ざんおよび流出や、それに伴う被害は、現在のところ確認されておりません。
3. 原因と思われる事象について
今回不正アクセスを誘導したソフトウェアは、弊社社員がPCに対してインストールしたものでした。
フリーウェアと抱き合わせでインストールされたと思しき悪質なアドウェアが一因であると考えられます。
4. 実施済みの対策について
- 当該社員に事情を聴取し、訓告を発しました。
- 今回攻撃対象となったPCにインストールされたアドウェア・ソフトウェアを削除し、複数のウイルス対策ソフトにより検査を行いました。
- モニタリングにより、不正な通信が行われていないことを確認いたしました。
- 今後、全社員に対し、セキュリティ講習を実施いたします。
- サーバーや内部サービスへのアクセス制限を追加しました。
弊社は今回の事態を厳粛に受け止め、お客様が弊社の製品およびサービスを安心してご利用いただけるよう、再発防止と一層のセキュリティ対策に取り組んで参ります。
今後ともご愛顧賜りますよう、どうぞよろしくお願い申し上げます。
本件についてのお問い合わせ先窓口
総合情報処理センター ネットワークサポート部門
