当社は、既にご報告のとおり、2026年3月25日に外部からの不正アクセスによるランサムウェア攻撃を受けたこと（以下「本件事案」といいます。）を確認しており、現在、外部専門家の協力のもと、原因究明、被害状況の確認、ならびに再発防止策の検討および実施を進めております。これまでに実施した調査結果および現時点で判明している内容について、以下のとおりご報告申し上げます。

　当社はこれまでに、外部専門家に委嘱してファストフォレンジック調査、各種サーバの ログ解析、およびEDR（ Endpoint Detection and Response）による端末監視ログの分析を実施いたしました。その初期調査の結果、攻撃者は当社データセンター内に設置しているVPN装置より侵入した可能性が高いものと考えております。

　現時点で確認されている被害は、当社データセンター内のドメイン参加サーバおよびNetApp上のファイルに限定されております。

　以下のシステムおよびネットワークについては、不正侵入や被害の痕跡は確認されておりません。

• 各個人のクライアント端末に保存されているデータ
• ドメインを利用していない基幹システム
• 搬送事業部門・BPS事業領域のネットワークに属するホスト

　また、現時点において、個人情報および顧客情報を含む外部への情報漏えいを示す証跡、不正利用による被害、いわゆる攻撃者リークサイト上での情報公開は確認されておりません。加えて、当社から外部環境へマルウェア感染が拡大した事象等も確認されておりません。

　なお、攻撃者によりログの削除等が行われ、侵入経路や攻撃手法の詳細、ならびに被害範囲を完全に特定することは困難な状況にあり、引き続き慎重な調査を継続しております。

　本件事案により、引き続き、お取引先様および関係者の皆様にはご不便、ご迷惑をおかけいたしますが、システム等の復旧につきましては、安全性の確認を最優先とし、段階的に進めてまいりますので、何卒ご理解を賜りますようお願い申し上げます。

　なお、新たにお知らせすべき重要な事実が判明した場合には、速やかにご報告いたします。