第一工業株式会社

その他

サイバー攻撃に関する最終報告

その他

 当社は、既にご報告のとおり、2026325日(水)、外部からの不正アクセスによるランサムウェア攻撃(以下「本件事案」といいます。)の発生を確認し、外部専門家の協力のもと、原因調査、復旧対応および再発防止策の実施に取り組んでまいりました。
 このたび、調査結果および再発防止策の状況について、最終報告としてお知らせするとともに、当社環境においてマルウェア等の脅威は排除され、新たなセキュリティ対策・運用体制は整備されたことを確認いたしましたので、併せてご報告申し上げます。

 

1. 調査の概要および被害範囲について

 本件においては、当社ネットワーク内のサーバへの不正アクセスおよび一部ファイルの暗号化が確認されました。侵入経路については、各種ログおよび設定状況の分析結果から、VPN機器を経由した可能性が高いものと推定しております。
 被害は当社データセンター内の一部サーバに限定されており、従業員端末および基幹システムへの影響は確認されておりません。
 また、現時点において、個人情報および顧客情報の外部流出や不正利用は確認されておりません。外部専門家によるフォレンジック調査およびその後の監視結果等を踏まえ、情報漏えいの可能性は低いものと判断しております。

 

2. 今後の対応および再発防止策

当社は本件を厳粛に受け止め、外部専門家の助言を踏まえ、多層的なセキュリティ対策の強化を進めております。主な施策は以下のとおりです。

  • VPNに対する多要素認証の導入および認証基盤の強化(SASEの導入)
  • ドメインおよびユーザ認証基盤の再構築
  • サーバおよびPC端末の刷新
  • EDR導入等による監視体制の高度化
  • 従業員に対するセキュリティ教育の強化およびインシデント対応体制の整備
 これらの施策については順次実施済み、または実施中であり、今後も継続的な改善に努めてまいります。

 

3. 業務再開について

上記の調査結果および再発防止策の実施により、当社環境内のマルウェアは排除されたものと判断しており、外部専門家からも、当社のセキュリティ対策は一定の防御水準を満たしている旨の評価を得ております。
 さらに、新規PC端末の配備も完了し、主要なお取引先様および関係者の皆様へ順次ご説明を行い、現在は情報の授受および取引につきまして、本件発生前と同様の水準で再開頂いております。

 

 本件により、お取引先様をはじめ関係者の皆様に多大なるご迷惑とご心配をおかけしましたこと、改めて深くお詫び申し上げます。
 当社は、今後も再発防止およびセキュリティ体制の一層の強化に継続的に取り組み、信頼回復に努めてまいります。何卒ご理解とご支援を賜りますようお願い申し上げます。

 

本件に関するお問い合わせなどがございましたら下記連絡先までご連絡ください。
連絡先:incident_contactd-ichiko.jp

ニュース