弊社にて発生したセキュリティインシデントについて (第二報)

2025年12月26日(金)、当社の一部サーバー等において、外部からの攻撃によるランサムウェア感染が確認されました。
本件の発生により、お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
現在、外部専門機関と連携し、詳細な調査および復旧に向けた対応を迅速に進めております。
現時点での状況について、以下の通りご報告いたします。

記

1. 発生の経緯

2025年12月26日(金)、社内の一部サーバーおよび端末においてシステム障害が発生し、ランサムウェアへの感染が判明いたしました。
発覚後、直ちに「緊急対策本部」を設置し、被害の拡大防止のため対象ネットワークの遮断および外部専門機関への協力要請を行っております。
なお、VPN機器が保有するログの詳細調査の結果、2025年11月14日から同年12月26日の期間中に不正アクセスを行った痕跡が確認されました。
侵入の原因は、アカウント情報（ID、パスワード）を利用した不正アクセスの可能性が高いと考えられます。

2. 現在の状況および情報の保護について

•  システムの対応状況
  二次被害の防止と安全確保を最優先とし、暗号化の被害を受けたサーバーを除く、すべてのサーバーおよびPCの初期化作業を実施しております。
•  情報の漏洩について
  現時点において、個人情報および機密情報の外部漏洩は確認されておりません。
  引き続き、外部専門機関による調査を行い、漏洩の可能性の有無について慎重に確認を進めております。

3. 当社が提供するクラウドサービスへの影響について

お客様に提供しておりますクラウドサービスは、社内ネットワークとは完全に分離された環境で運用されており、本件によるサービス利用に影響はございません。
念のため、外部専門機関による緊急調査を実施いたしましたが、不正アクセスの痕跡は確認されておりません。
今後も万全の監視体制のもと、安全にサービスをご利用いただけるよう努めてまいります。

4. 今後の対応とご報告

現在、暗号化されたサーバーの調査を実施しております。
本件による業務への影響や調査により判明した事項につきましては、状況が整理され次第、速やかに公表いたします。
当社はこの事態を重く受け止め、外部専門機関の助言に基づき、セキュリティ体制のさらなる強化と再発防止に全力を尽くしてまいります。