弊社にて発生したセキュリティインシデントについて (第二報) 2026年4月15日追記

2025年12月26日(金)、当社の一部サーバー等において、外部からの攻撃によるランサムウェア感染が確認されました。
本件の発生により、お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
現在、外部専門機関と連携し、詳細な調査および復旧に向けた対応を迅速に進めております。
現時点での状況について、以下の通りご報告いたします。

記

1. 発生の経緯

2025年12月26日(金)、社内の一部サーバーおよび端末においてシステム障害が発生し、ランサムウェアへの感染が判明いたしました。
発覚後、直ちに「緊急対策本部」を設置し、被害の拡大防止のため対象ネットワークの遮断および外部専門機関への協力要請を行っております。
なお、VPN 機器が保有するログの詳細調査の結果、2025年11月14日から同年12月26日の期間中に不正アクセスを行った痕跡が確認されました。
侵入の原因は、アカウント情報 (ID、パスワード) を利用した不正アクセスの可能性が高いと考えられます。

2. 現在の状況および情報の保護について

• システムの対応状況
  二次被害の防止と安全確保を最優先とし、暗号化の被害を受けたサーバーを除く、すべてのサーバーおよびPCの初期化作業を実施しております。
• 情報の漏洩について
  現時点において、個人情報および機密情報の外部漏洩は確認されておりません。
  引き続き、外部専門機関による調査を行い、漏洩の可能性の有無について慎重に確認を進めております。

3. 当社が提供するクラウドサービスへの影響について

お客様に提供しておりますクラウドサービスは、社内ネットワークとは完全に分離された環境で運用されており、本件によるサービス利用に影響はございません。
念のため、外部専門機関による緊急調査を実施いたしましたが、不正アクセスの痕跡は確認されておりません。
今後も万全の監視体制のもと、安全にサービスをご利用いただけるよう努めてまいります。

4. 今後の対応とご報告

現在、暗号化されたサーバーの調査を実施しております。
本件による業務への影響や調査により判明した事項につきましては、状況が整理され次第、速やかに公表いたします。
当社はこの事態を重く受け止め、外部専門機関の助言に基づき、セキュリティ体制のさらなる強化と再発防止に全力を尽くしてまいります。

5. 2017年から2026年の間に当社採用にご応募いただいた皆様へ (2026年4月15日 追記)

調査の結果、本件不正アクセスは、何らかの手法で事前に窃取された正規の認証情報を悪用した、第三者による「なりすまし」が直接の原因であるとの結論に至っております。
現時点において個人情報の外部漏洩は確認されておりませんが、漏洩の可能性は排除しきれません。漏洩の可能性がある項目は、氏名、住所、生年月日、性別 、電話番号、メールアドレス、学歴、職歴、写真、および履歴書等に記載いただいた事項です。
また、現時点で、二次被害は確認されておりませんが、漏洩情報の悪用により、当社や関係機関を装った不審なメール、電話等が届く可能性がございます。不審な連絡を受けた場合は、URL へのアクセスや個人情報の入力は行わず、速やかに破棄いただきますようお願いいたします。ご不明な点がございましたら、当社窓口までご連絡くださいますようお願いいたします。
【当社採用にご応募いただいた皆様からのお問い合わせ窓口】
メールアドレス: saiyo@kisnet.co.jp