会社名 | 税理士法人髙野総合会計事務所/髙野総合コンサルティング株式会社 |
---|---|
株式情報 | 非上場 |
漏洩種別 | 流出 |
漏洩対象 | サーバ |
漏洩場所 | 社外 |
漏洩内容 | |
漏洩件数 | 不明 |
漏洩日時 | 2024/6/4 |
発表日時 | 2024/6/10 |
税理士法人髙野総合会計事務所にて不正アクセスによりランサムウェア感染被害。同事務及び同グループの髙野総合コンサルティング株式会社、監査法人TSKのデータ管理サーバが不正アクセスを受け、ランサムウェア感染した。
データ管理サーバにアラートが発生したため調査を行った結果、ランサムウェア感染による被害が発覚。直ちにデータサーバを隔離し、ネットワークから遮断した。現時点では情報流出は確認されていないが、外部専門家の協力のもと調査を行っている。
税理士法人髙野総合会計事務所にてランサムウェア感染した件で、外部専門機関の協力のもと調査を行っているが、現時点で調査により判明した内容の報告を公開した。
外部専門機関による調査の結果、海外から複数のサーバに対して不正アクセスが行われていたことが明らかになった。同社は5月26日に同グループのインターネット接続点に設置する通信機器の更新作業を行ったが、委託先業者が通信機器の設定を誤ったことによりデータサーバへの不正アクセスが可能な状態となっており、そこから不正アクセスされ、ウイルス対策ソフトの停止やセキュリティ対策が無効化され、ランサムウェアが実行された。
当該サーバで保管していたファイルはランサムウェア感染し、当該ファイルデータには顧客個人情報が含まれていた。現時点では情報の外部流出は確認されていないが、外部との通信が確認されているため、情報流出は否定できないとしている。同社は引き続き外部専門機関による原因特定と被害確認の調査を行っている。(2024年7月10日追加)
フォレンジック調査の結果、外部との通信が確認されているため、情報流出は否定することはできないとしているが、現時点において流出の事実および攻撃者による情報公開は確認されていない。なお、復旧状況については、新システムを構築し業務は復旧済みであり、セキュリティ強化および管理体制の整備、社内セキュリティポリシーの点検、技術的対策等で再発防止対策を講じるとしている。(2024年9月11日追加)
Tweet