エムケイシステム、不正アクセスを受けランサムウェア感染
- 元記事:【お詫び】弊社製品障害に関するご報告
- 元記事:第三者によるランサムウェア感染被害のお知らせ
- 元記事:【接続障害】お詫びと状況のご報告(6月8日 10:30時点)
- 元記事:第三者によるランサムウェア感染被害への対応状況のお知らせ
- 元記事:【接続障害】お詫びと状況のご報告(6月9日 18:00時点)
- 元記事:一部サービス再開のご報告
- 元記事:当社サーバーへの不正アクセスに関する調査結果のご報告
- HP:エムケイシステム
発表日時2023/6/5
エムケイシステムにて不正アクセスによりランサムウェア感染が発覚。社会保険や労働保険の申請手続き、給与計算など社会保険労務士の業務支援システムをクラウド提供している同社がサイバー攻撃を受け、ランサムウェア感染したことが発覚。6月5日に接続障害が発生し、データセンターのサーバーがダウンしていたことから外部専門家の協力のもと調査した結果、不正アクセスによりランサムウェア感染し、サーバが暗号化されていたことが判明した。
詳細については現在調査中であるが、これにより現在社労夢V3.4、社労夢V5.0、社労夢Company Edition、ネットde顧問、MYNABOX、MYNABOX CL、ネットde事務組合、DirectHR が利用できない状態となっている。これらのサービスを利用している社労士事務所は約2800件、システムが管理している事業所は約57万件、人数は約826万人に上り、影響が懸念されている。同社は対策本部を設置して外部専門家の助言を受けながら原因の特定、被害情報の確認、情報流出の有無など調査を進め、警察へ通報するとともに、個人情報保護委員会にも報告を行った。現時点では個人情報の流出は確認されていない。
エムケイシステムが不正アクセスを受けランサムウェア感染した件で、現在もシステム全体が復旧しておらず、復旧の目途もたっていないため、引き続き調査を継続しているが、給与システムのネットde賃金WEB版の提供を順次再開する。しかし、現在もWeb版給与システムへのバックアップデータ復元を行っている最中のため、まだ復元が完了していないユーザについてはログインができないが、順次ログインできるようになるとしている。また、現在「ネットde明細」の稼働準備中のため、目途がつき次第知らせるとしている。なお、現時点でも情報流出は確認されていない。(2023年6月8日追加)
エムケイシステムがランサムウェア感染した件で、現在もシステム全体の復旧の目途があっていない状態であるが、ットde賃金WEB版の提供を再開した。予定より時間が掛かったがサーバトラブルは解消し、全データ復元は6月10日に完了予定となっている。また、現在「ネットde明細」の稼働準備中となっており、稼働の目途がつき次第お知らせするとしている。(2023年6月9日追加)
エムケイシステムがランサムウェア感染した件で、6月5日から停止していた「社労夢シリーズ」の一部サービスを再開した。同社は社労夢オンプレ版」を6月16日(金)から再開しているが、新たに6月30日から社労夢V5.0(社労夢シリーズ、ネットde顧問、ネットde事務組合)などのシリーズや他サービスのてAWS基盤(クラウド環境)でのサービスを再開した。(2023年7月3日追加)
エムケイシステムがランサムウェア感染した件で、同社は外部専門機関によるフォレンジック調査が完了したとして最終調査結果の報告を行った。報告によると、今回データがランサムウエア感染されたため、データが攻撃者に窃取された可能性は完全には否定できないが、情報の盗取やデータの外部転送などの痕跡は確認されず、ダークウェブ等への掲載も調査下が、公開は確認されておらず、現時点では情報流出は確認されていない。また、マイナンバーは高度な暗号化処理を施しており、流出の範囲にも含まれていない。サービスは2023年6月30日から新たなクラウド基盤での環境を構築して順次サービスを再開し、外部専門機関と連携して情報セキュリティ面の強化及び再発防止対策を講じた。(2023年7月31日追加)
