サイバー攻撃に関するお知らせ（最終報）

2025年11月26日に掲載したサイバー攻撃に関して、調査を終了しましたのでご報告いたします。

不正アクセスは2025年11月20日の15時頃から21日4時頃までの間行われ、社内の複数のサーバが侵入を受けました。
結果的にデータの毀損や滅失および大規模な漏洩の痕跡は見られませんでしたが、一部の情報に関して漏洩の可能性を否定できないという結論となりました。漏洩の可能性がある情報に関係する方々には、個別のご連絡を完了しております。
残された痕跡から、今回の侵入はランサム攻撃に代表される更なる攻撃の準備、調査段階で留まったものと考えております。なお、侵入経路はリモートワーク用のVPN接続システムであり、原因はシステムの脆弱性ではなく運用・設定の不備によるものでした。

社内システムは通常業務に支障がないところまで復旧していますが、VPN接続によるリモートワークはいまだ再開しておりません。システムを刷新し、セキュリティ強化策を施したうえで再開する予定です。
このほかにも社内システム全体のセキュリティ設定の見直し、監視体制の強化など、追加の対策についても検討、実施しております。今後も継続的な改善を行い、セキュリティ水準の向上に努めてまいります。

お客様および関係者の皆様にはご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

• 記載されている情報は発表日時点のものです。最新の情報とは内容が異なっている可能性もありますので、あらかじめご了承下さい。