画像:株式会社エムケイシステムより引用
株式会社エムケイシステムは2023年7月19日、ランサムウェア感染問題についてフォレンジック調査の結果を踏まえた続報を発表しました。
問題は2023年6月、同社がサービスを提供しているデータセンター上のサーバにおけるランサムウェア感染被害を公表したことにより判明しました。同社は社会保険労務士向けのサービス「社労夢」などを提供しており、影響により約3,400ユーザーの大半に対して正常にサービスを提供できない事態に陥ったほか、個人情報流出の懸念が生じていました。
今回の発表は、外部調査機関による調査結果を踏まえたものです。
これによると、同社は既に外部の第三者による侵入経路および不正アクセスを受けたサーバー機器の特定を終えているとのこと。また、侵害状況及び流出の恐れがある情報範囲も特定。顧問先及び一般企業の従業員からの個人情報に関する問合せには個別に応じるとしています。なお、マイナンバー情報は「高度な暗号化処理」を実施しており流出懸念のある情報に含まれていないと説明しています。
参照当社サーバへの不正アクセスに関する調査結果のご報告(第3報)/株式会社エムケイシステム