サイバー攻撃による被害と復旧状況について（第2報）

各位

株式会社モーク・ワン
代表取締役社長　赤塚 悌晃

株式会社モーク・ワンは、第三者からの不正なアクセス攻撃を受けたことにより、弊社が利用していた社内ファイルサーバー（以下「本件サーバー」という。）内に保管している個人情報が流出した可能性があることが判明しました。
流出した事実は確認できておりませんが、その可能性の対象となる個人情報につきまして、以下に記載しております。
お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

• 1.
  本件サーバーに保管されていた個人情報
  • ①
    取引先情報
    氏名、電話番号、メールアドレス、役職等（約3000件〈暗号化により毀損〉
  • ②
    外部委託先情報
    氏名、住所、マイナンバー、金融機関情報等（186件）
  • ③
    採用応募者情報
    氏名、生年月日、写真、住所、電話番号、メールアドレス等（263件）
  • ④
    従業員情報^※退職者含む
    氏名、生年月日、住所、電話番号、メールアドレス等（約150件〈暗号化により毀損〉）
  • ⑤
    受託制作業務データ
    受託制作業務データ内
    氏名、性別、年齢、写真、住所、電話番号、メールアドレス等（7465件〈重複含む〉）
• 2.
  個人情報の流出の可能性がある方々への対応
  該当する皆様（個人・法人）には個別にご連絡を行い経緯・状況の説明を行っております。
  なお、受託制作業務データ内の個人情報につきましては、委託元企業様と対応を調整しております。
  現在、二次被害のご連絡は受けておりませんが、皆様方宛にお心当たりのない郵送物が届く可能性や、不審な連絡が入る可能性がございますので、ご注意いただきますようお願い申し上げます。
  また、このような不審な事象が確認された場合は、お⼿数をおかけいたしますが、下記専⽤窓⼝までご連絡いただきますようお願い申し上げます。
• 3.
  不正アクセスの概要
  

  （１）原因
  ファイアーウォールの脆弱性をついた外部からの攻撃

  （２）経緯
  2022年6月27日、本件サーバーにて異常を検知したため、システムベンダーへ調査を依頼したところ、ランサムウエアにより暗号化されていることが確認されました。（同6月30日付け開示文参照）
  その後、セキュリティ専門会社による調査を実施した結果、不正アクセスにより本件サーバーに保管されていたデータが流出した可能性があることが判明しました。
  今回の不正アクセスは、サーバー保管情報の暗号化やアクセスログの抹消を伴うもので、不正アクセスの調査、解析等に時間を要しました。

• 4.
  弊社の対応

  （１）個人情報保護委員会への報告等
  2022年7月1日、及び7月20日、個人情報保護委員会ならびにJIPDECへ継続的に報告を行っております。

  （２）再発防止への対応及び現在の状況
  本件サーバーへの不正アクセスを防止するため、従前の脆弱性が認められたファイアーウォールのファームウェアのアップデートと設定の見直し、サーバー及びPC端末へ以前から運用していたEPPに加え、新たにEDRを導入したことで、よりセキュリティの高い環境構築が完了しております。
  また、安全性を確認するために、セキュリティ専門会社による潜在的な脅威の検出・調査を実施した結果、本インシデントに直接関連する検出事象はなく、社内に潜伏する高度な脅威については確認されていないとの報告を受けております。
  引き続き、システムベンダー及びセキュリティ専門会社とも連携しながら、さらなるサイバーセキュリティ対策の強化に努めて参ります。

このたびは、皆様及び関係者の皆様には、多大なるご迷惑とご心配をお掛けしておりますこと改めてお詫びを申し上げます。ご不明な点がございましたら以下のお問合せ窓口までお問い合わせ下さいますようお願い申し上げます。

＜対象者の方からのお問い合わせ窓口＞
■株式会社モーク・ワン 情報セキュリティ窓⼝
E-mail：moak-security@moak1.co.jp
専⽤電話：03-5229-7932

■採用応募者様のお問い合わせ窓口
株式会社モーク・ワン 個人情報問合せ窓⼝
E-mail：saiyou-jouhou@moak1.co.jp
専⽤電話：03-5229-7687