2022年12月28日
サイバー攻撃による被害と復旧状況について(最終報)
各位
株式会社モーク・ワン
代表取締役社長 赤塚 悌晃
当社サーバーが第三者からの不正なアクセス攻撃を受けたことにより、お客様をはじめ関係者の皆様には多大なるご迷惑をお掛けいたしましたことをあらためて深くお詫び申し上げます。
また、お客様をはじめ関係各位のご支援に深く感謝申し上げます。
2022年6月27日に発生したインシデントに対して、システムベンダー、セキュリティ調査会社、お取引先セキュリティ部門によるご協力の元、調査、セキュリティ対策および再発防止策についてご指導・ご提案・アドバイスをいただき、情報セキュリティ管理対策の実施および体制・運用フローの再構築が完了いたしました。
インシデント後の状況および取り組みについて、以下の通りご報告いたします。
-
1.再発防止策実施から現在の状況
経緯につきましては、2022年6月30日の「サイバー攻撃による被害と復旧状況について」および9月16日の「サイバー攻撃による被害と復旧状況について(第2報)」をご参照ください。
現在(2022年12月28日現在)の状況につきましては、- セキュリティ専門会社による調査では、社内に潜伏する高度な脅威は確認されませんでした。
- インシデント発生後に強化した、ウイルス対策ソフトのEPP、EDRによる監視においても、不審な動作は検出されておりません。
- 暗号化されたデータを活用した二次被害についても確認されませんでした。
-
2.再発防止に向けた情報セキュリティ対策強化の取り組みについて
外部専門会社による指導に基づき、再発防止のための下記対策を強化いたしました。- サイバー攻撃およびセキュリティインシデントに関する検知能力の強化
- サイバー攻撃を受けた際の初動対応の整備
- 社内ネットワーク、サーバー、PC端末のログ監視機能の強化
- バックアップデータの保全・復旧体制の強化
-
3.今後の運用管理体制について
新たに構築し強化した情報セキュリティ対策を継続して運用するための、定期的な運用チェックおよび監査体制の整備、全社員の情報セキュリティに関するリテラシーを向上させるための年間教育計画および訓練計画を見直しました。
当社では、お客様より個人情報をはじめとする重要な情報をお預かりする制作会社として、本件の発生を重く受け止め、上記の対策を全社員一丸となって確実に実施することにより再発防止に努めてまいります。
今後とも何とぞご理解とご協力を賜りますようお願い申しあげます。
<本件に関するお問い合わせ窓口>
■株式会社モーク・ワン 情報セキュリティ窓⼝
専⽤電話:03-5229-7932