「社労夢」システム障害発生事案に関する、エムケイシステム社からの「中間報告書」について

query_builder 2023/06/20


お客さま 各位



社会保険労務士法人ブレイン・サプライ
代表 岡 弘己



平素より、弊社業務につきまして格別のご高配を賜り、厚く御礼申し上げます。


さて、6月5日(月)エムケイシステム社にて発生いたしました、同社「社労夢」システムの接続障害により、お客さまには長期間に渡り多大なご迷惑をおかけしておりますことを、改めてお詫び申し上げます。  


本日、エムケイシステム社より、今般の「社労夢」システム障害発生事案に関しましての「中間報告書」を受領しましたのでご報告いたします。中間報告の内容につきましては、(別紙)として掲載しております、「中間報告書」(2023年6月20日付 発信者:株式会社エムケイシステム 代表取締役 三宅 登)を ご参照下さいますようお願い致します。  


弊社といたしまして、今後も、本件事案に関しましての情報を発信してまいります。 今後とも宜しくお願い申し上げます。

以上

                                                                                                                                                                                                                                                                                                                                                                                                   





(別紙)
2023年6月20日
各位
株式会社エムケイシステム
代表取締役 三宅 登
中間報告書
このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますこ を、深くお詫び申し上げます。サービスが停止している事で皆様に大変なご迷惑をお掛けしている 上に、「個人情報の流出の恐れ」につきましても大変なご心配をお掛けする事になり、申し訳ございません。
今回の事象につきまして、経過と現時点の状況、今後の対応をご報告いたします。
1.発覚の経緯
6月5日(月)6:00頃、データセンター上の当社サーバーがダウンした事が判明。
同7:00頃、インフラ担当者がIDCデータセンターヘ直行し、状況を確認。調査を開始。
画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
2.被害を受けだ情報
データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
現在影響を受けているサービスは下記の通りです。

 社労夢V5.0
 社労夢V3.4
 SR-Saas
 社労夢Company Editionネットde顧問 MYNABOX
 MYNABOX CL
 ネットde事務組合
 DirectHR
下記サービスは影響を受けておりません。

 eNEN
 Cloud Pocket
3.当社の対応

・6月5日(月)対策本部設置 .6月5日(月)~ユーザー様向け障害情報メール配信を継続実施
・6月6日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日(木)個人情報保護委員会へ報告
・6月9日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
4.調査、分析作業
. 6月5日(月)

事象確認後対象サーバーを全てネットワークから隔離し、現状保全。外部専門家へ調査依頼。 サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
. 6月6日(火)

大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。
・6月5日(月)~6月7日(水)

外部専門家とのヒアリング及び現状把握作業実施
・6月7日(水)

外部専門家とデータセンターにおいて当社サーバーの現地調査実施。
当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。
・6月8日(木)~6月18日(日)

現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されておりません。なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
•最終調査報告

最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施。
5.システムの復旧状況
◆給与計算
6月9日(金)

給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS上で開発を進めていたネットde賃金WEB版(顧問先版)を社労士事務所用に改修し、約2,800の社労士事務所  ユーザーに順次暫定版リリースとしてご案内。
・6月13日(火)~

バックアップ領域からDBの移行が完了した事務所様から順次稼働
・6月15日(木)ネットde賃金WEB版提供用の全DB移行が完了
◆社労夢オンプレ版
・6月13日(月)

社労夢オンプレ版(クラウドではなくお客様のローカル環境で稼働するシステム)のテスト運用開始
・6月16日(金)

お申込みサイトを開設し受付を開始
順次メールにてアプリ及びデータをお届けし運用スタート
・6月19日(月)

お申込み:約2,300件提供済:約1,400件
ネットde顧問(Web明細、就業)
・6月15日(木)

ネットde顧問AWS版のテスト開始
・6月21日(水)

ネットde顧問AWS版のリリース(Web明細、就業)
◆システム全体の復旧目途について

最短期間での復旧を目指し、IDC(現在のデータセンター)、AWS(新たな環境)両面での構築作 業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上 げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。 システム復旧の目途につきましては現状のところ、6月末から7月上旬を予定しております。詳しい 状況につきましては改めてご案内をいたします。またシステム復旧後のサービス開始にあたっては、 外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内 容につきましても、別途ご案内をいたします。


本件により、お客様、顧問先様、お取引先様、関係者の皆様に多大なるご迷惑をおかけしましたこと を、改めて深くお詫びお詫び申し上げます。



以上