髙野総合会計事務所がランサムウェア被害に関する第三報を発表|セキュリティニュース

投稿日時: 2024年09月12日更新日時: 2024年09月12日

2024年9月11日　髙野総合会計事務所は2024年6月10日に同社で発生したランサムウェア被害に関する第三報を発表しました。

髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃の概要

2024年6月4日（火）夜に税理士法人髙野総合会計事務所、髙野総合コンサルティング株式会社及び監査法人TSKのデータ管理サーバにおいて発生したアラートを契機に、速やかに当該データサーバの隔離および当グループネットワークのインターネット遮断を実施。

委託業者（※１）による調査を行ったところ、6月6日（木）夜にランサムウェアによる被害が発生していることを確認。

（※1グループのITシステムの保守を委託している業者　

2024年6月7日（金）より外部専門機関による調査を開始しましたが、現時点において下記の事項が判明。

・6月4日（火）に外部（海外）より複数サーバに対して不正アクセスが行われていた

・不正アクセスに先立つ5月26日（日）に行われた

グループのインターネット接続点に設置する通信機器の更新作業において、委託業者が通信機器の設定を誤った結果、グループのデータサーバに不正アクセスできる状態であったこと

・当該経路から不正アクセスが行われ、ウィルス対策ソフトの停止を含む当グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高いこと

調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明。

暗号化されたデータには、お取引先様からお預かりしたデータも含まれており、当該お預かりしたデータには氏名、住所、電話番号等の個人情報が含まれていることを確認しております。

なお、個人情報保護法に基づき、お取引先様と連携して対応を進めております。とのこと

調査の結果、外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできないものの、現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりませんとのこと

現在、本事象の影響を受けない形で新たなシステム環境を構築し、業務を復旧。なお、今後も情報漏えいの有無について、外部専門機関により監視を継続し、新たな事実が判明しましたら、公表する

　①業務委託におけるセキュリティリスクの評価

　➁業務委託のセキュリティリスクに応じた委託先への安全管理措置の策定、実施の要求、実施状況の把握

　③委託契約における監督権限の明文化

　④その他委託先の選定及び監督に必要な行為の実施

①IT環境の刷新
本インシデントの影響を受けない環境とするため、ネットワーク、システム、端末を含むIT環境を新たに構築して業務を再開。

➁アクセス制御の強化
ネットワーク境界をベースとしたアクセス制御からID認識ベースのアクセス制御に移行することより厳格なアクセス制御を適用済み。

③認証強化
ID認識ベースのアクセス制御への移行とあわせ、多要素による認証強化を実施。

④監視機能の強化
最新のセキュリティソリューションの導入のほか、認証および端末操作のログ取得を通じて、異常検知の強化を実施。

引用