古野電気株式会社
2025年6月30日付け「弊社サーバへの不正アクセスについて(第1報)」にて公表いたしましたとおり、弊社が管理するサーバが第三者による不正アクセスを受けました。
弊社では、不正アクセスの認識後、緊急対策本部を立ち上げ、侵害調査と緊急対策の検討のために外部のセキュリティ専門会社と連携して、被害の全容解明と再発防止に総力を上げて取り組んでおります。
また、弊社内の業務システムは通常通り稼働しており、事業活動への影響は発生しておりません。
調査は現在も継続しておりますが、8月6日現在までの調査で判明した事実および、弊社の対応状況について第3報をお知らせいたします。
本件に関して、関係する方々には多大なご迷惑とご心配をおかけしておりますことを重ねて深くお詫び申し上げます。
8月6日までの調査で判明した事実
漏洩のおそれがある個人情報(第2報から変更はありません)
①お取引先さま・お客さま:74名
| 氏名 | 〇 | |
|---|
| 会社名 | 〇 | |
|---|
| メールアドレス | 〇 | |
|---|
| 所属・役職 | 〇 | |
|---|
| 船名 | 〇 | |
|---|
②弊社グループ従業員(派遣・業務委託会社所属者、退職者含む):1493名
| 氏名 | 〇 | 〇 |
|---|
| 弊社ユーザID | 〇 | 〇 |
|---|
| 弊社社員証コード | 〇 | |
|---|
| 弊社業務用メールアドレス | 〇 | |
|---|
| 会社名 | 〇 | 〇 |
|---|
| 所属 | 〇 | 〇 |
|---|
| 社員区分 | 〇 | |
|---|
不正利用等の二次被害の有無
8月6日現在、不正利用やなりすまし等の二次被害は確認されておりません。
弊社グループ製品への影響
8月6日現在、弊社製品の開発・製造に関連するサーバおよび、弊社クラウドサービスに関連するサーバへの不正アクセスは確認されておらず、弊社グループ製品やクラウドサービスのご利用には影響ありません。
弊社事業部別・関連会社別 業務に関する情報漏洩の有無
| 古野電気㈱ 舶用機器事業部 | 特定のお客さまの業務に関する情報について漏洩のおそれがあります
(対象のお客さまには個別に協議を進めております)
|
|---|
| 古野電気㈱ システム機器事業部 | 漏洩のおそれは確認されていません |
|---|
| 古野電気㈱ 航空・防衛事業部 | 漏洩のおそれは確認されていません |
|---|
| 古野電気㈱ 本社管理部門 | 漏洩のおそれは確認されていません |
|---|
| ラボテック・インターナショナル㈱ | 漏洩のおそれは確認されていません |
|---|
| ㈱フルノシステムズ | 漏洩のおそれは確認されていません |
|---|
| フルノライフベスト㈱ | 漏洩のおそれは確認されていません |
|---|
| ㈱フルノソフテック | 漏洩のおそれは確認されていません |
|---|
| マリサット通信サービス㈱ | 漏洩のおそれは確認されていません |
|---|
| 海外グループ会社 | 漏洩のおそれは確認されていません |
|---|
対応状況
当該サーバを停止し、データの奪取に使われたと予想されるネットワーク経路のセグメントレベルで、インバウンド・アウトバウンドの両方をFirewallでブロックしております。
漏洩のおそれがある情報(特定のお客さまに関する個人情報と、業務に関する情報)および、その情報による影響範囲について、特定を含めた調査を継続しております。なお、影響のおよぶ可能性があるお客さまについては、本件に関する説明と今後の対応についての協議を進めております。
また、弊社グループ従業員で個人情報が漏洩したおそれのある対象者に対しては、個別に連絡するとともに、対象者が社外パートナー企業所属の方については、所属元の企業様(派遣・業務委託会社)に対しても説明を行いました。
不正アクセスの原因究明として、外部セキュリティ専門会社へ依頼していたフォレンジック調査の報告を受け取りました。この調査報告にて、今回の不正アクセスは未知の方法で行われ、弊社のITシステム向けにカスタマイズされたマルウェアが秘匿性の高い方法で仕掛けられていたことが判明しました。このことから、高度な手法を用いてのサイバー攻撃を受けたと判断しております。また、他のサーバへの不正アクセスが無いかを調査したところ、別のサーバでも不正アクセスの形跡が確認されたため、当該サーバの詳細調査を開始しております。
不正アクセスへの対策については、外部セキュリティ専門会社の助言を受けながら、継続して検討を進めております。並行して、漏洩のおそれがある情報に関する二次被害の防止を目的に、SNSやダークウェブ等に対するモニタリングを継続して行っており、8月6日現在、本件に関連した情報が拡散・流通している痕跡は見られません。
なお、兵庫県警への被害届、個人情報保護委員会への報告に加えて、総務省近畿総合通信局への報告を行いました。(漏洩したおそれのある舶用機器事業部の特定のお客さまに関する情報の一部に、電気通信事業における通信の秘密に該当する内容があったため)
8月6日現在、漏洩したおそれのある情報の不正利用やなりすまし等の二次被害は確認されておりませんが、関係する方々におかれましては、身に覚えのない不審な電話やメールには応じないよう、ご注意ください。
引き続き、原因究明と影響範囲の特定および必要な対策についての検討を行ってまいります。新たな事実の判明時や必要な対策の策定時は速やかにご報告するのはもとより、状況についても適宜ご報告させていただきます。
改めまして、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
第1報のお知らせはこちら
第2報のお知らせはこちら
本件に関するお問合せ先
古野電気株式会社
弊社企業情報サイトお問合せ窓口
TEL:0798-65-2111