関係者各位


4月5日に確認しました不正アクセスについて、外部の専門会社のご協力のもと調査をして参りましたが、この度調査が完了しましたのでその結果及び再発防止についてご報告申し上げます。 なお、現時点では弊社のシステムへの影響がないことを確認しております。
今後も継続的にセキュリティ対策の強化と社員教育の徹底を図って参ります。 お客様や関係者の皆様に大変なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

1.これまでの経緯と対応

23/3/24(金)	警察より、弊社の情報が漏えいしている可能性があるとの連絡があり、社内調査を開始
23/4/5(水)	攻撃を受けたサーバーを特定し、該当サーバーをネットワークから遮断
	警察より再度連絡があり、弊社の情報が一部公開されたことを確認
23/4/6(木)	専門会社に対応を依頼
23/4/7(金)	専門会社のアドバイスにより全社的にインターネット接続を遮断、VPN停止
	本インシデントに関する初報をHPへ掲載
	個人情報保護委員会に速報を提出
23/4/10(月)	専門会社によるフォレンジック調査を開始
	引き続き社内のネットワークセキュリティ強化を実施
23/4/27(水)	専門会社よりフォレンジック調査の報告を受領

2.被害状況

専門会社によるフォレンジック調査の結果、一部の公開されている情報を除きその他の情報が漏洩している事実は確認できておりません。なお、現時点で二次被害の発生は確認されておりません。
被害を受けたサーバーは、すでにシステムから切り離し、今後廃棄予定です。

3.外部流出のおそれのある個人情報

個人情報に該当する項目は、氏名、会社名、会社住所、部署名、電話番号、メールアドレスとなります。
今後本件事案に起因すると思われるような不審な事象が確認された場合は、以下お問い合わせ先までご連絡いただきますようお願い申し上げます。

4.原因

2023年2月7日以降、すでに使用していないソフトウェアの脆弱性が悪用され、当社のサーバーに対して第三者による不正なアクセスがあったことを確認しました。

5.再発防止策

情報資産の管理
情報資産（ハードウェア、ソフトウェア等）の管理を徹底します。

脆弱性診断の実施
社内システム等に対し、脆弱性診断を実施予定です。

外部通信の制御、監視およびログ管理
外部への通信制御やEDRの導入、通信ログの管理を徹底します。

真因分析
今後も継続して根本原因を分析し、再発防止に努めて参ります。

弊社では今回の事態を真摯に受け止め、より一層の管理体制の強化に努め、犯罪行為に対しては警察をはじめ、関係機関と連携の上、厳正に対処して参ります。何とぞご理解とご協力を賜りますようお願い申し上げます。
なお、今後本事案についてご不明な点がございましたら以下お問い合わせ先までご連絡いただきますようお願い申し上げます。

お問い合わせ先：mail: security-info@solpac.co.jp
問合せ窓口につきましては、2023年09月30日をもって終了いたしました。