この度は、大変ご迷惑お掛けし申し訳ありません。
発生している接続障害について、システム会社より中間報告がございましたので、現在の状況をご連絡致します。
当事務所においては、6月20日より社労夢オンプレ版の稼働により社労士事務所側では給与システムがスムーズに動くようになりました。現時点で顧問先様側の給与システムはご利用いただけませんが、先週までと比べスムーズな給与計算業務サポート対応が可能となりました。
また、6月21日(水)からセキュリティ面でも十分考慮した「ネットde顧問AWS版」がリリースされ、Web明細、就業が使用できるようになりました。(スマホ打刻も可能になりました。)
ネットde就業の打刻機器によるオンライン打刻及び、オフライン打刻履歴のアップロードも可能となります。
ネットde顧問ログインURL(従来通り):
https://www1.shalom-house.jp/komon/login.aspx
ログインパスワードについて:
ログインパスワードのセキュリティ強化を目的として、今回、パスワードポリシー(パスワードの設定条件)を変更されます。その為、初回ログイン時に下記画面(パスワード変更画面)が表示され、必ずパスワードの変更を行っていただく必要がございます。
このたびの変更により、推測されやすいパスワードにより第三者からの不正アクセスや、なりすましのリスクを回避する事が出来ますので、ご面倒をお掛けしますが、ご理解のほど何卒よろしくお願いいたします。
なお、現時点で、個人情報の流出の事実は確認しておりませんが、匠社会保険労務士事務所は個人情報保護委員会へ報告を完了しておりますこと、ご報告させていただきます。
システム会社中間報告書 2023/06/20
このたびはお客様、顧問先様、お取引先様、関係者の皆様に多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。
サービスが停止している事で皆様に大変なご迷惑をお掛けしている上に、「個人情報の流出の恐れ」につきましても大変なご心配をお掛けする事になり、申し訳ございません。
今回の事象につきまして、経過と現時点の状況、今後の対応をご報告いたします。
1.発覚の経緯
・6月5日(月)6:00頃、データセンター上の当社サーバーがダウンした事が判明。
・同7:00頃、インフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
・画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
2.被害を受けた情報
・データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
・現在影響を受けているサービスは下記の通りです。
- 社労夢V5.0
- 社労夢V3.4
- SR-SaaS
- 社労夢Company Edition
- ネットde顧問
- MYNABOX
- MYNABOX CL
- ネットde事務組合
- DirectHR
・下記サービスは影響を受けておりません。
- eNEN
- Cloud Pocket
3.当社の対応
・6月5日(月)対策本部設置
・6月5日(月)~ ユーザー様向け障害情報メール配信を継続実施
・6月6日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日(木)個人情報保護委員会へ報告
・6月9日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
4.調査、分析作業
・6月5日(月)
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。
外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
・6月6日(火)
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。
・6月5日(月)~6月7日(水)
外部専門家とのヒアリング及び現状把握作業実施
・6月7日(水)
外部専門家とデータセンターにおいて当社サーバーの現地調査実施。
当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。
・6月8日(木)~6月18日(日)
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されておりません。なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
・最終調査報告
最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施。
5.システムの復旧状況
◆給与計算
・6月9日(金)
給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS上で開発を進めていたネットde賃金WEB版(顧問先版)を社労士事務所用に改修し、約2,800の社労士事務所ユーザーに順次暫定版リリースとしてご案内。
・6月13日(火)~
バックアップ領域からDBの移行が完了した事務所様から順次稼働
・6月15日(木)
ネットde賃金WEB版提供用の全DB移行が完了。
◆社労夢オンプレ版
・6月13日(月)
社労夢オンプレ版(クラウドではなくお客様のローカル環境で稼働するシステム)のテスト運用開始
・6月16日(金)
お申込みサイトを開設し受付を開始
順次メールにてアプリ及びデータをお届けし運用スタート
・6月19日(月)
お申込み:約2,300件 提供済:約1,400件
◆ネットde顧問(Web明細、就業)
・6月15日(木) ネットde顧問AWS版のテスト開始
・6月21日(水) ネットde顧問AWS版のリリース(Web明細、就業)
◆システム全体の復旧目途について
最短期間での復旧を目指し、IDC(現在のデータセンター)、AWS(新たな環境)両面での構築作業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。
システム復旧の目途につきましては現状のところ、6月末から7月上旬を予定しております。詳しい状況につきましては改めてご案内をいたします。
またシステム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内容につきましても、別途ご案内をいたします。
本件により、お客様、顧問先様、お取引先様、関係者の皆様に 多大なるご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。
以上