関係各位
当社が利用している(株)エムケイシステム(以下、MKシステム)のクラウドサービス『社労夢』のデータセンターのサーバに対してランサムウェアによる第三者からの不正アクセスが判明しました。外部の専門機関による調査を行った結果、「本事案に関わる情報流出は確認されておりません」との発表がMKシステムよりありましたので、お知らせします。
記
1. 不正アクセス日時
2023年6月5日(月)AM6時頃
2. 該当範囲
(1)対象データ
① 氏名
② 生年月日
③ 性別
④ 住所
⑤ 電話番号
⑥ 雇用保険被保険者番号、高年齢給付払渡金融機関口座情報など
(2)『社労夢』利用開始時期
2019年9月から
3.原因
※MKシステムからの報告
(1)サーバに対するアクセス制限の不備
(2)利用していたアカウントのパスワードが脆弱なため攻撃者に悪用された
(3)セキュリティ更新が適切に実施されていなかった
4. 再発防止策
(1)MKシステムの対応
① 実施済
ウイルス対策ソフトの最新化とウイルスフルスキャンによる脅威の防止
アカウントのパスワードポリシーの強化、パスワード再設定
セキュリティ対策を実装したクラウド環境での新規構築 など
② 今後実施予定
ネットワークセキュリティ対策強化
脆弱性検査の定期的実施
リスクアセスメント・情報セキュリティ監査(外部監査含)の定期的実施 など
(2)当社の対応
① MKシステムへ不正アクセス対策強化およびログ管理の徹底を要望
② 定期的なセキュリティチェックの実施(現在、最新版のセキュリティチェックをMKシステムに依頼中)
5. MKシステムからの報告について
下記、MKシステムのホームページに掲載の内容をご参照ください。
https://www.mks.jp/company/topics/20230731
6. 補足情報
当社(業務委託先:スミリンビジネスサービス(株))では社員の入社・退社・育児休業取得に応じて雇用保険の申請手続きを行っています。
以 上
≪本件に関するお問合せ≫
住友林業ホームエンジニアリング株式会社
総務部
TEL 03-6911-3341
受付時間 平日 9:15~18:00(水・日・祝日を除く)