2024.12.11

サイバー攻撃によるシステムの停止事案の経緯報告

大阪市中央区今橋４－１－１

淀屋橋三井ビルディング

三興商事株式会社

代表取締役社長　田向　吉行

　2024年10月24日付「当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ」にて公表したとおり、

同月21日、当社のネットワークが第三者（以下、「不正アクセス者」といいます）により不正にアクセスされ

（以下、「本件不正アクセス」といいます）、当社のシステムに障害が生じるという事態が生じました。

その後当社は、システム保守会社の協力を得てシステムの復旧に努めると共に、第三者専門業者に依頼して

不正アクセスに関する調査を実施し、システム障害の原因の特定及び情報漏洩の可能性の確認を進めて参りました。

具体的には、10月25日に第三者専門業者によるフォレンジック調査が開始され、11月28日にその調査が

完了しております。

お客様及び関係する皆様には重ねてお詫びを申し上げますとともに、これまでの調査によって判明した

本件に関する概要につきまして、下記のとおりご報告いたします。

　　　　　　　　　　　　　　　　　　　　　　　　　記

１　本件不正アクセスの態様と被害の状況

不正アクセス者は、2024年10月21日15時51分、VPN接続を経由しguestアカウントを悪用して

当社のネットワークにアクセスし、同日夜から当社のシステム・サーバーに対してリモートランサムウェア攻撃

（ネットワーク上に存在するデータを暗号化する攻撃）を行いました。なお、アクセス元は日本国外（リトアニア）

であることが確認されており、本年8月31日と9月13日にも当社のネットワークに対する不正アクセスが行われていた

事実も認められています。

この攻撃により、当社の社内システム、各サーバー内のデータは全てが暗号化されて使用不能となり、

また、サーバー内には「身代金」の支払いを求めるメッセージが残されていました。

２　情報流出について

第三者専門業者の調査によると、外部への情報流出の形跡は確認されなかったとの報告を受けています。

いわゆるダークウェブ上のリークサイトにおいても当社の情報は確認されず、

また、当社のサーバー内に残されたメッセージから不正アクセス者の目的が不当な金員の要求という点にあったと

思われることを踏まえても、本件不正アクセスにより、当社が保管する何らかの情報が外部に流出したことは

ないものと認識しております。

３　本件不正アクセスに対する当社の対応について

当社は、本件不正アクセスに関し、10月28日に個人情報保護委員会に対して報告をし、

所轄の警察署に対しても10月24日に被害申告をしております。

なお、当社から不正アクセス者に対する連絡は、一切行っておりません。

４　再発防止について

第三者専門業者の調査結果から当社VPN装置の脆弱性が本件不正アクセスの原因の１つと考えられたことを踏まえ、

多要素認証の実装等の不正アクセスに対するセキュリティー強化を行うなど、今後、同専門業者のアドバイスを

受けながら、再発防止に向けた対策、体制整備に努めて参ります。

本件でご迷惑とご心配をおかけした皆様には改めてお詫び申し上げます。

今後は当社の信頼性を回復させるべく社員一丸となって取り組みを進める所存です。

引き続きのご支援を賜りますよう何卒宜しくお願い申し上げます。

以上

【本件に関する問合せ先】

緊急対策チーム窓口：ssk_taisakuhonbu@sankojapan.co.jp