不正アクセスによる情報流出に関するお知らせとお詫び
株式会社プログレスフォームは、第三者からのランサムウェアによる不正アクセス攻撃を受け、当社が保有する個人情報流出の発生を確認いたしました。
また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたのでお知らせいたします。
なお、現時点では事業遂行において支障はございません。
お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。
現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係(2024年1月16日現在判明分)の概要は次の通りです。
①事態の概要
2023/6/12(月)出勤後NASを開いたところデータが4つの拡張子不明のファイルに置き換わっており開けず、テキストファイルに0.15BTC(ビットコイン)をvenonhack@proton.me宛てに送信するよう要求するメッセージが書かれていた。また、Windowsサーバーが起動できなくなっていた。さらに、Windowsサーバーに接続されていたバックアップ用の外付けハードディスクに保存されていた一部のデータも同じように拡張子不明のファイルに置き換わっており、同じテキストファイルが残されていた。
Windowsサーバー内のソフトの修復を試みたが、SQLサーバーのデータやバックアップデータ等が削除されており復旧不可だった。
同日夕方警察が来社。上記の技術担当も交え概要などを伝達。
②漏えい等(特定個人情報80人、個人データ800人)が発生。
③原因
社内ネットワークの入口に設置しているUTMのログでWindowsサーバーのIPアドレスと外部との通信を大量にブロックしているログが残っていたため、Windows サーバーへの攻撃を防ぎきれず不正アクセスされた可能性が高い。
④二次被害又はそのおそれの内容
漏洩があった場合、そのデータを悪用される可能性。データの復旧にかかる費用や労力。攻撃を受けた会社との取引は不可とされ取引先を失う可能性など。
クレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。
流出した可能性のある情報の総数は、一部ログの喪失などから特定できないため、現時点で判明している最大数としてお示ししております。
皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申しあげます。
当社では、今回の事態を重く受け止め、デジタルコンテンツを扱う企業として、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
何とぞご理解とご協力を賜りますようお願い申しあげます。