不正アクセスによる情報流出に関する調査結果のご報告

2021年05月27日

2021年511日に公表した当社米国子会社への不正アクセス事案について、情報流出の事実を確認致しましたのでご報告します。

1.流出した情報

・米国子会社で印刷デモやテストに使用する絵柄データの一部

・米国子会社従業員の個人情報の一部

・米国子会社のサービス修理情報の一部

・米国子会社の営業情報の一部

尚、お客様に関する個人情報や銀行関連情報の流出は、現時点において確認されておりません。今後、お知らせすべき新たな事実が判明した場合は、当社Webサイト等にて適切に情報開示を行うとともに、対象となる皆さまには直接ご連絡いたします。


2.不正アクセスの経緯

2021年28日、米国子会社内に設置しているサーバーにて異常を検知し、ランサムウェアによる攻撃を確認致しました。直ちに不正アクセスを遮断するなどの対策を講じ、復旧作業および同様の攻撃に対するセキュリティ対策を実施致しました。

しかしその後、ランサムウェア被害を受けたサーバーのデータと思われる情報が外部に公開されている事を確認したため、既報の通り情報流出の可能性について公表するとともに、流出した情報の特定を進めて参りました。


3.被害の影響範囲

通信ログの解析などから、上述した情報が流出していた事を確認しました。

一方で、株式会社小森コーポレーションおよび国内子会社、米国以外の現地法人は、ネットワーク環境が分離されており、被害は確認されておりません。

また、情報が公開されていたウェブサイトは現在閉鎖されており、アクセスすることはできなくなっております。


4.再発防止への対応

2月の不正アクセス以降、KOMORIグループ全体において、外部からの不審なアクセスは確認されておりません。

今回の不正アクセスに対し、米国子会社においては発生直後にセキュリティ専門業者による対策を実施しております。本社を含む他のKOMORIグループの拠点においても、緊急のセキュリティ対策を実施いたしました。今後もセキュリティ専門業者の指導の下、更なるセキュリティ強化を進め、再発防止に努めてまいります。

お問い合わせ先

情報システム本部
電話:03-5608-7855(受付時間09:00 - 17:00土日祝日を除く)