お客様各位

汐留社会保険労務士法人
代表社員 今井慎

拝啓、時下益々ご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚くお礼申し上げます。

さて、弊事務所を通じてシステムレンタルしております株式会社エムケイシステムの社会保険事務、給与システムの社労夢のネットde顧問シリーズ（ネットde受付、ネットde台帳、ネットde就業、ネットde賃金等）につきまして、システム開発会社「株式会社エムケイシステム」のサーバーが令和5年6月5日にランサムウェアによる第三者からの不正アクセスを受けたことにより、接続障害が生じておりました。

6月21日に基本的なシステムのネットde顧問AWS版のリリース（Web明細、就業）が再開されて、弊社で運用が再開されました。
ご迷惑をおかけいたしますがよろしくお願いいたします。

下記については株式会社エムケイシステムからの本件の経緯と状況報告になります。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

１．発覚の経緯

・6月5日（月）6：00頃、データセンター上の当社サーバーがダウンした事が判明。
・同7：00頃、インフラ担当者がIDCデータセンターへ直行し、状況を確認。調査を開始。
・画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。
その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
・動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。

２．被害を受けた情報

・データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
・現在影響を受けているサービスは下記の通りです。

社労夢V5.0
社労夢V3.4
SR-SaaS
社労夢Company Edition
ネットde顧問
MYNABOX
MYNABOX CL
ネットde事務組合
DirectHR

・下記サービスは影響を受けておりません。
eNEN
Cloud Pocket

３．当社(株式会社エムケイシステム)の対応

・6月5日（月）対策本部設置
・6月5日（月）～　ユーザー様向け障害情報メール配信を継続実施
・6月6日（火）大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
・6月6日（火）「第三者によるランサムウェア感染被害のお知らせ」適時開示
・6月8日（木）個人情報保護委員会へ報告
・6月9日（金）「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示

４．調査、分析作業

・6月5日（月）
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。
外部専門家へ調査依頼。
サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。

・6月6日（火）
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。

・6月5日（月）～6月7日（水）
外部専門家とのヒアリング及び現状把握作業実施

・6月7日（水）
外部専門家とデータセンターにおいて当社サーバーの現地調査実施。
当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。
侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。

・6月8日（木）～６月18日（日）
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部
へ送信された形跡については発見されておりません。なお、ランサムウェアの種類については特定しております。

引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。

・最終調査報告
最終調査報告（侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など）に
向け、継続して調査を実施。

５．システムの復旧状況

◆給与計算
・6月9日（金）

給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS上で開発を進めていた
ネットde賃金WEB版（顧問先版）を社労士事務所用に改修し、約2,800の社労士事務所
ユーザーに順次暫定版リリースとしてご案内。

・6月13日（火）～

バックアップ領域からDBの移行が完了した事務所様から順次稼働

・6月15日（木)　ネットde賃金WEB版提供用の全DB移行が完了。
・6月15日（木）　ネットde顧問AWS版のテスト開始
・6月21日（水）　ネットde顧問AWS版のリリース（Web明細、就業）

６．不正アクセスの調査状況（6月25日追加情報）

2023年6月5日（月）早朝にランサムウェアによる第三者からの不正アクセスを確認後、直ちに関連するインターネット回線を切断の上、警察などの関係諸機関への報告とご助言を得るとともに、外部の専門調査会社を交え侵入経路の特定、被害情報の確認、情報流出の有無の確認などの調査を実施しております。
6月20日中間報告で既報の通り、専門調査会社による調査はその後も進んでおり、6月25日現在、個人情報が外部へ送信された痕跡については発見されておりません。
また、本件にかかわる個人情報の不正利用等の事実も確認されておりません。
なお、当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されております。

７．セキュリティ対策について(６月２５日追加情報)

今回の事象発生以来、システムの復旧作業と並行して外部の専門調査会社と連携して情報セキュリティ対策の強化策を検討してまいりました。
お客様に安心して社労夢クラウド版をご利用いただくための主な強化策は以下の通りであります。
情報セキュリティ対策及び監視体制の見直し・更なる強化を実施し、今後同じ事態が発生しないよう再発防止策を取ってまいります。

・ネットワークセキュリティ対策の強化（アクセス制限、強固な認証方式　他）
・エンドポイントセキュリティ対策の強化（既知脅威情報だけでなく未知の脅威対応　他）
・ペネトレーションテスト（脆弱性検査等）の定期的な実施
・リスクアセスメント、情報セキュリティ監査の定期的な実施
・情報セキュリティの運用体制の見直し（情報セキュリティ専門家の活用）

本件により、顧問先様、顧問先様の社員の方々、お取引先様、関係者の皆様に 多大なるご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。

以上