社労士業務システム障害に関するお知らせ（7/7）

　弊所が利用しております社会保険労務士の専用業務ソフト（社労夢）がランサムウェアによる不正アクセスによって障害が生じている件につきまして、お客様にはご迷惑をおかけし、誠に申し訳ございません。

　当該ソフトを運営する株式会社エムケイシステムより、セキュリティ調査に関する報告書が公表されましたので、ご報告させていただきます。
　引き続きご理解とご協力を賜りますようお願い申し上げます。

◆2023年6月28日付　株式会社エムケイシステム「セキュリティ調査に関する報告書」（一部抜粋）
【情報漏洩の有無について】
AD サーバ及び個人情報を保持する SQL サーバの調査において、暗号化の実行に利用されたランサムウェアプログラムの存在やデータ暗号化の痕跡は確認されておりますが、SQL サーバに関するプログラムの実行やサービスに対する接続痕跡、データベース情報の抽出・圧縮や外部転送などの情報搾取を示唆するプログラムの実行の事実や痕跡は確認されておりません。また、本事案に関連する情報のダークウェブ等での掲載についても調査を実施していますが、現時点においても該当情報の掲載や公開は確認されておりません。
以上のことより、本事案への調査の現時点において、情報漏洩の事実は確認されていないこと、ご報告いたします。　

【再発防止策】
（１）ネットワークセキュリティ対策の強化
（２）エンドポイントセキュリティ対策の強化（既知脅威情報だけでなく未知の脅威対応 他）
（３）脆弱性管理の徹底とペネトレーションテストの実施
（４）ネットワークセキュリティ対策の強化
（５）強固な認証方式の利用
（６）定期的なアカウントの棚卸
（７）定期的なログレビューの実施
（８）リスクアセスメント、情報セキュリティ監査の定期的な実施
（９）情報セキュリティの運用体制の見直し