税理士法人高野総合会計事務所、高野総合コンサルティング株式会社、監査法人TSKは7月10日、6月10日に公表したランサムウェア被害について、第2報を発表した。
高野総合会計事務所、高野総合コンサルティング、TSKでは、同社らのデータを管理するサーバにてファイルが暗号化されるランサムウェア被害が発生しており、同事務所グループではパートナーを中心とした対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めていた。
外部専門機関の調査によると、同事務所グループで5月26日に行ったインターネット接続点に設置する通信機器の更新作業で委託業者が通信機器の設定を誤った結果、同事務所グループのデータサーバに不正アクセスできる状態であったことが原因で、6月4日に海外から複数サーバに不正アクセスが行われ、ウイルス対策ソフトの停止を含む同事務所グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高いことが判明している。
調査結果によると、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されたことが判明している。暗号化されたデータには、取引先から預かったデータも含まれており、同データには氏名、住所、電話番号等の個人情報が含まれていた。
同事務所グループでは現時点で、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者による情報の公開は確認していないが、調査結果より外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできていないとしている。
同事務所グループでは取引先と連携し、対応を進めている。
同事務所グループでは、本事象の影響を受けない新たなシステム環境を構築し、早期の業務復旧に向けた対応を開始しているとのこと。