関西総合システム株式会社は1月23日、2025年12月29日に公表した同社で発生したセキュリティインシデントについて、第二報を発表した。
同社では2025年12月26日に、同社の一部サーバおよび端末でシステム障害が発生し、ランサムウェアへの感染が判明しており、社内に緊急対策本部を設置し、外部専門機関と連携のうえで被害状況の確認とシステムの復旧対応を進めていた。
同社にて、VPN機器が保有するログの詳細調査を行ったところ、2025年11月14日から12月26日の期間中に不正アクセスを行った痕跡が確認されており、侵入の原因として、アカウント情報(ID、パスワード)を利用した不正アクセスの可能性が高いと推測している。
同社では二次被害の防止と安全確保を最優先とし、暗号化の被害を受けたサーバを除く、すべてのサーバおよびPCの初期化作業を実施している。
同社によると、現時点で個人情報および機密情報の外部漏えいは確認されていないが、引き続き、外部専門機関による調査を行い、漏えいの可能性の有無について慎重に確認を進める。
なお、同社が提供するクラウドサービスについては、社内ネットワークと完全に切り離された環境で運用しているため、現時点でサービス利用に影響はないが、念のために外部専門機関による緊急調査を実施し、不正アクセスの痕跡がないことを確認している。
同社では今後、外部専門機関の助言に基づき、セキュリティ体制のさらなる強化と再発防止に取り組むとのこと。
