CKCネットワーク株式会社と株式会社学参は6月10日、5月15日に公表した両社へのランサムウェア攻撃について、第二報を発表した。
両社が共同で運用している新規お問い合わせ情報管理システムでは5月2日に、第三者からのランサムウェア攻撃を確認しており、外部の専門機関との連携し、原因及び詳細な影響範囲の特定を進めていた。
外部調査会社による調査の結果、両社が利用していたサーバに対し、第三者からサーバ管理ソフトウェアの脆弱性を悪用した不正アクセスがあり、その後ランサムウェア被害が発生したことを確認している。当該サーバは、外部事業者が提供するサービス上で運用していたが、システムおよび顧客情報の管理責任はCKCネットワークにあるものと認識しているとのこと。
同調査報告によると、データベースへの不正アクセスやデータの持ち出しを示す痕跡は確認されず、本件に起因すると考え
られる個人情報の不正利用等も確認されていないが、不正アクセスが発生した事実を踏まえ、漏えいの可能性を完全に否定することはできないため、引き続き監視および調査を継続する。
被害サーバ内に保存されていた顧客情報は下記の通り。
・問合せ情報:約664,000件
項目:名前、学年
・上記「問合せ情報」のうち連絡先情報を含む可能性があるもの:約9,900件
項目:電話番号、住所、メールアドレス等
・会員情報:約53,000件
項目:会員番号、名前(姓のみ)
CKCネットワークでは本件を厳粛に受け止め、下記の取り組みを進めているとのこと。
・運用中のサーバ等の再点検の実施
・委託先含めたセキュリティ体制の強化
