2022年5月13日
OKIは、2021年12月2日付け「当社ファイルサーバーへの不正アクセスについて」にて公表したとおり、同年11月に、当社ネットワークに対する第三者からの不正アクセスを確認しました。当社といたしましては不正アクセスの確認後、速やかに該当するネットワークの切断や外部からのアクセス制限など必要な対策を講じるとともに、対策本部を立ち上げ、外部の専門機関の協力も得て調査を進め、全容解明と再発防止に取り組んでまいりました。
調査の結果判明した事実と、当社の対応について、以下のとおりお知らせいたします。
本件に関して、関係する皆様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
調査の結果、第三者が当社海外子会社のサーバーを経由して日本のファイルサーバーに不正アクセスを行った事実が確認されましたが、業務システムを含め当該サーバー以外への不正アクセスは確認されませんでした。
なお、不正アクセスを受けたファイルの外部流出について調査を尽くした結果、外部流出の確証を得る事実は見つかっておりませんが、不正アクセスを受けたファイルが流出した可能性を想定し下記の対応を進めてまいりました。
不正アクセスを受けたファイルに含まれていた情報とその対応内容は以下のとおりです。
当社のお取引先の役職員の個人情報が含まれていることが確認されました。会社名、会社内での役職情報が主な情報であり、対象の方には個別にご連絡をいたしました。
お取引先から提供を受けた業務関連情報や当社の社内情報が含まれていることが確認されました。当社にてその影響を分析するとともに、対象となるお取引先には個別にご報告をいたしました。
当社は海外拠点からの通信制限、ファイルサーバーへの不正アクセスに用いられたアカウントのパスワードの変更、挙動検知の仕組みの導入と監視などのセキュリティ強化策を講じております。引き続き、より高度なセキュリティ対策として認証基盤の強化、海外を含めたセキュリティ監視体制の強化により、再発防止を徹底してまいります。