弊社にて発生したセキュリティインシデントについて（第三報）

2025年8月6日に発生した当社社内システムに対するランサムウェア感染（以下「本件」といいます。）につきまして、
現時点で判明している状況と今後の対応についてご報告申し上げます。

本件により、関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。

■ 本件の概要
2025年8月6日、当社社内ネットワークに接続された一部サーバに対し、外部からの不正アクセスがあり、ランサムウェアによる感染を確認いたしました。

確認後、当社は直ちに社内に「緊急対策本部」（責任者：取締役 管理本部長 土橋弘昭）を設置し、外部の専門機関と連携のうえ、感染範囲の特定、拡大防止、システム復旧など必要な対応を進めてまいりました。

■ 現在判明している状況
全社的に安全性確認を実施した結果、感染が確認された機器は、当社開発部門およびサポート部門で使用していた一部サーバに限定されております。
当社は、本件について個人情報保護委員会および一般財団法人日本情報経済社会推進協会（JIPDEC）への報告を完了しており、あわせて警察当局へも被害申告を行っております。

■ 被害が確認されたサーバに保管されていた個人情報の内容
・対象件数：2,553件（当社従業員の情報125件含む）
・お取引先企業等関係者の名刺情報（企業名、氏名、メールアドレス）
・当社従業員の個人情報（氏名、メールアドレス、携帯電話番号）

■ 情報漏洩の有無について
発生直後より、外部専門機関と連携のうえ、いわゆる「ダークウェブ」上での情報流出有無について継続的な監視を行っておりますが、現時点で外部への情報漏洩は確認されておりません。
また、個人情報の不正利用や二次被害に関する報告も受けておりません。
ただし、情報が閲覧または持ち出された可能性を完全には否定できないため、引き続き慎重に調査・監視を継続してまいります。

■ 提供製品およびクラウドサービスへの影響について
当社が提供する各種製品およびクラウドサービスは、社内ネットワークとは物理的・論理的に分離された環境で運用しており、本件による影響はございません。
また、製品提供時には安全性を確保するため、事前のウイルススキャンおよびセキュリティ確認を実施しております。

■ 今後の対応と再発防止策
当社では、本件を重大な事態として厳粛に受け止め、外部専門家からの助言を踏まえ、以下の再発防止策を実施しております。

・セキュリティ機器・監視体制の全面的な見直し
・ネットワークおよびアクセス権限の再設計
・システム運用ルールおよび監査プロセスの強化
・全社員を対象とした情報セキュリティ教育の徹底

これらの対策を継続的に実施し、より一層の情報セキュリティ強化に努めてまいります。
新たに重大な事態が判明した場合、改めてご報告申し上げます。

■ 本件に関するお問い合わせ先
緊急対策本部（受付窓口）
E-mail：security@usknet.co.jp