【2023/8/6更新】情報システムに対する外部攻撃について

2023年6月8日付「情報システムに対する外部攻撃について」にて開示いたしましたとおり、 このたび、当社の親会社であるコクヨグループの一部情報システムに対する外部攻撃（以下「本件」といいます。）が発生しました。
今般、外部調査機関による調査を実施し、当該調査結果等に基づき個人情報保護委員会に確報を提出いたしましたので、本件の概要等につきまして、下記のとおりお知らせいたします。


１．本件の概要等
2023年6月5日、コクヨグループのサーバに対して侵害活動が行われていたことが確認されました。本件は何者かがコクヨの海外現地法人側のコクヨグループのネットワークに侵入したことにより発生したと考えられます。その後、攻撃者は、ランサムウェアを作成及び実行することにより、データを暗号化したものと考えられます。
現時点では、本件によって当社が保有する個人情報を含む各種情報が外部へ流出した事実や、攻撃者による当社情報の公開は確認されておりません。また、ネットワークログに記録されている外部転送関連のデータ通信量が僅かであったため、外部調査機関からはデータが外部へ漏洩した可能性は極めて低いと考えられるとの報告を受けております。

２．今後の対応
上記１．記載のとおり、現時点で当社が保有する個人データが外部へ漏洩した可能性は極めて低いと考えられ、現時点で、本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりませんが、一方で約76.4万件の個人データは漏洩の可能性を完全には否定することが困難な状況となっております。したがって、該当の方に対しては本日以降順次ご通知申し上げる予定です。
コクヨグループでは、これまでもコクヨグループの情報システムへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を真摯に受け止め、外部の専門家と検討の上、今後も継続的に強化してまいります。
関係者の皆様には多大なご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。

【本件に関するお問い合せ先】
コクヨグループ専用 特設サイト　https://www.kokuyo.co.jp/news20230807/

以　上

• 
• 
• 
• 
•