お取引先様各位

株式会社布引製作所
代表取締役社長
安藤 隆

当社サーバへの不正アクセスに関するお知らせと調査結果のご報告

株式会社布引製作所（以下「当社」といいます。）は、第三者による不正アクセス攻撃を受けましたこと（以下「本インシデント」といいます。）を2023年1月17日に公表いたしました。

この度、外部専門機関の協力のもと進めてまいりました本インシデントに関する調査が完了し、報告書を受領しましたので、
当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。なお、当社のシステムは現時点でほぼ復旧しており、今後も継続的にセキュリティ対策の強化を図ってまいります。

お客様ならびにご関係者の皆様につきましてはご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。

【 対応経緯 】
■ 2023年1月 5日
当社サーバへの不正アクセスが発覚。
同日、外部に接続しているネットワークをすぐに遮断し、外部専門機関へ報告・相談

■ 2023年1月11日
警察及び関係機関への報告を実施

■ 2023年1月17日
本インシデントに関するお知らせをホームページへ掲載

■ 2023年1月18日
外部専門機関へ調査を依頼。依頼した調査内容は以下の通り。
・不正アクセス被害を受けた可能性のある機器に対する安全性確認
・被害を受けた機器のフォレンジック及び各種ログの解析を通した被害の詳細・範囲の分析
・侵入経路の調査、及び安全性確認

■ 2023年2月10日
外部専門機関より調査報告を受領。
※詳細は下記調査結果を参照

■ 2023年2月28日
今後の再発防止策等について外部専門機関からのアドバイスを受け対策を実施。

■ 2023年3月9日
調査結果と再発防止策等についてホームページへ掲載

【 調査結果 】
１.被害の原因および影響範囲
調査の結果、攻撃者はVPNを経由して弊社社内ネットワークに侵入後、当該サーバにログインしていることを確認しました。
また、ログイン後、攻撃者はポートスキャンツールおよびランサムウェアを実行していることを確認しました。

不正アクセスを受けた原因は、ネットワークアクセス制限の設定不備及びパスワードが破られたことによるものです。
なお、外部専門機関による調査では、情報流出の事実は確認されませんでした。
また、他のPCマルウェア感染等の被害についても確認されませんでした。


【 再発防止策について 】
1.技術的対策
サーバに対するセキュリティポリシーの強化、ユーザパスワードの強度向上等、
各種情報セキュリティ対策を開始しております。今後につきましては、ネットワーク機器への
適切なアクセス制限などの施策やセキュリティ対策ソフトの導入検討、定期的なログレビューと
ログ保管などセキュリティチェック対策を検討しております。

2.組織的対策
全従業員へのセキュリティ教育の実施や、定期的なアカウントの棚卸と不要なアカウントの削除など
情報セキュリティ管理体制の再整備を計画的かつ迅速に実施していくことにより、
組織全体で情報セキュリティについての意識強化を図って参ります。

【本件のお問い合わせ先】
本件のお問い合わせは、株式会社布引製作所　貴社担当者までお願いします。