髙野総合会計事務所と髙野総合コンサルティング、TSK(以下、髙野総合会計)は7月10日、ランサムウェア攻撃により情報漏えいが発生した可能性があると発表した。髙野総合会計に業務を委託している東京海上グループ各社も同日、個人情報などが漏えいしている恐れがあるとして、情報の種類や規模などを公表した。
髙野総合会計では、6月6日夜にランサムウェア攻撃による被害が発生した。同4日夜に3者のデータ管理サーバーでアラートが発生し、ITシステムの保守委託先が調査したところ、サーバーの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明したという。髙野総合会計は、アラートを受けて速やかにデータ管理サーバーの隔離とインターネットの遮断を実施したと説明している。
調査からアラート発生以前に、以下の点が認められたという。
- 5月26日に事務所グループのインターネット接続点に設置する通信機器の更新作業で、委託業者が通信機器の設定を誤り、その結果グループのデータサーバーに不正アクセス可能な状態が発生した
- 6月4日に海外から複数のサーバーへ不正アクセスが行われた
- この経路からの不正アクセスにより、ウイルス対策ソフトの停止を含むグループのセキュリティ対策が無効化され、ランサムウェアが実行された可能性が高い
ランサムウェアに暗号化されたファイルに含まれる情報には、取引先から受託した氏名、住所、電話番号など個人情報が含まれているという。髙野総合会計は、個人情報保護法に基づいて取引先と連携し対応を進めているとし、7月10日時点で情報の外部流出と攻撃者による公開の事実は確認されていないものの、調査で外部との通信が見つかり、情報漏えいの可能性を完全に否定することはできていないとしている。
7月10日時点では、外部専門機関による原因特定と被害確認の調査を継続中で、攻撃の影響を受けない形での新システム環境を構築し、早期の業務復旧に向けた対応を開始しているという。
髙野総合会計の発表を受けて、髙野総合会計に損害査定や税務書類作成といった業務を委託している東京海上日動火災保険、イーデザイン損害保険、東京海上日動あんしん生命保険、東京海上アセットマネジメントが同日、外部に漏えいした可能性のある情報の種類や規模などを公表した。各社の状況は以下の通り。
東京海上日動火災保険
一部の損害査定業務に関する3957件と同社浜松支店の一部委託先の財務状況に関する11件。一部の損害査定業務に関する情報には、契約者氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故の相手氏名、損害査定での提出書類一式、髙野総合会計が損害査定を実施した結果の報告書などが含まれる。同社浜松支店の一部委託先の財務状況に関する情報では、委託先従業員の氏名・生年月日・雇用形態・職務・給与などが含まれる。
イーデザイン損害保険
2018年度以降に同社が髙野総合会計に提供した「会計システムに計上した仕訳データ」や「委託業務に必要なその他の資料」に記載されている情報。顧客関連の情報は保険契約者および被保険者の氏名・証券番号・事故の管理番号、保険事故相手の氏名の1万3919件。取引先の情報は会社名・氏名の1176件。元社員の情報は氏名・生年月日・入社年月日・役職・給与情報の343件。件数は元社員を除いてのべ数。
東京海上日動あんしん生命保険
同社が髙野総合会計に委託した税務関連業務などに関する契約者の氏名・証券番号・保険料などの取引内容の2万7824件。同社元社員の氏名と元社員に対する金銭債権額、元社員に支払った退職金額の82件。
東京海上アセットマネジメント
2017年1月以降に業務委託した取引先の一部の氏名・住所・報酬額と、2017年4月以降に同社に在籍した役員の役職・氏名・住所・役員報酬額、2017年4月以降に同社に在籍した従業員のID・氏名・給与額。
また、スルガ銀行も6月26日に髙野総合会計からランサムウェア被害の報告を受けたと発表している。