栗田工業株式会社(本社:東京都中野区、社長:江尻 裕彦、以下「当社」)は、当社の北米における連結子会社であるKurita America Inc.(クリタ・アメリカ、本社:米国ミネソタ州、以下「KAI社」)において、2024年11月に複数のサーバーが不正アクセスを受けランサムウェアに感染した件(以下「本インシデント」)につき、漏洩した情報等や原因、ならびに再発防止に向けた取り組みについて、以下のとおりご報告いたします。
1. 経緯(再掲)
2024年11月29日(金)15時頃(米国現地時間)、KAI社のセキュリティ監視システムでアラートを検知し、同社の複数のサーバーがランサムウェアにより暗号化されていたことを確認しました。これ以上の被害を防ぐため、不正アクセスを受けたサーバーを適切な手順でネットワークから切り離しました。
2. 漏洩した情報
本インシデントによる、KAI社のサーバーに保管されていた過去十数年分の会計情報、人事情報、およびお客様の水質検査情報等への不正アクセスを確認しました。外部の専門調査機関によるさらなる調査の結果、発生時点の調査および対応以降、不正アクセスを受けた情報の量は増加していないことを確認しています。また、不正アクセスされた可能性のある情報のなかには、EU一般データ保護規則(GDPR)などの法律で通知が求められる個人情報は含まれていませんでした。
3. 再発防止に向けた取り組み
セキュリティ担当部門からグループ会社各社に対し、最新の情報セキュリティ基準が遵守されていることを確認するため、現時点の情報セキュリティ基準へ適切に対応しているかの再確認を指示しました。
本インシデントの発生により、お客様、お取引先様には多大なるご心配やご迷惑をおかけしたことを重ねてお詫び申し上げますとともに、このたびの事態を真摯に受け止め、クリタグループ全体におけるよりいっそうの情報セキュリティ対策の強化に取り組んでまいります。
以上
(参考リンク)
2024年12月7日付当社ニュースリリース「当社海外連結子会社におけるセキュリティインシデントの発生について」