エムケイシステム「社労夢」ランサムウェア被害事件について

社会保険労務士業務支援のトップシェアシステムの「社労夢」がランサムウェア被害にありました。
悪意の攻撃コードにより、データセンター内のデータが暗号化され、使用不能にされました。
国内の個人情報が使用不能になったランサムウェア被害の規模では最大かもしれません。

・管理事業所数     57万件
・給与システム利用社数 11万件
・預かり個人情報    826万件
・電子申請利用数    366万件(マイナンバーを含む)

データは国内のデータセンター(IDC)に置いていたが、ルータのログ解析では、個人情報の流出は確認されていない、とのこと。
6月末の給与支払いや、6月末から7月10日支給されることが多い賞与の計算で社労士事務所や利用企業担当者から悲鳴があがりましたが、比較的速やかに臨時システムの復旧をして影響を最小限に抑え込んだとも言えます。
しかし、公式リリース以外のマスコミ取材を拒否したことから、悪意のマスコミ(ex.東京新聞)の中には「800万人超のマイナンバーが漏えい」などと憶測記事を書かれてしまいました。
上場しているとはいえ、従業員数100人そこそこの会社で、企業存亡の危機にマスコミの相手などにリソースを割いてはいられませんが、そうするとこのようにイジワルされるんですね。

<事案の推移>
6/5(月)6:00サーバダウンのアラート
                  7:00担当者がIDCへ直行。インターネット回線を切断
                 外部専門家を含め、調査開始
                 ランサムウェアによる被害と断定
6/6(火)ランサムウェ被害を公表(第1報)
                 大阪府警サイバーセキュリティ対策課へ通報
6/8(木)個人情報保護委員会へ報告
                 ランサムウェ被害への対応を公表(第2報)
6/9(金)緊急性の高い給与計算システムを事業者向けに緊急リリース。
                 (AWSで開発途上のシステム)
6/15(木) 給与計算システムを全事業者で利用可能に。
6/21(水) 従業者向け給与明細閲覧&就業管理システムをリリース


完全復旧は、6月末から7月上旬とのことですが、優先順位の高いシステムから順次復旧するなど、データの規模と要員規模を考えれば、よくやった、と思います。

第三者によるランサムウェア感染被害への対応状況のお知らせ(第2報)(2023/6/21)


【同様の被害にあわないために】
・VPN機器の更新(VPN機器のぜい弱性による感染が71%
・ウイルス対策ソフト/UTMの導入と定義ファイルの更新
・データ保存領域へのアクセス制限・認証の強化
・重要ファイルは暗号化して保存
等が考えられます。
実際、エムケイシステムは、クラウドをAWS(アマゾン)に切り替えました。
AWSは、データを保存する際に、暗号化して保存する仕様になっているので、漏えいのリスクは避けられます。