ご案内

日頃、ご愛顧賜りまして誠にありがとうございます。
2023年12月15日以降順次ご報告いたしましたとおり、このたび、当社において業務上使用するサーバーに対して、第三者による不正アクセス攻撃を受けました。（以下「本件」といいます。）
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、セキュリティ専門機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、サーバーを含む当社社内ネットワークはすでに復旧しており、現時点では当社業務への影響はございません。また、本日より、当社ドメインである towaeng.co.jp のメール利用を再開させていただきます。
直近の本件に関する発表（2023年12月27日付け）については、以下リンクよりご確認ください。

>>2023年12月27日付け【第3報】社内ネットワークへの不正アクセス攻撃について
(https://www.towaeng.co.jp/company/info/202312_03_network.html)

１．本件の概要
2023年12月15日、当社社内ネットワークにおいてウイルス感染の疑いが確認されたため、セキュリティ対策本部を立ち上げ、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかにセキュリティ専門機関に調査を依頼しました。その後、第三者からのランサムウェアによる不正アクセス攻撃を受けたことにより、社内サーバー内の情報が一部不正に閲覧された可能性があることが確認されました。
なお、当社は本件につきまして、個人情報保護委員会及び一般財団法人日本情報経済社会推進協会（JIPDEC）に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。

２．情報の漏えい及び二次被害の有無について
セキュリティ専門機関の調査の結果、ランサムウェア攻撃被害を受けたサーバー上に存在していた情報の流出の痕跡は確認されませんでした。また、現時点で本件に係る二次被害は確認されておりません。

３．原因
第三者がVPN機器の脆弱性を利用し、総当り（ブルートフォース）攻撃によりID／パスワードを不正に取得して、当社ネットワークに侵入したものと考えられます。

４．関係者の皆様へのお詫びと本件に関するお問い合わせ
関係者の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
本件に関するお問い合わせにつきましては、専用のお問い合わせ窓口も設置しております。ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。

• ≪お問い合わせ窓口≫
• ・受付時間：9:00～17:30（土・日・祝日除く）
• ・電話番号：03-5825-5165