「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず
社労士向けクラウドサービス「社労夢」を提供するエムケイシステムは6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)という。
社会保険労務士(社労士)向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)は6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)という。
影響を受けているサービスは社労夢に加え、人事労務向けサービス「DirectHR」など9サービス。当初は8サービスと発表していたが、記載漏れがあったとして追加した。いずれもデータセンターにあるサービス提供用のサーバが暗号化されたという。
一部サービスについては復旧の状況も公開した。まず、社労夢などで提供している社労士事務所向けの給与計算機能については、AWS上で開発中だったバージョンを急きょ改修し、暫定版としてリリース。約2800の事務所に提供して対応した。開発中のバージョンは社労士事務所向けのものではなく、社労士の取引先向けの機能だったという。15日までに、バックアップからデータベースの移行も済ませた。
勤怠管理機能などを提供する「ネットde顧問」についても、AWS上で開発中だったバージョンを急きょ改修。15日にAWS版のテストを開始し、21日にリリースしたという。
社労夢本体については、オンプレミスで動作するパッケージ版の動作テストを13日に開始。クラウドサービスの代替として、16日から利用の申し込みを受け付けている。19日までに約2300件の申し込みがあり、このうち約1400件に提供済みという。
エムケイシステムは6月末〜7月上旬までの完全復旧を目指し作業中。影響を受けたユーザーへの6月分の請求は停止するという。これにより売上が大幅に減少する他、外部専門家への調査委託費用、インフラ設備の再構築費用、セキュリティ強化のための費用などでコストが増加する見立ても示している。
エムケイシステムのランサムウェア被害を巡っては、すでに東急子会社の東急ウェルネスなどがマイナンバーを含む情報漏えいの可能性を発表。大阪市の社労士法人CSSは、暫定的な対応を受けたものの、「データ復元後も、ログインが不可であったり、接続が途中で切れてしまう、動作が非常に遅いなど、とても運用に耐えられる代替措置ではなかった」として、他社のシステムに乗り換える方針を示している。
ただしエムケイシステムは「マイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されている。個人にひもづけることはできず、流用や悪用はできない仕組み」として、マイナンバーが悪用される可能性を否定している。
関連記事
- マイナンバー漏えいの可能性明かす企業も 社労士向けシステムへのランサムウェア攻撃、ユーザーへの影響広がる
影響が長引くエムケイシステムへのランサムウェア攻撃。社労士向けサービスや勤怠サービスを導入する企業や社労士法人からは、業務への影響や情報漏えいの可能性に関する発表が相次いでいる。 - 「復旧めど立たず」 クラウドベンダーがランサムウェア被害に 8サービスがダウン、約4日経過
クラウドベンダーのエムケイシステムが提供するサービスで障害が発生している。6月5日から9日午後6時半現在まで、8サービスが利用しにくい状況だ。原因はランサムウェア攻撃という。 - ファイル転送「Smooth File」などで40時間近いアクセス障害 ランサムウェア攻撃の影響で
ファイル転送サービスなどを提供するプロットが、同社クラウドサービスでアクセス障害が発生しているとして謝罪した。ランサムウェアを使った攻撃を受けたのが原因。 - 村田製作所に不正アクセス 海外子会社経由で 情報漏えいは見つからず
村田製作所は3月に受けたネットワークへの不正アクセスについて、調査の結果情報漏えいなどの問題は見つからなかったと発表した。 - クラファンサイトに“他人と入れ替わる不具合” ログイン状態が混ざる 勝手に支援できる状況に
READYFOR社は、クラウドファンディングサイト「READYFOR」でユーザー間のログイン状態が入れ替わる不具合が発生したと謝罪した。サイトの利用中にいつの間にか他人のアカウントにログインしている状態になることがあった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.