雇用保険電子申請システム サーバへの不正アクセスに関するお知らせ

住友林業ホームテックが契約している(株)エムケイシステム（以下、ＭＫシステム）のクラウドサービス『社労夢』のデータセンターのサーバに対してランサムウェアによる第三者からの不正アクセスが判明しました。

外部の専門機関による調査を行った結果、「本事案に関わる情報流出は確認されておりません」との発表がMKシステムよりありましたので、お知らせします。

1. 不正アクセス日時

2023年6月5日（月）AM6時頃

2. 該当範囲

• 1.
  対象データ

  • ①
    氏名
  • ②
    生年月日
  • ③
    性別
  • ④
    住所
  • ⑤
    電話番号
  • ⑥
    雇用保険被保険者番号、高年齢給付払渡金融機関口座情報など
• 2.
  『社労夢』利用開始時期

  • 2019年9月から

3. 原因

• 1.
  サーバに対するアクセス制限の不備
• 2.
  利用していたアカウントのパスワードが脆弱なため攻撃者に悪用された
• 3.
  セキュリティ更新が適切に実施されていなかった

• ※
  ＭＫシステムからの報告

4. 再発防止策

• 1.
  ＭＫシステムの対応

  • 1.
    実施済

    • ウイルス対策ソフトの最新化とウイルスフルスキャンによる脅威の防止
    • アカウントのパスワードポリシーの強化、パスワード再設定
    • セキュリティ対策を実装したクラウド環境での新規構築 など
  • 2.
    今後実施予

    • ネットワークセキュリティ対策強化
    • 脆弱性検査の定期的実施
    • リスクアセスメント・情報セキュリティ監査(外部監査含)の定期的実施 など
• 2.
  当社の対応

  • 1.
    ＭＫシステムへ不正アクセス対策強化およびログ管理の徹底を要望
  • 2.
    定期的なセキュリティチェックの実施(現在、最新版のセキュリティチェックをＭＫシステムに依頼中)

5. ＭＫシステムからの報告について

下記、ＭＫシステムのホームページに掲載の内容をご参照ください。
https://www.mks.jp/company/topics/20230731

6. 補足情報

住友林業ホームテック（業務委託先：スミリンビジネスサービス（株））では社員の入社・退社・育児休業取得に応じて雇用保険の申請手続きを行っています。