株式会社パンダネットへのサイバー攻撃による業務妨害について

インターネット囲碁サロン「パンダネット」を運営する株式会社パンダネット(以下、「パンダネット社」という)に対し、サイバー攻撃(不正アクセス)による業務妨害が発生した件について、同社より2022年５月22日(日)に以下の発表が行われました。

パンダネットからのお知らせ


　同社の当該事業に関しましては、当社はパンダネット社が利用していたパンダネット社及び第三者が開発したシステムについて、2020年３月以来ITシステム関連でサポートをさせて頂いており、本件の概要について当社からも下記の通りお知らせいたします。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　記

１．経緯について
　５月20日(金)：株式会社パンダネットが提供するサービスにおいて、進行中の囲碁対局が中断されるという事象が発生し、ITシステムのサポートを担当する当社に対し調査の依頼がありました。そこで対局サーバーの通信ログを確認したところ、不正アクセスと思われるアクセスログが確認されたため対局サーバーを停止しました。
　５月21日(土)：不正アクセスを受けた対局サービスの状況・原因等の調査、復旧の検討、セキュリティの強化対策を行いました。
　５月22日(日)：安全の確認ができたため、対局・観戦のサービスを再開しました。

２．セキュリティの対策内容について
　攻撃に使われたコマンドに対して、機能の制限、並びに、同コマンドに依存した各種サービスへのアクセス制限によって外部からのアクセス経路を遮断し、同種の不正アクセスを防止する対策を実施しております。

３．現在の状況について
　今回のサイバー攻撃は、TorというIPアドレス隠蔽技術が利用されていることが判明し、攻撃がどこから行われたのかを追跡しきれないことが分かりました。そのため、当時の当社従業員が取引先に不正にアクセスし、それにより取得した情報で取引先の業務を妨害した可能性も否めないという状況です。

４．再発防止について　
　当社としては、本件のような状況が生じてしまった事を重く受けとめ、顧客の本番環境へのアクセスについて従前以上に監視を厳しくする等、以後同様の疑義や懸念が発生しないよう社内管理体制の強化と再発の防止に取り組んでまいります。また、改めてセキュリティやコンプライアンスに関する研修を全メンバーに対して実施し、社内におけるコンプライアンス意識の更なる徹底・醸成を図りました。

５．パンダネット社との協力体制について
　「パンダネット」へのサイバー攻撃が発生してしまった今回の事象を契機に、パンダネット社と共に更なるセキュリティの強化に取り組み、同サービスのユーザーがより安心して囲碁を楽しめるよう真摯に協力して参ります。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上