セキュリティインシデントに関するお詫びとお知らせ

2024.04.26

この度、株式会社エンドレス（東京都台東区：以下「エンドレス社」といいます。）へ提供させていただいたセキュリティサービスにおいて、インシデントが発生したことをお知らせします。

現在、復旧対応を進めておりますが、エンドレス社をはじめ、サービスをご利用いただいている皆様には多大なるご迷惑とご心配をおかけしていることを深くお詫び申し上げます。
内容は以下のとおりです。

1.インシデントの概要
2023 年2月18日にスターティアが構築、納品を行ったFortiGate200Fにおいて、リモートアクセス接続テスト用に作成しアカウント情報を削除せずに納品しました。
その後、悪意のある第三者が当該テストアカウントを使用して、エンドレス社のネットワークに不正に侵入したことが一因となり、LockBitランサムウェア感染が引き起こされたと考えられます。
スターティアは、システムのログの情報提供などを通じて、ランサムウェアに感染したサーバーおよびクライアントPCの復旧に向けたエンドレス社の対応に協力しております。

2.再発防止策について
今後、このような事態を再び招くことのないよう、次のような再発防止策を講じます。
リモートユーザーやその他テストアカウントを作成する際には、ランダムな文字、数字および記号を用いたより強固なアカウントとパスワードを設定し、セキュリティの確保に努めます。
また、作業の終了後、速やかにテストアカウントを削除するようにいたします。
尚、同サービスを提供するすべての顧客において同様の事象の有無について調査、スターティア側作業による脆弱性の低いアカウントが確認できた際には削除または無効化を実施しており、 現在までのところ、今回と同様のインシデントは確認されておりません。

今回の不測の事態により、エンドレス社をはじめ、すべての顧客の皆様にはご迷惑とご心配をおかけする事態となり、心よりお詫び申し上げます。
今後より一層の品質向上とセキュリティ面に関する対策強化を行うことで信頼の回復へ向け尽力していく所存です。

以 上