社労士向け業務システム「社労夢」がランサム被害、利用不能1週間も復旧めど立たず
エムケイシステム(東証スタンダード)がランサムウエアによるサイバー攻撃を受け、1週間たった6月12日時点でも復旧していないという記事。社労士向けの業務システムも被害に遭っているそうです。
「ソフト開発のエムケイシステムが2023年6月5日早朝にランサムウエアによるサイバー攻撃を受け、1週間以上経過した6月12日午後3時時点でも復旧のめどが立っていない。これに伴い、同社の社会保険労務士(社労士)向け業務システム「社労夢」などのクラウドサービスが利用できない状態が続いている。」
「エムケイシステムによると、社労夢は社労士向け業務システムでトップシェアであり、管理事業所数は約57万という。」
早期に復旧しないと、このシステムを利用している社労士や事業所は、社会保険関係(給与計算も?)の業務に支障を来すでしょうし、利用している事業所の従業員の個人情報が流出でもしたら、機微情報も当然含まれているでしょうから、たいへんな問題となります。
他の業務系クラウドサービスは大丈夫なのでしょうか。
給与計算支援「社労夢」に通信障害 エムケイシステムにサイバー攻撃(朝日)(記事前半のみ)
「給与計算や社会保険などの手続きをサポートする同社のソフト「社労夢(しゃろうむ)」に接続障害が出ているという。同社のホームページによると、この分野のシェア首位で、管理事業者数は約57万にのぼる。」
第三者によるランサムウェア感染被害への対応状況のお知らせ(6月9日)(エムケイシステ ム)(PDFファイル)
「当社は、2023年6月6日付「第三者によるランサムウェア感染被害のお知らせ」にて公表しました通り、当社サービスを提供しているデータセンター上のサーバーがランサムウェアによる第三者からの不正アクセスを受けました。
本件につきましては、感染確認後、直ちに外部専門家を交え原因の特定、被害情報の確認、情報流出の有無などの調査に着手すると共に、システムの早期復旧に向け全力で取り組んでおります。」
「今回の不正アクセスが当社グループの業績に及ぼす影響については、現在精査中でございますが、開示が必要な場合は速やかに公表いたします。」
6月22日に定時株主総会を開催予定です。
2023年定時株主総会招集通知及び株主総会資料(エムケイシステ ム)(PDFファイル)