10月9日に発生したサイバーインシデントの報告
サイバーインシデント発生の経緯
2022年10月9日ランサムウェア(身代金要求型)によるサイバー攻撃により、基幹システムサーバやファイルサーバ、販売管理システムサーバ内の各種ファイルが暗号化され、各システムおよびサブシステムなどが停止しました。暗号化の復号やバックアップからの復旧を試みましたが、サーバ以外にバックアップも暗号化されていることが判明。奈良県警サイバー犯罪対策課へ通報し、奈良県、関係者へ報告しました。同日、福西専務理事を本部長とする対策本部を物流センターに設置、10月10日(月)非常事態宣言を発令しました。
各事業での対応~事業復旧を最優先に~
・無店舗事業
10月14日〜11月18日と12月7日~12月16日の計35営業日の配達を中止しました。対応方針に基づき毎週荷受け場を訪問し、商品の配達がない中も最新情報のお知らせや産直商品の卵・牛乳、一部農産品、特別セットを企画して商品のお届けを続けました。12月19日から通常配達が再開しました。
・店舗事業
ネットワーク遮断により、店舗での組合員の決済は現金のみに限定され、ポイントの自動加算やハウスカードへのチャージができなくなりました。また、発注業務もできなくなり多くの欠品が発生しました。11月8日にコープきんきとオンラインが再開され、11月中旬には発注システムも復旧しました。店舗は、不完全ながらもサイバーインシデント発生以降1日も休業することなく事業継続しました。
・ならコープあったか便移動店舗・買い物代行
お買い物が困難な地域および組合員には移動店舗の運行および店舗と生活支援部が連携して買い物代行等で対応しました。一方、支所の地域担当者は川上村・天川村・野迫川村など吉野地域への組合員に御用聞きをして必要な商品をお届けしました。
近隣生協からの応援
産直牛乳の供給については、生活協同組合コープしが、京都生活協同組合、生活協同組合おおさかパルコープにご協力いただき、京都生活協同組合には店舗での農産品の供給、お歳暮注文書の読み取りにもご協力いただきました。大阪いずみ市民生活協同組合からはサーバ3台を寄贈いただきました。
組合員へ進捗状況の発信
組合員への進捗状況の周知に、機関紙「あをがき臨時号」を7回発行、 ホームページ・店舗ファンクラブメール、 eフレンズ、LINE@、インスタグラムでのお知らせを実施しました。無店舗事業の配達中止のお知らせは、本部職員やアウトバウンドコールで組合員宅に電話を掛けました。
個人情報保護への対応
個人情報保護委員会に、10月13日に「速報」を、12月7日に「確報」を提出しました。個人情報が漏洩した事実は確認されていませんが、個人情報保護法に基づき本人に通知を実施することにしました。2023年1月23日からならコープが保有する組合員情報約48万件のうち、死亡・転居者を除く37万人へ通知を順次発送しました。あをがき臨時号も発行しお知らせしました。
事前にマスコミリリース(5社報道)、ホームページに掲載、対象者からの問い合わせに対応するために臨時窓口を設け、フリーコール10回線を敷き、一人ひとり丁寧に対応しました。1,700件の入電がありました。
再発防止と職員教育の徹底
再発を防止するためにサーバや各業務パソコン・業務用スマートフォン等の外部から接続できる機器全般にセキュリティを強化、バックアップの再開は外部から侵入できないように変更を実施しています。役職員の行動については情報セキュリティーポリシーを職員とともに見直し、これに基づく行動を定期的な教育と訓練を繰り返し徹底していきます。システムの強化として感染経路遮断の技術的対策は、リモート接続時の多要素認証による不正侵入防止やWebフィルタの強化(ホームページ閲覧制限)、フィッシング系サイバー攻撃からの防御などの構築を進めます。
サイバーインシデントの教訓
今回のサイバーインシデントでは今までの当たり前が制限され、 事業継続のために必要最低限の仕事を抽出し、それが目的に沿っているかを常に問いながら役職員各自が行動しました。また、支所では配達がなくとも毎週荷受け場に立ち寄り組合員に正しい情報を発信し続けること、対策本部で報告された情報を正確に伝えることの大切さを実感しました。この経験を単に辛い記憶とせず、認識の共有を重視し、自らが携わる業務に慢心がないか、組合員のくらしに貢献することを第一義にせず、自分都合になっていないかを常に問い直し、変化に強い組織と人づくりをすすめてまいります。