イズミ/8月30日まで2025年2月期第1四半期決算の提出期限を延長
2024年07月17日 13:03 / 決算
- 関連キーワード
- イズミ
イズミは7月12日、第64期(2025年2月期)第1四半期報告書の提出期限を8月30日まで延長すると発表した。当初の提出期限は7月16日だったが、四半期報告書の提出期限延長に係る承認申請書を関東財務局へ提出する。
今後、速やかに第1四半期報告書の作成と会計監査人の監査レビュー手続きを経て、延長後の提出期限である8月30日までに第64期(2025年2月期)第1四半期報告書を提出する予定だ。
2月15日早朝に社内サーバーにアクセスできない異常が発生し、調査したところ、外部からランサムウェア型サイバー攻撃を受けてサーバーに保存している一部のファイルが暗号化されるというシステム障害が判明した。
被害拡大を防止するための対応として、速やかにネットワークがつながっているグループの全サーバーの停止と社内外のネットワークの遮断を実施した。それにより、基幹系システム、財務会計システムをはじめとする全ての社内システムやデータが保管されている共有ファイルサーバーへのアクセスができなくなり、ネットワークにつながっている全てのシステムが実質的に停止となった。
店舗の販売業務に必須のPOSシステム等については、ネットワーク上分離した配置にあったため、影響を受けておらず、基幹系システムの停止により、商品供給の不具合や販促活動の停止等の影響があったが、POSシステム等が稼働できたため、通常どおり稼働が可能だった。
ネットワーク遮断にともないネットワークにつながっている全てのシステムが停止となったため、財務会計システムや発注などの商品管理の基幹系システムのサーバーやデータが保存されているファイルサーバー等は、グループ会社についても同ネットワーク内で運用しているため影響を受けた。
外部専門家に依頼し実施した調査によると、財務会計や基幹系システム以外の一部のサーバー(メールサーバーやファイルサーバー等)の記憶域の全部又は部分的に暗号化が施されており、システムの起動そのものが不可能であることが報告されたとともに、復号化する技術的方法が現時点では確認されていないこと、さらに、被害を受けたシステムのバックアップサーバーも被害を受けたため、バックアップデータは取り出しや復元が不可能であることが報告された。
また、外部専門家の見解によれば、標的攻撃型メールやインターネットの閲覧を通じて侵入したランサムウェアその他のマルウェアに該当するものの形跡は発見されておらず、事件発生の直接の要因はサイバー攻撃者自身が、ネットワークへ不正アクセスしたことによるものと推定されている。
情報漏洩の恐れがあることから、外部専門家に依頼して調査の結果、外部への情報流出の痕跡は見当たらず、また、現時点で漏洩した事実は確認されていない。そのため個人情報を含むグループ保有情報が外部へ漏えいした可能性は極めて低いと考えられる。
行政機関への届出として、警察には、発生当日である2月15日に相談をして、その後現場検証を実施した。被害届出は、警察の指導を受けながら準備中となっている。個人情報保護委員会には、2月16日に速報を提出し、5月9日に確報を提出した。なお、5月1日までに、各システムは段階的に復旧して、休止中の主なサービスについては再開した。障害発生から復旧まで77日間を要した。
■イズミの関連記事
イズミ/システム障害で「ゆめマート新大村」のオープン延期
流通ニュースでは小売・流通業界に特化した
B2B専門のニュースを平日毎朝メール配信しています。
