目次

  1. 小規模事業者持続化補助金とは
  2. サーバーへの不正アクセスの概要

 小規模事業者持続化補助金とは、小規模事業者が自社の経営を見直し、持続的な経営に向けて経営計画を作った上で行う販路開拓や生産性向上を支援する補助金です。

 持続化補助金は、商工会の管轄地域の事業者と、商工会議所の管轄地域の事業者で担当する事務局が分かれており、今回不正アクセス被害に遭ったのは、商工会議所地区となります。

 小規模事業者持続化補助金事務局の公式サイトによると、3月12日に日本経営データ・センターの業務サーバーが外部からランサムウェア攻撃を受け、データの一部が滅失及び暗号化されていることを確認したといいます。

 日本経営データ・センターは、補助金事業を委託・実施している中小企業基盤整備機構、日本商工会議所、全国商工会連合会とともに個人情報保護委員会に報告し、高輪警察署にも相談しているといいます。

 小規模事業者持続化補助金事務局は6月19日に公式サイトを更新し、以下の通り調査結果を公表しました。

被害の原因

 攻撃者は補助金事務局ネットワーク・サーバ等へ不正に侵入し、ランサムウェアによりデータの一部を滅失及び暗号化していたことを確認しました。なお、パソコンについてマルウェア感染等の被害は、確認されませんでした。

影響範囲

 外部専門機関による調査では、補助金事務局が管理しているデータについて、情報窃取及びデータの外部転送等を示唆する明確な痕跡情報は確認されませんでした。

二次被害について

 6月19日時点で二次被害は確認されていません。