学校法人東海大学サーバーへの不正アクセスによるシステム障害について4 月 17 日(木)、本法人ネットワーク内のサーバー等が不正アクセスを受け、ランサムウェアに感染したことを確認しました。
この事態を受け、被害の拡大を防ぐために、インターネットとの接続を遮断いたしました。
この措置により、本法人および関係機関の複数の Web サイト、メールなどのシステムが現在利用できない状況となっております。
システム復旧までの間、本臨時サイトにて、復旧状況、新たな情報などを随時ご報告してまいります。
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
学校法人東海大学サーバーへの不正アクセスによるシステム障害について4 月 17 日(木)、本法人ネットワーク内のサーバー等が不正アクセスを受け、ランサムウェアに感染したことを確認しました。
この事態を受け、被害の拡大を防ぐために、インターネットとの接続を遮断いたしました。
この措置により、本法人および関係機関の複数の Web サイト、メールなどのシステムが現在利用できない状況となっております。
システム復旧までの間、本臨時サイトにて、復旧状況、新たな情報などを随時ご報告してまいります。
愛知県経済産業局産業部産業振興課が設置した「あいちロボット産業クラスター推進協議会」Webサイト(管理・運営は委託事業者)に、以下のとおり何者かの不正アクセスと推定される事案が生じました。
本サイトは、本県のロボット産業振興に関する施策の紹介のほか、協議会会員のうち、許諾のあった会員に限定した会員名簿を掲載しておりますが、現時点で個人情報の漏洩は確認されていません。
産業振興課職員による目視による発覚
本不正アクセスの原因の調査及び再発防止策を確立した後、改めて本サイトの公開を再開いたします。
このたび、弊社が運営するWEBサイトにおきまして、外部からの不正アクセスにより、個人情報が漏洩したことが判明いたしました。お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
2025年4月8日、弊社運営サイト【健康美容EXPO(https://www.e-expo.net/)】において、異常なアクセスログが検知されました。直ちに調査を行った結果、第三者による不正アクセスにより、一部のお客様の個人情報が漏洩していたことが判明いたしました。
※健康美容EXPO:健康商材(例:サプリメント、健康食品、美容・健康器具など)を扱う買い手企業と売り手企業をつなぐマッチングサイトです。
2023年12月11日までに、当サイトの問い合わせフォームをご利用いただいたお客様のうち、74名の方の以下の情報が漏洩していたことを確認しております。
– 会社名
– 氏名
– メールアドレス
– 電話番号
※銀行口座番号、クレジットカード情報等の決済関連情報は含まれておりません。
対象となるお客様には、個別にメールにて謝罪とご報告を差し上げております。
なお、現時点ではこれらの情報が第三者に不正使用された事実は確認されておりません。
対象となるお客様には、個別にお詫びと事案の経緯についてご連絡させていただくとともに、お問い合わせやご相談にも、誠意をもって対応してまいります。
併せて、以下の対応を速やかに実施しております。
– 関係機関(JIPDEC等)への報告
– 対象システムのアクセス遮断および脆弱性修正
– 全社的なセキュリティ教育と情報管理体制の見直し
– 情報セキュリティ対策の強化および監査の実施
弊社社内ネットワークに対して、3月20日(木)未明、サイバー攻撃により侵入され社内サーバー並びに一部のパソコンが暗号化されるという被害が発生しました。社内にて調査を進め、4月2日(水)に一部ファイルについて、外部へ転送されたログが見つかり、データの流出が認められました。関係されるお客様には、大変ご迷惑をおかけし申し訳ございません。
現時点で、流出したと思われるデータ(個人情報含む)に関わるお客様については、直ちに状況を説明させて戴くと共に、個々に対応をさせて戴いております。
また法的措置としては、長野県警察本部へ届け出ると共にログを提出、須坂警察署へ被害届を提出しました。併せて、専門機関によるフォレンジック調査を依頼しております。
この度、当社におきまして、品質保証に関するカスタマーサポート業務に携わる従業員が、業務に使用するパソコン端末においてサポート詐欺による不正アクセスを受け、個人情報が漏えいしたおそれがあることが判明しましたのでお知らせいたします。お客様およびご関係の皆様には多大なるご迷惑をおかけしておりますことを、心よりお詫び申し上げます。
本件は、2025 年 3 月 24 日に当社従業員がサポート詐欺のサイトへ誘導され、遠隔操作ソフトをインストールしたことにより、不正なアクセスを受けたことが判明しております。当該事実の判明後、当該従業員のパソコン端末のインターネットおよび社内ネットワーク接続を遮断いたしましたが、お客様の個人情報および当社従業員の個人情報並びに業務用の情報が漏えいしたおそれがございます。
お客様の氏名;約 500 件
当社従業員の顔写真、携帯電話番号;約 300 件
その他、顧客情報を含む図面、見積書等業務用の情報;調査中
本件につきましては、関係する行政機関へ報告をするとともに、現時点で判明しているご関係の皆様へのご連絡、外部の調査会社による被害状況と影響範囲の調査を開始し、現在も継続して被害情報の確認を行っております。
なお、現時点でお客さまの個人情報が悪用されたという事実は確認されておりません。また、今後詳細な調査結果が判明しました際には、改めてご報告申し上げます。
このような事態が発生し、お客様およびご関係の皆様には多大なご迷惑をおかけすることになり、重ねて深くお詫び申し上げます。当社はこの度の事態を厳粛に受け止め、今後の情報セキュリティに関わる社内での教育を徹底して参ります。また、個人情報を取り扱う業務プロセスの見直し、および情報セキュリティ施策の強化を図ることで再発の防止に努めて参ります。
さて、当クラブのレッスン予約システムにおいて 2025 年 3 月 17 日にクラブ外で予約がキャンセルされるという事象が発生しました。この件について弊社として調査を進めたところ、業務委託先による不正アクセスを確認しました。今回の不正アクセスによる個人情報の流出はございませんでしたが、当クラブでは今回の事故を重く受け止め、下記の通り原因および再発防止策についてご報告申し上げます。
2025 年 3 月 17 日に発生したクラブ外での予約キャンセルは業務委託先から派遣されたスタッフが担当するレッスンであり、この業務委託先より当該スタッフへ事情聴取をしたところ、他者のアカウントで複数回にわたりシステムへ不正にアクセスがなされたことが判明しました。
当該スタッフが不正アクセスに用いた他者アカウントは、同人が当クラブでのアルバイト雇用期間中に他者から入手したものであり、現在(2024 年 9 月に退社した後、業務委託として派遣勤務)に至るまで同他者アカウントを用いた不正なアクセスを行い、担当するレッスンやパーソナルトレーニングの確認やシステム上の処理を行っていたことが判明しました。
なお、当該スタッフへの事情聴取ならびに本人のスマートフォン履歴および同デバイス内記録の調査の結果、不正アクセスによってクラブの顧客情報は取り出されていないことを確認しています。
これらの調査結果を受けて、業務委託先は当該スタッフとの契約を解除。これにより同人によるクラブでの活動は終了しています。また、当該スタッフのアカウントは無効化しています。
なおクラブでは事案発生後直ぐに、全従業員のアカウントパスワードの再設定・各各 の厳重管理を指示しています。また、 アカウントを当該スタッフへ伝えたアルバイトスタッフに対しては厳重注意と指導を実施しました。さらに、システム会社に不正アクセスによる顧客情報の取り出しに関して調査を依頼し、取り出しの実態がないことを確認しました。
(1) 業務委託先スタッフの職業倫理観及び情報セキュリティ意識の欠如があったこと
(2) アカウントアルバイトスタッフの職業倫理観及び情報セキュリティ意識の欠如があったこと
(3) スタッフに対して、適切なシステム利用ルール、情報セキュリティ各秘密保持に関する意識付け、コンプライアンス遵守、および違反時のリスクに関する教育各指導が徹底されていなかったこと
(4) スタッフの就業状況や問題発生の兆候を把握するための管理各監督体制が不十分であったこと
(5)・ 定期的なシステム内パトロールやアカウントパスワードの更新が不十分であったこと
(1)情報セキュリティ体制構築に向けた業務委託先との再協議
(2)当社情報セキュリティ各コンプライアンス研修の内容見直しと強化
(3)スタッフへ教育の再徹底および管理監督体制の強化
(4)システム内パトロールならびにパスワード更新の定期実行
(5)再発防止策の効果測定および必要に応じた見直し
この度は会員の皆様にご心配をおかけするような事態を招きましたことをお詫び申し上げます。今後
はより一層のシステム管理を徹底して、会員の皆様が安心して快適にクラブをご利用いただけますよう努めてまいります。
今後ともアトリオドゥーエ Next たまプラーザをご愛顧くださいますようよろしくお願いいたします。
昨年夏(令和6年7月22日)、 当社が管理運用するサーバーの一部におきまして、 第三者による不正アクセスが発生いたしました。本事案の発生から最銭的なご報告までにお時間を頂戴いたしましたこと、深くお詫び申し上げます。
発生覚知後、直ちに外部の専門機関と連携し、被喜の全容解明、情報流出の有無、影響範囲の特定のため、 詳細な調査を進めてまいりました。 不確かな情報をお伝えすることでかえってご心配をおかけすることを避け、正確な状況把握と再発防止策の確立に全力を尽くしておりましたため、 本日まで最終的なご報告ができませんでした。 関係者の皆様には、 長期間にわたりご心配をおがけしましたこと、重ねて深くお詫び申し上げます。
この度、 調査及び再発防止策が完了いたしましたので、 判明しております内容と当社の対応につきまして、下記のとおりこ報告いたします。
令和6年7月22日未明、当社が管理運用するネットワークシステム内の一部のサーバーに対する第三者からの不正アクセスを確認いたしました。 確認後、 直ちにネットワークからの隔離措置を実施し、 被害拡大の防止に努めるとともに、 外部の専門機関と運携して調査を開始いたしました。 調直の結果、一部のサーバーがランサムウェアに感染し、 保存されていたデータが暗号化された事実を確認いたしました。
不正アクセスを受けたサーバーには、 以下の情報が保存されておのり、 漏えいした可能性がございました。
お取引先様情報 : 会社名、担当者氏名、之絡先、取引情報など
しかしながら、外部専門機関による詳細な調可を実施した結果、 現時点におきまして、 これらの情報が外部へ流出したという事奏は緒供されておりません。また、ダークウェブ等の監視も行い、当社に関する情報の浜通は確認されておりません。
本事案の原因は、自社ネットワークの脆弱性を悪用した第三者による不正アクセスであると判断しております。
現時点において、 情報の外部流出は確認されておらず、 本事に起因するお客様や関係者の皆様の情報の不正利用等の二次被害は確認されておりません。
しかしながら、 念のため、 不審なメールや電話等には引き続きご注息いただきますようお願い申し上げます。
本各案の発生を受け、当社では以下の対応を実施いたしました。
当社は今回の事態を厳寺に受け止め、 上記再発防止策を着実に実施するとともに、 今後も継続的にセキュリティ対策の見直しと強化を図り、情報管理体制の一層の強化に努めてまいります。
改めまして、この度は開係者の宙様に多大なるご迷惑とご心配をおかけいたしましたことを、重ねて深くお詫び申び申し上げます。
当社の台湾における連結子会社であるRORZE TECHNOLOGY, INC(以下「RT」)のサーバが第三者による不正アクセスを受け、ランサムウェア感染被害が発生いたしました。発生後速やかに、対策本部を設置の上、情報システムの復旧を完了し、外部専門家の支援を受けながら、影響の範囲、個人情報及び顧客情報の流出の有無について調査を開始しております。被害の全容および原因の把握には、今しばらく時間を要する見込みにつき、現時点で判明している内容について、下記のとおりご報告いたします。
このたびは、お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。
2025年3月24日、RTの業務サーバに対する不正アクセスが発生し、サーバに保存している各種ファイルが暗号化されていることを確認いたしました。直ちに、関連サーバを社内ネットワークから切り離し、調査及び復旧作業を開始いたしました。翌日時点で、社内システムは復旧し、通常業務を再開しております。現在、外部専門家の協力のもと影響の範囲ならびに個人情報および顧客情報の流出の有無について調査しております。また、当社グループのRT以外の各社において本件に関する影響はありません。
現時点では当社グループの業績に与える影響はありません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。