【セキュリティ事件簿#2024-449】ベル・データ株式会社 当社へのランサムウェア攻撃に関するご報告と対応措置について 2024/9/26


当社は、2024年9月19日(木)未明、当社内システムにランサムウェア攻撃を受けたことをご報告いたします。 この攻撃により、社内システムの一部で感染が確認されました。そのため、感染の疑いがあるすべてのサーバーをネットワークから一時的に隔離し、感染の有無を確認する作業を進めております。この影響により、一部の通常業務(受発注業務など)に遅延が生じるなど、業務に支障を来している状況です。

当社は、速やかに対策チームを立ち上げ、状況確認、感染拡大防止、システム復旧、二次攻撃を想定した対応策など、必要な措置を実施しております。

また、情報漏洩の有無についても、警察に通報の上、外部の専門会社とも連携し、確認を進めております。

なお、システムの完全な復旧には一定の期間を要する見込みであり、現在も復旧作業を継続しております。

お客様および関係者の皆様には、多大なご不便とご迷惑をおかけしておりますことを、深くお詫び申し上げます。今後、再発防止策を含め、セキュリティの強化に全力で取り組んでまいります。

リリース文アーカイブ) 

【セキュリティ事件簿#2024-217】株式会社イセトー 不正アクセスによる個人情報漏えいに関するお詫びとご報告 2024/10/4

イセトー
 

2024年7月3日付当社ホームページにて公表いたしましたとおり、2024年6月18日に攻撃者グループのリークサイトにおいて公開された当社より流出した情報の中に、一部のお取引先様の顧客の大切な個人情報が含まれていることが判明しました。お取引先様をはじめご本人様におかれましても多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。

今般、外部専門家によるフォレンジック調査が完了いたしましたので、下記のとおり事態の概要及び原因、ならびに再発防止に向けた取り組みについてお知らせいたします。

概要

2024年5月26日、悪意のある攻撃者による不正アクセスを受け、当社の情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された事を確認いたしました。2024年6月18日には攻撃者グループのリークサイトで、攻撃者が窃取したとされる情報を公開するためのダウンロード用URLが掲載されました。

ダウンロード用URLから公開された情報は調査の結果、当社のサーバから流出したものであり、一部のお取引先様の顧客に関する個人情報が含まれている事が判明しました。ダウンロードファイルは2024年10月4日現在消失しており、ダウンロードができないことを確認しております。

原因

VPNからの不正アクセスにより当社ネットワークに侵入した攻撃者によって、当社が一部のお取引先様の受託業務の作業工程で発生した帳票データや検証物の一部の情報が窃取されました。当該情報を取り扱ってはならないサーバに作業の効率を図るため便宜的に保管し、また業務終了後には速やかに削除すべきデータを削除することができておりませんでした。当社の情報の取り扱いが原因で、攻撃者によるデータの窃取を許すこととなり、多大なご迷惑をおかけすることになりましたこと、重ねてお詫び申し上げます。

なお、現時点で、本件に起因する個人情報を用いた不正利用等の二次被害については、確認されておりません。引き続きお取引先様名、または当社名を騙る不審な電話や郵便物等による勧誘や詐欺には十分にご注意いただき、不審に思われた場合は最寄りの警察にご相談いただくようにお願い申し上げます。

再発防止策

侵入経路となりましたVPNを使用しない体制とし、さらに認証強化を図り不正アクセスが起こらない環境を構築いたします。環境構築までの間は外部ネットワークとの接続を制限し業務対応を行います。

受託業務におけるデータの取り扱いについては管理区域外へデータの移送ができない環境を構築し、業務上必要なデータについては、保管期限など取り扱いルールを明確に定め業務終了後にデータを確実に削除します。そして、これらのルールが遵守されるよう監査を徹底してまいります。

また、社員に対して個人情報を含む情報セキュリティに関する教育とルール遵守に関する研修を行い、再発防止の徹底を行います。

この度のサイバー攻撃を受け、個人情報の漏洩と被害が拡大してしまったことを深くお詫び申し上げます。当社の対応により、皆様に多大なご迷惑とご心配をおかけしたことを心より反省しております。再発防止に向けて、全社を挙げて情報セキュリティ体制の構築と強化徹底を図り、信頼回復に努めてまいります。

リリース文アーカイブ

【2024年9月2日リリース分】

リリース文アーカイブ

【2024年7月3日リリース分】

リリース文アーカイブ

【2024年5月29日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-448】北区 委託事業者に対するサイバー攻撃被害について 2024/10/4

 

令和6年9月30日(月曜日)、区が子育て支援施設の運営を委託等しているライクキッズ株式会社のサーバーへのサイバー攻撃があり、個人情報流出の恐れがあることが判明いたしました。

なお、現時点では、具体的な情報漏洩の事実は確認できていませんが、当該事業者が保有する個人情報の一部が漏洩もしくは閲覧された可能性があります。

1.当該事業者が受託する区施設等

  • 区立児童館 3施設
  • わくわく☆ひろば 1事業

2.当該事業者が運営する区内保育施設

  • 私立保育園 3施設

3.今後の対応

ライクキッズ株式会社に対し、引き続き、個人情報漏洩の有無の確認を継続するとともに、速やかな調査の実施、報告及び適切な対応を求めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-447】エイチ・ツー・オー リテイリング株式会社 当社事業の運営委託会社へのサイバー攻撃被害の可能性について 2024/10/4

 

2024 年 9 月 30 日(月)、当社が手がける企業主導型保育事業「H2O ほいくえん」の運営を委託しているライクキッズ株式会社のサーバーに対して、第三者によるランサムウェア攻撃とみられる被害が発生しました。ライクキッズ株式会社が保有する企業情報や個人情報の一部が漏洩もしくは閲覧された可能性があります。当社より、ライクキッズ株式会社に対しては原因の特定、情報流出の有無、影響の範囲等の調査を依頼するとともに、当社および同園の保護者に向けて、状況の説明を求めています。なお、個人情報保護委員会には当社より現段階における情報をもとに報告しております。

○対象施設

H2O ほいくえん

あびこ 大阪市住吉区我孫子東 2 丁目 5 番 15 号

和泉府中 大阪府泉大津市東豊中町 1 丁目 5 番 10 号

川西 兵庫県川西市火打 1 丁目 16 番 6 号

【搭乗記】日本航空JL127便 東京国際空港(HND)⇒大阪国際空港(ITM)

 

ワンワールド特典航空券で羽田から伊丹に移動。

自宅の最寄りは羽田なのだが、諸事情により伊丹に移動となった。

諸事情というのはワンワールド特典航空券の制約で、海外発券の場合日本国内は2か所まで途中降機できるが、同じ場所での途中降機は1回までとなる。

東京への途中降機は以前のフライトで使ってしまったため、今回は大阪に途中降機するというシナリオ。

ちなみに今回のワンワールド特典航空券の全貌はコチラ

直前のフライトで現在第3ターミナルにおり、搭乗記はここからスタート

空港移動

ある意味既に空港にいるが、第3ターミナルから第1ターミナルに移動。

ターミナル間の移動は無料送迎バスがあるので有難く使わせてもらう。


チェックイン・ラウンジ

搭乗券自体はヘルシンキで受け取っているため、第1ターミナルの手荷物検査場に直行。

ヘルシンキで受け取った搭乗券のため、バーコードが国際線で見慣れた縦長のバーコードなのだが、コレ国内線でも普通に使えるのだろうか?

恐る恐る自動改札機にかざしてみると無事ゲートがオープンした。

サクッと手荷検査を終えて、サクッとサクララウンジに移動。今回はシャワールームを使わせてもらうことにした。

待ち時間は10分程度だったと思う。呼び出しがありシャワールームに移動。

受付でカードキーを貰い、解錠してシャワールームに入る。室内の所定の場所にカードキーを差し込むと電気がつくあたり、もはやシャワーだけのホテルな感じ。


室内のアメニティはタオルと紙コップ、綿棒、ドライヤー程度。


歯ブラシはカウンターに置いてあったので1本頂いてきた。

開けてびっくり、何と紙製の歯ブラシだった。

フィンエアーがビジネスクラスアメニティで竹製の歯ブラシが入っていて、「JALもこういうエコな取り組みやればいいのに」と思っていたが、何とも素晴らしい取り組み。

ビジネスクラスアメニティとして配布しないということは何か課題が残っているんだろうと察した。


シャワールームにはシャンプーやソープ類が設置されています。


お陰様で生き返りました。シャワールームに感動してラウンジの写真は無し。

搭乗ゲートに向かいます。

搭乗・機材・機内サービス

搭乗ゲートに登場。


優先搭乗で相変わらずステータス持ちが多いなと思っていたら、並んでいる人と、ただ突っ立っている人が混在しているだけで、スムーズに搭乗できた。


今回の機材はB767-300


REGISTRATIONはJA614J

直近3日間のフライト実績はこんな感じ。国内線を飛び回る中型機です。

(太字下線が今回搭乗したフライト)

13 Oct 2024

Tokyo (HND) Hiroshima (HIJ) JL267 19:50 21:15

Osaka (ITM) Tokyo (HND) JL130 18:35 19:45

Tokyo (HND) Osaka (ITM) JL127 16:30 17:40

Osaka (ITM) Tokyo (HND) JL120 14:30 15:35

Tokyo (HND) Osaka (ITM) JL117 12:30 13:35

Osaka (ITM) Tokyo (HND) JL112 10:30 11:40

Tokyo (HND) Osaka (ITM) JL107 08:30 09:40

12 Oct 2024

Osaka (ITM) Tokyo (HND) JL134 19:35 20:45

Tokyo (HND) Osaka (ITM) JL131 17:30 18:40

Fukuoka (FUK) Tokyo (HND) JL318 15:00 16:40

Tokyo (HND) Fukuoka (FUK) JL317 11:55 13:50

Hiroshima (HIJ) Tokyo (HND) JL254 09:30 10:45

Tokyo (HND) Hiroshima (HIJ) JL253 07:15 08:40

11 Oct 2024

Tokushima (TKS) Tokyo (HND) JL464 20:20 21:35

Tokyo (HND) Tokushima (TKS) JL463 18:15 19:30

Kumamoto (KMJ) Tokyo (HND) JL632 15:35 17:15

Tokyo (HND) Kumamoto (KMJ) JL631 12:55 14:40

Nagasaki (NGS) Tokyo (HND) JL608 10:10 11:45

Tokyo (HND) Nagasaki (NGS) JL605 07:30 09:25

離陸後ドリンクサービスが始まる。

国際線のドリンクメニューには無いコンソメスープを頂きます。


ドリンク貰って10分くらいするともう降下開始です。東京大阪線の機内サービスは時間との闘いです。

眼下に大阪城が見えたら間もなく着陸です。

ちなみに大阪国際空港は名前の割に国際線は飛んでいない。個人的には「大阪国内空港」が正しいのではと毎度感じる。


東京は全く盛り上がっている印象がありませんが、大阪は万博推しです。


せっかく伊丹に来たので、大阪エアポートワイナリーにPP乞食を見学に行きます。


見学だけのつもりだったのですが、思ったより混んでいなかったので自分もPP乞食になりました。


コチラがPP乞食専用メニュー。

ワイナリーだけあって、ワイン飲み放題。一方、ソフトドリンクは1杯だけとなります。

ワインが赤字なのでうっかり白ワイン頼みましたが、おいら的にはソフトドリンクでもよかった。



白ワインと併せてお魚料理を頂きます。

おいしかったです。


【Playback of flight JL127 on 13th OCT 2024】


【セキュリティ事件簿#2024-446】品川区 委託業者に対するサイバー攻撃被害の可能性について 2024/10/3

 

令和6年9月30日(月)、区の複数の子育て支援施設を受託しているライクキッズ株式会社へ、外部からサーバへ不正にアクセスされた形跡が検出された。

  • ライクキッズ株式会社が受託する区施設

公設民営保育園 2施設

オアシスルーム 2施設

  • その他、区内で運営する子育て支援施設

私立保育園 3施設

10月3日時点で、情報漏洩の事実は確認されていないが、引き続き、原因の特定、情報流出の有無、影響範囲等の調査を指示するとともに、速やかな報告と再発防止を含む適切な対応を求める。

リリース文アーカイブ

【セキュリティ事件簿#2024-445】中野区 委託事業者におけるサイバー攻撃被害の可能性について 2024/10/7

 

区の複数の子育て支援施設の運営を受託しているライクキッズ株式会社から、社内サーバへのサイバー攻撃があり、個人情報流出の恐れがあるとの報告を受けました。

なお、現時点では、具体的な情報漏洩の事実は確認できていませんが、当該事業者が保有する個人情報の一部が漏洩もしくは閲覧された可能性があります。

経過

令和6年9月30日、当該事業者の社内サーバにシステム障害が発生しました。当該事業者において調査を行った結果、ランサムウェアによるサーバへの外部からの不正アクセスの形跡が検出されました。

当該事業者が受託している区施設

  • キッズ・プラザ 3施設
  • 区立学童クラブ 2施設 計5施設

当該事業者が運営する区内保育施設等

  • 私立保育園 7施設
  • 民間学童クラブ 6施設 計13施設

今後の対応

ライクキッズ株式会社に対し、引き続き、原因の特定、情報流出の有無、影響の範囲等を調査するとともに、速やかな報告と適切な対応を求めてまいります。

リリース文アーカイブ

【搭乗記】日本航空JL48便 フィンランド・ヘルシンキ・ヴァンター国際空港(HEL)⇒羽田空港(HND)

ヘルシンキから日本に戻ります。

空港移動

往路は空港から路線バスで移動したので、復路はヘルシンキ中央駅から電車で移動。

ヘルシンキは公共交通機関は時間制&ゾーン制なので、金額は同じ。

ヨーロッパの鉄道は性善説に基づくため、日本のように切符を持っていないと電車に乗れないみたいなことはない。

その代わり抜き打ちで改札があって、切符を持っていないと100ユーロの罰金になる。

抜き打ちの改札を期待してちゃんと切符を買っていたが、抜き打ち改札に出会うことはなかった。

ちなみに切符はスマホアプリ経由でも買うことができる。むしろそっちの方が楽で、滞在中はスマホアプリをインストールし、オンラインでクレカ決済でチケットを買った。

電車の方が時間的には早く着く。


ヴァンター国際空港~ヘルシンキ中央駅間はP線かI線に乗ればいいらしい。

P線とI線の違いは山手線の内回りと外回り程度の違いで、気にする必要はない。

電車は5分おきに出ている感じ。


車内の様子。


外の景色を撮り忘れたが、空港までの7割くらいの区間は地上走行なので、それなりに景色は楽しめた。

個人的には往復でどちらかを路線バス、どちらかを電車にすると二度楽しいと感じた。

そうこうするうちに空港到着。

空港駅は結構地下深いところにある印象。


チェックイン・ラウンジ

今回搭乗するのは17:40発のJL48便。


チェックインカウンターは出発3時間前にオープンだと思ったが、2時間50分前にオープンだった。

以前Twitter(現X)で恐らくベトナムの空港だったかと思うが、JALのチェックインカウンターの前でカウンターオープン前にスタッフが前に出て挨拶とお辞儀をする映像を見たことがあったが、まさにそのシーンを目撃した。

恐らく世界共通でやっているのだろう。

写真を撮り忘れたことが悔やまれる。

次回JAL便搭乗の際はチェックインカウンターオープン前に行ってみることにしよう。


チェックインカウンターは、エコノミーはそれなりに混んでいたものの、ビジネスクラス用はガラガラだったので、サクッとチェックイン完了。

手荷物検査についてはプライオリティレーンが使えるということで有り難く使わせてもらった。


手荷物検査を終えて非シェンゲンエリアに向かう。

パスポートコントロールだが、自動化ゲートが使えた。対象国は日本、韓国、アメリカ、カナダ、オーストラリア、ニュージーランドなど、所謂民主主義国家の国々。

ただ、自動化ゲート通過後、有人カウンターでスタンプを押してもらう流れだった。

一応入国スタンプの有無は確認している感じだった。

出国審査を終えてラウンジに移動。

ヘルシンキにはJALのラウンジはないため、フィンエアーのラウンジに向かう。


フィンエアーのシェンゲン協定非加盟国側のラウンジには「ビジネスラウンジ」と「Platinum Wing」の二つがあり、「Platinum Wing」にはサウナが併設されているということで、ちょっと噂になっているラウンジである。

今回ビジネスクラス搭乗なので「Platinum Wing」に行けるとぬか喜びしていたのだが、「ビジネスラウンジ」の方に通された。

「Platinum Wing」へのアクセスにはoneworld Emeraldの資格が必要であった模様。

(つまり、Platinum WingとJALのFirst Classラウンジが同格となる印象)

という訳で、大人しくフィンエアーのビジネスラウンジを堪能する。

ラウンジ自体は500人収容可能とのことなのだが、結構混雑していた。

ビュッフェの雰囲気


ラウンジ内の雰囲気


機内食もあるので軽めにしておこうと、ブルーベリージュースと、ポテチに留めることを試みる。


残念ながらポテチを取る手が止まらないため、軽めに食事をすることにする。


ラウンジから搭乗ゲートまでは徒歩1分という好立地だった。

搭乗時間が近づいてきたので、搭乗ゲートに向かう。


搭乗・機内サービス

搭乗時間になり、サクッと搭乗。

今回の搭乗機はB787で、ファーストクラス設定はないはずだが、グループ1(ファーストクラス、ワンワールドエメラルド、JGCプレミア)はそれなりの人数がいた印象。

グループ2(ビジネスクラス、平JGC)の搭乗順となり、サクッと搭乗。


JALは中距離国際線と長距離国際線で配布するアメニティが異なっている。

中距離国際線は巾着袋で中にアイマスクや歯ブラシが入っている。

長距離国際線はミニポーチが配布され、中にアイマスクや歯ブラシなどが入っている。

JALの長距離国司あ船への搭乗は何気に今回が初。ポーチが貰えてうれしいです。


今回の搭乗機はB787-8


REGISTRATIONはJA840J

直近3日間のフライト実績はこんな感じ。長距離メインと思いつつ、マニラ線にも投入されていた。

(太字下線が今回搭乗したフライト)

12 Oct 2024

Helsinki (HEL) Tokyo (HND) JL48 17:40 13:55

Tokyo (HND) Helsinki (HEL) JL47 08:25 15:40

11 Oct 2024

Manila (MNL) Tokyo (HND) JL78 23:25 04:45

Tokyo (NRT) Manila (MNL) JL745 18:00 21:40

10 Oct 2024

San Francisco (SFO) Tokyo (NRT) JL57 13:30 16:30

Tokyo (NRT) San Francisco (SFO) JL58 18:10 11:25

シートはSKY SUITE。


ウェルカムドリンクのサービスがありました。選択肢はシャンパンかオレンジジュースということで、オレンジジュース頂きます。


 乗客の搭乗も完了し、ヘルシンキに別れを告げます。


離陸後しばらくすると機内食のサービスが始まります。

機内食は、離陸後1回目の食事、その後は着陸2時間前までアラカルトで好きなものをオーダーする形式

1回目の食事は、和食、洋食(ビーフ)、洋食(サーモン)の三択。

このフライトでは機内食の事前予約は敢えて行っておらず、その時の気分で決めることにしていた。で、気分としては和食かサーモンかという感じだったのだが、結局サーモンを選択した。

しばらくするとチーフパーサーが席にやってきて「ご相談が・・・」ということ。

聞くとサーモンを選択した乗客が想定を超えていたらしい。

まー、北欧発のフライトだったらみんなサーモン選択するよね。

そんな訳でおいらは和食に変更。

実はJALのビジネスクラスで和食を選択するのは今回が初。

いつもは貧乏根性丸出しで洋食のビーフを選択するのだが、今回は欧州滞在後の帰国便ということとラウンジで少し食べてきたことなどもあり、ビーフには食指が伸びず、めでたく和食を選択することとなった。

まずはおつまみとドリンク。

おつまみミックスとドリンクだと思っていたら、陶器の器でナッツが出てきたのが新鮮だった。

ドリンクはモクテルのももとぶどうフィズをオーダー。


彩御膳。

洋食に比べると多くの食材が入っていた、色々楽しめた。

右上の小鉢にはいぶりがっこが入っていて、海外発のフライトでいぶりがっこを食べられたことに嬉しくなり、一人にやけていた。

メニューはロンドンの日本料理屋のシェフが監修とのこと。右下にビーツスライスが入っていたが、海外野菜を上手く使っていると感じた。


強肴、ご飯、味噌汁、香の物。

強肴はフィンランド産豚の角煮、サーモン柚子味噌焼き。

メニュー変更時にちゃんとメニューを見ていなかったが、和食でもサーモンを食することができた。

豚の角煮の下にジャガイモ餡があり、こちらを先に食べるのがおススメとのこと。

こういうアドバイスができるのは日本航空ならではだな。海外航空会社では絶対真似できない。

唯一残念だったのは味噌汁の塩味が少々強かったことかな。


甘味。抹茶パンナコッタと緑茶を頂きます。


食事を終えて、残りのフライト時間は10時間弱。

ヘルシンキ時間で21:00頃、日本時間で3:00頃なので、少し寝ることにします。


CAさんにエアウィーヴの敷布団を出してもらい、横になります。

4時間くらい寝ようと思っていたのですが、爆睡したようで6時間寝ていました。

起床後、アラカルトメニューの洋食セット(野菜のフリッタータ、ヨーグルト、パン)を頂きます。


食後、パソコンを広げて作業していると、アラカルトメニューがラストオーダーということで案内がありました。

些細なことですが、アラカルトメニューのラストオーダーで声かけてくれるのは意外と貴重で、アラカルトメニューを提供しているマレーシア航空やカタール航空ではこういうことはしてくれません。

こういうところにファイブスターエアラインの風格を感じます。

せっかくなのでカレーとデザートにアイスクリームをオーダーします。

ところが、ここで問題が。

アイスクリームがすべて出てしまったとのこと。代わりにフルーツの代替案を出していただいたので、有難く乗っかります。

JALが凄いなーと感じたのは、アイスクリームの一件がチーフパーサーにも共有されている点。わざわざチーフパーサーが謝りに来てくれ、お菓子を頂きました。

こういうマイナスをプラスに持っていける力が凄いと思った。


アラカルト:野菜カレーとミニサラダ


アラカルト:フレッシュフルーツとコーヒー


食事が終わると着陸態勢に入り、CAさんがご挨拶にきてくれた。

バスケットにスナックが入っていて、あられミックスとドライ納豆を一つづつ頂いたら、サービスでもうひと袋づつくれた。

今回のフライトは機内食のチェンジがあったり、アイスクリームが食べられなかったりとハプニングもあったが、和食を頂く機会を得られたり、お土産のお菓子をたくさん頂くことができていいフライトだった。

13時間強のフライトだったが、ビジネスクラスは快適で、もう5時間は乗れると思った。

いろいろ振り返っているうちに羽田に着陸。


今回はワンワールド特典航空券のフライトだが、東京への途中降機は既に使ってしまったため、東京は乗り継ぎ扱いにしてこのまま大阪に飛びます。

【Playback of flight JL48 on 12th OCT 2024】