blog.b-son.net

2023/10/01

【セキュリティ事件簿#2022】株式会社フルノシステムズ　不正アクセスによる個人情報流出に関するご報告（最終報）およびサポートセンター再開に関して　2023年8月22日

株式会社フルノシステムズ（本社：東京都墨田区、代表取締役社長：中谷聡志、古野電気㈱関連会社）は、2022年12月19日および2023年1月27日にお知らせいたしました「不正アクセスによる個人情報流出」につきまして外部専門機関とともに原因調査を進めてまいりました。以下に調査の結果およびサポートセンターWebサイト（ii-desk）の再開につきましてご案内申し上げます。

不正アクセスによる個人情報流出では、ご利用のお客様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけいたしましたこと、改めまして深くお詫び申し上げます。今後はこのような事故が発生しないよう、再発防止に取り組んでまいります。また、サポートセンターWebサイトの再開まで大変長らくお待たせし、誠に申し訳ございませんでした。引き続き弊社製品およびサービスをご愛顧賜りますよう、よろしくお願い申し上げます。

１．不正アクセスによる個人情報流出に関するご報告（最終報）

①不正アクセスおよび個人情報流出の原因

調査の結果、以下の要因によって2022年11月18日から2022年11月20日にかけて、サポートセンターWebサイトへの不正アクセスによる個人情報流出が発生しておりました。

外部ネットワークからのアクセスに対して適切な対策がされていなかった
WEBアプリケーションに脆弱性があり対策がされていなかった
不正侵入監視が不十分であった
定期的な脆弱性診断が実施されていなかった

②対策および再発防止

弊社では今回の事態を重く受け止め、サポートセンターに関わるシステムに以下のセキュリティ対策および再発防止策を実施いたします。

外部ネットワークからのアクセス制限の強化
外部専門機関によるペネトレーションテストの実施および指摘された脆弱性の改修と対策の強化
アクセスログの定期監視による不正侵入監視の強化
システム全体に対しての定期的な脆弱性診断の実施

■不正アクセスによる個人情報流出に関するこれまでのお知らせ

[2022年12月19日]　不正アクセス発生による個人情報流出の可能性に関するお詫びとお知らせ

https://www.furunosystems.co.jp/news/info/20221219001451.html

[2023年1月27日]　不正アクセス発生による個人情報流出に関する［対象範囲確定］のお知らせと今後の対応について

https://www.furunosystems.co.jp/news/info/20230127001469.html

2．サポートセンターの再開

原因の明確化および対策と再発防止の実施により、サポートセンターに関わるシステムを安全に運営できる準備が整いました。よって、停止していたサポートセンターWebサイトを2023年8月22日（火）より再開させていただきます。

＜パスワード変更のお願い＞

サポートセンターWebサイト再開後、初回ログインの際にパスワード変更画面に遷移いたします。大変申し訳ございませんが、パスワードの変更をお願いいたします。

この処置はパスワードポリシーを今以上に強化することで、今後より安心してご利用いただくためのセキュリティ向上の一環としてお客様にご協力をお願いするものでございます。何卒、ご理解とご協力をお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-338】⾧崎県立大学　本学が利用するサーバーへの不正アクセスによる学生・教員等の氏名等個人情報漏洩のおそれについて　2023年8月22日

本学が利用しているｅ-ラーニングシステム（manabie）が第三者による不正アクセスを受け、サーバーに保管されていた個人情報が流出したおそれがあることが判明いたしました。

関係する皆様にご迷惑をおかけしましたことを心よりお詫び申し上げます。

詳細は委託業者等を含めて確認中でありますが、以下、現在の状況についてお知らせします。

１．経緯

令和５年８月４日（金）9 時 16 分頃、大学の公式ホームページを通じて、ｅ-ラーニングシステム（manabie）が不正アクセスを受けているとの情報提供がありました。

直ちにネットワーク切断等初動対応を行いましたが、個人情報漏洩の有無について、未だ不明です。今後、原因も含めて詳細を調査し、その結果は適宜公表します。

２．個人情報漏洩の可能性について

平成 28 年度～令和５年度までに、本ｅ-ラーニングシステム（manabie）を利用した学生（卒業生を含む）・教員・地域連携者（計約 6500 人分）の以下の情報が漏洩した可能性があります。

「氏名」、「性別」、「電話番号」、「メールアドレス」、「パスワード」、
「学籍番号」、「本システムに関連する特定科目の成績または評価指標」

なお、現時点において、情報が流出し悪用されたという被害情報はありません。

リリース文（アーカイブ）

2023/09/30

【セキュリティ事件簿#2023-337】株式会社テレビ新潟放送網　弊社東京文社営業社員の社用パソコン紛失について　2023年8月17日

8 月 11日に弊社社員が社用パソコンを紛失し、個人情報等が添えいするおそれのある事案が発生しましたので、お知らせいたします。関係者にご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。

事案の概要

8月11日 (金) 早朝、弊社東京支社の営業社員が移動中に、社用のパソコン (以下 PC) と PC

のパスワードを書いたメモを紛失いたしました。紛失に気付いた当該社員は、上直ちに警察に届け出ましたが、発見にいたっておりません。

弊社は紛失の発覚を受けて、クラウドサービスや社内ネットワークに、紛失したPCから接続

できなくなるよう対策をとっており、現在までに不正なアクセスが行われた形跡はありません。また、このPCには視聴者の個人情報は含まれておりませんでした。

PC 内のデータについては、全容を調査するとともに関係先の皆様には説用の上、謝罪いたしました。

弊社では今回の事態を重く受け止めており、今後はこうした事態が起きないよう、社内ルールの徹底や管理の適正化を図り、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-336】東京都公立大学法人　個人情報を含むノートパソコンの盗難について　2023年8月28日

東京都立大学プレミアム・カレッジの特任教授が海外出張中に、学生等の個人情報が入っ

たノートパソコンの盗難被害に遭いましたのでお知らせします。

関係者の皆様には、ご不安をおかけしていることを深くお詫び申し上げます。今後、情報

管理の更なる徹底に全学を挙げて取り組み、このようなことが起こらないよう努めてまいり

ます。

１事故の概要

令和 5 年 8 月 27 日（日）日本時間 19 時頃、本学特任教授がドイツからオランダへの電車での移動中に個人所有であるノートパソコンが入ったカバンを盗難された。

ノートパソコンにはパスワードを設定しており、現時点では、当該個人情報の第三者への流出や不正使用による被害などの事実は確認されていない。

２盗難品

ノートパソコン１台

３ノートパソコンに保存されていた個人情報

学生 99 名の氏名（うち都市環境学部生及び都市環境科学研究科生68名、プレミアム・カレッジ生 31 名）、学修番号、住所、電話番号、メールアドレス
2020 年度以降、当該教員担当授業の学生からの提出レポート
同窓生 226 名の氏名、メールアドレス、旧姓、所属、卒業年度

４本件に関する今後の対応と再発防止策等

該当する関係者の皆様には、本件に関する説明と謝罪を行うとともに、実際に第三者への流出などの事実が確認された場合は、速やかに事実関係を周知する
本学教職員に対する個人情報管理、情報機器等の保管及び管理の徹底を周知するとともに、より個人情報管理が徹底されるよう、全学的な検討を行い、対策を行う

リリース文（アーカイブ）

【セキュリティ事件簿#2023-335】株式会社エフトリア　セキュリティに関する重要なご報告　

このたび、弊社におきまして、ランサムウェア攻撃（以下；不正アクセス）による一部の情報漏洩が発生しましたので、下記のとおりご報告いたします。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

１．本件の概要

不正アクセスによって、弊社のパソコン 27 台、サーバ３台に保管されていた情報の一部が暗号化、または削除され、ダークウェブ上にファイル名が公開されたことを確認いたしました。
本日現在、不正アクセスによって公開されたファイル名を原因とした損害や被害の連絡は入っておりません。

２．対応状況

８月９日にパソコン 27 台、サーバ３台が不正アクセスの被害を受けたことを確認した後、直ちに被害対象のパソコン、サーバをネットワークから切り離した上での復旧作業とファイアウォールの設定変更を行っており、以降の不正アクセスの発生はございません。
８月 17 日に神奈川県警サイバーセキュリティ対策関係者より、弊社から情報を抜き出したことがダークウェブ上に公開されているとの連絡を受け、県警への捜査協力、外部専門家の協力を得てダークウェブの状況確認を進めております。
窃取されたデータの一部がダークウェブ上に掲載されていることを確認しておりますが、情報に関係するお取引先各社様を特定でき次第、順次ご報告を実施してまいります。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を徹底してまいります。

リリース文（アーカイブ）

2023/09/29

【セキュリティ事件簿#2023-334】株式会社アップガレージグループ　メールアドレス漏えいについてのご報告及びお詫び　2023 年８月 15 日

当社が 2023 年８月 14 日（月）15 時 29 分に配信いたしました「お客様インタビューへのご協力のお願い【タイヤ流通センター】」という件名のメールにつきまして、受信者様のメールアドレスが表示される形で一斉送信してしまうという事態が発生いたしました。漏えいしたメールアドレスは 94 件です。

皆様には、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

このたびのことを厳粛に受け止め、今後、再発防止の徹底に努めてまいります。

１．経緯

2023 年 8 月 14 日（月）15 時 29 分に、当社よりお客様に対し、「お客様インタビューへのご協力のお願い【タイヤ流通センター】」という件名のメールを配信いたしました。その際、受信者様のメールアドレスを「bcc」にて送信すべきところを、誤って宛先に入力し送信してしまいました。この結果、メール受信者様は、相互にメールアドレスが確認できる状態になりました。

２．漏えいした個人情報

タイヤ流通センター横浜町田総本店をご利用いただいたお客様の一部 94 件のメールアドレス

３．お客様への対応

当該メールの受信者様に対し、メールアドレス漏えいに関するお詫びと、当該メールの削除をお願いするメールを当日中に送信しております。

４．再発防止策

メール送信時にメールアドレスの誤入力を防ぐため、一斉送信時には複数人による多段階確認を徹底するとともに、改めて個人情報の適正な取り扱いルールの社内周知を行い、再発防止に努めてまいります。

関係者の方々にはご迷惑をおかけしましたこと、心よりお詫び申し上げます。

なお、本件に関し、ご質問等がある場合は下記お問い合わせ先にご連絡くださいますよ

うお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-333】神栖市　教職員によるUSBメモリ紛失について　2023年8月25日

市立小学校に勤務する20代教員が、児童の個人情報が入ったUSBメモリを紛失する事案が発生しましたので報告いたします。

USBメモリには、当該教員が担当する5,6年生全員の氏名や1学期の成績等が保存されていました。

本事案につきましては、当該教員が警察に遺失物届けを提出しましたが、現在のところまだ発見されておりません。なお、現時点で個人情報の流出は確認されておりません。

事案の経過

8月7日(月曜日)

当該教員が夏季休業中に新学期の授業準備をするため、校長の承認を得て、校内職員共有ハードディスクからUSBメモリへデータをコピーし、校内設置の「校外への個人情報持ち出し記録簿」に必要事項を記入後、USBメモリを自宅へ持ち帰った。

8月13日(日曜日)

当該教員が自宅で、USBメモリがなくなっていることに気づき、校長へ連絡。

8月18日(金曜日)

校長から市教育委員会へ報告。

8月22日(火曜日)

当該教員が警察署へ遺失物届を提出。

個人情報の内容

担任学級の国語、算数、図工、体育の1学期の成績
5,6年生の教科担当をするクラスの社会科の1学期の成績
運動会の実施計画書

今後の対応

当該教員は、学校の「個人情報取扱い要項」に従い、学校の許可を得て校外に個人情報を持ち出し紛失したことから、教育委員会では再発防止のため、市内全校の「個人情報の取扱に関するガイドライン」等の見直しやコンプライアンス研修の実施を通して、改めて教員の厳正な服務規律の確保の徹底を図り、信頼回復に努めてまいります。

リリース文（アーカイブ）