【セキュリティ事件簿#2024-585】マルカイコーポレーション株式会社 不正アクセスによるランサムウエア感染被害のお詫びとご報告 2024/12/27

日頃よりジッポー公式オンラインショップおよびジッポー修理サービスをご愛顧いただき、誠にありがとうございます。

このたび、当社は悪意のある第三者によるサイバー攻撃を受け、サーバー内が暗号化されるという被害が発覚致しました。その影響によりオンラインショップおよび修理サービスを含む当社を運営するシステムが使用不可能になり、お客様にはご迷惑、ご不便をおかけし心よりお詫び申し上げます。

本件につきましては、既に警察や個人情報保護委員会等への通報・報告と共に、被害状況や原因究明のために第三者機関に専門調査を依頼しております。 被害状況など詳細な情報の全容把握には時間を要する見込みでございますが、重大な報告すべき事項が判明した場合には改めてお知らせいたします。

各位におかれましては、多大なるご迷惑及びご心配をおかけしますことを深くお詫び申し上げます。

尚、現時点ではメールの受信が出来ない状態である旨、悪しからずご容赦下さいます様、お願い申し上げます。

【セキュリティ事件簿#2024-584】ロイヤルツインホテル京都八条口 不正アクセスによるフィッシングサイトへ誘導するメッセージの配信についてのお詫びとお知らせ 2024/12/28

 

この度、ロイヤルツインホテル京都八条口において利用しているBooking.com社提供の予約情報管理システム(以下、管理システム)が不正アクセスを受け、Booking.com社を通して当ホテルに予約された一部のお客様に対し、フィッシングサイトへ誘導するメッセージが配信されたことを確認いたしました。

現在、関係機関と連携し個人情報漏えいの有無を含め調査を行っておりますが、お客様にはご迷惑およびご心配をおかけしておりますこと、深くお詫び申し上げます。

弊社はご予約いただいたお客様へメールや宿泊予約サイト上のチャット等を用いて、クレジットカード情報を求めたり、お支払いを催促したりすることは行っておりません。

お客様におかれましては、Booking.comを装って送られた疑わしいメッセージについては、添付されているファイルやリンクにアクセスをなさらないよう、お願い申し上げます。

1. 事象の経緯

 2024年12月25日0:40頃から、Booking.com社経由で宿泊を予約されたお客様に対して、弊社で管理しているBooking.com社の管理システムを使用してフィッシングサイトへ誘導するURLリンクが貼付されたメッセージが配信されていることを確認いたしました。これを受け、当社は直ちに管理システムのログインパスワードの変更を行うとともに、該当のメッセージが配信されたお客様に対して、当該URLリンクへアクセスをしないようにメッセージを配信しております。

2. 今後の対応と再発防止策

 関係機関と連携を取りつつ原因調査を進め、必要な対応、対策を実施することにより、再発防止に万全を期して参ります。

この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-583】北こぶし知床 ホテル&リゾート 宿泊施設の予約・販売管理システムへの不正アクセスの可能性についてのお詫びとお知らせ 2024/12/26

 

北こぶし知床 ホテル&リゾートで利用している宿泊施設の予約・販売管理システムにおいて当施設のログインID 及びパスワードを第三者が不正にログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございましたのでお知らせいたします。

お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

<経緯等>

委託先の調査により、本件システムにおいて、当社が委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データがCSV 出力されたことが確認されました。(個人データに対して不正アクセスが確認されました。)

第三社が不正にアクセスし情報を窃取しようとしたものと推察されます。

なお、委託先の調査の結果、現時点で委託先へのサイバー攻撃やウイルス感染等の痕跡は発見されていないと報告を受けております。

尚、委託先システムの仕様上、漏えいした可能性のある詳細情報を特定出来ない為、個別お客様へのご連絡の手段として個人情報保護法の規定に沿い、公式HPでの公表に替えさせて頂きました。

<委託先の調査結果における不正アクセスの内容>

対象日:2024年 5月 23日から 2024年 10月 9日までのご宿泊日

対象者:2024年 6月 9日以前に当施設への予約、予約に対する変更、予約に対する取消をされたお客様

情報種類:予約者氏名、宿泊者氏名、電話番号、e-mail、年齢、性別、宿泊に関わる情報等

※漏えいした可能性のある個人情報にクレジットカード情報は含みません。

<お客さまへのお願い>

お心当たりのない SMS、メール、差出人表示の偽装等には、十分ご注意いただきますようお願い申し上げます。

現在、関係機関と連携を取りつつ再発防止に努めております。

お客さまをはじめ、関係者の皆さまには多大なご迷惑とご心配をおかけする事態となりましたことを改めてお詫び申し上げます。

リリース文アーカイブ

IHG One Rewards ボーナスポイント&レートプロモーション更新 2025年1月 ※気になったものだけ


個人的に気なるもののみ抜粋。

2025年12月31日までアジア太平洋地域で最低20%割引



■RailcardでIHGホテルの予約を20%割引

IHGは英国のRailcardと提携しており、世界中のホテルに滞在する場合、カード所有者にまともな割引を提供しています。
  • 5日前までにご予約ください
  • 滞在には、木曜日、金曜日、土曜日、または日曜日の夜を含める必要があります
  • 少なくとも20%節約% 最高のフレキシブルレートから
  • 3日前まで無料でキャンセル
  • 予約時に1泊分のデポジットが必要
オファーページには2022年のプロモーション終了日が記載されていますが、そうではありません。特別料金が見つからない場合は、コーポレートコードとして786996886を入力してください。



【セキュリティ事件簿#2024-582】知床夕陽のあたる家 ONSEN HOSTEL 宿泊施設の予約・販売管理システムへの不正アクセスの可能性についてのお詫びとお知らせ 2024/12/29


知床夕陽のあたる家 ONSEN HOSTELで利用している宿泊施設の予約・販売管理システムにおいて当施設のログインID 及びパスワードを第三者が不正にログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございましたのでお知らせいたします。

お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

<経緯等>

委託先の調査により、本件システムにおいて、当社が委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データがCSV 出力されたことが確認されました。(個人データに対して不正アクセスが確認されました。)

第三社が不正にアクセスし情報を窃取しようとしたものと推察されます。

なお、委託先の調査の結果、現時点で委託先へのサイバー攻撃やウイルス感染等の痕跡は発見されていないと報告を受けております。

尚、委託先システムの仕様上、漏えいした可能性のある詳細情報を特定出来ない為、個別お客様へのご連絡の手段として個人情報保護法の規定に沿い、公式HPでの公表に替えさせて頂きました。

<委託先の調査結果における不正アクセスの内容>

対象日:2024年 6月 9日から 2024年 9月 9日までのご宿泊日

対象者:2024年 6月 9日以前に当施設への予約、予約に対する変更、予約に対する取消をされたお客様

情報種類:予約者氏名、宿泊者氏名、電話番号、e-mail、年齢、性別、宿泊に関わる情報等

※漏えいした可能性のある個人情報にクレジットカード情報は含みません。

<お客さまへのお願い>

お心当たりのない SMS、メール、差出人表示の偽装等には、十分ご注意いただきますようお願い申し上げます。

現在、関係機関と連携を取りつつ再発防止に努めております。

お客さまをはじめ、関係者の皆さまには多大なご迷惑とご心配をおかけする事態となりましたことを改めてお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-581】日揮ユニバーサル株式会社 当社におけるセキュリティインシデントの発生について 2024/12/27


2024 年 12 月 22 日(日)、当社の一部サーバー内の電子データが暗号化される被害が発生していること及び漏洩の可能性があることを確認いたしました。

発覚後、被害拡大を防止するための緊急対応に着手するとともに、外部専門家の協力のもと、被害状況の確認を含めて調査を開始し、復旧対応その他の措置を継続して講じております。また、事態に鑑み、警察などの関係機関への相談を行い連携するとともに、個人データが影響範囲に含まれる可能性が否定できないため個人情報保護委員会への報告はすでに行っております。

今後お知らせすべき新たな事実が判明した場合は、速やかにお知らせいたします。

お客さまやお取引先をはじめとする関係者の皆さまにご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-580】旭タンカー株式会社 当社へのランサムウェア攻撃に関するご報告と対応措置について 2024/12/26

 

旭タンカー株式会社(本社:東京都千代田区、代表取締役社長 春山茂一)は、2024年12月18日(水)未明に社内システムへランサムウェア攻撃を受けたことをご報告します。この攻撃により、社内システムが利用できなくなり、一部の業務に支障を来している状況です。お客様、お取引先様ならびに関係者の皆様には、多大なご不便とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

感染発覚後は、速やかに対策チームを立ち上げ、感染の疑いがあるすべての機器をネットワークから一時的に隔離しました。その後、状況確認や感染拡大防止、情報漏洩の確認、外部機関(警察、個人情報保護委員会)への通報などの必要な措置を外部の専門家とともに進めています。

なお、システムの完全な復旧には一定期間を要する見込みであり、現在も復旧作業を継続しています。当社は今後、再発防止策を含め、セキュリティの強化に取り組みます。

この度は、お客様、お取引先様ならびに関係者の皆様に多大なご不便とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-528】株式会社FUJI 連結子会社の社内ネットワーク障害の発生について 2024/12/27

 

株式会社FUJI(本社:愛知県知立市、代表取締役社長:五十棲 丈二、以下、「FUJI」)は、ドイツの連結子会社である FUJI EUROPE CORPORATION GmbH(以下、「FEC」)において発生したシステム障害に関して、2024 年 12 月 2 日付で「連結子会社の社内ネットワーク障害の発生について」を当社ホームページにおいて公表いたしました。 その後、FEC 社内のサーバーがサイバー攻撃を受けて、データが暗号化されていることが判明しました。 また、情報漏洩(以下、「本事象」)の可能性も確認されています。

お客様および関係者の皆様には、多大なるご心配とご迷惑をおかけする事態となっていますことを、心よりお詫び申し上げます。

1. 概要

2024 年 11 月 27 日、FEC 社内のサーバーがサイバー攻撃を受け、データが暗号化されていることが確認されました。 これにより社内ネットワークを停止したため、業務およびサービスに影響が発生する事態となりました。 この攻撃により、サーバーに保管されているお客様に関する情報が外部へ流出した可能性があります。 なお復旧作業については、2024 年 12 月 27 日までに完了しております。

現在、外部の専門機関と協力し、被害範囲や流出した情報の詳細を調査しております。

注︓FEC 以外のFUJIおよびFUJIグループ会社については、本件の影響を受けておりません。

2. 今後の対応

現在のところ、本件による二次被害は確認されておりません。本事象の影響を受けたお客様およびお取引先様には、FEC より個別にご連絡を差し上げ、謝罪と今後の対応について説明いたします。皆さまに多大なるご心配とご迷惑をお掛けすることとなりまして、重ねて深くお詫び申し上げます。また、本事象の発生を厳粛に受け止め、再発防止策を実施してまいります。今後も、新たに報告すべき事実が判明した場合には、追加で個別に対応を進めてまいります。


【2024年12月2日リリース分】

リリース文アーカイブ