令和6年10月9日(水)、病院外部からの不正アクセスが発生しましたのでお知らせいたします。
当該事案の概要等については、以下のとおりです。
令和6年10月9日(水)17時半頃
病院内のインターネット回線に接続された職員の個人所有パソコンが、外部から不正アクセスされ、当該パソコンのファイルが閲覧できなくなるという事案が発生しました。
当該パソコンには、患者に関する情報を含むファイルが保存されていましたが、現時点では、情報漏洩は確認されておりません。
なお、当該パソコンは電子カルテシステムなどの医療情報システムとは接続しておりません。
情報漏洩を含め被害の状況については、引き続き調査しております。
また、病院内の職員に対して注意喚起を行うなど、再発防止に取り組んでまいります。
カシオ計算機株式会社(以下「当社」といいます)は、2024年10月8日付で「当社ネットワークへの不正アクセスによるシステム障害について」を当社ホームページにおいて公表いたしましたが、その後、当社のサーバーにおいて第三者によるランサムウェア攻撃の被害を確認し、当社および当社の関係会社が保有する個人情報および秘密情報等が一部漏えいしていることが判明いたしました。
お客様および関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
当社では、10月5日に当社の一部のサーバーにおいてシステム障害が発生し、複数のシステムが使用不能となった事態を受け調査を行ったところ、当社のサーバーが不正アクセスを受けた形跡を確認いたしました。そのため、外部のセキュリティ専門企業へフォレンジック調査を依頼するとともに、同日、不正アクセスを受けたサーバーをインターネットや社内ネットワークから遮断する措置を講じました。
そのため、当社および当社関係会社内の重要なシステムが一部使用できなくなり、一部のサービスにも停止等の影響が生じております。
被害の全容は調査中ではございますが、当社は、対策本部を設置し、現在も迅速な社内システムの復旧、平常業務の早急な再開に鋭意取り組んでおります。
お客様にはご迷惑とご不便をおかけすることとなり誠に申し訳ございません。
当社は、現在も外部のセキュリティ専門家の支援を受けながら、漏えいした、またはその可能性がある当社および当社関係会社の情報、影響範囲等を特定するための調査を実施しております。
なお、当社は10月6日に警察に相談し、個人情報保護委員会に対しても10月7日に相談の上、9日までに報告を行っております。
※当社のアプリやサービスに利用されるCASIO IDならびにClassPad.netサービスのシステムは今回の不正アクセスを受けたサーバーとは別のシステムで稼働しており、本件の影響を受けておりません。
※当社および当社の関係会社が提供するオンライン販売サービスではお客様のクレジットカード情報を保有しておりません。
上記の件数はいずれも調査中となります。
なお、個人情報を悪用し、フィッシングメールやスパムメール等の迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は開封せず、削除いただくようお願い申し上げます。
本件に関する情報漏えいの被害を拡大させ、対象の方々のプライバシーを侵害し、生活や事業に深刻な影響を与え、犯罪を助長するおそれもございますので、SNS等を通じた拡散はお控え下さいますよう、ご協力をお願い申し上げます。
スパムメールの送付や関連したフェイク情報の発信、漏えい情報の対象となった方々や当社および当社関係会社従業員等への誹謗中傷その他の迷惑行為が発生した場合は、当社は警察と連携して厳正に対応し、関係するすべての方々のプライバシーと安全を守り、二次被害が最小限となるよう努めてまいります。
お客様、お取引先様をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。
また、今回の事態を重く受け止め、原因の追究と情報セキュリティ体制の一層の強化、徹底を図り、再発防止に尽くしてまいります。
【2024年10月8日リリース分】
株式会社ゲームフリーク (本社 : 東京都千代田区、代表取締役 : 田尻智、以下「当社」)は、2024 年 8 月に当社サーバーへの第三者による不正アクセスが発生したことに関連し、当社従業員等の個人情報が漏えいしたことが判明いたしました。
関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
当社従業員等Xに関する個人データ
項目 : 氏名、社用メールアドレス
件数 : 2606 件
※当社の従業員、委託業務従事者 (退職者、元従業者を含む)
該当する従業者等には個別にご連絡させていただいております。
退職等により個別にご連絡ができない方には、本発表にてお知らせさせていただくとともに、本件に関する問い合わせ窓口を設置し、対応させていただきます。
サーバーの再構築・再点検はすでに実施しておりますが、セキュリティ対策をより一層強化することで、再発防止に努めてまいります。
京セラコミュニケーションシステム株式会社が2024年10月2日に公表いたしました、奈良県 斑鳩町立図書館様の図書館システムのサーバがランサムウェアに感染した事案につきまして、図書館利用者様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
現在、専門家の協力も得ながら原因究明と被害範囲の特定を進めるとともに、再発防止とシステムの復旧に取り組んでおります。現時点で判明した内容等については下記のとおりとなります。今後の調査等で新たに公表すべき事実が判明した際には、すみやかに弊社ホームページにてお知らせいたします。
引き続き、調査を進めるとともにシステム運用開始に向けて取り組んでまいります。
外部から不正侵入があったことの痕跡を確認しましたが、現時点でデータが流出した事実は確認されていません。
不正侵入があったサーバ内に、暗号化されたデータを復元するための手段等が記載された脅迫文書のテキストファイルおよび不審なプログラムの存在を確認しました。
個人情報を含むデータ流出の有無について調査を引き続き行ってまいります。
今回の事案の検証とセキュリティ対策の強化を図りながら、図書館システムの運用開始に向けてシステムの再構築を進めてまいります。
【2024年10月2日リリース分】
当社が運営する「カレーハウスCoCo壱番屋ホームページ」の「出張販売問合せフォーム」に、ご入力いただいたお客様情報が外部に流出する事案が発生いたしました。
流出したお客様情報は関西エリアの172件であり、当社に出張販売のお申し込みを頂いたお客様の情報を管理するサーバーに不正アクセスがあり、特定の方のクラウドストレージ上で閲覧できる状態であったことが確認されております。
【流出した情報の内容】
タイムスタンプ、メールアドレス、電話番号、名前、会社名・団体名、イベント名、開催日、販売時間、開催場所(住所)、開催形態、予定食数
なお、現時点までに、お客様の情報が不正に利用された等の二次被害は確認されておりません。
今後、公的機関とも連携し、お客様の被害が拡大することがないよう努めてまいります。
当社といたしましては、個人情報を含めた情報セキュリティ対策に一層留意し、情報管理の強化に取り組んでまいります。
今回、お客様の個人情報が流出する事態となり、ご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げます。
2024年8月13日にお知らせしました「不正アクセスによる情報漏洩のおそれ」につきまして、以下の調査の結果、当該事案においてファイルを不正に持ち出された痕跡は認められませんでした。
しかし、当社の再委託先が管理するPCへの不正アクセスは確認されており、関係するお取引先様の皆様に対しては、本件詳細について個別にご報告済みです。
この度は多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
社内外の関係者に対してヒアリングを行い、当社及び外部の専門調査会社にてログ情報の詳細調査及び分析を実施いたしました。
当社再委託先の管理するPCに外部からのブルートフォース攻撃があり、管理者権限のあるアカウント・パスワードが搾取され同PCが乗っ取られました。その後ランサムウェアが実行され、PC内のファイル暗号化及び、同PCからアクセス可能な、クラウド上のファイル共有サービスの共有フォルダへのアクセスが確認されました。
上記のとおり、不正アクセスの痕跡は残っていますが、当社再委託先のPCには、当社の業務に関わるファイルは存在せず、当社管理のファイル共有サービスに関してもダウンロードされた痕跡が認められないことから、情報漏洩のおそれはないと判断しております。
既に当社の全業務における委託先に対して、再委託先を含めたサイバーセキュリティ対策の状況確認を実施しております。今後は、社内及び再委託先を含めた委託先のセキュリティ対策状況の確認や管理のルールの整備・強化を徹底してまいります。
【2024年8月13日リリース分】
当社は、2024年8月29日にランサムウェア被害の事実を認識した直後より、対策本部を設置のうえ、セキュリティ専門調査会社や、弁護士など、外部専門家の助言を受けながら、被害の全容把握、被害拡大防止、復旧対応および調査を進めるとともに、影響の可能性があるお取引先様や関係者の皆様には、順次、個別にご連絡のうえ、ご報告と協議を進めさせていただいております。また、個人情報保護委員会や警察等への速やかな報告と連携についても進めております。
本件により漏えいしたおそれのある情報については調査中ではありますが、セキュリティ専門調査会社の調査によれば10月4日時点では当社から流出した情報は確認されておらず、また、その他、情報の第三者による不正利用の事実も確認されておりません。
当社において、本件被害の原因及び漏えいしたおそれのある情報について詳細な調査を行ったうえで、別途ご報告をさせていただく予定でおりましたが、被害の性質上、調査結果が明らかになるまで今しばらく時間を要する見込みであるため、以上のとおり、ご報告させていただきます。なお、調査の終了は11月以降を予定しております。引き続き、影響の可能性があるお取引先様や関係者の皆様との連携も進めさせていただきます。
お取引先様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
