【セキュリティ事件簿#2024-395】中国しんきん健康保険組合 業務委託先におけるネットワークへの外部からの不正アクセス被害の発生について(お詫び) 2024/9/3

健康保険組合の事業運営につきましては、平素より格別のご理解とご協力を賜り厚くお礼申し上げます。

さて、当健康保険組合の業務委託先(株式会社ヒロケイ)において、社内サーバーへの不正アクセスがあり、被害を受けた社内サーバーの中に、当健康保険組合の個人情報が含まれていたことが判明し、関係者の皆様へは多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。また、ご報告までに期間を要しましたこと重ねてお詫び申し上げます。

今後このような事態を二度と起こさないよう十分注意し、委託先に対し、必要かつ適切な監督を行うとともに、引き続き、関係各所と連携を取りつつ適切な対応に努めてまいります。

現在判明している事実と対応につきましては、下記のとおりでございます。

なお、当健康保険組合のネットワークにつきましては、業務委託先のネットワークと物理的に分断されており不正アクセスによる被害はございません。

1.事象の概要及び原因

2024年6月3日、当健康保険組合の業務委託先(株式会社ヒロケイ)において、社内サーバーへの不正アクセスがあり、社内サーバー内のデータが一部、暗号化されたことが確認されました。

外部専門家の調査によりますと社内サーバーの脆弱性及びVPNルータの設定不備により外部から攻撃を受けたものと推測されております。

調査を進める中で、この社内サーバー内に本来削除されているべきである当健康保険組合の個人情報が残っていたことが判明いたしました。

現時点で皆様の個人情報の漏えい事実は確認されておりません。

2.社内サーバー内に含まれていた個人情報の内容

氏名、性別、生年月日、2016年(平成28年)7月請求分の診療情報、被保険者証記号・番号、保険者番号、保険医療機関・保険薬局の名称及び所在地

3.二次被害への対策について

速やかに個人情報保護委員会など関係各所へ届け出るとともに二次被害防止を図っておりますが、現在までに上記の個人情報が不正に使用されたとの報告はございません。

引き続き二次被害発生状況の監視を行い、二次被害等の新たな情報が発覚した場合は、速やかにご報告させていただきます。

4.本件に関するお問合せ先

  「個人情報対応窓口」(株式会社ヒロケイ専用ダイヤル)

  電話:0120-345-634(受付時間 平日9:00~17:00)

リリース文アーカイブ

【セキュリティ事件簿#2024-394】一般財団法人関西情報センター 当財団の委託先からの個人情報漏洩のおそれがある事故の発生について 2024/9/6

このたび、当財団の委託先である株式会社ヒロケイ(https://www.hirokei.co.jp/)が外部からのサイバー攻撃を受けたことから、ヒロケイ社のサーバ内に保管されていた個人情報が漏えいしたおそれがあることを確認いたしました。

お客さまをはじめ関係者の皆さまには、ご迷惑とご心配をおかけしておりますことを深くお詫びいたします。

本件に関する影響範囲調査に基づき、現在、判明している事実関係等についてご報告いたします。

1.事実関係

2024年4月に、ヒロケイ社が外部からサイバー攻撃を受け、攻撃を受けたサーバに、過去に当財団のお客さまから取得した健康関連事業に関する個人情報が含まれておりました。

調査で検出された不正プログラムの特徴から、個人情報漏洩の可能性はあるものの、現時点では漏洩した痕跡は検出されておりません。しかしながら、漏洩の可能性を完全に否定することは難しいことから、漏洩に関する調査を継続しております。

2.発生原因

ヒロケイ社のサーバの脆弱性およびVPNルータの設定不備から、ランサムウエア「Phobos」のリモートアクセスによるサイバー攻撃を受けたものです。

3.対応策

委託先と連携しながら、関係するお客さまには、個別にご報告し対応しております。今後、委託先管理の厳正化や委託先を含めた研修の実施等、再発防止策を実施してまいります。 

リリース文アーカイブ

【セキュリティ事件簿#2024-393】福岡国際マラソン実行委員会 福岡国際マラソン 2024 申込者の個人情報漏洩に関するお詫び 2024/9/11

 

福岡国際マラソン 2024 において、個人情報を漏洩させる事故が発生しました。本大会にお申し込みいただいた皆様及び関係の皆様に多大なご迷惑をおかけし、深くお詫び申し上げます。

1.漏洩した情報

・該当者

8 月 19 日 13 時 00 分から 8 月 31 日 9 時 36 分までに申込みをした 364 人

・申込情報

氏名(漢字、カナ、英字)、生年月日、性別、国籍、メールアドレス、郵便番号、住所、宛名、申込種目、学年、参加資格記録情報(種目、記録、日付、大会名)、自己ベスト記録情報(種目、記録、日付、大会名)、JAAFID、登録都道府県名、登録都道府県コード、県登録番号、登録団体情報(名称、カナ、略称)、申込担当者情報(氏名、電話番号、メールアドレス)、申込日時、受付番号

2.経緯

8 月 19 日 13 時 00 分 

申込受付開始

8 月 31 日 13 時 04 分 

エントリーシステムへのアクセス権限を持つ事務局員が、個人情報を含む申込データのエクセルデータを誤ってアップロードした。

申込者が、8 月 31 日 9 時 36 分までに申込された全員の情報一覧をダウンロードできる状態になった。

9 月 9 日 12 時頃 

申込者からの大会事務局への連絡によって個人情報漏洩が判明した。

9 月 9 日 12 時 59 分 

ダウンロードできないようにシステム対応した。

  • 8 月 31 日 13:04 から 9 月 9 日 12:43 までの間に、35 の端末において延べ 67 回、ファイルがダウンロードされていました。
  • なお、ダウンロードが可能なのは、本大会に申し込みされていた方だけです。
  • 現在のところ二次被害は確認されていません。

3.現時点での対応

本大会の申込者への状況説明とお詫び、及びダウンロードしたデータの削除依頼のメールをお送りしました。

4.今後の対応

福岡国際マラソンでは、今回の事態を重く受け止め、引き続き二次被害発生状況の監視を行なうとともに、再発防止に向けた管理・指導等の対応を実施してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-241】株式会社KADOKAWA サイバー攻撃による犯行声明にかかる 当社グループの見解と対応について 2024/9/11

KADOKAWA
 

株式会社 KADOKAWA(本社:東京都千代田区、取締役 代表執行役社長 CEO:夏野剛)は、本年 6 月 8 日に発覚した当社グループへのサイバー攻撃(以下「当該攻撃」といいます。)にかかり、現在も、外部の大手セキュリティ専門機関(以下「外部専門機関」といいます。)の支援を受けながら業務の完全復旧と再発防止に向けた取り組みを鋭意進めておりますが、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

当社は、当該攻撃を行ったと名乗る組織が当社グループ保有の情報の一部を追加的に公開したという旨の主張を行っていること(以下「本件」といいます。)を確認したことから、捜査当局との情報連携および外部専門機関の支援を得ながら本件への対応を行っておりますが、現時点において当社グループが新たなサイバー攻撃を受けた痕跡は検知されておりません。

したがって当社は、現時点において本件は当社グループから新たに漏洩した情報ではないものと推測しておりますが、引き続き、外部専門機関にも追加調査を依頼しております。

当社は今後も引き続き、当該攻撃により漏洩した可能性のある情報について精査を継続しながら業務の完全復旧と再発防止に向けた取り組みを進め、関係するすべての皆さまの利益を守るため、適宜適切に対応してまいります。

リリース文アーカイブ


【2024年8月5日リリース分】

【2024年6月28日リリース分】

【2024年6月27日リリース分】

リリース文アーカイブ

【2024年6月14日リリース分】

【2024年6月9日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-392】株式会社シン技術コンサル 当社メールアカウントの不正利用による迷惑メール送信について 2024/9/10

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

当社は、2024年9月6日、第三者による当社メールアカウントの不正利用により、                          不審メールが大量に送信された事実を確認いたしました。

不正利用されたメールアドレスは、同日アカウント削除を行っております。

当社を装った不審なメールを受信した場合は、メールに添付されているファイルなどの開封、メール本文のURLのクリック等を行うことなく、削除していただきますよう、お願い申し上げます。

【不正利用されたメールアドレス】                                                        saiyo@shin-eng.co.jp

メールを受信された皆様には多大なご迷惑をお掛けしましたことを、深くお詫び申し上げますとともに、引き続き情報セキュリティの強化に努め、再発防止に取組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-391】株式会社システムスクエア 当社への不正アクセスについて 2024/9/9

 

2024年8月26日、当社の社内システムが、外部よりサイバー攻撃を受けサーバーの一部に被害が発生していることを確認しました。

本件については、適宜外部専門家からの助言を受けながら、影響範囲等の特定と復旧への対応進めておりますが、現時点ではすべての内容の特定には至っておりません。

なお、不正アクセス確認後、速やかに関係機関への報告を行うとともに、外部からのアクセスを制限するなどの対策を実施しております。

攻撃を受けたサーバーには、お取引に関わる顧客情報や技術情報が含まれている可能性がある為、早期の解明と再発防止に向けて今後もあらゆる予防措置を講じてまいります。

このたびは、関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-390】株式会社ミヤキ ITインシデント発生のご連絡 2024/9/13

平素は格別の高配に預かり厚く御礼申し上げます。

この度は、弊社生産停止に伴いご不便・ご迷惑をお掛けし申し訳ございません。

第10報は生産関連のみの更新になります。システム関連に関しましては、昨日からの更新はございません。

現時点の弊社使用システムの状況は以下のとおりです。(※本日の更新は無し)

・社内製造システム :通常通り使用

・社内生産管理システム :通常通り使用

・メールシステム :使用不可 復旧未定

・電話/FAX :これまで通り可能

先週木曜日と金曜日停止による挽回ですが、9月13日(金)8時現在、9ライン中5ラインは通常納期に回復済みです。残る4ラインは本日の残業が確定しており、ラインによっては土曜日稼働で挽回する計画です。9月16日(月)から全ラインで通常納期に戻る予定です。システムへの入力も進展しており、品番別の在庫につきましても、9月16日(月)からリアルタイムで更新出来る予定です。

メール不通に伴い、弊社への通信手段は電話とFAXでのお願いとなります。弊社連絡先は以下のとおりとなります。メールシステム復旧見通しについては、改めてご連絡させて頂きます。

弊社連絡先

総務 TEL: 053-430-1122 FAX:053-430-1123

生産管理 TEL:053-430-1121 FAX:053-430-1128

品質保証 TEL:053-430-1161 FAX:053-430-1129

第2工場 TEL:053-414-7711 FAX:053-414-7712

第3工場 TEL:053-401-1933 FAX:053-401-1934

営業 TEL:053-401-1926 ※極力営業担当者携帯へのご連絡をお願いします

今回発生致しました生産停止に対し深くお詫び申し上げます。皆様のご協力により生産停止による挽回及び通常納期への回復目処が立ちました。ご支援・ご協力賜り誠に有り難うございます。

引き続き、ご理解・ご協力のほどお願い申しあげます。

リリース文アーカイブ

【2024年9月6日リリース分】

リリース文アーカイブ) 

【セキュリティ事件簿#2024-389】福井電機株式会社 ランサムウェア攻撃に関するお知らせとお詫び 2024/9/5

 

福井電機株式会社(以下、「当社」といいます。)は、第三者からのランサムウェアによる不正アクセス攻撃を受け、お取引先様ならびに社員情報流出の可能性が否定できないことを確認いたしましたので、下記のとおりお知らせいたします。

なお本件につきましては、すでに警察への被害申告・相談を行い、外部専門家の助言のもと被害状況、原因調査ならびに復旧に着手しております。

お取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。 

【経緯】

・8 月 30 日(金)、当社ファイルサーバーに対してランサムウェア攻撃を受けたことを当社情報管理部門が確認。直ちに関係する端末をネットワークから切断するとともに、システムの運用・保守を委託しているベンダーと連携し被害状況の調査およびシステムの復旧に着手しました。

・9 月 2 日(月)、千葉県警察本部へ通報し本件被害を申告しました。

【被害を受けた可能性のある情報等】

・お取引先情報(会社名、ご担当者様名を含むお取引情報)

・当社社員の特定個人情報ならびに個人情報(退職社員を含む)

・当社運営に関する情報(事業情報、財務情報)

【今後の対応】

現在初動対応中ですが、今後も警察当局および専門機関ならびにベンダー各社と連携を取りながら事態収束に向けて対応にあたります。 

リリース文アーカイブ

【セキュリティ事件簿#2024-388】株式会社ゴルフダイジェスト・オンライン 弊社オンラインサイトへの不正ログインの発生とパスワード変更のお願いについて 2024/9/4

 

このたび、弊社が運営するオンラインサイトにおいてお客様ご自身以外の第三者による不正なログインが発生したことを確認しました。今後の調査の進捗に応じて対象件数や状況が変動する可能性がございますが、本件の概要と弊社の対応状況についてご報告いたします。

お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。

■発生した事象

2024年8月29日から9月1日にかけて、複数のIPアドレス群から、大量のユーザーID(任意の文字列又はメールアドレス)とパスワード情報を用いてログインを試みる事象を確認しました。

今回の不正ログインは、「リスト型アカウントハッキング(リスト型攻撃)」(第三者が他サービスから入手したIDとパスワードの組み合わせを用いてログインを試みる手法)で行われたと推測されます。

(1)不正ログインが確認されたお客様のアカウント数

ゴルフダイジェスト・オンライン( https://www.golfdigest.co.jp/ )にご登録いただいているお客様の一部であり、件数は4,274件となります。

(2)本事案の影響

上記の通り不正ログインが確認されましたが、お客様の登録情報やカード情報を閲覧、変更できる「MY GDO」へのアクセスログは確認できず、また変更履歴もないため、現時点において情報漏洩、閲覧、改ざんの可能性は極めて低いと考えております。また、現在も調査中ではございますが、不正サービス利用(購入/予約)についても現時点でログを確認する限りは不審な記録は判明しておりません。なお、クレジットカード情報につきましては、弊社で保有又は管理している情報はカード情報の一部のみであり、不正アクセスによりお客様のクレジットカードが不正に利用されるおそれは極めて低いと考えております。

■お客さまへの対応

・不正ログインを確認されたユーザーIDを保有するお客様については、緊急措置として同年9月3日に一時的にログイン制限を掛けております。

・当該事象発生後(8/29~)に弊社サービス(予約/購入)のご利用実績がある方、且つ不正ログインを確認されたお客さまに対しては、弊社カスタマーサービスよりお電話にて当該期間の予約、購入がご自身の利用で間違いないか、確認のためにご連絡をさせていただいております。

■お客様へのお願い

不正ログインが疑われるアカウントをお持ちのお客様へはメールにてご連絡させていただきます。大変お手数ではございますが、メールをご確認いただきましたら、下記カスタマーサービスへログイン制限の解除をお電話にてご依頼いただくとともに、必ずパスワードの再設定をお願いいたします。

なお、パスワードを再設定いただくにあたり、他社サービスで設定しているパスワードや第三者が容易に推測しやすいパスワードを設定しないようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-387】株式会社大塚商会 白崎コーポレーションが保有する弊社のお客様情報漏えいの可能性に関するお知らせとお詫び 2024/9/4

 
このたび、弊社の取扱商品のメーカーである株式会社白崎コーポレーション(本社:福井県鯖江市、代表取締役社長:白﨑 智之)において発生したランサムウェア感染被害における調査結果の報告を受けました。株式会社白崎コーポレーションの保有する情報の一部が外部に漏えいした可能性が否定できない状況であり、その中に弊社のお客様情報も含まれているとの報告がありましたのでお知らせいたします。

ご関係のお客様および販売店には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

1.経緯

2024年5月19日、株式会社白崎コーポレーションにて、一部のシステムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により複数台のサーバーが被害を受けたことが判明しました。その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないとの報告を7月2日に受領しました。

2.漏えいした可能性があるお客様情報

対象者2012年1月1日~2024年5月18日の期間中に弊社および弊社の販売店から、株式会社白崎コーポレーションのリサイクルトナー類をご注文されたお客様
件数8,436件(内、販売店経由2,042件)
情報お客様の会社名、住所、担当者氏名、電話番号、郵便番号

3.対応について

2024年7月5日に個人情報保護委員会およびプライバシーマーク審査機関に報告をいたしました。

その後、対象のお客様の調査をおこない、ご連絡の準備が整いましたので、個人情報が漏えいした可能性があるお客様および販売店には、個別にご連絡させていただきます。

弊社では、個人情報取り扱い業務における管理体制の厳重化を行うことに加え、個人情報委託先がランサムウェア感染により発生したものであることを踏まえ、個人情報委託先における不正アクセスへの具体的な対策や適切なデータ消去を含めたデータ運用方法などの情報管理状況の調査方法を見直すなど、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-253】株式会社白崎コーポレーション 弊社ランサムウェア感染被害における調査結果のご報告 2024/9/4

白崎コーポレーション
 

このたび、6月18日当社HPに掲載いたしました「【重要】システム障害の経過について」を公表いたしましたが、その後の調査結果および対応状況についてお知らせいたします。

弊社ランサムウェア感染被害におきまして皆様には多大なるご心配とご迷惑をおかけしましたこと、改めまして深くお詫び申し上げます。本来なら潜在的なリスクを予測し、あらゆる対策が講じられているべきところを見逃したことによって発生した事故と強く受け止めております。今後このような事故を二度と起こさないよう、さらなる改善に継続的に取り組んでまいります。

【本件の経緯】

2024年5月19日(日)、弊社システムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により弊社複数台のサーバーが被害を受けたことが判明しました。

その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないものとの判断に至りました。

【情報流出した可能性のある情報】

(1)注文書を含むお客様の情報

  ・会社名、住所、電話番号、FAX番号、メールアドレス

(2)弊社仕入れ先様の情報

  ・会社名、住所、電話番号、FAX番号、メールアドレス

 ※クレジットカード情報は弊社にて保有しておりませんので流出の可能性はありません

【弊社のこれまでの対応】

弊社は本事故発覚後速やかに福井県警察に通報し、外部専門調査機関への調査依頼を行いました。

またコンサルティング会社と契約してコンサルティング会社指導の下、対応を進めております。

【再発防止策】

セキュリティ強化のため、以下の対策を検討しております。

・全ユーザーのログインパスワードの変更

・社内システムへのアクセス方式を2段階認証に変更(設定中)

・異常な通信を早期に検知できるシステムの導入検討

・従業員への研修などを通じた個人情報保護意識の向上

【2024年6月17日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-386】クボタ健康保険組合 業務委託先への不正アクセスによる個人情報漏えいの恐れについて 2024/9/4

 クボタ健康保険組合は、基幹システムの開発・運用を一般財団法人関西情報センター(https://www.kiis.or.jp/、以下「KIIS」)に委託しています。この度、KIIS が同システムの開発を再委託している株式会社ヒロケイ(https://www.hirokei.co.jp/、以下「ヒロケイ」)のサーバーがランサムウェアに感染したため、当健保組合の被保険者の個人情報が漏えいした恐れがあることが判明しました。

なお、現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。

被保険者の皆さまにご心配をおかけしておりますことを深くお詫び申し上げます。現在、詳細について確認を進めており、今後新たな事実が判明した場合は、改めて報告いたします。

1.事象の経緯

4 月 8 日 

ヒロケイのサーバーがランサムウェアに感染した。

6 月 3 日 

ランサムウェアが活動を開始し、サーバー内のデータの大部分が暗号化される。

ヒロケイは即時、ネットワーク遮断及び電源断を実施、セキュリティーコンサル会社と連携して警察へ被害届を提出した。

6 月 6 日 

ヒロケイが KIISにランサムウェア感染の事実、および KIISの事業領域が存在するサーバー等への波及はない旨、報告を行った。

7 月 9 日 

ヒロケイの調査により、上記サーバーに対する外部アクセスの痕跡が確認された旨、KIIS に報告があった。

8 月 14 日・15 日

KIIS が対象のサーバーに保存されていたデータを調査し、クボタ健康保険組合の被保険者データが含まれていることを確認した。

8 月 21 日 

クボタ健康保険組合に対し、KIIS からこれまでの経緯と当該被保険者データが 2013 年 10 月の診療データであることの報告があった。

8 月 28 日 

クボタ健康保険組合に対し、KIIS から当該被保険者データの詳細情報が提供された。

2.漏えいした恐れのある個人情報

(1)データの種類

2013 年 10 月の診療データ

(2)含まれる個人情報

氏名、生年月日、性別、保険証記号、保険証番号、受診先の病院の情報(病院名、住所、電話番号)、受診内容(数字の羅列で表記されており、内容が特定できないもの)

※なお、上記以外の電話番号や住所などの情報は含まれておりません。

(3)対象者数

16,022 人 (延べ件数 32,087 件)

※ヒロケイとクボタ健康保険組合のネットワークは接続しておりませんので、上記以外の健保組合のネットワーク上で管理されているデータについて漏えいの可能性はございません。

3.対応

関係機関(個人情報保護委員会、近畿厚生局)に対し、2024 年 8 月 29 日付で報告いたしました。

4.被保険者の皆さまへのお願い

受診先の病院への不審な連絡、また、受診先の病院を装った不審な連絡などがあった場合は最寄りの警察署にご相談ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-385】株式会社ヒロケイ 弊社内ネットワークへの外部からの不正アクセス被害の発生について 2024/8/26

 

個人情報流出の可能性についてのお知らせとお詫び

「弊社内ネットワークへの外部からの不正アクセス被害の発生について(第一報)・(第二報)」にお知らせいたしました通り、外部からの不正アクセスにより、社内データが暗号化される被害が発生いたしました。調査の結果、被害を受けたサーバ内に一部の個人情報が含まれていることが判明し、該当情報に関し流出の可能性を完全に否定できないことから、外部専門家や関係機関の助言を受け皆様にお知らせすることといたしました。

本来であれば、被害が発生した時点でご報告、お詫び申し上げるところ、被害の詳細把握に時間を要しましたこと、不要なご心配をおかけしないよう、外部への流出や二次被害の確認など十分に確認を行ったうえで今回のご連絡となりましたこと、何卒ご理解を賜りますよう宜しくお願い申し上げます。

なお、情報の漏えいや二次被害の発生については、外部専門家の支援を受け継続して監視しておりますが、8月26日現在で情報漏えいの事実は確認されておりません。

この度は、皆様へ多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

流出の可能性のある個人情報

対象流出の可能性のある個人情報
これまで取引のある法人等に所属する方の個人情報氏名、住所等の業務上の連絡先、支払先の金融機関口座番号 等
業務上必要な情報として業務委託元から提供を受けている要配慮個人情報氏名、性別、生年月日、診療情報、保険者番号、被保険者証記号、番号、保険医療機関の所在地及び名称
株主の個人情報氏名、住所、電話番号、個人名義の金融機関口座番号情報 等
求人への応募者の要配慮個人情報、個人情報履歴書又はエントリーシートに記載の氏名、生年月日、住所、電話番号、学校名、一部の方の健康診断結果 等
従業員とその家族・退職者とその家族の特定個人情報、要配慮個人情報、個人情報氏名、生年月日、住所、電話番号、給与に関連する情報、一部の方のマイナンバー、一部の方の健康診断結果 等
※マイナンバーに該当する方へは直接連絡を済ませております。


個人情報等漏えいの可能性がある方々への対応

個別通知可能な個人の皆様とお取引先様に対して、順次お知らせを送付しております。


当社では今回の事態を重く受け止め、引き続き漏えいや二次被害状況の監視を行うとともに、再発防止に向けたセキュリティの強化等を対応してまいります。また、本件に関し情報の漏えいや二次被害が発覚した場合には、速やかにご報告いたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-291】ユニテックフーズ株式会社 弊社サーバへの不正アクセス事案に係る調査結果に関するお知らせ 2024/8/30

ユニテックフーズ
 

当社は、 2 0 2 4年7月5日付「不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ」にて公表の本事案に関して、外部調査機関に依頼して影響の男囲等の調査を進めて参りました。 調査結果及び今後の対応等につき、下記のとおりご報告いたします。

関係先の皆さまにはご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

1. 外部調査機関による調査結果概要

(1) 当社の内部ネットワークに対して不正アクセスが行われ、一部のフォルダへのスキャンが実施されたこと、7 8GB 相当のデータが外部へ転送されたことが確認されました。

(2) 不正アクセスされたフォルダには個人情報は格納されておらす、個人情報の漏洩はありませんでした。

(3) 当社基幹システムへの不正アクセスがなかったこと、バパバックアップデータが保全されていたことが確認され、当社業務に影響はございませんでした。

(4) 前記 (1) 記載の外部へ転送されたデータの内容 (具体的なファイル) は、調査においてもを特定に至りませんでした。なお、現在に至るまで、不正アクセスにより取得された情報が開示、使用等されたとの事実は確認されておりません。

2. 今後の対応等

外部調査機関合め外部専門家と検討を進めており、種々セキュリティ対策を講じ、より安全性、安定性のある体制を構築して参ります。

今後、新たに報告すべき事項が判明した場合は、速やかにお知らせいたします。

なお、弊社より、個人情報保護委員会及び警視庁に対し、前記外部機関による調査結果の報告を終えて、個人情報保護委員会より、本事案が報告義務の非該当事案である旨の意見を拝受しております。


【2024年7月5日リリース分】

【セキュリティ事件簿#2024-217】株式会社イセトー ランサムウェア被害の発生について 2024/9/2

イセトー
 

2024年5月26日に発覚しました当社の複数のサーバー、端末内の情報が暗号化されるランサムウェアによる被害の発生により、多大なるご心配とご迷惑をおかけいたしましたこと深くお詫び申し上げます。

今般の事態を受け、ISMS審査機関であるBSIグループジャパン株式会社の特別審査が行われ、当社が取得する情報セキュリティマネジメントシステム認証(ISO27001認証)及びクラウドセキュリティ認証(ISO27017認証)を一時停止する旨の通知を受けました。

クラウドセキュリティ認証の対象サービスにおいては、今般の影響は受けておりませんが、ISO27001認証に依拠した認証であることから一時停止の対象となります。

本件につきまして、下記の通りご報告いたします。

対象となる認証規格

・ISO/IEC27001:2013(JISQ/IEC27001:2014) 登録番号:IS91610

・ISO/IEC27017:2015(JIP-ISMS517-1.0) 登録番号:CLOUD673370

認証範囲

・ISO/IEC27001:2013(JISQ/IEC27001:2014)

 当社情報処理センター、関西情報処理センター

・ISO/IEC27017:2015(JIP-ISMS517-1.0)

 パーソナライズド動画サービス、帳票電子交付サービス、デジタル手続きサービス

今後は再発防止を徹底し、12月に指定されている特別審査を再度受審し、一時認証停止の早期解除に向け全力で取り組んでまいります。

リリース文アーカイブ

【2024年7月3日リリース分】

リリース文アーカイブ

【2024年5月29日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-384】日産自動車株式会社 NISSAN e-シェアモビ 不正ログインによる個人情報漏えいのお詫びとご報告 2024/9/2

 

この度、弊社が運営する「e-シェアモビ」の運用システムを通じて、不正に車両が利用される事案が発生いたしました。調査の結果、不正利用者は「e-シェアモビ」の運用システムにおいて不正にログインし車両を利用していたことが判明しており、不正ログインの際にお客さま情報の一部を閲覧した可能性を完全に否定することは難しく、2次被害を防ぐことを優先し今回お知らせすることと致しました。

お客さまをはじめ関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

現在、鋭意調査を続けておりますが、現時点で判明している事実及び弊社の対応について、以下の通りご報告いたします。

【対象となるお客様】

「e-シェアモビ」会員、及び会員審査申し込みをされたお客さま

【漏えいした可能性のある個人情報】

➢ 氏名

➢ 生年月日

➢ 性別

➢ 住所

➢ 電話番号

➢ e-mail

➢ 運転免許証番号、保有区分、交付年月日、有効期限

➢ 緊急連絡先(氏名、電話番号、続柄)

*不正ログインされた運用システム上に、お客さまのクレジットカード情報やパスワードは保管していないため、同情報は流出しておりません。

*現時点では確認されておりませんが、今後、不審な電話・郵送物・電子メールが届くような事象が発生した場合は、慎重にご対応いただきますようお願いいたします。

【お客さまへの対応】

個人情報漏えいの可能性があるすべてのお客さまを対象に、メールを送信させていただきました。

また、メールでのご連絡ができないお客さまに対しては、「e-シェアモビ」のホームページにご案内を掲載しています。

【現在の当社の対応】

不正ログインが判明した直後に、当該不正ログインへの対策を実施しました。対策実施後、新たな不正ログインは確認されておりません。

本件につきましては、個人情報保護委員会に必要な報告を行い、事実の確認及び適切な対応に務めるとともに、警察へ被害届を提出しております。

また、弊社は今回の事態を重く受け止め、セキュリティ管理体制の改善など、再発防止に全力で取り組んでまいります。

この度は皆様に多大なご迷惑ご心配をお掛けいたしますこと、重ねて深くお詫び申し上げます。

【セキュリティ事件簿#2024-383】株式会社インゲージ メールデータ移行ツールにおける意図しないアクセス可能状態について 2024/9/2


当社が提供するデータ移行ツールにおいて不具合が発生し、特定のお客様のメール情報が別のお客様に一時的に閲覧可能となる事態が発生いたしました。

インシデントの概要

2024年8月1日、データ移行ツールにて、お客様1社の情報が別の顧客アカウントから意図せず閲覧可能となっておりました。当社にてこの問題を認識後、直ちに対応を行いました。

Re:lationなど他サービスの安全性について

本インシデントは、データ移行ツールの不具合によるものであり、Re:lationなど他サービスには一切の影響はありません。お客様の日常的なRe:lation利用に関して、安全性は引き続き確保されております。

対応と再発防止策

問題発覚後、以下の対応を迅速に実施いたしました。

  1. 該当アカウントの即時遮断および初期化
  2. 影響を受けたお客様への個別連絡と対応
  3. 漏洩データの完全削除の確認

また、再発防止のため、以下の措置を講じております。

  • データ移行プロセスの全面的な見直し
  • 初期化作業後の確認手順の強化
  • 社内教育の再徹底

お詫びと今後の対応

このたびの事態により、お客様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。当社はお客様の信頼回復に全力を尽くすとともに、より一層のセキュリティ強化と品質向上に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-364】株式会社ニチイホールディングス ランサムウェア被害に関する調査結果のご報告 2024/9/2

 

2024 年8月 16 日(金)公表の当社グループにおけるランサムウェアによる PC 内の電子ファイルの暗号化被害に関し、現時点(2024 年 8 月 30 日現在)で判明している内容について、お知らせいたします。

(参考)2024 年 8 月 16 日付プレスリリース「ランサムウェア被害の発生について」

https://www.nichiigakkan.co.jp/topics/assets/3df1f5d63c647147882f0efa2934851299f3cb1c.pdf

当社では、対策本部を設置し、警察および関係当局に連携の上、外部専門企業の協力を得ながら、原因究明、影響調査および復旧への対応を進めております。今回の事態を真摯に受け止め、引き続き調査・復旧を進めるとともに、再発防止に向けた情報セキュリティ強化に取り組んでまいります。

お客様はじめ多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

1.経緯

2024 年 8 月 8 日(木)、当社子会社の株式会社ニチイケアパレスの PC1台がランサムウェアに感染していることを確認し、その後、当社および当社子会社の株式会社ニチイ学館で使用する PC においても電子データが暗号化されていることを確認しました。

※当社ホームページや基幹システムへの被害は確認されておりません。

2.被害の概要

外部の専門企業の協力のもと実施している調査において、現段階で、PC 計 20 台を経由して、約 2.6 万件のファイルが暗号化・開封不可となっていることを確認しております。

また、前回公表以降の調査の結果、ランサムウェア感染により暗号化されたファイルに、お客様・関係企業等の担当者および当社の採用候補者・従業員・元従業員の個人情報が記載されたファイルが含まれていることが判明しました。対象者や個人情報の詳細は明らかになっていませんが、現時点の調査結果に則して、本日改めて個人情報保護委員会に報告しております。

なお、感染した PC については社内ネットワークから切り離しており、また、外部への情報流出は確認されておりません。

3.暗号化された個人情報に関する当社対応

現時点で外部への情報流出および二次被害は確認されておりませんが、当社関係者になりすました不審メールやご連絡があるおそれがございます。専用のお問い合わせ窓口を設置いたしますので、不審なメール・連絡があった場合や、その他ご不安・ご心配を感じられた場合は、ご連絡ください。

【2024年8月16日リリース分】

【セキュリティ事件簿#2024-382】株式会社マルカン ランサムウェア被害に関するお知らせ 2024/9/2

 

このたび、当社の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします。

本件につきまして、影響の範囲等の調査と復旧への対応を進めております。現時点で判明している内容につきまして、下記の通りご報告いたします。

お客さま、お取引先さま、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

<現況>

令和6年8月16日に、当社の一部サーバーにおいて、暗号化されるランサムウェア被害が発生していることを確認しました。

現在、個人情報を含め被害状況につきましては調査中ですが、被害の全容を把握するには時間を要することをご理解賜りたく存じます。

なお、本件に関しましては警察と個人情報保護委員会へ報告しており、個人情報保護委員会からの指導等に従い、外部専門家や警察と連携の上、原因追及、再発防止と復旧に向けて全力で取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-381】一般社団法人徳島県サッカー協会 不正アクセスに関するお知らせ 2024/9/1

 

このたび、一般社団法人徳島県サッカー協会公式ホームページを管理するサーバーにおいて、第三者による不正な攻撃を受け、不正アクセスがあったことをお知らせいたします。

ホームページ管理会社が本サイトの復旧および再発防止対策を行なっております。

万が一ホームページから外部サイトに飛んだ際には、ページは閲覧せずに閉じていただくようにお願いいたします。

ホームページを閲覧いただいている皆様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-380】株式会社共立メンテナンス 宿泊施設の予約・販売管理システムへの不正アクセスの可能性についてのお詫びとお知らせ 2024/8/28

 

この度、当社の運営する「天然温泉 加賀の宝泉 御宿 野乃金沢」において第三者が不正に宿泊施設の予約・販売管理システム(以下「本件システム」といいます。)へのログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございました。

詳細についてはいずれも調査中でございますが、

お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

1.概要

委託先の調査により、本件システムにおいて、当社が委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データはCSV 出力されたことが確認されました。

これは不正アクセス者が情報を窃取しようとしたものと推察されます。

2.調査内容 委託先が検出した不正アクセスの内容は以下の通りです。

(調査対象期間:2024 年 5 月 1 日~8 月 1 日)

日時:2024年7月1日及び7月31日

対象:オンライン予約サイトから予約し、チェックイン日が2024 年7月31日~8月31日のお客様

不正アクセスされたお客様情報の項目:ご予約者様氏名、ご宿泊者様氏名、電話番号、e-mailアドレス、年齢、性別、宿泊に関わる情報等(なお、クレジットカード番号は含まれておりません。)

3.お客様へのお願い

今回の件について、当社より個別のご連絡や確認のメールをお送りすることはございません。

当社を騙った不審な連絡を受けた場合には、慎重なご対応をお願いいたします。

特に当社からクレジットカード番号等をお伺いすることはありませんので、ご注意ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-379】モラロジー道徳教育財団 当財団の情報システムに対するランサムウェア攻撃発生について 2024/8/30

 

平素より当財団の教育活動にご理解とご協力を賜り、誠にありがとうございます。

令和6年8月28日(水)未明、当財団の情報システムに対しランサムウェア攻撃が発生いたしました。以下のとおり、現在の状況と今後の対応についてお知らせいたします。

攻撃を受けた情報システムには、当財団の維持員、関係先や各部署の情報が含まれており、外部からの閲覧もしくは持ち出された可能性がありますが、現時点では個人情報の流出は確認されておりません。

現在、本件につきましては、対策本部の設置、警察への通報、個人情報保護委員会への届け出を実施するとともに、外部専門家の助言を受けながら、原因の特定、被害状況の確認、情報流出の有無、影響の範囲等の調査を速やかに行い、復旧への対応を進めております。

本件の調査により被害の全容を把握するにはしばらく時間を要する見込みですが、関係先の皆様には多大なるご心配とご迷惑をおかけすることになりますこと、深くお詫び申し上げます。

今後も状況の進展に伴い、必要な情報について適宜お知らせさせていただきます。

本件に関するお問い合わせにつきましては、以下のフォームよりお問い合わせいただきますようお願いいたします。

  【お問い合わせフォーム】

https://www.moralogy.jp/contact/

リリース文アーカイブ

【セキュリティ事件簿#2024-378】学校法人廣池学園 本学園の情報システムに対するランサムウェア攻撃発生について 2024/8/30

 

令和6年8月27日(火)夜、本学園の情報システムに対しランサムウェア攻撃が発生いたしました。現在の状況と今後の対応についてお知らせいたします。

攻撃を受けた情報システムには、麗澤幼稚園、麗澤中学・高等学校、麗澤大学の在園・在学生、保護者、卒園・卒業生、関係者の情報が含まれており、外部からの閲覧もしくは持ち出された可能性があります。

現在本件につきまして、対策本部の設置、警察への通報を実施するとともに、外部専門家の助言を受けながら、原因の特定、被害情報の確認、情報流出の有無、影響の範囲等の調査を速やかに行い、復旧への対応を進めております。

また、教育機関として各園・各校の教育を第一に優先し、園児・生徒及び学生の不利益発生あるいはその拡大防止を重視し対応にあたります。

本学園としては引き続き、外部専門家や警察等関係諸機関と連携のうえ対応を進めてまいります。なお、調査により被害の全容を把握するにはしばらく時間を要する見込みです。

関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。今後も状況の進展に伴い、必要な情報についてお知らせさせていただきます。

リリース文アーカイブ

【セキュリティ事件簿#2024-377】サノフィ株式会社 サイバー攻撃による個人情報流出の可能性について 2024/8/28

 

サノフィ株式会社(本社:東京都新宿区、代表取締役社長:岩屋 孝彦)は、この度、サノフィ社(以下、弊社)のデータベースの一部に外部第三者が不正にアクセスし、保管されていた個人情報に流出の可能性があることが判明しましたので、お知らせします。

弊社は、直ちに不正アクセスの遮断措置と再発防止策を実施し、本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。

現時点での状況と今後の対応について、下記の通りご案内致します。関係する皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。

1. 不正アクセスの概要

2024 年 7 月 10 日、海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染しました。このコンサルタントは、弊社の IT セキュリティポリシーに違反して、個人用ノートパソコンに弊社のデータベース(以下、本データベース)へのアクセス ID 等を保存していました。2024 年 7 月 10 日から 14 日にかけて、悪意のある外部第三者が本データベースの一部にアクセスしたことが判明しました。不正アクセスされた情報には、日本の医療関係者及び社員の情報が含まれていました。

2. 不正アクセスの対象となった個人情報(日本)

  • 医療従事者 733,820 人分
    • 氏名、性別、生年月日、メールアドレス、医療機関名、医療機関住所、役職(院長、教授等)職種(医師、コメディカル※※等)、診療科(内科、外科等)

  • 弊社従業員 (派遣社員および業務委託先社員を含む) 1,390 人
    • 氏名

※メールアドレスが不正アクセスの対象となった方にはメールでご連絡しています。

※※医師以外の医療関係者の総称。

3. 原因

海外の業務委託コンサルタントが、弊社のITセキュリティポリシーに違反し、個人用ノートパソコンに本データベースの一部へのアクセスID等を保存していたところ、この個人用ノートパソコンがマルウェアに感染し、外部から本データベースの一部へのアクセスが可能となったことが原因です。

4. 二次被害のおそれ

本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。不正アクセスの対象となった個人情報に クレジットカード情報や銀行口座情報 等は含まれていませんが、今後予期せず第三者からの連絡があり、個人情報の提供を求められることがありましたら、本件に鑑み、慎重なご対応をお願い申し上げます。

5. 再発防止策

弊社は本件を真摯に受け止め、直ちに不正アクセスの遮断措置を実施し、以下の再発防止策を実施しました。

また、IT セキュリティポリシー遵守の更なる徹底に努めてまいります。

⚫ 当該業務委託先との契約の即時解除、並びに、アカウント停止

⚫ 本データベースにアクセスできるアカウントのパスワードの変更

⚫ 本データベースに対するアカウント管理方法の見直しと継続的な改善(例:アカウントの自動有効期限設定など)

⚫ ネットワークアクセスの制限(例:弊社ネットワーク以外からのアクセス禁止、および、IP フィルタリング実施など)

6. 本件の公表までに時間を要した経緯

本件は 2024 年7月に発覚しましたが、不確定な情報に基づいた通知・公表をすることは、混乱を招き、更なるご心配をおかけするおそれがあると判断しました。慎重な調査の結果、本件の事実関係につき一定の確認が得られたため、この度の公表に至りました。

リリース文アーカイブ

【セキュリティ事件簿#2024-376】東京都 都立高等学校における個人情報に関わる事故について 2024/8/28

 

都立高等学校に勤務する講師の私物パソコン1台が、いわゆる「サポート詐欺」の被害に遭い、同パソコン内に保存されていた生徒個人情報が流出した可能性があります。

関係者の皆様には、多大な御迷惑をお掛けし、深くお詫びを申し上げます。今後、再発防止を徹底してまいります。

なお、現在のところ、二次被害等の発生は報告されておりません。

1 事故の概要

令和6年7月28日(日曜日)午前10時30分頃、都立高等学校に勤務する講師が、自宅で私物パソコンを使用中、いわゆる「サポート詐欺」の被害に遭い、同パソコン内に保存されていた勤務校3校計326名の生徒の氏名、成績等が流出した可能性がある。

なお、当該講師は校長の許可を得ることなく、無断で私物パソコンを使用していた。

2 流出した可能性のある個人情報

令和2年度から令和6年度までの、担当していた履修科目に係る生徒の学年、組、氏名、性別、成績(定期考査得点、通知表の成績等)

3 事故の経緯

(1) 令和6年7月28日(日曜日)午前10時30分頃、同講師が自宅で私物パソコンを使用中、警告音とともに、同パソコンが狙われていると表示された。同講師は、表示された電話番号に電話を掛け、指示に従ったところ、パソコンの遠隔操作が行われた。同講師は、口座のある銀行のWebページにアクセスするよう指示を受け、当該銀行口座残高を確認されたのち、同相手は切電した。この間、生徒個人情報が含まれるファイルについて、画面上、相手側から操作はされていない。

(2) 同月30日(火曜日)午後4時頃、同講師は、勤務校の一校に連絡し、状況を伝え、学校が事実関係を確認した。

(3) 同年8月2日(金曜日)、当該勤務校において再度詳細に確認したところ、3校計326名の生徒の氏名、成績等のデータが当該パソコンに保存されていることが判明した。 

4 事故後の対応

(1) 同年7月30日(火曜日)同講師は、警察に相談するとともに、当該パソコンのインターネット接続を遮断した。また、同年8月2日(金曜日)に当該パソコンの初期化を完了した。

(2) 流出の可能性のある保護者に対して、それぞれ学校から事故に係る説明・謝罪を行った。

5 再発防止策

学校等における個人情報等の取扱いや適正な管理について、再度周知徹底を行う。

特に、業務における私物パソコンの使用は、原則禁止であること等について周知を徹底する。

リリース文アーカイブ

Kivaローンで社会貢献しながらマイルをゲットできるか検証(2024年9月号)※9か月目

 

1.融資中案件の状況

全体としては410USD(前月比+50USD)の投資に対して、223USD(前月比+60USD)が返済されている感じ。

2024年は投資案件16件。

内4件が完済。内1件に何らかの遅延が発生している模様。


融資No:2716127号(https://www.kiva.org/lend/2716127)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation
  • 期間:8か月
  • 融資実行:2024年2月
  • 融資額:25USD(≒3,900.5円)
  • 返済率:88%⇒100% 

融資No:2718123号(https://www.kiva.org/lend/2718123)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年2月
  • 融資額:25USD(≒3,900.5円)
  • 返済率:22%⇒22% ※遅延発生中

融資No:2737152号(https://www.kiva.org/lend/2737152)

  • 融資国:タジキスタン
  • Lending partner:Humo
  • 期間:8か月
  • 融資実行:2024年3月
  • 融資額:25USD(≒3,933円)
  • 返済率:64%⇒82%

融資No:2731801号(https://www.kiva.org/lend/2731801)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation (NWTF)
  • 期間:8か月
  • 融資実行:2024年3月
  • 融資額:25USD(≒3,933円)
  • 返済率:72%⇒88%

融資No:2751150号(https://www.kiva.org/lend/2751150)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年4月
  • 融資額:25USD(≒3,952.5円)
  • 返済率:0%⇒0%

融資No:2738778号(https://www.kiva.org/lend/2738778)

  • 融資国:パラグアイ
  • Lending partner:Fundación Paraguaya
  • 期間:8か月
  • 融資実行:2024年4月
  • 融資額:25USD(≒3,952.5円)
  • 返済率:65%⇒92%

融資No:2757831号(https://www.kiva.org/lend/2757831)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年5月
  • 融資額:25USD(≒4,060.5円)
  • 返済率:0%⇒0%

融資No:2771828号(https://www.kiva.org/lend/2771828)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年5月
  • 融資額:25USD(≒4,060.5円)
  • 返済率:33%⇒100%

融資No:2783502号(https://www.kiva.org/lend/2783502)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年6月
  • 融資額:25USD(≒4,099円)
  • 返済率:28%⇒48%

融資No:2778268号(https://www.kiva.org/lend/2778268

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年6月
  • 融資額:25USD(≒4,099円)
  • 返済率:40%⇒56%

融資No:2806766号(https://www.kiva.org/lend/2806766)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年7月
  • 融資額:25USD(≒4,204円)
  • 返済率:0%⇒28%

融資No:2800157号(https://www.kiva.org/lend/2800157)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年7月
  • 融資額:25USD(≒4,204円)
  • 返済率:0%⇒36%

融資No:2819918号(https://www.kiva.org/lend/2819918)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年8月
  • 融資額:25USD(≒3,930円)
  • 返済率:0%

融資No:2816348号(https://www.kiva.org/lend/2816348)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年8月
  • 融資額:25USD(≒3,930円)
  • 返済率:0%

2.新規融資案件 


融資条件

  • LOAN LENGTH:8 mths or less

  • RISK RATING:4-5
    星0.5はその団体の機関債務不履行リスクが相対的に高いことを意味し、5つ星の格付けは、その団体の債務不履行リスクが相対的に低いことを意味します。

  • DEFAULT RATE:~1%
    返済に失敗した(もはや返済していない)終了ローンの割合。

  • PROFITABILITY:4%~
    フィールド・パートナーの収益性を示す指標。

3.今月の新規融資先

融資No:2836638号(https://www.kiva.org/lend/2836638)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(再投資)
  • 返済率:0%

融資No:2835959号(https://www.kiva.org/lend/2835959)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(再投資)
  • 返済率:0%

融資No:2836995号(https://www.kiva.org/lend/2836995)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(≒3,810円)
  • 返済率:0%

融資No:2832903号(https://www.kiva.org/lend-classic/2832903)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(≒3,810円)
  • 返済率:0%


4.完済案件


融資No:2705613号(https://www.kiva.org/lend/2705613)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation
  • 期間:8か月
  • 融資実行:2024年1月
  • 融資額:30USD(≒4,727.5円)
  • 返済完了:2024年8月


融資No:2707642号(https://www.kiva.org/lend/2707642)

  • 融資国:ニカラグア
  • Lending partner:FUNDENUSE
  • 期間:8か月
  • 融資実行:2024年1月
  • 融資額:30USD(≒4,727.5円)
  • 返済完了:2024年8月


    国別

    • フィリピン×1
    • ニカラグア×1

    フィールドパートナー別

    • NWTF×1
    • FUNDENUSE×1




    【セキュリティ事件簿#2024-375】株式会社エーデルワイス 弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/8/28

     

    このたび、弊社が運営する「アンテノール オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(7,018件)が漏洩した可能性があることが判明いたしました。

    お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

    なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。

    情報漏洩が確認された「アンテノール オンラインショップ」は閉鎖しておりますが、弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

    お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

    1.経緯

    2024年5月21日、外部機関からの指摘により、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年5月25日弊社が運営する「アンテノール オンラインショップ」でのサイト及びカード決済を停止いたしました。

    同時に、第三者調査機関による調査も開始いたしました。2024年7月22日、調査機関による調査が完了し、2021年6月17日~2024年5月19日の期間に 「アンテノール オンラインショップ」で購入されたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

    以上の事実が確認できたため、本日の発表に至りました。

    2.個人情報漏洩状況

    (1)原因

    弊社が運営する「アンテノール オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

    (2)個人情報漏洩の可能性があるお客様

    2021年6月17日~2024年5月19日の期間中に「アンテノール オンラインショップ」においてクレジットカード決済をされたお客様7,018名で、漏洩した可能性のある情報は以下のとおりです。

    ・カード名義人名

    ・クレジットカード番号

    ・有効期限

    ・セキュリティコード

    ・メールアドレス

    ・パスワード

    ・電話番号

    上記に該当する7,018名のお客様については、別途、電子メールまたは書状にて個別にご連絡申し上げます。

    3.お客様へのお願い

    既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

    お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

    なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

    4.再発防止策ならびに弊社が運営するサイトの再開について

    弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

    改修後の「アンテノール オンラインショップ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

    また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年5月31日に報告済みであり、また、所轄警察署にも2024年5月22日に報告しており、今後捜査にも全面的に協力してまいります。

    リリース文アーカイブ

    【セキュリティ事件簿#2024-289】ニシオホールディングス株式会社 サイバー攻撃によるシステム障害のお知らせ 2024/8/28

    ニシオホールディングス
     

    2024年7月4日に当社情報システムの一部に異常が発生したこと(以下「本インシデント」といいます)を検知し、外部からのサイバー攻撃によるものと思われるシステム障害が生じた件について、お知らせいたしました。

    この度、外部専門家の協力のもと進めてまいりました本インシデントに関する調査が完了しましたので、当該調査結果及び再発防止に向けた取り組みについてご報告いたします。

    1. 調査結果について

    外部専門家による詳細な調査(デジタル・フォレンジック調査)の結果、ランサムウエア「Lockbit」により、サーバやパソコン端末の一部でデータが暗号化されたものの、社内データが外部に持ち出された具体的な痕跡並びに情報流出の事実は確認されませんでした。

    また、本件の被害に遭った機器以外の感染等の被害も確認されませんでした。その他、外部において不正に公開されている事実や二次被害についても現時点において確認されておりません。

    以上の外部専門家の見解を踏まえ、当社といたしましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております

    2. 再発防止に向けたセキュリティ強化策

    本インシデントを受け、当社は従来のセキュリティ対策に加え、次の再発防止策を実施、予定しております。

    ・エンドポイントセキュリティの見直しによる強化

    ・認証システムの見直しによる強化

    ・ネットワークセキュリティの再構築と監視体制の強化

    ・クラウドサービスの活用

    ・セキュリティ意識向上に向けた、従業員教育の徹底

    なお、現時点において当社のシステムは復旧しており、業務を進めております。関係者の皆様にはご心配、ご迷惑をおかけしましたこと、深くお詫び申し上げます。

    【2024年7月4日】

    リリース文アーカイブ

    【セキュリティ事件簿#2024-374】苅田町立図書館のFacebookページ不正アクセスに関する重要なお知らせ 2024/8/28

     

    苅田町図書館の公式Facebookのフォロー(友達登録)を解除してください。

    令和6年8月26日18時頃に、苅田町立図書館の公式Facebookページが不正アクセスを受け、第三者によってアカウントが乗っ取られるという事態が発生し、不正な投稿が行われる可能性がございます。現在も削除等の対応を取ることが出来ていないため、アクセス等を行わないでください。苅田町立図書館の公式Facebookページから不審な投稿やメッセージを受け取った場合、リンクをクリックしたり、個人情報を提供したりしないようご注意ください。

    ご利用の皆様には大変ご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

    発見日時

    令和6年8月27日(火)9時頃

    状況概要

    苅田町立図書館のアカウントが乗っ取られ、フェイスブックが書き換えられていることが判明しました。

    ・苅田町立図書館 https://www.facebook.com/kandalibrary/

    ユーザネームがベトナム語に書き換え

    複数の不正な投稿

    現在の状況

    事態を受け、現在以下の対応を進めております。

    ・Facebook社への報告とアカウント削除手続き

    ・不正アクセスの原因調査

    ・セキュリティ強化策の実施

    リリース文アーカイブ

    【セキュリティ事件簿#2024-308】株式会社アイカ 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告 2024/8/26

     

    平素は格別のお引き立てを賜り厚く御礼申し上げます。

    当社サーバへの不正アクセスに関しまして、お客さまをはじめ関係各位にご心配をおかけしておりますこと深くお詫び申し上げます。

    2024 年 7 月 12 日以降、開示資料にて逐次お知らせしてまいりましたが、その後の当社の状況と外部専門家による調査結果につき、以下の通りご報告いたします。

    1.概要

    2024 年 7 月 12 日、当社サーバに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施いたしました。同時に、外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。

    2.調査結果について

    外部専門家の調査の結果、被害サーバに対して情報漏えいの痕跡が無いことと、情報閲覧の痕跡がないことにより、情報漏えいの可能性は極めて低いと考えられます。

    また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。

    3. 今後の対応

    当社は、不正アクセスを受けたことを重く受け止め、不正アクセス対策の観点から、情報システムに関する監視体制や認証方法の強化など、セキュリティ体制を強化し、再発防止に向けて総力を挙げて取り組んでまいります。

    改めまして、本件により、関係者の皆さま、お客さまをはじめ関係各位に多大なるご迷惑、ご心配をおかけしましたことを、深くお詫び申し上げます。

    リリース文アーカイブ

    【2024年8月19日リリース分】

    リリース文アーカイブ

    【2024年7月12日リリース分】

    リリース文アーカイブ

    【2024年7月12日リリース分】

    【セキュリティ事件簿#2024-373】「玄海町ふるさと納税特設サイト」への不正アクセスに関するお知らせとお詫び 2024/8/27

     

    このたび、本町のふるさと納税受付窓口の一つであり、本町が独自に構築している玄海町ふるさと納税特設サイト(以下「本サイト」という。)において、脆弱性を起因とした不正な攻撃を受け、本町への寄附者様の情報に対して不正アクセスがあったことをお知らせいたします。

    事案が発覚した2024年8月20日(火曜日)中に、原因となった本サイトの脆弱性の修正および攻撃者からのアクセスの遮断を完了しておりますが、被害の拡大を防止するため、現在本サイトの公開を停止し、復旧作業に取り組むとともに、今後の対応については、佐賀県警や個人情報保護委員会のほか関係機関と相談を行っています。

    なお、不正アクセスを受けたのは本サイトのみであるため、本サイト以外からの本町に対する寄附は、引き続き受け付けております。

    本件につきまして、現在、影響範囲等の調査と早期復旧に向け全力で取り組んでいます。被害の全容、影響の範囲の把握には、今しばらく時間を要する見込みですが、詳しい状況が分かり次第、改めてご報告いたします。

    寄附者様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

    リリース文アーカイブ

    【セキュリティ事件簿#2024-372】宇野港土地株式会社 予約管理システムへの不正アクセスによる情報流出の可能性に関するお知らせとお詫び 2024/8/26

     

    このたび、2024年7月11日に弊社サーバー機器が外部からの不正アクセスを受け、お客様情報等の漏えいが疑われる事実が発生いたしました。

    お客様をはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけすることとなり、謹んでお詫び申し上げます。

    現在、全ての調査と対策が完了いたしましたので、以下のとおりご報告いたします。なお、今回の事態を重く受け止め再発防止に努めてまいります。

    【経緯及び状況】

    2024年7月11日に当該システムへのアクセスができなくなり、サーバー業務を委託している業者へ調査を依頼したところ、第三者による不正アクセス攻撃を受けた形跡を確認したため、直ちにアクセスできない状態にいたしました。問題のあったWindowsシステムの排除・セキュリティ強化を行った後、7月29日に公式ホームページでの一次報告とシステム運用を再開し(この時点で再開による情報漏えいの対策は完了しております)、今回漏えいした恐れのある情報の調査を8月23日に完了いたしましたこと、このたび、関係のある皆様にご報告させていただきます。

    【流出した可能性があるお客様情報】

    対象施設:瀬戸内温泉たまの湯、瀬戸内 貸切 無人島KUJIRA-JIMA、瀬戸内ヨットチャーター

    項目:住所・氏名・団体名・電話番号・メールアドレス・予約システムへのログインPASS

    対象件数:4,725件


    今後、フィッシングメールやスパムメール等が送付される可能性がございますので、不審なメールを受取られた場合は、慎重に対応くださいますようお願い申し上げます。また、他社WEBサイトでも同じパスワードを使用されている場合は、他社WEBサイトでのパスワードをご変更くださいますよう、併せてお願い申し上げます。

    【再発防止】

    セキュリティ強化に加え、保有しているお客様情報に対し、アクセス管理を強化し、ネットワークへの異常な接続や攻撃を防ぎ保護する仕組みを構築いたしました。加えて、事象の契機となった、委託先の安全管理措置の是正に取り組みいたします。引き続き従来以上の情報管理取扱いに万全を期し、再発防止に全力で取り組んでまいります。

    この度は皆様に多大なるご迷惑ご心配をお掛けしますこと、改めて深くお詫び申し上げます。

    リリース文アーカイブ

    【セキュリティ事件簿#2024-371】KISCO株式会社 第三者によるランサムウェア攻撃被害に関するお知らせとお詫び 2024/8/26

     

    この度、弊社内のパソコン、サーバに対して第三者による不正アクセスならびにランサムウェア攻撃による被害を受けましたので、お知らせいたします。

    本件につきましては、被害の拡大を防ぐため、直ちに社内システム、サーバ、パソコン等を停止させておりますが、業務への影響を最小限に抑えるための対応を進めております。

    また、すでに所轄警察署に被害届を提出するとともに、IT ベンダーと協業でシステム復旧に着手しておりますが、さらに安全を期すため外部専門家の助言のもと被害状況、原因等調査を今後行っていく予定です。

    お取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけすることになり大変申し訳ございません。

    1. 概況

    第三者が弊社社内の複数のサーバへ不正アクセスを行い、8 月 24 日午前 2 時ぐらいからランサムウェアによるサーバ、PC内のファイルの暗号化を実行し、ファイルが判読不能になったほか、サーバシステムが停止するに至ったもの。

    ファイルの暗号化被害以外に、社外へのデータ流出の可能性が否定できないため、今後、ネットワーク機器、サーバ、パソコン等のログ解析・フォレンジック調査等、外部専門家の助言のもと暗号化の対象となったデータの外部流出の可能性含め被害状況の詳細把握を目的とした調査を進めてまいります。

    2. 経緯

    2024 年8月 24 日

    ① 同日深夜 2 時ぐらいから、弊社のインターネットデータセンター内の複数サーバが
    徐々に停止し、その原因がランサムウェア攻撃によるものと確認しました。
    情報システム部門と IT ベンダーと協業で状況の調査を開始し、攻撃被害が東京本
    社内にも及んでいることを確認したため、該当システム、パソコンを即刻ネットワークから切断しました。被害を受けたサーバ、パソコンの一部ファイルが暗号化され判読できない状況となっています。

    ② バックアップからのシステム復旧の準備を進める一方、所轄警察署へ被害届けを行いました。

    2024 年 8 月 25 日

    今後の調査のため、被害環境やログの保全を行うともに、直近のバックアップデータを使用し、業務上優先度の高いシステムから回復作業を実施。

    2024 年8月 26 日

    主要サーバについて稼働確認できておりますが、感染の痕跡が見られない他サーバやパソコンについても、より安全を期して再度チェックや対策作業を行うために運用開始を見送っている状況です。

    また、被害にあったサーバ、パソコン上に金銭の支払いを要求する内容のファイルが残されておりましたが、弊社は応じておりません。

    現時点までの取り組みは、あくまでも初動対応となり、今後の調査状況・結果等について引き続きご報告させて頂きます。

    【セキュリティ事件簿#2024-370】大分大学 本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて 2024/8/26

     

    1.本件の経緯

    2024年7月30日(火),学外から「本学のホームページが改ざんまたは不適切な埋め込みの被害を受けている可能性があります。」との通報がありました。調査したところ,本学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けていることが判明しました。

    2.原因

    当該サーバで利用するバージョンのPHP言語に脆弱性があり,この脆弱性に対する学外からのHTTPを用いた攻撃により,サーバ上のファイルが改ざんされました。 不正ファイルに起因するSEOポイズニングにより,当該サーバのドメインに対するGoogleの検索結果が汚染され,海外のWebサイトに誘導されるようになっていました。

    3.現在の状況

    当該サーバは既に運用を終了し,別途再構築を行っています。 当該サーバ以外にPHP脆弱性の影響を受けるシステムはありません。また,当該サーバから他のサーバ,システムへの被害拡大もありません。さらに当該サーバは公開用サーバであったため,個人情報や機密性の高い情報は保有しておらず,漏えいもありません。

    4.今後の対応

    今回このような事案が発生し,ご迷惑をお掛けしたことを深くお詫び申し上げます。今後,大学として学外公開しているサーバのセキュリティ対策の確認・指導を行い,再発防止に取り組んでまいります。

    リリース文アーカイブ