【セキュリティ事件簿#2024-384】日産自動車株式会社 NISSAN e-シェアモビ 不正ログインによる個人情報漏えいのお詫びとご報告 2024/9/2

 

この度、弊社が運営する「e-シェアモビ」の運用システムを通じて、不正に車両が利用される事案が発生いたしました。調査の結果、不正利用者は「e-シェアモビ」の運用システムにおいて不正にログインし車両を利用していたことが判明しており、不正ログインの際にお客さま情報の一部を閲覧した可能性を完全に否定することは難しく、2次被害を防ぐことを優先し今回お知らせすることと致しました。

お客さまをはじめ関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

現在、鋭意調査を続けておりますが、現時点で判明している事実及び弊社の対応について、以下の通りご報告いたします。

【対象となるお客様】

「e-シェアモビ」会員、及び会員審査申し込みをされたお客さま

【漏えいした可能性のある個人情報】

➢ 氏名

➢ 生年月日

➢ 性別

➢ 住所

➢ 電話番号

➢ e-mail

➢ 運転免許証番号、保有区分、交付年月日、有効期限

➢ 緊急連絡先(氏名、電話番号、続柄)

*不正ログインされた運用システム上に、お客さまのクレジットカード情報やパスワードは保管していないため、同情報は流出しておりません。

*現時点では確認されておりませんが、今後、不審な電話・郵送物・電子メールが届くような事象が発生した場合は、慎重にご対応いただきますようお願いいたします。

【お客さまへの対応】

個人情報漏えいの可能性があるすべてのお客さまを対象に、メールを送信させていただきました。

また、メールでのご連絡ができないお客さまに対しては、「e-シェアモビ」のホームページにご案内を掲載しています。

【現在の当社の対応】

不正ログインが判明した直後に、当該不正ログインへの対策を実施しました。対策実施後、新たな不正ログインは確認されておりません。

本件につきましては、個人情報保護委員会に必要な報告を行い、事実の確認及び適切な対応に務めるとともに、警察へ被害届を提出しております。

また、弊社は今回の事態を重く受け止め、セキュリティ管理体制の改善など、再発防止に全力で取り組んでまいります。

この度は皆様に多大なご迷惑ご心配をお掛けいたしますこと、重ねて深くお詫び申し上げます。

【セキュリティ事件簿#2024-383】株式会社インゲージ メールデータ移行ツールにおける意図しないアクセス可能状態について 2024/9/2


当社が提供するデータ移行ツールにおいて不具合が発生し、特定のお客様のメール情報が別のお客様に一時的に閲覧可能となる事態が発生いたしました。

インシデントの概要

2024年8月1日、データ移行ツールにて、お客様1社の情報が別の顧客アカウントから意図せず閲覧可能となっておりました。当社にてこの問題を認識後、直ちに対応を行いました。

Re:lationなど他サービスの安全性について

本インシデントは、データ移行ツールの不具合によるものであり、Re:lationなど他サービスには一切の影響はありません。お客様の日常的なRe:lation利用に関して、安全性は引き続き確保されております。

対応と再発防止策

問題発覚後、以下の対応を迅速に実施いたしました。

  1. 該当アカウントの即時遮断および初期化
  2. 影響を受けたお客様への個別連絡と対応
  3. 漏洩データの完全削除の確認

また、再発防止のため、以下の措置を講じております。

  • データ移行プロセスの全面的な見直し
  • 初期化作業後の確認手順の強化
  • 社内教育の再徹底

お詫びと今後の対応

このたびの事態により、お客様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。当社はお客様の信頼回復に全力を尽くすとともに、より一層のセキュリティ強化と品質向上に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-364】株式会社ニチイホールディングス ランサムウェア被害に関する調査結果のご報告 2024/9/2

 

2024 年8月 16 日(金)公表の当社グループにおけるランサムウェアによる PC 内の電子ファイルの暗号化被害に関し、現時点(2024 年 8 月 30 日現在)で判明している内容について、お知らせいたします。

(参考)2024 年 8 月 16 日付プレスリリース「ランサムウェア被害の発生について」

https://www.nichiigakkan.co.jp/topics/assets/3df1f5d63c647147882f0efa2934851299f3cb1c.pdf

当社では、対策本部を設置し、警察および関係当局に連携の上、外部専門企業の協力を得ながら、原因究明、影響調査および復旧への対応を進めております。今回の事態を真摯に受け止め、引き続き調査・復旧を進めるとともに、再発防止に向けた情報セキュリティ強化に取り組んでまいります。

お客様はじめ多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

1.経緯

2024 年 8 月 8 日(木)、当社子会社の株式会社ニチイケアパレスの PC1台がランサムウェアに感染していることを確認し、その後、当社および当社子会社の株式会社ニチイ学館で使用する PC においても電子データが暗号化されていることを確認しました。

※当社ホームページや基幹システムへの被害は確認されておりません。

2.被害の概要

外部の専門企業の協力のもと実施している調査において、現段階で、PC 計 20 台を経由して、約 2.6 万件のファイルが暗号化・開封不可となっていることを確認しております。

また、前回公表以降の調査の結果、ランサムウェア感染により暗号化されたファイルに、お客様・関係企業等の担当者および当社の採用候補者・従業員・元従業員の個人情報が記載されたファイルが含まれていることが判明しました。対象者や個人情報の詳細は明らかになっていませんが、現時点の調査結果に則して、本日改めて個人情報保護委員会に報告しております。

なお、感染した PC については社内ネットワークから切り離しており、また、外部への情報流出は確認されておりません。

3.暗号化された個人情報に関する当社対応

現時点で外部への情報流出および二次被害は確認されておりませんが、当社関係者になりすました不審メールやご連絡があるおそれがございます。専用のお問い合わせ窓口を設置いたしますので、不審なメール・連絡があった場合や、その他ご不安・ご心配を感じられた場合は、ご連絡ください。

【2024年8月16日リリース分】

【セキュリティ事件簿#2024-382】株式会社マルカン ランサムウェア被害に関するお知らせ 2024/9/2

 

このたび、当社の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします。

本件につきまして、影響の範囲等の調査と復旧への対応を進めております。現時点で判明している内容につきまして、下記の通りご報告いたします。

お客さま、お取引先さま、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

<現況>

令和6年8月16日に、当社の一部サーバーにおいて、暗号化されるランサムウェア被害が発生していることを確認しました。

現在、個人情報を含め被害状況につきましては調査中ですが、被害の全容を把握するには時間を要することをご理解賜りたく存じます。

なお、本件に関しましては警察と個人情報保護委員会へ報告しており、個人情報保護委員会からの指導等に従い、外部専門家や警察と連携の上、原因追及、再発防止と復旧に向けて全力で取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-381】一般社団法人徳島県サッカー協会 不正アクセスに関するお知らせ 2024/9/1

 

このたび、一般社団法人徳島県サッカー協会公式ホームページを管理するサーバーにおいて、第三者による不正な攻撃を受け、不正アクセスがあったことをお知らせいたします。

ホームページ管理会社が本サイトの復旧および再発防止対策を行なっております。

万が一ホームページから外部サイトに飛んだ際には、ページは閲覧せずに閉じていただくようにお願いいたします。

ホームページを閲覧いただいている皆様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-380】株式会社共立メンテナンス 宿泊施設の予約・販売管理システムへの不正アクセスの可能性についてのお詫びとお知らせ 2024/8/28

 

この度、当社の運営する「天然温泉 加賀の宝泉 御宿 野乃金沢」において第三者が不正に宿泊施設の予約・販売管理システム(以下「本件システム」といいます。)へのログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございました。

詳細についてはいずれも調査中でございますが、

お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

1.概要

委託先の調査により、本件システムにおいて、当社が委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データはCSV 出力されたことが確認されました。

これは不正アクセス者が情報を窃取しようとしたものと推察されます。

2.調査内容 委託先が検出した不正アクセスの内容は以下の通りです。

(調査対象期間:2024 年 5 月 1 日~8 月 1 日)

日時:2024年7月1日及び7月31日

対象:オンライン予約サイトから予約し、チェックイン日が2024 年7月31日~8月31日のお客様

不正アクセスされたお客様情報の項目:ご予約者様氏名、ご宿泊者様氏名、電話番号、e-mailアドレス、年齢、性別、宿泊に関わる情報等(なお、クレジットカード番号は含まれておりません。)

3.お客様へのお願い

今回の件について、当社より個別のご連絡や確認のメールをお送りすることはございません。

当社を騙った不審な連絡を受けた場合には、慎重なご対応をお願いいたします。

特に当社からクレジットカード番号等をお伺いすることはありませんので、ご注意ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-379】モラロジー道徳教育財団 当財団の情報システムに対するランサムウェア攻撃発生について 2024/8/30

 

平素より当財団の教育活動にご理解とご協力を賜り、誠にありがとうございます。

令和6年8月28日(水)未明、当財団の情報システムに対しランサムウェア攻撃が発生いたしました。以下のとおり、現在の状況と今後の対応についてお知らせいたします。

攻撃を受けた情報システムには、当財団の維持員、関係先や各部署の情報が含まれており、外部からの閲覧もしくは持ち出された可能性がありますが、現時点では個人情報の流出は確認されておりません。

現在、本件につきましては、対策本部の設置、警察への通報、個人情報保護委員会への届け出を実施するとともに、外部専門家の助言を受けながら、原因の特定、被害状況の確認、情報流出の有無、影響の範囲等の調査を速やかに行い、復旧への対応を進めております。

本件の調査により被害の全容を把握するにはしばらく時間を要する見込みですが、関係先の皆様には多大なるご心配とご迷惑をおかけすることになりますこと、深くお詫び申し上げます。

今後も状況の進展に伴い、必要な情報について適宜お知らせさせていただきます。

本件に関するお問い合わせにつきましては、以下のフォームよりお問い合わせいただきますようお願いいたします。

  【お問い合わせフォーム】

https://www.moralogy.jp/contact/

リリース文アーカイブ

【セキュリティ事件簿#2024-378】学校法人廣池学園 本学園の情報システムに対するランサムウェア攻撃発生について 2024/8/30

 

令和6年8月27日(火)夜、本学園の情報システムに対しランサムウェア攻撃が発生いたしました。現在の状況と今後の対応についてお知らせいたします。

攻撃を受けた情報システムには、麗澤幼稚園、麗澤中学・高等学校、麗澤大学の在園・在学生、保護者、卒園・卒業生、関係者の情報が含まれており、外部からの閲覧もしくは持ち出された可能性があります。

現在本件につきまして、対策本部の設置、警察への通報を実施するとともに、外部専門家の助言を受けながら、原因の特定、被害情報の確認、情報流出の有無、影響の範囲等の調査を速やかに行い、復旧への対応を進めております。

また、教育機関として各園・各校の教育を第一に優先し、園児・生徒及び学生の不利益発生あるいはその拡大防止を重視し対応にあたります。

本学園としては引き続き、外部専門家や警察等関係諸機関と連携のうえ対応を進めてまいります。なお、調査により被害の全容を把握するにはしばらく時間を要する見込みです。

関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。今後も状況の進展に伴い、必要な情報についてお知らせさせていただきます。

リリース文アーカイブ

【セキュリティ事件簿#2024-377】サノフィ株式会社 サイバー攻撃による個人情報流出の可能性について 2024/8/28

 

サノフィ株式会社(本社:東京都新宿区、代表取締役社長:岩屋 孝彦)は、この度、サノフィ社(以下、弊社)のデータベースの一部に外部第三者が不正にアクセスし、保管されていた個人情報に流出の可能性があることが判明しましたので、お知らせします。

弊社は、直ちに不正アクセスの遮断措置と再発防止策を実施し、本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。

現時点での状況と今後の対応について、下記の通りご案内致します。関係する皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。

1. 不正アクセスの概要

2024 年 7 月 10 日、海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染しました。このコンサルタントは、弊社の IT セキュリティポリシーに違反して、個人用ノートパソコンに弊社のデータベース(以下、本データベース)へのアクセス ID 等を保存していました。2024 年 7 月 10 日から 14 日にかけて、悪意のある外部第三者が本データベースの一部にアクセスしたことが判明しました。不正アクセスされた情報には、日本の医療関係者及び社員の情報が含まれていました。

2. 不正アクセスの対象となった個人情報(日本)

  • 医療従事者 733,820 人分
    • 氏名、性別、生年月日、メールアドレス、医療機関名、医療機関住所、役職(院長、教授等)職種(医師、コメディカル※※等)、診療科(内科、外科等)

  • 弊社従業員 (派遣社員および業務委託先社員を含む) 1,390 人
    • 氏名

※メールアドレスが不正アクセスの対象となった方にはメールでご連絡しています。

※※医師以外の医療関係者の総称。

3. 原因

海外の業務委託コンサルタントが、弊社のITセキュリティポリシーに違反し、個人用ノートパソコンに本データベースの一部へのアクセスID等を保存していたところ、この個人用ノートパソコンがマルウェアに感染し、外部から本データベースの一部へのアクセスが可能となったことが原因です。

4. 二次被害のおそれ

本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。不正アクセスの対象となった個人情報に クレジットカード情報や銀行口座情報 等は含まれていませんが、今後予期せず第三者からの連絡があり、個人情報の提供を求められることがありましたら、本件に鑑み、慎重なご対応をお願い申し上げます。

5. 再発防止策

弊社は本件を真摯に受け止め、直ちに不正アクセスの遮断措置を実施し、以下の再発防止策を実施しました。

また、IT セキュリティポリシー遵守の更なる徹底に努めてまいります。

⚫ 当該業務委託先との契約の即時解除、並びに、アカウント停止

⚫ 本データベースにアクセスできるアカウントのパスワードの変更

⚫ 本データベースに対するアカウント管理方法の見直しと継続的な改善(例:アカウントの自動有効期限設定など)

⚫ ネットワークアクセスの制限(例:弊社ネットワーク以外からのアクセス禁止、および、IP フィルタリング実施など)

6. 本件の公表までに時間を要した経緯

本件は 2024 年7月に発覚しましたが、不確定な情報に基づいた通知・公表をすることは、混乱を招き、更なるご心配をおかけするおそれがあると判断しました。慎重な調査の結果、本件の事実関係につき一定の確認が得られたため、この度の公表に至りました。

リリース文アーカイブ

【セキュリティ事件簿#2024-376】東京都 都立高等学校における個人情報に関わる事故について 2024/8/28

 

都立高等学校に勤務する講師の私物パソコン1台が、いわゆる「サポート詐欺」の被害に遭い、同パソコン内に保存されていた生徒個人情報が流出した可能性があります。

関係者の皆様には、多大な御迷惑をお掛けし、深くお詫びを申し上げます。今後、再発防止を徹底してまいります。

なお、現在のところ、二次被害等の発生は報告されておりません。

1 事故の概要

令和6年7月28日(日曜日)午前10時30分頃、都立高等学校に勤務する講師が、自宅で私物パソコンを使用中、いわゆる「サポート詐欺」の被害に遭い、同パソコン内に保存されていた勤務校3校計326名の生徒の氏名、成績等が流出した可能性がある。

なお、当該講師は校長の許可を得ることなく、無断で私物パソコンを使用していた。

2 流出した可能性のある個人情報

令和2年度から令和6年度までの、担当していた履修科目に係る生徒の学年、組、氏名、性別、成績(定期考査得点、通知表の成績等)

3 事故の経緯

(1) 令和6年7月28日(日曜日)午前10時30分頃、同講師が自宅で私物パソコンを使用中、警告音とともに、同パソコンが狙われていると表示された。同講師は、表示された電話番号に電話を掛け、指示に従ったところ、パソコンの遠隔操作が行われた。同講師は、口座のある銀行のWebページにアクセスするよう指示を受け、当該銀行口座残高を確認されたのち、同相手は切電した。この間、生徒個人情報が含まれるファイルについて、画面上、相手側から操作はされていない。

(2) 同月30日(火曜日)午後4時頃、同講師は、勤務校の一校に連絡し、状況を伝え、学校が事実関係を確認した。

(3) 同年8月2日(金曜日)、当該勤務校において再度詳細に確認したところ、3校計326名の生徒の氏名、成績等のデータが当該パソコンに保存されていることが判明した。 

4 事故後の対応

(1) 同年7月30日(火曜日)同講師は、警察に相談するとともに、当該パソコンのインターネット接続を遮断した。また、同年8月2日(金曜日)に当該パソコンの初期化を完了した。

(2) 流出の可能性のある保護者に対して、それぞれ学校から事故に係る説明・謝罪を行った。

5 再発防止策

学校等における個人情報等の取扱いや適正な管理について、再度周知徹底を行う。

特に、業務における私物パソコンの使用は、原則禁止であること等について周知を徹底する。

リリース文アーカイブ

Kivaローンで社会貢献しながらマイルをゲットできるか検証(2024年9月号)※9か月目

 

1.融資中案件の状況

全体としては410USD(前月比+50USD)の投資に対して、223USD(前月比+60USD)が返済されている感じ。

2024年は投資案件16件。

内4件が完済。内1件に何らかの遅延が発生している模様。


融資No:2716127号(https://www.kiva.org/lend/2716127)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation
  • 期間:8か月
  • 融資実行:2024年2月
  • 融資額:25USD(≒3,900.5円)
  • 返済率:88%⇒100% 

融資No:2718123号(https://www.kiva.org/lend/2718123)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年2月
  • 融資額:25USD(≒3,900.5円)
  • 返済率:22%⇒22% ※遅延発生中

融資No:2737152号(https://www.kiva.org/lend/2737152)

  • 融資国:タジキスタン
  • Lending partner:Humo
  • 期間:8か月
  • 融資実行:2024年3月
  • 融資額:25USD(≒3,933円)
  • 返済率:64%⇒82%

融資No:2731801号(https://www.kiva.org/lend/2731801)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation (NWTF)
  • 期間:8か月
  • 融資実行:2024年3月
  • 融資額:25USD(≒3,933円)
  • 返済率:72%⇒88%

融資No:2751150号(https://www.kiva.org/lend/2751150)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年4月
  • 融資額:25USD(≒3,952.5円)
  • 返済率:0%⇒0%

融資No:2738778号(https://www.kiva.org/lend/2738778)

  • 融資国:パラグアイ
  • Lending partner:Fundación Paraguaya
  • 期間:8か月
  • 融資実行:2024年4月
  • 融資額:25USD(≒3,952.5円)
  • 返済率:65%⇒92%

融資No:2757831号(https://www.kiva.org/lend/2757831)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年5月
  • 融資額:25USD(≒4,060.5円)
  • 返済率:0%⇒0%

融資No:2771828号(https://www.kiva.org/lend/2771828)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年5月
  • 融資額:25USD(≒4,060.5円)
  • 返済率:33%⇒100%

融資No:2783502号(https://www.kiva.org/lend/2783502)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年6月
  • 融資額:25USD(≒4,099円)
  • 返済率:28%⇒48%

融資No:2778268号(https://www.kiva.org/lend/2778268

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年6月
  • 融資額:25USD(≒4,099円)
  • 返済率:40%⇒56%

融資No:2806766号(https://www.kiva.org/lend/2806766)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年7月
  • 融資額:25USD(≒4,204円)
  • 返済率:0%⇒28%

融資No:2800157号(https://www.kiva.org/lend/2800157)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年7月
  • 融資額:25USD(≒4,204円)
  • 返済率:0%⇒36%

融資No:2819918号(https://www.kiva.org/lend/2819918)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年8月
  • 融資額:25USD(≒3,930円)
  • 返済率:0%

融資No:2816348号(https://www.kiva.org/lend/2816348)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年8月
  • 融資額:25USD(≒3,930円)
  • 返済率:0%

2.新規融資案件 


融資条件

  • LOAN LENGTH:8 mths or less

  • RISK RATING:4-5
    星0.5はその団体の機関債務不履行リスクが相対的に高いことを意味し、5つ星の格付けは、その団体の債務不履行リスクが相対的に低いことを意味します。

  • DEFAULT RATE:~1%
    返済に失敗した(もはや返済していない)終了ローンの割合。

  • PROFITABILITY:4%~
    フィールド・パートナーの収益性を示す指標。

3.今月の新規融資先

融資No:2836638号(https://www.kiva.org/lend/2836638)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(再投資)
  • 返済率:0%

融資No:2835959号(https://www.kiva.org/lend/2835959)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(再投資)
  • 返済率:0%

融資No:2836995号(https://www.kiva.org/lend/2836995)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(≒3,810円)
  • 返済率:0%

融資No:2832903号(https://www.kiva.org/lend-classic/2832903)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(≒3,810円)
  • 返済率:0%


4.完済案件


融資No:2705613号(https://www.kiva.org/lend/2705613)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation
  • 期間:8か月
  • 融資実行:2024年1月
  • 融資額:30USD(≒4,727.5円)
  • 返済完了:2024年8月


融資No:2707642号(https://www.kiva.org/lend/2707642)

  • 融資国:ニカラグア
  • Lending partner:FUNDENUSE
  • 期間:8か月
  • 融資実行:2024年1月
  • 融資額:30USD(≒4,727.5円)
  • 返済完了:2024年8月


    国別

    • フィリピン×1
    • ニカラグア×1

    フィールドパートナー別

    • NWTF×1
    • FUNDENUSE×1




    【セキュリティ事件簿#2024-375】株式会社エーデルワイス 弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/8/28

     

    このたび、弊社が運営する「アンテノール オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(7,018件)が漏洩した可能性があることが判明いたしました。

    お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

    なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。

    情報漏洩が確認された「アンテノール オンラインショップ」は閉鎖しておりますが、弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

    お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

    1.経緯

    2024年5月21日、外部機関からの指摘により、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年5月25日弊社が運営する「アンテノール オンラインショップ」でのサイト及びカード決済を停止いたしました。

    同時に、第三者調査機関による調査も開始いたしました。2024年7月22日、調査機関による調査が完了し、2021年6月17日~2024年5月19日の期間に 「アンテノール オンラインショップ」で購入されたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

    以上の事実が確認できたため、本日の発表に至りました。

    2.個人情報漏洩状況

    (1)原因

    弊社が運営する「アンテノール オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

    (2)個人情報漏洩の可能性があるお客様

    2021年6月17日~2024年5月19日の期間中に「アンテノール オンラインショップ」においてクレジットカード決済をされたお客様7,018名で、漏洩した可能性のある情報は以下のとおりです。

    ・カード名義人名

    ・クレジットカード番号

    ・有効期限

    ・セキュリティコード

    ・メールアドレス

    ・パスワード

    ・電話番号

    上記に該当する7,018名のお客様については、別途、電子メールまたは書状にて個別にご連絡申し上げます。

    3.お客様へのお願い

    既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

    お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

    なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

    4.再発防止策ならびに弊社が運営するサイトの再開について

    弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

    改修後の「アンテノール オンラインショップ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

    また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年5月31日に報告済みであり、また、所轄警察署にも2024年5月22日に報告しており、今後捜査にも全面的に協力してまいります。

    リリース文アーカイブ

    【セキュリティ事件簿#2024-289】ニシオホールディングス株式会社 サイバー攻撃によるシステム障害のお知らせ 2024/8/28

    ニシオホールディングス
     

    2024年7月4日に当社情報システムの一部に異常が発生したこと(以下「本インシデント」といいます)を検知し、外部からのサイバー攻撃によるものと思われるシステム障害が生じた件について、お知らせいたしました。

    この度、外部専門家の協力のもと進めてまいりました本インシデントに関する調査が完了しましたので、当該調査結果及び再発防止に向けた取り組みについてご報告いたします。

    1. 調査結果について

    外部専門家による詳細な調査(デジタル・フォレンジック調査)の結果、ランサムウエア「Lockbit」により、サーバやパソコン端末の一部でデータが暗号化されたものの、社内データが外部に持ち出された具体的な痕跡並びに情報流出の事実は確認されませんでした。

    また、本件の被害に遭った機器以外の感染等の被害も確認されませんでした。その他、外部において不正に公開されている事実や二次被害についても現時点において確認されておりません。

    以上の外部専門家の見解を踏まえ、当社といたしましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております

    2. 再発防止に向けたセキュリティ強化策

    本インシデントを受け、当社は従来のセキュリティ対策に加え、次の再発防止策を実施、予定しております。

    ・エンドポイントセキュリティの見直しによる強化

    ・認証システムの見直しによる強化

    ・ネットワークセキュリティの再構築と監視体制の強化

    ・クラウドサービスの活用

    ・セキュリティ意識向上に向けた、従業員教育の徹底

    なお、現時点において当社のシステムは復旧しており、業務を進めております。関係者の皆様にはご心配、ご迷惑をおかけしましたこと、深くお詫び申し上げます。

    【2024年7月4日】

    リリース文アーカイブ