ラベル インシデント:その他 の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:その他 の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-116】ピップ株式会社 弊社が過去に使用していたドメインの第三者利用について 2025/3/19

 

平素は弊社製品に格別のご高配を賜り、厚く御礼申し上げます。

弊社が過去に使用していたドメイン(ホームページアドレス)について、第三者に再利用されている事が判明しました。

これは弊社が出荷を終了した一部の商品に記載されており、現在は弊社での運用をしておらず、一切関係がございません。

弊社運用のホームページは、当公式サイト、及び各リンク先からご確認いただけます。

【セキュリティ事件簿#2025-114】札幌市立大学 本学教員が管理するウェブサイトの改ざんについて 2025/3/25

 

このたび、本学教員が管理するウェブサーバにおいて、外部からの不正アクセスによりウェブサイトが改ざんされていることが判明いたしました。現在、原因調査と問題解決にあたり、対応を進めております。

改ざんに伴う状況と対応については以下のとおりとなります。

1 確認日時

2025 年 3 月 24 日 午後 8 時頃

2 確認された事象

本学教員個人が教育・研究用に管理しているウェブサイト(ドメインmedia.scu.ac.jp)内にオンラインカジノに関するリンクが複数埋め込まれていました。

3 影響範囲

 本学教員が独自管理しているウェブサーバ(ドメイン media.scu.ac.jp)。

※ 影響を受けたウェブサーバは本学公式ウェブサイト(ドメイン scu.ac.jp)

とは別のサーバとなっているため、公式ウェブサイト内において影響はありません。

4 対応状況

 該当するウェブサーバを停止済み。

5 原因等

 現在担当教員にて詳細は調査中です。

 攻撃を受けたサーバ内の情報について 公開可能な情報のみで、学生、教職員等に関する個人情報は含まれておりません。

7 今後の対応及び再発防止について

 本学では今回の事案を深刻に受け止め、以下の改善策を進めております。

⑴ 当該ウェブサーバを大学公式の管理下としセキュリティ管理を厳密にする。

⑵ 原因を調査し、安全が確認されてから当該サーバの運用を再開する。

8 皆様へのお願い

本学の名前が使われているウェブサイトにおいて、疑わしいリンクや内容を発見された場合は、閲覧を控え、すみやかに大学までご連絡ください。

安全かつ信頼性の高いサービス提供に向けて、引き続き全力を尽くしてまいります。ご理解とご協力をよろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-110】中部国際空港株式会社 事業者向け安全 e ラーニングサイトの不正アクセスによるプログラムコードの改ざん及び情報漏洩の可能性に関するお詫びとお知らせ 2025/3/6

 

このたび、中部国際空港株式会社による空港内事業者向けの安全に関する e ラーニングサイトにおいて、不正アクセスによりプログラムコードに変更が加えられていたことが判明しました。改ざんが発覚した時点で当該サイトの利用を停止し、不正アクセスを受けたサイトにつながるサーバーへの経路は遮断しております。

現時点で原因の特定には至っておりませんが、e ラーニングシステムを提供する独立した Web サーバーにおいて、内在するシステム上の脆弱性を悪用された結果、不正アクセスおよびプログラムコードの改ざんに至ったことが推測されます。

なお、改ざんによる影響等について調査を行ったところ、e ラーニングシステム利用を登録した事業者の従業員(以下、「対象従業員」という)の情報を盗取またはウイルス感染を誘導するような改ざんはありませんでしたが、不正アクセスにより対象従業員の個人情報等が漏洩した可能性を否定できないことから、関係当局への報告および対象従業員への通知など、必要な対応を実施しております。

今後、原因や影響の特定に必要となるログ情報の記録に関して強化するとともに、セキュリティシステムの技術的強化を実施し、脆弱性管理・対策を推進し、脆弱性悪用による再発を防止してまいります。

対象従業員をはじめとする皆様にはご心配とご迷惑をおかけすることをお詫び申し上げます。

(発覚の経緯)

・ 2025 年 2 月 26 日、当該サイトの管理モードの一部機能が使用できないことについての調査過程で、プログラムに認知しない変更が加えられていたことが判明。これを受け当該サイトの利用を停止

・ 2025 年 2 月 28 日、個人情報保護委員会へ速報として報告

・ 以降、関係官庁への報告・相談および対象従業員へ通知

※現時点で対象事業者等からの被害の報告はありません。

(不正アクセスを受けたシステム)

名称: 「中部国際空港安全 e ラーニングサイト」

内容: 中部国際空港株式会社が、中部国際空港の制限区域内で業務を行う事業者に対し、空港のルールに関する教育を行なうオンラインシステム

保管情報:

① 対象従業員に関する情報

制限区域立入証登録者(2019 年 12 月以降の登録者):24,288 件(立入証としての有効データ:8,796 件)

・ 氏名

・ 制限区域立入証番号

・ メールアドレス(5,163 件)

・ 事業者電話番号(4,715 件)

② 教育資料

立入証の取扱いや空港内での運転ルール、空港スタッフであっても検査を受ける必要性やルール順守に関する安全啓発のための教育資料

※対象従業員の皆様へのお願い

  • 現時点で本件に関わる個人情報等の不正利用は確認されておりませんが、差出人や件名に心当たりのない不審なメールを受信された場合は、メール内に記載のリンク先へのアクセスや添付ファイルの開封を行わずに、メールを消去いただくようお願いいたします。

  • 当社より対象従業員の皆様に連絡を行っておりますが、現在個別にご連絡ができない方には、本案内をもってお知らせとさせていただきます。

リリース文アーカイブ

【セキュリティ事件簿#2025-109】南日本酪農協同株式会社 当サイトはDairy 南日本酪農協同株式会社の臨時ホームページです。 2025/3/17

 

2025年3月17日早朝にサイバー攻撃を受けた事が、公式ホームページに通知されました。サイバー攻撃により弊社が管理している個人情報が流出したとの内容で、複数のお客様より個人情報流出に関するお問合せを受けております。

お客様、関係者様には多大なるご迷惑、ご心配をお掛けし大変申し訳ございません。

個人情報流出に関するメールを受信された方は、メールに記載されております電話番号には決して連絡されませんようお願い申し上げます。

現在 警察に相談の上、事実確認・詳細について調査中です。また、サイバー攻撃の影響により公式ホームページはメンテナンス中としており、こちらの臨時ホームページを開設しております。

調査しました内容、対策につきましては追ってこちらの臨時ホームページにて掲載する予定です。 この度は多大なるご迷惑、ご心配をお掛けし大変申し訳ございません。

リリース文アーカイブ

【セキュリティ事件簿#2025-075】大分みらい信用金庫 Webサイトへの書き込み事案に関するご報告 2025/2/17

平素は当金庫をご愛顧いただき、ありがとうございます。

この度、当金庫の「#みらっこ旅フォトコンテスト」のWebサイトに第三者による不正な書き込み事案が発生しましたのでご報告いたします。皆さまにはご心配をおかけいたしましたことを深くお詫び申し上げます。

なお、被害を受けましたWebサイトは2022年より使用していないイベント専用のページであり、サイト上に個人情報の取り扱いはなく、情報流出等の被害は一切ございません。また、本件発覚後に該当Webサイトを直ちに閉鎖し、当金庫の他のホームページにつきましても安全性を確認済みですのでご安心ください。

今後は、Webサイトの管理・監視をさらに強化し、安全運営に万全を期してまいる所存でございます。 

リリース文アーカイブ

【セキュリティ事件簿#2025-070】有限会社丸一超硬 弊社ウェブサイト改ざんに関するお詫び 2025/2/13

 弊社のウェブサイトにおきまして、第三者の不正アクセスにより一部ページが改ざんされ、弊社ウェブサイトを閲覧できなくなっておりました。

閲覧された皆さまには、大変ご迷惑、ご不便お掛けしました事、深くお詫び申し上げます。

今後は、対策・監視を更に強化し、安全な運営に万全を期してまいる所存でございます。 ご利用いただいている皆さまにおかれましては、ご迷惑およびご心配おかけいたしましたことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-067】パナソニック松愛会 サーバー攻撃に関するお詫びとお知らせ 2025/2/12

 

先般来サーバー攻撃でご迷惑をおかけしました。

なんとかH/Pの復活が出来て、復活後関係の投稿者の皆様には大変お手数をおかけいたしました。

なんとか元の状態へ戻りました。

ただし、セキュリティーの関係上今まで使用していたプラグインを削除していますので、ヘッダーの写真が無くなっています、また閲覧数などのカウンタ―も無くなっています、そして、写真のスライドショーも以前の表示とは少し異なっていますがご理解の程お願いします。

今回のサイバー攻撃の関係で皆さまに不審なメールが配信されました。その中で指定のメールアドレスへの返信をされた方につきましては、現時点では特に問題はございませんので、ご安心ください。

今後、皆さまのメールアドレス宛に、不審と思われるメールが届く可能性が無いとは言えませんが、万一不審なメールが届いた際は、くれぐれも受信したメールに安易に返信されたり、メールに記載されたメールアドレスやURLをクリックされたり、添付文書を開示したりされないように、十分ご注意いただきますよう、よろしくお願いいたします。

前回の「サーバー攻撃に関するお詫びとお知らせ」は<前回へのリンク>をクリックして見て下さい。

前回から今回まで本部からの情報は入っていますが、詳細情報をご必要な方は、下記のコンタクトフォームから連絡願います必要な情報をお送りいたします。

また本日会員登登録をされている方へは「[パナソニック松愛会] ★緊急のご連絡(第四報)★お詫びとお願い(不審なメールに関する現在の状況と対応について」のメールが本部より配信されていますのでご存じとは思いますが

下記リンクをクリックまたは<緊急のご連絡(第四報)>をクリックして見て下さい。

https://www.shoai.jp/owabitooshirase20250212/

2025年2月25日 第五報 追加 ⇒ ★緊急のご連絡(第五報)★ 

ただこのリンクは会員専用になっておりますので、会員でない方は見れませんので、この内容がご必要な方は下記コンタクトフォームからご一報願います。

中部支部の会員登録は会員の50%でしかありませんので、登録の方法が分からない方、会員登録って何?って方もおられることと思いますのでそうした方は、支部長、各役員さんへお問い合わせ願います。

リリース文アーカイブ

【セキュリティ事件簿#2025-066】彦根市 メール配信システムより送付されるメールが、なりすましメール警告表示される事象について 2025/2/13

 

2025年2⽉現在、彦根市メール配信システムにて配信されるメールを、一部の携帯電話キャリアを利用される方が受信された際に、「なりすましメール警告表示」が表示されるという事象が発生しています。

一部の例としては、「このメールは送信ドメイン認証が行われておりません。なりすましメールの可能性があります。」といった警告文が表示されることを確認しております。

メールは配信用メールアドレス(jouhou@hikone-city.jp)から配信されますので、警告表示されますがメール内容の閲覧は可能です。

現在、警告表示が表示されないように対応しているところですが、反映にはお時間がかかりますので、ご理解のほどよろしくお願いします。

また、対応が完了次第、市ホームページにてお知らせします。

リリース文アーカイブ

【セキュリティ事件簿#2025-061】株式会社坂口屋 不正アクセスによる当社ホームページおよびメールマガジン改ざんのお知らせ 2025/2/8

いつもTDM 1874 Breweryをご利用いただき誠にありがとうございます。

2025年2月8日16時頃より第三者からの不正アクセスにより、当社(株式会社坂口屋)のホームページが改ざんされていることが判明いたしました。

また2025年2月8日16時50分頃にTDM 1874 Breweryから送信されるメールマガジンにつきましても第三者からの不正アクセスにより事実とは異なる内容のメールが配信されました。

改ざん内容として、「株式会社坂口屋は事業を停止し、横浜地方裁判所に破産手続開始の申立を行うことになりました」という情報が記載されておりましたが、全くの事実無根でございます。今回の件に関しましては警察署に被害届を提出いたしました。

お客様ならびにお取引先様には大変ご迷惑、またご心配をおかけし誠に申し訳ございませんでした。

今後もTDM 1874 Breweryならびに株式会社坂口屋をどうぞよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-049】大阪国際交流センター 当財団のホームページがサイバー攻撃を受けました。 2025/2/7

 

この度、当財団のホームページが、外部からの不正アクセスにより、一時閲覧ができない状況となりました。事実関係を調査したところ、ホームページ上から登録できるメールマガジンシステムに侵入され、その結果ホームページに影響したことが判明しました。

ホームページについては速やかに復旧を行い、安全に閲覧いただける状態となりましたが、メールマガジンシステムに不正アクセスがあったことから、メールマガジンに登録いただいている情報にアクセスされた可能性があることが判明しました。現時点では、個人情報が流出した疑いのある事象は発生していませんが、メールマガジンに登録いただいている方には、ご心配をおかけすることになり、誠に申し訳ございません。なお、メールマガジン登録フォームは、現在改修中としています。

今後、メールマガジンに登録いただいている全てのみなさまには、個別にメールでのお詫びと説明をさせていただきます。身に覚えのないメールは開封せずに削除し、情報流出を疑うようなメール等が送られてきた場合は、当財団までご連絡をお願いいたします。

当財団では、これまで個人情報を取り扱う業務に当たり、厳格な取り扱いや管理に努めてまいりましたが、このような情報流出の疑いを招いてしまったことを踏まえ、今後はさらなる厳格化を図り、再発防止に全力で取り組んでまいります。

ご迷惑、ご心配をおかけいたしまして、申し訳ございませんでした。

リリース文アーカイブ

【セキュリティ事件簿#2025-046】理研が過去に使用していたドメインを使った第三者による不適切なウェブサイトについて 2025/2/3

 

理化学研究所(理研)が2018年3月まで使用していたドメインをURLに含む下記ウェブサイトが、理研とは全く関係のない第三者により運営され、理研の名称や情報が無断で転載されていることが判明いたしました。

下記ウェブサイトは理研とは全く無関係ですので、くれぐれもご注意ください。

対象のURL


リリース文アーカイブ

【セキュリティ事件簿#2025-042】京都税理士協同組合 当組合のホームページはサーバー攻撃を受けたため一時的に閉鎖しております。  2025/1/30

 

当組合のホームページはサーバー攻撃を受けたため一時的に閉鎖しております。  

ご迷惑をおかけいたしますが、ご理解の程よろしくお願いいたします。  

ご要件については業務時間中(9:00〜17:30)に 

電話(075−222−2311)にてお願いいたします。

中断しておりましたオンデマンド配信は

1月27日13:00に再開いたします。

中断分の視聴期間は2月28日17:00までです

講座案内のトップページは非組合員用案内になっています。

組合員用案内は、右上ログインボタンを押し、

メールアドレス・パスワード(従来と同一です)を入力後に表示されます。

リリース文アーカイブ

【セキュリティ事件簿#2025-041】京都ユースホステル協会 当協会ホームページへの不正アクセスについて 2025/2/7

 

この度、2025年1月26日夜に外部からの不正アクセスによりホームページの閲覧ができなくなるという事案が発生いたしましたが、現在は安全性を確認の上、復旧しております。この間、皆さまにはご迷惑とご心配をおかけいたしました。

本件につきましては、セキュリティ専門業者による調査の結果、「サーバー上のいくつかのソフトウェアに脆弱性が確認され、そのソフトウェアがマルウェア(悪意のあるソフトウェア)の攻撃を受けたことが原因として考えられる。また、その感染により、ホームページのトップページ改ざん及びサーバー上に保管されていたメールマガジン登録者様のメールアドレス等が不正に使用されたことが考えられる。」との回答がございました。メールマガジン登録者様へは不審なメールが配信されることとなり、大変ご心配ご迷惑をおかけいたしましたこと、心よりお詫び申し上げます。

本来であれば、ソフトウェアは常時最新の状態に保ち、個人情報もサーバー上に保管しないようにすべきでしたが、そういった基本的なことが出来ておりませんでした。この度の事態を真摯に受け止め、システムの安全な運用だけでなくスタッフの安全意識の醸成、外部専門家による管理・指導も行い、再発防止に努めてまいります。

また、再度のお願いとなり誠に恐縮ですが、不審な文書や連絡にはご注意いただき、万が一今後もそのような連絡等があった場合は、お手数ですが、当協会までご連絡をいただきたく存じます。

改めまして、皆様には多大なご心配ご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-030】東京外国語大学 不正アクセスによるフィッシングメール送信のお詫びについて 2025/1/27

 

本学メールシステムにおいて、教職員2名、学生1名のメールアカウントがフィッシングによる不正アクセスを受け、2024年11月25日 11:15頃、11月26日 12:50頃、および 同日 15:30頃の3回に分けて、426件のフィッシングメールが送信されるという事案が発生しました。本件に関して、フィッシングメールを受け取られた皆様には多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。

本学は、この事態を重く受け止め、より一層の情報管理の徹底を図り、再発防止策を講じて参ります。なお、今回の不正アクセス先は主にメール送信サーバーであり、他サービスのデータをダウンロードするなどの情報漏洩に繋がる証跡は確認されておりません。

迷惑メール情報

  • 送信メール件数: 426件
  • 送信アドレス数 : 277アドレス
  • 送信された期間:2024年11月25日 11:15頃、11月26日 12:50頃、および 11月26日 15:30頃

再発防止策

  • フィッシングメールに対するさらなる注意喚起と、構成員へのセキュリティに関する研修の実施など、情報リテラシーの向上に努めます。
  • メール送信認証の監視システムを強化し、不正なログインの早期発見に努めるとともに、不正なログインの試みが行われていないか継続して監視します。

リリース文アーカイブ

【セキュリティ事件簿#2025-029】株式会社なか卯 なか卯公式Xアカウントへの不正アクセスについて 2025/1/28

 

当社がXに開設している公式アカウント「なか卯【公式】(@nakau_info)」が2025年1月26日(日)、第三者による不正アクセスを受け、乗っ取られていたことが判明しました。

なお、お客様の個人情報流出などの二次被害は確認されていません。当該アカウントについては利用を一時停止し、運営再開に向け調整を行っています。当社を装った連絡や外部サイトに誘導するダイレクトメッセージなどが届いた場合は、絶対に開かないようお願い申し上げます。

お客様および関係者の皆様に、多大なるご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

今後同様の事態が再び発生することのないよう、管理体制の一層の強化に努めてまいります。

【2025年1月28日(火)15時更新】

第三者による不正アクセスを受け停止していた当社X公式アカウント「なか卯【公式】(@nakau_info)」は、2025年1月28日(火)12時頃に復旧しました。当該事態による二次被害はこれまでに確認されていません。

リリース文アーカイブ

【セキュリティ事件簿#2025-024】東京都保健医療情報センターのメールサーバの外部からの不正利用について 2025/1/23

 

保健医療局が運営する東京都保健医療情報センター(ひまわり)のメールサーバが、外部から不正に利用され、スパムメールが送られた事案が発生しました。なお、スパムメールに使用されたメールアドレスは、都で使用しているものではありません。

当該メールを受け取られた方々には、深くお詫び申し上げますとともに、メールを開いたり、返信したりすることは絶対にせず、削除していただくようお願いいたします。

概要

令和7年1月15日(水曜日)16時21分から1月16日(木曜日)19時44分の間に、東京都保健医療情報センターのメールサーバから、スパムメールが479,716件送付され、うち84,596件の送付先に到達したことが確認された(1月23日現在)。

スパムメールの内容は調査中だが、一部、メールの件名が「Investment Partnership」であり英語で投資を誘いメールの返信を促す内容で、文中にハイパーリンクや添付文書がないものが確認されている。

なお、現時点では、都に対して本スパムメールの受信や被害に関する問合せは来ていない。

経緯

〇令和7年1月16日(木曜日)17時30分頃

東京都保健医療情報センターで、都職員がメールの送受信ができないことを確認し、運用管理受託者に調査を依頼した。

〇令和7年1月16日(木曜日)19時44分

運用管理受託者が本メールサーバの稼働を停止した。

〇令和7年1月17日(金曜日)

調査の結果、本メールサーバに外部からアクセスがあり、テストアカウントとして作成していたメールアカウントのパスワードを不正利用してログインし、スパムメールが送信されていたことが判明した。

〇令和7年1月17日(金曜日)13時30分

外部からの不正アクセスを遮断するとともに、不正利用されていたメールアカウントのパスワードを変更した。また、メールの送受信等機能を復旧した。

〇現時点で、不正アクセスにより本メールサーバ内の情報が外部に流出していないことを確認している。なお、本メールサーバはメールの送受信のログファイルのみを保存しており、個人情報は格納していない。

本事案の原因

現在調査を継続しているが、本メールサーバのテストアカウントとして作成していたメールアカウントのパスワードの強度が低かったことが不正利用の一因と考えられ、既にパスワードの強化を図っている。

再発防止策

本事案の調査結果を踏まえ、今後運用管理受託者に対し情報セキュリティ対策の強化を指導し、引き続き情報セキュリティ対策に取り組んでいく。

また、本事案の一因と考えられるパスワードの適切な管理や強化について、保健医療局内の各種システム利用部署で、あらためて周知徹底を図る。

リリース文アーカイブ

【セキュリティ事件簿#2025-023】株式会社サンリオ 当社への不正アクセスによるネットワークトラブルについて 2025/1/23

 

当社への不正アクセスにより、みなさまに多大なるご心配とご迷惑をおかけしていますことを、深くお詫び申し上げます。

1月23日(木)18:00時点で一部のサービスがご利用いただけない状況が続いております。

・ハーモニーランドのご購入チケットの二次元コード取得

・年間パスポートチケットの作成

・株式会社サンリオエンターテイメントコーポレートサイト

つきましては、1月24日(金)の運営ならびに今後の開園・ご利用についてお知らせとご協力のお願いを申し上げます。

◆1月24日(金)の運営について

通常通り開園を予定しております。

◆株主優待券ご利用延長について

2025年1月31日(金)期限の優待券につきましては、有効期限を2025年3月31日(月)とさせていただきます。

◆株主優待券(1,000円割引クーポン)のご利用期限延長について

2025年1月31日(金)期限の優待券につきましては、サンリオピューロランドとハーモニーランドでの利用に関してのみ、有効期限を2025年3月31日(月)とさせていただきます。

引き続き全容解明と復旧に努めてまいります。

重ねまして、みなさまに多大なるご心配とご迷惑をおかけしていますことを、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-021】光道園 不正アクセス発生に関するお詫びとご報告について 2025/1/21

 

平素より当法人の公式ホームページをご利用いただき、誠にありがとうございます。

2025年1月10日(金)夕方頃より、当法人の公式ホームページが外部からの不正な改ざんの影響を受け、アクセス時に外部サイトへ転送される事象が発生いたしました。このため、正常に閲覧いただけない状況が続いておりました。

2025年1月21日(火)17時現在、一部のページについては復旧作業が完了いたしましたが、採用サイトにつきましては、現在も復旧作業を進めております。

※追記:2025年1月22日(水)現在、採用サイトも復旧致しました。

ご利用の皆様には、多大なるご心配とご迷惑をおかけしましたこと、心より深くお詫び申し上げます。

引き続き復旧作業に全力で取り組んでおりますので、何卒ご理解賜りますようお願い申し上げます。

今後とも変わらぬご支援をお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-016】株式会社セレブリックス 弊社メールアカウントの不正利用について 2025/1/17

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

弊社メールアカウントが第三者による不正アクセスを受け、令和7年1月8日未明~1月9日13時頃にかけて、弊社アドレスが「迷惑メール」の送信元として不正に利用された事実を確認いたしました。

また、その際に当該メールアカウントの過去の受信メールが漏洩した可能性があります。

現時点では、当該事案による二次被害は確認されておりませんが、皆様にご心配とご迷惑をお掛けしましたことを、深くお詫び申し上げます。

弊社を装ったメールで内容に心当たりがないメール、業務に関係のないメールを受信された場合はウイルス感染や不正アクセス等の危険がありますので、添付ファイルの開封やメール本文のURLのクリックは行わず、メールごと削除していただくようお願い致します。

■不正利用されたメールアドレス

k-hashidume @cerebrix.net 

【本事案により漏洩の可能性のある個人情報】

⑴ 社外の個人情報

・受信期間 : 平成28年2月5日から令和2年10月8日

・件数   : 約50件

含まれていた個人情報の種類

・氏名、社名

・一部に付随していた情報(所属、役職、メールアドレス、電話番号)

⑵ 登録スタッフの個人情報

・受信期間 : 平成28年2月5日から令和2年10月8日

・件数   : 約100件

含まれていた個人情報の種類

・氏名

・一部に付随していた情報(年齢、最寄駅)

【原因】

原因は現在調査中となります。

【対応状況】

当該メールアカウントについては、不正アクセスによる被害の事実を確認した後、速やかにアカウント停止等の処置を行いました。なお、本事案については、すでに個人情報保護委員会及びJIPDEC(一般財団法人日本情報経済社会推進協会 )にも報告しております。

上記に該当し、ご連絡先が確認できる方につきましては、弊社よりご説明の連絡を差し上げております。

このたびは、関係者の皆さまにご迷惑とご心配をお掛けしておりますこと、改めて深くお詫び申し上げます。

今回の事態を真摯に受け止め、情報セキュリティ対策を強化してまいりますので、ご理解とご協力を賜りますようよろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-015】HJホールディングス株式会社 不正アクセス検知によるパスワード強制リセット実施のお知らせ 2025/1/22

 

平素より Hulu をご利用いただきまして、誠にありがとうございます。

弊社サービスにご登録いただいている一部のアカウントにおきまして、ご登録者以外の第三者による不正なログイン操作が実施されたことを確認いたしました。

現在詳細について調査中ではございますが、現時点で確認できている状況をお知らせいたします。

発生日:

  • 2025 年 1 月 17 日(金)〜 19 日(日)、22 日(水)

対象アカウント:

  • 888 件(※ご契約中、解約済みなど、ご契約状況に関わらず)

不正アクセスによるお客様への影響

対象アカウントに対し、リスト型アカウントハッキングによる不正アクセスが実施されたことを確認しました。

弊社のアカウント情報が流出したことによる不正アクセスではなく、他所で取得したパスワード等を利用した不正アクセスであることを確認しております。

対象のお客様については、第三者による以下の行為が発生する可能性がございます。

  • ご登録 Hulu アカウントを利用しての動画閲覧の可能性
  • マイリスト(お気に入り、視聴履歴)情報の閲覧の可能性
  • アカウントページ(id.hulu.jp/account)閲覧の可能性
    • ご登録 E メールアドレス
    • お名前
    • 加入年月日
    • アカウントに接続した機器の一覧
    • プロフィール情報(名前、生年月日、性別)
    • ご登録お支払い情報の一部(設定しているお支払い方法、ご請求日など)
    • 都度課金コンテンツやポイントの購入

※弊社では、アカウントページを含む弊社サービス上において、お支払い情報の詳細は保持しておりませんので、閲覧された場合であっても直ちに被害は生じません。

不正アクセス確認後の弊社の対応

  • アクセス元IPアドレスからのアクセス制限
  • 不正アクセスが確認されたアカウントに対し、パスワード強制リセットを実施

パスワード再設定のお願い

対象アカウントのご登録 E メールアドレスに対しては、『[重要]Hulu 不正アクセス検知によるパスワード強制リセット実施のお知らせ』の件名で、弊社からメールをお送りしております。

上記件名のメールをお受け取りになられた場合は、以下の方法にてパスワードを再設定後、改めてログインをお願いいたします。

  1. 下記のリンクにアクセスしてください。https://id.hulu.jp/account/password/forget

  2. ご登録の E メールアドレスを入力してください。

  3. 「私はロボットではありません」のチェックを入れ、表示される質問に合わせて画像を選択してください。

  4. [送信]を選択してください。

  5. ご登録の E メールアドレスに、パスワード再設定のリンクが送信されます。
    メールに記載の URL にアクセスし、パスワード再設定をお願いいたします。

本件に関してご心配な点、ご不明点等ございましたら、以下よりお問い合わせくださいますようお願い申し上げます。

https://help.hulu.jp/hc/ja/requests/new

この度はご心配、並びにご迷惑をお掛けしておりますことを、心よりお詫び申し上げます。今後、同様の事象が防げるよう、セキュリティ強化と安全性の確保に努めてまいります。

リリース文アーカイブ