ラベル インシデント:マルウエア感染 の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:マルウエア感染 の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-186】学校法人宮城学院 ランサムウェアによる情報の漏洩について 2025/5/20

 
昨⽇、ランサムウェアによる情報の漏洩が確認されましたことをお知らせいたします。

現在、確認されている漏洩情報は次のとおりです。
  • 2019 年ころ広報取材にご協⼒いただいた 2017 年度から 2019 年度⼊学の本学学⽣9名の⽒名、学籍番号、住所、電話番号等
⼆次被害防⽌のため、対象となっている⽅に対しては個別に連絡して状況をご説明差し上げているところですが、本学院とつながりのある全ての皆さまにおかれましても、⾒知らぬ者からのメール、電話等には気を付けていただきますようお願いいたします。

なお、本件については、関係する⾏政機関へ報告するとともに、警察への報告を⾏い、連携して被害についての調査を⾏っております。

この度は、関係各所にご迷惑、ご⼼配をおかけし、誠に申し訳ございません。

リリース文アーカイブ

【2025/5/16リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-189】株式会社レゾナック・ホールディングス 弊社にて発生したセキュリティインシデントについて 2025/5/21

 

株式会社レゾナック(以下「当社」といいます)は、2025年5月20日付で「弊社にて発生したセキュリティインシデントについて(第一報)」を当社ホームページにおいて公表いたしました件につき、緊急対策本部にて影響範囲等の調査を行い、迅速なシステムの復旧や平常業務の早急な再開に鋭意取り組んでおります。

お取引様、関係先の皆様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

被害の全容把握や復旧には、今しばらく時間を要する見込みですが、現時点(2025年5月21日9時)で判明している内容について、下記の通りご報告いたします。

1.    経緯

5月20日(火)未明に、当社および当社グループの一部サーバーに対する外部からの攻撃が確認され、その後、ランサムウェアの感染が確認されました。直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく緊急対策本部を立ち上げました。

ネットワークの遮断等の措置を行い、当社および当社グループ内のシステムが一部使用できなくなり、業務にも停止等の影響が生じております。

2.    現在の状況と今後の対応

5月21日(水)8時現在、被害の拡大を防ぐための対応を進めており、システムの保護と復旧に向けて作業を進めております。

また、警察への被害の届け出や関係省庁との連携等を進めるとともに、関係者の皆様へのご迷惑を最小限に止めるべく取り組んでまいります。

現時点で一部業務の復旧は5月26日(月)を見込んでおります。

なお、現時点では、当社グループや、お取引先様等関係先の個人情報の流出は確認されておりません。

また、本件による業績への影響については精査中であり、今後の業績に重大な影響が認められる場合には速やかに公表いたします。

お取引先様にはご迷惑とご不便をおかけしておりますことを、重ねてお詫び申し上げます。

リリース文アーカイブ

【2025/5/20リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-188】日本ジッコウ株式会社 ランサムウェア被害の発生について 2025/5/21


このたび、当社の一部サーバや端末内のデータが暗号化されるランサムウェア被害が発生していることを確認いたしました。本件について、緊急対応に着手するとともに、外部の専門家の支援を受けながら影響範囲等の調査と復旧への対応を進めております。被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告いたします。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

4 月 18 日(金)に当社の複数サーバ、端末内のデータが暗号化され、ランサムウェアによる被害が発生していることを確認いたしました。迅速に対応を進めるべく直ちに緊急対策本部を立ち上げ、外部専門家の協力のもと調査、復旧を進めております。

2. 現在の状況と今後の対応

被害拡大防止のため、感染が疑われるサーバ、端末のネットワーク、インターネット回線の遮断を行っております。

現時点におきましては、お客様情報の不正利用などの事実は確認されておりません。また、弊社が保有する個人情報には、当社 EC サイト「建索ショップ」ご利用のお客様の銀行口座、クレジットカード情報等の決済関連情報は含まれておりませんことをご報告いたします。

今後の詳しい被害発生原因の特定、情報流出の有無、影響範囲等が判明しましたら、随時ご報告をさせていただきます。

なお、本件につきましては、4 月 22 日(火)に兵庫県警察へ当ランサムウェア被害を申告し、事件相談として受理されております。また、法的な対応としまして、速やかに個人情報保護委員会への報告を行っております。

リリース文アーカイブ

【セキュリティ事件簿#2025-145】ローツェ株式会社 海外連結子会社におけるランサムウェア被害発生のお知らせ 

 

4月11日付にて、当社の台湾における連結子会社RORZE TECHNOLOGY, INC(以下「RT」)のランサムウェア感染被害についてお知らせいたしましたが、このたび、外部専門家による調査結果を受領しましたので、下記のとおり、ご報告いたします。

このたびは、お取引先様、関係者の皆様には多大なるご心配をお掛けすることになり、深くお詫び申し上げます。

1. 調査手法の概要

以下2.攻撃手法に記載の攻撃により暗号化されたランサムウェア感染サーバからの情報取得が困難なため、主に連携する2つのサーバ(ADホスト[1]およびVEEAMホスト[2])を対象として分析する調査を実施いたしました。

2. 攻撃手法

攻撃者は、インターネット回線からRTの仮想化プライベートネットワーク(以下「VPN」)に侵入し、仮想化基盤ソフトウェア[3]を装備したサーバに対して不正アクセスを行い、ランサムウェアを実行し、当該サーバを感染させたものです。

3. 情報流出および業務への影響

サーバが暗号化を受けており、上記調査手法では、具体的なファイルへのアクセス状況等が解析できず、情報流出の有無およびその対象について特定することは困難でした。当該サーバはRTの基幹業務システムと連携しており、システム内には顧客情報および個人情報を含むファイルが存在していましたが、これらの情報流出の有無は把握不可能でした。ただし、調査によると、パッケージ化データや大量データが外部に送信された形跡は発見されませんでした。

一方、ランサムウェア感染後、直ちに関連サーバを社内ネットワークから切り離し、ハッキングされたアカウントの無効化等を行っており、また、影響を受けるドメインの再構築完了後、異常が発生していないことを確認しております。現状、バックアップサーバにより社内システムは復旧しており、通常業務への重大な影響は生じておりません。

4. 対応策

VPNにおける多段階認証の導入、サーバへのアクセス権限の見直し、ファイアウォール設定の改善等ネットワークアクセス制御について、抜本的な見直しを行います。

5. 業績への影響

現時点では当社グループの業績に与える影響はありません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。

[1]ネットワーク上のコンピュータ等を管理・提供するActive Directoryドメインサービスを担うサーバ。

[2]主に仮想環境のバックアップ、バックアップデータの別の場所への複製、復旧等の役割を担うサーバ。

[3]仮想化という手法により物理サーバ上に複数の仮想的コンピュータを動作させるソフトウェア。

リリース文アーカイブ

【2025/4/11リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-082】株式会社オーエム製作所 ランサムウェア被害の発生及び個人情報漏えいの可能性に関するお知らせ 2025/5/19

 

このたび、弊社グループが受けたランサムウェア被害に関しまして、外部専門家による調査が完了いたしましたので、個人情報漏えいの可能性についてお知らせいたします。

調査の結果、個人情報が外部に漏えいした可能性があることが判明いたしました。お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。

しかしながら、現時点では犯罪者が利用する外部サイト等で、漏えいしたと疑われる情報の公開や販売は確認されておりません。

なお、現時点で判明している内容は下記の通りになります。

1.ランサムウェア被害に関する調査

外部専門家へ不正アクセスの調査を依頼し、侵入経路や原因などの特定を実施いたしました。調査の結果、攻撃者により社内システムへの不正アクセスの形跡が確認され、個人情報が漏えいした可能性が否定できないことが判明しました。

この結果を踏まえ、犯罪者等が利用する外部サイトへの継続的な監視を外部専門家へ依頼しておりました。

外部サイト等を対象に当社情報の掲載や公開の有無について調査を実施いたしましたが、現時点におきまして、今回漏えいしたと疑われる情報の公開や販売は確認されておりません。また、個人情報が不正に利用されたなどの二次被害は確認されておりませんが、今後、外部専門家などとも連携し、被害が拡大することがないよう努めてまいります。

2.個人情報漏えいの可能性

現時点で当社が把握している漏えいの可能性がある個人情報は、以下になります。

  • お取引先様等に関する情報
    お取引先様ご担当者様の氏名、電話番号、メールアドレス、役職など

  • 従業員等に関する情報
    氏名、住所、生年月日、電話番号、メールアドレスなど

  • その他の情報(採用応募者など)
    氏名、住所、生年月日、電話番号、メールアドレスなど

3.再発防止の取り組み

調査結果や外部専門家の知見を踏まえて、より厳重なセキュリティ体制の構築による再発防止に取り組んでまいります。併せて、弊社グループ従業員への情報セキュリティに関する教育・訓練の実施を進めてまいります。

お取引先様、関係者の皆様には、多大なご心配とご迷惑をおかけいたしましたが、今後はより一層セキュリティ対策に真摯に取り組んでまいります。今後ともかわらぬご愛顧を賜りますようよろしくお願いいたします。

【2025/2/27リリース分】

【セキュリティ事件簿#2025-068】株式会社ニチノー緑化 サイバー攻撃による被害の発生に関するお知らせ 2025/05/16

 

株式会社ニチノー緑化(以下、「当社」といいます。)は 2025 年 2 月 14 日に「サイバー攻撃による被害の発生に関するお知らせ」において、当社が保管する企業情報及び個人情報の一部が暗号化されていることを認識し、外部専門家の助言の下、影響範囲等の調査と復旧への対応を進めている旨をお知らせいたしました。今般、外部専門家による調査の結果、当社が保管するデータ等への被害の概要が判明しましたので、第二報としてお知らせいたします。

お取引先様、関係先の皆様に多大なるご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。

1.概要

2025 年 2 月 11 日に当社サーバにおいてデータの一部が暗号化されアクセスができない状況を確認いたしました。

その後の調査により、身元不明の悪意ある第三者によるランサムウェアを使った不正アクセス被害であることが判明したため、当社は緊急事態対策本部を立ち上げ、警察への通報及び個人情報保護委員会を含む関係機関への報告・相談を行い、被害の拡大を防ぐために全ての端末をネットワークから遮断し、外部専門家を交えて原因の特定、被害状況の確認、外部への情報漏洩の有無などの調査を実施いたしました。その結果、当該サーバにはお取引先様等の個人情報や当社の事業活動に必要な技術情報・営業情報が含まれていることを確認しました。さらに今般、外部専門家による調査の結果、その種類及び量は特定出来ないものの、一部のデータについて漏洩の可能性が完全には否定できないことが判明いたしました。

なお、会計・販売・物流等の業務について平常どおりの遂行が可能な状況への早期復旧に努めた結果、本件による業績への影響は軽微です。また、今回攻撃を受けた当社サーバは当社のみが使用しているものであり、NICHINO グループ各社のシステムには影響がありませんでした。

2.本件の原因

詳細な侵入経路の特定にはいたりませんでしたが、システムの脆弱性を悪用して当社サーバへ悪意のある第三者が侵入し、当社内のアクセス情報が窃取され、不正なプログラムをインストールされたことにより、データの一部の暗号化に至ったことが判明しております。

3.漏洩が発生したおそれのある個人情報及び技術情報・営業情報

・当社お取引先様等の氏名、住所、電話番号

・当社の事業活動に必要な管理会計データ、工事関連書面、製品試験データ等

4.今後の対応、再発防止策

不正アクセスの対象となった当社サーバに保存されていた個人情報に関係する方々へは、当社から個別にお知らせをするとともに、二次被害の疑いなどに関するお問合せ窓口を設置し対応してまいります。

また、当社システムは既にセキュリティの高いネットワークへの切り替えを行い、全 PC 等の初期化、保存データのクラウド化などの再発防止策に取り組んでおり、一部に障害の影響が残っておりますが、2025 年 2 月 25 日よりおおむね平常どおり稼働しております。

今後は個人情報等取り扱いルールの見直しと従業員教育の徹底を図り、外部専門家の意見を取り入れながらネットワークセキュリティの一層の強化に取り組むなど、再発防止の徹底を図ってまいります。

当社は今回の事態を重く受け止め、お取引先様をはじめとする関係する方々と安心してお取引できる環境の維持向上に引き続き努めてまいります。

リリース文アーカイブ

【2025/2/14リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-184】株式会社三笑堂 弊社ネットワークへの不正アクセスに関するお詫びとお知らせ 2025/5/15

 

2025年5月15日未明より、弊社ネットワーク内にて外部から不正なアクセスがあったことが判明いたしました。

これに対して当社では、速やかに影響が及ぶ可能性のあるサーバーの停止、ネットワークの遮断等を行い、現在、影響が考えられる範囲等を特定した後、復旧作業を進めております。

つきましては、これまでに判明している状況等を以下の通り、お知らせします。

  • 2025年5月15日未明、外部からの不正アクセスを認識し、その後、それがランサムウェアであることを認識しました。

  • 影響範囲を調査・特定し、被害が確認されたサーバーを一旦すべて停止し、現在早期復旧に向けて全力で取り組んでおります。

  • 個人情報の漏洩のおそれもふまえ、厳重に調査を行っております。

  • 今回のインシデント事案につきましては、警察への届け出、及び個人情報保護委員会への報告を行い、事案に対して真摯に対応しております。

関係者の皆様には、多大なるご迷惑、ご心配をおかけしていることを深くお詫び申し上げますとともに、今後、このようなことが発生しないよう早急に原因を究明し、対策を講じてまいります。なお、新たに報告すべき事項が判明しましたら、改めてご連絡させて頂きます。

【セキュリティ事件簿#2025-181】株式会社トーモク 不正アクセスによるシステム障害発生についてのお知らせ 2025/5/8

 

2025 年 5 月 3 日、当社グループの一部サーバーが暗号化されるランサムウエア攻撃による被害が発生したことをお知らせします。

 被害の状況については、現在オンライン受注システムに障害が発生しており、その他の被害については現在調査中です。

完全復旧には今しばらく時間を要する見込みですが、オンライン以外での受注、当社ホームページ及びメールシステムについて障害はなく通常の生産をしております。

この度は、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

なお現在外部専門家や警察と連携のうえ、迅速な調査及びシステム保護と復旧作業を進めております。

 今後お知らせすべき新たな事実が判明いたしましたら、改めてホームページ等でお知らせいたします。

【障害発生対象】

 ・弊社システムとのオンライン受注

【通常通り稼働】

 ・WEB を使用した受発注

 ・FAX、e-mail による受発注

 ・HP は通常通り閲覧可能

リリース文アーカイブ

【セキュリティ事件簿#2025-174】株式会社ニュートン・フィナンシャル・コンサルティング 当社グループにおけるランサムウェア被害に関しまして 2025/4/30

 

2025 年 2 月 25 日に公表しました「当社グループにおけるランサムウェア被害に関しまして」につきまして、外部専門家などの協力のもと影響の範囲等の調査を継続して進めておりますが、現時点で調査により新たに判明した内容について下記のとおりご報告いたします。

お客様、お取引先様及び関係者様におかれましては、多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。

1. 発生した事象と経緯

2025 年 2 月 16 日、当社グループにおいてランサムウェア被害の発生が確認されました。当社グループでは、ランサムウェア被害を認識してから直ちに関連するサーバーをネットワークから切り離すなどの緊急措置を講じたうえで、外部専門家の協力のもと原因及び影響範囲等の調査を継続してまいりました。

2. 影響を受けた情報の範囲

調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明いたしました。また暗号化されたデータには、当社グループがお客様よりお預かりした保険契約に関する個人情報や当社グループが協業先企業から受託した業務に関わる個人情報が含まれていることを 3 月 31 日に確認いたしました。なお、現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によってこれらの情報が公開されている事実は確認されておりません。

<情報漏えい等のおそれがあるお客様情報>
(2025 年 4 月 25 日時点)
  • 株式会社ニュートン・フィナンシャル・コンサルティング(以下、当社)を通じて保険のお申し込みをされた方の情報

  • 当社が協業先企業からお預かりしたお客様の情報

  • 当社に保険のご相談をされたお客様の情報
(※)対象となる保険会社およびお客様情報は別紙をご参照ください。

計 約 130 万件

(※)対象件数は現在調査中であり、今後変動する可能性がございます。

3. 今後の対応

今回漏えい等のおそれがあるお客様には当社グループより郵便等にて個別にご連絡させていただきます。

個別のご連絡が困難なお客様については、本公表をもって当社グループからのご連絡に代えさせていただきます。

また、当社グループでは、外部専門家による原因の特定および被害確認のための調査を継続して実施しており、実効性のある再発防止策を講じてまいります。

なお、外部専門家の調査により安全性が確認できた環境の範囲内で順次営業を再開しております。

4. お問い合わせ窓口

本件に関するお客様のお問い合わせ専用窓口を以下の通り設置いたしました。ご不明点やご不安な点がございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。

当社グループから個人のお客様へご連絡し個人情報をお尋ねすることは一切ございません。

不審な連絡を受けた場合は対応せず、ただちに当社グループまでご連絡ください。

【セキュリティ事件簿#2025-166】株式会社ギオン 不正アクセスに関するご報告 2025/5/1

 この度、当社文書管理サービスシステムのサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをご報告いたします。

当社は、2024年5月7日(火)にランサムウェア被害の事実を認識した直後より、対策本部を設置のうえ、セキュリティ専門調査会社や、弁護士など、外部専門家の助言を受けながら、被害の全容把握、被害拡大防止、復旧対応および調査を進めております。併せて、影響の可能性があるお取引先様や関係者の皆様には、順次、個別にご連絡のうえ、ご報告と協議を進めさせていただいております。また、個人情報保護委員会や警察等への速やかな報告と連携についても進めております。

本件により漏えいしたおそれのある情報については調査を行いましたが、セキュリティ専門調査会社の調査によると、本日時点では当社から流出した情報は確認されておりません。また、その他、第三者による情報の不正利用の事実も確認されておりません。

なお、被害にあったサーバーは再利用せず、2024年7月18日(木)に別環境でシステムの再構築をし、稼働しております。加えて、2024年10月30日(水)にサーバーをクラウドに移行し、システム内への侵入に対してのセキュリティ強化を行い、再発防止策を講じております。

お取引先様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

本件に関するお問い合わせは、以下の当社窓口にてご対応させていただきますので、何かご不明点がございましたら、下記の担当窓口までご連絡ください。

リリース文アーカイブ

【セキュリティ事件簿#2025-164】中京海運株式会社 ランサムウェア被害の恐れについてのお知らせ 2025/4/15

 このたび、中京海運株式会社(以下、「弊社」といいます。)の業務利用パソコンにおいてランサムウェアによる感染被害が発生した恐れがあることをお知らせします。

本件の全容把握にはいましばらく時間を要する見込みですが、現時点で判明している内容を下記の通りご報告いたします。

1 発生した事象

2025年4月10日(木)に弊社が保有するパソコンのユーザー設定中にランサムウェアの感染を検知しました。

検知後セキュリティ対策ソフトにてランサムウェアの脅威が削除完了となっておりますが、状況を調査中です。

2 対応状況

現在、被害の拡大を防ぐために被害端末をネットワークから隔離・遮断して原因の調査等を進めておりますが、感染したパソコン1台以外にランサムウェアへの感染の疑いは、現時点で確認されておりません。

また情報が流出した形跡も確認されておりませんが、万一に備えて個人情報保護委員会には報告いたしております。

本件の被害状況等が判明次第、改めて当社ホームページにおいてお知らせいたします。

3 再発防止策

お客様をはじめ関係者の皆様には多大なるご心配をおかけすることとなりお詫び申し上げます。

弊社は、セキュリティ強化策に取り組み、お客様、お取引先様等関係者の皆様に信頼いただけるサービスをご提供するよう実践してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-162】株式会社近鉄エクスプレス 弊社システムに対するランサムウェア攻撃について 2025/4/28

 

弊社システムにおいて、現在発生しておりますサーバー障害につき、調査を行った結果、ランサムウェアによる第三者からの不正アクセスが原因であることが判明いたしました。弊社システムにおいて現在も障害が継続しており、弊社業務の一部に支障が生じております。

弊社では、緊急対策本部を立ち上げ、外部専門家と連携し、フォレンジック調査を含めた被害状況及び原因の特定のための調査を進めておりますが、現時点において、情報漏えいは確認されておりません。なお、本事象については、警察への相談・報告も行っております。

また、影響を受けている弊社システムにつきましては復旧作業を継続しておりますが、復旧までには一定の時間を要する見込みです。復旧の状況や上記調査の結果等につきましては、改めて皆様にご報告申し上げます。

本事象により、お客様、お取引先及びご関係者の皆様に多大なご不便、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-161】株式会社淀川製鋼所 連結子会社におけるランサムウェア被害の発生および情報漏えいの可能性に関するお知らせ 2025/4/25

 

このたび、当社の連結子会社である台湾の盛餘股份有限公司(以下、「SYSCO 社」)のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生し、SYSCO 社が管理している従業員等の個人情報および機密情報が一部外部へ漏えいした可能性があることが判明いたしました。

本件につきましては、外部専門家の支援を受け、感染被害の範囲等の調査と早期復旧への対応を進めるとともに、現地の警察等関係機関への相談も実施しております。

被害の全容、原因の把握には、今しばらく時間を要する見込みです。

このたびは、関係者の皆様には多大なるご心配とご迷惑をお掛けいたしますことを深くお詫び申しあげます。

1.不正アクセス発覚の経緯

2025 年 3 月 30 日(日)、SYSCO 社サーバーに対する不正アクセスが発生し、サーバーに保存している各種ファイルが暗号化されていることを確認いたしました。

2.現在の状況と今後の対応

現在、外部専門家の協力のもと原因究明と再発防止策の検討を進めており、情報漏えいにつきましても調査を進めております。詳しい状況が分かり次第、改めてご報告するとともに、皆様へのご迷惑を最小限に抑制すべく取り組んでまいります。

なお、SYSCO 社のサーバーは、当社グループにおけるその他の地域の会社とは別個に構築・運用されており、SYSCO 社および SYSCO 社の子会社である淀鋼國際有限公司以外の当社グループ会社においては、本件に関する影響は確認されておりません。

3.業績への影響

本件が当社グループの業績に及ぼす影響については精査中です。今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-156】サンエイ株式会社  ランサムウェア被害の発生及び個人情報漏えいの可能性に関するお知らせ 2025/4/9

 

このたび、当社 サンエイ株式会社のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生し、サンエイが管理している取引先様等の個人情報及び秘密情報が一部外部へ漏えいした可能性があることをお知らせいたします。

本件につきまして、既に対策本部を設置の上、外部専門家の支援を受けながら、影響の範囲等の調査と早期復旧への対応を進めるとともに、関係機関への相談を開始しております。

被害の全容、原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。

このたびは、お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。

1.不正アクセス発覚の経緯

2025 年 4 月 5 日(土)早朝、サンエイサーバーに対する不正アクセスが発生し、サーバーに保存している各種ファイルが暗号化されていることを確認いたしました。直ちに、外部専門家の協力のもと調査を開始し、復旧作業に取り組むとともに、関係機関への相談を開始しました。

2.現在の状況と今後の対応

サーバーに保存していた各種業務データの一部が暗号化され、アクセス不能な状況となっております。

今回の被害に対応するため、関連サーバーを社内ネットワークから切り離すなど、必要な対策を実施しております。また、情報漏えいにつきましては、外部専門家の協力を得ながら現在調査を進めております。

詳しい状況が分かり次第、改めてご報告するとともに、皆様へのご迷惑を最小限に止めるべく取り組んでまいります。 

リリース文アーカイブ

【セキュリティ事件簿#2024-123】HOYA株式会社 サイバー攻撃による個人情報の外部流出について 2025/4/14

 

2024年4月1日付け「当社グループにおけるシステム障害について」、同年4月4日付け「当社グループにおけるシステム障害について」、同年4月23日付け「当社グループにおけるシステム障害について(続報)」及び同年5月15日付け「当社グループにおけるシステム障害について(続報)」でお知らせいたしましたとおり、害意ある第三者からのサイバー攻撃により、当社にてシステム障害が発生いたしましたが、調査の結果、当社が管理する個人情報の一部が外部へ漏洩したことが判明しました。漏洩の事実につきましては改めて個人情報保護委員会へ報告を行っております。深くお詫び申し上げますとともに、確認された外部流出等の概要について、下記のとおりご報告いたします。

事実の概要及び経緯

2024年3月30日、当社のシステムが害意ある第三者からのサイバー攻撃を受け、調査復旧作業を開始しました。その後、当社は、外部の専門家と協力して被害の詳細の調査を開始いたしましたが、同年4月2日に、漏洩したと思われるファイルに個人情報が含まれている可能性があることが発覚し、その後も更に調査を進めて参りました。かかる調査の結果、以下のシステムに保管されていた以下の個人情報が外部へ漏洩したことが判明いたしました。

攻撃を受けたシステム:PENTAXライフケア事業部(内視鏡)及びメディカル(眼内レンズ)事業部の一部のシステム

流出した個人データ:

(1)2016年から2022年までに広域関東圏の4つの医院・クリニックでPENTAXライフケア事業部の製品にて内視鏡検査を受診された方の氏名、性別及び年齢:約1,000名

なお、漏洩対象となった上記4つの医院・クリニックには、別途その旨を当社からご連絡差し上げております。

(2)2024年3月末までにPENTAXライフケア事業部(内視鏡)へお送りいただいた履歴書等の採用関連情報:約500名

(3)2024年3月時点でPENTAXライフケア事業部(内視鏡)とお取引のあった会社名、代表者氏名、住所、電話番号及び銀行口座:約2,000名

(4)2024年3月末時点までに上記システムで保管されていた当社グループの従業員及び退職者、ご家族の氏名、社員番号、銀行口座、身分証明書及び給与情報等の雇用関連情報:約3,000名

現時点で流出した個人情報が悪用されたという報告は受けておりません。また、クレジットカード情報の流出は確認されておりませんが、本件の状況に鑑み、予期せぬ第三者からの連絡等を受けた場合には、慎重な対応をお願い申し上げます。

本件の影響を受けた可能性のある皆様におかれまして、不審な連絡を受けたり、お気になる点がございましたら、以下の連絡先までご連絡ください。

コールセンター電話番号:0120-344-012

再発防止策等

2024年3月31日以後、迅速に当社システムをネットワークから遮断し、システムの分析、安全確保及び復旧作業を実施いたしました。また、不正アクセス防止のため、セキュリティ対策ソフトの導入やパスワードの強化を含む、システム強化や監視体制の強化を行っております。また、従来の個人情報管理を再点検し、個人情報の管理の徹底を行ってまいります。

リリース文アーカイブ

【2024年5月15日リリース分】

【2024年4月4日リリース分】

リリース文アーカイブ

【2024年3月31日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-155】株式会社ランテック ランサムウェア攻撃によるシステム障害に伴う混乱のお詫びと各種お願いについて 2025/4/23

 

ランサムウェア攻撃によるシステム障害に伴う混乱のお詫びと各種お願いについて平素は格別のご高配を賜り厚く御礼申し上げます。

GW 繁忙期に突入した矢先ではございますが、弊社フレッシュ便集配におきまして 4 月22 日(火)よりランサムウェア攻撃によるシステム障害により、大幅な集配遅延が発生し、関係者各位に多大なるご迷惑をお掛けしております事を深くお詫び申し上げます。

現在、全社を挙げてシステム復旧に全力で対応しております。何卒、ご理解とご協力の程、よろしくお願い申し上げます。

■概要

  • 4 月 21 日未明、システム障害が発生し、いくつかのサービス停止。原因についてセキュリティ専門企業へ調査を依頼し、弊社と無関係な第三者からの不正アクセス(ランサムウェア攻撃)を受けた事実が確認されました。

■原因

  • 第三者がVPN機器へ不正にログインし、弊社サーバーにアクセス、システムファイルを破壊(暗号化)されたものです。

■被害の範囲

  • フレッシュ便検品システム、web 配送状況照会、その他フレッシュ便システム以外のサーバー計 20 数台でシステムデータ並びにデータファイルの暗号化被害を確認。

  • 感染疑いのあるサーバーの隔離(ネットワークから切り離し)、安全対策を実施。現時点では二次被害に関する報告はなく、また顧客情報の漏洩なども確認されておりません。

■復旧の目処と当社の対応

  •  フレッシュ便検品システム、web 配送状況照会 ⇒現時点では約 3 週間程度の見込み
  •  その他サーバーは被害状況にあわせて対応検討中
  • 4 月 22 日福岡県警察本部サイバー犯罪対策課へ被害申告済み
  • 今後、外部の専門家と検討し、更なる内部調査とセキュリティ対策の強化を図ります。

■物量制限とリードタイム延長のお願い

  •  フレッシュ便検品システムが被害を受けており、商品確認がペーパー対応となり現場が大変混乱しており、発送及び配送に遅延が生じております。
    よって、大変心苦しいところですが、物量制限とリードタイム延長(数日間の遅れ)をお願い致します。

  • また、WEB配送状況照会システムも被害を受けている為、配送状況確認も乗務員へ電話し確認を取る状況で時間を要しております。

  • 各支店の担当者より関連事項の連絡をさせて頂きます。

■日曜日集配中止のお願い

  • 4/27(日)、5/4(日)5/11(日)、5/18(日)、5/25(日)

本件の事案に関しては、即日、緊急対策本部を設置し、全社挙げての復旧作業を行っておりますが、関係者各位には 大変ご迷惑をお掛けします事を深くお詫び申し上げます。

何卒、ご寛容なる処置を賜りますように伏してお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-154】株式会社松永建設 ランサムウェエア攻撃に関するご報告 2025/4/23

 

先般お知らちせいたしました、2025 年 4月10 日に生じたランサムウェエア攻撃につきまして、攻撃の対象データに公共工事に関する情報が含まれている可能性がございました。 埼玉県と協議の上、この上提を公表するに至りましたので、ご報告申し上げます。

関係者の皆さまには、ご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

今後は、各地方公共団体に被害状況を報告しつつ、捜査機関、外部専門家、弁護士にご協力をいただきながら、速やかな復旧に向けた調査及び、被害を最小限に抑えるための対応を進めて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2025-152】東海大学 臨時サイト 2025/4/21

学校法人東海大学サーバーへの不正アクセスによるシステム障害について4 月 17 日(木)、本法人ネットワーク内のサーバー等が不正アクセスを受け、ランサムウェアに感染したことを確認しました。

この事態を受け、被害の拡大を防ぐために、インターネットとの接続を遮断いたしました。

この措置により、本法人および関係機関の複数の Web サイト、メールなどのシステムが現在利用できない状況となっております。

システム復旧までの間、本臨時サイトにて、復旧状況、新たな情報などを随時ご報告してまいります。 

リリース文アーカイブ


【セキュリティ事件簿#2025-149】オリオンシステム株式会社 社内ネットワークへのサイバー攻撃による不正侵入について 2025/4/8

 

弊社社内ネットワークに対して、3月20日(木)未明、サイバー攻撃により侵入され社内サーバー並びに一部のパソコンが暗号化されるという被害が発生しました。社内にて調査を進め、4月2日(水)に一部ファイルについて、外部へ転送されたログが見つかり、データの流出が認められました。関係されるお客様には、大変ご迷惑をおかけし申し訳ございません。

現時点で、流出したと思われるデータ(個人情報含む)に関わるお客様については、直ちに状況を説明させて戴くと共に、個々に対応をさせて戴いております。

また法的措置としては、長野県警察本部へ届け出ると共にログを提出、須坂警察署へ被害届を提出しました。併せて、専門機関によるフォレンジック調査を依頼しております。

リリース文アーカイブ

【セキュリティ事件簿#2025-146】株式会社サーキットデザイン 不正アクセスに関するご報告とお詫び 2025/4/7

 

昨年夏(令和6年7月22日)、 当社が管理運用するサーバーの一部におきまして、 第三者による不正アクセスが発生いたしました。本事案の発生から最銭的なご報告までにお時間を頂戴いたしましたこと、深くお詫び申し上げます。

発生覚知後、直ちに外部の専門機関と連携し、被喜の全容解明、情報流出の有無、影響範囲の特定のため、 詳細な調査を進めてまいりました。 不確かな情報をお伝えすることでかえってご心配をおかけすることを避け、正確な状況把握と再発防止策の確立に全力を尽くしておりましたため、 本日まで最終的なご報告ができませんでした。 関係者の皆様には、 長期間にわたりご心配をおがけしましたこと、重ねて深くお詫び申し上げます。

この度、 調査及び再発防止策が完了いたしましたので、 判明しております内容と当社の対応につきまして、下記のとおりこ報告いたします。

1. 概要

令和6年7月22日未明、当社が管理運用するネットワークシステム内の一部のサーバーに対する第三者からの不正アクセスを確認いたしました。 確認後、 直ちにネットワークからの隔離措置を実施し、 被害拡大の防止に努めるとともに、 外部の専門機関と運携して調査を開始いたしました。 調直の結果、一部のサーバーがランサムウェアに感染し、 保存されていたデータが暗号化された事実を確認いたしました。

2. 漏えい等のおそれがあった個人データの頂目

不正アクセスを受けたサーバーには、 以下の情報が保存されておのり、 漏えいした可能性がございました。

お取引先様情報 : 会社名、担当者氏名、之絡先、取引情報など

しかしながら、外部専門機関による詳細な調可を実施した結果、 現時点におきまして、 これらの情報が外部へ流出したという事奏は緒供されておりません。また、ダークウェブ等の監視も行い、当社に関する情報の浜通は確認されておりません。

3. 原因

本事案の原因は、自社ネットワークの脆弱性を悪用した第三者による不正アクセスであると判断しております。

4. 二次後書又はそのおそれの有無及びその内容

現時点において、 情報の外部流出は確認されておらず、 本事に起因するお客様や関係者の皆様の情報の不正利用等の二次被害は確認されておりません。

しかしながら、 念のため、 不審なメールや電話等には引き続きご注息いただきますようお願い申し上げます。

5. 当社の対応

本各案の発生を受け、当社では以下の対応を実施いたしました。

  • 不正アクセス検知直後のネットワーク隔難、及び感染サーバーの停止
  • 外部専門機関と運携したフォレンジック調斉 (原因、影響囲、情報流出の有無等)
  •  個人情報保護委員会への報告 〈速報および、本報告をもって確報)
  • システムの複旧作業
  • 再発防止策の実施 (ネットワークシステムの再構築、 EDR・MDR 等のセキュリティ対策強化、アクセス権限の見直し、従業員数の強化等)

6. 今後の対応と再発防止策

当社は今回の事態を厳寺に受け止め、 上記再発防止策を着実に実施するとともに、 今後も継続的にセキュリティ対策の見直しと強化を図り、情報管理体制の一層の強化に努めてまいります。

改めまして、この度は開係者の宙様に多大なるご迷惑とご心配をおかけいたしましたことを、重ねて深くお詫び申び申し上げます。

リリース文アーカイブ