ラベル インシデント:マルウエア感染 の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:マルウエア感染 の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2024-581】日揮ユニバーサル株式会社 当社におけるセキュリティインシデントの発生について 2025/6/13


2024 年 12 月 27 日に公表しました「当社におけるセキュリティインシデントの発生について」のとおり、当社の一部サーバー内の電子データにて暗号化被害が発生していることおよび漏えいの可能性があることについてご報告させていただきました。

これまで外部セキュリティ専門会社の協力のもと、被害状況の確認を含めて調査を進めてまいりました。今般、調査が完了いたしましたので、経緯と対応の状況、および調査により判明した内容をご報告申し上げます。

お取引先様をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

1. 経緯と対応の状況

2024 年 12 月 22 日(日本時間)にシステム障害が発生し、調査の結果、当社で管理する一部のサーバーがランサムウェアに感染していることを確認しました。感染が確認されたシステム環境は外部とのネットワークを切断しており、被害拡大を防ぐための対応を実施しております。

なお、ネットワークやシステムの復旧にあたっては、被害を受けた環境は再利用せず、新しく環境を構築する方針とし、おおむね復旧が完了しており、業務につきましても通常通り継続しております。

2. 暗号化被害の原因

外部セキュリティ専門会社の調査結果から、当社のインターネットとの接続口から当社環境へ侵入されたことが判明しております。当社では事態を重く受け止め、再発を防止すべく上記専門会社による助言を受けながらさらなる対策を講じてまいります。

3. 外部への情報漏えいについて

外部セキュリティ専門会社の調査結果から、外部への情報漏えいが発生していたことが判明しております。漏えいしたデータにはお取引に関連する情報や個人情報(*)などが含まれておりました。なお、現時点までにおいて個人情報を悪用した不正利用等の被害が発生した事実は確認されておりませんが、念のため、不審なメール等には十分ご注意ください。

* 漏えい等が発生し、又は発生したおそれがある個人データの項目:

氏名、会社名、会社メールアドレス等

なお、個人情報保護委員会に対して、本内容は報告しております。

4. 公表の経緯について

12 月 27 日に当社ホームページにてご案内を差し上げてから、その後今回の公表に至るまで時間を要したことを深くお詫び申し上げます。不確定な情報の公開はいたずらに混乱を招く可能性があるため、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、事実の公表には外部セキュリティ専門会社の調査結果を待ってから行うことにいたしました。

今回の調査結果のご報告に至るまでお時間をいただきましたこと、重ねてお詫び申し上げます。

5. 再発防止策について

当社は今回の事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および情報セキュリティ管理体制の強化を行い、再発防止を図ってまいります。

関係者の皆様には多大なるご迷惑をおかけすることとなり、改めて深くお詫び申し上げます。今後とも誠実に対応し、再発防止に努めてまいりますので、何卒ご理解とご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

【2024/12/27リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-161】株式会社淀川製鋼所 連結子会社におけるランサムウェア被害の発生および情報漏えいの可能性に関するお知らせ 2025/6/18

 

2025年4月25日付けでお知らせしました当社の連結子会社である台湾の盛餘股份有限公司(以下、「SYSCO社」)におけるランサムウェア被害の発生および情報漏えいの可能性について現時点の状況についてご報告いたします。

1.現時点の状況について

SYSCO社のサーバーへの第三者による不正アクセスにより被害を受けたシステムは全て復旧しており、データの復元も概ね完了し、SYSCO社の業務運営が滞るような事態は起こっておりません。またその後二次被害が発生した事実は確認されておりません。

対策として、外部専門家の支援を受けセキュリティ強化の施策も完了しております。

また、流出した情報については、SYSCO社の社員関係および個人様式の個人情報が漏えいした可能性があり、現地において適時開示およびウェブサイト等で情報公開を行うとともに、外部専門家とも協議の上、必要な対応を進めております。

引き続き、当社および現地の関係機関からも本件の事実関係に関する調査を受けており、調査結果の詳細が判明いたしましたら、改めてご報告いたします。

関係者の皆様には多大なるご心配をお掛けしておりますことを深くお詫び申し上げます。

2.業績への影響

本件が当社グループの業績に及ぼす影響については軽微であると判断しています。今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

リリース文アーカイブ

【2025/4/25リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-186】学校法人宮城学院 ランサムウェアによる情報の漏洩について 2025/6/17

 
5月12日に発生した学内ネットワーク障害により無線ネットワーク(Wi-Fi)が不通となっておりましたが、本日復旧し利用可能となりましたのでお知らせいたします。

学生の皆様にはご不便とご迷惑をおかけしましたことをお詫び申し上げます。
UNIPA及び証明書自動発行機につきましては、復旧作業が終わり次第お知らせいたしますので、もうしばらくお待ちください。

なお、ネットワークサーバ上の学生個人のマイドキュメントフォルダについては、ウィルス感染により復元が不可能な状況となりました。授業で使用していた場合には、各授業担当者からの指示に従ってください。

無線ネットワーク(Wi-Fi)の復旧に際し、以下について必ずご確認ください。セキュリティ確保のためご協力をお願いいたします。

【感染対策のお願い】


学内に持ち込むPC(タブレット等を含む)等へのウィルス対策ソフト導入を必須とします。まずはウィルス対策ソフトによるPCスキャンを実施してください。また、ウィルス対策ソフトを導入していない場合には、必ず導入してください。

Windows機では「Windows Update」を行い、「Windowsセキュリティ」の設定をしっかり行うとともに、Windows10以降ではOS標準のウィルス対策ソフトとして利用可能な「Microsoft Defender」によるウィルススキャンを実施してください。

スキャンの結果、ウィルス感染、文字化けや拡張子変更などの症状が確認された場合は、情報システム室に報告してください。ネットワーク復旧後に感染したPC等を接続すると、再度ランサムウェアに感染しネットワークを停止することになります。


【2025/5/20リリース分】

リリース文アーカイブ

【2025/5/16リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-218】日本体操協会 システム障害に伴う仮設ホームページ設置のご案内 2025/6/17

 

標記の件、5 月 27 日に本会ホームページに対するマルウェアによる外部不正アクセスを受け、一時的に運用を停止し、専門業者と早期解決に向けて進めてまいりましたが、残念ながらその不正アクセスに対抗できない状況が続いております。長い期間ご不便、ご迷惑をおかけしており誠に申し訳ございません。現在、警察にも相談して対応しておりますが、当初の想定より復旧に時間を要するため、一時的に仮設ホームページを立ち上げて情報発信できるようにいたしました。下記にご案内いたしますので、他ご案内とともに内容についてご確認いただきますようお願いいたします。 

【仮設サイト URL】

URL:https://jpn-gym.jp/

*仮設ホームページ設置期間…既存の本会ホームページサイト復旧までの間

*お問い合わせはサイト内の問い合わせページをご利用ください。https://jpn-gym.jp/contact

*過去掲載したすべての情報は掲載しておらず直近情報のみ掲載・発信してまいります。

【ご注意ください】

マルウェアによる不正アクセス対処の延長で、現在、本会ホームページにアクセスすると外部の販売サイトを装った偽サイト、Google Chrome アップデートを装った偽サイトに接続する事象が起きております。こちらは本会とは一切関係のない偽サイトになりますので、表示された場合は他に何も触らずにブラウザを閉じてください。もしクリックした場合は、ネットワークから切断してセキュリティソフトによるウィルスチェック、駆除をするようにしてください。

【その他ご案内】

・JGA-web は本会ホームページを介さず下記リンクからも直接ログインいただけます。

下記から講習会/大会/イベントの検索が可能です。

https://jga-web.jp/

・当協会販売商品を購入希望される場合は、JGA-web サイトからも購入できます。

 トップページメニュー「イベント申込」画面のイベント一覧にて、

 (イベント番号:E3000033)イベント名「JGA 販売物一覧」からお申込みください。 

リリース文アーカイブ

【セキュリティ事件簿#2025-214】株式会社日本ロックサービス 不正アクセス被害に関するお知らせ 2025/6/15

 平素は格別のご高配を賜り、厚くお礼申し上げます。

このたび、当社の一部サーバー類が暗号化される不正アクセス攻撃を受けたことが判明しましたのでお知らせします。

現在、影響の範囲や被害状況の詳細について、外部の専門家の協力のもと、調査と復旧への対応を進めております。警察および個人情報保護委員会にも報告、相談するための準備を進めております。

なお、被害の全容解明およびシステムの完全な復旧には、一定の期間を要する見込みですが現時点で判明している内容について下記の通りご報告いたします。

お客様および関係者の皆様には、多大なご不便とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

経緯

2025年6月12日業務終了間際、システムに異常をきたし、全システムを止め調査した結果、サーバーの一部について不正アクセスの被害を受けたことが判明いたしました。翌日6月13日朝に専門業者に協力していただき、調査と復旧作業を進めております。

現在流出した個人情報の有無やその内容を含む影響範囲、発生原因については調査中であり、全容の把握に時間を要する見込みです。

リリース文アーカイブ

【セキュリティ事件簿#2025-184】株式会社三笑堂 弊社ネットワークへの不正アクセスに関するお詫びとお知らせ 2025/6/13

 

2025年5月15日に公表しました弊社ネットワーク内への外部からの不正アクセス(ランサムウェア)による被害の発生により、多大なるご迷惑とご心配をおかけしていることを深くお詫び申し上げます。この度、外部専門家の協力のもと調査を行った結果をご報告申し上げます。

1.経緯と対応

2025年5月15日、外部からの不正アクセスによりランサムウェアによる社内システムサーバーのデータが暗号化される被害を受け、速やかに影響を受けたサーバーのネットワーク遮断等の初期対応を行いました。又、外部専門家と連携しシステムの復旧およびセキュリティ対策の強化に全力を挙げてまいりました。同時に社内において本部対策室を設置し、京都府警をはじめ個人情報保護委員会及び業界団体である日本医療機器販売業協会にも報告するとともに、外部専門家と連携し影響範囲の特定、原因の特定並びに不正アクセスを受けた情報の精査を行いました。

2.調査結果

外部からの不正アクセスにより一部アカウントが侵害され、ランサムウェアによりデータの暗号化及びそれに伴うシステムの停止が発生しました。取引先や個人情報が保管されたサーバーではデータ流出の直接的な痕跡はなく、現時点でお客様およびお取引先様の個人情報・機密情報の外部流出は確認されておりません。

3.システム復旧

影響を受けたサーバー等については切離しを行い、別の環境においてバックアップデータの復元を行い稼働する事が出来ております。又、サーバー及びパソコン全台のパスワード変更、ウィルスチェックを行い常にセキュリティ監視されている環境下にて運用を行っております。

4.再発防止に向けた取り組み

今回の事態を真摯に受け止め、外部専門家の協力を引き続き受けながら、情報セキュリティ管理室を新たに設置し、同様の事態が二度と起きないように継続的に情報セキュリティ管理を行います。より一層のセキュリティ対策を講じ、再発防止に努めてまいりますので、何卒ご理解とご協力を賜りますようお願い申し上げます。

改めまして、関係者の皆様には、多大なるご迷惑とご心配をおかけしていること深くお詫び申し上げます。

リリース文アーカイブ

【2025/5/15リリース分】

【セキュリティ事件簿#2025-213】エースコンサルタント株式会社 ランサムウェア被害の発生について 2025/5/21

 

このたび、当社の一部サーバや端末内のデータが暗号化されるランサムウェア被害が発生していることを確認いたしました。本件について、緊急対応に着手するとともに、外部の専門家の支援を受けながら影響範囲等の調査と復旧への対応を進めております。被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告いたします。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

4 月 18 日(金)に当社の複数サーバ、端末内のデータが暗号化され、ランサムウェアによる被害が発生していることを確認いたしました。迅速に対応を進めるべく直ちに緊急対策本部を立ち上げ、外部専門家の協力のもと調査、復旧を進めております。

2. 現在の状況と今後の対応

被害拡大防止のため、感染が疑われるサーバ、端末のネットワーク、インターネット回線の遮断を行っております。

現時点におきましては、お客様情報の不正利用などの事実は確認されておりません。

今後の詳しい被害発生原因の特定、情報流出の有無、影響範囲等が判明しましたら、随時ご報告をさせていただきます。

なお、本件につきましては、4 月 22 日(火)に兵庫県警察へ当ランサムウェア被害を申告し、事件相談として受理されております。また、法的な対応としまして、速やかに個人情報保護員会への報告を行っております。

最後になりますが、今回の公表に至るまで時間を要したことを深くお詫び申し上げます。不確定な情報の公開はいたずらに混乱を招く可能性があり、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断したため、時間を要しました。今後さらなる調査の状況が明らかになりましたら速やかにご報告いたしますので、何卒よろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-188】日本ジッコウ株式会社 ランサムウェア被害の発生について 2025/6/10


拝啓 平素より格別のご愛顧を賜り、誠にありがとうございます。

2025 年 5 月 21 日にご報告させていただきました「ランサムウェア被害の発生について」の通り、当社の一部サーバ内や端末内のデータが暗号化される被害が発生していること及び情報漏洩の可能性があることを確認いたしました。現時点で判明している内容について、甚だ略儀ではございますが、下記の通り状況をご報告させていただきます。

お客様やお取引先をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

今後とも誠実に対応してまいりますので、何卒ご理解賜りますようお願い申し上げます。

1.経緯

下記経緯の日時は全て日本時間となります。

【 4/18(金) 8:45 頃 】

システムに異常が生じていることを確認、調査開始

【 同日 10:00 頃 】

経営陣を含む緊急対策本部を設置

影響範囲の確認を開始

ネットワークの遮断を実施

【 同日 13:00 頃 】

システム保守会社に連絡

【 同日 18:00 頃 】

セキュリティ専門会社へ連絡

【 4/21(月) 9:00 頃 】

セキュリティ専門会社による調査開始

【 4/21(月) 13:00 頃 】

セキュリティ専門会社と協議の上、今後の調査・復旧方針を検討開始

【 4/22(火) 】

兵庫県警察サイバー捜査課が来社、被害報告、相談実施

個人情報保護委員会に対し新規報告(速報)提出

【 4/23(水) 】

業務の復旧に向けた暫定環境の構築開始

【 5/13(火) 】

セキュリティ専門会社による調査速報を受領、現在も調査継続中

2.現在の状況について

セキュリティ専門会社の調査結果から、当社インターネットの接続口から当社システム環境へ侵入され、ランサムウェアの被害を受けたことが判明しております。被害が確認されたシステム環境は外部とのネットワークを切断しており、被害拡大を防ぐための対応を実施しております。

現在業務に利用しているシステム及びコンピュータはセキュリティ専門会社指導のもと安全性の確認を行っており、インターネット回線も被害ネットワークとは接続のないものを利用しております。また、公式 HP やメールに使用しているサーバは弊社ネットワークの外部に存在しており、本件の影響を受けていないことを確認しておりますので、お客様、お取引先様に対して被害を拡大させる可能性は極めて低いものとご承知おき頂けますと幸いです。

情報流出の有無、影響範囲等が判明しましたら、速やかにご報告をさせていただきます。

3.外部への情報漏洩について

被害を受け、暗号化されたサーバには、個人情報を含むデータが保存されておりました。

情報漏洩の有無に関して、専門会社による調査を実施いたしましたが、現時点で漏洩に繋がる痕跡は確認されておりません。

当該機器に保存されていたお客様やお取引先様に関連するデータは以下のとおりです。

・お取引に関する情報(お見積書、ご契約書、請求書、注文書等)

・工事に関連する情報(作業員名簿、現場データ、安全書類、工事管理書類、図面等)

4.今後の対応

引続きセキュリティ専門会社と共に調査を進め、原因の特定や被害状況の確認、システム復旧作業を実施してまいります。調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。

また、今回の事態を重く受け止め、情報セキュリティ体制の見直しや社員教育の徹底を図り、お客様やお取引先様に安心、信頼いただけるよう再発防止と個人情報等の適切な取扱いに努めてまいります。

最後になりますが、関係者の皆様には多大なるご心配とご迷惑をおかけすることになり、改めてお詫び申し上げます。今後、より一層のセキュリティ対策と監視体制の強化に努めてまいります。

リリース文アーカイブ

【2025/5/21リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-209】株式会社メディアリンクス 海外グループ会社サーバーへの不正アクセスの発生について  2025/6/4

 

当社の米国グループ会社である MEDIA LINKS, Inc.(以下「MLI 社」)において、本年5月 21 日にランサムウェア攻撃を受け、一部サーバーが暗号化されたことを確認しました。これにより、一部 MLI 社の従業員情報等が流出したことを確認しており、当該攻撃によるその他の影響範囲については、現在外部専門家の支援を受け確認中です。

なお、現時点において、MLI 社を除く当社グループ会社である株式会社メディアリンクスおよび ML AU PTYLTD への影響は確認されておりません。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

新たに開示が必要と判断される事項が確認された場合には、あらためてご報告いたします。

【セキュリティ事件簿#2025-189】株式会社レゾナック・ホールディングス 弊社にて発生したセキュリティインシデントについて 2025/6/3

 

株式会社レゾナック・ホールディングス (以下「当社」といいます) は、2025 年 5 月 20 日付で「弊社にて発生したセキュリティインシデントについて (第一報) 」を当社ウェブサイトにおいて公表し、5 月 23 日付で「弊社にて発生したセキュリティインシデントについて (第三報) 」を適時開示いたしましたが、本件につきまして緊急対策本部にて影響範囲等の調査を行い、 迅速なをンステムの復旧や平常業務の早急な再開に鋭意取り組んでおります。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

被害の全容把握や全面復旧には、今しばらく時間を要する見込みですが、現時点の状況を、下記の通り ご報告いたします。

1. 経緯

5 月 20 日 (火) 未明に、当社および当社グループの一部サーバーや PC 内のファイルが改ぎんされる障害が発生し、その後の調査でランサムウェアを使ったサイバー攻撃と確認したことから、迅速に対応を進めるべく緊急対策本部を立ち上げました。 被害拡散を押えるため、直ちにネットワークの遮断等の措置を行ったため、当社および当社グループ内のシステムが一部使用できなくなり、業務にも停止等の影響が生じました。 その後、外部専門家の協力のもと詳細な調査を開始しました。

また、警察への被害の届け出や関係省庁との連携等を進めるとともに、関係者の皆様への影響を最小限に止めるべく対応を継続して実施いたしました。

2. 現在の状況と今後の対応

5月23日 (金) 以降、一部の事業で安全が確認できたものから順次再開してまいりましたが、6月3日(火)現在、業務正常化に向け残りの PC・各種レシステム・ネットワーク等の復旧を進めております。

現時点では、外部専門家による調査の結果、当社では当社グループおよびお取引先様の情報流出は確認されておりません。また、製品の生産および出荷は順次再開しております。

今回の原因として、外部の攻撃者が何らかの方法で当社グループのネットワークに侵入し、ランサムウェアを起動させたことを確認しております。 今後このような事態を招かないよう、対策として、全サーバーおよびPC のウィルス検査、パスワードの再設定を実施するとともに、早期検知ツールの導入等の技術的対策、インシデント監視体制の強化、従業員向け教育の強化等を実施してまいります。

なお、本件による朱績への影響については引き続き精査中であり、今後の業績に重大な影響が認められる場合には速やかに公表いたします。

また、今後、新たな事実が判明した際には遂次お知らせしてまいります。

お取引先様にはご迷惑とご不便をおかけしておりますことを、重ねてお詫び申し上げます。

リリース文アーカイブ

【2025/5/23リリース分】

リリース文アーカイブ

【2025/5/21リリース分】

リリース文アーカイブ

【2025/5/20リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-207】富士高分子工業株式会社 海外グループ会社サーバーへの不正アクセス発生についての御報告 2025/6/3

 

お取引先各位

海外グループ会社サーバーへの不正アクセス発生についての御報告

●経緯

5月26日に当社のグループ会社である香港の FUJIPOLY Hong Kong Ltd.(以下 FPHK社)で一部サーバーが機能しない状況が発生しました。

この事象に対し原因調査を進めてきたところ、不正アクセス(ランサムウェア攻撃)を受けた事が判明しました。

●当社の対応

不正アクセスを受けたサーバは即時に使用を中止し、ネットワークからも遮断し、同時にすべてのクライアントPCをチェックし、異常がないことを確認しております。

当該サーバのデータは汎用データではないため、データが使用できなくなることで事業・業務運営が滞るような深刻な被害は生じていません。現時点では当該子会社ならびに全グループ各社には脅迫を意図するようなメール他は届いておりません。

お取引先様をはじめ、関係する皆様には多大なるご心配とご迷惑をおかけいたしますことを深くお詫び申し上げます。

新たな事項が判明した場合には、改めてご報告いたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-202】大日本印刷株式会社 海外グループ会社への不正アクセスについて 2025/5/30

 

大日本印刷株式会社(以下、DNP)のグループ会社であるシミック CMO 株式会社の米国子会社であるCMIC CMO USA Corporation(ニュージャージー州、以下、CCU)は、身代金要求攻撃の一環として一部の CCU サーバーが暗号化されたことを確認しました。CCU は直ちにシステムのセキュリティ保護と調査を実施しました。調査の結果、このインシデントにより CCU の顧客情報と従業員情報の一部が漏洩した可能性があることが示唆されています。

CCU は本件の発覚を受け、サイバーセキュリティ専門家の支援を得て、CCU のシステムの安全性と完全な運用を確保するための措置を講じました。本件は米国法執行機関に報告済みであり、本件および影響を受けた情報の正確な範囲に関する調査は現在も継続中です。その間も、CCU はお客様へのサービス提供を継続しています。

影響を受けたシステムは他のグループ会社とは接続されておらず、このインシデントが日本を含む他のグループ会社や顧客のシステムに影響を与えた兆候はありません。

お取引先様をはじめ関係各位の皆様には、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-200】株式会社 ホスピタルサービス 弊社ネットワークへの不正アクセスに関するお詫びとお知らせ 2025/5/22

 

2025年5月15日に発覚しました弊社ネットワーク内への外部からの不正アクセス(ランサムウェア)による被害の発生により、

多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。

現在、早急な復旧を進めるべく本部対策室を設置し、外部専門家の協力のもと対応を進めております。

影響が及ぶ可能性のあるサーバーの停止、ネットワークの遮断等行い業務を遂行しております。

またご迷惑をおかけしております受発注業務や物流体制においても徐々に復旧に向かって対応を進めております。

個人情報については引き続き調査中ですが、現時点での流出は確認されておりません。

この度の事態を真摯に受け止め、引き続き外部専門家と連携のうえ、調査を継続するとともに捜査機関にも都度連絡を行っております。

公表すべき内容が判明した場合は速やかに行ってまいります。

関係者の皆様には、多大なるご迷惑、ご心配をおかけしていることを重ねて深くお詫び申し上げますとともに、

本件に関する状況について上記のとおりご報告いたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-044】サカイ創建グループへの不正アクセス発生について 2025/5/28

 

2025 年1月31日にホームページにて公表しました「サカイ創建グループへの不正アクセス発生について(第1報)」のとおり、外部よりランサムウェアによる攻撃を受けました。

サカイ創建グループ(以下 弊社)では本件が発生して以降、外部専門家の支援を受けながら、不正アクセスの原因や情報漏洩の可能性、および皆様に関連する影響調査を鋭意進めてまいりました。

このたび調査結果として判明しました内容を以下のとおりご報告いたします。

関係者の皆様にはご心配とご迷惑をおかけする事態となりましたこと、深くお詫び申し上げます。

1.対応経緯

1月27日(月)、弊社システム環境において複数のサーバやパソコンがランサムウェアに感染し、データが暗号化されていることを確認しました。感染が確認されたシステム環境は速やかに外部とのネットワークを遮断し、被害拡大を防ぐための対応を実施いたしました。その後、速やかに外部専門家の支援を受けながら調査を開始すると共に警察及び個人情報保護委員会への連絡を実施いたしました。

調査の結果、外部の第三者によりデータを窃取されたことが判明したため、影響を受ける関係者の皆様へ順次ご連絡を実施しております。なお、これまでのところ不正使用等による二次被害が発生したとの報告は受けておりません。

2.調査結果

(1)原因

外部の第三者が弊社ネットワークへ不正に侵入し複数サーバ及びパソコンへ不正アクセスを行い、その後ランサムウェアが実行されデータが暗号化されました。

(2)漏洩の可能性となる情報

各社にて関係者様からお預かりしている情報(氏名住所などの連絡先に関する情報など)

3.再発防止策について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえたシステムのセキュリティ対策および全社情報セキュリティ体制の構築と強化徹底を行い、再発防止に努めてまいります。

リリース文アーカイブ

【2025/1/31リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-145】ローツェ株式会社 海外連結子会社におけるランサムウェア被害発生のお知らせ 

 

4月11日付にて、当社の台湾における連結子会社RORZE TECHNOLOGY, INC(以下「RT」)のランサムウェア感染被害についてお知らせいたしましたが、このたび、外部専門家による調査結果を受領しましたので、下記のとおり、ご報告いたします。

このたびは、お取引先様、関係者の皆様には多大なるご心配をお掛けすることになり、深くお詫び申し上げます。

1. 調査手法の概要

以下2.攻撃手法に記載の攻撃により暗号化されたランサムウェア感染サーバからの情報取得が困難なため、主に連携する2つのサーバ(ADホスト[1]およびVEEAMホスト[2])を対象として分析する調査を実施いたしました。

2. 攻撃手法

攻撃者は、インターネット回線からRTの仮想化プライベートネットワーク(以下「VPN」)に侵入し、仮想化基盤ソフトウェア[3]を装備したサーバに対して不正アクセスを行い、ランサムウェアを実行し、当該サーバを感染させたものです。

3. 情報流出および業務への影響

サーバが暗号化を受けており、上記調査手法では、具体的なファイルへのアクセス状況等が解析できず、情報流出の有無およびその対象について特定することは困難でした。当該サーバはRTの基幹業務システムと連携しており、システム内には顧客情報および個人情報を含むファイルが存在していましたが、これらの情報流出の有無は把握不可能でした。ただし、調査によると、パッケージ化データや大量データが外部に送信された形跡は発見されませんでした。

一方、ランサムウェア感染後、直ちに関連サーバを社内ネットワークから切り離し、ハッキングされたアカウントの無効化等を行っており、また、影響を受けるドメインの再構築完了後、異常が発生していないことを確認しております。現状、バックアップサーバにより社内システムは復旧しており、通常業務への重大な影響は生じておりません。

4. 対応策

VPNにおける多段階認証の導入、サーバへのアクセス権限の見直し、ファイアウォール設定の改善等ネットワークアクセス制御について、抜本的な見直しを行います。

5. 業績への影響

現時点では当社グループの業績に与える影響はありません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。

[1]ネットワーク上のコンピュータ等を管理・提供するActive Directoryドメインサービスを担うサーバ。

[2]主に仮想環境のバックアップ、バックアップデータの別の場所への複製、復旧等の役割を担うサーバ。

[3]仮想化という手法により物理サーバ上に複数の仮想的コンピュータを動作させるソフトウェア。

リリース文アーカイブ

【2025/4/11リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-082】株式会社オーエム製作所 ランサムウェア被害の発生及び個人情報漏えいの可能性に関するお知らせ 2025/5/19

 

このたび、弊社グループが受けたランサムウェア被害に関しまして、外部専門家による調査が完了いたしましたので、個人情報漏えいの可能性についてお知らせいたします。

調査の結果、個人情報が外部に漏えいした可能性があることが判明いたしました。お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。

しかしながら、現時点では犯罪者が利用する外部サイト等で、漏えいしたと疑われる情報の公開や販売は確認されておりません。

なお、現時点で判明している内容は下記の通りになります。

1.ランサムウェア被害に関する調査

外部専門家へ不正アクセスの調査を依頼し、侵入経路や原因などの特定を実施いたしました。調査の結果、攻撃者により社内システムへの不正アクセスの形跡が確認され、個人情報が漏えいした可能性が否定できないことが判明しました。

この結果を踏まえ、犯罪者等が利用する外部サイトへの継続的な監視を外部専門家へ依頼しておりました。

外部サイト等を対象に当社情報の掲載や公開の有無について調査を実施いたしましたが、現時点におきまして、今回漏えいしたと疑われる情報の公開や販売は確認されておりません。また、個人情報が不正に利用されたなどの二次被害は確認されておりませんが、今後、外部専門家などとも連携し、被害が拡大することがないよう努めてまいります。

2.個人情報漏えいの可能性

現時点で当社が把握している漏えいの可能性がある個人情報は、以下になります。

  • お取引先様等に関する情報
    お取引先様ご担当者様の氏名、電話番号、メールアドレス、役職など

  • 従業員等に関する情報
    氏名、住所、生年月日、電話番号、メールアドレスなど

  • その他の情報(採用応募者など)
    氏名、住所、生年月日、電話番号、メールアドレスなど

3.再発防止の取り組み

調査結果や外部専門家の知見を踏まえて、より厳重なセキュリティ体制の構築による再発防止に取り組んでまいります。併せて、弊社グループ従業員への情報セキュリティに関する教育・訓練の実施を進めてまいります。

お取引先様、関係者の皆様には、多大なご心配とご迷惑をおかけいたしましたが、今後はより一層セキュリティ対策に真摯に取り組んでまいります。今後ともかわらぬご愛顧を賜りますようよろしくお願いいたします。

【2025/2/27リリース分】

【セキュリティ事件簿#2025-068】株式会社ニチノー緑化 サイバー攻撃による被害の発生に関するお知らせ 2025/05/16

 

株式会社ニチノー緑化(以下、「当社」といいます。)は 2025 年 2 月 14 日に「サイバー攻撃による被害の発生に関するお知らせ」において、当社が保管する企業情報及び個人情報の一部が暗号化されていることを認識し、外部専門家の助言の下、影響範囲等の調査と復旧への対応を進めている旨をお知らせいたしました。今般、外部専門家による調査の結果、当社が保管するデータ等への被害の概要が判明しましたので、第二報としてお知らせいたします。

お取引先様、関係先の皆様に多大なるご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。

1.概要

2025 年 2 月 11 日に当社サーバにおいてデータの一部が暗号化されアクセスができない状況を確認いたしました。

その後の調査により、身元不明の悪意ある第三者によるランサムウェアを使った不正アクセス被害であることが判明したため、当社は緊急事態対策本部を立ち上げ、警察への通報及び個人情報保護委員会を含む関係機関への報告・相談を行い、被害の拡大を防ぐために全ての端末をネットワークから遮断し、外部専門家を交えて原因の特定、被害状況の確認、外部への情報漏洩の有無などの調査を実施いたしました。その結果、当該サーバにはお取引先様等の個人情報や当社の事業活動に必要な技術情報・営業情報が含まれていることを確認しました。さらに今般、外部専門家による調査の結果、その種類及び量は特定出来ないものの、一部のデータについて漏洩の可能性が完全には否定できないことが判明いたしました。

なお、会計・販売・物流等の業務について平常どおりの遂行が可能な状況への早期復旧に努めた結果、本件による業績への影響は軽微です。また、今回攻撃を受けた当社サーバは当社のみが使用しているものであり、NICHINO グループ各社のシステムには影響がありませんでした。

2.本件の原因

詳細な侵入経路の特定にはいたりませんでしたが、システムの脆弱性を悪用して当社サーバへ悪意のある第三者が侵入し、当社内のアクセス情報が窃取され、不正なプログラムをインストールされたことにより、データの一部の暗号化に至ったことが判明しております。

3.漏洩が発生したおそれのある個人情報及び技術情報・営業情報

・当社お取引先様等の氏名、住所、電話番号

・当社の事業活動に必要な管理会計データ、工事関連書面、製品試験データ等

4.今後の対応、再発防止策

不正アクセスの対象となった当社サーバに保存されていた個人情報に関係する方々へは、当社から個別にお知らせをするとともに、二次被害の疑いなどに関するお問合せ窓口を設置し対応してまいります。

また、当社システムは既にセキュリティの高いネットワークへの切り替えを行い、全 PC 等の初期化、保存データのクラウド化などの再発防止策に取り組んでおり、一部に障害の影響が残っておりますが、2025 年 2 月 25 日よりおおむね平常どおり稼働しております。

今後は個人情報等取り扱いルールの見直しと従業員教育の徹底を図り、外部専門家の意見を取り入れながらネットワークセキュリティの一層の強化に取り組むなど、再発防止の徹底を図ってまいります。

当社は今回の事態を重く受け止め、お取引先様をはじめとする関係する方々と安心してお取引できる環境の維持向上に引き続き努めてまいります。

リリース文アーカイブ

【2025/2/14リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-181】株式会社トーモク 不正アクセスによるシステム障害発生についてのお知らせ 2025/5/8

 

2025 年 5 月 3 日、当社グループの一部サーバーが暗号化されるランサムウエア攻撃による被害が発生したことをお知らせします。

 被害の状況については、現在オンライン受注システムに障害が発生しており、その他の被害については現在調査中です。

完全復旧には今しばらく時間を要する見込みですが、オンライン以外での受注、当社ホームページ及びメールシステムについて障害はなく通常の生産をしております。

この度は、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

なお現在外部専門家や警察と連携のうえ、迅速な調査及びシステム保護と復旧作業を進めております。

 今後お知らせすべき新たな事実が判明いたしましたら、改めてホームページ等でお知らせいたします。

【障害発生対象】

 ・弊社システムとのオンライン受注

【通常通り稼働】

 ・WEB を使用した受発注

 ・FAX、e-mail による受発注

 ・HP は通常通り閲覧可能

リリース文アーカイブ

【セキュリティ事件簿#2025-174】株式会社ニュートン・フィナンシャル・コンサルティング 当社グループにおけるランサムウェア被害に関しまして 2025/4/30

 

2025 年 2 月 25 日に公表しました「当社グループにおけるランサムウェア被害に関しまして」につきまして、外部専門家などの協力のもと影響の範囲等の調査を継続して進めておりますが、現時点で調査により新たに判明した内容について下記のとおりご報告いたします。

お客様、お取引先様及び関係者様におかれましては、多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。

1. 発生した事象と経緯

2025 年 2 月 16 日、当社グループにおいてランサムウェア被害の発生が確認されました。当社グループでは、ランサムウェア被害を認識してから直ちに関連するサーバーをネットワークから切り離すなどの緊急措置を講じたうえで、外部専門家の協力のもと原因及び影響範囲等の調査を継続してまいりました。

2. 影響を受けた情報の範囲

調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明いたしました。また暗号化されたデータには、当社グループがお客様よりお預かりした保険契約に関する個人情報や当社グループが協業先企業から受託した業務に関わる個人情報が含まれていることを 3 月 31 日に確認いたしました。なお、現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によってこれらの情報が公開されている事実は確認されておりません。

<情報漏えい等のおそれがあるお客様情報>
(2025 年 4 月 25 日時点)
  • 株式会社ニュートン・フィナンシャル・コンサルティング(以下、当社)を通じて保険のお申し込みをされた方の情報

  • 当社が協業先企業からお預かりしたお客様の情報

  • 当社に保険のご相談をされたお客様の情報
(※)対象となる保険会社およびお客様情報は別紙をご参照ください。

計 約 130 万件

(※)対象件数は現在調査中であり、今後変動する可能性がございます。

3. 今後の対応

今回漏えい等のおそれがあるお客様には当社グループより郵便等にて個別にご連絡させていただきます。

個別のご連絡が困難なお客様については、本公表をもって当社グループからのご連絡に代えさせていただきます。

また、当社グループでは、外部専門家による原因の特定および被害確認のための調査を継続して実施しており、実効性のある再発防止策を講じてまいります。

なお、外部専門家の調査により安全性が確認できた環境の範囲内で順次営業を再開しております。

4. お問い合わせ窓口

本件に関するお客様のお問い合わせ専用窓口を以下の通り設置いたしました。ご不明点やご不安な点がございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。

当社グループから個人のお客様へご連絡し個人情報をお尋ねすることは一切ございません。

不審な連絡を受けた場合は対応せず、ただちに当社グループまでご連絡ください。

【セキュリティ事件簿#2025-166】株式会社ギオン 不正アクセスに関するご報告 2025/5/1

 この度、当社文書管理サービスシステムのサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをご報告いたします。

当社は、2024年5月7日(火)にランサムウェア被害の事実を認識した直後より、対策本部を設置のうえ、セキュリティ専門調査会社や、弁護士など、外部専門家の助言を受けながら、被害の全容把握、被害拡大防止、復旧対応および調査を進めております。併せて、影響の可能性があるお取引先様や関係者の皆様には、順次、個別にご連絡のうえ、ご報告と協議を進めさせていただいております。また、個人情報保護委員会や警察等への速やかな報告と連携についても進めております。

本件により漏えいしたおそれのある情報については調査を行いましたが、セキュリティ専門調査会社の調査によると、本日時点では当社から流出した情報は確認されておりません。また、その他、第三者による情報の不正利用の事実も確認されておりません。

なお、被害にあったサーバーは再利用せず、2024年7月18日(木)に別環境でシステムの再構築をし、稼働しております。加えて、2024年10月30日(水)にサーバーをクラウドに移行し、システム内への侵入に対してのセキュリティ強化を行い、再発防止策を講じております。

お取引先様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

本件に関するお問い合わせは、以下の当社窓口にてご対応させていただきますので、何かご不明点がございましたら、下記の担当窓口までご連絡ください。

リリース文アーカイブ