雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2024-074】国分生協病院 「画像管理サーバー」の障害発生について 2024/3/4
【セキュリティ事件簿#2024-051】ビー・スクエア 重要・当社基幹サーバーに対するサイバー攻撃についてお知らせとお詫び 2024/2/13
2月8日、当社内にて管理運用する基幹サーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、社内システムに障害が発生したことを確認しました(以下「本件」といいます。)。
お客様をはじめ関係者の皆様には深くお詫びを申し上げます。
本件の概要
2024年2月8日17時頃、当社内ファイルサーバーに不具合が生じているとの報告を受けました。
その後、当社内部にて調査をしたところ、サーバーがランサムウェアに感染していることが発覚したため、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、外部専門家の協力の下、対策チームを設置いたしました。
その後、同月9日に個人情報保護委員会に報告を行い、同時に第三者調査機関に調査を依頼しました。
第三者調査機関からの調査結果途中報告によると、本件について、当社ネットワークへの不正アクセスが行われたのち、サーバーに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。
なお、当サイトからの個人情報の漏えいはありませんが、個人情報保護法に則った対応を進める予定です。
また、念のため一時的に当サイト内の全商品を非公開とさせていただいております。
復旧には一定期間を要する見込みであり、現在も復旧作業を継続しております。
今後は、再発防止を含めたセキュリティ強化に全力で取り組んでまいります。
お客様及び関係者の皆様には、ご不便およびご迷惑をお掛けし誠に申し訳ございません。 深くお詫び申し上げます。
【セキュリティ事件簿#2024-050】株式会社イズミ 第三者によるランサムウェア感染被害および経過に関するお知らせ 2022/2/22
1.経緯
2.現在の状況
<店舗の営業について>
<休止中のサービス>
【セキュリティ事件簿#2024-050】株式会社イズミ システム障害に関するお詫び 2024/2/16
【セキュリティ事件簿#2023-478】株式会社ダイヤモンド社 不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び
1. 発覚の経緯及びこれまでの対応状況
2. 漏えいのおそれがある個人情報
3. お客様、お取引先様へのお願い
4. 今後の対策と再発防止策
5. お客様、お取引先様への対応
【セキュリティ事件簿#2024-044】株式会社アイル 当社サーバーへの不正アクセスによるシステム停止事案のお知らせ
この度、当社ファイルサーバーへのウイルス感染により、検体検査の遅延が発生し、大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。これまでに判明している経緯と対応につきまして、以下の通りお知らせいたします。
1.これまでの経緯
① 8:20 頃 サーバー障害を確認② 8:45 頃 サーバーへのウイルス感染を確認③ 8:50 頃 ネットワーク遮断④ 9:00 頃 管理会社への支援要請⑤ 10:00 頃 影響範囲の確認と特定および対策・復旧対応開始
2.現況及び今後の対応
現在、検査業務については平常に戻り結果報告の遅延はありません。ランサムウェア感染に関しては、所轄警察署ならびに第三者機関の個人情報保護委員会、プライバシーマーク審査機関への報告を済ませております。
更に、ウイルス感染したサーバーを外部機関に解析調査依頼し、被害状況や情報漏洩度など詳細な解明を行い、恒久的対策を検討してまいります。
現時点においては個人情報の流出は確認されておりませんが、流出の完全否定は出来ておりませんので、引き続き調査を進めてまいります。
【セキュリティ事件簿#2024-043】株式会社山田製作所 ランサムウェア被害に関する調査結果のご報告(第2報)
当社の一部サーバが暗号化されるランサムウェア被害の発生により、お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
本件に関する調査は現在も継続中ではございますが、現時点(2024 年2月8日現在)での調査結果、対応状況及び今後の対応につきまして下記のとおりご報告申し上げます。
1.調査結果
・ 本件は、巧妙にサーバ保存情報の暗号化やアクセスログの抹消を伴うランサムウェアによる「標的型攻撃」であることを確認しました。
・ 今回の攻撃による当社保有の個人情報や企業情報の流出は、現時点では確認されておりません。
2.対応状況
・ 対策本部を設置し、外部専門家の協力のもと調査・復旧対応を継続しております。
・ 群馬県警への相談を実施し、指導を受けております。
・ これまで、対応の一環として外部ネットワークや一部社内システムの遮断等を実施しておりましたが、外部専門家の指導のもと、被害サーバの隔離及びその他の端末のフルスキャン等を実施し、安全性が確認されたシステムから順次稼働を再開しております。
3.今後の対応
・ 引き続き、警察や外部専門家と連携し、本件の全容解明・再発防止に向け取り組んでまいります。
【セキュリティ事件簿#2024-043】株式会社山田製作所 ランサムウェア被害発生のお知らせ(第 1 報)
1.経緯
2.現在の状況・今後の対応
【セキュリティ事件簿#2024-034】埼玉県健康づくり事業団 X 線画像読影システムへの不正アクセスについて
1 漏洩した可能性のある個人情報
2 X 線画像読影システムの復旧の見通し
【セキュリティ事件簿#2024-028】株式会社ほくやく・竹山ホールディングス ランサムウェア被害の発生について
1. 経緯
2. 現在の状況と今後の対応
【セキュリティ事件簿#2024-021】日東製網株式会社 第三者によるランサムウェア感染被害のお知らせ
1.経緯
2.被害を受けた情報
3.今後の対応
【セキュリティ事件簿#2023-456】日本ルツボ株式会社 ランサムウェアによるアクセスへの対応に関して
昨年、当社春日井工場のデバイスの一部がランサムウェアによる第三者からの不正アクセスを受けたことに関して、以下の通り続報致します。
本件につきましては、速やかに対策本部を設置のうえ、外部専門家による原因の特定、被害状況の確認、情報流出の有無などの調査を行いました。
その結果、業務に使用していない PC にインストールされていたリモートデスクトップツールを通じた不正アクセスがあり、春日井工場のデータの一部がロックされましたが、バックアップ・データにより復旧できております。他のデバイスについてはこれまでに実施してきたセキュリティー強化の効果もあって影響を受けなかったものと判断しております。
今後は、導入済みのセキュリティーツールの運用強化も含め、適時、外部専門家のアドバイスを受けるなど、セキュリティー対策の拡充に努めて参ります。
改めまして、この度の件でご心配をお掛けしましたことを、深くお詫び申し上げます。
【セキュリティ事件簿#2023-456】日本ルツボ株式会社 ランサムウェアによるアクセスに関するお知らせ
【セキュリティ事件簿#2023-506】北広島町社会福祉協議会におけるシステム不調発生のご報告とお詫びについて
北広島町社会福祉協議会では、12月4日から、システム不調が生じております。
現在、個人情報等の保護とシステムの安定性を最優先に考え、専門業者と協力して迅速な復旧に全力で取り組んでいるところです。
現時点では個人情報等の漏洩は確認されておりませんが、この不調により、各種業務への対応の遅れ、メールの不通による連絡の遅れ等が発生しており、皆様には多大なご迷惑をおかけしておりますことを深くお詫び申し上げます。
【セキュリティ事件簿#2023-505】日本航空電子工業株式会社 当社サーバへの不正アクセス発生について
2023年11月2日、当社グループの一部サーバにおいて、外部からの不正アクセスを受けたことを確認しました。本件不正アクセスは、ランサムウェアによる攻撃であり、サーバ内のファイルが暗号化されたほか、不正アクセスを受けた海外子会社JAE Oregon, Inc.(米国オレゴン州)にて、サーバ内に保存されていた情報の一部が流出したことが判明しております。
現在、対策本部を設置し、外部専門家の協力のもと被害状況の調査と復旧作業を進めております。
本件につき、関係諸機関への報告、相談を継続しており、影響を受けた可能性のあるお客様、お取引先様には順次、報告をするとともに、セキュリティの強化及び再発防止策の検討を進めております。
お客様、お取引先様、関係の皆様には多大なご迷惑をお掛けして誠に申し訳ございません。被害拡大の防止と再発防止に向け、総力を挙げて対応してまいります。
今後、調査によって判明した内容は、随時webサイトでお知らせいたします。
【セキュリティ事件簿#2023-504】株式会社フジシールインターナショナル 当社米国グループ会社におけるランサムウェア被害および復旧状況について
株式会社フジシールインターナショナルは、米国グループ会社(American Fuji Seal, Inc. 等。以下、「AFS」)で発生している身代金要求型ウィルス「ランサムウェア」による被害およびその復旧状況についてお知らせします。
AFS では、異常を検知した後速やかに、外部の現地セキュリティコンサルティング会社の支援も得ながら、同被害の封じ込め、復旧および調査に取り組んでおり、被害を受けたサーバの復旧を完了しております。
お客様・お取引先関係の皆様にご迷惑、ご心配をおかけしたこと、また、調査に時間を要したことを深くお詫び申し上げます。
(経緯および調査で判明した事実)
現地 8 月 30 日(金)未明、AFS のサーバの一部で異常を検知しました。AFS は速やかに状況の把握や対策を開始し、本件がランサムウェア被害であることを確認いたしました。
AFS ではその後、通常の生産活動に向けた復旧活動と併行して、外部の現地セキュリティコンサルティング会社の支援も得ながら、同被害の封じ込め・復旧・調査に取り組んでまいりました。その結果、これまでに同様のランサムウェア攻撃に対する適切な対処を実施し、被害を受けたサーバの復旧を完了しております。
また、今回のランサムウェアによる被害に伴い漏洩した可能性のある情報・データを確認・分析した結果、漏洩した可能性のある情報は、AFS の従業員等に係る個人情報であることを確認しております。現時点において、AFS のお客様・お取引先に関する情報が社外に漏洩したという事実は確認されておりません。
なお、本ランサムウェアによる被害に関連して、弊社グループの米州以外のリージョン(日本・欧州・アセアン)では、同様の被害・サイバーアタックは確認されておりません。
(今後の対応および再発防止策)
AFS は、本件被害に伴う個人情報の漏洩について、従業員等対象者に通知および適切な対処を行うとともに、関係各所への報告を行ってまいります。また、ランサムウェア被害の再発防止に向け、AFS のみならずグループ全体の IT セキュリティーの見直し・強化に努めてまいります。
【セキュリティ事件簿#2024-001】綜研化学株式会社 ランサムウェア被害の発生について
1. 経緯
2. 現在の状況と今後の対応
【セキュリティ事件簿#2023-493】長野日報社 おわび(サーバーウイルス感染のため特別紙面)
【セキュリティ事件簿#2023-492】株式会社 Y4.com 不正アクセスによる情報漏えいのお知らせとお詫び
1. 発生日及び事象
2.漏えいした可能性のあるお客様情報
氏名・住所・電話番号・性別・生年月日・メールアドレス・健診結果・被保険者番号が記載されたテキストデータ
プロフィールのアバター画像、BMI(AI 認識用画面キャプチャー)、コミュニティー 投稿画像、コンテスト用サムネイル各種規約フォーマット血糖値(登録用キャプチャー)リブレ(AI 認識用画面キャプチャー)ベジメータファイル一括集計用 PDF データファイル