雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2023-478】株式会社ダイヤモンド社 当社サーバー等への不正アクセスに関する調査結果のご報告 2024/5/14
【セキュリティ事件簿#2024-050】株式会社イズミ 第三者によるランサムウェア感染被害に伴う個人情報に関するお知らせ 2024/5/9
1.本件の概要等
2.今後の対応
3.個人情報について
最大 7,782,009 件 ※2024 年2月 15 日以前に入会の会員さま(氏名・電話番号・住所・生年月日・性別・ポイント管理番号)※クレジットカード情報は今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。
最大 2,990 件 ※2023 年6月1日から 2024 年2月 14 日までにご応募いただいた方(氏名・電話番号・住所・生年月日・性別・メールアドレス)電話番号や住所等の変更で通知が難しい場合は、通知に代わるべき措置として、本公表および当社ホームページ上の公表でのご対応といたしますこと、ご了承いただきますようお願いいたします。
件数不明(氏名・電話番号・住所・メールアドレス)
※当社ホームページ経由でのお客さまからのお問い合わせへの返答は、今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。
4.業績への影響
【セキュリティ事件簿#2024-162】信和株式会社 ランサムウェアによる不正アクセス発生についてのご報告 2024/04
その後、弊社への不正アクセスが「ロックビット」によるものであることが判明したところ、本年 2月21日の日本経済新聞朝刊において、英国家犯罪対策庁主導のもと、ランサムウェア集団であ る「ロックビット」が摘発され、主要メンバーとみられる複数人を逮捕した他、関連サーバの機能を 停止し、盗んだ情報を暴露するための「リークサイト」を閉鎖したとの報道がありました。
当該報道を受け、弊社の委託する調査会社が、弊社より窃取された情報の一部が公開された リークサイトを確認したところ、同日直後から同サイトにアクセスできなくなっており、本年3月末 現在においても情況に変化はございません。
これにより、同リークサイトから弊社保有の情報が外部へ拡散する可能性は相応に減少したもの と思料いたしますので、ここにご報告いたします。
このたびは、多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。
個人情報の保護に関する法律 26条に基づく個人情報保護委員会への報告及び関係者の 方々への通知は随時実施している状況であり、引き続き、調査会社やシステム業者と連携し本動 向をしっかり追跡するとともに、今回の教訓を活かし、セキュリティ対策強化に努めてまいります。
【セキュリティ事件簿#2024-043】株式会社山田製作所 ランサムウェア被害に関する調査結果のご報告 2024/4/1
当社は、第三者によるランサムウェアを用いた標的型攻撃を受け、当社サーバ保存情報の暗号化やアクセスログ抹消等の被害が発生したこと(以下「本インシデント」といいます。)を 2024 年2月7日及び8日に公表いたしました。
この度、外部の専門企業の協力のもと進めてまいりました本インシデントの調査が完了いたしましたので、調査結果及び再発防止に向けた取り組み等についてご報告を申し上げます。お客様はじめ多くのご関係先にご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げますとともに、当社の本インシデントへの対応について多くのご支援を賜りましたことについて深く感謝申し上げます。
1.調査結果
(1)被害の原因
(2)被害の拡大
2.再発防止に向けた取り組み
3.マイナンバー情報及び個人情報の流出可能性について
(1)マイナンバー情報
(2)個人情報
4.マイナンバー情報の流出可能性がある方に向けた当社対応
5.個人情報の流出可能性がある方に向けた当社対応
【2024年2月8日リリース分】
【セキュリティ事件簿#2024-034】埼玉県健康づくり事業団 X線画像読影システムへの不正アクセス攻撃について 2024/3/28
1 侵入経路
2 個人情報漏洩の有無
3 感染台数
4 現状の対応状況
5 今後のセキュリティ対策
【セキュリティ事件簿#2024-121】株式会社住宅性能評価センター 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/3/13
【概要】
【漏えいした恐れのある個人情報】
(1)「現場支援システム」において取り扱う利用者情報(氏名、メールアドレス、電話番号)
(2)「現場支援システム」において取り扱う建物情報(物件名称、建設地の地名地番)
【原因】
【弊社の対応】
【セキュリティ事件簿#2024-117】TMTマシナリー株式会社 当社システムへの不正アクセス事案について 2024/3/26
【セキュリティ事件簿#2024-108】日本経営データ・センター 弊社業務サーバ攻撃被害のお知らせ 2024/3/22
1.経緯
2.現在の状況
【セキュリティ事件簿#2024-102】愛知陸運株式会社 当社サーバーへの不正アクセスに関するお知らせ 2024/3/8
1. 経緯
2. 関係者様の皆様へ
3. 今後の対応
【セキュリティ事件簿#2024-074】国分生協病院 「画像管理サーバー」の障害発生について 2024/3/4
3月4日時点の現況
被害範囲
原因
再発防止
【セキュリティ事件簿#2024-051】ビー・スクエア 重要・当社基幹サーバーに対するサイバー攻撃についてお知らせとお詫び 2024/2/13
2月8日、当社内にて管理運用する基幹サーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、社内システムに障害が発生したことを確認しました(以下「本件」といいます。)。
お客様をはじめ関係者の皆様には深くお詫びを申し上げます。
本件の概要
2024年2月8日17時頃、当社内ファイルサーバーに不具合が生じているとの報告を受けました。
その後、当社内部にて調査をしたところ、サーバーがランサムウェアに感染していることが発覚したため、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、外部専門家の協力の下、対策チームを設置いたしました。
その後、同月9日に個人情報保護委員会に報告を行い、同時に第三者調査機関に調査を依頼しました。
第三者調査機関からの調査結果途中報告によると、本件について、当社ネットワークへの不正アクセスが行われたのち、サーバーに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。
なお、当サイトからの個人情報の漏えいはありませんが、個人情報保護法に則った対応を進める予定です。
また、念のため一時的に当サイト内の全商品を非公開とさせていただいております。
復旧には一定期間を要する見込みであり、現在も復旧作業を継続しております。
今後は、再発防止を含めたセキュリティ強化に全力で取り組んでまいります。
お客様及び関係者の皆様には、ご不便およびご迷惑をお掛けし誠に申し訳ございません。 深くお詫び申し上げます。
【セキュリティ事件簿#2024-044】株式会社アイル 当社サーバーへの不正アクセスによるシステム停止事案のお知らせ
この度、当社ファイルサーバーへのウイルス感染により、検体検査の遅延が発生し、大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。これまでに判明している経緯と対応につきまして、以下の通りお知らせいたします。
1.これまでの経緯
① 8:20 頃 サーバー障害を確認② 8:45 頃 サーバーへのウイルス感染を確認③ 8:50 頃 ネットワーク遮断④ 9:00 頃 管理会社への支援要請⑤ 10:00 頃 影響範囲の確認と特定および対策・復旧対応開始
2.現況及び今後の対応
現在、検査業務については平常に戻り結果報告の遅延はありません。ランサムウェア感染に関しては、所轄警察署ならびに第三者機関の個人情報保護委員会、プライバシーマーク審査機関への報告を済ませております。
更に、ウイルス感染したサーバーを外部機関に解析調査依頼し、被害状況や情報漏洩度など詳細な解明を行い、恒久的対策を検討してまいります。
現時点においては個人情報の流出は確認されておりませんが、流出の完全否定は出来ておりませんので、引き続き調査を進めてまいります。
【セキュリティ事件簿#2024-028】株式会社ほくやく・竹山ホールディングス ランサムウェア被害の発生について
1. 経緯
2. 現在の状況と今後の対応
【セキュリティ事件簿#2024-021】日東製網株式会社 第三者によるランサムウェア感染被害のお知らせ
1.経緯
2.被害を受けた情報
3.今後の対応
【セキュリティ事件簿#2023-456】日本ルツボ株式会社 ランサムウェアによるアクセスへの対応に関して
昨年、当社春日井工場のデバイスの一部がランサムウェアによる第三者からの不正アクセスを受けたことに関して、以下の通り続報致します。
本件につきましては、速やかに対策本部を設置のうえ、外部専門家による原因の特定、被害状況の確認、情報流出の有無などの調査を行いました。
その結果、業務に使用していない PC にインストールされていたリモートデスクトップツールを通じた不正アクセスがあり、春日井工場のデータの一部がロックされましたが、バックアップ・データにより復旧できております。他のデバイスについてはこれまでに実施してきたセキュリティー強化の効果もあって影響を受けなかったものと判断しております。
今後は、導入済みのセキュリティーツールの運用強化も含め、適時、外部専門家のアドバイスを受けるなど、セキュリティー対策の拡充に努めて参ります。
改めまして、この度の件でご心配をお掛けしましたことを、深くお詫び申し上げます。
【セキュリティ事件簿#2023-456】日本ルツボ株式会社 ランサムウェアによるアクセスに関するお知らせ
【セキュリティ事件簿#2023-506】北広島町社会福祉協議会におけるシステム不調発生のご報告とお詫びについて
北広島町社会福祉協議会では、12月4日から、システム不調が生じております。
現在、個人情報等の保護とシステムの安定性を最優先に考え、専門業者と協力して迅速な復旧に全力で取り組んでいるところです。
現時点では個人情報等の漏洩は確認されておりませんが、この不調により、各種業務への対応の遅れ、メールの不通による連絡の遅れ等が発生しており、皆様には多大なご迷惑をおかけしておりますことを深くお詫び申し上げます。
【セキュリティ事件簿#2023-505】日本航空電子工業株式会社 当社サーバへの不正アクセス発生について
2023年11月2日、当社グループの一部サーバにおいて、外部からの不正アクセスを受けたことを確認しました。本件不正アクセスは、ランサムウェアによる攻撃であり、サーバ内のファイルが暗号化されたほか、不正アクセスを受けた海外子会社JAE Oregon, Inc.(米国オレゴン州)にて、サーバ内に保存されていた情報の一部が流出したことが判明しております。
現在、対策本部を設置し、外部専門家の協力のもと被害状況の調査と復旧作業を進めております。
本件につき、関係諸機関への報告、相談を継続しており、影響を受けた可能性のあるお客様、お取引先様には順次、報告をするとともに、セキュリティの強化及び再発防止策の検討を進めております。
お客様、お取引先様、関係の皆様には多大なご迷惑をお掛けして誠に申し訳ございません。被害拡大の防止と再発防止に向け、総力を挙げて対応してまいります。
今後、調査によって判明した内容は、随時webサイトでお知らせいたします。
【セキュリティ事件簿#2023-504】株式会社フジシールインターナショナル 当社米国グループ会社におけるランサムウェア被害および復旧状況について
株式会社フジシールインターナショナルは、米国グループ会社(American Fuji Seal, Inc. 等。以下、「AFS」)で発生している身代金要求型ウィルス「ランサムウェア」による被害およびその復旧状況についてお知らせします。
AFS では、異常を検知した後速やかに、外部の現地セキュリティコンサルティング会社の支援も得ながら、同被害の封じ込め、復旧および調査に取り組んでおり、被害を受けたサーバの復旧を完了しております。
お客様・お取引先関係の皆様にご迷惑、ご心配をおかけしたこと、また、調査に時間を要したことを深くお詫び申し上げます。
(経緯および調査で判明した事実)
現地 8 月 30 日(金)未明、AFS のサーバの一部で異常を検知しました。AFS は速やかに状況の把握や対策を開始し、本件がランサムウェア被害であることを確認いたしました。
AFS ではその後、通常の生産活動に向けた復旧活動と併行して、外部の現地セキュリティコンサルティング会社の支援も得ながら、同被害の封じ込め・復旧・調査に取り組んでまいりました。その結果、これまでに同様のランサムウェア攻撃に対する適切な対処を実施し、被害を受けたサーバの復旧を完了しております。
また、今回のランサムウェアによる被害に伴い漏洩した可能性のある情報・データを確認・分析した結果、漏洩した可能性のある情報は、AFS の従業員等に係る個人情報であることを確認しております。現時点において、AFS のお客様・お取引先に関する情報が社外に漏洩したという事実は確認されておりません。
なお、本ランサムウェアによる被害に関連して、弊社グループの米州以外のリージョン(日本・欧州・アセアン)では、同様の被害・サイバーアタックは確認されておりません。
(今後の対応および再発防止策)
AFS は、本件被害に伴う個人情報の漏洩について、従業員等対象者に通知および適切な対処を行うとともに、関係各所への報告を行ってまいります。また、ランサムウェア被害の再発防止に向け、AFS のみならずグループ全体の IT セキュリティーの見直し・強化に努めてまいります。