当社が管理する一部の公式Facebookのアカウントが、2024年3月29日、第三者からの不正ログインが行われた事が判明いたしました。
これまでに個人情報の流出等、二次被害は確認されておりませんが、万が一、当社を装ったダイレクトメールや外部サイトに誘導するURLが付いた案内等が届いた場合は、開かないようご注意のほどお願い申し上げます。
現在、該当する公式Facebookページは停止しております。関係者の皆様には、ご心配をおかけしており誠に申し訳ございません。安全性が確認され次第、ページを再開する予定ですので、準備が整いましたら改めてお知らせいたします。
当社は今回の事態を重く受け止め、今まで以上にセキュリティ体制を強化し、再発防止を徹底してまいります。
この度、弊社の海外向けウェブサイトのサーバに不正アクセスがあり、なりすましによるフィッシングメールを送信する事案の発生が判明いたしました。なりすましメールが送信された事実はありますが、サーバ上管理していた個人情報に対してメールが送信された事実は確認されておらず、個人情報の漏洩は現在確認されておりません。
今回このような事案が発生し、フィッシングメールを受信された方に多大なご迷惑をおかけしたこと、また多くの方々にご心配をおかけしたこと深くお詫び申し上げます。
皆様におかれましては、弊社から届いた不審なメールの開封、URLのクリック等を行うことなく削除していただきますよう、お願い申し上げます。
なお、現時点では個人情報漏洩の被害は確認されておりませんが、漏洩の可能性は否定できず、引き続き、調査ならびに必要な対応をとるとともに、再発防止の対策を講じていく所存です。
令和6年4月5日に、海外向けウェブサイト運営に利用しているサーバよりフィッシングメールが送信されていることを検知。海外からの不正アクセスによる、フィッシングメール送信の踏み台とされていることが確認されました。原因は、該当サーバで利用しているアプリケーションの一部に脆弱性があり、そこを悪用してなりすましメールが送信されたものによります。
本件の不正アクセスは特定のIPアドレスからのものであると判明したため、当該IPアドレスからのアクセスを遮断するとともに、脆弱性を解消するためにアプリケーションの再整備を行いました。
①氏名 ②メールアドレス ③国/地域 ④所属先(サロン名、医院名・所属等)
⑤電話番号 ⑥住所 ⑦性別
なお、本件について、現時点においては、個人情報が外部へ漏洩した痕跡を確認したわけではなく、本件に起因して個人情報の不正利用等の二次被害が生じたとの報告も受けておりませんが、引き続き、個人情報漏洩の可能性について調査を継続しております。
弊社は今回の事態を重く受け止め、セキュリティ体制の改善、全ての ウェブサイト及びネットワークに対する監視体制強化など、再発防止に全力で取り組んでまいります。
拝啓 時下ますますご清栄のこととお慶び申し上げます
平素は格別のお引き立てを賜り厚く御礼申し上げます
この度、弊社の運営する求人サイト「Workin.jp」のメールサーバーより、不特定多数の方に迷惑メールが送信された事実を確認いたしました。メールを受信された皆様には多大なるご迷惑とご心配をおかけいたしましたこと、心よりお詫び申し上げます。
今回の不正アクセスによる個人情報および機密情報の漏洩はなかったことを確認しております。
また、メールサーバーにおいては外部からのアクセスを遮断し、以降は迷惑メールの送付は行われておりません。
また、送信されたメールはフィッシングメールであることを確認しており、皆様に於かれましては、当該メールおよび添付ファイルの開封、URLのクリック等を行うことなく、削除していただきますよう、お願い申し上げます。
この度、弊社が運営しているマリンネットサイト(https://www.marine-net.com/index.php)におきまして、第三者からのサイバー攻撃により、マリンネットサイトに登録頂いております会員様のメールアドレスの一部が流出した可能性がある事実が確認されました。お客様には多大なご迷惑、ご心配をお掛けしますことを、深くお詫び申し上げます。
2024 年 2 月 15 日、弊社システム監視チームがサイトへの異常な集中アクセスを確認しました。その後、調査したところ、第三者による SQL インジェクション攻撃が発生していることが判明いたしました。調査により、マリンネットサイトの会員登録時に頂いておりますメールアドレスの一部が流出した可能性がある事が判明しました。なお、それ以外の被害は確認されておりません。
以上の事実が確認できたため、本日の発表に至りました。
・マリンネットサイトにご登録頂いているメールアドレスの一部
※会社名・氏名等のメールアドレス以外の情報は含まれておりません。
弊社が運営しているマリンネットサイトのシステムの一部の脆弱性をついたことによるデータベースへの第三者の不正アクセスによるものが原因であり、現在運用しているシステムは、今回の攻撃に関する対策をしております。今後は、更なる監視強化を行い、再発防止に努めてまいります。
当社が提供しているRAG(Retrieval-Augmented Generation)サービスの稼働環境であるパブリッククラウド環境において、2月13日に第三者による不正アクセスを受ける事象が発生し、2月20日に第一報としてご報告致しました。本件につきまして、追加のご報告を申し上げます。
セキュリティ専門会社に監査ログを含むクラウド環境のログについて調査分析を依頼した結果、お客様データが格納されているストレージサービスおよびデータベースサービスへの不正アクセスの痕跡はありませんでした。
以下の対応を実施しております。
①サービス提供環境の再構築
②セキュリティ専門会社による本環境の脆弱性調査
事象発見後に実施した再発防止策によりシステム環境は安全に運用されていると考えております。現在対応中の脆弱性調査から得られた指摘事項について環境改善すると共に、より安心、安定したサービス提供を行うため、継続的改善に全力で取り組んで参ります。
【2024/2/20リリース分】
2024 年 3 月 30 日に判明しました当社グループ本社ならびに複数の事業部におけるシステム障害(以下、「本件」)につき、調査と分析の結果、4 月 4 日時点において判明している点につき、下記のとおりお知らせします。
この度は顧客やビジネスパートナーの皆様をはじめ、ステークホルダーの皆様に多大なるご迷惑とご心配をおかけしており、深くお詫び申し上げます。
当社グループは、一刻も早い復旧に向け、社内外の英知を結集し、また、当局とも相談しながら対応しております。
2024 年 3 月 30 日未明、海外の事業所においてシステム挙動に不信な点あったことから調査をしたところ、当社グループの国内外の事業所においてシステム障害が起きていることを確認しました。当社は障害が起きたサーバーの隔離などの対応を直ちに行うとともに関係当局へ報告しました。外部の専門家を交えた調査の結果によれば、本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています。
本件により現在、複数の製品について、生産工場内のシステムや受注システムが停止しています。当社では、在庫出荷等の業務については、マニュアルで対応するなど最大限、顧客の需要にお応えするべく務めております。
なお、当社が保有する機密情報や個⼈情報の外部流出の可能性について調査を進めていますが、解析には相当の日数を要する見込みです。
本件の影響について外部専門家や関係当局とも連携をとり調査と分析を進めるとともに、生産や営業活動に必要なシステムを復旧させ、顧客への製品供給体制の 1 日も早い再開を実現すべく、対応してまいります。
本件による当社の業績への影響は現時点においては不明でありますが、開示すべき事項が発生した場合には、速やかに開示をおこないます。
2024年3月18日(月)、外部機関より本学ネットワーク(IPアドレス:133.65.145.181)より不審な通信があるとの通報がありました。調査したところ、研究室にて運用している計算用サーバが、意図しない海外からの不正ログインをうけ攻撃の踏み台とされていたことが判明いたしました。
当該サーバの構築時に「test」というユーザが作成され、そのユーザに安易なパスワードが設定されていました。また、学外に対して適切なセキュリティ対策なしにリモート接続(SSH)可能な状態で運用しておりました。結果、大量のログインを試行され不正なログインに繋がりました。
当該サーバはネットワークから遮断されております。
計算用のサーバであったため、個人情報や機密情報の漏洩はございません。
今回このような事案が発生し、関係者の皆さまにご迷惑をおかけしましたことを深くお詫び申し上げます。今後、大学として学外公開しているサーバの棚卸およびサーバのセキュリティ対策の確認・指導を行い、再発の防止に取り組んでまいります。
この度、関東地方ESD活動支援センター業務を受託運営しております一般社団法人環境パートナーシップ会議が管理・発行するメールマガジン「関東ESDニュース」配信サービスに対する第三者からの不正アクセスにより、当該メールマガジン配信用登録情報が流出したことが判明致しました。
皆様には、多大なご心配とご迷惑をおかけ致しておりますことを深くお詫び申し上げます。
2024年3月8日以前にメールマガジンに登録をいただいたご利用者様のメールアドレス・氏名・フリガナ・所属・肩書(一部の方)2,296件の情報
[関東ESDニュース]
関東ESDニュースの配信サービスに対する第三者からの不正アクセスがあり、配信先メールアドレスとして登録されている情報が流出したことが判明しました。
2024年3月6日
不正アクセスが判明した3月7日深夜に当該プログラムを停止、3月8日11時30分に当該プログラムから登録情報全件を削除しております。
また、当該メールマガジン配信の新たな登録は行っておりません。
また、情報流出の対象のお客様には、個別にお詫びとご説明のメールをさせて頂いております。
今後新たな事実が判明致しました場合は、同ホームページ等を通じ、逐次お知らせさせて頂きます。
大変申し訳ございませんが、関東地方ESD活動支援センターを装うメールや、詐欺の可能性のある不審なメール等には、何卒ご注意くださいますようお願い申し上げます。
この度は、大切なお客さま情報をお預かりしておりながら、大変なご心配と多大なご迷惑をおかけ致しておりますことを重ねて深くお詫び申し上げます。
警察機関とも連携を取りながら、引き続き調査を進めてまいりますと共に、改めてセキュリティ対策の強化及び再発防止に努めてまいる所存です。
拝啓 平素は、HOYA製品をご愛顧いただき誠にありがとうございます。
3月30日未明に、HOYAグループ全体で外部に端を発する何らかの重大なITの問題を抱えたシステム障害が発生致しました。復旧に向け対応しておりますが正常化には数日かかることが予想されます。
すでにご注文をいただいた製造中の特注レンズは納期通りに出荷することが困難な状況です。また、システムが停止しているためお届け日も明確にお伝えすることができません。
尚、新規のオーダーに関して受付を停止しています。
お得意様並びにお客様には、多大なるご迷惑とご不便をお掛けいたしますが、事情をご賢察の上、何卒ご理解を賜りますようよろしくお願い申し上げます。
システム復旧に関して状況がわかり次第、適宜皆様にご連絡をいたします。
当社は、当社ホームページにおいて 2024 年3月 12 日に「社内システム障害の発生に関するお詫び」を、また 2024 年3月 13 日に「不正アクセス発生による社内システム障害に関するお詫び(第2報)」を公表いたしましたとおり、当社の一部サーバ等の機器が外部から不正アクセスを受けたことを確認いたしました。
現在も調査及び復旧作業を継続しておりますが、現時点で判明している事実関係及び当社の対応について、以下のとおりお知らせいたします。
お客様をはじめ関係者の皆様には大変なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。
3月 11 日 当社社内システムに障害が発生したことを確認しましたため、社内ネットワークの遮断等の対応を行いました。また、外部専門家等と共に原因や影響範囲についての調査を開始し、同時にお客様に提供している商用ネットワーク(本番環境)に対する確認を行いました。
3月 12 日午後6時頃 調査により、当社の一部サーバ等の機器が外部から不正アクセスを受けたことを確認いたしましたため、社内の対策本部を設置及び警察等の関係機関への届出を行いました。
3月 18 日以降 機器の安全性の確認、及び暫定対策を実施した環境から順次社内の機器及びネットワークを復旧しております。
3月 27 日 外部専門調査会社からフォレンジック調査報告(※)を受けました。
(※)フォレンジック調査とは、コンピュータ等の電子機器に残る記録の証拠保全や調査、分析を行う手段や技術のことです。
外部専門調査会社によるフォレンジック調査の結果、ランサムウエアが実行されていること及び当社のサーバ内のデータが外部に流出した可能性があることが確認されました。現時点では、このデータの内容についての特定はできておりません。引き続き調査を進めてまいります。また、調査の範囲において、3月9日に最初の外部からの不正なアクセスがあったことを確認しております。
これまでの社内調査の結果、当社がお客様に対して提供しております商用ネットワーク(本番環境)に対しては、不正なアクセスは確認されておりません。
この度の不正なアクセス被害により、お客様をはじめ関係者の皆様には多大なご迷惑をお掛けいたしましたことを深く受け止め、引き続き外部専門家のアドバイスを受けながら、セキュリティ対策の強化を図ると共に、被害の全容解明に向け取り組んでまいります。
また、当社が提供しておりますネットワークサービス等につきましては、安全性を確認の上、段階的な復旧を進めておりますが、完全な復旧にはまだ少し日数を要する見込みです。状況に進展ございましたらお知らせいたします。
なお、本件が、当社 2024 年3月期連結業績に与える影響については、現在精査中です。今後、開示すべき事項が生じた場合には、速やかにお知らせいたします。
このたび、本学教員が使用しているパソコンが不正アクセスを受けた事案が発生しました。
本学で調査した結果、パソコンに保存されていた個人情報が漏洩した( 閲覧された)可能性を排除できないということが判明しましたのでお知らせいたします。
今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます。
2024 年 3 月 11 日 月)18 時 25 分頃、外国語学部中国学科の教員が自宅にて業務用のパソコンを使用中、第三者から不正アクセスを受け、遠隔操作によりパソコン内のファイルを閲覧された可能性のある事案が発生しました。
3 月 12 日 火)朝、当該教員から連絡を受けた本学情報セキュリティ部門において、当該パソコンの電源を切りネットワーク遮断を行う指示を行いました。
その後、本学において当該パソコンを調査した結果、当該パソコン内には本学学生及び当該教員の交友関係者に関する個人情報のファイルが保存されていたことを確認しました。
また、不正アクセスに使用されたソフトウエアを特定し、その機能として、ファイルの持ち出し及びコピーはできず、閲覧のみ可能なことが判明しました。
これまでのところ、個人情報が漏洩した事実は確認されておりません。
2020 年度2学期、2021 年度1学期、同年度2学期、2022 年度1学期、同年度2学期の各ファイル内における当該教員が担当していた授業科目を受講した学生の学籍番号、氏名、素点 当該科目のみ) 計 162 人
なお、当該ファイル毎に、十分な長さの異なるパスワードが設定されており、第三者の閲覧による漏洩の可能性は極めて低いと考えています。
92 名の住所、氏名、電話番号、メールアドレスで、当該ファイルにはパスワードの設定はありませんでした。
在学生につきましては、ご当人に本件の状況説明とお詫びを行うことにしています。
卒業等により連絡が取れない方につきましては、当ホームページをもって本件の状況説明及びお詫びとさせて頂きます。また、ご不明な点等ございましたら、下記連絡先までお問い合わせくださいますようお願いいたします。
当該教員より事実関係の説明及び謝罪を行う予定です。
全教職員を対象とした情報セキュリティに関する研修を改めて実施し、個人情報の取り扱いや不正アクセスへの対応について、周知徹底を継続してまいります。
平素より早稲田スポーツ新聞会をご愛読いただきまして、誠にありがとうございます。
2023年末より、弊会ホームページがコンピューターウイルスに感染していたことが判明いたしました。
このウイルスにより、以下の被害が発生しております。
・ページ上に広告が貼られる
・特定のページにアクセスできない
・意図せずファイルがダウンロードされる
2月29日以降に、弊会ホームページからファイルをダウンロードされた皆様におかれましては、添付ファイルを開かずに削除していただきますようお願いいたします。
読者の皆様、体育各部の関係者の皆様には多大なご迷惑、ご心配をお掛けしたことを心より深くお詫び申し上げます。
また再発防止のため当サイトを閉鎖しリニューアルすることを決定しました。ホームページの改修に伴い、2024年3月18日(月)より一時閉鎖させていただきたく存じます。
新サイトは、2024年4月上旬に公開予定です。
サイト閉鎖中は以下のブログにて、ホームページと同じ形式で記事の配信を行っていく予定です。
https://ameblo.jp/wasedasportsblog/
当会として今回の事態を重く受け止め、再発防止に努めるとともに、今後より一層の情報セキュリティ対策の強化に努めてまいります。何卒、ご理解とご協力を賜りますようお願い申し上げます。
今後も早稲田スポーツ新聞会をよろしくお願いいたします。
株式会社日水コンは、当社のコーポレートサイト(以下「当社サイト」という。)への不正アクセスにより個人情報の一部が流出した恐れがあることを確認いたしました。このたび、外部専門機関の協力の下で進めてまいりました本件に関する調査が完了いたしましたので、概要等についてお知らせいたします。
なお、現時点では本件にかかわる個人情報の不正利用は確認されておりません。
お客さま及び関係者の皆さまには、多大なるご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
当社サイトへの不正アクセスが発覚したため、同日、当社サイトを閉鎖し、外部専門機関へ報告・相談いたしました。その後、社内に災害対策本部を設置し、警察及び関係機関への報告、外部専門機関への調査等を依頼いたしました。
本件に関するお知らせを当社サイトに掲載いたしました。
調査の結果、当社サイトのお問合せフォームに入力された個人情報が保管されていることを確認いたしました。なお、現時点までに個人情報の流出等は確認されておらず、二次被害の報告も受けておりません。
以後、外部専門機関からのアドバイスを受けて再発防止策等を実施しております。
当社サイトのお問合せフォームに記入いただいた個人情報について、外部に流出した恐れがあります。
①氏名 ②部署名 ③会社名 ④電話番号 ⑤メールアドレス ⑥お問合せ内容
2016年10月から2024年1月までの期間に当社サイトのお問合せフォームに記入いただいたお客さま
攻撃者は、動作検証用のテスト環境へのアクセス試行によりログインアカウントとパスワードを窃取し、公開用の本番環境へのアクセスを行ったものと考えられます。この不正アクセスによって、当社サイトから大量のメール送信やWebページの改ざんが行われたことを確認いたしました。
当社は、不正アクセスを受けたことを重く受け止め、セキュリティ体制を強化し、再発防止に向けて総力を挙げて取り組んでまいります。
本件につきましては、該当するお客さまをはじめ、関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを改めてお詫び申し上げます。
何卒ご理解とご協力を賜りますようお願いいたします。
【2024年2月8日リリース】
弊社が運営していましたインスタグラムアカウント「atex.jp」(以下「当該アカウント」といいます。)が、本年1 月 11 日に外部からの着信メールによりフィッシング詐欺の被害に遭い、第三者より不正アクセスを受け、当該アカウントが乗っ取られた事案につきまして、弊社ホームページにてご報告いたしました。
その後の対応等につきまして、この度ご報告いたします。
今回の事案発生後の詳しい調査の結果、当該アカウントのダイレクトメール機能を用いて頂戴しました261件のお客様個人情報 ( お名前、ご住所、お電話番号 ) が第三者に不正に閲覧されるおそれがあることが判明いたしました。なお、該当されるお客様には個別に郵送等によりお詫びとご報告を通知させていただいております。
弊社では、事案発生当初より所轄警察署への相談とともに、インスタグラムの事業会社Meta Platforms, Incの日本法人に対策の要請を行いながら、当該アカウントを取り戻すことを試みてまいりましたが、残念ながら現在に至るまで取り戻すことができておらず、復旧は極めて困難な状況です。
引続き当該アカウントにおいて弊社から情報を発信することは一切ございませんのでご注意ください。 万が一、弊社を名乗った連絡や外部サイトへの誘導を促すURLや画面のリンクを受信された場合には、開かずにそのまま速やかに破棄いただけますようお願いいたします。
なお弊社公式アカウントにつきましては、上記の状況をふまえ、弊社が従来運営しておりました「Lourdes【ルルド公式】」アカウントを改称し、以下のアカウントとして再開させていただいておりますのでご案内いたします。
@atex_jp ATEX【アテックス公式】
https://www.instagram.com/atex_jp/
皆様には新しいアカウントを安心してご利用いただけますよう再発防止に努めて参ります。
この度の情報流出により弊社に届いたものと同類の「不審なダイレクトメールの通知が届いている」とのご報告を頂戴しており、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
なお、財産上の被害等の二次被害の発生は確認されておりません。
弊社は、本件の対策としましてセキュリティ管理の強化に一層努め、以下の措置を講じ、再発防止を徹底してまいります。
(1)すべての公式SNSアカウントの運用ルールの見直しを行い、ダイレクトメール上でのお客様個人情報の取得を禁止し、より安全な方法での取得と保管を徹底。
(2)すべての公式SNSアカウント管理の強化と徹底。
(3)全従業員に対する教育の徹底。
この度の事案によりお客様には、ご迷惑とご心配をおかけし誠に申し訳ございません。重ねて心よりお詫びを申し上げます。
また本事案により、弊社がこれまでに主催、または顧客の皆様から委託等を受けて企画・運営しておりました各種大会・イベント等に関連するSNS等についても乗っ取られる被害が判明しております。
現在、二次被害は確認されておりませんが、万が一弊社や弊社の関係者を装ったダイレクトメッセージなどが届いた場合については、お取扱いにご注意いただきますようお願い申し上げます。
本事案における被害の内容や詳細な経緯等については鋭意調査を続けておりますが、現時点で判明している事実および弊社の対応につきまして、下記のとおりご報告いたします。
関係者の皆さまに多大なるご迷惑とご心配をお掛けすることとなり、深くお詫びいたします。
弊社が管理・運用するGoogleアカウントについて、不明の第三者の不正アクセスによるログイン情報等の書き換えが行われていることが判明いたしました。
これにより、当該アカウントを通じたGoogle社提供の各サービス、当該アカウントをIDとするSNS等へのログイン及び一切の操作ができない状態となっております。
① 当該アカウントによるGoogle社の各サービスの利用・操作等が一切不能であるため、アカウント内の情報等について確認できない状況
② Xアカウント「AUTOBACS JEGT GRAND PRIX(@Jegt_GP)」の乗っ取り被害
③ YouTubeチャンネル「JEGT GP Official(@jegtgpofficial3702)」の乗っ取り被害
現在、二次被害の防止を最優先に、警察への相談、個人情報等情報漏えいの可能性を含む被害状況の確認、原因の調査、アカウント凍結・復旧に向けた対処を進めております。引き続き調査を進め、お知らせすべき内容が判明した場合は、速やかにお知らせいたします。
弊社では今回の事態を重く受け止め、外部専門機関の協力も得て原因究明を進めるとともに、弊社における各種情報管理体制やセキュリティシステム等を強化し、再発防止に努めてまいります。
