中部地方整備局管内の事務所発注業務を受注した株式会社オリエンタルコンサルタンツ(以下「受注者」)の業務補助を担当していた株式会社ラグロフ設計工房(以下「補助業務担当企業」)が、ランサムウェアによるサイバー攻撃を受けたことで、個人情報を含む資料が外部に流出したおそれがありました。事案の概要等は次のとおりであり、現時点において個人情報の漏えいは確認されておりません。
皆様にはご心配をおかけしましたことをお詫び申し上げます。今後、再発防止に向け、個人情報の適切な管理・取扱いを徹底してまいります。
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
中部地方整備局管内の事務所発注業務を受注した株式会社オリエンタルコンサルタンツ(以下「受注者」)の業務補助を担当していた株式会社ラグロフ設計工房(以下「補助業務担当企業」)が、ランサムウェアによるサイバー攻撃を受けたことで、個人情報を含む資料が外部に流出したおそれがありました。事案の概要等は次のとおりであり、現時点において個人情報の漏えいは確認されておりません。
皆様にはご心配をおかけしましたことをお詫び申し上げます。今後、再発防止に向け、個人情報の適切な管理・取扱いを徹底してまいります。
当社が利用しているクラウドサービスが外部からの不正アクセスを受け、お取引先様、当社及びグループ会社の従業員等の一部の個人情報が、外部者により不正に閲覧された、または閲覧されたおそれがあることが判明しました。現在、専門の調査会社及び弁護士を含め調査を進めておりますが、既に侵入経路を特定し、新たな攻撃が起きないよう対応しています。なお、現時点で個人情報の不正利用などの二次被害は確認されていません。
関係者の皆さまに多大なご迷惑とご心配をお掛けすることになり深くおわびいたします。
お取引先様、当社及びグループ会社の従業員の一部(委託業務従事者を含む)の氏名、メールアドレス、会社名、部署名、役職名、メールその他の文書の内容
2024年3月20日、当社が利用しているクラウドサービスで不審な動作を認知後、個人情報保護委員会へ報告を行うとともに、専門の調査会社および弁護士に被害状況の調査協力を依頼しております。調査の結果、判明した被害状況を当社ウェブサイトで広報するとともに、個人情報が漏えいした、またそのおそれがある対象の方に対し、メール等でも個別に連絡いたします。
これらの個人情報を悪用した不審なメールを受け取られた場合は注意して対応していただくようお願いいたします。
今回の事態を重く受け止め、今後もセキュリティー対策の強化に取り組んでまいります。
Booking.com社が提供し、梅小路ポテル京都において管理・利用する宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受けログインをされたこと、また一部のお客様に対してフィッシングサイトへ誘導するメッセージが配信されたことにつきまして、お客様・関係者の皆様にご心配をおかけしており深くお詫び申し上げます。前回(2024年 3月6日)のお知らせ以降、調査により判明しました事実につきまして、以下のとおりご報告いたします。
管理システム内の宿泊予約情報(宿泊日を2023年3月6日から2024年12月31日とするもの)に含まれるお客様の個人情報(住所・氏名・電話番号・クレジットカード情報含む)が流出した可能性につきましては、システム提供元のBooking.com社へ調査を依頼し、確認を行った結果、情報の閲覧及び流出を含め、管理システム内の個人情報が侵害を受けた形跡は確認されなかったとの報告を受けております。
管理システム内のメッセンジャー機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが一部のお客様(162名)に配信された件につきましては、クレジットカード番号の入力を促す内容が確認されたものの、お客様への直接的な金銭被害は確認されませんでした。
今回の事象を踏まえ、従業員に対する教育等を再度実施しました。今後も引き続き、更なる対策の強化を行ってまいります。また、今後万が一、個人情報流出やフィッシングによるお客様の被害が確認された場合には、関係先に速やかに連絡し、必要な対応をいたします。
【2024/3/6リリース分】
関係者の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。
13 時に ISM において修正した会員管理システムのアップデート版をリリースしたところ、21 時頃、一部の会員から、請求メールの URL から決済システムを利用しようとすると会員情報の一部が閲覧可能な状態になるとの情報をメールで入手しました。
① 8 時には、JBBF において上記の手順を行うと会員情報が閲覧可能であることを確認し、直ちに ISM の担当者へシステムの遮断と調査を要請しました。
② 10 時にシステムが遮断されていることを確認しました。
(1)個人情報の項目
氏名、電話番号、住所
(2)対象となる会員様の件数
399 件
(3)漏出した個人情報を閲覧できた可能性のある会員
10名(上記の時間内に請求メールのURLから決済システムに進んだ会員様のみ)
ISM の修正したアップデート版におけるシステム設定の不具合が原因であると同社より報告を受けております。
直ちにシステムを遮断した上、個人情報の閲覧の可能性があった会員 10 名を特定し、個別にご連絡のうえお詫び申し上げ、万一、個人情報を取得されている場合には削除していただくことをお願いし、二次被害の発生を防止しました。また、個人情報が漏出した可能性のある全ての会員様に対しては、事実関係をご説明し、お詫び申し上げました。
JBBF では今回の事態を重く受け止め、今後このような事態が発生しないよう、システムの不具合に関するチェック体制の強化を ISM へ強く申し入れるとともに、定期的なシステムのチェックや検証を行わせるなど体制を強化してより厳格かつ適正な個人情報の取り扱いに努めてまいります。
このたび、当社システムが、2024年3月18日に外部からの不正アクセスを受けたことが判明しました。
現在、専門組織とともに調査し原因特定や被害情報の確認を行っております。
なお、現時点で、本件に関わる外部への情報流出は確認されておりません。
詳細が判明次第、影響のあった関係各位への報告を行ってまいります。
お客様をはじめ、関係者の皆様にご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
本件が当社業務に与える影響は精査中です。
今後、調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。
弊社は親会社システムの傘下に置かれていることから、その影響を受けております。
現在、専門組織により原因特定や被害情報の確認が行われておりますが、現時点では本件による外部への情報流出は確認されておりません。
お客様をはじめ、関係の皆様にはご心配およびご迷惑をお掛けする事となり、深くお詫び申し上げます。
尚、かかる状況ではありますが、C/Cコンポジット製品の製造は継続しており、お客様とのお取引については影響を最小とするべく対応中です。
今後開示するべき事柄が発生した場合は、速やかに開示を行って参ります。
このたび、一般社団法人日本eモータースポーツ機構(以下、「弊機構」)が2024年2月25日に開催したイベント「UNIZONE EX Match ~ Powered by SUPER FORMULA ~」のご来場者の容ぼうを含む写真データ等が第三者に閲覧可能な状況になっていたことが判明しました。ご来場いただいた皆様には多大なるご迷惑、ご心配おかけいたしますことを深くお詫び申し上げます。
なお、現時点で本件に起因する二次被害に関する報告は受けておりませんが、ご注意いただきますようお願い申し上げます。
・2月27日 弊機構がイベントの運営業務等を委託したNGM株式会社が保有・管理するGmailアカウントが、第三者によって、不正にアクセスされている状態となっていることが発覚しました。
・3月5日 NGM株式会社が当該Gmailアカウントを利用したGoogleドライブに、当該イベントへのご来場者の容ぼうを含むイベントの様子を写した写真データ等が保管されていたことが判明しました。
イベントの記録目的で撮影されたご来場者の容ぼうを含む写真データ等
※なお、当該写真データ等は、不正アクセスを受けたGoogleドライブから既に退避・削除済みです。
2024年2月25日に開催の「UNIZONE EX Match ~ Powered by SUPER FORMULA ~」にご来場いただいたお客様
※なお、上記に限らず弊機構において個別にご連絡先が把握できているお客様に対しては既にご連絡させていただいております。
本件については、すでに個人情報保護委員会への報告を行い、原因の確認、警察への相談等を行っております。今後も引き続き調査を行うとともに、再発防止に向け取り組んでまいります。
このたび、当社が主催するeモータースポーツ「AUTOBACS JEGT GRAND PRIX」(以下、JEGT)を運営委託しているNGM株式会社(以下、NGM)が使用・管理するGoogleアカウントが何者かに不正アクセスされ、JEGT公式X(旧Twitter)およびYouTubeの乗っ取り被害が判明しました。
現在、二次被害は確認されておりませんが、万が一JEGTや当社を装ったダイレクトメッセージなどが届いた場合はお取扱いにご注意いただきますよう、お願いいたします。
現在、鋭意調査を続けておりますが、現時点で判明している事実およびNGMと弊社の対応につきまして、以下のとおりご報告いたします。
関係者の皆さまに多大なるご迷惑とご心配をお掛けすることとなり、深くお詫びいたします。
JEGTや当社とは無関係の投稿およびリポストをされてしまっている状態。なお、2024年2月25日以降のリポスト等を含むアカウントの操作は第三者によるものであり(※)、当社によるものではございません。リンク先へのアクセスやダイレクトメールへの反応等は行わないよう、ご注意ください。
アカウント名、プロフィール写真、YouTubeチャンネルバナーが変更されている状態。また、JEGT公式動画が一部非公開および削除されています。
(※)2024年2月25日午後5時35分の「新着記事情報」という投稿は、乗っ取り被害を受ける前に設定した予約投稿です
現在、警察への相談、個人情報等情報漏えいの可能性を含む被害状況の確認、原因の調査、アカウント凍結・復旧に向けた対処を進めております。引き続き調査を進め、お知らせすべき内容が判明した場合は、速やかにお知らせいたします。
当社では今回の事態を重く受け止め、外部専門機関の協力も得て原因究明を進めるとともに、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。
株式会社NTTマーケティングアクトProCXおよびNTTビジネスソリューションズ株式会社からのお客さま情報漏えいに関し、弊社(西日本電信電話株式会社)のお客さまに関わる情報が含まれていることが判明いたしました。お客さまの情報漏えいといった、決してあってはならないことを起こしてしまい、お客さまに多大なご迷惑とご心配をおかけすることになったことについて、心より深くお詫び申し上げます。
弊社の調査の結果、対象となるお客さまへは、順次、ダイレクトメールにてご連絡させていただきます。ご不安な点やご不明な点がございましたら弊社のお問い合わせ窓口までご連絡ください。
なお、現時点までに、お客さまの情報が不正に利用された等の二次被害は確認されておりませんが、今後、公的機関とも連携し、お客さまの被害が拡大することがないよう努めてまいります。
弊社が2014年4月~2022年3月に実施した新サービスやオプションサービス等をご案内するテレマーケティング業務を委託する過程において、お客さまの情報漏えいが発生いたしました。具体的には、テレマーケティング業務を委託していた株式会社NTTマーケティングアクトProCXが利用しているコンタクトセンタシステムを提供するNTTビジネスソリューションズ株式会社において、同システムの運用保守業務従事者(元派遣社員)が、弊社のお客さま情報を不正に持ち出していたことが判明いたしました。
氏名/住所/電話番号/生年月日/メールアドレス/サービス種別・回線ID等
(クレジットカード情報および金融機関口座情報等の決済関連情報、各種パスワードは含まれておりません)
弊社は今回の事案を厳粛に受け止め、同様の事態を再び発生させることがないよう、お客さま情報を取り扱う全業務について、業務委託先を含めて再点検を実施するとともに、個人情報管理体制の一層の強化を図ってまいります。また、弊社の従業員に対しても、これまで以上に情報の取り扱い・保護に関する教育の充実を図り、個人情報保護の重要性に関わる当事者意識の醸成を図ってまいります。
お客さまには多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。
弊社の調査の結果、本件の対象と特定されたお客さまへは、順次、ダイレクトメールにてご連絡させていただきます。
また、本件に関してご不安な点やご不明な点がございましたら、下記のお問い合わせ窓口までご連絡をお願いいたします。
関東ITソフトウェア健康保険組合(以下「当組合」という。)が健康診断等業務を委託している慈恵医大晴海トリトンクリニック(以下「受託者」という。)において、下記のとおり受託者が健診結果データを他の事業所に誤送付した事案が判明しました。
関係者の皆様にはご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
受託者に対しては、健診結果データの作成・送付に関し、データの取扱いとヒューマンエラーを起こさないシステムの構築及び運用変更後の実効性の確認などの再発防止策を講じるよう指示しており、更なる安全性の確保に努めてまいります。
お客様の氏名、建築地住所及び図面 2 件
当該物件を担当した弊社従業員氏名 12 件
お客様の氏名及び建築地住所 11,707 件お客様の氏名のみ 15,682 件当該物件を担当した弊社従業員氏名 7,184 件
株式会社NTTマーケティングアクトProCX(以下、「委託先」といいます)において、同社が利用するコールセンターシステムを提供するNTTビジネスソリューションズ株式会社の運用保守業務従事者(以下、「元社員」といいます)が、個人情報を不正に持ち出し、第三者に流出させた可能性があることが判明いたしました。
この不正に持ち出された個人情報の中に、過去に本市が国民健康保険特定健康診査受診勧奨電話業務を委託先に委託していたときの情報が含まれていることが判明いたしました。
今回、委託先がこのような事態を発生させ、市民の皆様へ多大なご迷惑とご心配をおかけしますこと、深くおわび申し上げます。また、今回の事態を重く受け止め、委託事業における個人情報の適切な取り扱いを徹底するよう指導し、再発防止に努めてまいります。
平成25年度および平成26年度に40歳以上の国保被保険者への特定健康診査受診勧奨電話業務を委託した約4,000件
※口座情報は含まれていません。
現時点において、元社員から別の第三者に流出したことは確認されておりません。
現在、対象となった方の確認作業を進めております。対象となった方には個別に郵便でお知らせをさせていただきます。
お知らせの準備が整い次第、こちらのページでもお知らせいたしますので、しばらくお待ちください。
独立行政法人日本学生支援機構は、奨学金相談センターの設置及び運営業務を株式会社NTTマーケティングアクトProCX(以下「委託事業者」という。)に委託していますが、今般、委託事業者がセンター運営に当たり利用するコールセンターシステムの保守事業者(NTTビジネスソリューションズ株式会社)の運用保守業務従事者(当時)1名が、同システム内の個人情報を不正に取得して持ち出す事案が発生しました。
持ち出された個人情報が第三者に流出された事実は、現時点では確認されておりません。
現時点において委託事業者から報告を受けている内容について、下記のとおりお知らせいたします。
平成30年(2018年)3月19日以前に奨学金相談センターに問い合わせをした方の個人情報(氏名、電話番号、郵便番号、住所、生年月日)のうち、約5万件
※上記事項以外の個人情報の持ち出しは、現時点では確認されておりません。
※当該情報の内容等について、更なる特定作業を進めています。
平成28年(2016年)3月17日、平成30年(2018年)3月19日
令和5年(2023年)10月12日(木曜日)委託事業者より本機構に事案概要の報告
令和5年(2023年)10月16日(月曜日)本機構より個人情報保護委員会に報告
令和5年(2023年)10月17日(火曜日)委託事業者等による報道発表及び記者会見