【セキュリティ事件簿#2023-355】関西ペイント株式会社 当社海外子会社への不正アクセスについて 2023年09月05日

関西ペイント株式会社(本社:大阪府大阪市中央区、代表取締役社長:毛利 訓士)の海外子会社であるKansai Nerolac Paints Ltd(本社:インドムンバイ、以下「KNPL」)において、2023年8月20日に第三者による不正アクセス(以下「本件...

【セキュリティ事件簿#2023-354】ブリストル・マイヤーズ スクイブ株式会社 セキュアファイル転送サービス「MOVEit」への不正アクセスによる 個人情報の流出に関するお詫び 2023 年 8 月 29 日

  この度、弊社がセキュアファイル転送サービスとして利用する Progress Software 社の「MOVEit」において、脆弱性が発覚し、弊社が取扱う個人情報を含むデータの一部が不正にアクセスされた可能性があることが判明しました。なお、「MOVEit」の脆弱性については、米...

【セキュリティ事件簿#2023-353】アイホン 当社米国法人への不正アクセス発生について 2023年8月18日

  2023年7月25日(米国時間)、当社米国の販売子会社であるAIPHONE CORPORATIONにおいて、第三者による社内ネットワークへの不正アクセスを受けたことが確認されました。 本事象を確認後、被害拡大を防止するため、ただちに他拠点とのネットワークを遮断する等の対策を講...

【セキュリティ事件簿#2023-352】茨城・土浦市役所職員、同僚の人事情報を不正収集し書類送検される。

 茨城県土浦市役所の31歳の男性職員が、他の職員の人事評価や役職、経歴などの情報を不正に収集し、私用のハードディスクに保存していたとして、不正アクセス禁止法違反および市の個人情報保護条例違反の疑いで書類送検されました。この事件は、昨年9月に「人事課しか知らない情報を知っている職員...

【セキュリティ事件簿#2023-351】高知工科大学 不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び 2023年9月4日

この度、本学の教員が運用している研究用サーバを介して、本学のサーバを含む本法人ネットワーク内の複数のサーバへの不正な侵入及び不審なプログラムの書込みがあった事案が確認されました。これに関連し、不正アクセス者により本学の教職員・学生を含む関係者の個人情報が参照された可能性を排除でき...

【セキュリティ事件簿#2023-350】株式会社ベネフィット-イオン 弊社が運営する「体臭対策ドットコム」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2023年9月4日

このたび、弊社が運営する「体臭対策ドットコム」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(244件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態と...

【セキュリティ事件簿#2023-349】神奈川県 委託事業者による個人情報の流出について 2023年09月04日

生活困窮者支援を行う民間事業者のホームページが不正アクセスを受け、県の委託事業に関連して当該事業者が収集した個人や団体のメールアドレスが流出していることが判明しました。 1 概要 県の研修事業の委託先である民間団体「かながわ生活困窮者自立支援ネットワーク...

【セキュリティ事件簿#2023-348】新宿スタジオ、公式Webサイトを改ざんされる

8月31日から9月4日の間に、公式ウェブサイトが不正に改ざんされ、虚偽の「破産」情報が掲載されたという被害が報告されている。これらの情報は事実ではなく、関連性はまだ明らかではないが、調査が進行中である。 被害を受けたのは、鹿児島市の中華料理店「鹿児島王将」、神奈川県三浦郡の研修施...

【セキュリティ事件簿#2023-347】コミュニケーションコンサルティング お客様への大切なお知らせ 2023年9月5日

  平素より格別のご高配に賜り厚く御礼申し上げます。  2023年9月4日午前0時頃、第三者からの不正アクセスにより弊社ホームページが改ざんされている事実が判明しました。 これをうけ、弊社ホームページを一時メンテナンスいたしました。 改ざん内容として「2023年9月4日付で破産手...

【セキュリティ事件簿#2023-346】山形大学 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び 2023年9月1日

このたび、本学で運用している研究室ホームページのサーバが不正アクセスを受け、改ざん・不正プログラムが書き込まれるという事案が確認され、本学が保有する個人情報が漏洩した可能性を排除できないということが判明しましたのでお知らせいたします。 今回このような事案...

【セキュリティ事件簿#2023-345】株式会社西島畜産 サイトメンテナンスのお知らせ 2023年9月2日

  2023年9月2日深夜に第三者からの不正アクセスによるホームページ改ざんを受け、お客様及びお取引先様にはご心配及び多大なるご迷惑をおかけし、誠に申し訳ございません。既に警察に被害届を提出致しました 弊社小売店舗で利用しているメールマガジン配信システムに不正アクセスがあった可能...

【セキュリティ事件簿#2023-344】福岡市 個人情報の流出事案について 2023年9月1日

下記のとおり、個人情報の流出事案が発生いたしました。関係者の皆様に深くお詫びし申し上げますとともに、再発防止を図ってまいります。 1 事案概要 東平尾公園管理事務所(指定管理者:公益財団法人福岡市緑のまちづくり協会。以下、「協会」という。)の職員が、勤務...

【セキュリティ事件簿#2023-343】奈良県 不正に取得された教職員のメールアドレスからの不審なメールの送信について 2003年9月1日

このたび、奈良県教育委員会が運用しているドメイン(e-net.nara.jp)において、教職員のメールアドレスが不正に取得され、漏えいしたことが判明しました。詳細は現在調査中です。 現在のところ、不正取得された1件のメールアドレスから約 1,500 件の...

【セキュリティ事件簿#2023-342】株式会社湘南国際村協会 弊社を装った迷惑メール(なりすましメール)につきまして 2023年9月1日

本日、実在する弁護士および弁護士事務所の名前で、湘南国際村協会のお客様や関係者あてに、 当協会が8月31日付で破産手続きを開始した、との事実無根のメールが配信されました。 これらのメールは弊社社員になりすまして送信された悪質なメールで、 弊社及び弊社代理...

【セキュリティ事件簿#2023-341】鹿児島餃子の王将 お客様へお知らせ 2023年9月1日

  いつも鹿児島餃子の王将をご利用いただき誠にありがとうございます。 2023年8月31日21時頃より、第三者からの不正アクセスにより当社ホームページが改ざんされていることが判明致しました。 これに伴い、同サイトを2023年9月1日(金)9時00分~9月1日(金)17時30分の間...

【セキュリティ事件簿#2023-340】オリエンタルエアブリッジ株式会社 退職者による社内情報のデータ持ち出しについて 2023年8月28日

平素は格別のご高配を賜り、厚く御礼申し上げます。 報道されておりますとおり、昨年当社を退職した社員が、退職直前に会社の機密情報を持ち出したことが確認されております。 お客様には多大なるご心配とご迷惑をおかけしておりますことをお詫び申し上げます。 警察によ...

【セキュリティ事件簿#2023-339】総務省 NAVER Corporation への検索関連データの提供に関する 利用者周知及び安全管理措置の実施等について(指導及び要請) 2023年8月30日

貴社(ヤフー株式会社)においては、Yahoo!JAPAN の検索エンジン技術の開発・検証の観点から、NAVER Corporation(以下「NAVER 社」という。)に対して、令和5年5月 18 日から同年7月 26 日までの間の検索関連データの提供を...

【セキュリティ事件簿#2022】株式会社フルノシステムズ 不正アクセスによる個人情報流出に関するご報告(最終報) およびサポートセンター再開に関して 2023年8月22日

  株式会社フルノシステムズ(本社:東京都墨田区、代表取締役社長:中谷聡志、古野電気㈱関連会社)は、2022年12月19日および2023年1月27日にお知らせいたしました「不正アクセスによる個人情報流出」につきまして外部専門機関とともに原因調査を進めてまいりました。以下に調査の結...

【セキュリティ事件簿#2023-337】株式会社テレビ新潟放送網 弊社東京文社営業社員の社用パソコン紛失について 2023年8月17日

8 月 11日に弊社社員が社用パソコンを紛失し、個人情報等が添えいするおそれのある事案が発生しましたので、お知らせいたします。 関係者にご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。 事案の概要 8月11日 (金) 早朝、弊社東京支社の...

【セキュリティ事件簿#2023-336】東京都公立大学法人 個人情報を含むノートパソコンの盗難について 2023年8月28日

東京都立大学プレミアム・カレッジの特任教授が海外出張中に、学生等の個人情報が入っ たノートパソコンの盗難被害に遭いましたのでお知らせします。 関係者の皆様には、ご不安をおかけしていることを深くお詫び申し上げます。今後、情報 管理の更なる徹底に全学を挙げて...

【セキュリティ事件簿#2023-335】株式会社エフトリア セキュリティに関する重要なご報告  

このたび、弊社におきまして、ランサムウェア攻撃(以下;不正アクセス)による一部の情報漏洩が発生しましたので、下記のとおりご報告いたします。 お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。 1.本件の概要 ...

【セキュリティ事件簿#2023-334】株式会社アップガレージグループ メールアドレス漏えいについてのご報告及びお詫び 2023 年8月 15 日

当社が 2023 年8月 14 日(月)15 時 29 分に配信いたしました「お客様インタビューへのご協力のお願い【タイヤ流通センター】」という件名のメールにつきまして、受信者様のメールアドレスが表示される形で一斉送信してしまうという事態が発生いたしまし...

【セキュリティ事件簿#2023-333】神栖市 教職員によるUSBメモリ紛失について 2023年8月25日

市立小学校に勤務する20代教員が、児童の個人情報が入ったUSBメモリを紛失する事案が発生しましたので報告いたします。 USBメモリには、当該教員が担当する5,6年生全員の氏名や1学期の成績等が保存されていました。 本事案につきましては、当該教員が警察に遺...

【セキュリティ事件簿#2023-332】バクマ工業株式会社 当社サーバーへの不正アクセスに関するお知らせ 2023年08月21日

  この度、当社は、当社サーバーに対して不正アクセス攻撃を受けたことを確認しましたので、お知らせいたします。 2023年8月15日に、当社のサーバーが暗号化されるランサムウェア被害が発生していることを確認いたしました。 現在、被害の拡大を防ぐために被害端末をネットワークから遮断し...

【セキュリティ事件簿#2023-331】株式会社インタースペース 不正アクセスによる被害発生について 2023年8月25日

当社は海外事業で使用している外部クラウドサーバーにおいて、第三者からの不正アクセスによる被害を受けたことを確認いたしましたので、お知らせいたします。 2023年8月11日早朝に、第三者からの不正アクセスが行われたことを確認しその影響範囲、被害状況などの調査を行いました。外部クラウ...

【セキュリティ事件簿#2023-330】株式会社スプリックス  当社子会社におけるランサムウェア被害の発生について 2023年8月23日

このたび、当社子会社の株式会社湘南ゼミナールの一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします。 本件につきましては、直ちに対策本部を立ち上げ、外部専門家を交え原因の特定、被害情報の確認、情報流出の有無などの調査に着手すると...

【TryHackMeウォークスルー】Command Injection

  Command Injectionとは、アプリケーションの動作を悪用して、デバイス上で実行中のプログラムと同じ権限でオペレーティングシステム上のコマンドを実行することです。これはOWASPフレームワークのトップテンの脆弱性の一つとして挙げられています。また、攻撃者がシステム自...

【セキュリティ事件簿#2023-329】鹿児島県 迷惑メールの送信事案の発生について 2023年8月23日

このたび,鹿児島県森林技術総合センターのメールアカウントを不正に利用し,第三者からの迷惑メールが送信されていたことが判明しました。メールは英文であり,送信者名も鹿児島県森林技術総合センターではなく,内容も当センターとは関係がないことが記載されています。 当該メールを受け取られた方...

【セキュリティ事件簿#2023-328】株式会社イトーキ 当社グループ会社ホームページに対する不正アクセスについて  2023 年8月 23 日

このたび、当社グループ会社(株式会社イトーキエンジニアリングサービス)のホームページに対する不正アクセスにより当該ホームページの閲覧障害が発生し、これを経由した各種お問い合わせが停止致しましたので下記のとおりお知らせいたします。 関係者の皆様に多大なるご...

【セキュリティ事件簿#2023-327】長野県 公用パソコンからの個人情報流出の可能性について 2023年8月24日

  県立高等学校の公用パソコン1台から、個人情報を含むデータが流出した可能性が否定できない事案が発生しました。 関係する皆様及び県民の皆様に深くお詫びいたします。 今後、このような事態が発生しないよう、情報の適正な管理を徹底し、再発防止に努めてまいります。 概要 令和5年8月20...