弊社を装った不審メールに関するお詫びとお知らせ　2022年7月7日　株式会社ショウインホーム

先般弊社のPC1基においてコンピュータウイルス・Emotetの感染が判明致しました。

該当PCのウイルスは駆除、セキュリティ強化済みとはなりますが、

現在も弊社を装った不審メールが

不正に送信されていることが確認されております。

弊社とメールの送受信をされたお客様及びご関係者の皆様において、

同様の不審メールを受信される可能性があり、

多大なご迷惑とご心配をお掛け致しておりますこと

心よりお詫び申し上げます。

弊社を装った不審メールを受信された場合、

ウイルスへの感染及び不正なアクセスの危険性が考えられますので、

添付ファイルのダウンロード・閲覧や

メール本文中のURLのクリックはせず、

速やかにメールを削除していただきますようお願い申し上げます。

※※当該不審メールの特徴として、

正規にやり取りされているメールの返信を装い、

Excelファイル(*.xlsm)やzipファイルなどを

解凍パスワードと共に送信します。

現在、事実関係についての調査を通じ、

二次被害や拡散の防止に努めておりますが、

本件を受け、被害拡大の防止に努めるとともに、

より一層の情報セキュリティ対策の強化に取り組んでまいります。

何卒ご理解ご協力を賜りますよう宜しくお願い申し上げます。

プレスリリース（アーカイブ）

迷惑メールに関するお詫びと注意喚起について　2022年7月8日　濵田酒造

2022年7月7日17時30分～7月8日9時30分に掛けて、弊社公式ホームページ内にある販促物問合せフォームでのメール本文を流用した形でお客様のところに迷惑メールが送付されていることが確認されました。

当該メールを受信された皆様には多大なご迷惑をおかけいたしましたこと、深くお詫び申し上げます。これらはすべて不正メールであり、弊社からの情報漏洩によるものではなく、また、弊社が送信したものではございません。

弊社を装ったメールで「内容に心当たりがない」「怪しい」「業務に無関係」「不明なURLや添付ファイルがついている」等のメールを受信された場合は、ウイルス感染、フィッシングサイトへの誘導、不正アクセスなどの危険がございますので、添付ファイルの開封およびURLのクリック等を行うことなく、当該メールを削除していただきますよう、よろしくお願い申し上げます。

引き続き、不正アクセスの防止、情報セキュリティ対策を強化してまいりますので、ご理解とご協力いただきますよう、よろしくお願い申し上げます。

プレスリリース（アーカイブ）

本社シンガポール法人への不正アクセスについて（第２報） 2022年7月7日日本経済新聞社

日本経済新聞社の海外現地法人でシンガポールに拠点を置く日経グループアジア本社（以下「アジア本社」）のサーバーが、第三者による不正アクセスを受けて身代金要求型ウイルス「ランサムウエア」に感染したことは、2022年5月19日付でお知らせしましたが、このほど、お客様などの個人情報が流出した可能性を完全には否定できないことが判明しました。なお、現時点で、本件に関わる情報流出は確認されておりません。

本件について、関係する方々には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

当社は5月13日にアジア本社への不正アクセスが判明したことを受け、直ちに影響を受けたサーバーの外部との接続を遮断するなど緊急措置を実施するとともに、同19日に日本とシンガポールの個人情報保護当局に報告しました。その後、アジア本社のシステムはネットワークの設定や監視体制を強化するなどの対策を実施しました。今後も外部の専門機関の助言を得ながら、情報セキュリティー対策をさらに強化するとともに、個人情報の管理を徹底し、再発防止に努めてまいります。

不正アクセスの被害の内容や範囲などは、外部の専門機関の協力を得て調査を進めてきました。その結果、サーバー内の一部のファイルについて、外部に持ち出そうとした痕跡が認められ、情報の流出が無かったとまでは断定できませんでした。

流出した可能性を否定できず、個人情報が含まれていたファィルは以下のとおりです。対象となる方には順次、ご連絡を差し上げています。

・シンガポールのビジネススクールとアジア本社の共同プロジェクト資料

・東南アジアでのイベント資料

・アジア本社の役員・従業員に関する資料

プレスリリース（アーカイブ）

全文表示 / Read more »

栃木県電子申請システムに関する問い合わせメール発信者のメールアドレス等の流出について 2022年7月1日栃木県

栃木県電子申請システムの運営事業者が開設しているヘルプデスクに対してメールにて問い合わせをされた方のメールアドレス等について、流出したことが判明しました。

不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、そのまま削除してください。

なお、流出の原因や不審なメールの例等については、運営事業者（株式会社NTTデータ関西）がホームページ上で公開しています。

https://www.nttdata-kansai.co.jp/news/details_00174.aspx

【流出したメールアドレス等】

令和4（2022）年3月10日から6月8日の間に問い合わせされた方

対象となる2,312件のうち本県関係は13件です。

栃木県プレスリリース（アーカイブ）

NTTデータ関西プレスリリース（アーカイブ）

What’s BEC ? ～ビジネスメール詐欺手口と対策～ / Business Email Fraud Mechanisms and Countermeasures

IPAが新しいセキュリティ動画コンテンツを出していた。

ビジネスメール詐欺は、取引先などを装ったメールで担当者をだまし、攻撃者が用意した口座へ送金させる詐欺の手口です。海外拠点への啓発活動にも活用いただけるよう日本語字幕版・英語字幕版の2種をご用意しています。

【日本語版 / Japanese】

【英語版 / English】

出典：映像で知る情報セキュリティ～映像コンテンツ一覧～

第三報（経過報告）弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 2022年7月15日株式会社ディスクユニオン

この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました。

現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております。

お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

〇漏えいの可能性が確認された個人情報

対象：　弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様

項目：　氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号

件数：　最大約701,000件

※なお、弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。

〇経緯および対応について

6月24日（金）

第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認更なる漏えいを防ぐため同日23時にオンラインショップを停止

6月25日（土）

午前に社内緊急対策チームを発足。外部調査機関への依頼を実施

6月26日（日）

外部調査機関による調査を開始

6月27日（月）

個人情報保護委員会へ報告

6月28日（火）

所轄警察へ被害報告

6月29日（水）

弊社WEBサイトにて本件を周知

個人情報漏えいに該当するお客様へのメールによる個別連絡を開始

7月2日（土）～5日（火）

メールを受信できなかったお客様への再送信

7月8日（金）

郵送でのご案内を開始、第二報（経過報告）のお知らせ

7月13日（水）

セキュリティ診断会社による脆弱性診断の開始

7月14日（木）

お客さまへのお願い不審なメールについての注意喚起一部更新

〇今後の対応

7月8日（金）より郵送にてご案内させていただいている、個人情報漏えいに該当のお客様でメール受信確認が出来なかったお客様へのご送付は、7月20日（水）までに発送が完了する見込みです。

引きつづき経緯や原因究明のため、外部調査機関ご協力のもと本件の全容解明・再発防止を進めております。所轄警察と連携を取りながら捜査にも全面的に協力してまいる所存です。原因の究明を急ぎ、調査完了次第、詳細を弊社ホームページにてご報告させていただきます。

オンラインショップのサービス再開目処は現在未定となっております。

〇お客様へのお願い

本件につきまして、二次被害を受けた可能性がございましたら『警察』、または『消費生活センター』までご相談ください。

警察相談専用電話「＃9110」

（全国統一の番号で、発信地を管轄する都道府県警察本部の警察総合相談窓口にダイレクトにつながります。）　

消費生活センター　消費者ホットライン「188」

他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。

これまで弊社をご利用くださっていた大切なお客様の情報を取り扱いする者として重く反省をしております。

本来、必要のない幾多のお手数をおかけしており、多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めまして、心よりお詫び申し上げます。

プレスリリース（アーカイブ）

全文表示 / Read more »

電子申込システムのヘルプデスクのパソコンがウイルスに感染したことにより、メール情報の流出の可能性及び不審メールが発信される事案が発生しました 2022年7月1日豊中市

豊中市電子申込システムの運営業務に当たり、以下のとおりメール情報が流出した可能性があり、不審メールが発信されるという事案が発生しました。

1　事案の概要

豊中市が利用する電子申込システムを提供するサービス提供事業者（（株）NTTデータ関西）の利用者向けヘルプデスク、コールセンター業務（以下、「ヘルプデスク」という。）で使用しているパソコン8台のうち1台がマルウェア（Emotet）に感染し、過去に送受信したメールが流出した可能性があることが判明いたしました。

　同システムは、全国の約800の自治体で利用されているクラウドサービスであり、現在、一部自治体のヘルプデスクを騙った第三者からの不審なメールが発信されている事実を確認しております。（豊中市関係は確認されておりません。）

2　流出した可能性のある情報等

令和4年3月10日から6月8日までにヘルプデスクにお問い合わせいただいたメール情報

件　　数	総数　2,312件（※1）うち豊中市関係　136件（※2）
流出情報	メールアドレス、メール本文、添付ファイル

※1 全国の約800団体で利用されているクラウドサービスであり、全国で2,312件が流出した可能性があります。
※2 電子申込システムを利用し、申込された情報等は流出していません。

3　現時点で判明している不審メールの件数

システムを利用している7自治体用のヘルプデスクの名前をかたり、9件の不審メールが確認されています（豊中市関係は含まれていません）。

■不審メールの例

（1）メール送信元

攻撃者のメールアドレス（表記は電子申請サービスコールセンターですが実際の送信元は異なり、不特定です）

正規： help-shinsei-toyonaka-city@s-kantan.com <help-shinsei-toyonaka-city@s-kantan.com >

不正： help-shinsei-toyonaka-city@s-kantan.com <xxx@xxx.xxx.xxx>

　　　　　　　　　　　　　　　　　　　　　　　　　　　↑第三者のアドレス

（2）件名

RE：（過去にやり取りしたメールの件名）　など

過去にヘルプデスクにお問合せいただいた際のメール件名が表示されている場合があります

（3）本文

過去の問合せ内容を流用していたり、本文が文字化け（?の羅列など）している場合があります。

Zipファイルが添付さていることが多いです。

（4）受信時の対応

不審メールにファイルが添付されている場合は絶対に開かず、メールを削除してください。

4　事案の経緯

日　付	状　況
5月20日	ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染なお、この時点ではアンチウイルスソフトにより検知されず
6月6日	ヘルプデスクのメールアドレスをかたった不審メール1件の申告を受託事業者が受領。以降、複数の利用団体から不審メールの申告を受託事業者が受領
6月8日	アンチウイルスソフトによりマルウェアを無害化
6月23日	業務パソコン1台が過去にマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明
6月29日	当該パソコンから情報流出したメール（2,312件）を特定

5　対応

7月2日（土曜日）、7月3日（日曜日）の市へのお問合せ窓口を開設しています。
問合せ先電話番号：06-6858-2669（7月5日以降のお問合せも左記にご連絡ください）
通常のヘルプデスクと異なる、専用のコールセンターを設置しています。
電子申請サービス不審メール問合せ窓口：0120-187-266
流出した可能性のある対象者の方に対し、電子申請サービスコールセンターよりお詫びと注意喚起のメールを送信しています。
市ホームページ及び電子申込システムページに注意喚起等のご案内を掲示しています
※状況が判明し次第随時更新してまいります。

6　Emotetに関する参考情報

Emotetに関する参考情報

JPCERT/CC「マルウェアEmotetへの対応FAQ」（外部サイト）
JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」（外部サイト）
警視庁「Emotet(エモテット)感染を疑ったら」（外部サイト）
「Emotet感染有無確認ツールEmoChec」（外部サイト）
※ EmoCheckは最新バージョンのものをご利用ください。

豊中市プレスリリース（アーカイブ）

NTTデータ関西プレスリリース（アーカイブ）

PontaポイントからJALのマイル交換で20％のレートアップキャンペーンを実施：2022年7月1日～7月31日

PontaポイントからJALのマイルへの交換レートが20％アップするキャンペーンが2022年7月1日（金）～7月31日（日）まで実施される。

期間中、PontaポイントからJALのマイルに交換すると、通常の交換マイルに加えて、20％分がボーナスマイルとして獲得できる。

例えば、100 Pontaポイントを交換すると、通常50マイルだが、さらにボーナスマイルの10マイル加算され、60マイルとして交換となる。ただし、通常マイルの50マイルと、ボーナスマイルの10マイルは別々に加算される。1マイル未満の端数は切り捨て。

JMB×Ponta会員または、JMBローソンPontaカードVisa保有者が対象となる。

出典：PontaポイントからJALのマイル交換レート20％アップキャンペーンを実施

ルフトハンザドイツ航空、スカイトラックス社の5つ星評価を失う / Lol: Lufthansa Loses Skytrax 5-Star Rating

ルフトハンザは5つ星の航空会社ではなくなりました。

ルフトハンザがスカイトラックス4つ星航空会社に降格

2017年12月、ルフトハンザがスカイトラックス社から5つ星評価を獲得し、わずか10社（当時）の航空会社のひとつとなったことが発表されました。ルフトハンザはヨーロッパの航空会社で唯一5つ星を獲得しており、これは同航空会社が新しいビジネスクラス製品を導入することを明らかにしてから2週間も経たないうちに授与されたものでした。

これはルフトハンザが非常に誇りに思っている格付けで、ルフトハンザは実際に5つ星航空会社になるための努力をするよりも、いかに5つ星航空会社であるかを常にアピールすることに重点を置いているように見えました。

2022年6月現在、ルフトハンザはスカイトラックス4つ星航空会社となっています。現在、スカイトラックス社の5つ星航空会社は下記となり、すべてアジアに拠点を置いています。

ANA
アシアナ航空
キャセイパシフィック航空
エバー航空
ガルーダ・インドネシア航空
海南航空
JAL
大韓航空
カタール航空
シンガポール航空

ルフトハンザのスカイトラックス5つ星評価の不合理さ

多くの人にとって、ルフトハンザに5つ星を与えた時点で、スカイトラックス社はそれまでの信用を失ってしまいました。スカイトラックス社のビジネスモデルを理解することは重要です。スカイトラックス社は、航空会社や空港の格付けを行うだけでなく、「監査」という形で航空会社や空港にコンサルティング・サービスを提供しています。

2017年に指摘したように、スカイトラックス社はルフトハンザのランキングを授与する際、話を整理することさえできませんでした。当時、スカイトラックス社のCEOは、ルフトハンザが5つ星を獲得した理由として、次のように説明していました。

"ルフトハンザが5スターエアライン認定を受けた主な要因は、最近発表された新しいビジネスクラスのキャビンとシートで、航空会社がボーイング777X初号機を受け取る際に納入される予定です "

しかし、当時、スカイトラックス社は、以下のように星評価を決定していることも明言していました。

”航空会社の製品とサービスの一貫性は、最終的な評価において重要な問題であり、提供される現実に詳細な焦点が当てられている。特に、客室の座席、IFEシステム、客室関連製品の品質と一貫性には注意が払われる。航空会社全体の製品の一貫性が80％未満である場合、これらの条件が最終的な品質評価の決定にマイナスの影響を与えることがあります”

つまり、一貫性が重要であり、一貫性が80%に満たない航空会社は、その条件が最終的な評価にマイナスの影響をもたらす可能性があるということです。ルフトハンザが2017年にスカイトラックス5つ星を獲得した重要な要因は、理論上2020年に展開が開始されるはずの製品だったのです。この製品が発売されるのは2023年で、長距離路線の航空機の80％がこのシートを採用するのは2027年くらいになりそうだということです。

ルフトハンザは自身の人生初のビジネスクラスを体験した航空会社だったので残念な気がしないでもないですが、機内食の和食のインスタント味噌汁を作るのに、客の目の前でお湯を注ぐシーンが何故か鮮明に焼き付いています。

また、最近のルフトハンザはあまりいい話を聞かないので、サービス面をとっても5つ星評価の資格は無かったのかもしれません。

出典：Lol: Lufthansa Loses Skytrax 5-Star Rating

参考：ルフトハンザ・ドイツ航空(LH)の搭乗はやめた方がいい理由