2022年10月11日、1社様に対し、弊社従業員による顧客管理システムの操作ミスとシステムの不具合が重なったことにより、メールの誤配信が発生しました。
該当の不具合はすでに修正しており、今後、このような事態が発生しないよう、SFAの設定見直しなど、至急再発防止策を策定してまいります。
対象のお客様・ご関係者様には深くお詫び申し上げます。
※ 既に今回の事象発生に関して、ご関係者様には個別にご連絡を差し上げております。
引き続き株式会社ビルドサロンをご愛顧頂けますようお願い申し上げます。
北海道千歳市 雇用情報ポータルサイト「ちとせの仕事」における不正アクセス事案の発生について 2022年10月12日
このたび当市の仕事情報発信ホームページ「ちとせの仕事」のメールマガジン管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録されていた個人情報が不正に閲覧された疑いがあることが判明しました。
「ちとせの仕事」のメールマガジンにご登録いただいている皆様には、多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
今回の不正アクセスでの被害状況、閲覧及び漏えいの可能性などについて、現在、所轄警察署等と連携し、詳しく調査し、改めてご報告させていただきますとともに、市としましては、今回の事態を厳粛に受け止め、二度とこのようなことのないよう、再発防止のための対策を講じてまいります。
なお、当サイトの閲覧、ご掲載いただいている企業様の情報、問い合わせ・応募メールの送信など、メールマガジン以外の機能への影響はございません。
現時点で判明している内容
1.事案の概要
仕事情報発信ホームページ「ちとせの仕事」において、不正アクセス事案が発生し、以下2件の影響が生じています。
①迷惑メールの送信
当該ホームページから、10月10日に計4回にわたり、81,084件(20,271件×4回)のメールが送信されていることが確認されております。
②メールマガジン登録者の情報流出
当該ホームページ上の管理者用画面では、メールマガジン登録者の情報が閲覧可能でありました。
このことから、登録情報(個人情報)が閲覧および流出した可能性があります。(対象件数:198件)
【流出した恐れがある個人情報】
- メールアドレス
- 氏名
- フリガナ
- 性別
- 生年月日
- 最終学歴
- 希望職種
- 電話番号
- 住所
2.事案発覚までの経緯(発覚日:10月11日)
北海道警察より、千歳市のメールアドレス(@chitose-shigoto.info)を利用して迷惑メールが送信されている旨、情報提供があり、事案発生を認知しております。
3.不正アクセスの原因
現在調査中です。
なお、不正アクセスが行われたのは当該ホームページのうち、メールシステム部分であり、当該ホームページ自体には影響ありません。
4.今後の対応について
- 不正アクセスされたメールシステムは10月11日中に運用を停止しております。
- メールマガジンにご登録いただいている方には、個別にご連絡しております。
- 新たに公表すべき情報が生じた場合は、速やかにこのホームページなどで公表します。
5.メールマガジン登録者様にお気をつけいただきたいこと
過去に同様の不正アクセスを受けたケースでは、社会不安を煽るようなメールや金銭を要求する脅迫メールなどの受信、代引き注文による嫌がらせなどが起きたとの報告がございます。
つきましては、以下の点にご注意ください。
・不審なメールへの返信はしないでください。
・金銭は絶対に支払わないでください。
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください。
・メールに弁護士事務所など、無関係な方の連絡先が記載されていることがありますがそちらにはご連絡なさらないようにしてください。
・本文中に記載されたURLはクリックしないでください。
中央労働災害防止協会 受託事業者による個人情報の流出(メールの誤送信)について 2022年10月5日
中央労働災害防止協会(略称:中災防)が事業者に委託して実施する事務において、受託事業者が電子メールを送信した際、誤送信により個人情報を流出させたことが判明しました。
1 概要
(1)発生の状況
中災防が主催する「第 81 回全国産業安全衛生大会」(以下「大会」と記します。)の参加申込の Web 受付及び参加者データの管理の事務について、当該事務の受託事業者(木村情報技術株式会社)が、令和 4 年 10 月 3 日(月)午前 11 時ころ、大会参加者に来場に当たっての注意事項等を内容とするメールを送信した際、送信先の誤りにより別の参加者の個人情報(氏名等)を流出させました。
(2)判明した経緯
上記日時にメールの送信を開始したところ、受信者より「メール本文に他の参加者の所属及び氏名が記載されている」旨の連絡が中災防に入り、受託事業者に確認したところ、誤送信による流出が判明しました。
2 流出した個人情報
大会参加者の氏名、所属組織(部所)名 2,388 人分(なお、参加者一覧が流出したものではありません。)
3 原因
受託事業者において、メール送信用のリストを作成するに当たって、事務作業のミス(表計算ソフトのフィルタ機能を利用して手作業で参加者リストを加工した際に、送信先メールアドレスと参加者の情報(氏名、所属組織(部所)名)にずれが生じたこと)に気が付かないまま送信したためです。
4 対応
中災防では、参加者からの連絡を受けて、直ちに受託事業者に対し、送信作業の停止を指示するとともに、既に送信済みの参加者に対しては、誤送信を謝罪し受信したメールの削除を依頼するよう命じ、受託事業者より、同日 3 日(月)午後 12 時半過ぎに謝罪及びメールの削除依頼が終了した旨の報告を受けています。また、個人情報の流出した参加者に対し、お詫びのメールを送信しています。なお、個人情報保護法に基づき、個人情報保護委員会に報告しております。
5 再発防止策
中災防では、再発防止を図るため、受託事業者に対し、個人情報が含まれた情報の厳格な管理を認識させるとともに、メール送信時の複数人による確認、送信用リストの作成に当たっての人為的ミスを介在させないシステム上の対応を図るよう指導し再発防止を指導しました。
尚美学園大学 メール誤送信によるお詫びとご報告 2022年10月11日
表題の件につきまして、以下の通り経緯をご報告申し上げます。
令和4年10月7日(金)、本学学費担当職員が配信したメールにつきまして、本来添付すべきファイルではなく、誤ったファイルを添付し、送信していたことが判明しました。
本来、「授業料等の延納・分納願申請」審査結果通知書のみを配信するところ、延納申請時に届けられた個人情報を含むファイルを添付してしまい、延納申請者相互に知り得る事態となりました。
現在62名に対し、個別に状況を説明のうえ謝罪を行い、併せて受信したメールを速やかに削除するよう依頼を行っております。
今回漏洩の対象となった保護者等の皆様、学生の皆様には、多大なるご心配とご迷惑をおかけしましたことを心よりお詫び申し上げます。
本学では今回の事態を重く受け止め、個人情報の厳格な管理と、メール送信時に添付ファイルも含めて適切な内容であるかの確認について、一層の徹底を図り再発防止に努めてまいります。
株式会社スクウェア・エニックス 不正アクセスとアカウント管理に関するご注意 2022年10月6日
現在、他社のオンラインサービス(「以下、他社サービス」)で流出したと思われるメールアドレスおよびパスワードを組み合わせて、スクウェア・エニックス アカウント管理システムから不正アクセスを試みる第三者による攻撃を確認しております。
お客様が他社サービスでお使いになっているメールアドレスおよびパスワードと同じ組み合わせで、スクウェア・エニックス アカウントをご利用になっている場合、お客様のスクウェア・エニックス アカウントへ第三者のログインを許す不正アクセスの可能性が高くなります。
また、他社サービスで直接的にはお使いになっていないメールアドレスおよびパスワードの組み合わせであっても、パスワードを同じ文字の羅列や生年月日など容易に類推されるものに設定している場合も、被害に遭う恐れが高くなります。
つきましては、他社サービスでお使いになっているメールアドレスおよびパスワードと同じ組み合わせでスクウェア・エニックス アカウントをご利用になっている場合や、容易に類推されるパスワードをご使用になっている場合には、至急パスワードの変更を行ってくださいますようお願い申し上げます。
なお、現時点において、不正アクセスの被害に遭われていると思われるアカウントに対しては、アカウント自体のログイン制限を実施して被害の拡大の防止に努めております。スクウェア・エニックス アカウントでのログインが制限された場合は、スクウェア・エニックス アカウントに登録されているメールアドレス宛てに、ログイン制限解除に関するご案内のメールが送信されますので、パスワードを再設定してからログインしていただくようお願いいたします。
■ワンタイムパスワードについて
ワンタイムパスワードは一定時間のみ有効で、一度ログインに使用すると無効になるため、キーロガー等のスパイウェアに対し非常に有効です。ログインに使用しているIDとパスワード以外に、このワンタイムパスワードを併用することで、不正アクセスへの安全性が飛躍的に向上します。
スマートフォン(iPhone、Android)用のアプリとして、無料でご利用いただけるソフトウェアトークンもご用意していますので、ぜひ導入をご検討ください。
今後も継続して不正アクセスが増加する場合には、すべてのスクウェア・エニックス アカウントに対して、強制的にパスワードのリセットを行わせていただく可能性もございますので、お客様の個人情報とデータを守るため、アカウントの安全な利用にご留意くださいますようお願いいたします。
トヨタ自動車株式会社 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて 2022年10月7日
トヨタ自動車株式会社ならびにトヨタコネクティッド株式会社が提供するコネクティッドサービス「T-Connect」をご契約いただいた一部のお客様のメールアドレスおよびお客様管理番号(管理用の目的でお客様お一人お一人に割り振らせていただいている番号)、29万6,019件が漏洩した可能性があることが判明致しました。お客様には大変なご迷惑、ご心配をおかけすることを、心よりお詫び申し上げます。
対象となるお客様は、2017年7月以降、「T-Connect」のユーザーサイトにてご自身のメールアドレスをご登録いただいた方となります。また、漏洩の可能性のある個人情報は、メールアドレスおよびお客様管理番号となり、氏名、電話番号、クレジットカード等その他の情報については、漏洩の可能性はなく、「T-Connect」のサービス自体への影響もございません。
セキュリティ専門家による調査の結果、お客様のメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況となっております。
メールアドレスおよびお客様管理番号が漏洩した可能性のあるお客様には、ご登録いただいているメールアドレス宛に、本日より、お詫びとお知らせを個別にお送りさせていただきます。加えて、ご自身のメールアドレスが、今回の対象となっているか、ご確認いただける専用フォームをホームページ上にご用意したほか、お客様からのご質問やご不安などにお答えするための専用のコールセンターを設置致しました。
なお、レクサス車向け「G-Link/G-Link Lite」、および「MyTOYOTA/My TOYOTA+」アプリをご利用時のメールアドレスは、今回問題となったユーザーサイトとは扱いが異なるため、メールアドレス漏洩の可能性はございません。
1.経緯と対応
2022年9月15日、「T-Connect」のユーザーサイトのソースコード(コンピューターの処理を記述したテキスト文)の一部が、GitHub(ソフトウェア開発のプラットフォーム)上に公開されていることを確認いたしました。その結果、2017年12月~2022年9月15日まで、第三者がGitHub上にあるソースコードの一部にアクセス可能な状態になっていたことが判明致しました。公開されていたソースコードには、データサーバーへのアクセスキーが含まれており、それを利用することで、データサーバーに保管されているメールアドレスおよびお客様管理番号にアクセスできることが判明致しました。同日、直ちにGitHub上の当該ソースコードを非公開化し、9月17日にデータサーバーのアクセスキーの変更等の対応を実施しており、二次被害等は確認されておりません。
2.流出の可能性が発生した原因
2017年12月、「T-Connect」ウェブサイト開発委託先企業が、取り扱い規則に反し、ソースコードの一部を誤って公開設定のままGitHubアカウントへアップロードしたことが原因ですが、2022年9月15日までこれに気付かず放置されたままとなっておりました。
本件は、開発委託先企業におけるソースコードの不適切な取り扱いが原因であり、委託元企業として、改めて委託先企業とともに、お客様の個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取組みを進めてまいります。
弊社として、お客様の個人情報を適正に取り扱うことは、企業の重要な社会的責務であることを改めて認識し、お客様の個人情報保護・管理の徹底について、お客様から信頼を寄せていただけるサービスの実現に向け、より一層尽力してまいります。
お客様へのお願い
現時点で本件に関わる個人情報の不正利用は確認されておりませんが、メールアドレスを悪用した「なりすまし」や「フィッシング詐欺」等、迷惑メールが送信される可能性が考えられます。
差出人や件名に心当たりのない不審なメールを受信した場合は、ウイルス感染や不正アクセス等の危険がありますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。
また、メール内に記載されたアドレス(URL)へアクセスする際は十分ご注意いただき、「契約内容の確認」・「パスワードの変更」等の名目での偽サイト上の入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。
株式会社ボディワークホールディングス サーバ不具合発生のお詫びとご報告ならびに仮復旧のお知らせ 2022年10月7日
平素よりラフィネグループをご利用いただき誠にありがとうございます。
2022年10月1日(土)正午頃より、弊社サーバにおいて外部からの不正アクセスを検知し、
安全を考慮して一時的にサーバを停止しておりました。
その為、ラフィネブランドサイトが閲覧出来ない状態となっておりましたが、10月7日(金)19時に仮復旧したことをご報告いたします。
今後はラフィネブランドサイトの安全性を高める為、サーバ移管を行いますので、完全復旧は11月下旬頃を予定しております。
また、不正アクセスを検知したサーバでは、お客様の個人情報をお預かりしていない為、
個人情報漏洩の可能性はございませんのでご安心ください。
皆様方には多大なるご不便、ご迷惑をお掛けいたしましたことお詫び申し上げます。
2022年8月16日~31日のサイバー攻撃タイムライン
8月後半も攻撃の増加傾向は続いており、144件のイベントを収集しました。この数字は、以前のタイムラインと比較して減少していますが、全体的な活動レベルは依然として重要です。
特に BlackCat (AKA ALPHV) と LockBit 3.0 というギャングによるランサムウェア攻撃の新しい波は、2週間目も続き、144件中39件 (27%) が前回のタイムラインと同じ内容でした。同様に、脆弱性の影響も引き続き減少しています(144件中10件、6.9%に相当)。
暗号プラットフォームに対する大規模なハッキングは、一旦は沈静化したものの、メガブリーチはそうはいかない。米国のテクノロジーサービスプロバイダー(250万件)とロシアのメディアストリーミング会社(750万件)の2つの事件で、1000万件以上の記録が流出した。
ウクライナ紛争の影響はサイバー空間にも及んでいます。親ロシア派のハクティビストは引き続き活発に活動しており、8月後半にはEnergoatom(ウクライナ国営原子力発電所)やエストニアの主要決済会社ESTO ASなど複数のウェブサイトがハクティビストの打撃を受けてダウンしています。
また、懸念される傾向として、Coordinated Inauthentic Behaviorを利用した誤報キャンペーンが増加していることが挙げられます。そのほとんどは親ロシア派の組織によるものであることは予想通りですが、中には長期にわたる親米派のキャンペーンが発見されたケースもあります。
また、これまでのタイムラインと比較するとインパクトは小さいものの、例年通り、サイバースパイ活動の最前線では様々なイベントが開催されています。APT29、Charming Kitten、Kimsuky、MuddyWater などの有名どころから、RedAlpha、TA423、UNC3890 などの新興勢力まで、新たなキャンペーンが報告されています。
日本関連は1件でした。
外国人が最近考えている日本でのアクティビティ
日本は武漢ウイルス(コロナウイルス)により鎖国されていましたが、2022年10月11日から解放されます。それに伴い、日本国内にあるあらゆるものに新たな関心が向けられています。温泉やお寺、ネオンが輝く街は相変わらず魅力的ですが、この2年半で大きく変わったことがあります。
世界がこの国の「おもてなし」文化を体験したいと待ち望む中、地元の人々は、豊かなタペストリーに新たな要素を加えるべく、最後の仕上げに余念がない。その成果は、自ずと明らかです。
新たなホテル、冒険的なテーマパーク、過去へ誘い、未来のビジョンを現在に伝えるユニークな体験など、新しい発見のほんの一握りです。
ここでは、その中から選りすぐりのものをご紹介します。
五感を刺激するバー&レストラン
食といえば、バーやレストランがたくさんあります。その中には、世界初の自動パスタロボットもあります。
まずは東京虎ノ門のゴールドバー。華やかで雰囲気のある黒と金のインテリアが特徴の社交的な空間です。屋内でサングラスが必要なほどキラキラ光ります。ニッポンペールエールのカクテルを試してみてください。
 |
| ゴールドバーは、その名に恥じない |
渋谷のSwrlはブルックリンをイメージしたゆったりとした空間で、ワインを使ったカクテルを多数取り揃えています。また、恵比寿のA10はロッカーの偽壁に隠され、地下の階段でアクセスできるスピークイージー(酒場)です。
 |
| 東京・恵比寿のトレンディなエリアにある、隠れ家的なレコードバー「A10」。 |
東京にペルーのテイストを持ち込んだのは、スターシェフのヴィルジリオ・マルティネスとサンティアゴ・フェルナンデスが、東京の金融街にオープンさせた「Maz」だ。2021年の南米ベストレストランで4位に選ばれたリマのCentralを手がけた二人だけに、その味は折り紙付きです。
 |
| ペルーと日本がMazで融合 |
イタリア人シェフ、マッシモ・ボットゥーラもまた、彼の得意とするスタイルを取り入れ、銀座に「グッチ・オステリア」を発表しました。メニューは洗練されたイタリア料理と地元の食材を融合させたもので、「ラーメンになりたいパルミジャーナ」などがあります。
手早く済ませたいなら、東京駅の「エ・ヴィーノ・スパゲッティ」へ。時間がない人のために設計された自動パスタロボットは、AIベースの画像認識技術を使用してパスタの材料の状態を理解し、わずか45秒でおいしい料理を盛り付けます。
このロボットは1時間に最大90食を作り、フライパンさえも自分で洗うことができます。
ハイテクをテーマにした「カフェ・ドーン」は、重度の障害を持つ人など外出が困難な人が、自分の分身であるロボットを遠隔操作して接客します。遠隔操作のバリスタロボットもあるんですよ。
 |
| カフェ・ドーンは、テクノロジーを通じて社会的な交流を提供 |
日本の新しい楽しみ方
東京・お台場の「チームラボ ボーダレス」は、まばゆいばかりの没入感をもたらすプロジェクションで知られ、大きな人気を博しました。現在は2023年の新店舗オープンに向けて閉鎖されていますが、近隣のチームラボ「プラネッツ東京」では、同じように鮮やかな色彩を体験することができます。
 |
| チームラボ「プラネッツ東京」は、テクニカルな色彩の夢の世界に浸ることができる |
外の世界に興味があるなら、JR東日本の最高級列車「四季島」の切符を手に入れましょう。10両編成の寝台列車は、プレミアムカーや豪華ヨットを思わせるデザインで、豪華な客室と同様に印象的な展望車も備えています。
 |
| 先頭車両と最後尾車両は展望車両です |
30年近い構想期間を経て、今年ついに開館した大阪の中之島美術館。漆黒の外観が印象的なこの美術館には、ダリやマグリット、日本画家の吉原治良など、日本有数のコレクションが収蔵されています。
ユニバーサル・スタジオ・ジャパンの近くには、任天堂の世界に入り込むことができる「Super Nintendo World」があり、乗り物やキャラクター、ゲームの舞台を実物大で再現しています。
2022年11月には、「もののけ姫」「千と千尋の神隠し」「となりのトトロ」など、ジブリ作品の公式テーマパーク「ジブリパーク」が愛知県にオープンする予定です。
登録:
コメント (Atom)