キンコーズ・ジャパン株式会社 当社サーバーへの不正アクセスに関するお知らせ（最終報） お客様情報流出に関するお詫びと調査結果のご報告 2022年07月28日

当社が管理運用するサーバー内のお客様の印刷用データが、外部から不正アクセスを受け、一部の印刷用データが消失したこと、印刷用データには名刺など個人情報を含む内容も含まれていたことを2022年7月4日、7月15日（以下、既報）にご報告させていただきました。この度、外部の専門機関の協力のもと進めてまいりましたデジタルフォレンジック調査*が完了しましたので、当該調査を踏まえた結果および再発防止に向けた取り組みにつきましてご報告申しあげます。

お客様をはじめ関係者の皆様に多大なるご迷惑、ご心配をお掛けする事態となりましたことを深くお詫び申し上げます。

■調査で判明した事実

１）不正アクセス履歴があったお客様情報範囲

・不正アクセスされた情報

プリントサービスで使用した名刺やチラシ等の印字内容

なお、お客様のクレジットカード情報等の支払、決済情報は弊社では保持しておりません。

・ご注文期間

2020年4月20日～2022年5月12日

既報で対象となるご注文期間を2020年1月～2022年4月とご報告させていただきましたが、詳細調査により2022年5月ご注文分3件についても不正アクセス履歴があったことが判明しました。お詫びしてご報告申し上げます。

・ご注文件数

該当パソコンの詳細調査から、不正アクセス履歴があったご注文件数は960件と判明しました。既報では明確に対象外と判明しない場合は対象とするよう範囲を広げてご報告をしておりましたが、詳細調査により、この度対象注文件数が確定しました。

・個人情報数

対象となった印刷用データのうち、個人情報を含むご注文数（名刺、挨拶状、社員証作成等のサービス名称から算出）は804件、そこに印字されていた個人情報数は922名と判明しました。

２）不正アクセス元

不正アクセスはマルウェア等による攻撃ではなく、当社システムに関するパートナー企業のパソコンから、契約業務外でのアクセスであったことが判明しました。不正なアクセスを行ったパソコンは一台であったことをパートナー企業の協力のもと特定し、該当パソコンのデジタルフォレンジック調査から、パソコンが外部から侵入されマルウェアなどのコンピュータウィルスに感染した形跡や、第三者が攻撃の踏み台として同端末を利用した形跡は見つかりませんでした。

不正アクセス概要図

なお、該当パソコンは当社ネットワーク、パートナー企業ネットワークから遮断し、第三者管理下において物理的隔離をしております。

３）二次流出調査結果

デジタルフォレンジック調査から、不正アクセス履歴があったお客様の印刷用データや印刷用データに含まれていた個人情報において、該当パソコンから他端末やネットワークへ流出した形跡は確認されませんでした。またプリントアウト履歴調査からも外部へ持ち出された形跡は確認されませんでした。

■お客様へのご報告

１）公式ホームページによるご報告

公式ホームページ上にて2022年7月4日に「当社サーバーへの不正アクセスに関するお知らせ（第一報）お客様の個人情報流出可能性のお知らせとお詫び」を掲載、7月15日に追加情報を掲載いたしました。

２）電話、電子メール、郵送による個別のご連絡

2022年7月4日から、印刷内容の確認ができたお客様から順次、情報の流出の可能性のある方へご連絡をしております。今回、お客様毎の印刷データにおける印字内容確認に多くの時間がかかり、ご連絡に時間を要していることをあらためて深くお詫び申し上げます。

３）最終ご報告

2022年7月28日に本ご報告を公式ホームページへ公表いたしました。

■再発防止策

当社は、以下の通り、本件を踏まえ再発防止に向けた種々のセキュリティ強化策を講じてまいります。

１）技術的対策

【対策済】

・当社サーバーの認証IDの無効化を実施

・当社サーバーの認証IDの再作成を実施

・当社サーバーへの接続ルート、IDを必要最小限に限定

・不正アクセス元パソコンの通信遮断、物理的遮断

【対策予定】

・社外との通信、サーバーやシステムへのアクセスに対する監視と管理の強化

専門機関と協力して上記再発防止策を実施してまいります。

２）組織的・その他対策

【対策予定】

• 従業員に対する社内セキュリティ再教育、コンプライアンス再教育
• BCP（事業継続計画）のアップデート（危機管理パート／セキュリティパート）
• データ保管期間の明確な掲示、告知（WEBサイト／店頭）
• お客様情報を取り扱う新規又は既存のシステムに対する専門機関によるセキュリティ診断の実施
• 委託先の情報管理体制、セキュリティ対策に対する監査
• 情報セキュリティ委員会を設置し、再発防止計画を策定、遂行

この度は、貴社ならびにお取引先様、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。

今回の事態を厳粛に受け止め、あらためて情報セキュリティ対策及び監視体制のさらなる強化を行い、再発防止に向け全力を尽くしてまいります。

リリース文（アーカイブ）

ファイアウォールセキュリティに関する5つのポイント / 5 Questions You Need to Ask About Your Firewall Security

多くの企業はファイアウォール・ソリューションを「導入したら終わり」と考えています。ファイアウォールの導入が完了すると、そのソリューションが実際にシステムを適切に保護しているかどうかを確認することなく、「もう大丈夫」と思い込んでしまうのです。

ファイアウォールが常にサイバーリスクからビジネスを守ってくれると思い込むのではなく、ファイアウォールについてより深い質問をし始める必要があります。ビジネスのほとんどの分野と同様に、組織がセキュリティのために依存している各ソリューションを批判的に検討することが重要です。そこで、ファイアウォール・セキュリティについて、尋ねるべき質問をいくつか取り上げ、ネットワーク防御態勢についてより正確な見解を示してみましょう。

1 - 導入する側はファイアウォールの基礎知識を持っているか？

ファイアウォールを適切に利活用するためには、ファイアウォールがどのように動作するかについて、少なくとも基本的な知識を持つ必要があります。特に、ファイアウォールにできること、できないことを理解することが重要です。例えば、次世代ファイアウォール・ソリューションは、パケットを深く検査するように作られています。つまり、システムに出入りする個々の情報を調べる、いわばシステムの「門番」のようなものです。この機能は優れていますが、ペイロードのデータを実際に見ることができる場合にのみ有効です。これは、「すべてを暗号化する」時代において、ますます困難になってきています。

2 - セキュリティチームは、「相手側」を理解することに時間を割いているか？

悪意のある攻撃の相手は誰なのか？ネットワークを被害から守る方法を理解するためには、何を、誰から守るのかを理解する必要があります。サイバー攻撃を取り巻く環境はここ数年で劇的に変化し、悪意ある攻撃者のスキルも加速しています。テクノロジーの進化に伴い、より効率的で危険なサイバー犯罪者が出現しています。

2020年代のハッカーは、これまで以上に強力なツールを、文字通り指先ひとつで使えるようになっています。彼らは知的な人々であり、入手にほとんどコストのかからないツールを駆使しています。例えば、クレデンシャル・スタッフィング攻撃（あるサイトからユーザー名とパスワードを取得し、他のサイトでそれを試して追加のクレデンシャルにアクセスする）は、OpenBulletという無料のオープンソースツールを活用します。

セキュリティ・チームは、既存のファイアウォール・ソリューションを検討する際に、これらのことをすべて考慮する必要があります。また、ほとんどの次世代ファイアウォール・ソリューションは、これらの強力なハッキング・ツールの多くよりも10〜20年前に開発され、過去20年間はほとんど進化していないという事実も考慮する必要があります。

3 - 次世代ファイアウォール・ソリューションは、本当にすべてのデータを暗号化および複合できるのか？

ファイアウォールが登場した20年前とは異なり、システムを出入りするほとんどすべてのデータ・パケットは暗号化されています。つまり、ディープ・パケット・インスペクションを機能させるためには、ファイアウォールがデータを複合し、悪意のある活動の兆候を示す内容を調べ、多くの場合、現代のコンプライアンス基準に準拠するように再暗号化する必要があるのです。

この作業には膨大な処理能力と時間がかかるため、ファイアウォール・ソリューションには暗号化および複合の機能だけでなく、これらの作業をサポートするための帯域幅も必要です。さらに悪いことに、世界的なプライバシー保護への要求から、最新の暗号化技術により、データの復号がますます困難になってきています。

4 - ブロック可能なIPアドレスの上限は？

これまで説明してきたように、暗号化されたデータの世界では、ディープパケットインスペクションに時間がかかるため、今日の速いネットワーク環境では障害となる可能性があります。このため、ファイアウォールでは、複合が間に合わず、悪意のあるペイロードを含むパケットが隙間から入り込んでしまった場合に備えて、ディープパケットインスペクションを補完する方法を備えておく必要があります。

ファイアウォールに気づかれずに通過するものがないことを保証する最善の方法は？それは、IPアドレス・フィルタリングを導入することです。すべてのトラフィックは一意のIPアドレスで識別されるため、悪意のある既知の場所から来る（またはそこへ向かう）パケットをキャッチし、その内容をチェックせずにブロックします。

しかし、IPアドレスフィルタリングにはザンネンな現実があります。有名なファイアウォールセキュリティベンダーの多くは、自社のソリューションが認識・ブロックできるIPアドレスはせいぜい10万～100万程度であることを挙げています。現在、世界には数百万（あるいは数十億）もの既知の悪質なIPが流通しており、全く足りません(笑)。

5 - ファイアウォール以外のセキュリティ対策の重要性も認識できているか？

ファイアウォール・ソリューションは強力ですが、組織内の人間の力によってのみ、その強度が決まります。セキュリティ・チームがどんなに警戒を怠らず、高度な取り組みを行っていても、一人の従業員がフィッシング・メールのリンクをクリックしてしまえば、その努力は無駄になりかねません。

ファイアウォールなどのセキュリティ・ソリューションと同時に、サイバーセキュリティの意識向上トレーニングも検討することが重要です。従業員がフィッシング詐欺を回避し、安全なパスワードを作成（およびローテーション）できるようになれば、セキュリティ・プログラム全体に積極的に貢献し、購入したソリューションの効果をより一層高めることができます。ITチームが、ビジネス・ソフトウェアのエコシステム全体に最新のセキュリティ・パッチを適時にインストールすることを徹底すれば、セキュリティ態勢は大幅に改善されます。

出典：5 Questions You Need to Ask About Your Firewall Security

JAL、永久不滅ポイントからのマイル交換でレートアップ中 通常より20％増、8月15日まで

日本航空（JAL）は、永久不滅ポイントからJALマイレージバンクのマイルへの交換で、通常より交換レートをアップする「マイル20％レートアップキャンペーン」を、7月15日から8月15日まで実施している。

200ポイント1口で通常500マイルのところ、1口ごとにボーナスマイル100マイルをプレゼントする。キャンペーンへのエントリーが必要となる。通常分のマイルは、ポイント交換手続き後、3週間から4週間で口座に反映される。ボーナスマイルの積算は10月中を予定している。

セゾン・UCカード「永久不滅ポイント」 期間限定 マイルレートアップキャンペーン

週刊OSINT 2022-24号 / Week in OSINT #2022-24

 

今号は、TravelTimeというリンクを忘れてしまった古いサイトを偶然見つけました。また、Sinwindieの素晴らしいOSINT Attack Surfaceフローチャートを共有し、他にも面白いものがあります。さあ、どうぞ。

• TravelTime
• OSINT attack Surface
• Extract Images
• Maltego - The Pivot
• Reddit Search Tools
• Basic Linux Tutorial

サイト: TravelTime

Tom Jarvisが、自分のブックマーク内のお気に入りのサイトを紹介するスレッドを作成しました。これは、役に立つサイトのちょっとした宝庫で、私が見たサイトのひとつはTravelTimeでした。このサイトは、出発地から特定の目的地までの移動距離を、いくつかの交通手段の中から選んで計算するものです。徒歩、自転車、車、公共交通機関、車と電車の組み合わせの中から選ぶことができます。素晴らしいリソースのリストを共有していただき、ありがとうございます。

サイト: OSINT attack Surface

Sinwindieは「OSINT Attack Surface」ダイアグラムで知られており、考えられるピボットポイントを視覚化しています。彼は、これらのダイアグラムを利用して、インタラクティブなバージョンを作成しました。ある要素をクリックすると、別の図が表示され、ある図から別の図に移動することができます。この図の作成に時間を割いていただき、ありがとうございました。

サイト: Extract Images

Micah Hoffmanは、あらゆるウェブサイトから画像を抽出することができるウェブサイトへのリンクを共有しました。『Extract Pics』を使えば、URLを貼り付けて希望のオプションを設定するだけで、仮想マシンを使ってすべての画像を取りに行ってくれるというものだ。このための拡張機能やアドオンもありますが、そのようなツールのインストールが不可能な場合、これは便利な回避策になりますね

メディア: Maltego - The Pivot

MaltegoのCarlos FragosoがMicah Hoffmanにインタビューし、その中でMicahがOSINT、ツール、テクニックなどについての彼の見解を語っている。MicahがOSINTに関するビジョンや個人的な見解を話しているのを見るのは、いつも素晴らしいことです。

サイト: Reddit Search Tools

The OSINT Curious Project Discordサーバーで、ユーザーOH SHINT!が2つの便利なサイトをシェアしてくれた。どちらのサイトも、Redditの便利な検索ツールを提供している。投稿やコメントを検索したり、日付範囲やキーワードを指定したり、返される結果を制限したりすることができる。どちらもpushshift.io APIを使用しており、独自の検索ツールを作成したり、「bmai reddit」ツールをフォークするのはかなり簡単なようだ。数行の追加コードで、エクスポート機能も作成できるはずだが、悲しいことにこれらのサイトにはないようだ。

チュートリアル: Basic Linux Tutorial

OSINT の分野を始める人は、Linux VM を走らせることに集中することがある。理由の一つは豊富なツールであり、また軽量で古いハードウェアでも簡単に動くからである。Linuxで仕事をしたことがない人のために、Guru99によるとても役に立つチュートリアルを紹介しよう。とても重要で役に立つコマンド、レイアウト、動作、さらにはスクリプトやVI（ミーム戦争が始まるぞ、私はVIMユーザーだ）についても説明している。

Thatgamecompany 不具合のお詫び 2022年7月21日

現在、DDoS攻撃(分散型サービス拒否攻撃)を受けています。これにより、遅延や接続できない問題が発生している可能性が考えられます。

この状態がすでに数日間続いていますが、緩和と解決に努めておりますので、今しばらくお時間を頂けますと幸いです。

リリース（アーカイブ）

出典：ゲーム「Sky 星を紡ぐ子どもたち」にDDoS攻撃　「接続しにくい状態が数日間続いている」

Microsoft Teamsの障害により、Microsoft 365のサービスもダウン / Microsoft Teams outage also takes down Microsoft 365 services

マイクロソフトのコラボレーション環境「Teams」に障害が発生し、不特定多数の人がビデオ/オーディオ会議の機会や、ドキュメントにアクセスする機会を失いました。

Microsoftは、2022年7月21日01:47（UTC）にこの問題を認め、対応に着手しました。

当初は小規模なMicrosoft Teamsの障害でしたが、Exchange Online、Windows 365、Office Onlineなど、Teamsを統合した複数のMicrosoft 365サービスにも障害が発生しています。

接続障害を引き起こした問題は、内部ストレージサービスへの接続が壊れていることを特徴とする最近のデプロイメントであると発表しました。

しかし、Teamsだけでなく、Microsoft 365のさまざまなサービスに接続できないとの報告がユーザーから寄せられ、障害の影響を受けています。

マイクロソフトは、この問題を確認し、その後のMicrosoft 365の停止は、Teamsの統合されたサービスのみに影響したと述べています。

「Microsoft Word、Office Online、SharePoint Onlineなど、Teamsを統合した複数のMicrosoft 365サービスへの影響を確認しています。」とマイクロソフトは説明しています。

同社がMicrosoft 365 Serviceのヘルスステータスページでさらに詳しく説明しているように、影響を受けたユーザーは、以下のサービスのいずれか、または複数に問題が発生したとのことです。

• Microsoft Teams (Access, chat, and meetings)
• Exchange Online (Delays sending mail)
• Microsoft 365 Admin center (Inability to access)
• Microsoft Word within multiple services (Inability to load)
• Microsoft Forms (Inability to use via Teams)
• Microsoft Graph API (Any service relying on this API may be affected)
• Office Online (Microsoft Word access issues)
• SharePoint Online (Microsoft Word access issues)
• Project Online (Inability to access)
• PowerPlatform and PowerAutomate (Inability to create an environment with a database)
• Autopatches within Microsoft Managed Desktop
• Yammer (Impact to Yammer experiments)
• Windows 365 (Unable to provision Cloud PCs)

トラフィックを正常なサービスにリダイレクトして影響を軽減した後、遠隔測定によりMicrosoft Teamsの機能が回復し始めたと述べています。

出典：Microsoft Teams outage also takes down Microsoft 365 services

出典：Microsoft Teams outage widens to take out M365 services, admin center

丸紅社友会 メール誤送信による個人情報漏洩についてのご報告とお詫び 2022年07月15日

2022年6 月22日に、丸紅社友会（以下「社友会」）事務局業務の再委託先社員が、社友会会員の電子メールアドレス（1,860 件）宛に社友会会員の訃報通知電子メールを発信した際、社友会と丸紅株式会社（以下「丸紅」）人事部とが保有する社友会会員、および丸紅役員・社員の弔事に関連する個人情報（計 1,296名分）を誤送信する事態が発生しましたので、以下のとおり、ご報告致します。

このような事態を招きましたことにつき、心よりお詫び申し上げますとともに、今後再発防止の徹底に努めてまいります。

１．漏洩した個人情報：

2017 年 4 月 6 日から2022 年 6 月 22 日までの間に、社友会事務局または丸紅にご連絡をいただいた、お亡くなりになった社友会会員・丸紅社員、および御親族がお亡くなりになった丸紅の役員・社員の弔事に関連する以下の個人情報(計1,296名分)。

①    お亡くなりになった社友会会員に関する情報：

　　・喪主様の氏名、社友会会員との続柄、住所、電話番号

　　・通夜・告別式の会場住所、電話番号、供花・弔電等の手配状況

　　・通夜・告別式の連絡先に指定された方の氏名、社友会会員との続柄、電話番号

②    お亡くなりになった丸紅社員に関する情報：

　　・喪主様の氏名、丸紅社員との続柄、住所、電話番号

　　・通夜・告別式の会場住所、電話番号、供花・弔電等の手配状況

　　・通夜・告別式の連絡先に指定された方の氏名、丸紅社員との続柄、電話番号

③    御親族がお亡くなりになった丸紅役員・社員に関する情報：

　　・氏名、社員番号、社内の資格等級、所属、電話番号

　　・喪主様の氏名、丸紅役員・社員との続柄、住所、電話番号

　　・通夜・告別式の会場住所、電話番号、供花・弔電等の手配状況

　　・通夜・告別式の連絡先に指定された方の氏名、丸紅役員・社員との続柄、電話番号

２．受信者様への対応：

当該メールを受信した社友会会員の方からのご指摘により誤送信が発覚し、当該メールの受信者様に対し、誤送信に関するお詫びと、当該メールの破棄・削除をお願いするメールを当日中に送信しております。

３．二次被害：

二次被害のおそれは否定できませんが、現時点で不正使用等の被害が発生した事実は報告されておりません。

４．発生原因：

通常、社友会事務局が社友会会員宛に発信する訃報電子メールには弔事メモを添付しておりますが、今回は、誤って個人情報をリスト化したデータも弔事メモと同時に添付してしまったものです。

５．今後の対応：

皆様には、多大なるご心配とご迷惑をおかけしておりますことを、改めてお詫び申し上げます。

再びこのような事態を発生させることがないよう、より一層の管理体制の強化に努める所存です。

特に、個人情報を含むメールの発信の際には、複数人で宛先および添付を含む記載内容を確認するなど、再発防止を徹底して参ります。

リリース（アーカイブ） 

ネットストーカー御用達OSINTツールBlackBird / Blackbird - An OSINT tool to search for accounts by username in social networks

 

ネットストーカー御用達のOSINTツール「BlackBird」はユーザー名からSNSのアカウントを探すツールです。

ちなみに「BlackBird」はアメリカの航空宇宙企業ロッキード社が開発・製造したマッハ3以上の長距離・高高度の戦略偵察機です。

【ツールの入手先】

https://github.com/p1ngul1n0/blackbird

【免責事項】
このコンテンツは教育目的でのみ使用されています。許可なく使用しないでください。これらのプログラムによって提供される情報または機能の直接または間接的な使用によって引き起こされるいかなる損害に対して一切責任は負いません。

インストール

git clone https://github.com/p1ngul1n0/blackbird
cd blackbird
pip install -r requirements.txt

使い方

ユーザー名で検索

python blackbird.py -u <username>

検索結果の表示

python blackbird.py -f <username>.json

WebUIの立ち上げ

python blackbird.py --web

http://127.0.0.1:5000 でアクセス

対象サイト一覧の出力

python blackbird.py --list-sites

出典：Blackbird - An OSINT tool to search for accounts by username in social networks

参考資料：ネットストーカー御用達OSINTツールBlackBirdを触ってみた（アーカイブ）

株式会社コーケン 弊社を装った不審メールに関するお詫びとお知らせ 2022年7月20日

この度、弊社従業員のパソコンが、2022年６月29日にマルウェア「Emotet（エモテット）」に感染したことが確認されました。感染したＰＣのアドレス帳からメールアドレスを含むメール情報が窃取されたことにより、弊社従業員を装った第三者からの不審なメールが複数の方へ発信されているという事実を確認しております。お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

弊社ではこの様な事態を即時解決するため、これまで長年親しんで頂きましたメールアドレス「*****@paint-kohken.co.jp」を2022年７月８日20：00を以って廃止とし、全社員のアドレスを「*****＠eng.exeo.co.jp」に一新させて頂きました。

※従いまして送信日が7月9日以降となっている「*****@paint-kohken.co.jp」アドレスのメールは弊社に在籍する社員名が記載されておりましても全て不審メールであるということになります。

【不審メールの見分け方】

暗号化されたZIP形式のEXCELファイル、WORDファイル等が添付されている。

添付ファイルの解凍パスワードが別途送信でなく本文に記載されている。

表示されているメールアドレスの後ろの<>内に全く無関係なアドレスが記載されている 。

例）info@paint-kohken.co.jp<abcd＠xyz.jp>

【不審メールの扱い方】

不審メールの文面を閲覧しても問題ありませんが、添付ファイルや記載されたＵＲＬリンクを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。つきましては上記の特徴を持ったメールを受信された場合は、弊社アドレスのものに限らず、添付ファイルの開封や本文中のURLのクリックは決して行わず、メールごと削除される様お願い致します。

弊社は今後も事実関係についての調査を通じて拡散の防止に努めております。また、今回の事象を受け、より一層の情報セキュリティ対策の強化に取り組んでまいります。何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。

リリース（アーカイブ）

北里研究所病院 メール誤送信による個人情報漏洩についてのお詫び 2022年07月22日

このたび、当院のＩＢＤセンターが主催したＷＥＢセミナーをご視聴いただいた皆様から寄せられたアンケートにつきまして、集計作業にあたり当該データを保存した電子媒体をメール送信する際、誤ったアドレスに送信してしまう事例が発生いたしました。 　ご関係の皆様には多大なご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

１．発生日：2022年6月26日（日）

２．内　容：アンケート回答者様（460名）の氏名・勤務先・所属・感想

　　　　　　※上記の方には謝罪のメールを送付いたしました。

３．対　応：誤送信先アドレスにデータの削除を依頼しておりますが、現時点では相手方

　　　　　　からの返信はございません。

４．その他：本件を受け院内においては、個人情報等を含んだメール送信は必要最小限に

　　　　　　留めるとともに、送信にあたっては複数名でのチェックなどの再発防止対策

　　　　　　を徹底するよう周知いたしました。

リリース（アーカイブ）

電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県

徳島県は、県立病院において患者の電子カルテを目的外で閲覧し、個人情報を外部に漏洩していたとして、関与した職員の懲戒処分を実施した。

同県によれば、県立海部病院に務め、医療材料の管理や医療機械の洗浄業務を担当している職員が、2019年1月、2月と2度にわたり業務に関係なく電子カルテの内容を閲覧。LINE経由で患者2人に関する個人情報を家族に漏らしていた。

2022年2月に入り、同県病院局に対して通報が寄せられ、調査を行ったところ問題が発覚。同職員は「興味本位で見てしまった」と行為を認めており、「やってはいけないことをしてしまった」と反省しているという。

同県では、同職員を7月22日付けで停職4カ月とする懲戒処分を実施。当時の上司についても管理監督責任があったとして文書訓告とした。

同職員は電子カルテの閲覧権限を持っていたという。今回の問題を受けて同県は、県立病院において閲覧権限の対象者を最小限に絞るなど厳格化し、カルテの閲覧記録の定期的に検証するなど対策を講じる。また従来より研修を実施してきたが、あらためて個人情報の適切な取り扱いについて周知徹底を図り、再発防止を目指す。

出典：電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県 

出典：患者のカルテ漏えいで病院職員停職　徳島

リリース文（アーカイブ）

LinodeのクラウドでKali Linuxを利用する / Kali Linux in Linode's Cloud

Linodeは、仮想プライベートサーバーを提供するアメリカのクラウドホスティング会社です。2022年2月にAkamai Technologiesに買収されました。

そのLinode上で、Kali Linuxが使えるようになっています。入手方法は以下の2つです。

• 新しいLinodeを作成し、ディストリビューションとしてKaliを選択します。これで、ツールなしでKaliのインストールができます。
  
  
• Linodeのマーケットプレイス

Linodeのマーケットプレイスを使うと、ウェブブラウザで直接Kaliのインストールをカスタマイズすることができます! 例えば、「どのメタパッケージをインストールするか（なし、デフォルト、すべて）」や「GUIアクセスをするか（VNC経由）」など、SSHでログインすることなくインストールをパーソナライズするための一連の質問が表示されます。これはかなりすごいです!

どのオプションが一番いいのか？それはあなた次第です。ある人は、ツールなしで、できるだけ少ないパッケージでインストールするのが好きです。そうすることで、クラウドインスタンスのランニングコストを削減し、システム環境をより理解することができます。しかし、できるだけ早く使い始めたい場合や、より使い慣れたグラフィカルな環境（Xfceなど）で使いたい場合は、マーケットプレイスのオプションの方がよいかもしれません。

KaliはLinodeのマーケットプレイスで無料で利用でき、コストはクラウドインスタンスのランニングのみです。

接続するためのユーザー名とパスワードは？

それは、その人次第です。ユーザー名は root (デフォルト) で、パスワードはセットアップ時に設定したものになります。また、セットアップ時にSSHキーを選択した場合は、SSHキーを使用することもできます。マーケットプレイス経由でインストールした場合は、入力したVNCの詳細情報を使用することもできます。

言うまでもないことですが、パーミッションがあることも確認してください。Linodeのセキュリティページやチケットなど、細かい注意書きをよく読んでください。

興味が出てきたら、Linodeのブログポストやドキュメント、Kaliのドキュメントをチェックしてみてください。

出典：Kali Linux in Linode's Cloud

株式会社アプラス メール誤送信によるお客さま情報の漏えいのご報告とお詫び 2022年7月20日

このたび、当社社員のメール誤送信により、お客さま情報が当社の業務委託先へ漏えいしたことが判明いたしました。このような事態を引き起こし、お客さま、関係者の皆さまに多大なご迷惑とご心配をおかけすることになりましたことを、心よりお詫び申し上げます。

1. 概要・経緯

2022 年 7 月 13 日、当社内の事務作業において、お客さま情報を含むエクセルファイルを添付して社内関係者にメール送信する際、メールの宛先に業務委託先を誤って含めてしまい、そのことに気づかず誤送信してしまいました。

その後、当該メールを受信した社内関係者の指摘により本事案が判明し、誤送信先へ連絡を取り、当該メールが未開封であり、直ちにメールソフトから完全削除していただいたことを確認しております。

2. 漏えいしたお客さま情報と対象人数

① 誤送信したお客さま情報：カナ氏名、ご住所（※1）、会員番号・顧客番号（※2）、商品名、延滞金

額、ご入金状況等

② お客さま数：2,127 名

（※1）お客さま情報にご住所が含まれる方は 1 名のみとなります。

（※2）会員番号・顧客番号…会員番号は契約を識別するための固有の番号、顧客番号はお客さまを識別するための固有の番号。いずれも社内のみで使用する番号で、クレジットカード番号とは異なります。

3. 今後の対応

該当のお客さまには個別にご連絡いたします。

今回の事案を検証し、問題の所在や原因究明を図り、再発防止に取り組んでまいります。

リリース（アーカイブ）

従業員がだまされやすいフィッシングメールの件名 / phishing emails that employees find most confusing

サイバー攻撃の91%はフィッシングメールで始まり、フィッシング詐欺は情報漏えいの32%に関与していると言われています。

最近のフィッシング・シミュレーション・キャンペーンによると、効果的なフィッシング・メールは5種類あります。

• 荷物の配達に関するフィッシングメール（配達に失敗しました系）
  クリック率：18.5%。
  
  
• 電子メール配信に関するフィッシングメール（メール配信失敗系）
  クリック率: 18%。
  
  
• 人事からのアンケート調査を装ったフィッシングメール（オンライン従業員アンケート等）
  クリック率: 18%。
  
  
• リマインダーを装ったフィッシングメール（服装規定の通知、予約確認、注文確認、etc）
  クリック率：17.5%。
  
  
• 全社員へのメールを装ったフィッシングメール（新しい建物の避難計画、etc）
  クリック率：16％。

受信者を脅すようなメールや、即効性のある特典を提供するメールは、あまり「成功」していないようです。あなたのコンピュータをハッキングして検索履歴を知った」という件名のテンプレートはクリック率2％、リンクをクリックするとNetflixが無料になる、1,000ドルがもらえるというオファーでは、わずか1％の従業員しか騙されませんでした。

カスペルスキーは、フィッシング攻撃による情報漏えいやそれに伴う金銭的・風評的損失を防ぐために、企業に対して以下のことを推奨しています。

• フィッシングメールの基本的な兆候についての従業員に対する注意喚起の実施。
  ドラマチックな件名、間違いやタイプミス、一貫性のない送信者アドレス、疑わしいリンクなど。
  
  
• 受信したメールに疑問がある場合は、添付ファイルを開く前にその形式を確認し、クリックする前にリンクの正確さをチェックする。
  これらの要素にカーソルを合わせることで実現できます。アドレスが本物らしく、添付ファイルが実行可能な形式でないことを確認します。
  
  
• フィッシング攻撃は必ず報告する。
  フィッシング攻撃を発見したら、ITセキュリティ部門に報告し、可能であれば、悪意のあるメールを開かないようにしてください。そうすることで、サイバーセキュリティチームがスパム対策ポリシーを再設定し、インシデントを防ぐことができます。
  
  
• 従業員にサイバーセキュリティの基本的な知識を提供する。
  教育は、学習者の行動を変えます。脅威に対処する方法を教える必要があります。
  
  
• 技術的対策の導入
  フィッシングの手口は巧妙で、誤クリックを防ぐ保証はないため、信頼できるセキュリティで作業端末を保護する必要があります。アンチスパム機能、不審な行動の追跡、ランサムウェア攻撃に備えたファイルのバックアップコピーの作成などを提供するソリューションを導入しましょう。

出典①：従業員がだまされやすいフィッシングメールの件名

出典②：Kaspersky reveals phishing emails that employees find most confusing

株式会社千趣会 お客様情報流出の可能性に関するお知らせとお詫び 2022年7月15日

株式会社千趣会（本社：大阪市 代表取締役社長：梶原健司 以下千趣会）の仕入先であり、当該仕入商品の発送業務も委託しているクリーンテックス・ジャパン株式会社（本社：神戸市 代表取締役社長：大山済世 以下クリーンテックス）におきまして、第三者による不正アクセスが確認されました。クリーンテックスから情報の一部が外部へ流出した可能性があり、千趣会のお客様情報も含まれていることが報告されましたのでお知らせいたします。

お客様をはじめとする関係者の皆様に、多大なるご迷惑とご心配をおかけする事態になりましたことを深くお詫び申し上げます。現在、詳細は調査中でございますが、現時点で判明しております事実を下記の通りご報告いたします。

１. 経緯

２０２２年 7 月 8 日（金）にクリーンテックスにて不正アクセスが確認されました。被害の拡大を防ぐために関連するサーバーへのすべてのアクセスを遮断し、その後、復旧作業と併せて安全性の確認を行いました。現在、不正アクセスの流入経路や流出ファイルの特定等の調査を実施しております。

２０２２年 7 月１４日（木）に千趣会へ、不正アクセスを受けたこと、当社のお客様の個人情報が流出した可能性があること等の報告がありました。

２. 流出した可能性がある情報

• 当社会員の氏名（商品送付先の氏名）、当社独自の受注番号（お客様が注文された際に発番される番号）
• 件数：最大 4,６３０件（詳細な件数は現在精査中）
• 対象者：２０１７年以降に当社からクリーンテックスの商品（玄関マット）をご購入いただいたお客様
  ※現時点で、上記以外のクレジットカード等の情報流出は報告されておりません。

３. 対応と再発防止策

個人情報が流出した可能性があるお客様への対応は、対象者が正確に判明次第、個別に連絡させていただきます。行政機関への報告はクリーンテックスと協議のうえ、個人情報保護委員会およびプライバシーマーク審査機関へ報告を行います。なお、クリーンテックスより 7 月１１日に所轄警察署への届け出が完了したとの報告を受けております。

再発防止に向けては、セキュリティのさらなる強化と個人情報取り扱い業務における管理体制の厳重化、個人情報保護マニュアルの関係者への周知徹底、これらに加え個人情報委託先への調査も見直してまいります。

今回の事態を厳粛に受け止め反省するとともに、皆様からの信頼回復に努めてまいります。なお、本件に関し、新たな事実が判明した場合は随時ご報告申し上げます。

千趣会リリース（アーカイブ）

クリーンテックスリリース（アーカイブ）

クラウドサービス利用のリスク ～設定不備で数百万円の課金が発生することも～ / How I Got Pwned by My Cloud Costs

Have I Been Pwned（HIBP）はクラウドファーストのサービスとして構築され、Azure Table Storageのような最新のクラウドパラダイムを活用して、以前は達成できなかったようなレベルのパフォーマンスでコストを大幅に削減することができました。これは小さなお金で大きな成功の実現ですが、今日はその正反対、クラウド・コストに負けた話について書きます。

それは、2021年12月のAzureの請求書が、通常よりはるかに高額だったことから始まりました。問題を発見するのに少し時間がかかりました。

 

その請求書は2022年1月10日に届きましたが、武漢ウイルスの影響で、請求書を見るまでにさらに10日ほどかかってしまいました。

私が最初に見るのはAzureのコスト分析で、上記のような項目を使用しているすべての個別サービスに分解しています。HIBPは、ウェブサイト、関係データベース、サーバーレス「Functions」、ストレージなど、多くの異なるコンポーネントで構成されています。すぐに、あるサービスがトップに浮き上がりました。

最初の項目が、すべてのサービスにおける帯域幅コストの98％を占めています。すべての HIBP サービスだけでなく、Hack Yourself First から Why No HTTPS まで、Azure で実行しているすべてのサービスです。ここで話しているのは、Microsoft の Azure インフラストラクチャから送信されるデータの帯域幅（GB あたり 0.1205 豪ドル）であり、通常は Web サイトへのトラフィックなどです。しかし、これはストレージアカウントです。まず、使用量が急増し始めた時期から見てみましょう。

2021年12月20日。NCAから提供された何億もの新しいパスワードとともに、FBIのためのPwned Passwordsインジェスト・パイプラインが開始されたのです。オープンソースのコードベースが初めて製品としてリリースされたのでしょうか。それとも他に何か？私は、帯域幅の使用状況をより細かく調べることから始め、さらに深く掘り下げていく必要がありました。

一貫して、それぞれのスパイクは17.3GBでした。完全に直線的な分布ではありませんが、かなり規則的なスパイクです。Pwned Passwordsのダウンロード可能なハッシュです。しかし、これらは常にCloudflareのエッジノードにキャッシュされます。そのため、私は無料でサービスを提供することができ、オリジンサービスからの帯域幅を無視できるように、そこの人々と多くの仕事をしました。実際、それが問題だったのでしょうか？ストレージアカウントで診断を有効にして、個々のリクエストのレベルまで、もう一度深く掘り下げてみましょう。

さて、そこで問題です。これらのリクエストは定期的にログに現れ、17.3GB分のコストが発生していたのです。このIPアドレスはCloudflareのもので、トラフィックは間違いなく彼らのインフラを経由しており、したがってキャッシュされるはずでした。Cloudflareのダッシュボードが何を言っているのか見てみましょう。

Cloudflareがキャッシュすべきものをキャッシュしていないという症状は明らかでしたが、根本的な原因は明らかではありませんでした。私はすべての設定、例えば「downloads」サブドメインのキャッシュポリシーを定義するページルールを調べ直しました。

そして、その結果、両方のSHA-1アーカイブが15GBを超えていました。根本的な原因がはっきりしたので、Cloudflareのルールを微調整してみました。

HIBPのウェブサイトから直接ダウンロードできるリンクを削除し、シードがたくさんあるtorrentだけを残したので、データを入手するのはまだ簡単でした。その後、Cloudflareが15GBの上限を上げたので、torrentをダウンロードできる環境にない人たちのためにリンクを復活させました。危機は去りました。

それで、被害総額はどうなったのでしょうか？

その期間の通常の使用量に加え、11,000AUD以上の費用がかかっています。痛っ! 他の地域の人たちからすると、約8,000USD、約6,000GBP、約7,000EUR、約840,000JPYに相当します。これは、1日あたり約350豪ドルが、1カ月間かかったことになる。本当に痛かったし、起こってはならないことだった。もっと早く気づいて、このようなことが起こらないような安全策をとっておくべきだったのです。

まず、Azureの帯域幅が高価であることは常に認識し、特に最も多くのデータを扱うストレージアカウントについて、もっとよく監視するべきです。この記事の最初のグラフを見ると、トラフィックが異常になる前では、帯域幅は1日に50GBを超えることはありませんでした。この閾値を超えたときに、ストレージアカウントにアラートを設定しましょう。

出典：How I Got Pwned by My Cloud Costs

【クラウド設定で恐ろしい課金額が発生した他の記事】

AWS Lambdaで300万円以上課金されてしまった怖い話

市立函館高校で模試成績など流出・ＳＮＳ掲載 部内者の仕業か

函館市の市立函館高校で、生徒３人の模擬試験の成績や偏差値などの個人情報が流出してＳＮＳに投稿され、９０人ほどが閲覧していたことがわかりました。

市立函館高校によりますと、今月１８日、生徒３人の模擬試験の成績や偏差値などの個人情報がＳＮＳの「インスタグラム」に一時掲載され、５０分ほどで削除されましたが、その間に９０人ほどが閲覧していたということです。

この高校では、生徒の成績などは教員がインターネット上で学習支援ソフトを使って管理していましたが、高校によりますと、何者かが教員のＩＤとパスワードを使って成績などの情報を入手して３人とは別の生徒１人に流出させ、この生徒が「インスタグラム」に掲載していたということです。

この高校では、生徒用のタブレット端末を使ってＩＤとパスワードを入力していたケースもあり、その端末では、成績などの情報が誰でも閲覧できる状態になっていたということです。

高校では、外部からのサイバー攻撃などの形跡はなく、高校の内部で、何者かがこのタブレット端末を使って情報を入手した可能性が高いとしています。

市立函館高校は「生徒が授業で使うタブレット端末を業務で使用していたほか、端末の使用記録が正確に残されていないなど、学校の管理が不十分だった。生徒や保護者におわびしたい」としています。

出典：市立函館高校で模試成績など流出・ＳＮＳ掲載 部内者の仕業か

警部補が同僚らに“なりすまし” 不正アクセス100回

警視庁の37歳の男性警部補が他の職員の指紋登録情報に自身の指紋を登録し、約100回にわたって不正アクセスを繰り返していたとして処分されました。警部補は2022年7月22日付けで依願退職しました。

警視庁によりますと、大崎警察署の警務課に所属する37歳の男性警部補は、おととし3月から今年4月にかけて、警視庁のネットワークへのログインに必要な指紋情報について他の同僚らの指紋情報に自らの指紋情報を登録し、不正にアクセスをしていたとして今月22日、戒告の懲戒処分を受けました。

男性警部補は同僚ら男女6人分の指紋情報に自らの指紋情報を登録していて、約100回にわたって不正アクセスをしていました。

指紋情報には複数の指の登録を行うことが可能となっていますが、男性警部補はこのシステムを悪用し、同僚らになりすまして昇任試験の合格発表日の確認や個人情報を閲覧などを繰り返していたということです。

なりすまされた職員が不在の際にファイルが使用中になっていたことから不正が発覚しました。

この男性警部補は不正アクセス禁止法違反などの疑いで22日に書類送検され、依願退職しました。

出典：警部補が同僚らに“なりすまし”　不正アクセス100回

栃木県 森林簿に係る個人情報の掲載について 2022年7月21日

1 事故内容

県ホームページ（オープンデータ・ベリーとちぎ）に掲載されている「森林簿データ（渡良瀬川森林計画区（足利市）、那珂川森林計画区（那須烏山市））」の一部に、個人情報（森林所有者氏名及び住所）が含まれ、不特定多数の者が閲覧可能な状態となっていた。

掲載していた個人情報 1,786人分（内訳 足利市 315人、那須烏山市 1,471人）

2 経緯

令和3年12月6日（月曜日）、森林簿データの一部に森林所有者氏名及び住所が含まれていることに気づかず掲載。

令和4年7月20日（水曜日）、職員が個人情報が掲載されていることを確認。同日、上記情報の掲載を停止。

3 二次被害

現時点（7月21日14時）で確認されていない。

4 原因

個人情報を担当者が削除した上で掲載することとしていたが、一部に削除漏れがあったことによる。

5 森林所有者への対応

対象となる森林所有者には文書でお詫びする。

6 再発防止策

改めて情報の取扱いについて十分注意するとともに、ホームページへの掲載の際には、職員2人以上で確認を行うなど、チェック体制を強化する。

栃木県リリース（アーカイブ）

オープンデータ・ベリーとちぎリリース（アーカイブ）

マリオット・ホテルで2022年2回目のデータ流出事故が発生 / Marriott Hotels Suffers Second Data Breach in 2022

マリオット・インターナショナルは、2022年7月6日（水）、今年2件目の情報漏えいがあったことを確認しました。

報告によると、攻撃者はクレジットカード情報、機密文書、顧客支払情報などの機密情報を含む合計20GB相当のデータを盗み出したという。

マリオットは、このデータ侵害について、対象となる300人から400人に通知する準備を進めています。

マリオットホテルの情報漏えいは今に始まったことではありません。2020年初め、マリオットホテルは520万人の宿泊客の個人情報を流出させる事件を起こしています。

それよりもはるかに深刻だったのは、2018年に発覚した、2016年にマリオットが買収したホテルグループであるスターウッドホテルグループ5億人分の宿泊客に影響を与えた事件です。

マリオットは、個人情報の適切な保護を怠ったとして、英国の裁判所から約2,000万ポンドの罰金を課されました。

最初に情報漏洩を報告したDatabreaches.netは、直近の情報漏洩を起こしたハッカーと話をしたと主張しています。

DatabreachesがGroup with No Nameまたは、GNNと呼ぶこのグループは、「彼らのセキュリティレベルは非常に低く、データの持ち出しに問題はなかった」と述べています。「少なくともデータベース全体にはアクセスできなかったが、奪った部分にも重要なデータは満載だった」と述べています。

マリオットの前四半期の売上高は41億9000万ドルでしたが、同社は一貫して顧客の情報セキュリティに対する配慮を欠いた態度を示してきました。残念ながら、このような態度は企業においてあまりにも頻繁に見受けられます。

大企業は、従業員が高度なフィッシング攻撃を検知し、より安全な行動を取るよう促す必要があります。

出典：Marriott Hotels Suffers Second Data Breach in 2022

神奈川県 委託事業者（一般社団法人ソーシャルコーディネートかながわ）によるメールアドレスの流出について 2022年07月19日

県が事業者に委託して実施する事業で、受託事業者が受講予定者に電子メールを送信した際、受信した方が他の受信者のメールアドレスを見ることができる状態になっており、メールアドレスが流出したことが判明しました。

1　概要

(1)発生の状況

　令和4年7月19日（火曜日）14時59分に、「かながわコミュニティカレッジ講座」の運営を受託している一般社団法人ソーシャルコーディネートかながわが、災害ボランティア入門講座の受講予定者のうち、電子メールでの連絡を希望した31名に対し、開催概要を確認する旨の電子メールを送信した際、送信相手のメールアドレスをBCC欄に入力すべきところ、誤って宛先欄に入力しました。

　このため、受信した方が他の受講予定者のメールアドレスを見ることができる状態となり、個人情報（メールアドレス）が流出しました。

(2)判明した経緯

　令和4年7月19日（火曜日）15時25分頃に、メール受信者1名の方から受託事業者あてに電話があり、個人情報（メールアドレス）の流出が判明しました。

　県は、受託事業者より16時5分に報告を受けました。

2　流出した個人情報

31名分の個人メールアドレス

3　原因

メール送信の際に、宛先について複数人での確認を怠ったことによるものです。

4　対応

本日、受託事業者から31名に対しメール及び電話で謝罪するとともに、受信したメールの削除を依頼しているところです。

5　再発防止策

県から受託事業者に対して、個人情報の厳格な管理を行うとともに、メール送信の際には、複数人での確認を徹底するよう強く指導し、再発防止を図ります。

プレスリリース（アーカイブ）

週刊OSINT 2022-23号 / Week in OSINT #2022-23

 

今号は、フィッシングキット、Telegram、ビデオについて調査し、CCTVシステムとCAPTCHAについて見ていきます。

• Investigate Phishing Kits
• CCTV Locations
• Telegram Investigations
• Investigate and Find Videos
• Dark Web CAPTCHAs

メディア: Investigate Phishing Kits

5月にこのビデオを見逃したのですが、このテーマは私の好みにぴったりです。フィッシングキットをオープンソースで調査する。DarkTowerのAlex SlotnickとHaley Copelandは、URLScanやurlqueryなどのサイトを使って、フィッシングのドメインを見つけたり、ドメインのDNSレコードに含まれる情報を調査したりする方法を紹介しています。オープンソースの情報を使ってサイバー犯罪者を追跡する方法についての素晴らしいビデオチュートリアルです。

サイト: CCTV Locations

TOCP Discordで、'BroquePicker'によるCCTVカメラに関するメッセージを見ました。海賊党のウェブサイトでは、約160,000台のプライベート・カメラ（時にはオープン・フィード付き）と、OpenStreetMapでマッピングされた他のCCTVカメラが地図上にプロットされている。このサイトでは、調査対象地域内のカメラを簡単に検索することができます。面白いのは、一部のカメラにmapillary keyがあることです。マピラリーでカメラを見るには、そのキーを持って以下のURLにアクセスすると、その場所がマピラリーで表示されます。

https://mapillary.com/map/im/{key}

これは、Google StreetViewがあまりカバーしていない地域、例えばドイツで特に便利です。

メディア: Telegram Investigations

5月末にSkopeNowはTelegram調査に関するウェビナーを開催し、スティーブ・アダムスがTelegramの情報を抽出する様々なツールやテクニックについて話しました。Telegramを初めて使う人にとって、ユーザー情報、チャット、グループやチャンネルを見つけるための検索ツールなどを抽出するための便利なテクニックを紹介するものです。

チュートリアル: Investigate and Find Videos

Ben Heublは、オンラインでビデオ素材を検索する方法について、Mediumに投稿しました。彼は、ある出来事について、より多くの映像や文脈を見つけるのに役立つさまざまなテクニックについて述べています。逆画像検索やGoogle Lensから、動画の詳細情報を表示するためのChrome拡張機能の使用まで。

記事: Dark Web CAPTCHAs

Madame HTTPSが最近立ち上げたウェブサイトで2つ目のブログ記事を書き、Torサイトで見られるさまざまなCAPTCHAの旅を紹介しています。さまざまな「ちゃんねる」から「Dread」、マーケットプレイスからフォーラムまで、すべて異なるタイプが使われており、それぞれの違いを見るのは興味深いものです。これからも良い仕事を続けて、ブログの投稿を続けてください。

株式会社大塚商会 クリーンテックス社が保有する弊社のお客様情報流出の可能性に関するお知らせとお詫び 2022年7月20日

このたび、弊社が運営するオフィスサプライ通信販売事業「たのめーる」の仕入先である丸美工藝株式会社（本社：東京都千代田区、代表取締役社長：大辻誠一郎　以下 丸美工藝）の報告で、メーカー（クリーンテックス・ジャパン株式会社（本社：神戸市西区、代表取締役社長：大山済世、以下 クリーンテックス））において、悪意のある第三者からの不正アクセスがあったことが確認されました。

クリーンテックスの保有する情報の一部が外部に流出した可能性があり、その中には「たのめーる」にてご注文されたお客様情報も含まれているとの報告がありましたのでお知らせいたします。

ご関係のお客様には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

1．経緯

• 2022年7月8日（金）
  クリーンテックスにて不正アクセスを検知した。
  被害の拡大を防ぐため関連するサーバへのすべてのアクセスを遮断し、その後、復旧作業と併せ安全性の確認を実施した。以降、クリーンテックスにて不正アクセスの流入経路や流出ファイルの特定等の調査を実施した。
  
  
• 2022年7月15日（金）
  丸美工藝より、クリーンテックスが不正アクセスを受けた事実、弊社のお客様情報が流出した可能性があること等の報告を受領した。

2．流出した可能性があるお客様情報

対象者	2017年以降に「たのめーる」において、 クリーンテックスの商品（玄関マット）をご注文されたお客様
件数	約950件（詳細な件数は現在調査中）
情報	お客様の氏名、住所、電話番号、会社名

3．今後の対応について

個人情報が流出した可能性があるお客様には、詳細が判明次第、個別にご連絡させていただきます。

関係各所への報告は、2022年7月20日(水)に個人情報保護委員会およびプライバシーマーク審査機関には、報告をいたしました。なお、2022年7月11日(月)、クリーンテックスから所轄警察署への届け出は完了しております。

弊社では、個人情報取り扱い業務における管理体制の厳重化を行うことに加え、再委託先も含めた個人情報委託先の安全管理措置への調査方法も再徹底し、再発防止に努めてまいります。

大塚商会プレスリリース（アーカイブ）

クリーンテックスプレスリリース（アーカイブ）

Aviosで予約できる航空会社 / Which 30 airlines can I book with Avios points?

今日は、Aviosのポイントで予約できる航空会社を見てみたいと思います。

ブリティッシュ・エアウェイズは有名ですが、Aviosを一部または全部のフライトに使用できる航空会社は、実は30社もあります。

カタール航空がAviosを採用したため、ブリティッシュ・エアウェイズ、イベリア航空、エアリンガス以外のカタール航空提携航空会社でもアビオスを利用することが可能となりました。

以下にAviosの交換が可能なすべての航空会社をリストアップしてみました。

(BA)と表示されているものは、ba.comで予約することができます。 つまり、ブリティッシュ・エアウェイズの特典航空券を予約するのと同じ手順となります。

(AC)と表示されている航空会社は、avios.comで予約することができます。 エアリンガスのウェブサイトからavios.comのアカウントを開設し、ba.comまたはavios.comの「Combine My Avios」でポイントを移行することが可能です。

(IB)と表示されている航空会社は、イベリア・プラス・アカウントから予約可能であることを意味します。イベリア・プラス・アカウントに移行するには、イベリア・アカウント開設後90日経過＆1Avios以上を保有している必要があります。Aviosは購入することが可能です。

(QR)と表示されている航空会社は、カタール・プリビレッジクラブのアカウントから予約可能であることを意味します。

Aviosで予約できる航空会社は？

このリストの括弧内は、その航空会社のAviosに交換できるプログラムを追加しています。BAはブリティッシュ・エアウェイズ・エグゼクティブ・クラブ、IBはイベリア・プラス、ACはavios.com / AerClub / Vueling Club、QRはカタール・プリビレッジ・クラブを表しています。

一部の提携航空会社では、Aviancaなど、関連プログラムのサービスセンターを通じて電話でしか予約できない場合があります。特定の航空会社が運航するすべての路線を予約できるわけではありません。

エアリンガス (AC, BA)

エア・ノストラム / イベリア・レヒオナル (IB, BA)

アラスカ航空 (BA, IB, QR)

アメリカン航空 (BA, IB, QR)

アビアンカ航空 (IB)

バンコク・エアウェイズ (QR)

ビンター・カナリア (IB)

ブリティッシュ・エアウェイズ (AC, BA, IB, QR)

キャセイパシフィック航空 (BA, IB, QR)

フィンエアー (BA, IB, QR)

イベリア航空 (AC, BA, IB, QR)

イベリア・エクスプレス (AC, BA, IB)

インテルジェット (IB, only valid when linked to an Iberia flight to/from Mexico)

日本航空 (BA, IB, QR)

LATAM航空 (IB, QR)

レベル (IB)

マレーシア航空 (BA, IB, QR)

ミドルイースト航空 (QR)

オマーン航空 (QR, Doha to Muscat route only)

カンタス航空 (BA, IB, QR)

カンタスリンク (BA – telephone only, read here)

カタール航空 (BA, IB, QR)

ロイヤル・エア・モロッコ (BA, IB, QR)

ロイヤル・ヨルダン航空 (BA, IB, QR)

ルワンダ航空 (QR)

S7航空 (BA, IB, QR but currently suspended)

スリランカ航空 (BA, IB, QR)

サンエアスカンジナビア (BA)

ヴァージン・オーストラリア (QR from July 2022)

ブエリング航空 (AC, IB)

オマーン航空は最近oneworldアライアンスに加盟する計画を発表しましたので、2024年からAviosの交換が可能になります。

出典：Which 30 airlines can I book with Avios points?

南房総市 市内小中学校の校務ネットワークに対する不正アクセスについて 2022年7月19日

南房総市教育委員会は、令和4年7月17日に小中学校が使用する校務ネットワークに対して悪意のある第三者による不正アクセスを確認しました。この攻撃によりサーバーに障害が発生し、現在使用を停止しています。不正アクセスによる児童・生徒の情報が流出したかについては、警察・委託事業者と確認を行っています。

経緯

令和4年7月17日（日曜日）午前3時30分に、市の委託事業者がサーバーの疎通ができないことを確認しました。市と委託事業者が調査を行ったところ、ランサムウェア攻撃を受けたことが判明しました。現在はネットワークを遮断し、影響範囲を調査するとともに、警察に相談し、侵入経路等を調査しております。

情報流出について

該当のサーバーは、教職員の人事に関すること、教育活動の記録をはじめ、学校業務全般で使用しており、児童・生徒の個人情報（住所・氏名・保護者連絡先・成績・出席情報など）も含まれています。現時点において具体的な情報流出の事実は確認されておりませんが、引き続き調査を継続します。

今後の対応について

現在調査中の侵入経路等が判明しましたら、必要なシステムの見直しを進めて参ります。また、支障をきたしている学校の業務の遂行に向け応急的な対応を行っています。

プレスリリース（アーカイブ）

一般社団法人シェアリングエコノミー協会 個人情報漏えいの可能性に関するお知らせとお詫び 2022年7月20日

当協会が主催する「四国支部及び四国わかちあいネットワーク設立記念イベント『With Share 四国』」（2022年7月22日開催予定）（以下「本イベント」）の申込者の個人情報が第三者により閲覧可能な状態となっていたことが判明しました。

現時点において判明している事実経緯は以下のとおりであり、個人情報が漏えいした可能性がある申込者の方に対しては、順次個別にメールにて、ご連絡させていただきます。

関係者の方々に多大なるご迷惑及びご心配をお掛けしましたことを深くお詫び申し上げます。

なお、今後の進捗がありましたら、追って当協会HPでお知らせさせていただきます。

概要

本イベントの参加者をGoogleフォーム（以下「申込フォーム」）により募集しておりましたが、当協会の設定ミスにより、第三者が他人の申込情報を閲覧できる状態になっておりました。

漏えい状況

・件数

106名

・期間

2022年7月1日～同月20日11時53分ごろ

・漏えいした可能性がある情報

申込フォームへご入力いただいていた

①氏名

②電話番号

③メールアドレス

④企業名及び部署

なお、現時点において、漏えいによる被害の発生は確認できておりません。

漏えいの原因

当協会の設定ミスにより、第三者が他人の申込情報を閲覧できる状態になっておりました。

自身の申込後画面に表示される「前回の回答の表示」というリンクをクリックすると、他人の申込情報が閲覧できる状態となっておりました。

事実経緯・対応状況

7月1日

該当の申込フォームをHPに掲載

7月20日

10:24：申込者の一人から他人の申込情報を閲覧できるようになっているとのメールあり（この時点までで106名の申込みあり）

11:53ごろ：メールを確認し、直ちに第三者が他人の申込情報を閲覧できないよう設定を変更

16:30：本お知らせをHPにて公表

今後の対応

• 個人情報が漏えいした可能性のある申込者106名の方にメールにてご連絡させていただきます。
• シェアリングエコノミーを普及推進する団体として、今回の事態を重く受け止め、7月20日、個人情報保護委員会へ報告いたしました。
• 今後同様の事態が生じないよう、利用するフォームの精査、フォーム公開時のルール・チェック体制の見直しなど、再発防止策を検討・実施します。

新たな状況が判明しましたら、改めて当協会HPにてお知らせさせていただきます。

この度の事態につき、外部の方からご指摘いただくまで長期間認識できなかったことを重く受け止め、今後の当協会の運営についても検討・改善してまいります。

改めまして、本件について、多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

プレスリリース（アーカイブ）

宮城県登米市 消防職員による庁内ネットワークへの不正アクセス及び人事異動情報の漏えい について 2022年7月15日

本市職員に対し、地方公務員法第 29 条に基づく懲戒処分等を行ったので公表します。

１ 処分等の内容

（１）処分年月日 令和４年７月 15 日

（２）処分内容及び職員の役職階級・年齢・性別

・懲戒処分として停職１月、分限処分として降任 係長級（40 歳、男）

・懲戒処分として減給（10 分の１）６月 係長級（38 歳、男）

（３）非違行為の概要

本件については、令和２年度から令和３年度にかけて、上司のグループウェアに不正アクセスするとともに、受信メールに添付された人事異動情報を業務用パソコンに保存、閲覧していたものであります。また、そのうち１人については、人事異動情報をパソコンの画面上で他の職員に見せるなどし、人事異動情報を漏えいさせる事態を惹き起こしたものであります。

（４）管理監督責任

上記の懲戒処分に伴い、部下職員に対する管理監督責任として、管理監督職員８人に対し、下記の処分を行いました。

・訓告 次長級（54 歳、男）、課長級（49 歳、男）、係長級（44 歳、男）

・文書厳重注意 部長級（60 歳、男）、課長補佐級（47 歳、男）

・文書注意 次長級（55 歳、男）、課長補佐級（46 歳、男）、（45 歳、男）

プレスリリース（アーカイブ）

農業・食品産業技術総合研究機構 (お知らせ) Webサイト改ざんに関するご報告とお詫び 2022年7月15日

今般、農研機構が運営する「イネ QTL 遺伝子情報データベース」Webサイトが改ざんされ、不適切なWebページが表示されていたことが判明いたしました。深くお詫びいたしますとともに、以下のとおり、本件の概要についてご報告いたします。

令和4年7月14日(木曜日)、同Webサイトにおいて、本来とは異なるWebページが表示されることを確認いたしました。このため、同日 17 時49分に同Webサイトへのアクセスができないよう外部から遮断し、調査を開始いたしました。

調査の結果、サーバに不正アクセスされ、Webサイトが改ざんされていたことが判明いたしました。

同Webサイトでの個人情報等の取扱いや流出はなく、現在のところ不適切なWebページが表示されたことによる被害等について、利用された方々からのご連絡もいただいておりません。

現在、当機構で把握している情報は以下のとおりとなっております。

改ざん期間:令和4年7月14日(木曜日) 13時7分～17時49分

この期間にアクセスされた可能性のある利用者様におかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェック・駆除の実施をお願いいたします。

今後、このような問題が発生しないよう、より一層の注意を払い、農研機構の各サイトの管理を実施してまいります。

この件につきましては、ご不明な点がございましたら、下記までご連絡くださいますようお願い申し上げます。

プレスリリース（アーカイブ）