このたび、ヤマハ発動機株式会社(以下、当社)のフィリピンにおける二輪車製造・販売子会社「ヤマハモーターフィリピン(以下、YMPH)」が管理する一部のサーバに対し、第三者による不正アクセスおよびランサムウェア攻撃(以下、本攻撃)を受け、YMPHが保有する社員情報の一部が流出していることを確認しましたので、お知らせいたします。
本攻撃の判明以降、当社IT部門とYMPHによる対策チームを設置し、外部のセキュリティ専門会社の協力を得ながら、被害拡大の防止措置を講じた上で、影響範囲等の調査と復旧への対策を進めています。被害の全容を把握するには、一定の時間を要する見込みですが、現時点で判明している内容については下記のとおりです。
関係の皆さまにはご心配とご迷惑をお掛けすることとなり、お詫び申し上げます。
10月25日、YMPHがランサムウェア攻撃を受けていることを確認しました。同日、当社IT部門とYMPHによる対策チームを設置し、外部のセキュリティ専門会社の助言を受けながら、被害拡大の防止措置、影響範囲等の調査と復旧への対策を進めております。
10月27日、YMPHは、フィリピン当局へ報告しました。
11月16日、YMPHで保有する社員情報の一部が流出していることを確認しました。
現在、YMPHの本攻撃被害に遭ったサーバ以外のシステムは復旧しています。本攻撃はYMPHが管理する一部のサーバへの攻撃に留まり、本社を含めた当社グループへの影響はないことを確認しています。引き続き監視を継続するとともに、被害のあったYMPHのシステムの早期の全面復旧に向けた対応を継続いたします。
当社は、2023 年 11 月 6 日に春日井工場のデバイスの一部がランサムウェアによる第三者からの不正アクセスを受けたことを確認いたしました。
本件につきましては、速やかに対策本部を設置のうえ、外部専門家の助言を受けながら、原因特定、被害状況の確認、情報流出の有無などの調査を行うとともに、復旧への対応を進めております。影響について調査中ですが、開示が必要な場合は速やかに公表いたします。
長崎県警察が令和5年中に受理しましたニセ電話詐欺被害届出や相談について、被害に遭われた方や相談をされた方に関する個人情報が流出いたしました。
関係する皆様に御迷惑をおかけしましたことを心からお詫び申し上げます。
令和5年10月5日、警察本部の職員が、ニセ電話詐欺被害の認知件数に関する統計資料を関係先(1 箇所) に電子メールで送信しようとした際、 誤って個人情報が含まれた別のニセ電話詐欺に関する資料を送信したことが、関係先の御指摘により判明 したものです。
氏名、職業、年齢、性別、被害額、被害発生日の全部又はその一部
※住所、電話番号の泌えいはありません。
電子メールを送信する際、誤って別のファイルを添付したことによるものです。
送信先は関係先1 箇所のみであり、発覚後、直ちに警察職員が関係先の電子メールを確認の上で、 誤送信したデータをすべて削除し、 併せて残存データがないこと、さらにそれ以上の流出がないことを確認しています。
長崎県警察は今回の事実を厳下に受け止め、同様の事態が再び発生しないよう、 電子メールやファックスで情報を送信する場合は、 必ず宛先や添付ファイルについて複数人で確認するなど、個人情報の管理について一層の注意を払ってまいります。
加えて、警祭職員に対して、これまで以上に情報の取扱い・保護に関する教育の充実を図り、個人情報保護の重要性に関する当事者意識の醸成を図ってまいります。
a)応募者様の数
閲覧のおそれがある応募者様の数(※106名)※2023年11月11日付公表の108名の中に、2名の重複がありました。
b)情報の内容
履歴書および職務経歴書に記載された応募者様の情報、職務経歴など。
この度、当社のシステムが外部からランサムウェアによる攻撃を受けた事を確認しましたのでお知らせ致します。現時点において、取引先関係者様に関する情報の不正利用などの事実は確認されておりませんが、取引先関係者様にはご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
なお、社外で運用しております当社ホームページや、メールサーバ等には被害が及んでいない事を確認しております。
【概要】
2023年10月20日(金)に、当社の社内サーバに対しランサムウェアによる攻撃があり、当該情報には取引先関係者様の情報が含まれる可能性があることが確認されました。
(1)発生日時:2023 年10 月20 日(金)午前1 時00 分頃
(2)流出した可能性がある情報:調査中
事象確認後、すべての社内サーバについてはネットワークから隔離いたしました。現在も調査を継続しており、今後新たな情報が判明しましたら、随時ご報告致します。なお、個人情報保護委員会への報告や警察への届け出等の対応を実施致しました。今後も必要に応じこれらの関係機関と連携して対応してまいります。
当社では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の情報管理体制の強化に努めてまいります。
グラントマト株式会社(以下「当社」といいます。)は、本年10月27日、当社の一部のサーバに対し、第三者による不正アクセスを受けたことを確認いたしました。直ちに、外部専門機関の協力を得て調査を行い、状況を確認した結果、不正アクセスを受けたサーバ内に保存されていた情報の一部が暗号化され、流出した可能性があることが判明しましたので、ご報告いたします。
現在、不正アクセスを受けたサーバ内に保存されていた情報について確認中ですが、今後の調査によって新たに報告すべき事項が判明次第、速やかにお知らせいたします。
当社は、外部専門機関の協力を受けながら、調査を継続し、被害拡大の防止及び再発防止に向けて総力を挙げて対応して参ります。
関係する皆さまには、多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。お客様やお取引先様におかれましては、不審なメールや通知が届いた場合は、開封及びリンク先へアクセスせず、直ちに当社までご連絡いただきますよう宜しくお願い申し上げます。
前回ご報告以降に継続実施した社内調査、ならびにセキュリティ専門ベンダーによる第三者調査が完了いたしましたので、以下の通りご報告いたします。
関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。
攻撃者の不正アクセスによる被害は、前回ご報告の通り当社アカウント管理システム(ディレクトリサーバー)のデータが外部流出した可能性のみであり、他の形跡がないことを改めて確認いたしました。
(下記(1)~(2)の合計 13,434 件)
(1)当社が管理しているグループアドレスに登録されているお客様・取引先様の情報(8,236 件)
・お客様・取引先様ドメインのメールアドレスおよび氏名
個人情報が流出した可能性がある皆様には、2023 年 8 月 24日に本件をお知らせするメールを送信いたしました。
(メール通知が無い方に関しては、本件の対象外とご認識いただいて問題ございません)
※当社アカウント管理システム(ディレクトリサーバー)にはお客様・取引先様ドメインのメールアドレスおよび氏名のみが登録されておりますので、それ以外の情報が外部流出した可能性はありません。
(2)当社および当社グループ会社の社員および協力会社社員などのアカウント情報(5,198 件)
・当社および当社グループ各社が発行したユーザーID
・当社および当社グループ各社が発行したメールアドレス
・名前(漢字)
・名前(ローマ字)
・会社名
・部署名
・組織コード
・社員番号
・電話番号
これらの個人情報を悪用し、スパムメール、フィッシング詐欺メール等が送付される可能性があります。不審なメールやコンタクトを受け取られた場合、慎重にご対応くださいますようお願いいたします。
(1)行政機関への報告
経済産業省ならびに個人情報保護委員会に対し、第三者調査の結果を受け、2023 年10月16日に「確報」を提出いたしました。
(2)個人情報が流出した可能性がある方への対応
該当される皆様には、前述の通り、個別にメールでお知らせいたしました。
外部から受けた攻撃の手口等詳細については、行政機関に報告および相談を行っており、本お知らせ等の発信内容についても、連携して進めさせていただいております。
当社では今回の事態を重く受け止め、外部専門機関の協力も得て、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。
この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。
株式会社NTTマーケティングアクトProCX(以下、「委託先」といいます)において、同社が利用するコールセンターシステムを提供するNTTビジネスソリューションズ株式会社の運用保守業務従事者(以下、「元社員」といいます)が、個人情報を不正に持ち出し、第三者に流出させた可能性があることが判明いたしました。
この不正に持ち出された個人情報の中に、過去に本市が国民健康保険特定健康診査受診勧奨電話業務を委託先に委託していたときの情報が含まれていることが判明いたしました。
今回、委託先がこのような事態を発生させ、市民の皆様へ多大なご迷惑とご心配をおかけしますこと、深くおわび申し上げます。また、今回の事態を重く受け止め、委託事業における個人情報の適切な取り扱いを徹底するよう指導し、再発防止に努めてまいります。
平成25年度および平成26年度に40歳以上の国保被保険者への特定健康診査受診勧奨電話業務を委託した約4,000件
※口座情報は含まれていません。
現時点において、元社員から別の第三者に流出したことは確認されておりません。
現在、対象となった方の確認作業を進めております。対象となった方には個別に郵便でお知らせをさせていただきます。
お知らせの準備が整い次第、こちらのページでもお知らせいたしますので、しばらくお待ちください。
独立行政法人日本学生支援機構は、奨学金相談センターの設置及び運営業務を株式会社NTTマーケティングアクトProCX(以下「委託事業者」という。)に委託していますが、今般、委託事業者がセンター運営に当たり利用するコールセンターシステムの保守事業者(NTTビジネスソリューションズ株式会社)の運用保守業務従事者(当時)1名が、同システム内の個人情報を不正に取得して持ち出す事案が発生しました。
持ち出された個人情報が第三者に流出された事実は、現時点では確認されておりません。
現時点において委託事業者から報告を受けている内容について、下記のとおりお知らせいたします。
平成30年(2018年)3月19日以前に奨学金相談センターに問い合わせをした方の個人情報(氏名、電話番号、郵便番号、住所、生年月日)のうち、約5万件
※上記事項以外の個人情報の持ち出しは、現時点では確認されておりません。
※当該情報の内容等について、更なる特定作業を進めています。
平成28年(2016年)3月17日、平成30年(2018年)3月19日
令和5年(2023年)10月12日(木曜日)委託事業者より本機構に事案概要の報告
令和5年(2023年)10月16日(月曜日)本機構より個人情報保護委員会に報告
令和5年(2023年)10月17日(火曜日)委託事業者等による報道発表及び記者会見
ホームページでお知らせすると共に、ネットスーペパー会員様には、現在個別にメールにてご連絡しております。
原因究明および被害状況の確認のため、 1 0月3 1日午後の配送分からの受注を当面の間見合わせております。なお、各店舗の営業は通常通り行っております。
10月27日(金)
午後3時04分
イベント出演者であるユーチューバー「おのだ」氏がインスタグラムでイベントについて投稿し、申込先のリンクをストーリーズで公開
午後5時44分
イベント申込者から他の申込者の個人情報が閲覧できる旨の連絡があり、誤掲載を認識
午後5時46分
県から委託事業者へ事実確認及び個人情報が閲覧できるページの非公開対応を早急に行うよう指示
午後6時27分
他の申込者の情報が掲載されたページを非公開に設定(※非公開設定時点で、申込者は66名)
