【搭乗記】日本航空JL646 鹿児島空港（KOJ）⇒羽田空港（HND）

 

用事が済んだので東京に帰る。

鹿児島は食が豊かでいい感じだった。

取り合えず黒豚のしゃぶしゃぶとトンカツを堪能することができた。

ガイドブックに載っているような店は平日でも予約なしで突撃すると満席で突き返される。

でもGoogle mapで検索すると候補はたくさん出てくる。

おひとり様用黒豚しゃぶしゃぶ＆とんかつセット@六白

空港移動

今回はドーミーイン鹿児島に泊まった。

個人的にはルートインを使うことが多いのだが、鹿児島の手ごろな場所にルートインが無く、大浴場付きホテルを探した宿泊。

ドーミーインはルートインより高いのだが、高い分良かった。

まず、大浴場が露天風呂付。

そして夜は風呂上がりにアイスのサービスがあり、朝は乳酸菌ドリンクのサービスがある。

更に夜には夜泣きそばが宿泊客に振舞われる。

貧乏根性丸出しで丸々太ってしまった。

ドーミーインは良い意味で、「人をダメにするホテル」だった。

話がそれたが、空港行のバスはホテルから徒歩5分の場所にあった。

肝心なキャッシュレス対応状況だが、まず交通系ICカードは非対応。

どうも、南国交通が運航する便に限ってクレカのキャッシュレスに対応しているらしい。

有難いことにちょうど乗ろうとしていたバスが南国交通運航便だった。

ちょうど1枚キャッシュレス対応のクレカがあるので、早速活用して鹿児島空港に向かう。

バスは途中鹿児島中央駅にだけ寄り、以降空港までノンストップ。

鹿児島中央駅までは乗車率2割程度だったが、鹿児島中央駅でたくさん乗ってきて、最終的に8割くらいの乗車率だったと思う。

ちなみにキャッシュレスの比率は3割くらいな感じ。

ちなみに鹿児島空港とは言うものの、空港自体は霧島市にあり、鹿児島市内からはなんだかんだで1時間弱はかかる感じ。

程なくしてバスは鹿児島空港に到着。

今回は空港についたらやっておかなければならないミッションがある。

それは、この時期限定の、JAL Wellness & Travelのチェックインスポット対応。

チェックインして50マイルゲットです。

チェックイン繋がりで、今回は（いまさらという気もするが）スマホのJALアプリでモバイルチェックインに挑戦してみた。

手荷物検査場やサクララウンジへの入場は問題なかったのだが、搭乗直前になってJALアプリ上から搭乗機の予約情報が消える珍事が発生。

QRコードをメールに送信しておいたため、何とか搭乗できたが、初のモバイルアプリ利用でトラウマになってしまった。

手荷物検査を終えてサクララウンジ入場。

松山のサクララウンジにはポンジュースが置かれていたが、ここ鹿児島のサクララウンジには焼酎が置かれていた。

地域の特産品を置いてくれる気遣い、好きです。

この日は到着機材遅れのため、15分ほど遅延。しかも羽田空港強風のため、大阪にダイバードする可能性もあるとのことだった。

搭乗時間が迫り、ゲートに移動。

隣のゲートは喜界島行き。鹿児島は与論島とか、種子島とかの島が多く、鹿児島空港がその起点になっているため、賑やかな印象。

フライト

今回の搭乗機はB737

機内の様子。搭乗率は9割行くか行かないか。

REGISTRATIONはJA622J

JA656Jの直近3日間のフライト実績はこんな感じ。

（太字が今回搭乗したフライト）

20 Mar 2024

Fukuoka (FUK) Tokyo (HND) JL326 18:05 19:45

Tokyo (HND) Fukuoka (FUK) JL323 15:05 17:00

Kagoshima (KOJ) Tokyo (HND) JL646 12:45 14:20　←搭乗便

Tokyo (HND) Kagoshima (KOJ) JL645 10:05 11:55

 Kagoshima (KOJ) Tokyo (HND) JL640 07:40 09:15

19 Mar 2024

 Tokyo (HND) Kagoshima (KOJ) JL655 19:15 21:10

Hiroshima (HIJ) Tokyo (HND) JL262 17:00 18:30

Tokyo (HND) Hiroshima (HIJ) JL263 14:40 16:05

Hiroshima (HIJ) Tokyo (HND) JL256 12:35 13:55

Tokyo (HND) Hiroshima (HIJ) JL257 10:10 11:35

Hiroshima (HIJ) Tokyo (HND) JL252 07:45 09:05

18 Mar 2024

Tokyo (HND) Hiroshima (HIJ) JL267 19:55 21:20

Kagoshima (KOJ) Tokyo (HND) JL650 17:20 19:00

Tokyo (HND) Kagoshima (KOJ) JL649 13:45 15:35

Kagoshima (KOJ) Tokyo (HND) JL644 11:00 12:35

Tokyo (HND) Kagoshima (KOJ) JL643 08:00 09:50

Tokushima (TKS) Tokyo (HND) JL464 20:35 21:50

寝ている間にドリンクサービスは通過してしまい、今回はノードリンクでのフライトとなった。

フライトは大島の横を通過し、

不穏な雲を突っ切って羽田空港へ。

普段機内で無く子供にイラッっとする私ですが、今日だけは同情できるくらい揺れました。

「懲りずにまた飛行機に乗ってね」って心の中で機内の子供たちにエールを送ります。

そして無事羽田着陸。

大阪にダイバードされなくてよかったです。ちなみにダイバードされていたら人生初の経験でした。

ちなみに人生初のモバイルアプリチェックインは大失敗でした。怖いので当面トラディショナルな方法でチェックインしたいと思います。

羽田着陸後のミッション

羽田についたら、まずはモノレールで浜松町駅に向かいます。

着いたら改札を出てマイルをゲットします。

今回も無事積算されました。

【Playback of flight JL646 on 20th MAR 2024】

【セキュリティ事件簿#2024-099】JRA 海外の駐在員事務所における個人情報等の漏えい 2024/3/15

この度、海外の駐在員事務所に勤務する職員1名が外部からのフィッシングメールによる被害を受け、同職員が使用するメールボックスの内容が不正にアクセスされたことにより個人情報等が漏えいした事案が発生いたしました。

この不正アクセスは、同職員が利用している現地のプロバイダーのメールボックスの内容に限定されたものであり、日本国内でJRAが管理・保有するお客様情報等については、一切漏えいはございません。

JRAでは、本件に起因する二次被害が発生することのないよう、既に個人情報等が漏えいした可能性のある方々に必要な対応を実施しており、これまでのところ、二次被害の発生は確認しておりませんが、情報セキュリティにおける重大なインシデントであると認識し、事案の公表を行うことといたしました。

今後につきましては、海外の駐在員事務所におけるインターネット環境のセキュリティ対策を強化するとともに、全職員に対して情報セキュリティ研修をより一層徹底することにより、再発防止に努めてまいります。

この度は、関係各位に多大なるご迷惑とご心配をお掛けしましたこと深くお詫び申し上げます。

漏えいしたと推察される個人情報等

海外の駐在員事務所に勤務する職員1名が使用するメールボックスに保存されていたJRA職員・競馬関係者等のメールアドレス（約500件）とメールに含まれる内容

リリース文（アーカイブ）

【セキュリティ事件簿#2024-098】株式会社Philo お客様の情報の漏洩可能性に関するお詫びとお知らせ 2024/3/7

弊社（株式会社Philo（旧社名：株式会社RIDENOW））は、カーシェアサービス「RIDENOW」（以下「弊社サービス」といいます。）を運営しておりましたが、この度、弊社システムへの不正アクセスにより、弊社サービスをご利用いただいていたお客様に関するデータが削除され、また、漏洩した可能性があることが判明いたしました。お客様には大変なご心配、ご迷惑をおかけすることとなり、心よりお詫び申し上げます。

漏洩の可能性があるのは、以下の各データの情報（合計約1700名分）でございます。なお、クレジットカードに関する情報は弊社システム内には保持しておりませんので、今回の不正アクセスによる漏洩の可能性はございません。

お客様の運転免許証及び車検証の画像

お客様の車両画像・車両キズ等の画像

お客様のプロフィール画像

お客様がトークルームにアップロードされた画像

お客様の操作等に関するログ情報

調査の結果、現時点で確認されているのは、お客様の個人情報が弊社システムから削除されたことのみであり、これが外部に漏洩した事実は確認されておりませんが、その可能性も完全には否定できない状況となっております。

データが漏洩した可能性のあるお客様には、順次、ご登録いただいているメールアドレスまたはご住所宛に、メールまたは文書を送付させていただき、お詫びと共に内容のご報告をさせていただいております。

また、弊社では、本件について、お客様からのご質問やご不安などにお答えするためのお問合せ窓口を設置いたしました。現状弊社にて把握している詳細とあわせてお知らせをさせていただきます。

＜経緯と対応＞

2024年2月2日、弊社サービスのデータ保管サーバー（Amazon Web Services S3。以下「AWS」といいます。）に対して、不正に侵入がなされている事実を確認いたしました。調査の結果、弊社サービスのリリース時から2024年2月2日までの間、単体利用可能なアクセスキーを利用することで、上記サーバーに保管されている情報にアクセスできる状態であったことが判明いたしました。

同日、直ちに上記サーバーのアクセスキーの変更を行った上、継続的に不正アクセスのモニタリング等の対応を実施しており、現時点で二次被害等は確認されておりません。

＜漏洩可能性が発生した原因＞

弊社は、2019年7月に弊社サービスのシステム開発を別会社から引き継ぎ、その後、弊社内で開発を行い弊社サービスをリリースしましたが、その際、当該別会社が発行した単体利用可能なアクセスキーを無効化または消去すべきところ、2024年2月2日まで、適切に処理されておりませんでした。

弊社として、お客様の個人情報を適正に取り扱うことは、企業の重要な社会的責務であることを改めて認識し、今後、お客様の個人情報の管理の徹底、セキュリティ機能の強化に向け、より一層尽力してまいります。

＜お客様へのお願い＞

現時点で本件に関わる個人情報の漏洩や不正利用等は確認されておりませんが、万が一お心当たりのない連絡等があった場合には、念のためご注意をお願いいたします。

なお、運転免許証の画像データが漏洩した可能性も否定はできない状況ではございますが、弊社としては、運転免許証の画像データだけで、本人確認手続を行い、例えば銀行口座を開設するといった悪用をすることは難しいものと考えております。

この度は、お客様に大変なご心配、ご迷惑をおかけしましたこと、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-097】山口県 やまぐちサッカー交流広場における個人情報漏えいの可能性の ある事案の発生について 2024/3/5

 

内 容

やまぐちサッカー交流広場 (山口市徳地船路 8 9 0番地、指定管理者 特定非営利活動法人八坂地区ひびむらづくり協議会) の職員が、施設のパソコン端末でインターネットを閲覧中、画面に称告が表示されたため、表示された連絡先に電話し、電話先の人物の指示に従いパソコンを操作したところ、画面が黒くなり端末が使用できなくなった。

その後、当該端末についてはネットワークから隅離したが、その間に施設のサーバーに不正アクセスされ、個人情報が漏えいした可能性があるもの。

関係する皆様には、大変ご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

事件発生日時

令和6年3月2日 (土) 2 0時頃

漏えいした可能性がある個人情報

指定管理者が主催した自主事業参加者名簿

(1 2 0 人の氏名、住所、年齢、生年月日、電話番号)

事件発生後の対応等

• 泌えいの可能性があった対象者に対し、指定管理者から電話又はメールにて事条発生についてのお知らせとお詫びを行っている。
• 不正アクセスによる個人情報の漏えいの可能性については、引き続き調査を行っている。
• 現在のところ、二次被害は確認されていない。

再発防止策

市が所管する指定管理者に対し、 情報セキュリティ及び情報機器の適切な取扱いについて改めて周知徹底を行う。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-096】株式会社オートバックスセブン JEGT公式XおよびYouTubeアカウント乗っ取り被害について 2024/3/1

 

このたび、当社が主催するeモータースポーツ「AUTOBACS JEGT GRAND PRIX」（以下、JEGT）を運営委託しているNGM株式会社（以下、NGM）が使用・管理するGoogleアカウントが何者かに不正アクセスされ、JEGT公式X（旧Twitter）およびYouTubeの乗っ取り被害が判明しました。

現在、二次被害は確認されておりませんが、万が一JEGTや当社を装ったダイレクトメッセージなどが届いた場合はお取扱いにご注意いただきますよう、お願いいたします。

現在、鋭意調査を続けておりますが、現時点で判明している事実およびNGMと弊社の対応につきまして、以下のとおりご報告いたします。

関係者の皆さまに多大なるご迷惑とご心配をお掛けすることとなり、深くお詫びいたします。

１．概要（2024年3月1日18時現在）

JEGT公式Xアカウント：

JEGTや当社とは無関係の投稿およびリポストをされてしまっている状態。なお、2024年2月25日以降のリポスト等を含むアカウントの操作は第三者によるものであり(※)、当社によるものではございません。リンク先へのアクセスやダイレクトメールへの反応等は行わないよう、ご注意ください。

JEGT公式YouTubeアカウント：

アカウント名、プロフィール写真、YouTubeチャンネルバナーが変更されている状態。また、JEGT公式動画が一部非公開および削除されています。

（※）2024年2月25日午後5時35分の「新着記事情報」という投稿は、乗っ取り被害を受ける前に設定した予約投稿です

２．現在の対応

現在、警察への相談、個人情報等情報漏えいの可能性を含む被害状況の確認、原因の調査、アカウント凍結・復旧に向けた対処を進めております。引き続き調査を進め、お知らせすべき内容が判明した場合は、速やかにお知らせいたします。

３．今後の対策と再発防止

当社では今回の事態を重く受け止め、外部専門機関の協力も得て原因究明を進めるとともに、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-096】NGM株式会社 弊社Googleアカウントの乗っ取り被害に関するご報告とお詫び 2024/3/4

 

このたび、弊社が管理・運用しておりますGoogleアカウントへの不正アクセスのため、弊社による当該アカウントの一切の操作が不能な状態となっておりますことをご報告申し上げます。

また本事案により、弊社がこれまでに主催、または顧客の皆様から委託等を受けて企画・運営しておりました各種大会・イベント等に関連するSNS等についても乗っ取られる被害が判明しております。

現在、二次被害は確認されておりませんが、万が一弊社や弊社の関係者を装ったダイレクトメッセージなどが届いた場合については、お取扱いにご注意いただきますようお願い申し上げます。

本事案における被害の内容や詳細な経緯等については鋭意調査を続けておりますが、現時点で判明している事実および弊社の対応につきまして、下記のとおりご報告いたします。

関係者の皆さまに多大なるご迷惑とご心配をお掛けすることとなり、深くお詫びいたします。

１．本事案の概要

弊社が管理・運用するGoogleアカウントについて、不明の第三者の不正アクセスによるログイン情報等の書き換えが行われていることが判明いたしました。

これにより、当該アカウントを通じたGoogle社提供の各サービス、当該アカウントをIDとするSNS等へのログイン及び一切の操作ができない状態となっております。

２．本事案により現在確認されている被害状況等

①　当該アカウントによるGoogle社の各サービスの利用・操作等が一切不能であるため、アカウント内の情報等について確認できない状況

②　Xアカウント「AUTOBACS JEGT GRAND PRIX（@Jegt_GP）」の乗っ取り被害

③　YouTubeチャンネル「JEGT GP Official（@jegtgpofficial3702）」の乗っ取り被害

３．現在の対応

現在、二次被害の防止を最優先に、警察への相談、個人情報等情報漏えいの可能性を含む被害状況の確認、原因の調査、アカウント凍結・復旧に向けた対処を進めております。引き続き調査を進め、お知らせすべき内容が判明した場合は、速やかにお知らせいたします。

４．今後の対策と再発防止

弊社では今回の事態を重く受け止め、外部専門機関の協力も得て原因究明を進めるとともに、弊社における各種情報管理体制やセキュリティシステム等を強化し、再発防止に努めてまいります。

リリース文（アーカイブ）

第4回九州サイバーセキュリティシンポジウム振り返り ～決断できる経営者はカッコイイ～

 

第4回九州サイバーセキュリティシンポジウム（2024/3/18～3/19）のチケット獲得に成功し、参加してきた。

今回は鹿児島開催。人生初の鹿児島である。

今回は残っているAviosを活用し、まずは空路熊本入りして熊本グルメ（一文字ぐるぐる、からし蓮根、サラダちくわ、etc）を満喫して二泊し、新幹線に移動して鹿児島入りし、二泊して鹿児島空港から羽田に戻るルートにした。

鹿児島は九州の中でも食が豊かな印象。個人的には改めて知覧にも行きたい。

アジェンダ

■Day1

No.1 講演：攻撃に強いIT環境を構築するためのAIとインテリジェンスの活用

河野 省二 氏（日本マイクロソフト株式会社　技術統括室 チーフセキュリティオフィサー）

No.2 講演：楽天グループのサイバーセキュリティの取り組み

福本 佳成 氏（楽天グループ株式会社　上級執行役員 CISO）

No.3 講演：SBOM(ソフトウェア構成表)を活用したセキュリティ対策の重要性と課題

渡邊 歩 氏（株式会社日立ソリューションズ　SBOMｴﾊﾞﾝｼﾞｪﾘｽﾄ）

No.4 パネルディスカッション：DX時代の攻めのサイバーセキュリティ

久永 忠範 氏（一般社団法人鹿児島県情報サービス産業協会　会長）

中村 洋 氏（株式会社南日本情報処理センター　代表取締役社長）

興梠 公司 氏（株式会社デンサン　代表取締役社長）

西本 逸郎 氏（株式会社ラック　代表取締役社長）

■Day2

No.5 講演：クラウドセキュリティの学びとこれからのIT人材育成

松本 照吾 氏（アマゾン ウェブ サービス ジャパン合同会社）

林本 圭太郎 氏（長崎県立大学）

No.6 講演：クラウドネイティブなデジタルバンクのセキュリティの現場の実態とこれから

二宮 賢治 氏（株式会社みんなの銀行）

No.7 講演：「ICT で住みよいまちへ」にむけて　鹿児島市DX推進計画の取組

久保田 司 氏（鹿児島市役所）

個人的に気づきのあったセッションとメモ。

楽天グループのサイバーセキュリティの取り組み

出典：https://www.facebook.com/photo/?fbid=741266384803342&set=a.428044822792168

内容的には一度SEC道後2023で聞いた内容だが、改めて楽天は対策が進んでいると感じた。

警察組織と連携して何が得なんだろうと思っていたが、大きく2つくらいメリットがあるらしい。

1. 連携協定を結ぶことで、書類手続き（被害届）は後回しで捜査に動いてくれる。
2. 押収物で自社関連の情報があった際に、情報を提供してくれる。

日本の警察組織は、昔は相談しても「アクセスログを紙で出せ」と洒落たことをいう印象だったが、最近はLockBitのテイクダウンにも絡んでおり、連携する意義はあるのかもしれない。

DDoS対策において、中国から攻撃を検知したら、中国からのアクセスを全て遮断することを経営陣と握っていたということだが、事前に経営陣と握れるCISOもすごいし、遮断を決断できる経営陣もすごいと感じた。

グローバルガバナンスについて、最初は相手にしてくれなくても、続けていくとそれなりの関係になるということで、継続の重要性を感じた。

ニセサイトのテイクダウンについては、APWGにタレこむのが効果的らしい（各ブラウザメーカーがAPWGのDBを参照しており、登録して15分後には各ブラウザの機能でブロックなり警告画面を出すなりが可能になるらしい）

パネルディスカッション：DX時代の攻めのサイバーセキュリティ

LACの西本さんと、九州エリアの経営者とのパネルディスカッション。

登壇者の自己紹介と各自が今はまっているものの紹介で、「SUP」なる単語が出てきた、楽天ポイントの仲間かと思ったが、Stand Up Paddleboardの略で、競争したり、ボードの上でヨガをしたり、釣りをしたりと、いろいろな楽しみ方があるらしい。

とあるパネラーから、ある会社で発生した、サイバー攻撃発生から一次対応収束までの80日のドキュメンタリーの紹介があった。

会社名や具体的な時期は伏せられたものの、当事者から伝わる具体的なインシデント事例はとても参考になるし、その教訓はとても説得力がある。

今回の事例は、最近流行りのVPN経由でのランサム感染で、ファイルサーバがバックアップごとやられてしまった。外部組織への一報が「インシデント発生から90時間も経過していた」が、実際にインシデントが発生すると状況把握で、それくらいの時間は立ってしまうものだと感じた。

この実例ですごいなと感じたのは、経営層が早いタイミングで「身代金は支払わない」という決案を下したこと。

そして、以外と感じたのは、ケーサツは「払うなとは言わない」という事実。

曖昧路線をとるケーサツの見解を踏まえて「身代金は支払わない」という決断を下せた経営陣はスバラシイと感じた。

そこから得られた教訓は、以下の二つ。

1. 対策には限界がある。日頃から友好社やメーカーとの友好関係の構築が重要
2. 体験は重要。疑似体験でも効果はある。

最近よく「困ったときに相談できる相手を確保しておこう」という話をよく聞く。

「自助」「公助」「共助」の「共助」が特に強調されている印象だが、個人的にはもっと「自助」に力を入れるべきではと感じたりする。

LAC西本さんが登場するセッションは必ず何かしらの気付きを頂けて、有難い限り。

クラウドネイティブなデジタルバンクのセキュリティの現場の実態とこれから

2021年に開業した「みんなの銀行」のITやセキュリティ周りについて詳しいお話を聞けた。

ちなみに「みんなの銀行」とは、ふくおかフィナンシャルグループ配下の銀行。

詳細は参加社特典なので割愛するが、ここまで詳しい話を聞けるとは思わなかった。

検討中とされている領域の内、私も知らないセキュリティ用語が出てきたのでそこだけ整理しておく。

CSPM（Cloud Security Posture Management）

クラウドサービスのセキュリティの設定状況を可視化し、定期的にチェックして不適切な設定やコンプライアンス違反、脆弱性がないかを確認し、アドバイスするソリューション。

クラウドサービスの設定ミスは情報漏えいやアクセス権のない第三者からの情報盗難などの危険性を引き起こす可能性があり、CSPMは、設定ミスを防ぐためにクラウドのセキュリティ態勢を管理し、適切な設定を維持する役割を果たす。

IAST（Interactive Application Security Testing）

アプリケーションセキュリティテストの一つの手法。実行中のアプリケーションのコードを分析し、脆弱性を検出する。具体的には、アプリケーションの実行環境で動作するエージェントがトラフィックを捕捉し、パラメータを変更したり別のデータを流すファジングを行う。IASTは以下の特徴は下記3点

1. リアルタイムでの検出：アプリケーションの実行中にソースコードのレベルで脆弱性を把握。
   
   
2. 具体的な攻撃方法の把握：脆弱性が露出する具体的な攻撃方法が把握可。
   
   
3. 既存の開発プロセスへの組み込み：既存の開発プロセスに組み込みやすく、DevSecOpsが実現可。

要はWebアプリケーションの診断手法の一つ。

DAST（Dynamic Application Security Testing）やSAST（Static Application Security Testing）で抱える以下の課題が解決できるらしい。

【DASTの課題】

    - 専門チームやベンダーに依存

    - コードの特定ができない（ブラックボックステスト）

    - テスト時間が長い

【SASTの課題】

    - 誤検知が多い

    - 動的に変わるものやOSSのコードなどは検出できない

    - テスト時間が長い

楽天のセッションでも聞いたのだが、「セキュリティチャンピオンプログラム」というキーワードをこのセッションでも聞いた。

この言葉だけ聞くと、セキュリティのトップガンを作るようなイメージだが、そうではなく、開発部門でセキュリティを担うメンバーを作るという意味。

出典：マクニカ

1社の事例だけ聞くと「ふーん」ってなるが、2社から同じ話を聞くと「これがセキュリティ体制の未来のカタチか」と、理解が変わる。

その他

せっかくチケットを入手して鹿児島県に来たので、地域経済への貢献も忘れずに実施。

今回ドーミーインに宿泊し、ホテルでもらったマップ兼割引チケット目当てで行ったお店が満席で入れず、通りを彷徨ったところ、よさげなお店を発見。

ちょっと高いがおひとり様メニューも用意されており、一人旅で鹿児島名物を食するならかなりオススメ。

吾愛人のおひとり様用ハーフサイズメニュー

きびなごの刺身（おひとり様用）

黒豚のしゃぶしゃぶ（おひとり様用）

鹿児島は食が豊富で腹パン＆幸せMAXです。

今回のシンポジウム、決断できる経営者がいる会社組織が多い印象だった。

自分の会社組織の経営層に今日の登壇者の爪の垢を煎じて飲ませてあげたい。

そう感じる素晴らしいシンポジウムだった。

地位経済への貢献も兼ねて（チケットが取れれば）是非来年も参加したい。

【搭乗記】日本航空JL633 羽田空港（HND）⇒熊本空港（KMJ）

 

今年も所用で九州へ行ってきた。

昨年は長崎に用事があって、空路の起点を福岡にして陸路移動したが、今年は鹿児島に用事があり、空路熊本IN、陸路移動で鹿児島に移動し、鹿児島OUTにする予定。

以前はAviosを安く仕入れてJAL国内線特典航空券に交換するのが流行っていたが、改悪に次ぐ改悪でメリットが無くなり、変更も自由にできなくなったことから、Aviosからは撤退することとし、今回は残っていたAviosで航空券を手配。

空港移動

今回は（も）東京都内東西沿線の秘密基地から向かう。

このエリアから羽田に行く場合、以下のルートがある。

・ルート1：京急線で行くルート

・ルート2：東京モノレールで行くルート

・ルート3：空港リムジンバスで行くルート

・ルート4：乗り合いタクシーを使う方法

行き方に正解はあるのだろうか？

これは人に寄るが、個人的には「ルート2」が正解。

何故なら、東京モノレール経由にすると20JALマイルが貰えるから。

今回も無事マイルをゲット

チェックイン・ラウンジ

今回の搭乗は土曜の昼前。

いい感じに空いている。羽田空港は朝が一番混んでいる印象。

手荷物検査について、前回JGC会員専用レーンに行ったものの、検査機材が古くて、カバンの中のPCを出す羽目になったが、今回は一般レーンがガラガラだったので、敢えて最新の検査機材がある一般レーンに突撃。

さすがに最新の機器だけあって、カバンの中身を一切出す必要が無かった。混雑具合によっては一般レーンの方が精神衛生上いいかもしれない。

手荷物検査場通過後は迷うことなくサクララウンジに直行。

この制限エリア内のラウンジで過ごす時間が最高に好き。

搭乗時間が近づいてきたので向かってみると、既に搭乗が始まっていた。

機材

今回の機材はB767

REGISTRATIONはJA656J

JA656Jの直近3日間のフライト実績はこんな感じ。

（太字が今回搭乗したフライト）

16 Mar 2024

Tokyo(HND) Okinawa(OKA) JL925 20:33 22:40

Kumamoto (KMJ) Tokyo(HND) JL634 17:51 19:15

Tokyo (HND) Kumamoto (KMJ) JL633 15:33 16:55    

 Kumamoto (KMJ) Tokyo (HND) JL628 12:43 14:10

 Tokyo (HND) Kumamoto (KMJ) JL627 10:23 11:55

 Kumamoto (KMJ) Tokyo (HND) JL622 07:52 09:20

15 Mar 2024

 Tokyo (HND) Kumamoto (KMJ) JL639 19:18 20:50

 Asahikawa (AKJ) Tokyo (HND) JL556 16:49 18:10

 Tokyo (HND) Asahikawa (AKJ) JL555 14:35 15:40

 Izumo (IZO) Tokyo (HND) JL280 12:25 13:15

 Tokyo (HND) Izumo (IZO) JL279 10:17 11:20

 Tokushima (TKS) Tokyo (HND) JL452 07:40 08:50

14 Mar 2024

Tokyo (HND) Tokushima (TKS) JL465 20:12 20:55

 Tokushima (TKS) Tokyo (HND) JL462 18:00 18:55    

 Tokyo (HND) Tokushima (TKS) JL461 16:09 17:00

 Asahikawa (AKJ) Tokyo (HND) JL554 13:25 14:55

 Tokyo (HND) Asahikawa (AKJ) JL553 11:08 12:25

 Tokushima (TKS) Tokyo (HND) JL454 09:05 10:05

 Tokyo (HND) Tokushima (TKS) JL453 07:09 08:15

フライト

搭乗率は9割前後な印象。

今回はビーフコンソメスープを頂く。

機内Wi-Fiを繋いで、スマホコンテンツを見ていたら、@tonikakuwearingさんが出演する回のBritain's Got Talentがあったので、視聴する。

個人的には会場がバカ受けしている1発目が大好き。

日英友好に一役買ってくれた@tonikakuwearingに感謝しているうちに着陸態勢になる。

今回は回り込んで着陸する様で、熊本空港を横目に通り抜ける。

その後熊本市街を超えたあたりでUターンし、

熊本城を上から拝んで、

熊本空港に着陸。

着陸後

帰りは鹿児島空港発となるため、ここ熊本空港にいる間にやっておかなければならないことがある。

それは、JAL Wellness & Travelのチェックインスポット対応。

現在キャンペーンで国内のすべての空港がチェックインスポットになっている。

チェックインすると翌日以降で50マイルを貰える。

空港から市街への移動は空港リムジンバスになるが、熊本は交通系ICカードもクレカのタッチ決済にも対応していた。

感覚的に6割が交通系ICカード（Suicaとか）、3割が現金、1割がクレカタッチで決済していた印象だった。

【Playback of flight JL633 on 16th MAR 2024】

【セキュリティ事件簿#2024-094】綾町 個人情報漏洩について 2024/3/2

 

この度、以下の２件の個人情報が漏洩する事案が発生しましたのでご報告いたします。

【１】町民の個人情報が、綾町ホームページ上で２月１６日から２月２９日までの間、閲覧できる状態になっていた件

【２】介護に関する個人情報１件を誤ったＦＡＸ番号に送信した件

対象者の皆様には、大変なご心配とご迷惑をおかけすることとなり、心からお詫び申し上げます。誠に申し訳ございません。

二度とこのような事が起こらぬように、全力で再発防止に取り組んで参ります。

なお、本件に係る問い合わせ及び不審な連絡等がございましたら、町民課税務係（電話：７７－１１１３）までご連絡いただきますようお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-093】株式会社GRANDCITY 当社社員の逮捕に関するお詫び 2024/2/13

 

2月9日(金)、当社社員が不正アクセス禁止法違反容疑で警視庁に逮捕されました。

当社において、このような事件が発生し、多大なるご心配をおかけしましたことを、心よりお詫び申し上げます。

事件の詳細は現在も警察で捜査中であり、引き続き捜査に全面的に協力していくとともに、

事実関係が明らかになり次第、厳正に対処してまいります。

全てのお客様、ステークホルダーの皆さまの信頼回復に向けて、これまで以上に社員教育、管理体制の徹底に努め、再発防止に全力で取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-092】株式会社パイロットコーポレーション 海外子会社サーバへの不正アクセスについて 2024/3/14

当社のアメリカ合衆国の連結子会社である Pilot Corporation of America（以下、ＰＣＡ：所在地 フロリダ）において、社内ネットワークに不正アクセスを受け、情報流出の可能性があることを３月９日（土）（日本時間）に確認いたしました。

ＰＣＡでは、現在、米国国土安全保障省に届け出るとともに、外部専門家の助言を受けながら全容に関する調査、システムの復旧対応、事業活動に対する障害への対処などを行っております。

なお、今回の不正アクセスはＰＣＡにとどまり、当社グループの他のシステムへの影響がないことを外部の専門家とともに確認しております。

関係する皆さまにご心配をおかけすることとなり、深くお詫び申し上げます。

本件が当社グループの当期の業績予想に及ぼす影響については軽微と見込んでおりますが、

公表すべき事項が生じた場合には速やかにお知らせいたします。 

リリース文（アーカイブ）

【セキュリティ事件簿#2024-091】株式会社テレビ新潟放送網 サイバー攻撃の発生について 2024/3/13

株式会社テレビ新潟放送網は、社内のネットワークに接続されている複数の端末やサーバがサイバー攻撃にあい、内部のドライブのデータを暗号化される事案が発生しましたのでご報告いたします。

3 月 11 日（月）の朝、弊社のネットワーク管理者が、社内で勤務する関連会社の社員からファイルサーバのファイルにアクセスできないとの連絡を受け、ネットワークの状況を確認しました。その結果、社内のネットワークに接続されている複数の端末やサーバの内部ドライブのデータが暗号化されており、正常に動作していないことを確認しました。

その後、社内のシステム担当者を中心とした調査チームを立ち上げ、被害について調査をしたところ、外部からのサイバー攻撃によるものと判断されたため、新潟県警や専門の調査会社に協力を依頼し、詳細な解析を進めております。

このサイバー攻撃による個人情報の漏洩については、現在までの調査範囲では確認されておりませんが、引き続き詳細な調査を継続してまいります。

また、社内のネットワークからインターネットなどの社外へのネットワークへの攻撃の拡大は無かったことも確認しております。

被害を受けた端末やサーバは、主に情報システム系および番組制作系のものであり、このサイバー攻撃による放送への影響は無かったことを、併せてご報告いたします。

今後は、サイバー攻撃の内容の詳細について新潟県警や調査会社と協力して解析を行い、被害が発生した原因を特定するとともに、再発防止に向けたシステムの見直しなどを含めて対策を検討いたします。

今回の事態を招いたことについて、視聴者および関係者の皆様に深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-090】東京外国語大学 不正アクセスによる迷惑メール送信のお詫びについて 2024/2/26

 

本学メールシステムにおいて、利用者１名分のメールアカウントが不正にアクセスを受け、2023年11月16日 19:35 から11月18日 5:06頃まで、約2万6千件の迷惑メールが送信されるという事案が発生しました。

今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることになり、深くお詫び申し上げます。今回の事案を重大な問題であると受け止め、このような事態が二度と起こらないよう、より一層の情報管理の徹底を図り、再発防止を講じて参ります。

なお、不正アクセスによる被害は確認されておりません。

迷惑メール情報

送信メール件数：26,397件

送信アドレス数：26,386アドレス

送信された期間：2023年11月16日（木）19時35分頃から2023年11月18日（土）5時06分頃

再発防止策

攻撃されたサーバについて、メール送信認証の監視システムを導入し、不正なログインの試みが行われていないか継続して監視します。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-089】株式会社ゴルフダイジェスト・オンライン 当社サーバーへの不正アクセス発生について 2024/3/14

株式会社ゴルフダイジェスト・オンラインは本年3月11日、当社のネットワークが第三者による不正アクセスを受けたことを確認しました。外部からのアクセスを制限するなどして調査した結果、社内システムの一部サーバーが攻撃を受けていることが判明しました。

不正アクセス検知を受け、当社は11日に緊急対策室を設置。外部の専門機関の助言を受けながら、被害や影響範囲の詳細について確認を進めております。なお、14日現在、顧客情報の流出について確認している事実はございません。警察など関係機関への報告・相談を行いながら、対応や復旧に取り組んでおります。

当社のホームページやアプリなどは影響外のため、通常通り稼働しています。

お客様、関係先の皆様にご心配、ご迷惑をおかけすることになっております。引き続き、影響を最小限にとどめる適切な対応に努め、復旧に取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-088】株式会社JVCケンウッド タイ生産子会社サーバへの不正アクセスに関するお知らせ 2024/3/12

当社は、2024年3月8日（現地時間）にタイの当社連結子会社であるJVCKENWOOD Optical Electronics (Thailand) Co., Ltd.（所在地：タイ、ナコーンラーチャシーマー）が運用するサーバに対する不正アクセスを確認し、不正アクセスを行った第三者による情報流出の可能性があることが判明しましたのでお知らせいたします。 

現在、関係機関との連携のもと外部専門機関による詳細な調査を行っています。今後詳細が判明次第、改めてお知らせいたします。 

関係各位には、多大なるご心配をおかけすることとなり、深くお詫び申しあげます。 

リリース文（アーカイブ）

【セキュリティ事件簿#2024-087】北海道大学 工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について 2024/3/1

北海道大学大学院工学研究院が管理・運営している工学部ウェブサーバが第三者からの不正アクセスを受け、2023年11月6日から11月28日にかけて、工学系部局のみを対象として稼働しているデータベースに保存されていた個人情報について、流出した可能性のあることが2023年11月28日（火）に判明いたしました。

このような事態を発生させ、多くの皆様方にご迷惑とご心配をおかけすることにつきまして、深くお詫び申し上げます。

事案を認識後、直ちに外部からの接続を遮断し、対策を講じるとともに、原因並びに流出可能性のある情報を確認するために、外部機関も含めた慎重な調査を行いました。そのため、事案を認識してから公表までに時間を要しましたが、本件報告以外、技術的な問題がなかったことを確認しております。

調査結果の概要は以下のとおりです。

１．流出した可能性のある情報

（1）2003年度以降に在籍歴（※1）のある学生の個人情報：19,570件

（2）2004年度以降に在籍歴（※2）のある教職員の個人情報：2,890件

（3）2023年10月以降に採用（※3）された非常勤講師の個人情報：1件

（4）2021年度以降に在籍（※4）されていた教職員のご家族の個人情報：1,090件

（5）2023年1月以降にフロンティア応用科学研究棟セミナー室等の予約者の個人情報：3件

※1　工学部・工学研究科・工学院、情報科学研究科・情報科学院、総合化学院

※2　工学研究科・工学研究院、情報科学研究科・情報科学研究院、量子集積エレクトロニクス研究センター、ベンチャービジネスラボラトリー・知識メディアラボラトリー、エネルギー変換マテリアル研究センター、工学系事務部

※3　工学院

※4　工学研究院、情報科学研究院、量子集積エレクトロニクス研究センター、工学系事務部

２．流出可能性判明後の対応

異常感知後、直ちに、攻撃元を含む学外からの通信を遮断し、内部調査を実施するとともに、専門機関による外部調査を実施いたしました。その結果、本件報告以外の技術的問題がなかったことを確認しております。

また、現在は、データベースと切り離した新たなウェブサーバを稼働しております。

３．対象となられた方々へのご連絡

連絡先が確認できた方々に対しましては、順次、電子メールにて、本件に関するご報告と相談窓口に係るご案内を開始しております。

４．再発防止に向けた取り組み

本件を受け、工学研究院で運用している各種サーバ・システムの構成については既に見直しを始めておりますが、運用方法の見直しや定期的に評価・検証を行う体制を整えるなど、本学情報環境推進本部情報セキュリティ対策室と連携して情報セキュリティに対する取り組みを強化してまいります。また、個人情報の取り扱いを含めた情報セキュリティの確保について、改めて構成員に対し周知徹底することで、これまで以上に再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-086】大阪市 大阪市立中学校における個人情報の漏えいについて 2024/3/8

大阪市立中学校において、令和6年3月7日（木曜日）、学校内で使用するコミュニケーションツールアプリ（以下「アプリ」という。）上で、1年生119名分のテスト結果等が1年生の生徒の間で閲覧できる状況になっていたことが判明しました。

このたびの事案が発生しましたことにつきまして、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことを深くお詫び申しあげますとともに、再発防止に努めてまいります。

1 　概要と事実経過

令和6年3月5日（火曜日）13時頃、ある大阪市立中学校において実施した1年生数学科学年末テストの採点結果を、3月6日（水曜日）10時ごろ、当該テストを採点した教員がテスト結果等をアプリに保管する際、本来、教職員のみが閲覧できるフォルダに保管すべきところ、教職員と生徒が閲覧できるフォルダに誤って保管しました。

3月7日（木曜日）、1年生の4時間目の授業を行っていた別の教員が、ある生徒が学習者用端末で他の1年生生徒のテスト結果を閲覧していることに気付き、速やかに1年生学年担当教員に連絡しました。連絡を受けた1年生学年担当教員がアプリ上に作成された教職員と生徒が閲覧できるフォルダを確認したところ、1年生119名分のテスト結果等が閲覧できる状況であり、計12名の生徒がテスト結果等を閲覧していたことが判明しました。

2　文書に含まれる個人情報

1年生数学科学年末テスト結果等（学年、クラス、出席番号、氏名、解答内容、採点結果、点数）119名分

3　判明後の対応

令和6年3月7日（木曜日）12時頃、速やかにテスト結果等をフォルダから削除しました。また、同日6時間目に学年集会を行い、1年生の生徒に説明し、謝罪しました。

なお、今後、保護者説明会を開催する予定です。

4　原因

当該校の教員において、テスト結果等の保管時にフォルダ名の確認が不十分であったこと、教職員専用のフォルダに保管することを想定していたためパスワードを設定していなかったこと、アプリの使用にかかる理解及び個人情報を含む文書の取扱いにかかる認識が不十分であったことが原因です。

また、生徒と教職員が共有するフォルダの使用状況等について、管理職による指導や管理が不十分であったことも原因です。

5　再発防止について

教育委員会といたしましては、これまでも各校に対して個人情報の管理の徹底を指導していたにもかかわらず、このような事案を起こしたことについて深く受け止めております。

当該校に対しましては、再発防止策として、個人情報管理に関する校内規定を点検し、個人情報を含むデータについては、複数人で内容を確認するよう管理の徹底を指導してまいります。

各校に対して、今回の事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上について指導し、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-085】株式会社あわわ 子育て情報誌『ワイヤー』の企画における 個人情報漏えいの可能性に関するお知らせとお詫び 2024/3/9

弊社が発行する子育て情報誌『ワイヤー』のレギュラー企画『ベイビーデビュー』のウェブ申込フォーム内にて、申込入力した後に、他の申込者の個人情報が閲覧可能な状態となっておりました。

現時点において判明している事実経緯は以下のとおりであり、個人情報が漏えいした可能性がある申込者の方には順次個別にメールまたは郵送にて、ご連絡させていただきます。

関係者の方々に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申しあげます。

[内容]

月刊子育て情報誌『ワイヤー』のレギュラー企画『ベイビーデビュー』で掲載する赤ちゃんの写真をGoogleフォームを活用し募集しておりましたが、弊社の設定ミスにより、申込入力完了者が以前の入力された回答をすべて閲覧できる状態となっておりました。

[漏えい状況]

・件数　

2023年2月に申込フォームをスタートして以来、入力されておりました95名分の回答結果

・期間　

2023年2月11日～2024年3月7日

・漏えいした可能性がある情報

申込フォームへご入力いただいた

①赤ちゃんの氏名　②続柄　③生年月日　④出生時の体重　⑤出産された産婦人科　⑥赤ちゃんへのメッセージ　⑦出産時のエピソード　⑧保護者の氏名　⑨住所　⑩電話番号  ⑪メールアドレス

※①～⑦はワイヤー本誌掲載情報　※⑧～⑪は紙面掲載されていない個人情報

現時点において、漏えいによる被害の発生は確認できておりません。

[漏えいの原因]

弊社のフォーム設定ミスにより、"前の回答を表示"というリンクが表示されるようになっておりました。

このことにより、そのリンクをクリックすると、過去の申込者の回答結果が閲覧できる状態となっておりました。

[事実経緯・対応状況]

2024年3月7日　

申込者の一人から(96番目の申込者)、他人の申込情報を閲覧できるようになっているとお電話いただく

　　　　　　　　　↓

直ちに設定内容を確認し、閲覧できない設定に変更

　　　　　　　　　↓

原因といつから閲覧できる状態になっていたかを社内で究明

2024年3月8日　

設定ミスがいつ発生したかが現時点で判明できなかったため、最長でフォームの活用をスタートした2023年2月から漏えいの可能性があると判断し、本日弊社ＳＮＳにて公表。

[今後の対応]

◎個人情報が漏えいした可能性のある申込者95名の方にメールもしくは郵送にて順次個別にご連絡させていただきます。

◎今後同様の事案が生じないよう、社内で申込フォーム公開のルールとチェック体制を見直します。さらに、社内の全スタッフで個人情報の重要性を再認識するための勉強会を実施いたします。

あらためて、本件において、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申しあげます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-084】神奈川東部ヤクルト販売株式会社 弊社インスタグラムアカウント不正アクセス（乗っ取り）に関する経過報告 2024/3/8

現在発生しております弊社の公式インスタグラムアカウント不正アクセス（乗っ取り）におきましては、大変ご迷惑をお掛けしております。

当該事案は未だ解決には至っておりませんが、対応に関する経過を報告させて頂きます。

当該事案に関して神奈川東部ヤクルト販売は、3月8日付にて、弊社川崎本社の所轄署である川崎臨港警察署・住民相談係に事案を相談させて頂きました。

今後の方向性におきましては、継続的にインスタグラムに対して削除のアプローチを行います。

皆さまには多大なご迷惑をお掛けしておりますこと、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-083】横須賀市ホームページの閲覧障害について 2024/2/20

 1.経過

昨日（2月20日）午後8時30分頃から、横須賀市のホームページが閲覧できなくなる障害が発生しました。

本日（2月21日）午前2時00分頃、復旧しています。

2.原因・影響

外部から「DDoS（ディードス）攻撃」というサイバー攻撃があったことによるものです。

「DDoS攻撃」とは企業や団体のウェブサイトやサーバーなどに大量のデータを一斉に送り続けることで大きな負荷をかけ、機能停止に追い込むサイバー攻撃の1つです。

なお、本件による個人情報等の情報漏えいや、ページの改ざんはありません。

3.今後の対応

対応策をホームページ保守事業者と早急に協議します。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-082】ナブテスコ株式会社 当社グループ会社Nabtesco Motion Control Inc.ドメインの乗っ取りについて 2024/2/19

 

ナブテスコ株式会社の子会社であるアメリカミシガン州にある、Nabtesco Motion Control Inc.におきまして、メールのドメインを第三者に乗っ取られましたことが2月16日（日本時間）に判明しましたことをお知らせします。

■　“@nabtescomotioncontrol.com”からのメールを受信した場合、決して開かずに破棄ください。

■　“nabtescomotioncontrol.com”のウエブサイトへはアクセスしないでください。

本件に関し、関係各位に多大なご迷惑をお掛けしますことお詫びします。また不審な点あれば下記までご連絡ください。

今後も引き続き情報を更新して参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-081】株式会社東和エンジニアリング 社内ネットワークへの不正アクセス攻撃に関する ご報告とお詫び 2024/2/13

 

日頃、ご愛顧賜りまして誠にありがとうございます。

2023年12月15日以降順次ご報告いたしましたとおり、このたび、当社において業務上使用するサーバーに対して、第三者による不正アクセス攻撃を受けました。（以下「本件」といいます。）

お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、セキュリティ専門機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。

なお、サーバーを含む当社社内ネットワークはすでに復旧しており、現時点では当社業務への影響はございません。また、本日より、当社ドメインである towaeng.co.jp のメール利用を再開させていただきます。

１．本件の概要

2023年12月15日、当社社内ネットワークにおいてウイルス感染の疑いが確認されたため、セキュリティ対策本部を立ち上げ、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかにセキュリティ専門機関に調査を依頼しました。その後、第三者からのランサムウェアによる不正アクセス攻撃を受けたことにより、社内サーバー内の情報が一部不正に閲覧された可能性があることが確認されました。

なお、当社は本件につきまして、個人情報保護委員会及び一般財団法人日本情報経済社会推進協会（JIPDEC）に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。

２．情報の漏えい及び二次被害の有無について

セキュリティ専門機関の調査の結果、ランサムウェア攻撃被害を受けたサーバー上に存在していた情報の流出の痕跡は確認されませんでした。また、現時点で本件に係る二次被害は確認されておりません。

３．原因

第三者がVPN機器の脆弱性を利用し、総当り（ブルートフォース）攻撃によりID／パスワードを不正に取得して、当社ネットワークに侵入したものと考えられます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-080】宇陀市職員の懲戒処分について 2024/2/28

被処分職員の属する所属部局名 

市民環境部

被処分職員の役職（職名） 

主事

被処分職員の年齢・性別 

61 歳、男性

処分内容 

停職 1 月 3 日（停職 6 月であるが任用期間が令和 6年 3 月 31 日であるため）

処分年月日 

令和 6 年 2 月 28 日付

事実の概要 

当該職員は、令和 2 年度から令和 5 年度にかけて、業務目的外で、勤務時間中に庁内システムに不正ログインし、他部署及び他職員の業務上のメールの閲覧を禁止されていることを認識しながら、他部署 7部署、他職員 271 名のメールを不正に閲覧しました。

この行為は、地方公務員法第 33 条及び同法第 35条に違反する行為であるとともに、地方公務員法第29 条第 1 項各号に該当する違反行為です。よって、道義的かつ社会的責任は重大であるため懲戒処分としました。

このほか、管理監督責任として、現在の上司である部長及び所長、また当時当該職員が在職していた上司である令和 2 年度の課長、令和 3 年度の課長に対して厳重注意としました。

なお、市民の個人情報には、ログインの方法が異なるため、本件による不正な閲覧等は行われていません。また、当該職員の違反行為による外部への情報の流出は、確認されていません。

ご報告とお詫び

この度の職員の不祥事につきましては、全体の奉仕者として、法令遵守し、市民の模範となるべき立場にある職員が、公務中に犯した行為であり、業務目的外で閲覧を禁止されていることを認識しながら、他部署及び他職員の業務上のメールを閲覧したものです。市民の皆様の信用を失墜させてしまいましたことに対し、心よりお詫び申し上げます。

現在、この事案につきましては、桜井警察署に相談しています。

再発防止対策として、職員一人ひとりがより一層の法令遵守の徹底と、セキュリティ意識の強化のため職員研修を実施するとともに、全職員に対しログインのパスワードを早急に変更するよう、また、定期的にパスワードを変更するよう指示しました。

今後、再びこのようなことがないよう、職員には法令遵守はもとより、全体の奉仕者として高い倫理観を持って職務に専念するよう指導するなど、再発防止を徹底するとともに、市民の皆様の信頼の回復に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-079】株式会社アテクト メールアドレス流出に関するお詫び 2024/2/21

 

この度、弊社からお客様へ電⼦メールを送信した際、送信者の不⼿際により、同送したお客様のメールアドレスが表⽰された状態で送信してしまいました。

皆様には⼤変なご迷惑とご⼼配をお掛けしましたことを深くお詫び申し上げます。

このような事態を招いたことを重く受け⽌め、個⼈情報の取り扱いに対して厳重に注意すると共に、運⽤及び管理体制について再度⾒直し、再発防⽌に努めてまいります。

１．本事案の概要

2024 年２⽉20⽇ 13 時 37 分～45 分頃

お客様に電⼦メールを送信。

同⽇ 13 時 51 分頃

上記電⼦メールを受信されたお客様からのご指摘を受け、本件を把握しました。

２.発⽣の原因

⼀⻫送信する際には、本来であればアドレスを「BCC」として送信すべきところ、送信時の確認不⾜により、誤って宛先を「TO」として送信してしまいました。

3.流出情報・件数

メールアドレス（2,055 件）

4.お客様への対応

当該電⼦メール送信先のお客様に、内容報告及びメールアドレス流出に関するお詫びと共に当該電⼦メールの削除をお願いしております。

5.再発防⽌策

今後、複数宛先にメール送信を⾏う際には、宛先の⼊⼒（TO、CC、BCC）を複数名で確認してから送信することを徹底いたします。

リリース文（アーカイブ）