2024年6月のランサムウェア被害を受けた日系企業のリスト。
ニデックモータ株式会社
8base
【セキュリティ事件簿#2024-237】ニデックインスツルメンツ株式会社 弊社にて発生したセキュリティインシデントについて 2024/6/27
株式会社三陽商会
cactus
株式会社KADOKAWA
blacksuit
【セキュリティ事件簿#2024-241】株式会社KADOKAWA KADOKAWAグループにおける システム障害及び事業活動の現状について 2024/6/27
当金庫から各種ご案内帳票の作成・発送業務を委託しております株式会社東海信金ビジネス(以下、同社)より、当該業務の再委託先である株式会社イセトー(以下、委託先)が 2024 年 5 月 26 日にランサムウェア被害を受け当金庫のお客様情報が外部に情報漏洩した可能性がある旨の報告を受けております。
現在時点において、当金庫のお客様について情報漏洩の被害は確認されていないとの報告を受けておりますが、実際の情報漏洩の有無および影響範囲等の詳細な被害状況の特定においては専門的分析が必要なことから、委託先では捜査機関や外部専門家による調査を進めており、今後の調査の進捗次第では当金庫のお客様においても情報漏洩の可能性がある旨の報告も受けております。
委託先による調査の状況・結果を順次報告してまいります。お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
このたび、当社の業務委託先である株式会社イセトーが、その一部サーバーや PC のファイルが暗号化されるランサムウェア被害を受けたことが判明いたしました(https://www.iseto.co.jp/)。
同社から、データを暗号化され、窃取された疑いがあるデータの一部に、当社のお客さま情報(主に郵便番号、住所、氏名)※が含まれていた可能性がある旨、報告を受けまして、現在、詳細の確認を行っております。
※ 口座情報、クレジットカード情報、および健康状態などのセンシティブな情報は、含まれておりません。
同社によれば、現時点での情報流出は確認されていないとのことですが、実際の情報流出の有無および範囲の特定には専門的分析が必要なことから、同社では現在外部専門家による調査を開始しております。
調査の結果を踏まえまして、対象となるお客さまに速やかにご連絡いたします。
お客さまに多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
当社は株式会社イセトーとともに、誠実に対応にあたりますとともに、今後、同様の事態を生じさせないよう、再発防止に努めてまいります。
このたび、令和5年の統一地方選挙時において、業務委託を行った事業者(以下、受託事業者)のサーバーがランサムウエアによる被害を受け、その中に本市18人分の有権者の個人情報(住所・氏名)が含まれており、外部に情報が流出した可能性がある旨の報告を受けました。
このような事態を発生させ、市民の皆様へ多大なご迷惑とご心配をおかけしますことに深くお詫び申し上げます。
株式会社イセトー横浜支店
令和5年執行統一地方選挙投票案内作成委託業務
(令和5年2月1日~4月23日)
項目:住所、氏名
件数:18人分
令和6年5月26日に受託事業者のサーバーがランサムウエアによる被害を受けました。
令和6年6月6日に本市の有権者の個人情報が含まれている旨が判明し、受託事業者から事故に至った経緯について、次のとおり説明がありました。
現時点では、情報が流出した事実は確認できておりませんが、受託事業者では、対策本部を設置のうえ、外部専門家と連携し調査を継続中とのことです。
同様の事案が発生しないよう、受託事業者とともに業務プロセスの改善を計るとともに、流出した可能性がある個人情報に関しては必要な措置を講じてまいります。
茨城県後期高齢者医療広域連合が事業を委託する株式会社イセトーのシステムが、「ランサムウェア」というコンピュータウイルスに感染したことにより、被保険者の住所や氏名などが流出したおそれがあることが判明いたしましたので、下記のとおりご報告いたします。
令和6年5月28日(火)事業者から、利用するシステムがランサムウェアに感染したが、個人情報のデータは、感染が確認されたシステムからは隔離されているため、流出の事実は確認されていないとの報告がありました。
令和6年6月6日(木)感染が確認されたコンピュータ内を調査したところ、当広域連合のデータが残っており、個人情報が流出した可能性があるとの報告がありました。
医療費通知書(住所、氏名、被保険者番号、受診医療機関名、医療費の額) 32件
情報流出のおそれがある被保険者に対し、電話、文書等で状況説明を実施中です。
また、現在のところ、流出や不正利用等の被害は確認されておりませんが、当広域連合といたしましては、株式会社イセトーに対し、情報流出の有無、原因の究明及び適切な対応を求めております。
自動車税種別割の納税通知書の印刷等業務を委託している事業者(株式会社イセトー営業統括本部(大阪市))から、サイバー攻撃によりコンピュータウイルスに感染し、個人情報流出のおそれがある事案が発生したとの報告がありました。
令和5年度の自動車税種別割納税通知書の画像データ(住所、氏名等 80件)
※1 調査中のため正確な数字等詳細は不明です。
※2 現時点で、第三者への流出は確認されていません。
株式会社イセトーより身代金要求型ウイルス・ランサムウェア感染(5月26日)の報告(本県関係の被害なし)
社内調査の結果、本県関係を含む個人情報データが流出したおそれがある旨の報告
株式会社イセトーに対し、速やかな情報流出の有無の確認等、詳細調査の実施、報告と適切な対策の実施を指示しています。
この度、当健保の委託業者(株式会社イセトー)がランサムウェアによる攻撃を受け、組合員様の個人情報が流出し、ダークサイトにアップロードされるという事案が、本日(6/27)発覚いたしました。流出した情報は 2022 年 6 月 30 日に当健保が委託業者に提供した「ジェネリック差額通知データ情報」で、通知対象者様の住所、氏名、保険証の記号・番号、医療機関名、医薬品名などが含まれておりました。
現在、委託業者と連携をとり対象者様の特定を急いでおり、情報が確定次第、すみやかに対象者様へお詫びとご報告をさせていただきます。
組合員様の重要な個人情報の管理につきましては、平素より厳格に取り扱ってまいりましたが、今回このような流出事故を起こしたことにつきまして、深くお詫び申しあげます。
また組合員様にはご心配とご迷惑をおかけしておりますことを重ねてお詫び申しあげますとともに、原因の究明並びに再発防止に最大限の努力をしてまいります。
株式会社クボタクレジットが利用明細等の印刷・発送を委託している株式会社イセトー (https://www. iseto. co. jp/)がランサムウェアに感染し、 お客様の個人情報が泌えいしたことが判明しました。
詳細については現在確認を進めておりますが、お客様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
なお、現時点でお客様の個人情報が悪用されたという報告は受けておりません。 今後、 新たな事実が判明した場合は、改めて報告いたします。
イセトー社 (以下、同社) のサーバーや PC がランサムウェアに感染。
同社がイントラネット、感染が疑われるサーバー、PCを休止し、調査を開始。
クボタクレジットが同社からランサムウェア感染の事実、およびデータの漏えいはない旨、報告を受ける。
同社とセキュリティー会社がデータの漏えいを確認。
漏えいしたデータにクボタクレジットのお客様の個人情報が含まれることを同社が確認。
クボタクレジットのシステム担当者が同社から情報漏えいの第一報を受ける。
以後、同社に協力を要請し、漏えいしたお客様の個人情報の確認作業を進める。
漏えいした対象のお客様を特定。
2022 年 9 月度の利用明細・請求書印刷用データ
氏名、住所、 利用・請求明細 (商品名、 金額、 支払回数等) 、 引落口座情報の一部 (金融機関名、名義、特定できないように数ケタを伏字に加工した口座番号)
※なお、上記以外に電話番号などのお客様からお預かりしている情報の漏えいは確認されておりません。
61, 424 名 (個人のほか、法人や団体等の名義のものも含みます)
身に覚えのない郵便物などが届いた場合には最寄りの警察署にご相談ください。
関係機関 (個人情報保護委員会等) に報告するとともに、情報漏えいが疑われるお客様には10 日以内を目途にお知らせの手紙を発送できるよう、準備を進めてまいります。
このたび、当社において2024年6月8日に当社情報システムに異常を検知し、翌9日に外部よりサイバー攻撃を受け、当社の情報システムの一部に被害が発生していることを確認しました。
本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。また、関係機関への相談を開始しており、対応についてご指導をいただいております。
現時点では、内容を特定することは出来ておりませんが、その後の調査により情報漏洩の可能性があるため、個人情報保護委員会への届出を行うとともに、本件を徹底的に調査し、早期の解明と、再発防止にむけての、今後のあらゆる予防措置を講じて対応してまいります。
このたび、お取引様、関係先の皆様に大変なるご不安とご迷惑をおかけすることとなり、深くお詫び申し上げます。
航空格付け会社SKYTRAX(スカイトラックス)社は、「2024世界の航空会社トップ10」を発表した。総合ランキングのトップは、前年2位のカタール航空が選ばれた。前年1位だったシンガポール航空は2位。日本からは、ANAが4位(前年3位)、JALが6位(前年5位)にランクインした。
航空会社ランキングとなる「The World Airlines Awards」は、世界中の利用者の満足度調査をもとにスカイトラックスが1999年から実施しているもの。航空会社に対して登録料などを課さず、すべての調査費用はスカイトラックスが負担することで公平性と独立性を担保している。また、各賞のロゴなどの使用料も求めていない。
オンラインによる調査は2023年9月から2024年5月にかけて実施された。日本を含む100カ国以上の利用者が参加。ユーザー情報はスクリーニングされ、重複したエントリー、疑わしいエントリー、不適格なエントリーを除外するなど厳格なルールのもとで調査が行われた。最終的に、アワードには350社以上の航空会社が記載されている。
ちなみにワンワールドアライアンスメンバーに限って抽出すると以下のような感じになる。
【The World's Top 100 Airlines in 2024 ※ワンワールドメンバーのみ】
1位:Qatar Airways(前年2位)
5位:Cathay Pacific Airways(前年8位)
6位:Japan Airlines(前年5位)
13位:British Airways(前年18位)
14位:Fiji Airways(前年15位)
23位:Finnair(前年24位)
24位:Qantas Airways(前年17位)
39位:Malaysia Airlines(前年47位)
55位:Royal Air Maroc(前年53位)
60位:Alaska Airlines(前年52位)
62位:Iberia Express(前年ランク外)
78位:American Airlines(前年82位)
ランク外:Royal Jordanian(前年ランク外)
ランク外:SriLankan Airlines(前年ランク外)
このたび、弊社が運営する「Kemari87KISHISPO公式通販サイト(https://www.kishispo.net/)」(以下、弊社ECサイト)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(13,960名)及び個人情報(38,664名)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、クレジットカード情報及び個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
【2024年5月14日リリース分】
このたび、当社グループの一部サーバーが第三者による不正アクセスを受け、サーバートラブルが発生したことをお知らせいたします。本件について、現在対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。また、警察などの関係機関へ相談し助言を受けております。
トラブルの全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。また、今後につきましても、随時弊社ホームページおよびアプリにてご案内させていただきます。
お客さま、お取引先さま、関係先の皆さまに多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
弊社が提供する「寮助」(学生寮向け欠食・外泊・点呼システム)におきまして、プログラム設計および設定の不備により、個人情報が閲覧できる状態であったことを深くお詫び申し上げます。内容および対応につきましては以下の通りです。
弊社が提供している「寮助」(欠食・外泊・点呼システム)において、一部のWEBページが認証なく閲覧できる状態となっておりました。閲覧できる状態であった期間および情報は以下となります。
2015年9月~2024年4月(システムの導入時期により異なります。)
氏名、学年、学科、クラス、寮棟名、部屋番号、点呼時間(一部の学校のみ)
当該WEBページはサイネージのように運用することを想定して設計していたため、WEBページを自動更新させる目的で認証機能を実装しなかったことが本件の原因となります。
2024年4月26日に「寮助」を導入いただいている学校からご指摘を受け、同日のうちに当該WEBページを閉鎖いたしました。その後、5月2日までに全ての「寮助」の機能 を完全停止いたしました。また、現在は当該WEBページへの認証機能の実装、管理者ページへのIPアドレス制限等の対応を進めております。
弊社は、今回の事態を厳粛に受け止め、今後このような事態が生じないよう、全社員に対して個人情報保護の重要性等についての教育を徹底するとともに、システム開発にあたっては、複数のシステム担当者によるチェック、さらにシステム開発部門以外の担当者による複層的なチェックを行う等、システム開発における個人情報の管理を強化し、再発防止に努めてまいります。
このたび、2024年度オープンキャンパスへ参加申込みをされた方の個人情報が、本学HPの申込画面(以下「申込みフォーム」)上で、申込後において閲覧できる状態にあったことが判明しました。
参加申込みをされた皆様に、多大なるご迷惑をおかけする事態になりましたことを心よりお詫び申し上げますとともに、申込みフォームを一時的に閉鎖したことから、オープンキャンパスに関心をお寄せいただいた多くの皆様に、ご不便やご心配をおかけしましたことを深くお詫び申し上げます。
また、このことを受け、ご迷惑をおかけした皆様へ、ご報告とお詫びをメール送信する際に、23名の方のメールアドレスを漏えいすることとなり、重ねてお詫び申し上げます。
本学としては、このような事態を招いたことを重く受け止め、個人情報の適正な取扱いをいっそう徹底するとともに、再発防止に努めてまいります。
本学オープンキャンパスの参加者を申込みフォームより募集しておりましたが、参加申込者が他の申込者の情報を閲覧できる状態になっておりました。
事案発覚後、直ちに申込フォームを閉鎖しました。
なお、事案が発覚した21日夕刻には、参加申し込み者が他の申込者の情報を閲覧できない状態であることの動作確認を経て、受付を再開しております。
現時点において、このことによる被害の発生は確認できておりません。
6月21日 午前10時40分までに参加申込された方(320名)
※申込後にリンク先に表示されて閲覧可能となるのは、最大100名分
2024年6月20日(木)正午~2024年6月21日(金)午前10時40分頃
お名前、フリガナ、電話番号、高校名
なお、それぞれの内容は紐づけされておりません。
申込みフォーム(Googleフォーム)の設定ミスにより、申込完了後に表示される「前の回答を表示」というリンクをクリックすると、他の申込者の情報の一部を閲覧できる状態となっておりました。
現在は、設定の変更によりこのリンクの表示は消えております。
以上の事案に関し、ご報告とお詫びを320名の皆様へメール送信しましたが、1回目に送信できなかった23名の方に再送信する際、日頃から使用しているアカウントの自動B㏄機能が適用されると勘違いして、宛先欄に23名のメールアドレスを設定したため。
このような事態を招いたことを重く受け止め、事務処理における複数チェックなどチェック体制の強化を図るとともに、個人情報の適正な取扱いをいっそう徹底してまいります。
2024 年 5 月 21 日に、弊社名および弊社社員を装ったスパムメールが複数の方へ送信されました件、メールを受信された皆様には多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。
その後、本件について外部のセキュリティ専門企業 の協力のもと弊社内で調査を進めました結果、以下の事象および流出可能性のあるお客様情報が存在することが判明致しました。調査の内容、流出可能性のあるお客様情報の内容および現在の対応状況について以下の通りでございますが、お客様の情報について流出した可能性が生じたことについて、深くお詫び申し上げます。
このたび、本学から海外の協定校に留学プログラム参加者リストをメールにて送信した際に、本学学生の個人情報を含んだファイルを誤って添付して送信する事案が発生いたしました。
該当する学生およびご父母・保証人の皆様、そして関係者の皆様に大変なご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。本学は本事案を重大なセキュリティインシデントと受け止めております。今回の事案を重く受け止め、個人情報の適切な管理について教職員に対する一層の周知徹底を図り、再発防止に努めてまいります。
2024年5月16日に、留学プログラムを所管するグローバル教育センターにおいて、短期プログラム に参加する学生のリストを作成しました。リスト作成にあたり本学に在籍する学生情報を含むマスターデータを用いましたが、その際に、マスターデータのシートの削除を行うことなく、海外協定校の担当者にメール添付で当該リストを送信しました。2024年6月7日に、グローバル教育センターにおいて、別のプログラムの参加者リストを作成した際に、マスターデータが残ったままのファイルを発見したことから、本件の誤送信が発覚しました。
上智大学に在籍する全正規生の学生番号、所属学部・学科、学年、学生氏名、生年月日、国籍
13,949名
海外協定校3校のプログラム担当者(各校1名、計3名)
本事案の発覚後、送信先の協定校担当者に対してただちに当該データの削除を依頼し、誤送信された個人情報を含む添付ファイルは削除されていることを確認しております。また、全ての学生に対して、メールで個別に謝罪と本事案についての説明の連絡を行っております。なお、本日までにこの情報流出による被害の報告はありません(2024年6月25日現在)。担当部署においては、学生やご父母・保証人の方の相談に随時応じてまいります。
このような事態を発生させてしまい、ご関係の皆様には多大なご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。本事案を全教職員に周知し、個人情報の取り扱いについて改めて注意喚起を行うとともに、メール送信時に添付ファイルも含めて確認の徹底を図り再発防止に努めてまいります。
このたび、弊社が運営するECサイト「産地直送センター」(以下「産地直送センター」)におきまして、第三者による不正アクセスを受けたことによって、お客様のクレジットカード情報(18,443名)及び個人情報(54,583名)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
また、「産地直送センター」は2024年4月24日をもちまして閉鎖しており、再開の予定はございません。
今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
2024年4月19日、一部のクレジットカード会社から、「産地直送センター」を利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、同日、直ちに「産地直送センター」でのカード決済を停止いたしました。そのうえで、当該懸念に関する状況把握のため、第三者調査機関の選定作業を開始し、2024年4月25日より第三者調査機関による調査を開始いたしました。
2024年5月9日、当該調査機関による調査が完了し、2021年3月30日~2024年4月19日の期間に「産地直送センター」でご注文時に入力されたお客様のクレジットカード情報および個人情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があること、ならびに、2019年4月12日~2024年4月24日に「産地直送センター」システムにご入力いただいた個人情報に漏洩のおそれがあることを確認いたしました。
以上のとおり、本事案について弊社として本事案に関する事実関係が確認できたため、本日の発表に至りました。
2021年3月30日、「産地直送センター」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスによりペイメントアプリケーションの改ざんが行われました。また、「産地直送センター」のデータベースに記録されている個人情報が漏洩した可能性が否定できないことが判明いたしました。
2021年3月30日~2024年4月19日の期間中に「産地直送センター」においてクレジットカード決済をされたお客様は18,443名であり、これらのお客様について以下の情報が漏洩した可能性がございます。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
2019年4月12日~2024年4月24日の期間中に「産地直送センター」に個人情報を入力し、データを送信されたお客様、ならびにご注文品の送付先として登録されたお客様は54,583名であり、これらのお客様について以下の情報が漏洩した可能性がございます。
上記に該当する54,583名のお客様については、別途、電子メールにて個別にご連絡申し上げます。
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引について、モニタリングを継続して実施し、当該クレジットカードの不正利用防止に努めております。
誠に恐縮ではございますが、お客様におかれましてもクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をいただきますようお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差替えをご希望される場合、カード再発行の手数料につきましてお客様にご負担をお掛けしないよう、弊社において手数料を負担する形でクレジットカード会社にご協力を依頼しております。
お客様のもとに差出人や件名に心当たりのない不審なメールが届いた際には、ウイルス感染や不正アクセス等の危険がございますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
2024年4月19日の漏洩懸念発覚から今回のご案内をさせていただくに至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば漏洩懸念が発覚した時点で直ちにお客様にご連絡し注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報をお客様にお伝えすることは却っていたずらに混乱を招いてしまうことから、お客様へのご迷惑を最小限に食い止める準備を整えてから告知させていただくことが不可欠であると判断し、第三者調査機関の調査結果、及びカード会社との協力体制を整えてから告知させていただくことといたしました。
今回のご案内までお時間をいただきましたこと、重ねてお詫び申し上げます。
「産地直送センター」は、本件発覚に先立つ2024年3月24日に閉店しており、一部媒体経由での限定公開商品に限って営業しておりました。弊社は本件の発覚を受け、事態を厳粛に受け止め、2024年4月24日にそれら限定公開商品も含めた営業を完全に停止いたしました。今後も再開はしない方針です。
なお、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年4月22日に報告済みであり、また、北海道警察本部サイバー犯罪対策課にも2024年4月22日に被害申告しており、今後も捜査に全面的に協力して参る所存です。
このたび、当院Webサイトにおいて、不正アクセスによりサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
現在は復旧し、作業が完了しておりますが、ご利用いただくみなさまに、ご心配をおかけしたことをお詫び申し上げます。
当院におきましてはサイト上に個人情報等の取り扱いがなく、現在のところ被害について、ご報告はいただいておりません。
2024年6月22日(土)1時頃〜同日9時30分頃
当サイトにてマルウェア等の感染は確認されておりませんが、上記の期間にアクセスされた可能性のあるみなさまにおかれましては、お手持ちのセキュリティソフトを最新の状態にし、駆除の実施や、ブラウザのキャッシュクリア等のご対応をお願い申し上げます。
今後、このような問題が発生しないよう、さらに対策を強化し、運営に臨んでまいります。
この度、講演会「AI時代の人間の創造性、想像力」の申込フォームにおいて、設定に不備があり、申込者の個人情報が一時的に第三者から閲覧できる状態となっておりました。
関係者の皆様に、多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
閲覧された可能性がある申込者の件数:197件
期間:2024年5月24日(金)12時30分~6月13日(木)16時40分
閲覧可能であった個人情報、申込内容:
(1)メールアドレス
(2)お名前
(3)ご所属(学校名・お勤め先等)
(4)ご所属の都道府県
(5)属性(学生、教員、大学関係者等)
(6)教員・保護者の別
(7)当日、撮影・録画・録音を行わないことの承諾欄
(8)本講演会をどのようにお知りになりましたか?
(9)講師に質問があればお書きください
(10)参加に関するお問い合わせ運営・ご参加に関するご質問・ご要望等
(11)次回以降のイベントのお知らせをお送りしてもよろしいでしょうか?
Google Formsにてフォーム作成時に、「共同編集者を追加」の設定にて、「一般的なアクセス」の項目を「リンクを知っている全員」にしていました。
結果、該当のフォームにて閲覧・回答を行ったユーザが、自身のGoogleアカウントのGoogleアプリからフォームに移動した際に、「最近使用したフォーム」の欄に回答したフォームが表示され、そこから申込者の情報が閲覧可能な画面に遷移が可能となっておりました。
6月13日(木)16時40分に、該当フォームの設定を修正し、申込者の情報へアクセスできない状態であることを確認いたしました。
197名の皆様には、6月18日に事態のご説明とお詫びの連絡を行いました。
また、学内に対してフォーム利用時の注意喚起を実施いたしました。
今後はこのような事態を起こさないよう、フォーム公開時のマニュアルの整備および周知徹底をはかり、再発防止に努めてまいります。
本学環境健康フィールド科学センターのウェブサイト公開のために運用していたウェブサーバが、迷惑メールの送信に利用されていたことが判明いたしました。関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げますとともに、本件について以下の通りお知らせいたします。
2024年6月11日(火)、本学ウェブサイトサーバのホスティングサービス事業者より、当該サーバから迷惑メールが配信されていた(これまで約6万件)ことが確認されたため、緊急措置として当該サーバ上のすべてのファイルにアクセスできないよう措置を行った旨通報があり、本事案が発覚しました。
本学およびホスティングサービス事業者で連携して調査をした結果、当該サイトのコンテンツ領域に保存されていたサイト更新用ソフトウェアのスクリプトファイルが攻撃者に悪用され、本学の意図しない迷惑メールの送信が行われていたと考えられます。
当該サーバのファイルは現在一律アクセスを禁止しております。これにより、サーバ内外からのアクセスは遮断され、これ以上の不正なメール送信も不可能な状態です。また、当該措置の影響により、現在環境健康フィールド科学センターのウェブサイトはご覧いただけない状態となっております。
なお、本件による個人情報や機密情報の漏洩はございません。また、行われたのは本学サーバを介したメール送信であり、これらのメールが本学のアドレスから送信されたというわけではございません。
当該ウェブサイトのサーバ上のファイルを走査し、不正に改ざんないしは設置されたファイルを削除するなど、サイトの復旧に向けて対応してまいります。
また、当該ウェブサイト以外に学外公開しているものについて、同様の攻撃が行われていないかなどを調査し、再発の防止に努めてまいります。
なお、環境健康フィールド科学センターのウェブサイトにつきましては、上記対応後安全が確認され次第再度公開する予定です。
