株式会社海外需要開拓支援機構(以下「当機構」といいます。)は、2025 年 5 月 1 日(木)に 、当機構のサーバが不正アクセスを受けたことを確認いたしました。
当機構は、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、警察、個人情報保護委員会及び経済産業省等の関係機関への報告を行っています。また、現在、外部専門家の協力を得て、原因及び影響範囲の調査を進めております。
関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
引き続き適切な処置に努めるとともに、今後新たにお知らせすべき事項が判明しましたら、改めてお知らせいたします。
この度、当社は、当社設備が第三者の不正アクセスを受け、当社が保有するデータが外部に漏えいしたことが判明いたしましたことを公表いたしました。
なお、5月12日時点では、不正アクセスによるユーザーの個人情報、プレイヤーアカウント情報の流出は確認されておりません。不正アクセスの原因の究明や影響範囲の確定については、社外の専門家の協力を得て、鋭意実施をしてまいりますが、調査の結果、新たな事実が判明した場合には、お知らせさせていただきます。
関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。
なお、本件において流出したとされるデータについては、マルウエアの感染等の原因となる可能性があるため、アクセスは絶対になさらないよう、お願いいたします。
2025 年4月 24 日付でお知らせいたしました、当社のオーダー業態「DIFFERENCE」のサーバーに対する不正プログラムの行使により、サーバー内に保管されている当社保有の個人情報が一部漏洩していることが判明した件についての調査を行い、調査結果を踏まえた再発防止策の実装を完了いたしましたので、これまでの経緯と共にお知らせいたします。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をおかけいたしましたこと、改めまして深くお詫び申し上げます。
「DIFFERENCE」のアプリにおいてご利用いただいているお客様の「オーダー詳細ダウンロード」サービスに対して、不正プログラムを用いた大量アクセスが開始され、2025年4月22日8時53分にシステム管理会社が異常を検知し、この間に個人情報が漏洩したとの報告を受け判明いたしました。同日9時07分に修正プログラム適用にて、不正プログラムへの対策を施し初期対応をいたしました。
本件判明後速やかに対策本部を設置し、今回被害のあった「オーダー詳細ダウンロード」サービスと類似サービスを停止したうえで、本件を公表し、警察への相談とともに、個人情報保護委員会へ報告いたしました。
2025 年4月 24 日(木)に、「DIFFERENCE」カスタマーサポートセンターよりメールにて対象となる方へのご連絡をさせていただきました。
そのうえで当社ホームページにも、同様に上記事象を掲示して事象を広く告知し、重ねて対象者様への注意喚起をお願いさせていただくとともに、対応窓口を設置して、対象者様を含む「DIFFERENCE」のお客様や、マスコミ関係者、行政機関からのご質問等への対応を行っております。
なお、現在のところ、本件に起因する架空請求等の二次被害は、確認されておりません。
原因の特定を基に、2025 年 5 月 8 日(木)に次のような追加の対策をいたしました。
・当該サービスから、個人情報を削除した仕様への変更
・保存データへのアクセス経路のセキュリティを強化
・保存データの有効期限設定によるリスク低減
・照合テストの追加によるダウンロードデータのセキュリティ強化
・プログラムのレビュー強化のため、チェック項目の追加と確認頻度の向上
また、今回影響を受けなかったサーバーとプログラムにおいても、不正なアクセスや不正なプログラムの 形跡がないことを確認いたしました。
今後は、新たに社外・社内の双方による定期的なプログラム検証を実施することとし、それを踏まえたネットワークの再構築により、セキュリティ対策と監視体制の更なる強化を進めてまいります。
現時点で、本件に係る業績予想の修正はございません。今後開示すべき事項が発生した場合には、速やかにお知らせいたします。
【2025/4/24 リリース分】
2025 年 5 月 3 日、当社グループの一部サーバーが暗号化されるランサムウエア攻撃による被害が発生したことをお知らせします。
被害の状況については、現在オンライン受注システムに障害が発生しており、その他の被害については現在調査中です。
完全復旧には今しばらく時間を要する見込みですが、オンライン以外での受注、当社ホームページ及びメールシステムについて障害はなく通常の生産をしております。
この度は、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
なお現在外部専門家や警察と連携のうえ、迅速な調査及びシステム保護と復旧作業を進めております。
今後お知らせすべき新たな事実が判明いたしましたら、改めてホームページ等でお知らせいたします。
・弊社システムとのオンライン受注
・WEB を使用した受発注
・FAX、e-mail による受発注
・HP は通常通り閲覧可能
本学では、4月21日に、本学教員が業務で使用するノートパソコンにおいて、サポート詐欺に関する虚偽の警告掲示に対して、遠隔操作ソフトをインストールさせられ、不正アクセスされる事案が生じました。
不正アクセスにより当該パソコンに保存していた本学学生の個人情報が流出した可能性があり、対象の方々に対し順次お詫びとお知らせを行っております。
なお、個人情報が漏洩したこと及び不正アクセスによる二次被害が生じていることの確認はされておりません。また、本件において金銭的な被害は発生しておりません。
このたびは、学生の皆様をはじめとする関係の皆様に多大なご迷惑及びご心配をおかけすることになる可能性がある事案を生じさせましたことを深くお詫び申し上げます。
①学生名簿(2017~2025年度):2,306名の氏名及び学生番号
②健康調査票:313名の学生番号、メールアドレス、生年月日、電話番号及び健康調査票回答事項
③学生相談時に特に要望、情報提供があった学生の名簿(パスワードにより暗号化):12名の氏名及び学生番号
④学生相談時に特に要望、情報提供があった学生の名簿(パスワードにより暗号化):6名の氏名、学生番号及び要望等の事項
(※)①~④については農学部、大学院農学研究科及び岩手大学大学院連合農学研究科(山形大学配属)の学生に係るものです。
本件につきましては、関係する行政機関へ報告するとともに、警察にも対応を相談し、被害情報の調査を継続して行っております。
このような事態が発生し、学生の皆様をはじめ関係の皆様に多大なご迷惑及びご心配をおかけすることになりましたことを、重ねてお詫び申し上げます。本学では、このたびの事態を重く受け止め、情報セキュリティに関する学内の研修を徹底してまいります。また、個人情報の取扱いや情報セキュリティに関する施策の強化を通じ、再発の防止に努めてまいりたいと存じます。
なお、個人情報漏洩と考えられる事象をみかけた場合やご不明な点があります際は、以下の窓口までご連絡いただきますようお願いいたします。
2025年5月12日(月)19:44~21:35頃に横浜みなとみらいホール代表メールアドレスのサーバーが不正アクセスの被害に遭い、当該アカウントがスパムメール送信に利用されていたことが判明いたしました。
メールアドレス(mmh★yaf.or.jp ※★印箇所は@)から不審なメールが届いておりましたら、本文中に記載されているURLを開いたり、添付されているファイルなどは開かずに、メールごと削除していただきますようお願いいたします。
なお、現在、詳細を調査中ですが、この不正アクセスにより、施設利用者様及び「ウェブフレンズ」会員の皆様のご登録情報の漏えいは確認されておりません。
この度はご心配をおかけいたしましたこと、深くお詫び申し上げます。
令和7年3月31日をもって終了した「おきねっとポータル」ですが、令和7年5月12日現在、「おきねっとポータル」と同じURLで「おきねっとポータル」とは関係のない不適切なサイトにリンクしていることを確認しております。
現在被害等の報告はございませんが、URLは「おきねっとポータル」ではございませんので誤って閲覧しないようにご注意ください。
「おきねっとポータル」は終了しておりますので、「おきねっとポータル」のリンクをホームページに掲載している、お気に入り等に保存している場合は削除をお願いいたします。
ご迷惑をおかけし大変申し訳ございません。ご協力のほどよろしくお願いいたします。
| 電話番号 | 03(4216)1265 |
|---|---|
| 電子メール | compliance@nissan-sec.co.jp |
| お問い合わせフォーム | https://www.nissan-sec.co.jp/flow/inq/ |
| 受付時間 | 電話:平日9:00~17:00(土日祝及び年末年始を除く) 電子メール、お問い合わせフォーム:24時間受付 (回答は上記の電話による受付時間内となります) |
本件で影響を受けた対象サービスの復旧状況は以下のとおりです。
① サービス復旧済み
② サービス停止中
※なお、「利回りファンド」の口座開設、お問合せフォーム等については、本件の影響を受けておらず、当初から正常に稼働中です。
関係各位には、ご心配とご迷惑をおかけいたしまして、誠に申し訳ございません。
当社では、今後も本件に関する情報の収集に努めてまいります。
なお、お客様を始め、関係各位におかれましては、今後疑わしいと思われる事案が発生した場合には、細心の注意を払っていただきますようお願い申し上げますとともに、当社への情報共有にご協力くださいますよう重ねてお願い申し上げます。
【2025/2/25リリース分】
このたび、当社のホームページが第三者による不正アクセスを受け、一部のページが改ざんされていたことが判明いたしました。現在までの調査において、以下の状況が確認されております。
■発生日時:2025 年 4 月 27 日 23:00 頃
■事象内容:当社ホームページの一部ページが改ざんされ、閲覧者が不正なサイトへ誘導される可能性がある状態になっておりました。
■対応状況:速やかに当該サイトを一時停止し、原因調査および復旧作業を実施しております。現在は安全が確認されたページのみ公開を再開しております。
■影響範囲:現時点で、お客様の個人情報流出等の被害は確認されておりませんが、万が一、不審な動作や心当たりのないメール等が届いた場合は、当社までご連絡くださいますようお願い申し上げます。
■再発防止:今後は、再発防止に向けたセキュリティ対策の強化および監視体制の見直しを図り、安心してご利用いただける環境づくりに努めてまいります。
お客様ならびに関係者の皆様には多大なるご心配とご迷惑をおかけしましたこと、深くお詫び申し上げます。
2025 年 2 月 25 日に公表しました「当社グループにおけるランサムウェア被害に関しまして」につきまして、外部専門家などの協力のもと影響の範囲等の調査を継続して進めておりますが、現時点で調査により新たに判明した内容について下記のとおりご報告いたします。
お客様、お取引先様及び関係者様におかれましては、多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。
2025 年 5 月 5 日(月)、当社バスのエコ企業定期券 Web サイトが第三者による不正アクセスを受けていたことが判明しました。また、5 月 7 日(水)までに当該 Web サイトよりご登録いただいていたお客さま情報が漏えいした可能性がございます。お客さま、関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、心よりお詫び申し上げます。
なお、影響を受けた可能性があるお客さまには、個別にご連絡を差し上げており、現時点ではお客さま情報の不正利用などの事実は確認されておりません。
2025 年 5 月 5 日(月)
⻄鉄バス エコ企業定期券 Web サイト
6.今後の対応
2024年12月25日に当社のホームページ上で公表しておりますとおり、2024年7月2日に、当社が管理するサーバに対し、第三者による不正なアクセス及び情報流出の痕跡があり、対象となったサーバ(以下「対象サーバ」)の一部に個人情報が含まれていたことが確認されました。関係者の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
当社では、その後も対象サーバに含まれていた個人情報について調査を継続し、その結果、貴殿の個人情報につき漏えいのおそれがあることを確認いたしました。このことから、個人情報保護法に基づき、以下のとおりお知らせいたします。なお、同様のお知らせを重ねて差し上げる場合もございますが、ご容赦いただきたくお願い申し上げます。
2024年7月2日、当社がネットワークの保守運用を委託しているNTTコミュニケーションズ株式会社(以下「保守委託先」)が管理するネットワーク保守・監視用VPN装置を通じて当社の情報ネットワークが外部からの不正なアクセスを受けたことが判明しました。
本事象を確認後、当社は保守委託先と協力してただちに侵入経路を特定し、不正使用されたアカウントの無効化、アカウント全保持者のパスワード初期化と利用制限、ネットワーク機器の交換及び認証の強化などの緊急対策を行いました。そして、7月19日から、保守委託先ほか外部セキュリティベンダーとともに、影響範囲を特定するためのフォレンジック調査※を開始いたしました。
※フォレンジック調査:不正アクセスやランサムウェア等のサイバー攻撃被害を受けた際に、原因や犯人の特定などを目的として、サーバ等のデバイスや記憶媒体等のデータを収集し、分析する専門的な調査手法。
フォレンジック調査を進める中で、当社佐倉事業所の複数のサーバに外部からのアクセス及びデータ流出の痕跡があったことが確認されました。流出したデータは各サーバのデータ保存量の一部に留まりますが、対象サーバには個人情報が保存されていたものも含まれていたため、個人情報の漏えいのおそれは否定できないものと考えております。そのため、当社は、フォレンジック調査と並行して、対象サーバに含まれていた個人情報についての調査を行い、その結果、上記のとおり貴殿の個人情報につき漏えいのおそれがあることを確認いたしました。
保守委託先による原因分析調査の結果によると、本件の事案の原因は、保守委託先によるネットワーク保守・監視用VPN装置の管理に不備があり、その結果同装置に残っていた脆弱性が利用されたことによります。
不正アクセスの発覚後は、上記のとおり緊急対策を実施してネットワークの安全を確保したほか、保守委託先に対して再発防止策の検討と実施を指示し、同社が保守運用サービスの運用体制の強化、運用ルールの改訂等を実施した旨を確認しております。当社においても、保守委託先の管理体制を強化し、機器のログ等の情報収集体制を強化するなど、不正アクセスに対してより迅速に対応可能な体制を構築しました。
本件により漏えいのおそれが生じた個人情報は、お取引先従業員様、大学関係者様その他社外の方、並びに当社及びグループ会社の従業員・元従業員(ともに契約社員、派遣社員、アルバイト等含む)及びその家族等の個人情報で、氏名、住所、電話番号、メールアドレス、生年月日、性別等の連絡先情報・属性情報が中心であり、その他従業員情報(当社が従業員から受領した情報も含む)や、人事関連情報、インボイス番号、銀行口座番号(暗証番号は含みません)等も一部含まれておりましたが、クレジットカード情報やマイナンバーは確認されておりません。
現時点で、当社から流出したデータがインターネット上で公開されたなどの事実は確認されておらず、その不正利用などの二次被害も確認されておりません。もし、不審なメールを受け取られたなど、本件による被害が疑われる事例がございましたら、下記問い合わせ先までご連絡をいただきたく、よろしくお願いいたします。
本件による当社生産活動への影響はございません。また、流出が問題となるような業務上の秘密の流出も確認されておりません。
本通知に関するお問い合わせは、下記の連絡先までお願いいたします。
fjk.personalinfo@jp.fujikura.com
皆様には多大なご迷惑とご心配をおかけしましたことを改めて深くお詫び申し上げます。
当社は、今回の事態を真摯に受け止め、委託先との協働体制の強化を含め、情報セキュリティの一層の強化及び再発防止に全力で取り組んでまいります。
【2024/12/25リリース分】
2025 年4月1日付でお知らせいたしました「当社サーバーへの不正アクセスに関するお知らせ」の とおり、当社サーバーが外部からの不正アクセスを受けたことを確認し、この度、外部専門家の協力の もと進めてまいりました原因調査等が完了しましたので、当該調査結果及び再発防止に向けた取り組み につきましてお知らせいたします。
なお、本件判明時から現時点まで、本件に関わる個人情報が漏えいした事実は確認されておりません。 お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上 げます。
2025 年2月 20 日、プレキャストコンクリート製品を紹介している当社インフラセグメントのホー ムページに対し、一部エラーが表示される等の不具合が発生していることを確認いたしました。
3月4日、サーバー管理会社よる調査の結果、不正アクセスの痕跡が確認されたと報告を受け、 直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施いたしました。同時に外部専 門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。
なお、本件につきましては、警察や個人情報保護委員会等の各関係機関への報告を行っておりま す。
【2025/4/1リリース分】
apt update を実行した際、次のようなエラーが出て戸惑った方はいませんか?W: GPG error: http://http.kali.org/kali kali-rolling InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY XXXXXXXX
これは、Kali Linuxのアーカイブ署名鍵が更新されたことが原因です。この記事では、この署名エラーの意味と、解決方法をわかりやすく解説します。
Kaliでは、APT経由でインストール・アップデートされるパッケージの正当性をGPG署名で確認しています。
今回、新しいGPG鍵への切り替えが行われたことで、古い鍵では署名の検証ができなくなり、エラーが出るようになりました。
Kaliを定期的に更新している場合は、kali-archive-keyring パッケージの更新で新しい鍵が自動的に導入されるため、何もする必要はありません。
もし署名エラーが出続ける場合は、以下の手順で手動対応が可能です:
wget https://archive.kali.org/archive-key.asc gpg --show-keys archive-key.asc # 指紋が正しいか確認(公式ブログと照合) sudo cp archive-key.asc /etc/apt/trusted.gpg.d/kali-archive-key.asc
これで、再度 sudo apt update を実行すればエラーは解消されるはずです。
🔗 Kali Linux公式ブログ:New Kali Archive Signing Key
Kali Linuxはセキュリティ重視のディストリビューションなので、こうした鍵の更新は定期的に発生します。落ち着いて対処すれば大丈夫です。
2025年4月30日(水)時点で情報が漏えいした事実や情報が不正利用された事実は確認されておりません。お客さまにはご迷惑とご心配をおかけすることとなり深くお詫び申し上げます。ギオン社に対し、調査結果を踏まえた再発防止策の徹底を求めていくとともに、当社においても、より一層、業務委託先に対する管理体制の強化に努めてまいります。
ギオン社が保有するサーバーが、第三者から不正にアクセスされ、サイバー攻撃を受けたことにより、当社を含む取引先に情報漏えいのおそれが生じたことが2024年5月7日(火)にギオン社の報告により判明しました。システム停止に伴う社内措置や、ギオン社における代替システムの構築により、現在は問題なく稼働しております。
本件が発生したことを受けて、ギオン社が外部の専門業者に漏えいの可能性のある取引先全てについての調査を依頼し、その調査結果に基づく対応について、2025年4月2日(水)に当社へ報告がありました。
調査結果では、データファイルを外部へ送信するソフトウェア実行の痕跡や、共有ネットワークドライブへの接続は確認されていないことから、外部へ漏えいした可能性は低いと報告を受けており、現時点で、ギオン社から外部への情報流出や、情報が不正利用された事実は確認されておりません。
また情報自体もお客さまを特定する内容ではないものの、第三者によりデータが閲覧された可能性までは否定できないことから、お客さまへお知らせを行うことといたしました。
今般、漏えいしたおそれのあるお客さま情報は、ギオン社が倉庫に保管している書類を検索する際に必要となるお客さまの氏名です。事故の内容、お怪我に関する情報、銀行口座情報やクレジットカード情報などのセンシティブな情報は含まれておりません。
被害にあったシステムから、閲覧されたおそれがあるお客さま情報の件数は約75,000件です。
当社はギオン社に対して、首都圏の保険金サービス部門で対応した自動車保険や火災保険等における事故のお支払いに関わる書類の保管・配送業務を委託しており、その業務に必要な情報(データ上はお客さまの氏名、事故日等)をギオン社と共有しています。
調査の結果、お客さまの情報が漏えいした可能性が極めて低いこと、閲覧された場合も悪用される可能性が極めて低いことから、本公表をもって通知とさせていただきます。
ギオン社において、2024年7月18日(木)に新システムへ移行するとともに、2024年10月30日(水)にサーバーをクラウドへ移行しております。
当社においても、委託先に対する定期的なセキュリティ対策の確認を行います。
お客さまが本件に関する照会を行っていただく際のお問い合わせ窓口を設置しております。ご心配やご不明な点、また、現時点で情報漏えい等は確認されておりませんが、心当たりのない不審な問い合わせがありましたら、速やかにご連絡くださいますようお願い申し上げます。
<お問い合わせ先>
当社コールセンター
電話番号:0120-501-620
受付時間:平日 9 時から 17 時(土・日・祝日を除く)
ギオン社コールセンター
電話番号:0120-685-986
受付時間:平日 8 時から 18 時(土・日・祝日を除く)
このたび、秋田市旧松倉家住宅公式サイトにおいて、外部からの不正アクセスにより、個人情報流出の可能性のあることが判明しました。皆様には、多大なるご心配やご迷惑をおかけすることになり、深くお詫び申し上げます。今後、このような事案が発生しないよう、再発防止に努めてまいります。
旧松倉家住宅の指定管理者が運用する公式サイトが、外部からの不正アクセスによる改ざんにより本来と異なるページが表示されていたほか、同じサーバ内に格納されている利用者の個人情報(氏名、電話番号、メールアドレス、問い合わせ内容)が不正アクセス者に閲覧された可能性があったものです。
当公式サイトのイベント申し込みフォームおよびお問い合わせフォームにおいて、個人情報(氏名、電話番号、メールアドレス、問い合わせ内容)を入力された方
・4月14日(月)指定管理者が、公式サイトの改ざんを確認し本市に報告、同日、公式サイトを閉鎖
・4月15日(火)指定管理者が、県警サイバー犯罪対策課に連絡
・4月16日(水)県警で現地を捜査、同日中にセキュリティ対策を講じた上で、公式サイトを復旧
・4月17日(木)同じサーバ内に格納されている利用者の個人情報が、不正アクセスにより閲覧された可能性のあることが判明
※現在までに、直接的な被害は確認されておりません。
公式サイトの改ざんの原因は、指定管理者の再委託先である公式サイトの管理運営会社が、公式サイトを修正するためにセキュリティロックを解除したが、修正後セキュリティロックを失念したことによるものです。
・本市から指定管理者に対して、チェック体制の見直しおよび公式サイトのセキュリティ対策の強化について指導し、早急な対策を要請しました。
・指定管理者は、公式サイトの管理運営会社に指示し、パスワードの変更、2段階認証およびサイトへの攻撃を自動検知するセキュリティ対策を施したほか、登録情報は、一定期間経過後に削除することとしました。
本件の全容把握にはいましばらく時間を要する見込みですが、現時点で判明している内容を下記の通りご報告いたします。
2025年4月10日(木)に弊社が保有するパソコンのユーザー設定中にランサムウェアの感染を検知しました。
検知後セキュリティ対策ソフトにてランサムウェアの脅威が削除完了となっておりますが、状況を調査中です。
現在、被害の拡大を防ぐために被害端末をネットワークから隔離・遮断して原因の調査等を進めておりますが、感染したパソコン1台以外にランサムウェアへの感染の疑いは、現時点で確認されておりません。
また情報が流出した形跡も確認されておりませんが、万一に備えて個人情報保護委員会には報告いたしております。
本件の被害状況等が判明次第、改めて当社ホームページにおいてお知らせいたします。
お客様をはじめ関係者の皆様には多大なるご心配をおかけすることとなりお詫び申し上げます。
弊社は、セキュリティ強化策に取り組み、お客様、お取引先様等関係者の皆様に信頼いただけるサービスをご提供するよう実践してまいります。
平素よりKIX-ITM Global Business Club(GBC)をご利用いただき、誠にありがとうございます。
このたび、同サービスを管理するサーバが外部からの不正アクセスを受け、会員様の個人情報が一部漏洩したことが判明いたしました。
これを受け、現在弊社では、被害状況の調査等に取り組んでいるところです。現時点で判明しております本事案の概要につきまして、以下の通りお知らせいたします。
お客様には多大なるご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。
2025年4月24日(木)
弊社が実施していたシステムの点検作業(脆弱性診断)の過程で、一部情報が第三者から閲覧可能な状態になっていたことが分かりました。
調査したところ、通常とは異なるアクセス履歴が検知され、昨年2024年4月6日に不審なアクセス元から複数の通信が繰り返されていたことが判明しました。
- 個人情報が漏洩した可能性のある会員様数:10,575名(2024年4月6日時点)
- 漏洩した可能性のある情報:
企業情報(企業名、企業住所、電話番号、ご担当者様の役職、部署、メールアドレ ス):815件
ご利用者のメールアドレス:9,760件
※なお、2024年4月6日以降に入会された会員様は対象ではございません。
今後の対応として、以下の措置を講じてまいります。
加えて、本件に伴いまして事象が解決するまでの期間、GBCの新規入会、及びアプリやWebサイトを通じたFast Lane、ラウンジ利用を停止いたします。現在ご利用中にお客様には、別途代替手段に関してご連絡させていただきます。
何卒ご理解とご協力を賜りますようお願い申し上げます。
弊社システムにおいて、現在発生しておりますサーバー障害につき、調査を行った結果、ランサムウェアによる第三者からの不正アクセスが原因であることが判明いたしました。弊社システムにおいて現在も障害が継続しており、弊社業務の一部に支障が生じております。
弊社では、緊急対策本部を立ち上げ、外部専門家と連携し、フォレンジック調査を含めた被害状況及び原因の特定のための調査を進めておりますが、現時点において、情報漏えいは確認されておりません。なお、本事象については、警察への相談・報告も行っております。
また、影響を受けている弊社システムにつきましては復旧作業を継続しておりますが、復旧までには一定の時間を要する見込みです。復旧の状況や上記調査の結果等につきましては、改めて皆様にご報告申し上げます。
本事象により、お客様、お取引先及びご関係者の皆様に多大なご不便、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
当社は、社内ネットワークの一部が不正アクセスを受けたことにより、当社および中国電力ネットワーク株式会社(以下「中国電力NW」)の社員等の個人情報等(以下「社員等の個人情報等」)が外部に流出した可能性があること(以下「本事案」)を確認しましたので、お知らせします。
本事案については、本日、国の個人情報保護委員会に報告しています。
流出した可能性のある情報には、一般のお客さまの個人情報は含まれておりません。
また、電力供給に関わるシステムを含めた業務システムへの不正アクセス等は確認されておらず、電力の安定供給への影響はありません。
本事案について、お客さまや関係者の皆さまにご心配をおかけすることをお詫び申し上げます。
本年4月21日、当社情報システム担当部署において、社外からの社内ネットワークへの接続に利用する接続機器のうち、社員等の個人情報等を格納するシステム(以下「当該システム」)に接続されている機器(以下「当該接続機器」)に対し不正なアクセスを受けたことを検知しました。これを受け、同日、速やかに当該接続機器をネットワークから切り離し、被害拡大を防止する緊急対応を実施しました。
その後、社内で詳細な調査を行った結果、当該接続機器を通じて当該システムから社員等の個人情報等が流出した可能性があることを確認しました。当該システム以外の業務システムについては、当該接続機器には接続されておらず、本事案により不正アクセスが行われていないことを確認しました。
<参考:本事案の概要>
情報:氏名、業務用メールアドレス、ユーザIDと暗号化されたパスワード※等
※パスワードは高度に暗号化されており、解読は困難
対象者:当社・中国電力NWの社員および退職者ならびに業務受託などにより当該接続機器を利用する委託先社員等(計15,566人)
対応:本年4月23日、情報が流出した可能性がある退職者を除く関係者に対し、本事案の周知およびパスワード変更を依頼
本事案は、当該接続機器における当社の設定に不備があり、第三者からの不正アクセスを受けたものと考えています。
本事案については、すでに関係各機関と連携して必要な対応を進めており、引き続き、流出の可能性がある関係者に対して適切に対応していくとともに、再発防止に向け、外部のセキュリティ専門機関等のご意見もいただきながら、情報セキュリティ対策および監視体制の強化を進めてまいります。
このたび、当社 サンエイ株式会社のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生し、サンエイが管理している取引先様等の個人情報及び秘密情報が一部外部へ漏えいした可能性があることをお知らせいたします。
本件につきまして、既に対策本部を設置の上、外部専門家の支援を受けながら、影響の範囲等の調査と早期復旧への対応を進めるとともに、関係機関への相談を開始しております。
被害の全容、原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。
このたびは、お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。
2025 年 4 月 5 日(土)早朝、サンエイサーバーに対する不正アクセスが発生し、サーバーに保存している各種ファイルが暗号化されていることを確認いたしました。直ちに、外部専門家の協力のもと調査を開始し、復旧作業に取り組むとともに、関係機関への相談を開始しました。
サーバーに保存していた各種業務データの一部が暗号化され、アクセス不能な状況となっております。
今回の被害に対応するため、関連サーバーを社内ネットワークから切り離すなど、必要な対策を実施しております。また、情報漏えいにつきましては、外部専門家の協力を得ながら現在調査を進めております。
詳しい状況が分かり次第、改めてご報告するとともに、皆様へのご迷惑を最小限に止めるべく取り組んでまいります。
2025 年 4 月 4 日に報告させていただきました『不正アクセスによる個人情報漏えいの可能性に関するお知らせ(初報)』の事案につきまして、各種調査ならびに精査が完了し、お客さまの個人情報が漏えいしていないことを確認いたしました。
このたびは、多くの方に多大なるご心配をおかけしましたことを、こころよりお詫び申し上げますとともに、お客さまおよびお取引先等関係者のみなさまへ、本事案に関します確報を以下のとおりお知らせ申し上げます。
■調査結果
2025 年 4 月 2 日に当社のサービス提供に関するネットワークに不正アクセスが確認されました。これを受け、即時に外部からのアクセスを遮断する等の措置を講じるとともに、当社調査および専門機関によります調査を実施いたしました。
これらの結果、本事案の不正アクセスによりますお客さまの個人情報漏えいがなかったことを確認いたしましたので、ここにご報告申し上げます。
当社では、今後ともお客さまの個人情報保護が最重要であるとの認識のもと、高度なセキュリティの維持ならびに一層の強化につとめてまいります。
なお、本事案につきましては、2025 年 4 月 18 日付にて、個人情報保護委員会へ確報を提出いたしましたことをあわせてご報告申しあげます。
【2025年4月4日リリース分】
2024年4月1日付け「当社グループにおけるシステム障害について」、同年4月4日付け「当社グループにおけるシステム障害について」、同年4月23日付け「当社グループにおけるシステム障害について(続報)」及び同年5月15日付け「当社グループにおけるシステム障害について(続報)」でお知らせいたしましたとおり、害意ある第三者からのサイバー攻撃により、当社にてシステム障害が発生いたしましたが、調査の結果、当社が管理する個人情報の一部が外部へ漏洩したことが判明しました。漏洩の事実につきましては改めて個人情報保護委員会へ報告を行っております。深くお詫び申し上げますとともに、確認された外部流出等の概要について、下記のとおりご報告いたします。
2024年3月30日、当社のシステムが害意ある第三者からのサイバー攻撃を受け、調査復旧作業を開始しました。その後、当社は、外部の専門家と協力して被害の詳細の調査を開始いたしましたが、同年4月2日に、漏洩したと思われるファイルに個人情報が含まれている可能性があることが発覚し、その後も更に調査を進めて参りました。かかる調査の結果、以下のシステムに保管されていた以下の個人情報が外部へ漏洩したことが判明いたしました。
攻撃を受けたシステム:PENTAXライフケア事業部(内視鏡)及びメディカル(眼内レンズ)事業部の一部のシステム
流出した個人データ:
(1)2016年から2022年までに広域関東圏の4つの医院・クリニックでPENTAXライフケア事業部の製品にて内視鏡検査を受診された方の氏名、性別及び年齢:約1,000名
なお、漏洩対象となった上記4つの医院・クリニックには、別途その旨を当社からご連絡差し上げております。
(2)2024年3月末までにPENTAXライフケア事業部(内視鏡)へお送りいただいた履歴書等の採用関連情報:約500名
(3)2024年3月時点でPENTAXライフケア事業部(内視鏡)とお取引のあった会社名、代表者氏名、住所、電話番号及び銀行口座:約2,000名
(4)2024年3月末時点までに上記システムで保管されていた当社グループの従業員及び退職者、ご家族の氏名、社員番号、銀行口座、身分証明書及び給与情報等の雇用関連情報:約3,000名
現時点で流出した個人情報が悪用されたという報告は受けておりません。また、クレジットカード情報の流出は確認されておりませんが、本件の状況に鑑み、予期せぬ第三者からの連絡等を受けた場合には、慎重な対応をお願い申し上げます。
本件の影響を受けた可能性のある皆様におかれまして、不審な連絡を受けたり、お気になる点がございましたら、以下の連絡先までご連絡ください。
コールセンター電話番号:0120-344-012
2024年3月31日以後、迅速に当社システムをネットワークから遮断し、システムの分析、安全確保及び復旧作業を実施いたしました。また、不正アクセス防止のため、セキュリティ対策ソフトの導入やパスワードの強化を含む、システム強化や監視体制の強化を行っております。また、従来の個人情報管理を再点検し、個人情報の管理の徹底を行ってまいります。
【2024年5月15日リリース分】
【2024年4月4日リリース分】
【2024年3月31日リリース分】
2025年4月15日、日本時間の午後4時40分頃から約1時間にわたり、Amazon Web Services(AWS)の東京リージョン(AP-NORTHEAST-1)に属するアベイラビリティゾーン「apne1-az4」で障害が発生しました。AWSはその原因として、「影響を受けたEC2インスタンスへの主電源および二次電源が遮断されたこと」が要因だったと明らかにしています。
AWS東京リージョンは、物理的に独立した4つのアベイラビリティゾーン(AZ)で構成されており、それぞれが個別の電源供給やインターネット接続を持ちながら、専用の高速ネットワークで相互接続されています。この設計により、1つのAZに障害が発生しても、他のゾーンに影響を及ぼさない仕組みとなっています。
今回はそのうちの「apne1-az4」において障害が起こり、Amazon EC2を中心に複数のサービスに影響が及びました。
AWSの「AWS Health Dashboard」によると、障害は4月15日午後4時40分に発生。apne1-az4において一部のEC2インスタンスで接続不能の状態が確認され、これに依存するAPIなどでもエラー率やレイテンシーの上昇が見られました。
AWSのエンジニアは障害発生から数分以内に対応を開始し、復旧に向けた調査と対応が進められました。
AWSは午後5時15分にダッシュボード上で障害の発生を告知し、調査を継続中であることを発表。午後5時21分には「回復の兆しがある」とのコメントを出し、午後5時51分には「午後5時43分に障害は収束した」と報告しました。
また、この報告の中で「主電源と二次電源の両方が遮断されたことが直接的な原因だった」との説明がありました。
しかし、記事執筆時点(4月16日午後9時30分)では、なぜ冗長性を確保しているはずの主・副電源の両方が同時に遮断されたのか、今後どのような再発防止策が講じられるのかについての詳細は公開されていません。
AWS東京リージョンでは、過去にも重大な障害が発生しています。
2021年9月:ネットワーク機器の新プロトコル処理に潜むバグが原因で、大規模な障害が発生。
2019年8月:冷却システムの不具合によるフェイルセーフの失敗と、それに続く手動対応の不備でシステムが停止。
これらの事例からも、クラウド環境でのシステム構築には、単一のアベイラビリティゾーンへの依存を避け、複数のAZやリージョンを組み合わせた設計が不可欠であることが分かります。
