本学メールシステムにおいて、利用者1名分のメールアカウントが不正にアクセスを受け、2023年11月16日 19:35 から11月18日 5:06頃まで、約2万6千件の迷惑メールが送信されるという事案が発生しました。
今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることになり、深くお詫び申し上げます。今回の事案を重大な問題であると受け止め、このような事態が二度と起こらないよう、より一層の情報管理の徹底を図り、再発防止を講じて参ります。
なお、不正アクセスによる被害は確認されておりません。
送信メール件数:26,397件
送信アドレス数:26,386アドレス
送信された期間:2023年11月16日(木)19時35分頃から2023年11月18日(土)5時06分頃
攻撃されたサーバについて、メール送信認証の監視システムを導入し、不正なログインの試みが行われていないか継続して監視します。
※1 工学部・工学研究科・工学院、情報科学研究科・情報科学院、総合化学院※2 工学研究科・工学研究院、情報科学研究科・情報科学研究院、量子集積エレクトロニクス研究センター、ベンチャービジネスラボラトリー・知識メディアラボラトリー、エネルギー変換マテリアル研究センター、工学系事務部※3 工学院※4 工学研究院、情報科学研究院、量子集積エレクトロニクス研究センター、工学系事務部
このたびの事案が発生しましたことにつきまして、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことを深くお詫び申しあげますとともに、再発防止に努めてまいります。
令和6年3月5日(火曜日)13時頃、ある大阪市立中学校において実施した1年生数学科学年末テストの採点結果を、3月6日(水曜日)10時ごろ、当該テストを採点した教員がテスト結果等をアプリに保管する際、本来、教職員のみが閲覧できるフォルダに保管すべきところ、教職員と生徒が閲覧できるフォルダに誤って保管しました。
3月7日(木曜日)、1年生の4時間目の授業を行っていた別の教員が、ある生徒が学習者用端末で他の1年生生徒のテスト結果を閲覧していることに気付き、速やかに1年生学年担当教員に連絡しました。連絡を受けた1年生学年担当教員がアプリ上に作成された教職員と生徒が閲覧できるフォルダを確認したところ、1年生119名分のテスト結果等が閲覧できる状況であり、計12名の生徒がテスト結果等を閲覧していたことが判明しました。
1年生数学科学年末テスト結果等(学年、クラス、出席番号、氏名、解答内容、採点結果、点数)119名分
令和6年3月7日(木曜日)12時頃、速やかにテスト結果等をフォルダから削除しました。また、同日6時間目に学年集会を行い、1年生の生徒に説明し、謝罪しました。
なお、今後、保護者説明会を開催する予定です。
当該校の教員において、テスト結果等の保管時にフォルダ名の確認が不十分であったこと、教職員専用のフォルダに保管することを想定していたためパスワードを設定していなかったこと、アプリの使用にかかる理解及び個人情報を含む文書の取扱いにかかる認識が不十分であったことが原因です。
また、生徒と教職員が共有するフォルダの使用状況等について、管理職による指導や管理が不十分であったことも原因です。
教育委員会といたしましては、これまでも各校に対して個人情報の管理の徹底を指導していたにもかかわらず、このような事案を起こしたことについて深く受け止めております。
当該校に対しましては、再発防止策として、個人情報管理に関する校内規定を点検し、個人情報を含むデータについては、複数人で内容を確認するよう管理の徹底を指導してまいります。
各校に対して、今回の事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上について指導し、再発防止に努めてまいります。
2023年2月に申込フォームをスタートして以来、入力されておりました95名分の回答結果
2023年2月11日~2024年3月7日
申込フォームへご入力いただいた
①赤ちゃんの氏名 ②続柄 ③生年月日 ④出生時の体重 ⑤出産された産婦人科 ⑥赤ちゃんへのメッセージ ⑦出産時のエピソード ⑧保護者の氏名 ⑨住所 ⑩電話番号 ⑪メールアドレス
※①~⑦はワイヤー本誌掲載情報 ※⑧~⑪は紙面掲載されていない個人情報
ナブテスコ株式会社の子会社であるアメリカミシガン州にある、Nabtesco Motion Control Inc.におきまして、メールのドメインを第三者に乗っ取られましたことが2月16日(日本時間)に判明しましたことをお知らせします。
■ “@nabtescomotioncontrol.com”からのメールを受信した場合、決して開かずに破棄ください。
■ “nabtescomotioncontrol.com”のウエブサイトへはアクセスしないでください。
本件に関し、関係各位に多大なご迷惑をお掛けしますことお詫びします。また不審な点あれば下記までご連絡ください。
今後も引き続き情報を更新して参ります。
日頃、ご愛顧賜りまして誠にありがとうございます。
2023年12月15日以降順次ご報告いたしましたとおり、このたび、当社において業務上使用するサーバーに対して、第三者による不正アクセス攻撃を受けました。(以下「本件」といいます。)
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、セキュリティ専門機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、サーバーを含む当社社内ネットワークはすでに復旧しており、現時点では当社業務への影響はございません。また、本日より、当社ドメインである towaeng.co.jp のメール利用を再開させていただきます。
2023年12月15日、当社社内ネットワークにおいてウイルス感染の疑いが確認されたため、セキュリティ対策本部を立ち上げ、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかにセキュリティ専門機関に調査を依頼しました。その後、第三者からのランサムウェアによる不正アクセス攻撃を受けたことにより、社内サーバー内の情報が一部不正に閲覧された可能性があることが確認されました。
なお、当社は本件につきまして、個人情報保護委員会及び一般財団法人日本情報経済社会推進協会(JIPDEC)に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。
セキュリティ専門機関の調査の結果、ランサムウェア攻撃被害を受けたサーバー上に存在していた情報の流出の痕跡は確認されませんでした。また、現時点で本件に係る二次被害は確認されておりません。
第三者がVPN機器の脆弱性を利用し、総当り(ブルートフォース)攻撃によりID/パスワードを不正に取得して、当社ネットワークに侵入したものと考えられます。
この度、弊社からお客様へ電⼦メールを送信した際、送信者の不⼿際により、同送したお客様のメールアドレスが表⽰された状態で送信してしまいました。
皆様には⼤変なご迷惑とご⼼配をお掛けしましたことを深くお詫び申し上げます。
このような事態を招いたことを重く受け⽌め、個⼈情報の取り扱いに対して厳重に注意すると共に、運⽤及び管理体制について再度⾒直し、再発防⽌に努めてまいります。
お客様に電⼦メールを送信。
上記電⼦メールを受信されたお客様からのご指摘を受け、本件を把握しました。
所用が終わったので東京に戻る。
今回の出発は大街道から。空港リムジンバスで空港に向かう。
昨年はデジタル表示で次のバスの時間が分かった気がするが、手元のスマホで確認する形態に変わっていた。
バスはガラガラ。
前方座席の人の会話と下品な笑い声が良く聞こえた。
支払いは現金か、みきゃんアプリ限定というアナウンスだったのだが、実はJAL maasも利用可能。
ただ、まだレア度が高いようで、運転手さん少し凝視していた。
せっかく地方空港に来たので、国際線の状況を覗いてみる。
この日の松山空港発の国際線は3便だった。
そういえば韓国語っぽい言語話す人と、中国語っぽい言語を話している人が多かった気がする。
松山空港にミカンの蛇口のオブジェがあるのは知っていたが、オブジェじゃなくて商品としてあるのは認識なかった。。。
それではチェックインして手荷物検査場に向かいます。
手荷物検査を終えたら、四国で唯一のサクララウンジに向かいます。
ラウンジメニュー。恐らくサクララウンジではここだけのメニューであろう、ポンジュースがあります。
「山田屋まんじゅう」もあったので頂きました。
日曜の昼下がりのせいか、搭乗ゲートもそんなに混んでいる感じはなく、比較的早いタイミングで搭乗できました。
帰りのフライトもB737
続々と乗客が乗り込んできて搭乗率は驚異の9割超だった。
今回は江の島と富士山が見えました。
沖止めになると、、、、テンション上がります。
羽田に来たら必ずやらなければならないミッションがある。
まずは東京モノレールの駅へ。
【Playback of flight JL434 on 10th MAR 2024】
チケットの入手に成功したので、サイバーセキュリティシンポジウム道後2024に行ってきた。
なんだかんだで11回も参加している。武漢ウイルス(コロナ)の影響を色々受けたが、今回遂に開催時期が3月に戻ってきた。
この時期は花粉がつらい。しかも風邪もひいてしまって、くしゃみをすると花粉が原因だか風邪が原因だか訳の分からない状況。
でもこの時期は温泉が楽しめるので、それだけでも幸せ。
・基調講演:我が国のサイバーセキュリティ政策
山内智生 氏(総務省 サイバーセキュリティ統括官室 サイバーセキュリティ統括官)
・講演(1):デジタル社会におけるサイバー空間の脅威への対応
佐々木彩乃 氏(警察庁 サイバー警察局サイバー企画課 課長補佐)
・パネルディスカッション:あらためて考える インシデントに備えて我々は何をしないといけないのか?
佐藤公信 氏(国立研究開発法人 情報通信研究機構)
今佑輔 氏(一般社団法人ソフトウェア協会(研究員))
萩原健太 氏(一般社団法人日本シーサート協議会)
竹原一駿 氏(香川大学 情報化推進統合拠点 (助教))
・日本シノプシス合同会社 presents 特別講演:日本のサイバーセキュリティ政策と自動車、医療機器などの国際的なサイバーセキュリティ規制の社会への影響を考える
松岡正人氏(日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・テクニカル・マーケティング・マネージャ)
・講演(2):わかる!CYNEX 〜 つながる日本のサイバーセキュリティ 〜
井上大介 氏(国立研究開発法人情報通信研究機構(NICT))
・講演(3):JR東日本におけるDXの取組みとサイバーセキュリティ
西村佳久 氏(東日本旅客鉄道株式会社 執行役員 イノベーション戦略本部統括)
西本逸郎 氏(株式会社ラック 代表取締役社長)
・講演(4):「いま何が起きているのか公開事例から読み解く ~セキュリティ対策ありきではないセキュリティ対策を~」
佳山こうせつ 氏(東京電機大学 サイバーセキュリティ研究所)
 |
| 出典:https://www.facebook.com/photo/?fbid=817006360470084&set=pcb.817006383803415 |
名古屋港の件で重要インフラ分野に新たに「港湾」を加わえる方向で検討しているらしい。この話を聞いて、以前「海運」が重要インフラ分野に入っていないことに対する話を聞いた事を思い出した。
港湾を重要インフラに入れるのは良いのだが、是非海運も入れてやって欲しいと思った。
また、セキュリティというと技術的対策に視点が行きがちだが、寿司屋の一件のような人的リスクを踏まえると「ガバナンス」と考えるべきで、技術一辺倒だけでなく、バランスが重要と感じた。
最近はTB級のDDoS攻撃も見かけるようになっているため、この点は引き続き脅威らしい。国内で攻撃が発生しないように監視の強化が必要(=ザルなIoT機器の対策強化)
AIをどう考えるか?労働集約型の部分はAIに置き換えていくべきだが、判断の部分は人間がすべき。AIはアカデミック的には「素性の知らない物知り屋」で、「口が軽い(=インプットされたデータを気軽の他人のアウトプットに活用してしまう)」
総務省で「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を作成したが、いざ公表しようとすると会社の広報部門につぶされる事象が発生。これに対応すべく、アドバンス版を作っているらしい。
人材育成(判断できるように人を育てる)は重要。
 |
| 出典:https://www.facebook.com/photo/?fbid=817075950463125&set=pcb.817075973796456 |
年間600件くらいのインシデントに携わってきた猛者が言うには、インシデントを起こす残念な組織にある質問をすると必ず同じ答えが返ってくるらしい。
その質問は「構成図ありますか?」
そしてその答えは「・・・・・」
ま、構成図を管理できないようなずさんな組織なので、不正アクセスを受けるわけでして‥‥。
世の中って複雑な様で、真理はシンプル。
セキュリティで重要な事は、世の中の他の「当たり前」と実は大して変わらない。
 |
| 出典:https://www.facebook.com/photo?fbid=817559547081432&set=pcb.817559573748096 |
「俵飯」とか、「アレ勢」とか、なんか聞いた事があるキーワードが出てくると思っていたら、なんとネク長直々の講演だった。
日本のセキュリティ製品の自給率は低く(感覚的に10%未満)、多くの海外製品に依存しており、シェアも、キャッシュ(お金)も、セキュリティに関連したデータも海外に持っていかれてしまっている。
このような背景のもとで、サイバー攻撃に関連するデータとセキュリティ人材育成のためのセキュリティ基盤組織の構築を目指して「CYNEX」が作られた。
「CYNEX」の紹介や取り組みを聞いたものの、「俵飯」の話が強烈すぎて、それしか記憶に残っていない。。。
ちなみに下の動画の常連さんがネク長ということらしい。
 |
| 出典:https://www.facebook.com/photo/?fbid=817589990411721&set=pcb.817590033745050 |
LACの西本さんが毎年ゲストを引っ張ってくる感じのするスペシャルコンテンツ。
今回はJR東日本の執行役員が登場。
SEC道後2024で一番価値があったセッションは何だったかと言われたら、恐らくこのセッションだったのではないかと思う。
こういう貴重なセッションは参加社特典なので詳細は話さないが、感じたのは2点
SEC道後は13回目(って言っていた気がする)となり、四国では間違いなく最も大きいセキュリティカンファレンス。
前回くらいから地元メディアでニュースになるくらいのインパクトになっている。
こういうのは地域経済への貢献にもなるので、来年もチケットが取れれば是非参加したい。
行き方に正解はあるのだろうか?
これは人に寄るが、個人的には「ルート2」が正解。
何故なら、東京モノレール経由にすると20JALマイルが貰えるから。
マイルを貰える機会(機械)は改札を出てすぐのところにある。
向かうと先客がいた。先客はマイルを貰うのが初めてだったようで、何をかざすのか(交通系ICカード、JALカード、etc)に困っていたようだった。
今回も無事マイルをゲット。
ポイ活はこういった小さい活動の積み重ねと習慣化が重要と信じている。
そしてその積み重ねが2~3年後にビジネスクラス特典航空券に化けるのである。
朝の羽田空港は空いていると思いきや、結構混んでいる。
JGC会員専用レーンは、人数は少ないが検査機器が旧式なのでカバンのPCを取り出すなどの不便を強いられる。
一般レーンは人は多いが検査機器が最新なので、カバンのPCはそのままで検査できるため検査効率が良い。
込み具合は一般レーン:JGC専用レーン=2:1という感じ。
どちらでもよかったのだが、貧乏根性丸出しでJGC専用レーンに行ってしまった。
その後サクララウンジに寄るが、途中のエキナカの蕎麦屋で朝食をとってきたため、水だけを頂き静かに過ごす。
時間になったので、搭乗ゲートに移動。
搭乗案内は9:50締め切りになっているので、締め切りの5分前に搭乗が開始する感じ。
搭乗はグループ1(ダイヤ様)と、グループ2(JGC)がまとめて開始。
ぱっと見結構多い印象だったが、半分くらいはただ単に並んでいたグループ3以降の搭乗客だった。
そんな訳で、グループ3の搭乗が始まる前に慌てて搭乗する。
今回の搭乗機はB737
搭乗率は驚異の9割越え。見渡した限り、空席は1席のみ。(エコノミーの最前列で、一般客には有料で販売されている席)
風邪をひいて喉が痛かったので、搭乗時にキャンディを貰い、フライト中は静かに過ごす。
こういう時に貰うドリンクはドシンプルに「水」
そうこうするうちに松山空港に向けて降下を開始、着陸の準備が進む。
今回は回り込むように入っていったが、珍しいことに、降下中に突然再上昇を始めた(風が強かったのか、操縦しくじったのかは不明)
結局空港周辺を2週くらいして無事着陸。
松山空港は着陸時にスタッフがお辞儀で迎えてくれる。素晴らしいね。
今回は到着後2つのミッションがある。
一つは、JAL Wellness & Travelのチェックインスポット対応。
現在キャンペーンで国内のすべての空港がチェックインスポットになっている。
チェックインすると翌日以降で50マイルを貰える。
2つ目はJAL maas。
松山空港には鉄道が乗り入れておらず、最寄りの鉄道駅まではバス移動となる。
このバス移動、JAL maasを使うとクレカ決済ができる上、JALのマイルも貯まる。
強いて難点を言うとすれば、JAL maasのサイトが使いにくい点。
JAL maasでチケットを調達すると、スマホを乗車券として使うことができる。
ちなみに松山空港の空港リムジンバスは「みきゃんアプリ」を強く推していた。
【Playback of flight JL433 on 8th MAR 2024】
