弊社のメールアカウントへの不正アクセスに関する対応完了のご報告 2022年5月18日 株式会社サエラ

先般、弊社コーポレートサイト上にてお知らせしておりました

「弊社メールアカウントへの不正アクセスに関するご報告」

https://www.saera-ph.co.jp/news/2022-05-02-15112/

につきまして、2022年5月16日(月)までに必要な対応、対策が一通り完了しましたので改めてご報告します。

長きに渡って大変ご不便、ご迷惑をおかけしました皆さまには心よりお詫び申し上げます。

今回行いました対応、対策につきましては次の通りとなります。

・メールパスワードの見直し

推測が容易であるパスワードにつきましては、英数記号を織り交ぜて強度を上げたものに置き換えました。

今後はこのルールに基づいてメールアドレスを新規発行します。

・休眠メールアドレスの停止、削除の実施

使用されていないメールアドレスに対しては、アカウントの停止や削除を行いました。

・メールサーバの変更

新たに契約したサーバにメールサーバを移行しました。

これにより、これまで送信先で迷惑メールフォルダへ振り分けられていたメールや、受信拒否されていたメールもおおよそ問題無く受信していただけていることを確認しました。

・メール運用ルールの見直し

使用しなくなる、あるいは使用しなくなったアカウントに関して、定期的に確認を行うようにしました。

・監督官庁等への届出

IPA(独立行政法人情報処理推進機構)に対して、5月末までに今回の事象の経緯やその対応および対策を記した届出を行います。

プレスリリース（アーカイブ）

-----------------------------------------------

【5/11投稿分】

薬局チェーンのサエラ薬局を展開するサエラは、メールアカウントが不正アクセスを受け、迷惑メールの送信に悪用されたことを明らかにした。

同社によれば、2022年3月下旬ごろから4月8日にかけて、同社のメールサーバ上に登録されたメールアカウント1件が不正アクセスを受け、推定約5万件の迷惑メールが送信されたという。

不正アクセスを受けたのは、ここ数年間ほとんど使用していなかったメールアカウントで、推測しやすいパスワードが設定されていたという。

同社では対象のアカウントを停止して対策を講じるとともに、同様の条件で運用されているメールアカウントについてもパスワードの見直しを実施した。

また迷惑メールを送信する踏み台に悪用された影響で、メールサーバより送信したメールが届かなかったり、迷惑メールとして処理される状況が生じており、対策を進めているという。

プレスリリース（アーカイブ）

出典：メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局

個人情報の漏洩に関するお知らせとお詫び 2022年5月18日 株式会社メディカル･プリンシプル社

この度、弊社の業務上での作業ミスによる個人情報の漏洩が判明いたしました。

お客様、関係者の皆様に多大なるご迷惑とご心配をおかけする事態になりましたことを心

よりお詫び申し上げます。

事故の概要等を下記の通りご報告いたします。

1. 事故の経緯

・本件は一般公開されていない弊社が運営する会員様専用の Web サイト「レジナビ」内で

発生した事案です。

・2022 年 2 月 19 日（土）に、「レジナビ」ログイン後の会員様専用ページにて閲覧できる弊社から会員様向けに送信したメッセージの中に、本メッセージの宛先の会員様の「氏名」と「メールアドレス」および弊社内の会員様管理番号が記載された CSV ファイルを誤って添付いたしました。

・上記は、メッセージを受け取った弊社会員様から 5 月 12 日（木）夜間にメール通報をい

ただき、5 月 13 日（金）に判明いたしました。

・今回のメッセージは 6,998 名に送信し、5 月 13 日（金）までのメッセージの閲覧者は 362名でした。なお、添付の CSV ファイルには、本メッセージの宛先 6,998 名分の上記データが記載されていました。

2. 事故の原因

・本来送信先としてのみ配信設定すべきファイルを、メッセージ本文の添付ファイルとして

セットした弊社配信設定作業者の操作ミスによるものです。

・作業は二重チェックの体制をとっておりましたが、別担当者のチェックでも誤操作に気付

かず、本件事故に至ったものです。

3. 事故発生後の対応

＜会員様への対応＞

・2022 年 5 月 13 日（金）に、会員サイト内のメッセージに添付された当該 CSV ファイルの削除を実施、完了いたしました。

・本件メッセージの宛先である 6,998 名の会員様（メッセージを閲覧された会員様 362 名

を含む）へは個別のお知らせとお詫びを連絡対応中です。

＜行政機関への対応＞

・「個人情報保護委員会」へ速報として報告をいたしております。なお、本件の調査完了後、確定報告予定です。

4. 再発防止策

今回の事態を重く受け止め、当該業務にかかる業務フローの見直し等適切な運営・管理の徹

底を図るとともに、全社員に対し、個人情報保護の再教育、情報管理体制の更なる強化に努

めてまいります。

プレスリリース（アーカイブ）

弊社が運営する「MACHATT ONLINE STORE」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2022年5月18日 株式会社machatt

このたび、弊社が運営する「MACHATT ONLINE STORE」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（16,093件）が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

※受取拒否設定やメールアドレスのご変更などで送信エラーが生じた場合、別途、ご登録住所宛てに書状を送付させていただきます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

記

1.経緯

2022年2月22日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年2月22日弊社が運営する「MACHATT ONLINE STORE」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2022年3月17日、調査機関による調査が完了し、2021年8月10日～2022年2月22日の期間に　「MACHATT ONLINE STORE」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

(1)原因

弊社が運営する「MACHATT ONLINE STORE」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏洩の可能性があるお客様

2021年8月10日～2022年2月22日の期間中に「MACHATT ONLINE STORE」においてクレジットカード決済をされたお客様16,093名で、漏洩した可能性のある情報は以下のとおりです。

• カード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード

上記に該当する16,093名のお客様については、別途、電子メールまたは郵送にて個別にご連絡申し上げます。

なお、クレジットカード情報以外の個人情報についてですが、第三者機関によるログファイル等の調査の結果、お客様の個人情報が格納されたデータベースへのアクセスが可能な状態にありましたが、データの流出は確認されておりません。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2022年2月22日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

改修後の「MACHATT ONLINE STORE」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年4月27日に報告済みであり、また、所轄警察署にも2022年4月21日に被害相談を行っております。

プレスリリース（アーカイブ）

事務局務める連絡会でメールを誤送信 - 消費者庁

消費者庁は、同省が事務局を務める「消費者志向経営に関する連絡会」の参加者へ送信したメールにおいて誤送信が発生したことを明らかにした。

同庁によれば、5月16日14時過ぎに同連絡会へオンラインで参加予定だった54社の関係者に案内をメールで送信したところ、受信者間に参加者全員のメールアドレスが流出したという。

メールを受信した参加者からの指摘で問題が判明した。同庁では同日、対象となる参加者に対しメールで謝罪。誤送信したメールの削除を依頼している。

プレスリリース（アーカイブ）

出典：事務局務める連絡会でメールを誤送信 - 消費者庁

ブラウザ拡張機能5選 / 5 free Chrome browser extensions we can’t live without

 

ブラウザの拡張機能は、インターネットを探索する体験を向上させます。ほんのひと握りで、時間、お金、正気を節約し、セキュリティとプライバシーを守ることができます。

誰もがお気に入りのアドオンを持っています。そして、PCWorldのスタッフのお気に入りは、重なり合う傾向があります。たとえば、同僚のMark HachmanによるEdge拡張機能のトップ5リストは、私自身のラインナップをこっそり紹介するようなものです。

しかし、同じようなテーマが出てきても、実際に私が選ぶものは違います。この世界にはたくさんの選択肢があり、自分のニーズや関心に合わせて経験をカスタマイズすることができます。私の場合は、ネット上での安全確保、お得な情報収集、ソーシャルメディアに振り回されないことなどが中心となっています。

uBlock Origin

広告は、ウイルス、マルウェア、エクスプロイトなど、インターネット上の病気の媒介となる厄介な存在です。広告ブロッカーをインストールすることで、悪意のある活動の経路を遮断し、より安全にインターネットを利用することができます。広告ブロッカーを導入することで、悪意のある活動の経路を遮断することができます。また、購読や定期的な寄付など、お気に入りのサイトを直接サポートすることで、最終的に誰もがより良い結果を得ることができます。

また、広告ブロッカーを使用すると、ブラウジングがより快適になります。Webサイトの余分な広告やスクリプトを完全に読み込むのに時間がかかるため、コンピュータの動きが鈍くなったり、遅く感じたりすることがあります。広告がなければ、サイトは高速で表示され、また、洗練された外観になります。

フィルタリングされる内容については、まだ多くの柔軟性を保持しています。あるサイトに現金を寄付する余裕がない場合、そのサイトを許可リストに追加すれば、そのサイトの広告を表示することができます。そのサイトの広告が表示されるように、許可リストに追加することができます。また、ニュースレターのリンクや検索エンジンのショッピングサジェストに必要なトラッキングサイトの読み込みを許可するよう、設定を細かく調整することもできます。

uBlock Originの強みは、Adblock Plusのようなライバルと比較して、実際にすべての広告をブロックすることです。(ABPは、いくつかの "非侵入型 "広告を通過させることができます）また、あなたのシステムリソースへの影響が少なくなっています。

Social Fixer

Facebookは、特に特定の人や約束のためにしか利用していない場合、人をイライラさせることがあります。Social Fixerは、そのような体験を軽減します。もうアルゴリズムが送り出すものをかき分ける必要はありません。この拡張機能を使えば、フィードに表示されるコンテンツをコントロールできます。

キーワードに基づいた投稿を非表示にしたいですか？簡単にできます。「知っているかもしれない人」や「おすすめの投稿」を見るのにうんざりしていませんか？すぐに解消できます。投稿の内容や投稿者、その他の条件に基づいて投稿をフィルタリングしたいですか？もちろん可能です。

また、インターフェイスのカスタマイズも可能で、投稿を新しい順に並べたり、タイムスタンプを正確な日付で表示したり、インタラクティブなフィールドをすべて削除して、誤って投稿にコメントや「いいね！」をせずにブラウジングできるようにするなど、さまざまなことができます。その結果、政治ネタ、テレビ番組や映画のネタバレ、大切な人へのべた褒め、その他あなたを追い詰めるような投稿のない、適切にキュレートされたフィードが出来上がります。また、自分の最悪の傾向から身を守り、ケンカが始まるとわかっていることにはコメントしないようにすることもできます。

一番の魅力は？開発者のMatt Kruseは、常にFacebookの変更に対応し、さらに機能を追加するために努力しています。そして、これらの努力はすべて無料で行われています。最初にインストールするときに、寄付のための小さなリクエストが表示されるだけです。

Bitwarden

Bitwardenパスワード管理ツールで、その無料サービスは素晴らしく、プレミアム機能も年間10ドルしかかかりません。

ブラウザのアドオンは、パスワードマネージャーをいかにシームレスにあなたの生活にフィットさせるかに大きな役割を果たします。アドオンをインストールすれば、サービスのウェブサイトにログインして必要な項目を探したり、携帯電話のアプリを見ながら手動で情報を入力したりする必要がなくなります。代わりに、拡張機能があなたが今いるサイトを認識し、認証情報を自動入力することができます。また、新しいパスワードをその場で簡単に作成したり、既存のパスワードを変更することもできます。

パスワード保管庫を保護するのも簡単です。一定時間が経過すると自動ロックされるように拡張機能を設定するだけで、アクセスを回復するにはパスコードか完全なパスワードが必要です。これにより、あなたのPCを借りた人（あるいは、あなたが知らないうちにリモートアクセスした人）が、あなたのデジタルライフを破壊する可能性を減らすことができます。

Teleparty

Telepartyは、Netflix、Disney+、Hulu、HBO Max、Amazon Primeと連携しています。また、1つのパーティーで最大1,000人のユーザーまで対応し、すぐに視聴できるシンプルなインターフェースも備えています。参加者は、他の参加者と同じように、自分のストリーミングサービスにログインします。そして、パーティーを始めるには、アドレスバーの横にある拡張機能の赤いTPボタンをクリックし、生成されたリンクを共有します。(Telepartyのアイコンが見えない場合は、Chromeのツールバーにピン留めする必要があるかもしれません)。

この拡張機能には制限があります。再生コントロールができる人の設定は、パーティーを作る前に設定する必要があります - 部屋が作られた後に設定を変更することはできません。ページをリフレッシュすると、ルームから抜け出し、戻るには直接リンクが必要です。しかし、非常にスムーズに動作するので、無料サービスとしては十分です。

Distill.io

この拡張機能は、PCWorldのトップであるJon Phillipsからの情報で、ラインナップに新しく追加されたものです。Distill.ioは、ウェブサイト上のあらゆる変更を追跡するために使用することができ、追跡が困難なアイテムの価格変更を常に把握するために非常に便利です。

以前は、Slickdeals や /r/buildapcsales などのクラウドソーシングサイトを調べ、Twitter アカウントをフォローして Discord サーバーに参加し、携帯電話にアラートが届くのを待ちました。Distill.ioは、そのような作業を軽減し、時間を短縮してくれます。頻繁に使用する必要はありませんが、私の武器が一つ増えました。インフレが物価に大打撃を与えている現在、あらゆる手を使ってお金を節約する人は私だけではないでしょう。

出典：5 free Chrome browser extensions we can’t live without

偽造身分証を使って島根原発立ち入り 中国電力「確認不足をおわび」

島根原発（松江市）で、協力会社から業務の依頼を受けた業者が、有効期限を偽った身分証明書を使って構内に立ち入っていた。中国電力は発電所の安全性に影響はないとしているが、原発のテロ対策や安全性の観点から原因究明や再発防止を求めたり、2号機の再稼働を疑問視したりする声が出ている。

13日に発表した中国電によると、この業者は常時立ち入り許可証を持たない一時立ち入り者。協力会社からの依頼で10日、鳥の巣の撤去作業の下見のため原発構内に入った。外部の業者らが原発構内に入る場合、事前申請した上で身分証明書を見せて本人確認を受けることになっているが、この業者は有効期限を自ら書き換えた身分証明書を示して構内に入ったという。

中国電は「確認が不足していたことをおわび申し上げる。原因を調査し、再発防止対策を講じる」とのコメントを発表。10日に今回の不正を把握し、翌日に原子力規制庁に報告し、県警にも通報したという。

プレスリリース（アーカイブ）

出典：偽造身分証を使って島根原発立ち入り　中国電力「確認不足をおわび」

サーバー不正アクセス、ホテルの顧客情報を消去…２２歳男「勘違いでやった」

福岡市博多区のホテルの顧客情報やホームページの情報を消去したなどとして、福岡県警は２０２２年５月１６日、熊本市西区の会社員の男（２２）を不正アクセス禁止法と電子計算機損壊等業務妨害の疑いで逮捕した。容疑者は昨年４月まで、ウェブサイト制作会社に勤務し、このホテルのサイト管理などを担当していたという。

発表では、昨年７月、勤務していた制作会社が契約するサーバー運営会社のサーバーに不正にアクセスした上で、客の住所や氏名を含むホテルの顧客情報やメール履歴、ホームページの情報などを削除し、閲覧できないようにした疑い。ホームページは、１５時間閲覧できないようになっていた。顧客情報などの流出は確認されていない。「勘違いでやった」と容疑を一部否認しているという。

制作会社は容疑者の在職中、新型コロナウイルスの感染拡大防止のため在宅勤務を実施。容疑者は、昨年４月の退職後も貸し出されたパソコンを返却せず、一連の犯行に使ったとみられる。県警が動機などを調べている。

出典：サーバー不正アクセス、ホテルの顧客情報を消去…２２歳男「勘違いでやった」

当社を装った不審メールに関するお詫びとお知らせ 2022年5月17日 農研百姓塾

この度、当社の社員のパソコンが「Emotet（エモテット）」と呼ばれるマルウェアに感染し、当社のメールアカウントが攻撃者に悪用され（乗っ取られ）、当社メールサーバーから当社社員を装った不審メールを送信している事実およびメールアドレス等を窃取されたことにより当社社員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。

現在全国的に発生しているなりすまし被害を当社でも受けてしまい、当社での情報漏えいによるものではなく、また、当社が送信したものではございません。

現在、上記以外の事実関係について引き続き調査をしているとともに、判別されうる関係先にご連絡する等二次被害や拡散の防止に努めております。
上記メールを受信しました皆様には多大なご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。
本件に経緯及び今後の対応につきまして、下記のとおりご報告いたします。



1.事実の概要
当社パソコンの１台が、「Emotet（エモテット）」と呼ばれるマルウェアウイルスへの感染を狙う攻撃メールを受信し、添付ファイルを開封したことによりウイルスに感染しました。
これにより、過去に当社とメールをやり取りしたことのある関係者の皆様に対し、当社を装った「なりすましメール」等の不審メールが送信される事案が発生しております。



2.不審メールを受信された際のご対応
これら当社を装った「なりすましメール」は、当社とは一切関係がございません。
今回当社のパソコンが感染した「Emotet（エモテット）」と呼ばれるマルウェアは、感染した攻撃メールの受信者が過去にメールのやり取りをしたことのある、相手の氏名、メールアドレス、メール内容等の一部が攻撃メールに流用され、「メールへの返信を装う」内容となっていることが特徴です。

不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっているといる点がございます。
当社からのメールは「＊＊＊＊＊@ganko-web.jp」を利用しております。
また、不審メールには、暗号化されたZIP形式のマルウェアファイルが添付されていました。
当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。
つきましては、当社名のメールを受信された場合、送信者アドレスのご確認をお願い申し上げます。
また、@マーク以下が「＊＊＊＊＊@ganko-web.jp」以外の場合は、添付ファイル開封、並びに本文中のURLをクリックせずに、メールごと削除くださいますようお願い申し上げます。

「Emotet（エモテット）」の詳細や具体的な手口・メール文面等については、情報処理推進機構(IPA)の下記サイトをご参照ください。
○「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html



3.現時点の状況
現時点では、不審メールに悪用された以外、本件を悪用した事例は報告されておりません。
クレジットカード情報については当社では情報を保持しておらず、サービス提携先のヤマト運輸株式会社にて管理されており、今回の件での流出などの可能性はないことを確認しております。



4.今後の対応
当社といたしまして、上記事態を重く受け止め、今後のこのような事態が発生しないよう、再発防止に向けて、情報セキュリティ対策を強化してまいります。
また、被害状況や感染経緯等について詳細な調査を実施し、必要な情報については適切に開示してまいります。

プレスリリース（アーカイブ）