静岡県 １１９事業者分の個人情報、メールで漏えい

静岡県は２０２２年５月２３日、県産農林水産物を使った加工品を表彰する「ふじのくに新商品セレクション」の受賞経験者に電子メールを送信した際に、個人情報を漏えいしたと発表した。 　県によると、経済産業部マーケティング課の職員が４月２０日、過去に受賞した事業者の依頼に応じ、２０１０～２１年度の受賞商品の一覧データを送信した。本来は非公表とすべき１１９事業者の担当者名とメールアドレスを同時に送った。

別の職員が５月１９日、誤送信に気付き、該当する事業者に謝罪。送信先に依頼してデータを削除した。県は今後、送信時に複数の職員で確認を徹底するなど再発防止策を講じる。

出典：静岡県　１１９事業者分の個人情報、メールで漏えい｜あなたの静岡新聞:

群馬県発注の工事請け負う約3000社の情報流出

群馬県は２３日、県発注の工事などを請け負う事業者約３０００社の情報が流出したと発表しました。

県によりますと流出したのは県発注の工事や測量を請け負うのに必要なシステムに登録した約３０００社の社名や担当者のメールアドレスなどです。県は、工事などを発注した事業者との間で、打ち合わせや工事後の記録などの流出を電子納品システムで管理していて、その運用保守業務をＮＥＣに委託しています。

ＮＥＣは、システムの使い方などを周知するため、事業者向けの研修を自主的に行っていますが、研修の案内メールを一斉に送った際、システムミスで、事業者の一覧がダウンロードできるプログラムが含まれていたということです。ダウンロードが行われた期間は、今年２月３日から４月２０日までで、ダウンロードしたのは２６人でした。

ＮＥＣが今月１９日にミスに気づき、２０日に県に報告しました。県では、ＮＥＣに対し、ダウンロードの操作停止や、ダウンロードを行った２６人に、ファイルを削除するよう求めたほか、システムの登録者には、ユーザーＩＤの変更も依頼したということです。

プレスリリース（アーカイブ）

出典：群馬県発注の工事請け負う約3000社の情報流出　保守委託のNECが原因調査

「CHUOHネットショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ

このたび、弊社が運営する「CHUOHネットショップ（https://www.shop-chuoh.com）」（以下、「当該サイト」といいます。）におきまして、 システムの一部の脆弱性を突いた第三者による不正アクセスを受け、お客様のクレジットカード情報（2,930件 ）が 流出している可能性があることが判明いたしました（以下、「本件」といいます。）。 お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

なお、個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

お客様をはじめ関係者の皆様には、重ねてお詫びを申し上げますとともに、本件に関する事案概要と弊社の対応につきまして、下記の通りご報告いたします。

記

１．経緯

2022年3月9日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、 2022年3月9日当該サイトでのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。 2022年4月15日、調査機関による調査が完了し、2021年4月23日～2022年3月9日の期間に、当該サイトで購入されたお客様クレジットカード情報が漏えいし、 一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

２．個人情報漏えい状況

（１）原因

弊社が運営する当該サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

（２）個人情報漏えいの可能性があるお客様

2021年4月23日～2022年3月9日の期間中に、当該サイトにおいてクレジットカード決済をされた2,270名のお客様のうち、 当該サイトでのお手続きにおいてクレジットカード情報を新規にご入力、または追加・更新・変更されたお客様で、漏えいした可能性のある情報は、以下の通りです。

• カード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード

上記に該当する2,270名のお客様については、別途、電子メールにて個別にご連絡申し上げます。

３．お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますが、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度確認をお願いいたします。

万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

４．公表の遅れた経緯について

2022年3月9日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、 不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、 発表は調査会社の調査結果、及びカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間いただきましたこと、重ねてお詫び申し上げます。

５．再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策、及び監視体制の強化を行い、再発防止を図ってまいります。

改修後の「当該サイト」の再開につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年4月18日に報告済みであり、また、所轄警察署にも2022年4月15日に被害相談しており、今後捜査にも全面的に協力してまいります。

プレスリリース（アーカイブ）

マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて 2022年5月24日 埼玉大学

このたび、本学教職員のパソコン1 台がマルウェア「Emotet」に感染し、当該パソコンに設定していたメールアカウント情報が漏えいしたことが原因と考えられる大量のメール送信が判明しました。

　

本学メールアドレス（～@gr.saitama-u.ac.jp）から届きました不審なメールにつきましては、添付ファイル並びにメール内に記載のweb ページ等を開かないようお願いいたします。

当該パソコンはすでにマルウェアの駆除を実施し、メールの不正送信を停止しております。

不審メールを受け取った皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

本学としては、この事態を重く受け止め、全構成員に対して改めてマルウェアに関する注意喚起を行い、再発防止の処置を講じていく所存です。

プレスリリース（アーカイブ）

コンピュータウィルス（Emotet）の感染について 2022年5月24日 ときわ会グループ

この度、当グループの一部のパソコンがコンピュータウィルス（Emotet）に感染し、当グループ職員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認致しました。

関係者の皆様、メールを受信された皆様にご迷惑をおかけしておりますことを深くお詫び申し上げます。

当グループでは［＊＊＊＊＠tokiwa.or.jp］［＊＊＊＊@shiko-gakuen.ed.jp］［＊＊＊＊@onahama-tokiwaen.com］［＊＊＊＊@sigmainc.jp］［＊＊＊＊@ichizan-kai.jp］のメールアドレスを使用しております。不審なメールにおいては、送信者には当グループ職員の氏名が表示されておりますが、上記と異なるメールアドレスから送信されていることを確認しております。このような不審メールに添付されているファイルを開いたりすると、コンピュータウィルスに感染して、パソコンに保存されている情報などを不正に取得されてしまう恐れがありますので、メールごと削除していただきますようお願い申し上げます。

今回の事態を受けまして、被害拡大防止に努めますとともに、より一層の情報セキュリティ強化に取り組んで参ります。関係者の皆様にはご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

プレスリリース（アーカイブ）

弊社を装った不審メールに関するお詫びとお知らせ｜PIARY(ピアリー)

この度、弊社従業員の一部のパソコンがコンピュータウイルス「Emotet（エモテット）」に感染し、弊社従業員を装った不審なメールが複数の方へ送信されていることを確認いたしました。

感染したパソコンから、弊社従業員を装った内容でエクセルやワードを添付したメールが送信されたものと認識しております。 お客様ならびに関係者の方々には多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げます。

なりすましメールの見分け方として

・送信者名がPIARYかつ個人名である

・送信元メールアドレスが@piary.jpドメインではない

が挙げられます。

上記に該当するなりすましメールの場合、添付されているファイルを開いたり、URLをクリックされたりしますと、 コンピューターウイルスへの感染や不正アクセス攻撃を受ける恐れがございますため、 上記の開封行為はせず必ずメールごと削除していただきますよう、お願い申し上げます。

弊社では個人情報保護およびコンピューターウイルス対策に取り組み、日々な不審メールのブロックなどを進めてまいりましたが、 今回の事態を受け、被害拡大の防止に努めるとともにより一層の情報セキュリティ対策の強化に取り組んでまいります。

何卒、ご理解とご協力を賜りますようお願い申し上げます。

プレスリリース（アーカイブ）

休暇村を装った不審メールに関するお詫び 2022年5月23日 一般財団法人 休暇村協会

お客様各位

平素は格別のご高配を賜り、厚く御礼申し上げます。

この度、5月17日から休暇村富士と休暇村大久野島、休暇村帝釈峡において、一部のお客様へ当該休暇村を装った不審なメールが届く、マルウェア「Emotet（エモテット）」によるウイルス感染症状と類似した事象が発生しており、当該休暇村のコンピューターを即座にネットワークから遮断し調査を行っていたところですが、5月20日に一般社団法人JPCERTコーディネーションセンターより提供された最新のチェック機能（Emocheck Ver2.3）により、「Emotet（エモテット）」への感染が確認されました。

感染により、当該休暇村と電子メールでやり取りをさせていただいたことがあるお客様ならびに関係者様の電子メールが漏えいした可能性があります。

お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

　

不審メールの特徴として、送信者の氏名表示は休暇村名ですが、送信者のメールアドレスが「*****@qkamura.or.jp」とは別のドメインのメールアドレスであることが挙げられます。

また、不審メールには、パスワード付きZIP形式などのファイルが添付されているケースや、メール本文にURLが記載されているケースが多く、疑わしいメールが届きました際は、添付ファイルの開封や、本文中のURLをクリックせず、メールごと削除していただきますようお願い申し上げます。

休暇村協会では、コンピュータウイルス対策に取り組み、不審メールのブロックなどを進めてまいりましたが、今回の事象を受け、個人情報保護委員会への報告を行い、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでまいります。

何卒、ご理解とご協力を賜りますようお願い申し上げます。

プレスリリース（アーカイブ）

「宗家源吉兆庵オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2022年5月24日 株式会社 宗家 源吉兆庵

このたび、弊社が運営する「宗家源吉兆庵オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（14,127件）が漏洩した可能性があることが判明いたしました。

日頃より弊社商品をご愛顧いただいておりますお客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、クレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、全力で再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様にはお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

記

1.経緯

2022年3月7日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、不正アクセスの可能性が疑われたため、同日、外部からのアクセスを遮断すると同時に、弊社が運営する「宗家源吉兆庵オンラインショップ」でのカード決済を停止いたしました。

2022年3月14日、第三者調査機関による調査を開始いたしました。

2022年3月27日、調査機関による調査が完了し、2021年2月4日～2022年1月31日の期間に「宗家源吉兆庵オンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

なお、弊社では2022年2月1日より、「宗家源吉兆庵オンラインショップ」を環境の異なる新システムに切り替えております。今回のお客様クレジットカード情報の漏洩は切り替え前の旧システムにおいて使用されたクレジットカードにて確認されたものであり、新システムにおいて使用されたクレジットカード情報の漏洩は確認されておりません。

2.個人情報漏洩状況

(1)原因

弊社が運営する「宗家源吉兆庵オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報漏洩の可能性があるお客様

2021年2月4日～2022年1月31日の期間中に「宗家源吉兆庵オンラインショップ」においてクレジットカード決済をされたお客様14,127名で、漏洩した可能性のある情報は以下のとおりです。

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

期間中のご購入であっても2021年2月3日以前に登録済みのクレジットカードにて決済されたカード情報の流出は確認されておりません。

上記に該当する14,127名のお客様については、別途、電子メールにて個別にご連絡申し上げます。

なお、第三者調査機関による調査の結果、お客様の個人情報が格納されたフォルダへのアクセスが可能な状態にありましたが、現時点ではクレジットカード情報以外の個人情報の流出は確認されておりません。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2022年3月7日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招きかねないことより、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

改修後の「宗家源吉兆庵オンラインショップ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年3月29日に報告済みであり、また、所轄警察署にも2022年4月6日被害報告を行っており、今後必要な捜査に全面的に協力してまいります。

プレスリリース（アーカイブ）