ネゾット株式会社 システム障害のお知らせ 2022年8月2日

2022年8月1日（月）より、当社グループのメールシステムやファイルサーバーにアクセスできないシステム障害が発生しております。本障害に関し、第三者からランサムウェアによるサイバー攻撃が行われたことを確認したため、同日より社内ネットワークの稼働を見合わせております。関係者の皆様には大変なご迷惑とご心配をおかけし、誠に申し訳ございません。また、復旧作業を優先したため、システム障害の発生から今回のご報告まで時間を要したことをお詫び申し上げます。

上記システム障害については、現在、当社グループの情報システム部門を中心に、復旧作業と原因の調査を全力で実施しております。

なお、個人情報等については、外部に漏洩していないことを確認しております。

関係者の皆様にはご不便をおかけしておりますが、何卒ご理解を賜りますよう、よろしくお願い申し上げます。

リリース文（アーカイブ）

大分県日出町教育委員会、個人情報入ったＵＳＢを職員が紛失

日出町教育委員会は、およそ１２０人の住所や電話番号などが保存されたＵＳＢメモリーを紛失したと明らかにしました。

日出町教育委員会によりますと、紛失したＵＳＢメモリーには町が主催する講座に申し込んだ人など、町外の６人を含む１２１人分の氏名や住所、電話番号が記録されていました。

紛失したのは講座の業務を担当する社会教育課の職員で、自宅で業務を行うために持ち帰り、２０２２年７月２７日、紛失したことに気づいたということです。

町では業務で扱う個人情報は使用目的などを事前に申し出て、許可された場合に限り持ち出すことができますが、職員は申し出をしていませんでした。

日出町教育委員会では、個人情報の外部への漏えいなどはこれまでに確認されていないとしていますが、該当する人に対し４日から説明と謝罪を行っているということです。

日出町教育委員会の堀仁一郎教育長は、「ご心配、ご迷惑をおかけし、おわび申し上げます。徹底すべき個人情報の管理を怠っていたことは教育委員会だけの問題ではなく、町全体として襟を正していきたい」と謝罪しました。

町では今後、個人情報管理の重要性を改めて職員に指導するほか、ＵＳＢメモリーなど記録媒体の管理を徹底し、再発防止に努めるとしています。

出典：個人情報入ったＵＳＢを職員が紛失 日出町教育委員会

2022年7月1日～15日 サイバー攻撃タイムライン / 1-15 July 2022 Cyber Attacks Timeline

2022年7月のサイバー攻撃は、件数が急増しています。この2週間で、131件のエントリーを集めましたが、これは過去3ヶ月でより多い数を表しています。

ランサムウェアは、131件中33件（25.2%）と、6月第1四半期および第2四半期の23%および26.8%とほぼ同レベルで、引き続き脅威の中心的存在となっています。一方、減少していると思われるのが脆弱性の影響です。131件中6件（4.58%）と、以前のタイムラインの2桁の割合と比べると激減しています。

分散型金融プラットフォームに対する攻撃は7月も続きました。Crema Financeは880万ドル相当を失いました（ただし、8Mは懸賞金と引き換えに攻撃者から返還されました）。8MはUniswapから盗まれた暗号通貨にも相当しますが、このケースでは、少なくとも今のところハッピーエンドはありません。

ウクライナにおける「特別作戦」は、ハックティビズムとサイバースパイ活動の観点から、脅威の状況を特徴づけています。リトアニアとラトビア（および米国）の複数のターゲットが親ロシア派の攻撃者によるDDoS攻撃を受け、逆にウクライナのIT軍が少なくとも80のロシアの映画館に対して一連の攻撃を開始しました。また、ロシア宇宙研究所も別の作戦で攻撃されました。

日本関連は3件でした。

医療法人社団幸紀会安江病院は、病院のコンピュータへの不正アクセスにより、最大で111,991人の患者様の個人情報が流出した可能性があることを発表しました。

JPCERT/CCは、Lazarus Groupが使用するマルウェアVSingleの新バージョンで、GitHubからC2サーバの情報を取得することができることを発見しました。

ゲーム大手のバンダイナムコは、サイバー攻撃を受け、顧客の個人情報が盗まれた可能性があることを発表しました。

出典：1-15 July 2022 Cyber Attacks Timeline

東京都 マンション管理状況届出システムのメール送信サービス不正利用について 2022年8月1日

住宅政策本部の「マンション管理状況届出システム」のメール送信サービスが不正に利用される事案が発生しました。

都では実際には利用されていないメールアドレスから、令和4年7月31日（日曜日）にスパムメール（内容は現時点では不明）が送付され、約600件の送付先に到達したと思われます。

この不正に作成されたメールアドレスからメールが送られてきた方は、メールを開いたり、返信したりすることは絶対にせず、削除してください。

1　不正に作成されたメールアドレス等

1. 不正に作成されたメールアドレス（都では実際には利用していません。）
   ×××（at）mansion-todokede.metro.tokyo.lg.jp
   ×××は、ランダムな英数字
   
   
2. 不正に作成されたメールアドレスの送信先
   〇〇〇（at）icloud.com
   〇〇〇は、ランダムな英数字

2　経緯

1. 令和4年7月31日（日曜日）に、システムの運用管理受託者がシステムの配信不能メールへの大量返信を確認（午前1時48分頃　721通、午前7時1分頃　715通）
   
   
2. 調査の結果、本システムのメール送信サービスに不正アクセスがあり、当該システムでは利用されていないドメイン（（at）mansion-todokede.metro.tokyo.lg.jp）を用いたスパムメール2,044通（うちエラーメール1,436通）が送信されたことが判明
   
   
3. これを受け、システムの運用管理受託者がメールシステムのID・PWを変更することで対応し、それ以降、スパムメールは送信されておりません。

3　対応

1. 当該システム利用者で送信先が「ランダム英数字＋（at）icloud.com」となっている方々に、注意喚起の連絡をいたしました。
   
   
2. 原因の究明及び本システムの中の情報（マンション管理状況届出制度に基づき届出を受けた事項等）が流出していないかの調査を速やかに行います。
   
   
3. システムの運用管理受託者に対し、情報セキュリティ対策の強化を指導していきます。

※迷惑メール対策のため、メールアドレスの表記を変更しております。お手数ですが、（at）を@に置き換えてご利用ください。

リリース文（アーカイブ）

[イベント] HITCON PEACE 2022（2022/8/19-20）

技術に白も黒もない。

ハッカーには、一流の技術とチャレンジ精神がある。

HITCONは、商業的なカンファレンスとは異なり、ハッカーが最新かつ高度なセキュリティ技術を共有し、皆さんとディスカッションする場を提供します。HITCONで発表されるものは、営利を目的としない研究、最新トレンド、高度なハッカーの技術であるよう、セッションには細心の注意を払っています。また、どのセッションも参加者の皆様にとって興味深いものであることを望んでいます。

HITCONは、年に一度のハッカーの祭典です。技術的な知見を共有するだけでなく、最も本格的なハッキング文化を体験することができます。ハッカーやコミュニティの交流を通じて、常に新しい問題やセンシティブな問題が発生します。情報セキュリティに関心のある方は、ぜひHITCONにお越しください。

今年は、コミュニティとエンタープライズの両イベントを全く新しい会場で統合し、"Protect Enterprise And Citizens Ever-after "の頭文字をとって、HITCON PEACEと名づけました。私たちは、ハッカーコミュニティのエネルギーと精神が、社会と企業を守り続けることができることを願っています。HITCON PEACEは、ハッカーコミュニティと企業のニーズを同時に満たすために、最先端の技術を紹介するだけでなく、企業が求める実践的な情報セキュリティの内容も網羅しています。

https://hitcon.org/2022

昭和女子大学 個人情報を含むポータブル型メモリの盗難についてのご報告とお詫び 2022年7月29日

2022年6月下旬、本学の専任教員が、帰宅途中に窃盗被害に遭いました。その所持品の中に、在学生、卒業生及び受験生の個人情報を保存したポータブル型メモリが含まれておりました。

これまでのところ所持品の発見には至っておりませんが、個人情報が第三者へ流出したり、不正に使用された事実は確認されておりません。

　

関係者の皆様には多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。

なお、本件に該当する在学生には電子メール、該当する卒業生及び受験生の皆様には郵送により、個別にお詫びとお知らせをいたしました。

　

本学では、このような事態が発生したことを重く受け止め、深く反省するとともに、再発防止に向け、全教職員に対し、改めて個人情報の適切な取り扱いについての指導を徹底するとともに、情報管理体制の更なる強化に努めてまいります。

リリース文（アーカイブ）

WDBホールディングス株式会社 サイバー攻撃による被害と復旧状況について 2022年8月2日

2022年8月1日より、当社グループシステムのメールシステムやファイルサーバーにアクセスできない障害が発生しております。本障害に関し、第三者からランサムウェアによる攻撃が行われたことを確認しており、同日より社内ネットワークの稼働を見合わせております。お客様や関係者の皆様には大変なご迷惑とご心配をおかけしており、誠に申し訳ございません。また、復旧作業を優先したため、システム障害発生から今回のご報告まで時間を要したことをお詫び申し上げます。

上記のシステム障害について、現在、当社グループの情報システム部門を中心に復旧作業と原因の調査を全力で実施しております。

なお、本件による個人情報の流出等の情報漏洩は、ないことを確認しております。

今後の対応としましては、早急に外部のシステム専門会社に依頼し、当社グループの情報システム部門とともに、被害範囲および侵入経路の特定などの調査を進めていく方針であります。調査結果については、調査完了後にお知らせいたします。

お客様や関係者の皆様にはご不便をおかけしておりますが、何卒ご理解賜りますよう、よろしくお願い申しあげます。

リリース文（アーカイブ）

株式会社ジャパンデンタル お客様情報の漏えいについてのお詫びとご報告 2022年8月1日

この度㈱ジャパンデンタルにて事務代行を行っております歯科医院経営研究会会員様の団体契約による総合歯科医休業補償制度の年次更改手続きにおきまして、情報の漏えい事案が発生いたしました。

関係各位の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。

１　概要

2022年7月26日に発送の更改後の新年度契約に対するご請求額のご案内をご送付する際に、ご請求額のご案内書面中の《お支払い預金口座》に別の第三者の口座情報が記載される誤りがあることが2022年7月28日に判明いたしました。

２　事故の原因

弊社内のデータベースにて保管しております各契約情報からご請求のご案内書面を印刷するプログラムの不具合により、個別のご契約ごとに抽出し印刷する各項目中のお支払い預金口座情報欄に特定の方の情報が誤って印字されてしまいました。

印刷後発送前に担当部署にて再確認を行っておりましたが、確認漏れがあり、そのまま発送されておりました。

３　漏えいの範囲

個人の方　　 3名

医療法人様　35法人

上記の方の預金口座に対する

①銀行名 ②支店名 ③預金種目 ④口座番号の一部 ⑤口座名義名

４　発生後の対応

①2022年7月28日送付されたご請求のご案内書面全件を確認の上、当該保険引受会社である損害保険ジャパン株式会社への届出を行っております。

②誤った情報が送付された全てのお客様に、2022年8月1日に本件に関するお詫び並びに正規のご請求のご案内書面を送付させていただきました。

③情報漏えいに該当するお客様には個別に連絡させて頂き、謝罪の上経緯を説明させていただきます。

５　再発防止策

• 漏えいが確認されたお客様に対しては、今後も誠意ある対応を行ってまいります。
• 外部発信の情報取扱いについて、印刷前のデータ段階における確認と共に印刷後の書面自体の再確認を徹底することで再発防止を徹底いたします。

リリース文（アーカイブ）