株式会社アットキャド 不正アクセスによる人材派遣登録者情報の流出事案発生に関するお詫びとご案内 2022年10月4日

このたびは人材派遣登録者情報流出事案（以下「本件」といいます）により、皆様にご迷惑とご心配をおかけしておりますこと、心よりお詫び申し上げます。

弊社は本件の対応としまして、流出した情報の特定や犯行手口の特定に向け、外部専門家による調査を行っておりましたところ、調査が完了いたしました。あわせて再発防止策を策定いたしましたので、以下のとおり報告いたします。

また順次、流出対象者の皆さまにお詫び状をお送りしてまいりますので、お受け取りのほど、よろしくお願いいたします。

1. 事案内容
   (１)　発覚日時
   　2022年8月12日（金）8:00ころ
   (２)　流出の規模
   　①流出対象件数（人数）
   　　26,522人
   　　＊「人材派遣登録者管理サーバ」に保管されていた情報です
   　　＊2007年9月から2022年8月10日までに入力した情報です
   　②流出した主な情報
   　　氏名
   　　住所
   　　電話番号
   　　メールアドレス
   　　学歴・職務経歴
   　　在留資格・在留期間（外国人の方のみ）
   　　緊急連絡先として入力いただいたご家族等の氏名・電話番号
   　（住所・メールアドレスは取得していませんので流出していません）
   　　等
   　　＊このたびの調査により流出したすべての情報を特定しましたが、
   　　皆さまへの配慮を考えホームページに掲載いたしません。
   　　流出対象者の皆さまに個別に発送するお詫び状に記載しておりますので、
   　　そちらをご確認ください。
   　③原因
   　　悪意のある第三者による不正アクセス
   
   
2. 弊社の対応
   (１)　お詫び状の送付
   　流出対象者に順次、お詫び状を郵送してまいります。
   　＊「人材派遣登録者管理サーバ」に住所の情報をご入力いただいた方
   　のみの送付となります。
   (２)　発表と案内
   　①人材派遣登録者管理サーバの遮断
   　②流出対象者全員に緊急の注意喚起メールの送信
   　③コーポレートサイト等への注意喚起の掲載
   (３)　警察当局への捜査協力
   　管轄の警察署および警視庁サイバー犯罪対策課、ご連絡をいただいた
   　流出対象者がお住まいの警察署に対し、進捗に応じて随時、
   　捜査に寄与する情報提供と捜査協力をお願いしております。
   (４)　個人情報保護委員会への報告
   　本件について個人情報保護委員会に報告しております。
   
   
3. 再発防止策
   当社は、次の再発防止策を構築し実行してまいります。
   (１)　システムおよびプラットフォームの刷新
   (２)　不正アクセスの制限の強化
   (３)　システム監視体制の強化
   (４)　脆弱性調査の実施による安全性の監査
   (５)　各種情報へのアクセス権限の見直し
   (６)　従業員の情報管理教育研修の実施
   
   
4. 皆さまへのお願い

不審なメールや電話などにはご注意のほどお願いいたします。不審メールの見分け方などは、以下のページでもご案内しております。

弊社名を用いた脅迫メール・不審メール等へのご注意のお願い（2022年9月1日）

• 絶対に金銭は支払わないでください
• 身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
• 弊社から代引きで商品を郵送することはありません
• 弊社の公式発表は弊社コーポレートサイト（https://www.at-cad.co.jp/）でのみ発表します
  弊社や弊社従業員をかたるその他の案内は、すべて公式発表ではございませんのでご注意をお願いします
• 弊社サーバにアクセスするときに登録したID・パスワードを他のサイトでも使用している方は、至急パスワードの変更をお願いいたします

リリース文（アーカイブ）

しゅくみねっと株式会社 個人情報流出の可能性についてのお詫びとお知らせ 2022年10月4日

拝啓 平素別格のお引き立てを賜り、厚く御礼申し上げます。

この度、当連盟が会員情報の管理を委託しているしゅくみねっと株式会社（〒153-0064 東京都目黒区下目黒 2 丁目 19 番 6 号 F＆T ビル 3 階。以下「しゅくみねっと社」といいます。）が提供する会員管理システム（以下「本システム」といいます。）の管理者向け検索機能の不具合により、特定の条件下において、当連盟が管轄する各団体又は連盟が、自らの管理下にない会員の情報を閲覧できてしまう事象が発覚しました。

このような事態を招いたことを深くお詫び申し上げますとともに、本不具合は発覚後ただちに修正が完了していること、及び、現時点において本件に関わる個人情報の当連盟管轄外の組織への流出は確認されていないことをご報告させていただきます。

ご利用の会員の皆さまをはじめ、関係者の皆さまには、多大なご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

つきましては、本事象につきまして、下記のとおりご報告させていただきます。

1. 発生事象と漏えいしたおそれのある個人データの項目
   本システム内の各管理団体(加盟団体、地域連盟、クラブ)の管理者向け画面に設けられた「会員管理」機能において、日付けを用いた検索を実施する際、ポップアップ表示されるカレンダーで選択できる「yyyy/mm/dd」 以外の値を入力して検索すると、全ての会員情報(110,807 件(退会者含む))が閲覧できる状態となっていた。また、同画面の CSV ファイルによるダウンロード機能を利用することで、一部の会員データがダウンロー ドできる状態となっていた。
   
   これにより、漏えいしたおそれのある個人データの項目は以下のとおりです。なお、クレジットカード情報等の信用情報は含まれておりません。
   
   【一覧画面の表示項目】
   会員番号/氏名/所属組織（所属地域連盟/所属クラブ・団体）/会員区分/会員状況
   ※ 一覧画面表示対象者には、個別での案内を順次通知させていただいております。
   
   【CSV ファイルの表示項目】
   氏名/生年月日/性別/郵便番号/住所/電話番号/メールアドレス/所属加盟団体・地域連盟・所属クラブ・団体/会員状況/会員番号/登録競技名/
   
   
2. 調査状況
   本システムがリリースされた 2019 年 8 月 1 日から 2022 年 9 月 7 日までの間のシステムログを調査し、過去に同様の条件で検索/CSV ダウンロードを行ったことのある管理者を特定する調査を実施した結果、以下の事実が判明しました。
   ・同様の検索条件で検索をしていた管理者：2 団体の管理者
   ・検索後に CSV ダウンロードを行っていた管理者：１団体の管理者
   ※ CSV ダウンロードファイル内の会員情報は 223 件であったことを確認しております。
   
   上記 3 団体の管理者には直接事実関係を確認・調査し、閲覧したデータやダウンロードしたファイルを現在まで保管し、又は外部へ提供・流出していない旨を確認しています。
   
   
3. 発生原因と再発防止策
   本システム内の会員検索機能における検索条件の入力値にエラーがあった場合、本来であれば管理配下の会員のみを表示対象としたうえでエラーメッセージを出すという処理をすべきであったにもかかわらず、本システムのプログラムに誤りがあり、無条件での検索を行う旨のプログラムが設定されてしまっていた。
   本事案の発覚後、入力値にエラーが発生した場合、管理配下の会員のみを表示対象とする修正を講じ、また全画面において同様の事象が発生する可能性がないかの再チェックを実施しています。
   
   
4. 二次被害又はそのおそれの有無及びその内容
   現時点では、二次被害及び有無は確認できていません。

リリース文（アーカイブ）

ダイリキ株式会社 メールアドレスを含む情報漏えいに関するお詫び 2022年9月26日

９月１２日、ＷＥＢサーバーへの不正アクセスにより、ダイリキ公式アプリ会員様の情報が漏えいしていることが判明いたしました。

只今、警察に相談し原因究明中でございます。原因が明らかになり次第、追って発表させて頂きます。

関係者の皆様に、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

また本件に関しましては、ダイリキ公式アプリにメッセージを送りしておりますのでそちらをご確認下さい。

１. 経緯

２０２２年９月１６日　大阪府警察本部サイバーセキュリティ対策室からの情報提供により不正アクセス、情報漏えいが発覚いたしました。現在、漏えいが疑われるＷＥＢサーバーは使用しておりません。情報の漏えいが確認された時点でホームページには掲示いたしましたが、現在も原因は調査中で、お客様へ更なるご迷惑をお掛けしてしまうおそれがあるため、お客様へのご迷惑を最小限に抑える準備を整えてからのご連絡となりました。今回のご連絡までにお時間を要しましたこと、重ねてお詫び申し上げます。

２. 漏えいした情報

９月２日までに会員登録を行った会員様の情報（８３,６４４件）

メールアドレス、機種変更パスワード、生年月、性別、郵便番号、お気に入り店舗

会員ＩＤ、購買回数、購買金額、ポイント数

但し、メールアドレス以外はお客様個人を特定できる情報ではありませんので

メール以外でお客様へなんらかのアクセスがあることはございません。

お名前、お電話番号、住所は会員情報として頂いておりませんので

個人を特定する情報は漏えいしておりません。

３.お客様へのお願い

アプリのメッセージで「メールアドレスなど漏えいのお詫び」が届いているお客様はお手数ですが、下記の対応をお願いいたします。

（１）漏えいしたメールアドレスが悪用され、スパムメール、フィッシング詐欺メールなどが送付される可能性があります。不審と思われるメールを受け取った場合は、開封しないようにお願いいたします。さらにメールに添付されているファイルの開封や、記載されているアドレスへのアクセス、ID/パスワードの変更などの誘導偽サイトの入力フォームへの入力等につきましても、十分ご注意いただくようお願いいたします。

（２）迷惑メールの設定をお願いについて

携帯各社、迷惑メール対策としてなりすましメールや悪意のあるサイトへ誘導するようなメールをブロックすることができる「迷惑メールフィルター」というサービスがございます。

（３）ログインID・パスワード変更のお願いについて

他のサイトでログインIDとして同じメールアドレス及びパスワードを使用されている場合は、大変お手数ではございますが、ご変更のお手続きをいただきますようお願い申し上げます。

また、メールアドレスを変更した場合は（５）のメールアドレス変更後のポイントの引き継ぎ等に関するお問い合わせ先にてお手続きをお願いいたします。

（４）メールアドレスの変更および、迷惑メールフィルターの設定については下記をご確認下さい。

＜docomo＞

・メールアドレス変更

https://www.docomo.ne.jp/info/spam_mail/spmode/change_add/

・迷惑メール設定

https://www.docomo.ne.jp/info/spam_mail/spmode/

＜au（アンドロイド）＞

・メールアドレス変更

https://www.au.com/support/service/mobile/email/setting/#anc05

・迷惑メール設定

https://www.au.com/support/service/mobile/email/spam/#anc01

＜softbank（アンドロイド）＞

・メールアドレス変更

https://www.softbank.jp/support/faq/view/10186

・迷惑メール設定

https://www.softbank.jp/mobile/support/mail/antispam/

メールアドレスの変更および、迷惑メールフィルターの設定についてのお問い合わせは携帯電話のご契約各社にお願いいたします。

リリース文（アーカイブ）

モロッコ滞在記～マラケシュからメルズーガへのバス移動編～

 

なんだかんだで眠れず、朝4時くらいに起床。

海外に来てもルーティンのDuolingoによる英語学習は実施して、出発の準備を進める。

当初ホテルで朝食を取る時間は無いと思っていたが、ホテルの朝食は朝6:30スタートで、6:30には荷造りが終わってしまった。宿泊者には無料の朝食が付くため、貧乏根性発揮で朝飯を食うことにする。

朝食会場に着くと、スタッフがせっせと朝食の準備を進めていた。6:30スタートというのは朝食が食べられる時間というよりは、スタッフが朝食の準備を開始する時間だと思った方が良い。

モロッコらしく、モロッカンティーも用意されている。

コーヒーマシンもあったがアメリカンは無かった。

無料の朝食の割には結構充実していると思う。

軽く済ませるつもりがいろいろお代わりしてしまった。。。

ホテルをチェックアウトしてバスターミナルに移動。

大量に車いすを積み込んでいた。

ちなみにトランクに荷物を預ける場合、追加料金がかかります。

追加料金は荷物1つにつき5DH。

2枚シールが発行されるので、1枚は預け入れ荷物に張って、もう1枚は控えとして持っておく。

定刻になり、メルズーガに向けて12時間のバス旅開始。

後日、Google mapのタイムラインで確認したら、↓な感じのルートだった。

ちなみにSupratoursのバス、新市街からしか乗れないと思っていたら、旧市街にも止まって乗客が乗ってきた。

↓のEl Haraって辺りから乗車できる（Supratoursの支店がある）ので、旧市街からSupratoursのバスに乗りたい人は確認してみると良い。

2時間くらい走り、アトラス山脈越えが本格化する手前で休憩。

休憩時間は20分。ドライバーが「Twenty minutes」って英語で言ってくれる。

現地人が使う交通機関だけに、変な土産物屋に連行されないのがいい。

トイレも無料で使えた。

さすがにトイレを無料で使ってバスに戻るのは忍びないので、モロッカンティー（10DH）をオーダー。

ここでモロッコ人のモロッカンティーの飲みかたを盗み見で習得。

モロッカンティーをオーダーするとお茶が入ったポットと砂糖と空のグラスが2個出てくる。

理由は置いておいて、

①まずポットに砂糖を投入

②ポットのお茶をグラスに注ぐ（量的にはグラス2杯分だからグラス2個なのだろうか？）。③グラスに注いだらポットの蓋を開け、グラスのお茶をポットに戻す。

④②と③をもう2回繰り返す

⑤グラスに注いでお茶を飲む

と、こんな感じ。

休憩後はアトラス山脈越えを敢行。

最初の休憩が出発後2時間だったから、2時間おきに休憩を取っていくと思っていたのだが、次の休憩は約3時間後だった。そしてこれが最後の休憩となり、この後メルズーガまでの5時間は休憩なしとなる。

食事でも取ろうと思ったのだが、客が多く、店員がバタバタしていてなんか難しそう。

仕方がないので外の景色を見ながらぼ～っと立っていたら、「日本人ですか」と日本人女性から声を掛けられる。

どうも途中のワルザザードで乗ってきたみたいだ。

聞くと同じくメルズーガに行き、そのままデザートキャンプに参加するという。会社を辞めたため時間的にゆとりを持った旅をしているようで、とても羨ましく思った。

何故モロッコにという話になったので、自分はロイヤルエアモロッコに搭乗するために今回の旅の行き先がモロッコになったことを話してみたが、航空会社で旅の行き先が決まるのって、だいぶ変態の領域に入ってきているなと感じた。

ちなみに相手のロイヤルエアモロッコのことを知らず、ちょっとだけ悲しくなった。

次の休憩ポイントでもっとゆっくり話せればよかったのだが、次の休憩ポイントは無く、メルズーガで降車後自分はそのまま宿のスタッフにピックアップされ、彼女もデザートキャンプのスタッフにピックアップされていった。

まさに一期一会だなーって思った。

アトラス山脈を越えた後はひたすら岩砂漠の景色が続く。

窓側に座ったので景色は堪能できたのだが、日差しが強くて参った。

出発から約10時間。エルラシディアに到着。

ちなみに日本帰国時はこの都市にある空港からカサブランカに向かうことになる。

その後また2時間くらい砂漠を走り、夜20時過ぎに無事メルズーガ到着。

ちなみにバスのメルズーガ降車ポイントは2つあるようで、最初の降車ポイントで運転手がどの宿か聞いてくれ、宿によって最初の降車ポイントで降りるのか、最終地点で降りるのかを教えてくれる。自分の場合宿の名前（リアドマムーシュ）を言ったらここ（最初の降車ポイント）で降りろと教えてくれた。

バスを降りたら宿のスタッフが3人も待っていてくれた。

宿までは徒歩2～3分の距離だが、荷物を持ってくれ、大変良くしていただいた。

宿（リアドマムーシュ）にチェックインし、メシにありつく。

Booking.comで予約を入れたが、Booking.comでの予約だと朝食しかつかないため、夕食は有料（10€）となる。宿から直接予約を入れると朝食と夕食が付くらしい。

今回、1泊をBooking.comから、1泊を直接予約したのだが、直接予約の方は朝夕食がついているにもかかわらず、朝食のみのBooking.comの金額よりも安かった。宿に直接予約した方が安くなるのは万国共通らしい。

とりあえず今回の旅の目的地に到着。

9日間の休暇にも関わらず、目的地までの移動で4日間も使ってしまった。

視点を変えればなんとも贅沢な旅である。

株式会社バンダイナムコホールディングス 日本を除くアジア地域における当社グループ会社への不正アクセスについて（続報） 2022年9月20日

当社グループの日本を除くアジア地域の複数のグループ会社の社内システムが第三者による不正アクセスを受け、サーバー及びパソコンの中には日本を除くアジア地域のトイホビー事業に関わる顧客情報などが含まれていた可能性があることを 2022 年 7 月 13 日付でお知らせしました。

その後の調査の結果、日本を除くアジア地域のトイホビー事業に関わる情報が外部に流出した可能性があることを否定できないことが判明しました。なお、現時点では今回の不正アクセスに関わる外部への情報流出や、情報が流出したとの申し出は確認されておりませんが、今後も状況を注視してまいります。

当社グループは、2022 年 7 月 3 日の不正アクセス発覚後、同日にアジア地域へのネットワーク通信の遮断を行うとともに、全世界のグループ会社において不正アクセスの有無の確認や情報システム設備・監視体制の点検を実施しました。その結果も踏まえ、外部機関と連携し、セキュリティ監視や情報システム体制の強化を行っています。今後も当社グループでは、グループ全体で情報セキュリティ体制の強化を継続し、再発防止に取り組みます。

関係する皆様には、多大なご心配とご迷惑をおかけすることを深くお詫びいたします。今後開示すべき事項が発生した場合は速やかにお知らせいたします。

リリース文（アーカイブ）

株式会社LITALICOパートナーズ 不正アクセス被害に関する調査結果のお知らせ 2022年9月20日

株式会社LITALICO及び株式会社LITALICOパートナーズは、2022年6月24日付「不正アクセスによる被害発生について」にて公表しました通り、第三者による一部の社内データの暗号化と、一部の社内サーバーに対する不正アクセスの被害を受けたことを確認しました。

当社は、被害発生を認識後、速やかに関係機関への報告を行うとともに、被害の拡大防止策を講じた上で、社内チーム及び外部専門機関による詳細な調査を行ってまいりました。

この度、外部専門機関による調査が完了しましたので、下記の通り、調査結果及び再発防止策を報告致します。

（１）調査結果について

外部専門機関による詳細な調査の結果、社内データが外部に持ち出された痕跡は確認されませんでした。また、外部において不正に公開されている事実や二次被害等についても現時点において確認されておりません。

外部専門機関の見解を踏まえ、当社と致しましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております。

また、調査の結果、攻撃者によって開かれた可能性のあるファイルが一部あることを確認しております。

開かれた可能性のあるファイルには、合計72名分の個人情報が含まれており、その内訳は顧客情報が67名分、従業員情報が5名分となります。

顧客情報67名分については、株式会社LITALICOパートナーズが運営するLITALICOジュニアスタンダードコースのお客様に関するものが56名分、株式会社LITALICOライフのお客様に関するものが11名分となります。

（２）対象となる方への対応

攻撃者により外部に持ち出された可能性を示す痕跡等は確認されなかったものの、個人情報を含むファイルが不正に開かれた可能性のある方には、順次、個別にお知らせを行い、今後、二次被害等の疑いがある場合には当社に連絡をいただくようご依頼しております。

（３）外部専門機関への調査依頼

当社が外部専門機関に依頼した調査内容は以下の通りです。

・不正アクセス被害を受けた可能性のある全ての機器に対する安全性確認

・被害を受けた全ての機器のフォレンジック及び各種ログの解析を通した被害の詳細・範囲の分析

・侵入経路の調査、及び安全性確認

・外部サイト等のモニタリング

（４）再発防止策について

当社は、2022年7月15日に、調査方針や再発防止策について助言を受けることを目的として、外部有識者から構成される情報セキュリティ特別委員会を設置いたしました。

情報セキュリティ特別委員会（五十音順）

・猪俣 敦夫 委員（大阪大学 サイバーメディアセンター 教授）

・神薗 雅紀 委員（デロイト トーマツ サイバー合同会社 執行役員CTO）

・北條 孝佳 委員（西村あさひ法律事務所 弁護士）

当社は、同委員会からの助言を踏まえ、以下の通り再発防止と情報セキュリティの強化に取り組んでまいります。

・従前から、全ての社内のPCにEDRを導入していましたが、これに加え、新たにサーバーに対するEDRを導入することといたしました

・外部専門機関によるセキュリティ診断の対象範囲を広げるとともに、実施頻度を向上させることとしました

・情報セキュリティ部門の人員増強を含めた体制の強化を図ることといたしました

・常設の社内委員会を新設し、情報セキュリティ規程等の周知及び遵守の徹底を図ることといたしました

今後、お知らせすべき事実が判明した際には、改めてホームページ等にて公表致します。

本件により関係する方々に多大なるご心配をおかけすることを深くお詫び申し上げます。

リリース文（アーカイブ）

世界の航空会社ベスト20のリストは信用に足るものなのだろうか？

SkyTraxは、2022年のベストエアライン20社を選出した。その世界の航空会社トップ4は、順位については異論もあるが、いずれも素晴らしい。カタール航空、ANA、シンガポール、エミレーツ航空は非常に優れた航空会社である。この新しいリストは多くの支持と宣伝を得ているが、もう少し掘り下げると無茶苦茶なことになる。

まず、2022年のベストエアライン20社の内訳は下記の通りとなり、赤字がその評価について疑念が残る航空会社。

1. Qatar Airways（カタール航空）
2. Singapore Airlines（シンガポール航空）
3. Emirates（エミレーツ航空）
4. ANA All Nippon Airways（全日本空輸）
5. Qantas Airways（カンタス航空）
6. Japan Airlines（日本航空）
7. Turkish Airlines（ターキッシュ エアラインズ）
8. Air France（エールフランス）
9. Korean Air（大韓航空）
10. Swiss Int’l Air Lines（スイス インターナショナル エアラインズ）
11. British Airways（ブリティッシュエアウェイズ）
12. Etihad Airways（エティハド航空）
13. China Southern（中国南方航空）
14. Hainan Airlines（海南航空）
15. Lufthansa（ルフトハンザ）
16. Cathay Pacific（キャセイパシフィック航空）
17. KLM（KLMオランダ航空）
18. EVA Air（エバー航空）
19. Virgin Atlantic（ヴァージン・アトランティック航空）
20. Vistara（ビスタラ）

カンタス航空が世界のトップ5の航空会社であるなどということはありえない。パンデミック発生後、オーストラリア国内の著名な人々からCEOの辞任を求める声が上がるなど、運営面で混乱が続いている。それ以前も世界のトップ10に入る航空会社ではなかった。

中国南方航空と海南航空が世界のトップ15航空会社に？中国のロックダウンをSkytraxがどのように評価したのか大変疑わしい。もしかしたら、海外では中国南方航空を利用したことがある人は少ないので、疑わしきは罰せずということなのかもしれない。しかし、中国南方航空をエバー航空やキャセイパシフィック航空の前にリストアップするのはどうだろうか？

SkyTraxは航空会社にコンサルティングサービスを提供しています。以前、ルフトハンザが新しいビジネスクラスシートを発表した際、ランキングで上位に入るには航空会社全体の一貫性が必要だと説明しながら、5つ星をつけたことがあります。

この新しいリストは本当に信用してよいものなのだろうか？

出典：The List Of World’s 20 Best Airlines Is Silly, At Best

ランサムウェアギャングが発表した被害組織リスト（2022年9月版）BY DARKTRACER

 

Dark Tracerによると、2022年9月は日本企業7社がランサムウェアの被害にあっている模様。

• I&H 株式会社（honsha.hanshin-dp.co.jp）
  
  
• 株式会社しまむら（smd.shimamura.gr.jp）
  
  
• 丸五基礎工業株式会社（marugokiso.co.jp）
  
  
• 株式会社ダイナムジャパンホールディングス（www.dyjh.co.jp）
  リリース文（アーカイブ）
  
  
• 株式会社中村商会（nakamuracorp.co.jp）
  
  
• 株式会社BLISS（bliss-d.com）
  
  
• 日本盛株式会社（nihonsakari.net）
  リリース文（アーカイブ）