グリーンスタンプ株式会社 当社サーバーへの不正アクセス発生のお知らせ 2022年11月4日

 

当社は、10月25日に当社が管理運用するサーバーが第三者による不正アクセスを受け、社内システムで障害が発生していることを確認いたしました。

当該不正アクセスが判明した後、当該サーバーを当社ネットワークから遮断し、併せて10月31日には警察及び関係機関に届け出いたしました。

現在、不正アクセスを受けた情報の内容、原因や経路の究明、情報漏洩の可能性などを、外部の専門家の協力を得ながら調査を進めております。

今後、公表すべき重要な事項が判明いたしましたら、すみやかに当社ホームページなどでお知らせいたします。

リリース文アーカイブ

【搭乗記】カタール航空4566便/ロイヤル・エア・モロッコ216便(カサブランカ・ムハンマド5世国際空港⇒ドーハ・ハマド国際空港)

 

前便でエルラシディア空港からカサブランカに到着。

モロッコ国内線はカサブランカ空港の第2ターミナルに到着。国際線は第1ターミナルから出発のため、ターミナル移動をする。

小さい空港らしく、ターミナル間は徒歩で移動可能。


ここからドーハに移動する。当初はカタール航空運航便への搭乗を予定していただが、直前に運休になり、ロイヤルエアモロッコとのコードシェア便に振り替えられた。

これについてはいいことと悪いことがあった。

まずは悪い事。

実はこれ、JALのワンワールドアライアンス特典航空券のルールに抵触する。

特典航空券の予約変更に際しては、基本同一航空会社の同一区間の同一方向の便に限り変更ができる(事実上日程変更のみだ)が、コードシェア便はどうも同一航空会社とはみなされないらしい。

なので、ルールに厳密に従うと、次のカタール航空が運航するカサブランカ発ドーハ行きの便を待たなければならないのだが、そもそも運休しているため、次の便があるわけもなく、そもそもカタールの運休決定が直前過ぎたこともあり、今回は特別に許可してもらうことができた。

次にいいこと。

ロイヤルエアモロッコのビジネスクラスに搭乗できること。

元々はバンコク~ドーハ~イスタンブール~カサブランカ~マラケシュのルートでモロッコに入国する予定で、イスタンブール~カサブランカ間でロイヤルエアモロッコのビジネスクラスを経験するはずだった。ところが、前便(バンコク~ドーハ間)の遅延により、イスタンブール行きに乗り損ね、ドーハからの経路もドーハ~マドリッド~マラケシュに変わり、マドリッド~マラケシュ間の便はイベリア航空に振り替えられてしまったため、ロイヤルエアモロッコの国際線への搭乗機会を逃している状態になっていた。

そもそもロイヤルエアモロッコへの搭乗とモロッコ旅がリンクしていたため、ロイヤルエアモロッコに搭乗できないと、旅の目的の半分を逸してしまっていることになる。

そのため、今回のコードシェア便への振り替えは有難い一面もあるのである。

出発便一覧にQR4566便は無く、AT216で探す。


この空港、手荷物検査に進む際に、搭乗券のバーコードを読み込ませるタイプの自動化ゲートを通る必要がある。ラウンジでまったり過ごすべく、たっぷりと時間に余裕をもって入ろうとすると機械に「Too early」と怒られてしまう。

仕方がないのでカフェで時間をつぶそうとも思ったのだが、すでに手持ちの現地通貨は再両替をしてしまっており、手持ちの現金が無い。

どうしたものかと自動化ゲートを外からのんびり眺めていると、同様に弾かれる搭乗客がいるのだが、係員に見せて難なく入場を果たしているではないか。

ダメもとで自分も自動化ゲートに搭乗券をかざして弾かれ、困ったふりをして係員に搭乗券を見せたら、マニュアルでゲートを開けて通してくれた。

次は手荷物検査になるのだが、かなり厳しかった。

これまでの旅で一番厳しかったのはイスラエルだが、モロッコはその次にキビシイ。

いつものように荷物を検査機器に通すと何かを検知したらしく、別レーンに送られ、カバンの中身を空けるハメに。

自分はいざというときに備えてUSDとEURの小額紙幣を持っているのだが、今回はこれが引っかかったらしい。

係官から「英語か?スペイン語か?」といわれたり、「銀行は?」とか聞かれたが、持っているのが小額紙幣ばかりだったこともあり、ほどなく無罪放免となった。

その後出国審査を終えてラウンジへ。

出国審査場を出てラウンジは徒歩1分の距離にあった。


本拠地空港のラウンジにしてはちょい小さい。

一方で利用者はかなり多く、収容率90%といった感じ。


外にも席があるらしい。


朝4時から何も口にしていないため、「何か食べたい」という悪魔のささやきと、「今食べると機内食満喫できなくなるよ」という天使のささやきが戦った結果、気持ち軽めに頂くことに。。。


少し余裕をもって搭乗ゲートに向かいます。


ちなみに搭乗ゲートの反対側に日本食風の飲食店がありました。


Bentoは円換算で2000円超なので、なかなかの値段です。


ついでに募金箱を発見したので、再両替でも両替しきれなかった小銭を寄付しておきます。


いずれはもっとビッグな金額を寄付できるようになりたい。


JALがワンワールドアライアンスに加盟していることで、直行便が無い遠くの国に来ても、JALを身近に感じることができます。


そうこうしているうちに搭乗ゲートが混んできました。

優先搭乗を行うべく、ゲート前にグループNoが記載されてたレーンがあります。

自分の搭乗券のグループは1、

ところが、ゲート前にはグループ2~4までしかレーンがありません。

仕方ないので、グループ2に並びます。

細かいプライオリティボーディングはまだロイヤルエアモロッコには難しいのかもしれません。


搭乗機はB787。座席は1Aなので、「あの辺に座るのかな」と思うとテンション上がります。


ついに搭乗。


ウェルカムドリンクを頂きます。ちょっと味が薄かった。何ジュースだろう?


エコノミークラスの搭乗完了をのんびり待ちます。


搭乗時に席に置いてあったアメニティはまさかの枕のみ。


ドキドキしていたら、その後ポーチが配られました。

JALだとビニールに封をした状態でアメニティが座席に配置されています。

カタールの場合、特にビニールでの包装とかは無い状態でアメニティが座席に配置されています。

ロイヤルエアモロッコは封がされていないビニールの袋にアメニティが入って搭乗後に配布されます。

ちなみに、他にビジネスクラスで提供してほしいアイテムである水と毛布は食事が終わった後に配布されました。

最初から席においておけばいいのに。。。


機内食メニュー


ドリンクメニュー。さすがモロッコの航空会社。モロッカンティーの提供があります。

あと、デカフェコーヒーがあるのが驚いた。ちなみにJALも提供しているが、カタールではデカフェコーヒーの提供は無かった。


最後までモロッコを堪能すべく、モロッカンサラダとタジンをチョイス。機内食のタジンってどんな形で出てくるんだろう?


アルコールメニュー。ノンアルは無し。


離陸後、ジブラルタル海峡辺りでナッツが提供される。ドリンクも一緒に来るかと少し待ってみるが、全く来る様子が無いので、ナッツだけとりあえずいただく。


続いてカナッペ到着。

未だドリンクが来る様子が無いので、カナッペだけいただく。

味は悪くない。

ロイヤルエアモロッコのビジネスクラスの食事ではテーブルクロスがひかれないことを悟る。


続いて、モロッカンサラダ登場。

テーブルクロスがひかれているように見えるが、テーブルクロスに包まれたトレーでサーブされた。

あと、ラップされたままサラダが提供されるのは、ビジネスクラスでは初の経験だった。

空のグラスが2個あるが、左側はカナッペ~モロッカンサラダの間のドリンクが出てきたものの、飲み切ってしまったため。右側は空のままサーブされてきた。

肝心なモロッカンサラダだが、薄味でよく分からなかった。


続いてメインのタジン(ラムタジン)登場。見た目はイマイチだが、味は悪くなかった。


メインを平らげてあとはデザートを待つだけの気持ちになっているところに、伏兵のチーズ三種盛りが登場。

お残し出来ない性格のため、必死に平らげる。


そしてデザート(ラズベリームース)。サイズが想像の斜め上をいっていた。

味はコンビニスイーツでも十分戦える感じ。


腹がパンパンの状態で、着陸前の軽食のオーダーを取りに来たので、反射的にお断りしてしまった。

その後アラビア語版のラストサムライを見て寝ていたらドーハ到着。

ドーハは沖止めだったが、送迎バスはビジネスクラス用とエコノミークラス用で車両が分かれており、快適に移動できた。


んで、ロイヤルエアモロッコのビジネスクラスの感想はというと、絶対的な観点では悪くないんだと思う。ただ、相対的には、JALやカタールのビジネスクラスを知っていると物足りない。

2022年の航空会社トップ100のリストがあるが、カタール航空は世界で最もレベルの高い航空会社として評価されており、JALも6位にランクインしている。

一方でロイヤルエアモロッコのランクは66位であり、この順位を考えると、まぁそんなものかと感じる。

ロイヤルエアモロッコの今後の発展にエールを送りたい。


【Playback of flight QR4566/AT216 on 17 SEP 2022】


株式会社はつらつ堂 「はつらつ堂ショッピングサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2022年11月1日


このたび、弊社が運営する「はつらつ堂ショッピングサイト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(4,636件)が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、書状にてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2022年6月30日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年6月30日弊社が運営する「はつらつ堂ショッピングサイト」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2022年8月29日、調査機関による調査が完了し、2021年12月2日~2022年6月14日の期間に 「はつらつ堂ショッピングサイト」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

(1)原因
弊社が運営する「はつらつ堂ショッピングサイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏洩の可能性があるお客様
2021年12月2日~2022年6月14日の期間中に「はつらつ堂ショッピングサイト」においてクレジットカード決済をされたお客様4,636名で、漏洩した可能性のある情報は以下のとおりです。 

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・カード会員メールアドレス
・カード会員IPアドレス

上記に該当する4,636名のお客様については、別途、書状にて個別にご連絡申し上げます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2022年6月30日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトのクレジットカード決済再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。「はつらつ堂ショッピングサイト」はセキュリティ強化のうえ既に再開しておりますが、クレジットカード決済の利用再開日については改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年7月1日に報告済みであり、また、所轄警察署にも2022年9月26日被害申告しており、今後捜査にも全面的に協力してまいります。

株式会社カクヤス クレジットカード情報漏洩に関するお詫びとお知らせについて 2022年11月1日


この度、弊社通販サイト「カクヤスネットショッピング」上において弊社が利用しておりました Web 入力支援ツールを提供する企業である株式会社ショーケース(本社:東京都港区、代表取締役社長:永田 豊志、証券コード:3909、以下:ショーケース社)より、当該サービスのシステムが第三者により改ざんされ、一部のお客様(8,094件)のクレジットカード情報が漏洩したとの連絡がございました。 

ご参考:ショーケース社 2022 年 10 月 25 日付
「不正アクセスに関するお知らせとお詫び」
https://www.showcase-tv.com/pressrelease/202210-fa-info

クレジットカード情報が漏洩したお客様には、本日、個別に E メールにてお詫びとお知らせを送らせていただいております。

また、ショーケース社における被害範囲確定のための第三者機関による調査に時間を要し、ご報告が本日となりましたことを深くお詫び申し上げます。

弊社は今回の事態を厳粛に受け止め、再発防止に万全を期してまいります。
お客様をはじめ、関係者の皆様には重ねてお詫び申し上げますとともに、本件に関する概要につきまして、下記の通りご報告申し上げます。 

■経緯

2022 年 7 月 28 日(木)、弊社通販サイト「カクヤスネットショッピング」上において Web 入力支援ツールを提供する企業であるショーケース社より、当該サービスのシステムが第三者により不正に改ざんされた可能性があり、「カクヤスネットショッピング」をご利用いただきました一部のお客様のクレジットカード情報が、ショーケース社のサービスを介して漏洩した可能性があると連絡を受けました。

2022 年 10 月 19 日(水)、ショーケース社側での第三者機関による調査報告により、改ざんが発生した 2022 年 7 月 19 日(火)07 時 50 分 00 秒~2022 年 7 月 29 日(金)01 時 49 分 32 秒の期間に、「カクヤスネットショッピング」のクレジットカード情報入力画面でご入力いただいた一部のお客様において、クレジットカード情報がショーケース社のサービスを介して漏洩したことが確定したと報告を受けました。

2022 年 10 月 24 日(月)、ショーケース社の調査報告書を元に、クレジットカード会社等と協議の上、データの抽出を行い、クレジットカード情報の漏洩したお客様(8,094 件)が特定されましたので、本日のお詫びとお知らせに至りました。 

■クレジットカード情報の漏洩状況 

(1)原因
ショーケース社システムの脆弱性をついた第三者の不正アクセスにより、ショーケース社のサービスのソースコードの書き換えがなされたため。 

(2)漏洩情報
2022 年 7 月 19 日(火)07 時 50 分 00 秒~7 月 29 日(金)01 時 49 分 32 秒の期間に、弊社通販サイト「カクヤスネットショッピング」のクレジットカード情報入力画面にて入力された一部のお客様(8,094 件)が対象となり、漏洩した情報は以下のとおりです。

・クレジットカード番号
・有効期限
・セキュリティコード 

■お客様へのお願い 

既に弊社では、クレジットカード会社と連携し、漏洩したクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

本件におかれまして、万が一覚えのないクレジットカード利用などがございましたら、誠にお手数ではございますがクレジットカード裏面に記載のある各クレジットカード会社までご相談ください。

また、お客様のクレジットカードは悪用される可能性がございますので、クレジットカード番号の切り替えにつきまして、各クレジットカード会社へご相談ください。
ただし、2022 年 7 月 29 日(金)以降にクレジットカード番号を切り替え済のお客様はこの限りではございません。 

なお、お客様がクレジットカード番号の切り替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をおかけしないよう、弊社よりクレジットカード会社に依頼しております。 

■弊社の対応と再発防止策について 

弊社では、2022 年 7 月 28 日(木)、ショーケース社からの連絡を受けた後、直ちにショーケース社のサービスの利用停止と切り離しを行っております。

また、「カクヤスネットショッピング」の当社システムは、24 時間 365 日の第三者によるセキュリティ監視システムを導入しており、上記期間を含めてその前後での異常の検知はされておらず、「カクヤスネットショッピング」システムからの情報漏洩はございません。

本件の発覚を受けて、「カクヤスネットショッピング」のシステム自体について、第三者機関(外部のセキュリティ企業)のフォレンジック調査(侵害痕跡調査)を実施いたしました。調査結果として本件ショーケース社のサービスを介した情報漏洩以外は無いことが証明されております。

既にクレジットカード情報をご登録いただいているお客様におかれましては、弊社は2014 年よりクレジットカード番号非保持化、2018 年よりクレジットカード番号のトークン化決済(カード番号を通信に利用しない決済)を導入しておりますので、情報漏洩等のご心配はございません。 

クレジットカード情報の新規登録、変更登録をされるお客様におかれましても、更に万全を期すために、この度リンクタイプ決済に切り替え、弊社サイト上ではクレジットカード情報を一切扱わない仕様といたしました。これにより、万が一今回のように外部サービスでのセキュリティ侵害が発生した場合でも、「カクヤスネットショッピング」ご利用のお客様のクレジットカード情報が漏洩しないよう対策を講じております。 

■公表が遅れた経緯について 

2022 年 7 月 28 日(木)の情報漏洩懸念発覚から本日のご報告に至るまで、時間を要しましたことを深くお詫び申し上げます。 

本来であれば疑いがある時点でお客様にご報告申し上げるところではございましたが、ショーケース社による調査結果を待たず、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからのご報告が不可欠であるとクレジットカード会社から説明を受け、ショーケース社による第三者機関の調査結果を待ってから行う事と致しました。

今回の情報漏洩につきましては、2022 年 8 月 5 日付で個人情報保護委員会への報告を行っております。また 2022 年 10 月 20 日付で所轄警察署である王子警察署への届け出を行っており、その指導に従い、再発防止に努めてまいります。

改めまして、お客様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげますとともに、引き続き株式会社カクヤスおよび「カクヤスネットショッピング」をご愛顧いただきますよう、宜しくお願い申し上げます。 

株式会社NITTAN 当社サーバーへの不正アクセスに関するお知らせ(第3報) 2022年10月31日


当社は、2022 年9月 13 日及び9月 30 日に公表した「当社サーバーへの不正アクセスに関するお知らせ」のとおり、当社内サーバーに対し第三者による不正アクセスを受けました。なお、現時点で、当社製品の生産やお客様への納品について、本件に起因する大きな影響は出ておりません。しかしながら、本件につきまして、お客様をはじめ関係者の皆さまに多大なるご心配ならびに一部業務遅延によるご迷惑をおかけする事態となりましたことを、深くお詫び申し上げます。

さて、当社は、不正アクセス攻撃の発覚以後、緊急対策本部を立ち上げるとともに、速やかに警察やシステム会社など関係諸機関への報告と助言のもと、被害範囲や不正アクセス原因及び復旧の見通しについて調査を進めてまいりました。

そして今般、システム会社及びサイバーセキュリティ専門会社の協力により、不正アクセスの原因及び影響範囲の調査と、攻撃の再発を防ぐ暫定対策が完了し、一部業務について停止していたシステムネットワークを近日中に復旧する見通しとなりました。

個人情報やお客様の情報につきましては、専門会社による上記調査及びインターネット上の情報調査により、漏洩等の被害は確認されておりません。また、インターネット上の情報調査につきましては継続し、漏洩等の新たな問題が判明した際には、適宜にお知らせいたします。

なお、今回の不正アクセス攻撃によるシステム障害の当社業績に及ぼす影響は、現在精査中です。2023 年3月期第2四半期決算発表につきましては、予定を大幅に変更することのないように進めております。

またこの度、サイバーセキュリティ専門会社の協力のもと進めてまいりました本インシデントに関する調査が完了し、報告書を受領いたしましたので、当該調査結果および再発防止に向けた取り組みにつきまして下記のとおりご報告申しあげます。

1.発覚と対応の経緯
・2022 年9月 13 日、当社内システムの停止及び対外公表
早朝、当社内において一部システムにアクセスできないことに気づき、保守を委託しているシステム会社に連絡、確認の結果、ランサムウェアにより複数のサーバーが暗号化され、機能を停止していることが判明いたしました。被害拡大を防ぐため、直ちにネットワークを遮断し、影響範囲の調査を開始いたしました。 
更に、警察へ通報、会計監査人やお客様等の社外関係者へ連絡を行い、東京証券取引所及び当社のホームページにて対外公表を実施いたしました。

・2022 年9月 15 日、緊急対策本部の立ち上げ
影響範囲の調査により業務への影響が見込まれたため、緊急対策本部を立ち上げました。情報漏洩等の被害は確認されておりませんでしたが、念のため、個人情報保護委員会へ報告いたしました。 
また、会計監査人と決算対応の相談を開始いたしました。

・2022 年9月 19 日、情報漏洩についてインターネットの監視を開始
情報セキュリティ専門会社の協力により、当社より情報が漏洩していないか、ダークウェブ含めたインターネットの監視を開始いたしました。

・2022 年9月 21 日、フォレンジック等サイバーセキュリティ専門会社に相談開始
調査協力を得ているシステム会社の紹介により、フォレンジック等サイバーセキュリティ専門会社に相談し、不正アクセスの原因究明及び決算発表に影響する会計業務の早期復旧に向けて、支援を受けることといたしました。

・2022 年 10 月4日、フォレンジック調査結果の速報受領
フォレンジック調査結果の速報をもとに、サイバーセキュリティ専門会社、会計監査法人との三者にて、追加調査や会計業務復旧等の方針を検討いたしました。

・2022 年 10 月 11 日、フォレンジック調査結果の続報受領
フォレンジック調査結果の続報を確認の上、システムネットワーク及び業務の安全な復旧に向けて、サイバーセキュリティ専門会社による追加支援を受けることといたしました。

・2022 年 10 月 14 日、システムネットワーク及び業務の復旧作業開始
警察、各システム会社及びサイバーセキュリティ専門会社の協力により、システムネットワーク及び業務の安全対策を含む復旧計画を策定、作業を開始いたしました。

・2022 年 10 月 21 日、フォレンジック追加調査結果の受領、会計業務の復旧作業開始
フォレンジック追加調査結果をもとに、サイバーセキュリティ専門会社、会計監査法人との三者にて、不正アクセスによる影響のないデータの投入を含む、会計業務復旧の計画を検討し、作業を開始いたしました。

・2022 年 10 月 31 日、システムネットワーク及び業務の復旧、対外公表
各システム会社及びサイバーセキュリティ専門会社の支援により、システムネットワーク及び業務の安全対策を含む復旧作業の完了が近日中に見込まれることから、恒久的な再発防止策等を取りまとめ、東京証券取引所及び当社のホームページにて対外公表を実施することといたしました。

2.不正アクセスの原因
(1)VPN 装置におけるパスワード管理の不備
社内ネットワーク・システムを社外から利用するための VPN 装置において、昨年、顕在化した脆弱性に対応するためのアップデートを実施しました。しかし、アップデート前にパスワード情報が漏洩していたため、当時から存在していたアカウントについて、変更していなかったパスワードが不正アクセスに悪用されておりました。

(2)社内システムのセキュリティ管理不備
Webサイト等公開サーバーについてはセキュリティ管理がなされておりました。しかし、社内システムについては、対策ツールの導入や脆弱性管理が十分ではなく、不正アクセスによる、lockbit2.0 と呼ばれるランサムウェアの実行及び暗号化を防ぐことが出来ませんでした。

3.恒久的な再発防止策
(1)技術的対策
不正アクセスの直接的な原因となった VPN 装置については、既にパスワード変更等暫定的な対策を実施済みでありますが、恒久的な再発防止策として、認証方式を強化いたします。
また、被害の再発を防止するために、社内システムについても次の対策を進めてまいります。
① 脆弱性管理の徹底
② 攻撃の監視や検知の強化
③ ネットワークアクセス制御の強化
④ 認証方式の強化

(2)組織的対策
外部の専門家による助言や評価等による知見を取り入れ、これまでも活動していた情報セキュリティ委員会及び監査の体制について、機能を継続的に改善してまいります。また、上記体制の下、最新動向を踏まえた情報セキュリティ教育や訓練について、定期的に実施してまいります。 

この度は、お客様はじめ関係各位に多大なるご心配、ご迷惑をおかけすることとなり、重
ねて深くお詫び申し上げます。



大潟村農業協同組合 当JAが管理運用するサーバへの不正アクセスに関するお知らせ(第二報)個人情報流出可能性のお知らせとお詫び 2022年10月28日


日頃よりJA事業においては、ご理解とご協力をいただき誠にありがとうございます。

9月16日に当JAホームページにて「JAシステムへの不正アクセスによる個人情報流出の可能性」について公表しておりますが、このたび、当JAが管理運用するサーバが、第三者により不正アクセス(ランサムウェアによるサイバー攻撃およびデータの暗号化)を受け、組合員・利用者の皆様等の個人情報が流出した可能性があることが判明いたしました。なお、現時点で、本件に関わる個人情報の不正利用等は確認されておりません。

組合員・利用者の皆様ならびにお取引先様、関係者の皆様には、多大なご迷惑とご心配をおかけいたしますこと深くお詫び申しあげます。

1 発生時の対応

当JAが管理運用するサーバが、第三者による不正アクセスを受け、システム障害が発生していることを確認しました。その拡大を防ぐためにサーバの停止、外部とのネットワークを遮断するなどの対応を実施しました。

2 原因調査

システムの外注先の協力も得ながら、原因や経路の究明などの調査を進めてきました。その結果、インターネット回線を経由しランサムウェアがサーバまで侵入、データが不正アクセスを受けたことが確認されました。また、これらサーバの中に含まれている組合員・利用者の皆様の個人情報が流出している可能性があることも判明いたしました。

3 流出の可能性がある不正アクセスを受けた個人情報について

(1)組合員・利用者の皆様に関する情報
組合員名簿、口座情報、貯金情報、出資金情報、貸出金情報、経済事業にかかる情報、青色申告・確定申告にかかる情報、マイナンバー情報、年金情報、委託元(制度資金関連等)お客様にかかる情報、収入保険の加入状況に関する情報、労災情報

(2)当組合の従業員に関する情報
給与・退職金情報、年金情報、住民税情報、ハローワークにかかる情報

4 対象となる方への対応

対象となる方には、どの情報が該当しているか等の詳細につきまして、文書郵送のうえご連絡いたします。

5 今後の対応と再発防止策

システムの外注先の協力を得ながら、セキュリティーの厳格化や監視体制の強化など必要な対策の実施により、再発防止に万全を期してまいります。

この度は、組合員・利用者の皆様ならびにお取引先様、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申しあげます。


伊東市でIDとパスワードを推測して他部署のグループウェアに不正アクセスした職員が処罰される


伊東市は2022年10月26日、情報共有やスケジュール管理などを行う庁内グループウエアで、アクセス権限のない教育総務課の30代主事による他課への不正アクセスが起きたと発表した。職員は25日付で戒告の懲戒処分を受けた。

市によると、職員は9月14日に他課の権限で不正アクセスし、メールや添付ファイルの閲覧を行ったほか、ファイルの一部を自身の業務用パソコンに保存した。閲覧・保存した内容には市民に関わる情報は含まれておらず、外部への流出もないという。

職員は他課のIDとパスワードを推測して複数回ログインを試した末、正規のものと合致した。市はパスワード設定を見直すなどし、不正アクセスに対する対策強化を図っている。

富士フイルムイメージングシステムズ株式会社 弊社が運営するECサイト「FUJIFILMプリント&ギフト」への不正アクセスによるクレジットカード情報漏洩に関するお詫びとお知らせ 2022年10月26日


このたび、弊社が運営するECサイト「FUJIFILMプリント&ギフト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報851件が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、クレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。

また、弊社は今回の不正アクセスにつきまして、個人情報保護委員会には2022年8月9日に報告済みであり、また、所轄警察署にも2022年8月16日被害申告しており、今後捜査にも全面的に協力してまいります。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じております。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1. 経緯
2022年7月28日、「FUJIFILMプリント&ギフト」にて採用している「株式会社ショーケース」の入力最適化ツールの脆弱性をついた不正アクセスが発生し、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念があるとの連絡を受け、2022年8月12日弊社が運営する「FUJIFILMプリント&ギフト」でのカード決済を停止いたしました。
そのうえで「株式会社ショーケース」でのデジタルフォレンジック調査の結果、2022年7月19日~2022年7月29日の期間に「FUJIFILMプリント&ギフト」にてご注文時に入力されたお客様のクレジットカード情報が漏洩した可能性があることを確認いたしました。
詳細は以下のURLをご参照願います。

https://www.showcase-tv.com/pressrelease/202210-fa-info

同時に、弊社が運営するECサイトの安全性を確認するために弊社独自で第三者調査機関によるデジタルフォレンジック調査を開始し、2022年10月11日に当該漏洩の要因となった入力最適化ツールを排除した弊社が運営するシステム本体からの情報漏洩はなかったことが確認できております。
以上の事実が確認できたため、本日の発表に至りました。
なお、「FUJIFILMプリント&ギフト」および、別のECサービスのサイト上でご案内しております「フジフイルムモール」以外の弊社サービスにつきましては、当該外部事業者のサービスを使用していませんので不正アクセスによる情報漏洩はございません。

2. クレジットカード情報漏洩状況

(1)原因
弊社が運営する「FUJIFILMプリント&ギフト」にて採用している外部事業者「株式会社ショーケース」の入力最適化ツールの脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの改ざんが行われたため。

(2)クレジットカード情報漏洩の可能性があるお客様
2022年7月19日~2022年7月29日の期間中に「FUJIFILMプリント&ギフト」にてご注文時にクレジットカード情報を入力されたお客様851名で、漏洩した可能性のある情報は以下のとおりです。
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
上記に該当する851名のお客様については、本日より、別途、電子メールまたは書状にて個別にご連絡申し上げております。

3. お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

個別にご連絡をさせて頂いたお客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4. 公表に時間を要した経緯について

2022年7月28日に外部事業者「株式会社ショーケース」からクレジットカード情報漏洩懸念があるとの連絡を受けてから今回の公表に至るまで、時間を要しましたことを深くお詫び申し上げます。

情報漏洩の疑いが判明した時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げることも検討いたしましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、公表はカード会社との連携、および調査会社の調査結果を待ってから行うことといたしました。

公表までにお時間をいただきましたことを、重ねてお詫び申し上げます。

5. 再発防止策ならびに弊社が運営する「FUJIFILMプリント&ギフト」サイトでのクレジットカード決済の再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえたシステムのセキュリティ対策および監視体制を強化するとともに、引き続き再発防止策を講じてまいります。
「FUJIFILMプリント&ギフト」でのクレジットカード決済再開日につきましては、同サイト上にてお知らせいたします。