【セキュリティ事件簿#2023-094】株式会社放送映画製作所 ランサムウェアによる被害及び情報流出の可能性についてお知らせとお詫び 2023年3月15日

当社が運用するサーバのランサムウェアによる感染被害および現状についてお知らせします。また、情報が外部流出した可能性を否定できないため、お取引先さま、関係先の皆さまにご迷惑をおかけしますことを深くお詫び申し上げます。

【発生】

3 月 5 日（日）正午頃、サーバに障害が発生し原因を調べたところ、第三者による不正アクセスの痕跡を発見いたしました。さらなる拡大を防ぐため直ちに外部との接続を遮断し、（株）MBS メディアホールディングスの協力のもとで不正アクセスを受けたサーバの状況・原因等の調査・復旧の検討を開始いたしました。

【調査経緯】

初期調査段階で、当社のサーバへの不正な侵入と内部データがロックされていることを確認いたしました。データフォルダ内には、当社の業務（番組制作、配信業務、イベント・VP 制作等）に関わる情報が含まれていることがわかりました。情報が外部流出した可能性を完全に否定することは難しく、2 次被害を防ぐ為に今回お知らせすることといたしました。

なお、ウィルスは検出され解析したところランサムウェアと判明し、感染経路・原因については、現在調査中です。

【現在】

引続き、専門機関と連携して調査をする予定です。なお、現時点で情報漏洩の被害は確認されておりません。

個人情報保護委員会への報告は完了しております。警察には被害の相談をしております。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-093】沼尻産業株式会社 当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び 2023年3月12日

沼尻産業株式会社（所在地：茨城県つくば市、代表取締役社長：沼尻年正）は、当社が管理運用するファイルサーバーのランサムウエア感染により、お客さま、お取引先さま、当社関係者の皆さまの情報が外部流出した可能性を完全に否定できないことがわかりましたので、お知らせします。現在、外部の専門機関と連携して調査を進めておりますが、現時点で不正利用等は確認されていません。

本件の対象となる皆さまに対しては順次個別のご連絡を差し上げるとともに、お問い合わせ窓口を設置します。お客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。

現在も調査を継続しており、今後新たな情報が判明する可能性がありますが、現時点で確認できている状況および当社対応は以下のとおりです。

１．外部流出した可能性のある情報

（１）個人・法人名刺情報（パスワード付）

・氏名・社名、住所、電話番号、メールアドレス

（２）取引先情報（パスワード付）

・代表者名・社名、住所、電話番号、メールアドレス、契約内容

（３）業務受託先の法人顧客情報（パスワード付）

・代表者名・社名、住所、電話番号、メールアドレス、契約内容

（４）退職者含む従業員情報（パスワード付）

・氏名、住所、電話番号、生年月日 等（退職者含む）

※クレジットカード情報の保有はございません。

２．本件に関するお問い合わせ窓口

３．経緯

・3月11日03時、当社ファイルサーバーがランサムウエア感染したことを当社従業員が確認。確認した時点でさらなる被害の拡大を防ぐため、ファイルサーバーの停止および外部とのネットワークを遮断しました。

・3月11日に対策本部を立ち上げ、外部専門機関と連携しながらランサムウエア感染による流出情報の有無、要因、経路などの調査を開始しました。3月11日17時頃、顧客情報を含む情報が外部流出した可能性を完全に否定できないことを確認しました。　

４．現時点および今後の当社対応

・このたびのランサムウエア感染の原因や経路などにつきましては、外部専門機関の協力を得ながら引き続き調査を進め、詳細が分かり次第、すみやかにご報告します。

・また、当社はこのたびの事態を厳粛に受け止め、セキュリティー体制の厳格化や監視体制の強化を図り、再発防止に取り組んでいきます。

 

このたびはお客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしますことを、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

【搭乗記】日本航空307便（羽田空港⇒福岡空港）

 

2022年に人生初の海外（バンコク）発券を敢行。

その時、バンコク(BKK)-東京(TYO)の往復航空券と、バンコク-東京-福岡(FUK)の往復航空券が同じ金額だったので、福岡往復のチケットを購入した。

丁度九州に用事があったので、朝8時のフライトにし、朝7時に羽田空港に到着したのだが、この時点で手荷物検査場が激混み。。。

写真に撮り忘れたが、JGC用カウンターも30人くらいの行列ができていた。

ただ、思ったよりもスムーズに流れ、無事手荷物検査完了。

以前はカバンからPCを出す必要があったが、最近はそれが不要になったので助かる。

手荷物検査を終えたらラウンジ直行。

大人しく水でも飲んでいようと思ったら、変なものが浮いていたので、アップルジュールに変更

JALのA350は今更ながら初搭乗。

正直、国内線で各座席にディスプレイがいるのかという疑問があるが、

外部カメラがあるのは斬新でいい感じ。

フライト時間は2時間だったが、ほとんど寝ていたため、あっという間に福岡空港着陸。

国際線ターミナル発のバスに乗る必要があったため、バスで国際線ターミナルに移動

20年位前に東京発福岡乗り継ぎで中国に行ったことがある。当時、預け入れ荷物は国際線ターミナルで受け取れるものと勘違いし、危うく福岡発の国際線に乗れなくなるリスクが発生したが、当時のANAのスタッフさんが全力でサポートしてくれ、何とか間に合った記憶が蘇ってきた。

少し時間があったので、なんか食べようと国際線ターミナルを散策してみる。

国際線ターミナル4Fに行ってみると、うどん屋さんがあったものの、激混みで断念。

他をあたってみるも、国際線ターミナル4Fで営業しているお店はうどん屋さんのみで、あとは閉鎖のシャッター街と化している。

シャッター街と化している割に、近距離国際線はそれなりにある。

LCCとスターアライアンス（エバー航空、シンガポール航空、タイ航空が就航）、スカイチーム（大韓航空、ベトナム航空が就航）が強い感じで、ワンワールドの存在感は皆無。ワンワールドにはかなり頑張ってほしい

ザンネンな国際線ターミナルからバスで目的地に出発。

【セキュリティ事件簿#2023-092】石巻地区広域行政事務組合 石巻地区広域行政事務組合庁内ネットワークサーバーのコンピューターウイルス感染について 2023年3月9日

石巻地区広域行政事務組合庁内ネットワークサーバーのコンピューターウイルス感染について、コメントを申し上げます。

本組合におきましては、これまでもサイバーセキュリティ対策を講じてきておりましたが、この度の事案の発生により、圏域住民の皆様及び関係機関・関係団体の皆様に、多大の御心配やお手数をお掛けいたしておりますことを、深くお詫び申し上げます。

現在、ウイルスによる個人情報をはじめデータの流出は確認されておらず、皆様への支障を最小限にするため、工夫して業務を継続いたしております。

今後、引き続き調査を行い、再発防止策について検討するとともに、早期に通常業務へ戻れるよう努めてまいりますので、御理解、御協力を賜りますよう、お願い申し上げます。

１ 概要

事務局内の庁内ネットワークサーバーが不正アクセスによりコンピューターウイルスに感染したため、サーバー内のデータが暗号化され使用不能となったもの。

２ 発生の経緯及び原因

(1) 令和５年２月２４日（金）～２５日（土）

 深夜にサーバー内のデータが暗号化される。

(2) 令和５年２月２７日（月）

 朝出勤した職員がデータに異常があることを発見した。

 庁内ネットワーク保守点検業務委託業者に連絡し、サーバーを確認したところ、コンピューターウイルス（ランサムウエア）への感染が判明した。

３ 情報流出の有無

当該サーバーには過去から現在までの、各審査会委員及び事業参加者等のデータ（氏名・生年月日・住所・電話番号等）が含まれておりましたが、現時点において、サーバー内のデータが抜き取られた痕跡は認められず、情報の流出は確認されていないものの、引き続き調査を継続する。

４ 業務への影響

総務企画課、施設管理課、介護認定審査課及び石巻広域クリーンセンターの業務の一部に支障が生じているものの、バックアップデータ等を活用し、業務は継続して行っている。

５ 対応状況

(1) 令和５年２月２７日（月）

 保守点検業者において、感染経路及びデータの復旧等について、調査を開始した。

(2) 令和５年２月２８日（火）

 石巻警察署へランサムウエアによる被害があったことを通報の上、対応等について相談し、捜査に協力している。

庁内ネットワークへ接続している全てのパソコンのウイルススキャンを実施し、異常がないことを確認した。

(3) 令和５年３月２日（木）

 保守点検業者により、バックアップデータによるサーバーの仮復旧が完了した。

※ 感染経路等については、サーバーのログ等を確認したが特定には至っていない。

６ 今後の再発防止策

セキュリティ対策の強化、データのバックアップの方法等、必要な対応について、調査・検討する。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-091】東京海上日動あんしん生命保険株式会社 弊社からの送信メールデータの流出の可能性について 2023年3月8日

東京海上日動火災保険株式会社（取締役社長 広瀬 伸一、以下「東京海上日動」）および東京海上日動あんしん生命保険株式会社（取締役社長 川本 哲文、以下「あんしん生命」）において、「メール誤送信対策サービス」を委託する富士通株式会社（以下「富士通社」のシステム（※１）が特定の期間に不正アクセスを受けたこと（※２）により、東京海上日動およびあんしん生命から送信したメールデータの一部が外部に流出した可能性があることが、富士通社からの報告により判明いたしました。

お客様をはじめとする関係者の皆様に、ご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。

（※１）富士通社の FENICS インターネットサービス

（※２）富士通社ニュースリリース

富士通社「FENICS インターネットサービスに関するネットワーク機器からの不正な通信について（調査結果）」

（2023 年 2 月 20 日）

富士通社「FENICS インターネットサービスに関するネットワーク機器からの不正な通信について」

（2022 年 12 月 23 日）

 現時点で富士通社からは以下の報告を受けております。

• 2022 年 12 月 9 日に FENICS インターネットサービスを構成する一部のネットワーク機器から外部への不正な通信が行われていた事象を確認した。
  
  
• その後の調査の結果、FENICS インターネットサービスを構成する一部ネットワーク機器において、不正なプログラムが動作していたことが判明した。
  
  
• 不正な通信が行われた時間帯に、当該ネットワーク機器を通過していた東京海上日動およびあんしん生命から発信された電子メールが技術的に外部から窃取可能な状態になっていたことが判明した。
  
  
• 2022 年 3 月 28 日から不正な通信が行われていた可能性があるが、2022 年 3 月 28 日～5月 15 日の期間については富士通社にて外部通信のログを保存していない。
  
  
• すでに富士通社により同様の事象が生じないよう必要な対処を実施済みである。

弊社では、2022 年 5 月 16 日から 12 月 9 日までの期間にて上記 FENICS インターネットサービスを通じて外部に流出した可能性のある約 1,300 通のメールを特定済みであり、本日以降速やかに同メール送信先の皆様に通知をしてまいります。また、2022 年 3 月 28 日から5 月 15 日の富士通社にてログを保持していない期間につきましては、富士通社とともに調査方法を検討し、適切に通知をしてまいります。

今後も情報管理の徹底に努め、より一層の情報セキュリティ対策の強化に取り組んでまいります。なお、本件につきましては、監督当局に対して報告を実施しております。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-090】浜松開誠館中高、サーバーがウイルス感染して成績や出欠の閲覧不可。緘口令をひいたものの隠ぺいの意図は拒否

浜松市中区の浜松開誠館中学・高校（生徒数計約1200人）で校内のサーバーがコンピューターウイルスに感染し、数年間分の生徒のテストの成績や連絡先が閲覧できなくなっていることが学校への取材で判明した。個人情報の流出や悪用は2023年3月7日時点で確認されていないという。

学校などによると、2月下旬にサーバーが何らかの理由でウイルスに感染。過去5～10年間分の生徒の成績や出欠状況、連絡先などのデータが全て暗号化され、閲覧できなくなった。復旧のめどは立っていない。このため、データを紙で保存していない教員は、生徒の成績評定を記憶などに基づいて行う必要があったという。

関係者によると、学校側は当初、教員たちに問題を外部に口外しないよう求めていた。6日に毎日新聞の取材を受けた後、保護者らに経緯を伝えた。

同校の広報室長は「生徒を動揺させたくないとの思いがあった。隠蔽（いんぺい）しようとしたわけではなく、県教育委員会に報告し、県警にも相談している。原因の把握とデータの復元に努めたい」と述べた。

出典：浜松開誠館中高、サーバーがウイルス感染　成績や出欠の閲覧不可

【セキュリティ事件簿#2023-089】株式会社オーディオテクニカ 不正アクセスによる情報漏えいの可能性に関するお知らせとお詫び 2023年3月7日

2月25日(土)未明より発生しておりますシステム障害において、現在、復旧に向けて対応をしておりますが、原因調査の過程でランサムウェアによる不正アクセスを受け、社内の一部機密情報が不正に閲覧された可能性があることが判明しました。

今回の不正アクセスによる被害の状況、情報漏えいの範囲などは現在、調査中となっておりますため、全容の確認や対処、復旧にはまだ数週間の時間を要する⾒込みです。

なお、当社の公式ECストア販売における決済は外部委託しておりますため、クレジットカード情報を保有しておらず、クレジットカード情報の流出がないことを確認しております。

今後、お知らせすべき新たな事実が判明しましたら、改めてお知らせいたします。 

リリース文（アーカイブ）

【セキュリティ事件簿#2023-088】日本原燃株式会社 お客さまの個人情報漏えいの可能性のお知らせとお詫びについて 2023年3月3日

当社グループ会社の六ケ所げんねん企画株式会社※（以下「げんねん企画」という）のパソコンが不正アクセスを受け、お客さまの個人情報が漏えいした可能性があることを確認しました。

個人情報が漏えいした可能性のあるお客さまに、ご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

※日本原燃の視察者受け入れ業務を受託

1. 事象概要

2023年2月19日、げんねん企画が所有する視察者の個人情報を保管しているパソコン1台に不明ファイルが作成されていることを確認し、調査の結果、2月27日に2022年6月3日から2023年2月19日までの期間にご視察を申し込まれたお客さまの氏名や住所などの個人情報が漏えいした可能性があると判断しました。

現在、ネットワークは遮断しており、被害拡大の防止を講じています。原因については現在調査中です。

なお、警察への通報および個人情報保護委員会への報告は完了しております。

2. 漏えいした可能性のある個人情報および対象人数

• 個人情報
  氏名、住所、電話番号、生年月日、身分証のコピー 等

• 対象人数
  2022年6月3日から2023年2月19日までの期間にご視察を申し込まれたお客さま　4,982人

3. お客さまへのお願い

身に覚えのない電話や郵便物が届いた場合は最寄りの警察署にご相談ください。

4. 今後の対応

対象となるお客さまには、本日より順次、申し込まれた団体様を通じて電話等でご連絡してまいります。

現在、外部の専門機関とともに原因調査を進めており、必要な対策を実施し、再発防止に万全を期してまいります。

リリース文（アーカイブ）