【セキュリティ事件簿#2023-126】株式会社エム・エス・ビルサポート マルウェア(Emotet)感染による情報流出に関するお詫び、ならびに本件に伴い流出したデータを⽤いた不審メールに関する注意喚起のお願い 2023年3⽉10⽇


この度、弊社の⼀部のパソコンがマルウェア(Emotet)に感染し、過去のメール送受信情報として保存されていた弊社社員、ならびに弊社の御取引先様(ビルオーナー様、仲介業者様、弊社管理物件に⼊居中のテナント様等)のメールアドレス等が流出する事案が発⽣しました。

御取引先様、ならびに関係者の皆様の⼤切な情報が流出する事態となり、⼼よりお詫び申し上げます。 

現在、上記以外の影響の有無について引き続き調査するとともに、⼆次的被害や拡散の防⽌に努めております 。弊社御取引先の皆様におかれましては、メールに記載された送信者をご存じである先であっても、必ずメールアドレスをご確認頂き、不審なメールを受信された場合は、添付されたファイルやメール⽂中に記載の URL は開かずに、そのまま削除していただきますよう、お願い申し上げます。 

弊社ではコンピュータウイルス対策に取り組み、不審メールのブロックなどを進めて参りましたが、今回の事象を受け、更なる被害拡⼤防⽌策の強化に努めるともに、より⼀層の情報セキュリティ対策の強化に取り組んで参ります。 

【注意喚起】

弊社にて確認した不審なメールの⼀例
下記以外にも類似したパターンで発信されている可能性があり、⼗分にご注意ください。

差出⼈: 弊社社員名(ただし、メールアドレスは不審なメールアドレス)
件 名: RE: 弊社社員名
添付ファイル:Word ファイルが圧縮された“zip ファイル”として添付されているケース。
メール本⽂の⼀例:「ご確認をおねがいします」、「宜しく御願い致します」といった⽂章が記載されている。

上記のような不審なメールを受信された場合は、添付されたファイルやメール⽂中に記載の URL は開かずに、そのまま削除していただきますよう、お願い申し上げます。 

【セキュリティ事件簿#2023-125】株式会社インゲージ 一部のアドレスが不正アクセスを受け、スパムメールの送信に利用された件について 2023年3月16日


弊社の利用する外部メール送信サービスにおいて、一部のアドレスが不正なアクセスを受け、スパムメールの送信に利用されたことが判明致しました。

不正アクセスを受けたアドレスは社内で利用していたアドレスであり、Re:lationのメール送信への影響は無いことを確認しております。そのためRe:lation利用のお客様におきまして何ら問題はありません。また、当社からの情報漏洩も確認されていないことをお知らせ致します。

今後、同様の事象を未然に防止するために、弊社ではセキュリティ対策の強化を図ってまいります。お客様にはご不便とご迷惑をおかけいたしましたことを深くお詫び申し上げます。

【セキュリティ事件簿#2023-124】福岡県暴力追放運動推進センター、サポート詐欺で相談者ら3,500名の情報流出


暴力団排除の活動に取り組む福岡県暴力追放運動推進センターは、2023年3月20日に職員が使っていたパソコンが一時的に遠隔操作され、相談者の個人情報が外部に流出したおそれがあると公表。

福岡市にある公益財団法人、福岡県暴力追放運動推進センターによると、3日前、職員がパソコンを操作中、画面に「セキュリティ更新」の案内が表示され、その電話番号に連絡。電話の相手の指示に従って操作したところ、突然、パソコンが遠隔操作に切り替わり回線を遮断するまでのおよそ20分間遠隔操作を許した。

このため、パソコンに保存されていた相談者の氏名や電話番号などおよそ3500人分の個人情報の一部が外部に流出した可能性が否定できないということで、センターは「自宅に『暴追センター』を名乗る電話や郵便物が届いた場合は不審な点がないか注意してほしい」と呼びかけています。

出典:福岡県暴力追放運動推進センターのパソコンから個人情報流出か

【セキュリティ事件簿#2023-123】和洋女子大学 ノートパソコン及びUSBメモリの盗難に伴う個人情報漏洩について(ご報告) 2023年3月6日


このたび、本学の元非常勤講師(2019年度のみ在籍)の個人所有であるノートパソコン及びUSBメモリがフランスのパリで盗難に遭いました。現時点において、第三者への個人情報の流出及び不正使用等は確認されておりません。

当該ノートパソコン及びUSBメモリには、2019年度に履修した学生171名分の学籍番号・学生氏名・出席状況・成績評価が含まれておりました。

このような事態を招いたことにつきまして、ご迷惑をお掛けした学生の皆様をはじめとする関係者の皆様に対しまして、心よりお詫び申し上げます。

本学では、今回の事態を重く受け止め、深く反省し、再発防止対策を早急に実施するとともに、教職員に対して、今一度、個人情報の適正な取扱いを周知徹底致します。

リリース文(アーカイブ)

【セキュリティ事件簿#2023-122】公立大学法人会津大学 メールの誤送信について 2023年3月15日


このたび、本学において、メールの誤送信により個人情報の漏えいが確認されましたので御報告いたします。

関係者の皆様には、多大なご迷惑をおかけしたことを深くお詫び申し上げます。

本事案を受け、全教職員に対し、個人情報や機密情報の適切な取扱いについて注意喚起等を行い、再発防止に努めて参ります。

なお、現時点で、情報の悪用等の事実は確認されておりません。

<概要>

メールアドレスのドメインを本来「@gmail.com」とすべきところを正規ドメインによく似た「@gmai.com」(エルが欠落)としてメールを誤送信した。

 ※「@gmai.com」のようなドメインは、ドッペルゲンガー・ドメインと呼ばれ、個人情報を得る目的等のために取得されています。

(1)送信日

   2023年1月11日(水)

(2)漏えいした情報等

   本学の学生 1 名の氏名、電話番号、メールアドレス

<経緯>

  2023年2月に他機関の事例を受け、本学でも調査を実施した。

  調査の結果、「@gmai.com」へ送信された上記メール1件が確認された

【セキュリティ事件簿#2023-121】株式会社サンケイアイ 不正アクセスによるシステム障害に関するお詫びとご報告 2023年4月4日


2023年4月3日(月)、当社の業務関連データ等を格納するサーバーに対しランサムウェアによる攻撃があり、保管していた一部のデータが書き換えられる事案が発生いたしました。現時点で判明しております被害の状況および当社の対応状況につきましては、以下のとおりです。

1 発覚の日時

2023年4月3日(月)午前9時頃

2 感染被害

当社、一部社員のPCおよび、サーバー内の一部保管データが、ランサムウエアに感染 し、閲覧不能の状態となる。

3 復旧の日時

2023年4月3日(月)午後5時頃

4 対応状況

本件発覚後、ネットワークを遮断し、サーバー管理者および外部の専門業者と連携の上 、速やかな復旧を行いました。現在、外部へのデータ流出については確認されておりません。調査の結果を待って改めてご報告させていただきます。

皆様にご心配をお掛けしておりますこと、心よりお詫び申し上げます。当社といたしましては引き続き本件の原因究明と再発防止に努めて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2023-120】北九州市立大学 北九州市立大学教員の懲戒処分について 2023年4月13日


公立大学法人北九州市立大学において、以下のとおり懲戒処分を行ったので公表します。 

1 被処分者 

文学部人間関係学科 准教授 髙西 敏正 55歳 

2 処分年月日 

令和5年2月7日(令和5年2月10日退職) 

3 処分の種類

及び程度 懲戒処分 諭旨解雇 

4 処分理由 

 被処分者において、次の行為が確認された。

①研究費不正使用

②無許可兼業等

③不正アクセス行為の禁止等に関する法律違反

 これらの行為は、公立大学法人北九州市立大学職員就業規則第57条第1項第1号に規定する「正当な理由なく無断欠勤をした場合」、第3号に規定する「故意又は重大な過失により本学に損害を与えた場合」、第5号に規定する「本学の信用又は名誉を著しく傷つけた場合」及び第9号に規定する「前各号に定めるもののほか、この規則によって遵守すべき事項に違反し、又は前各号に準ずる不都合な行為があった場合」に該当するため。 

リリース文アーカイブ

【セキュリティ事件簿#2023-119】株式会社出前館 アカウント連携システム不備による『出前館』アカウント情報閲覧の恐れに関するお詫びとお知らせ 2023年3月24日


平素より、当社が運営するデリバリーサービス『出前館』をご利用いただきまして、誠にありがとうございます。

株式会社出前館は、2023年3月23日(木)、出前館サービスのアカウントと、サードパーティーとのアカウント連携システムにおける不備による情報閲覧の恐れを解消しましたのでお知らせいたします。本事象は、1台のPCやスマホを複数のお客さまが共有し、サードパーティーとアカウント連携し、出前館サービスを利用するケースにおいて、特定の操作でログインすると、共有したPCやスマホで出前館サービスを使ったお客さまの出前館サービスのアカウント情報の一部が不適切な範囲で閲覧できるおそれがあることが内部調査により判明したものです。このアカウント情報にはクレジットカード情報は含まれておりません。現在はシステム改修を行い、アカウント情報が閲覧できる問題を解消し、該当するお客さまへの通知を行っております。また現在、本件に関わる個人情報の不正利用は確認されておりません。

当社サービスをご利用中のお客さまをはじめ多くの関係者の皆さまには多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

概要

本事象は、お客さまが出前館サービスのアカウントとサードパーティーとのアカウントを連携した後、同じPCやスマホで別のお客さまがログインし、さらにその後、同じPCやスマホで最初のお客さまが再度、出前館サービスにログインをするという状況において、通常のログインではなく、「アカウント連携によるログイン」を選ぶという操作が起きた場合に発生しておりました。このケースでは、後にログインしたお客さまの出前館サービスにおけるアカウント情報の一部を、再度ログインした最初のお客さまが閲覧できるという状態になっておりました。現在は、アカウント情報の不適切な閲覧はできないようシステム改修が完了しております。

今回の対象アカウント数には、ご家族同士が同じパソコンやスマホで出前館サービスにログインしているケースや、お客さまご自身が出前館アカウントを複数保持し切り替えて利用しているケースなど、お客さまが意図して使用している例も対象となっているため、アカウント情報の不適切な閲覧が行われていないケースが含まれております。

影響期間
2020年~2023年3月23日(木)

対象のアカウント数
25万2,860アカウント

アカウント情報の内訳
氏名、生年月日、性別、住所、電話番号、メールアドレス

対応
今回の調査を受けて、2023年3月23日(木)にシステム改修を行い、現在本事象は解消しております。