【セキュリティ事件簿#2023-133】株式会社ソルパック 弊社サーバーに対する不正アクセスに関するお知らせ 2023年4月7日


2023年4月5日に、当社のサーバーに不正なアクセスがあったことを確認いたしました。

すでに、被害サーバーはネットワークから遮断されております。

現在、関係各所に報告するとともに、不正アクセスの影響および原因について、情報漏洩の有無を含め警察およびセキュリティ専門会社など関係機関の助言をもとに対応を進めております。

なお、個人情報保護委員会への速報は行っております。

今後、お知らせすべき事項が判明しましたら、改めて開示いたします。

関係各位には、多大なるご迷惑およびご心配をおかけしますことを深くお詫び申し上げます。

【セキュリティ事件簿#2023-132】株式会社ワン・ダイニング 第三者からの不正アクセスに関するお詫び 2023年4月14日


平素は、「ワン・ダイニング各ブランドサイト」をご利用いただき、お礼申し上げます。

この度、第三者からの不正アクセスがあり、アクセス時に不正なリダイレクトが行なわれる事案を確認いたしました。

期間  4月13日 午後2時頃 から 午後6時頃まで

このことにより正常に閲覧出来ない状態となっておりましたため、サーバー内にあった不正なプログラムをすべて削除し、現在は正常に復旧しております。

お客様の個人情報につきましては、漏洩することはございません。

今後は、より一層のセキュリティ対策を講じ、お客様に安心してご利用いただけるよう努めてまいります。

何卒ご理解いただけますようお願い申し上げます。

ランサムウェアギャングが発表した被害組織リスト(2023年4月版)BY DARKTRACER

 

Dark Tracerによる、2023年4月のランサムウェア被害を受けた日系企業。

・オーエスジー株式会社(osg.co.jp)


・双信電機株式会社(soshin.co.jp)


・タイガー魔法瓶株式会社(tiger.jp)

【セキュリティ事件簿#2023-131】株式会社フューチャーイン 議会ソリューションサービス一時停止に係るお詫び 2023年4月14日



議会ソリューションサービスを提供しているサーバ内への不正侵入が確認されたことから、2023年4月11日(火曜日)15時頃より、サービスの提供を一時停止しております。

関係者の皆様に、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
このような事態を招いたことを重く受け止め、再発防止に努めてまいります。

1.停止しているサービス
  • 会議録検索システム
  • 議会中継システム
  • 登退庁・在席表示確認システム
  • 会議開催表示システム
2.経緯
  • 4月11日 サーバへの侵入・改ざんが目的とみられるID・パスワードを総当たりでアタックするサイバー攻撃を受け、一部のサーバへ侵入の形跡が発見された。
  • 4月11日 被害拡大防止のため、サーバへの外部からのアクセスを遮断。
  • 4月12日 システムの脆弱性を特定。
3.現在の対応

本件を検知後、速やかに不正アクセスおよびIDとパスワードの不正取得に対する対策を実施しています。

また、現時点で情報漏えいや悪用された事象は確認されておりません。

サイバー攻撃への対策実施で安全が確認された後、サービスを再開します。

【セキュリティ事件簿#2023-130】愛媛県東温市 「優越感」の魅力に取りつかれてデータを不正持出した職員が処分される


東温市の市役所で、なんとシステム管理者権限を悪用して、市長を含む職員363人分の給与明細データを不正に複製!さらに、監視カメラの管理サーバーからは、複数の女性職員の画像データも盗んでいたとか!

そして、その犯人はなんと、市社会福祉課の男性主任主事(34)!しかも、この職員、おととしの12月に給与明細書のデータをUSBで持ち帰って自宅のパソコンに保存していたというから、計画性もあるようですね。

一般市民の被害や個人情報の外部漏えいは確認されていないとのことですが、それでもこれだけの悪事を働いたので、停職4カ月の懲戒処分は当然でしょう。市長も『市政や公務員への信頼を大きく失墜させたことは誠に遺憾であり、市民に深くおわびする』とコメントしています。こんな事件が二度と起こらないよう、綱紀粛正に努めてほしいものです!

【セキュリティ事件簿#2023-129】茨城県 メールの誤送信による個人情報の漏えいについて 2023年3月25日


茨城県が社会福祉法人同仁会に委託して実施している茨城県発達障害者支援センター「COLORS つくば」の相談業務において、個人情報が漏えいする事案が発生いたしました。

今後二度と同様の事案が発生しないよう、再発防止に努めてまいります。

1 概要
(1)状況
  • 3月11日、発達障害者支援センターの相談支援担当職員が、相談者の依頼を受けて、面談結果をメールにて相談者に送信する際に、メールアドレスを誤入力したため、第三者に送信してしまった。
  • 当該メールには相談者の氏名、発達障害に関する相談内容、発達障害者支援センターから提供した情報が記載されていた。
  • 発覚後、誤送信先に削除依頼メールを送信するとともに、相談者本人に謝罪をした。
  • 現在、誤送信先に対して連絡依頼をしているが応答なし。
(2)漏えい件数 1件(メール1通)

2 原因
  • 送信前にメールアドレスの確認を充分に行わなかったため
  • ファイルを暗号化しておらず、受信した第三者が閲覧可能な状態にあったため
3 再発防止策

事業委託先である社会福祉法人同仁会に対し、以下の再発防止策等の徹底を指示する。

(1) 個人情報をメール送信する場合は、ファイルの暗号化を徹底し、万が一、本来の送信先以外に送達しても第三者が情報を得ることが出来ないようにする。

(2) 誤送信を防止するため、相談者から、事前に空メールを送信していただき、返信する方式に改める。

【セキュリティ事件簿#2023-128】千石電商 メールアドレス流出に関するお詫びとお知らせ 2023年4月11日


この度、弊社オンラインショップをご利用のお客様より迷惑メールが届くようになったとの指摘があり、調査いたしましたところ、2023 年 4 月 8 日オンランショップに不正アクセスがあり、ご購入者様・ご利用者様のメールアドレスが流出したことが判明いたしました。

流出の可能性のあるお客様に関しては個別に詳細をメールにてご連絡いたしました。弊社をご利用いただいたお客様、及び関係者の皆様には、多大なご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。

【経緯】
1. 2023 年 4 月 7 日夜不正アクセスが発生。
2. 翌 4 月 8 日にお客さまからの申告があり調査を開始。
3. 同日 17 時頃にアクセス遮断を実施。

【影響範囲】
1. 流出したのはご購入者様・ご利用者様のメールアドレスのみで、会員登録せずに購入された方も対象となります。

【対策および今後の取り組み】
  1. オンラインショップの全てのスクリプトに対して不正アクセス対策を再度実施し、攻撃を回避できることを確認しました。
  2. チェックを強化し、予期しない動作を極力排除しました。
  3. 今回の手段以外の攻撃にも対応可能となるよう、包括的な対策を検討・実施します。
  4. 個人情報保護委員会、警察、弁護士など関係各機関と連携を取りながら対策を進めます。
弊社では、今回の事態を重く受け止め、今後同様の事態が発生しないよう、引き続き情報セキュリティ対策を強化、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くして参ります。

この度は、お客様に多大なるご迷惑をお掛けしましたこと重ねて深くお詫び申し上げます。

【セキュリティ事件簿#2023-127】国立大学法人金沢大学 個人情報を含むUSBメモリの紛失について 2023年3月6日


この度,本学職員が個人情報を記録したUSBメモリを紛失する事案が発生しました。このような事案を引き起こし,関係の皆様にご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。なお,現時点では,個人情報の漏えいによる被害は確認されていません。

本学では,従来から全教職員に対して,個人情報の厳格な取扱いを求め,情報管理の徹底に努めてまいりましたが,今回の事案を重く受け止め,より一層の意識向上を図り,再発防止について法人をあげて取り組んでまいります。

1.発生状況

令和5年2月3日(金),本学職員が個人情報を記録したUSBメモリを使用し業務を行っていたところ,6日(月)の朝,USBメモリの紛失に気が付きました。その後,学内を探しましたが見つからず,警察に遺失届を提出しましたが,現時点において発見には至っておりません。

このUSBメモリには,本学同窓会会員の個人情報が記録されていましたが,USBメモリにはセキュリティ機能が付いており暗号化されるとともに,個人情報には複数のパスワード設定の対策が施されていました。

2.紛失したUSBメモリに記録されていた個人情報

個人情報の件数 8,910件(郵便番号,住所,氏名,氏名フリガナ)

3.対応状況

該当する同窓会会員の皆様には,お詫びのご連絡をし,今回のことによる被害が疑われる場合には,直ちに本学まで御連絡いただくようご案内しています。

4.再発防止に向けた取組

個人情報が保存された電子媒体の管理をさらに強化・徹底すること,本学の全教職員に対し,通知文書や研修などにより,個人情報を外部に持ち出さないこと,やむを得ず学外に個人情報を持ち出す場合には,適切な許可を受けた上で,パソコン本体はもちろん,保存ファイルの高度な暗号化や強固なパスワード設定を施すなど,ルールに従い個人情報を適切に管理するよう,個人情報管理に対する意識の更なる向上に取り組んでまいります。