【セキュリティ事件簿#2023-136】メディカル&ヘルスケア甲賀システム 個人情報(写真)流出の件について 2023年4月11日

平素は、わたくしどもの施設運営にご理解ご協力を賜り誠に有難うございます。

このたび、グループホームそまの夢に従事している非常勤職員(以下、当該職員とします。)が、個人の SNS(インスタグラム)に自身と利用者様が一緒に写っている写真を、許可なく投稿していたことが判明致しました。当該職員は良い施設で利用者様に囲まれながら楽しく働いている日常を SNS でフォロワーに発信したかったようですが、弊社はコンプライアンス上の問題があると判断し、本人に事実関係を確認致しました。

当該職員によれば、令和5年 2 月中旬にこの写真を投稿しており、自身とつながりのあるユーザーであれば閲覧できる状態にあったということですが、問題が発覚した 3 月 16 日当日中に該当部分全ての削除を行っております。また、掲載写真に該当した利用者様とご家族様につきましては、既に先日より個別にお詫びと事実関係のご説明をさせて頂く機会を頂戴致しております。

現在、当該職員は既に退職し在籍しておりませんが、弊社では今回の事態を厳粛に受け止め、在職中の全職員にむけてコンプライアンス研修、就職時の誓約文書の見直し、管理体制の見直し等を行い、再発防止に努めて参ります。

今回、皆様にご心配ご不安をお掛けすることとなりました事は誠に遺憾であり、大変申し訳なく思っております。今後は決してこのようなことが無いよう、また、皆様からの信頼を失わないよう、精一杯努力することをお約束致します。これからも何卒宜しくお願い申し上げます。

なお、本件についてのお問い合わせなどございましたら、下記までご連絡いただければ幸いです。

【セキュリティ事件簿#2023-135】ESRIジャパン株式会社 ESRI ジャパンを装った不審メールに関するお知らせ 2023年3月24日


先般、弊社従業員の PC がマルウェア「Emotet(エモテット)」に感染し、弊社従業員を装った不審なメール(なりすましメール)が、複数の方に送信されたことが確認されましたが、3 月 23 日になり弊社を装った不審メールの再活発化、および不審な電話でのコンタクトが発生しておりますのでご注意ください。

不審メール(なりすましメール)の見分け方として、送信者は弊社従業員名が表示されていますが、弊社メールアドレス(*****@esrij.com)とは異なる第三者のアドレスから送信されております。

これまでの ZIP 形式で圧縮された Word や Excel ファイルに加え、新たに OneNote ファイルが添付されたパターンも確認されております。これらのファイルは、「コンテンツの有効化」ボタンをクリックしたり、ファイル内に書かれた偽の指示に従って操作したりすると、コンピュータウイルスへの感染、不正アクセス、そしてウイルスメールの再拡散の恐れがあります。

疑わしいメールを受信された場合は、送信者メールアドレスをご確認の上、弊社以外のメールの場合はそのまま削除していただきますようお願い申し上げます。

また、弊社従業員を装って電話をかけ、請求書メールの件と称して情報を聞き出そうとするケースも報告されています。電話の内容に不審な点がございましたら、恐れ入りますが弊社担当まで確認をお願いいたします。

弊社では引き続き、セキュリティ対策のより一層の強化に取り組んでまいります。

何卒、ご理解とご協力を賜りますようお願い申し上げます。

【セキュリティ事件簿#2023-134】建設ドットウェブ ウイルス感染によるデータ流出の可能性についてのお知らせ 2023年3月17日


このたび、当社で利用するパソコンがウイルスに感染し、個人情報等のデータ流出の可能性があることを確認しました。
関係者の皆さまには、多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

1.概要

社内の共有ファイル管理用パソコンにアクセスできない事態を確認し、調査を行ったところ当該パソコンを含む一部のパソコンがウイルスに感染していることがわかりました。
感染拡大を防止するため、ただちに該当機器をネットワークから遮断いたしました。

現在、流出の可能性のあるデータの確認作業を進めております。

2.今後の対応

専門機関による調査を実施し、調査結果をホームページにてご報告いたします。

これまでも個人情報をはじめとするデータの適正な管理に努めておりましたが、このたびの事態を重く受け止め、再発防止に取り組んでまいります。


【セキュリティ事件簿#2023-133】株式会社ソルパック 弊社サーバーに対する不正アクセスに関するお知らせ 2023年4月7日


2023年4月5日に、当社のサーバーに不正なアクセスがあったことを確認いたしました。

すでに、被害サーバーはネットワークから遮断されております。

現在、関係各所に報告するとともに、不正アクセスの影響および原因について、情報漏洩の有無を含め警察およびセキュリティ専門会社など関係機関の助言をもとに対応を進めております。

なお、個人情報保護委員会への速報は行っております。

今後、お知らせすべき事項が判明しましたら、改めて開示いたします。

関係各位には、多大なるご迷惑およびご心配をおかけしますことを深くお詫び申し上げます。

【セキュリティ事件簿#2023-132】株式会社ワン・ダイニング 第三者からの不正アクセスに関するお詫び 2023年4月14日


平素は、「ワン・ダイニング各ブランドサイト」をご利用いただき、お礼申し上げます。

この度、第三者からの不正アクセスがあり、アクセス時に不正なリダイレクトが行なわれる事案を確認いたしました。

期間  4月13日 午後2時頃 から 午後6時頃まで

このことにより正常に閲覧出来ない状態となっておりましたため、サーバー内にあった不正なプログラムをすべて削除し、現在は正常に復旧しております。

お客様の個人情報につきましては、漏洩することはございません。

今後は、より一層のセキュリティ対策を講じ、お客様に安心してご利用いただけるよう努めてまいります。

何卒ご理解いただけますようお願い申し上げます。

ランサムウェアギャングが発表した被害組織リスト(2023年4月版)BY DARKTRACER

 

Dark Tracerによる、2023年4月のランサムウェア被害を受けた日系企業。

・オーエスジー株式会社(osg.co.jp)


・双信電機株式会社(soshin.co.jp)


・タイガー魔法瓶株式会社(tiger.jp)

【セキュリティ事件簿#2023-131】株式会社フューチャーイン 議会ソリューションサービス一時停止に係るお詫び 2023年4月14日



議会ソリューションサービスを提供しているサーバ内への不正侵入が確認されたことから、2023年4月11日(火曜日)15時頃より、サービスの提供を一時停止しております。

関係者の皆様に、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
このような事態を招いたことを重く受け止め、再発防止に努めてまいります。

1.停止しているサービス
  • 会議録検索システム
  • 議会中継システム
  • 登退庁・在席表示確認システム
  • 会議開催表示システム
2.経緯
  • 4月11日 サーバへの侵入・改ざんが目的とみられるID・パスワードを総当たりでアタックするサイバー攻撃を受け、一部のサーバへ侵入の形跡が発見された。
  • 4月11日 被害拡大防止のため、サーバへの外部からのアクセスを遮断。
  • 4月12日 システムの脆弱性を特定。
3.現在の対応

本件を検知後、速やかに不正アクセスおよびIDとパスワードの不正取得に対する対策を実施しています。

また、現時点で情報漏えいや悪用された事象は確認されておりません。

サイバー攻撃への対策実施で安全が確認された後、サービスを再開します。

【セキュリティ事件簿#2023-130】愛媛県東温市 「優越感」の魅力に取りつかれてデータを不正持出した職員が処分される


東温市の市役所で、なんとシステム管理者権限を悪用して、市長を含む職員363人分の給与明細データを不正に複製!さらに、監視カメラの管理サーバーからは、複数の女性職員の画像データも盗んでいたとか!

そして、その犯人はなんと、市社会福祉課の男性主任主事(34)!しかも、この職員、おととしの12月に給与明細書のデータをUSBで持ち帰って自宅のパソコンに保存していたというから、計画性もあるようですね。

一般市民の被害や個人情報の外部漏えいは確認されていないとのことですが、それでもこれだけの悪事を働いたので、停職4カ月の懲戒処分は当然でしょう。市長も『市政や公務員への信頼を大きく失墜させたことは誠に遺憾であり、市民に深くおわびする』とコメントしています。こんな事件が二度と起こらないよう、綱紀粛正に努めてほしいものです!