【セキュリティ事件簿#2023-151】京セラ株式会社　2023 年 3 月期通期決算発表の延期に関するお知らせ　2023年4月25日

京セラ株式会社（以下、当社）は、2023 年 4 月 27 日に予定しておりました 2023 年 3 月期通期決算発表を 2023 年 5 月 15 日に延期することといたしましたので、お知らせいたします。

１．決算発表延期の理由

当社の米国子会社 KYOCERA AVX Components Corporation（以下、KAVX）において発生したサイバーセキュリティに係る事案により期末決算数値の確定に時間を要していることを受け、監査日程も考慮し、2023 年 4 月 27 日に予定しておりました当社の 2023 年 3 月期通期決算発表を延期することといたしました。

２．延期後の決算発表の予定

延期後の決算発表につきましては、2023 年 5 月 15 日を予定しております。

３．KAVX の現況

2023 年 4 月 18 日時点で KAVX の全てのシステムは復旧し、正常に稼働しております。

株主、投資家の皆様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-150】新潟県　公文書(電子データ)の消失事故について　2023年4月21日

県の業務で使用している公文書管理システムに登録した文書の添付ファイルが消失する事故が発生しました。

原因は、システム保守業者の人為的ミスであり、外部からの攻撃等によるものではありません。また、消失したファイルの外部への流出はありません。

現在、消失したファイルの復旧作業を行うとともに、県民、事業者等への影響を調査しています。

1　事案の概要

(1) 県の業務においては、文書の作成、決裁、保存等を電子的に行う公文書管理システムを使用しています。起案や決裁の履歴、伺い文、起案の添付ファイル(施行した文書等)は、保守業者のサーバーに保存しています。

(2) 令和5年3月24日21時から同月31日23時59分までにシステムに登録した文書の添付ファイルの一部が4月9日夜に消失する事故が発生しました。消失したファイル数は、保守業者によると103,389ファイルです。

(3) 県民サービスのためのシステムのデータベースのファイルが消失したものではなく、庁内の起案、決裁等の意思決定手続きの際の添付ファイルが消失したものであり、県民、事業者等に直ちに大きな影響があるものとは想定しておりません。

※　当該システムは令和4年4月から運用を開始、開発及び保守は、富士電機ＩＴソリューション(株)に委託。

2　経緯

(1) 4月10日　県において、システムに登録した文書の添付ファイルが開けない状況を把握し、保守業者に調査を指示しました。

(2) 4月13日　保守業者から次のとおり報告がありました。

・添付ファイルは、4月9日夜にシステムから削除されていた。

・原因は調査中だが、外部の攻撃等によるものではない。外部への流出はない。

・バックアップは3日間の保存であり、削除されたことが判明した時点で3日を経過してしまっていた。

・このシステムを利用する他の自治体では発生していない。

　(3) 4月20日　保守業者から次のとおり報告がありました。

・新たな機能(保存する添付ファイルの拡張子を大文字から小文字に変更)を3月24日に適用させたことにより、不要な添付ファイルを削除する既存のプログラムが、拡張子が小文字の添付ファイルを不要と判断し、削除してしまった。

・その新たな機能は、必要な社内手続き(運用テスト、社内審査、バージョン管理等)を行わずに適用させ、さらに、開発担当者と運用担当者の間で適用させたことの共有がされていなかった。

・4月10日に県から不具合の連絡があったが、運用担当者は新たな機能が適用されたことを把握しておらず、添付ファイルが削除されるはずはないと思い込み、対応が遅れた。

3　対応状況

(1) 削除してしまったデータについて、保守業者において、復旧の可否の確認も含め作業中です。5月7日に作業完了見込みです。

(2) 復旧できなかった場合の県の業務への影響及び対応並びに県民、事業者等の影響を調査中です。

(3) 保守業者の業務執行体制等を精査し、必要な対応を講じます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-149】株式会社ヴィレッジヴァンガードコーポレーション　個人情報漏えいに関するお詫びとお知らせ　2023年4月20日

このたび、当社ヴィレッジヴァンガードコーポレーションが運営いたします

サイト「VOON」（https://voon.shop/）におきまして、

弊社にてアカウント登録をした、出品者様(22名様)のマイページから、

ご購入者、５０名様の個人情報（氏名・住所・電話番号）が閲覧できる状態になっていたことが判明致しました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、ご購入者様の個人情報50件が最大漏えい件数となります。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

◆ 経緯

2023年4月13日

出品者様より、当サイトを利用しているお客様の情報の漏えい懸念について連絡を受けました。

2023年4月14日

該当する出品者様からご購入者の情報が閲覧できないよう対応致しました。

閲覧できる状態にあった出品者様20名様に、メールにてご連絡差し上げました。

同時に、PPC個人情報保護委員会へ実態の報告致しました。

4月15日

漏洩の恐れがあるご購入者様５０名様にメールにてご連絡差し上げました。

◆個人情報漏えい状況

(1)原因

2023年3月31日
サイトリニューアルにあたり本番環境へ適用した変更に不具合があり、
voonの管理者（当社が管理を委託しております株式会社STOVE）が、管理画面からユーザー編集を実施した場合に、対象ユーザーが管理権限に変更されてしまう事象が発生しておりました。

(2)個人情報漏えいの恐れがあるお客様

2021年10月から2022年9月の期間中に当サイトにおいて会員登録された情報のうち、ランダムでの50名様分が漏えいした恐れが有ります。

漏洩したお客様の情報は以下のとおりです。

氏名・住所・電話番号

尚、現在のところ当該個人情報が不正に使用された事実は確認、報告されておりません。

◆対策

現在不具合については修正済みとなります。

また、今後同様の事象が発生しないよう、本番適用する機能に関してのリリース手順を見直し、情報管理を徹底してまいります。

多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-148】佐川急便　会員制ウェブサービス「スマートクラブ」における個人情報の誤表示に関するお詫び　2023年4月4日

お客さま各位

いつも佐川急便をご利用いただきまして、誠にありがとうございます。

このたび、会員制ウェブサービス「スマートクラブ」において、4月3日（月）10時27分～11時57分の間にログインされたお客さまの「ご依頼主情報」欄に、システム障害が原因で、会員ご本人さまと異なる情報（氏名・郵便番号・ご住所・電話番号）が表示されたことが判明いたしました。誠に申し訳ございません。

すでにこの事象は解消いたしましたが、この間にアクセスされたものに限り（最大492回）、他のお客さまの「ご依頼主情報」が表示された可能性がございます。現在、システム障害の原因究明および再発防止策等の検討を行っております。

なお、今回の誤表示の内容には要配慮個人情報や財産的被害が生じるおそれがある個人データが含まれていないことを確認しております。

今回のような事態を招いたことを改めて深くお詫び申し上げるとともに、再発防止に万全を尽くしてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-147】静岡県函南町の児童159人分の個人情報が含まれるUSBメモリーが紛失

静岡県函南町の町立東小の放課後児童クラブで、児童159人分の個人情報が保存されたUSBメモリーが紛失していたことが分かりました。USBメモリーは、学童保育「町東部留守家庭児童保育所」で使用されていたもので、パスワードの設定ができず施錠もできない仕様で普段保管されていたそうです。このような持ち運びできる記憶媒体の使用は基本禁止されているにも関わらず、使用が認められていたことが問題となっています。

3月29日に別の学童保育に異動する職員がUSBメモリーを受け取り、引き継ぎの際にどこかに置き忘れてしまったとされています。現在、USBメモリーは見つかっていません。

USBメモリーには、小学1年から5年の児童159人分の氏名や保護者の電話番号などが保存されていたため、個人情報漏洩の可能性が懸念されています。町は保護者に経緯を説明し、謝罪したとのことですが、情報漏洩が確認されていないかどうかは不明です。

町は、再発防止に向けて、持ち運びできる記憶媒体の使用の禁止や、個人情報の取り扱いに関するルールの徹底などを行っていくとしています。

参考：児童保育所で個人情報入りUSBメモリを紛失 - 函南町

【セキュリティ事件簿#2023-146】浜田医療センター　個人情報を記録したポータブルハードディスクの紛失に関するお詫びとご報告　2023年4月14日

この度、令和5 年4 月5 日(水)に当院に入院された患者様の個人情報が記録されたポータブルハードディスクを紛失するという事案が発生しました。紛失発覚後、直ちに当病院内を捜索するとともに警察にも遺失届を提出しておりますが、現在まで発見に至っておりません。

なお、当該ポータブルハードディスクを最後に確認したのは病院内であり、病院外に持ち出し紛失した可能性は極めて低く、院内で紛失した可能性が高いと考えております。

また、現時点において個人情報が外部に流出したとの情報や、不正利用された事実は確認されておりません。

患者様やご家族、関係者の皆様には多大なご迷惑・ご心配をお掛けし、深くお詫び申し上げます。

紛失したポータブルハードディスクの中には、患者様の氏名や生年月日は記録されていないものの、過去10 年間に渡り特定の職員が担当した1,320 名の患者様のＩＤ、病名が記録されているもの、また、患者様のＩＤ、年齢、性別、病名、心身の状況、治療方針などが記録されているものが記録されており、いずれもパスワードロック等の漏洩対策が施されておりませんでした。

なお、対象となった患者様には、個別に紛失についてご連絡いたします。

このような事案が発生したことは、個人情報を取り扱う病院として、決してあってはならないことであり、深く反省いたしております。

今後は、二度とこの様なことを生じさせないよう、改めて全職員に対して個人情報管理の徹底とポータブルハードディスクやＵＳＢメモリ等の外部記憶媒体にかかる関連規定の遵守について周知徹底するとともに、個人情報の取り扱いに関する研修及び個人情報の管理状況の確認を定期的に実施する等対策を講じてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-145】コンタクトレンズメーカーのシード、7万件の個人情報流出の可能性　不正アクセスにより

コンタクトレンズ製造販売大手のシード（東京都千代田区）は、2022年11月末に外部から不正アクセスを受け、顧客や従業員などの個人情報が最大で延べ約7万件流出した可能性があると発表しました。この不正アクセスにより、子会社である「シードアイサービス」が従業員や取引先などの関係者らを対象に開催した販売会に関する情報が流出したとされます。流出した情報には氏名、住所、電話番号、生年月日、性別、メールアドレスなどが含まれており、クレジットカード情報は含まれていないとのことです。現時点で情報の悪用は確認されていないとのことですが、不正に閲覧や複製された可能性を完全に否定することが困難であるとしています。

同社はこの不正アクセスの原因について、「システムメンテナンス用に設置していたネットワーク機器の脆弱性を突かれた可能性が高い」と説明しています。また、同社では顧客や従業員に対し、郵送などで順次連絡するとともに、専用窓口で問い合わせに対応する予定です。

シードは、顧客や従業員の個人情報保護に最大限の注意を払っているとしつつ、今後も不正アクセスに対して厳重なセキュリティ対策を講じていくとのことです。

参考：不正アクセスで情報流出、メンテ用機器から侵入か - シード

イベリア航空：Avios購入50%ボーナスセール（2023/5/18～2023/5/25）

イベリア航空は、2023年5月23日まで50％ボーナスでAviosを購入できるキャンペーンを実施。

イベリア航空のAviosは、ブリティッシュエアウェイズのAviosに無料で移管でき、そこからJALの航空券が手配できる。

650マイルまでであれば、片道7500Aviosで手配が可能。

ちなみに羽田から650マイルとなると以下の感じで、沖縄以外の国内がカバー可能。

尚、羽田-那覇間は片道9,000aviosで、羽田-石垣間は片道11,000aviosで手配可能。

ちなみに11,000aviosあると、羽田から台北や香港も手配できる。

以前は650マイルまでの区間が4500Aviosで取れていたのだが、値上げに値上げが続き、大きなメリットは無くなってしまった。

とはいえ、搭乗24時間前までであればキャンセル可能だし、有償航空券が高すぎる場合（目安として片道15,000円以上）に使えば同額かそれ以下で押さえられるので、それなりに使い勝手は良いと思っている。また、Aviosは有効期限3年だが、Aviosの増減があるとそこから有効期限が3年となるため、利活用できていれば実質無期限となる。

試しに7,500Avios買ってみようとするとこんな感じ。前回のセールから30ドル安くなっている。