【セキュリティ事件簿#2023-153】双信電機株式会社 海外グループ会社での不正アクセス発生に関するお知らせ 2023年4月25日


当社は、 海外グループ会社の双信エレクトロニクスマレーシア (所在地 : マレーシア、以下「当該拠点]) で、2023 年4 月 7 日 (金) に第三者による外部からのランサムウエアとみられる不正アクセスを受けたことを確認しました。 その後の調査の結果、 2023 年 4 月 14日(金) に 64GB 相当のデータ漏洩が判明し、 昨日、このうちの一部がウエプサイト上で公開されていることを確認しました。

現時点で確認できているウエブサイト上に公開された情報は、当該拠点に勤務する従業員の一部個人情報と、一部のお客様の社名が入ったファイルなどです。

現在、 外部の専門家の協力を得ながら流出したデータの特定を進めていますが、全容判明
には今しばらく時間を要する見込みです。 今後、流出したデータ等の情報が判明しだい速や
かにお知らせします。

当該拠点では、 更なる感染拡大を防止するために、不正アクセス確認後直ちにネットワー
クへのアクセスを遮断し、外部の専門家や行政機関と共に不正アクセスがあったサーバー
およびファイルの特定、不正アクセスの原因調査を進め、 現在はネットワークへのアクセス
を一部制限しているものの概ね復旧作業は完了しました。

なお、 当該拠点では復旧作業期間においても生産・出荷を継続しており、お客さまへの納
品に支障がないように努めています。

この度は、お客さまをはじめ、 関係者のみなさまにご心配、ご迷惑をおかけする事態とな
りましたこと、深くお詫び中し上げます。

【宿泊記】ホリデイ イン シーロム バンコク(Holiday Inn Bangkok Silom, an IHG Hotel)

 

ホリデイ イン シーロム バンコクに泊まってきた。

最寄り駅はBTSシーロム線のSurasak駅。歩いて10分くらい。


1バーツ4円程度なので、1泊込み込みで12,000円程度。


円が弱すぎて東南アジアに来てもお得感を感じることはほぼなくなった気がする。

今年は200USDを払ってインターコンチネンタルアンバサダー会員になっており、IHGの「プラチナエリート」のステータスを持っている。

部屋の状況にもよるがアーリーチェックイン、レイトチェックアウト、アップグレードなどの特典を受けることができ、今回はフル活用させてもらった。

チェックインについて、通常は15:00チェックインなのだが、事前にアーリーチェックインのリクエストを出しておき、13:00前にチェックインしたら快く受け入れてもらえた。


もちろん客室もアップグレードしてもらえた。

予約時は32㎡のデラックスルームだったが、36㎡のプレミアムルームにしてくれた。

しかもフロア内で最も広い部屋だった。


チェックイン時にウェルカムアメニティを聞かれたが、英語力が乏しすぎるため、ポイントにしておいた。

ポイントはその日の夜にも加算されたのが確認されたのだが、他にも追加のアメニティをくれたり、


エントランスにあるラウンジでのドリンククーポンくれたり、



ウェルカムスイーツをくれたりした。


部屋の入り口から見るとこんな感じ。


この部屋だけについていた拡張エリア


拡張エリアの反対側(おそらくこの部屋だけ机が二つある)


シャワールーム。


ソープやシャンプーや備え付け。SOAKはオーストラリアのブランドらしい。


バスタブもあるよ。


洗面台。拡大鏡もついている。


アメニティも歯ブラシ、ヒゲソリと一通り揃っている。


部屋には台湾ブランドと化したシャープのテレビがあった。部屋のサイズの割に小さいテレビだった。


チャンネルはたくさん映るっぽい。


部屋は結構広く、キングサイズのベッドと机、ソファーがある。

座ってパソコン広げているだけで仕事できます感が演出できるこの机好きです。

ソファーは見た目は立派なんだけど、いざ使うとなると微妙。

個人的はソファーのある所にL字型の机を配置して。街の景色を見ながらデスクワーク出来るようにした方がいいと思った。


部屋からの街の眺め。


6Fにテニスコートがあった。気温は30度~35度なので、さすがにテニスをする人はいなかった。


結構広いプールもある。写真右側にはプールバーもあって、ドリンクも頼める。


ジムも併設。時計の上に、「使用は自己責任で」って書いてあった。20メートル先位にジムの受付があるので、叫べば誰か来てくれる。


ここはエミレーツ航空のクルー用ホテルにもなっているみたいで、空港に向かうCAさんを見かけた。


建物自体は結構年期が入っていて、想像するに元々は別のホテルだったものをIHGが買い取ってリブランドしたんじゃないかなって気がしている。

ロビーに日本の旅行会社のツアーデスクが置かれているようで、日本人も多かった。

【セキュリティ事件簿#2023-152】個人情報漏洩に関するご報告とお詫び 株式会社小学館 2023年4月25日


このたび、弊社取締役が使用する会社貸与スマートフォンから、同スマートフォンに登録されていた個人情報が漏洩したおそれがあることが判明しました。社内調査のうえ、個人情報が漏洩した可能性がある方々には個別に連絡を差し上げ、お詫びと説明をさせていただいております。 

取引先、関係先の皆さまに多大なるご心配をおかけしておりますことを深くお詫び申し上げます。 

現時点で判明している事実について、以下の通りご報告いたします。引き続き調査のうえ、新たな事実が判明した場合には、当サイトにてあらためてお知らせいたします。なおこれまでに、個人情報の漏洩による被害発生の報告はございません。 

1.経緯 

2023年4月4日に弊社取締役が使用する会社貸与スマートフォンに、宅配業者を装ったSMSが届き、それを真正の不在通知と誤認してアカウント、パスワードを入力。その後、スマートフォンに表示された通知によって、第三者による不正アクセスが行われたことが判明しました。 

2.漏洩した可能性のある個人情報 

・当該スマートフォンに登録されていた302件の「氏名」「電話番号」「メールアドレス」(一部「住所」「会社名」含む) 

*今回不正アクセスがあったのは、弊社が保有する会社貸与スマートフォンです。読者アンケート等に関する機密情報や、弊社が運用する「小学館ID」に登録された個人情報は、切り離された別システムで保管・管理していますので漏洩しておりません。 

3.弊社の対応 

個人情報が漏洩した可能性がある方々には、個別にご連絡を差し上げて、お詫びとご説明をさせていただいております。 

4月7日に個人情報保護委員会に報告し、警察に相談のうえ、弊社セキュリティ部門が引き続き状況を精査しております。 

4.再発防止策 

弊社では、今回の事態を厳粛に受け止め、あらためて全社に対してアカウントの適切な管理や個人情報の取扱いについて指導を徹底するとともに、セキュリティ対策の継続的な強化に努め、再発防止に取り組んでまいります。 

【搭乗記】日本航空31便(東京・羽田空港⇒バンコク・スワンナプーム国際空港)

 

人生初の海外発券(BKK⇒HND⇒FUK⇒HND⇒BKK)の最終レグ

海外発券は発券してから最終レグまで長く楽しめるので個人的にオトク感があった。

平日木曜日の朝8時に羽田空港到着。

チェックインカウンターはガラガラですぐに案内され、無事搭乗券発券完了。


ところが、手荷物検査場が激混みで、40人~50人くらい並んでいる感じ。

JALのチェックインカウンターはガラガラでスタッフさんも余裕があったのか、耳寄りな情報を教えてくれた。

それは「Face Express」


最近搭乗ゲートで
Face Expressの怪しいアイコンを見かけることはあったが、何のこっちゃさっぱり分からなかったが、凄かった。

要はあらかじめ搭乗当日の本人の顔とパスポートと搭乗券を紐づけて登録して確認作業を簡略化しようという話で、3コ位隣のチェックインカウンターに登録用の機器が置いてあったので登録したところ、手荷物検査場での待ち行列が40人~50人街のところ、2人待ち位になった。

更に凄かったのは搭乗時で、Face Express登録者とGROUP1(=JGCプレミア級)が同格扱いだった。


お陰様で自分史上最速の3人目くらいで搭乗することができた。


話が飛び過ぎたので少し戻ると、出国後の空港は大混雑だった。

フードコートは大行列。


自分はラウンジに行くのでフードコートの混雑は影響を受けなかったものの、土産物屋も大混雑で巻き添えを食った。会計待ちが20人~30人いたのはさすがにびっくりした。


無事土産物をゲットしてサクララウンジに移動。

最近羽田空港国際線のサクララウンジが拡張されたということで、拡張された方のサクララウンジに行ってみる。

従来のサクララウンジ(スカイビュー)は5Fにあるのだが、拡張されたサクララウンジは4Fにある。

5Fの方はスカイビューというだけあって、見晴らしがいい。

始めてラウンジにアクセスする人は多分4Fに流れていくので、5Fのスカイビューは今後穴場にあるような気がした。

食事はオーダー形式が踏襲されているが、パンとかはビュッフェ形式に戻っていた。

また、各座席にQRコードのシールが貼られており、モバイルオーダーにも対応している模様(モバイルでオーダーして自分で取りに行く形式)


普段は朝食を取らないのだが、ラウンジに行くと貧乏根性が出てしまい・・・


更に貧乏根性を発揮して・・・。まだまだ経験が足りませぬな~。


搭乗までに海外SIMのセットアップを行う。

最近はairaloでe-SIMを調達するのがマイブームで、旅先でSIMを購入するという行為は過去の遺物となりつつある。

今回はタイとマレーシアに行くため、複数ヵ国で使えるe-SIMを調達。

5ドルだけど、TopCashbck経由で10%キャッシュバック受けられます。

海外SIMのセットアップも終え、いざ搭乗。今回は787。窓側2席なので、個人的には好きな機体。隣はでっかいスイス人だった。


出発準備に手間取ったようで、定刻より15分遅れで離陸。搭乗したら眠くなったので離陸時はほとんど意識が無かった。

何故か機内食の配布が始まる頃にはバッチリ目が覚める。

ゆず香る鶏肉のおこわとビーフシチューオムライスの二択から、おこわを選択。

味噌汁を配布しているはずなのだが、何故か自分の元に味噌汁は来なかった。


機内エンターテインメントは結構充実していて、見損なった「トップガン マーヴェリック」や、気になっていた「RRR」を視聴。

そうこうするうちに着陸前の軽食が配られる。そういえば何故かはわからないのだが、今回エコノミークラスの乗客にビジネスクラス用のおしぼりが配られていて、ちょっとだけリッチな気分になれた。


バンコクは晴れているはずなのにガスっていた。空気が悪いのだろうか?


【Playback of flight JL31 on 27 Apr 2023】


【セキュリティ事件簿#2023-151】京セラ株式会社 2023 年 3 月期 通期決算発表の延期に関するお知らせ 2023年4月25日



京セラ株式会社(以下、当社)は、2023 年 4 月 27 日に予定しておりました 2023 年 3 月期 通期決算発表を 2023 年 5 月 15 日に延期することといたしましたので、お知らせいたします。

1.決算発表延期の理由

当社の米国子会社 KYOCERA AVX Components Corporation(以下、KAVX)において発生したサイバーセキュリティに係る事案により期末決算数値の確定に時間を要していることを受け、監査日程も考慮し、2023 年 4 月 27 日に予定しておりました当社の 2023 年 3 月期 通期決算発表を延期することといたしました。

2.延期後の決算発表の予定

延期後の決算発表につきましては、2023 年 5 月 15 日を予定しております。

3.KAVX の現況

2023 年 4 月 18 日時点で KAVX の全てのシステムは復旧し、正常に稼働しております。

株主、投資家の皆様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。 

【セキュリティ事件簿#2023-150】新潟県 公文書(電子データ)の消失事故について 2023年4月21日


県の業務で使用している公文書管理システムに登録した文書の添付ファイルが消失する事故が発生しました。

原因は、システム保守業者の人為的ミスであり、外部からの攻撃等によるものではありません。また、消失したファイルの外部への流出はありません。

現在、消失したファイルの復旧作業を行うとともに、県民、事業者等への影響を調査しています。

1 事案の概要

(1) 県の業務においては、文書の作成、決裁、保存等を電子的に行う公文書管理システムを使用しています。起案や決裁の履歴、伺い文、起案の添付ファイル(施行した文書等)は、保守業者のサーバーに保存しています。

(2) 令和5年3月24日21時から同月31日23時59分までにシステムに登録した文書の添付ファイルの一部が4月9日夜に消失する事故が発生しました。消失したファイル数は、保守業者によると103,389ファイルです。

(3) 県民サービスのためのシステムのデータベースのファイルが消失したものではなく、庁内の起案、決裁等の意思決定手続きの際の添付ファイルが消失したものであり、県民、事業者等に直ちに大きな影響があるものとは想定しておりません。

※ 当該システムは令和4年4月から運用を開始、開発及び保守は、富士電機ITソリューション(株)に委託。

2 経緯

(1) 4月10日 県において、システムに登録した文書の添付ファイルが開けない状況を把握し、保守業者に調査を指示しました。

(2) 4月13日 保守業者から次のとおり報告がありました。
・添付ファイルは、4月9日夜にシステムから削除されていた。
・原因は調査中だが、外部の攻撃等によるものではない。外部への流出はない。
・バックアップは3日間の保存であり、削除されたことが判明した時点で3日を経過してしまっていた。
・このシステムを利用する他の自治体では発生していない。

 (3) 4月20日 保守業者から次のとおり報告がありました。
・新たな機能(保存する添付ファイルの拡張子を大文字から小文字に変更)を3月24日に適用させたことにより、不要な添付ファイルを削除する既存のプログラムが、拡張子が小文字の添付ファイルを不要と判断し、削除してしまった。
・その新たな機能は、必要な社内手続き(運用テスト、社内審査、バージョン管理等)を行わずに適用させ、さらに、開発担当者と運用担当者の間で適用させたことの共有がされていなかった。
・4月10日に県から不具合の連絡があったが、運用担当者は新たな機能が適用されたことを把握しておらず、添付ファイルが削除されるはずはないと思い込み、対応が遅れた。

3 対応状況

(1) 削除してしまったデータについて、保守業者において、復旧の可否の確認も含め作業中です。5月7日に作業完了見込みです。
(2) 復旧できなかった場合の県の業務への影響及び対応並びに県民、事業者等の影響を調査中です。
(3) 保守業者の業務執行体制等を精査し、必要な対応を講じます。

【セキュリティ事件簿#2023-149】株式会社ヴィレッジヴァンガードコーポレーション 個人情報漏えいに関するお詫びとお知らせ 2023年4月20日

このたび、当社ヴィレッジヴァンガードコーポレーションが運営いたします

サイト「VOON」(https://voon.shop/)におきまして、
弊社にてアカウント登録をした、出品者様(22名様)のマイページから、
ご購入者、50名様の個人情報(氏名・住所・電話番号)が閲覧できる状態になっていたことが判明致しました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、ご購入者様の個人情報50件が最大漏えい件数となります。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

◆ 経緯

2023年4月13日

出品者様より、当サイトを利用しているお客様の情報の漏えい懸念について連絡を受けました。

2023年4月14日

該当する出品者様からご購入者の情報が閲覧できないよう対応致しました。

閲覧できる状態にあった出品者様20名様に、メールにてご連絡差し上げました。

同時に、PPC個人情報保護委員会へ実態の報告致しました。

4月15日

漏洩の恐れがあるご購入者様50名様にメールにてご連絡差し上げました。


◆個人情報漏えい状況

(1)原因

2023年3月31日

サイトリニューアルにあたり本番環境へ適用した変更に不具合があり、

voonの管理者(当社が管理を委託しております株式会社STOVE)が、管理画面からユーザー編集を実施した場合に、対象ユーザーが管理権限に変更されてしまう事象が発生しておりました。

(2)個人情報漏えいの恐れがあるお客様

2021年10月から2022年9月の期間中に当サイトにおいて会員登録された情報のうち、ランダムでの50名様分が漏えいした恐れが有ります。

漏洩したお客様の情報は以下のとおりです。

氏名・住所・電話番号

尚、現在のところ当該個人情報が不正に使用された事実は確認、報告されておりません。

 

◆対策

現在不具合については修正済みとなります。

また、今後同様の事象が発生しないよう、本番適用する機能に関してのリリース手順を見直し、情報管理を徹底してまいります。

多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。


リリース文アーカイブ

【セキュリティ事件簿#2023-148】佐川急便 会員制ウェブサービス「スマートクラブ」における個人情報の誤表示に関するお詫び 2023年4月4日


お客さま各位

いつも佐川急便をご利用いただきまして、誠にありがとうございます。

このたび、会員制ウェブサービス「スマートクラブ」において、4月3日(月)10時27分~11時57分の間にログインされたお客さまの「ご依頼主情報」欄に、システム障害が原因で、会員ご本人さまと異なる情報(氏名・郵便番号・ご住所・電話番号)が表示されたことが判明いたしました。誠に申し訳ございません。

すでにこの事象は解消いたしましたが、この間にアクセスされたものに限り(最大492回)、他のお客さまの「ご依頼主情報」が表示された可能性がございます。現在、システム障害の原因究明および再発防止策等の検討を行っております。

なお、今回の誤表示の内容には要配慮個人情報や財産的被害が生じるおそれがある個人データが含まれていないことを確認しております。

今回のような事態を招いたことを改めて深くお詫び申し上げるとともに、再発防止に万全を尽くしてまいります。