【セキュリティ事件簿#2023-214】杉並区 委託事業者サーバーのランサムウェアによる被害について 2023年6月7日

杉並区の事業（学童クラブ及び放課後等居場所事業）を受託している社会福祉法人福音寮が運用している一部のサーバーに格納されているデータが、ランサムウェアにより暗号化されてしまう被害を受ける事案が発生しました。

１ 経過

５月 30 日午前８時 50 分頃、当該事業者の職員がサーバー内のファイルが開けない異変に気付き、専門業者に連絡を行い、状況の確認及び対処を開始しました。その後、６月１日に本事案に関する連絡が区になされ、現在、感染経路や情報流出の有無などの調査を進めているところです。なお、今年度、両事業の利用登録をしている児童の保護者の皆様には、区のメール配信システムにより、本事案の内容をお伝えし、お詫びをいたしました。

２ 現時点で明らかになっている点

• 被害にあったサーバーは区の委託事業の運営に当たって必要なデータを格納しているもので、データの中には利用者に関する個人情報を含むものもある。
• サーバー内の全てのデータが暗号化された。
• リスク回避の観点も踏まえ、サーバー内の暗号化されたデータは全て削除した。
• 現時点で被害にあったサーバーのデータの外部への流出は確認されていない。

３ 当該事業者が受託している事業

学童クラブ事業 11 カ所、放課後等居場所事業７カ所

４ 今後の対応

現時点で調査は継続中であり、詳細を把握するためには一定の時間を要することが見込まれますが、感染経路や情報流出の有無などの調査を進め、再発防止策を早急にとりまとめてまいります。

また、本事案は、個人情報の保護に関する法律の規定に基づき、国の個人情報保護委員会に対して第１報を報告しております。

５ 区長コメント

事業を利用している児童・保護者をはじめ区民の皆様に、ご心配をお掛けし、深くお詫び申し上げます。引き続き、感染経路や情報流出の有無などの調査を進めるとともに、再発防止策を早急にとりまとめ、このようなことが起こらないよう指導を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-214】社会福祉法人福音寮 学童クラブと放課後等居場所事業サーバーのランサムウェアによる被害について 2023年6月7日

杉並区より運営を委託されている学童クラブと放課後等居場所事業の情報を格納しているサ

ーバー内のデータがランサムウェアにより暗号化されてしまう被害を受けたことを確認いたしましたのでお知らせいたします。

本件について、専門業者の助言をいただきながら、原因追及、情報流出の有無等の調査中で

ございます。詳細を把握するためには今しばらく時間を要する見込みであります。そして、現在、外部への情報の流出は確認されておりません。引き続き調査を進め、全貌を明らかにしていきたいと思います。

今後このようなことが起きないよう早急に再発防止策をとりまとめ、再発防止の徹底をしていく所存でございます。

関係各位の皆様におかれましては、多大なご心配とご迷惑をおかけすることになり、誠に申し訳ございませんでした。深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-213】株式会社ファスマック 不正アクセスに関するお詫びとご報告 2023年5月29日

平素は格別のご愛顧を賜り、厚く御礼申し上げます。

2023年5月28日21時30分～29日9時30分にかけて、弊社バイオ研究支援事業部NGSグループで使用中のメールアドレス（ngs＠このWEBサイトと同じドメイン）がサイバー攻撃を受け「乗っ取り被害」に遭いました。

弊社職員が出勤後、直ちに「乗っ取り」を阻止しましたが、それまでの間に、「会員の満期通知」等のメールが国内外問わず大量配信されていることが判りました。

当該メールは、私たちの意図とは全く異なる内容であり、ご受信者の皆様には多大なご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。

5月29日（月）12時現在の被害状況は、当該メールアドレスを利用し無作為に詐欺メールを大量配信されたのみで、その他、お客様情報が流出した等の被害はありません。

当該メールアドレスより大量配信されたメールを受信されている方がいらっしゃいましたら、本文中に記載されているURLをクリックしたり、添付されているファイル等を開封したりせず、メールを消去していただくようお願い申し上げます。

弊社では、今後このような事態が再び発生しないよう、再発防止に向けて、情報セキュリティ対策を強化してまいります。また、新たにお知らせするべき内容が判明した場合、速やかに情報を開示いたします。

重ねて、関係各所の皆様にお詫び申し上げます。大変申し訳ありませんでした。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-212】日本製紙クレシア株式会社 ポイズ 選べる試供品プレゼントキャンペーン中止のお知らせ 2023年5月31日

現在一時休止させていただいております「ポイズ 選べる試供品プレゼントキャンペーン（当初の応募予定期間：2023年5月15日～2023年6月30日）について、お客様の個人情報を格納する業務委託先のサーバーに外部から不正アクセスがあったことが判明しました。お客様の個人情報の漏えいリスクを回避するため、今回のキャンペーンは中止させていただきます。

同サーバーに格納されていたお客様の個人情報について、外部から閲覧された可能性は完全には否定できないものの、お客様の情報を含め、データが同サーバーから外部に流出した痕跡は確認されておりません。また、これまでに、個人情報の漏えいや不正利用などの二次被害も確認されておらず、お客様の個人情報が外部に流出した可能性は極めて低いと考えております。なお、同サーバーからの本キャンペーンの応募者様に関する個人情報は全て隔離済みです。

また、同サーバーには過日終了した「ポイズ ママがうれしいプレゼントキャンペーン（応募期間：2023年2月1日～2023年4月7日）」の応募者リストのデータも保管してありましたので、当該キャンペーンの応募者様に関する個人情報も全て隔離しております。

漏えいの可能性のあるお客様には、5 月 31 日より順次、郵送やメールにて個別に報告を行っております。

弊社では、本件の発生を厳粛に受け止め、再発防止に向けて委託先含めたセキュリティ強化および情報管理の徹底を図ってまいります。 ご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-211】三重県 三重県及び県内10市町のホームページの閲覧障害等について 2023年6月6日

１　事実・内容

６月６日午後６時00分頃から三重県及び県内10市町（津市、四日市市、伊勢市、松阪市、桑名市、名張市、亀山市、熊野市、伊賀市、紀宝町）のホームページが県民から閲覧できなくなるとともに、インターネットメールの送受信が遅延する障害が発生しましたが、午後６時36分頃に復旧しました。

２　原因

三重県が利用しているセキュリティクラウドサービス（三重県自治体情報セキュリティクラウド）に対して外部からサイバー攻撃があったことによるものです。

今回のサイバー攻撃は、ＤＮＳサーバに大量の接続要求を送り付けてサービスを停止させることを目的としたもので、ＤＮＳサーバのダウン以外の影響は無く、情報漏洩はないとの報告をサービス提供事業者から受けています。

３　今後の対応

サービス提供事業者に対し、同様のサイバー攻撃に対応できるよう、対策を求めていきます。

　※自治体情報セキュリティクラウド

地方自治体のセキュリティ対策の一環として、県及び県内市町等のインターネット接続を集約し、高度なセキュリティ監視を行うシステム

　※ＤＮＳサーバ

ユーザーがホームページを閲覧する際に、ドメイン名（例：www.pref.mie.lg.jp）とインターネット上の住所であるＩＰアドレス（例：xxx.xxx.xxx.xxx ※xは数字）を

　　　紐づける仕組み

リリース文（アーカイブ）

【セキュリティ事件簿#2023-210】岐阜バスケットボール株式会社 ユニフォームオークションにおける個人情報の漏洩に関するご報告とお詫び 2023年6月2日

いつも岐阜スゥープスを応援いただき誠にありがとうございます。

2023年6月1日（木）午後8時から実施いたしました「2022-23SEASON 選手着用ユニフォームオークション」において、入札者様の個人情報の一部が漏洩したおそれがあることが判明しました。社内調査のうえ、個人情報が漏洩した可能性がある方々には、順次、個別に連絡を差し上げ、お詫びと説明をさせていただいております。関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

現時点で判明している事実について、以下の通りご報告いたします。なお、これまでに、個人情報の漏洩による被害発生の報告はございません。また、引き続き調査のうえ、新たな事実が判明した場合には、当サイトにて改めてお知らせいたします。

１．経緯

2023年6月1日（木）午後8時より実施された「2022-23SEASON 選手着用ユニフォームオークション」において、入札に使用したGoogleフォームの設定が誤っていたために、入札者の個人情報の一部が、同日午後8時20分ごろまで最大20分間、閲覧できる状況にあった事が判明しました。

→　調査の結果、閲覧する事ができたのは「入札をされた方のみ」だった事が判明しております。

２．漏洩した可能性のある個人情報

・入札された方9名の「氏名」「電話番号」「住所」

※ ただし、それぞれの「氏名」「電話番号」「住所」は紐付いた形では閲覧できる状態とはなっておらず、それぞれの情報が個別に閲覧できる状態となっておりました。

３．弊社の対応

個人情報が漏洩した可能性がある方々には、順次、個別にご連絡を差し上げ、お詫びとご説明をさせていただいております。なお、現在進行しているオークションは、正しい設定で実施しております。

４．再発防止策

弊社では、今回の事態を厳粛に受け止め、あらためて全社員に対してフォーム等のアクセス権の適切な設定や個人情報の取扱いについて指導を徹底するとともに、セキュリティ対策の継続的な強化に努め、再発防止に取り組んでまいります。

本件に関して疑問点やご質問等ございましたら、以下までお問い合わせください。

リリース文

（アーカイブ）

IHGポイント購入100%ボーナスフラッシュセール（2023/7/21～2023/7/28）

IHG One Rewardsは、2023年7月28日まで100％ボーナスのポイント購入フラッシュセールを開始しました。

IHGは頻繁にポイントを販売しており（最大ボーナスは100％）、会員は毎年15万ポイント（上限が25万ポイントに引き上げられることもある）まで購入することができます。

IHGリワードのポイント購入キャンペーンは、こちらからご確認いただけます。

出典：IHG Buy Points 100% Bonus Flash Sale Until July 28, 2023

【セキュリティ事件簿#2023-209】酒田市 市内中学校におけるＵＳＢメモリの紛失事案について 2023年6月2日

市内中学校で、生徒の個人情報等が記録されたＵＳＢメモリの紛失事案が発生しました。

このことにより、関係の生徒及び保護者各位にご心配をおかけしますことをお詫び申し上げます。また、発見に向けて警察の協力を仰ぐこととしております。なお、再発防止に向け、個人情報の管理体制の強化に努めてまいります。

１ 事案の概要

 生徒の個人情報等が記録されたＵＳＢメモリを職員室内で紛失したものです。

２ 発生年月日

 令和５年５月２９日（月）

３ 問題点

現任校の一部の生徒氏名及び前任校で教科担当していた生徒の成績といった個人情報に関するデータを私用の外部記録媒体（今回の事案ではＵＳＢメモリ）に記録していたこと。

４ 対応

• ５月２９日（月）当該学年職員により、ＵＳＢメモリの捜索を実施
• ５月３０日（火）全職員により、ＵＳＢメモリの捜索を実施
• ５月３１日（水）再度、全職員により、ＵＳＢメモリの捜索を実施したが発見に至らず
• 6 月 １日（木）に、酒田警察署に相談

５ 再発防止

• 6 月 2 日（金）に臨時の校長会を開催し、酒田市立小・中学校情報セキュリティポリシーの遵守を徹底するよう指導しました。
• ＵＳＢメモリの利用停止に向け、クラウドの活用等による対応を検討し、早期に実行します

リリース文（アーカイブ）