【セキュリティ事件簿#2023-216】株式会社アバントグループ 第三者からの不正アクセスによるサービス提供の停止について 2023年6月5日
当社グループ子会社である株式会社インターネットディスクロージャーにおいて、第三者からの不正アクセスを受け、サービス提供およびウェブサイトの公開を停止したことを2023 年 5 月 31 日に第一報として公表いたしました。
その後調査したところ、不正アクセスは、サーバーがランサムウエアに感染していることが原因であると判明しました。5 月 31 日に警視庁サイバー犯罪対策本部への相談、6 月 1 日に個人情報保護委員会への報告を行いました。
個人データの漏洩については、現時点では確認されておらず、個人情報保護法に則った対応を進める予定です。
提供を停止しておりましたサービスにつきましては、順次復旧を進めており、本日 2023 年6 月 5 日より一部サービスを再開いたします。
なお、外部専門家の協力のもと、脆弱性管理の強化や監視の強化など、継続的にセキュリティ強化を図ってまいります。
お客様をはじめ、関係先の皆さまには多大なるご心配とご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。
今後お知らせすべき新たな事実が判明しましたら、改めてウェブサイト等にてご報告いたします。
【セキュリティ事件簿#2023-215】コクヨ株式会社 当社グループ情報システムに対する外部攻撃について 2023年6月8日
このたび、当社グループの一部情報システムに対する外部攻撃が発生しましたので下記の
とおりお知らせいたします。
関係者の皆様に多大なるご心配をおかけすることになり、深くお詫び申し上げます。
1.経緯
日本時間の6月5日(月)から6日(火)にかけてランサムウェアによる外部攻撃を受けました。
ただちに、初期対応を始めるとともに迅速に対応を進めるべく全社の対策本部を立ち上げました。
影響の範囲等を調査しておりますが、個人情報及び顧客情報の流出の有無については、現在確認中です。
2.今後の対応
本件について、全社の対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。また、関係機関への相談等を開始しています。
情報システムについては順次稼働を再開しておりますが、一部システム等については、現在、外部専門家と連携の上、システムの保護と復旧に向けての作業を進めております。
なお、本件の当社グループの今期の業績に及ぼす影響については現在精査中です。
【セキュリティ事件簿#2023-214】杉並区 委託事業者サーバーのランサムウェアによる被害について 2023年6月7日
杉並区の事業(学童クラブ及び放課後等居場所事業)を受託している社会福祉法人福音寮が運用している一部のサーバーに格納されているデータが、ランサムウェアにより暗号化されてしまう被害を受ける事案が発生しました。
1 経過
5月 30 日午前8時 50 分頃、当該事業者の職員がサーバー内のファイルが開けない異変に気付き、専門業者に連絡を行い、状況の確認及び対処を開始しました。その後、6月1日に本事案に関する連絡が区になされ、現在、感染経路や情報流出の有無などの調査を進めているところです。なお、今年度、両事業の利用登録をしている児童の保護者の皆様には、区のメール配信システムにより、本事案の内容をお伝えし、お詫びをいたしました。
2 現時点で明らかになっている点
- 被害にあったサーバーは区の委託事業の運営に当たって必要なデータを格納しているもので、データの中には利用者に関する個人情報を含むものもある。
- サーバー内の全てのデータが暗号化された。
- リスク回避の観点も踏まえ、サーバー内の暗号化されたデータは全て削除した。
- 現時点で被害にあったサーバーのデータの外部への流出は確認されていない。
3 当該事業者が受託している事業
学童クラブ事業 11 カ所、放課後等居場所事業7カ所
4 今後の対応
現時点で調査は継続中であり、詳細を把握するためには一定の時間を要することが見込まれますが、感染経路や情報流出の有無などの調査を進め、再発防止策を早急にとりまとめてまいります。
また、本事案は、個人情報の保護に関する法律の規定に基づき、国の個人情報保護委員会に対して第1報を報告しております。
5 区長コメント
事業を利用している児童・保護者をはじめ区民の皆様に、ご心配をお掛けし、深くお詫び申し上げます。引き続き、感染経路や情報流出の有無などの調査を進めるとともに、再発防止策を早急にとりまとめ、このようなことが起こらないよう指導を徹底してまいります。
【セキュリティ事件簿#2023-214】社会福祉法人福音寮 学童クラブと放課後等居場所事業サーバーのランサムウェアによる被害について 2023年6月7日
杉並区より運営を委託されている学童クラブと放課後等居場所事業の情報を格納しているサ
ーバー内のデータがランサムウェアにより暗号化されてしまう被害を受けたことを確認いたしましたのでお知らせいたします。
本件について、専門業者の助言をいただきながら、原因追及、情報流出の有無等の調査中で
ございます。詳細を把握するためには今しばらく時間を要する見込みであります。そして、現在、外部への情報の流出は確認されておりません。引き続き調査を進め、全貌を明らかにしていきたいと思います。
今後このようなことが起きないよう早急に再発防止策をとりまとめ、再発防止の徹底をしていく所存でございます。
関係各位の皆様におかれましては、多大なご心配とご迷惑をおかけすることになり、誠に申し訳ございませんでした。深くお詫び申し上げます。
【セキュリティ事件簿#2023-213】株式会社ファスマック 不正アクセスに関するお詫びとご報告 2023年5月29日
平素は格別のご愛顧を賜り、厚く御礼申し上げます。
2023年5月28日21時30分~29日9時30分にかけて、弊社バイオ研究支援事業部NGSグループで使用中のメールアドレス(ngs@このWEBサイトと同じドメイン)がサイバー攻撃を受け「乗っ取り被害」に遭いました。
弊社職員が出勤後、直ちに「乗っ取り」を阻止しましたが、それまでの間に、「会員の満期通知」等のメールが国内外問わず大量配信されていることが判りました。
当該メールは、私たちの意図とは全く異なる内容であり、ご受信者の皆様には多大なご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。
5月29日(月)12時現在の被害状況は、当該メールアドレスを利用し無作為に詐欺メールを大量配信されたのみで、その他、お客様情報が流出した等の被害はありません。
当該メールアドレスより大量配信されたメールを受信されている方がいらっしゃいましたら、本文中に記載されているURLをクリックしたり、添付されているファイル等を開封したりせず、メールを消去していただくようお願い申し上げます。
弊社では、今後このような事態が再び発生しないよう、再発防止に向けて、情報セキュリティ対策を強化してまいります。また、新たにお知らせするべき内容が判明した場合、速やかに情報を開示いたします。
重ねて、関係各所の皆様にお詫び申し上げます。大変申し訳ありませんでした。
【セキュリティ事件簿#2023-212】日本製紙クレシア株式会社 ポイズ 選べる試供品プレゼントキャンペーン中止のお知らせ 2023年5月31日
現在一時休止させていただいております「ポイズ 選べる試供品プレゼントキャンペーン(当初の応募予定期間:2023年5月15日~2023年6月30日)について、お客様の個人情報を格納する業務委託先のサーバーに外部から不正アクセスがあったことが判明しました。お客様の個人情報の漏えいリスクを回避するため、今回のキャンペーンは中止させていただきます。
同サーバーに格納されていたお客様の個人情報について、外部から閲覧された可能性は完全には否定できないものの、お客様の情報を含め、データが同サーバーから外部に流出した痕跡は確認されておりません。また、これまでに、個人情報の漏えいや不正利用などの二次被害も確認されておらず、お客様の個人情報が外部に流出した可能性は極めて低いと考えております。なお、同サーバーからの本キャンペーンの応募者様に関する個人情報は全て隔離済みです。
また、同サーバーには過日終了した「ポイズ ママがうれしいプレゼントキャンペーン(応募期間:2023年2月1日~2023年4月7日)」の応募者リストのデータも保管してありましたので、当該キャンペーンの応募者様に関する個人情報も全て隔離しております。
漏えいの可能性のあるお客様には、5 月 31 日より順次、郵送やメールにて個別に報告を行っております。
弊社では、本件の発生を厳粛に受け止め、再発防止に向けて委託先含めたセキュリティ強化および情報管理の徹底を図ってまいります。 ご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。
【セキュリティ事件簿#2023-211】三重県 三重県及び県内10市町のホームページの閲覧障害等について 2023年6月6日
1 事実・内容
6月6日午後6時00分頃から三重県及び県内10市町(津市、四日市市、伊勢市、松阪市、桑名市、名張市、亀山市、熊野市、伊賀市、紀宝町)のホームページが県民から閲覧できなくなるとともに、インターネットメールの送受信が遅延する障害が発生しましたが、午後6時36分頃に復旧しました。
2 原因
三重県が利用しているセキュリティクラウドサービス(三重県自治体情報セキュリティクラウド)に対して外部からサイバー攻撃があったことによるものです。
今回のサイバー攻撃は、DNSサーバに大量の接続要求を送り付けてサービスを停止させることを目的としたもので、DNSサーバのダウン以外の影響は無く、情報漏洩はないとの報告をサービス提供事業者から受けています。
3 今後の対応
サービス提供事業者に対し、同様のサイバー攻撃に対応できるよう、対策を求めていきます。
※自治体情報セキュリティクラウド
地方自治体のセキュリティ対策の一環として、県及び県内市町等のインターネット接続を集約し、高度なセキュリティ監視を行うシステム
※DNSサーバ
ユーザーがホームページを閲覧する際に、ドメイン名(例:www.pref.mie.lg.jp)とインターネット上の住所であるIPアドレス(例:xxx.xxx.xxx.xxx ※xは数字)を
紐づける仕組み
登録:
投稿 (Atom)