【セキュリティ事件簿#2023-220】株式会社電通国際情報サービス 不正アクセスによる個人情報流出の可能性について 2023年06月06日


この度、当社リモートアクセス機器に対して、外部の攻撃者による不正アクセスが発生し、当社が管理している個人情報の一部が外部へ流出した可能性があることが判明いたしました。関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。

本件の概要

2023年5月9日、当社および当社グループ会社が利用しているリモートアクセス機器に対する外部からの攻撃を検知しました。このため、当社は直ちにリモートアクセス機器の保守ベンダーおよびセキュリティ専門ベンダーと連絡を取り、必要な対策を同日中に実施しました。

その後の調査にて、当社アカウント管理システム(ディレクトリサーバー)への不正アクセス(一般ユーザー権限でのデータ参照)の形跡が確認され、個人情報の一部が外部へ流出した可能性があることが判明いたしました。なお、当システム以外のサーバーに対する不正アクセスは現時点で確認されておりません。今後、新たにご報告すべき事象が判明した場合は、ホームページ上でお知らせいたします。

外部に流出した可能性がある個人情報の内容(下記(1)~(3)の合計 13,706件)

(1)当社および当社グループ会社の社員アカウント情報(3,413件)
・当社および当社グループ各社が発行したユーザーID
・当社および当社グループ各社が発行したメールアドレス
・名前(漢字)
・名前(ローマ字)
・部署名
・組織コード
・社員番号

(2)当社および当社グループ会社の協力会社社員のアカウント情報(4,665件)
・当社および当社グループ各社が発行したユーザーID
・当社および当社グループ各社が発行したメールアドレス
・名前(漢字)
・名前(ローマ字)
・所属会社名
・当社および当社グループ各社が発行した社外者コード

(3)当社が管理しているグループアドレスに登録されているお客様・取引先様の情報(5,628件)
・お客様・取引先様ドメインのメールアドレス
※当社アカウント管理システム(ディレクトリサーバー)にはお客様・取引先様ドメインのメールアドレスのみが登録されておりますので、それ以外の情報が外部流出した可能性はありません。

当社の対応

(1)個人情報が流出した可能性がある方への対応
個人情報が流出した可能性がある皆さまには、2023年6月2日に本件をお知らせするメールを送信いたしました。

(2)行政機関への報告
2023年5月16日に個人情報保護委員会と一般社団法人情報サービス産業協会(JISA)に報告いたしました。

【セキュリティ事件簿#2023-219】株式会社ニューオークボ 「ニューオークボオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2023年6月13日


このたび、弊社が運営する「ニューオークボオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様の個人情報最大4,908件(内クレジットカード情報1,830件)が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏えいした可能性のあるお客様には、本日より、電子メールおよび書状 にてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2023年1月18日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年1月18日弊社が運営する「ニューオークボオンラインショップ」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2023年3月31日、調査機関による調査が完了し、2022年2月3日~2023年1月18日の期間に 「ニューオークボオンラインショップ」で購入されたお客様クレジットカード情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏えい状況

(1)原因
弊社が運営する「ニューオークボオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報漏えいの可能性があるお客様
2022年2月3日~2023年1月18日の期間に 「ニューオークボオンラインショップ」においてクレジットカード決済をされたお客様1,830名 で、漏えいした可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

(3)個人情報漏えいの可能性があるお客様
過去に当サイトをご利用いただいたお客様最大4,908名で、漏えいした可能性のある情報は以下のとおりです。

・氏名
・住所、郵便番号
・電話番号
・メールアドレス
・会社名(任意入力項目)
・性別(任意入力項目)
・生年月日(任意入力項目)

上記(2)(3)に該当するお客様については、別途、電子メール及び書状にて個別にご連絡申し上げます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせ いただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2023年1月18日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの今後の運用について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

これまで「ニューオークボオンラインショップ」を稼働させて参りましたカートシステム上での再開は行わず、改めて万全なセキュリティ対策を講じた別システム上でのショップ再開を目指して参ります。新たなショップの稼働につきましては詳細決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会に2023年5月9日に報告済みであり、また、所轄警察署にも2023年5月26日被害申告しており、今後捜査にも全面的に協力してまいります。

【セキュリティ事件簿#2023-218】トヨタ紡織株式会社 子会社への不正アクセスについて 2023年6月10日


このたび、当社の欧州子会社であるトヨタ紡織ヨーロッパにおいて、2023 年 6 月 7 日にデータ授受システムのプログラムの脆弱性をつかれ、第三者による不正アクセスを受け、一部のデータが盗取されたことを確認しました。不正アクセスを受けたシステムのプログラム不具合を修正し、同様の不正アクセスへの対策を実施しました。

また、他拠点への影響がないことを確認しております。詳細は調査中ですが、現時点でトヨタ紡織グループにおける生産・販売活動への支障はなく、通常通り稼働しています。

お客様をはじめ、関係する皆さまにはご心配をおかけいたしますことを深くお詫び申し上げます。今回の件をふまえ、トヨタ紡織グループとして、改めてセキュリティ対策を強化し、再発防止に取り組んでまいります。

【セキュリティ事件簿#2023-217】国立研究開発法人建築研究所  念のため、当研究所を装った不審なメール等にご注意ください。 2023年06月08日


  • 当研究所のスパムファイアウォールに不正アクセスがあったことを委託運用業者より報告を受けました。
  • 現在、調査中ではありますが、被害報告は受けておりません。
  • 2次被害や再発防止について、有識者を含めて調査・検討しています。また、抜本的な対策についてはセキュリティ強化をしたメールシステムの更改を実施済です。
  • 当研究所を装った不審なメール等が発生する恐れがありますので、念のため、ご注意ください。

【セキュリティ事件簿#2023-216】株式会社アバントグループ 第三者からの不正アクセスによるサービス提供の停止について 2023年6月5日


当社グループ子会社である株式会社インターネットディスクロージャーにおいて、第三者からの不正アクセスを受け、サービス提供およびウェブサイトの公開を停止したことを2023 年 5 月 31 日に第一報として公表いたしました。

その後調査したところ、不正アクセスは、サーバーがランサムウエアに感染していることが原因であると判明しました。5 月 31 日に警視庁サイバー犯罪対策本部への相談、6 月 1 日に個人情報保護委員会への報告を行いました。

個人データの漏洩については、現時点では確認されておらず、個人情報保護法に則った対応を進める予定です。

提供を停止しておりましたサービスにつきましては、順次復旧を進めており、本日 2023 年6 月 5 日より一部サービスを再開いたします。

なお、外部専門家の協力のもと、脆弱性管理の強化や監視の強化など、継続的にセキュリティ強化を図ってまいります。

お客様をはじめ、関係先の皆さまには多大なるご心配とご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。

今後お知らせすべき新たな事実が判明しましたら、改めてウェブサイト等にてご報告いたします。

【セキュリティ事件簿#2023-215】コクヨ株式会社 当社グループ情報システムに対する外部攻撃について 2023年6月8日


このたび、当社グループの一部情報システムに対する外部攻撃が発生しましたので下記の
とおりお知らせいたします。

関係者の皆様に多大なるご心配をおかけすることになり、深くお詫び申し上げます。

1.経緯

日本時間の6月5日(月)から6日(火)にかけてランサムウェアによる外部攻撃を受けました。

ただちに、初期対応を始めるとともに迅速に対応を進めるべく全社の対策本部を立ち上げました。

影響の範囲等を調査しておりますが、個人情報及び顧客情報の流出の有無については、現在確認中です。

2.今後の対応

本件について、全社の対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。また、関係機関への相談等を開始しています。

情報システムについては順次稼働を再開しておりますが、一部システム等については、現在、外部専門家と連携の上、システムの保護と復旧に向けての作業を進めております。

なお、本件の当社グループの今期の業績に及ぼす影響については現在精査中です。

【セキュリティ事件簿#2023-214】杉並区 委託事業者サーバーのランサムウェアによる被害について  2023年6月7日


杉並区の事業(学童クラブ及び放課後等居場所事業)を受託している社会福祉法人福音寮が運用している一部のサーバーに格納されているデータが、ランサムウェアにより暗号化されてしまう被害を受ける事案が発生しました。

1 経過

5月 30 日午前8時 50 分頃、当該事業者の職員がサーバー内のファイルが開けない異変に気付き、専門業者に連絡を行い、状況の確認及び対処を開始しました。その後、6月1日に本事案に関する連絡が区になされ、現在、感染経路や情報流出の有無などの調査を進めているところです。なお、今年度、両事業の利用登録をしている児童の保護者の皆様には、区のメール配信システムにより、本事案の内容をお伝えし、お詫びをいたしました。

2 現時点で明らかになっている点
  • 被害にあったサーバーは区の委託事業の運営に当たって必要なデータを格納しているもので、データの中には利用者に関する個人情報を含むものもある。
  • サーバー内の全てのデータが暗号化された。
  • リスク回避の観点も踏まえ、サーバー内の暗号化されたデータは全て削除した。
  • 現時点で被害にあったサーバーのデータの外部への流出は確認されていない。
3 当該事業者が受託している事業

学童クラブ事業 11 カ所、放課後等居場所事業7カ所

4 今後の対応

現時点で調査は継続中であり、詳細を把握するためには一定の時間を要することが見込まれますが、感染経路や情報流出の有無などの調査を進め、再発防止策を早急にとりまとめてまいります。

また、本事案は、個人情報の保護に関する法律の規定に基づき、国の個人情報保護委員会に対して第1報を報告しております。

5 区長コメント

事業を利用している児童・保護者をはじめ区民の皆様に、ご心配をお掛けし、深くお詫び申し上げます。引き続き、感染経路や情報流出の有無などの調査を進めるとともに、再発防止策を早急にとりまとめ、このようなことが起こらないよう指導を徹底してまいります。

【セキュリティ事件簿#2023-214】社会福祉法人福音寮 学童クラブと放課後等居場所事業サーバーのランサムウェアによる被害について 2023年6月7日


杉並区より運営を委託されている学童クラブと放課後等居場所事業の情報を格納しているサ
ーバー内のデータがランサムウェアにより暗号化されてしまう被害を受けたことを確認いたしましたのでお知らせいたします。

本件について、専門業者の助言をいただきながら、原因追及、情報流出の有無等の調査中で
ございます。詳細を把握するためには今しばらく時間を要する見込みであります。そして、現在、外部への情報の流出は確認されておりません。引き続き調査を進め、全貌を明らかにしていきたいと思います。

今後このようなことが起きないよう早急に再発防止策をとりまとめ、再発防止の徹底をしていく所存でございます。

関係各位の皆様におかれましては、多大なご心配とご迷惑をおかけすることになり、誠に申し訳ございませんでした。深くお詫び申し上げます。