【セキュリティ事件簿#2023-223】東京都立多摩総合医療センター 臨床研修医受験者向け申込みフォームにおける個人情報の誤表示について 2023年6月9日

当院の臨床研修医受験者向け申込みフォーム（以下、「申込みフォーム」という。）において、直前の利用者の個人情報が表示される事故が発生いたしましたので、お知らせいたします。

関係者の皆様には、多大な御迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故の概要

申込みフォームにおいて、令和4年8月1日（月曜日）から令和5年6月2日（金曜日）までの間、一定の条件（※）のもと直前の利用者の入力情報が閲覧できる状況にあったことが確認された。

※申込みフォームの「内容確認」ボタンを押下後、30分以内に他の人がアクセスすると、直前の利用者が入力した情報が閲覧できる状況になっていた。

【申込みの手順】

①申込みフォームに利用者の情報を入力し、②「内容確認」ボタンを押下後、③入力情報の確認画面が表示され、④「送信」ボタンを押すことで登録手続が完了となる。登録手続が完了すると、多摩総合医療センターにおいて利用者の情報が把握できる。

なお、②「内容確認」ボタンを押下した時点で、入力情報がシステム上に一時保存される。

2　誤って表示された個人情報　

氏名（ふりがな）、性別、生年月日、メールアドレス、大学名、現住所（郵便番号、住所、電話番号）、緊急連絡先（現住所と異なる場合。郵便番号、住所、電話番号）

3　対象者数　

システムに残っているログから、個人情報を他の人が閲覧できる状況にあったと考えられる方

（「内容確認」ボタン押下後、30分以内に別の方がアクセス）　

7名

4　事故の経緯

6月1日（木曜日）

・同日に登録した2名から多摩総合医療センター宛てに問い合わせあり　

・申込みフォームにおいて他の利用者の入力情報が閲覧できる状況であったことが発覚

・多摩総合医療センターにおいて、申込みフォームによる受付を停止

6月2日（金曜日）

・サイト構築業務を受託している株式会社セルコにおいて、申込みフォームのシステムの設定を修正

6月8日（木曜日）現在

・二次被害等の連絡はない

6月12日（月曜日）

・多摩総合医療センターにおいて、申込みフォームによる受付を再開予定

5　事故の原因　

本件のような個人情報が含まれるページにおいては、本来、システム上に入力情報を一時保存しないよう設定すべきものだが、受託事業者の設定ミスにより、30分間一時保存されるように設定されてしまったため

6　対応状況と再発防止策

• 対象者7名のうち、登録が完了し、多摩総合医療センターにおいて個人を特定できた3名に対し、経緯の説明及び謝罪を行った。
• 当機構内の類似の申込みフォームにおいて、同様の事象が起きる設定になっていないことを確認した。
• 受託事業者である株式会社セルコに対し、厳重に注意するとともに、システムの再点検や関係職員の教育指導などを指示した。

リリース文（アーカイブ）

【搭乗記】日本航空433便（羽田空港⇒松山空港）

 
今年も所用で松山へ。

空港までの移動は会えて浜松町からモノレールを使うことで、無事20マイルをゲット

空港に到着すると一般の手荷物検査場はそれなりの行列。

JGC専用レーンもそれなりに混んでいる。

一般レーンは手荷物検査が並列で行われているが、JGC専用レーンは単線。どっちの方が早いか悩みつつも見栄でJGC専用レーンに並んでみる。

検査が無事終わり、ラウンジに移動。

自動おしぼり機を発見。前からあったっぽい感じだが、自分何気に初見です。

平日朝の羽田空港はいろいろと混雑していて、ラウンジの席もそれなりに埋まっている。

朝ごはん食べたのだが、ついつい貧乏根性でお菓子を取ってしまう。

時間になったので、飛行機に移動。早めに移動したつもりが、既に搭乗開始になっており、搭乗口に着いたらGROUP3の案内が始まる直前だった。滑り込みで混雑前の搭乗に成功。

今回はB737。羽田空港では小型機だけど、大阪-松山間はボーイングの機材では需要が無さ過ぎてエンブラエル機になる。やはり東京はすごいと感じる。

最初座る列を間違えてしまい、本来より1列後ろに座ってしまった。すぐに気が付いて前に座ったのだが、CAさんが気が付いて、他の乗客が登場する間、ずっと「こちらは〇〇列ですー」って声掛けというか注意喚起をしてくれていたのだが、その発端を作ってしまった気がして、しばらく申し訳ない気持ちになってしまった。

申し訳ないというとマイナスな感じなので、ここは素直に感謝してみることにする。

CAさんにも感謝だし、出発準備を進めてくれる裏方のスタッフにも感謝なのだ！

そして出発準備が整い、送迎される。

朝の羽田空港は手荷物検査場やラウンジに留まらず、滑走路も混雑しているとのことで、離陸まで少し時間を要した。

機内の座席ポケットを見ていたら、キャンペーンの案内があったので、機内Wi-Fiを活用して申し込みをしておく。

飛行機内でWi-Fiを使ってしまうと、次から次へとやることが出てきてしまい、あっという間に時間が過ぎてしまう。普段飛行機内では寝ていることが多いのだが、Wi-Fiのせいか、全然眠くならなかった。

松山空港から道後温泉までの移動はリムジンバスが主だが、基本的に現金しか使えない。

今回、この問題を解消すべく、JAL Maasでオンラインチケットを入手してみた。

JAL MaaSはサイトにかなりクセがあり、個人的には非常に使いにくいのだが、通常現金購入の交通手段がキャッシュレス化可能なので、可能な限り活用していきたい。

【Playback of flight JL433 on 29 JUN 2023】

Discord: サイバー犯罪者の新しい遊び場

Discordは、オンラインコミュニティ、ゲーマー、ビジネスの仮想的な集まりの場として、近年急速に人気を集めています。2023年には、約2億のアクティブユーザーと約5億の登録アカウントが存在します。しかし、このオープンなプラットフォームは、サイバー犯罪者の注目を集めており、彼らにとって悪意のある活動を行う理想的な環境と見なされています。Discordには、フィッシング、マルウェアの配布、ソーシャルエンジニアリングなど、さまざまなサイバー攻撃を実行するために犯罪者が悪用できる多くの機能が提供されています。Discord上の匿名性と規制の欠如も、犯罪者が他の同じ考えを持つ個人とコミュニケーションを取り、活動するための完璧な空間を作り出しています。

**攻撃サーフェス**

Discordの機能は、サイバー犯罪者がさまざまな攻撃を実行するための理想的な環境を作り出しています。プラットフォームのファイル共有機能、音声およびビデオチャットオプション、および他のアプリとの統合は、脅威のアクターが悪用できる攻撃サーフェスを作成します。

**フィッシングとソーシャルエンジニアリング**

Discordで実行される攻撃の最も一般的なタイプの1つは、フィッシングです。サイバー犯罪者は、信頼されている個人を偽装したり、偽のアカウントを作成したりして、ユーザーに機密情報（ログイン資格情報など）を提供するように騙すためにフィッシング攻撃を使用します。Discordのチャットとダイレクトメッセージの機能は、ソーシャルエンジニアリングの戦術やAI生成の音声を使用して誰かを偽装し、ユーザーに機密情報を提供するように誘導するメッセージを送信するための攻撃者にとって簡単です。ハックされたソーシャルメディアアカウントのように、ユーザーのアカウントがハックされた人を偽装してフィッシングに使用されることも、Discordでは非常に一般的です。偽のDiscordシステムメッセージや、正当に見える自動ボットメッセージも、フィッシングに広く使用されています。さらに、必要な調整が行われない場合、公開サーバーを介してメールやメールリストが不要な状態で大量のフィッシング試行が行われる可能性があります。

**マルウェアの配布とC2**

Discordを介して起動できる別のタイプの攻撃は、マルウェアの配布です。攻撃者は、プラットフォームのファイル共有機能を使用して、ユーザーに悪意のあるファイルを送信し、ダウンロード時にシステムを感染させることができます。サイバー犯罪者はまた、メッセージやダイレクトメッセージの悪意のあるウェブサイトへのリンクを介してマルウェアを配布することもできます。

セキュリティ研究者はまた、DiscordがC2（Command & Control）として使用されるRATおよびマルウェアツールキットを観察しています。DiscordのAPIは、ユーザーが外部プログラムとメッセージやファイルを交換してコミュニケーションを取るための直接のチャネルを提供します。残念ながら、この機能はC2通信のための簡単な手段も作成し、これを検出して防ぐのは難しい。困難は、C2通信が正当なサービスとして変装できる単一のエンドポイントを使用することから生じます。さらに、HTTPSを使用して通信を保護することで、良性と悪意のあるAPI呼び出しの間での区別が複雑なタスクとなります。

さらに、Discordは、添付ファイルをクラウドストレージに保存し、共有リンクのWeb URLを介してどこからでもアクセスできるようにするた

め、マルウェアをホスティングするのにも適しています。

アクセスリンクの例：https://cdn.discordapp.com/attachments/../../..

**WebhooksとBots**

しかし、Discordの他のアプリとの統合は、サイバー犯罪者が多くの異なる方法で悪用できる潜在的な攻撃サーフェスを作成する可能性があります。攻撃者は、これらの統合を使用して、Discordに接続されたサードパーティアプリを介してマルウェアを配布したり、フィッシング攻撃を起動したりすることができます。これは主に、webhooksとbotsの形で行われます。

Discordは2020年にwebhooksという比較的新しい機能を導入しましたが、残念ながら悪意のあるアクターがこれを悪用しています。この機能を使用すると、サーバーの所有者は、所有している任意のチャンネルのwebhookを簡単に作成し、そのチャンネルにシンプルなHTTPSリクエストを介してメッセージを送信することができます。新しいgitプルリクエストなどの特定のアクションをユーザーに通知するために最初に意図されていたものですが、攻撃者はこの機能を使用して、被害者からデータを外部に送信する方法を発見しました。

webhooksは安全で迅速な通知に役立つことができますが、誤用からの保護は困難である可能性があります。これは、すべてのリクエストが同じドメインに送信され、コンテンツがHTTPSによって保護されているためです。これにより、監視およびブロッキングが複雑なタスクとなります。

webhook URLの例：https://discord.com/api/webhooks/../<TOKEN>

**ダークウェブマーケット**

攻撃サーフェスを作成するわけではありませんが、TelegramやDark Web Forums/Marketsのように、多くの違法な製品やサービスの販売、または詐欺や詐欺のプラットフォームとしての他の犯罪的な使用が観察されています。さらに、サーフェスウェブからアクセスできる多くのクラッキング/海賊版コミュニティもDiscordを利用しています。

ダークウェブのベンダーがDiscordサーバー上でビジネスを宣伝しています。（出典：Spycloud）

**安全に過ごす方法は？**

個人のアカウントの安全のためのいくつかの短いステップがあります。ユーザーとして考慮すべき最も重要な要因は、フィッシング攻撃に警戒することです。Discordの詐欺に対するブログ投稿にアクセスできます。

人気のある方法は、システムメッセージを模倣し、被害者を悪意のあるウェブサイトにリダイレクトすることです。

再び、予防措置として、すべてのメッセージに対してスパムフィルターをオンにし、デフォルトで非友人にのみ開かれているものをオンにすることで、セキュリティが向上します。

デフォルトのスパムフィルター

Discordでの2FA（二要素認証）機能を使用することも、Discordの設定でアカウントに接続されているシステムやサーバー上のボットを確認することも、重要なセキュリティ対策です。

デフォルトでは二要素認証が有効になっていません

ビジネスの設定では、考慮すべき他のことがあります：

• Discordをブロックする：高度な悪用可能性を考慮すると、組織の環境でDiscordをコミュニケーションプラットフォームとして使用するのは避けるのが最善です。Discordをブロックすることで、組織のネットワークや機密データへの不正アクセスを防ぐことができます。
• ユーザートレーニング/認識：Discordをコラボレーションツールとして使用する場合、Discordに関連する潜在的なサイバー攻撃についての認識を高めることが重要です。ユーザーは、プラットフォームを安全に使用する方法と、システムの妥協を避けるための可能な攻撃タイプを認識する方法を知っている必要があります。ユーザーに定期的なトレーニングと認識プログラムを提供することで、Discordの悪意のある活動の犠牲になるリスクを大幅に削減することができます。
• 信頼性のあるソースからのみファイルをダウンロードする：マルウェアのインストールを防ぐために、ユーザーは信頼性のあるソースからのみファイルをダウンロードする必要があります。メールの添付ファイル、DiscordにリンクされたURL、またはDiscordチャンネルでアップロードされたファイルを開く前に、ソースの正当性を確認することが重要です。
• アンチウイルスソフトウェアを使用する：最新のアンチウイルスソフトウェアを使用することで、Discordや他のオンラインプラットフォームでの悪意のある活動の犠牲になるリスクを大幅に削減することができます。これは、怪しいダウンロードを積極的にブロックし、コンピュータ上の悪意のあるファイルを検出して削除することで、マルウェアのインストールを防ぐのに役立ちます。

**まとめ**

結論として、Discordは人気のあるコミュニケーションプラットフォームとなり、サイバー犯罪者がさまざまな悪意のある活動を行うための温床となっています。ファイル共有機能、音声およびビデオチャットオプション、および他のアプリとの統合など、Discordのさまざまな機能は、サイバー犯罪者に攻撃サーフェスを提供しています。彼らは、ユーザーに機密情報を提供するように騙すフィッシング攻撃を使用し、リンクやファイルを介してマルウェアを配布し、外部化と詐欺のためのwebhooksとbotsを使用します。Discordの匿名性と規制の欠如は、これらの活動を検出するのが難しく、犯罪者が運営するのに理想的な環境を作り出しています。ユーザーとして、このような脅威に警戒し、オンラインで安全に過ごすための必要な予防策を講じることが重要です。個人のアカウントの安全を確保するために取ることができるいくつかの対策がありますが、ビジネスは、コミュニケーションプラットフォームとしてDiscordを使用する際に厳格なポリシーを持つ必要があります。

出典：Discord: The New Playground for Cybercriminals

【セキュリティ事件簿#2023-222】近畿日本ツーリスト株式会社 個人情報の不正閲覧・取得及び漏えいについて 2023年6月2日

当社が東京都より受託しました「東京都陽性者登録センター」の業務において、再委託先である株式会社綜合キャリアオプションに派遣されたスタッフ（以下「当該スタッフ」といいます）が、個人情報を不正に閲覧、取得するとともに、その一部を知人に漏えいしていたことが発覚しました。

個人情報を持ち出された皆様、東京都様へ多大なご迷惑をおかけしましたことを、衷心よりお詫び申し上げます。

１．概要

令和５年４月、当社の再委託先である株式会社綜合キャリアオプションに派遣された当該スタッフが、HER-SYS を不適切に使用し、37 名の個人情報を不正に閲覧し、その情報をメモに取り自宅に持ち帰った。また、その一部を当該スタッフの知人1 名へ LINEで送信した。

２．個人情報の内容

（１） 不正に閲覧、取得された個人情報

東京都民 37 名の氏名、住所、電話番号

（２）当該スタッフが知人 1 名に漏えいした個人情報

（１）のうち 4 名の氏名、住所、電話番号

３．発覚後の対応

1. 個人情報保護委員会へ報告を行った。
2. 当該スタッフの PC、携帯電話などを、外部専門調査会社によりフォレンジック調査を行った。その結果、知人 1 名への送信を除き、該当の個人情報の外部への流出の痕跡は確認されていない。
3. 個人情報を不正に閲覧、取得された方々に謝罪、説明を行った。

４．個人情報漏えいの状況

現時点で、知人 1 名以外への漏えいは確認されておらず、且つ、二次被害も確認されていない。

５．再発防止について

今後は、派遣スタッフへの個人情報に関する教育の徹底と監視体制を強化し、再発防止に努めます。

この度は、個人情報を持ち出された皆様、東京都様へ多大なご迷惑をおかけし、誠に申し訳ございませんでした。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-221】特定非営利活動法人ツイタもん ネットワーク障害のお知らせ 2023年05月31日

 

ツイタもんをご利用の保護者のみなさま

「ツイタもん」をご利用いただき、誠にありがとうございます。

現在、全国的にネットワーク障害が発生しており、通信が不安定な状態になっております。

そのため、現在原因の調査及びメンテナンスを行っております。

通信に問題が発生していない場合は登下校メールは配信されますが、不安定になった場合やメンテナンス時に機器の再起動などを行った際、メールが届かないもしくは遅れて届くなどの事象が発生する可能性がございます。

既に該当の学校には問題が発生している旨をメールにてご案内をしておりますが、解消次第改めてメールにてその旨をご連絡をさせていただきます。

解消までにお時間をいただく可能性があり、その間ご迷惑をお掛けすることとなり誠に申し訳ございませんが、何卒、ご理解賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-220】株式会社電通国際情報サービス 不正アクセスによる個人情報流出の可能性について 2023年06月06日

この度、当社リモートアクセス機器に対して、外部の攻撃者による不正アクセスが発生し、当社が管理している個人情報の一部が外部へ流出した可能性があることが判明いたしました。関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。

本件の概要

2023年5月9日、当社および当社グループ会社が利用しているリモートアクセス機器に対する外部からの攻撃を検知しました。このため、当社は直ちにリモートアクセス機器の保守ベンダーおよびセキュリティ専門ベンダーと連絡を取り、必要な対策を同日中に実施しました。

その後の調査にて、当社アカウント管理システム（ディレクトリサーバー）への不正アクセス（一般ユーザー権限でのデータ参照）の形跡が確認され、個人情報の一部が外部へ流出した可能性があることが判明いたしました。なお、当システム以外のサーバーに対する不正アクセスは現時点で確認されておりません。今後、新たにご報告すべき事象が判明した場合は、ホームページ上でお知らせいたします。

外部に流出した可能性がある個人情報の内容（下記（1）～（3）の合計 13,706件）

（1）当社および当社グループ会社の社員アカウント情報（3,413件）

・当社および当社グループ各社が発行したユーザーID

・当社および当社グループ各社が発行したメールアドレス

・名前（漢字）

・名前（ローマ字）

・部署名

・組織コード

・社員番号

（2）当社および当社グループ会社の協力会社社員のアカウント情報（4,665件）

・当社および当社グループ各社が発行したユーザーID

・当社および当社グループ各社が発行したメールアドレス

・名前（漢字）

・名前（ローマ字）

・所属会社名

・当社および当社グループ各社が発行した社外者コード

（3）当社が管理しているグループアドレスに登録されているお客様・取引先様の情報（5,628件）

・お客様・取引先様ドメインのメールアドレス

※当社アカウント管理システム（ディレクトリサーバー）にはお客様・取引先様ドメインのメールアドレスのみが登録されておりますので、それ以外の情報が外部流出した可能性はありません。

当社の対応

（1）個人情報が流出した可能性がある方への対応

個人情報が流出した可能性がある皆さまには、2023年6月2日に本件をお知らせするメールを送信いたしました。

（2）行政機関への報告

2023年5月16日に個人情報保護委員会と一般社団法人情報サービス産業協会（JISA）に報告いたしました。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-219】株式会社ニューオークボ 「ニューオークボオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2023年6月13日

このたび、弊社が運営する「ニューオークボオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様の個人情報最大4,908件(内クレジットカード情報1,830件）が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏えいした可能性のあるお客様には、本日より、電子メールおよび書状 にてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2023年1月18日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年1月18日弊社が運営する「ニューオークボオンラインショップ」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2023年3月31日、調査機関による調査が完了し、2022年2月3日～2023年1月18日の期間に　「ニューオークボオンラインショップ」で購入されたお客様クレジットカード情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏えい状況

(1)原因

弊社が運営する「ニューオークボオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報漏えいの可能性があるお客様

2022年2月3日～2023年1月18日の期間に　「ニューオークボオンラインショップ」においてクレジットカード決済をされたお客様1,830名 で、漏えいした可能性のある情報は以下のとおりです。

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

（3）個人情報漏えいの可能性があるお客様

過去に当サイトをご利用いただいたお客様最大4,908名で、漏えいした可能性のある情報は以下のとおりです。

・氏名

・住所、郵便番号

・電話番号

・メールアドレス

・会社名（任意入力項目）

・性別（任意入力項目）

・生年月日（任意入力項目）

上記(2)(3)に該当するお客様については、別途、電子メール及び書状にて個別にご連絡申し上げます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせ いただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2023年1月18日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの今後の運用について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

これまで「ニューオークボオンラインショップ」を稼働させて参りましたカートシステム上での再開は行わず、改めて万全なセキュリティ対策を講じた別システム上でのショップ再開を目指して参ります。新たなショップの稼働につきましては詳細決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会に2023年5月9日に報告済みであり、また、所轄警察署にも2023年5月26日被害申告しており、今後捜査にも全面的に協力してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-218】トヨタ紡織株式会社 子会社への不正アクセスについて 2023年6月10日

このたび、当社の欧州子会社であるトヨタ紡織ヨーロッパにおいて、2023 年 6 月 7 日にデータ授受システムのプログラムの脆弱性をつかれ、第三者による不正アクセスを受け、一部のデータが盗取されたことを確認しました。不正アクセスを受けたシステムのプログラム不具合を修正し、同様の不正アクセスへの対策を実施しました。

また、他拠点への影響がないことを確認しております。詳細は調査中ですが、現時点でトヨタ紡織グループにおける生産・販売活動への支障はなく、通常通り稼働しています。

お客様をはじめ、関係する皆さまにはご心配をおかけいたしますことを深くお詫び申し上げます。今回の件をふまえ、トヨタ紡織グループとして、改めてセキュリティ対策を強化し、再発防止に取り組んでまいります。

リリース文（アーカイブ）