このたびの逮捕は、2023年1月25日付の「当社従業員によるご契約者様等の個人情報の漏洩について」及びその後の続報にて公表させて頂いた内容に関連するものであり、当該元従業員については2023年2月3日付で懲戒解雇処分としております。
当社は、社内調査により個人情報漏洩の可能性を認識後すみやかに警察当局に相談を行い、その後、当該元従業員を刑事告訴しておりました。現在も警察当局による捜査中であり、今後も捜査に全面的に協力してまいります。
なお、警察当局の発表によれば、これまでに当社が把握しております漏洩情報を入手した第三者においては当該情報を削除しており、またその他に漏洩先は確認されていないとのことです。
当社では本件を受け、既にセキュリティ対策の強化、情報管理に関するルールの徹底周知及び個人情報保護に関する教育等を実施しており、引き続き再発防止に努めてまいります。
お客様や株主の皆様をはじめとする関係者の皆様には、多大なご迷惑及びご心配をお掛けいたしましたことを重ねて深くお詫び申し上げます。
バンコクからベトナムのハノイに移動。
バンコクは年に何回も訪れたいと思う反面、1~2日いれば十分満足できてしまう。
今回は11:55発のフライトなので、時間に余裕があるような印象だが、空港(ラウンジ)滞在時間を最大化させるべく、朝8時過ぎにはホテルを出て移動を開始した。
途中駅まで歩いて行ったが4~5回くらいタクシーの運ちゃんから声を掛けられた。
バンコクは空港までの公共交通機関が整っているので、マイペースで空港に迎えるのがいい。
無事空港に到着し、チェックインカウンターを確認。フライトの2時間45分前くらいに到着したが、既にカウンターはオープンしているらしい。
チェックインカウンター(L)に移動。
Lは半分がANAのチェックインカウンターだった。
一見混んでいるように見えますが‥‥
今回はデルタ航空のマイル(通称:スカイペソ)で取得したビジネスクラス特典航空券なので、ガラガラのビジネスクラスレーンが使えます。
発券時にカウンターのスタッフから、プライオリティレーンが使えると案内を受けたので早速行ってみる。
プライオリティレーン到着。
看板見てみると、ビジネスクラス利用客ならだれでも使えるっぽい。覚えておこう。
ちなみに行列ができていたが、早かった。
出国審査なんか、待ち人数1みたいな感じだった。
そんな訳で出国審査を終えて足早にラウンジに向かう。
だが、ベトナム航空の提携ラウンジはプライオリティパスでも利用可能なミラクルラウンジ。
チェックインカウンターで搭乗ゲートから離れているけど広いラウンジと、搭乗ゲートから近いけど狭いラウンジを教えてもらい、搭乗ゲートに近いラウンジの方に入ったが、本当に狭かった。
トイレもラウンジの外で、最寄りのトイレは工事中で少し離れたところにあった。
朝食食べたばかりだし、機内食もあるのでラウンジでは水とポテチを少々頂いた程度でのんびり過ごし、搭乗ゲートに向かう。
搭乗ゲート到着。
いざ搭乗。機材はLCCでおなじみなA321
座席は個別モニタが無い感じ。
フットレストがあるにはあるが、高さ調整は不可。
乗り込んでしばらくするとCAさんがおしぼりとウェルカムドリンクを持ってきてくれた。
ウェルカムドリンクはシャンパンとアップルジュースとレモンミントウォーターの3択。
レモンミントウォーターを頂きながら平民の搭乗を眺める。
途中、地上スタッフが乗り込んできて賑やかになったが、なんだかんだで無事出発。
機内食メニューの配布は無く、口頭でメニューを言ってその場で選択する感じ。
英語力が無いため、CAさんのメニュー説明の2割くらいしか聞き取れないが、聞き取れた単語からビーフかチキンの選択っぽかったので、ビーフを選択。
ドリンクはミネラルウォーターを。食後にコーヒーをお願いしたつもりだったのだが、全部一緒に出てきた。。。。
ちなみにこの日のビジネスクラス搭乗客は自分を含めて4人。
一人はメタボまっしぐらの中年男性で、残りは若いカップル。
どういう経緯でビジネスクラスに搭乗しているのか分からないのだが、若いカップルは機内食も食べずに毛布を貰ってひたすら寝ていた。
貧乏根性丸出しで搭乗するおいらみたいな奴もいれば、機内サービスをほとんど受けない乗客もいて、ダイバーシティを感じた。
というか、自分も機内サービスいらねーよって感じるくらい日常的にビジネスクラスに乗りたい。
バンコクからハノイまでは約2時間弱のフライトなので、機内食を楽しんでしばらくしているとすぐに降下が始まる。
シートベルト着用サインが出ても、CAはグラスの回収もしなければ座席の背もたれの注意もせずなんとも緩い感じだった。
ハノイに無事着陸するも、沖止めの刑となった。
近くで飛行機の写真が撮れるとウキウキするのもつかの間。ビジネスクラスは専用バスで最優先でターミナルに送られるのでした。
一応、ビジネスクラス専用送迎バスから1枚だけ撮っては見た。
実はこの日、事前にKLOOKでファストトラックと空港送迎の予約を入れていた。
飛行機降りたところで自分の名前のプレートを持ったスタッフがいると思っていたのだが、そんな人は見当たらず、一抹の不安を抱えながら入国審査エリアに近づくと、400~500人くらいの長蛇の列が。
普通に待ったら2時間コースだなーって思っていると、ベトナム航空のカウンターがあって、ちゃんと自分の名前が書かれたプレート(というか紙)を持ったスタッフがいてくれた。
名乗り出るとちょいと待たされたのち、ビジネスクラスで一緒だったメタボ中年とともにベトナム航空のスタッフに連れられて壮絶な公認割込みが敢行された。
メタボ中年はベトナム国籍かASEAN枠っぽく、途中で分かれた。
自分はというと、ベトナム航空のスタッフのお陰で無事入国審査で待つ数百人の乗客を全員抜いて、待ち時間なしで入国を果たし、無事送迎スタッフの元に送り届けてもらえた。
凄すぎて写真を撮る行為をすっかり忘れていたが、ファストトラックは時間を買う有効な手段と感じた。
【Playback of flight VN610 on 12 AUG 2023】
ホリデイ イン エクスプレス バンコク スクンビット 11に泊まってきた。
最寄り駅はBTSスクンビット線のNana駅。歩いて7分くらい。
チェックインは15時開始にもかかわらず、早朝バンコク入りのため、8時くらいにホテルに到着してしまった。
アーリーチェックインできないか聞いてみたところ、アーリーチェックインには対応していないとのこと。
とりあえずパスポートを渡してチェックインの手続きだけ進めておく。
すると、手続きの途中で自分がIHGプラチナ会員であることが確認できたのか、部屋は10:30-11:00で用意できることになった。
特段予定があるわけではないので、フロント横のロビーで待たせてもらうことにした。
のんびり考え事をしていいると、「部屋の準備ができましたー」って声を掛けられる。
時間は9:30
予定よりもさらに1時間早く用意してくれた。
スタッフには感謝しかない。
今回の部屋は5F。
ベッド。机は標準で備わっている。
洗面台
アメニティ。
クアラルンプールのHoliday Inn Expressは部屋にデフォルトで何も置いておらず、レセプションに行けばくれるよ形式だったが、ここは一部デフォルトで配置している模様。
髭剃りが無かったので、レセプションに行ったが、激混みだったので諦めかけたが、5階に清掃スタッフがいて、ダメもとで聞いてみたら無事ゲットできた。
シャワールーム。
正直イマイチで、水圧と温度が不安定だった。
あと、扉が無く、水が洗面台のエリアに飛び散るわ、足置きがびしょぬれになるわで、改善点の多い水回りだった。
備え付けのジェルはシャンプー兼ボディソープで、どのブランドか分からなかった。
地下フロアが朝食会場になっている。
Holiday Inn Expressは全宿泊客に朝食が提供されるが、何故かスタッフは来る客全員に部屋番号の確認を行っていた。
朝食は無料にもかかわらず、一通りそろっている感じ。
クアラルンプールのHoliday Inn Expressの宿泊レビューで「サラダが無い」とかいう記載を見かけたが、ここはちゃんとサラダもあった。
ホテルの斜め向かいにセブンイレブンがあるので、夜小腹が減ったら食料の調達が可能。
行ってみたら、タイっぽいフレーバーのポテチと、
昆布茶(!?)を発見したので買ってみた。
「昆布茶飲んでます」っていうのを良く見聞きするので買ってみたのだが、この昆布茶は今の自分には合わない味だった。
二つで45バーツ(≒180円)ナリ
あと、この時期はマンゴーが旬ということで、買ってみた。こちらはお値段60バーツ(≒240円)。
感覚的にマンゴー2.5個分くらいのボリュームだったので、良い買い物ができたと思う。
ちなみにタイにはこのマンゴーと練乳とご飯をミックスした、「マンゴースティッキーライス」なるものがある。
日本人の感覚的にフルーツのマンゴーと練乳と主食のコメがミックスするのはあり得ないと思うが、現地在住の日本人から「騙されたと思って食ってみ」と勧められたので、次回訪タイの際はチャレンジしてみたい。
2023年6月29日付の「当社サーバーへの不正アクセスに関するお知らせ」でご報告させていただきました通り、当社サーバーが外部の第三者から不正にアクセスされ、当社が保有する一部の個人情報・企業情報が流出したことを確認しました。不正アクセスを検知以降、セキュリティ専門チームの協力を得て調査を実施し、原因の特定および被害情報の確認を行うとともに、影響のあった関係各所への報告を行っております。
お客様および関係する皆様にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で確認できた内容について、下記の通りお知らせいたします。
1.経緯と対応の流れ ※日付は日本時間
6月25日 | ・ 一部のサーバーでシステム障害が発生。不正アクセスの兆候を検知し、調査開始 |
6月26日 | ・ 複数のサーバーがランサムウェアに感染していることを確認 ・ 調査チームを発足し、フォレンジック調査の準備を開始 |
6月27日 | ・ フォレンジック調査により、一部のデータが外部に送信されていることが判明 |
6月28日 | ・ ダークウェブ上のリークサイトに流出したデータが公開されていることが判明 ・ 流出したデータに個人情報・企業情報が含まれていることを確認 |
6月29日 | ・ 警察署、個人情報保護委員会へ連絡・相談を開始 ・ 情報漏洩が確認できたお客様から順次連絡を開始 ・ 第一報「当社サーバーへの不正アクセスに関するお知らせ」をホームページで公表 |
7月2日 | ・ 流出したデータの一次全件調査を完了 |
2. 被害の状況
3. 流出を確認した情報
上記57社のお客様情報の流出についてさらに確認をしており、詳細調査を進めるとともにお客様個別にご連絡をしております。
4. 原因と再発防止策
今回の不正アクセスは、当社ネットワークに設置されたVPN装置のソフトウェアの脆弱性が悪用されたものであったと判明しています。今後、専門機関等が出される脆弱性に関する情報を精査し、速やかに対応が必要なものについて優先度を設けて対処するよう、社内ルールの徹底、体制整備を進めてまいります。また、現在、当社の全てのサーバー、クライアント端末は、社内・社外のネットワークから切り離し、使用を停止しており、流出データの調査は完全に独立したネットワーク環境を構築し実施しております。
調査と平行し、業務の優先度に応じて社内システム環境の復旧を開始いたしました。引き続き、被害状況の全容把握および早期復旧に向けて鋭意対応して参ります。お客様および関係する皆様にご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申し上げます
