【セキュリティ事件簿#2023-259】株式会社ガイアックス 個人情報漏えいのインシデントにおけるお詫びとお知らせ 2023年7月7日


日頃よりソーシャルメディアラボをご利用いただき、誠にありがとうございます。

この度、ソーシャルメディアラボのセミナーお申込みサイトにおいて1件ユーザ様からの報告を受け、内部で確認を行ったところお申込みサイトで入力した内容を第三者が閲覧できてしまうことが発覚しました。

今回の原因としましては、アプリケーション側のキャッシュ設定に起因するものであり全ての総計によるアクセスにて情報漏えいしているものではなく、現時点での被害報告はございません。

尚、今回の公表以降にソーシャルメディアラボからユーザ様に対して個人情報を聞き出す、パスワードを要求するなどの個別連絡は一切いたしません。

ソーシャルメディアラボになりすました連絡には対応されませんようご注意ください。

現時点、対象お申込みフォームは Googleフォームへと移管し対応しております。

このたびはユーザーや関係者の皆様に多大なるご迷惑とご心配をおかけする事態となり、心よりお詫び申し上げます。

今後は再発防止の対策を徹底してまいります。

何卒よろしくお願い申し上げます。

【セキュリティ事件簿#2023-258】株式会社富士ロジテックホールディングス 不正アクセスによる迷惑メール送信のお詫びについて 2023年7月7日


この度、弊社が管理するメールサーバ 1 台が不正アクセスにより、2023 年 7 月 5 日(水)12 時 53 分頃から 7 月 5 日(水)20 時 02 分頃までの間において、弊社のメールサーバを経由して約 3 万件の迷惑メール(スパムメール)が送信されるという事案が発生しました。事案判明後、情報セキュリティの強化設定を行い、スパムメールの発信停止の措置を行っております。

なお、本件による個人情報などの流出は無かったことを確認しており、現時点において被害は報告されておりません。

関係する皆様には、大変なご迷惑をお掛けすることになり,深くお詫び申し上げます。

情報セキュリティに関して強化を図り、今後の再発防止に努めて参ります。

【搭乗記】ベトナム航空219便(ハノイ・ノイバイ国際空港⇒ホーチミンシティ・タンソンニャット国際空港)

 

ハノイでの滞在を終え、日本に帰る。

帰りもホテルから送迎を手配しておいた。

今回の宿はフロントが62階なので、どこで待機しておけばよいか分からず、事前に送迎サービスの会社にメールしたものの返事が無かった。

一抹の不安を抱えつつ、ピックアップ時間に1階の建物の外に向かうと、スマホを持ったおっちゃんが近づいてきて、画面を見せる。

見るとドライバー向けの手配メールの一部のようで、自分の名前が記載されていたので、ドライバーとともに車に乗り込む。

車窓からのんびり街を眺めていると、ベトナムはまだまだバイクが多い感じ。ヘルメット装着も義務化されているのかどうか分からない感じで、見ていて一番びっくりしたのは、二人乗りで運転手がノーヘルで、後部座席がヘルメット装着している組み合わせ。

送迎は往復KLOOKで手配したが、ドライバー自体は英語が話せず、ベトナム語オンリーな模様。往路は行き先が決まっていたので、特に会話することも無かったが、復路はドライバーさんがスマホのGoogle翻訳駆使して、国際線/国内線の確認や、利用航空会社の確認をしてくれ、国内線ターミナルのベトナム航空カウンター前でバッチリ止めてくれた。

10年以上前だと、空港送迎のドライバーは片言でも英語が話せないと・・・・という感じだったが、今はスマホがあるので、安全運転さえしてくれれば、英語は話せる必要もなくなった。

技術の進化が新しい雇用を生んでいるんだなーって感じた。

国内線のチェックインカウンターはそれなり混んでいる感じ。


視線を右に向けるとガラガラのチェックインカウンターが。

今回のフライトはデルタ航空のマイル(通称:スカイペソ)で取得したビジネスクラス特典航空券なので、ガラガラのカウンターを利用させてもらう。


手荷物検査を終え、ラウンジに移動。


国内線のラウンジなのだが、国際線ラウンジ並みの充実ぶり。


ヌードルバーもあった。

直前にホテルのラウンジでアフターパーティーを敢行してきたため、腹パンでなにも食せず、大人しく水だけ頂く。


時間になったので搭乗ゲートに向かう。

搭乗ゲートの真横にお店がある配列はちょっと新鮮。むしろ搭乗ゲートがお店に隠れているような印象。


ゲートに近づいてみると、何と遅延の看板が。。。


結局30分くらい遅延した感じで、搭乗開始。

ところが、ボーディングブリッジで、10分~15分くらい待機をくらう。場所はボーディングブリッジがビジネスクラス用(左)と、エコノミークラス用(右)に分かれるところ。


しばらくして案内が再開され、無事搭乗完了。

普通に国際線ビジネスクラスのシートではないか。日本の国内線の基準値で見ると感動する。


搭乗後、すぐにおしぼりのサービスがあった。国内線だけど、気持ちは国際線です。


機材はB787-10。胴体最長のB787は初めてかも。


しばらくするとウェルカムドリンクが提供される。定番はレモンミントウォーター。


搭乗口がビジネスとエコノミーで分かれているため、ビジネスクラス搭乗客が先に搭乗してエコノミー客の見世物にならないのがいい。

出発までの優雅な時間を過ごす。

しばらくするとミールメニューが配られた。

バンコク-ハノイの国際線ではミールメニュー配布されなかったのに、、、

繰り返しますが、今搭乗しているのは国内線です。。。


ちなみに、機内食はモーニング、ランチ/ディナー、軽食とあり、フライト時間ごとに異なるらしい。また、メニューも月に4回変わる(=週替わり?)感じだった。

時間帯的な区分はこんな感じ。


ドリンクメニューを見ていたら、ベトナム風ホワイトコーヒーを発見。


機内食は離陸前にCAさんが確認に来てくれる。

機内安全ビデオ。

マレーシア航空もそうだったが、各社工夫を凝らしている。

ベトナム航空の機内安全ビデオは初見だと内容が全然伝わらないのだが、何回か見ていると味が出てくる。


ところで、気持ちベトナム航空の離着陸時の諸々のチェックが緩い気がする。

バンコク-ハノイ線の着陸時も緩かったが、今回の離陸も緩かった。

隣のビジネスマンのおっちゃん、まさかのリクライニング状態で離陸です。


離陸後しばらくすると機内食が配布された。

今回はエビのパスタをチョイスしたのだが、パスタ・・・・!?

それにしてもエビがデカかった。機内食でこのサイズのエビは過去最大級だろう。

改めて言うが、これ国内線ね。。。

ちなみにコメにしか見えないモノは、味はパスタだった。

※後で確認したら、「オルゾ」と呼ばれるパスタの一種らしい


ベトナム風ホワイトコーヒー登場。真っ白ではなく、色的にはラテを想像しておけばいい感じ。

「砂糖入っていないから」って言われたけど、砂糖なしでも普通に美味しかったです。


食後、フルフラットにしてしばらくのんびり。


程なくして、着陸。この機材は次は国際線になるらしく、国際線ターミナルに駐機して、バスで国内線ターミナルに移送されることに(要は沖止め)

沖止めは飛行機の写真が取れるのでいいね!


バスはビジネスクラス搭乗客だけ乗せて出発。

良く見ると椅子とかに特別感が出ている。


【Playback of flight VN219 on 14 AUG 2023】


【セキュリティ事件簿#2023-257】株式会社プロット 現在発生している障害について(第1報) 2023年6月13日

平素より弊社サービスをご愛顧頂き、ありがとうございます。

株式会社プロット品質管理部CS課です。

現在、弊社クラウドサービスがアクセスできない状況が発生しております。

詳細につきましては現在調査中となっておりますが、外部からの攻撃を受けた可能性が高い状況です。

ご迷惑をおかけし誠に申し訳ございません。

本件につきまして、対策本部を立ち上げ公的機関とも連携しながら迅速に対応し、被害を最小限に抑えるための措置を講じております。

お客様のデータおよびプライバシーの保護が最優先であるため、復旧までの間、サービスの提供を一時停止せざるを得ない状況となりました。

ご利用のクラウドサービスをご利用いただいているお客様におかれましては多大なるご迷惑をお掛けし、心よりお詫び申し上げます。

復旧作業に全力を注ぎ迅速な回復を目指しておりますが、現時点では具体的な復旧完了の日時は未定となっております。

現在情報発信用の公開サイトを準備中です。

進捗状況については、随時お知らせいたします。

ご迷惑をお掛け致しますが、弊社のサービスがご利用できない間、皆様のご理解とご協力をお願い申し上げます。

何卒宜しくお願い致します。

リリース文アーカイブ

【セキュリティ事件簿#2023-256】株式会社上條器械店 弊社サーバーへの不正アクセスについて 2023年6月19日

2023年6月14日の朝、弊社ネットワーク内にて外部から不正なアクセスがあったことが判明致しました。
これに対して当社では、速やかに影響が及ぶ可能性のあるサーバーの停止、ネットワークの遮断等を行い、現在、影響が考えられる範囲等を特定した後、復旧作業を進めております。

また、不正アクセスを受けた原因等や情報漏えいのおそれなどについて外部専門家の協力も得ながら調査を進めております。今後、公表すべき重要な事項が判明しましたら、速やかに当社ホームページなどでお知らせいたします。

関係者の皆様には、多大なるご迷惑、ご心配をおかけしていることを深くお詫び申し上げます。

【セキュリティ事件簿#2023-255】札幌市 学校職員に対する懲戒処分について 2023年6月15日


札幌市は2023年6月15日、市内の中学校に勤務する50代男性教員が学生35名の情報を意図的に外部流出したとして、懲戒免職処分にしました。

情報によると、男性教員は2022年5月~2022年10月にかけて、同僚の教員が担当するクラスの生徒の成績データや女子生徒の容姿をランク付けした文書を匿名で外部流出。さらに教員は同僚の教員が流出させたように見せかけるため、データをUSBメモリに記録して、同僚が落としたものを取得したように装い新聞社に送付していました。

ところが、2022年6月に札幌市に情報提供があり、教員が関与している可能性が浮上。札幌市が教員に聞き取り調査したところ、教員が事実を認め「同僚をねたんでいた」などと説明。札幌市は教員を懲戒免職処分にするとともに、地方公務員法違反の疑いがあるとして道警に相談しています。


【セキュリティ事件簿#2023-254】一般財団法人大阪スポーツみどり財団 電子メール誤送信による個人情報の漏えいについてのお詫び 2023年6月12日


指定管理者・大阪スポーツみどり財団の南港中央野球場・庭球場において、令和5年6月10日(土)に、同施設の主催事業である「令和5年~上達への道~南港少年野球サポートトレーニング」の参加申込者(参加児童の保護者等。「参加申込者等」という。)に対して、「参加費ご入金のお願い」を電子メールで送信する際、「BCC」(メールアドレス及び電子メールの表示名が他の送信相手に表示されない)で送信すべきところ、誤って「宛先」で送信したことから、個人情報が漏えいしたことが判明しました。

個人情報の漏えいという重大な事故を発生させましたことを、関係者並びに市民の皆さまに深くお詫び申しあげますとともに、今後このようなことが無いように、再発防止に取り組んでまいります。

1 概要と経過

令和5年6月9日(金)午後6時37分に、南港中央野球場・庭球場の職員が、「南港少年野球サポートトレーニング」の参加申込者等に対して「参加費ご入金のお願い」を電子メールで送信しました。

翌6月10日(土)午前9時30分頃、南港中央野球場・庭球場の別の職員が、送信した電子メールを確認したところ、参加申込者等全員のメールアドレスを「BCC」欄ではなく、「宛先」欄に入力し送信したことに気づき、誤送信が判明しました。

2 漏えいした個人情報

参加申込者等のメールアドレス 11名

3 判明後の対応

令和5年6月10日(土)午前10時20分頃より、お電話にて個人情報が漏えいした方々に、ご迷惑をお掛けしたことのお詫びと、個人情報の漏えいに至った経過及び当該電子メールの削除の依頼を行っております。また、6月10日(土)午後5時37分に改めて該当者のメールアドレス宛に、個別にメールで「お詫びするとともに」改めて「参加費ご入金のお願い」をお送りしました。

4 原因

電子メールを一斉送信する際に、宛先の形式(宛先・CC・BCC)について、複数人による確認を行うべきところ、職員がこれを行わずに送信したため。

5 再発防止策について

電子メールを一斉送信する際、複数人で確認する手順を徹底するとともに、職員に対し、再度、個人情報保護の重要性を周知し、再発防止に努めてまいります。

【セキュリティ事件簿#2023-253】南海電気鉄道株式会社 シェアオフィス「Lieffice」公式ウェブサイトへの 不正アクセスの発生及びお客さま情報の漏えいの可能性につきまして 2023年7月7日

当社が運営するシェアオフィス「Lieffice」の公式ウェブサイト(https://lieffice.com/)に対して、外部からの不正アクセスが発生し、同サイトにご登録のお客さまの情報が漏えいした可能性が判明しましたので、お知らせいたします。

詳細は、現在調査中でございますが、最大でマイページご登録ID数3,720(7月3日時点)の個人情報(※クレジットカード情報含まない)が漏えいした可能性がございます。

この度は、このような事態を招くこととなり、お客さまに多大なるご迷惑とご不安をおかけ
しましたことを深くお詫び申し上げます。今後は、原因の究明に努めるとともに、再発防止策を徹底し、個人情報の厳重な管理を図ってまいります。

なお、同サイトはメンテナンス実施につき、現在はご利用いただけない状態でございます。

1.不正アクセスが判明した日時
2023 年7月3日(月)17 時ごろ

2.漏えいした可能性のある件数
「Lieffice」公式ウェブサイトのマイページにご登録いただいているID数最大 3,720 の個人情報が漏えいした可能性がございます。

3.漏えいした可能性のある個人情報
「Lieffice」公式ウェブサイトのマイページにご登録いただいた情報。
◆個人会員(月額会員含む)
「氏名」「性別」「生年月日」「年齢」「郵便番号」「住所」「電話番号」「メールアドレス」「勤務先」「所属部署」「minapita 会員番号」
※「性別」「勤務先」「所属部署」「minapita 会員番号」は任意登録項目です。
◆法人会員
「氏名」「性別」「生年月日」「電話番号」「法人メールアドレス」「勤務先」「部署」「minapita 会員番号」
※「性別」「部署」「minapita 会員番号」は任意登録項目です。
◆なお、クレジットカード情報は同サイト内に保持しておりませんので、漏えいの可能性はありません。

4.判明後の対応
7月6日(木)、本事象について個人情報保護委員会(行政機関)に報告いたしました。
また、マイページにご登録のお客さま全員に、当該事実のお知らせとお詫び、お問い合わせ先につきまして、メールにてお知らせいたしました。