【セキュリティ事件簿#2023-286】吉田町 吉田町になりすました不正メールについて 2023年8月4日


吉田町の使用するメールシステムに対する不正アクセスがあり、当町防災課のメールアドレスを装った不正メールが送信されました。

メールシステムへのアクセスについては既に対策を実施しており、現在、不正なメールの送信は行われていないことを確認済みです。

なりすましの可能性のあるメールや不審なメールのリンク、添付ファイルは絶対に開かずに、メールを削除してください。

なお、本事象による個人情報を含む各自治体内の情報漏えいの発生は、7/20(木)現在、確認されておりません。

詳細は下記のとおりです。

利用されたアドレス:bousai@town.yoshida.shizuoka.jp
送信件数     :1159件
送信時間帯    :7/18(火)21:36~7/19(水)4:32

【セキュリティ事件簿#2023-088】日本原燃株式会社 お取引先関係者様等の個人情報漏えいの可能性のお知らせとお詫びについて 2023年8月3日


今年2月、日本原燃株式会社のグループ会社が共通で使用していたシステムが不正アクセスを受け、六ケ所げんねん企画株式会社(以下「げんねん企画」という)のお客様個人情報漏えいの可能性があることを確認しました。(2023年3月3日お知らせ済み

その後の調査により、同じシステムを使用している株式会社ジェイテック(以下「ジェイテック」という)で、お取引先関係者様およびジェイテックに在籍した従業員の個人情報漏えいの可能性があることを確認しました。

お取引先関係者様等、漏えいの対象となる皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

本件については、警察への通報および個人情報保護委員会へ報告しています。

ジェイテックにおける個人情報漏えいの原因は、げんねん企画と同様、第三者がマルウェア※1を用いてシステムに不正侵入したことであると考えています。

グループ会社の共通システムが不正アクセスを受けたことを確認後、速やかに外部ネットワークを遮断し、被害拡大の防止を講じており、すでに監視強化等の再発防止策を実施しています。

なお、げんねん企画の個人情報の漏えいについては、社外機関によるフォレンジック調査※2の結果、日本原燃株式会社およびげんねん企画として個人情報の漏えいはなかったと判断しました。

※1マルウェア:
ウイルスなど、コンピュータやその利用者に不利益をもたらすあらゆる種類のソフトウェアの総称

※2フォレンジック調査:
法廷での公的な調査資料などにも活用される調査技術。警察では「犯罪の立証のための電磁的記録の解析技術およびその手続き」と位置付けられる。
裁判だけではなくマルウェア感染の調査や顧客情報流出の事後調査等、民間でも幅広く活用されている。

1. ジェイテックにおける個人情報漏えいについて

<調査概要>
  • 漏えいした可能性のある個人情報
    ジェイテックが受発注する保修工事等の作業を実施するにあたり必要となる個人情報。具体的には、氏名、性別、生年月日、住所、電話番号、所属会社、身分証のコピーなど。
  • 対象人数
    約1万人:
    2003年11月6日~2023年2月18日までの期間に、ジェイテックが受発注した保修工事等の業務(予定を含む)におけるお取引先関係者様および当該期間においてジェイテックに在籍した従業員
<お取引先関係者様へのお願い>

 身に覚えのない電話や郵便物が届いた場合は最寄りの警察署にご相談ください。

2. 再発防止策

ウイルス駆除機能の強化、システムへの不正侵入の常時監視、内部ネットワークセキュリティの強化といった再発防止策を実施済。


【セキュリティ事件簿#2023-285】株式会社ジャックス 不正アクセスに関するお知らせ 2023年7月28日


この度、弊社サーバーに対して不正アクセスを受けたことを確認しましたので、以下の通りお知らせいたします。

2023年7月25日、弊社サーバーに不正なアクセスがあったことを確認いたしました。現在、被害拡大を防ぐため、外部との通信を遮断し、外部の専門家による調査を進めております。不正アクセスを受けた機器の特定、不正アクセスの原因究明、復旧にはしばらく時間がかかる見込みとなります。

なお、弊社のローンやクレジットカードなど各種サービスの利用に影響はございません。

弊社では、これまでも情報セキュリティ対策に取り組んできましたが、本件の発生を受けて更なるセキュリティ強化に努めてまいります。本件につきましては、捜査機関、関係当局等との連携を取りながら、対応を進めてまいります。

今後、お知らせすべき事項が判明しましたら、改めて公表いたします。
関係各位には、多大なるご迷惑、ご心配をおかけしますことを、深くお詫びいたします。

【セキュリティ事件簿#2023-284】北九州市 「ドリームスポーツ体験教室」の案内メールの誤送信について 2003年7月19日


市民文化スポーツ局スポーツ振興課の委託事業である「令和5年度ドリームスポーツ体験教室」の参加者に対し、事業委託先から、会場の位置図等の案内をメール送信する際、宛先を「BCC(ブラインド・カーボン・コピー)」で送るべきところを、「TO(宛先)」で一斉送信したため、ご本人の了承なく、受信者内でメールアドレスを公開したことが判明しました。

関係の皆様にご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

今後、再発防止を徹底してまいります。

1 経緯
(1)7月19日(水) 10時頃
事業委託先の「株式会社ギラヴァンツ北九州(以下、ギラヴァンツ北九州)」の担当者が、8月2日(水)開催予定の「ドリームスポーツ体験教室」の参加者に対し、会場の位置図等の案内をメールで一斉送信した。

(2)7月19日(水) 13時頃
メールを受信した方から市スポーツ振興課の事業担当者に対し、メールが「TO(宛先)」で一斉送信されている旨の指摘があり、ギラヴァンツ北九州に確認したところ、上記のメールが「TO(宛先)」で一斉送信されていたことが判明した。

2 現在の対応状況

メールの誤送信先(メールアドレスの所有者42名/件)に対し、市から電話にて事態のお詫びを申し上げ、送信されたメールの削除をお願いしている。

なお、現時点で、メールアドレス公開に伴う被害の報告はない。

3 原因及び再発防止策

メール作成者が確認を怠り、対象者全員を「TO(宛先)」のまま送信したとのことであった。

このため、事業委託先であるギラヴァンツ北九州に対し、

(1)メール送信時のチェックリストを新たに作成し、ダブルチェックを徹底すること

(2)社員に対し、情報セキュリティに関する研修を実施すること 等

注意喚起を行うとともに、管理強化について指導を行った。

リリース文アーカイブ

【セキュリティ事件簿#2023-283】鹿児島大学病院 【重要】個人情報漏えいについて 2023年7月27日


厚生労働省ホームページ上に公表していた「令和元年度及び令和2年度厚生労働省 血液製剤使用適正化方策調査研究事業」に係る研究報告書の資料並びに鹿児島県合同輸血療法委員会から鹿児島県内医療機関、都道府県赤十字血液センター及び研修会に参加した医療従事者に配付した資料において、個人情報に該当する箇所を塗り隠す処理を施しPDFファイルに変換しておりましたが、パソコン上の操作により、本院の患者さん1,153人の個人情報が閲覧できる状態になっていたことが判明しました。

対象の皆様へは、本件の説明、お詫びの文書を発送させていただきましたが、このたびは、患者さんご自身はもとよりご家族の皆様に、多大なるご心配とご迷惑をお掛けしましたことを改めて深くお詫び申し上げます。

なお、本院では、資料を配付した医療機関等から当該データの回収及び消去の確認を行い、現時点で、医療機関等に確認したところ、配付先の医療機関等以外への患者情報の流失は確認されておりません。

本院では、今回の事態を重く受け止め、改めて情報管理の徹底を図り、再発防止と信頼回復に努めてまいります。

【セキュリティ事件簿#2023-282】株式会社北都銀行 個人情報の漏えいに関するお詫びとご報告 2003年7月26日


この度、当行の行員(以下「本行員」といいます。)が、お客様の個人情報が登録されている顧客データベースを私的に利用し、お客様 4 名の氏名及び住所を弁護士に開示するとともに、4名の方のその他の個人情報については開示したおそれがあることが判明いたしました。
お客様には、多大なご迷惑とご心配をおかけすることになりましたことを、深くお詫び申し上げます。

当行としては、今回の事態を重く受け止め、個人情報の取扱いに関する安全管理を改めて徹底し、再発防止に全力で取り組んでまいります。

1. 本件の概要
当行の顧客データベースに業務上のアクセス権限を有する本行員が、私的な郵便を送付する目的で、4 名の特定のお客様の氏名や住所を確認するために、当行の顧客データベースを閲覧し、本行員が個人的に依頼した弁護士に当該お客様の氏名、住所を開示したことが判明しました。

2. 漏えいが発生、又はそのおそれがある個人データの項目
当該お客様の氏名、住所、預金口座情報、取引情報、預り資産・ローン等の状況、職業、勤務先等のデータ(下線部は弁護士に開示した情報。それ以外は、漏えいのおそれがある情報)。
なお、本行員によれば、当該弁護士に対して氏名及び住所以外に閲覧した個人データは開示していないとのことです。

3. 本件の原因
当行は、従業員に対して、顧客データベースの私的な利用を固く禁じていたものの、本行員が自らの私的な目的のために利用しようとしたことが原因です。

4. 対応状況
現在、本行員には、当行の顧客データベースへのアクセスを禁止しております。
また、当該お客様 4 名のうち 3 名に対しては、7 月 21 日までに郵送により、謝罪及び事実のご報告を行いましたが、残り 1 名の方にはご連絡がついておらず、この公表により謝罪及び報告に代えさせて頂きます。

なお、この公表以降に、当行からお客様皆様に対して個人情報や口座情報についてお伺いしたり、通帳等の確認を要求したりするなど、個別に連絡をとることは一切ございません。当行になりすました連絡には対応されませんよう、ご注意ください。

5. 再発防止策
当行は、今回の事態を重く受け止め、個人情報の取扱いに関する安全管理を改めて徹底するほか、当行の従業員に対して個人情報保護の教育を実施するなどして周知に十分に努め、再発防止に向けて全力で取り組んでまいります。

【セキュリティ事件簿#2023-281】アルプスアルパイン株式会社 当社グループ会社に対するサイバー攻撃について 2023 年7月 14 日


当社グループ会社の社内サーバの一部が、第三者による不正アクセスを受けたことを確認いたしました。本事由発生後、当社による調査の結果、当社及び当社グループ会社等の社員の個人情報が流出したことを確認いたしました。 

概要

2023 年 7 月 6 日、当社グループで管理しているサーバの一部に不正アクセスが行われたことを検知いたしました。被害を最小限にとどめるべく、直ちに対象サーバをネットワークから隔離して対策を講じましたが、現時点での調査では、当社及び当社グループ会社の社員の約 16,000 人分の社内システムアクセスに利用される氏名、メールアドレス等の一部の個人情報が外部に流出したことが確認されました。他方、顧客情報を含むその他の情報が流出した事実及び新たな不正アクセスは現時点で確認されていません。

当社の対応

当社においては、不正アクセスの影響及び対象サーバの状況の確認を行い、必要な対処を行ったうえで一部のサーバのネットワークの復帰を行うとともに、依然として懸念の残るサーバについてはネットワークの隔離を継続して、調査及び対応をしております。

本事由に関しましては、関係する法令等に基づき関係する当局等へ報告するとともに個人情報が流出した該当社員への通知を順次実施しており、その他必要な対応を継続してまいります。今後、お知らせすべき新たな事実が判明した場合には、当社ウェブサイトを通じて都度お知らせいたします。 

関係者の皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。今回の事態を踏まえて、原因究明を進めるとともに、情報管理体制の強化と再発防止に取り組んでまいります。 

JREポイントでオトクに成田エクスプレスに乗る

 

成田空港へのアクセスには多くの選択肢があるが、「成田エクスプレス」は新宿や大船辺りから鉄道で乗り換えなしで行く場合の有力な選択肢の一つ。成田エクスプレスは、1991年から首都圏の主要駅と成田空港を結んでおり、その快適な車内とバスと比較した際の時間の正確さで多くの旅行者から支持を受ける一方、料金が高いのが大きなデメリットでもある。そこで、今回はJREポイントを活用することで、成田エクスプレスをよりお得に利用する方法を検討してみる。

JREポイントとは、JR東日本が提供するポイントサービスで、Suicaの利用や「えきねっと」を通じての予約・購入でポイントが貯まる。貯まったポイントは、特急券の購入やSuicaへのチャージ、さらには商品への交換など、様々な方法で利用することが可能。

JREポイントはJALのマイルに交換することも可能なため、基本は使わないのだが、先日JREポイントの履歴を見ていたら、見慣れぬものを発見。

この期間限定ポイントの使途をいろいろ思案していると、JREポイントを利用して、成田エクスプレスの特急券を購入することができる事が分かった。

ちょうど直近で成田空港に行く用事があり、有難く使わせていただくこととなった。


東京から成田空港までの通常の特急料金は1730円だが、JREポイントを使用すると、720ポイントで発券が可能となる。

今回は期間限定の500ポイントと220ポイントを使って、特急券を無料でゲットした。

JREポイントはあまり使い道が無いと思っていたが、意外と役に立った。