【セキュリティ事件簿#2023-308】平和政策研究所 不正アクセスによる迷惑メール送信に関するお詫びとご報告 2023年8月8日

このたび、当研究所が管理するサーバに対し外部からの不正アクセスが行われ、当研究所のメールアカウントを経由して迷惑メール（SPAMメール）が送信される事案が発生いたしました。多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。

現時点で判明している状況につきまして、ご報告いたします。

１．不正アクセスの経緯

当研究所が管理するサーバに対し外部からの不正アクセスが行われ、当研究所が利用していた当該サーバ内のメール配信プログラムから2023年8月1日（火）23時頃と8月2日（水）11時頃の2回にわたり、迷惑メール（SPAMメール）が配信されるという事案が発生いたしました。迷惑メールの本文には、同プログラムにより自動的に受信者のお名前が挿入されておりました。配信対象となったのは、「IPPニュースレター」（現在は配信停止中）をお送りしておりました皆さまであることを確認しております。

２．引き出された可能性のある情報

・件数：1092件

・情報：お名前、メールアドレス

なお、当該サーバにはご所属、ご住所、お電話番号などの情報を保存しておりません。

３．問題への対応と対策

・当該サーバの運用を停止するとともに、新たなサーバへの移行を行いました。

・当該サーバ内に保存されていた個人情報はすべて削除いたしました。

・管轄の警察署に被害の届け出を行い、捜査に協力しております。

・本事案について個人情報保護委員会に報告いたしました。

・情報管理の再検証と情報管理体制の強化を行ってまいります。

・脆弱性診断によるログ監視の強化を行います。

・職員に対し厳格な管理についての周知徹底を行い、再発防止に努めてまいります。

この度は、皆様に多大なるご迷惑、ご心配をおかけしましたことを重ねて深くお詫び申し上げます。当研究所は今回の事態を重く受け止め、二度とこのような事態を起こさぬよう、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-307】神奈川県 個人情報漏えいについて 2023年08月03日

「令和5年度　第3回　神奈川県移住セミナー」の事前申込の受付において、申し込みされた5名の方の個人情報が申込フォーム上で閲覧できる状態になっていたことが判明しました。

1 概要

(1) 発生の状況

本県は、「令和5年度　第3回　神奈川県移住セミナー」の申込に当たり、Googleフォームを利用していましたが、申込フォームの設定において誤ったアカウントを共同編集者として登録してしまったことから、当該アカウントのユーザーにおいて、最初の申込のあった令和5年7月19日（水曜日）20時21分以降、8月3日（水曜日）11時頃までの間、申込者5名の登録情報を閲覧できる状態となっていました。

（注記）Googleフォームとは

Google LLCが提供している、オンラインによる申込やアンケートに活用できるサービス

(2) 判明した経緯

8月3日（木曜日）11時頃に、共同編集者として本来登録すべきアカウントのユーザーから、Googleフォームにアクセスできない旨の連絡があり、アカウントの設定が誤っていることが判明しました。

2 流出した個人情報

5名分の個人情報（氏名、住所、電話番号、メールアドレス、職業、年代）

3 原因

Googleフォームの共同編集者のアカウント設定における人為的作業ミスによるものです。

4 対応

8月3日（木曜日）11時頃に、共同編集者のアカウントを修正しました。

県から申込のあった5名及び誤って共同編集者に設定したアカウントのユーザーに対して謝罪しました。

5 再発防止策

今後の神奈川県移住セミナーの申込においては、共同編集者設定時の確認を徹底するとともに、共同編集者の設定の必要性について再検討を行うなど、個人情報の厳格な管理を行います。

リリース文（アーカイブ）

【搭乗記】日本航空JL793 ハワイ・ダニエル・K・イノウエ国際空港（HNL）⇒中部国際空港 セントレア（NGO）

 

ハワイの滞在を終えて日本に帰る。

ハワイはホテルのチェックインカウンターもオープンエリアにある感じだったが、空港のチェックインカウンターもオープンエリアにある感じ。

チェックインカウンターの看板が外に出ているのはハワイくらいではないだろうか？

アメリカは出国審査は無く、手荷物検査を終えれば制限エリアに出られるが、大混雑していて30分以上待った。

手荷物検査を終えたらさっさとラウンジに向かう。

ラウンジはエレベーターで1フロア上がった3階にある。

最初空港のオフィスエリアに迷い込んだのかと不安になるくらい静かというか、重い感じ。

アメリカン航空と連名というか、JALがラウンジ運営して、アメリカン航空に名前を貸しているような印象。

ラウンジは結構広めな感じ。ハワイっぽさを加えたJALカレーに加えて、焼きそばや唐揚げなどがあった。

ここで食べると腹パン状態になって機内食が食べられなくなることが目に見えていたため、食事は自重し、飲み物だけもらってのんびり過ごす。

搭乗時間が近づいてきたので、搭乗ゲートに移動すると、空港の名前にもある、ダニエル・K・イノウエの展示を発見。

彼は軍人としても政治家としてもすぐれた功績を残し、アメリカに住む日系人の地位を押し上げたといっても過言ではない。

これを見つけられただけでも激しく嬉しい。

むしろサクララウンジ内にも展示してほしいくらいだ。

搭乗ゲート到着。

チェックイン、セキュリティ、搭乗ゲートと来たけど、古い空港のせいか、動線が結構限界にきている印象を受けた。

そうこうするうちに搭乗開始。これは、、、、

なんと、SKY　SUITEⅢでした。

この1週間でSKY SUITE全機種制覇できました。ありがたいことです。

・SKY SUITE：【搭乗記】日本航空JL794　中部国際空港 セントレア（NGO）⇒ハワイ・ダニエル・K・イノウエ国際空港（HNL）

・SKY SUITEⅡ：【搭乗記】日本航空JL3083　成田空港（NRT）⇒セントレア（NGO）

・SKY SUITEⅢ：本記事

ちなみに機材はB787-9

アメニティは予め席にセットされている。

スリッパ、巾着袋、機内食メニュー、枕、毛布

ハワイの水と入国書類。

ホノルル行きの時にあった蒸気でホットアイマスクは無かった。恐らく夜便限定なのかも。

SKY SUITEⅢはやはり圧迫感があるけど収納が充実している。

JALのビジネスクラスではウェルカムドリンクは無いような話を聞いていたが、この便はウェルカムドリンクのサービスがあった。

続いて機内食メニュー。和と洋から選べます。まずは和。

続いて、洋。

激しく悩んだ末、今回も洋にする。

離陸後、まずはドリンクのサービス。

ドリンクはノンアルのスパークリングワインをチョイス。

JALはノンアルのワインを搭載しているのが素晴らしい。

海外の航空会社はノンアルワイン搭載しているところ少ないので、欲に負けてワインをオーダーすると後がタイヘン。

ラウンジで自重したのが功を奏したのか、この後機内で色々食べた。

赤色のあられは着陸までに4袋も頂いてしまった。

1回目の食事。以前バンコク線では1プレートずつサーブされたんだけど、最近はまとめて出すようにしているのかしら？

ビーフテンダーロインがとっても柔らかくて美味でした。

一部メニューが変更になったとかで、アペタイザーのシーアスパラガスが海藻に変更になって、左上のポテトもイクラじゃなくて違う食材になったと言っていた。

言わなければ分からないのに丁寧に説明してくれて感謝です。

食後のデザート。以前に比べてサイズが大きくなった気がする。サイズが大きくなると嬉しいね。

食後、普段はフルフラットの誘惑に負けて寝てしまうのだが、今回は夕方着の便となり、ここで寝てしまうと夜寝られなくなる気がしたので、パソコンを取り出して書き物をしてみた。

ネットも繋がらない（厳密には有料で接続可）ので、気が付いたらネットで違うことを調べているみたいなこともなく、なんか集中できたような気がした。

ただ、機内食メニューを見ると誘惑がたくさん。

早速誘惑に負けて「そばですかい」をオーダー

そういえば、ビジネスクラスにガキが搭乗していた。

離陸時や食事中コンスタントにギャーギャー泣き叫んで、親御さんのご苦労お察しいたします。

ちなみに、贅沢病を患うリスクが高まるので、子供はビジネスクラスには載せない方が良いです。

父親の威厳（！？）を見せるためにも、子供はエコノミークラスに乗せましょう。

そんなこんなで欲望に負けて次はアイスクリームをオーダーする。

アメリカのハーゲンダッツは日本のよりも大きかった。

そしてアイスクリームを食べ終わらないうちに着陸前の食事がサーブされる。

チャバタサンドはカリカリだったけど、ちょっと塩気が強かった。

めでたく腹パン状態となり、夕日が沈むセントレアに着陸。

ハワイで焼けて、ひげも剃らずに過ごしたせいか、入国審査の自動ゲートではじかれてしまった。

有人カウンターに行き、数年ぶりに入国スタンプを押してもらった。

この後空港近辺で一泊して東京に戻るが、腹パンすぎてこの日はホテルに帰ってそのまま寝てしまった。

【Playback of flight JL793 on 14 SEP 2023】

【セキュリティ事件簿#2023-306】セイコーグループ株式会社 当社サーバへの不正アクセスについて 2023年08月10日

セイコーグループ株式会社（以下「当社」といいます。）は、本年7月28日、当社の一部のサーバに対し、第三者による不正アクセスを受けたことを確認いたしました。その後、8月2日に外部専門機関に調査を依頼し、状況を確認した結果、不正アクセスを受けたサーバ内に保存されていた当社および当社グループの情報の一部が流出した可能性があることが判明いたしましたので、ご報告いたします。

現在、不正アクセスを受けたサーバ内に保存されていた情報について確認中ですが、今後の調査によって新たに報告すべき事項が判明次第、速やかにお知らせいたします。

当社は、外部専門機関の協力を受けながら、調査を継続し、被害拡大の防止及び再発防止に向けて総力を挙げて対応して参ります。

関係する皆さまには、多大なるご心配とご迷惑をおかけすることを、深くお詫び申し上げます。当社及び当社グループ会社のお客様やお取引先様におかれましては、不審なメールや通知が届いた場合は、開封及びリンク先へアクセスせず、直ちに当社までご連絡いただきますよう宜しくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-305】東北学院大学 不正アクセスを起因とする個人情報の漏えい及び迷惑メール送信について（ご報告とお詫び） 2023年08月03日

今般、本院が管理する教職員メールサーバー1台に対する不正アクセスにより、教職員11名分のメールアカウントが第三者に利用され、2023年6月27日（火）9時39分から6月28日（水）10時58分頃までの間において当該メールサーバーを経由し、3,241通の標的型迷惑メール（SPAMメール）が送信されるという事案が発生いたしました。

すでに不正アクセスされたメールアカウントのパスワード等を変更し、その後不正アクセスや迷惑メールが送信された形跡等はございません。

本事案により迷惑メールを受信された方々には不快な思いをさせてしまい、深くお詫び申し上げます。

その後の調査の結果、教職員11名中2名分のメールアカウントが2023年6月27日（火）2時から20時までの間に第三者に不正利用され、対象者の住所録に登録された本院教職員と学外関係者の「メールアドレス」「氏名」「所属」（計1,875件）、及び業務用に通知されたメール本文が学外に流出した可能性が高いことが判明しております。

現在、メールアドレスが窃取された方へ個別に謝罪・説明の連絡を実施しております。

現時点では、本院教職員のメールアドレスを騙る迷惑メールの送信は確認されておりません。

本院として、この事態を重く受け止め、アカウントの強固なパスワード設定を含めた管理の周知徹底に加え、多要素認証等の早期導入、教職員および学生に対する情報セキュリティ意識の啓発に努め、全学で再発防止に努めて参ります。

また、東北学院、東北学院大学を装った迷惑メール（なりすまし）についてもご注意くださいますようお願いいたします。

今後、新たな情報が判明しましたら、本院のホームページにて情報提供いたします。

リリース文（アーカイブ）

【宿泊記】ホリデイ イン エクスプレス ワイキキ（HOLIDAY INN EXPRESS WAIKIKI）

 

ハワイにあるホリデイ イン エクスプレス ワイキキに泊まってきた。

最寄り駅は、・・・・鉄道が走っていないので、空港からはシャトルバスで来るしかない。

一応空港からは市バス（The Bus）が走っているが、荷物は膝の上に置けるサイズしか許容されていないため、スーツケースを持っている場合はシャトルバスで来るのが最もコスパが良いかもしれない。

ちなみにJAL便利用の場合は、ロバーツ・ハワイの空港送迎がチップ込みの定額料⾦で手配できるのでオススメ。

位置的には↓の感じ。

何が近くにあるかというと、、、、強いて言うならハワイ陸軍博物館の近くかな・・・。

徒歩10分で、今回宿泊した39階の部屋からもバッチリ確認できる位置にある。

ちなみにハワイ陸軍博物館には、旧日本軍の武器も陳列されている。
（参考：http://ki100.on.coocan.jp/）

一式機動四十七粍速射砲

九五式軽戦車

だいぶ話がそれてしまったので、宿泊記に戻る。

宿泊費だが、1泊辺りこんな感じ。

ベトナム・ハノイのインターコンチネンタルのラウンジアクセス権付きの部屋と、ホノルルのホリデイインエクスプレスが同価格帯というのがなんとも末恐ろしい感じ。

世界一高額なホリデイインエクスプレスなのではなかろうか？

今回は5泊したが、少しでもキャッシュアウトを抑制すべく、2泊目以降はポイント払いにした。

1Fのロビーには扉が無く、青空市場ならぬ、青空チェックインカウンターみたいな感じ。

今回は計5泊なのだが、予約は4つに分解してしまっていたため、チェックイン時に分解した予約をくっつけてもらった。

その際「15ドルででオーシャンビューの部屋にアップグレードできるけどどうする」と言われたので、15ドルくらいならいいやと思ってオッケーを出した。

チェックインはいろいろと手をこまねいていたようだが、最終的にチェックアウトまで通しで利用できるオーシャンビューのツインルームを割り当てられ、プラチナステータスでアーリーチェックインにも成功。

そして部屋に入場。

ええ感じやん。

だが、後で追加の支払いに利用したデビットカードの明細を見て驚いた。

アップグレード費用は15ドルじゃなくて150ドルくらいだった。

恐らくフロントは「ワンフィフティ」って言って、自分は「フィフテーン」って聞き間違えたんだな。うん。

--後日談--

チェックアウト時に明細くれたので見てみたらやっぱり15ドルだった。

デビットカードの明細をオンラインで確認してみると訂正されていたので、メデタシメデタシという結論になった。

--後日談ここまで--

まー騒いでも後の祭りなので、前向きにアップグレードに感謝することにする。

ちなみにチェックイン時にギフトを貰った。

中身はパイナップルジュールとココナッツクッキー。

日本の缶ジュースは缶に直接プリントされているが、こっちはプリントされたシールを缶に貼っている感じ。

ちなみに部屋にミネラルウォーターは配置されておらず、慌てふためいていたが、水は1階に給水機があって、無料で汲み放題だった。

これは有難いと思って早速飲んでみたが、正直「不味い」。

結局飲み水は終日近所のスーパーマーケットで調達する羽目になった。

部屋の写真は↓の感じ。

エスプレッソマシンが設置されていました。

右奥にあるのは氷を入れる器。

氷は8,11,15,18,21,24,30,33,36,38,41,44階に設置されている。

電子レンジもあった。（滞在中一度も使わなかった。。。。）

ハンガーとアイロン。ハンガーは十分な数があった。

洗面台。アメニティは石鹸のみ。歯ブラシやカミソリが欲しければフロントまで。

シャワー。すぐ横がトイレの便座で、カーテンを強いて水をブロックする感じ。

水圧は最初強いけど、すぐ弱くなる。温度も不安定。

備え付けのブランドは日本でもおなじみのDoveでした。

朝食は無料でついてくるんだけど、朝食会場に入るにはバウチャーが必要。チェックイン時に必要枚数分配布される。

ホリデイ イン エクスプレス ワイキキにはプールがあるので行ってみる。

ホリデイ イン エクスプレス ワイキキを検索すると良く出てくる絵

残念なことに工事中で使えなかった。。。。

朝食はバイキングで、ある日の朝食が↓な感じ。

メニューはパン5種類くらい、ホットミールが3種類くらい、シリアルが3種類くらい、ジュースが4種類、ミルク、ヨーグルトが3種類くらい、フルーツが2種類くらい。

ボタンを押すとホットケーキを生成してくれるマシンがあり、ちょいと驚いた。

テラス席もあるが、小鳥が朝食を狙って徘徊しており、安心して食事ができないので、食事は室内で取って、食後のコーヒーをのんびりテラス席で楽しむのがベスト。

今回はJALのフライトで成田→セントレア→ホノルルと乗り継いできたが、成田→セントレアの機内誌でハワイの記事を見つけた。

JALの機内誌

よーく見ると、ちょうどハワイ滞在中に開催されるイベント（ロイヤルコート就任式とオープニングセレモニー）がある。

JALの機内誌

という訳で、早速行ってきた。

実は記事をよく見ると分かるが、正確な開催場所が記載されていない（実は「ワイキキビーチ周辺」とあるので、ワイキキビーチに行けば何とかなると思っていた・・・）。

初めてのハワイでバスに乗り過ごしたり、スマホのバッテリー切れの憂き目に遭ったり（初ハワイで紙の地図も持っていないので、スマホがバッテリー切れしてGoogle Mapが使えなくなると死活問題なのです）、開催時間間際になってネット検索したりしていたら、ロイヤルコート就任式は間に合わなかったものの、オープニングセレモニーは会場を見つけ出して目撃することに成功。

海外の年一行事は一生に1回見れるか否かなので、間に合って本当に良かった。

JALの機内誌情報にも感謝です。

オープニングセレモニー@ロイヤルハワイアンセンター

今回は初ハワイで毎日人生初イベントをやったせいか、あっという間の滞在だった。やることがあるのはいいことだけど、次回はノープランの日も組み込んでもう少しのんびりした滞在にしたいと思った。