【セキュリティ事件簿#2023-330】株式会社スプリックス 当社子会社におけるランサムウェア攻撃に関する調査結果のご報告

 

2023 年8月 23 日付「当社子会社におけるランサムウェア被害の発生について」にて開示いたしましたとおり、当社子会社の株式会社湘南ゼミナールの一部情報システムに対する外部攻撃(以下「本件」といいます。)について公表いたしました。

このたび、外部専門機関によるフォレンジック調査(※)を実施しましたが、本件によって株式会社湘南ゼミナールが保有する個人情報を含む各種情報が外部へ流出した事実は確認されませんでした。また、当該調査結果等に基づき個人情報保護委員会に確報を提出いたしました。

※フォレンジック調査とは、デジタル機器の記憶装置から証拠となるデータを抽出し、サーバーや通信機器などに

蓄積されたログ等の証跡情報から発生事象を明らかにする手段や技術のことをいいます。

当社グループでは、これまでも当社グループの情報システムへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を真摯に受け止め、外部の専門家と検討の上、今後も継続的にセキュリティの強化を図ってまいります。

関係者の皆様には多大なご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。

 なお、本件が当社グループの業績に及ぼす影響については軽微と見込んでおります。

リリース文アーカイブ

【セキュリティ事件簿#2023-421】バカラパシフィック株式会社 不正アクセスに関するお知らせ

 

さて、この度、弊社サーバーへの不正アクセスにより、オンラインショップをはじめ、当社の活動が一部制限されております。

現段階では、お客様の個人情報や機密情報が漏洩したという事実は確認されておりませんが、速やかに、関係機関や外部専門家との連携のもと、復旧への対応を進めつつ、不正アクセスの原因特定・被害の全容解明・再発防止策の策定に取り組んでおります。

お客様には、多大なるご迷惑及びご心配をおかけしますことを深くお詫び申し上げます。

リリース文アーカイブ

【搭乗記】日本航空JL127 羽田空港(HND)⇒大阪国際空港(ITM)

 

元々2023年のフライト計画で、ワンワールド特典航空券を活用して11月にクアラルンプールを経由してバンコクに行く予定だったのだが、これを2024年4月に移すことにした。

特典航空券的には関西国際空港から出発となり、別途現在の自宅のある東京から大阪へはAviosを使って手配した。

ワンワールド特典航空券の区間である関空~バンコク間は問題なくスケジュール変更が完了した。

問題はAviosを使った東京~大阪間で、以前はAviosを使った特典航空券は直前まで手数料無料でキャンセルできたのだが、最近はキャンセルするとAviosが返ってこなくなってしまったため、放棄するか、別の往路の航空券をくっつけて旅に出るか悩んだ。

結果として、せっかくの航空券なので、有難く利用させていただき、LCCで往路を手配して大阪に串揚げを食べに行くことに決定した。

いつもの通りモノレールで羽田空港に到着し、マイルをゲットする。


その後手荷物検査場を通過してラウンジでのんびりしていると、35分遅延のアナウンスが。


最近羽田発の便で遅延にあたることが多い気がする。

前回の徳島行きも遅延だったんだよね。

でも悪いことばかりでは無く、今回は特別塗装機に搭乗できる模様。


時間になり、搭乗ゲートに行くとすごい行列。

ただの行列じゃありません、上級会員様の行列です。

奥の列がJGC会員で、手前の列がJGCプレミアやダイヤ様の列です。

JALはJGC(JALグローバルクラブ)の入会基準を2024年より改定するため、これがMAXになると思われる。


早速搭乗。特別塗装機はB777だと思い込んでいましたが、B767でした。


離陸すると早速ドリンクサービス開始。飛行時間が短いということで、コールドドリンクのみのサービスとなりました。

特別塗装機なので、ドリンクのカップも特別です。


そうこうするうちに、国際線が無い、大阪国際空港(伊丹)に到着。


そういえば機内誌で伊丹からの空港バスがJAL Maasに対応しているという記事を見て、早速梅田行きのバスのチケットをJAL Maasで買ってみた。


ところが、空港から梅田行きのバスは1時間に3本しかなく、バス停に到着して3分前にバスは出発してしまっていた。

Google Mapで調べてみると、モノレールと阪急線を使えばもっと早く行けることが分かったため、キャンセルした。

キャンセル料100円がかかったが、勉強代ということで。

(昔京都に住んでいたことがあって、伊丹~京都間はバス一択だったので、その思考が残っていた。大阪市内の移動であればバスにこだわる必要は全くなかった。。。)

あと、今回特別塗装機に搭乗したので、記念に搭乗証明を貰った。


JALの特別塗装機に遭遇(搭乗)できたのはこれで人生2回目。ありがたいことです。

ありがたいついでに、JAL Wellness&Travelで開催中のチェックイン・チャレンジで、50マイルも頂きました。感謝x2


串揚げ屋さんはJAL特約店のお店を予約しておいた。

多少バッファをもって予約しておいたものの、フライト遅延でバッファを食い尽くした上に30分遅刻となった。

お店から電話がかかってきたが、予約キャンセルされることもなく、無事串揚げを堪能することができた。


心配して電話してくれた店員さんに感謝です。そして美味しい串揚げに乾杯!


【Playback of flight JL127 on 22 NOV 2023】

【セキュリティ事件簿#2023-418】埼玉県 カシオ計算機株式会社のシステムへの不正アクセスによる県立高校への影響について

 

カシオ計算機株式会社のICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)*」のシステムへの不正アクセスにより、登録されている一部の個人情報が、外部に漏えいしたとの報告があったので県立高校への影響についてお知らせします。

1 事案の概要

カシオ計算機株式会社が管理運用する「ClassPad.net」の開発環境のデータベースに対して、外部からサイバー攻撃が行われ、その結果データベースに含まれていた国内外の一部の顧客の個人情報が漏えいしたもの。

 https://www.casio.co.jp/release/2023/1018-incident/

2 県立学校への影響

カシオ計算機株式会社から報告のあった対象高校・人数と漏えいした可能性のある個人情報

(1)対象高校・人数

県立高校8校 対象人数1,936人

(内訳) 

三郷高等学校              329人

草加西高等学校           270人

松山高等学校               414人

坂戸高等学校               382人

日高高等学校               205人

新座柳瀬高等学校        160人

川口北高等学校            110人

伊奈学園総合高等学校   66人


(2)漏えいした可能性のある個人情報

氏名、メールアドレス、学校名、学年、学級名、出席番号

なお、現在のところ、第三者による不正使用等の被害の発生は確認されていない。

3 県の対応

対象となった8校においては、本日付けで生徒・保護者あてに当該アプリのサービスを利用するためのログインIDにかかるパスワードを変更するなどの注意喚起を行うとともに、併せて、全県立学校に対して当該事案の周知を行った。

カシオ計算機株式会社に対し、漏えいした個人情報の詳細の報告を求めた。

※ カシオ計算機株式会社の対応窓口

お客様情報相談窓口:0120-302346

 (フリーダイヤル、受付時間:平日 9時00分~17時30分)

カシオホームページ窓口: https://www.casio.com/jp/information/1018-incident/

 *「ClassPad.net」のアプリとは、タブレット端末やパソコンから参考書などを利用できるサービスで、辞書機能や数学ツール機能等がある。


リリース文アーカイブ

【セキュリティ事件簿#2023-420】YKK AP 弊社ECサイトでのクレジットカード決済一時停止、および クレジットカード不正利用の疑いがある注文への対応について


日頃はYKK AP商品をご愛用いただき、誠にありがとうございます。

最近、弊社ミモットECサイトにて、クレジットカードの不正利用の疑いのあるご注文が発生いたしました。

万が一身に覚えのない請求がございましたら、早急にご利用のカード会社にお問い合わせいただくようお願い申し上げます。

なお、弊社ECサイトよりお客様のカード情報が漏えいした事実はございません。当面の間、弊社ECサイトでのクレジット決済のお取引を一旦中止させていただきます。

【不正利用の疑いがあるご注文例】
  • 過去に不正注文に使用された配送先と一致している
  • 送付先住所の入力不備(番地入力なし等)
  • 注文者の氏名とカード名義人が異なる
  • ご登録されたメールアドレスへのご注文確認メールが送信できない
  • ご登録された電話番号が使われていない
弊社では、上記の疑いがあるご注文があった場合や不審な点がある場合、ご注文者様へ電話にて本人確認をさせていただく場合がございます。

また、ご登録いただいた電話番号やメールアドレスにて連絡が取れず本人確認ができない場合や注文情報に不備や不審な点がある場合、ご注文をキャンセルさせていただく場合がございますので、あらかじめご了承願います。

お客様には大変ご不便をお掛けいたしますが、 何卒ご理解とご協力をお願い申し上げます。

【セキュリティ事件簿#2023-419】豊田市 市内中学校における生徒の個人情報の漏えいについて

 

豊田市立豊南中学校(生徒数:692人/水源町)において、3年生の生徒214人分の進路希望調査のデータが、令和5年10月10日(火曜日)から15日(日曜日)午後11時頃まで、特定のクラスの生徒(31人)の学習用タブレットから閲覧できる状態であったことが発覚しました。

発覚日

令和5年10月15日(日曜日)

経緯

10月15日(日曜日)午後10時頃

データを閲覧した生徒の保護者から、「他のクラスの子の進路希望調査のデータを見ることができるが大丈夫か。」という連絡が担任教諭に入り、3年生の生徒214人分の進路希望調査(志望校など)のデータが閲覧できる状態であったことが発覚した。

同日午後11時10分頃

事態を把握した同校の教諭が当該データを削除。

10月16日(月曜日)

学校長が担当教諭及びその教諭が受け持つクラスの生徒に事実確認を行い、特定のクラスの生徒のみが当該データを閲覧できる状態であったことを確認。また市教育センターによる調査の結果、当該データは10月10日(火曜日)に掲載されたことを確認。同日学年集会を開き、3年生の生徒に説明及び謝罪を行った。

原因

教諭が本件とは無関係のデータを学習用タブレットからアップロードしようとした際、誤って本来共有してはいけないデータをアップロードしてしまったことによるもの。

再発防止策

個人情報を扱うデータの保存場所についてのルールを徹底するとともに、アップロード前に複数の教諭でチェックする体制を強化する。

今後の対応

10月18日(水曜日)午後6時から保護者説明会を開催し、謝罪及び経緯、再発防止策について説明を行う。

リリース文アーカイブ

【セキュリティ事件簿#2023-416】森永乳業株式会社 お客さま情報の不正持ち出しに関するお詫びとお知らせ


森永乳業株式会社が過去に牛乳宅配サービスのテレマーケティング業務を委託していた株式会社NTTマーケティングアクトProCX(以下、「NTT-MA社」)において、同社が利用するコンタクトセンタシステムを提供するNTTビジネスソリューションズ株式会社(以下、「NTT-BS社」)の同システムの運用保守業務従事者(元派遣社員)が、お客さま情報を不正に持ち出したことが分かりました。

なお現段階では、第三者に流出した事実は確認されておりません。

このような事態が発生したことにより、お客さまには多大なご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

1.本件の概要

NTT-MA社が利用するコンタクトセンタシステムを提供するNTT-BS社の同システムの運用保守業務従事者が、お客さま情報を不正に持ち出しました。
当社は一部の森永牛乳販売店より業務委託を受け、NTT-MA社に電話による牛乳宅配サービスの紹介業務を委託していました。
NTT-MA社およびNTT-BS社より、2023年10月16日にお客さま情報の不正持ち出しについて報告を受けて判明しました。

(1)不正に持ち出された件数
   お客さま情報:約34万件(現時点判明分)
※2016年3月9日までに牛乳宅配サービスのテレマーケティング業務を委託したお客さま情報
※現段階では、第三者に流出した事実は確認されておりません。

(2)持ち出されたお客さま情報の内容
   氏名、電話番号、郵便番号、住所、等
※クレジットカード情報及び金融機関口座情報などの決済関連情報、各種パスワードは含まれておりません。

2.今後の対応と再発防止策について
  今回の事実を厳粛に受け止め、お客さまのご不安の解消に向けて対応してまいります。
  現在、NTT-MA社への業務委託は行っておりませんが、同様の事態が再び発生しないよう、今後、業務委託先を含め個人情報管理体制の強化を進めてまいります。

3.お客さまへのご対応について
  本件に関しましては、継続して調査をいたします。
  今後新たな事実が判明いたしましたら、その結果を踏まえ、適切な対応を進めてまいります。

【セキュリティ事件簿#2023-416】株式会社山田養蜂場 業務委託先企業の元派遣社員による お客様情報の不正流出についてのお詫び


弊社がテレマーケティング業務の一部を委託しております、株式会社 NTT マーケティングアクト ProCX(本社:大阪市 以下、NTT マーケティングアクト ProCX)から、同社が再委託先として利用していたシステム運用会社 NTT ビジネスソリューションズ株式会社(本社:大阪市)の派遣社員が、2013 年 7 月から2023 年 1 月にわたり、個人情報を不正に取得して漏洩し、システム運用会社に警察の捜査が入ったとの報告を受けました。

<対象となる情報の内容と件数>

(1)不正に持ち出された可能性がある情報:

弊社お客様の ①氏名 ②住所 ③電話番号 ④生年月日 ⑤性別、の5つの情報

※クレジットカードやマイナンバーなどの、直ちに経済的被害につながる情報流出はございません。

(2)不正に持ち出された可能性がある情報の件数と期間:

2016 年 2 月~2023 年1月の期間に約 400 万件の漏洩と報告を受けておりますが、現在、詳細情報を確認中です。 

現在、情報漏洩の恐れがあるお客様の特定作業を鋭意続けており、対象となるお客様が特定でき次第、個別にご連絡をいたします。今回の事態を重く受け止め、再びこのようなことがないよう、委託先の管理を含め、より一層の管理体制の強化に努め、真摯に対応してまいります。何卒ご理解のほど、謹んでお願い申し上げます。