【セキュリティ事件簿#2023-460】東海大学 個人情報を含むリモート個別面談申込情報の誤掲載について


本学学生の保護者を対象とするリモート個別面談の申し込み時にご入力いただいた個人情報が、6日間にわたって教職員以外でも閲覧できる状態にあったことが判明いたしました。なお、現時点では第三者による当該個人情報の悪用等の事実は確認されておりません。

この度の事態により、個人面談を希望し個人情報を入力された保護者の皆様、学生の皆さま、ならびに関係各位におかれましては、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

1. 経緯

2023年10月5日(木)9時30分頃、本学体育学部の教員が、保護者を対象としたリモート個別面談の基本情報が記入されたスプレッドシート(ネットワーク上のファイル)のURLを自身の担当する授業のレポート課題のURLと取り違えて掲載し、授業支援システム「Open LMS」上に公開してしまいました。当該教員は直後に誤掲載に気づきURLを修正したものの、情報の更新を自動的に知らせる通知メールが同システムから当該授業の履修者63名に既に送信されていました。そのメール本文中にスプレッドシートのURLが記載されていたことから、同スプレッドシートがロックされた11日(水)10時までの6日間にわたって、教職員以外でも閲覧・ダウンロードできる状態にありました。

本件は、14日(土)にリモート個別面談の委託企業から、既にロックされているスプレッドシートのURLに教職員以外から不審なアクセスがあった可能性があるとの連絡が入ったことから、聞き取りも含めた詳細な調査を開始し、経緯が判明いたしました。

2. URLの誤掲載で閲覧可能となった個人情報の内容

保護者対象のリモート個別面談を申し込まれた440名の①学生氏名②学生証番号③申込者氏名④申込者メールアドレス⑤申込者電話番号⑥特に面談したい内容⑦面談をしたい具体的事項

3. 対応

2023年10月5日(木)、当該教員が授業支援システム上にプレッドシートのURLを公開した約15分後に誤りに気付き、直ちにシステム上からURLを修正しました。また、6日(金)と17日(火)の2回、履修学生63名に対し、ファイルをダウンロードしている場合は削除するようメールにて通知しました。さらに、19日(木)の授業時間帯に当該教員と管轄部署が改めて履修学生にお詫びと説明を行うと同時に、個人情報保護への協力について要請しました。また、該当者に対し、お詫びと状況説明のための連絡をいたしました。

4. 再発防止に向けた今後の取組

本学では、「東海大学情報セキュリティポリシー」に則り、情報資源や個人情報などの適切な管理に努めてまいりましたが、この度の事態を重く受け止め、教職員への通達や研修等を通じて情報資源の管理徹底と個人情報の取り扱いについて、より一層の意識向上を図り、再発防止に取り組んでまいります。

【セキュリティ事件簿#2023-459】株式会社ダイナックホールディングス 弊社従業員の不適切な SNS 投稿についてのお詫びとお知らせ

この度、弊社子会社㈱ダイナックパートナーズが運営受託しておりますゴルフ場(オータニにしきカントリークラブ)のレストランに勤務する従業員が、業務で知り得たお客様(2 名)の個人情報を本人の SNS で投稿するという事案が発生いたしました。弊社として今般の事態を厳粛に受け止め、当該関係者の皆様に誠意をもって謝罪させていただくとともに、当該従業員及び担当役員に対して厳正に処分を行う所存でございます。

弊社は、本事案を真摯に受け止め、個人情報保護に関する教育を再度徹底するとともに、再発防止に努めてまいります。この度は関係者の皆様に大変ご迷惑をおかけしましたことを深くお詫び申し上げます。



【セキュリティ事件簿#2023-458】ヤマハ発動機株式会社 フィリピン子会社に対する不正アクセスについて

 

このたび、ヤマハ発動機株式会社(以下、当社)のフィリピンにおける二輪車製造・販売子会社「ヤマハモーターフィリピン(以下、YMPH)」が管理する一部のサーバに対し、第三者による不正アクセスおよびランサムウェア攻撃(以下、本攻撃)を受け、YMPHが保有する社員情報の一部が流出していることを確認しましたので、お知らせいたします。

本攻撃の判明以降、当社IT部門とYMPHによる対策チームを設置し、外部のセキュリティ専門会社の協力を得ながら、被害拡大の防止措置を講じた上で、影響範囲等の調査と復旧への対策を進めています。被害の全容を把握するには、一定の時間を要する見込みですが、現時点で判明している内容については下記のとおりです。

関係の皆さまにはご心配とご迷惑をお掛けすることとなり、お詫び申し上げます。

1.経緯

10月25日、YMPHがランサムウェア攻撃を受けていることを確認しました。同日、当社IT部門とYMPHによる対策チームを設置し、外部のセキュリティ専門会社の助言を受けながら、被害拡大の防止措置、影響範囲等の調査と復旧への対策を進めております。

 10月27日、YMPHは、フィリピン当局へ報告しました。

 11月16日、YMPHで保有する社員情報の一部が流出していることを確認しました。

2.現在の状況と今後の対応

現在、YMPHの本攻撃被害に遭ったサーバ以外のシステムは復旧しています。本攻撃はYMPHが管理する一部のサーバへの攻撃に留まり、本社を含めた当社グループへの影響はないことを確認しています。引き続き監視を継続するとともに、被害のあったYMPHのシステムの早期の全面復旧に向けた対応を継続いたします。

リリース文アーカイブ

【セキュリティ事件簿#2023-457】明和證券株式会社 当社メールサーバへの不正アクセス発生について

 

当社は、11 月 5 日に、当社ホームページのお問い合わせフォームに使用しているメールアドレス( info@meiwa-sec.co.jp )のメールサーバへの第三者による不正アクセスを受けたことを確認しました。調査の結果、不正なアクセスによりお問い合わせフォームからお問い合わせいただいた内容や当該メールアドレス宛に送られた内容等が読みだされている可能性があります。

なお、不正アクセス確認後、速やかにパスワードのリセット、アクセス監視強化等の対策を講じております。

当該の方々や関係する方に多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2023-456】日本ルツボ株式会社 ランサムウェアによるアクセスに関するお知らせ

 

当社は、2023 年 11 月 6 日に春日井工場のデバイスの一部がランサムウェアによる第三者からの不正アクセスを受けたことを確認いたしました。

本件につきましては、速やかに対策本部を設置のうえ、外部専門家の助言を受けながら、原因特定、被害状況の確認、情報流出の有無などの調査を行うとともに、復旧への対応を進めております。影響について調査中ですが、開示が必要な場合は速やかに公表いたします。

1.今後の対応

外部専門家及び警察と連携して早期復旧に向けた取組みを進めるとともに、さらなる管理強化を実施してまいります。

2.不明点に関するお問い合わせ

 ご不明点に関しましては、ホームページの『お問い合わせ』までお願いいたします。戦略企画部より回答申し上げます。

関係各位におかれましては、ご心配およびご迷惑をおかけしますことを深くお詫び申し上げます。

【セキュリティ事件簿#2023-455】長崎県警察 ニセ電話詐欺被害者等の個人情報漏えいのお知らせとお詫びについて

 

長崎県警察が令和5年中に受理しましたニセ電話詐欺被害届出や相談について、被害に遭われた方や相談をされた方に関する個人情報が流出いたしました。

関係する皆様に御迷惑をおかけしましたことを心からお詫び申し上げます。

1 個人情報流出の概要

令和5年10月5日、警察本部の職員が、ニセ電話詐欺被害の認知件数に関する統計資料を関係先(1 箇所) に電子メールで送信しようとした際、 誤って個人情報が含まれた別のニセ電話詐欺に関する資料を送信したことが、関係先の御指摘により判明 したものです。

2 流出した保有個人情報の項目

氏名、職業、年齢、性別、被害額、被害発生日の全部又はその一部

※住所、電話番号の泌えいはありません。

3 原因

電子メールを送信する際、誤って別のファイルを添付したことによるものです。

4 二次被害又はそのおそれの有無

送信先は関係先1 箇所のみであり、発覚後、直ちに警察職員が関係先の電子メールを確認の上で、 誤送信したデータをすべて削除し、 併せて残存データがないこと、さらにそれ以上の流出がないことを確認しています。

5 再発防止策

長崎県警察は今回の事実を厳下に受け止め、同様の事態が再び発生しないよう、 電子メールやファックスで情報を送信する場合は、 必ず宛先や添付ファイルについて複数人で確認するなど、個人情報の管理について一層の注意を払ってまいります。

加えて、警祭職員に対して、これまで以上に情報の取扱い・保護に関する教育の充実を図り、個人情報保護の重要性に関する当事者意識の醸成を図ってまいります。

リリース文アーカイブ

【セキュリティ事件簿#2023-454】IDEC(アイデック)株式会社 当社への不正アクセスについて

 

2023 年 10 月 31 日、当社のネットワークが第三者による不正アクセスを受けたことを確認いたしました。本件を受けて、当社では影響が及ぶ可能性のあるサーバーの停止、ネットワークの遮断を直ちに行うなど、被害拡大の防止策を講じております。

現在詳細を確認しており、今後外部の専門機関による調査も行うことで、情報流出の有無および範囲の特定を進めてまいります。

なお、業績等に影響を及ぼすと判断した場合には適時、開示させていただきます。

関係する方々に多大なるご心配とご迷惑をおかけすることを、深くお詫び申し上げます。 

リリース文アーカイブ

【セキュリティ事件簿#2023-453】東浦町 町が利用する外部メールアドレスの第三者による不正利用

町が利用する外部メールアドレスとパスワードを第三者に不正に入手されたのち、なりすましにより不特定多数に大量のメールを送信していることが発覚しました。

現在のところ、個人情報の流出及び不正プログラムが仕込まれるなどの被害は確認されていません。

現在は、パスワードを変更するとともに、当該アドレスの使用を停止し、調査を進めています。

また、当該アドレスを常時使用しているパソコンについて、ウイルス対策ソフトによるスキャンを実施した結果、ウイルス等に感染している形跡はありませんでした。

経緯


(1)11月10日(金曜日)

 午後3時26分以降に大量の送信エラーメールを受信しました。

(2)11月11日(土曜日)

 メールアドレスのドメイン管理元から「大量のメールが送信されている事象を確認し、不正利用されている恐れがある。」という旨のメールを受信しました。

(3)11月13日(月曜日)

 大量の送信エラーメールを受信したことをきっかけに被害を受けたことを町として認識、その後、調査を開始しました。

(4)11月14日(火曜日)

 午前11時の時点で合計約500件の送信エラーメールを受信したことを確認しました。


この度は、関係者各位及び住民の皆様にご心配をおかけしましたことをお詫び申し上げます。

現在、警察等と連携して対応にあたっているところであり、引き続き調査を進めてまいります。