雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2023-460】東海大学 個人情報を含むリモート個別面談申込情報の誤掲載について
【セキュリティ事件簿#2023-459】株式会社ダイナックホールディングス 弊社従業員の不適切な SNS 投稿についてのお詫びとお知らせ
【セキュリティ事件簿#2023-458】ヤマハ発動機株式会社 フィリピン子会社に対する不正アクセスについて
このたび、ヤマハ発動機株式会社(以下、当社)のフィリピンにおける二輪車製造・販売子会社「ヤマハモーターフィリピン(以下、YMPH)」が管理する一部のサーバに対し、第三者による不正アクセスおよびランサムウェア攻撃(以下、本攻撃)を受け、YMPHが保有する社員情報の一部が流出していることを確認しましたので、お知らせいたします。
本攻撃の判明以降、当社IT部門とYMPHによる対策チームを設置し、外部のセキュリティ専門会社の協力を得ながら、被害拡大の防止措置を講じた上で、影響範囲等の調査と復旧への対策を進めています。被害の全容を把握するには、一定の時間を要する見込みですが、現時点で判明している内容については下記のとおりです。
関係の皆さまにはご心配とご迷惑をお掛けすることとなり、お詫び申し上げます。
1.経緯
10月25日、YMPHがランサムウェア攻撃を受けていることを確認しました。同日、当社IT部門とYMPHによる対策チームを設置し、外部のセキュリティ専門会社の助言を受けながら、被害拡大の防止措置、影響範囲等の調査と復旧への対策を進めております。
10月27日、YMPHは、フィリピン当局へ報告しました。
11月16日、YMPHで保有する社員情報の一部が流出していることを確認しました。
2.現在の状況と今後の対応
現在、YMPHの本攻撃被害に遭ったサーバ以外のシステムは復旧しています。本攻撃はYMPHが管理する一部のサーバへの攻撃に留まり、本社を含めた当社グループへの影響はないことを確認しています。引き続き監視を継続するとともに、被害のあったYMPHのシステムの早期の全面復旧に向けた対応を継続いたします。
【セキュリティ事件簿#2023-457】明和證券株式会社 当社メールサーバへの不正アクセス発生について
当社は、11 月 5 日に、当社ホームページのお問い合わせフォームに使用しているメールアドレス( info@meiwa-sec.co.jp )のメールサーバへの第三者による不正アクセスを受けたことを確認しました。調査の結果、不正なアクセスによりお問い合わせフォームからお問い合わせいただいた内容や当該メールアドレス宛に送られた内容等が読みだされている可能性があります。
なお、不正アクセス確認後、速やかにパスワードのリセット、アクセス監視強化等の対策を講じております。
当該の方々や関係する方に多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。
【セキュリティ事件簿#2023-456】日本ルツボ株式会社 ランサムウェアによるアクセスに関するお知らせ
当社は、2023 年 11 月 6 日に春日井工場のデバイスの一部がランサムウェアによる第三者からの不正アクセスを受けたことを確認いたしました。
本件につきましては、速やかに対策本部を設置のうえ、外部専門家の助言を受けながら、原因特定、被害状況の確認、情報流出の有無などの調査を行うとともに、復旧への対応を進めております。影響について調査中ですが、開示が必要な場合は速やかに公表いたします。
1.今後の対応
2.不明点に関するお問い合わせ
【セキュリティ事件簿#2023-455】長崎県警察 ニセ電話詐欺被害者等の個人情報漏えいのお知らせとお詫びについて
長崎県警察が令和5年中に受理しましたニセ電話詐欺被害届出や相談について、被害に遭われた方や相談をされた方に関する個人情報が流出いたしました。
関係する皆様に御迷惑をおかけしましたことを心からお詫び申し上げます。
1 個人情報流出の概要
令和5年10月5日、警察本部の職員が、ニセ電話詐欺被害の認知件数に関する統計資料を関係先(1 箇所) に電子メールで送信しようとした際、 誤って個人情報が含まれた別のニセ電話詐欺に関する資料を送信したことが、関係先の御指摘により判明 したものです。
2 流出した保有個人情報の項目
氏名、職業、年齢、性別、被害額、被害発生日の全部又はその一部
※住所、電話番号の泌えいはありません。
3 原因
電子メールを送信する際、誤って別のファイルを添付したことによるものです。
4 二次被害又はそのおそれの有無
送信先は関係先1 箇所のみであり、発覚後、直ちに警察職員が関係先の電子メールを確認の上で、 誤送信したデータをすべて削除し、 併せて残存データがないこと、さらにそれ以上の流出がないことを確認しています。
5 再発防止策
長崎県警察は今回の事実を厳下に受け止め、同様の事態が再び発生しないよう、 電子メールやファックスで情報を送信する場合は、 必ず宛先や添付ファイルについて複数人で確認するなど、個人情報の管理について一層の注意を払ってまいります。
加えて、警祭職員に対して、これまで以上に情報の取扱い・保護に関する教育の充実を図り、個人情報保護の重要性に関する当事者意識の醸成を図ってまいります。
【セキュリティ事件簿#2023-454】IDEC(アイデック)株式会社 当社への不正アクセスについて
2023 年 10 月 31 日、当社のネットワークが第三者による不正アクセスを受けたことを確認いたしました。本件を受けて、当社では影響が及ぶ可能性のあるサーバーの停止、ネットワークの遮断を直ちに行うなど、被害拡大の防止策を講じております。
現在詳細を確認しており、今後外部の専門機関による調査も行うことで、情報流出の有無および範囲の特定を進めてまいります。
なお、業績等に影響を及ぼすと判断した場合には適時、開示させていただきます。
関係する方々に多大なるご心配とご迷惑をおかけすることを、深くお詫び申し上げます。