【セキュリティ事件簿#2024-077】愛知県選挙管理委員会X(旧ツイッター)アカウント への不正アクセスについて  2024/2/6

 

本日、愛知県選挙管理委員会で運営しているX(旧ツイッター)アカウント(https://twitter.com/aichisenkyo)について、何者かの不正アクセスにより、アカウントが乗っ取られていることが判明しましたので、御報告します。

現在、X社に対し、アカウントの削除を申請しています。

このアカウントからのツイートに対しアクセスしないこと、また、フォローの解除をお願いいたします。

なお、現時点で被害等の情報は把握しておりません。

利用者の皆様には御迷惑をお掛けしましたことをお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-076】菅公学生服株式会社 弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/3/4

カンコーオンラインショップ原宿セレクトスクエア

このたび、弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(漏えい対象者数3,827名(対象者は一部確認中です。))が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏えいした可能性のある現在判明しているお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。(一部確認中の対象者には判明次第、個別にメールにてご案内申し上げます。)

また、弊社が運営する学校向けECサイト、採寸システム、ショップシステムなどは、「カンコーオンラインショップ原宿セレクトスクエア」とは完全に分離したシステムで運営しているため、今回の不正アクセスの対象とはなっておりません。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.   経緯

2023年9月27日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年9月27日弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2023年12月8日、調査機関による調査が完了し、2021年4月25日~2023年8月21日の期間に「カンコーオンラインショップ原宿セレクトスクエア」で購入されたお客様のクレジットカード情報が漏えいし、一部のお
客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。 

2.個人情報漏えい状況

(1)原因

弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏えいの可能性があるお客様

2021年4月25日~2023年8月21日の期間中に「カンコーオンラインショップ原宿セレクトスクエア」においてクレジットカード決済をされたお客様3,827名(対象者は一部確認中です。)で、漏えいした可能性のある情報は以下のとおりです。

・氏名(漢字、カタカナ)、電話番号、住所、生年月日
・クレジットカード番号
・有効期限
・セキュリティコード

上記に該当する3,827名のお客様については、別途、電子メールにて個別にご連絡申し上げます。(一部確認中の対象者には判明次第、個別にメールにてご案内申し上げます。)

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2023年9月27日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

今回個人情報漏えいが確認されました「カンコーオンラインショップ原宿セレクトスクエア」(以下、旧サイト)は、個人情報漏えいが確認される前の2023年8月22日に閉鎖しておりました。その後、同名称で「カンコーオンラインショップ原宿セレクトスクエア」(以下、新サイト)を2023年8月23日に立ち上げておりました。2023年9月27日に旧サイトで取得したお客様のクレジットカード情報漏えいの懸念が発覚いたしました。現在の新サイト及び弊社が運営する学校向けECサイト、採寸システム、ショップシステムなどは旧サイトとは完全に分離したシステムで運営しているため、今回の不正アクセスの対象とはなっておりません。新サイトの決済再開日につきましては、決定次第、改めて新サイト上にてお知らせ致します。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2023年12月12日に報告済みであり、また、所轄警察署にも2023年12月15日被害申告しており、今後捜査にも全面的に協力してまいります。

【セキュリティ事件簿#2024-075】日本経済新聞社 当社事業サービスのX(旧ツイッター)アカウントへの不正アクセスの報告とお詫び 2024/3/2

日本経済新聞社と日経BPグループが開設している「日経SDGsフェス公式」のX(旧Twitter)アカウント

日本経済新聞社と日経BPグループがX(旧ツイッター)に開設している「日経SDGsフェス公式」 のアカウントが、2024年3月1日、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。これまでに個人情報の流出等、二次被害は確認されていません。万が一「SDGsフェス」を装った連絡や外部サイトに誘導するURLが付いたダイレクトメッセージ等が届いた場合には開かないようご注意願います。

X社には、乗っ取られた旨の報告と解決を依頼中です。最新状況につきましてはこちらのページにて公開してまいります。

関係者の皆さまにはご心配とご迷惑をおかけし、深くお詫び申し上げます。

当社は今回の事態を深刻に受け止め、再発防止を徹底します。

【2024年3月6日更新】

第三者による乗っ取りが判明した「SDGsフェス」アカウントは3月5日、復旧しました。これまでに二次被害は確認されていません。

【セキュリティ事件簿#2024-074】国分生協病院 「画像管理サーバー」の障害発生について 2024/3/4

当院は、2024年2月27日深夜から画像管理サーバーが、ランサムウェア攻撃を受け、正常な運用ができなくなっています。

そのことにより現在、救急及び一般外来の受入については制限を行いながら、診療をしています。

組合員及び患者の皆様にはご心配、ご迷惑をおかけし、誠に申し訳ございませんが、何卒ご理解のほどよろしくお願いいたします。

3月4日時点の現況

厚生労働省初動対応チーム及びシステム業者の検証の結果、電子カルテ、医事会計等は正常稼働しております。紙カルテ運用にて、予約外来及び入院患者の対応は行っています。

なお、病院全体でインターネット接続を停止しており、再侵入や攻撃の兆候はありません。

また、攻撃者から身代金の具体的な要求は示されていないことから、支払いや交渉等は応じない所存です。

被害範囲

画像管理サーバーの内、診療記録のPDFファイルの一部が暗号化されたことを確認しています。詳細は、現在も調査中です。

データ量が30TByte以上と膨大であり画像管理サーバーからの情報漏洩に関する調査が完了しておりませんが、現時点ではランサムウェア攻撃集団のリークサイトでの個人情報の漏えいは確認されていません。個人情報の漏えいの可能性を否定できないことから、本日、個人情報保護委員会に報告しました。

原因

画像管理サーバーを外部から保守するためのインターネット経由でシステム業者と接続できる回線がありますが、この接点となる病院内設置のネットワーク機器で、外部から認証なしで病院内のコンピュータにリモートデスクトップ接続が可能という設定が存在しました。また、画像管理サーバーにはウイルス対策ソフトが設定されていなかったため、暗号化ウイルスの稼働を許し、被害に至りました。

再発防止

専門家の助言を受け、以下に取り組みます。

病院情報システムのセキュリティ設定について体制の立て直しを行います。

外部接続点の脆弱性の点検・設定の見直しを行います。

全システムでウイルス対策ソフトの稼働状況について点検を行います。

引き続き、病院職員のセキュリティ教育の実施を行います。

 

システム業者の協力も得ながら、早急に通常の診療へ復旧出来るよう努力して参ります。

【セキュリティ事件簿#2024-073】広島県 県立高等学校職員の私用パソコンからの個人情報流出の可能性について 2024/3/1


県立広島工業高等学校に勤務する職員が自宅で使用していた私用パソコン1台から、職員等のメールアドレス4名分及び生徒 532 名分の個人情報が流出した可能性があることが判明した。

1 学校名等

広島工業高等学校(広島市南区出汐二丁目4-75)
校長氏名 神田 浩二(かんだ こうじ)

2 流出した可能性がある個人情報

(1) 職員等の個人情報 4名分の氏名、メールアドレス
(2) 当該職員が過去に勤務した学校で担当した生徒の個人情報 532 名分

3 経緯

  • 令和6年2月 24 日(土)、県立広島工業高等学校に勤務する職員が自宅で私用パソコンを使っていたところ、警告音とともにコンピュータウイルスへの感染を示す警告画面と連絡先が表示された。当該職員は不正アクセスであることを疑わず、表示された連絡先へ電話をかけ、相手の指示に従ってパソコンを操作したところ、パソコンの不正な遠隔操作が行われたため、ただちに警察に通報した。

  • 当該職員の私用パソコンには、所属校の生徒に係る個人情報は無かったものの、過去に勤務した学校のうち、3校の学校で当該職員が担当した生徒の個人情報が含まれていたため、本事案に係るパソコンの不正な遠隔操作によって当該データが流出した可能性がある。

  • 令和6年2月 26 日(月)、当該職員はこのことを所属校の校長に報告し、校長は個人情報流出の可能性があると判断し、県教育委員会にその旨を報告した。

4 今後の対応

  • 個人情報が流出した可能性のある生徒が在籍する学校に対し、二次被害を防ぐ対応について周知するとともに、個人情報流出が明らかになった場合には速やかに警察や関係機関と連携し、必要な対応を行う。

  • 当該職員の所属校に対して、再発防止のため、今回の事案を踏まえて、個人情報の適切な取扱いについて改善策を検討させるとともに、全ての県立学校に対し、管理職等を対象とした研修会等を通して広島県教育委員会情報セキュリティポリシー及び広島県教育情報ネットワークの規定を踏まえた個人情報の適切な取扱い及び管理方法等について、改めて指導する。

【セキュリティ事件簿#2024-072】スタンレー電気株式会社 当社アジア大洋州グループ会社における資金流出事案について 2024/1/31

スタンレー電気
 

このたび、当社のアジア大洋州グループ会社におきまして、悪意ある第三者による虚偽の指示に基づき資金を流出させる事態が発生致しました。

当社及び当社アジア大洋州グループ会社は、資金流出発覚後まもなく、指示が虚偽であることに気づき犯罪に巻き込まれた可能性が高いと判断し、弁護士等による対策チーム体制を組織の上、関係各国の捜査機関に対し被害の報告を行いました。捜査に全面的に協力するとともに、流出した資金の保全・回収手続きに全力を尽くしております。

また外部弁護士3 名にて構成される調査委員会を組成いたしました。事実関係の調査と原因究明、再発防止策の提言等を行い、再発防止に努めていきます。

加えて調査結果に基づき、管理監督も含めた社内関係者の処分に対しても検討してまいります。

株主の皆さまを始め多くの皆さまにご迷惑とご心配をおかけすることとなりましたこと、深くお詫び申し上げます。

なお、本事案に伴い発生する損失につきましては、当連結会計年度に特別損失として計上する予定です。

【概要】

損失見込額: 最大 約 34 億円(本年 1月 31 日時点)

発生時期: 2023 年 12 月上旬から2023 年12 月中旬

本件につきましては、捜査上の機密保持のため、現時点ではこれ以上の詳細の開示は差し控えさせていただきます。

今後、捜査に進展があり、開示すべき事項が発生した場合には、速やかに開示させていただきます。

ご理解とご了承のほど宜しくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-071】アイティメディア株式会社 当社公式Xに関する重要なお知らせ(ITmedia Mobile、スマートジャパン) 2024/1/29

アイティメディア株式会社
 

2024年1月29日(月)、下記の公式Xアカウントが不正アクセスにより、第三者に乗っ取られていることが判明いたしました。

・[復旧済] ITmedia Mobile「@itm_mobile」

・[復旧済] スマートジャパン「@ITM_SmartJAPAN」

本乗っ取り被害を受けて、現在、当該の公式Xアカウントの利用を中止するとともに、X社に対しアカウントの復旧等の手続きを進めております。

復旧までの間、当社では当該の公式Xアカウントを使用した投稿ならびに、ダイレクトメッセージ(DM)などのご連絡をすることは一切ございません。不審なメッセージ、連絡を受信された場合、ご注意、破棄いただきたくお願い申し上げます。

なお、復旧予定など判明いたしましたら、本ページにてご報告申し上げます。

今後はより一層、セキュリティ強化に努めさせていただきます。読者の皆さまにはご心配、ご迷惑をお掛けすることになり、深くお詫び申し上げます。

(2024/2/6更新>アカウント復旧について)

2024年2月3日(土)にITmedia Mobileの公式Xアカウント「@itm_mobile」、2024年2月6日(火)にスマートジャパンの公式Xアカウント「@ITM_SmartJAPAN」が、X社の協力により復旧いたしました。以後、同アカウントからの投稿は公式の情報になります。

リリース文アーカイブ

【セキュリティ事件簿#2024-070】講談社 『攻殻機動隊』公式Xに関する重要なお知らせ 2024/1/29

攻殻機動隊
 

2024年1月28日(日)午前中から『攻殻機動隊』公式Xアカウント(@thegitsofficial)では、不正アクセスにより「乗っ取り被害」を受けていることが発覚いたしました。

現在『攻殻機動隊』公式Xアカウントについては利用を中止して、X社とアカウントの利用再開について調整しております。

現状、不正アクセスによる被害報告はございませんが、引き続き他の『攻殻機動隊』公式SNSを含めた調査およびセキュリティ強化について対応してまいります。

復旧予定など明確になりましたら、あらためて


『攻殻機動隊』公式サイト(https://theghostintheshell.jp)

『攻殻機動隊』公式instagram(https://www.instagram.com/theghostintheshellofficial)

『攻殻機動隊SAC_2045』公式X(@gitssac2045)

『攻殻機動隊SAC_2045』公式ウェブサイト(ghostintheshell-sac2045.jp)


にて報告をさせていただきます。

なお、被害を受けている公式X(@thegitsofficial)による直接のDMやご連絡には復旧までご注意をいただけますと幸甚に存じます。

利用者の皆さまにはご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。

リリース文アーカイブ