【セキュリティ事件簿#2024-078】淀川河川公園管理センター 淀川河川公園施設予約システム「よどいこ！」への不正通信による 個人情報流出の可能性に関するお詫びとお知らせ 2024/3/7

この度、一般財団法人公園財団淀川河川公園管理センター（以下、当センター）が運営する施設予約 WEB サイト「よどいこ！」（以下、「よどいこ！」）に対して、外部からの不正通信が発生し、それにより当センターが保有していたお客様の個人情報の一部が流出した可能性があることが確認されました。

お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化に努めてまいります。

なお、現時点において流出した個人情報の不正流用などの二次被害は確認されておりません。

今後の調査の進捗に応じて状況が変動する可能性がございますが、現時点で確認している事実と当センターの対応状況をご報告いたします。

１．経緯

2024 年 3 月 1 日、当センターが運営する「よどいこ！」のシステム改修作業を担当している業務委託先（以下、委託先）より、テスト環境下で構築作業を行っていた新規サーバ（以下、テストサーバ）に対し、外部からの不正通信があったことが確認された旨の報告があり、ただちにテストサーバー及び現在運用中の本サーバーを停止いたしました。

この不正通信によりお客様の個人情報の流出があった可能性があり、現在具体的な被害内容を調査中です。

２．流出した可能性のある個人情報の内容

上記により流出した可能性のある個人情報は、「よどいこ！」に登録されたすべてのお客様約34,000 件の個人情報データで、お客様の氏名、生年月日、性別、住所、電話番号、メールアドレス、銀行口座、よどいこ！ログイン ID、ログインパスワードとなっています。

なお、該当するお客様につきましては、メールまたは郵送にて順次個別の通知をさせていただいております。

３．お客様へのお願い

流出した可能性のある個人情報のうち〔メールアドレス〕及び〔口座番号〕については、第三者が簡単にデータの内容を解読できない暗号化された状態で保管されています。また、「よどいこ！」のシステムは、お客様の銀行口座とは直接連動しておりません。したがいまして、今回の不正通信に起因して、お客様の銀行口座の情報が悪用される心配は低いと思われますが、二次被害防止の観点から、以下の事項につきましてご留意いただきますようお願い申し上げます。

• 本日現在、二次被害等は確認されていないものの、万が一、「よどいこ！」に登録されているメールアドレスに対し身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。
  
  
• また、見知らぬ番号より、不審な電話があった場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
  
  
• 特に、国土交通省及び淀川河川公園管理センターから個人情報をお伺いしたり、ウェブサイト（URL）へのアクセスをお願いしたりすることはないため、国土交通省及び淀川河川公園管理センターからのご連絡を装ったメールや電話等にご注意いただきたきますようお願いいたします。
  
  
• 「よどいこ！」で登録されていたパスワードを他の WEB サイト等でもご利用されている場合は、念のため変更をしていただきますようお願いいたします。
  
  
• 身に覚えのない代引き商品等が届いた場合は受け取りを拒否していただきますようお願いいたします。
  
  
• 登録された金融機関において、暗証番号に誕生日など類推しやすい番号を使われていたり、長期間パスワードの変更をしていないお客様には、暗証番号・パスワードの変更をお勧めいたします。

４.「よどいこ！」の再開および 4 月分の運動施設利用に係る抽選について

「よどいこ！」のシステム運用再開日は現時点で未定となります。

したがいまして 4 月分の施設利用の抽選につきましては、抽選方法が決定次第、本ホームページで公開いたします。

「よどいこ！」のシステム運用再開後、ログインパスワードの変更をお願いします。ログインパスワードの変更は、パソコンやスマートフォンで行うことができます。また、電話でも受付いたします。

５．不正通信に関するお問い合わせ

本件におけるお問い合わせの専用窓口を設置させていただきます。専用窓口の電話番号等は決定次第、本ホームページでお知らせいたします。

６．不正通信の原因と今後の対応、再発防止策等について

(1)原因、初期対応等

（原因）

2024 年 2 月 26 日より、「よどいこ！」の改修作業を進める工程の中、テストサーバーにお客様情報を投入し運用確認を行うため、テストサーバーを稼働させていたところ、悪意のある第三者による不正通信が発生したことが原因です。

（初期対応）

①「 テストサーバーの停止（2024 年 3 月 1 日）

②「 当サイトの一時閉鎖（2024 年 3 月 1 日から第三者機関調査終了後に安全が確認できるまで）

（行政への届出）

①個人情報保護委員会へ報告済み

②管轄の警察署へ通報済み

(2)今後の対応と再発防止策について

①事実調査の実施

・第三者機関である外部専門企業に依頼し、今回の不正通信に関する事実確認及び原因調査を行います。

②再発防止策

・再発防止策につきましては、今後、第三者機関である外部専門企業の調査結果を踏まえ検討していく所存です。

なお、今後新たな情報が判明した場合は、本ホームページにて報告いたします。

現時点でのご案内は以上のとおりでございます。皆様にご心配をおかけしておりますこと、心よりお詫び申し上げます。

リリース文（アーカイブ）

【搭乗記】日本航空JL433 羽田空港（HND）⇒松山空港（MYJ）

 

今年も所用で松山へ行ってきた。

今回は花粉の季節に風邪をひいてしまい、くしゃみが出ても花粉によるものなのか風邪によるものなのかが分からず、困った。

空港移動

今回は（も）東京都内東西沿線の秘密基地から向かう。

このエリアから羽田に行く場合、以下のルートがある。

・ルート1：京急線で行くルート

・ルート2：東京モノレールで行くルート

行き方に正解はあるのだろうか？

これは人に寄るが、個人的には「ルート2」が正解。

何故なら、東京モノレール経由にすると20JALマイルが貰えるから。

マイルを貰える機会（機械）は改札を出てすぐのところにある。

向かうと先客がいた。先客はマイルを貰うのが初めてだったようで、何をかざすのか（交通系ICカード、JALカード、etc）に困っていたようだった。

今回も無事マイルをゲット。

ポイ活はこういった小さい活動の積み重ねと習慣化が重要と信じている。

そしてその積み重ねが２～３年後にビジネスクラス特典航空券に化けるのである。

チェックイン・ラウンジ

朝の羽田空港は空いていると思いきや、結構混んでいる。

JGC会員専用レーンは、人数は少ないが検査機器が旧式なのでカバンのPCを取り出すなどの不便を強いられる。

一般レーンは人は多いが検査機器が最新なので、カバンのPCはそのままで検査できるため検査効率が良い。

込み具合は一般レーン：JGC専用レーン=2:1という感じ。

どちらでもよかったのだが、貧乏根性丸出しでJGC専用レーンに行ってしまった。

その後サクララウンジに寄るが、途中のエキナカの蕎麦屋で朝食をとってきたため、水だけを頂き静かに過ごす。

時間になったので、搭乗ゲートに移動。

搭乗案内は9:50締め切りになっているので、締め切りの5分前に搭乗が開始する感じ。

搭乗はグループ1（ダイヤ様）と、グループ2（JGC）がまとめて開始。

ぱっと見結構多い印象だったが、半分くらいはただ単に並んでいたグループ3以降の搭乗客だった。

そんな訳で、グループ3の搭乗が始まる前に慌てて搭乗する。

フライト

今回の搭乗機はB737

搭乗率は驚異の9割越え。見渡した限り、空席は1席のみ。（エコノミーの最前列で、一般客には有料で販売されている席）

風邪をひいて喉が痛かったので、搭乗時にキャンディを貰い、フライト中は静かに過ごす。

こういう時に貰うドリンクはドシンプルに「水」

そうこうするうちに松山空港に向けて降下を開始、着陸の準備が進む。

今回は回り込むように入っていったが、珍しいことに、降下中に突然再上昇を始めた（風が強かったのか、操縦しくじったのかは不明）

結局空港周辺を2週くらいして無事着陸。

松山空港は着陸時にスタッフがお辞儀で迎えてくれる。素晴らしいね。

その他

今回は到着後2つのミッションがある。

一つは、JAL Wellness & Travelのチェックインスポット対応。

現在キャンペーンで国内のすべての空港がチェックインスポットになっている。

チェックインすると翌日以降で50マイルを貰える。

2つ目はJAL maas。

松山空港には鉄道が乗り入れておらず、最寄りの鉄道駅まではバス移動となる。

このバス移動、JAL maasを使うとクレカ決済ができる上、JALのマイルも貯まる。

強いて難点を言うとすれば、JAL maasのサイトが使いにくい点。

JAL maasでチケットを調達すると、スマホを乗車券として使うことができる。

ちなみに松山空港の空港リムジンバスは「みきゃんアプリ」を強く推していた。

【Playback of flight JL433 on 8th MAR 2024】

【セキュリティ事件簿#2024-077】愛知県選挙管理委員会Ｘ（旧ツイッター）アカウント への不正アクセスについて 2024/2/6

 

本日、愛知県選挙管理委員会で運営しているＸ（旧ツイッター）アカウント（https://twitter.com/aichisenkyo）について、何者かの不正アクセスにより、アカウントが乗っ取られていることが判明しましたので、御報告します。

現在、Ｘ社に対し、アカウントの削除を申請しています。

このアカウントからのツイートに対しアクセスしないこと、また、フォローの解除をお願いいたします。

なお、現時点で被害等の情報は把握しておりません。

利用者の皆様には御迷惑をお掛けしましたことをお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-076】菅公学生服株式会社 弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/3/4

このたび、弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（漏えい対象者数3,827名（対象者は一部確認中です。））が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏えいした可能性のある現在判明しているお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。（一部確認中の対象者には判明次第、個別にメールにてご案内申し上げます。）

また、弊社が運営する学校向けECサイト、採寸システム、ショップシステムなどは、「カンコーオンラインショップ原宿セレクトスクエア」とは完全に分離したシステムで運営しているため、今回の不正アクセスの対象とはなっておりません。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.   経緯

2023年9月27日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年9月27日弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2023年12月8日、調査機関による調査が完了し、2021年4月25日～2023年8月21日の期間に「カンコーオンラインショップ原宿セレクトスクエア」で購入されたお客様のクレジットカード情報が漏えいし、一部のお

客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。 

２．個人情報漏えい状況

(1)原因

弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏えいの可能性があるお客様

2021年4月25日～2023年8月21日の期間中に「カンコーオンラインショップ原宿セレクトスクエア」においてクレジットカード決済をされたお客様3,827名（対象者は一部確認中です。）で、漏えいした可能性のある情報は以下のとおりです。

・氏名（漢字、カタカナ）、電話番号、住所、生年月日

・クレジットカード番号

・有効期限

・セキュリティコード

上記に該当する3,827名のお客様については、別途、電子メールにて個別にご連絡申し上げます。（一部確認中の対象者には判明次第、個別にメールにてご案内申し上げます。）

３．お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

４．公表が遅れた経緯について

2023年9月27日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

５．再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

今回個人情報漏えいが確認されました「カンコーオンラインショップ原宿セレクトスクエア」（以下、旧サイト）は、個人情報漏えいが確認される前の2023年8月22日に閉鎖しておりました。その後、同名称で「カンコーオンラインショップ原宿セレクトスクエア」（以下、新サイト）を2023年8月23日に立ち上げておりました。2023年9月27日に旧サイトで取得したお客様のクレジットカード情報漏えいの懸念が発覚いたしました。現在の新サイト及び弊社が運営する学校向けECサイト、採寸システム、ショップシステムなどは旧サイトとは完全に分離したシステムで運営しているため、今回の不正アクセスの対象とはなっておりません。新サイトの決済再開日につきましては、決定次第、改めて新サイト上にてお知らせ致します。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2023年12月12日に報告済みであり、また、所轄警察署にも2023年12月15日被害申告しており、今後捜査にも全面的に協力してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-075】日本経済新聞社 当社事業サービスのX（旧ツイッター）アカウントへの不正アクセスの報告とお詫び 2024/3/2

日本経済新聞社と日経BPグループがX（旧ツイッター）に開設している「日経SDGsフェス公式」 のアカウントが、２０２４年３月１日、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。これまでに個人情報の流出等、二次被害は確認されていません。万が一「SDGｓフェス」を装った連絡や外部サイトに誘導するURLが付いたダイレクトメッセージ等が届いた場合には開かないようご注意願います。

Ｘ社には、乗っ取られた旨の報告と解決を依頼中です。最新状況につきましてはこちらのページにて公開してまいります。

関係者の皆さまにはご心配とご迷惑をおかけし、深くお詫び申し上げます。

当社は今回の事態を深刻に受け止め、再発防止を徹底します。

【2024年３月６日更新】

第三者による乗っ取りが判明した「SDGｓフェス」アカウントは３月５日、復旧しました。これまでに二次被害は確認されていません。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-074】国分生協病院 「画像管理サーバー」の障害発生について 2024/3/4

当院は、2024年２月27日深夜から画像管理サーバーが、ランサムウェア攻撃を受け、正常な運用ができなくなっています。

そのことにより現在、救急及び一般外来の受入については制限を行いながら、診療をしています。

組合員及び患者の皆様にはご心配、ご迷惑をおかけし、誠に申し訳ございませんが、何卒ご理解のほどよろしくお願いいたします。

3月4日時点の現況

厚生労働省初動対応チーム及びシステム業者の検証の結果、電子カルテ、医事会計等は正常稼働しております。紙カルテ運用にて、予約外来及び入院患者の対応は行っています。

なお、病院全体でインターネット接続を停止しており、再侵入や攻撃の兆候はありません。

また、攻撃者から身代金の具体的な要求は示されていないことから、支払いや交渉等は応じない所存です。

被害範囲

画像管理サーバーの内、診療記録のPDFファイルの一部が暗号化されたことを確認しています。詳細は、現在も調査中です。

データ量が30TByte以上と膨大であり画像管理サーバーからの情報漏洩に関する調査が完了しておりませんが、現時点ではランサムウェア攻撃集団のリークサイトでの個人情報の漏えいは確認されていません。個人情報の漏えいの可能性を否定できないことから、本日、個人情報保護委員会に報告しました。

原因

画像管理サーバーを外部から保守するためのインターネット経由でシステム業者と接続できる回線がありますが、この接点となる病院内設置のネットワーク機器で、外部から認証なしで病院内のコンピュータにリモートデスクトップ接続が可能という設定が存在しました。また、画像管理サーバーにはウイルス対策ソフトが設定されていなかったため、暗号化ウイルスの稼働を許し、被害に至りました。

再発防止

専門家の助言を受け、以下に取り組みます。

病院情報システムのセキュリティ設定について体制の立て直しを行います。

外部接続点の脆弱性の点検・設定の見直しを行います。

全システムでウイルス対策ソフトの稼働状況について点検を行います。

引き続き、病院職員のセキュリティ教育の実施を行います。

 

システム業者の協力も得ながら、早急に通常の診療へ復旧出来るよう努力して参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-073】広島県 県立高等学校職員の私用パソコンからの個人情報流出の可能性について 2024/3/1

県立広島工業高等学校に勤務する職員が自宅で使用していた私用パソコン１台から、職員等のメールアドレス４名分及び生徒 532 名分の個人情報が流出した可能性があることが判明した。

１ 学校名等

広島工業高等学校（広島市南区出汐二丁目４-75）

校長氏名 神田 浩二（かんだ こうじ）

２ 流出した可能性がある個人情報

(1) 職員等の個人情報 ４名分の氏名、メールアドレス

(2) 当該職員が過去に勤務した学校で担当した生徒の個人情報 532 名分

３ 経緯

• 令和６年２月 24 日（土）、県立広島工業高等学校に勤務する職員が自宅で私用パソコンを使っていたところ、警告音とともにコンピュータウイルスへの感染を示す警告画面と連絡先が表示された。当該職員は不正アクセスであることを疑わず、表示された連絡先へ電話をかけ、相手の指示に従ってパソコンを操作したところ、パソコンの不正な遠隔操作が行われたため、ただちに警察に通報した。
  
  
• 当該職員の私用パソコンには、所属校の生徒に係る個人情報は無かったものの、過去に勤務した学校のうち、３校の学校で当該職員が担当した生徒の個人情報が含まれていたため、本事案に係るパソコンの不正な遠隔操作によって当該データが流出した可能性がある。
  
  
• 令和６年２月 26 日（月）、当該職員はこのことを所属校の校長に報告し、校長は個人情報流出の可能性があると判断し、県教育委員会にその旨を報告した。

４ 今後の対応

• 個人情報が流出した可能性のある生徒が在籍する学校に対し、二次被害を防ぐ対応について周知するとともに、個人情報流出が明らかになった場合には速やかに警察や関係機関と連携し、必要な対応を行う。
  
  
• 当該職員の所属校に対して、再発防止のため、今回の事案を踏まえて、個人情報の適切な取扱いについて改善策を検討させるとともに、全ての県立学校に対し、管理職等を対象とした研修会等を通して広島県教育委員会情報セキュリティポリシー及び広島県教育情報ネットワークの規定を踏まえた個人情報の適切な取扱い及び管理方法等について、改めて指導する。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-072】スタンレー電気株式会社 当社アジア大洋州グループ会社における資金流出事案について 2024/1/31

 

このたび、当社のアジア大洋州グループ会社におきまして、悪意ある第三者による虚偽の指示に基づき資金を流出させる事態が発生致しました。

当社及び当社アジア大洋州グループ会社は、資金流出発覚後まもなく、指示が虚偽であることに気づき犯罪に巻き込まれた可能性が高いと判断し、弁護士等による対策チーム体制を組織の上、関係各国の捜査機関に対し被害の報告を行いました。捜査に全面的に協力するとともに、流出した資金の保全・回収手続きに全力を尽くしております。

また外部弁護士3 名にて構成される調査委員会を組成いたしました。事実関係の調査と原因究明、再発防止策の提言等を行い、再発防止に努めていきます。

加えて調査結果に基づき、管理監督も含めた社内関係者の処分に対しても検討してまいります。

株主の皆さまを始め多くの皆さまにご迷惑とご心配をおかけすることとなりましたこと、深くお詫び申し上げます。

なお、本事案に伴い発生する損失につきましては、当連結会計年度に特別損失として計上する予定です。

【概要】

損失見込額： 最大 約 34 億円（本年 １月 31 日時点）

発生時期： 2023 年 12 月上旬から2023 年12 月中旬

本件につきましては、捜査上の機密保持のため、現時点ではこれ以上の詳細の開示は差し控えさせていただきます。

今後、捜査に進展があり、開示すべき事項が発生した場合には、速やかに開示させていただきます。

ご理解とご了承のほど宜しくお願い申し上げます。

リリース文（アーカイブ）