【セキュリティ事件簿#2024-089】株式会社ゴルフダイジェスト・オンライン 当社サーバーへの不正アクセス発生について 2024/3/14

株式会社ゴルフダイジェスト・オンライン

株式会社ゴルフダイジェスト・オンラインは本年3月11日、当社のネットワークが第三者による不正アクセスを受けたことを確認しました。外部からのアクセスを制限するなどして調査した結果、社内システムの一部サーバーが攻撃を受けていることが判明しました。

不正アクセス検知を受け、当社は11日に緊急対策室を設置。外部の専門機関の助言を受けながら、被害や影響範囲の詳細について確認を進めております。なお、14日現在、顧客情報の流出について確認している事実はございません。警察など関係機関への報告・相談を行いながら、対応や復旧に取り組んでおります。

当社のホームページやアプリなどは影響外のため、通常通り稼働しています。

お客様、関係先の皆様にご心配、ご迷惑をおかけすることになっております。引き続き、影響を最小限にとどめる適切な対応に努め、復旧に取り組んでまいります。

【セキュリティ事件簿#2024-088】株式会社JVCケンウッド タイ生産子会社サーバへの不正アクセスに関するお知らせ 2024/3/12

株式会社JVCケンウッド

当社は、2024年3月8日(現地時間)にタイの当社連結子会社であるJVCKENWOOD Optical Electronics (Thailand) Co., Ltd.(所在地:タイ、ナコーンラーチャシーマー)が運用するサーバに対する不正アクセスを確認し、不正アクセスを行った第三者による情報流出の可能性があることが判明しましたのでお知らせいたします。 

現在、関係機関との連携のもと外部専門機関による詳細な調査を行っています。今後詳細が判明次第、改めてお知らせいたします。 

関係各位には、多大なるご心配をおかけすることとなり、深くお詫び申しあげます。 

【セキュリティ事件簿#2024-087】北海道大学 工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について 2024/3/1

北海道大学

北海道大学大学院工学研究院が管理・運営している工学部ウェブサーバが第三者からの不正アクセスを受け、2023年11月6日から11月28日にかけて、工学系部局のみを対象として稼働しているデータベースに保存されていた個人情報について、流出した可能性のあることが2023年11月28日(火)に判明いたしました。

このような事態を発生させ、多くの皆様方にご迷惑とご心配をおかけすることにつきまして、深くお詫び申し上げます。

事案を認識後、直ちに外部からの接続を遮断し、対策を講じるとともに、原因並びに流出可能性のある情報を確認するために、外部機関も含めた慎重な調査を行いました。そのため、事案を認識してから公表までに時間を要しましたが、本件報告以外、技術的な問題がなかったことを確認しております。

調査結果の概要は以下のとおりです。

1.流出した可能性のある情報

(1)2003年度以降に在籍歴(※1)のある学生の個人情報:19,570件
(2)2004年度以降に在籍歴(※2)のある教職員の個人情報:2,890件
(3)2023年10月以降に採用(※3)された非常勤講師の個人情報:1件
(4)2021年度以降に在籍(※4)されていた教職員のご家族の個人情報:1,090件
(5)2023年1月以降にフロンティア応用科学研究棟セミナー室等の予約者の個人情報:3件

※1 工学部・工学研究科・工学院、情報科学研究科・情報科学院、総合化学院
※2 工学研究科・工学研究院、情報科学研究科・情報科学研究院、量子集積エレクトロニクス研究センター、ベンチャービジネスラボラトリー・知識メディアラボラトリー、エネルギー変換マテリアル研究センター、工学系事務部
※3 工学院
※4 工学研究院、情報科学研究院、量子集積エレクトロニクス研究センター、工学系事務部

2.流出可能性判明後の対応

異常感知後、直ちに、攻撃元を含む学外からの通信を遮断し、内部調査を実施するとともに、専門機関による外部調査を実施いたしました。その結果、本件報告以外の技術的問題がなかったことを確認しております。

また、現在は、データベースと切り離した新たなウェブサーバを稼働しております。

3.対象となられた方々へのご連絡

連絡先が確認できた方々に対しましては、順次、電子メールにて、本件に関するご報告と相談窓口に係るご案内を開始しております。

4.再発防止に向けた取り組み

本件を受け、工学研究院で運用している各種サーバ・システムの構成については既に見直しを始めておりますが、運用方法の見直しや定期的に評価・検証を行う体制を整えるなど、本学情報環境推進本部情報セキュリティ対策室と連携して情報セキュリティに対する取り組みを強化してまいります。また、個人情報の取り扱いを含めた情報セキュリティの確保について、改めて構成員に対し周知徹底することで、これまで以上に再発防止に努めてまいります。

【セキュリティ事件簿#2024-086】大阪市 大阪市立中学校における個人情報の漏えいについて 2024/3/8

大阪市


大阪市立中学校において、令和6年3月7日(木曜日)、学校内で使用するコミュニケーションツールアプリ(以下「アプリ」という。)上で、1年生119名分のテスト結果等が1年生の生徒の間で閲覧できる状況になっていたことが判明しました。

このたびの事案が発生しましたことにつきまして、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことを深くお詫び申しあげますとともに、再発防止に努めてまいります。

1  概要と事実経過

令和6年3月5日(火曜日)13時頃、ある大阪市立中学校において実施した1年生数学科学年末テストの採点結果を、3月6日(水曜日)10時ごろ、当該テストを採点した教員がテスト結果等をアプリに保管する際、本来、教職員のみが閲覧できるフォルダに保管すべきところ、教職員と生徒が閲覧できるフォルダに誤って保管しました。

3月7日(木曜日)、1年生の4時間目の授業を行っていた別の教員が、ある生徒が学習者用端末で他の1年生生徒のテスト結果を閲覧していることに気付き、速やかに1年生学年担当教員に連絡しました。連絡を受けた1年生学年担当教員がアプリ上に作成された教職員と生徒が閲覧できるフォルダを確認したところ、1年生119名分のテスト結果等が閲覧できる状況であり、計12名の生徒がテスト結果等を閲覧していたことが判明しました。

2 文書に含まれる個人情報

1年生数学科学年末テスト結果等(学年、クラス、出席番号、氏名、解答内容、採点結果、点数)119名分

3 判明後の対応

令和6年3月7日(木曜日)12時頃、速やかにテスト結果等をフォルダから削除しました。また、同日6時間目に学年集会を行い、1年生の生徒に説明し、謝罪しました。

なお、今後、保護者説明会を開催する予定です。

4 原因

当該校の教員において、テスト結果等の保管時にフォルダ名の確認が不十分であったこと、教職員専用のフォルダに保管することを想定していたためパスワードを設定していなかったこと、アプリの使用にかかる理解及び個人情報を含む文書の取扱いにかかる認識が不十分であったことが原因です。

また、生徒と教職員が共有するフォルダの使用状況等について、管理職による指導や管理が不十分であったことも原因です。

5 再発防止について

教育委員会といたしましては、これまでも各校に対して個人情報の管理の徹底を指導していたにもかかわらず、このような事案を起こしたことについて深く受け止めております。

当該校に対しましては、再発防止策として、個人情報管理に関する校内規定を点検し、個人情報を含むデータについては、複数人で内容を確認するよう管理の徹底を指導してまいります。

各校に対して、今回の事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上について指導し、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-085】株式会社あわわ 子育て情報誌『ワイヤー』の企画における 個人情報漏えいの可能性に関するお知らせとお詫び 2024/3/9


弊社が発行する子育て情報誌『ワイヤー』のレギュラー企画『ベイビーデビュー』のウェブ申込フォーム内にて、申込入力した後に、他の申込者の個人情報が閲覧可能な状態となっておりました。

現時点において判明している事実経緯は以下のとおりであり、個人情報が漏えいした可能性がある申込者の方には順次個別にメールまたは郵送にて、ご連絡させていただきます。

関係者の方々に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申しあげます。

[内容]

月刊子育て情報誌『ワイヤー』のレギュラー企画『ベイビーデビュー』で掲載する赤ちゃんの写真をGoogleフォームを活用し募集しておりましたが、弊社の設定ミスにより、申込入力完了者が以前の入力された回答をすべて閲覧できる状態となっておりました。

[漏えい状況]

・件数 
2023年2月に申込フォームをスタートして以来、入力されておりました95名分の回答結果

・期間 
2023年2月11日~2024年3月7日

・漏えいした可能性がある情報
申込フォームへご入力いただいた
①赤ちゃんの氏名 ②続柄 ③生年月日 ④出生時の体重 ⑤出産された産婦人科 ⑥赤ちゃんへのメッセージ ⑦出産時のエピソード ⑧保護者の氏名 ⑨住所 ⑩電話番号  ⑪メールアドレス
※①~⑦はワイヤー本誌掲載情報 ※⑧~⑪は紙面掲載されていない個人情報

現時点において、漏えいによる被害の発生は確認できておりません。

[漏えいの原因]

弊社のフォーム設定ミスにより、"前の回答を表示"というリンクが表示されるようになっておりました。

このことにより、そのリンクをクリックすると、過去の申込者の回答結果が閲覧できる状態となっておりました。

[事実経緯・対応状況]

2024年3月7日 

申込者の一人から(96番目の申込者)、他人の申込情報を閲覧できるようになっているとお電話いただく
         ↓
直ちに設定内容を確認し、閲覧できない設定に変更
         ↓
原因といつから閲覧できる状態になっていたかを社内で究明

2024年3月8日 

設定ミスがいつ発生したかが現時点で判明できなかったため、最長でフォームの活用をスタートした2023年2月から漏えいの可能性があると判断し、本日弊社SNSにて公表。

[今後の対応]

◎個人情報が漏えいした可能性のある申込者95名の方にメールもしくは郵送にて順次個別にご連絡させていただきます。

◎今後同様の事案が生じないよう、社内で申込フォーム公開のルールとチェック体制を見直します。さらに、社内の全スタッフで個人情報の重要性を再認識するための勉強会を実施いたします。

あらためて、本件において、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申しあげます。

【セキュリティ事件簿#2024-084】神奈川東部ヤクルト販売株式会社 弊社インスタグラムアカウント不正アクセス(乗っ取り)に関する経過報告 2024/3/8


現在発生しております弊社の公式インスタグラムアカウント不正アクセス(乗っ取り)におきましては、大変ご迷惑をお掛けしております。

当該事案は未だ解決には至っておりませんが、対応に関する経過を報告させて頂きます。

当該事案に関して神奈川東部ヤクルト販売は、3月8日付にて、弊社川崎本社の所轄署である川崎臨港警察署・住民相談係に事案を相談させて頂きました。

今後の方向性におきましては、継続的にインスタグラムに対して削除のアプローチを行います。

皆さまには多大なご迷惑をお掛けしておりますこと、深くお詫び申し上げます。

【セキュリティ事件簿#2024-083】横須賀市ホームページの閲覧障害について 2024/2/20

横須賀市ホームページ

 1.経過

昨日(2月20日)午後8時30分頃から、横須賀市のホームページが閲覧できなくなる障害が発生しました。

本日(2月21日)午前2時00分頃、復旧しています。

2.原因・影響

外部から「DDoS(ディードス)攻撃」というサイバー攻撃があったことによるものです。

「DDoS攻撃」とは企業や団体のウェブサイトやサーバーなどに大量のデータを一斉に送り続けることで大きな負荷をかけ、機能停止に追い込むサイバー攻撃の1つです。

なお、本件による個人情報等の情報漏えいや、ページの改ざんはありません。

3.今後の対応

対応策をホームページ保守事業者と早急に協議します。

リリース文アーカイブ

【セキュリティ事件簿#2024-082】ナブテスコ株式会社 当社グループ会社Nabtesco Motion Control Inc.ドメインの乗っ取りについて 2024/2/19

ナブテスコ株式会社
 

ナブテスコ株式会社の子会社であるアメリカミシガン州にある、Nabtesco Motion Control Inc.におきまして、メールのドメインを第三者に乗っ取られましたことが2月16日(日本時間)に判明しましたことをお知らせします。

■ “@nabtescomotioncontrol.com”からのメールを受信した場合、決して開かずに破棄ください。

■ “nabtescomotioncontrol.com”のウエブサイトへはアクセスしないでください。

本件に関し、関係各位に多大なご迷惑をお掛けしますことお詫びします。また不審な点あれば下記までご連絡ください。

今後も引き続き情報を更新して参ります。

リリース文アーカイブ