現在、専門機関と連携し、原因究明および被害状況の確認を進めております。
なお、現時点では、本件に関連して情報が外部に流出した事実はございません。
詳細が判明次第、関係各位にご報告させていただきます。
お客様ならびに関係者の皆様に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
現在、本件が当社の事業運営に与える影響を精査しております。
調査中に判明した開示すべき関連情報につきましては、速やかに開示いたします。
【セキュリティ事件簿#2024-117】TMTマシナリー株式会社 当社システムへの不正アクセス事案について 2024/3/26
【セキュリティ事件簿#2024-117】株式会社CFC デザイン システムへの不正アクセスについて 2024/3/28
弊社は親会社システムの傘下に置かれていることから、その影響を受けております。
現在、専門組織により原因特定や被害情報の確認が行われておりますが、現時点では本件による外部への情報流出は確認されておりません。
お客様をはじめ、関係の皆様にはご心配およびご迷惑をお掛けする事となり、深くお詫び申し上げます。
尚、かかる状況ではありますが、C/Cコンポジット製品の製造は継続しており、お客様とのお取引については影響を最小とするべく対応中です。
今後開示するべき事柄が発生した場合は、速やかに開示を行って参ります。
【セキュリティ事件簿#2024-116】早稲田スポーツ新聞会 弊会ホームページにおけるウイルス感染に関するお詫びとお知らせ 2024/3/17
平素より早稲田スポーツ新聞会をご愛読いただきまして、誠にありがとうございます。
2023年末より、弊会ホームページがコンピューターウイルスに感染していたことが判明いたしました。
このウイルスにより、以下の被害が発生しております。
・ページ上に広告が貼られる
・特定のページにアクセスできない
・意図せずファイルがダウンロードされる
2月29日以降に、弊会ホームページからファイルをダウンロードされた皆様におかれましては、添付ファイルを開かずに削除していただきますようお願いいたします。
読者の皆様、体育各部の関係者の皆様には多大なご迷惑、ご心配をお掛けしたことを心より深くお詫び申し上げます。
また再発防止のため当サイトを閉鎖しリニューアルすることを決定しました。ホームページの改修に伴い、2024年3月18日(月)より一時閉鎖させていただきたく存じます。
新サイトは、2024年4月上旬に公開予定です。
サイト閉鎖中は以下のブログにて、ホームページと同じ形式で記事の配信を行っていく予定です。
https://ameblo.jp/wasedasportsblog/
当会として今回の事態を重く受け止め、再発防止に努めるとともに、今後より一層の情報セキュリティ対策の強化に努めてまいります。何卒、ご理解とご協力を賜りますようお願い申し上げます。
今後も早稲田スポーツ新聞会をよろしくお願いいたします。
セキュリテインシデントの原因別分類 Ver.20240404
セキュリティインシデントは世の中で日々起きており、それに伴って攻撃名称もいろいろ増えているが、個人的にセキュリティインシデントの原因はシステムの脆弱性か、人の脆弱性の二つしかないと思っている。
ただその二つだとざっくり過ぎるので、いろいろ見ていたら、JNSAに参考になりそうなものがあった。
ただ、個人的に首をかしげるものもあったので、もう少しサマってみたものが下記である。
今後この分類をベースに世の中で発生するインシデントの分類分けを進めてみたい。
尚、セキュリティインシデントの大半は結果として情報漏洩が伴うものの、サイト改ざんやDDoS等、サービス妨害系はその他に分類することにしてみる。
設定ミス
WebやSaaS等の設定ミスにより外部から閲覧できる状態になっていて、機密情報が閲覧される。(システム構成ミス)誤操作
宛先違いによって、電子メール・FAX・郵便の誤送信が発生。情報の公開・管理ルールが明確化されておらず、誤って開示。(業務担当者によるミス)脆弱性
OS、アプリケーション等のバグ・セキュリティホールなどにより、Web等から機密情報が閲覧可能、又は漏洩不正アクセス
ネットワークを経由して、アクセス制御を破って侵入され、機密情報が外部に漏洩。(ソーシャルエンジニアリングやパスワードリスト攻撃を想定)内部犯行
社員、派遣社員、外部委託業者、出入り業者、元社員などが故意・悪意問わずに持ち出した情報が外部に漏洩(サポート詐欺含む)目的外使用
組織が意図的に個人情報等の機密情報を目的以外の用途で使用・公開紛失
電車、飲食店など外部の場所にPC、情報媒体を紛失または置き忘れ。引っ越し後に個人情報が分からなくなった。個人情報の受け渡しが不十分で受け取ったはずの個人情報が紛失した。盗難
車上荒らし、事務所荒らしなどにより、PC等の情報媒体とともに機密情報が盗難。マルウエア感染
マルウエア感染による情報漏洩
【セキュリティ事件簿#2024-040】株式会社日刊工業新聞社 求職情報サイトにおける個人情報流出の可能性について調査結果のご報告 2024/4/2
当社が運営する求職情報ウェブサイト「ホワイトメーカーズ」 (URL:https://kyujinnikkan.com/)がサイト改ざん被害を受け、お客さまの個人情報(氏名・メールアドレス・暗号化されたパスワード)が外部流出した可能性を否定できないことにつきまして、2024年2月9日にお知らせ致しました。(以下、既報)
この度、外部専門機関の協力のもと進めてまいりましたフォレンジック調査が完了致しましたので、調査結果および再発防止に向けた取り組みにつきましてご報告申しあげます。
流出した可能性のあるお客さまをはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
1.調査結果概要
既報のとおり、「ホワイトメーカーズ」において利用しているCMS(コンテンツ・マネジメント・システム)のプラグインの脆弱性を悪用され、侵害を受けた可能性があります。その影響に伴い、遠隔操作を可能とする複数の不審なプログラムが設置され、不正に操作されていたと考えられます。
また、圧縮形式のファイルのダウンロードが確認されたことから、情報漏えいが発生していると考えられます。しかし、ダウンロード対象のファイルにおいて、データの詳細は判明しておりません。ただし、データベースへのアクセスが可能であったことを鑑みると、データベースの内容が漏えいしていた可能性は否定できません。
2.再発防止のための措置
(1)実施済みの措置
①パスワードの変更
データベースへのアクセスが可能であったことから、情報漏えいの可能性があると考えられるため、漏えいした情報が悪用される可能性を考慮し、以下の対策を実施致しました。
・管理者パスワードの変更
・データベースのパスワード変更
・該当サーバへのメンテナンス接続(FTP 等)の際に利用するID におけるパスワード変更
・レンタルサーバの管理コンソールへのログインパスワードの変更
②ソフトウェア、プラグインのバージョンアップ
脆弱性の対策を行うため、ソフトウェアやプラグインのバージョンアップを実施致しました。
③WAF(Web Application Firewall)の設定強化
Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するため、WAFの設定を強化しました。
(2)今後実施予定の措置
①脆弱性診断の定期的な実施
脆弱性対策を行うため、第三者による脆弱性診断を実施するプロセスを確立し、定着した運用として遂行してまいります。
②ソフトウェアの定期的なバージョンアップ運用の実施
脆弱性対策を行うため、ソフトウェアやプラグイン等を含めたバージョンアップを実施するプロセスを確立し、定着した運用として遂行してまいります。
③セキュリティ対策製品の導入
侵入検知システムなどのセキュリティ対策製品の導入を進めてまいります。また、必要に応じてセキュリティ監視等も行い、早期対処を可能とする体制構築を検討してまいります。
④ログ取得対象の見直しと外部保管
現状、当該サイトではアクセスログのみを保管しておりましたが、アプリケーションログ等、他のログも取得してまいります。併せて、サーバ内に保管するだけでなく、長期間の保管を想定し、外部保管も検討致します。
⑤改ざん検知システムの導入
改ざん被害を早期に検出するために、改ざん検知システムの導入を検討致します。
3.流出した可能性のある個人情報および対象人数(既報)
・個人情報:氏名、メールアドレス、暗号化済みパスワード
・対象人数:250人
4.お客さまへのお願い(既報)
身に覚えのない不審なメールが届いた場合、開封やリンク先へのアクセスはしないようご注意くださいますようお願い申し上げます。
【2024/2/9リリース文】
【セキュリティ事件簿#2024-113】近畿大学 個人情報の流出について 2024/3/19
このたび、Googleフォームの設定ミスによる個人情報の流出が判明いたしました。
該当する方々、関係者のみなさまに、ご迷惑、ご心配をおかけしましたことを深くお詫び申しあげます。このような事態を招いたことを重く受け止め、今後、個人情報の取り扱いには厳重に注意し、再発防止に努めてまいります。
なお、本日までに、この個人情報の流出による被害の報告はありません。
1.事案の内容
令和6年(2024年)1月31日(水)から、 入学式パフォーマンスユニットKINDAI WELCOMES新入生メンバー募集の応募フォームを、近畿大学公式SNSおよび大学受験ポータルサイト「UCARO」で公開しました。2月28日(水)に、応募者から、応募済みの他者の回答内容が閲覧できる状況であるとメールで指摘を受け、確認したところ、Googleフォームの結果の概要を表示する設定をオンになった状態で公開する設定ミスにより、指摘のとおり個人情報が流出していたことが判明しました。
2.流出した情報
KINDAI WELCOMES新入生メンバーに応募した12人の氏名、入学予定の学部・学科、電話番号、メールアドレス、応募内容
3.対応
① 当該応募フォームにて回答内容を閲覧できないようすみやかに設定を変更しました。
② 対象者12人に状況を説明したうえでお詫びし、他者の個人情報を取得していた場合は削除するようお願いしました。
4.再発防止策
今後、このような事態を招くことがないよう、下記のとおり取り組んでまいります。
① Googleフォームを利用する場合は、設定について複数人でチェックを行い、登録テストを実施してから公開するように徹底する。
② 教職員の情報セキュリティ研修の受講を徹底する。
【セキュリティ事件簿#2024-042】株式会社日水コン 個人情報の一部流出の恐れに関するお詫びとお知らせ 2024/4/2
株式会社日水コンは、当社のコーポレートサイト(以下「当社サイト」という。)への不正アクセスにより個人情報の一部が流出した恐れがあることを確認いたしました。このたび、外部専門機関の協力の下で進めてまいりました本件に関する調査が完了いたしましたので、概要等についてお知らせいたします。
なお、現時点では本件にかかわる個人情報の不正利用は確認されておりません。
お客さま及び関係者の皆さまには、多大なるご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
1.経緯
(1)2024年1月28日
当社サイトへの不正アクセスが発覚したため、同日、当社サイトを閉鎖し、外部専門機関へ報告・相談いたしました。その後、社内に災害対策本部を設置し、警察及び関係機関への報告、外部専門機関への調査等を依頼いたしました。
(2)2024年2月8日、2月22日
本件に関するお知らせを当社サイトに掲載いたしました。
(3)2024年3月14日
調査の結果、当社サイトのお問合せフォームに入力された個人情報が保管されていることを確認いたしました。なお、現時点までに個人情報の流出等は確認されておらず、二次被害の報告も受けておりません。
以後、外部専門機関からのアドバイスを受けて再発防止策等を実施しております。
2.外部流出した恐れのある個人情報
当社サイトのお問合せフォームに記入いただいた個人情報について、外部に流出した恐れがあります。
(1)項目
①氏名 ②部署名 ③会社名 ④電話番号 ⑤メールアドレス ⑥お問合せ内容
(2)対象となるお客さま
2016年10月から2024年1月までの期間に当社サイトのお問合せフォームに記入いただいたお客さま
3.原因
攻撃者は、動作検証用のテスト環境へのアクセス試行によりログインアカウントとパスワードを窃取し、公開用の本番環境へのアクセスを行ったものと考えられます。この不正アクセスによって、当社サイトから大量のメール送信やWebページの改ざんが行われたことを確認いたしました。
4.今後の対応
当社は、不正アクセスを受けたことを重く受け止め、セキュリティ体制を強化し、再発防止に向けて総力を挙げて取り組んでまいります。
本件につきましては、該当するお客さまをはじめ、関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを改めてお詫び申し上げます。
何卒ご理解とご協力を賜りますようお願いいたします。
【2024年2月8日リリース】
登録:
投稿 (Atom)