【セキュリティ事件簿#2024-122】株式会社フュートレック 不正アクセス発生による社内システム障害に関する調査報告のお知らせ 2024/4/1

株式会社フュートレック
 

当社は、当社ホームページにおいて 2024 年3月 12 日に「社内システム障害の発生に関するお詫び」を、また 2024 年3月 13 日に「不正アクセス発生による社内システム障害に関するお詫び(第2報)」を公表いたしましたとおり、当社の一部サーバ等の機器が外部から不正アクセスを受けたことを確認いたしました。

現在も調査及び復旧作業を継続しておりますが、現時点で判明している事実関係及び当社の対応について、以下のとおりお知らせいたします。

お客様をはじめ関係者の皆様には大変なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。

1.発覚の経緯と当社の対応

3月 11 日 当社社内システムに障害が発生したことを確認しましたため、社内ネットワークの遮断等の対応を行いました。また、外部専門家等と共に原因や影響範囲についての調査を開始し、同時にお客様に提供している商用ネットワーク(本番環境)に対する確認を行いました。

3月 12 日午後6時頃 調査により、当社の一部サーバ等の機器が外部から不正アクセスを受けたことを確認いたしましたため、社内の対策本部を設置及び警察等の関係機関への届出を行いました。

3月 18 日以降 機器の安全性の確認、及び暫定対策を実施した環境から順次社内の機器及びネットワークを復旧しております。

3月 27 日 外部専門調査会社からフォレンジック調査報告(※)を受けました。

(※)フォレンジック調査とは、コンピュータ等の電子機器に残る記録の証拠保全や調査、分析を行う手段や技術のことです。

2.フォレンジック調査及びこれまでの調査により判明した事実

外部専門調査会社によるフォレンジック調査の結果、ランサムウエアが実行されていること及び当社のサーバ内のデータが外部に流出した可能性があることが確認されました。現時点では、このデータの内容についての特定はできておりません。引き続き調査を進めてまいります。また、調査の範囲において、3月9日に最初の外部からの不正なアクセスがあったことを確認しております。

これまでの社内調査の結果、当社がお客様に対して提供しております商用ネットワーク(本番環境)に対しては、不正なアクセスは確認されておりません。

3.今後の対応

この度の不正なアクセス被害により、お客様をはじめ関係者の皆様には多大なご迷惑をお掛けいたしましたことを深く受け止め、引き続き外部専門家のアドバイスを受けながら、セキュリティ対策の強化を図ると共に、被害の全容解明に向け取り組んでまいります。

また、当社が提供しておりますネットワークサービス等につきましては、安全性を確認の上、段階的な復旧を進めておりますが、完全な復旧にはまだ少し日数を要する見込みです。状況に進展ございましたらお知らせいたします。

なお、本件が、当社 2024 年3月期連結業績に与える影響については、現在精査中です。今後、開示すべき事項が生じた場合には、速やかにお知らせいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-121】株式会社住宅性能評価センター 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/3/13


弊社が提供しております「現場支援システム※」が令和6年1月11日、外部から不正アクセスを受け、当該システムのデータの一部が窃取されたことが判明いたしました。

漏えいした恐れのある利用者情報にご登録いただいた皆様の個人情報とみなされるデータが含まれていることが判明いたしましたので、お知らせいたします。

皆様には多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
現時点で判明している事実及び弊社の対応について以下の通りご報告いたします。

※現場支援システムは弊社が交付した確認申請の現場検査の検査希望日等を申請するシステムです。

【概要】

令和6年1月11日に「現場支援システム」の動作に不具合が発生したため、調査をした結果、外部からの不正アクセスによって、当該システムのデータサーバーから利用者情報及び建物情報が窃取されておりました。

その後、当該サーバーには、窃取された当該情報を復元する代わりに金銭を要求する文章の保存が確認されたことから個人情報の漏えいの恐れがあることが発覚いたしました。

【漏えいした恐れのある個人情報】

(1)「現場支援システム」において取り扱う利用者情報(氏名、メールアドレス、電話番号)

     弊社の従業員を含め、総数1,429件

(2)「現場支援システム」において取り扱う建物情報(物件名称、建設地の地名地番)

     総数214,832件

(1)に関しましては、漏えいした恐れがある情報には所属されている会社名は記載されておりません。

また、二次被害となるような事案は発生しておりません。

(2)に関しましては、漏えいした恐れがある個人情報の項目は「物件名称」及び「建設地の地名地番」であり、(1)と同様に会社名等は記載されておりません。

また、二次被害となるような事案は発生しておりません。なお、これらの情報は特定行政庁にて閲覧可能な公開情報でもあり、仮に本データを第三者が入手した場合であっても、当該情報を悪用される懸念は極めて限定的であると考えております。

【原因】

「現場支援システム」のデータサーバーを管理するシステムが悪意ある外部から不正アクセスを受けたことが原因です。

【弊社の対応】

弊社は、本件発覚直後に「現場支援システム」の稼働を停止しております。同システムは独立したサーバーで運用されており、不正アクセスによる被害が弊社の扱う他のシステムに影響を及ぼすことはございません。

また、弊社の扱う他のシステムに関しても緊急監査を実施いたしましたが、安全性に問題は無いことが確認されております。

「現場支援システム」の再稼働につきましては現在検討中でございますが、当面は弊社申請システム「F-2Web」による検査予約機能のご利用をご検討ください。

弊社は今回の事態を発生させたことを厳粛に受け止め、セキュリティ体制の改善、監視体制強化等、再発防止に全力で取り組んでまいります。

この度は、多大なるご迷惑とご心配をおかけしておりますことを重ねて深くお詫び申し上げます。

【セキュリティ事件簿#2024-120】北九州市立大学 不正アクセスによる個人情報漏洩のおそれに関するお知らせとお詫び 2024/3/29

北九州市立大学
 

このたび、本学教員が使用しているパソコンが不正アクセスを受けた事案が発生しました。

本学で調査した結果、パソコンに保存されていた個人情報が漏洩した( 閲覧された)可能性を排除できないということが判明しましたのでお知らせいたします。

今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます。

1.本件の経緯

2024 年 3 月 11 日 月)18 時 25 分頃、外国語学部中国学科の教員が自宅にて業務用のパソコンを使用中、第三者から不正アクセスを受け、遠隔操作によりパソコン内のファイルを閲覧された可能性のある事案が発生しました。

3 月 12 日 火)朝、当該教員から連絡を受けた本学情報セキュリティ部門において、当該パソコンの電源を切りネットワーク遮断を行う指示を行いました。

その後、本学において当該パソコンを調査した結果、当該パソコン内には本学学生及び当該教員の交友関係者に関する個人情報のファイルが保存されていたことを確認しました。

また、不正アクセスに使用されたソフトウエアを特定し、その機能として、ファイルの持ち出し及びコピーはできず、閲覧のみ可能なことが判明しました。

これまでのところ、個人情報が漏洩した事実は確認されておりません。

2.漏洩の可能性のある個人情報

 1)本学学生に関する個人情報

2020 年度2学期、2021 年度1学期、同年度2学期、2022 年度1学期、同年度2学期の各ファイル内における当該教員が担当していた授業科目を受講した学生の学籍番号、氏名、素点 当該科目のみ) 計 162 人

なお、当該ファイル毎に、十分な長さの異なるパスワードが設定されており、第三者の閲覧による漏洩の可能性は極めて低いと考えています。

 2)当該教員の交友関係者 本学学生ではない)に関する個人情報

92 名の住所、氏名、電話番号、メールアドレスで、当該ファイルにはパスワードの設定はありませんでした。

3.本事案の対象者への対応

 1)学生について

 在学生につきましては、ご当人に本件の状況説明とお詫びを行うことにしています。

卒業等により連絡が取れない方につきましては、当ホームページをもって本件の状況説明及びお詫びとさせて頂きます。また、ご不明な点等ございましたら、下記連絡先までお問い合わせくださいますようお願いいたします。

 2)当該教員の交友関係者について

当該教員より事実関係の説明及び謝罪を行う予定です。

4.今後の対応

全教職員を対象とした情報セキュリティに関する研修を改めて実施し、個人情報の取り扱いや不正アクセスへの対応について、周知徹底を継続してまいります。

【セキュリティ事件簿#2024-119】焼津市 深層水脱塩施設の委託契約にかかる個人情報漏えいのおそれについて 2024/3/18

 

焼津市が深層水脱塩施設日常管理運営業務を委託している静岡県水産加工業協同組合連合会において、当該施設の利用者情報等が入ったパソコンから個人情報が漏えいしたおそれがあることが判明しました。

経過

(1)3月14日(木曜日)午後4時

  • 委託先の従業員が、事務所にて脱塩水の給水者約15,000人の個人情報を管理していたパソコンを操作中にウイルス感染した旨の表示があった。表示された電話番号に電話し指示通りに対応し、パソコンをシャットダウン。

(2)3月15日(金曜日)

  • 午前8時30分頃、当日勤務の別の職員が、当該パソコンの電源を入れたところ、見慣れない画面が表示されたことから異変を確認。

  • 午前10時に市(漁港振興課)に報告。

  • 市は、情報漏えいの恐れがあることを把握し、パソコンを使用しないよう指示するとともに、庁内で報告を行い、委託先職員からの聞き取りを行うとともに、パソコンを回収した。

(3)3月18日(月曜日)

  • 焼津市情報セキュリティインシデント対応マニュアルに基づき、市にて回収したパソコンを調査。さらに専門的なログの解析が必要と判明した。

  • また、個人情報の保護に関する法律に基づき個人情報保護委員会に事案の報告をした。

漏えいのおそれがある個人情報

  1. 概要:深層水脱塩施設利用登録情報

  2. 件数:約15,000件

  3. 内容:登録番号、登録日、氏名、住所、電話番号

(※)クレジットカード番号、金融機関口座番号などの情報は含まれていない。

今後の対応

専門業者に漏えいログの解析を依頼するとともに、個人情報の流出の恐れがある方に、個人情報の保護に関する法律に基づき通知し、適切に対応してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-118】日本ボディビル・フィットネス連盟 個人情報の漏出に関するお詫びとお知らせ 2024/3/29


益社団法人日本ボディビル・フィットネス連盟(以下、「JBBF」といいます。)が運用する会員管理システム(開発・保守:株式会社インターナショナルスポーツマーケティング 以下、「ISM」といいます。)において、個人情報の漏出が発生いたしました。

関係者の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。

1.経緯

(1)3 月 22 日(金)

13 時に ISM において修正した会員管理システムのアップデート版をリリースしたところ、21 時頃、一部の会員から、請求メールの URL から決済システムを利用しようとすると会員情報の一部が閲覧可能な状態になるとの情報をメールで入手しました。

(2)3 月 23 日(土)

① 8 時には、JBBF において上記の手順を行うと会員情報が閲覧可能であることを確認し、直ちに ISM の担当者へシステムの遮断と調査を要請しました。

② 10 時にシステムが遮断されていることを確認しました。

2.漏出した個人情報

(1)個人情報の項目

 氏名、電話番号、住所

(2)対象となる会員様の件数

 399 件

(3)漏出した個人情報を閲覧できた可能性のある会員

 10名(上記の時間内に請求メールのURLから決済システムに進んだ会員様のみ)

3.原因

ISM の修正したアップデート版におけるシステム設定の不具合が原因であると同社より報告を受けております。

4.対応状況

直ちにシステムを遮断した上、個人情報の閲覧の可能性があった会員 10 名を特定し、個別にご連絡のうえお詫び申し上げ、万一、個人情報を取得されている場合には削除していただくことをお願いし、二次被害の発生を防止しました。また、個人情報が漏出した可能性のある全ての会員様に対しては、事実関係をご説明し、お詫び申し上げました。

5.再発防止のための対応

JBBF では今回の事態を重く受け止め、今後このような事態が発生しないよう、システムの不具合に関するチェック体制の強化を ISM へ強く申し入れるとともに、定期的なシステムのチェックや検証を行わせるなど体制を強化してより厳格かつ適正な個人情報の取り扱いに努めてまいります。

【セキュリティ事件簿#2024-117】TMT神津株式会社 当社システムへの不正アクセスについて 2024/3/26

 

このたび、当社システムが、2024年3月18日に外部からの不正アクセスを受けたことが判明しました。

現在、専門組織とともに調査し原因特定や被害情報の確認を行っております。

なお、現時点で、本件に関わる外部への情報流出は確認されておりません。

詳細が判明次第、影響のあった関係各位への報告を行ってまいります。

お客様をはじめ、関係者の皆様にご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

本件が当社業務に与える影響は精査中です。

今後、調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。

リリース文アーカイブ

【セキュリティ事件簿#2024-117】TMTマシナリー株式会社 当社システムへの不正アクセス事案について 2024/3/26

TMTマシナリー株式会社

この度、弊社システムが2024年3月18日に外部からの不正アクセスを受けたことが判明いたしました。

現在、専門機関と連携し、原因究明および被害状況の確認を進めております。 

なお、現時点では、本件に関連して情報が外部に流出した事実はございません。 

詳細が判明次第、関係各位にご報告させていただきます。 

お客様ならびに関係者の皆様に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。 

現在、本件が当社の事業運営に与える影響を精査しております。 

調査中に判明した開示すべき関連情報につきましては、速やかに開示いたします。


TMTマシナリー株式会社


【セキュリティ事件簿#2024-117】株式会社CFC デザイン システムへの不正アクセスについて 2024/3/28

株式会社CFC デザイン
このたび、弊社の親会社である TMT マシナリーのシステムが、2024 年 3 月 18 日に外部からの不正アクセスを受けた事が判明しました。

弊社は親会社システムの傘下に置かれていることから、その影響を受けております。

現在、専門組織により原因特定や被害情報の確認が行われておりますが、現時点では本件による外部への情報流出は確認されておりません。

お客様をはじめ、関係の皆様にはご心配およびご迷惑をお掛けする事となり、深くお詫び申し上げます。

尚、かかる状況ではありますが、C/Cコンポジット製品の製造は継続しており、お客様とのお取引については影響を最小とするべく対応中です。

今後開示するべき事柄が発生した場合は、速やかに開示を行って参ります。

リリース文アーカイブ