当社が管理する一部の公式Facebookのアカウントが、2024年3月29日、第三者からの不正ログインが行われた事が判明いたしました。
これまでに個人情報の流出等、二次被害は確認されておりませんが、万が一、当社を装ったダイレクトメールや外部サイトに誘導するURLが付いた案内等が届いた場合は、開かないようご注意のほどお願い申し上げます。
現在、該当する公式Facebookページは停止しております。関係者の皆様には、ご心配をおかけしており誠に申し訳ございません。安全性が確認され次第、ページを再開する予定ですので、準備が整いましたら改めてお知らせいたします。
当社は今回の事態を重く受け止め、今まで以上にセキュリティ体制を強化し、再発防止を徹底してまいります。
この度、弊社が運営しているマリンネットサイト(https://www.marine-net.com/index.php)におきまして、第三者からのサイバー攻撃により、マリンネットサイトに登録頂いております会員様のメールアドレスの一部が流出した可能性がある事実が確認されました。お客様には多大なご迷惑、ご心配をお掛けしますことを、深くお詫び申し上げます。
2024 年 2 月 15 日、弊社システム監視チームがサイトへの異常な集中アクセスを確認しました。その後、調査したところ、第三者による SQL インジェクション攻撃が発生していることが判明いたしました。調査により、マリンネットサイトの会員登録時に頂いておりますメールアドレスの一部が流出した可能性がある事が判明しました。なお、それ以外の被害は確認されておりません。
以上の事実が確認できたため、本日の発表に至りました。
・マリンネットサイトにご登録頂いているメールアドレスの一部
※会社名・氏名等のメールアドレス以外の情報は含まれておりません。
弊社が運営しているマリンネットサイトのシステムの一部の脆弱性をついたことによるデータベースへの第三者の不正アクセスによるものが原因であり、現在運用しているシステムは、今回の攻撃に関する対策をしております。今後は、更なる監視強化を行い、再発防止に努めてまいります。
株式会社DONUTSがX(旧ツイッター)に開設している「NEXT IDOL GRANDPRIX」 のアカウントが、2024年4月6日、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。現在、当社の関知しない更新が確認されているほか、当社による更新が行えない状態となっております。
これまでに個人情報の流出等、二次被害は確認されていません。万が一「NEXT IDOL GRANDPRIX」を装った連絡や外部サイトに誘導するURLが付いたダイレクトメッセージ等が届いた場合には開かないようご注意願います。
X社には、乗っ取られた旨の報告と解決を依頼中です。最新状況につきましてはこちらのページにて公開してまいります。
関係者の皆さまにはご心配とご迷惑をおかけし、深くお詫び申し上げます。
当社は今回の事態を深刻に受け止め、再発防止を徹底します。
当社が提供しているRAG(Retrieval-Augmented Generation)サービスの稼働環境であるパブリッククラウド環境において、2月13日に第三者による不正アクセスを受ける事象が発生し、2月20日に第一報としてご報告致しました。本件につきまして、追加のご報告を申し上げます。
セキュリティ専門会社に監査ログを含むクラウド環境のログについて調査分析を依頼した結果、お客様データが格納されているストレージサービスおよびデータベースサービスへの不正アクセスの痕跡はありませんでした。
以下の対応を実施しております。
①サービス提供環境の再構築
②セキュリティ専門会社による本環境の脆弱性調査
事象発見後に実施した再発防止策によりシステム環境は安全に運用されていると考えております。現在対応中の脆弱性調査から得られた指摘事項について環境改善すると共に、より安心、安定したサービス提供を行うため、継続的改善に全力で取り組んで参ります。
【2024/2/20リリース分】
弊社は2024年3月29日「ランサムウェア攻撃に関するお知らせとお詫び(第2報)」を公表いたしましたが、本日時点の事業再開に向けた対策状況及び復旧状況についてお知らせいたします。
御取引先様をはじめ多くのご関係先にご迷惑とご心配をおかけしております事を深くお詫び申し上げます。
・弊社のサーバー内データへのアクセス障害を確認
・社内システムの停止および外部ネットワークとの遮断を実施
・サーバー内データの暗号化を確認
・システムの運用・保守を委託しているベンダーへの調査協力を依頼
・警視庁サイバー犯罪相談窓口を通じ所轄警察署へ被害申告
・ネットワーク機器(以降:UTM)設定・通信履歴確認・フォレンジック調査を専門会社へ依頼
・個人情報保護委員会への相談・申告
・個人情報保護委員会への報告・報告受理
・UTM設定・通信履歴の確認完了
・フォレンジック調査結果検証
・外部専門会社による現状調査の結果、UTMの設定不備による脆弱性をついたランサムウェア攻撃であった可能性が高いことが確認されました。
・外部専門会社によるUTMの通信履歴確認結果においては、不正な外部への情報流出は確認されておりません。
・UTMの代替品交換設置、OSバージョンおよびSSL VPN等の適正設定確認
・EDR導入を含めた防疫体制の確立
・自社運用のオンプレミスサーバーよりクラウド環境への移行
・外部専門会社を踏まえたIT環境の脆弱性、インシデント調査、診断のSOCサービス導入
・情報セキュリティ規程の刷新と全従業員へリテラシー向上指導
以下の対応を済ませ、本日よりクラウドサーバー環境での全面的な事業再開を行っております。
・被害を受けたサーバーおよび端末の当社ネットワークからの隔離
・感染の可能性を否定できない全端末の初期化、クリーンインストール
・新たなセキュリティ対策の導入(NGAV , EDR , SOC)
・全端末、データのウィルスチェック
被害を受け隔離した機器においては引き続き詳細調査を進め、調査結果については完了後速やかに公表いたします。現時点では情報流出および二次被害等のデータ暗号化以外の被害は確認されておりません。セキュリティ対策については今般の事態を真摯に受け止めさらなる情報セキュリティの強化に努めてまいります。
【2024/3/29リリース分】
【2024/3/26リリース分】
