【セキュリティ事件簿#2024-158】株式会社ハイク ハイクワークスに対しての第三者によるアクセスの可能性および 調査結果報告につきまして 2024/4/15

 

今般、株式会社ハイクでは、当社のクラウド型データ管理システム　ハイクワークスにおいて、ユーザー情報および撮影データが第三者からアクセスしうる状態にあったことを、2024年4月11日16時頃に確認いたしました。

本事象の認知後、速やかに当該システムに対する第三者からのアクセスを不可能とするよう設定変更を完了いたしました。

4月12日にセキュリティ専門企業に依頼し、ログ解析等の調査を実施いたしました。その結果、不正アクセスは見当たらず情報漏洩もございませんでしたのでお知らせいたします。

ハイクワークス管理者様、ユーザー様におかれましては、ご迷惑をおかけいたしておりますことを深くお詫び申し上げます。

本件の概要は以下のとおりです。

・経緯

クラウド型データ管理システム　ハイクワークスにおいて、一部の情報が第三者からアクセスしうる状態であったことが2024年4月11日16時頃に判明。

このため、暫定対応として同日4月11日18:25に第三者からアクセスを不可能とするよう設定変更を完了。

・期間： 

2023年12月23日～2024年4月11日

・対象となる方：

ハイクワークス管理者および全ユーザー

・アクセスしうる状態であったデータ内容：

-ハイクワークス管理者

・管理者ID

・管理者パスワード

・管理者名

・ライセンス有効期限

-ハイクワークスユーザー

・ログイン履歴

・一時処理用画像ファイル(アップロード/ダウンロード両方)

・ハイクカム用設定ファイル

・バウンスメールから取得した画像

なお、上記の管理者情報を利用して不正にログインした際にアクセス可能な情報は以下の通りとなりますが、調査の結果、不正アクセスの痕跡はありませんでした。

・ユーザーの認証情報を含む全ての情報

・調査対象期間：2023年12月11日～2024年4月11日

　(内2024年01月4日～2024年1月16日のログはサーバ入れ替えにより欠落していたため調査不可)

・原因

クラウド型データ管理システム　ハイクワークスの内部データ管理設定の不備および確認の不足により、第三者によるアクセス可能な状態にあったことに起因いたします。

・対応

本事案については、現時点で以下の通り対応いたします。

・本情報開示による周知および注意喚起

・該当する方への個別連絡

・本件に対する対応窓口の設置

・システムセキュリティ設計の見直し

・セキュリティ診断企業によるシステムのセキュリティ診断の実施

ハイクでは、貴重な情報をお預かりする企業として今回の事象を真摯に受け止め、今般発生した問題に限らず一層のセキュリティ強化につとめてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-115】株式会社Leaf NxT 個人情報漏えいに関するご報告とお詫び 2024/4/22

このたび、株式会社LeafNxT（以下「当社」といいます。）において、当社が個人情報の取扱いを委託していたワークスタイルテック株式会社が提供するクラウドサービス「WelcomeHR」から、当該個人情報が漏えいした事実（以下「本件」といいます。）が判明しました。当社において本件の発生を把握した後、速やかに、対象となるご本人様に順次個別に連絡を差し上げ、お詫びとご説明をさせていただいておりますが、ご本人様にご連絡が取れないケースが生じておりますため、本ページにてお知らせいたします。

ご本人様および関係先の皆様には多大なるご迷惑、ご心配をお掛けしておりますことを深くお詫び申し上げます。

本日現在、当社において判明している事実は以下の通りです。

本件の発生経緯

当社が、2020年7月1日から2023年9月30日の間、ご本人様によるスタッフ登録または求職申込手続き書類の回収に使用していた、ワークスタイルテック株式会社（ https://workstyletech.com/ ）が提供するクラウドサービス「WelcomeHR」において、ご本人様からアップロードされた個人データが外部から閲覧可能な状態にあり、実際に第三者によってダウンロードが行われていた事実が判明しました。

漏えいした個人情報

以下の期間に「WelcomeHR」を使用して派遣スタッフ登録または求職申込手続きを行われた際に、登録フォームに入力・アップロードされた情報の一部

【対象登録期間およびご本人様の個人情報を取得した各法人】（※）

2020年7月1日〜2020年10月31日 株式会社スタッフサポーター

2020年11月1日〜2021年9月30日 株式会社ツナグ・スタッフィング

2021年10月1日〜2022年2月28日 株式会社ツナググループHC

2022年3月1日〜2023年9月30日 株式会社LeafNxT

（※）上記の各法人はいずれも当社または当社が現在事業を承継している当社のグループ会社となります。株式会社ツナグ・スタッフィングは2020年11月1日付で株式会社スタッフサポーターを吸収合併し、株式会社ツナグ・スタッフィングは2021年10月1日付で人材派遣・有料職業紹介事業を株式会社ツナググループHCに事業承継しました。当社は2022年3月1日付で株式会社ツナググループHCから人材派遣・有料職業紹介事業を事業承継しております。

【漏えいした個人データの項目】

ご本人様が「WelcomeHR」を用いて入力またはアップロードされた、氏名、性別、電話番号、住所、ご本人様がアップロードされた各種画像データ（本人確認書類、マイナンバー確認書類等）

【対象となる個人データに係る本人の数】

 26,829人

本件の発生原因

当社がマイナンバーを含む個人情報の取扱いを委託していた「WelcomeHR」の運営元であるワークスタイルテック株式会社において、サーバのアクセス権限を誤って設定していた結果、外部から閲覧可能な状態となっていたことが原因であると同社から報告を受けております。

なお、「WelcomeHR」から個人情報の漏えいが発生した時点において、当社とワークスタイルテック株式会社間における「WelcomeHR」利用に関する契約は終了していましたが、同契約の終了後も「WelcomeHR」において、本件に係る個人情報が保存されていたため、本件が発生するに至りました。

詳細につきましては以下のワークスタイルテック株式会社による公表内容もご参照下さい。

ワークスタイルテック株式会社「弊社サービスをご利用いただいているお客様への重要なご報告とお詫び」（2024年3月29日）

当社の対応

対象となるご本人様には、当社より順次個別にご連絡を差し上げ、お詫びとご説明をさせていただいております。

行政手続における特定の個人を識別するための番号の利用等に関する法律第29条の４および個人情報の保護に関する法律第26条第１項に基づく個人情報保護委員会への報告（速報）は2024年４月２日付で行っております。

再発防止策

当社として、今回の事態を厳粛に受け止め、個人情報の取扱いに関する委託先の選定および監督を厳格化するとともに、社内においても個人情報の取扱いの周知徹底を行い、再発防止に取り組んでまいります。

本件に関するお問い合わせ先

本件に関するお問い合わせは、ワークスタイルテック株式会社にて承っております。

ワークスタイルテック株式会社

メールアドレス： support@workstyletech.com

専用ダイヤル： 050-1808-4985

受付時間： 月曜から金曜日 9時から12時および13時から17時

リリース文（アーカイブ）

【セキュリティ事件簿#2024-157】ソラーレ ホテルズ アンド リゾーツ株式会社 不正アクセスによるお客様の個人情報流出の可能性と、 フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ 2024/4/22

この度、雨庵 金沢 において利用している Expedia 社（本社：シアトル（米））の 宿泊 予約情報管理システム（以下、管理システム）が不正アクセスを受け、一部のお客様の個人情報が 流出した可能性を否定できない事態が発生いたしました。 また、悪意のある人物により一部のお客様に対してフィッシングサイト（※）へ 誘導するメッセージが 配信されたことが確認されました。 詳細についてはいずれも調査中でございますが、お客様にはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。

1. 事象の経緯：

2024 年 4 月 22 日、Expedia 管理システムが悪意のある人物により不正アクセスを受けたことが判明いたしました。 これを受けて、当社は直ちに管理システムへのログインパスワードの変更を行うとともに、Expedia 社経由の 新たな宿泊予約の受付を停止する対応を行いましたが、管理システムに保存されているお客様の個人情報が 第三者により閲覧された可能性を否定できない状況です。 また、Expedia 社経由で宿泊を予約された一部のお客様に対して、管理システムのチャット機能を使用してフィッシングサイトへ誘導する URL リンクが付されたメッセージが配信されたことも確認されました。 お客様におかれましては、そのようなメッセージの配信を受けた場合、貼付された URL リンクへのアクセスをされないよう、お願い申し上げます。

不正アクセスの原因等については、現在当社及び関係機関において調査中です。なお、Expedia 以外の宿泊予約情報管理システムからご予約いただきましたお客様の個人情報の流出等は確認されておりません。

２．お客様への対応：

上記に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起の連絡を随時行 っております。

３．今後の対応と再発防止策：

現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。 また、詳細が明らかになりましたら随時報告させていただきます。この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-156】株式会社ホロニック Expedia不正アクセスについてのお知らせ 2024/4/13

この度、セトレならまちにおいて利用しているExpedia社（本社：シアトル（米））が提供し、弊社で管理する宿泊予約情報管理システム（以下、管理システム）が不正アクセスを受け、一部のお客様の個人情報が流出した可能性を否定できない事態が発生いたしました。

また、悪意のある人物により一部のお客様に対してフィッシングサイト（※）へ誘導するメッセージが配信されたことが確認されました。

詳細についてはいずれも調査中でございますが、お客様にはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。

１．事象の経緯

2024年4月13日、Expedia社経由で宿泊を予約された一部のお客様に対して、管理システムのメッセンジャー機能を使用してフィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されたことが判明し調査をしたところ、管理システムが悪意のある人物により不正アクセスを受けたことが判明しました。

これを受けて、Expedia社経由の新たな宿泊予約の受付を停止しました。また管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性も否定できない状況です。

お客様におかれましては、そのようなメッセージの配信を受けた場合、貼付されたURLリンクへ

のアクセスをされないよう、お願い申し上げます。

2．不正アクセスの原因

原因は現在調査中であり、Expedia社以外の管理システムからご予約いただきましたお客様の個人情報の流出等は確認されておりません。

３．事象の内容

・事象①

Expedia社経由の宿泊予約情報（宿泊日を2022年4月14日から2024年8月15日とするもの）に含まれるお客様の個人情報（住所・氏名・電話番号）が流出した可能性があります。

・事象②

事象①のお客様の一部（宿泊日を2024年4月13日チェックアウトから2024年8月15日とするもの）に、Expedia社の管理システム内のメッセンジャー機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されました。

４．お客様への対応

上記事象②に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起連絡を既に実施済みです。またお問い合わせについては、個別にご返答しております。

５．今後の対応と再発防止策

現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。

また、詳細が明らかになりましたら随時報告させていただきます。

この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

世界の空港ランキング2024：トップ10とワースト10を見てみる

SKYTRAX社が世界の空港ランキング2024を発表しました。

カタールのドーハ・ハマド国際空港が1位に輝き、2位はシンガポールのチャンギ国際空港、3位は韓国の仁川国際空港となりました。日本からは、羽田空港が4位、成田空港が5位にランクインしました。

総合トップ10空港は以下の通りです。

1. ドーハ・ハマド空港（カタール）
2. シンガポール・チャンギ空港（シンガポール）
3. ソウル仁川空港（韓国）
4. 羽田空港（日本）
5. 成田空港（日本）
6. パリ・シャルル・ド・ゴール空港（フランス）
7. ドバイ・インターナショナル空港（ドバイ）
8. ミュンヘン空港（ドイツ）
9. チューリッヒ空港（スイス）
10. イスタンブール空港（トルコ）

このランキング、世界の空港を100位までランキングしている。

という訳で、トップ10はさらっと済ませて、ワースト10（！？）をじっくり見てみたいと思う。

90位：ポルトガル・リスボン・ウンベルト・デルガード空港

ポルトガルの首都リスボンにある国際空港。TAP ポルトガル航空及びポルトガリア航空の本拠地。リスボン市域の北端にあり、市街地と近接しているためアクセスは良好である反面、南側からのアプローチの場合は市街地の直上を通ることになるため、騒音が激しい。

91位：那覇空港

沖縄県那覇市にある空港。国内線の基幹空港。2017年度の着陸回数は日本の空港で第5位、旅客数は第6位、国内線だけで見ると着陸回数は第2位、旅客数は第4位となっている。滑走路1本あたりの密度は、福岡空港に次いで2番目に多い。国内、海外路線とも順調に旅客が増えており、今後10年以内に旅客増加に対応できなくなると予想されている。

92位：インド・ゴア・ダボリム空港/マノハール国際空港

ダボリム空港は、2013年12月に開設された、インド・ゴア州の州都パナジにある国際空港です。2022-2023年度の空港の利用客数は約850万人。ターミナルの容量制限と軍と海軍の駐留による航空交通渋滞のため、2023年1月からマノハール国際空港の運用も開始されました。

マノハール国際空港はインド・ゴア州北ゴア県ペルネム・タルカのモパにある国際空港。2023年1月から運用開始。2023-24会計年度には440万人以上の旅客を扱い、これは現在の最大旅客数である年間450万人に近い。

93位：アメリカ・ジョン・F・ケネディ国際空港

アメリカ合衆国ニューヨーク州ニューヨーク市クイーンズ区にある国際空港。

アメリカを代表する国際空港のひとつで、50を超える国々から100社近い航空会社の定期便が就航、1日の国際便の離着陸は400件に達する。2019年の旅客数はアメリカの空港では6位だった。

4本の滑走路と6つのターミナルを持ち、面積は約2100haで成田国際空港の約2倍である。

94位：ベトナム・ダナン国際空港

ベトナム社会主義共和国中部のダナン市にある国際空港。ノイバイ国際空港（ハノイ）、タンソンニャット国際空港（ホーチミン市）に次ぐ国内3番目の国際空港である。

空港には国際線と国内線用の2つの独立したターミナルがあり、2018年現在の年間総旅客数は1,100万人。ハノイ-ダナン線とホーチミン-ダナン線にはそれぞれ週319便と250便が就航しており、順にハノイ-ホーチミン線（475便）に次いでベトナムで2番目と3番目に利用者の多い航空路線となっている。

95位：インド・ムンバイ・チャトラパティ・シヴァージー国際空港

インド、マハーラーシュトラ州の州都ムンバイにある国際空港。市内から34km北側にある。空港の名称はマハーラーシュトラ州で英雄視されている17世紀のマラーター王国のチャトラパティ・シヴァージーに由来している。

エア・インディア、Blue Dart Aviation、GoAir、IndiGo、スパイスジェットがハブ空港として運航している。

96位：ベトナム・ハノイ・ノイバイ国際空港

ベトナム社会主義共和国の首都・ハノイ市にある国際空港である。ハノイ都心部から北に約45km離れた場所に位置しており、ベトナム北部最大の空港である。ベトナム航空とベトジェットエア、バンブー・エアウェイズ、パシフィック航空がハブ空港としている。

97位：アメリカ・ボストン・ジェネラル・エドワード・ローレンス・ローガン国際空港

アメリカ合衆国のマサチューセッツ州ボストンにある国際空港。米国内主要都市やカナダのほか、南アメリカやヨーロッパ、アジアとの国際線が多く就航している。

98位：中国・湖南省・長沙黄花国際空港

中国中南部の湖南省の省都である長沙市と、近隣の株洲市と湘潭市からなる大長沙都市圏を結ぶ国際空港。

2021年現在、世界で最も利用者の多い空港50のひとつであり、中国で12番目に利用者の多い民間空港。

99位：アメリカ・デトロイト・メトロポリタン・ウェイン・カウンティ空港

アメリカ合衆国のミシガン州デトロイト近郊のロムルスにある国際空港である。ウェイン郡が所有する郡営空港だが、一般にはデトロイト・メトロ空港（Detroit Metro Airport）とも呼ばれる。6本の滑走路を有している。旅客数はミシガン州内最大で、デルタ航空及びスピリット航空のハブ空港の一つである。

100位：ドイツ・ベルリン・ブランデンブルク国際空港

ベルリン・ブランデンブルク空港は、ドイツの首都ベルリンのすぐ南、ブランデンブルク州のシェーネフェルトにある国際空港である。市内中心部から南東に18キロ（11マイル）に位置し、ユーロウィングス、イージージェット、ライアンエアーの拠点となっている。主にヨーロッパの大都市やレジャー都市への便が就航しているほか、大陸間路線も数多く就航している。

出典：World’s Top 100 Airports 2024

【セキュリティ事件簿#2024-155】株式会社インフォマート 当社公式Facebookページ への不正ログインに関するお知らせ 2024/4/8

 

当社が管理する一部の公式Facebookのアカウントが、2024年3月29日、第三者からの不正ログインが行われた事が判明いたしました。

これまでに個人情報の流出等、二次被害は確認されておりませんが、万が一、当社を装ったダイレクトメールや外部サイトに誘導するURLが付いた案内等が届いた場合は、開かないようご注意のほどお願い申し上げます。

現在、該当する公式Facebookページは停止しております。関係者の皆様には、ご心配をおかけしており誠に申し訳ございません。安全性が確認され次第、ページを再開する予定ですので、準備が整いましたら改めてお知らせいたします。

当社は今回の事態を重く受け止め、今まで以上にセキュリティ体制を強化し、再発防止を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-154】株式会社Acompany Googleフォーム誤設定による個人情報漏えいについて 2024/4/17

 

Googleフォーム誤設定による個人情報漏えいに関し、以下のとおり、お知らせいたします。

本件につきまして、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

概要

下記4件のGoogleフォームの設定ミスにより、第三者が他人の回答情報を閲覧できる状態となっていました。

• 「Acompanyのカジュアル面談」フォーム（回答数47件）
  
  
• 2023年1月17日開催、イベント「【シリーズA資金調達リリース記念イベント】プライバシーテック市場の魅力とは」申し込みフォーム（回答数35件）
  
  
• 2023年3月15日公開、ホワイトペーパー「個人データ活用における同意取得・管理に関するプライバシーテック適用余地」ダウンロード申し込みフォーム（回答数51件）
  
  
• 2023年3月31日公開、ホワイトペーパー「データクリーンルームにおけるプライバシーテック適用余地」ダウンロード申し込みフォーム（回答数31件）

本件の影響

• 漏えい件数 ：最大で164名

Googleフォーム誤設定による個人情報漏えい状況

	期間	件数	漏えいした恐れのある情報
「Acompanyのカジュアル面談」フォーム	〜2024年4月16日17:50ごろ（いつからフォームの誤設定が生じていたかは現時点では不明）	47件	- 氏名 - フォームに入力いただいた情報
2023年1月17日開催、イベント「【シリーズA資金調達リリース記念イベント】プライバシーテック市場の魅力とは」申し込みフォーム	〜2024年4月17日10:30ごろ（同上） ※なお、Googleフォームの使用は2023年1月17日18時時点で終了していました	35件	- 氏名 - 所属先名 - フォームに入力いただいた情報
2023年3月15日公開、ホワイトペーパー「個人データ活用における同意取得・管理に関するプライバシーテック適用余地」ダウンロード申し込みフォーム	〜2024年4月17日10:30ごろ（同上） ※なお、Googleフォームの使用は2023年4月27日時点で終了していました	51件	- 氏名 - メールアドレス - 会社名 - 部署
2023年3月31日公開、ホワイトペーパー「データクリーンルームにおけるプライバシーテック適用余地」ダウンロード申し込みフォーム	〜2024年4月17日10:30ごろ（同上） ※なお、Googleフォームの使用は2023年4月27日時点で終了していました	31件	- 氏名 - メールアドレス - 会社名 - 部署

なお、現時点において、漏えいによる被害の発生は確認できておりません。

原因

該当する4件のGoogleフォームの設定にて「結果の概要を表示する」を有効にしていたため、第三者が他人の入力情報を閲覧できる状態となっておりました。

具体的には、入力終了後の画面に表示される「前の回答を表示」というリンクをクリックすると、他人の入力情報を閲覧できる状態となっておりました。

事実経緯・対応状況

• 2024年4月16日（火）17:40ごろ カジュアル面談応募者からの連絡により事案発覚
  
  
• 4月16日（火）17:50ごろ 「Acompanyのカジュアル面談フォーム」を確認のうえ、直ちに第三者が他人の入力情報を閲覧できないよう設定を変更
  
  
• 4月16日（火）18:00ごろ-4月17日（水）10:30ごろ 他に利用しているGoogleフォームで同様の設定がないかを洗い出し、設定状況を確認 上記の結果、「Acompanyのカジュアル面談フォーム」以外にも、3件のフォームが「結果の概要を表示する」の設定がオンになっていたことが判明
  
  
• 4月17日（水）10:30ごろ 上記3件のフォームも直ちに第三者が他人の入力情報を閲覧できないよう設定を変更
  
  
• 4月17日（水）15:00ごろ 個人情報保護委員会へ速報として報告
  
  
• 4月17日（水）16:00 本お知らせを公表

今後の対応

個人情報が漏えいした可能性のある方（最大164名）にメールにて個別に連絡を実施させていただきます。

また、今後同様の事態が生じないよう、利用するサービスの精査、フォーム公開時のルール・チェック体制の見直し、社内のプライバシーガバナンス体制の確立など、再発防止策を検討・実施してまいります。

改めまして、関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。発生させてしまった事象について深く反省し、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-152】国土交通省 個人情報流出のおそれがあったことに関するお詫びとお知らせ 2024/4/12

 

中部地方整備局管内の事務所発注業務を受注した株式会社オリエンタルコンサルタンツ（以下「受注者」）の業務補助を担当していた株式会社ラグロフ設計工房（以下「補助業務担当企業」）が、ランサムウェアによるサイバー攻撃を受けたことで、個人情報を含む資料が外部に流出したおそれがありました。事案の概要等は次のとおりであり、現時点において個人情報の漏えいは確認されておりません。

皆様にはご心配をおかけしましたことをお詫び申し上げます。今後、再発防止に向け、個人情報の適切な管理・取扱いを徹底してまいります。

１．事案の概要

（１）対象業務

「令和３年度 豊橋河川施工計画検討業務」豊橋河川事務所発注

「令和４年度 安倍川水系砂防堰堤詳細設計業務」静岡河川事務所発注

「令和４年度 富士砂防事務所砂防施設設計業務」富士砂防事務所発注

「令和４年度 越美山系砂防事務所管内砂防施設詳細設計業務」越美山系砂防事務所発注

「令和４年度 越美山系松後谷砂防堰堤詳細設計業務」越美山系砂防事務所発注

（２）経緯

令和５年２月９日に補助業務担当企業の社員が、社内共有ファイルサーバーの異変を確認。

社内共有ファイルサーバーを社内ネットワークから切断するとともに、警察に相談しました。同日午後に警察による調査が行われ、ランサムウェアによるサイバー攻撃を受けていることが判明しました。

また、補助業務の遂行に必要な資料に個人情報が含まれていることが発覚したため、中部地方整備局において受注者及び補助業務担当企業へ聞き取り調査を行い、漏えいしたおそれのある情報の内容や件数等の確認を行いました。

補助業務担当企業は、同年２月１５日に自社の共有サーバーに対してサイバー攻撃による被害が発生した旨を、２月２２日に事案に関する経緯と今後の対策の詳細を、４月２６日に外部へ情報が流出した事実は見られない旨及び再発防止策について、それぞれホームページ上で公表しております。

同年６月９日、ＶＰＮ機器の脆弱性をついたＶＰＮアカウントの窃取によるＮＡＳへのランサムウェア感染が原因と判明しております。

本事案につきましては、発生後速やかに個人情報の保護に関する法律第 68 条第 1 項の規定により、個人情報保護委員会へ報告を行っており、同法第 68 条第 2 項の規定に基づき、令和６年４月１０日までに連絡先が特定できる方について通知を行うとともに、今般、事案について公表をするものです。

２．漏えいが発生したおそれがあった個人情報

補助業務の遂行に必要な資料に含まれていた次の情報

＜豊橋河川事務所＞

平面図（豊田市秋葉町地先）に記載された地番・氏名 ５６名分

会社の社員の氏名 １０名分

＜静岡河川事務所＞

公図（静岡市葵区梅ヶ島地先・有東木地先・ 入島地先）に記載された氏名 ２５名分

会社の社員の氏名 ６９名分

＜富士砂防事務所＞

公図（富士市大淵字丸尾東地先）に記載された氏名 ２１名分

会社の社員の氏名 １４名分

＜越美山系砂防事務所＞

公図（本巣市根尾高尾地先・根尾板所地先、揖斐郡揖斐川町日坂地先・坂内川上地先）に記載された氏名 １１８名分

会社の社員の氏名 ８９名分・メールアドレス ３２名分

土地登記簿（本巣市根尾板所地先） １９名分

計 ４５３名分（内、連絡先が特定できる２１０名の方には通知をいたしました）

３．二次被害又はそのおそれの有無

現時点において、外部へ情報が流出した事実は確認されていません。今後も監視を継続して実施し、個人情報の漏えいが発覚した場合は、受注者及び補助業務担当企業から速やかに報告を受けることとしています。

４．再発防止策

保有個人情報の漏えいの防止その他の安全管理の一層の徹底を図ってまいります。

リリース文（アーカイブ）