【セキュリティ事件簿#2024-246】株式会社BANDAI SPIRITS 「プレミアムバンダイ」会員情報の漏えいのおそれに関するお詫びとお知らせ 2024/6/11

 

当社が運営する「プレミアムバンダイ」に関する開発保守支援等の業務委託先(以下「委託先」といいます。)におきまして、お客様の個人情報が漏えいしたおそれのある事案が発生したことが判明いたしました。お客様には多大なるご心配とご迷惑をおかけしますこと、深くお詫び申し上げます。

なお、漏えいのおそれのあるお客様の個人情報にはログインパスワードやクレジットカード番号は含まれておらず、現時点において、個人情報の不正利用等の二次被害は確認されておりません。対象のお客様へは、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

当社では、今回の事態を厳粛に受け止め、委託先の監督強化を含む再発防止のための対策を講じてまいります。

お客様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告申し上げます。

1. 本件の概要及び原因

2019年11月27日、委託先において、同社従業員が私物の外付けハードディスク(以下「本件ハードディスク」といいます。)を業務に使用し、2023年12月末頃、データを削除せずに本件ハードディスクを廃棄しました。

2024年4月6日、本件ハードディスクを入手した方から委託先に対し、委託先の情報が含まれている旨の連絡を受けたため調査を行ったところ、本件ハードディスクには、お客様の情報が含まれていることが発覚しました。

2. 漏えいしたおそれのあるお客様の情報

1)2012年11月実施のキャンペーンに参加された一部のお客様情報

メールアドレス 233件

2)2013年11月18日に出荷したお客様情報

住所、氏名、電話番号 1,951件

3. 二次被害又はそのおそれの有無及びその内容

サーフェスウェブ及びダークウェブのモニタリングを実施しておりますが、個人情報が外部へ流出した事実は確認できず、データが外部へ漏えいした可能性は極めて低いと考えられます。現在まで、本件に起因する個人情報の不正利用等の二次被害は確認されておりません。

なお、本件につきましては、個人情報保護委員会への報告を実施済みであり、今後も必要に応じてこれらの関係機関と連携し対応を進めていく予定です。

4. 再発防止策

当社は今回の事態を重く受け止め、委託先に対する個人情報保護管理・情報管理・情報セキュリティ管理に関する安全管理措置の強化を指導するとともに、定期的な確認を行い、再発防止に努めてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-232】株式会社キューヘン 社内ネットワークの一部への不正アクセスについて 2024/6/13

キューヘン
 

現在、被害状況については、引き続き調査を行っていますが、不正アクセスがあった情報の中に、新たに約27万件の個人情報について漏えいするおそれがあることがわかりました。

このうち約25万件については、当社がこれまで給湯器販売等を行ってきた個人情報、また約2万件については過去に当社が九州電力殿から電化機器のPR業務で委託を受けていた個人情報です。

先にプレスリリースした約10万4千件と合わせて約37万4千件となります。

本件に関しては関係機関へ追加で報告しており、今後、当該お客さまにも個別でのご連絡および当社ホームページにてご案内をしてまいります。

お客さまや関係者の皆さまにはご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

リリース文アーカイブ

【2024年6月3日リリース分】

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-245】杏林大学 不正アクセスによる情報漏えいのおそれがある事案の発生について 2024/6/12

杏林大学
この度、本学職員のパーソナルコンピューター(PC)が不正アクセスを受け、個人情報が漏えいしたおそれがあることが判明しました。

本年5月上旬に本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受けるという事象が発生しました。当該PCには、下記の情報が含まれておりました。

・ 患者情報(患者ID・生年月日・診断名・検査結果 77人分)

・ 治験等の臨床研究に関する情報(3件)

・ 学生の成績に関する情報(119人分)

上記情報に関係する皆さまに対しては、個別に連絡させていただく予定であり、現在その準備を進めているところです。また、本事案については、すでに関連行政機関への報告を済ませております。さらに、外部調査機関による被害状況及び影響範囲の調査を行う予定です。

なお、本日までに本事案に関わる被害は確認されておりません。

今回このような事案が発生し、関係の皆さまには多大なご迷惑をおかけすることになり、深くお詫び申し上げます。今後は情報セキュリティ教育の更なる充実を図り、全ての職員に対し、個人情報の取り扱いや不正アクセスに対する予防、対応等について周知を徹底するなど、再発防止に努めて参ります。

以上、取り急ぎご報告致します。詳細につきましては状況が判明次第、改めてご報告させていただく予定です。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-244】株式会社銀時 不正アクセスによるシステム侵害発生のお詫びとお知らせ 2024/6/11

銀時
 

平素は「銀時webサイト(https://gintoki.shop/)」をご利用いただき誠にありがとうございます。

このたび、弊社のウェブサイトが不正アクセスを受け、一部のページが改ざんされる事態が発生いたしました。

これに伴い、しばらくの間ウェブサイトを閉鎖しておりました。今回の件については、個人情報保護委員会に報告済みであり、警察の助言を受けながら対応を進めております。

過去に「銀時webサイト」にて、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたら、カード発行会社までご連絡をお願いいたします。

それ以外の件についてのお問い合わせは下記の通りフリーダイヤルまたはメールアドレスなどからお願いいたします。

なお、個人情報の漏洩の可能性を生じた範囲ついては現在も調査中であり、該当するお客様の特定には時間を要する見込みです。

詳細が判明次第、対象のお客様へは順次個別にご連絡申し上げます。

お客様には大変ご迷惑とご心配をおかけいたしますこと深くお詫び申し上げます。

今後とも、より一層の安全対策を講じ、信頼性の向上に努めてまいりますので、何卒ご理解とご協力のほどよろしくお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2023-038】株式会社フジクラ 不正アクセスの発生に対する個人情報保護法に基づくご報告 2024/6/12

 
2023年1月31日に株式会社フジクラ(以下「フジクラ」といいます。)のホームページ上で公表しております通り、2023 年 1 月 12 日に、フジクラのタイ国子会社のネットワークに第三者による不正アクセスがあったことを確認しました。

外部ベンダーの調査により、当該不正アクセスは2023年1月10日から同12日にかけて行われたものであり、タイ地区からの国際ネットワーク経由で日本におけるフジクラグループ各社※で利用しているサーバ等についても不正アクセスの痕跡があることが確認されました。

但し、当該サーバ等のデータについて、外部でのデータ流通や不正利用の事実は確認されておりません。

フジクラグループでは、今回の事案を受け、不正アクセスの痕跡のあるサーバ等(以下「対象サーバ等」といいます。)に含まれていた個人情報について調査を致しました。その結果、対象サーバ等に個人データが含まれていたことが判明した個人の方々については個別に通知を差し上げておりますが、古い連絡先情報しか保有していない等、通知を行うこと
が困難である個人の方もいらっしゃいましたので、個人情報保護法に従い、本書面にてご報告致します。

対象サーバ等に含まれていた個人情報は、所属ビジネスの連絡情報(氏名、電話番号、住所、メールアドレス、肩書など)が専らであり、個人用クレジットカード情報や決済サービスの利用情報、マイナンバーなどは確認されておりません。

従いまして、今回の事案による二次被害が生じるおそれはないと考えておりますが、万が一不審な連絡等がございましたら下記問い合わせ先にご連絡下さい。

なお、不正アクセス発覚後、追加攻撃防止のための各種のセキュリティ措置は実施済みです。

今回は関係する皆さまに多大なるご迷惑とご心配をおかけすることになったことを真摯に受け止めております。今回の件を踏まえ、フジクラグループでは改めて情報セキュリティの強化及び再発防止に全力で取り組んで参ります。

※該当するサーバ等の利用会社は次の通りです。

1. 株式会社フジクラ
2. フジクラ物流株式会社
3. 藤倉商事株式会社
4. 株式会社フジクラ・ダイヤケーブル
5. 株式会社フジクラプリントサーキット
6. フジクラ電装株式会社
7. 株式会社スズキ技研
8. オプトエナジー株式会社
9. 株式会社フジクラキューブ
10. 株式会社フジクラビジネスサポート
11. 株式会社フジクラファシリティーズ
12. 第一電子工業株式会社
13. 富士資材加工株式会社

Labels:

【セキュリティ事件簿#2024-217】横浜市 委託業者におけるコンピュータウイルス感染について 2024/6/11

イセトー
 

軽自動車税種別割の納税通知書の印刷等業務を委託している事業者(株式会社イセトー横浜支店)から、サイバー攻撃により同社のサーバーがコンピュータウイルスに感染した結果、1件の個人情報が流出したおそれがあるとの報告がありました。

なお、現時点で第三者への流出は確認されていません。

1 経緯

令和6年5月 26 日に事業者のサーバーが身代金要求型ウイルス・ランサムウェアによる被害を受けました。

令和6年6月6日に事業者から連絡があり、被害を受けたサーバー内に、本市が納税通知書の印刷等業務で利用する軽自動車税種別割の納税通知書(令和5年度分)の画像データ1名分が保存されており、軽自動車税種別割納税義務者の氏名及び課税区名、標識番号について、流出のおそれがあるとの報告がありました。

なお、本データは再印刷のため該当のサーバーに保存していたとのことですが、それ以外の委託データについては、被害を受けたサーバーには保存されていないと報告を受けています。

2 本件への対応

該当する納税義務者の方には、本市から速やかに連絡し、必要な対応をとってまいります。

また、現時点では、第三者への流出は確認されていないとのことですが、引き続き事業者に対し、流出の有無の確認をするとともに、速やかな調査の実施、報告と適切な対応策を求めています。 

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-243】有料で住所教えるとSNS投稿し、個人情報のお漏らしを試みた警察共済組合の職員、タイーホされる

 

警察共済組合本部(東京都千代田区)で勤務していた際に得た個人情報を漏えいしたとして、千葉県警は2024年6月11日、地方公務員等共済組合法違反の疑いで、同組合千葉県支部の職員富川泰興容疑者(31)=同県船橋市海神=を逮捕した。容疑を認め、「報酬をもらって、個人情報を教えた」と話している。

逮捕容疑は、同組合本部で勤務していた昨年6月ごろ、有料で他人の個人情報を教えるとTwitter(現X)に書き込み、年金関係業務で使用するシステムの端末で5人分の住所と生年月日を不正に入手。情報1件当たり数万円の報酬で依頼主に提供した疑い。

千葉県警によると、他県警からの情報提供により発覚した。200人以上の情報が漏えいした可能性があるといい、裏付けを進めている。 

出典:警察共済組合職員を逮捕=個人情報漏えい疑い―千葉県警

Labels:

【セキュリティ事件簿#2024-206】岡山県精神科医療センター 患者情報等の流出について 2024/6/11

岡山県精神科医療センター

令和6年5月19日(日)ランサムウェアによるサイバー攻撃で、当センター及び東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生いたしました。この件について、6月7日(金)県警本部から連絡を受け、県警本部にて当センターの保有する患者情報の流出を確認いたしました。

当センターは、患者の皆様の人権を尊重し、利用者の方々の視点に立った良質な医療の提供を基本方針に掲げ、岡山県内の精神科医療の中核的な役割を担い、これまで多くの患者の皆様を受け入れてまいりました。しかし、この度、私どもの電子カルテのセキュリティー対策への管理監督が十分でなかったためにこのような事態を招き、これまで信頼いただいた皆様を裏切ることになってしまいました。患者の皆様、ご家族、関係者各位に多大なるご心配とご不安、ご迷惑を与えてしまったことに深くお詫び申し上げます。

今回の事態を重く受け止め、被害拡大の防止に全力で努めてまいります。

なお、ご不明な点は、下記の相談窓口へご連絡ください。

1.流出した可能性のある情報

総合情報システムで職員が業務で作成した資料を保存していた共有フォルダ内の次の情報

  • 患者情報 氏名、住所、生年月日、病名 等(最大 約40,000人分)
  • 病棟会議の議事録 等

2.経緯

  • 2024年5月19日(日) 総合情報システムダウン
  • 2024年5月20日(月) 県警本部、厚生労働省、県に連絡、システム障害のプレス発表
  • 2024年5月21日(火) サイバー攻撃が原因と特定し、公表
  • 2024年5月22日(水) 個人情報保護委員会に報告
  • 2024年6月 7日(金)  県警本部にて個人情報の流出を確認

【2024年5月21日リリース分】

リリース文アーカイブ

【2024年5月20日リリース分】

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)