このたび、当院Webサイトにおいて、不正アクセスによりサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
現在は復旧し、作業が完了しておりますが、ご利用いただくみなさまに、ご心配をおかけしたことをお詫び申し上げます。
当院におきましてはサイト上に個人情報等の取り扱いがなく、現在のところ被害について、ご報告はいただいておりません。
2024年6月22日(土)1時頃〜同日9時30分頃
当サイトにてマルウェア等の感染は確認されておりませんが、上記の期間にアクセスされた可能性のあるみなさまにおかれましては、お手持ちのセキュリティソフトを最新の状態にし、駆除の実施や、ブラウザのキャッシュクリア等のご対応をお願い申し上げます。
今後、このような問題が発生しないよう、さらに対策を強化し、運営に臨んでまいります。
この件につきましてご不明な点がございましたら、下記までお問い合わせください。
当社グループのルーマニア拠点、NTTデータルーマニアへ2024年6月14日に不正アクセスがあり、ランサムウェアによる攻撃の可能性を含め現在解析を進めています。当該不正アクセスは現在使用していないドメイン(nttdata.ro)環境を対象としたものであることを確認しており、当該環境を完全に分離しています。
対象ドメインでは、ルーマニア拠点における事業の情報のみを扱っていることが分かっています。そのため、現段階で日本国内のお客さまに影響を与える可能性は極めて低いと認識しています。
関係者のみなさまに、ご心配をおかけしていることをお詫び申し上げます。詳細な解析が進み、新たな情報が判明した場合には、あらためてご報告いたします。
本所の各種帳票作成・発送業務を委託している株式会社イセトー(以下「委託先」)がランサムウェア被害を受け、6月28日に本所が管理している企業情報が漏洩したことが判明いたしました。
委託先において、情報漏洩したデータの特定を進めると共に、外部専門家による調査を進めているところです。
今後、委託先による調査の状況・結果について順次報告してまいります。皆様に多大なるご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
委託先がランサムウェア被害を認識
委託先より、本所が管理している企業情報の漏洩可能性があると報告を受ける。後日、委託先より、情報漏洩はないとの報告を受ける
委託先が、リークサイトに顧客情報の一部が漏洩していることを確認
委託先が、本所が管理している企業情報の漏洩を確認、報告を受ける
本所にて、漏洩情報の特定作業中
※口座番号の下3桁以外はアスタリスク加工(*)されています
※クレジットカード情報は含まれておりません。
延べ41,819件(※重複データがあるため、特定作業中)
今回の情報漏洩を重く受け止め、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります。
関係機関(個人情報保護委員会等)に報告するとともに、漏洩した企業情報を特定次第、お知らせの手紙を発送できるよう、準備を進めてまいります。
日頃よりご愛顧賜り、誠にありがとうございます。
2024年6月3日夜から6月4日午前にかけて、当社の一部情報システムに対する不正アクセス攻撃が発生いたしました。判明後速やかに被害の拡大防止・再発防止策を実施し、現時点で個人情報が外部へ流出した事実は確認されておりませんが、個人情報漏洩の可能性を完全に否定することは難しいことから、本件についてお知らせいたします。
お客様をはじめ関係者の皆様にご迷惑とご心配をお掛けすることになり、深くお詫び申し上げます。
これまでのところ本件に起因する個人情報の不正利用等の二次被害の報告は受けておりませんが、不正アクセス攻撃を受けた情報システムに保存されていた個人情報は以下のとおりです。引き続き調査を行い、新たな事実が判明した場合には速やかに対応してまいります。
当社は本件につきまして、個人情報保護委員会に報告済みのうえ、警察にも相談を行っております。
今回の事態を重く受け止め、以後このような事態が再び発生しないよう、外部専門家等の助言をもとに、脆弱性管理の徹底、エンドポイントセキュリティ対策の強化をはじめとする再発防止策に取り組んでまいります。
個人情報の漏洩による二次被害が判明した場合、対象となるお客様、お取引様については可能な限り個別に対応を進めてまいります。ご連絡できない方々へは本発表をもって通知とさせていただきます。
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。
当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。
その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を流出させたとする旨を6月28日に公表いたしましたが、これに引き続いて、7月2日、当該組織が当社の保有する情報をさらに流出させたと主張していることを確認いたしました。
当社は、このたびの当該組織の主張内容の信憑性について調査を進行中ですが、正確性の検証には相応の時間を要する見込みです。可及的早期に正確な事実を把握できるよう全力で取り組んでおり、外部専門機関による調査結果は7月中には得られる見通しです。調査結果が判明次第、速やかに皆様にご報告いたします。大変ご心配をおかけしておりますが、もうしばらくお待ちいただけますようお願い申し上げます。
また既報の通り、「ニコニコ」サービスを含む当社グループのユーザーの皆様のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております。
なお、当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為は、マルウェア感染などの危険がありますので、ご注意いただきたく存じます。また、上述の通り、当該組織の主張内容については現在調査中ですが、上記データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えくださいますよう、皆様のご理解とご協力を心よりお願い申し上げます。
本事案については、すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行っております。既報の通り、当社の事業活動は影響を受けておりますが、このような犯罪行為に屈することなく厳正に対処してまいります。
同時に、今回の事態を重く受け止め、より詳細な原因の究明を進めるとともに、一層の情報セキュリティ体制の強化徹底を図り、再発防止に取り組んでまいります。
ユーザーをはじめ、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。
【2024年6月8日リリース分】
お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。
なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについても確認されておりません。
本公表文では、個人情報の保護に関する法律に則り、本事案の発生から発覚に至った経緯、およびこれまでに当社が行なってきた対応、ならびに今後当社が行う対応についてご報告いたします。
2024年1月、お客様に提供するサービスの稼働状況を監視するための情報システム(以下、本情報システム)において、本来の用途を超えた範囲の個人情報が閲覧可能な状態になっていることを、当社担当部署の従業員が確認し、直ちに本情報システムへのアクセスを遮断しました。
その後、速やかに個人情報保護委員会へ報告を行い、本情報システムに個人情報が含まれていることを検知、隔離をする仕組みと運用を整備しました。
そのうえで、本事案の影響について調査を行った結果、当社グループのオンラインストアを含むいくつかのサービスにおいて、2023年6月から2024年1月までの間、一部のお客様の個人情報が本情報システムに保存される設定となっていたことが判明しました。本来、本情報システムは個人情報を保存するための仕組みではありませんが、結果として、当社が個人情報の取り扱いを委託していない一部の委託先事業者についても、本情報システムに保存された個人情報の閲覧が可能な状態となっていました。
本情報システムは、あらかじめ許可された当社および委託先事業者の担当従業員のみがアクセスできるもので、それ以外の第三者によるアクセスはできないよう厳しく制限されております。この制限が有効に機能していることの確認と併せ、本情報システムへのアクセスが可能な者による個人情報の持ち出しや第三者によるアクセスがないことを確認しました。
また、個人情報にアクセスが可能となっていた委託先事業者とは、業務委託開始前に秘密保持契約を締結しており、さらに、本事案を受けて個人情報の保存や持ち出しをしていないことについて、改めて書面で確認を得ています。
なお、本事案は、上記期間中、当社グループのサービスをご利用いただいた全てのお客様において発生したものではなく、特定の条件下においてのみ発生したことが確認できており、現在も本事案の対象となったお客様を、正確に特定するための調査を継続しております。
2023年6月から2024年1月までの間に、当社グループのオンラインストア又は店舗等をご利用になったお客様に関する個人情報のうち、以下のものに限られております。なお、閲覧が可能な状態にあった個人情報に、クレジットカード情報、オンラインストアのパスワードは含まれておりません。
1) 当社グループのオンラインストアをご利用いただいたお客様の氏名、住所、電話番号、Eメールアドレスを含む、オンラインストア会員登録情報
2) 当社グループの店舗にご来店いただいた際、他店舗から商品の取り寄せをご希望されたお客様の氏名、電話番号、Eメールアドレス
3) 当社グループの運営する着こなし発見アプリ「スタイルヒント」をご利用いただいたお客様のEメールアドレス
本事案の対象であることが確認できたお客様には、当社グループのサービスにご登録いただいたメールアドレス宛に電子メール、またはご登録いただいた住所宛にお手紙にて、順次個別にご連絡をさしあげます。
当社グループの情報システムの開発段階における仕様の確認、およびその運用段階におけるモニタリングが不十分であったことが原因です。
今後、当社グループの情報システムの開発、および運用において、業務上不要な個人情報の取り扱いが発生しないことを確認するための手続を改めて整備し、また、問題発生時に速やかな検知と是正をすることを含めた運用を徹底することで、同様の事案が発生しないように努めてまいります。
2024年1月に発覚した本事案の公表に時間を要しましたこと、深くお詫び申し上げます。
不確定な情報や誤った調査結果に基づいた公表をすることは、皆様の混乱を招き、更なるご心配をおかけするおそれがあると判断し、慎重に調査を進めてまいりました。
なお、現在も調査を継続しておりますが、調査の完了に向けて一定の目処がついたため、今回の公表に至りました。
今回、このような事案を発生させてしまいましたこと、また、調査に時間を要したことで本事案の発覚から公表までにお時間をいただきましたこと、重ねてお詫び申し上げます。
このたび、当センターWebサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
ご利用いただいております皆さまにご心配やご迷惑、ご不便をおかけしましたこと、お詫び申し上げます。
また、当センターWebサイト上で入力いただいた情報はサイト内に保存されておりませんので、個人情報の流出はなく、被害の連絡もいただいておりません。
改ざん期間:令和6年7月1日(月)6時42分から18時6分まで
当サイトにてマルウェア等の感染は確認されておりませんが、上記の期間にアクセスされた可能性のある皆さまにおかれましては、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェック等のご対応をお願いいたします。
個人事業税等の納税通知書などの印刷業務を委託している事業者(株式会社イセトー広島支店)から、コンピュータウィルスであるランサムウェアの攻撃により、個人情報流出の事案が発生したとの報告がありました。
なお、同社が受託している他自治体等における類似業務においても同様の被害が発生しており、本県における被害も、そのうちの一部とのことです。
令和5年度に印刷用に事業者に提供した個人事業税と自動車税種別割に係る住所・氏名等のデータ101件
※ 現在、個人情報が流出した件数、対象人数、流出した内容などについて調査中です。
株式会社イセトーから同社のサーバー等が身代金要求型ウィルス・ランサムウェアに感染したとの報告があった。
なお、この時点では「広島県のデータについて個人情報の流出は確認されていない」との報告を受けていた。
印刷業務の作業途中で発生する一部のデータについて漏えいの恐れがある旨の報告を同社から受けた。
なお、この時点においても、「広島県のデータについては個人情報の流出は確認されていない」との報告を受けていた。
社内調査が進む中、本県関係を含む一部データの流出が確認された旨の報告を受けた。
株式会社イセトーに対し、速やかな詳細調査の実施、報告と適切な対策の実施を指示しています。
本県としては、同社からの流出件数や内容についての報告を受け、対象者へのお詫びなどを進めるとともに、今回の流出原因を踏まえ、対策を行います。
なお、本件に関しては、全容が判明次第、改めてお知らせいたします。
リリース文(アーカイブ)