【セキュリティ事件簿#2024-217】静清信用金庫 個人情報漏洩に関するお詫びとお知らせ  2024/7/4

イセトー
 

平素は格別のご高配を賜り厚くお礼申し上げます。

当信用金庫が業務委託する外部業者(株式会社東海信金ビジネス)の再委託先業者(株式会社イセトー)において、ランサムウェア感染による一部お客さま情報が漏洩したことが判明いたしましたのでお知らせいたします。

お客さまには多大なご迷惑とご心配をおかけいたしますこと誠に申し訳なく、深くお詫び申し上げます。本件の経緯および今後の対応について下記の通りご報告いたします。

1.経緯

5月26日にお客さま向けハガキ帳票作成を再委託しているイセトーが利用しているサーバがランサムウェアに感染していることが発覚し、サーバ内の情報が暗号化される被害が発生しました。

イセトーでは感染が疑われるサーバ、PC、ネットワークを遮断して調査を開始し、6月26日にイセトーから東海信金ビジネスに対し、個人情報漏洩の可能性がある旨の第一報がありました。このため、両社において更に確認作業を進めた結果、7月1日に漏洩した個人情報が特定され、一部のお客さまにおいて個人情報の流出があることが判明したものです。

2.漏洩の可能性のある情報

(1)個人情報の項目

氏名

(注)対象はダイレクトメール作成時に出力されるログデータ上の氏名のみであり、この他に金融機関コードと支店コードも漏洩の可能性がありますが、ダイレクトメールの内容の漏洩はございません。

(2)対象顧客件数

2,713 件

3.今後の対応

本件については現在再委託業者において調査を継続中ですが、本件の事故発生を厳粛に受け止め、委託先及び再委託先の管理を含め、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。

【セキュリティ事件簿#2024-217】しずおか焼津信用金庫 個人情報漏洩に関するお詫びとお知らせ  2024/7/4

イセトー
 

平素は格別のご高配を賜り厚くお礼申し上げます。

当信用金庫が業務委託する外部業者(株式会社東海信金ビジネス)の再委託先業者(株式会社イセトー)において、ランサムウェア感染による一部お客様情報が漏洩したことが判明いたしましたのでお知らせいたします。

お客様には多大なご迷惑とご心配をおかけいたしますこと誠に申し訳なく、深くお詫び申し上げます。本件の経緯および今後の対応について下記の通りご報告いたします。

1.経緯

5月26日にお客様向けハガキ帳票作成を再委託している株式会社イセトーが利用しているサーバがランサムウェアに感染していることが発覚し、サーバ内の情報が暗号化される被害が発生しました。

株式会社イセトーでは感染が疑われるサーバ、PC、ネットワークを遮断して調査を開始し、6月26日に株式会社イセトーから株式会社東海信金ビジネスに対し、個人情報漏洩の可能性がある旨の第一報がありました。このため、両社において更に確認作業を進めた結果、7月1日に漏洩した個人情報が特定され、一部のお客様において個人情報の流出があることが判明したものです。

2.漏洩の可能性のある情報

(1)個人情報の項目

氏名

(注)対象はダイレクトメール作成時に出力されるログデータ上の氏名のみであり、この他に金融機関コードと支店コードも漏洩の可能性がありますが、ダイレクトメールの内容の漏洩はございません。

(2)対象顧客件数

4,653件

3.今後の対応

本件については現在再委託業者において調査を継続中ですが、本件の事故発生を厳粛に受け止め、委託先及び再委託先の管理を含め、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。

【セキュリティ事件簿#2024-284】株式会社J-MAX 当社連結子会社サーバーへの不正アクセスについて 2024/7/4

J-MAX
当社は、当社連結子会社の一部サーバーに対する不正アクセスが発生したことをお知らせいたします。

本件について、外部専門家の助言を受けながら、影響範囲等の調査と早期復旧への対応を進めております。なお、被害の全容及び原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

1. 不正アクセス発覚の経緯

2024 年6月26日(水)の早朝に当社連結子会社のサーバーに不正アクセスが発生していることを確認し、直ちに全てのサーバー及びパソコンをネットワークから隔離いたしました。

2. 現在の状況と今後の対応

今回の被害に対応するため、対策本部を設置し、外部専門家の協力を得ながら原因究明及び情報漏洩の有無について調査を進めております。なお、現時点では、外部への情報流出の事実は確認されておりません。また、当該当社連結子会社の製品の生産及び出荷に影響は生じておりません。皆様へのご迷惑を最小限に止めるべく、引き続き早期復旧及び再発防止に取り組んでまいります。

3. 今後の見通し

本件が2025年3月期の連結業績に与える影響につきましては、現在精査中です。今後、開示すべき事項が発生した場合には速やかに開示いたします。

【セキュリティ事件簿#2024-217】高松市 印刷業務委託先のランサムウェア被害による情報漏えいについて 2024/7/3

イセトー
 

本市が印刷業務を委託している事業者の内部サーバーがコンピューターウイルス(ランサムウェア)に感染し、下記の個人情報がインターネット上に公開され、ダウンロード可能な状態になっていたことが判明しました。

現在、委託事業者において、漏えいした情報の内容等を含め、詳細な調査を行っているところですが、市民の皆様に御迷惑と御心配をおかけしておりますことを深くお詫びいたします。

なお、現時点で、本件に関わる悪用した事例や被害の報告はありません。今後、新たな事実が判明した場合は、改めて報告いたします。

1 経 過

(1)令和6年5月28日(火)本市が印刷業務を委託している事業者より、内部のサーバーがコンピューターウイルス(ランサムウェア)に感染したが、個人情報は、インターネット環境から分離された別のサーバーで保存しているため、漏えいはないとの報告があり、その後、事業者が調査した結果、税関係等で個人情報の漏えいのおそれがあり、令和6年6月7日(金)に市民税課及び健康づくり推進課名で報道発表した。

(2)引き続き、事業者が調査した結果、当初、漏えいのおそれがないと報告のあった下記のデータについて、個人情報を含むデータがインターネット上に公開され、ダウンロード可能な状態になっていたことが判明した旨の報告が、7月1日(月)にあった。

2 委託事業者

 株式会社イセトー(情報処理サービス、コンピューター用紙の製造・販売等)

本社:京都市中京区烏丸通御池上ル二条殿町 552

3 漏えいが確認された個人情報

(1) 影響人数 1,595人

(2) 内 容 個別避難計画に関するデータ(令和4年度分)の住所、氏名等

<個別避難計画とは>

避難行動要支援者ごとに、緊急連絡先や避難支援者、避難経路などの情報が記載され ており、災害情報や避難者の手助けが地域の中で素早く、安全に行われるよう作成された計画。本市は、この計画を保管するとともに、地域コミュニティ協議会等に情報提供している。

4 今後の対応

漏えいした情報の内容等については、引き続き、委託事業者において調査中で、判明次第報告するとともに、再発防止の徹底を7月1日(月)付けで要請しています。その結果を踏まえて、対象者に謝罪文を送付するほか、本市としての対応を検討してまいります。 

リリース文アーカイブ

【セキュリティ事件簿#2024-283】江藤病院 Webサイト改ざんに関するご報告とお詫び 2024/6/24

 

このたび、当院Webサイトにおいて、不正アクセスによりサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。

現在は復旧し、作業が完了しておりますが、ご利用いただくみなさまに、ご心配をおかけしたことをお詫び申し上げます。

当院におきましてはサイト上に個人情報等の取り扱いがなく、現在のところ被害について、ご報告はいただいておりません。

<改ざん期間>

2024年6月22日(土)1時頃〜同日9時30分頃

<サイトをご覧のみなさまへのお願い>

当サイトにてマルウェア等の感染は確認されておりませんが、上記の期間にアクセスされた可能性のあるみなさまにおかれましては、お手持ちのセキュリティソフトを最新の状態にし、駆除の実施や、ブラウザのキャッシュクリア等のご対応をお願い申し上げます。

今後、このような問題が発生しないよう、さらに対策を強化し、運営に臨んでまいります。

この件につきましてご不明な点がございましたら、下記までお問い合わせください。

リリース文アーカイブ

【セキュリティ事件簿#2024-282】株式会社NTTデータグループ 当社ルーマニア拠点への不正アクセスについて 2024/7/3

 

当社グループのルーマニア拠点、NTTデータルーマニアへ2024年6月14日に不正アクセスがあり、ランサムウェアによる攻撃の可能性を含め現在解析を進めています。当該不正アクセスは現在使用していないドメイン(nttdata.ro)環境を対象としたものであることを確認しており、当該環境を完全に分離しています。

対象ドメインでは、ルーマニア拠点における事業の情報のみを扱っていることが分かっています。そのため、現段階で日本国内のお客さまに影響を与える可能性は極めて低いと認識しています。

関係者のみなさまに、ご心配をおかけしていることをお詫び申し上げます。詳細な解析が進み、新たな情報が判明した場合には、あらためてご報告いたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-217】京都商工会議所 業務委託先への不正アクセスによる企業情報の漏洩について 2024/7/2

イセトー
 

本所の各種帳票作成・発送業務を委託している株式会社イセトー(以下「委託先」)がランサムウェア被害を受け、6月28日に本所が管理している企業情報が漏洩したことが判明いたしました。

委託先において、情報漏洩したデータの特定を進めると共に、外部専門家による調査を進めているところです。

今後、委託先による調査の状況・結果について順次報告してまいります。皆様に多大なるご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

1.経緯

5月26日:

委託先がランサムウェア被害を認識

6月 5日:

委託先より、本所が管理している企業情報の漏洩可能性があると報告を受ける。後日、委託先より、情報漏洩はないとの報告を受ける

6月18日:

委託先が、リークサイトに顧客情報の一部が漏洩していることを確認

6月28日:

委託先が、本所が管理している企業情報の漏洩を確認、報告を受ける

現在:

本所にて、漏洩情報の特定作業中


2.漏洩が確認された企業情報(現時点)

(1)データの種類

  • 2022年度1号議員選挙にかかるデータ
  • 2022年度下期会費請求にかかるデータ

(2)データに含まれる企業情報

  •  会議所登録番号(会員番号)
  •  会社名・屋号
  • 本所に登録された代表者役職
  • 本所に登録された代表者氏名
  • 郵便番号
  • 文書送付先
  • 会費請求金額
  • 口座情報の一部(金融機関名、支店名、口座種別、口座番号の下3桁)

※口座番号の下3桁以外はアスタリスク加工(*)されています

  • 選挙権個数

※クレジットカード情報は含まれておりません。


(3)漏洩データ個数

延べ41,819件(※重複データがあるため、特定作業中)


(4)本所における今後の対応

今回の情報漏洩を重く受け止め、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります。

関係機関(個人情報保護委員会等)に報告するとともに、漏洩した企業情報を特定次第、お知らせの手紙を発送できるよう、準備を進めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-281】株式会社国分商会 当社の一部情報システムへの不正アクセス攻撃の発生について 2024/6/14

 

日頃よりご愛顧賜り、誠にありがとうございます。

2024年6月3日夜から6月4日午前にかけて、当社の一部情報システムに対する不正アクセス攻撃が発生いたしました。判明後速やかに被害の拡大防止・再発防止策を実施し、現時点で個人情報が外部へ流出した事実は確認されておりませんが、個人情報漏洩の可能性を完全に否定することは難しいことから、本件についてお知らせいたします。

お客様をはじめ関係者の皆様にご迷惑とご心配をお掛けすることになり、深くお詫び申し上げます。

1.漏洩のおそれがある個人情報

これまでのところ本件に起因する個人情報の不正利用等の二次被害の報告は受けておりませんが、不正アクセス攻撃を受けた情報システムに保存されていた個人情報は以下のとおりです。引き続き調査を行い、新たな事実が判明した場合には速やかに対応してまいります。

  • 当社が運営するECサイト「国分グリーンファーム」のお客様氏名、住所、電話番号、商品購入履歴(クレジットカード情報やECサイトの会員ID及びパスワードは含まれておりません)

  • 当社緑化事業部のお取引先様社名、担当者様名、担当者様メールアドレス(システム上で登録されていた一部の方のみ)

 2.公的機関への報告・相談状況

当社は本件につきまして、個人情報保護委員会に報告済みのうえ、警察にも相談を行っております。

 3.今後の対策と再発防止策

今回の事態を重く受け止め、以後このような事態が再び発生しないよう、外部専門家等の助言をもとに、脆弱性管理の徹底、エンドポイントセキュリティ対策の強化をはじめとする再発防止策に取り組んでまいります。

4.お客様、お取引先様への対応

個人情報の漏洩による二次被害が判明した場合、対象となるお客様、お取引様については可能な限り個別に対応を進めてまいります。ご連絡できない方々へは本発表をもって通知とさせていただきます。

リリース文アーカイブ