【セキュリティ事件簿#2024-284】株式会社J-MAX 当社連結子会社サーバーへの不正アクセスについて 2024/7/4

当社は、当社連結子会社の一部サーバーに対する不正アクセスが発生したことをお知らせいたします。

本件について、外部専門家の助言を受けながら、影響範囲等の調査と早期復旧への対応を進めております。なお、被害の全容及び原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

１． 不正アクセス発覚の経緯

2024 年6月26日（水）の早朝に当社連結子会社のサーバーに不正アクセスが発生していることを確認し、直ちに全てのサーバー及びパソコンをネットワークから隔離いたしました。

２． 現在の状況と今後の対応

今回の被害に対応するため、対策本部を設置し、外部専門家の協力を得ながら原因究明及び情報漏洩の有無について調査を進めております。なお、現時点では、外部への情報流出の事実は確認されておりません。また、当該当社連結子会社の製品の生産及び出荷に影響は生じておりません。皆様へのご迷惑を最小限に止めるべく、引き続き早期復旧及び再発防止に取り組んでまいります。

３． 今後の見通し

本件が2025年３月期の連結業績に与える影響につきましては、現在精査中です。今後、開示すべき事項が発生した場合には速やかに開示いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-217】高松市 印刷業務委託先のランサムウェア被害による情報漏えいについて 2024/7/3

 

本市が印刷業務を委託している事業者の内部サーバーがコンピューターウイルス（ランサムウェア）に感染し、下記の個人情報がインターネット上に公開され、ダウンロード可能な状態になっていたことが判明しました。

現在、委託事業者において、漏えいした情報の内容等を含め、詳細な調査を行っているところですが、市民の皆様に御迷惑と御心配をおかけしておりますことを深くお詫びいたします。

なお、現時点で、本件に関わる悪用した事例や被害の報告はありません。今後、新たな事実が判明した場合は、改めて報告いたします。

１ 経 過

（１）令和６年５月２８日（火）本市が印刷業務を委託している事業者より、内部のサーバーがコンピューターウイルス（ランサムウェア）に感染したが、個人情報は、インターネット環境から分離された別のサーバーで保存しているため、漏えいはないとの報告があり、その後、事業者が調査した結果、税関係等で個人情報の漏えいのおそれがあり、令和６年６月７日（金）に市民税課及び健康づくり推進課名で報道発表した。

（２）引き続き、事業者が調査した結果、当初、漏えいのおそれがないと報告のあった下記のデータについて、個人情報を含むデータがインターネット上に公開され、ダウンロード可能な状態になっていたことが判明した旨の報告が、７月１日（月）にあった。

２ 委託事業者

 株式会社イセトー（情報処理サービス、コンピューター用紙の製造・販売等）

本社：京都市中京区烏丸通御池上ル二条殿町 552

３ 漏えいが確認された個人情報

（１） 影響人数 １，５９５人

（２） 内 容 個別避難計画に関するデータ（令和４年度分）の住所、氏名等

<個別避難計画とは>

避難行動要支援者ごとに、緊急連絡先や避難支援者、避難経路などの情報が記載され ており、災害情報や避難者の手助けが地域の中で素早く、安全に行われるよう作成された計画。本市は、この計画を保管するとともに、地域コミュニティ協議会等に情報提供している。

４ 今後の対応

漏えいした情報の内容等については、引き続き、委託事業者において調査中で、判明次第報告するとともに、再発防止の徹底を７月１日（月）付けで要請しています。その結果を踏まえて、対象者に謝罪文を送付するほか、本市としての対応を検討してまいります。 

リリース文（アーカイブ）

【セキュリティ事件簿#2024-283】江藤病院 Webサイト改ざんに関するご報告とお詫び 2024/6/24

 

このたび、当院Webサイトにおいて、不正アクセスによりサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。

現在は復旧し、作業が完了しておりますが、ご利用いただくみなさまに、ご心配をおかけしたことをお詫び申し上げます。

当院におきましてはサイト上に個人情報等の取り扱いがなく、現在のところ被害について、ご報告はいただいておりません。

＜改ざん期間＞

2024年6月22日（土）1時頃〜同日9時30分頃

＜サイトをご覧のみなさまへのお願い＞

当サイトにてマルウェア等の感染は確認されておりませんが、上記の期間にアクセスされた可能性のあるみなさまにおかれましては、お手持ちのセキュリティソフトを最新の状態にし、駆除の実施や、ブラウザのキャッシュクリア等のご対応をお願い申し上げます。

今後、このような問題が発生しないよう、さらに対策を強化し、運営に臨んでまいります。

この件につきましてご不明な点がございましたら、下記までお問い合わせください。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-282】株式会社NTTデータグループ 当社ルーマニア拠点への不正アクセスについて 2024/7/3

 

当社グループのルーマニア拠点、NTTデータルーマニアへ2024年6月14日に不正アクセスがあり、ランサムウェアによる攻撃の可能性を含め現在解析を進めています。当該不正アクセスは現在使用していないドメイン（nttdata.ro）環境を対象としたものであることを確認しており、当該環境を完全に分離しています。

対象ドメインでは、ルーマニア拠点における事業の情報のみを扱っていることが分かっています。そのため、現段階で日本国内のお客さまに影響を与える可能性は極めて低いと認識しています。

関係者のみなさまに、ご心配をおかけしていることをお詫び申し上げます。詳細な解析が進み、新たな情報が判明した場合には、あらためてご報告いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-217】京都商工会議所 業務委託先への不正アクセスによる企業情報の漏洩について 2024/7/2

 

本所の各種帳票作成・発送業務を委託している株式会社イセトー（以下「委託先」）がランサムウェア被害を受け、6月28日に本所が管理している企業情報が漏洩したことが判明いたしました。

委託先において、情報漏洩したデータの特定を進めると共に、外部専門家による調査を進めているところです。

今後、委託先による調査の状況・結果について順次報告してまいります。皆様に多大なるご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

１．経緯

5月26日：

委託先がランサムウェア被害を認識

6月 5日：

委託先より、本所が管理している企業情報の漏洩可能性があると報告を受ける。後日、委託先より、情報漏洩はないとの報告を受ける

6月18日：

委託先が、リークサイトに顧客情報の一部が漏洩していることを確認

6月28日：

委託先が、本所が管理している企業情報の漏洩を確認、報告を受ける

現在：

本所にて、漏洩情報の特定作業中

２．漏洩が確認された企業情報（現時点）

（１）データの種類

• 2022年度1号議員選挙にかかるデータ
• 2022年度下期会費請求にかかるデータ

（２）データに含まれる企業情報

•  会議所登録番号（会員番号）
•  会社名・屋号
• 本所に登録された代表者役職
• 本所に登録された代表者氏名
• 郵便番号
• 文書送付先
• 会費請求金額
• 口座情報の一部（金融機関名、支店名、口座種別、口座番号の下3桁）

※口座番号の下3桁以外はアスタリスク加工（*）されています

• 選挙権個数

※クレジットカード情報は含まれておりません。

（３）漏洩データ個数

延べ41,819件（※重複データがあるため、特定作業中）

（４）本所における今後の対応

今回の情報漏洩を重く受け止め、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります。

関係機関（個人情報保護委員会等）に報告するとともに、漏洩した企業情報を特定次第、お知らせの手紙を発送できるよう、準備を進めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-281】株式会社国分商会 当社の一部情報システムへの不正アクセス攻撃の発生について 2024/6/14

 

日頃よりご愛顧賜り、誠にありがとうございます。

2024年6月3日夜から6月4日午前にかけて、当社の一部情報システムに対する不正アクセス攻撃が発生いたしました。判明後速やかに被害の拡大防止・再発防止策を実施し、現時点で個人情報が外部へ流出した事実は確認されておりませんが、個人情報漏洩の可能性を完全に否定することは難しいことから、本件についてお知らせいたします。

お客様をはじめ関係者の皆様にご迷惑とご心配をお掛けすることになり、深くお詫び申し上げます。

１．漏洩のおそれがある個人情報

これまでのところ本件に起因する個人情報の不正利用等の二次被害の報告は受けておりませんが、不正アクセス攻撃を受けた情報システムに保存されていた個人情報は以下のとおりです。引き続き調査を行い、新たな事実が判明した場合には速やかに対応してまいります。

• 当社が運営するECサイト「国分グリーンファーム」のお客様氏名、住所、電話番号、商品購入履歴（クレジットカード情報やECサイトの会員ID及びパスワードは含まれておりません）
  
  
• 当社緑化事業部のお取引先様社名、担当者様名、担当者様メールアドレス（システム上で登録されていた一部の方のみ）

 ２．公的機関への報告・相談状況

当社は本件につきまして、個人情報保護委員会に報告済みのうえ、警察にも相談を行っております。

 ３．今後の対策と再発防止策

今回の事態を重く受け止め、以後このような事態が再び発生しないよう、外部専門家等の助言をもとに、脆弱性管理の徹底、エンドポイントセキュリティ対策の強化をはじめとする再発防止策に取り組んでまいります。

４．お客様、お取引先様への対応

個人情報の漏洩による二次被害が判明した場合、対象となるお客様、お取引様については可能な限り個別に対応を進めてまいります。ご連絡できない方々へは本発表をもって通知とさせていただきます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-236】株式会社ドワンゴ ランサムウェア攻撃による情報漏洩に関する さらなる犯行声明および当社グループの対応状況について 2024/7/2

 

株式会社ドワンゴ（本社:東京都中央区、代表取締役社長:夏野剛）は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。

当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。

その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を流出させたとする旨を6月28日に公表いたしましたが、これに引き続いて、7月2日、当該組織が当社の保有する情報をさらに流出させたと主張していることを確認いたしました。

当社は、このたびの当該組織の主張内容の信憑性について調査を進行中ですが、正確性の検証には相応の時間を要する見込みです。可及的早期に正確な事実を把握できるよう全力で取り組んでおり、外部専門機関による調査結果は7月中には得られる見通しです。調査結果が判明次第、速やかに皆様にご報告いたします。大変ご心配をおかけしておりますが、もうしばらくお待ちいただけますようお願い申し上げます。　

また既報の通り、「ニコニコ」サービスを含む当社グループのユーザーの皆様のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております。

なお、当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為は、マルウェア感染などの危険がありますので、ご注意いただきたく存じます。また、上述の通り、当該組織の主張内容については現在調査中ですが、上記データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えくださいますよう、皆様のご理解とご協力を心よりお願い申し上げます。

本事案については、すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行っております。既報の通り、当社の事業活動は影響を受けておりますが、このような犯罪行為に屈することなく厳正に対処してまいります。

同時に、今回の事態を重く受け止め、より詳細な原因の究明を進めるとともに、一層の情報セキュリティ体制の強化徹底を図り、再発防止に取り組んでまいります。

ユーザーをはじめ、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。 　

リリース文（アーカイブ）

【2024年6月14日リリース分】

リリース文（アーカイブ）

【2024年6月8日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-280】株式会社ファーストリテイリング 当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 2024/7/2

この度、株式会社ファーストリテイリング（以下、当社）が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。

お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。

なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについても確認されておりません。

本公表文では、個人情報の保護に関する法律に則り、本事案の発生から発覚に至った経緯、およびこれまでに当社が行なってきた対応、ならびに今後当社が行う対応についてご報告いたします。

経緯

2024年1月、お客様に提供するサービスの稼働状況を監視するための情報システム（以下、本情報システム）において、本来の用途を超えた範囲の個人情報が閲覧可能な状態になっていることを、当社担当部署の従業員が確認し、直ちに本情報システムへのアクセスを遮断しました。

その後、速やかに個人情報保護委員会へ報告を行い、本情報システムに個人情報が含まれていることを検知、隔離をする仕組みと運用を整備しました。

そのうえで、本事案の影響について調査を行った結果、当社グループのオンラインストアを含むいくつかのサービスにおいて、2023年6月から2024年1月までの間、一部のお客様の個人情報が本情報システムに保存される設定となっていたことが判明しました。本来、本情報システムは個人情報を保存するための仕組みではありませんが、結果として、当社が個人情報の取り扱いを委託していない一部の委託先事業者についても、本情報システムに保存された個人情報の閲覧が可能な状態となっていました。

本情報システムは、あらかじめ許可された当社および委託先事業者の担当従業員のみがアクセスできるもので、それ以外の第三者によるアクセスはできないよう厳しく制限されております。この制限が有効に機能していることの確認と併せ、本情報システムへのアクセスが可能な者による個人情報の持ち出しや第三者によるアクセスがないことを確認しました。

また、個人情報にアクセスが可能となっていた委託先事業者とは、業務委託開始前に秘密保持契約を締結しており、さらに、本事案を受けて個人情報の保存や持ち出しをしていないことについて、改めて書面で確認を得ています。

なお、本事案は、上記期間中、当社グループのサービスをご利用いただいた全てのお客様において発生したものではなく、特定の条件下においてのみ発生したことが確認できており、現在も本事案の対象となったお客様を、正確に特定するための調査を継続しております。

本事案の対象となった個人情報

2023年6月から2024年1月までの間に、当社グループのオンラインストア又は店舗等をご利用になったお客様に関する個人情報のうち、以下のものに限られております。なお、閲覧が可能な状態にあった個人情報に、クレジットカード情報、オンラインストアのパスワードは含まれておりません。

1) 当社グループのオンラインストアをご利用いただいたお客様の氏名、住所、電話番号、Eメールアドレスを含む、オンラインストア会員登録情報

2) 当社グループの店舗にご来店いただいた際、他店舗から商品の取り寄せをご希望されたお客様の氏名、電話番号、Eメールアドレス

3) 当社グループの運営する着こなし発見アプリ「スタイルヒント」をご利用いただいたお客様のEメールアドレス

お客様への対応について

本事案の対象であることが確認できたお客様には、当社グループのサービスにご登録いただいたメールアドレス宛に電子メール、またはご登録いただいた住所宛にお手紙にて、順次個別にご連絡をさしあげます。

本事案が発生した原因と再発防止に向けて

当社グループの情報システムの開発段階における仕様の確認、およびその運用段階におけるモニタリングが不十分であったことが原因です。

今後、当社グループの情報システムの開発、および運用において、業務上不要な個人情報の取り扱いが発生しないことを確認するための手続を改めて整備し、また、問題発生時に速やかな検知と是正をすることを含めた運用を徹底することで、同様の事案が発生しないように努めてまいります。

本事案の公表までに時間を要した経緯

2024年1月に発覚した本事案の公表に時間を要しましたこと、深くお詫び申し上げます。

不確定な情報や誤った調査結果に基づいた公表をすることは、皆様の混乱を招き、更なるご心配をおかけするおそれがあると判断し、慎重に調査を進めてまいりました。

なお、現在も調査を継続しておりますが、調査の完了に向けて一定の目処がついたため、今回の公表に至りました。

今回、このような事案を発生させてしまいましたこと、また、調査に時間を要したことで本事案の発覚から公表までにお時間をいただきましたこと、重ねてお詫び申し上げます。

リリース文（アーカイブ）