平素は格別のご高配を賜り厚くお礼申し上げます。
当信用金庫が業務委託する外部業者(株式会社東海信金ビジネス)の再委託先業者(株式会社イセトー)において、ランサムウェア感染による一部お客様情報が漏洩したことが判明いたしましたのでお知らせいたします。
お客様には多大なご迷惑とご心配をおかけいたしますこと誠に申し訳なく、深くお詫び申し上げます。本件の経緯および今後の対応について下記の通りご報告いたします。
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
平素は格別のご高配を賜り厚くお礼申し上げます。
当信用金庫が業務委託する外部業者(株式会社東海信金ビジネス)の再委託先業者(株式会社イセトー)において、ランサムウェア感染による一部お客様情報が漏洩したことが判明いたしましたのでお知らせいたします。
お客様には多大なご迷惑とご心配をおかけいたしますこと誠に申し訳なく、深くお詫び申し上げます。本件の経緯および今後の対応について下記の通りご報告いたします。
本件について、外部専門家の助言を受けながら、影響範囲等の調査と早期復旧への対応を進めております。なお、被害の全容及び原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。
お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
2024 年6月26日(水)の早朝に当社連結子会社のサーバーに不正アクセスが発生していることを確認し、直ちに全てのサーバー及びパソコンをネットワークから隔離いたしました。
今回の被害に対応するため、対策本部を設置し、外部専門家の協力を得ながら原因究明及び情報漏洩の有無について調査を進めております。なお、現時点では、外部への情報流出の事実は確認されておりません。また、当該当社連結子会社の製品の生産及び出荷に影響は生じておりません。皆様へのご迷惑を最小限に止めるべく、引き続き早期復旧及び再発防止に取り組んでまいります。
本件が2025年3月期の連結業績に与える影響につきましては、現在精査中です。今後、開示すべき事項が発生した場合には速やかに開示いたします。
本市が印刷業務を委託している事業者の内部サーバーがコンピューターウイルス(ランサムウェア)に感染し、下記の個人情報がインターネット上に公開され、ダウンロード可能な状態になっていたことが判明しました。
現在、委託事業者において、漏えいした情報の内容等を含め、詳細な調査を行っているところですが、市民の皆様に御迷惑と御心配をおかけしておりますことを深くお詫びいたします。
なお、現時点で、本件に関わる悪用した事例や被害の報告はありません。今後、新たな事実が判明した場合は、改めて報告いたします。
(1)令和6年5月28日(火)本市が印刷業務を委託している事業者より、内部のサーバーがコンピューターウイルス(ランサムウェア)に感染したが、個人情報は、インターネット環境から分離された別のサーバーで保存しているため、漏えいはないとの報告があり、その後、事業者が調査した結果、税関係等で個人情報の漏えいのおそれがあり、令和6年6月7日(金)に市民税課及び健康づくり推進課名で報道発表した。
(2)引き続き、事業者が調査した結果、当初、漏えいのおそれがないと報告のあった下記のデータについて、個人情報を含むデータがインターネット上に公開され、ダウンロード可能な状態になっていたことが判明した旨の報告が、7月1日(月)にあった。
株式会社イセトー(情報処理サービス、コンピューター用紙の製造・販売等)
本社:京都市中京区烏丸通御池上ル二条殿町 552
(1) 影響人数 1,595人
(2) 内 容 個別避難計画に関するデータ(令和4年度分)の住所、氏名等
<個別避難計画とは>
避難行動要支援者ごとに、緊急連絡先や避難支援者、避難経路などの情報が記載され ており、災害情報や避難者の手助けが地域の中で素早く、安全に行われるよう作成された計画。本市は、この計画を保管するとともに、地域コミュニティ協議会等に情報提供している。
漏えいした情報の内容等については、引き続き、委託事業者において調査中で、判明次第報告するとともに、再発防止の徹底を7月1日(月)付けで要請しています。その結果を踏まえて、対象者に謝罪文を送付するほか、本市としての対応を検討してまいります。
このたび、当院Webサイトにおいて、不正アクセスによりサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
現在は復旧し、作業が完了しておりますが、ご利用いただくみなさまに、ご心配をおかけしたことをお詫び申し上げます。
当院におきましてはサイト上に個人情報等の取り扱いがなく、現在のところ被害について、ご報告はいただいておりません。
2024年6月22日(土)1時頃〜同日9時30分頃
当サイトにてマルウェア等の感染は確認されておりませんが、上記の期間にアクセスされた可能性のあるみなさまにおかれましては、お手持ちのセキュリティソフトを最新の状態にし、駆除の実施や、ブラウザのキャッシュクリア等のご対応をお願い申し上げます。
今後、このような問題が発生しないよう、さらに対策を強化し、運営に臨んでまいります。
この件につきましてご不明な点がございましたら、下記までお問い合わせください。
当社グループのルーマニア拠点、NTTデータルーマニアへ2024年6月14日に不正アクセスがあり、ランサムウェアによる攻撃の可能性を含め現在解析を進めています。当該不正アクセスは現在使用していないドメイン(nttdata.ro)環境を対象としたものであることを確認しており、当該環境を完全に分離しています。
対象ドメインでは、ルーマニア拠点における事業の情報のみを扱っていることが分かっています。そのため、現段階で日本国内のお客さまに影響を与える可能性は極めて低いと認識しています。
関係者のみなさまに、ご心配をおかけしていることをお詫び申し上げます。詳細な解析が進み、新たな情報が判明した場合には、あらためてご報告いたします。
本所の各種帳票作成・発送業務を委託している株式会社イセトー(以下「委託先」)がランサムウェア被害を受け、6月28日に本所が管理している企業情報が漏洩したことが判明いたしました。
委託先において、情報漏洩したデータの特定を進めると共に、外部専門家による調査を進めているところです。
今後、委託先による調査の状況・結果について順次報告してまいります。皆様に多大なるご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
委託先がランサムウェア被害を認識
委託先より、本所が管理している企業情報の漏洩可能性があると報告を受ける。後日、委託先より、情報漏洩はないとの報告を受ける
委託先が、リークサイトに顧客情報の一部が漏洩していることを確認
委託先が、本所が管理している企業情報の漏洩を確認、報告を受ける
本所にて、漏洩情報の特定作業中
※口座番号の下3桁以外はアスタリスク加工(*)されています
※クレジットカード情報は含まれておりません。
延べ41,819件(※重複データがあるため、特定作業中)
今回の情報漏洩を重く受け止め、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります。
関係機関(個人情報保護委員会等)に報告するとともに、漏洩した企業情報を特定次第、お知らせの手紙を発送できるよう、準備を進めてまいります。
日頃よりご愛顧賜り、誠にありがとうございます。
2024年6月3日夜から6月4日午前にかけて、当社の一部情報システムに対する不正アクセス攻撃が発生いたしました。判明後速やかに被害の拡大防止・再発防止策を実施し、現時点で個人情報が外部へ流出した事実は確認されておりませんが、個人情報漏洩の可能性を完全に否定することは難しいことから、本件についてお知らせいたします。
お客様をはじめ関係者の皆様にご迷惑とご心配をお掛けすることになり、深くお詫び申し上げます。
これまでのところ本件に起因する個人情報の不正利用等の二次被害の報告は受けておりませんが、不正アクセス攻撃を受けた情報システムに保存されていた個人情報は以下のとおりです。引き続き調査を行い、新たな事実が判明した場合には速やかに対応してまいります。
当社は本件につきまして、個人情報保護委員会に報告済みのうえ、警察にも相談を行っております。
今回の事態を重く受け止め、以後このような事態が再び発生しないよう、外部専門家等の助言をもとに、脆弱性管理の徹底、エンドポイントセキュリティ対策の強化をはじめとする再発防止策に取り組んでまいります。
個人情報の漏洩による二次被害が判明した場合、対象となるお客様、お取引様については可能な限り個別に対応を進めてまいります。ご連絡できない方々へは本発表をもって通知とさせていただきます。
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。
当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。
その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を流出させたとする旨を6月28日に公表いたしましたが、これに引き続いて、7月2日、当該組織が当社の保有する情報をさらに流出させたと主張していることを確認いたしました。
当社は、このたびの当該組織の主張内容の信憑性について調査を進行中ですが、正確性の検証には相応の時間を要する見込みです。可及的早期に正確な事実を把握できるよう全力で取り組んでおり、外部専門機関による調査結果は7月中には得られる見通しです。調査結果が判明次第、速やかに皆様にご報告いたします。大変ご心配をおかけしておりますが、もうしばらくお待ちいただけますようお願い申し上げます。
また既報の通り、「ニコニコ」サービスを含む当社グループのユーザーの皆様のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております。
なお、当該組織が主張するウェブサイトへのアクセスやデータファイルのダウンロードなどの行為は、マルウェア感染などの危険がありますので、ご注意いただきたく存じます。また、上述の通り、当該組織の主張内容については現在調査中ですが、上記データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えくださいますよう、皆様のご理解とご協力を心よりお願い申し上げます。
本事案については、すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行っております。既報の通り、当社の事業活動は影響を受けておりますが、このような犯罪行為に屈することなく厳正に対処してまいります。
同時に、今回の事態を重く受け止め、より詳細な原因の究明を進めるとともに、一層の情報セキュリティ体制の強化徹底を図り、再発防止に取り組んでまいります。
ユーザーをはじめ、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。
【2024年6月8日リリース分】