2024 年 6 月 6 日付お知らせ「外部委託先のコンピュータウィルス感染に関するお知らせ」に関しまして、委託先の調査により、当行のお客様4名の個人情報(氏名および住所)流出の恐れがあると報告を受けておりましたが、個人情報の流出はなかったとの最終報告を受けました。
お客様には多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
引き続きごうぎんをご愛顧賜りますようお願い申し上げます。
【2024年6月6日リリース分】
【セキュリティ事件簿#2024-313】かずさ水道広域連合企業団 個人情報流出の可能性について 2024/7/18
1 概要
令和6年度から、かずさ水道広域連合企業団(以下「広域連合企業団」という。)において稼働している水道管などの情報を電子化して管理している管網管理システムに関し、当該システムを導入し保守管理している東京ガスエンジニアリングソリューションズ株式会社(以下「TGES」という。)からネットワークが外部からの不正アクセスを受け、作業用に提供しているお客様番号、氏名等を含む個人情報が一時的に外部から閲覧可能な状態であったため、流出の可能性があるとの報告がありました。
2 情報流出の可能性がある個人情報について
TGESの公表資料によれば、氏名、住所、連絡先等で、金融機関口座情報は含まれていないとのことですので、流出が判明した場合でも被害は限定的と思われます。なお、広域連合企業団からTGESに情報提供した資料は、使用者氏名、所有者氏名、住所、電話番号、水栓番号、メーター番号、使用水量で、図面情報は含んでいません。
3 システムについて
管網管理システムは、広域連合企業団内のセキュアなネットワークで運用していますが、システム不具合等に備えてTGESのネットワークシステムにおいても保守用のデータを管理しており、これが流出の可能性があることが判明したものです。
4 今後の対応
TGESでは調査を継続中とのことですので、情報が進展しだい、TGESとともに適切な対応に努めてまいります。また、本件に関するお問い合わせにつきましては、TGESが設置した下記窓口までご連絡頂きますようお願いいたします。
【セキュリティ事件簿#2024-320】株式会社ムラヤマ セキュリティインシデント発生のご報告 2024/7/18
このたび、不正アクセスにより当社のサーバー内ファイルが暗号化されるランサムウェア被害が発生したことを報告致します。
本件については速やかに社内対策本部を設置しており、現在は警察への相談を行い、外部専門家の助言を受けながら、影響の範囲等の調査を進めております。
被害を受けたサーバーは当社の業務上のデータ保管に使用されていたものの一つであり、7 月 14 日未明に悪意ある攻撃により被害を受けました。お取引先ならびに関係先の皆様には多大なるご不安とご迷惑をおかけしますことを深くお詫び申し上げます。
当社は被害を確認後、即座に当該サーバーを社内ネットワークから遮断し被害の拡大を防ぐとともに、引き続き本件を徹底的に調査し、早期の解明と再発防止にむけての、あらゆる予防措置を講じて対応してまいります。
被害の全容を把握するには、しばらく時間を要する見込みです。調査に進捗がございましたらあらためて報告させて頂きます。
【セキュリティ事件簿#2024-313】さいたま市 業務委託先が管理する水道情報への不正アクセスについて 2024/7/18
さいたま市水道局の委託業務における業務再委託先のネットワークが外部から不正アクセスを受け、当市水道局をご利用の一部のお客様に関する情報が外部から閲覧可能な状態になっていたことが判明しました。
※7月17日時点での個人情報の不正利用等は確認されておりません。
1.概要
(1)発生の状況
当市水道局の配水管やお客様の引込み管等の情報を管理するシステム(管路情報システム)の運用業務を委託している水道マッピングシステム株式会社(以下「AMS」とする。)から再委託している東京ガスエンジニアリングソリューションズ株式会社のネットワークが外部から不正アクセスを受け、一部のお客様に関する情報が閲覧可能な状態になっていました。
(2)判明した経緯等
7月17日(水曜日)16時ごろ、AMSから、外部からの不正アクセスを受け当市水道のお客様に関する情報が閲覧可能な状況にあったとの連絡があり、個人情報の流出の可能性が判明しました。
なお、AMSによると、不正アクセス確認後、ネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスができないよう対策を講じたとのことです。
2.流出した可能性のある個人情報
7月17日時点で判明している流出した可能性のある個人情報は、当市水道局をご利用の一部のお客様の2005年度、6,399件の情報(お客様番号、お客様名、住所、電話番号、使用量)
※7月17日時点での個人情報の不正利用等は確認されておりません。
3.今後の対応
現在、その他の個人情報の流出の有無等について調査中です。あらためて判明した事実は、市ホームページなどでお知らせします。情報が流出した可能性のあるお客様への連絡等については、委託業者と連携して速やかに進めるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。
4.再発防止策
委託業者に対し、個人情報の厳正な管理や情報セキュリティ指導の徹底について、再度指導・監督を行い、再発防止に努めてまいります。
【セキュリティ事件簿#2024-313】横浜市 委託事業者による個人情報の漏えいの可能性について 2024/7/18
東京ガスエンジニアリングソリューションズ株式会社(東京都港区。以下、「TGES」。)のネットワークが外部から不正アクセスを受けたことに伴い、横浜市水道局がマッピングシステム(※)の開発業務委託時に同社に提供し、本来消去されているべき個人情報を含むデータが、同社サーバー内に残っていたことにより、情報が外部から閲覧可能な状態になっていたことが判明しました。
※水道管路等の情報を一元管理するシステム、開発期間は平成 30 年 10 月から令和2年5月まで
1 判明した経緯
7月 16 日(火曜日)16 時頃、TGESから、同社のネットワークが外部からの不正アクセスを受け、システム開発時に借用したデータの一部が閲覧可能な状況にあったとの連絡があり、個人情報の漏えいの可能性が判明しました。
なお、TGESによれば、7月 17 日時点で情報流出の痕跡は確認されていないとのことであり、また、ネットワークへの外部からの経路は速やかに遮断し、外部からアクセスできないよう対策を講じたとの報告を受けています。
2 漏えいした可能性のある個人情報
平成 30 年度時点で設置されていた、約 14,000 件の受水槽の申請に係る、申請者の住所・氏名・電話番号・受水槽の設置場所
3 今後の対応
情報が流出した可能性のあるお客様への連絡等については、TGESと連携して速やかに進めてまいります。
また、TGESから今回の一連の経緯について詳細な報告を受けるとともに、開発終了時に適切にデータが消去されなかった原因究明を求めていきます。
その上で、再発防止に向けた必要な対策を検討していきます。
4 その他
7月 17 日に、TGESが本件を含む情報流出の可能性に関するプレスリリースを行っております。
【セキュリティ事件簿#2024-319】吉田町立図書館 不正アクセス発生による個人情報流出可能性のお知らせとお詫び 2024/7/17
7月14日(日)、本町の「ちいさな理科館」のインターネットパソコンに不正なアクセスがあり、理科館の利用者の個人情報が流出した可能性があります。現時点において被害は確認されていませんが、皆様にご心配をお掛けしますこと、深くお詫び申し上げます。
【概要】
同日、ちいさな理科館の職員がインターネットに接続したパソコンを操作していたところ、偽の警告画面が表示され、電話で連絡を取り、指示に従って操作を進めたところ、遠隔操作が始まったことから、職員が不審に感じ、電話とパソコンを強制終了しました。
現在、詳細を調査中で実際に個人情報が流出したかどうかは不明です。
今回は、いわゆる「サポート詐欺」に該当すると思われますが、対応を途中で遮断しており、金銭的被害は現在のところ発生しておりません。
【流出した可能性がある個人情報】
・「ちいさな理科館」の講座申込者約450人の住所、氏名、電話番号、メールアドレス、学校名、学年、保護者名(2021年度、2022年度)
・メールの送受信記録、約1300件(2020年8月から2024年7月まで)
【今後の対応】
専門業者に依頼し、個人情報の流出の有無について確認を進めます。
【セキュリティ事件簿#2024-313】神奈川県 委託事業者による個人情報の流出の可能性について 2024/7/17
神奈川県営水道(企業庁)の業務委託先のネットワークが外部から不正アクセスを受け、県営水道をご利用の一部のお客様に関する情報が外部から閲覧可能な状態になっていたことが判明しました。
1 概要
(1)発生の状況
県営水道の配水管やお客様の引込管等の情報を一元管理するシステム(管路情報システム)の運用業務を委託している、東京ガスエンジニアリングソリューションズ株式会社(東京都港区。以下、「T社」。)のネットワークが不正アクセスを受け、県営水道のお客様に関する情報が外部から閲覧可能な状態になっていました。
(2)判明した経緯等
7月16日(火曜日)16時頃、T社から、外部からの不正アクセスを受け県営水道のお客様に関する情報が閲覧可能な状況にあったとの連絡があり、個人情報の流出の可能性が判明しました。
なお、T社によれば、7月17日16時時点で情報流出の痕跡は確認されていないとのことであり、また、ネットワークへの外部からの経路は速やかに遮断し、外部からアクセスできないよう対策を講じたとのことです。
2 流出した可能性のある個人情報
県営水道ご利用の一部のお客様約3万7千件の情報(使用者名、住所、水栓番号、年間の使用水量)(7月17日時点)
3 今後の対応
情報が流出した可能性のあるお客様への連絡等については、T社と連携して速やかに進めます。
T社から詳細な報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。
4 その他
本日、T社が本件を含む情報流出の可能性に関するプレスリリースを行っております。
【セキュリティ事件簿#2024-313】金沢エナジー株式会社 当社のシステム保守業務委託先への不正アクセスについて 2024/7/17
この度、金沢エナジー株式会社で使用しているマッピングシステム(※1)の保守業務の委託先である東京ガスエンジニアリングソリューションズ株式会社(https://www.tokyogas-es.co.jp/)が第三者からの不正アクセスを受けたことが判明いたしました。同社は、不正アクセス確認後、外部との接続遮断を行い、それ以降の不正なアクセスが出来ないように対策を講じております。
お客さま情報(※2)の流出の可能性については、現在その痕跡は確認されておりません。
また、現時点で情報が不正利用された事実も確認されておりません。
お客さまにご心配をおかけしておりますことを深くお詫び申し上げます。
今後、新たな事実が判明した場合は、改めて報告いたします。
※1 マッピングシステム
電子地図上でコンピューター上の地図情報の上にガス管やガス付属設備(バルブ・整圧器等)の情報を重ね合わせて登録し情報を一元管理するシステム。
緊急保安や検針等の各種業務機会において、道路上・各需要家さまのガス管の管種・口径・位置等の確認やガス導管設計に使用しています。
※2 流出の可能性のある個人情報
お客さま番号、お客さま名、住所等
なお、電話番号、ガス料金、金融機関口座情報は含まれておりません。
登録:
投稿 (Atom)