【セキュリティ事件簿#2024-313】長岡市水道局 業務委託先による個人情報の流出の可能性について 2024/7/18

 

このたび、長岡市水道局の業務委託先のネットワークが外部からの不正アクセスを受け、お客様に関する情報が外部から閲覧可能な状態になっていたことが判明しましたので、下記のとおりお知らせします。

１ 概要

長岡市水道局が管理する配水管や、給水を受けているお客様の引込管等の情報は、「水道管路情報マッピングシステム」により一元管理しており、このシステムの点検、保守、修正等の業務を、東京ガスエンジニアリングソリューションズ株式会社(以下、「TGES社」といいます。)へ委託している。

このたび、TGES社のネットワークが外部からの不正アクセスを受け、長岡市水道のお客様に関する情報が閲覧可能な状態になっていたことが判明した。

２ 経過

7月18日(木)午前10時頃、TGES社から説明を受け、詳細が判明。

また、現在、警視庁や外部の専門機関の協力を得て調査を進めていること、7月18日(木)正午時点で情報流出の痕跡は確認されていないこと、情報が不正利用された事実も確認されていないこと、不正アクセスを受けたネットワークへの外部からの経路は速やかに接続遮断を行い、それ以降外部からアクセスができないよう対策を講じていることを聞き取った。

３ 流出の可能性のある個人情報

長岡市水道(中之島地域を除く)の2019年のお客様情報約14万2千件

※ 使用者・所有者の氏名及び住所、使用者電話番号、各月使用水量、メーター口径など

４ 今後の対応

TGES社から詳細の報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。

また、万一情報の流出が確認された場合には、お客様への連絡等についてTGES社と連携して速やかに進めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-322】岩水開発株式会社 マルウェア感染の疑いについて 2024/7/18

 

７月１０日において一部の弊社サーバーにおいてマルウェア感染の疑いが発生しました。システムの確認をした結果、クリプトマイニング型のマルウェアであるXMRigの存在を把握したため、７月１２日から１５日まで該当サーバーをシャットダウンし、一旦初期化したのちにセキュリティ対策を強化したうえで、サーバーの再構築をいたしました。その結果、１６日より通常通りの稼働となっております。

サーバーをチェックした結果、個人情報漏洩の形跡は発見されなかったことや、感染したマルウェアが仮想通貨発掘のためにサーバーのＣＰＵを利用するものであり、実際にＣＰＵの急激な負荷増大の検知がマルウェア感染を察知した原因であったことから、個人情報漏洩の可能性は極めて低いと判断しています。

尚、現時点で個人情報漏洩の事実は確認しておりませんが、本件は個人情報保護法の対象事案となるため、個人情報保護委員会へ報告を行いました。

この度の件に関しまして、皆様にはご心配をおかけし深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-321】メイラ株式会社 ランサムウェア被害によるシステム障害のお知らせ 2024/7/18

 

当社は、2024 年 4 月 26 日付「ランサムウェア被害によるシステム障害のお知らせ」においてお伝えしたとおり、当社の複数サーバが暗号化されるランサムウェア被害の発生を確認しました。

そこで当社は、対策本部を設置したうえで、警察に相談するとともに外部専門家の協力を得て調査を実施し、被害の全容解明と再発防止に取り組んでまいりました。この度、調査の結果および再発防止に向けた取り組み等につきましてご報告を申し上げます。

お取引先様、関係先の皆様には多大なるご心配ならびにご迷惑をおかけしておりますことを深くお詫び申し上げます。

１．発生の経緯および原因

２０２４年４月２０日未明に、当社の複数サーバが暗号化されるランサムウェアによる被害を受けていることを確認いたしましたので、直ちに外部ネットワークを遮断するなどの対応を実施しました。その後、愛知県警に相談を行い、外部専門家の協力のもと原因や経路の究明などの調査を行ってまいりました。

その結果、今回の発生原因は、当社グループ会社の管理者アカウントを不正利用し、共同利用しているクラウドシステム経由で社内ネットワークに侵入したことが確認されました。 

２．対策状況および再発防止に向けた取り組み

当社はこれまでネットワーク、各端末、各サーバなど、安全が確認できたものから順次復旧を進めております。なお、本インシデントに使われた脆弱性への対策はすでに完了しており、現時点で攻撃や再感染は確認されておりません。

再発防止に向けた取り組みとしては、外部専門家の協力を得てネットワークやサーバ、端末への不正アクセス防止の強化、監視体制の強化など、より高度なセキュリティ対策の構築を進めております。また、当社セキュリティ体制とルールの見直し、対応訓練の計画により、当社社員の教育と意識向上にも努めてまいります。

３．個人情報流出の可能性と対応窓口について

今回の調査を通じ、確証を得る事実は発見されていないものの、当社として個人情報漏洩の可能性を完全に否定することは難しいことから、万が一、情報流出があった場合の二次被害の防止を最優先と考え、流出可能性のある情報について以下のとおりお知らせします。

（1）お取引先様情報（会社名・住所・氏名・電話番号等）

（2）株主様情報 （氏名・住所・持ち株数・銀行口座・一部マイナンバー等）

（3）面接候補者情報 （氏名・住所・生年月日・学校名・顔写真等）

（4）当社従業員（退職者含む）情報 （氏名・住所・生年月日・電話番号等）

なお、現時点において、本件に関わる情報流出による二次被害は確認されておりませんが、万が一のことを考え、以下のとおりお問い合わせ窓口を設けました。当社関係者になりすました不審メールやご連絡があるおそれがございますので、くれぐれもご注意いただけますようお願い申し上げます。

また、個人情報保護委員会へは２０２４年 4 月２３日（速報）と６月１３日（確報）に報告済みです。

今回の件でご心配ならびにご迷惑をおかけしておりますお取引先様、関係先の皆様には改めてお詫び申し上げます。今後は、当社の信頼を回復させるべく全社一丸となって取り組みを進める所存でございます。引き続きご支援を賜りますよう何卒よろしくお願い申し上げます。 

リリース文（アーカイブ）

【セキュリティ事件簿#2024-233】株式会社山陰合同銀行 外部委託先のコンピュータウィルス感染に関するご報告 2024/7/18

 

2024 年 6 月 6 日付お知らせ「外部委託先のコンピュータウィルス感染に関するお知らせ」に関しまして、委託先の調査により、当行のお客様４名の個人情報（氏名および住所）流出の恐れがあると報告を受けておりましたが、個人情報の流出はなかったとの最終報告を受けました。

お客様には多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

引き続きごうぎんをご愛顧賜りますようお願い申し上げます。

リリース文（アーカイブ）

【2024年6月6日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-313】かずさ水道広域連合企業団 個人情報流出の可能性について 2024/7/18

 

1　概要

令和6年度から、かずさ水道広域連合企業団（以下「広域連合企業団」という。）において稼働している水道管などの情報を電子化して管理している管網管理システムに関し、当該システムを導入し保守管理している東京ガスエンジニアリングソリューションズ株式会社（以下「TGES」という。）からネットワークが外部からの不正アクセスを受け、作業用に提供しているお客様番号、氏名等を含む個人情報が一時的に外部から閲覧可能な状態であったため、流出の可能性があるとの報告がありました。

2　情報流出の可能性がある個人情報について

TGESの公表資料によれば、氏名、住所、連絡先等で、金融機関口座情報は含まれていないとのことですので、流出が判明した場合でも被害は限定的と思われます。なお、広域連合企業団からTGESに情報提供した資料は、使用者氏名、所有者氏名、住所、電話番号、水栓番号、メーター番号、使用水量で、図面情報は含んでいません。

3　システムについて

管網管理システムは、広域連合企業団内のセキュアなネットワークで運用していますが、システム不具合等に備えてTGESのネットワークシステムにおいても保守用のデータを管理しており、これが流出の可能性があることが判明したものです。

4　今後の対応

TGESでは調査を継続中とのことですので、情報が進展しだい、TGESとともに適切な対応に努めてまいります。また、本件に関するお問い合わせにつきましては、TGESが設置した下記窓口までご連絡頂きますようお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-320】株式会社ムラヤマ セキュリティインシデント発生のご報告 2024/7/18

 

このたび、不正アクセスにより当社のサーバー内ファイルが暗号化されるランサムウェア被害が発生したことを報告致します。

本件については速やかに社内対策本部を設置しており、現在は警察への相談を行い、外部専門家の助言を受けながら、影響の範囲等の調査を進めております。

被害を受けたサーバーは当社の業務上のデータ保管に使用されていたものの一つであり、7 月 14 日未明に悪意ある攻撃により被害を受けました。お取引先ならびに関係先の皆様には多大なるご不安とご迷惑をおかけしますことを深くお詫び申し上げます。

当社は被害を確認後、即座に当該サーバーを社内ネットワークから遮断し被害の拡大を防ぐとともに、引き続き本件を徹底的に調査し、早期の解明と再発防止にむけての、あらゆる予防措置を講じて対応してまいります。

被害の全容を把握するには、しばらく時間を要する見込みです。調査に進捗がございましたらあらためて報告させて頂きます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-313】さいたま市 業務委託先が管理する水道情報への不正アクセスについて 2024/7/18

 

さいたま市水道局の委託業務における業務再委託先のネットワークが外部から不正アクセスを受け、当市水道局をご利用の一部のお客様に関する情報が外部から閲覧可能な状態になっていたことが判明しました。

※7月17日時点での個人情報の不正利用等は確認されておりません。

1.概要

（1）発生の状況

当市水道局の配水管やお客様の引込み管等の情報を管理するシステム（管路情報システム）の運用業務を委託している水道マッピングシステム株式会社（以下「AMS」とする。）から再委託している東京ガスエンジニアリングソリューションズ株式会社のネットワークが外部から不正アクセスを受け、一部のお客様に関する情報が閲覧可能な状態になっていました。

（2）判明した経緯等

7月17日（水曜日）16時ごろ、AMSから、外部からの不正アクセスを受け当市水道のお客様に関する情報が閲覧可能な状況にあったとの連絡があり、個人情報の流出の可能性が判明しました。

なお、AMSによると、不正アクセス確認後、ネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスができないよう対策を講じたとのことです。

2.流出した可能性のある個人情報

7月17日時点で判明している流出した可能性のある個人情報は、当市水道局をご利用の一部のお客様の2005年度、6,399件の情報（お客様番号、お客様名、住所、電話番号、使用量）

※7月17日時点での個人情報の不正利用等は確認されておりません。

3.今後の対応

現在、その他の個人情報の流出の有無等について調査中です。あらためて判明した事実は、市ホームページなどでお知らせします。情報が流出した可能性のあるお客様への連絡等については、委託業者と連携して速やかに進めるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。

4.再発防止策

委託業者に対し、個人情報の厳正な管理や情報セキュリティ指導の徹底について、再度指導・監督を行い、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-313】横浜市 委託事業者による個人情報の漏えいの可能性について 2024/7/18

 

東京ガスエンジニアリングソリューションズ株式会社（東京都港区。以下、「ＴＧＥＳ」。）のネットワークが外部から不正アクセスを受けたことに伴い、横浜市水道局がマッピングシステム（※）の開発業務委託時に同社に提供し、本来消去されているべき個人情報を含むデータが、同社サーバー内に残っていたことにより、情報が外部から閲覧可能な状態になっていたことが判明しました。

※水道管路等の情報を一元管理するシステム、開発期間は平成 30 年 10 月から令和２年５月まで

１ 判明した経緯

７月 16 日（火曜日）16 時頃、ＴＧＥＳから、同社のネットワークが外部からの不正アクセスを受け、システム開発時に借用したデータの一部が閲覧可能な状況にあったとの連絡があり、個人情報の漏えいの可能性が判明しました。

なお、ＴＧＥＳによれば、７月 17 日時点で情報流出の痕跡は確認されていないとのことであり、また、ネットワークへの外部からの経路は速やかに遮断し、外部からアクセスできないよう対策を講じたとの報告を受けています。

２ 漏えいした可能性のある個人情報

 平成 30 年度時点で設置されていた、約 14,000 件の受水槽の申請に係る、申請者の住所・氏名・電話番号・受水槽の設置場所

３ 今後の対応

情報が流出した可能性のあるお客様への連絡等については、ＴＧＥＳと連携して速やかに進めてまいります。

また、ＴＧＥＳから今回の一連の経緯について詳細な報告を受けるとともに、開発終了時に適切にデータが消去されなかった原因究明を求めていきます。

その上で、再発防止に向けた必要な対策を検討していきます。

４ その他

７月 17 日に、ＴＧＥＳが本件を含む情報流出の可能性に関するプレスリリースを行っております。

リリース文（アーカイブ）