【セキュリティ事件簿#2024-313】奈良市企業局 委託事業者による個人情報の流出の可能性について 2024/7/18

 

1.経緯    

7月17日(水)16時頃水道マッピングシステム(株)から、再委託先である東京ガスエンジニアリングソリューションズ(株)のネットワークに対し、不正アクセスによりサーバーに保管されている奈良市企業局で使用する水道管内の水圧・流量解析等に用いる各水栓における使用水量の情報が一時的に閲覧可能であったとの連絡があり、情報流出の可能性が判明しました。

2.対象の情報 

(1)データの種類 各水栓における使用水量情報

(2)件 数    2,263件

(3)データ項目  水栓番号、使用水量

          使用者名(主に使用量が多い使用者のみ)

(4)年 度    平成21年度(検針月は不明)

※現在この解析業務については企業局直営で実施していることから、データの受け渡しは行っていませんが、平成21年度当時は解析業務を実施した初期段階であったことから、システムの稼働確認等を行うためデータを委託先に渡したものであります。

3.現在の状況  

外部への情報流出の可能性について、東京ガスエンジニアリングソリューションズ(株)は、個人情報保護委員会へ報告し、警視庁や独立行政法人情報処理推進機構(IPA)をはじめとした外部の専門機関の協力も得て調査を進めており、現在その痕跡は確認されていないと報告を受けております。

なお、不正アクセスを受けた東京ガスエンジニアリングソリューションズ(株)のネットワークは、不正アクセス確認後速やかに接続遮断を行い、外部からはアクセス出来ないよう対策を行ったとの報告を受けています。

4.今後の対応  

情報が流出した可能性のあるお客様への連絡等については、水道マッピングシステム(株)と連携して速やかに進めてまいります。

水道マッピングシステム(株)から今回の一連の経緯について詳細な報告を受けるとともに、開発終了時に適切にデータが消去されなかった原因究明を求めていきます。その上で、再発防止に向けた必要な対策を検討していきます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-313】白根ガス株式会社 業務委託先における不正アクセスによる情報流出の可能性についてのお詫びとお知らせ 2024/7/19


白根ガス株式会社 (以下「弊社」)が一部業務を委託している東京ガスエンジニアリングソリューションズ株式会社 (以下「委託先」 )で、ネットワークへの不正 アクセスにより弊社のお客様情報の一部に漏洩のおそれがあることが、委託先からの報告により判明いたしました。

委託先からは現時点で情報が流出した痕跡は確認されておらず、不正利用された事実もないことを確認しております。

なお、委託先では不正アクセスを受けたネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスができないように対策を講じております。

お客様に大変なご心配及びご迷惑をお掛けしておりますことを深くお詫び申し上げます。

今後、委託先と連携して原因究明を進めるとともに、厳重なセキュリティ体制の構築による再発防止に取り組んで参ります。

<流出の可能性のある個人情報>

流出の可能性のある個人情報

料金番号、お客様番号、管理番号、区分( 使用中・閉栓中等の状態 )、氏名、住所、肩書( 建物名・部屋番号)

件数

65件

※電話番号、支払情報(銀行口座情報、クレジットカード情報)などは含まれておりません。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-313】長岡市水道局 業務委託先による個人情報の流出の可能性について 2024/7/18

 

このたび、長岡市水道局の業務委託先のネットワークが外部からの不正アクセスを受け、お客様に関する情報が外部から閲覧可能な状態になっていたことが判明しましたので、下記のとおりお知らせします。

1 概要

長岡市水道局が管理する配水管や、給水を受けているお客様の引込管等の情報は、「水道管路情報マッピングシステム」により一元管理しており、このシステムの点検、保守、修正等の業務を、東京ガスエンジニアリングソリューションズ株式会社(以下、「TGES社」といいます。)へ委託している。

このたび、TGES社のネットワークが外部からの不正アクセスを受け、長岡市水道のお客様に関する情報が閲覧可能な状態になっていたことが判明した。

2 経過

7月18日(木)午前10時頃、TGES社から説明を受け、詳細が判明。

また、現在、警視庁や外部の専門機関の協力を得て調査を進めていること、7月18日(木)正午時点で情報流出の痕跡は確認されていないこと、情報が不正利用された事実も確認されていないこと、不正アクセスを受けたネットワークへの外部からの経路は速やかに接続遮断を行い、それ以降外部からアクセスができないよう対策を講じていることを聞き取った。

3 流出の可能性のある個人情報

長岡市水道(中之島地域を除く)の2019年のお客様情報約14万2千件

※ 使用者・所有者の氏名及び住所、使用者電話番号、各月使用水量、メーター口径など

4 今後の対応

TGES社から詳細の報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。

また、万一情報の流出が確認された場合には、お客様への連絡等についてTGES社と連携して速やかに進めてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-322】岩水開発株式会社 マルウェア感染の疑いについて 2024/7/18

 

7月10日において一部の弊社サーバーにおいてマルウェア感染の疑いが発生しました。システムの確認をした結果、クリプトマイニング型のマルウェアであるXMRigの存在を把握したため、7月12日から15日まで該当サーバーをシャットダウンし、一旦初期化したのちにセキュリティ対策を強化したうえで、サーバーの再構築をいたしました。その結果、16日より通常通りの稼働となっております。

サーバーをチェックした結果、個人情報漏洩の形跡は発見されなかったことや、感染したマルウェアが仮想通貨発掘のためにサーバーのCPUを利用するものであり、実際にCPUの急激な負荷増大の検知がマルウェア感染を察知した原因であったことから、個人情報漏洩の可能性は極めて低いと判断しています。

尚、現時点で個人情報漏洩の事実は確認しておりませんが、本件は個人情報保護法の対象事案となるため、個人情報保護委員会へ報告を行いました。

この度の件に関しまして、皆様にはご心配をおかけし深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-321】メイラ株式会社 ランサムウェア被害によるシステム障害のお知らせ 2024/7/18

 

当社は、2024 年 4 月 26 日付「ランサムウェア被害によるシステム障害のお知らせ」においてお伝えしたとおり、当社の複数サーバが暗号化されるランサムウェア被害の発生を確認しました。

そこで当社は、対策本部を設置したうえで、警察に相談するとともに外部専門家の協力を得て調査を実施し、被害の全容解明と再発防止に取り組んでまいりました。この度、調査の結果および再発防止に向けた取り組み等につきましてご報告を申し上げます。

お取引先様、関係先の皆様には多大なるご心配ならびにご迷惑をおかけしておりますことを深くお詫び申し上げます。

1.発生の経緯および原因

2024年4月20日未明に、当社の複数サーバが暗号化されるランサムウェアによる被害を受けていることを確認いたしましたので、直ちに外部ネットワークを遮断するなどの対応を実施しました。その後、愛知県警に相談を行い、外部専門家の協力のもと原因や経路の究明などの調査を行ってまいりました。

その結果、今回の発生原因は、当社グループ会社の管理者アカウントを不正利用し、共同利用しているクラウドシステム経由で社内ネットワークに侵入したことが確認されました。 

2.対策状況および再発防止に向けた取り組み

当社はこれまでネットワーク、各端末、各サーバなど、安全が確認できたものから順次復旧を進めております。なお、本インシデントに使われた脆弱性への対策はすでに完了しており、現時点で攻撃や再感染は確認されておりません。

再発防止に向けた取り組みとしては、外部専門家の協力を得てネットワークやサーバ、端末への不正アクセス防止の強化、監視体制の強化など、より高度なセキュリティ対策の構築を進めております。また、当社セキュリティ体制とルールの見直し、対応訓練の計画により、当社社員の教育と意識向上にも努めてまいります。

3.個人情報流出の可能性と対応窓口について

今回の調査を通じ、確証を得る事実は発見されていないものの、当社として個人情報漏洩の可能性を完全に否定することは難しいことから、万が一、情報流出があった場合の二次被害の防止を最優先と考え、流出可能性のある情報について以下のとおりお知らせします。

(1)お取引先様情報(会社名・住所・氏名・電話番号等)

(2)株主様情報 (氏名・住所・持ち株数・銀行口座・一部マイナンバー等)

(3)面接候補者情報 (氏名・住所・生年月日・学校名・顔写真等)

(4)当社従業員(退職者含む)情報 (氏名・住所・生年月日・電話番号等)

なお、現時点において、本件に関わる情報流出による二次被害は確認されておりませんが、万が一のことを考え、以下のとおりお問い合わせ窓口を設けました。当社関係者になりすました不審メールやご連絡があるおそれがございますので、くれぐれもご注意いただけますようお願い申し上げます。

また、個人情報保護委員会へは2024年 4 月23日(速報)と6月13日(確報)に報告済みです。

今回の件でご心配ならびにご迷惑をおかけしておりますお取引先様、関係先の皆様には改めてお詫び申し上げます。今後は、当社の信頼を回復させるべく全社一丸となって取り組みを進める所存でございます。引き続きご支援を賜りますよう何卒よろしくお願い申し上げます。 

Labels:

【セキュリティ事件簿#2024-233】株式会社山陰合同銀行 外部委託先のコンピュータウィルス感染に関するご報告  2024/7/18

ごうぎん
 

2024 年 6 月 6 日付お知らせ「外部委託先のコンピュータウィルス感染に関するお知らせ」に関しまして、委託先の調査により、当行のお客様4名の個人情報(氏名および住所)流出の恐れがあると報告を受けておりましたが、個人情報の流出はなかったとの最終報告を受けました。

お客様には多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

引き続きごうぎんをご愛顧賜りますようお願い申し上げます。

リリース文アーカイブ

【2024年6月6日リリース分】
Labels:

【セキュリティ事件簿#2024-313】かずさ水道広域連合企業団 個人情報流出の可能性について 2024/7/18

 

1 概要

令和6年度から、かずさ水道広域連合企業団(以下「広域連合企業団」という。)において稼働している水道管などの情報を電子化して管理している管網管理システムに関し、当該システムを導入し保守管理している東京ガスエンジニアリングソリューションズ株式会社(以下「TGES」という。)からネットワークが外部からの不正アクセスを受け、作業用に提供しているお客様番号、氏名等を含む個人情報が一時的に外部から閲覧可能な状態であったため、流出の可能性があるとの報告がありました。

2 情報流出の可能性がある個人情報について

TGESの公表資料によれば、氏名、住所、連絡先等で、金融機関口座情報は含まれていないとのことですので、流出が判明した場合でも被害は限定的と思われます。なお、広域連合企業団からTGESに情報提供した資料は、使用者氏名、所有者氏名、住所、電話番号、水栓番号、メーター番号、使用水量で、図面情報は含んでいません。

3 システムについて

管網管理システムは、広域連合企業団内のセキュアなネットワークで運用していますが、システム不具合等に備えてTGESのネットワークシステムにおいても保守用のデータを管理しており、これが流出の可能性があることが判明したものです。

4 今後の対応

TGESでは調査を継続中とのことですので、情報が進展しだい、TGESとともに適切な対応に努めてまいります。また、本件に関するお問い合わせにつきましては、TGESが設置した下記窓口までご連絡頂きますようお願いいたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-320】株式会社ムラヤマ セキュリティインシデント発生のご報告 2024/7/18

 

このたび、不正アクセスにより当社のサーバー内ファイルが暗号化されるランサムウェア被害が発生したことを報告致します。

本件については速やかに社内対策本部を設置しており、現在は警察への相談を行い、外部専門家の助言を受けながら、影響の範囲等の調査を進めております。

被害を受けたサーバーは当社の業務上のデータ保管に使用されていたものの一つであり、7 月 14 日未明に悪意ある攻撃により被害を受けました。お取引先ならびに関係先の皆様には多大なるご不安とご迷惑をおかけしますことを深くお詫び申し上げます。

当社は被害を確認後、即座に当該サーバーを社内ネットワークから遮断し被害の拡大を防ぐとともに、引き続き本件を徹底的に調査し、早期の解明と再発防止にむけての、あらゆる予防措置を講じて対応してまいります。

被害の全容を把握するには、しばらく時間を要する見込みです。調査に進捗がございましたらあらためて報告させて頂きます。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)