雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2024-313】福岡市水道局 福岡市委託先(東京ガスエンジニアリングソリューションズ株式会社)のネットワークへの不正アクセスについて 2024/7/19
【セキュリティ事件簿#2024-313】静岡ガス株式会社 業務委託先への不正アクセスによる当社お客さま情報の外部流出の可能性についてのお詫びとお知らせ 2024/7/19
静岡ガス株式会社(代表取締役 社長執行役員 松本尚武)は、当社の都市ガス導管情報管理システムの運用を委託している東京ガスエンジニアリングソリューションズ株式会社(以下、TGES)から7月17日に報告を受け、TGESのネットワークへの不正なアクセスにより、当社のお客さま情報の一部が外部流出した可能性があると判明しましたので、お知らせいたします。なお、当社では7月19日に個人情報保護委員会へ報告いたします。
現在、TGESにおいて詳細を調査中ですが、現時点においては、個々のデータが不正利用された事実は確認されておりません。また、ネットワークへの外部からの経路を遮断し、さらなる不正アクセスが起きないよう対策が取られております。
このたびは、お客さまにご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。今後、事実が判明するまでの間、不審な電話、郵便物等にご留意されますようお願い申し上げます。追って、新たな事実が判明次第、当社ホームページにてご報告いたします。
【外部流出した可能性のあるお客さま】
対象
・2003年12月に沼津市・裾野市においてガスをご使用のお客さま
・2008年10月、2020年5月に静岡市駿河区八幡地区においてガスをご使用のお客さま
・2012年ごろにガスの引込管の工事を行ったお客さま
※その他対象者については調査中です。
内容
氏名、住所、電話番号、お客さまご使用先番号、ガス使用量(1ヵ月分)
※流出した可能性のある情報には、銀行口座情報、クレジットカード情報、支払い情報は含まれておりません。
件数
約43,000件
【今後の対応】
当社では今回の事態を重く受け止め、原因究明・再発防止に向けTGESと協議を進めてまいります。本件に関するお問い合わせは、下記の窓口にて対応させていただきます。
【セキュリティ事件簿#2024-313】妙高市 受託業者による個人情報の流出の可能性について 2024/7/19
1 概要
(1)発生の状況
妙高市上下水道局が水道解析システムの保守業務を委託している北陸ガスエンジニアリング株式会社(以下「受託業者」という。)の協力会社である、東京ガスエンジニアリングソリューションズ株式会社(以下「TGES」という。)のネットワークが外部からの不正アクセスを受けていたことが判明しました。
(2)経過等
7月17日(水)10時頃、受託業者から、協力会社であるTGESが外部からの不正アクセスにより、情報流出の可能性があるとの連絡がありました。
その後、当市水道のお客様に関する個人情報もその対象となっていることが判明しました。
なお、受託業者によれば、TGESでは7月17日(水)10時時点で情報流出の痕跡は確認されていないとのことであり、ネットワークへの外部からの経路は速やかに遮断し、外部からアクセスできないよう対策を講じたとのことでした。
2 流出の可能性のある情報
流出の可能性のある情報は、当市水道ご利用のすべてのお客様約1万3千件(2021年度から2023年度までの3年分、延べ約4万件)の情報(使用者名、住所、用途区分、口径、使用量、料金で、毎年8月使用時点のもの)で、使用者名、住所等の個人情報が含まれていますが、金融機関や口座等の情報は含まれていません。
3 今後の対応
受託業者から詳細な報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。
万一情報の流出が確認された場合には、お客様への連絡等について受託業者と連携して速やかに進めてまいります。
【セキュリティ事件簿#2024-323】日本損害保険協会 損保代理店試験申込システムのプログラム不具合 による受験者情報の漏えいに関するお詫び 2024/7/19
一般社団法人 日本損害保険協会では、損保代理店試験の申込システムにおいて受験者情報の漏えい事案が発生しましたので、事態の経緯と当協会の対応について下記のとおりご報告いたします。
受験者をはじめ関係者の皆さまには大変なご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。
今後は、このような事態が発生しないよう再発防止に努めてまいります。
1.事案の概要
- 2024 年6 月14 日(金)、損保代理店試験の申込システムにおいて受験申込を行った代理店が団体申込情報の確認を行おうと CSV ファイルをダウンロードした際に、当該代理店の受験者以外の情報が含まれていました。
- 同様の事象が他に発生していないかを調査した結果、上記代理店以外への情報漏えいはありませんでした。
- 同代理店において、当該情報が適切に削除されていること、および不正に利用していないことを確認しています。
2.漏えいした情報
- 2024 年6 月14 日(金)時点で試験日2024 年8 月1 日(木)~8 月31 日(土)に損保一般試験(オンライン試験を含む)の受験申込をされていた方6,780 名の以下の項目。
<募集人ID、受験者姓名、団体名、性別、生年月日およびメールアドレス>
(注)クレジットカード等の情報は一切含まれておりません。
3.発生原因
- 同システムの受験申込情報の検索において、複数ID でログインされた状態のまま特定の操作を行った場合に発生する、プログラムの不具合によるものです。
4.再発防止策(当面の対応)
- 不具合のあったCSV ダウンロード機能は判明後速やかに停止しました。
- 2024 年7 月9 日(火)に当該不具合の改修を行い、現在は正常に稼働しています。
5.対象者へのご連絡
- 当協会として、受験者情報が漏えいした個人申込の方にはご本人様へ、団体申込の場合は団体申込窓口担当者様を通じてご連絡しています。
【セキュリティ事件簿#2024-313】北海道ガス株式会社 当社子会社の業務委託先のネットワークへの不正アクセスについて 2024/07/19
この度、北海道ガス株式会社(社長:川村 智郷、本社:札幌市)の子会社である北ガスサービス株式会社(社長:八木 渉、本社:札幌市)が業務を委託している東京ガスエンジニアリングソリューションズ株式会社(社長:小西 康弘、本社:東京都、以降:TGES)にて、第三者からネットワークへの不正アクセスを受けたことが判明いたしました。
TGESは、速やかに外部との接続遮断を行い、それ以降の不正なアクセスが出来ないように対策を講じております。また、TGESより現時点で当社のお客さま情報(※)が流出した痕跡はないとの報告を受けており、情報が不正利用された事実も確認されておりません。
お客さまにご心配をおかけしておりますことを深くお詫び申し上げます。 今後、新たな事実が判明した場合は、改めてご報告いたします。
※お客さま情報
・対象 : 北海道ガスのお客さま情報(札幌地区)
・項目 : お客さま番号、氏名、建物名、ガス使用量(1ヵ月分)等
※電話番号、メールアドレス、銀行口座情報、クレジットカード情報は含まれておりません。
・件数 : 約69万件
【セキュリティ事件簿#2024-313】奈良市企業局 委託事業者による個人情報の流出の可能性について 2024/7/18
1.経緯
7月17日(水)16時頃水道マッピングシステム(株)から、再委託先である東京ガスエンジニアリングソリューションズ(株)のネットワークに対し、不正アクセスによりサーバーに保管されている奈良市企業局で使用する水道管内の水圧・流量解析等に用いる各水栓における使用水量の情報が一時的に閲覧可能であったとの連絡があり、情報流出の可能性が判明しました。
2.対象の情報
(1)データの種類 各水栓における使用水量情報
(2)件 数 2,263件
(3)データ項目 水栓番号、使用水量
使用者名(主に使用量が多い使用者のみ)
(4)年 度 平成21年度(検針月は不明)
※現在この解析業務については企業局直営で実施していることから、データの受け渡しは行っていませんが、平成21年度当時は解析業務を実施した初期段階であったことから、システムの稼働確認等を行うためデータを委託先に渡したものであります。
3.現在の状況
外部への情報流出の可能性について、東京ガスエンジニアリングソリューションズ(株)は、個人情報保護委員会へ報告し、警視庁や独立行政法人情報処理推進機構(IPA)をはじめとした外部の専門機関の協力も得て調査を進めており、現在その痕跡は確認されていないと報告を受けております。
なお、不正アクセスを受けた東京ガスエンジニアリングソリューションズ(株)のネットワークは、不正アクセス確認後速やかに接続遮断を行い、外部からはアクセス出来ないよう対策を行ったとの報告を受けています。
4.今後の対応
情報が流出した可能性のあるお客様への連絡等については、水道マッピングシステム(株)と連携して速やかに進めてまいります。
水道マッピングシステム(株)から今回の一連の経緯について詳細な報告を受けるとともに、開発終了時に適切にデータが消去されなかった原因究明を求めていきます。その上で、再発防止に向けた必要な対策を検討していきます。
【セキュリティ事件簿#2024-313】白根ガス株式会社 業務委託先における不正アクセスによる情報流出の可能性についてのお詫びとお知らせ 2024/7/19
白根ガス株式会社 (以下「弊社」)が一部業務を委託している東京ガスエンジニアリングソリューションズ株式会社 (以下「委託先」 )で、ネットワークへの不正 アクセスにより弊社のお客様情報の一部に漏洩のおそれがあることが、委託先からの報告により判明いたしました。
委託先からは現時点で情報が流出した痕跡は確認されておらず、不正利用された事実もないことを確認しております。
なお、委託先では不正アクセスを受けたネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスができないように対策を講じております。
お客様に大変なご心配及びご迷惑をお掛けしておりますことを深くお詫び申し上げます。
今後、委託先と連携して原因究明を進めるとともに、厳重なセキュリティ体制の構築による再発防止に取り組んで参ります。
<流出の可能性のある個人情報>
流出の可能性のある個人情報
料金番号、お客様番号、管理番号、区分( 使用中・閉栓中等の状態 )、氏名、住所、肩書( 建物名・部屋番号)
件数
65件
※電話番号、支払情報(銀行口座情報、クレジットカード情報)などは含まれておりません。
【セキュリティ事件簿#2024-313】長岡市水道局 業務委託先による個人情報の流出の可能性について 2024/7/18
このたび、長岡市水道局の業務委託先のネットワークが外部からの不正アクセスを受け、お客様に関する情報が外部から閲覧可能な状態になっていたことが判明しましたので、下記のとおりお知らせします。
1 概要
長岡市水道局が管理する配水管や、給水を受けているお客様の引込管等の情報は、「水道管路情報マッピングシステム」により一元管理しており、このシステムの点検、保守、修正等の業務を、東京ガスエンジニアリングソリューションズ株式会社(以下、「TGES社」といいます。)へ委託している。
このたび、TGES社のネットワークが外部からの不正アクセスを受け、長岡市水道のお客様に関する情報が閲覧可能な状態になっていたことが判明した。
2 経過
7月18日(木)午前10時頃、TGES社から説明を受け、詳細が判明。
また、現在、警視庁や外部の専門機関の協力を得て調査を進めていること、7月18日(木)正午時点で情報流出の痕跡は確認されていないこと、情報が不正利用された事実も確認されていないこと、不正アクセスを受けたネットワークへの外部からの経路は速やかに接続遮断を行い、それ以降外部からアクセスができないよう対策を講じていることを聞き取った。
3 流出の可能性のある個人情報
長岡市水道(中之島地域を除く)の2019年のお客様情報約14万2千件
※ 使用者・所有者の氏名及び住所、使用者電話番号、各月使用水量、メーター口径など
4 今後の対応
TGES社から詳細の報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。
また、万一情報の流出が確認された場合には、お客様への連絡等についてTGES社と連携して速やかに進めてまいります。