【セキュリティ事件簿#2024-217】株式会社東海信金ビジネス 業務委託先への不正アクセスによる個人情報漏えいについて 2024/7/5


東海地区の一部信用金庫様から委託をうけ、株式会社東海信金ビジネスがダイレクトメールの印刷・発送を再委託している株式会社イセトー(以下「イセトー」)がランサムウェア被害を受け、お客様の個人情報が漏えいしたことが判明しました。

詳細については現在確認を進めておりますが、お客様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。 

1.事象の経緯

5 月 26 日 

イセトーのサーバやPCがランサムウェアに感染。イセトーは感染が疑われるサーバ、PC、ネットワークを切断し、調査を開始。

5 月 28 日 

現時点では、イセトーからランサムウェア感染の事実、およびデータの漏えいはない旨、報告を受ける。

6 月 18 日 

イセトーとセキュリティ会社が窃取されたと思われる情報のダウンロード URL の出現を確認。

6 月 26 日 

当社がイセトーから情報漏えいの可能性がある旨の第一報を受ける。

6 月 26 日~7 月 1 日

イセトーと当社で漏えいした個人情報の確認作業を進めた結果、対象のお客様を特定。

2.漏えいが確認された個人情報

 <データの種類と対象件数>
 ログデータ
・2023 年 9 月時点のダイレクトメール作成時に出力されるログデータ上の氏名
 ・・・延べ 77,202 件
 
(注)この他に金融機関コードと支店コードも漏えいの可能性がありますが、ダイレクトメールの内容の漏えいはございません。

3.お客様へのお願い

不審な連絡等があった場合は、お取引店又は最寄りの警察署にご相談ください

4.今後の対応

現時点ではお客様の個人情報が不正に利用されたという報告は受けておりませんが、今後、新たな事実が判明した場合は、改めてご報告いたします。 

【セキュリティ事件簿#2024-313】福岡市水道局 福岡市委託先(東京ガスエンジニアリングソリューションズ株式会社)のネットワークへの不正アクセスについて 2024/7/19

 

東京ガスエンジニアリングソリューションズ株式会社(以下:TGES)から、外部からの不正アクセスがありサーバー内のデータが一時閲覧可能な状態となっていたとの報告がありました。

このサーバー内には全国の委託元から提供を受けた個人情報約416万人分が保管されており、この中に福岡市水道局が令和2年度にTGESへ業務委託した時のお客さまに関するデータ(約22万4千件)が含まれていることが判明しました。

TGESからは、不正アクセス確認後は速やかに接続遮断を行うなどの対策を講じており、現時点では情報流出の痕跡や情報の不正利用の事実は確認されていないとの報告を受けております。

なお、現在もTGESで調査が進められているところであり、改めて詳細な報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。

お客様にご心配おかけしておりますことを、深くお詫び申し上げます。

【セキュリティ事件簿#2024-313】静岡ガス株式会社 業務委託先への不正アクセスによる当社お客さま情報の外部流出の可能性についてのお詫びとお知らせ 2024/7/19

 

静岡ガス株式会社(代表取締役 社長執行役員 松本尚武)は、当社の都市ガス導管情報管理システムの運用を委託している東京ガスエンジニアリングソリューションズ株式会社(以下、TGES)から7月17日に報告を受け、TGESのネットワークへの不正なアクセスにより、当社のお客さま情報の一部が外部流出した可能性があると判明しましたので、お知らせいたします。なお、当社では7月19日に個人情報保護委員会へ報告いたします。

現在、TGESにおいて詳細を調査中ですが、現時点においては、個々のデータが不正利用された事実は確認されておりません。また、ネットワークへの外部からの経路を遮断し、さらなる不正アクセスが起きないよう対策が取られております。

このたびは、お客さまにご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。今後、事実が判明するまでの間、不審な電話、郵便物等にご留意されますようお願い申し上げます。追って、新たな事実が判明次第、当社ホームページにてご報告いたします。

【外部流出した可能性のあるお客さま】

対象

・2003年12月に沼津市・裾野市においてガスをご使用のお客さま

・2008年10月、2020年5月に静岡市駿河区八幡地区においてガスをご使用のお客さま

・2012年ごろにガスの引込管の工事を行ったお客さま

※その他対象者については調査中です。

内容

氏名、住所、電話番号、お客さまご使用先番号、ガス使用量(1ヵ月分)

※流出した可能性のある情報には、銀行口座情報、クレジットカード情報、支払い情報は含まれておりません。

件数

約43,000件

【今後の対応】

当社では今回の事態を重く受け止め、原因究明・再発防止に向けTGESと協議を進めてまいります。本件に関するお問い合わせは、下記の窓口にて対応させていただきます。

リリース文アーカイブ

【セキュリティ事件簿#2024-313】妙高市 受託業者による個人情報の流出の可能性について 2024/7/19

 

1 概要

(1)発生の状況

妙高市上下水道局が水道解析システムの保守業務を委託している北陸ガスエンジニアリング株式会社(以下「受託業者」という。)の協力会社である、東京ガスエンジニアリングソリューションズ株式会社(以下「TGES」という。)のネットワークが外部からの不正アクセスを受けていたことが判明しました。

(2)経過等

7月17日(水)10時頃、受託業者から、協力会社であるTGESが外部からの不正アクセスにより、情報流出の可能性があるとの連絡がありました。

その後、当市水道のお客様に関する個人情報もその対象となっていることが判明しました。

なお、受託業者によれば、TGESでは7月17日(水)10時時点で情報流出の痕跡は確認されていないとのことであり、ネットワークへの外部からの経路は速やかに遮断し、外部からアクセスできないよう対策を講じたとのことでした。

2 流出の可能性のある情報

流出の可能性のある情報は、当市水道ご利用のすべてのお客様約1万3千件(2021年度から2023年度までの3年分、延べ約4万件)の情報(使用者名、住所、用途区分、口径、使用量、料金で、毎年8月使用時点のもの)で、使用者名、住所等の個人情報が含まれていますが、金融機関や口座等の情報は含まれていません。

3 今後の対応

受託業者から詳細な報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。

万一情報の流出が確認された場合には、お客様への連絡等について受託業者と連携して速やかに進めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-323】日本損害保険協会 損保代理店試験申込システムのプログラム不具合 による受験者情報の漏えいに関するお詫び  2024/7/19

 

一般社団法人 日本損害保険協会では、損保代理店試験の申込システムにおいて受験者情報の漏えい事案が発生しましたので、事態の経緯と当協会の対応について下記のとおりご報告いたします。

受験者をはじめ関係者の皆さまには大変なご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。

今後は、このような事態が発生しないよう再発防止に努めてまいります。

1.事案の概要

  • 2024 年6 月14 日(金)、損保代理店試験の申込システムにおいて受験申込を行った代理店が団体申込情報の確認を行おうと CSV ファイルをダウンロードした際に、当該代理店の受験者以外の情報が含まれていました。

  • 同様の事象が他に発生していないかを調査した結果、上記代理店以外への情報漏えいはありませんでした。

  • 同代理店において、当該情報が適切に削除されていること、および不正に利用していないことを確認しています。

2.漏えいした情報

  • 2024 年6 月14 日(金)時点で試験日2024 年8 月1 日(木)~8 月31 日(土)に損保一般試験(オンライン試験を含む)の受験申込をされていた方6,780 名の以下の項目。

<募集人ID、受験者姓名、団体名、性別、生年月日およびメールアドレス>

(注)クレジットカード等の情報は一切含まれておりません。

3.発生原因

  • 同システムの受験申込情報の検索において、複数ID でログインされた状態のまま特定の操作を行った場合に発生する、プログラムの不具合によるものです。

4.再発防止策(当面の対応)

  • 不具合のあったCSV ダウンロード機能は判明後速やかに停止しました。

  • 2024 年7 月9 日(火)に当該不具合の改修を行い、現在は正常に稼働しています。

5.対象者へのご連絡

  • 当協会として、受験者情報が漏えいした個人申込の方にはご本人様へ、団体申込の場合は団体申込窓口担当者様を通じてご連絡しています。

リリース文アーカイブ

【セキュリティ事件簿#2024-313】北海道ガス株式会社 当社子会社の業務委託先のネットワークへの不正アクセスについて 2024/07/19

 

この度、北海道ガス株式会社(社長:川村 智郷、本社:札幌市)の子会社である北ガスサービス株式会社(社長:八木 渉、本社:札幌市)が業務を委託している東京ガスエンジニアリングソリューションズ株式会社(社長:小西 康弘、本社:東京都、以降:TGES)にて、第三者からネットワークへの不正アクセスを受けたことが判明いたしました。

TGESは、速やかに外部との接続遮断を行い、それ以降の不正なアクセスが出来ないように対策を講じております。また、TGESより現時点で当社のお客さま情報(※)が流出した痕跡はないとの報告を受けており、情報が不正利用された事実も確認されておりません。

お客さまにご心配をおかけしておりますことを深くお詫び申し上げます。 今後、新たな事実が判明した場合は、改めてご報告いたします。

※お客さま情報

 ・対象 : 北海道ガスのお客さま情報(札幌地区)

 ・項目 : お客さま番号、氏名、建物名、ガス使用量(1ヵ月分)等

       ※電話番号、メールアドレス、銀行口座情報、クレジットカード情報は含まれておりません。

 ・件数 : 約69万件

リリース文アーカイブ

【セキュリティ事件簿#2024-313】奈良市企業局 委託事業者による個人情報の流出の可能性について 2024/7/18

 

1.経緯    

7月17日(水)16時頃水道マッピングシステム(株)から、再委託先である東京ガスエンジニアリングソリューションズ(株)のネットワークに対し、不正アクセスによりサーバーに保管されている奈良市企業局で使用する水道管内の水圧・流量解析等に用いる各水栓における使用水量の情報が一時的に閲覧可能であったとの連絡があり、情報流出の可能性が判明しました。

2.対象の情報 

(1)データの種類 各水栓における使用水量情報

(2)件 数    2,263件

(3)データ項目  水栓番号、使用水量

          使用者名(主に使用量が多い使用者のみ)

(4)年 度    平成21年度(検針月は不明)

※現在この解析業務については企業局直営で実施していることから、データの受け渡しは行っていませんが、平成21年度当時は解析業務を実施した初期段階であったことから、システムの稼働確認等を行うためデータを委託先に渡したものであります。

3.現在の状況  

外部への情報流出の可能性について、東京ガスエンジニアリングソリューションズ(株)は、個人情報保護委員会へ報告し、警視庁や独立行政法人情報処理推進機構(IPA)をはじめとした外部の専門機関の協力も得て調査を進めており、現在その痕跡は確認されていないと報告を受けております。

なお、不正アクセスを受けた東京ガスエンジニアリングソリューションズ(株)のネットワークは、不正アクセス確認後速やかに接続遮断を行い、外部からはアクセス出来ないよう対策を行ったとの報告を受けています。

4.今後の対応  

情報が流出した可能性のあるお客様への連絡等については、水道マッピングシステム(株)と連携して速やかに進めてまいります。

水道マッピングシステム(株)から今回の一連の経緯について詳細な報告を受けるとともに、開発終了時に適切にデータが消去されなかった原因究明を求めていきます。その上で、再発防止に向けた必要な対策を検討していきます。

リリース文アーカイブ

【セキュリティ事件簿#2024-313】白根ガス株式会社 業務委託先における不正アクセスによる情報流出の可能性についてのお詫びとお知らせ 2024/7/19


白根ガス株式会社 (以下「弊社」)が一部業務を委託している東京ガスエンジニアリングソリューションズ株式会社 (以下「委託先」 )で、ネットワークへの不正 アクセスにより弊社のお客様情報の一部に漏洩のおそれがあることが、委託先からの報告により判明いたしました。

委託先からは現時点で情報が流出した痕跡は確認されておらず、不正利用された事実もないことを確認しております。

なお、委託先では不正アクセスを受けたネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスができないように対策を講じております。

お客様に大変なご心配及びご迷惑をお掛けしておりますことを深くお詫び申し上げます。

今後、委託先と連携して原因究明を進めるとともに、厳重なセキュリティ体制の構築による再発防止に取り組んで参ります。

<流出の可能性のある個人情報>

流出の可能性のある個人情報

料金番号、お客様番号、管理番号、区分( 使用中・閉栓中等の状態 )、氏名、住所、肩書( 建物名・部屋番号)

件数

65件

※電話番号、支払情報(銀行口座情報、クレジットカード情報)などは含まれておりません。

リリース文アーカイブ