【セキュリティ事件簿#2024-333】熊本日日新聞社 個人情報が閲覧できる状態になっていたことのご報告とお詫び 2024/7/23

 

熊本日日新聞社が運営する能日電子版会員の個人情報が、web上で閲覧できる状態になかっていたことが判明しました。 現時点では、 個人情報の拡散及び悪用等は確認されておりません。 関係者のみなさまにご迷惑をお掛けしたことを深くお詫びします。内容および対応については以下の通りです。

【個人情報が閲覧できる状態であった状況の概要】

  • 2021年8月時点の能日電子版の利用者 (1D 会員) 名簿

2万8777人分

  • WEB上の名簿へのアクセス確認数

8件13アクセス (7月21日10時56分~7月22日11時58分)

  • 閲覧可能だった個人情報

氏名、住所、電話番号、メールアドレス

【発生原因について】

態日電子版のサーバ移行に伴い、委託している開発ベンダーのシステム環境の設定内容に不備があったため

【対応について】

7月22日11時30分ごろ、社外からの電話連絡で、会員情報が閲覧可能な状態であることを確認。開発ベンダーに直ちに連絡し、同日12時20分ごろまでに閲覧可能な状態を解消しました。

国の個人情報保護委員会には当該事案の発生について速やかに報告しました。 個人情報が閲覧される可能性があったご本人に対しては、23日に電子メールにてお詫びと経緯の説明を行いました。

【再発防止のための対応】

今後、このような事態が生じないよう、徒業員に対して個人情報保護の重要性についての教育を徹底します。 個人情報に関連する業務を行うにあたっては、熊日及び開発ベンダー担当者による複層的なチェックを徹底するなど、再発防止に努めてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-332】椙山女学園大学 個人情報の漏えいについて 2024/7/18

 

本学生活科学部生活環境デザイン学科主催の「色彩検定試験3級対策講座」申込フォームにおいて、一時的に個人情報の閲覧が可能な状態になっていたことが判明しました。 

関係者の皆さまに深くお詫び申し上げますとともに、二度とこのようなことがないよう、再発防止を徹底いたします。 

経緯 

6月9日(日)開催のオープンキャンパスにて配布した「色彩検定試験3級対策講座」案内フライヤーに掲載していた申込フォームの設定ミスにより、一時的にフォーム入力者の情報が閲覧可能な状態となっていたという事案が発生しました。 

閲覧可能となっていた情報 

 氏名、メールアドレス、学年、学籍番号 

対応状況 

発覚直後(7月8日午前中)、フォームは削除し、原因を特定し、新しいフォームを作成しました。 

個人情報の閲覧が可能な状態となっていた対象者(10名)に対して、謝罪及び事実の報告を行いました。 

再発防止策 

本学では、今回の事実を重く受け止め、今後二度とこのような事態が生じることがないよう、マニュアルの見直しや、担当者に対する事前指導の徹底、職員研修の充実などにより、個人情報の厳重かつ適正な管 理及び取扱いについて、構成員の意識向上を図るとともに、再発防止に努めてまいります。 

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-331】多摩区ソーシャルデザインセンター 多摩SDCが作成したGoogleフォームにおける個人情報の漏洩の可能性について 2024/7/3

日ごろから、多摩区ソーシャルデザインセンター(以下、「多摩 SDC」 という)の活動にご理解・ご協力をいただきまして、誠にありがとうございます。

この度、多摩SDCが主催する「まっちサマースクール」の申込フォーム (Googleフォーム) において、設定に不備があり、申込者の個人情報が一時的に第三者から閲覧できる状態になっておりました。

お申込みいただいた方、 関係者並びに日ごろからお力添えしていただいている方々に、多大なるご迷惑とご心配をおかけいたしましたこと深くお詫び申し上げます。

〇閲覧可能な状態となっていた個人情報 :

お子様の氏名、 学校、学年、保護者の氏名、電話番号、メールアドレス、参加希望会場

〇件数 : 65 件

〇閲覧が可能となっていた期間 :

令和6年6月4日(火)10時~令和6年6月26日(水)0時30分

本事象判明後、当該フォームでの受付を停止し、第三者からの閲覧ができないよう設定の修正を行いました。また、申込者の皆様には、メールでのご説明・謝罪の後、お電話でのご説明・謝罪をさせていただきました。

今後は、Googleフォームの利用については取りやめ、より安全な仕組みを検討し、導入してまいります。また、皆さまの大切な個人情報を取り扱っているということを多摩SDC内全員があらためて認識し、再発防止に努めてまいります。

今後とも、多摩SDCの事業へのご理解とご協力をお願いいたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-330】三陽商会 不正アクセスによる情報流出のお知らせとお詫び 2024/7/12

 

この度、弊社サーバー機器が外部からの不正アクセスを受け、弊社が管理している個人情報・企業情報の一部が外部へ流出したことを確認いたしました。

関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

流出を確認した又は流出のおそれがある個人情報

弊社社員及び元社員、協力会社社員、お取引先様ご担当者様の以下情報(約1,500件)

・氏名、メールアドレス、会社名、部署名、役職名、電話番号 等

流出を確認した又は流出のおそれがある企業情報

・取引先情報、営業資料等

個人データの漏えいが確認された又は漏えいのおそれがある皆様へは、順次個別にご連絡させていただきます。

なお、漏えい又はそのおそれが生じた個人情報にクレジットカード情報は含まれておりません。また、現時点では本件に関わる個人情報の不正利用等の二次被害は確認されていません。

今後、お心当たりのない郵送物やフィッシングメールやスパムメール等が届く可能性がありますので、皆様方におかれましてはご注意下さいますようよろしくお願いいたします。

【経緯及び対応】

2024年4月24日(水)、弊社サーバー機器を経由した不正な通信を検知したことから、直ちに被害状況の確認・調査を開始するとともに、サーバー機器をネットワークから切り離すなど被害の拡大を防止するための必要な対策を実施しました。その後、第三者機関(外部セキュリティ専門家)の調査により、弊社システムのアカウント情報等を管理するシステムへの不正アクセスの形跡が確認され、個人情報・企業情報の一部が外部へ流出したことが判明いたしました。影響の範囲を確定させるまでに時間を要し、今回の発表までお時間をいただきましたこと、お詫び申し上げます。

本件につきましては、すでに警視庁への相談及び個人情報保護委員会に必要な報告を行い、外部セキュリティ専門家の協力を得ながら、関係各機関と連携し、事実の確認及び適切な対応に務めております。また、弊社は今回の事態を重く受け止め、セキュリティ体制の改善、ネットワークに対する監視体制強化など、再発防止に全力で取り組んでまいります。

この度は皆様に多大なご迷惑ご心配をお掛けしますこと、改めて深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-153】タカラベルモント株式会社 サーバ不正アクセス事案に関する調査終了のご報告 2024/7/5

 

2024年4月17日に公表いたしました、弊社が海外向けウェブサイト運営に利用しているサーバが不正アクセスを受け、フィッシングメールが送信された事実(「不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び」)について、進めておりました調査が完了したことをご報告いたします。

当事案は、2024年4月5日に発生し、事実をお知らせした2024年4月17日時点では、サーバ内で管理していたお客様メールアドレスがメール送信に利用されていないことの確認が完了しておらず、個人情報漏えいの恐れが排除できておりませんでしたが、調査の結果、メール送信先がサーバ内保管のお客様メールアドレスではないこと、およびフィッシングメール送信に悪用された手法は、サーバ内の個人情報にアクセスするものではないことを確認致しました。

また、本件に起因して個人情報の不正利用等の二次被害が生じたとの報告は受けておりません。

弊社は、Webサイトがフィッシングメール送信に利用された今回の事態を重く受け止め、Webサイト運用の体制強化にも全力で取り組んでまいります。

<再発防止策>

  • フィッシングメール送信に利用された問合せフォーム機能のセキュリティ対策強化を実施

<Webサイト運用体制の強化>

  • 全てのサーバ及びネットワークに対する監視体制を強化

  • 責任者および担当者に向けた個人情報取り扱い、セキュリティ運用に関するルールの周知徹底と教育の見直し

この度は、関係する方々に多大なるご心配とご迷惑をおかけしたことを、重ねてお詫び申し上げます。

リリース文アーカイブ

【2024年4月17日リリース分】

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-275】日本品質管理学会 会計業務委託先におけるランサムウェア被害に伴う情報漏えいのおそれについて 2024/7/23

 

日本品質管理学会が会計業務を委託している税理士法人髙野総合会計事務所(以下「髙野会計事務所」)のサーバにおいてランサムウェア被害が発生し、髙野会計事務所からの調査報告(第2報)により、会員様の情報の漏えいの可能性を完全に否定することができていないことがわかりました。

会員の皆様にご心配、ご迷惑をおかけすることとなり深くお詫び申し上げます。

尚、髙野会計事務所と外部専門機関による被害確認のための調査は継続しており、情報漏えいが特定できた会員様については、速やかに通知してまいります。

【漏えいのおそれのある情報】

① 請求書(会社名、請求内容、請求額など)

② 支払い台帳(氏名、口座番号、報酬額など)

③ 支払い調書(氏名、住所、報酬額など)

 ※年間5万円を超える報酬をお支払いした方、または希望された方のみ

④ 入金伝票(受領日、氏名、摘要、金額)

⑤ 入金明細(会員番号、氏名、入金日、入金先口座、支払目的、金額、振込人名義など)

 ※入金元の銀行名・口座番号は含まれていません。

⑥ 返金情報(氏名、口座情報、金額、メールの一部)

【髙野会計事務所からの調査報告(第2報)内容抜粋】

現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりません。

ただし、調査の結果、外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできておりません。

外部専門機関による原因の特定および被害確認のための調査は継続して実施しております。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-328】株式会社Yostar ブルーアーカイブメンテナンス詳細報告 2024/7/23

 

いつも「ブルーアーカイブ」をご利用いただき、誠にありがとうございます。

この度は、サーバーへの接続が不安定となる現象により、皆様のプレイ体験を大きく損ない、ご迷惑をおかけしたごと、大変申し訳ございません。

今回のアップデートに関して、新規及び復帰ユーザーが多数想定されることや従来から発生していたサーバー攻撃を勘案して、事前にサーバーを大幅に増強したうえで、余裕を持った体制を構築しておりました。

しかし、メンテナンス終了直後に悪質な大規模サーバー攻撃を受けたことを観測いたしました。

当該攻撃により、過去最大のアクセス数であった3周年イベント開催時の10倍以上のアクセス数が発生し、サーバー負荷が想定をはるかに超えてしまったことが、今回の接統不安定の原因となっております。

本件に関する経緯、対応及び補填内容につきまして下記説明させていただきます。

概要

  • 2024年7月22日のメンテナンス終了後、接続不安定となる現象を確認し、原因の調査を開始
  • 2024年7月22日19時20分 サーバーに対する異常なアクセス数が確認され、悪質なサーバー攻撃であることが判明
  • 2024年7月22日19時30分 従来であれば公平なゲーム環境提供の必要性を考え、すぐにでもメンテナンスを行いたいところでしたが、今後の継続的な攻撃を防ぐことを目的とし、緊急メンテナンスを行わずに攻撃手段の把握や攻撃目的の分析を開始
  • 2024年7月22日20時33分 上記分析が終了し、対策方針が決定したため、緊急メンテナンスを実施し、サーバー拡張及びアクセス負荷対策を開始
  • 2024年7月22日23時00分 サーバー拡張及びアクセス負荷対策、並びにそれらの検証テストが完了したため、緊急メンテナンス終了。

この度のメンテナンスのお詫び、および接続不安定による不具合の補填として全ユーザーに下記を補填いたします。

  • 再交石 X600
  • AP X600
  • 最上級レポート X20
  • クレジット X5,000.000

今回の更新は新イベント「Sheside outside」 の開始に加え、メインストーリーの更新が重なっており、先生方のご期待を非常に感じておりました。

それにも関わらず、先生方のご期待に添えず、ご不便をおかけし大変申し訳ございません。

心よりお詫び申し上げます。

多回の分析結果を踏まえて更なる対策を行い、より良いサービス提供を目指してまいります。

今後とも「ブルーアーカイブ」をよろしくお願いいたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-313】白井市 市営水道の委託事業者による個人情報の流出の可能性について 2024/7/23

 

白井市営水道の業務委託先企業のネットワークが外部から不正アクセスを受け、当該企業のネットワーク上にあるファイルサーバーにアクセスするための業務用パスワード等が窃取され、その窃取されたパスワードを入力することで市営水道をご利用のお客様に関する情報が外部から閲覧可能な状態になっていたことが判明しました。

現時点において企業のファイルサーバーへのアクセスや外部への情報流出の痕跡は確認されておりません。また、情報が不正利用された事実も確認されておりません。

なお、不正アクセスを確認後、ネットワークへの外部からの経路は、速やかに遮断し、それ以降外部からアクセスできないよう対策を講じております。

1 概要

(1)発生の状況

市営水道の配水管や宅地内への引込管等の情報を一元管理する上水道施設管理システムの運用業務を委託している、東京ガスエンジニアリングソリューションズ株式会社(以下、「TGES社」という。)のネットワークが不正アクセスを受け、当該ファイルサーバーに保管されていた市営水道のお客様に関する情報が窃取されたパスワードを入力することで閲覧可能な状態になっていました。

(2)判明した経緯等

TGES社によると7月9日(火曜日)にサーバーに補完されている情報約416万人分について流出の可能性があることが判明しました。その中に白井市営水道のお客様に関する情報が含まれていたため、7月16日(火曜日)16時頃、TGES社から市にその旨の報告がされ、個人情報の流出の可能性を把握しました。

なお、TGES社では、不正アクセスが判明した時点でネットワークへの外部からの経路は速やかに遮断し、外部からアクセスできないよう対策を講じており、7月23日10時時点で情報流出の痕跡は確認されていないとのことです。

2 流出した可能性のある個人情報

・市営水道のお客様 約8千6百件の情報

(使用者名、住所、電話番号、水栓番号)※2023年3月9日時点

3 今後の対応

・TGES社から詳細な報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)