【セキュリティ事件簿#2024-336】宇野港土地株式会社 「たまの湯LINE会員システム」「WEB予約システム」への不正アクセスによる情報流出の可能性に関するお知らせとお詫び 2024/7/29

 

このたび、弊社サーバー機器が外部からの不正アクセスを受け、お客様情報等の漏えいが疑われる事実が判明いたしましたことをお知らせいたします。

お客様をはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけすることとなり、謹んでお詫び申し上げます。

現在、鋭意調査を続けており、現時点で判明している事実及び弊社対応について、以下のとおりご報告いたします。

【経緯及び状況】

2024年7月11日 、社内スタッフより当該システムへのアクセスができないとの報告が相次ぎ、サーバー業務を委託している業者へ調査を依頼したところ、弊社サーバー機器が第三者による不正アクセス攻撃を受けた形跡を確認したため、直ちに運用を停止し、アクセスできない状態にいたしました。現在問題のあったWindowsシステムの排除・セキュリティの強化・ログインPASSの変更を行い、7月中での復旧を想定しております。

【流出した可能性があるお客様情報】

●たまの湯LINE 有料会員 様

　住所・氏名・生年月日・性別・電話番号

　漏えいしたと推測されるお客様情報の対象件数：6,612件

●レストラン（旬菜旬魚 海廊）、レンタサイクルWEB予約サービスご利用者 様

　住所・氏名・団体名・電話番号・メールアドレス・予約システムへのログインPASS

　漏えいしたと推測されるお客様情報の対象件数：4,235件

今後、フィッシングメールやスパムメール等が送付される可能性がございますので、不審なメールを受取られた場合は、慎重に対応くださいますようお願い申し上げます。また、他社WEBサイト等でも同じパスワードを使用されている場合は、他社WEBサイトでのパスワードをご変更くださいますよう、併せてお願い申し上げます。

【今後の対応】

外部専門家の調査にて、影響の範囲を確定させるまでに時間を要し、今回の発表までお時間をいただきましたことお詫び申し上げます。既に警察及び個人情報保護員会に必要な報告を行い、専門家の協力を得ながら関係各機関と連携し、事実の確認と適正な対応に努めております。

弊社は、今回の事態を重く受け止め、従来以上の情報管理取扱いに万全を期し、サーバーのアクセスポートを限定の上、接続元IP制限を行い、情報セキュリティを一層強化するとともに、再発防止に全力で取り組んで参ります。

この度は皆様に多大なるご迷惑ご心配をお掛けしますこと、改めて深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-313】岡山ガス株式会社 不正アクセスによるお客さま等に関する情報流出の可能性についてお詫びとお知らせ 2024/7/18

 

東京ガスエンジニアリングソリューションズ株式会社（以下「TGES」）のネットワークへ不正アクセスがあり、TGES のサーバー等に保管されているお客さま等に関する情報について流出の可能性があることが 2024 年 7 月 17 日に発表されました。

当社は、TGES へお客さま情報を管理するシステムの運用を委託していたことから、当社のお客さま情報につきましても一時的に外部から閲覧できる状態になっていたことが判明しました。

当社としましては、情報流出の可能性があることを個人情報保護委員会へ報告しましたが、現在のところ、その個人情報が流出した痕跡は確認できておらず、情報が不正利用された事実も確認できていないと TGES より報告を受けております。

なお、不正アクセスを受けた TGES ネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスが出来ないよう対策を講じております。

このたびは、多くの方に多大なるご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。今後、TGES と連携し、原因究明を進めるとともに、厳重なセキュリティ体制の構築による再発防止に取り組んでまいります。

１．流出の可能性のある個人情報

 

流出の可能性のある個人情報	お客さま名、建物名、使用量、供給先番号等 （住所、電話番号、メールアドレス、銀行口座情報、クレジッ トカード情報は含まれておりません。）
個人情報数	約12万件

 

 

２．今後の対応について

・業務委託先の東京ガスエンジニアリングソリューションズ株式会社と連携し、状況把握を進め、適切に対応させていただきます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-329】シャープ株式会社 シャープ公式オンラインストア｢COCORO STORE｣・食材宅配サービス｢ヘルシオデリ｣における不正アクセスによる個人情報流出についてのお詫びとお願い 2024/7/29

 

シャープ公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」への第三者による不正アクセスにより、これらのサービスをご利用いただいた一部のお客様の個人情報が外部へ流出していたことが判明しました。また、「COCORO STORE」のウェブサイトへアクセスいただいたお客様を、悪意のあるサイトへ誘導する不正な改ざんがなされていたことも判明しました。

お客様や関係者の皆様には、多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

「COCORO STORE」および「ヘルシオデリ」のウェブサイトは、不正アクセスの判明後、すみやかに一時停止しております。個人情報が流出したお客様および、該当期間に「COCORO STORE」のウェブサイトへログインの上アクセスされたお客様には、本日より電子メールにてご連絡を開始しております。

現時点におきまして、流出した個人情報の不正利用などの二次被害は確認されておりませんが、個人情報保護委員会への報告や警察への届出をしており、引き続き調査を進めてまいります。

1. 経緯および状況

・7月22日午前10時52分、「COCORO STORE」への不正アクセスによる改ざんが判明しました。調査を進めるなかで、7月19日午前4時19分から7月22日午前10時52分にかけて、「COCORO STORE」のウェブサイト上にアクセスされたお客様を、悪意あるサイトへ誘導する不正なスクリプトが埋め込まれていたことが判明しました。当該スクリプトは、即時削除しました。

・「COCORO STORE」および、「ヘルシオデリ」のウェブサイトを、7月22日午前11時33分に一時停止しました。

＊現在も継続して一時停止中です。

・7月23日、さらなる調査を進めるなかで、7月11日の時点で「COCORO STORE」と「ヘルシオデリ」へ不正アクセスがあったこと、および「COCORO STORE」または「ヘルシオデリ」をご利用になられた一部のお客様の個人情報が、同日に流出していたことが、新たに判明しました。

2. 原因

「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが原因です。

脆弱性に対して行われた攻撃は既に排除しており、脆弱性に対するソフトウェアアップデートも実施済です。

3. 対象となるお客様、個人情報、人数について

（1）個人情報が流出したお客様　合計203人

お客様	個人情報	人　数
①2024年6月30日に「COCORO STORE」でご注文されたお客様の一部	氏名、郵便番号、住所、電話番号、メールアドレス等の注文情報※ ＊クレジットカード情報は含まれておりません。	100人
②2024年6月23日～6月30日の期間に「ヘルシオデリ」でご注文されたお客様の一部		100人
③上記①、②のご注文において、お客様のご登録住所と配送先住所が異なるご注文をされたお客様	配送先に指定された氏名、郵便番号、住所、電話番号	3人

 

※  注文情報は、以下の情報を含みます。該当する項目は、お客様により異なります。
購入日時、メールアドレス、ニックネーム、会員氏名、生年月日、注文者および配送先氏名、注文者および配送先郵便番号、注文者および配送先住所、注文者および配送先電話番号、注文商品、注文個数、注文金額

 

 

（2）悪意のあるサイトへ誘導され、強制的にウイルスをインストールされていた場合、個人情報流出の可能性が否定できないお客様

お客様	個人情報	人　数
2024年7月19日(金)午前4時19分～7月22日(月)午前10時52分の間に「COCORO STORE」でログインもしくは商品をご注文されたお客様	住所、氏名、電話番号、メールアドレス、パスワード、生年月日、性別、新規登録のクレジットカード情報	26,654人

 

 また、2024年7月19日(金)午前4時19分～7月22日(月)午前10時52分の間に「COCORO STORE」にアクセスされたお客様の内、ログインもしくは商品の注文を行っていないお客様（推定約75,000人）におかれましても、悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性を完全に否定することが困難な状況です。OSに搭載されている最新のウイルス対策ソフト等でウイルススキャンをお願いいたします。

4. お客様への対応

個人情報の流出が確認されたお客様および個人情報流出の可能性が否定できないお客様を対象に、電子メールなどを通じて、本日よりご連絡を開始しております。また、下記の窓口にてお客様からのお問合せに対応します。

5. お客様へのお願い

身に覚えのない不審なメールを受信した際には、開封せずに削除いただきますようお願いいたします。

加えて、2024年7月19日(金)午前4時19分～7月22日(月)午前10時52分の間に「COCORO STORE」でログインもしくは商品をご注文されたお客様におかれましては、以下のご対応もお願い申し上げます。

• OSに搭載されている最新のウイルス対策ソフト等でウイルススキャンをお願いいたします。
  
  
• パスワードの変更をお願いいたします。

6. 再発防止策

このたびの事態を厳粛に受け止め、被害拡大の防止に努めるほか、システムおよびネットワーク経路のセキュリティ強化対策を実施し、再発防止に取り組んでまいります。この度は、お客様や関係者の皆様に多大なるご心配とご迷惑をおかけいたしましたこと、重ねてお詫び申し上げます。

リリース文（アーカイブ）

【2024年7月23日リリース分】

リリース文（アーカイブ）

無料のデジタル・フォレンジック・ツール5選

デジタルフォレンジックは、サイバー攻撃の分析と対処において重要な役割を果たし、インシデントレスポンスの重要な要素です。さらに、デジタル・フォレンジックは、攻撃後の監査人、法務チーム、法執行機関にとって重要な情報を提供します。

多くの最先端のデジタル・フォレンジック・ツールが市場に出回っていますが、それらを購入する余裕がない人のために、ここでは、始めるのに最適な無料のソリューションのリストを紹介します。

Autopsy

Autopsyは、法執行機関、軍関係者、企業調査員がコンピュータ上の活動を調査し理解するために広く採用されているデジタル・フォレンジック・プラットフォームです。Autopsyはクロスプラットフォームとして設計されていますが、最新バージョンはWindows上でのみ完全な機能を持ち、テストされています。

bulk_extractor

bulk_extractorは、デジタル・フォレンジック分析のための高速ツールです。ディスクイメージ、ファイル、ディレクトリなどの様々な入力をスキャンし、電子メールアドレス、クレジットカード番号、JPEG画像、JSONフラグメントなどの整理された情報を抽出します。これは、ファイルシステムやその構造を解析する必要なく実現されます。抽出されたデータはテキストファイルに保存され、検査、検索、またはさらなるフォレンジック調査の入力として利用することができます。

NetworkMiner

オープンソースのネットワーク・フォレンジック・ツールであるNetworkMinerは、PCAPファイルにキャプチャされたネットワーク・トラフィックからファイル、画像、電子メール、パスワードなどのアーティファクトを抽出することに特化しています。さらに、ネットワーク・インターフェイスをスニッフィングすることで、ライブ・ネットワーク・トラフィックをキャプチャすることもできます。

Velociraptor

Velociraptorは、エンドポイントのアクティビティに対する洞察力を向上させるために設計された、洗練されたデジタル・フォレンジックおよびインシデント対応ツールです。数個のボタンを押すだけで、エンドポイント全体で同時に、デジタル・フォレンジック証拠の標的型収集を迅速かつ正確に実行します。

WinHex

WinHexは、コンピュータフォレンジック、データ復旧、低レベルデータ処理、ITセキュリティの分野で特に役立つ多機能な16進エディタです。様々な種類のファイルを検査・修正したり、削除されたファイルを復元したり、ファイルシステムが損傷したハードドライブやデジタルカメラカードから失われたデータを取り戻すことができます。

出典：5 free digital forensics tools to boost your investigations

C国が対外工作で作成しているウェブサイト

ヨーロッパ、アジア、ラテンアメリカなど約30カ国で現地の報道機関を装いながら、C国内から運営されているウェブサイトが123見つかりました。これらのサイトは親北京の偽情報を展開することで世論工作を狙っています。

背景

2023年10月、イタリアの新聞『Il Foglio』は、イタリアの読者向けにニュースを装う6つのウェブサイトが、イタリア国内に実在する報道機関とは無関係であることを暴露する記事を掲載しました。Il Foglioの調査によると、これらのウェブサイトは、国内で活動する情報機関に法的に義務付けられている登録がなされていないことが確認されました。

Il Foglioは、コンテンツ分析と6つのドメインがC国の企業であるTencent Computer Systems Inc.が所有するIPアドレスに紐づくことから、このネットワークはC国が運営している可能性があると主張しています。イタリアの新聞はまた、6つのウェブサイトにリンクされたより広範なウェブサイトの存在を示唆しました。

広がるC国工作サイトのネットワーク

イタリアの新聞『Il Foglio』により特定された6つのドメインは以下の通りです。

• italiafinanziarie[.]com
• napolimoney[.]com
• romajournal[.]org
• torinohuman[.]com
• milanomodaweekly[.]com
• veneziapost[.]com

上記に紐づくIPは以下の通りでした。

IP	OWNED BY	FIRST SEEN	LAST SEEN
3.12.149[.]243	Amazon Web Services (AWS)	2021-08-14	2023-07-06
162.62.225[.]65	Tencent Computer Systems Company Limited, Shenzhen	2023-07-07	2023-07-08
43.157.63[.]199	Tencent Computer Systems Company Limited, Shenzhen	2023-07-09	2023-10-28 (date of the last check)

そして、上記IPに紐づくドメインは100以上ありました。

工作サイトの内容

特定されたウェブサイトはすべてほぼ同じメニューを持っており、典型的なものとして、まずターゲット先の言語で翻訳されており、政治、経済、文化、時事、スポーツネタを取り扱っている。

実際に投稿されているコンテンツは、対象国の地元メディアからスクラップして再投稿したものやプレスリリースが中心となり、時折C国メディアの記事や匿名の偽情報コンテンツが混在する。

また、コンテンツは複数のウェブサイトに同時にクロスポストされていることが観察された。

ターゲットとされている国は以下の通りで日本も含まれる。

日本で展開する工作サイトのドメイン

工作サイトは100を超える数が世界で展開されており、日本では以下の15ドメインで工作が行われている。

• dy-press[.]com (DYP東海通信社)
• fujiyamatimes[.]com (富士山時刻)
• fukuitoday[.]com (今日の福井)
• fukuoka-ken[.]com (福岡エクスプレス)
• ginzadaily[.]com(銀座デイリー, 銀座新聞)
• kanagawa-ken[.]co (神奈川新聞)
• hokkaidotr[.]com  (北海道トラベルネット)
• meiji-mura[.]com (明治発展日報)
• nihondaily[.]com (霓虹にほん)
• nikkonews[.]com (日光新聞)
• saitama-ken[.]com (埼玉ネット)
• sendaishimbun[.]com (仙台ニュース)
• tokushima-ken[.]com (徳島オンライン)
• tokyobuilder[.]com (东京ビルダーズ)
• yamatocore[.]com (邪马台内陆部)

出典：Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content

出典：中国企業が対日工作として偽サイトを作成している

【セキュリティ事件簿#2024-335】公益社団法人日本トライアスロン連合 本会業務委託先における不正アクセス被害に伴う 情報漏えいのおそれについて 2024/7/26

 

今般、公益社団法人日本トライアスロン連合（以下、「JTU」といいます)が法定調書作成に関する業務を委託しておりました税理士法人夏目事務所（以下、「夏目事務所」といいます）のサーバーにおいて不正アクセス被害が発生し、本会から法定調書を発行した職員、業務委託者、指導者、審判員、強化費対象選手等の情報の漏えいのおそれがあることが、夏目事務所からの報告により判明いたしました。

対象となる関係者の皆様に大変なご心配とご迷惑をおかけすることとなり深くお詫び申し上げます。

１．情報漏えいの恐れがある情報

１）対象者

法定調書※作成対象者（平成 28 年から令和 4 年分）337 名

※「報酬、料金、契約金及び賞金の支払調書」「給与所得の源泉徴収票」

２）含まれる個人情報

「報酬、料金、契約金及び賞金の支払調書」・・氏名、住所、支給額

「給与所得の源泉徴収票」・・・氏名、住所、生年月日、マイナンバー

２．業務委託先

税理士法人夏目事務所（https://www.natsumeoffice.or.jp/）

３．経緯と原因

夏目事務所のサーバーに対する第三者からの不正アクセスにより、サーバーに保管していた個人情報等が漏えいした可能性がある旨、2024 年 7 月 24 日に夏目事務所から JTU に対する報告があり判明しました。

不正アクセスの状況については以下をご参照ください。

夏目事務所：不正アクセスによる個人情報等の漏えいに関するお詫びとお知らせ

４．今後の対応

あらためてこのような事象が発生したことについて、深くお詫び申し上げます。対象者の方々へは順次、お詫びとお知らせのご連絡をいたします。

また、現在のところ二次被害の発生の報告は受けておりませんが、不審な郵便物等が届くなどの二次被害にご注意をお願いいたします。ご不安等がございましたら専用お問合せ窓口または JTU 事務局までご連絡をお願いいたします。なお、マイナンバーについては専用ソフトによる暗号化済みである旨、夏目事務所から報告を受けています。

今回の事態を重く受け止め、本会のみならず関係事業者・団体含め、個人情報の適正管理、情報セキリュティ体制の確保を徹底し、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-335】税理士法人夏目事務所 不正アクセスによる個人情報等の漏えいに関するお詫びとお知らせ 2024/7/22

 

このたび、弊所のサーバーが第三者からのランサムウェアによる不正アクセス攻撃を受け、弊所で保管していた個人情報等の情報について漏えいした可能性があることを確認いたしました。

弊所の顧問先、お取引先の皆様に、多大なるご心配をおかけする事態となりますこと、深くお詫び申し上げます。

弊所は、本件を厳粛に受け止め、再発防止策を講じてまいります。

1. 本件の概要

弊所のサーバーに対する第三者からの不正アクセスです。当該不正アクセスにより、サーバーに保管していた個人情報等が漏えいした可能性がございます。

2024 年 5 月 19 日、弊所のシステムが正常に稼働しない事象が発生したため、確認をしたところ、サーバーがランサムウェアの被害を受けたことが判明いたしました。

その後、専門会社による調査の結果、攻撃の内容から、個人情報等の漏えいの可能性を否定できないものと判断いたしました。

2. 漏えい懸念対象者と情報の内容

弊所が顧問先、お取引先から税務申告のためにお預かりした情報となります。

※クレジットカード情報は弊所にて保有しておりませんので漏えいの可能性はありません。 

3. 弊所の対応

(１) 専用ご相談窓口の設置

本件専用のご相談窓口を設置いたしました。

(２) 顧問先等、お取引先様へのお詫びのご案内

個別通知可能な顧問先・お取引先については、弊所担当者により個別にご案内をいたしております。

(３) 関係行政機関への報告

① 個人情報保護委員会に報告いたしました。

② 警視庁サイバーセキュリティ対策本部に報告いたしました。 

4. 再発防止策

専門会社と協議のうえ、ネットワーク機器などを取り替え、セキリュティ機能を強化したシステム構築をいたします。

5. 二次被害防止へのご協力のお願い

現在のところ二次被害の発生の報告は受けておりませんが、不審な郵便物等が届くなどの二次被害にご注意をお願いいたします。ご不安等がございましたら弊所までご連絡をお願いいたします。警察当局に捜査協力を依頼する等、対策を講じてまいります。

6. 発表とご案内まで期間を要したことのお詫び

弊所が本件の疑いを認知した日から本日のご案内まで期間を要しましたことを、深くお詫び申し上げます。認知した日に発表とご案内を行うことも検討しましたところ、不確定な情報をもって発表することからは、より一層のご不安をお掛けすることにつながるため、本日、発表を行うことと決定いたしました。お時間をいただきましたこと、お詫び申し上げます。 

リリース文（アーカイブ）

【セキュリティ事件簿#2024-334】株式会社朋栄 お客さまに関する情報漏えいについてのお詫びとお知らせ 2024/7/19

 

このたび、損害保険ジャパン社から弊社への出向転籍者により、アパートローン利用者様向け火災保険をご契約いただいているお客さまに関する情報が損害保険ジャパン社に漏えいしていたことが、同社からの報告により判明いたしました。

お客さまには多大なご迷惑とご心配をおかけすることになりましたことを、深くお詫び申し上げます。

現時点で確認している事実は以下のとおりです。

■漏えいの内容

１．対象者

アパートローン利用者様向け火災保険契約者

２．対象期間

2021 年 5 月～11 月、2022 年 2 月～2024 年 5 月始期契約

３．漏えいしたお客さま数

1,518 名(個人 890 名、法人 628 社)

４．漏えいした情報

保険契約者名、法人個人区分、保険会社名（損害保険会社 4 社）、保険種目、

保険始期、保険料、紹介先、弊社担当者名、弊社案件番号等

５．漏えいした情報の使途

損害保険ジャパン社員からの契約シェア確認の要請に対し、同社からの出向転籍者が情報提供を行っていたものです。

損害保険ジャパン社から外部への漏えいがないことは確認しております。

■今後の対応

１．お客さまへのご連絡

漏えいが確認されたお客さまへは、順次郵送等によりご連絡させていただきます。

２．信頼回復に向けた取組み

このような事態を発生させたことを真摯に受け止め、社内調査を通じて全容を把握するとともに、判明した原因に対する再発防止策を社内徹底することでお客さまからの信頼回復を図ってまいります。 

リリース文（アーカイブ）