2024年7月のランサムウェア被害を受けた日系企業のリスト。
HOYA Corporation
組織名
HOYA株式会社
ランサムウエアギャング
hunters
関連事件簿
www.kumagaigumi.co.jp
組織名
株式会社熊谷組
ランサムウエアギャング
ransomhub
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
2024年7月のランサムウェア被害を受けた日系企業のリスト。
HOYA株式会社
hunters
株式会社熊谷組
ransomhub
2024年3月30日に発生しましたシステム障害につき、5月15日時点における状況を下記のとおりお知らせします。
本年3月30日、害意ある第三者からのサイバー攻撃により、当社グループの国内外の営業活動に影響が出ていましたが、2024年4月23日に適時開示しました「当社グループにおけるシステム障害について(続報)」にてご報告のとおり、既に当社グループの IT システムは復旧しており、当社の事業活動は概ね正常に戻っています。
これまでの経緯は以下のとおりです。
2024 年 3 月 30 日 システム障害が発生
2024 年 4 月 4 日 適時開示:システム障害の概要を公表
2024 年 4 月 23 日 適時開示:システムが概ね復旧したことを公表
本件による適時開示基準に該当する業績への影響はありません。ご参考までに、本件の主な影響としては、2025年3月期のメガネレンズの売上収益が前年度比横ばいと、売上成長率が低下する見込みであり、当該影響は主に2025年3月期第1四半期(2024年4月~6月)に発生する見通しです。しかしながら、前期に在庫調整の影響を受けていた HDD 基板や半導体用ブランクスの復調により、2025 年 3 月期の連結業績は堅調に推移する見通しです。
【2024年4月4日リリース分】
【2024年3月31日リリース分】
平素は格別のお引き立てを賜り厚く御礼申し上げます。
2024 年 7 月 22 日に、当社名および当社社員を装ったスパムメールが複数の方へ送信されていることを確認いたしました。メールを受信された皆様には多大なるご迷惑とご心配をおかけいたしましたこと、心よりお詫び申し上げます。
今回の不正アクセスによる機密情報の漏洩はなかったことを確認しております。
また、メールサーバーにおいては外部からのアクセスを遮断し、以降は迷惑メールの送付は行われておりません。
また、送信されたメールはフィッシングメールであることを確認しており、皆様に於かれましては、当該メールおよび添付ファイルの開封、URL のクリック等を行うことなく、削除していただきますよう、お願い申し上げます。
弊社におきましては、警視庁サイバーセキュリティ対策本部への通報・相談を行い、不正アクセス防止等での情報セキュリティには十分注意して、対策をより強化して参ります。
ご迷惑・ご心配をお掛けし誠に申し訳ございませんが、よろしくお願い申し上げます。
一般財団法人日本データ通信協会では、電気通信主任技術者講習(※1)の受講者の関係者へお知らせを送信する際、個人の氏名が入った電子メールを該当者以外の方のメールアドレスに誤って送信してしまいました。
関係の方々にご迷惑をお掛けしましたことを深くお詫び申し上げます。
令和6年 7 月 8 日(月)、電気通信主任技術者講習の受講者の(所属会社等における)申請責任者に対して、お知らせ「事前課題受講のお願い」を送信する際、氏名(申請責任者 1 名及び受講者 1 名)が入った電子メール 17 通を別会社の申請責任者のメールアドレスに誤って送信してしまいました。
同日、誤送信先である会社の申請責任者の方からの申告により事案が発覚したことを受け、ただちに当該誤送信先の方に該当メールの削除をお願いし、既に 17 通全て削除した旨の連絡をいただいております。これにより、拡散や 2 次被害などは生じないと考えております。
また、氏名等を誤送信してしまった受講者の関係者の方々に対して、事案のご説明とお詫びを申し上げております。
今後このような事態が生じないよう、電子メール送信前に送信者以外の者が宛先と文書内容を再確認すること等、個人情報のより一層厳重かつ適正な管理に努めて参ります。
※1 電気通信主任技術者講習:電気通信事業法第 49 条第4項で規定する講習。当協会は、電気通信事業法第 85 条の 2 の規定に基づく登録講習機関として講習を行っています。
この度、当社におきまして、個人情報が含まれた当社従業員の業務用ノートパソコン1台が紛失する事故が発生いたしました。このような事態を招き、お取引先様をはじめとする関係各位に多大なるご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。
本件に関する経緯及び対応につきまして、以下のとおりご報告申し上げます。なお、紛失したパソコンは、紛失発覚後から当社内のセキュリティ監視システムを通じてリモート調査を継続しておりますが、現時点では第三者による不正使用などの事実は確認されておりません。
2024年7月20日(土)の未明、当社社員が帰宅途中にパソコンが入ったカバンを紛失いたしました。紛失の発覚後、直ちに警察に遺失物届を提出するとともに、盗難の可能性も含めて関係各所への問い合わせ、並びにリモートロック等のセキュリティ施策と並行して捜索も継続しておりますが、現在までに紛失したパソコンの所在の確認、回収には至っておりません。
紛失したノートパソコンに新たにご契約いただきましたお客様(2社)から委託されましたシステム移行に伴う約6,000 人分の顧客情報(氏名、性別、Email アドレス等)が保存されておりました。なお、当社サービスの顧客情報、クレジットカード情報は含まれておりません。
引き続き関係各所からの情報収集に努めるとともに、当該パソコンの捜索に全力を尽くします。当社といたしましては、今回の紛失事案を重く受け止め、パソコンの社外持ち出し時の厳格な管理をより一層徹底するとともに、顧客情報移行フローの見直し及び個人情報の適切な取り扱いについても改めて周知徹底するなど、全従業員に対する教育・指導の再徹底を行い、再発防止に努めてまいります。
紛失したパソコンからの個人情報の流出につきましては、今後も継続してリモートによる調査及び監視を行うとともに、新しい事実が判明した際には、改めてご報告いたします。
なお、個人情報保護法に基づく報告及び委託元への報告は実施済みです。
全体としては360USD(前月比+50USD)の投資に対して、163USD(前月比+48USD)が返済されている感じ。
投資案件は全14件。
内2件が完済。内4件に何らかの遅延が発生している模様。