現在、不正アクセスの被害を受けた可能性があるため、緊急調査を行っております。
そのため一時的に弊社サイトでの購入は停止しております。(フルオーダー・イージーオーダーを除く)
恐れ入りますが、ご購入におきましては、
最寄りのふわりぃ公式ショップへご来店ください。
また、7月24日14時より「楽天市場店 today’s… トゥデイズ」(ふわりぃ公式オンラインショップ)
よりクーポンを配布させていただきますので、そちらよりふわりぃ公式オンラインショップと同じ価格、同じ特典でご購入いただけます。
ネームプレート無料、スクールグッズ半額につきましては、ご購入後に割引を実施させていただきます。
尚、フルオーダーメイドランドセル・イージーオーダーランドセルにつきましては
別サイトでの管理となっておりますのでご注文が可能でございます。
ご不便おかけし申し訳ございません。
何卒よろしくお願い申し上げます。
このたび、当店の「ご来店予約システム」に関するサーバーが外部から不正アクセス攻撃を受けました。
現時点で判明している事実等につきまして、以下の通りお知らせいたします。
7 月 25 日木曜夕刻に不正アクセスが開始されたことを同日に検知、アクセス停止・遮断を即日実行しました。その後、攻撃されたサーバーの接続制御と、セキュリティーレベルの強化を改めて実施しました。
2024 年 7 月 24 日~7 月 25 日を来店対象日として、ご来店予約を実施されたお客様。
➀ お客様(予約者)がご予約時に登録された名前(452 件)
➁ @の手前 3 文字をマスキングしたお客様(予約者)のメールアドレス(106 件)
➂ お客様(予約者)の電話番号(445 件)
※ご来店予約の際、住所・クレジットカード番号を受領した事実はございません。
また、住所・クレジットカード番号の流出はなかったことを確認済です。
不正アクセス
現時点で流出した情報を利用した不審な電話・SMS・メールの発生は確認されておりません。
今後第三者による悪用の可能性を 100%排除できないため、不審な電話・SMS・メールを受け取られた場合は、慎重にご対応くださいますようお願い申し上げます。
お客様並びに関係者の皆様には多大なご心配をおかけすることとなり、心からお詫び申し上げます。
2024年6月20日に本学関係者が利用するメールアカウントが不正に使用され、学内外へメールが送信されることとなり、ご迷惑をおかけしました。
本学では、同日に不審なメールに関する注意喚起を行い、その後、ログの監視から現在のところ不審な通信が無いことを確認しております。
本学では不正使用への対策としてメールシステムを利用する全利用者に対して二要素認証を必須化いたしました。
引き続き、不審なメールについてご注意いただき、リンク先があった場合は開かずに速やかに削除していただきますようお願いします。
万一、リンク先のWebページでアカウント情報を入力した場合は、直ちにパスワードを変更のうえ、情報メディアセンターまでご連絡ください。
当社の米国子会社である、Denkai America Inc.において、社内ネットワークへの第三者による不正アクセスを受け、情報漏洩があったことを2024年8月2日(日本時間)に確認しました。なお、不正アクセスを受けた機器のネットワーク接続を速やかに遮断し、現時点では通常通り稼働しています。また、当社のシステムへの影響はないことを確認しております。
今回の不正アクセスはランサムウエア(身代金要求型ウイルス)による攻撃が原因であることを特定しております。当社グループの取引先に関する情報等が漏洩した可能性があり、詳細については現在調査中です。
お客様をはじめ、関係する皆様にご心配とご迷惑をおかけすることになり深くお詫び申し上げます。日本電解グループでは、あらためてセキュリティ対策を強化し、再発防止に取り組んでまいります。
なお、本件の当社グループの2025年3月期の業績に及ぼす影響については現在精査中です。
平素より格別のご高配を賜り、厚く御礼申し上げます。
当社のシステム障害の影響により、皆さまには多大なるご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。このたび、停止しておりましたシステムおよびネットワークを 8月 1日より再開いたしましたことをお知らせいたします。再開のご連絡と併せまして、外部専門会社によるフォレンジック調査で判明した内容および実施した対策につきましてお知らせいたします。
フォレンジック調査の結果、 5月 10日に発生した当社のシステム障害は、第三者の不正アクセスによるものであることが明らかになりました。調査において、攻撃者は外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によって当社のサーバに侵入し、ランサムウェアを実行したことが確認されております。
情報漏えいに関しましては、外部へのアップロード記録、ファイル・フォルダの操作痕跡、不審な圧縮ファイルの作成痕跡などを調査したところ、攻撃者が情報を持ち出したと考えられる明らかな痕跡は確認されませんでした。また、現在のところ、外部への情報漏えいや、お取引さまに影響を及ぼすような二次被害などは確認されておらず、ネット上のリークサイト等におきましても当社に関する情報は確認されておりません。
なお、情報漏えいに関連する痕跡は確認されておりませんが、情報漏えいの可能性を完全に否定することはできないことから、漏えいのおそれのある個人情報につきましては、個人情報保護法に則り、対象となるご本人様への通知を予定しております。今回の事案におきましては、当社およびグループ会社の従業員(退職者を含む)が通知の対象となっております。個人情報漏えいのおそれに関するお詫びとお知らせにつきましては、あらためましてホームページ上で公表いたしますので、ご理解賜りますようお願い申し上げます。
システムおよびネットワークの再開にあたり、フォレンジック調査結果等を踏まえ、以下のセキュリティ対策を実施いたしました。
この度は長期にわたり関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを重ねて心よりお詫び申し上げます。
今般の事態を真摯に受け止め、さらなるセキュリティの強化に努めてまいります。
【2024年5月16日リリース分】
先般、当社が提供するビジネスSNS「Wantedly」にて発生いたしましたアクセス設定の不具合に関しまして、ユーザーおよび関係者の皆さまに多大なるご迷惑およびご心配をおかけしておりますことを、深くお詫び申し上げます。
2024年4月24日付「募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(https://wantedlyinc.com/ja/news/entries/920) 」、及び2024年5月10日付「募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(第二報)(https://wantedlyinc.com/ja/news/entries/921) 」にて公表いたしました不具合におきまして、同様の問題が他の機能にも発生していないか、全体的な機能検査を実施しておりました。
その結果、類似の不具合が他の機能にも存在することが判明いたしました。以下に、判明した類似の不具合の概要についてご報告いたします。
この度の不具合により、ユーザーおよび関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
2024年4月10日(水)に発見された「募集機能および会社紹介機能におけるシステム設定不備」に関連し、同様の問題が他の機能にも発生していないかの包括的なリスク評価を実施いたしました。その結果、合計で10件の類似の不具合が発見されました。これらの不具合は発見後直ちに対応を開始し、全ての問題の修正対応が2024年6月11日(火)までに完了しております。
未公開および削除された「募集記事」および「会社ページ」において、公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり、また特定のURLを入力することによりアクセス権限を持たない第三者によって閲覧できる状態となっていることが判明いたしました。調査の結果、これらは全てシステムの設定ミスによる影響であることが判明し、直ちに正しいアクセス設定を行い、対処を完了しております。
現時点において当該情報の不正利用に関する報告やお問い合わせはなく、二次被害は確認されておりません。
ソフトウェアの設計において、開発ルールの見直しやセキュリティ対策に関する教育を継続して行います。また、運用面においてもセキュリティ運用ルールを見直し、徹底した安全管理対策を実施してまいります。さらに、外部業者による脆弱性診断を行い、ネットワーク経路およびデータベースに対する調査・アドバイスに加えて、セキュリティ強化施策を実施するなど、技術的な安全管理を強化します。
このたびは、お客様ならびに関係者の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。
より皆さまに安心してお使いいただけるサービスになるよう、改善を進めてまいります。
今後ともWantedlyをよろしくお願い申し上げます。
当社が管理する個人情報が登録された情報システムサーバーに外部から不正アクセスされたことが、2024年 4 月 17 日に判明いたしました。
当社は直ちに個人情報保護委員会に報告するとともに、外部情報セキュリティー専門会社による詳細な調査を実施し、個人情報の流出の可能性を完全に否定することができないと判断した、従業員、元従業員及び当社の社員募集に応募いただいた 3,893 名の方に対して、ご連絡させていただきました(なお、流出の可能性がある情報は氏名、及び住所・電話番号・メールアドレスのいずれかであり、クレジットカード等の情報は含まれておりません)。
並行して、流出の痕跡がないサーバーにも対象を拡大して調査を継続した結果、 当社が保有する家電製品サービス履歴に含まれる顧客情報約 231 万名分を保管しているサーバーに対する 2 回のアクセス(13 秒と 12秒)が認められ、閲覧された可能性を否定できないことが 7 月 25 日に判明しました。当社の実証においては、この時間では個人情報が特定される形での閲覧の可能性は極めて低いと考えておりますが、念のため、対象の方々にご連絡を始めるとともに、本件に関する問い合わせ窓口を以下の通り用意いたしました(なお、閲覧
の可能性がある情報は氏名、及び住所・電話番号・メールアドレスのいずれかであり、クレジットカード等の情報は含まれておりません)。
対象となるお客様や関係者の皆様には多大なるご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げ
ます。今回の事態を重く受け止め、より一層情報セキュリティーの管理体制の強化に努めてまいります。
なお、現時点では個人情報の不正利用などの二次被害は確認されておりません。
2024年7月のランサムウェア被害を受けた日系企業のリスト。
HOYA株式会社
hunters
株式会社熊谷組
ransomhub
ダイキン工業株式会社
meow
