【セキュリティ事件簿#2024-202】長崎県物産協会 協会が運営する通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/8/7

e-ながさきどっとこむ

このたび、当協会が運営する通販サイト「e-ながさきどっとこむ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(18,746名分)と、お客様の個人情報(60,350名分)及びお届け先の個人情報(78,840名分)が漏えいした可能性があることが判明いたしました。

本件につきましては、5月24日の第一報、5月27日の第二報にてお知らせしたところですが、このたび第三者調査機関による調査の完了、およびクレジットカード会社との協力体制が整いましたので、改めてご連絡させていただいております。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めて深くお詫び申し上げます。

なお、クレジットカード情報及び個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げ、また、メールアドレスのご登録のないお客様、または電子メールの配信が出来なかったお客様には別途書状にてご連絡させていただきます。

当協会では、今回の事態を厳粛に受け止め、再発防止の為の対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記のとおりご報告いたします。

1.経緯

2024年5月21日、長崎県警から、サイト内のプログラムの一部が不正に改ざんされていること、会員登録されたお客様の個人情報の漏えい懸念があることについて連絡を受け、2024年5月22日当協会が運営する「e-ながさきどっとこむ」のサイトを停止いたしました。

2024年6月7日には、第三者調査機関による調査も開始いたしました。2024年6月22日、調査機関による調査が完了し、2021年3月10日~2024年5月22日の期間に「e-ながさきどっとこむ」で購入されたお客様のクレジットカード情報の漏えいが認められることを確認するとともに、2000年10月2日から2024年5月22日までの間、サイトにおいて会員登録されたお客様の個人情報及びお届け先の個人情報が漏えいした可能性があることを確認いたしました。その後、当協会では会員情報を基に当該期間における個人情報の漏えいの可能性があるお客様の特定を行い、今回の公表に至った次第でございます。

2.個人情報漏えい状況

(1)原因

当当協会が運営する通販サイト「e-ながさきどっとこむ」のシステムの一部で第三者の不正アクセスにより、不正ファイルの設置及びペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報の漏えいの可能性があるお客様

2021年3月10日~2024年5月22日の期間中に「e-ながさきどっとこむ」においてクレジットカード決済をされたお客様のカード情報18,746名分。

〈カード情報〉

  • カード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

(3)個人情報漏えいの可能性があるお客様

2000年10月2日から2024年5月22日までの間、サイトにおいて会員登録されたお客様の個人情報60,350名分及びお届け先の個人情報78,840名分。

〈会員情報〉

  • 氏名
  • メールアドレス
  • 郵便番号
  • 住所
  • 電話番号
  • 会社名(任意)
  • 性別(任意)
  • 生年月日(任意)
  • FAX番号(任意)
  • 職業(任意)

〈お届け先情報〉

  • 氏名
  • 郵便番号
  • 住所
  • 電話番号
  • 会社名(任意)

※お客様が未入力の任意項目は、漏えい対象ではございません。

上記(2)及び(3)に該当するお客様については、別途、電子メールまたは書状にて個別にご連絡申し上げます。

3.お客様へのお願い

既に当協会では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、当協会よりクレジットカード会社に依頼しております。

また、不審な電話やメールなどはご注意いただきますようお願いします。万が一、不審な電話やメール・郵便物などを確認された際は、まずは最寄りの警察署または警察相談専用ダイヤル ♯9110へご連絡いただければと存じます。

4.再発防止策ならびに弊社が運営するサイトの再開について

当協会はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

改修後の「e-ながさきどっとこむ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、当協会は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には 2024年5月24日に報告済みであり、また、長崎警察署にも2024年5月31日に被害届を提出しており、今後捜査にも全面的に協力してまいります。

リリース文アーカイブ

【2024年5月27日リリース分】

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-349】攻撃代行の海外サイトを使って出版社にDDoS攻撃した25歳男が逮捕される

 

東京都内の出版社にサイバー攻撃の一種である「DDoS(ディードス)攻撃」を仕掛けたとして、警察庁サイバー特別捜査部は6日、大分市三佐3、配管工、赤坂篤洋容疑者(25)を電子計算機損壊等業務妨害容疑で逮捕した。

DDoS攻撃は、大量のデータを送ってシステム障害を起こさせる手法。赤坂容疑者はプログラム作成などの専門知識はなかったが、攻撃を代行する海外の有料サイトをネットで見つけ、千数百円程度で利用していたとみられる。

逮捕容疑は2022年3月17日、ウェブサイト「Bootyou(ブートユー)」を使い、都内の出版社のサーバーに2回にわたってDDoS攻撃をし、出版社のサイトを計約1時間半閲覧できない状態にして業務を妨害したとしている。

赤坂容疑者は容疑を認め、「ブートユーを使って他にもDDoS攻撃をした」と供述しているという。

警察庁によると、ブートユーは、欧州刑事警察機構(ユーロポール)などの国際共同捜査によって22年に閉鎖された。日本も23年9月に、この国際共同捜査に参画。外国の捜査機関から提供されたデータを警察庁が解析したところ、出版社の被害や赤坂容疑者の関与が浮上した。

警察庁直轄のサイバー特捜部の前身組織が22年4月に設置されて以降、国内で逮捕した容疑者は2人目。国際共同捜査をきっかけに国内の容疑者を摘発したのは初めてという。

出典:出版社にサイバー攻撃疑いで25歳を逮捕 攻撃代行の海外サイト使用か

Labels:

【セキュリティ事件簿#2024-348】株式会社協和 重要なお知らせ 2024/8/6

 

現在、不正アクセスの被害を受けた可能性があるため、緊急調査を行っております。

そのため一時的に弊社サイトでの購入は停止しております。(フルオーダー・イージーオーダーを除く)

恐れ入りますが、ご購入におきましては、

最寄りのふわりぃ公式ショップへご来店ください。

また、7月24日14時より「楽天市場店 today’s… トゥデイズ」(ふわりぃ公式オンラインショップ)

よりクーポンを配布させていただきますので、そちらよりふわりぃ公式オンラインショップと同じ価格、同じ特典でご購入いただけます。

ネームプレート無料、スクールグッズ半額につきましては、ご購入後に割引を実施させていただきます。

尚、フルオーダーメイドランドセル・イージーオーダーランドセルにつきましては

別サイトでの管理となっておりますのでご注文が可能でございます。

ご不便おかけし申し訳ございません。

何卒よろしくお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-347】株式会社TAG-1 不正アクセスによる個人情報流出のお知らせとお詫び 2024/8/2

熟成焼肉いちばん
 

このたび、当店の「ご来店予約システム」に関するサーバーが外部から不正アクセス攻撃を受けました。

現時点で判明している事実等につきまして、以下の通りお知らせいたします。

1.概要

① 不正アクセス

7 月 25 日木曜夕刻に不正アクセスが開始されたことを同日に検知、アクセス停止・遮断を即日実行しました。その後、攻撃されたサーバーの接続制御と、セキュリティーレベルの強化を改めて実施しました。

② 対象となるお客様とご予約の期間

2024 年 7 月 24 日~7 月 25 日を来店対象日として、ご来店予約を実施されたお客様。

③ 警察への相談及び個人情報保護委員会への必要な報告を行いました。

2.流出(漏えい)が発生し、又は発生したおそれがある個人データの項目

➀ お客様(予約者)がご予約時に登録された名前(452 件)

➁ @の手前 3 文字をマスキングしたお客様(予約者)のメールアドレス(106 件)

➂ お客様(予約者)の電話番号(445 件)

※ご来店予約の際、住所・クレジットカード番号を受領した事実はございません。

また、住所・クレジットカード番号の流出はなかったことを確認済です。

3.原因

不正アクセス

4.二次被害又はそのおそれの有無及びその内容

現時点で流出した情報を利用した不審な電話・SMS・メールの発生は確認されておりません。

5.その他(お客様の権利利益を保護するために取り得る措置等)

今後第三者による悪用の可能性を 100%排除できないため、不審な電話・SMS・メールを受け取られた場合は、慎重にご対応くださいますようお願い申し上げます。

お客様並びに関係者の皆様には多大なご心配をおかけすることとなり、心からお詫び申し上げます。

Labels:

【セキュリティ事件簿#2024-346】摂南大学 本学関係者を騙る不審なメールについて 2024/8/5

 

2024年6月20日に本学関係者が利用するメールアカウントが不正に使用され、学内外へメールが送信されることとなり、ご迷惑をおかけしました。

本学では、同日に不審なメールに関する注意喚起を行い、その後、ログの監視から現在のところ不審な通信が無いことを確認しております。

本学では不正使用への対策としてメールシステムを利用する全利用者に対して二要素認証を必須化いたしました。

引き続き、不審なメールについてご注意いただき、リンク先があった場合は開かずに速やかに削除していただきますようお願いします。

万一、リンク先のWebページでアカウント情報を入力した場合は、直ちにパスワードを変更のうえ、情報メディアセンターまでご連絡ください。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-345】日本電解株式会社 米国子会社への不正アクセスについて 2024/8/6

 

当社の米国子会社である、Denkai America Inc.において、社内ネットワークへの第三者による不正アクセスを受け、情報漏洩があったことを2024年8月2日(日本時間)に確認しました。なお、不正アクセスを受けた機器のネットワーク接続を速やかに遮断し、現時点では通常通り稼働しています。また、当社のシステムへの影響はないことを確認しております。

今回の不正アクセスはランサムウエア(身代金要求型ウイルス)による攻撃が原因であることを特定しております。当社グループの取引先に関する情報等が漏洩した可能性があり、詳細については現在調査中です。

お客様をはじめ、関係する皆様にご心配とご迷惑をおかけすることになり深くお詫び申し上げます。日本電解グループでは、あらためてセキュリティ対策を強化し、再発防止に取り組んでまいります。

なお、本件の当社グループの2025年3月期の業績に及ぼす影響については現在精査中です。

Labels:

【セキュリティ事件簿#2024-213】株式会社巴商会 システム障害に関する調査結果のお知らせ 2024/8/2

 

平素より格別のご高配を賜り、厚く御礼申し上げます。

当社のシステム障害の影響により、皆さまには多大なるご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。このたび、停止しておりましたシステムおよびネットワークを 8月 1日より再開いたしましたことをお知らせいたします。再開のご連絡と併せまして、外部専門会社によるフォレンジック調査で判明した内容および実施した対策につきましてお知らせいたします。

1.調査結果について

フォレンジック調査の結果、 5月 10日に発生した当社のシステム障害は、第三者の不正アクセスによるものであることが明らかになりました。調査において、攻撃者は外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によって当社のサーバに侵入し、ランサムウェアを実行したことが確認されております。

情報漏えいに関しましては、外部へのアップロード記録、ファイル・フォルダの操作痕跡、不審な圧縮ファイルの作成痕跡などを調査したところ、攻撃者が情報を持ち出したと考えられる明らかな痕跡は確認されませんでした。また、現在のところ、外部への情報漏えいや、お取引さまに影響を及ぼすような二次被害などは確認されておらず、ネット上のリークサイト等におきましても当社に関する情報は確認されておりません。

なお、情報漏えいに関連する痕跡は確認されておりませんが、情報漏えいの可能性を完全に否定することはできないことから、漏えいのおそれのある個人情報につきましては、個人情報保護法に則り、対象となるご本人様への通知を予定しております。今回の事案におきましては、当社およびグループ会社の従業員(退職者を含む)が通知の対象となっております。個人情報漏えいのおそれに関するお詫びとお知らせにつきましては、あらためましてホームページ上で公表いたしますので、ご理解賜りますようお願い申し上げます。

2.セキュリティ対策について

システムおよびネットワークの再開にあたり、フォレンジック調査結果等を踏まえ、以下のセキュリティ対策を実施いたしました。

  • 感染したサーバ環境を廃止し、DR副環境を正環境として再構築を実施

  • 全パソコン、サーバOSの最新セキュリティパッチの適用

  • 全パソコン、サーバのウイルス対策の最新定義ファイルによる感染チェック実施

  • ファイアウォール装置の交換設置、最新のセキュリティパッチの適用

  • 外部からのRDP接続を停止(ファイアウォールポリシーの見直し)

  • 不正接続防止装置の適正設定(社用パソコン以外の接続不可)

  • 全サーバのアカウント調査実施(使用していないアカウントを削除)

  • 全サーバのパスワードの変更

  • 資産管理ツールによる監視強化(ログイン失敗や勤怠時間帯以外の監視)

  • EDRおよびSOCの導入

  • メールサーバ、ファイルサーバのクラウド化(自社サーバの廃止)

  • 多要素認証の導入

この度は長期にわたり関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを重ねて心よりお詫び申し上げます。

今般の事態を真摯に受け止め、さらなるセキュリティの強化に努めてまいります。

リリース文アーカイブ

【2024年5月16日リリース分】

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-344】ウォンテッドリー株式会社 募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び 2024/7/30

 

先般、当社が提供するビジネスSNS「Wantedly」にて発生いたしましたアクセス設定の不具合に関しまして、ユーザーおよび関係者の皆さまに多大なるご迷惑およびご心配をおかけしておりますことを、深くお詫び申し上げます。

2024年4月24日付「募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(https://wantedlyinc.com/ja/news/entries/920) 」、及び2024年5月10日付「募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(第二報)(https://wantedlyinc.com/ja/news/entries/921) 」にて公表いたしました不具合におきまして、同様の問題が他の機能にも発生していないか、全体的な機能検査を実施しておりました。

その結果、類似の不具合が他の機能にも存在することが判明いたしました。以下に、判明した類似の不具合の概要についてご報告いたします。

この度の不具合により、ユーザーおよび関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

1.概要

2024年4月10日(水)に発見された「募集機能および会社紹介機能におけるシステム設定不備」に関連し、同様の問題が他の機能にも発生していないかの包括的なリスク評価を実施いたしました。その結果、合計で10件の類似の不具合が発見されました。これらの不具合は発見後直ちに対応を開始し、全ての問題の修正対応が2024年6月11日(火)までに完了しております。

2. 発見した類似の不具合の概要

未公開および削除された「募集記事」および「会社ページ」において、公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり、また特定のURLを入力することによりアクセス権限を持たない第三者によって閲覧できる状態となっていることが判明いたしました。調査の結果、これらは全てシステムの設定ミスによる影響であることが判明し、直ちに正しいアクセス設定を行い、対処を完了しております。

3.漏えいの可能性のある情報について

①会社ページ数、募集記事数、ユーザ数

  • アクセス権限を持たない第三者に閲覧された可能性のある会社ページ数は 24,435件です。

  • アクセス権限を持たない第三者に閲覧された可能性のある募集記事数は194,733件です。

  • アクセス権限を持たない第三者に閲覧された可能性のあるユーザー数は200,578名です。

②漏えいの可能性のあるデータについて

  • 会社ページもしくは募集記事の「メンバー」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像、キャッチコピー・好きな言葉、自己紹介文、スキルと特徴、地域

  • その他、募集記事及び会社ページ上に記載のあった内容

③漏えいの可能性のある期間

  • 2013年10月17日(木)〜2024年06月10日(月)の間

4.被害の状況

現時点において当該情報の不正利用に関する報告やお問い合わせはなく、二次被害は確認されておりません。

5.再発防止に向けた対策と今後の方針

ソフトウェアの設計において、開発ルールの見直しやセキュリティ対策に関する教育を継続して行います。また、運用面においてもセキュリティ運用ルールを見直し、徹底した安全管理対策を実施してまいります。さらに、外部業者による脆弱性診断を行い、ネットワーク経路およびデータベースに対する調査・アドバイスに加えて、セキュリティ強化施策を実施するなど、技術的な安全管理を強化します。

このたびは、お客様ならびに関係者の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。

より皆さまに安心してお使いいただけるサービスになるよう、改善を進めてまいります。

今後ともWantedlyをよろしくお願い申し上げます。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)