【セキュリティ事件簿#2024-347】株式会社TAG-1 不正アクセスによる個人情報流出のお知らせとお詫び 2024/8/2

熟成焼肉いちばん
 

このたび、当店の「ご来店予約システム」に関するサーバーが外部から不正アクセス攻撃を受けました。

現時点で判明している事実等につきまして、以下の通りお知らせいたします。

1.概要

① 不正アクセス

7 月 25 日木曜夕刻に不正アクセスが開始されたことを同日に検知、アクセス停止・遮断を即日実行しました。その後、攻撃されたサーバーの接続制御と、セキュリティーレベルの強化を改めて実施しました。

② 対象となるお客様とご予約の期間

2024 年 7 月 24 日~7 月 25 日を来店対象日として、ご来店予約を実施されたお客様。

③ 警察への相談及び個人情報保護委員会への必要な報告を行いました。

2.流出(漏えい)が発生し、又は発生したおそれがある個人データの項目

➀ お客様(予約者)がご予約時に登録された名前(452 件)

➁ @の手前 3 文字をマスキングしたお客様(予約者)のメールアドレス(106 件)

➂ お客様(予約者)の電話番号(445 件)

※ご来店予約の際、住所・クレジットカード番号を受領した事実はございません。

また、住所・クレジットカード番号の流出はなかったことを確認済です。

3.原因

不正アクセス

4.二次被害又はそのおそれの有無及びその内容

現時点で流出した情報を利用した不審な電話・SMS・メールの発生は確認されておりません。

5.その他(お客様の権利利益を保護するために取り得る措置等)

今後第三者による悪用の可能性を 100%排除できないため、不審な電話・SMS・メールを受け取られた場合は、慎重にご対応くださいますようお願い申し上げます。

お客様並びに関係者の皆様には多大なご心配をおかけすることとなり、心からお詫び申し上げます。

【セキュリティ事件簿#2024-346】摂南大学 本学関係者を騙る不審なメールについて 2024/8/5

 

2024年6月20日に本学関係者が利用するメールアカウントが不正に使用され、学内外へメールが送信されることとなり、ご迷惑をおかけしました。

本学では、同日に不審なメールに関する注意喚起を行い、その後、ログの監視から現在のところ不審な通信が無いことを確認しております。

本学では不正使用への対策としてメールシステムを利用する全利用者に対して二要素認証を必須化いたしました。

引き続き、不審なメールについてご注意いただき、リンク先があった場合は開かずに速やかに削除していただきますようお願いします。

万一、リンク先のWebページでアカウント情報を入力した場合は、直ちにパスワードを変更のうえ、情報メディアセンターまでご連絡ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-345】日本電解株式会社 米国子会社への不正アクセスについて 2024/8/6

 

当社の米国子会社である、Denkai America Inc.において、社内ネットワークへの第三者による不正アクセスを受け、情報漏洩があったことを2024年8月2日(日本時間)に確認しました。なお、不正アクセスを受けた機器のネットワーク接続を速やかに遮断し、現時点では通常通り稼働しています。また、当社のシステムへの影響はないことを確認しております。

今回の不正アクセスはランサムウエア(身代金要求型ウイルス)による攻撃が原因であることを特定しております。当社グループの取引先に関する情報等が漏洩した可能性があり、詳細については現在調査中です。

お客様をはじめ、関係する皆様にご心配とご迷惑をおかけすることになり深くお詫び申し上げます。日本電解グループでは、あらためてセキュリティ対策を強化し、再発防止に取り組んでまいります。

なお、本件の当社グループの2025年3月期の業績に及ぼす影響については現在精査中です。

【セキュリティ事件簿#2024-213】株式会社巴商会 システム障害に関する調査結果のお知らせ 2024/8/2

 

平素より格別のご高配を賜り、厚く御礼申し上げます。

当社のシステム障害の影響により、皆さまには多大なるご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。このたび、停止しておりましたシステムおよびネットワークを 8月 1日より再開いたしましたことをお知らせいたします。再開のご連絡と併せまして、外部専門会社によるフォレンジック調査で判明した内容および実施した対策につきましてお知らせいたします。

1.調査結果について

フォレンジック調査の結果、 5月 10日に発生した当社のシステム障害は、第三者の不正アクセスによるものであることが明らかになりました。調査において、攻撃者は外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によって当社のサーバに侵入し、ランサムウェアを実行したことが確認されております。

情報漏えいに関しましては、外部へのアップロード記録、ファイル・フォルダの操作痕跡、不審な圧縮ファイルの作成痕跡などを調査したところ、攻撃者が情報を持ち出したと考えられる明らかな痕跡は確認されませんでした。また、現在のところ、外部への情報漏えいや、お取引さまに影響を及ぼすような二次被害などは確認されておらず、ネット上のリークサイト等におきましても当社に関する情報は確認されておりません。

なお、情報漏えいに関連する痕跡は確認されておりませんが、情報漏えいの可能性を完全に否定することはできないことから、漏えいのおそれのある個人情報につきましては、個人情報保護法に則り、対象となるご本人様への通知を予定しております。今回の事案におきましては、当社およびグループ会社の従業員(退職者を含む)が通知の対象となっております。個人情報漏えいのおそれに関するお詫びとお知らせにつきましては、あらためましてホームページ上で公表いたしますので、ご理解賜りますようお願い申し上げます。

2.セキュリティ対策について

システムおよびネットワークの再開にあたり、フォレンジック調査結果等を踏まえ、以下のセキュリティ対策を実施いたしました。

  • 感染したサーバ環境を廃止し、DR副環境を正環境として再構築を実施

  • 全パソコン、サーバOSの最新セキュリティパッチの適用

  • 全パソコン、サーバのウイルス対策の最新定義ファイルによる感染チェック実施

  • ファイアウォール装置の交換設置、最新のセキュリティパッチの適用

  • 外部からのRDP接続を停止(ファイアウォールポリシーの見直し)

  • 不正接続防止装置の適正設定(社用パソコン以外の接続不可)

  • 全サーバのアカウント調査実施(使用していないアカウントを削除)

  • 全サーバのパスワードの変更

  • 資産管理ツールによる監視強化(ログイン失敗や勤怠時間帯以外の監視)

  • EDRおよびSOCの導入

  • メールサーバ、ファイルサーバのクラウド化(自社サーバの廃止)

  • 多要素認証の導入

この度は長期にわたり関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを重ねて心よりお詫び申し上げます。

今般の事態を真摯に受け止め、さらなるセキュリティの強化に努めてまいります。

リリース文アーカイブ

【2024年5月16日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-344】ウォンテッドリー株式会社 募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び 2024/7/30

 

先般、当社が提供するビジネスSNS「Wantedly」にて発生いたしましたアクセス設定の不具合に関しまして、ユーザーおよび関係者の皆さまに多大なるご迷惑およびご心配をおかけしておりますことを、深くお詫び申し上げます。

2024年4月24日付「募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(https://wantedlyinc.com/ja/news/entries/920) 」、及び2024年5月10日付「募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(第二報)(https://wantedlyinc.com/ja/news/entries/921) 」にて公表いたしました不具合におきまして、同様の問題が他の機能にも発生していないか、全体的な機能検査を実施しておりました。

その結果、類似の不具合が他の機能にも存在することが判明いたしました。以下に、判明した類似の不具合の概要についてご報告いたします。

この度の不具合により、ユーザーおよび関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

1.概要

2024年4月10日(水)に発見された「募集機能および会社紹介機能におけるシステム設定不備」に関連し、同様の問題が他の機能にも発生していないかの包括的なリスク評価を実施いたしました。その結果、合計で10件の類似の不具合が発見されました。これらの不具合は発見後直ちに対応を開始し、全ての問題の修正対応が2024年6月11日(火)までに完了しております。

2. 発見した類似の不具合の概要

未公開および削除された「募集記事」および「会社ページ」において、公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり、また特定のURLを入力することによりアクセス権限を持たない第三者によって閲覧できる状態となっていることが判明いたしました。調査の結果、これらは全てシステムの設定ミスによる影響であることが判明し、直ちに正しいアクセス設定を行い、対処を完了しております。

3.漏えいの可能性のある情報について

①会社ページ数、募集記事数、ユーザ数

  • アクセス権限を持たない第三者に閲覧された可能性のある会社ページ数は 24,435件です。

  • アクセス権限を持たない第三者に閲覧された可能性のある募集記事数は194,733件です。

  • アクセス権限を持たない第三者に閲覧された可能性のあるユーザー数は200,578名です。

②漏えいの可能性のあるデータについて

  • 会社ページもしくは募集記事の「メンバー」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像、キャッチコピー・好きな言葉、自己紹介文、スキルと特徴、地域

  • その他、募集記事及び会社ページ上に記載のあった内容

③漏えいの可能性のある期間

  • 2013年10月17日(木)〜2024年06月10日(月)の間

4.被害の状況

現時点において当該情報の不正利用に関する報告やお問い合わせはなく、二次被害は確認されておりません。

5.再発防止に向けた対策と今後の方針

ソフトウェアの設計において、開発ルールの見直しやセキュリティ対策に関する教育を継続して行います。また、運用面においてもセキュリティ運用ルールを見直し、徹底した安全管理対策を実施してまいります。さらに、外部業者による脆弱性診断を行い、ネットワーク経路およびデータベースに対する調査・アドバイスに加えて、セキュリティ強化施策を実施するなど、技術的な安全管理を強化します。

このたびは、お客様ならびに関係者の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。

より皆さまに安心してお使いいただけるサービスになるよう、改善を進めてまいります。

今後ともWantedlyをよろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-343】三菱電機ホーム機器株式会社 当社情報システムに対する不正アクセスによる個人情報流出の可能性に関するお知らせとお詫び 2024/8/5

 

当社が管理する個人情報が登録された情報システムサーバーに外部から不正アクセスされたことが、2024年 4 月 17 日に判明いたしました。

当社は直ちに個人情報保護委員会に報告するとともに、外部情報セキュリティー専門会社による詳細な調査を実施し、個人情報の流出の可能性を完全に否定することができないと判断した、従業員、元従業員及び当社の社員募集に応募いただいた 3,893 名の方に対して、ご連絡させていただきました(なお、流出の可能性がある情報は氏名、及び住所・電話番号・メールアドレスのいずれかであり、クレジットカード等の情報は含まれておりません)。

並行して、流出の痕跡がないサーバーにも対象を拡大して調査を継続した結果、 当社が保有する家電製品サービス履歴に含まれる顧客情報約 231 万名分を保管しているサーバーに対する 2 回のアクセス(13 秒と 12秒)が認められ、閲覧された可能性を否定できないことが 7 月 25 日に判明しました。当社の実証においては、この時間では個人情報が特定される形での閲覧の可能性は極めて低いと考えておりますが、念のため、対象の方々にご連絡を始めるとともに、本件に関する問い合わせ窓口を以下の通り用意いたしました(なお、閲覧

の可能性がある情報は氏名、及び住所・電話番号・メールアドレスのいずれかであり、クレジットカード等の情報は含まれておりません)。

対象となるお客様や関係者の皆様には多大なるご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げ

ます。今回の事態を重く受け止め、より一層情報セキュリティーの管理体制の強化に努めてまいります。

なお、現時点では個人情報の不正利用などの二次被害は確認されておりません。

リリース文アーカイブ

ランサムウェアギャングが発表した被害組織リスト(2024年7月)

 

2024年7月のランサムウェア被害を受けた日系企業のリスト。

HOYA Corporation


組織名

HOYA株式会社

ランサムウエアギャング

hunters

関連事件簿

【セキュリティ事件簿#2024-123】HOYA株式会社 当社グループにおけるシステム障害について


www.kumagaigumi.co.jp


組織名

株式会社熊谷組

ランサムウエアギャング

ransomhub

その他




Daikin


組織名

ダイキン工業株式会社

ランサムウエアギャング

meow

その他



【セキュリティ事件簿#2024-123】HOYA株式会社 当社グループにおけるシステム障害について 2024/5/15

HOYAビジョンケアグループ
 

2024年3月30日に発生しましたシステム障害につき、5月15日時点における状況を下記のとおりお知らせします。

1. 事実の概要及び経緯

本年3月30日、害意ある第三者からのサイバー攻撃により、当社グループの国内外の営業活動に影響が出ていましたが、2024年4月23日に適時開示しました「当社グループにおけるシステム障害について(続報)」にてご報告のとおり、既に当社グループの IT システムは復旧しており、当社の事業活動は概ね正常に戻っています。

これまでの経緯は以下のとおりです。

2024 年 3 月 30 日 システム障害が発生

2024 年 4 月 4 日 適時開示:システム障害の概要を公表

2024 年 4 月 23 日 適時開示:システムが概ね復旧したことを公表

2. 今後の見通し

本件による適時開示基準に該当する業績への影響はありません。ご参考までに、本件の主な影響としては、2025年3月期のメガネレンズの売上収益が前年度比横ばいと、売上成長率が低下する見込みであり、当該影響は主に2025年3月期第1四半期(2024年4月~6月)に発生する見通しです。しかしながら、前期に在庫調整の影響を受けていた HDD 基板や半導体用ブランクスの復調により、2025 年 3 月期の連結業績は堅調に推移する見通しです。

【2024年4月4日リリース分】

リリース文アーカイブ

【2024年3月31日リリース分】

リリース文アーカイブ