【宿泊記】ベストウエスタン スクンビット 20(Best Western Sukhumvit 20)


ベストウエスタンホテルは恒常的にステータスマッチを行っている。

IHGのプラチナ会員だったのでステータスマッチを行ってみたところ、無事上級会員に滑り込むことができたので、宿泊してみた。

ホテルへのアクセス

最寄り駅はBTSのアソーク駅かプロンポン駅、地下鉄だとスクンビット駅。

空港からならエアポートレールリンクでマッカサン駅まで行き、地下鉄に乗り換えてスクンビット駅から歩く感じ。


ホテルの通りには夜屋台が出ていて食事には困らない感じ。

コンビニは徒歩5分圏内にセブンイレブンがある。

ホテルの外観


ホテルは8階建てなのに対して、周辺のビルやホテルは10回以上あるため、周りの建物にやや隠れてしまっている印象。

夜は屋上にある小さいネオンが光るのでそれが若干の目印になる。

フロント


1回の建物入ったすぐのところがフロントになっている。

今回、計2泊を予定しているが、1泊ずつバラバラに取っていたため、スタッフから1泊で良いか確認されてため、別で予約を取っており、計2泊となる旨を伝え、2泊分の料金(1,836THB×2=3,672THB)を支払う。

IHGやGHAは上級会員向けに部屋のアップグレードサービスがあるが、ベストウエスタンの上級会員サービスにはアップグレードの類は存在しない。

んじゃ何がメリットかというと、アーリーチェックインとレイトチェックアウトだろう。(年間7泊以上で獲得できるプラチナメンバーから行使可能)

今回宿泊したホテルはドシンプルなホテルで、素泊まりのみ(朝食サービスが存在しない)、部屋はスーペリアツイン/スーペリアキング/スイートの3種類。

気持ちが良いほどシンプルです。

飛行機に例えるとオプションサービスすらないLCCみたいな感じ。

そういえば飛行機の世界でビジネスクラスというと豪華なイメージがある一方、ホテルの世界でビジネスクラス(=ビジネスホテル)というと安っぽいイメージがあるのは何でだろうとふと思った。

部屋

割り当てられたのは401号室


アップグレードは無いのですが、上級会員効果か、通りに面した角部屋を割り当ててくれたようです。感謝感謝。


今回の部屋はスーペリアキング。

部屋の広さは十二分です。ワーキングデスクもあり、パソコン作業がはかどりそうです。

机やソファーに座って左手に通りが見えますので、のんびり通りを眺めるのも楽しそうです。


備品類

備品類を見てみます。

コーヒーやミネラルウォーターは無料です。(水は1本飲んじゃいましたが、2本サーブされます。)


ミニバーの舌に小さい冷蔵庫がありました。中はカラです。


シンプルなホテルなので、バスローブやスリッパの類はありませんでした。

バス・トイレ・水まわり

次に、バス・トイレ・水回りについてご紹介します。バスルームは、バスタブなしのシャワーのみでした。

水圧は問題ないものの、排水に若干難アリで、給水能力>排水能力みたいな感じで、シャワーを浴びていると足元に少しずつ水が貯まっていきます。。。

トイレが映り込んでいますが、シャワールーム内にトイレがあるわけではありません。

ボディソープとシャンプーのみが設置されていますが、シャンプーはやたら髪がきしむ感じでした。


洗面台です。映っていませんが、写真右側に備え付けのドライヤーがあります。


アメニティはシャワーキャップだけが置いてあり、その他はリクエスト方式。言わないともらえません。歯ブラシだけ頂いてきました。


感想

このホテルもそうだし、スクンビットソイ20に泊まったのも今回初めての体験。

夜屋台があるので食事には困らない一方、スーパーマーケットはアソークまで出向く必要があるのがちょっと不便に感じた。

ベストウエスタン系列のホテルに宿泊したのも今回初めてで、どんな感じかが分かってきた。

金額的にはとても手ごろなので、うまく使いこなしていきたい。

【搭乗記】ロイヤルブルネイ航空BI696 成田空港(NRT)⇒ブルネイ国際空港(BWN)

出発前に手を振る地上スタッフ
 

チケット取得のきっかけ

組織には夏休みの定義が無く、最近は「有休取得奨励日」とかいう、公休ではなく、「有休を使ってみんなで休もう」的な日が設定されている。普段は有休消化を奨励される筋合いはないと考える派なので、普通に仕事をしていたりするのだが、2024年8月については有休取得奨励日を使うと11日間の連続休暇となることが判明し、勢い余ってそのまま航空券を取得してしまった。

勢い余ってとか言うと無計画のような印象を受けるかもしれないが、実は航空券取得は2月の出来事である。

最悪LCCでもいいかと思って航空券を物色していたら、フルサービスキャリアなのにLCCよりも安い価格の航空券を発見した。

それが今回搭乗するロイヤルブルネイ航空。

当然経由便となり、バンコクを行って帰ってくるだけでは疲れるだけである。そこで、往路はブルネイ経由のバンコク行きにして、バンコクで半分過ごし、途中ブルネイに移動して残り半分をブルネイで過ごして帰ってくることにした。

ブルネイに途中降機するため、航空券代が若干上がる気がしたが、一応確認してみたところほとんど変わらない金額であった。

普段は航空会社のサイトで直接予約をするのだが、丁度サプライスで3000円クーポンが出ていたので、サプライスでもチケットの金額を確認してみたところ、同じ条件のチケットにもかかわらず、サプライスの方が安くなってしまった。

そんな訳で今回のチケットはサプライスで購入した。

新たな試み

その他、今回から始めた新しい試みが二つある。

1.海外旅行保険への加入。

今まではクレカ付帯で十分と考えていたが、ハワイで病気にかかり、クレカの海外保険の枠を覗いて更に2000万円が必要になったという事件があり、クレカに加えて日本出国の都度、ちゃんと海外旅行保険をかけておこうと思った。

2024年のGWに旅行先のハワイで奥さんが脳内出血により死亡。医療費、救急搬送費、救急空輸費、そして入院費を合計して(日本円にして)2000万円以上の請求が発生し、不足分を補うためにクラウドファンディングを実施する羽目に・・・

2.フライト補償サブスク「AirHelp+ Smart」

よくクレジットカードで航空機遅延補償みたいなサービスがあるが、それを個別に買っている感じ。

3時間以上遅延すると自動的に100ユーロの補償を受けられる。加えて遅延損害金が取れる場合は自動で取ってくれる。

自分のクレカにはそもそも遅延補償はついていないが、クレカの場合は自己申告だし、対象と思って無駄遣いするのもどうかと思うので、AirHelpの方が精神衛生上良いと思っている。

AirHelp+ Smartは3回分の旅まで補償可能。1回分の旅の定義は出発地~目的地までの往復を指し、経由地も含めて1回分にすべて含まれる。例えばHND⇒ITM/KIX⇒KUL⇒BKK⇒HKG⇒SGN⇒TYOみたいな旅程も1回分として包含可能。

そんな訳で新しい試みを加えつつ、今回の旅をスタートさせる。

前泊

今回のフライトは成田発なので、頑張れば当日自宅から出発できなくはなかったのだが、前泊がしたくなり、空港近くのホテルに宿泊することにした。

成田+前泊+定宿で最初に思い付いたのはIHG系列のANAクラウンプラザホテル成田だったのだが、予算感が合わない・・・。

多少空港から離れても電車1本でアクセスできる場所で再検討した結果、ルートインホテル(ルートイン千葉ニュータウン中央駅前-成田空港 アクセス線-)を発見し、今回はここに宿泊。



ルートインホテルはほぼ必ず温泉があるので、定宿の一つにしている。

しかもJALカード特約店なので、宿泊費をJALカードで支払うとマイルが2倍ゲットできる。

ちなみにここは直予約がオトクで、直予約をするとPontaポイントもゲットできる。PontaポイントもJALマイルに移行できるので、JALマイル還元率で言うとルートインホテルは3%を超える貴重な存在となっている。

また、直予約特典で自販機のドリンクが1本無料でもらえたり、朝食バイキングが無料になったりと、特典がいっぱいなのも嬉しい。

今回はルートイン公式サイトの通常価格から社畜割りで10%引きしてもらい、ルートインアプリの特典で更に500円引いてもらい、割引後の支払い金額に対して2%のJALマイルと3%のポンタポイントを頂き、ドリンク1本と朝食バイキングを無料で頂いた上に、部屋をシングルからコンフォートツインにアップグレードしていただいた。

ルートインホテルのコンフォートルームはベッドにエアウィーブが採用されており、質の高い睡眠を得て出国日を迎えることができた。

空港移動


ルートインホテルの朝食バイキングを楽しんでホテルをチェックアウトし、最寄り駅に向かいます。


今回のスタートは北総鉄道の千葉ニュータウン中央駅。

この路線名と駅名だけだと、空港まで無事たどり着けるのか不安を感じますが、約30分おきに空港への直通列車が走っています。


成田スカイアクセス線とも呼ばれていて、京成スカイライナーはここを走って上野と成田空港を結んでいるようです。

京成スカイライナーはこの駅に泊まりませんので、30分おきに来るアクセス特急に乗車します。


今回の目的地である成田空港(1タミ)までは5駅。時間にして30分弱といった感じ。


チェックイン

ロイヤルブルネイ航空は座席指定は有料になっているが、48時間前にスタートするオンラインチェックインでは、普通の席であれば座席指定が可能になる。

そんな訳で成田→ブルネイ間についてはオンラインチェックインを行い、窓側席を指定していたのだが、ブルネイ⇒バンコク間はオンラインチェックインを試みると途中で反応が無くなる残念なエラーが発生してオンラインチェックインも座席指定もできていなかった。

そんな事前準備を踏まえて第1ターミナルの北ウイングに到着。搭乗するBI696便(下部写真の一番下)は予定通りみたいです。


チェックインカウンターを探して向かいます。
ロイヤルブルネイ航空のカウンター、なんか雰囲気が違う様な・・・


カウンターはそこまで混んでおらず、すぐに自分の番が回ってきました。

パスポートを渡してしばらく待っていると、戻りの予定日だけ聞かれてバンコクまでの搭乗券が発券されてしまいました。

あれ、座席の話とか一切しないんだ。。。
(JALとかだと、「〇〇のお席を予約しております」とかコミュニケーション取ってくれるのに・・・)

しかも、ブルネイ⇒バンコクのフライト、座席が44Bだし。Bってことは真ん中席だし。。。

発券スタッフのホスピタリティの低さにガッカリしながら出国します。

ラウンジ、海外SIMセットアップ

今回はエコノミークラスなので航空会社のラウンジは使えません。

その為、プライオリティパスを用意してきました。

ちなみに第1ターミナルには大韓航空のラウンジがあるのですが、昔はここにプライオリティパスで入ることができました。

実は(プライオリティパスを使って)人生で初めて入ったラウンジがこの第1ターミナルの大韓航空のラウンジで、ガチの平民がプライオリティパスを使うことで、お金持ちしか入れないような航空会社のラウンジにアクセスできたときは、言葉に出来ない感動を感じたものです。

今回訪問するラウンジはそんな大韓航空のラウンジのすぐそば、26番搭乗口の近くにあります。


プライオリティパスもだいぶ一般化してきているようで、ラウンジの入口には常に人がいるような感じでした。

時間帯によっては入場規制も行われているようでしたが、私が入ったタイミングでは待ち時間なく入ることができました。

入場にはプライオリティパスと航空会社名が必要になりますが、受付スタッフの方、ロイヤルブルネイ航空の搭乗券が珍しかったのか、搭乗券を二度見されていました。

ラウンジ内の混雑率は7割といった感じでした。


ラウンジでは食事も提供されるのですが、私はルートインでお腹いっぱい朝食を堪能してきたので、ドリンクだけ頂きました。


最初は行ったとき、あまり広くない印象を受けたのですが、奥にもスペースがありました。
鳥居のようなオブジェがセンスいいですね。


ここでSIMのセットアップをしておきます。

楽天モバイルユーザーは、対象地域であれば2GB/月まで無料で海外ローミングできます。
タイだけであれば対象地域なので海外SIMの調達は不要なのですが、ブルネイが対応していないため、海外eSIMを別途調達します。

今回はairaloで調達することにしました。

確認してみると、airaloでもブルネイ単体用のeSIMは提供されておらず、グローバルSIMを調達することに・・・


ちなみにセゾンカード会員か、上述の「AirHelp+ Smart」の会員は10%オフでairaloのeSIMを購入することが可能です。

搭乗ゲート、搭乗機

eSIMのセットアップを終え、搭乗時刻が近づいてきたので、ゲートに向かいます。
丁度ロイヤルブルネイ航空のCAさんが1人搭乗していきました。


こちらが今回の搭乗機。エアバスA320です。


REGISTRATIONはV8-RBF。直近3日間のフライト実績をチェックしてみましょう。(太字が今回搭乗したフライト)

8日は1往復だけだったり、10日は稼働が無かったり、パターンが読めない感じ・・・。

11 Aug 2024
Kuching (KCH) Brunei (BWN) BI856 21:40 23:00
Brunei (BWN) Kuching (KCH) BI855 19:30 20:50
Tokyo (NRT) Brunei (BWN) BI696 11:45 16:45
Brunei (BWN) Tokyo (NRT) BI695 00:35 07:30

09 Aug 2024
Manila (MNL)         Brunei (BWN) BI686 21:35 23:40
Brunei (BWN)         Manila (MNL) BI685 18:30 20:45
Jakarta (CGK)         Brunei (BWN) BI736 13:00 16:30
Brunei (BWN)         Jakarta (CGK) BI735 10:55 12:20
Kota Kinabalu (BKI) Brunei (BWN) BI822 08:50 09:30
Brunei (BWN) Kota Kinabalu (BKI) BI821 07:30 08:10

08 Aug 2024
Beijing (PKX) Brunei (BWN) BI624 11:00 16:30
Brunei (BWN) Beijing (PKX) BI623 02:00 07:25

搭乗時刻になり、搭乗が開始されました。

搭乗券にはボーディンググループの記載があったのですが、いきなり全員搭乗開始となりました。

搭乗

搭乗券にはボーディンググループ:Bとの記載があったのですが、目の前で全員搭乗開始となったため、かなり早いタイミングで搭乗できました。お陰でオーバーヘッドコンパートメントの争奪戦にも無事勝利を収めることができました。

ブルネイはイスラム国家なので、CAさんもイスラムを感じるスタイルです。


安全のしおり。ぐにゃりと曲がっていました。


座席は3x3の横6席です。A320なので、機材だけで言うとLCCですね。


座席には枕と、


ブランケットが配備されていました。
機内は冷えるので、重宝させていただきました。


搭乗率は9割を超えている感じでしたが、奇跡的に私の隣は空席でして、快適な空の旅が楽しめそうです。

出発の準備が整い、機内安全ビデオの後に、噂に聞いていたコーラン(!?)が流れます。


機内サービス

離陸後1時間くらいして機内食のサービスが始まります。

噂では機内食のメニューが配られると聞いていたのですが、そのような事はありませんでした。

機内食はチキン+ライスか、ビーフ+ポテトの2択。貧乏根性丸出しでビーフを選択します。

ドリンクはコーヒーとミネラルウォーターをリクエスト。

デザートにどら焼きが出てきました。

ボリューム的には今一つな印象ですが、おいしかったです。


着陸の2時間くらい前には軽食としてスナックの提供がありました。ナッツ、クラッカーなど、3種類くらいから選べました。


着陸

カリマンタン島(ボルネオ島)が見えてきました。この島の一部がブルネイとなります。島自体はブルネイのほか、マレーシアとインドネシアも国土を有しています。

つまり、ブルネイはカリマンタン島にありますが、マレーシアのコタキナバルもカリマンタン島にありますし、インドネシアのバリクパパンもカリマンタン島にあります。


続いてラブアン島が見えてきました。


ブルネイ湾が見えてきました。

カリマンタン島やラブアン島は大東亜戦争時は大日本帝国の占領下でした。レイテ沖海戦で沈没した戦艦武蔵はこのブルネイ湾から出航したと言われています。


そしてブルネイ国際空港が見えてきました。(回り込んで着陸するようです。)


無事着陸しました。


【Playback of flight BI696 on 11th AUG 2024】



【セキュリティ事件簿#2024-359】栃木県 県ホームページにおける「令和5年度不登校児童生徒に対する経済的支援事業における実施報告書」の誤掲載について 2024/8/2

 

1 概要

県ホームページ上で公開した「令和5年度不登校児童生徒に対する経済的支援事業における実施報告書」を15名分の個人情報(住所、氏名、口座番号)が含まれた状態で公開してしまったため、不特定多数の者が閲覧可能な状態となっていた。

2 経緯

令和6(2024)年8月1日(木曜日)21時、県ホームページに令和5年度不登校児童生徒に対する経済的支援事業実施報告書に、個人情報が含まれていることに気付かず掲載。

令和6(2024)年8月2日(金曜日)10時30分、関係機関より連絡を受け、誤掲載の事実が判明した。同日、11時00分、当該個人情報を削除した。

3 二次被害

現時点(8月2日18時00分)では確認されていない。

4 原因

県ホームページへの掲載前に、掲載内容を十分に確認しなかったことによる。

5 被掲載者への対応

電話等にて、謝罪を行う。

6 再発防止策

ホームページへの資料等を掲載する際には、複数の職員により事前に確認を行うなど、チェック体制を強化する。

リリース文アーカイブ

【セキュリティ事件簿#2024-358】東急リバブル株式会社 弊社元従業員による個人情報の不正な持ち出しに関するご報告とお詫び 2024/8/7

 

この度、弊社元従業員が退職、同業他社へ転職するにあたり、不動産登記簿に記載された情報をデータ化した社内資料を、不正に持ち出し、その一部をダイレクトメールの送付に使用した事案が発生したことが判明いたしました。

今回、当該資料内に情報が含まれておりました皆様には深くお詫び申し上げますとともに、下記の通り、詳細をご報告させていただきます。

弊社では、個人情報をお預かりする企業として、従業員の教育及び個人情報の安全管理に努め、また、退職にあたり機密保持に関する誓約書を提出させておりましたが、今般このような事態を招いたことを重く受け止め、これまで以上に社内教育並びに管理体制の強化に努め、再発防止に取り組んでまいります。

1.不正に持ち出された個人データについて

東京都港区所在の一部マンションの不動産登記簿に記載されているご所有者様の ①氏名②住所 ③ご所有のマンション名、部屋番号および所在地の情報(計 25,406 人) をリスト化したデータ(以下、「本件データ」といいます)。

2.発覚後の対応について

(1)事実確認調査等

・元従業員所有のパソコンについて調査を実施し、本件データの削除を確認

・調査により、ダイレクトメールの送付以外に利用された事実がないことを確認

・情報解析の専門会社の調査により、外部への情報流出の履歴がないことを確認

(2)各所への報告・届出等

・国土交通省(個人情報保護委員会の届出窓口)への報告、届出

・刑事告訴を視野に入れた管轄警察署への相談

(3)本件データに該当する皆様への対応

個別に書面にてご連絡をさせていただいております。

3.二次被害の有無について

ダイレクトメール発送以外に利用された事実がないことを確認しております。

また、本件データは元従業員により削除されていることを確認し、専門会社によりキャッシュデータも完全に消去しました。調査により外部への流出履歴は確認されなかったため、今後の二次被害のおそれはないものと考えております。

4.再発防止策について

・個人情報の取り扱いについて、全従業員(退職予定者を含む)への再教育を実施

・社内ルールの徹底に向けた定期的な社員教育の再実施

・従業員のシステム利用時の非通常動作の検知システム(導入済)の監視強化

・従業員の外部へのデータ送信時の監視強化

・社内業務管理システムへのアクセス制限の見直し

【セキュリティ事件簿#2024-357】ジャパンガス株式会社 個人情報漏えいのおそれに関するお詫びとお知らせ 2024/8/8

 

このたび、サーバが不正アクセスを受けたことにより、サーバに保管されていた個人情報が漏えいしたおそれがあることが判明いたしました。関係者の皆さまには、多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

1.概要

2024年 5月、当社においてシステム障害が発生し、外部専門会社によるフォレンジック調査を実施した結果、複数のサーバが第三者による不正アクセスを受けていたことが判明いたしました。調査の結果、情報漏えいの痕跡は確認されませんでしたが、個人情報漏えいの可能性を完全に否定することができないため、個人情報保護法に基づき、対象となる方々へ通知させていただくことといたしました。

2.漏えいのおそれがある個人情報

当社の社員:102名

(2012年 6月以降当社と雇用関係にあった退職者含む)

・個人情報の項目:氏名、生年月日、住所、電話番号、銀行口座情報、社用メールアドレス、健康保険番号、基礎年金番号、企業年金基金番号、雇用保険番号

※社員によって個人情報の項目の数が異なります。

3.原因

調査の結果、第三者が外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によってサーバに侵入し、ランサムウェアを実行したことが確認されました。攻撃者が不正アクセスを試みたサーバには、当社の人事システムおよび給与システムが含まれており、社員(退職者を含む)の個人情報が登録されております。外部へのアップロード記録、ファイル・フォルダの操作痕跡、不審な圧縮ファイルの作成痕跡などを調査したところ、攻撃者が情報を持ち出したと考えられる明らかな痕跡は確認されませんでした。

4.二次被害のおそれの有無について

現在のところ、外部への情報漏えいや、対象者の皆さまに影響を及ぼすような二次被害などは確認されておりません。また、ネット上のリークサイト等におきましても当社に関する情報は確認されておりません。

万が一、個人情報が漏えいしていた場合は、不審な電話やメールなどが入る可能性がございますので、ご注意いただきますようお願い申し上げます。

5.個人情報漏えいのおそれがある方々への通知について

2024年 8月 2日現在、当社に在籍している社員につきましては、社内サイトまたはメールにて通知させていただきます。また、既に退職されている方々は、個別に郵送にて通知させていただきます。

なお、住所の変更等により、ご本人への通知が困難な一部の方々に対しましては、ホームページによる本件の公表をご本人への通知の代替措置とさせていただきます。

このたびの不正アクセスを受け、当社におきましては、ファイアウォールポリシーの見直し、サーバおよびパソコンの監視強化、EDRおよびSOCの導入等のセキュリティ対策を実施いたしました。

今般の事態を真摯に受け止め、さらなるセキュリティの強化に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-356】株式会社華屋与兵衛 不正アクセスによる個人情報流出のお知らせとお詫び 2024/8/2

 

このたび、当社の「ご来店予約システム」に関するサーバーが外部から不正アクセス攻撃を受けました。

現時点で判明している事実等につきまして、以下の通りお知らせいたします。

1.概要

① 不正アクセス

7 月 25 日木曜夕刻に不正アクセスが開始されたことを同日に検知、アクセス停止・遮断を即日実行しました。その後、攻撃されたサーバーの接続制御と、セキュリティーレベルの強化を改めて実施しました。

② 対象となるお客様とご予約の期間

2024 年 7 月 24 日~7 月 25 日を来店対象日として、ご来店予約を実施されたお客様。

(市川菅野店のみ、上記のお客様に加え、2023 年のいずれかの日を来店対象日としてご来店予約

を実施されたお客様)

③ 警察への相談及び個人情報保護委員会への必要な報告を行いました。

2.流出(漏えい)が発生し、又は発生したおそれがある個人データの項目

➀ お客様(予約者)がご予約時に登録された名前(452 件)

➁ @の手前 3 文字をマスキングしたお客様(予約者)のメールアドレス(231 件)

➂ お客様(予約者)の電話番号(161 件)

※ご来店予約の際、住所・クレジットカード番号を受領した事実はございません。

また、住所・クレジットカード番号の流出はなかったことを確認済です。

3.原因

不正アクセス

4.二次被害又はそのおそれの有無及びその内容

流出した情報を利用した不審な電話・SMS・メールの発生は現時点で確認されておりません。

5.その他(お客様の権利利益を保護するために取り得る措置等)

今後第三者による悪用の可能性を 100%排除できないため、不審な電話・SMS・メールを受け取られた

場合は、慎重にご対応くださいますようお願い申し上げます。

お客様並びに関係者の皆様には多大なご心配をおかけすることとなり、心からお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-231】山口県信用保証協会 不正アクセスによる迷惑メールに関するお知らせ  2024/8/7

山口県信用保証協会
 

令和 6 年 5 月 28 日に当協会のメールシステムが外部からの不正アクセスを受けたことについて公表しておりましたが、調査の結果、情報流出の可能性があることが 7 月 22日に判明しました。

当協会の内部調査の結果、情報が流出した可能性がある 46 先(うち顧客情報を含む先 1 先)全てに対し直ちに訪問、電話等により直接連絡を取り、事情説明と被害有無の確認を行ったところ、皆様に事情をご理解いただくとともに、被害が発生していないことを確認しました。

不正アクセスの事象につきましては、調査の結果、当協会のメールアカウントのパスワードを取得した第三者が、当協会ではないメールアドレスから大量のメールを送信していたもので、当協会及びベンダでは、不正アクセスが発覚した 5 月 25 日に当該アカウントのパスワードを変更しております。

その後、不正アクセスは確認されておらず、また、現在までのところ、本件に係る照会、連絡はありませんが、今後も本件の関係が疑われるメールを受信等された場合は、ご連絡くださいますようお願いいたします。

当協会といたしましては、引き続き再発防止に向けた対策、体制強化に取り組んでまいります。 

リリース文アーカイブ

【2024年5月28日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-238】オイレス工業株式会社  当社サーバーへの不正アクセスに関するお知らせ  2024/8/8

オイレス工業
 

当社サーバーへの不正アクセスに関しましては、お客さまはじめ関係各位にご心配をおかけしましたことを深くお詫び申しあげます。

2024年6月10日と同月21日の開示資料にて逐次情報をお知らせしてまいりましたが、その後の当社の状況とサイバーセキュリティの専門会社による調査結果につき、以下の通りお知らせいたします。

現時点で、本件に関わる情報流出は確認されておりません。また、調査の結果、漏洩可能性のある情報にお客さまに関わる情報は含まれないことを確認しております。加えて、既報のとおり、当社の生産活動は今回の不正アクセスによる影響を受けておらず、出荷業務を含め通常通りの業務をおこなっております。

今回の調査結果によれば、不正アクセスは、攻撃者が当社グループ内の VPN 機能の脆弱性を悪用して当社システムに不正侵入し、当社サーバーのファイル暗号化等をおこなったものです。当社は、不正アクセスの判明直後に社内サーバーをネットワークから遮断、不審ファイルの有無を確認するとともにすべてのサーバー、パソコンに対して最新ウイルス対策ソフトによるフルスキャンを実施するなど必要な対策をおこないました。また、サ-バーやパソコンに対して EDR を導入し、不正な挙動等の監視を開始いたしました。

現在、社内サーバー、ネットワーク、システムは概ね復旧済みですが、不正アクセスへの対策強化の観点から、情報システムに関する監視体制や認証方法の強化も含めたサイバーセキュリティの強化について、当社グループ全体で取り組んでまいります。

本件により、関係者の皆さま、お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしましたことを、改めて深くお詫び申しあげます。

【2024年6月10リリース分】