【セキュリティ事件簿#2024-289】ニシオホールディングス株式会社 サイバー攻撃によるシステム障害のお知らせ 2024/8/28

ニシオホールディングス
 

2024年7月4日に当社情報システムの一部に異常が発生したこと(以下「本インシデント」といいます)を検知し、外部からのサイバー攻撃によるものと思われるシステム障害が生じた件について、お知らせいたしました。

この度、外部専門家の協力のもと進めてまいりました本インシデントに関する調査が完了しましたので、当該調査結果及び再発防止に向けた取り組みについてご報告いたします。

1. 調査結果について

外部専門家による詳細な調査(デジタル・フォレンジック調査)の結果、ランサムウエア「Lockbit」により、サーバやパソコン端末の一部でデータが暗号化されたものの、社内データが外部に持ち出された具体的な痕跡並びに情報流出の事実は確認されませんでした。

また、本件の被害に遭った機器以外の感染等の被害も確認されませんでした。その他、外部において不正に公開されている事実や二次被害についても現時点において確認されておりません。

以上の外部専門家の見解を踏まえ、当社といたしましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております

2. 再発防止に向けたセキュリティ強化策

本インシデントを受け、当社は従来のセキュリティ対策に加え、次の再発防止策を実施、予定しております。

・エンドポイントセキュリティの見直しによる強化

・認証システムの見直しによる強化

・ネットワークセキュリティの再構築と監視体制の強化

・クラウドサービスの活用

・セキュリティ意識向上に向けた、従業員教育の徹底

なお、現時点において当社のシステムは復旧しており、業務を進めております。関係者の皆様にはご心配、ご迷惑をおかけしましたこと、深くお詫び申し上げます。

【2024年7月4日】

リリース文アーカイブ

【セキュリティ事件簿#2024-374】苅田町立図書館のFacebookページ不正アクセスに関する重要なお知らせ 2024/8/28

 

苅田町図書館の公式Facebookのフォロー(友達登録)を解除してください。

令和6年8月26日18時頃に、苅田町立図書館の公式Facebookページが不正アクセスを受け、第三者によってアカウントが乗っ取られるという事態が発生し、不正な投稿が行われる可能性がございます。現在も削除等の対応を取ることが出来ていないため、アクセス等を行わないでください。苅田町立図書館の公式Facebookページから不審な投稿やメッセージを受け取った場合、リンクをクリックしたり、個人情報を提供したりしないようご注意ください。

ご利用の皆様には大変ご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

発見日時

令和6年8月27日(火)9時頃

状況概要

苅田町立図書館のアカウントが乗っ取られ、フェイスブックが書き換えられていることが判明しました。

・苅田町立図書館 https://www.facebook.com/kandalibrary/

ユーザネームがベトナム語に書き換え

複数の不正な投稿

現在の状況

事態を受け、現在以下の対応を進めております。

・Facebook社への報告とアカウント削除手続き

・不正アクセスの原因調査

・セキュリティ強化策の実施

リリース文アーカイブ

【セキュリティ事件簿#2024-308】株式会社アイカ 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告 2024/8/26

 

平素は格別のお引き立てを賜り厚く御礼申し上げます。

当社サーバへの不正アクセスに関しまして、お客さまをはじめ関係各位にご心配をおかけしておりますこと深くお詫び申し上げます。

2024 年 7 月 12 日以降、開示資料にて逐次お知らせしてまいりましたが、その後の当社の状況と外部専門家による調査結果につき、以下の通りご報告いたします。

1.概要

2024 年 7 月 12 日、当社サーバに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施いたしました。同時に、外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。

2.調査結果について

外部専門家の調査の結果、被害サーバに対して情報漏えいの痕跡が無いことと、情報閲覧の痕跡がないことにより、情報漏えいの可能性は極めて低いと考えられます。

また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。

3. 今後の対応

当社は、不正アクセスを受けたことを重く受け止め、不正アクセス対策の観点から、情報システムに関する監視体制や認証方法の強化など、セキュリティ体制を強化し、再発防止に向けて総力を挙げて取り組んでまいります。

改めまして、本件により、関係者の皆さま、お客さまをはじめ関係各位に多大なるご迷惑、ご心配をおかけしましたことを、深くお詫び申し上げます。

リリース文アーカイブ

【2024年8月19日リリース分】

リリース文アーカイブ

【2024年7月12日リリース分】

リリース文アーカイブ

【2024年7月12日リリース分】

【セキュリティ事件簿#2024-373】「玄海町ふるさと納税特設サイト」への不正アクセスに関するお知らせとお詫び 2024/8/27

 

このたび、本町のふるさと納税受付窓口の一つであり、本町が独自に構築している玄海町ふるさと納税特設サイト(以下「本サイト」という。)において、脆弱性を起因とした不正な攻撃を受け、本町への寄附者様の情報に対して不正アクセスがあったことをお知らせいたします。

事案が発覚した2024年8月20日(火曜日)中に、原因となった本サイトの脆弱性の修正および攻撃者からのアクセスの遮断を完了しておりますが、被害の拡大を防止するため、現在本サイトの公開を停止し、復旧作業に取り組むとともに、今後の対応については、佐賀県警や個人情報保護委員会のほか関係機関と相談を行っています。

なお、不正アクセスを受けたのは本サイトのみであるため、本サイト以外からの本町に対する寄附は、引き続き受け付けております。

本件につきまして、現在、影響範囲等の調査と早期復旧に向け全力で取り組んでいます。被害の全容、影響の範囲の把握には、今しばらく時間を要する見込みですが、詳しい状況が分かり次第、改めてご報告いたします。

寄附者様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-372】宇野港土地株式会社 予約管理システムへの不正アクセスによる情報流出の可能性に関するお知らせとお詫び 2024/8/26

 

このたび、2024年7月11日に弊社サーバー機器が外部からの不正アクセスを受け、お客様情報等の漏えいが疑われる事実が発生いたしました。

お客様をはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけすることとなり、謹んでお詫び申し上げます。

現在、全ての調査と対策が完了いたしましたので、以下のとおりご報告いたします。なお、今回の事態を重く受け止め再発防止に努めてまいります。

【経緯及び状況】

2024年7月11日に当該システムへのアクセスができなくなり、サーバー業務を委託している業者へ調査を依頼したところ、第三者による不正アクセス攻撃を受けた形跡を確認したため、直ちにアクセスできない状態にいたしました。問題のあったWindowsシステムの排除・セキュリティ強化を行った後、7月29日に公式ホームページでの一次報告とシステム運用を再開し(この時点で再開による情報漏えいの対策は完了しております)、今回漏えいした恐れのある情報の調査を8月23日に完了いたしましたこと、このたび、関係のある皆様にご報告させていただきます。

【流出した可能性があるお客様情報】

対象施設:瀬戸内温泉たまの湯、瀬戸内 貸切 無人島KUJIRA-JIMA、瀬戸内ヨットチャーター

項目:住所・氏名・団体名・電話番号・メールアドレス・予約システムへのログインPASS

対象件数:4,725件


今後、フィッシングメールやスパムメール等が送付される可能性がございますので、不審なメールを受取られた場合は、慎重に対応くださいますようお願い申し上げます。また、他社WEBサイトでも同じパスワードを使用されている場合は、他社WEBサイトでのパスワードをご変更くださいますよう、併せてお願い申し上げます。

【再発防止】

セキュリティ強化に加え、保有しているお客様情報に対し、アクセス管理を強化し、ネットワークへの異常な接続や攻撃を防ぎ保護する仕組みを構築いたしました。加えて、事象の契機となった、委託先の安全管理措置の是正に取り組みいたします。引き続き従来以上の情報管理取扱いに万全を期し、再発防止に全力で取り組んでまいります。

この度は皆様に多大なるご迷惑ご心配をお掛けしますこと、改めて深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-371】KISCO株式会社 第三者によるランサムウェア攻撃被害に関するお知らせとお詫び 2024/8/26

 

この度、弊社内のパソコン、サーバに対して第三者による不正アクセスならびにランサムウェア攻撃による被害を受けましたので、お知らせいたします。

本件につきましては、被害の拡大を防ぐため、直ちに社内システム、サーバ、パソコン等を停止させておりますが、業務への影響を最小限に抑えるための対応を進めております。

また、すでに所轄警察署に被害届を提出するとともに、IT ベンダーと協業でシステム復旧に着手しておりますが、さらに安全を期すため外部専門家の助言のもと被害状況、原因等調査を今後行っていく予定です。

お取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけすることになり大変申し訳ございません。

1. 概況

第三者が弊社社内の複数のサーバへ不正アクセスを行い、8 月 24 日午前 2 時ぐらいからランサムウェアによるサーバ、PC内のファイルの暗号化を実行し、ファイルが判読不能になったほか、サーバシステムが停止するに至ったもの。

ファイルの暗号化被害以外に、社外へのデータ流出の可能性が否定できないため、今後、ネットワーク機器、サーバ、パソコン等のログ解析・フォレンジック調査等、外部専門家の助言のもと暗号化の対象となったデータの外部流出の可能性含め被害状況の詳細把握を目的とした調査を進めてまいります。

2. 経緯

2024 年8月 24 日

① 同日深夜 2 時ぐらいから、弊社のインターネットデータセンター内の複数サーバが
徐々に停止し、その原因がランサムウェア攻撃によるものと確認しました。
情報システム部門と IT ベンダーと協業で状況の調査を開始し、攻撃被害が東京本
社内にも及んでいることを確認したため、該当システム、パソコンを即刻ネットワークから切断しました。被害を受けたサーバ、パソコンの一部ファイルが暗号化され判読できない状況となっています。

② バックアップからのシステム復旧の準備を進める一方、所轄警察署へ被害届けを行いました。

2024 年 8 月 25 日

今後の調査のため、被害環境やログの保全を行うともに、直近のバックアップデータを使用し、業務上優先度の高いシステムから回復作業を実施。

2024 年8月 26 日

主要サーバについて稼働確認できておりますが、感染の痕跡が見られない他サーバやパソコンについても、より安全を期して再度チェックや対策作業を行うために運用開始を見送っている状況です。

また、被害にあったサーバ、パソコン上に金銭の支払いを要求する内容のファイルが残されておりましたが、弊社は応じておりません。

現時点までの取り組みは、あくまでも初動対応となり、今後の調査状況・結果等について引き続きご報告させて頂きます。

【セキュリティ事件簿#2024-370】大分大学 本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて 2024/8/26

 

1.本件の経緯

2024年7月30日(火),学外から「本学のホームページが改ざんまたは不適切な埋め込みの被害を受けている可能性があります。」との通報がありました。調査したところ,本学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けていることが判明しました。

2.原因

当該サーバで利用するバージョンのPHP言語に脆弱性があり,この脆弱性に対する学外からのHTTPを用いた攻撃により,サーバ上のファイルが改ざんされました。 不正ファイルに起因するSEOポイズニングにより,当該サーバのドメインに対するGoogleの検索結果が汚染され,海外のWebサイトに誘導されるようになっていました。

3.現在の状況

当該サーバは既に運用を終了し,別途再構築を行っています。 当該サーバ以外にPHP脆弱性の影響を受けるシステムはありません。また,当該サーバから他のサーバ,システムへの被害拡大もありません。さらに当該サーバは公開用サーバであったため,個人情報や機密性の高い情報は保有しておらず,漏えいもありません。

4.今後の対応

今回このような事案が発生し,ご迷惑をお掛けしたことを深くお詫び申し上げます。今後,大学として学外公開しているサーバのセキュリティ対策の確認・指導を行い,再発防止に取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-369】株式会社ジェイ・ウィル・パートナーズ 弊社システムへの不正アクセスに関するお知らせ 2024/8/23

 

このたび、株式会社ジェイ・ウィル・パートナーズ(以下「当社」といいます。)の1名の従業員のメールアカウントが不正アクセスを受け、当該従業員が過去に送受信したメール及び添付ファイル中の一部の個人情報が流出した可能性があることを確認いたしましたので、お知らせいたします。関係者の皆様にはご迷惑とご心配をおかけすることとなり、謹んでお詫び申し上げます。

現在までに確認しました状況及び当社の対応等について、以下のとおりご報告いたします。

1.経緯

2024年7月2日、当社の1名の従業員のメールアカウントに対して、外部からの不正アクセスを受けました。当社は、同月9日にこの不正アクセスを検知したため、さらなる被害を防ぐ措置を講じるとともに、同月12日、外部の専門機関による詳細な調査を実施いたしました。調査の結果、当該メールアカウントにおいて過去に送受信したメール及び添付ファイルの一部のデータが流出した可能性があり、その中に7,132名の個人情報が含まれていることを確認いたしました。また、不正アクセスを受けたメール及び添付ファイルの一部には、取引先に関する情報も含まれております。

2.流出した可能性のある個人情報

  氏名、会社名、メールアドレス、住所、電話番号等

なお、現在までに個人情報及び取引先に関する情報の不正利用等の二次被害に関する報告は受けておりません。もし、お心当たりのない郵送物やフィッシングメール等を受け取られた場合には、ご注意くださいますようよろしくお願いいたします。

3.現在までの対応

不正アクセスを検知後、当該アカウントを外部から遮断し、パスワードの変更、外部端末アクセス制限の再設定等、さらなる被害を防ぐための複数の措置を講じております。また、外部の専門機関の協力を受け、原因究明、被害状況、流出した可能性のある個人情報及び取引先に関する情報の特定等を進めるとともに、当社内に特別調査委員会を設置し、徹底した調査及び抜本的な対策の検討を進めております。さらに、関係当局に対して本件の報告をしております。

本件につきまして個別通知が可能な皆様には、順次ご連絡をしております。

4.今後の取り組み方針

現在、セキュリティ対策の強化を進めております。今後、調査結果や外部の専門機関等のアドバイスに基づき、さらに高いレベルの情報セキュリティを実現するべく、さらなる監視の拡大及び強化による、再発防止に取り組んでまいります。

この度は、ご迷惑とご心配をおかけすることをお詫びするとともに、詳細調査及び再発防止策の実施を鋭意進めておりますので、何卒ご理解のほど宜しくお願い申し上げます。

リリース文アーカイブ