【セキュリティ事件簿#2024-380】株式会社共立メンテナンス 宿泊施設の予約・販売管理システムへの不正アクセスの可能性についてのお詫びとお知らせ 2024/8/28

 

この度、当社の運営する「天然温泉 加賀の宝泉 御宿 野乃金沢」において第三者が不正に宿泊施設の予約・販売管理システム(以下「本件システム」といいます。)へのログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございました。

詳細についてはいずれも調査中でございますが、

お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

1.概要

委託先の調査により、本件システムにおいて、当社が委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データはCSV 出力されたことが確認されました。

これは不正アクセス者が情報を窃取しようとしたものと推察されます。

2.調査内容 委託先が検出した不正アクセスの内容は以下の通りです。

(調査対象期間:2024 年 5 月 1 日~8 月 1 日)

日時:2024年7月1日及び7月31日

対象:オンライン予約サイトから予約し、チェックイン日が2024 年7月31日~8月31日のお客様

不正アクセスされたお客様情報の項目:ご予約者様氏名、ご宿泊者様氏名、電話番号、e-mailアドレス、年齢、性別、宿泊に関わる情報等(なお、クレジットカード番号は含まれておりません。)

3.お客様へのお願い

今回の件について、当社より個別のご連絡や確認のメールをお送りすることはございません。

当社を騙った不審な連絡を受けた場合には、慎重なご対応をお願いいたします。

特に当社からクレジットカード番号等をお伺いすることはありませんので、ご注意ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-379】モラロジー道徳教育財団 当財団の情報システムに対するランサムウェア攻撃発生について 2024/8/30

 

平素より当財団の教育活動にご理解とご協力を賜り、誠にありがとうございます。

令和6年8月28日(水)未明、当財団の情報システムに対しランサムウェア攻撃が発生いたしました。以下のとおり、現在の状況と今後の対応についてお知らせいたします。

攻撃を受けた情報システムには、当財団の維持員、関係先や各部署の情報が含まれており、外部からの閲覧もしくは持ち出された可能性がありますが、現時点では個人情報の流出は確認されておりません。

現在、本件につきましては、対策本部の設置、警察への通報、個人情報保護委員会への届け出を実施するとともに、外部専門家の助言を受けながら、原因の特定、被害状況の確認、情報流出の有無、影響の範囲等の調査を速やかに行い、復旧への対応を進めております。

本件の調査により被害の全容を把握するにはしばらく時間を要する見込みですが、関係先の皆様には多大なるご心配とご迷惑をおかけすることになりますこと、深くお詫び申し上げます。

今後も状況の進展に伴い、必要な情報について適宜お知らせさせていただきます。

本件に関するお問い合わせにつきましては、以下のフォームよりお問い合わせいただきますようお願いいたします。

  【お問い合わせフォーム】

https://www.moralogy.jp/contact/

リリース文アーカイブ

【セキュリティ事件簿#2024-378】学校法人廣池学園 本学園の情報システムに対するランサムウェア攻撃発生について 2024/8/30

 

令和6年8月27日(火)夜、本学園の情報システムに対しランサムウェア攻撃が発生いたしました。現在の状況と今後の対応についてお知らせいたします。

攻撃を受けた情報システムには、麗澤幼稚園、麗澤中学・高等学校、麗澤大学の在園・在学生、保護者、卒園・卒業生、関係者の情報が含まれており、外部からの閲覧もしくは持ち出された可能性があります。

現在本件につきまして、対策本部の設置、警察への通報を実施するとともに、外部専門家の助言を受けながら、原因の特定、被害情報の確認、情報流出の有無、影響の範囲等の調査を速やかに行い、復旧への対応を進めております。

また、教育機関として各園・各校の教育を第一に優先し、園児・生徒及び学生の不利益発生あるいはその拡大防止を重視し対応にあたります。

本学園としては引き続き、外部専門家や警察等関係諸機関と連携のうえ対応を進めてまいります。なお、調査により被害の全容を把握するにはしばらく時間を要する見込みです。

関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。今後も状況の進展に伴い、必要な情報についてお知らせさせていただきます。

リリース文アーカイブ

【セキュリティ事件簿#2024-377】サノフィ株式会社 サイバー攻撃による個人情報流出の可能性について 2024/8/28

 

サノフィ株式会社(本社:東京都新宿区、代表取締役社長:岩屋 孝彦)は、この度、サノフィ社(以下、弊社)のデータベースの一部に外部第三者が不正にアクセスし、保管されていた個人情報に流出の可能性があることが判明しましたので、お知らせします。

弊社は、直ちに不正アクセスの遮断措置と再発防止策を実施し、本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。

現時点での状況と今後の対応について、下記の通りご案内致します。関係する皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。

1. 不正アクセスの概要

2024 年 7 月 10 日、海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染しました。このコンサルタントは、弊社の IT セキュリティポリシーに違反して、個人用ノートパソコンに弊社のデータベース(以下、本データベース)へのアクセス ID 等を保存していました。2024 年 7 月 10 日から 14 日にかけて、悪意のある外部第三者が本データベースの一部にアクセスしたことが判明しました。不正アクセスされた情報には、日本の医療関係者及び社員の情報が含まれていました。

2. 不正アクセスの対象となった個人情報(日本)

  • 医療従事者 733,820 人分
    • 氏名、性別、生年月日、メールアドレス、医療機関名、医療機関住所、役職(院長、教授等)職種(医師、コメディカル※※等)、診療科(内科、外科等)

  • 弊社従業員 (派遣社員および業務委託先社員を含む) 1,390 人
    • 氏名

※メールアドレスが不正アクセスの対象となった方にはメールでご連絡しています。

※※医師以外の医療関係者の総称。

3. 原因

海外の業務委託コンサルタントが、弊社のITセキュリティポリシーに違反し、個人用ノートパソコンに本データベースの一部へのアクセスID等を保存していたところ、この個人用ノートパソコンがマルウェアに感染し、外部から本データベースの一部へのアクセスが可能となったことが原因です。

4. 二次被害のおそれ

本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。不正アクセスの対象となった個人情報に クレジットカード情報や銀行口座情報 等は含まれていませんが、今後予期せず第三者からの連絡があり、個人情報の提供を求められることがありましたら、本件に鑑み、慎重なご対応をお願い申し上げます。

5. 再発防止策

弊社は本件を真摯に受け止め、直ちに不正アクセスの遮断措置を実施し、以下の再発防止策を実施しました。

また、IT セキュリティポリシー遵守の更なる徹底に努めてまいります。

⚫ 当該業務委託先との契約の即時解除、並びに、アカウント停止

⚫ 本データベースにアクセスできるアカウントのパスワードの変更

⚫ 本データベースに対するアカウント管理方法の見直しと継続的な改善(例:アカウントの自動有効期限設定など)

⚫ ネットワークアクセスの制限(例:弊社ネットワーク以外からのアクセス禁止、および、IP フィルタリング実施など)

6. 本件の公表までに時間を要した経緯

本件は 2024 年7月に発覚しましたが、不確定な情報に基づいた通知・公表をすることは、混乱を招き、更なるご心配をおかけするおそれがあると判断しました。慎重な調査の結果、本件の事実関係につき一定の確認が得られたため、この度の公表に至りました。

リリース文アーカイブ

【セキュリティ事件簿#2024-376】東京都 都立高等学校における個人情報に関わる事故について 2024/8/28

 

都立高等学校に勤務する講師の私物パソコン1台が、いわゆる「サポート詐欺」の被害に遭い、同パソコン内に保存されていた生徒個人情報が流出した可能性があります。

関係者の皆様には、多大な御迷惑をお掛けし、深くお詫びを申し上げます。今後、再発防止を徹底してまいります。

なお、現在のところ、二次被害等の発生は報告されておりません。

1 事故の概要

令和6年7月28日(日曜日)午前10時30分頃、都立高等学校に勤務する講師が、自宅で私物パソコンを使用中、いわゆる「サポート詐欺」の被害に遭い、同パソコン内に保存されていた勤務校3校計326名の生徒の氏名、成績等が流出した可能性がある。

なお、当該講師は校長の許可を得ることなく、無断で私物パソコンを使用していた。

2 流出した可能性のある個人情報

令和2年度から令和6年度までの、担当していた履修科目に係る生徒の学年、組、氏名、性別、成績(定期考査得点、通知表の成績等)

3 事故の経緯

(1) 令和6年7月28日(日曜日)午前10時30分頃、同講師が自宅で私物パソコンを使用中、警告音とともに、同パソコンが狙われていると表示された。同講師は、表示された電話番号に電話を掛け、指示に従ったところ、パソコンの遠隔操作が行われた。同講師は、口座のある銀行のWebページにアクセスするよう指示を受け、当該銀行口座残高を確認されたのち、同相手は切電した。この間、生徒個人情報が含まれるファイルについて、画面上、相手側から操作はされていない。

(2) 同月30日(火曜日)午後4時頃、同講師は、勤務校の一校に連絡し、状況を伝え、学校が事実関係を確認した。

(3) 同年8月2日(金曜日)、当該勤務校において再度詳細に確認したところ、3校計326名の生徒の氏名、成績等のデータが当該パソコンに保存されていることが判明した。 

4 事故後の対応

(1) 同年7月30日(火曜日)同講師は、警察に相談するとともに、当該パソコンのインターネット接続を遮断した。また、同年8月2日(金曜日)に当該パソコンの初期化を完了した。

(2) 流出の可能性のある保護者に対して、それぞれ学校から事故に係る説明・謝罪を行った。

5 再発防止策

学校等における個人情報等の取扱いや適正な管理について、再度周知徹底を行う。

特に、業務における私物パソコンの使用は、原則禁止であること等について周知を徹底する。

リリース文アーカイブ

Kivaローンで社会貢献しながらマイルをゲットできるか検証(2024年9月号)※9か月目

 

1.融資中案件の状況

全体としては410USD(前月比+50USD)の投資に対して、223USD(前月比+60USD)が返済されている感じ。

2024年は投資案件16件。

内4件が完済。内1件に何らかの遅延が発生している模様。


融資No:2716127号(https://www.kiva.org/lend/2716127)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation
  • 期間:8か月
  • 融資実行:2024年2月
  • 融資額:25USD(≒3,900.5円)
  • 返済率:88%⇒100% 

融資No:2718123号(https://www.kiva.org/lend/2718123)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年2月
  • 融資額:25USD(≒3,900.5円)
  • 返済率:22%⇒22% ※遅延発生中

融資No:2737152号(https://www.kiva.org/lend/2737152)

  • 融資国:タジキスタン
  • Lending partner:Humo
  • 期間:8か月
  • 融資実行:2024年3月
  • 融資額:25USD(≒3,933円)
  • 返済率:64%⇒82%

融資No:2731801号(https://www.kiva.org/lend/2731801)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation (NWTF)
  • 期間:8か月
  • 融資実行:2024年3月
  • 融資額:25USD(≒3,933円)
  • 返済率:72%⇒88%

融資No:2751150号(https://www.kiva.org/lend/2751150)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年4月
  • 融資額:25USD(≒3,952.5円)
  • 返済率:0%⇒0%

融資No:2738778号(https://www.kiva.org/lend/2738778)

  • 融資国:パラグアイ
  • Lending partner:Fundación Paraguaya
  • 期間:8か月
  • 融資実行:2024年4月
  • 融資額:25USD(≒3,952.5円)
  • 返済率:65%⇒92%

融資No:2757831号(https://www.kiva.org/lend/2757831)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年5月
  • 融資額:25USD(≒4,060.5円)
  • 返済率:0%⇒0%

融資No:2771828号(https://www.kiva.org/lend/2771828)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年5月
  • 融資額:25USD(≒4,060.5円)
  • 返済率:33%⇒100%

融資No:2783502号(https://www.kiva.org/lend/2783502)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年6月
  • 融資額:25USD(≒4,099円)
  • 返済率:28%⇒48%

融資No:2778268号(https://www.kiva.org/lend/2778268

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年6月
  • 融資額:25USD(≒4,099円)
  • 返済率:40%⇒56%

融資No:2806766号(https://www.kiva.org/lend/2806766)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年7月
  • 融資額:25USD(≒4,204円)
  • 返済率:0%⇒28%

融資No:2800157号(https://www.kiva.org/lend/2800157)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年7月
  • 融資額:25USD(≒4,204円)
  • 返済率:0%⇒36%

融資No:2819918号(https://www.kiva.org/lend/2819918)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年8月
  • 融資額:25USD(≒3,930円)
  • 返済率:0%

融資No:2816348号(https://www.kiva.org/lend/2816348)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年8月
  • 融資額:25USD(≒3,930円)
  • 返済率:0%

2.新規融資案件 


融資条件

  • LOAN LENGTH:8 mths or less

  • RISK RATING:4-5
    星0.5はその団体の機関債務不履行リスクが相対的に高いことを意味し、5つ星の格付けは、その団体の債務不履行リスクが相対的に低いことを意味します。

  • DEFAULT RATE:~1%
    返済に失敗した(もはや返済していない)終了ローンの割合。

  • PROFITABILITY:4%~
    フィールド・パートナーの収益性を示す指標。

3.今月の新規融資先

融資No:2836638号(https://www.kiva.org/lend/2836638)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(再投資)
  • 返済率:0%

融資No:2835959号(https://www.kiva.org/lend/2835959)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(再投資)
  • 返済率:0%

融資No:2836995号(https://www.kiva.org/lend/2836995)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(≒3,810円)
  • 返済率:0%

融資No:2832903号(https://www.kiva.org/lend-classic/2832903)

  • 融資国:フィリピン
  • Lending partner:NWTF
  • 期間:8か月
  • 融資実行:2024年9月
  • 融資額:25USD(≒3,810円)
  • 返済率:0%


4.完済案件


融資No:2705613号(https://www.kiva.org/lend/2705613)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation
  • 期間:8か月
  • 融資実行:2024年1月
  • 融資額:30USD(≒4,727.5円)
  • 返済完了:2024年8月


融資No:2707642号(https://www.kiva.org/lend/2707642)

  • 融資国:ニカラグア
  • Lending partner:FUNDENUSE
  • 期間:8か月
  • 融資実行:2024年1月
  • 融資額:30USD(≒4,727.5円)
  • 返済完了:2024年8月


    国別

    • フィリピン×1
    • ニカラグア×1

    フィールドパートナー別

    • NWTF×1
    • FUNDENUSE×1




    【セキュリティ事件簿#2024-375】株式会社エーデルワイス 弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/8/28

     

    このたび、弊社が運営する「アンテノール オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(7,018件)が漏洩した可能性があることが判明いたしました。

    お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

    なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。

    情報漏洩が確認された「アンテノール オンラインショップ」は閉鎖しておりますが、弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

    お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

    1.経緯

    2024年5月21日、外部機関からの指摘により、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年5月25日弊社が運営する「アンテノール オンラインショップ」でのサイト及びカード決済を停止いたしました。

    同時に、第三者調査機関による調査も開始いたしました。2024年7月22日、調査機関による調査が完了し、2021年6月17日~2024年5月19日の期間に 「アンテノール オンラインショップ」で購入されたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

    以上の事実が確認できたため、本日の発表に至りました。

    2.個人情報漏洩状況

    (1)原因

    弊社が運営する「アンテノール オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

    (2)個人情報漏洩の可能性があるお客様

    2021年6月17日~2024年5月19日の期間中に「アンテノール オンラインショップ」においてクレジットカード決済をされたお客様7,018名で、漏洩した可能性のある情報は以下のとおりです。

    ・カード名義人名

    ・クレジットカード番号

    ・有効期限

    ・セキュリティコード

    ・メールアドレス

    ・パスワード

    ・電話番号

    上記に該当する7,018名のお客様については、別途、電子メールまたは書状にて個別にご連絡申し上げます。

    3.お客様へのお願い

    既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

    お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

    なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

    4.再発防止策ならびに弊社が運営するサイトの再開について

    弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

    改修後の「アンテノール オンラインショップ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

    また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年5月31日に報告済みであり、また、所轄警察署にも2024年5月22日に報告しており、今後捜査にも全面的に協力してまいります。

    リリース文アーカイブ

    【セキュリティ事件簿#2024-289】ニシオホールディングス株式会社 サイバー攻撃によるシステム障害のお知らせ 2024/8/28

    ニシオホールディングス
     

    2024年7月4日に当社情報システムの一部に異常が発生したこと(以下「本インシデント」といいます)を検知し、外部からのサイバー攻撃によるものと思われるシステム障害が生じた件について、お知らせいたしました。

    この度、外部専門家の協力のもと進めてまいりました本インシデントに関する調査が完了しましたので、当該調査結果及び再発防止に向けた取り組みについてご報告いたします。

    1. 調査結果について

    外部専門家による詳細な調査(デジタル・フォレンジック調査)の結果、ランサムウエア「Lockbit」により、サーバやパソコン端末の一部でデータが暗号化されたものの、社内データが外部に持ち出された具体的な痕跡並びに情報流出の事実は確認されませんでした。

    また、本件の被害に遭った機器以外の感染等の被害も確認されませんでした。その他、外部において不正に公開されている事実や二次被害についても現時点において確認されておりません。

    以上の外部専門家の見解を踏まえ、当社といたしましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております

    2. 再発防止に向けたセキュリティ強化策

    本インシデントを受け、当社は従来のセキュリティ対策に加え、次の再発防止策を実施、予定しております。

    ・エンドポイントセキュリティの見直しによる強化

    ・認証システムの見直しによる強化

    ・ネットワークセキュリティの再構築と監視体制の強化

    ・クラウドサービスの活用

    ・セキュリティ意識向上に向けた、従業員教育の徹底

    なお、現時点において当社のシステムは復旧しており、業務を進めております。関係者の皆様にはご心配、ご迷惑をおかけしましたこと、深くお詫び申し上げます。

    【2024年7月4日】

    リリース文アーカイブ