【セキュリティ事件簿#2024-253】株式会社白崎コーポレーション 弊社ランサムウェア感染被害における調査結果のご報告 2024/9/4

白崎コーポレーション
 

このたび、6月18日当社HPに掲載いたしました「【重要】システム障害の経過について」を公表いたしましたが、その後の調査結果および対応状況についてお知らせいたします。

弊社ランサムウェア感染被害におきまして皆様には多大なるご心配とご迷惑をおかけしましたこと、改めまして深くお詫び申し上げます。本来なら潜在的なリスクを予測し、あらゆる対策が講じられているべきところを見逃したことによって発生した事故と強く受け止めております。今後このような事故を二度と起こさないよう、さらなる改善に継続的に取り組んでまいります。

【本件の経緯】

2024年5月19日(日)、弊社システムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により弊社複数台のサーバーが被害を受けたことが判明しました。

その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないものとの判断に至りました。

【情報流出した可能性のある情報】

(1)注文書を含むお客様の情報

  ・会社名、住所、電話番号、FAX番号、メールアドレス

(2)弊社仕入れ先様の情報

  ・会社名、住所、電話番号、FAX番号、メールアドレス

 ※クレジットカード情報は弊社にて保有しておりませんので流出の可能性はありません

【弊社のこれまでの対応】

弊社は本事故発覚後速やかに福井県警察に通報し、外部専門調査機関への調査依頼を行いました。

またコンサルティング会社と契約してコンサルティング会社指導の下、対応を進めております。

【再発防止策】

セキュリティ強化のため、以下の対策を検討しております。

・全ユーザーのログインパスワードの変更

・社内システムへのアクセス方式を2段階認証に変更(設定中)

・異常な通信を早期に検知できるシステムの導入検討

・従業員への研修などを通じた個人情報保護意識の向上

【2024年6月17日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-386】クボタ健康保険組合 業務委託先への不正アクセスによる個人情報漏えいの恐れについて 2024/9/4

 クボタ健康保険組合は、基幹システムの開発・運用を一般財団法人関西情報センター(https://www.kiis.or.jp/、以下「KIIS」)に委託しています。この度、KIIS が同システムの開発を再委託している株式会社ヒロケイ(https://www.hirokei.co.jp/、以下「ヒロケイ」)のサーバーがランサムウェアに感染したため、当健保組合の被保険者の個人情報が漏えいした恐れがあることが判明しました。

なお、現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。

被保険者の皆さまにご心配をおかけしておりますことを深くお詫び申し上げます。現在、詳細について確認を進めており、今後新たな事実が判明した場合は、改めて報告いたします。

1.事象の経緯

4 月 8 日 

ヒロケイのサーバーがランサムウェアに感染した。

6 月 3 日 

ランサムウェアが活動を開始し、サーバー内のデータの大部分が暗号化される。

ヒロケイは即時、ネットワーク遮断及び電源断を実施、セキュリティーコンサル会社と連携して警察へ被害届を提出した。

6 月 6 日 

ヒロケイが KIISにランサムウェア感染の事実、および KIISの事業領域が存在するサーバー等への波及はない旨、報告を行った。

7 月 9 日 

ヒロケイの調査により、上記サーバーに対する外部アクセスの痕跡が確認された旨、KIIS に報告があった。

8 月 14 日・15 日

KIIS が対象のサーバーに保存されていたデータを調査し、クボタ健康保険組合の被保険者データが含まれていることを確認した。

8 月 21 日 

クボタ健康保険組合に対し、KIIS からこれまでの経緯と当該被保険者データが 2013 年 10 月の診療データであることの報告があった。

8 月 28 日 

クボタ健康保険組合に対し、KIIS から当該被保険者データの詳細情報が提供された。

2.漏えいした恐れのある個人情報

(1)データの種類

2013 年 10 月の診療データ

(2)含まれる個人情報

氏名、生年月日、性別、保険証記号、保険証番号、受診先の病院の情報(病院名、住所、電話番号)、受診内容(数字の羅列で表記されており、内容が特定できないもの)

※なお、上記以外の電話番号や住所などの情報は含まれておりません。

(3)対象者数

16,022 人 (延べ件数 32,087 件)

※ヒロケイとクボタ健康保険組合のネットワークは接続しておりませんので、上記以外の健保組合のネットワーク上で管理されているデータについて漏えいの可能性はございません。

3.対応

関係機関(個人情報保護委員会、近畿厚生局)に対し、2024 年 8 月 29 日付で報告いたしました。

4.被保険者の皆さまへのお願い

受診先の病院への不審な連絡、また、受診先の病院を装った不審な連絡などがあった場合は最寄りの警察署にご相談ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-385】株式会社ヒロケイ 弊社内ネットワークへの外部からの不正アクセス被害の発生について 2024/8/26

 

個人情報流出の可能性についてのお知らせとお詫び

「弊社内ネットワークへの外部からの不正アクセス被害の発生について(第一報)・(第二報)」にお知らせいたしました通り、外部からの不正アクセスにより、社内データが暗号化される被害が発生いたしました。調査の結果、被害を受けたサーバ内に一部の個人情報が含まれていることが判明し、該当情報に関し流出の可能性を完全に否定できないことから、外部専門家や関係機関の助言を受け皆様にお知らせすることといたしました。

本来であれば、被害が発生した時点でご報告、お詫び申し上げるところ、被害の詳細把握に時間を要しましたこと、不要なご心配をおかけしないよう、外部への流出や二次被害の確認など十分に確認を行ったうえで今回のご連絡となりましたこと、何卒ご理解を賜りますよう宜しくお願い申し上げます。

なお、情報の漏えいや二次被害の発生については、外部専門家の支援を受け継続して監視しておりますが、8月26日現在で情報漏えいの事実は確認されておりません。

この度は、皆様へ多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

流出の可能性のある個人情報

対象流出の可能性のある個人情報
これまで取引のある法人等に所属する方の個人情報氏名、住所等の業務上の連絡先、支払先の金融機関口座番号 等
業務上必要な情報として業務委託元から提供を受けている要配慮個人情報氏名、性別、生年月日、診療情報、保険者番号、被保険者証記号、番号、保険医療機関の所在地及び名称
株主の個人情報氏名、住所、電話番号、個人名義の金融機関口座番号情報 等
求人への応募者の要配慮個人情報、個人情報履歴書又はエントリーシートに記載の氏名、生年月日、住所、電話番号、学校名、一部の方の健康診断結果 等
従業員とその家族・退職者とその家族の特定個人情報、要配慮個人情報、個人情報氏名、生年月日、住所、電話番号、給与に関連する情報、一部の方のマイナンバー、一部の方の健康診断結果 等
※マイナンバーに該当する方へは直接連絡を済ませております。


個人情報等漏えいの可能性がある方々への対応

個別通知可能な個人の皆様とお取引先様に対して、順次お知らせを送付しております。


当社では今回の事態を重く受け止め、引き続き漏えいや二次被害状況の監視を行うとともに、再発防止に向けたセキュリティの強化等を対応してまいります。また、本件に関し情報の漏えいや二次被害が発覚した場合には、速やかにご報告いたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-291】ユニテックフーズ株式会社 弊社サーバへの不正アクセス事案に係る調査結果に関するお知らせ 2024/8/30

ユニテックフーズ
 

当社は、 2 0 2 4年7月5日付「不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ」にて公表の本事案に関して、外部調査機関に依頼して影響の男囲等の調査を進めて参りました。 調査結果及び今後の対応等につき、下記のとおりご報告いたします。

関係先の皆さまにはご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

1. 外部調査機関による調査結果概要

(1) 当社の内部ネットワークに対して不正アクセスが行われ、一部のフォルダへのスキャンが実施されたこと、7 8GB 相当のデータが外部へ転送されたことが確認されました。

(2) 不正アクセスされたフォルダには個人情報は格納されておらす、個人情報の漏洩はありませんでした。

(3) 当社基幹システムへの不正アクセスがなかったこと、バパバックアップデータが保全されていたことが確認され、当社業務に影響はございませんでした。

(4) 前記 (1) 記載の外部へ転送されたデータの内容 (具体的なファイル) は、調査においてもを特定に至りませんでした。なお、現在に至るまで、不正アクセスにより取得された情報が開示、使用等されたとの事実は確認されておりません。

2. 今後の対応等

外部調査機関合め外部専門家と検討を進めており、種々セキュリティ対策を講じ、より安全性、安定性のある体制を構築して参ります。

今後、新たに報告すべき事項が判明した場合は、速やかにお知らせいたします。

なお、弊社より、個人情報保護委員会及び警視庁に対し、前記外部機関による調査結果の報告を終えて、個人情報保護委員会より、本事案が報告義務の非該当事案である旨の意見を拝受しております。


【2024年7月5日リリース分】

【セキュリティ事件簿#2024-384】日産自動車株式会社 NISSAN e-シェアモビ 不正ログインによる個人情報漏えいのお詫びとご報告 2024/9/2

 

この度、弊社が運営する「e-シェアモビ」の運用システムを通じて、不正に車両が利用される事案が発生いたしました。調査の結果、不正利用者は「e-シェアモビ」の運用システムにおいて不正にログインし車両を利用していたことが判明しており、不正ログインの際にお客さま情報の一部を閲覧した可能性を完全に否定することは難しく、2次被害を防ぐことを優先し今回お知らせすることと致しました。

お客さまをはじめ関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

現在、鋭意調査を続けておりますが、現時点で判明している事実及び弊社の対応について、以下の通りご報告いたします。

【対象となるお客様】

「e-シェアモビ」会員、及び会員審査申し込みをされたお客さま

【漏えいした可能性のある個人情報】

➢ 氏名

➢ 生年月日

➢ 性別

➢ 住所

➢ 電話番号

➢ e-mail

➢ 運転免許証番号、保有区分、交付年月日、有効期限

➢ 緊急連絡先(氏名、電話番号、続柄)

*不正ログインされた運用システム上に、お客さまのクレジットカード情報やパスワードは保管していないため、同情報は流出しておりません。

*現時点では確認されておりませんが、今後、不審な電話・郵送物・電子メールが届くような事象が発生した場合は、慎重にご対応いただきますようお願いいたします。

【お客さまへの対応】

個人情報漏えいの可能性があるすべてのお客さまを対象に、メールを送信させていただきました。

また、メールでのご連絡ができないお客さまに対しては、「e-シェアモビ」のホームページにご案内を掲載しています。

【現在の当社の対応】

不正ログインが判明した直後に、当該不正ログインへの対策を実施しました。対策実施後、新たな不正ログインは確認されておりません。

本件につきましては、個人情報保護委員会に必要な報告を行い、事実の確認及び適切な対応に務めるとともに、警察へ被害届を提出しております。

また、弊社は今回の事態を重く受け止め、セキュリティ管理体制の改善など、再発防止に全力で取り組んでまいります。

この度は皆様に多大なご迷惑ご心配をお掛けいたしますこと、重ねて深くお詫び申し上げます。

【セキュリティ事件簿#2024-383】株式会社インゲージ メールデータ移行ツールにおける意図しないアクセス可能状態について 2024/9/2


当社が提供するデータ移行ツールにおいて不具合が発生し、特定のお客様のメール情報が別のお客様に一時的に閲覧可能となる事態が発生いたしました。

インシデントの概要

2024年8月1日、データ移行ツールにて、お客様1社の情報が別の顧客アカウントから意図せず閲覧可能となっておりました。当社にてこの問題を認識後、直ちに対応を行いました。

Re:lationなど他サービスの安全性について

本インシデントは、データ移行ツールの不具合によるものであり、Re:lationなど他サービスには一切の影響はありません。お客様の日常的なRe:lation利用に関して、安全性は引き続き確保されております。

対応と再発防止策

問題発覚後、以下の対応を迅速に実施いたしました。

  1. 該当アカウントの即時遮断および初期化
  2. 影響を受けたお客様への個別連絡と対応
  3. 漏洩データの完全削除の確認

また、再発防止のため、以下の措置を講じております。

  • データ移行プロセスの全面的な見直し
  • 初期化作業後の確認手順の強化
  • 社内教育の再徹底

お詫びと今後の対応

このたびの事態により、お客様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。当社はお客様の信頼回復に全力を尽くすとともに、より一層のセキュリティ強化と品質向上に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-364】株式会社ニチイホールディングス ランサムウェア被害に関する調査結果のご報告 2024/9/2

 

2024 年8月 16 日(金)公表の当社グループにおけるランサムウェアによる PC 内の電子ファイルの暗号化被害に関し、現時点(2024 年 8 月 30 日現在)で判明している内容について、お知らせいたします。

(参考)2024 年 8 月 16 日付プレスリリース「ランサムウェア被害の発生について」

https://www.nichiigakkan.co.jp/topics/assets/3df1f5d63c647147882f0efa2934851299f3cb1c.pdf

当社では、対策本部を設置し、警察および関係当局に連携の上、外部専門企業の協力を得ながら、原因究明、影響調査および復旧への対応を進めております。今回の事態を真摯に受け止め、引き続き調査・復旧を進めるとともに、再発防止に向けた情報セキュリティ強化に取り組んでまいります。

お客様はじめ多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

1.経緯

2024 年 8 月 8 日(木)、当社子会社の株式会社ニチイケアパレスの PC1台がランサムウェアに感染していることを確認し、その後、当社および当社子会社の株式会社ニチイ学館で使用する PC においても電子データが暗号化されていることを確認しました。

※当社ホームページや基幹システムへの被害は確認されておりません。

2.被害の概要

外部の専門企業の協力のもと実施している調査において、現段階で、PC 計 20 台を経由して、約 2.6 万件のファイルが暗号化・開封不可となっていることを確認しております。

また、前回公表以降の調査の結果、ランサムウェア感染により暗号化されたファイルに、お客様・関係企業等の担当者および当社の採用候補者・従業員・元従業員の個人情報が記載されたファイルが含まれていることが判明しました。対象者や個人情報の詳細は明らかになっていませんが、現時点の調査結果に則して、本日改めて個人情報保護委員会に報告しております。

なお、感染した PC については社内ネットワークから切り離しており、また、外部への情報流出は確認されておりません。

3.暗号化された個人情報に関する当社対応

現時点で外部への情報流出および二次被害は確認されておりませんが、当社関係者になりすました不審メールやご連絡があるおそれがございます。専用のお問い合わせ窓口を設置いたしますので、不審なメール・連絡があった場合や、その他ご不安・ご心配を感じられた場合は、ご連絡ください。

【2024年8月16日リリース分】

【セキュリティ事件簿#2024-382】株式会社マルカン ランサムウェア被害に関するお知らせ 2024/9/2

 

このたび、当社の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします。

本件につきまして、影響の範囲等の調査と復旧への対応を進めております。現時点で判明している内容につきまして、下記の通りご報告いたします。

お客さま、お取引先さま、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

<現況>

令和6年8月16日に、当社の一部サーバーにおいて、暗号化されるランサムウェア被害が発生していることを確認しました。

現在、個人情報を含め被害状況につきましては調査中ですが、被害の全容を把握するには時間を要することをご理解賜りたく存じます。

なお、本件に関しましては警察と個人情報保護委員会へ報告しており、個人情報保護委員会からの指導等に従い、外部専門家や警察と連携の上、原因追及、再発防止と復旧に向けて全力で取り組んでまいります。

リリース文アーカイブ