【セキュリティ事件簿#2024-385】株式会社ヒロケイ　弊社内ネットワークへの外部からの不正アクセス被害の発生について　2024/8/26

個人情報流出の可能性についてのお知らせとお詫び

「弊社内ネットワークへの外部からの不正アクセス被害の発生について（第一報）・（第二報）」にお知らせいたしました通り、外部からの不正アクセスにより、社内データが暗号化される被害が発生いたしました。調査の結果、被害を受けたサーバ内に一部の個人情報が含まれていることが判明し、該当情報に関し流出の可能性を完全に否定できないことから、外部専門家や関係機関の助言を受け皆様にお知らせすることといたしました。

本来であれば、被害が発生した時点でご報告、お詫び申し上げるところ、被害の詳細把握に時間を要しましたこと、不要なご心配をおかけしないよう、外部への流出や二次被害の確認など十分に確認を行ったうえで今回のご連絡となりましたこと、何卒ご理解を賜りますよう宜しくお願い申し上げます。

なお、情報の漏えいや二次被害の発生については、外部専門家の支援を受け継続して監視しておりますが、8月26日現在で情報漏えいの事実は確認されておりません。

この度は、皆様へ多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

流出の可能性のある個人情報

対象	流出の可能性のある個人情報
これまで取引のある法人等に所属する方の個人情報	氏名、住所等の業務上の連絡先、支払先の金融機関口座番号等
業務上必要な情報として業務委託元から提供を受けている要配慮個人情報	氏名、性別、生年月日、診療情報、保険者番号、被保険者証記号、番号、保険医療機関の所在地及び名称
株主の個人情報	氏名、住所、電話番号、個人名義の金融機関口座番号情報等
求人への応募者の要配慮個人情報、個人情報	履歴書又はエントリーシートに記載の氏名、生年月日、住所、電話番号、学校名、一部の方の健康診断結果等
従業員とその家族・退職者とその家族の特定個人情報、要配慮個人情報、個人情報	氏名、生年月日、住所、電話番号、給与に関連する情報、一部の方のマイナンバー、一部の方の健康診断結果等 ※マイナンバーに該当する方へは直接連絡を済ませております。

個人情報等漏えいの可能性がある方々への対応

個別通知可能な個人の皆様とお取引先様に対して、順次お知らせを送付しております。

当社では今回の事態を重く受け止め、引き続き漏えいや二次被害状況の監視を行うとともに、再発防止に向けたセキュリティの強化等を対応してまいります。また、本件に関し情報の漏えいや二次被害が発覚した場合には、速やかにご報告いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-291】ユニテックフーズ株式会社　弊社サーバへの不正アクセス事案に係る調査結果に関するお知らせ　2024/8/30

当社は、 2 0 2 4年7月5日付「不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ」にて公表の本事案に関して、外部調査機関に依頼して影響の男囲等の調査を進めて参りました。調査結果及び今後の対応等につき、下記のとおりご報告いたします。

関係先の皆さまにはご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

1. 外部調査機関による調査結果概要

(1) 当社の内部ネットワークに対して不正アクセスが行われ、一部のフォルダへのスキャンが実施されたこと、7 8GB 相当のデータが外部へ転送されたことが確認されました。

(2) 不正アクセスされたフォルダには個人情報は格納されておらす、個人情報の漏洩はありませんでした。

(3) 当社基幹システムへの不正アクセスがなかったこと、バパバックアップデータが保全されていたことが確認され、当社業務に影響はございませんでした。

(4) 前記 (1) 記載の外部へ転送されたデータの内容 (具体的なファイル) は、調査においてもを特定に至りませんでした。なお、現在に至るまで、不正アクセスにより取得された情報が開示、使用等されたとの事実は確認されておりません。

2. 今後の対応等

外部調査機関合め外部専門家と検討を進めており、種々セキュリティ対策を講じ、より安全性、安定性のある体制を構築して参ります。

今後、新たに報告すべき事項が判明した場合は、速やかにお知らせいたします。

なお、弊社より、個人情報保護委員会及び警視庁に対し、前記外部機関による調査結果の報告を終えて、個人情報保護委員会より、本事案が報告義務の非該当事案である旨の意見を拝受しております。

リリース文（アーカイブ）

【2024年7月5日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-217】株式会社イセトー　ランサムウェア被害の発生について　2024/9/2

2024年5月26日に発覚しました当社の複数のサーバー、端末内の情報が暗号化されるランサムウェアによる被害の発生により、多大なるご心配とご迷惑をおかけいたしましたこと深くお詫び申し上げます。

今般の事態を受け、ISMS審査機関であるBSIグループジャパン株式会社の特別審査が行われ、当社が取得する情報セキュリティマネジメントシステム認証（ISO27001認証）及びクラウドセキュリティ認証（ISO27017認証）を一時停止する旨の通知を受けました。

クラウドセキュリティ認証の対象サービスにおいては、今般の影響は受けておりませんが、ISO27001認証に依拠した認証であることから一時停止の対象となります。

本件につきまして、下記の通りご報告いたします。

対象となる認証規格

・ISO/IEC27001：2013（JISQ/IEC27001：2014）　登録番号：IS91610

・ISO/IEC27017：2015（JIP-ISMS517-1.0）　登録番号：CLOUD673370

認証範囲

・ISO/IEC27001：2013（JISQ/IEC27001：2014）

　当社情報処理センター、関西情報処理センター

・ISO/IEC27017：2015（JIP-ISMS517-1.0）

　パーソナライズド動画サービス、帳票電子交付サービス、デジタル手続きサービス

今後は再発防止を徹底し、12月に指定されている特別審査を再度受審し、一時認証停止の早期解除に向け全力で取り組んでまいります。

リリース文（アーカイブ）

【2024年7月3日リリース分】

リリース文（アーカイブ）

【2024年5月29日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-384】日産自動車株式会社　NISSAN e-シェアモビ不正ログインによる個人情報漏えいのお詫びとご報告　2024/9/2

この度、弊社が運営する「e-シェアモビ」の運用システムを通じて、不正に車両が利用される事案が発生いたしました。調査の結果、不正利用者は「e-シェアモビ」の運用システムにおいて不正にログインし車両を利用していたことが判明しており、不正ログインの際にお客さま情報の一部を閲覧した可能性を完全に否定することは難しく、２次被害を防ぐことを優先し今回お知らせすることと致しました。

お客さまをはじめ関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

現在、鋭意調査を続けておりますが、現時点で判明している事実及び弊社の対応について、以下の通りご報告いたします。

【対象となるお客様】

「e-シェアモビ」会員、及び会員審査申し込みをされたお客さま

【漏えいした可能性のある個人情報】

➢ 氏名
➢ 生年月日
➢ 性別
➢ 住所
➢ 電話番号
➢ e-mail
➢ 運転免許証番号、保有区分、交付年月日、有効期限
➢ 緊急連絡先（氏名、電話番号、続柄）

＊不正ログインされた運用システム上に、お客さまのクレジットカード情報やパスワードは保管していないため、同情報は流出しておりません。

＊現時点では確認されておりませんが、今後、不審な電話・郵送物・電子メールが届くような事象が発生した場合は、慎重にご対応いただきますようお願いいたします。

【お客さまへの対応】

個人情報漏えいの可能性があるすべてのお客さまを対象に、メールを送信させていただきました。

また、メールでのご連絡ができないお客さまに対しては、「e-シェアモビ」のホームページにご案内を掲載しています。

【現在の当社の対応】

不正ログインが判明した直後に、当該不正ログインへの対策を実施しました。対策実施後、新たな不正ログインは確認されておりません。

本件につきましては、個人情報保護委員会に必要な報告を行い、事実の確認及び適切な対応に務めるとともに、警察へ被害届を提出しております。

また、弊社は今回の事態を重く受け止め、セキュリティ管理体制の改善など、再発防止に全力で取り組んでまいります。

この度は皆様に多大なご迷惑ご心配をお掛けいたしますこと、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-383】株式会社インゲージ　メールデータ移行ツールにおける意図しないアクセス可能状態について　2024/9/2

当社が提供するデータ移行ツールにおいて不具合が発生し、特定のお客様のメール情報が別のお客様に一時的に閲覧可能となる事態が発生いたしました。

インシデントの概要

2024年8月1日、データ移行ツールにて、お客様1社の情報が別の顧客アカウントから意図せず閲覧可能となっておりました。当社にてこの問題を認識後、直ちに対応を行いました。

Re:lationなど他サービスの安全性について

本インシデントは、データ移行ツールの不具合によるものであり、Re:lationなど他サービスには一切の影響はありません。お客様の日常的なRe:lation利用に関して、安全性は引き続き確保されております。

対応と再発防止策

問題発覚後、以下の対応を迅速に実施いたしました。

該当アカウントの即時遮断および初期化
影響を受けたお客様への個別連絡と対応
漏洩データの完全削除の確認

また、再発防止のため、以下の措置を講じております。

データ移行プロセスの全面的な見直し
初期化作業後の確認手順の強化
社内教育の再徹底

お詫びと今後の対応

このたびの事態により、お客様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。当社はお客様の信頼回復に全力を尽くすとともに、より一層のセキュリティ強化と品質向上に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-364】株式会社ニチイホールディングス　ランサムウェア被害に関する調査結果のご報告　2024/9/2

2024 年８月 16 日（金）公表の当社グループにおけるランサムウェアによる PC 内の電子ファイルの暗号化被害に関し、現時点（2024 年 8 月 30 日現在）で判明している内容について、お知らせいたします。

（参考）2024 年 8 月 16 日付プレスリリース「ランサムウェア被害の発生について」

https://www.nichiigakkan.co.jp/topics/assets/3df1f5d63c647147882f0efa2934851299f3cb1c.pdf

当社では、対策本部を設置し、警察および関係当局に連携の上、外部専門企業の協力を得ながら、原因究明、影響調査および復旧への対応を進めております。今回の事態を真摯に受け止め、引き続き調査・復旧を進めるとともに、再発防止に向けた情報セキュリティ強化に取り組んでまいります。

お客様はじめ多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

１．経緯

2024 年 8 月 8 日（木）、当社子会社の株式会社ニチイケアパレスの PC１台がランサムウェアに感染していることを確認し、その後、当社および当社子会社の株式会社ニチイ学館で使用する PC においても電子データが暗号化されていることを確認しました。

※当社ホームページや基幹システムへの被害は確認されておりません。

２．被害の概要

外部の専門企業の協力のもと実施している調査において、現段階で、PC 計 20 台を経由して、約 2.6 万件のファイルが暗号化・開封不可となっていることを確認しております。

また、前回公表以降の調査の結果、ランサムウェア感染により暗号化されたファイルに、お客様・関係企業等の担当者および当社の採用候補者・従業員・元従業員の個人情報が記載されたファイルが含まれていることが判明しました。対象者や個人情報の詳細は明らかになっていませんが、現時点の調査結果に則して、本日改めて個人情報保護委員会に報告しております。

なお、感染した PC については社内ネットワークから切り離しており、また、外部への情報流出は確認されておりません。