【セキュリティ事件簿#2024-241】株式会社KADOKAWA サイバー攻撃による犯行声明にかかる 当社グループの見解と対応について 2024/9/11

KADOKAWA
 

株式会社 KADOKAWA(本社:東京都千代田区、取締役 代表執行役社長 CEO:夏野剛)は、本年 6 月 8 日に発覚した当社グループへのサイバー攻撃(以下「当該攻撃」といいます。)にかかり、現在も、外部の大手セキュリティ専門機関(以下「外部専門機関」といいます。)の支援を受けながら業務の完全復旧と再発防止に向けた取り組みを鋭意進めておりますが、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

当社は、当該攻撃を行ったと名乗る組織が当社グループ保有の情報の一部を追加的に公開したという旨の主張を行っていること(以下「本件」といいます。)を確認したことから、捜査当局との情報連携および外部専門機関の支援を得ながら本件への対応を行っておりますが、現時点において当社グループが新たなサイバー攻撃を受けた痕跡は検知されておりません。

したがって当社は、現時点において本件は当社グループから新たに漏洩した情報ではないものと推測しておりますが、引き続き、外部専門機関にも追加調査を依頼しております。

当社は今後も引き続き、当該攻撃により漏洩した可能性のある情報について精査を継続しながら業務の完全復旧と再発防止に向けた取り組みを進め、関係するすべての皆さまの利益を守るため、適宜適切に対応してまいります。

リリース文アーカイブ


【2024年8月5日リリース分】

【2024年6月28日リリース分】

【2024年6月27日リリース分】

リリース文アーカイブ

【2024年6月14日リリース分】

【2024年6月9日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-392】株式会社シン技術コンサル 当社メールアカウントの不正利用による迷惑メール送信について 2024/9/10

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

当社は、2024年9月6日、第三者による当社メールアカウントの不正利用により、                          不審メールが大量に送信された事実を確認いたしました。

不正利用されたメールアドレスは、同日アカウント削除を行っております。

当社を装った不審なメールを受信した場合は、メールに添付されているファイルなどの開封、メール本文のURLのクリック等を行うことなく、削除していただきますよう、お願い申し上げます。

【不正利用されたメールアドレス】                                                        saiyo@shin-eng.co.jp

メールを受信された皆様には多大なご迷惑をお掛けしましたことを、深くお詫び申し上げますとともに、引き続き情報セキュリティの強化に努め、再発防止に取組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-391】株式会社システムスクエア 当社への不正アクセスについて 2024/9/9

 

2024年8月26日、当社の社内システムが、外部よりサイバー攻撃を受けサーバーの一部に被害が発生していることを確認しました。

本件については、適宜外部専門家からの助言を受けながら、影響範囲等の特定と復旧への対応進めておりますが、現時点ではすべての内容の特定には至っておりません。

なお、不正アクセス確認後、速やかに関係機関への報告を行うとともに、外部からのアクセスを制限するなどの対策を実施しております。

攻撃を受けたサーバーには、お取引に関わる顧客情報や技術情報が含まれている可能性がある為、早期の解明と再発防止に向けて今後もあらゆる予防措置を講じてまいります。

このたびは、関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-390】株式会社ミヤキ ITインシデント発生のご連絡 2024/9/13

平素は格別の高配に預かり厚く御礼申し上げます。

この度は、弊社生産停止に伴いご不便・ご迷惑をお掛けし申し訳ございません。

第10報は生産関連のみの更新になります。システム関連に関しましては、昨日からの更新はございません。

現時点の弊社使用システムの状況は以下のとおりです。(※本日の更新は無し)

・社内製造システム :通常通り使用

・社内生産管理システム :通常通り使用

・メールシステム :使用不可 復旧未定

・電話/FAX :これまで通り可能

先週木曜日と金曜日停止による挽回ですが、9月13日(金)8時現在、9ライン中5ラインは通常納期に回復済みです。残る4ラインは本日の残業が確定しており、ラインによっては土曜日稼働で挽回する計画です。9月16日(月)から全ラインで通常納期に戻る予定です。システムへの入力も進展しており、品番別の在庫につきましても、9月16日(月)からリアルタイムで更新出来る予定です。

メール不通に伴い、弊社への通信手段は電話とFAXでのお願いとなります。弊社連絡先は以下のとおりとなります。メールシステム復旧見通しについては、改めてご連絡させて頂きます。

弊社連絡先

総務 TEL: 053-430-1122 FAX:053-430-1123

生産管理 TEL:053-430-1121 FAX:053-430-1128

品質保証 TEL:053-430-1161 FAX:053-430-1129

第2工場 TEL:053-414-7711 FAX:053-414-7712

第3工場 TEL:053-401-1933 FAX:053-401-1934

営業 TEL:053-401-1926 ※極力営業担当者携帯へのご連絡をお願いします

今回発生致しました生産停止に対し深くお詫び申し上げます。皆様のご協力により生産停止による挽回及び通常納期への回復目処が立ちました。ご支援・ご協力賜り誠に有り難うございます。

引き続き、ご理解・ご協力のほどお願い申しあげます。

リリース文アーカイブ

【2024年9月6日リリース分】

リリース文アーカイブ) 

【セキュリティ事件簿#2024-389】福井電機株式会社 ランサムウェア攻撃に関するお知らせとお詫び 2024/9/5

 

福井電機株式会社(以下、「当社」といいます。)は、第三者からのランサムウェアによる不正アクセス攻撃を受け、お取引先様ならびに社員情報流出の可能性が否定できないことを確認いたしましたので、下記のとおりお知らせいたします。

なお本件につきましては、すでに警察への被害申告・相談を行い、外部専門家の助言のもと被害状況、原因調査ならびに復旧に着手しております。

お取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。 

【経緯】

・8 月 30 日(金)、当社ファイルサーバーに対してランサムウェア攻撃を受けたことを当社情報管理部門が確認。直ちに関係する端末をネットワークから切断するとともに、システムの運用・保守を委託しているベンダーと連携し被害状況の調査およびシステムの復旧に着手しました。

・9 月 2 日(月)、千葉県警察本部へ通報し本件被害を申告しました。

【被害を受けた可能性のある情報等】

・お取引先情報(会社名、ご担当者様名を含むお取引情報)

・当社社員の特定個人情報ならびに個人情報(退職社員を含む)

・当社運営に関する情報(事業情報、財務情報)

【今後の対応】

現在初動対応中ですが、今後も警察当局および専門機関ならびにベンダー各社と連携を取りながら事態収束に向けて対応にあたります。 

リリース文アーカイブ

【セキュリティ事件簿#2024-388】株式会社ゴルフダイジェスト・オンライン 弊社オンラインサイトへの不正ログインの発生とパスワード変更のお願いについて 2024/9/4

 

このたび、弊社が運営するオンラインサイトにおいてお客様ご自身以外の第三者による不正なログインが発生したことを確認しました。今後の調査の進捗に応じて対象件数や状況が変動する可能性がございますが、本件の概要と弊社の対応状況についてご報告いたします。

お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。

■発生した事象

2024年8月29日から9月1日にかけて、複数のIPアドレス群から、大量のユーザーID(任意の文字列又はメールアドレス)とパスワード情報を用いてログインを試みる事象を確認しました。

今回の不正ログインは、「リスト型アカウントハッキング(リスト型攻撃)」(第三者が他サービスから入手したIDとパスワードの組み合わせを用いてログインを試みる手法)で行われたと推測されます。

(1)不正ログインが確認されたお客様のアカウント数

ゴルフダイジェスト・オンライン( https://www.golfdigest.co.jp/ )にご登録いただいているお客様の一部であり、件数は4,274件となります。

(2)本事案の影響

上記の通り不正ログインが確認されましたが、お客様の登録情報やカード情報を閲覧、変更できる「MY GDO」へのアクセスログは確認できず、また変更履歴もないため、現時点において情報漏洩、閲覧、改ざんの可能性は極めて低いと考えております。また、現在も調査中ではございますが、不正サービス利用(購入/予約)についても現時点でログを確認する限りは不審な記録は判明しておりません。なお、クレジットカード情報につきましては、弊社で保有又は管理している情報はカード情報の一部のみであり、不正アクセスによりお客様のクレジットカードが不正に利用されるおそれは極めて低いと考えております。

■お客さまへの対応

・不正ログインを確認されたユーザーIDを保有するお客様については、緊急措置として同年9月3日に一時的にログイン制限を掛けております。

・当該事象発生後(8/29~)に弊社サービス(予約/購入)のご利用実績がある方、且つ不正ログインを確認されたお客さまに対しては、弊社カスタマーサービスよりお電話にて当該期間の予約、購入がご自身の利用で間違いないか、確認のためにご連絡をさせていただいております。

■お客様へのお願い

不正ログインが疑われるアカウントをお持ちのお客様へはメールにてご連絡させていただきます。大変お手数ではございますが、メールをご確認いただきましたら、下記カスタマーサービスへログイン制限の解除をお電話にてご依頼いただくとともに、必ずパスワードの再設定をお願いいたします。

なお、パスワードを再設定いただくにあたり、他社サービスで設定しているパスワードや第三者が容易に推測しやすいパスワードを設定しないようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-387】株式会社大塚商会 白崎コーポレーションが保有する弊社のお客様情報漏えいの可能性に関するお知らせとお詫び 2024/9/4

 
このたび、弊社の取扱商品のメーカーである株式会社白崎コーポレーション(本社:福井県鯖江市、代表取締役社長:白﨑 智之)において発生したランサムウェア感染被害における調査結果の報告を受けました。株式会社白崎コーポレーションの保有する情報の一部が外部に漏えいした可能性が否定できない状況であり、その中に弊社のお客様情報も含まれているとの報告がありましたのでお知らせいたします。

ご関係のお客様および販売店には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

1.経緯

2024年5月19日、株式会社白崎コーポレーションにて、一部のシステムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により複数台のサーバーが被害を受けたことが判明しました。その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないとの報告を7月2日に受領しました。

2.漏えいした可能性があるお客様情報

対象者2012年1月1日~2024年5月18日の期間中に弊社および弊社の販売店から、株式会社白崎コーポレーションのリサイクルトナー類をご注文されたお客様
件数8,436件(内、販売店経由2,042件)
情報お客様の会社名、住所、担当者氏名、電話番号、郵便番号

3.対応について

2024年7月5日に個人情報保護委員会およびプライバシーマーク審査機関に報告をいたしました。

その後、対象のお客様の調査をおこない、ご連絡の準備が整いましたので、個人情報が漏えいした可能性があるお客様および販売店には、個別にご連絡させていただきます。

弊社では、個人情報取り扱い業務における管理体制の厳重化を行うことに加え、個人情報委託先がランサムウェア感染により発生したものであることを踏まえ、個人情報委託先における不正アクセスへの具体的な対策や適切なデータ消去を含めたデータ運用方法などの情報管理状況の調査方法を見直すなど、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-253】株式会社白崎コーポレーション 弊社ランサムウェア感染被害における調査結果のご報告 2024/9/4

白崎コーポレーション
 

このたび、6月18日当社HPに掲載いたしました「【重要】システム障害の経過について」を公表いたしましたが、その後の調査結果および対応状況についてお知らせいたします。

弊社ランサムウェア感染被害におきまして皆様には多大なるご心配とご迷惑をおかけしましたこと、改めまして深くお詫び申し上げます。本来なら潜在的なリスクを予測し、あらゆる対策が講じられているべきところを見逃したことによって発生した事故と強く受け止めております。今後このような事故を二度と起こさないよう、さらなる改善に継続的に取り組んでまいります。

【本件の経緯】

2024年5月19日(日)、弊社システムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により弊社複数台のサーバーが被害を受けたことが判明しました。

その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないものとの判断に至りました。

【情報流出した可能性のある情報】

(1)注文書を含むお客様の情報

  ・会社名、住所、電話番号、FAX番号、メールアドレス

(2)弊社仕入れ先様の情報

  ・会社名、住所、電話番号、FAX番号、メールアドレス

 ※クレジットカード情報は弊社にて保有しておりませんので流出の可能性はありません

【弊社のこれまでの対応】

弊社は本事故発覚後速やかに福井県警察に通報し、外部専門調査機関への調査依頼を行いました。

またコンサルティング会社と契約してコンサルティング会社指導の下、対応を進めております。

【再発防止策】

セキュリティ強化のため、以下の対策を検討しております。

・全ユーザーのログインパスワードの変更

・社内システムへのアクセス方式を2段階認証に変更(設定中)

・異常な通信を早期に検知できるシステムの導入検討

・従業員への研修などを通じた個人情報保護意識の向上

【2024年6月17日リリース分】

リリース文アーカイブ