平素は格別のご高配を賜り、厚く御礼申し上げます。
当社は、2024年9月6日、第三者による当社メールアカウントの不正利用により、 不審メールが大量に送信された事実を確認いたしました。
不正利用されたメールアドレスは、同日アカウント削除を行っております。
当社を装った不審なメールを受信した場合は、メールに添付されているファイルなどの開封、メール本文のURLのクリック等を行うことなく、削除していただきますよう、お願い申し上げます。
【不正利用されたメールアドレス】 saiyo@shin-eng.co.jp
メールを受信された皆様には多大なご迷惑をお掛けしましたことを、深くお詫び申し上げますとともに、引き続き情報セキュリティの強化に努め、再発防止に取組んでまいります。
リリース文(アーカイブ)
2024年8月26日、当社の社内システムが、外部よりサイバー攻撃を受けサーバーの一部に被害が発生していることを確認しました。
本件については、適宜外部専門家からの助言を受けながら、影響範囲等の特定と復旧への対応進めておりますが、現時点ではすべての内容の特定には至っておりません。
なお、不正アクセス確認後、速やかに関係機関への報告を行うとともに、外部からのアクセスを制限するなどの対策を実施しております。
攻撃を受けたサーバーには、お取引に関わる顧客情報や技術情報が含まれている可能性がある為、早期の解明と再発防止に向けて今後もあらゆる予防措置を講じてまいります。
このたびは、関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
平素は格別の高配に預かり厚く御礼申し上げます。
この度は、弊社生産停止に伴いご不便・ご迷惑をお掛けし申し訳ございません。
第10報は生産関連のみの更新になります。システム関連に関しましては、昨日からの更新はございません。
現時点の弊社使用システムの状況は以下のとおりです。(※本日の更新は無し)
・社内製造システム :通常通り使用
・社内生産管理システム :通常通り使用
・メールシステム :使用不可 復旧未定
・電話/FAX :これまで通り可能
先週木曜日と金曜日停止による挽回ですが、9月13日(金)8時現在、9ライン中5ラインは通常納期に回復済みです。残る4ラインは本日の残業が確定しており、ラインによっては土曜日稼働で挽回する計画です。9月16日(月)から全ラインで通常納期に戻る予定です。システムへの入力も進展しており、品番別の在庫につきましても、9月16日(月)からリアルタイムで更新出来る予定です。
メール不通に伴い、弊社への通信手段は電話とFAXでのお願いとなります。弊社連絡先は以下のとおりとなります。メールシステム復旧見通しについては、改めてご連絡させて頂きます。
弊社連絡先
総務 TEL: 053-430-1122 FAX:053-430-1123
生産管理 TEL:053-430-1121 FAX:053-430-1128
品質保証 TEL:053-430-1161 FAX:053-430-1129
第2工場 TEL:053-414-7711 FAX:053-414-7712
第3工場 TEL:053-401-1933 FAX:053-401-1934
営業 TEL:053-401-1926 ※極力営業担当者携帯へのご連絡をお願いします
今回発生致しました生産停止に対し深くお詫び申し上げます。皆様のご協力により生産停止による挽回及び通常納期への回復目処が立ちました。ご支援・ご協力賜り誠に有り難うございます。
引き続き、ご理解・ご協力のほどお願い申しあげます。
【2024年9月6日リリース分】
福井電機株式会社(以下、「当社」といいます。)は、第三者からのランサムウェアによる不正アクセス攻撃を受け、お取引先様ならびに社員情報流出の可能性が否定できないことを確認いたしましたので、下記のとおりお知らせいたします。
なお本件につきましては、すでに警察への被害申告・相談を行い、外部専門家の助言のもと被害状況、原因調査ならびに復旧に着手しております。
お取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
・8 月 30 日(金)、当社ファイルサーバーに対してランサムウェア攻撃を受けたことを当社情報管理部門が確認。直ちに関係する端末をネットワークから切断するとともに、システムの運用・保守を委託しているベンダーと連携し被害状況の調査およびシステムの復旧に着手しました。
・9 月 2 日(月)、千葉県警察本部へ通報し本件被害を申告しました。
・お取引先情報(会社名、ご担当者様名を含むお取引情報)
・当社社員の特定個人情報ならびに個人情報(退職社員を含む)
・当社運営に関する情報(事業情報、財務情報)
現在初動対応中ですが、今後も警察当局および専門機関ならびにベンダー各社と連携を取りながら事態収束に向けて対応にあたります。
このたび、弊社が運営するオンラインサイトにおいてお客様ご自身以外の第三者による不正なログインが発生したことを確認しました。今後の調査の進捗に応じて対象件数や状況が変動する可能性がございますが、本件の概要と弊社の対応状況についてご報告いたします。
お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。
2024年8月29日から9月1日にかけて、複数のIPアドレス群から、大量のユーザーID(任意の文字列又はメールアドレス)とパスワード情報を用いてログインを試みる事象を確認しました。
今回の不正ログインは、「リスト型アカウントハッキング(リスト型攻撃)」(第三者が他サービスから入手したIDとパスワードの組み合わせを用いてログインを試みる手法)で行われたと推測されます。
ゴルフダイジェスト・オンライン( https://www.golfdigest.co.jp/ )にご登録いただいているお客様の一部であり、件数は4,274件となります。
上記の通り不正ログインが確認されましたが、お客様の登録情報やカード情報を閲覧、変更できる「MY GDO」へのアクセスログは確認できず、また変更履歴もないため、現時点において情報漏洩、閲覧、改ざんの可能性は極めて低いと考えております。また、現在も調査中ではございますが、不正サービス利用(購入/予約)についても現時点でログを確認する限りは不審な記録は判明しておりません。なお、クレジットカード情報につきましては、弊社で保有又は管理している情報はカード情報の一部のみであり、不正アクセスによりお客様のクレジットカードが不正に利用されるおそれは極めて低いと考えております。
・不正ログインを確認されたユーザーIDを保有するお客様については、緊急措置として同年9月3日に一時的にログイン制限を掛けております。
・当該事象発生後(8/29~)に弊社サービス(予約/購入)のご利用実績がある方、且つ不正ログインを確認されたお客さまに対しては、弊社カスタマーサービスよりお電話にて当該期間の予約、購入がご自身の利用で間違いないか、確認のためにご連絡をさせていただいております。
不正ログインが疑われるアカウントをお持ちのお客様へはメールにてご連絡させていただきます。大変お手数ではございますが、メールをご確認いただきましたら、下記カスタマーサービスへログイン制限の解除をお電話にてご依頼いただくとともに、必ずパスワードの再設定をお願いいたします。
なお、パスワードを再設定いただくにあたり、他社サービスで設定しているパスワードや第三者が容易に推測しやすいパスワードを設定しないようお願い申し上げます。
ご関係のお客様および販売店には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
2024年5月19日、株式会社白崎コーポレーションにて、一部のシステムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により複数台のサーバーが被害を受けたことが判明しました。その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないとの報告を7月2日に受領しました。
| 対象者 | 2012年1月1日~2024年5月18日の期間中に弊社および弊社の販売店から、株式会社白崎コーポレーションのリサイクルトナー類をご注文されたお客様 |
| 件数 | 8,436件(内、販売店経由2,042件) |
| 情報 | お客様の会社名、住所、担当者氏名、電話番号、郵便番号 |
2024年7月5日に個人情報保護委員会およびプライバシーマーク審査機関に報告をいたしました。
その後、対象のお客様の調査をおこない、ご連絡の準備が整いましたので、個人情報が漏えいした可能性があるお客様および販売店には、個別にご連絡させていただきます。
弊社では、個人情報取り扱い業務における管理体制の厳重化を行うことに加え、個人情報委託先がランサムウェア感染により発生したものであることを踏まえ、個人情報委託先における不正アクセスへの具体的な対策や適切なデータ消去を含めたデータ運用方法などの情報管理状況の調査方法を見直すなど、再発防止に努めてまいります。
このたび、6月18日当社HPに掲載いたしました「【重要】システム障害の経過について」を公表いたしましたが、その後の調査結果および対応状況についてお知らせいたします。
弊社ランサムウェア感染被害におきまして皆様には多大なるご心配とご迷惑をおかけしましたこと、改めまして深くお詫び申し上げます。本来なら潜在的なリスクを予測し、あらゆる対策が講じられているべきところを見逃したことによって発生した事故と強く受け止めております。今後このような事故を二度と起こさないよう、さらなる改善に継続的に取り組んでまいります。
2024年5月19日(日)、弊社システムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により弊社複数台のサーバーが被害を受けたことが判明しました。
その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないものとの判断に至りました。
・会社名、住所、電話番号、FAX番号、メールアドレス
・会社名、住所、電話番号、FAX番号、メールアドレス
※クレジットカード情報は弊社にて保有しておりませんので流出の可能性はありません
弊社は本事故発覚後速やかに福井県警察に通報し、外部専門調査機関への調査依頼を行いました。
またコンサルティング会社と契約してコンサルティング会社指導の下、対応を進めております。
セキュリティ強化のため、以下の対策を検討しております。
・全ユーザーのログインパスワードの変更
・社内システムへのアクセス方式を2段階認証に変更(設定中)
・異常な通信を早期に検知できるシステムの導入検討
・従業員への研修などを通じた個人情報保護意識の向上
【2024年6月17日リリース分】
なお、現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。
被保険者の皆さまにご心配をおかけしておりますことを深くお詫び申し上げます。現在、詳細について確認を進めており、今後新たな事実が判明した場合は、改めて報告いたします。
ヒロケイのサーバーがランサムウェアに感染した。
ランサムウェアが活動を開始し、サーバー内のデータの大部分が暗号化される。
ヒロケイは即時、ネットワーク遮断及び電源断を実施、セキュリティーコンサル会社と連携して警察へ被害届を提出した。
ヒロケイが KIISにランサムウェア感染の事実、および KIISの事業領域が存在するサーバー等への波及はない旨、報告を行った。
ヒロケイの調査により、上記サーバーに対する外部アクセスの痕跡が確認された旨、KIIS に報告があった。
KIIS が対象のサーバーに保存されていたデータを調査し、クボタ健康保険組合の被保険者データが含まれていることを確認した。
クボタ健康保険組合に対し、KIIS からこれまでの経緯と当該被保険者データが 2013 年 10 月の診療データであることの報告があった。
クボタ健康保険組合に対し、KIIS から当該被保険者データの詳細情報が提供された。
2013 年 10 月の診療データ
氏名、生年月日、性別、保険証記号、保険証番号、受診先の病院の情報(病院名、住所、電話番号)、受診内容(数字の羅列で表記されており、内容が特定できないもの)
※なお、上記以外の電話番号や住所などの情報は含まれておりません。
16,022 人 (延べ件数 32,087 件)
※ヒロケイとクボタ健康保険組合のネットワークは接続しておりませんので、上記以外の健保組合のネットワーク上で管理されているデータについて漏えいの可能性はございません。
関係機関(個人情報保護委員会、近畿厚生局)に対し、2024 年 8 月 29 日付で報告いたしました。
受診先の病院への不審な連絡、また、受診先の病院を装った不審な連絡などがあった場合は最寄りの警察署にご相談ください。