本学の研究室で所有している、数値計算等を行うために運用しているサーバが不正アクセスを受け、外部への攻撃の踏み台となっていたことが判明いたしました。
2024年9月5日(木)、当該サーバのIPアドレスからの不正な通信について外部機関より通報を受けて調査をしましたところ、当該サーバが外部からの不正アクセスにより攻撃の踏み台となっていたことが判明したため、ただちにネットワークから遮断しました。
本事案は、当該サーバの運用にあたり、リモート接続に使用していたSSHサーバが不正にアクセスされたもので、詳細については現在調査を進めております。なお、当該サーバに機密情報や個人情報は保存されておりませんでした。
ご関係の皆様にご迷惑とご心配をおかけしたことを深くお詫び申し上げます。
早急に調査を進め、今後、この様な問題が発生しないよう、再発防止に努めてまいります。
この度、弊社が運営する転職サービス「doda」求人広告の販売代理店(以下、代理店)向けに提供しているシステムの不備により、弊社が保有する法人顧客情報のうち、一部の採用担当者様の名刺情報に準ずる個人情報が代理店から閲覧できる状態になっていたことが判明いたしました。
現在はすでに当該システムの改修を行い、採用担当者様の個人情報は閲覧できない状態となっておりますので、今後の影響拡大の可能性はございません。
本事象の対象の方へは、本日よりご連絡を開始させていただきます。なお、弊社が現在ご連絡先を保有していない対象の方においては、本お詫びをもってお知らせに代えさせていただくことをご容赦ください。
本件により、多大なるご迷惑をおかけいたしました法人のお客様ならびに関係者の皆様に心よりお詫び申し上げます。
「doda」求人広告を販売する代理店向けに提供しているシステム(以下、弊社システム)にて、本来、代理店業務において閲覧の必要性がない採用担当者様の名刺情報に準ずる個人情報が、代理店(代理店の委託先を含む)1,164社※から閲覧できる状態になっていました。
※対象期間に閲覧可能だった代理店および代理店の委託先の合計数
弊社と取引のある法人顧客の採用担当者様が、取引のない代理店から営業を受け、自身の情報を入手した経緯を尋ねたところ弊社システムから得たとの回答があり、弊社に連絡をいただいたことから発覚に至りました。
本事象の発覚後、代理店への調査を実施したところ、情報の閲覧および閲覧した情報を利用した例は、発覚のきっかけとなった上記の1件を除き、現時点で検知しておりません。
また、代理店とは、秘密保持契約を締結しており、弊社システムから得た情報の目的外利用も禁止しております。
549,195名
2018年05月31日(木)18:00 ~ 2024年08月30日(金)20:00
弊社で保有している法人顧客情報のうち、採用担当者様の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス
※電話番号は含まれません。
弊社システム開発時の仕様検討ならびにプライバシー観点からの確認および検証が不十分だったため、「doda」の法人顧客情報を管理する社内基幹データベースで保有している採用担当者様の情報が、弊社システムに連携されておりました。
8月30日(金)に、弊社システムの改修を行い、採用担当者様の個人情報は閲覧できない状態になっております。
今回の事象を深刻に受け止め、同様の事象が発生しないよう、システム開発時の仕様検討およびプライバシーへの影響を事前に審査する仕組み(プライバシーレビュープロセス)を一層強化してまいります。
この度、梅体験専門店「蝶矢」オンラインショップの出荷業務委託先である株式会社関通(以下、関通)のサーバが外部からの不正アクセスを受け、一部の個人情報漏洩のおそれがあることが判明しました。お客様に多大なるご迷惑とご心配をおかけすることとなり深くお詫び申し上げます。
すでにネットワークを遮断しており、現時点で不正使用などの二次被害は確認されておりません。
下記に詳細をご報告させていただきます。
2024年9月12日18時15分頃、関通の一部サーバにて、ランサムウエアウイルス感染による不正アクセスを受けシステム停止が発生しました。当社は商品発送のため、関通に顧客情報(氏名・住所・電話番号)を委託しており、その情報も保管されております。情報漏洩の有無については現在、外部専門機関による調査中でございます。すでにネットワークを遮断し出荷作業にあたっており、現時点で不正使用などの二次被害は確認されておりません。
梅体験専門店「蝶矢」オンラインショップにてお客様の配送に関わる情報(送付先・ご依頼主)のうち、
氏名・ご住所・お電話番号
※クレジットカード情報など決済に関わる個人情報は取り扱っておりません。
約19,000名
2021年1月~2024年9月12日までの出荷分
関通を通じて関係官庁ならびに警察関係者には報告ならびに相談をしております。侵害調査と緊急対策のために、外部のセキュリティ専門家を起用し、本件被害の全容解明と復旧、さらには再発防止に向けて総力を挙げて取り組んでいるところです。
今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。
この度、ジェイテクトSTINGS公式オンラインショップにおいて、個人情報の漏えいの可能性が確認されましたので、お詫びとご報告をさせていただきます。
ジェイテクトSTINGS公式オンラインショップでは、発送業務をHYPグループ株式会社(以下「HYPグループ」)に委託し、HYPグループは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。
2024年9月14日(土)に関通よりランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けました。
現在、漏えいの可能性がある個人情報は以下のとおりです。
氏名、住所、電話番号、メールアドレス、決済方法※、生年月日、性別、ご購入商品
※・・・決済方法区分(クレジットカード/PayPay/代引き)のみとなり、クレジットカード番号など決済に関わる情報流出の可能性はございません。
個人情報漏えいの事実と対象者、その他詳細については現在調査中となります。
詳細が判明次第、ご報告させていただきます。
9月15日(日):データ調査開始(関通および外部専門会社による)
9月15日(日)から約一週間後:中間報告速報予定
9月15日(日)から三~四週間後:確定報告予定
なお、攻撃を受けたサーバーへの受注情報の送信は9月11日(水)を最後に行っておりません。
また、関通からの報告を受け、9月14日(土)にオンラインショップを一時閉鎖しております。(再開時期未定)
9月12日(木)以降にご注文いただいた商品につきましては当該システムにデータ送信は行わず、直接弊社より順次発送させていただきます。
弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
今後の調査および事実確認の結果につきましては随時ご報告させていただくと共に、委託先であるHYPグループおよび関通と共に再発防止に真摯に取り組んで参ります。
弊社(本社:東京都中央区,代表取締役社長:小田慎三)が2017年9月から2021年3月までの間に業務提携契約を締結しておりましたIHI運搬機械株式会社(本社:東京都中央区,代表取締役社長:赤松真生。以下,「IUK」といいます。)より、IUKが弊社と共同して提供しておりました賃貸不動産の内覧申請および開錠・施錠操作を行うことができる賃貸不動産内覧サービス(以下、「本サービス」といいます)に関して、IUKにおいて情報漏えいのおそれが生じた旨のお知らせが公表されましたので、以下のとおりご報告申しあげます。
関係者の皆さまに多大なるご迷惑とご心配をおかけしますことを、深くお詫び申しあげます。
https://www.iuk.co.jp/news/pdf/20240913newsrelease.pdf
※リンク先は、IHI運搬機械(株)に帰属するページとなります。
2021年3月に本サービスの業務提携契約は解消されており、現時点で取引関係はございません。
弊社(本社:東京都中央区,代表取締役社長:赤松真生。以下,「IUK」といいます。)が,2017 年 9月から 2021 年 3 月までの間,株式会社スマサポ(本社:東京都中央区,代表取締役社長:小田慎三。以下,「スマサポ」といいます。)と共同して提供しておりました賃貸不動産の内覧申請および開錠・施錠操作を行うことができる賃貸不動産内覧サービス(以下,「本サービス」といいます。)に関し,情報漏えいのおそれが生じたことにつき,以下のとおりご報告申しあげます。
関係者の皆さまにご迷惑とご心配をおかけしますことを,深くお詫び申しあげます。
2024 年 7 月 18 日に,本サービスで使用していたクラウドサービスのデータサーバーに以下の事象が確認されました。
(1) パブリックアクセスが可能なストレージがあったこと
(2) 本サービス開発時に使用していたアクセスキーが有効な状態となっていたこと
(3) 弊社およびスマサポ以外の者によるアクセスの形跡が認められたこと
これらの事象の判明後,速やかにアクセス遮断の措置を講じ,いずれの事象も既に解消されております。
また,ストレージ内の情報の窃取・漏えいは確認されておりませんが,アクセスログが確認できない期間があることから,情報漏えいのおそれが否定できないと考えております。
2017 年 9 月から 2021 年 3 月までの間にご登録いただきました以下の情報となります。
(1) 本サービスをご利用いただきました不動産管理会社様および不動産仲介事業者様等のご担当者様の氏名,電話番号,メールアドレスおよび宅地建物取引業者免許証の写し
(2) 不動産管理会社様および不動産仲介事業者様等を通じて,本サービスを用いた不動産の内覧のお申込みをされたご利用者様の氏名,電話番号,メールアドレス
(3) 本サービスを用いて内覧する物件の住所
今回の事象は本サービス開発時に設定したクラウドサービスのアクセスキーが漏えいし,使用されたことによるものと判明しております。
アクセスキー等の管理徹底,および不正アクセスとマルウェア感染の常時監視を行い,更なるセキュリティ強化に努めてまいります。
