【セキュリティ事件簿#2024-416】松山油脂株式会社 個人情報漏えいの可能性について 2024/9/24

 

日頃より松山油脂をご愛顧いただき、誠にありがとうございます。

この度、弊社オンラインストアにおきまして、個人情報漏えいの可能性が確認されたことにより、お客様には多大なご心配とご迷惑をおかけいたしまして、誠に申し訳ございません。本日までに判明した事項につきまして、以下にてご報告いたします。

弊社オンラインストアでは、ご注文いただいた商品の発送作業において、株式会社関通(以下「関通」)が提供する倉庫管理システム「クラウドトーマス」を利用しております。2024年9月14日(土)、関通より「ランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性がある」との報告を受けました。

【サイバー攻撃によるシステムの停止事案に関する報告】※関通サイトが開きます。

https://www.kantsu.com/news/

本事案の発生以降、9月20日に弊社より関通に対して、「情報提供に関する申し入れ」を文書にて緊急対策室長宛に行ないました。申し入れの内容につきましては、以下の通りです。

関通サーバーから個人情報漏えいが明らかになった場合には、弊グループは、100,000人以上のお客様に対し、「個人情報が漏えいしてしまったことへのお詫び」を個別にご案内をしなければなりません。よって、弊グループの個人情報漏えいが明らかになった場合には、遅滞なく当日中に報告、ならびに漏えいした内容のデータ提供をいただきたい。

上記の申し入れに対して、同日付で関通のサイバーテロ緊急対策室長より、情報漏えいが確認された場合には、当日中速やかに報告する旨、回答をいただきました。9月24日現在、関通より情報漏えいの事実に関する報告はないことから、弊社は現時点において、情報漏えいの事実はないものと認識しております。万が一、今後関通より情報漏えいの事実が報告された場合には、速やかにウェブサイト上でご報告いたしますとともに、該当するお客様におかれましては、個別にご連絡を差し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-415】ガンバ大阪オンラインショップ 公式オンラインショップにおける個人情報流出の可能性について 2024/9/18

 

この度、ガンバ大阪公式オンラインショップにおいて、個人情報の漏えいの可能性が確認されましたので、お詫びとご報告をさせていただきます。

ガンバ大阪公式オンラインショップでは、発送業務を株式会社フェリシモ(以下「フェリシモ」)に委託し、フェリシモは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。

2024年9月17日(火)にフェリシモより、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けました。

現在、漏えいの可能性がある個人情報は以下のとおりです。

〔公式オンラインショップご利用のお客様の個人情報〕

氏名、住所、電話番号

※決済については、別の代行会社に委託しているため、クレジットカード番号など決済に関わる情報流出の可能性はございません。

個人情報漏えいの事実と対象者、その他詳細については現在調査中となります。

詳細が判明次第、ご報告させていただきます。

〔調査・報告スケジュール〕

9/15(日):データ調査開始(関通および外部専門会社による)

9/15(日)から約一週間後:中間報告速報予定

9/15(日)から三~四週間後:確定報告予定

なお、攻撃を受けたサーバーへの受注情報の送信は9/11(水)を最後に行っておりません。

9/12(木)以降に発送した商品につきましては当該システムにデータ送信は行わず、直接フェリシモより順次発送させていただいております。

また、フェリシモからの報告を受け、9/17(火)にオンラインショップを一時閉鎖しております。(再開時期未定)

弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。

今後の調査および事実確認の結果につきましては、上記スケジュールに従ってご報告させていただくと共に、委託先であるフェリシモおよび関通と共に再発防止に真摯に取り組んで参ります。

リリース文アーカイブ

【セキュリティ事件簿#2024-414】国立環境研究所サーバにおける迷惑メール送信について 2024/9/17

 

国立環境研究所がクラウドサービス事業者と契約をしていたWebコンテンツ開発用サーバにおいて、メールサービスへの外部から不正なアクセスがあり、所外の方へ迷惑メールが送信されたことが判明しました。

当該メールを受け取られた方々には深くお詫び申し上げます。

なお、当該サーバにおいては機微な情報の取り扱いは無く、迷惑メール送信へ悪用されたのみで情報漏洩等の被害はありませんでした。

事案の概要等は、次のとおりです。

1.概要

令和6年8月21日(水)16時頃から令和6年8月23日(金)17時30分頃までの間に、国立環境研究所がWebコンテンツ開発用として契約をしていたクラウドサーバで稼働していたメールサービスに不正なログインが行われ、所外の方へ迷惑メール送信が行われました。

送信メールの内容は、オランダ語とみられる言語で記載された、ベルギーで利用されているカードサービスを装ったフィッシングメールであり、海外のメールアドレスを中心に 約25000通 のメール送信が行われたことを確認しています。

なお、当該サーバにおいては機微な情報の取り扱いは無いため、情報漏洩等の被害はありませんでした。

2.原因

メールアカウントのパスワードが推測されやすいものになっていたため、メールサービスに不正なログインが行われたことが原因と考えられます。

3.対応状況

迷惑メールの送信が行われた事案が判明した後、ただちに当該サーバへのアクセスを遮断する等、必要な措置を実施しています。

4.再発防止策

国立環境研究所では、今般の事案に対し、技術的・システム的な情報セキュリティ対策の更なる強化を実施するとともに、職員に対する研修・訓練等の情報セキュリティ教育を徹底してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-413】横浜国立大学 本学研究室が所有するサーバへの不正アクセスについて 2024/9/17

 

本学の研究室で所有している、数値計算等を行うために運用しているサーバが不正アクセスを受け、外部への攻撃の踏み台となっていたことが判明いたしました。

2024年9月5日(木)、当該サーバのIPアドレスからの不正な通信について外部機関より通報を受けて調査をしましたところ、当該サーバが外部からの不正アクセスにより攻撃の踏み台となっていたことが判明したため、ただちにネットワークから遮断しました。

本事案は、当該サーバの運用にあたり、リモート接続に使用していたSSHサーバが不正にアクセスされたもので、詳細については現在調査を進めております。なお、当該サーバに機密情報や個人情報は保存されておりませんでした。

ご関係の皆様にご迷惑とご心配をおかけしたことを深くお詫び申し上げます。

早急に調査を進め、今後、この様な問題が発生しないよう、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-411】パーソルキャリア株式会社 「doda」求人広告の販売代理店向けシステムにおける不備に関するお詫び 2024/9/17

 

この度、弊社が運営する転職サービス「doda」求人広告の販売代理店(以下、代理店)向けに提供しているシステムの不備により、弊社が保有する法人顧客情報のうち、一部の採用担当者様の名刺情報に準ずる個人情報が代理店から閲覧できる状態になっていたことが判明いたしました。

現在はすでに当該システムの改修を行い、採用担当者様の個人情報は閲覧できない状態となっておりますので、今後の影響拡大の可能性はございません。

本事象の対象の方へは、本日よりご連絡を開始させていただきます。なお、弊社が現在ご連絡先を保有していない対象の方においては、本お詫びをもってお知らせに代えさせていただくことをご容赦ください。

本件により、多大なるご迷惑をおかけいたしました法人のお客様ならびに関係者の皆様に心よりお詫び申し上げます。

事象概要

「doda」求人広告を販売する代理店向けに提供しているシステム(以下、弊社システム)にて、本来、代理店業務において閲覧の必要性がない採用担当者様の名刺情報に準ずる個人情報が、代理店(代理店の委託先を含む)1,164社※から閲覧できる状態になっていました。

※対象期間に閲覧可能だった代理店および代理店の委託先の合計数

発覚経緯

弊社と取引のある法人顧客の採用担当者様が、取引のない代理店から営業を受け、自身の情報を入手した経緯を尋ねたところ弊社システムから得たとの回答があり、弊社に連絡をいただいたことから発覚に至りました。

影響範囲

本事象の発覚後、代理店への調査を実施したところ、情報の閲覧および閲覧した情報を利用した例は、発覚のきっかけとなった上記の1件を除き、現時点で検知しておりません。

また、代理店とは、秘密保持契約を締結しており、弊社システムから得た情報の目的外利用も禁止しております。

対象人数

549,195名

対象期間

2018年05月31日(木)18:00 ~ 2024年08月30日(金)20:00

閲覧された可能性のある情報

弊社で保有している法人顧客情報のうち、採用担当者様の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス 

※電話番号は含まれません。

発生理由

弊社システム開発時の仕様検討ならびにプライバシー観点からの確認および検証が不十分だったため、「doda」の法人顧客情報を管理する社内基幹データベースで保有している採用担当者様の情報が、弊社システムに連携されておりました。

現在の状況

8月30日(金)に、弊社システムの改修を行い、採用担当者様の個人情報は閲覧できない状態になっております。

事象の再発防止策

今回の事象を深刻に受け止め、同様の事象が発生しないよう、システム開発時の仕様検討およびプライバシーへの影響を事前に審査する仕組み(プライバシーレビュープロセス)を一層強化してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-410】CHOYA shops株式会社 業務委託先への不正アクセスに関するお知らせ 2024/9/13

 

この度、梅体験専門店「蝶矢」オンラインショップの出荷業務委託先である株式会社関通(以下、関通)のサーバが外部からの不正アクセスを受け、一部の個人情報漏洩のおそれがあることが判明しました。お客様に多大なるご迷惑とご心配をおかけすることとなり深くお詫び申し上げます。

すでにネットワークを遮断しており、現時点で不正使用などの二次被害は確認されておりません。

下記に詳細をご報告させていただきます。

概要

2024年9月12日18時15分頃、関通の一部サーバにて、ランサムウエアウイルス感染による不正アクセスを受けシステム停止が発生しました。当社は商品発送のため、関通に顧客情報(氏名・住所・電話番号)を委託しており、その情報も保管されております。情報漏洩の有無については現在、外部専門機関による調査中でございます。すでにネットワークを遮断し出荷作業にあたっており、現時点で不正使用などの二次被害は確認されておりません。

漏洩のおそれのある個人情報

梅体験専門店「蝶矢」オンラインショップにてお客様の配送に関わる情報(送付先・ご依頼主)のうち、

氏名・ご住所・お電話番号

※クレジットカード情報など決済に関わる個人情報は取り扱っておりません。

対象人数

約19,000名

対象期間

2021年1月~2024年9月12日までの出荷分

現在の状況

関通を通じて関係官庁ならびに警察関係者には報告ならびに相談をしております。侵害調査と緊急対策のために、外部のセキュリティ専門家を起用し、本件被害の全容解明と復旧、さらには再発防止に向けて総力を挙げて取り組んでいるところです。

今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。

リリース文アーカイブ

【セキュリティ事件簿#2024-409】ジェイテクトSTINGS 公式オンラインショップにおける個人情報流出の可能性について 2024/9/16

 

この度、ジェイテクトSTINGS公式オンラインショップにおいて、個人情報の漏えいの可能性が確認されましたので、お詫びとご報告をさせていただきます。

ジェイテクトSTINGS公式オンラインショップでは、発送業務をHYPグループ株式会社(以下「HYPグループ」)に委託し、HYPグループは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。

2024年9月14日(土)に関通よりランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けました。

現在、漏えいの可能性がある個人情報は以下のとおりです。

〔公式オンラインショップご利用のお客様の個人情報〕

氏名、住所、電話番号、メールアドレス、決済方法※、生年月日、性別、ご購入商品

※・・・決済方法区分(クレジットカード/PayPay/代引き)のみとなり、クレジットカード番号など決済に関わる情報流出の可能性はございません。

個人情報漏えいの事実と対象者、その他詳細については現在調査中となります。

詳細が判明次第、ご報告させていただきます。

〔調査・報告スケジュール〕

9月15日(日):データ調査開始(関通および外部専門会社による)

9月15日(日)から約一週間後:中間報告速報予定

9月15日(日)から三~四週間後:確定報告予定

なお、攻撃を受けたサーバーへの受注情報の送信は9月11日(水)を最後に行っておりません。

また、関通からの報告を受け、9月14日(土)にオンラインショップを一時閉鎖しております。(再開時期未定)

9月12日(木)以降にご注文いただいた商品につきましては当該システムにデータ送信は行わず、直接弊社より順次発送させていただきます。

弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。

今後の調査および事実確認の結果につきましては随時ご報告させていただくと共に、委託先であるHYPグループおよび関通と共に再発防止に真摯に取り組んで参ります。

リリース文アーカイブ

【セキュリティ事件簿#2024-408】公益財団法人福島イノベーション・コースト構想推進機構 ロボテスフェスタ2023ホームページについて 2024/9/13


昨年度当所で開催された、ロボテスフェスタ2023の公式ホームページですが、現在当所と一切関係のないサイトに繋がる状況になっております。

つきましては、クリック等行っていただきませんよう、お願いいたします。

リリース文アーカイブ