【セキュリティ事件簿#2024-456】建設業労働災害防止協会東京支部 不正アクセスによる迷惑メール送信のお詫びと注意喚起について 2024/10/7

 

建設業労働災害防止協会 東京支部が契約するメールシステムにおいて、1メールアカウントが不正にアクセスを受け、2024年9月17日から9月19日まで、2141件の迷惑メールが送信されるという事案が発生しました。

事案判明後、保守ベンダー協力の下対応措置を講じ迷惑メールの送信を停止いたしました。

今回このような事案が発生し、皆様に大変なご迷惑をお掛けすることになり、深くお詫び申し上げます。

なお、本件による個人情報などの流出等の被害は現時点において確認されておりません。

当協会東京支部のアドレス「tokyoshibu[at]kensaibou-t.com」から、当協会を装ったメールで内容に心当たりがないメール、業務に関係のないメールを受信された場合はウイルス感染や不正アクセス等の危険がありますので、添付ファイルの開封やメール本文のURLのクリックは行わず、メールごと削除していただくようお願い致します。

今回の事案を重大な問題であると受け止め、このような事態が二度と起こらないよう、より一層の情報管理の徹底を図り、再発防止を講じて参ります。

※メールアドレスの「@」を「[at]」へ置き換えております。

[迷惑メール情報]

送信メール件数:2141件

送信された期間:2024年9月17日(火)9時2分頃から2024年9月19日(木)9時43分頃

リリース文アーカイブ

【セキュリティ事件簿#2024-455】株式会社ジェイテクト 当社グループ会社への不正アクセスについて 2024/10/14

 

このたび、アメリカの当社グループ会社において、現地時間2024年10月10日(日本時間10月11日)にネットワークへの第三者による不正アクセスを受けたことを確認しました。不正アクセスを受けた機器などを速やかにネットワーク接続から遮断し、現地当局への届出を実施しました。他拠点への影響や生産活動への影響などの詳細は現在調査中です。

お客様をはじめ、関係する皆様には多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。ジェイテクトグループとして、改めてセキュリティ対策を強化し、再発防止に取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-454】広島市立北部医療センター安佐市民病院 病院外部からの不正アクセスの発生について 2024/10/11 

 

令和6年10月9日(水)、病院外部からの不正アクセスが発生しましたのでお知らせいたします。

当該事案の概要等については、以下のとおりです。

1 概要

 (1) 発生日時

   令和6年10月9日(水)17時半頃

 (2) 内容

病院内のインターネット回線に接続された職員の個人所有パソコンが、外部から不正アクセスされ、当該パソコンのファイルが閲覧できなくなるという事案が発生しました。

 (3) 被害の状況

当該パソコンには、患者に関する情報を含むファイルが保存されていましたが、現時点では、情報漏洩は確認されておりません。

なお、当該パソコンは電子カルテシステムなどの医療情報システムとは接続しておりません。

2 対応状況

  情報漏洩を含め被害の状況については、引き続き調査しております。

  また、病院内の職員に対して注意喚起を行うなど、再発防止に取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-451】カシオ計算機株式会社 当社におけるランサムウェア被害に伴う サービスの一部停止と情報漏えいに関するお知らせ 2024/10/11

 

カシオ計算機株式会社(以下「当社」といいます)は、2024年10月8日付で「当社ネットワークへの不正アクセスによるシステム障害について」を当社ホームページにおいて公表いたしましたが、その後、当社のサーバーにおいて第三者によるランサムウェア攻撃の被害を確認し、当社および当社の関係会社が保有する個人情報および秘密情報等が一部漏えいしていることが判明いたしました。

お客様および関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

サービスの停止等について

当社では、10月5日に当社の一部のサーバーにおいてシステム障害が発生し、複数のシステムが使用不能となった事態を受け調査を行ったところ、当社のサーバーが不正アクセスを受けた形跡を確認いたしました。そのため、外部のセキュリティ専門企業へフォレンジック調査を依頼するとともに、同日、不正アクセスを受けたサーバーをインターネットや社内ネットワークから遮断する措置を講じました。

そのため、当社および当社関係会社内の重要なシステムが一部使用できなくなり、一部のサービスにも停止等の影響が生じております。

被害の全容は調査中ではございますが、当社は、対策本部を設置し、現在も迅速な社内システムの復旧、平常業務の早急な再開に鋭意取り組んでおります。

お客様にはご迷惑とご不便をおかけすることとなり誠に申し訳ございません。

個人情報等の漏えいについて

当社は、現在も外部のセキュリティ専門家の支援を受けながら、漏えいした、またはその可能性がある当社および当社関係会社の情報、影響範囲等を特定するための調査を実施しております。

なお、当社は10月6日に警察に相談し、個人情報保護委員会に対しても10月7日に相談の上、9日までに報告を行っております。

<情報漏えいの可能性がある個人情報等>(本日時点)

  • 当社の従業員(派遣社員、契約社員等を含みます)の個人情報
  • 当社の一部関係会社の一部の従業員の個人情報
  • 当社および当社の一部関係会社のお取引先様の個人情報
  • 過去に当社の採用面接を受けた一部の方の個人情報
  • 当社および当社の一部関係会社の提供するサービスをご利用された一部のお客様に関する情報(なお、クレジットカード情報は含まれません)

※当社のアプリやサービスに利用されるCASIO IDならびにClassPad.netサービスのシステムは今回の不正アクセスを受けたサーバーとは別のシステムで稼働しており、本件の影響を受けておりません。

※当社および当社の関係会社が提供するオンライン販売サービスではお客様のクレジットカード情報を保有しておりません。

<情報漏えいの可能性があるその他の情報>(本日時点)

  • 当社および当社関係会社の一部の現在および過去のお取引先様との契約書、請求書、売上等に関する情報
  • 当社および当社関係会社の法務、財務、人事計画、監査、営業、技術に関する情報を含む社内文書

上記の件数はいずれも調査中となります。

なお、個人情報を悪用し、フィッシングメールやスパムメール等の迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は開封せず、削除いただくようお願い申し上げます。

当社からのお願い

本件に関する情報漏えいの被害を拡大させ、対象の方々のプライバシーを侵害し、生活や事業に深刻な影響を与え、犯罪を助長するおそれもございますので、SNS等を通じた拡散はお控え下さいますよう、ご協力をお願い申し上げます。

スパムメールの送付や関連したフェイク情報の発信、漏えい情報の対象となった方々や当社および当社関係会社従業員等への誹謗中傷その他の迷惑行為が発生した場合は、当社は警察と連携して厳正に対応し、関係するすべての方々のプライバシーと安全を守り、二次被害が最小限となるよう努めてまいります。

お客様、お取引先様をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。

また、今回の事態を重く受け止め、原因の追究と情報セキュリティ体制の一層の強化、徹底を図り、再発防止に尽くしてまいります。

リリース文アーカイブ

【2024年10月8日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-453】株式会社ゲームフリーク 不正アクセスによる個人情報漏えいに関するお知らせとお詫び 2024/10/10

 

株式会社ゲームフリーク (本社 : 東京都千代田区、代表取締役 : 田尻智、以下「当社」)は、2024 年 8 月に当社サーバーへの第三者による不正アクセスが発生したことに関連し、当社従業員等の個人情報が漏えいしたことが判明いたしました。

関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

1. 漏えいした個人情報

当社従業員等Xに関する個人データ

項目 : 氏名、社用メールアドレス

件数 : 2606 件

※当社の従業員、委託業務従事者 (退職者、元従業者を含む)

2. 個人情報の漏えいが確認された方々への対応

該当する従業者等には個別にご連絡させていただいております。

退職等により個別にご連絡ができない方には、本発表にてお知らせさせていただくとともに、本件に関する問い合わせ窓口を設置し、対応させていただきます。

3. 再発防止策

サーバーの再構築・再点検はすでに実施しておりますが、セキュリティ対策をより一層強化することで、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-443】京セラコミュニケーションシステム株式会社 システムの導入作業中のランサムウェア感染に関するご報告 2024/10/10

 

京セラコミュニケーションシステム株式会社が2024年10月2日に公表いたしました、奈良県 斑鳩町立図書館様の図書館システムのサーバがランサムウェアに感染した事案につきまして、図書館利用者様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

現在、専門家の協力も得ながら原因究明と被害範囲の特定を進めるとともに、再発防止とシステムの復旧に取り組んでおります。現時点で判明した内容等については下記のとおりとなります。今後の調査等で新たに公表すべき事実が判明した際には、すみやかに弊社ホームページにてお知らせいたします。

引き続き、調査を進めるとともにシステム運用開始に向けて取り組んでまいります。

1.調査等で判明した内容

外部から不正侵入があったことの痕跡を確認しましたが、現時点でデータが流出した事実は確認されていません。

不正侵入があったサーバ内に、暗号化されたデータを復元するための手段等が記載された脅迫文書のテキストファイルおよび不審なプログラムの存在を確認しました。

2.今後の対応について

個人情報を含むデータ流出の有無について調査を引き続き行ってまいります。

今回の事案の検証とセキュリティ対策の強化を図りながら、図書館システムの運用開始に向けてシステムの再構築を進めてまいります。

リリース文アーカイブ

【2024年10月2日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-452】株式会社壱番屋 お客様の個人情報の流出について 2024/10/8

 

当社が運営する「カレーハウスCoCo壱番屋ホームページ」の「出張販売問合せフォーム」に、ご入力いただいたお客様情報が外部に流出する事案が発生いたしました。

流出したお客様情報は関西エリアの172件であり、当社に出張販売のお申し込みを頂いたお客様の情報を管理するサーバーに不正アクセスがあり、特定の方のクラウドストレージ上で閲覧できる状態であったことが確認されております。

【流出した情報の内容】

タイムスタンプ、メールアドレス、電話番号、名前、会社名・団体名、イベント名、開催日、販売時間、開催場所(住所)、開催形態、予定食数

なお、現時点までに、お客様の情報が不正に利用された等の二次被害は確認されておりません。

今後、公的機関とも連携し、お客様の被害が拡大することがないよう努めてまいります。

当社といたしましては、個人情報を含めた情報セキュリティ対策に一層留意し、情報管理の強化に取り組んでまいります。

今回、お客様の個人情報が流出する事態となり、ご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げます。

【セキュリティ事件簿#2024-361】伊藤忠テクノソリューションズ株式会社 不正アクセスによる情報漏洩のおそれについて 

 

2024年8月13日にお知らせしました「不正アクセスによる情報漏洩のおそれ」につきまして、以下の調査の結果、当該事案においてファイルを不正に持ち出された痕跡は認められませんでした。

しかし、当社の再委託先が管理するPCへの不正アクセスは確認されており、関係するお取引先様の皆様に対しては、本件詳細について個別にご報告済みです。

この度は多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

1.調査結果

社内外の関係者に対してヒアリングを行い、当社及び外部の専門調査会社にてログ情報の詳細調査及び分析を実施いたしました。

(1)不正アクセス詳細

当社再委託先の管理するPCに外部からのブルートフォース攻撃があり、管理者権限のあるアカウント・パスワードが搾取され同PCが乗っ取られました。その後ランサムウェアが実行され、PC内のファイル暗号化及び、同PCからアクセス可能な、クラウド上のファイル共有サービスの共有フォルダへのアクセスが確認されました。

(2)情報漏洩のおそれ

上記のとおり、不正アクセスの痕跡は残っていますが、当社再委託先のPCには、当社の業務に関わるファイルは存在せず、当社管理のファイル共有サービスに関してもダウンロードされた痕跡が認められないことから、情報漏洩のおそれはないと判断しております。

2.今後の対応について

既に当社の全業務における委託先に対して、再委託先を含めたサイバーセキュリティ対策の状況確認を実施しております。今後は、社内及び再委託先を含めた委託先のセキュリティ対策状況の確認や管理のルールの整備・強化を徹底してまいります。

リリース文アーカイブ

【2024年8月13日リリース分】

リリース文アーカイブ