【セキュリティ事件簿#2024-360】ニデックプレシジョン株式会社 弊社にて発生したセキュリティインシデントについて 2024/10/17

 

日頃よりニデックプレシジョン株式会社をご愛顧いただき、誠にありがとうございます。

このたび、当社のベトナム拠点のニデックプレシジョン(ベトナム)会社(以下、「NPCV」)は、2024年8月12日付けで当社及びニデック株式会社のウェブサイトにて公表させていただきましたとおり(前回内容はこちらをご参照ください。以下、「第一報」)、外部の悪質な犯罪集団(以下、「外部犯罪集団」)から不正アクセスを受け、NPCVのサーバー内のドキュメントやファイルを窃取され、それを元に身代金の支払いを要求されるという恐喝被害が生じました。また、当社が外部犯罪集団の当該要求に応じなかったことを受けて、外部犯罪集団が窃取したドキュメントやファイルをいわゆる闇サイトに公開し、第三者によるアクセスが可能な状況が生じるという被害に至りました(以下、「本インシデント」)。

本通知では、本インシデントに関する当社の現時点での調査結果をご報告申し上げます。

関係する皆さまに正確なご報告ができるよう被害の状況把握に時間を要しましたこと、皆さまにご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。

1.本インシデントの概要

2024年8月5日、外部犯罪集団よりNPCVのネットワークに不正に侵入し、サーバー内のドキュメントやファイルを窃取したとの通知があり、その後、「身代金」の支払いを求める恐喝がありました。

外部専門家及び当社による調査の結果、NPCVが保有する情報の一部がいわゆる闇サイトに公開され、第三者によるアクセスが可能な状況が生じたことが判明いたしました。

なお、当該公開の後は、新たな攻撃活動、ファイルの暗号化等の被害は生じておりません。

また、本インシデントに関する被害は、NPCV以外の当社グループ会社並びにニデック株式会社及びそのグループ会社では確認されておりません。

これまでの対応経緯の詳細につきましては後述の「7.これまでの対応経緯」に記載しております。

2.外部犯罪集団によって公開された情報

外部犯罪集団によって閲覧された可能性が完全には否定できないファイルのうち、当社が可能な限りの調査を尽くして把握した外部犯罪集団によって公開された情報は以下のとおりです。

ファイル数:50,694

情報の種類:NPCVの社内文書、お取引先様の書簡、グリーン調達、労働安全衛生および方針(業務・サプライチェーン等)関連文書、取引書類(注文書、インボイス、領収書)、契約書等

漏洩した情報に関わるお取引先様には、個別に別途ご案内申し上げます。

3. 原因と対応状況

(1)原因

外部犯罪集団が、NPCVの一般ドメインアカウントのユーザーID、パスワードを何らかの手段で不正に取得してサーバーへアクセスし、当該アカウントの権限で閲覧可能なファイルを窃取したものと考えられます。

(2) 対応状況

暫定対策として、当社全グループ会社にて全ての端末のフルスキャン、パスワードリセット及びサーバーのアクセス権限の見直しを実施、NPCVにおいては侵入の端緒と考えられるVPN(※)装置については、十分な対策が講じられるまでその運用を停止することといたしました。

※「Virtual Private Network」の略称で、インターネット上に設定された仮想の専用線であり、特定の人のみが利用できる専用ネットワークを指します。

4.二次被害、またはそのおそれの有無、及びその内容

漏洩した、または漏洩等の可能性のある情報の中に、経済的な二次被害を直接生じさせ得る情報は含まれておりません。また、現時点で、本インシデントに起因する情報の不正利用等の二次被害については確認されておりません。

万が一、当社グループを騙り、または本インシデント攻撃者を自称する等の不審なメール等を受信された場合は開封せず、また、当該メッセージに記載されたURL等へのアクセスはしないようお願い申し上げます。

5. 再発防止策

今後も外部セキュリティ専門機関、外部弁護士と相談しながらセキュリティ・システムの強化、社員の再教育等を継続して行い、再発防止策を講じることで、お取引先様により安心・信頼いただける環境を構築することを目指して取り組みを進めて参ります。

リリース文アーカイブ

【2024年8月12日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-463】株式会社ヨロズ ランサムウェア被害の発生について 2024/10/18

2024 年 10 月 14 日(月)朝(日本時間)、ランサムウェアによって、当社グループの複数サーバーに保存しているファイルが暗号化され、アクセスできない状況となっていることを確認しました。

当社グループといたしましては、直ちに本社内に対策本部を立ち上げ、外部専門家の協力を得つつ、ランサムウェアに感染したサーバーをインターネット及び社内ネットワークから隔離するとともに、影響範囲や被害状況などの調査に取り組んでおります。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

今後、お知らせすべき事項が明らかになりました際には、速やかに開示いたします。 

【セキュリティ事件簿#2024-462】横須賀市 委託事業者サーバーへの第三者による不正アクセスについて 2024/10/16

 

横須賀市内において認可保育所2か所(にじいろ保育園久里浜コスモス、にじいろ保育園久里浜ポピー)を運営する法人のサーバーに対し、第三者によるランサムウェア攻撃とみられる不正アクセスの形跡が検出された旨の報告がありました。

1.事業者

ライクキッズ株式会社

2.委託内容

認可保育所2か所の運営

3.発生の経緯

・令和6年9月30日に事業者の社内システムが動かないことが判明し、9月28日にサーバーに対する不正アクセスがあったことが判明した。

・個人データが暗号化されていたことから、同日中に、システム保守会社、調査専門会社、警察署への連絡を行い、調査を開始する。

・10月15日に本市の個人情報が含まれていた旨が通知される。

・10月15日時点では、情報流出および二次被害についての報告はない。

4.今後の対応について

事業者と調査会社による調査報告により、不正アクセスの経緯、原因の特定、情報流出の有無等の詳細を確認し、不正アクセス防止のための強化策の検討を依頼します。

リリース文アーカイブ

【セキュリティ事件簿#2024-461】佐倉市 市内の民間保育施設におけるサイバー攻撃被害の可能性について 2024/10/16

 

市内の民間保育施設を運営しているライクキッズ株式会社から、社内サーバーへのサイバー攻撃があり、個人情報流出の恐れがあるとの報告を受けました。

なお、現時点では、具体的な情報漏えいの事実は確認できていませんが、当該事業者が保有する個人情報の一部が漏えいもしくは閲覧された可能性があります。

経過

令和6年9月30日、当該事業者の社内サーバーにシステム障害が発生しました。当該事業者において調査を行った結果、ランサムウェアによる外部からの不正アクセスの形跡が検出されました。

当該事業者が運営する市内の認可保育施設

私立保育園 1施設

今後の対応

ライクキッズ株式会社に対し、引き続き、原因の特定、情報流出の有無、影響の範囲等を調査するとともに、速やかな報告と適切な対応を求めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-459】セキスイ健保組合 再委託先からの個人情報漏洩のおそれがある事故の発生について 2024/10/15

 

この度、セキスイ健保組合(以下、当健保)の基幹システムの管理・運用を業務委託する一般財団法人 関西情報センター(以下、関西情報センター)の再委託先業者である株式会社ヒロケイ(以下ヒロケイ)において、ランサムウェア感染により当健保に加入事実のある一部の方の個人情報に漏洩の恐れのあることが判明いたしました。

現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。

皆様には多大なご迷惑とご心配をおかけいたしますこと誠に申し訳なく、深くお詫び申し上げます。本件の経緯および今後の対応について下記の通りご報告いたします。

1. 経緯

2024年6月3日にシステム開発を行うヒロケイのサーバがランサムウェアに感染し、一部のファイルが暗号化される被害が発生しました。調査を進めていく中で一部のサーバ内に関西情報センターのデータが保管されている領域があり、その中に当健保に加入事実のある一部の方の個人情報を含むエラーログが含まれていたことを確認し、8月20日に関西情報センターより当健保に報告がありました。また外部からこのサーバへのアクセスの形跡を確認しており、検出された不正プログラムの特徴からデータが漏洩した可能性はありますが現時点でヒロケイから漏洩の報告はございません。

※10/23現在

2. 漏洩したおそれのある個人情報

(1)個人情報の種類※

氏名、保険証記号・番号、生年月日、性別、住所、健康診断結果、特定保健指導該当状況

※2008年~17年の特定健康診査に基づくデータのため、複数年にわたる場合がございます。

(2)対象人数

53,410人

3. 二次被害の恐れ

本件にかかわる情報の流出について引き続きヒロケイにてモニタリングしており、現時点において不正利用などの事実は確認されておりません。万一、不審な郵送物等が届くような事象が発生した場合、開封の際はご注意いただきますようお願いいたします。

4.再発防止

本件の事故発生を厳粛に受け止め、委託先及び再委託先への管理体制を一層強化し、再発の防止に努めてまいります。

5.当健保の対応

関係機関(個人情報保護委員会、近畿厚生局)には、8月23日と8月27日に報告致しました。

また、今回対象の皆様には、10月中旬以降順次、個別にお手紙をお送りしていく予定です。

リリース文アーカイブ

【セキュリティ事件簿#2024-245】杏林大学 「不正アクセスによる情報流出のおそれがある事案」の調査結果について 2024/10/15

杏林大学
6月12日に公式ホームページに掲載いたしました本学職員のパーソナルコンピューター(PC)が不正アクセスを受け、個人情報が流出したおそれがある事案につきまして、外部調査機関による被害状況および影響範囲の調査が終了し、その結果について関連行政機関への報告が完了いたしましたので、ご報告申し上げます。

なお、現時点において、本事案に関わる被害は確認されておりませんが、皆さまにご迷惑とご心配をおかけしましたことにつきまして深くお詫び申しあげます。

1.事案の経緯

本年5月上旬に本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受ける事象が発生しました。当該PCでは、下記の情報が閲覧できる状況でした。

・患者情報(患者ID・生年月日・診断名・検査結果 76名分)
・治験等の臨床研究に関する研究者等の情報(135名分)
・学生の成績に関する情報(120名分)
・教職員メールアドレス(20名分)

※なお、該当する患者・研究者・学生等の皆さまに対しましては、お一人おひとりに連絡を取って状況を説明し、お詫びを申し上げております。

2.調査結果

 外部調査機関による被害状況等の調査結果は、次の通りです。

・遠隔操作によるマルウエア感染はない。
・学内ネットワークへの被害拡大はない。
・データを学外に持ち出された可能性は低い。

この調査結果から、今回の事案は金銭詐取を目的としたサポート詐欺であり、本学職員が要求に応じることを取り止めた時点で、外部からの介入は中断されたと考えられます。このため、情報の流出や学内ネットワークの障害等の重大な被害は発生しなかったものと判断いたしました。

3.再発防止について

全ての職員に対し、今回の事案の内容を説明し、ネット上で不審なアクセスを受けた場合の注意点と対処方法について周知徹底を図りました。今後もいっそう学内における情報管理に万全を尽くすとともに、情報セキュリティ教育の更なる充実を図り、同様の事案の再発防止に努めて参ります。

リリース文アーカイブ

【2024年6月12日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-458】オーエスジー株式会社 海外子会社サーバへの不正アクセスの発生について 2024/10/2

 

オーエスジー株式会社は、当社のアメリカ合衆国のグループ会社であるOSG USA, Inc.(以下「OSGUSA」といいます。)において、同社のサーバが第三者による不正アクセスを受けたことを2024年9月26日(木)(日本時間)に確認いたしましたので、お知らせいたします。

OSGUSAでは、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、関係当局への報告を行っています。また、現在、外部専門家の協力を得て、原因調査を進めております。

なお、今回の不正アクセスはOSGUSAのサーバにとどまり、当社を含む他の当社グループへの影響がないことを確認しており、OSGUSAにおいては受注・出荷が一時的に停止したものの、現在は再開しております。

関係する皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-457】神奈川県下水道公社内部のネットワークシステムのウイルス感染による個人情報流出の可能性について 2024/10/10

 

主導第三セクターである公益財団法人神奈川県下水道公社(以下、「公社」)のネットワークシステムがウイルスに感染し、個人情報等の流出の可能性があることが判明しました。

1 概要

(1) 発生の状況

令和6年10月9日午前2時ごろ、柳島水再生センターで配備中の職員がパソコンの不具合を確認し、その後保守業者による調査を実施したところ、午後5時ごろウイルスに感染していることが確認され、その旨県に報告がありました。

(2) ウイルス感染の概要

サーバー及びパソコン2台が、ランサムウェアのブラックスーツウイルスに感染

2 サーバー内に保存されていた可能性のある情報

  • 公社が実施した書道・絵画コンクールの応募者に関する情報(学校名、児童の氏名)
  • 処理場見学の申込者に関する情報(氏名、電話番号)
  • 下水道ふれあいまつりの出演者・出展者に関する情報(氏名、住所、電話番号、メールアドレス)
  • 公社職員の採用及び人事に関する情報(氏名、住所、電話番号、年齢等)
  • 災害発生時の公社の緊急連絡網(氏名、電話番号)
  • 公社実施の入札情報や契約関係情報
  • 市町から受託している水質管理業務等に関する情報

3 対応

サーバー内に格納されていた情報や、情報の漏洩の有無、被害人数などの詳細については、公社において、現在確認中です。

4 再発防止策

公社から詳細な報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。

5 その他

下水処理施設は、これまでどおりに稼働しています。

リリース文アーカイブ