市内の民間保育施設を運営しているライクキッズ株式会社から、社内サーバーへのサイバー攻撃があり、個人情報流出の恐れがあるとの報告を受けました。
なお、現時点では、具体的な情報漏えいの事実は確認できていませんが、当該事業者が保有する個人情報の一部が漏えいもしくは閲覧された可能性があります。
令和6年9月30日、当該事業者の社内サーバーにシステム障害が発生しました。当該事業者において調査を行った結果、ランサムウェアによる外部からの不正アクセスの形跡が検出されました。
私立保育園 1施設
ライクキッズ株式会社に対し、引き続き、原因の特定、情報流出の有無、影響の範囲等を調査するとともに、速やかな報告と適切な対応を求めてまいります。
この度、セキスイ健保組合(以下、当健保)の基幹システムの管理・運用を業務委託する一般財団法人 関西情報センター(以下、関西情報センター)の再委託先業者である株式会社ヒロケイ(以下ヒロケイ)において、ランサムウェア感染により当健保に加入事実のある一部の方の個人情報に漏洩の恐れのあることが判明いたしました。
現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。
皆様には多大なご迷惑とご心配をおかけいたしますこと誠に申し訳なく、深くお詫び申し上げます。本件の経緯および今後の対応について下記の通りご報告いたします。
2024年6月3日にシステム開発を行うヒロケイのサーバがランサムウェアに感染し、一部のファイルが暗号化される被害が発生しました。調査を進めていく中で一部のサーバ内に関西情報センターのデータが保管されている領域があり、その中に当健保に加入事実のある一部の方の個人情報を含むエラーログが含まれていたことを確認し、8月20日に関西情報センターより当健保に報告がありました。また外部からこのサーバへのアクセスの形跡を確認しており、検出された不正プログラムの特徴からデータが漏洩した可能性はありますが現時点でヒロケイから漏洩の報告はございません。
※10/23現在
氏名、保険証記号・番号、生年月日、性別、住所、健康診断結果、特定保健指導該当状況
※2008年~17年の特定健康診査に基づくデータのため、複数年にわたる場合がございます。
53,410人
本件にかかわる情報の流出について引き続きヒロケイにてモニタリングしており、現時点において不正利用などの事実は確認されておりません。万一、不審な郵送物等が届くような事象が発生した場合、開封の際はご注意いただきますようお願いいたします。
本件の事故発生を厳粛に受け止め、委託先及び再委託先への管理体制を一層強化し、再発の防止に努めてまいります。
関係機関(個人情報保護委員会、近畿厚生局)には、8月23日と8月27日に報告致しました。
また、今回対象の皆様には、10月中旬以降順次、個別にお手紙をお送りしていく予定です。
【2024年6月12日リリース分】
オーエスジー株式会社は、当社のアメリカ合衆国のグループ会社であるOSG USA, Inc.(以下「OSGUSA」といいます。)において、同社のサーバが第三者による不正アクセスを受けたことを2024年9月26日(木)(日本時間)に確認いたしましたので、お知らせいたします。
OSGUSAでは、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、関係当局への報告を行っています。また、現在、外部専門家の協力を得て、原因調査を進めております。
なお、今回の不正アクセスはOSGUSAのサーバにとどまり、当社を含む他の当社グループへの影響がないことを確認しており、OSGUSAにおいては受注・出荷が一時的に停止したものの、現在は再開しております。
関係する皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
主導第三セクターである公益財団法人神奈川県下水道公社(以下、「公社」)のネットワークシステムがウイルスに感染し、個人情報等の流出の可能性があることが判明しました。
(1) 発生の状況
令和6年10月9日午前2時ごろ、柳島水再生センターで配備中の職員がパソコンの不具合を確認し、その後保守業者による調査を実施したところ、午後5時ごろウイルスに感染していることが確認され、その旨県に報告がありました。
(2) ウイルス感染の概要
サーバー及びパソコン2台が、ランサムウェアのブラックスーツウイルスに感染
サーバー内に格納されていた情報や、情報の漏洩の有無、被害人数などの詳細については、公社において、現在確認中です。
公社から詳細な報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。
下水処理施設は、これまでどおりに稼働しています。
建設業労働災害防止協会 東京支部が契約するメールシステムにおいて、1メールアカウントが不正にアクセスを受け、2024年9月17日から9月19日まで、2141件の迷惑メールが送信されるという事案が発生しました。
事案判明後、保守ベンダー協力の下対応措置を講じ迷惑メールの送信を停止いたしました。
今回このような事案が発生し、皆様に大変なご迷惑をお掛けすることになり、深くお詫び申し上げます。
なお、本件による個人情報などの流出等の被害は現時点において確認されておりません。
当協会東京支部のアドレス「tokyoshibu[at]kensaibou-t.com」から、当協会を装ったメールで内容に心当たりがないメール、業務に関係のないメールを受信された場合はウイルス感染や不正アクセス等の危険がありますので、添付ファイルの開封やメール本文のURLのクリックは行わず、メールごと削除していただくようお願い致します。
今回の事案を重大な問題であると受け止め、このような事態が二度と起こらないよう、より一層の情報管理の徹底を図り、再発防止を講じて参ります。
※メールアドレスの「@」を「[at]」へ置き換えております。
[迷惑メール情報]
送信メール件数:2141件
送信された期間:2024年9月17日(火)9時2分頃から2024年9月19日(木)9時43分頃
令和6年10月9日(水)、病院外部からの不正アクセスが発生しましたのでお知らせいたします。
当該事案の概要等については、以下のとおりです。
令和6年10月9日(水)17時半頃
病院内のインターネット回線に接続された職員の個人所有パソコンが、外部から不正アクセスされ、当該パソコンのファイルが閲覧できなくなるという事案が発生しました。
当該パソコンには、患者に関する情報を含むファイルが保存されていましたが、現時点では、情報漏洩は確認されておりません。
なお、当該パソコンは電子カルテシステムなどの医療情報システムとは接続しておりません。
情報漏洩を含め被害の状況については、引き続き調査しております。
また、病院内の職員に対して注意喚起を行うなど、再発防止に取り組んでまいります。
