【セキュリティ事件簿#2024-472】株式会社ホリーズ サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告 2024/10/22

 

2024年9月19日 PM0:29頃~PM0:32頃までの間、株式会社 ホリーズ(Holly’s Corporation)公式サイト(https://hollys-corp.jp/)が、第三者からのサイバー攻撃を受け、ホームページが改ざんされていた事が判明いたしました。

ご利用いただいているお客様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

■ 概要および原因

攻撃者は、当社サーバーへ不正アクセスした後、ホームページを改ざんしたものと考えられます。

当サイトへの被害は、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを確認しました。

原因の調査により、サーバー管理会社の報告を受け、旧バージョンのWordPressシステムの脆弱性が利用されたことが判明しております。

このシステムは当社の管理範囲外のものであることを確認いたしました。

■ これまでの対応状況

攻撃発覚後、直ちにWebサーバー上に存在した不正プログラムを除去し、外部からのさらなる影響を防ぐため、利用しているサーバーの移管およびセキュリティ対策の強化を行いました。

2024年10月22日現在、ホームページの改ざんが再発していないことを確認しております。

■ 個人情報等の被害

お問い合わせフォームにご入力いただいた個人情報はデータベースに保存しておらず、サーバーログの調査結果からもメールサーバーへの不正アクセスがなかったことを確認しております。

従って、これらの個人情報が流出するリスクはございません。

なお、弊社ウェブストア(http://www.suneverweb.jp/)は別のサーバー上で運営しており、今回の攻撃とは一切関係がございません。

■ 今後の対応

今後も移管先のサーバー上で不審な挙動がないかを引き続き監視し、セキュリティ対策をさらに強化して再発防止に努めてまいります。

お客様にご安心いただけるよう、最大限の努力を続ける所存です。

リリース文アーカイブ

【セキュリティ事件簿#2024-470】日本ケミカル工業株式会社 SMTP 認証を悪用したメール送信に関するお詫び  2024/10/13

 

令和 6 年 10 月 11 日、当社のメールアカウント 1 件に対して不正アクセスがあり、同アカウントになりすました者から不特定多数の皆様に意図しない迷惑メールが送信された事が判明しました。

メールをお受け取りの皆様には、多大なご迷惑をお掛けしていますことをお詫び申し上げますと共に、不審なメールが届いた際には破棄してくださいますよう、お願い申し上げます。

これらのメールはなりすまして送信された悪質なメールであり、当社とは一切関係がございません。

不審メールに添付されたファイルを開くことや、メール本文中の URL をクリックした場合、コンピュータウイルスへの感染や不正アクセスにつながる可能性があります。

当該メールをお受け取りの皆様は、添付ファイルの開封やメール本文の URL のクリック等は行わず、メールごと削除していただくようお願いいたします。

弊社では不審メールのブロックなどのセキュリティ対策を進めてまいりましたが、今回の事象を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでまいります。

ご迷惑をおかけして申し訳ございません。

何卒よろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-469】宮崎大学 メールアカウントの不正利用事案について 2024/10/22

 

今般、本学のメールアカウントが何者かに不正に利用され、大量の迷惑メールが送信されるという事案が発生しました。この際、当該メールアカウントの過去の送受信メールが漏洩した可能性があります。

関係者の皆様に多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。

経緯

令和6年10月16日午後から、本学の特定のメールアドレスに外国から大量の配信不能メールが届くようになったため学内で調査したところ、何者かが当該アドレスを使用し、迷惑メールを送信していたことが判明しました。

使用された当該メールアドレスのファイルを確認したところ、個人情報が含まれていたことを令和6年10月17日に確認しました。

原因

当該メールアドレスに設定されていたパスワードの脆弱性によるものです。

現在の対応

当該メールアドレスから送信された迷惑メールの送信件数や漏洩した個人情報等については現在調査中です。なお、本事案については、すでに個人情報保護委員会及び文部科学省にも報告しております。

今後、詳細が判明次第、改めて皆様にご報告するとともに、今回の事案を重大な問題であると受け止め、このような事態が二度と起こらないよう、より一層の情報管理の徹底を図り、再発防止を講じてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-468】株式会社ビーケー・ジャパン バーガーキング公式アプリにおける情報漏洩に関するお知らせとお詫び 2024/10/22

 

株式会社ビーケー・ジャパンは、当社システムへのサイバー攻撃を要因とした第三者による不正なアクセスにより、情報が漏洩した事実を確認いたしました。

第三者の通知により当社のシステムにおいて不正アクセスが確認され、顧客情報が一部漏洩したことが判明しました。 漏洩が確認できたアプブリ会員情報数は 2024年8月15日 (木) に判明した 「30 件」 および 2024年10月8日 (火) 判明した 「8件」の「計38件| となります。 現在漏洩された可能性のあるデータは、アプリ会員様のメールアドレス、アプリパスワード、 登録クレジットカードのブランドと有効期限です。なお、クレジットカード番号や時証番号などのカード利用に必要な情報は漏洩しておりません。

本件につきましてはお客様の安全を最優先とし、当社では然るべき行政機関への報告および連携も含め、さらなる調査を進めてまいりました。本発表現在、上記以上の情報漏洩は確認されておりません。

また、情報漏洩が発生したことを確認した対象の方々に対しましては、個別にお詫びとお知らせを送付させていただいております。

日頃ご愛顧をいただいているお客様、並びに、お取引関係者の皆様に深くお詫び申し上けます。 今回の事態を重く受け止め、悪質な不正行為から大切なお客様の情報を守るため、当社としましてはセキュリティ体制の一層の強化を図り、再発防止に全力を尽くしてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-467】アイテップ株式会社 公式インスタグラムアカウントの不正アクセスについて 2024/10/17

 

この度、弊社の公式インスタグラムアカウント(さつまKirico)が不正アクセスを受け、第三者によって乗っ取られる事態が発生いたしました。現在、アカウントの復旧に向けて対応を進めております。

フォローいただいている方々におかれましては、当該アカウントからの不審なメッセージや投稿にご注意いただき、個人情報の提供やリンクのクリックを控えていただきますようお願い申し上げます。

ご不便とご心配をおかけし、誠に申し訳ございません。何卒ご理解とご協力を賜りますようお願い申し上げます。

今後とも、弊社をよろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-404】株式会社関通 サイバー攻撃によるシステム停止に関する復旧状況についてのお知らせ 2024/10/21

 

平素より当社サービスをご利用いただき、誠にありがとうございます。

2024年9月12日に発生した海外からの予期せぬサイバー攻撃により、物流サービスおよびWMSシステムの提供に影響が生じました。

お客様にはご不便をおかけしており、深くお詫び申し上げます。

現在、当社は迅速な復旧に向けて全力で対応しております。

すでに多くのお客様には一次復旧が完了し、サービスを再開しておりますが、全面的な復旧に向けた作業も同時並行で進めております。

そのような中で、現在も一部のお客様にはご不便をおかけしております旨を深くお詫び申し上げます。

引き続き最善の復旧作業を行い、すべてのお客様に一日も早く安定したサービスを提供できるよう努めてまいります。

今回の復旧に際し、多くのお客様から温かいご支援とご協力をいただきましたこと、心より感謝申し上げます。

皆様のお力添えが、復旧作業を加速させる大きな原動力となっております。

最善の対応を行い、一日も早く万全なサービス体制を整えてまいります。

当社は現在、外部のセキュリティ専門業者と連携し、より安全で安心してご利用いただけるサービスを目指して、セキュリティ対策を強化しながら復旧作業を進めております。

その過程で、一部のお客様にはシステム操作においてご不便をおかけすることがございますが、引き続きご理解とご協力を賜りますようお願い申し上げます。

復旧が完了次第、改善と利便性向上にも努め、順次ご連絡させていただきますので、今しばらくお待ちいただけますと幸いです。

これからも、お客様に信頼いただけるサービスを提供できるよう、全社一丸となって取り組んでまいります。

今後ともご支援とご協力を賜りますよう、よろしくお願い申し上げます。

リリース文アーカイブ

【2024年10月18日リリース分】

リリース文アーカイブ

【2024年9月28日リリース分】

リリース文アーカイブ

【2024年9月17日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-466】株式会社MTI 個人情報漏えいの可能性についてのお知らせ  2024/10/21

 

このたび、弊社のサーバが第三者による不正アクセスを受け、ランサムウェアを使用した攻撃により、弊社が管理する弊社および弊社取引先の社員等に関する個人情報が漏えいした可能性があることを確認いたしました(以下「本事象」)。これを受け、弊社は、対策チームを設置の上、専門業者および弁護士等外部の専門家の助言を受け、原因特定、被害状況の調査および再発防止策等の策定に取り組んで参りました。

調査の結果判明した本事象の概要等につきまして、下記のとおりお知らせいたします。なお、本件につきましては個人情報保護委員会に法令上の報告を行っておりますとともに、法令上の通知対象となる方には順次個別にご案内差し上げております。

弊社お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになりましたこと、また、本事象の詳細調査に時間を要したことにより、この段でのお知らせとなりましたことを深くお詫び申し上げます。

1.本事象の概要および原因

2024年8月25日、弊社のサーバ上のファイルへのアクセスが不可能となっていることが確認されました。

その後速やかに、弊社のシステム構築とシステム運営を委託しているベンダーへ緊急対応を依頼するとともに、外部専門業者による調査を開始しました。

調査の結果、2024年8月22日から同年8月25日にかけて、何らかの方法で認証情報を窃取した第三者が、弊社のサーバに対して不正アクセスを行った上で、ランサムウェアを実行し、ファイルの暗号化を行ったことが判明しました。また、不正アクセスにより、弊社および弊社取引先の社員等の情報が漏えいした可能性があることが判明しました。

2.発覚の経緯および現在までの対応状況

2024年8月25日夜、弊社従業員が、サーバ上のファイルについて、暗号化によりアクセスが不可能となっていることを確認しました。

8月26日早朝、本事象の発生を弊社のシステム構築と運営を委託しているベンダーへ連絡し、緊急対応を行うよう依頼しました。また、外部専門業者との間で、調査実施に向けた協議を開始し、その後、遅滞なく調査が開始されました。

8月28日、サイバーセキュリティを専門とする外部の弁護士に相談し、助言を得るとともに、今後の対応について連携を開始いたしました。

8月29日、個人情報保護委員会に対する速報を行いました。

同日以降、警察、外部専門業者および弁護士との協議、情報連携、社内調査等を行いました。

10月9日、外部専門業者から、本事象の原因等に関する調査結果報告を受けました。

3.漏えいした可能性のある個人情報

本事象の対象となり、漏えいした可能性のある個人情報は、弊社の社員(退職者および採用応募者を含む)および弊社取引先の社員に関する以下の情報です

弊社の社員に関する個人情報

氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)・銀行口座情報・学歴・職歴・要配慮個人情報

弊社取引先の社員に関する個人情報

氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)

4.二次被害について

本事象に起因して発生した二次被害は現時点では確認されておりません。

なお、本件による弊社業務への影響はなく、弊社は日本郵船および日本郵船グループ会社のネットワークには接続していないため、日本郵船および日本郵船グループ会社の業務への影響もありません。

5.今後の対応

本事象の発生を厳粛に受け止め、認証情報に対するセキュリティ対策を含め、弊社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-464】篠崎運輸株式会社 当社ファイルサーバへの不正アクセス発生につきまして 2024/10/18

 

篠崎運輸株式会社(本社:埼玉県大宮区、代表取締役社⾧:篠嵜元久)は、このたび、外部からのサイバー攻撃を受け、一部の情報が不正にアクセスされた可能性があることが判明いたしました。関係者の皆様およびお客様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

1. サイバー攻撃の概要

2024 年 8 月 3 日から 2024 年 8 月 6 日の期間中に、当社が運営するシステムに対して不正なアクセスが行われたことを確認いたしました。このサイバー攻撃により、当社の一部のデータベースに保存されていた情報が漏洩した可能性がございます。

2. 漏洩した情報の内容

現在の調査によると、漏洩した可能性がある情報には、以下のものが含まれる可能性がございます。

(1)個人情報につきまして

<一般のお客様関連>

当社が一般消費者のお客様向けのサービスを展開していないこともあり、不正アクセスを受けたファイルサーバ内にそれらの個人情報に関するファイルは確認されていません。

<採用応募者様関連、インターンシップ関連>

不正アクセスを受けたファイルサーバ内に、当社の採用に応募された方、および当社のインターンシップに参加された方の個人情報に関するファイルは確認されていません。

<お取引先様関連>

不正アクセスを受けたファイルサーバ内に、当社のお取引先のご担当者様の氏名に関するファイルが含まれていることが確認されましたが、業務上の連絡先情報としての管理が主でしたので、姓名役職以外の情報は確認されていません。

(2)お取引先様の情報につきまして

不正アクセスを受けたファイルサーバ内に、お取引先様の業務関連情報に関するファイル
が含まれていることが確認されました。内容としては以下の通りです。

  • お取引様の法人名及びご担当者名
  • 見積および請求情報

なお、クレジットカード番号やパスワード等の機密性の高い情報については、現時点では漏洩の確認はされておりませんが、今後も継続して調査を行ってまいります。

3. 今後の対応

当社では、サイバー攻撃の発生を受け、専門のセキュリティチームと協力して事態の調査および再発防止に向けた対応を進めております。具体的には以下の対応を実施しております。
  • さらなるセキュリティ強化のためのシステムアップデート
  • 社内ネットワーク構造の再構築
  • 専用の挙動検知型ウィルス対策ソフトの導入
  • 専門家による継続的な監視および脆弱性診断の実施
  • 社内セキュリティ教育の強化および全従業員への注意喚起