【セキュリティ事件簿#2024-474】学習院女子大学 不正アクセスによる迷惑メール送信のお詫びについて 2024/10/23

 

このたび、本学のメールシステムにおいて、利用者1名分のメールアカウントが不正にアクセスを受け、迷惑メールの送信に悪用されるという事案が発生いたしました。

 迷惑メール送信期間 : 2024年10月16日(水)8時頃~13時頃

 送信メール件数 : 1,553件

 送信先メールアドレス数 : 59,770アドレス

当該利用者のメールアカウントは、事案判明後、直ちに利用停止の処置を行っています。

本件に関して、迷惑メールを受け取られた皆様には多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

なお、不正アクセスによる個人情報等の流出は無かったことを確認しており、現時点において被害の確認はされておりません。

本学としては、この事態を重く受け止め、メールアカウントやパスワードの厳格な管理、フィッシングメール等への対処について、学内者にあらためて注意喚起を徹底すると共に、情報セキュリティ教育などを通して意識啓発を行い、再発防止に努めて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2024-473】京都大学 11 月祭事務局 11 月祭学生ポータル PENGUIN の不正アクセスについて 2024/10/23

 

11 月祭学生ポータル PENGUIN( https://student.nf.la )に関しまして、2024 年 8 月 25日(日)に本年度の 6 月以降のデータが保存されたデータベースが不正アクセスを受け、当該データの削除が行われたことが判明いたしました。

個人情報を含む当該データの外部流出の可能性は完全には否定できませんが、現時点では当該データにかかる不正使用の事実は確認されておりません。

なお、当該データは別途バックアップが取られており、完全な状態で保存されております。

この不正アクセスの影響により、PENGUIN の一部機能の動作に必要なデータベースを利用できず、また、十分な復旧・再発防止が行われるまでは動作停止をせざるを得ないため、2024年 8 月 25 日(日)より PENGUIN の一部機能をご提供できない状態が続いております。

なお、PENGUIN の不正アクセスの影響を受けた個人・団体のみなさまにつきましては、別途メールを送信しております。

関係するすべての方々にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

今回の事態を重く受け止め、復旧と再発防止に向けて真摯に取り組んでまいります。

今後ともよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-472】株式会社ホリーズ サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告 2024/10/22

 

2024年9月19日 PM0:29頃~PM0:32頃までの間、株式会社 ホリーズ(Holly’s Corporation)公式サイト(https://hollys-corp.jp/)が、第三者からのサイバー攻撃を受け、ホームページが改ざんされていた事が判明いたしました。

ご利用いただいているお客様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

■ 概要および原因

攻撃者は、当社サーバーへ不正アクセスした後、ホームページを改ざんしたものと考えられます。

当サイトへの被害は、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを確認しました。

原因の調査により、サーバー管理会社の報告を受け、旧バージョンのWordPressシステムの脆弱性が利用されたことが判明しております。

このシステムは当社の管理範囲外のものであることを確認いたしました。

■ これまでの対応状況

攻撃発覚後、直ちにWebサーバー上に存在した不正プログラムを除去し、外部からのさらなる影響を防ぐため、利用しているサーバーの移管およびセキュリティ対策の強化を行いました。

2024年10月22日現在、ホームページの改ざんが再発していないことを確認しております。

■ 個人情報等の被害

お問い合わせフォームにご入力いただいた個人情報はデータベースに保存しておらず、サーバーログの調査結果からもメールサーバーへの不正アクセスがなかったことを確認しております。

従って、これらの個人情報が流出するリスクはございません。

なお、弊社ウェブストア(http://www.suneverweb.jp/)は別のサーバー上で運営しており、今回の攻撃とは一切関係がございません。

■ 今後の対応

今後も移管先のサーバー上で不審な挙動がないかを引き続き監視し、セキュリティ対策をさらに強化して再発防止に努めてまいります。

お客様にご安心いただけるよう、最大限の努力を続ける所存です。

リリース文アーカイブ

【セキュリティ事件簿#2024-470】日本ケミカル工業株式会社 SMTP 認証を悪用したメール送信に関するお詫び  2024/10/13

 

令和 6 年 10 月 11 日、当社のメールアカウント 1 件に対して不正アクセスがあり、同アカウントになりすました者から不特定多数の皆様に意図しない迷惑メールが送信された事が判明しました。

メールをお受け取りの皆様には、多大なご迷惑をお掛けしていますことをお詫び申し上げますと共に、不審なメールが届いた際には破棄してくださいますよう、お願い申し上げます。

これらのメールはなりすまして送信された悪質なメールであり、当社とは一切関係がございません。

不審メールに添付されたファイルを開くことや、メール本文中の URL をクリックした場合、コンピュータウイルスへの感染や不正アクセスにつながる可能性があります。

当該メールをお受け取りの皆様は、添付ファイルの開封やメール本文の URL のクリック等は行わず、メールごと削除していただくようお願いいたします。

弊社では不審メールのブロックなどのセキュリティ対策を進めてまいりましたが、今回の事象を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでまいります。

ご迷惑をおかけして申し訳ございません。

何卒よろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-468】株式会社ビーケー・ジャパン バーガーキング公式アプリにおける情報漏洩に関するお知らせとお詫び 2024/10/22

 

株式会社ビーケー・ジャパンは、当社システムへのサイバー攻撃を要因とした第三者による不正なアクセスにより、情報が漏洩した事実を確認いたしました。

第三者の通知により当社のシステムにおいて不正アクセスが確認され、顧客情報が一部漏洩したことが判明しました。 漏洩が確認できたアプブリ会員情報数は 2024年8月15日 (木) に判明した 「30 件」 および 2024年10月8日 (火) 判明した 「8件」の「計38件| となります。 現在漏洩された可能性のあるデータは、アプリ会員様のメールアドレス、アプリパスワード、 登録クレジットカードのブランドと有効期限です。なお、クレジットカード番号や時証番号などのカード利用に必要な情報は漏洩しておりません。

本件につきましてはお客様の安全を最優先とし、当社では然るべき行政機関への報告および連携も含め、さらなる調査を進めてまいりました。本発表現在、上記以上の情報漏洩は確認されておりません。

また、情報漏洩が発生したことを確認した対象の方々に対しましては、個別にお詫びとお知らせを送付させていただいております。

日頃ご愛顧をいただいているお客様、並びに、お取引関係者の皆様に深くお詫び申し上けます。 今回の事態を重く受け止め、悪質な不正行為から大切なお客様の情報を守るため、当社としましてはセキュリティ体制の一層の強化を図り、再発防止に全力を尽くしてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-467】アイテップ株式会社 公式インスタグラムアカウントの不正アクセスについて 2024/10/17

 

この度、弊社の公式インスタグラムアカウント(さつまKirico)が不正アクセスを受け、第三者によって乗っ取られる事態が発生いたしました。現在、アカウントの復旧に向けて対応を進めております。

フォローいただいている方々におかれましては、当該アカウントからの不審なメッセージや投稿にご注意いただき、個人情報の提供やリンクのクリックを控えていただきますようお願い申し上げます。

ご不便とご心配をおかけし、誠に申し訳ございません。何卒ご理解とご協力を賜りますようお願い申し上げます。

今後とも、弊社をよろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-404】株式会社関通 サイバー攻撃によるシステム停止に関する復旧状況についてのお知らせ 2024/10/21

 

平素より当社サービスをご利用いただき、誠にありがとうございます。

2024年9月12日に発生した海外からの予期せぬサイバー攻撃により、物流サービスおよびWMSシステムの提供に影響が生じました。

お客様にはご不便をおかけしており、深くお詫び申し上げます。

現在、当社は迅速な復旧に向けて全力で対応しております。

すでに多くのお客様には一次復旧が完了し、サービスを再開しておりますが、全面的な復旧に向けた作業も同時並行で進めております。

そのような中で、現在も一部のお客様にはご不便をおかけしております旨を深くお詫び申し上げます。

引き続き最善の復旧作業を行い、すべてのお客様に一日も早く安定したサービスを提供できるよう努めてまいります。

今回の復旧に際し、多くのお客様から温かいご支援とご協力をいただきましたこと、心より感謝申し上げます。

皆様のお力添えが、復旧作業を加速させる大きな原動力となっております。

最善の対応を行い、一日も早く万全なサービス体制を整えてまいります。

当社は現在、外部のセキュリティ専門業者と連携し、より安全で安心してご利用いただけるサービスを目指して、セキュリティ対策を強化しながら復旧作業を進めております。

その過程で、一部のお客様にはシステム操作においてご不便をおかけすることがございますが、引き続きご理解とご協力を賜りますようお願い申し上げます。

復旧が完了次第、改善と利便性向上にも努め、順次ご連絡させていただきますので、今しばらくお待ちいただけますと幸いです。

これからも、お客様に信頼いただけるサービスを提供できるよう、全社一丸となって取り組んでまいります。

今後ともご支援とご協力を賜りますよう、よろしくお願い申し上げます。

リリース文アーカイブ

【2024年10月18日リリース分】

リリース文アーカイブ

【2024年9月28日リリース分】

リリース文アーカイブ

【2024年9月17日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-466】株式会社MTI 個人情報漏えいの可能性についてのお知らせ  2024/10/21

 

このたび、弊社のサーバが第三者による不正アクセスを受け、ランサムウェアを使用した攻撃により、弊社が管理する弊社および弊社取引先の社員等に関する個人情報が漏えいした可能性があることを確認いたしました(以下「本事象」)。これを受け、弊社は、対策チームを設置の上、専門業者および弁護士等外部の専門家の助言を受け、原因特定、被害状況の調査および再発防止策等の策定に取り組んで参りました。

調査の結果判明した本事象の概要等につきまして、下記のとおりお知らせいたします。なお、本件につきましては個人情報保護委員会に法令上の報告を行っておりますとともに、法令上の通知対象となる方には順次個別にご案内差し上げております。

弊社お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになりましたこと、また、本事象の詳細調査に時間を要したことにより、この段でのお知らせとなりましたことを深くお詫び申し上げます。

1.本事象の概要および原因

2024年8月25日、弊社のサーバ上のファイルへのアクセスが不可能となっていることが確認されました。

その後速やかに、弊社のシステム構築とシステム運営を委託しているベンダーへ緊急対応を依頼するとともに、外部専門業者による調査を開始しました。

調査の結果、2024年8月22日から同年8月25日にかけて、何らかの方法で認証情報を窃取した第三者が、弊社のサーバに対して不正アクセスを行った上で、ランサムウェアを実行し、ファイルの暗号化を行ったことが判明しました。また、不正アクセスにより、弊社および弊社取引先の社員等の情報が漏えいした可能性があることが判明しました。

2.発覚の経緯および現在までの対応状況

2024年8月25日夜、弊社従業員が、サーバ上のファイルについて、暗号化によりアクセスが不可能となっていることを確認しました。

8月26日早朝、本事象の発生を弊社のシステム構築と運営を委託しているベンダーへ連絡し、緊急対応を行うよう依頼しました。また、外部専門業者との間で、調査実施に向けた協議を開始し、その後、遅滞なく調査が開始されました。

8月28日、サイバーセキュリティを専門とする外部の弁護士に相談し、助言を得るとともに、今後の対応について連携を開始いたしました。

8月29日、個人情報保護委員会に対する速報を行いました。

同日以降、警察、外部専門業者および弁護士との協議、情報連携、社内調査等を行いました。

10月9日、外部専門業者から、本事象の原因等に関する調査結果報告を受けました。

3.漏えいした可能性のある個人情報

本事象の対象となり、漏えいした可能性のある個人情報は、弊社の社員(退職者および採用応募者を含む)および弊社取引先の社員に関する以下の情報です

弊社の社員に関する個人情報

氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)・銀行口座情報・学歴・職歴・要配慮個人情報

弊社取引先の社員に関する個人情報

氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)

4.二次被害について

本事象に起因して発生した二次被害は現時点では確認されておりません。

なお、本件による弊社業務への影響はなく、弊社は日本郵船および日本郵船グループ会社のネットワークには接続していないため、日本郵船および日本郵船グループ会社の業務への影響もありません。

5.今後の対応

本事象の発生を厳粛に受け止め、認証情報に対するセキュリティ対策を含め、弊社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処してまいります。

リリース文アーカイブ