【セキュリティ事件簿#2024-485】東北学院大学 本院教職員業務用PCへの不正アクセスを起因とする個人情報の漏えいについて 2024/11/6

 

2024年9月7日(土)、本院職員が利用している業務用パソコンが外部の攻撃者により不正利用され、本院保有個人情報(7,085件)の漏えいが発生いたしました。本事案確認後、さらなる被害拡大を防止するため、利用中の対象機器をネットワークから隔離し、被害職員のアカウント停止及びパスワード強制変更を実施しました。以後、被害職員アカウントにより学内各種システムを不正利用された兆候は確認されておりません。

本事案につきましては、個人情報保護委員会(内閣府外局)に報告を行っております。

なお、事案の詳細は下記のとおりです。

1.事案の概要

(1)発生日・発覚日

    発生日:2024年9月7日(土)

    発覚日:2024年9月9日(月)

(2)概 要:

本院職員が利用している業務用パソコン(以下「被害PC」)がランサムウェア感染し、共有ドライブから業務データが不正にダウンロード(窃取)され個人情報が漏えいし、その後関連データと被害PCが利用不可能となりました。

本事案確認後、被害拡大を防止するため、直ちに以下の対応を行いました。

  ①被害職員を特定し、利用中の対象機器をネットワークから隔離

  ②被害職員のアカウント停止及びパスワード強制変更を実施

その後の調査において、被害職員アカウントによる学内各種システム不正利用の形跡は確認されませんでした。

2.個人情報漏えい対象者・データ項目・件数

(1)学外者

  1)漏えい対象者:

    システム構築・運用に関わる外部企業(システム関連企業)関係者

  2)漏えいしたデータ項目

    システム構築体制表等に記載の関係者氏名、電話番号、メールアドレス等

  3)漏えい数

    41社119名

(2)大学学生

  1)漏えい対象者:

    東北学院大学の学部学生(卒業生等含む)

  2)漏えいしたデータ項目

    学生番号、成績情報(2023年度開講の1科目)、メールアドレス、氏名

    ※漏えいしたリストは以下の①~④ですが、個人と成績情報が直接紐づく情報は漏洩していません。

    ※①~④のリストには、同一学生の情報が重複して含まれている場合があります。

     ①学生番号+成績(1科目)

     ②メールアドレスのみ

     ③学生番号+氏名+メールアドレス

     ④メールアドレス+氏名

  3)漏えい数

    合計:3,490名(うち、成績情報漏えい対象者:3,071名)

(3)本院教職員

  1)漏えい対象者:

    学校法人東北学院 法人事務局及び設置学校に属する教職員

  2)漏えいしたデータ項目

    教職員番号、氏名、一部メールアドレス

    ※以下の組み合わせで漏えいしています。

    <内訳>

     教職員番号・氏名

     教職員番号・氏名(一部情報欠損あり(姓のみ等))

     学生番号・氏名(過去の在籍者のため、漏えい時点で全て無効化済)※

     部署等アカウント

      ※管理上、教職員扱いとしていたもの

  3)漏えい件数

    合計:3,476件

3.原因

学外からアクセス可能なネットワークに設置していた被害PCが、外部攻撃者の標的となり、ユーザーIDとパスワードを窃取されて不正侵入を受けたもの。

4.二次被害又はそのおそれ

(1)二次被害

  現在のところ確認されておりません。

(2)二次被害のおそれ

メールアドレスが漏えいした方については、迷惑メール等の受信が増加する可能性がございます。

なお、学生・教職員に係る本院統合認証アカウントについては、パスワードの漏えいは一切ないことから、安全性は保たれております。

本事案により、個人情報を窃取された皆様に、深くお詫び申し上げます。

現在、個人情報を窃取された方へ個別に謝罪・説明のご連絡を実施しております(対象者の方には、11月8日(金)までにご連絡を差し上げます)。

本院としてこの事態を重く受け止め、ファイアウォールの設定強化等の技術的な対策と、事案の共有による構成員に対する情報セキュリティに関する啓発・注意喚起等での組織運用面での対策により、再発防止を徹底して参ります。

リリース文アーカイブ

【セキュリティ事件簿#2024-484】株式会社東西哲学書院 弊社が運営する「博文栄光堂オンラインショップ」への不正アクセスによる クレジットカード情報および個人情報漏洩に関するお詫びとお知らせ 2024/11/5


このたび、弊社が運営する「博文栄光堂オンラインショップ」(以下、弊社ECサイト)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(18,394件)および、個人情報(50,338名)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、クレジットカード情報および個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。電子メールのご登録が無いお客様、電子メールがお届けできなかったお客様には、書状にてご連絡させて頂きます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
 

1.経緯

2024年5月29日、警視庁サイバー犯罪対策課から、弊社ECサイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年5月29日弊社ECサイトでのクレジットカード決済を停止いたしました。

同時に弊社HP上で、第三者による不正アクセス被害を受け個人情報漏洩の可能性がある旨の公表を行い、第三者調査機関による調査も開始いたしました。2024年6月26日、調査機関による調査が完了し、2021年4月7日~2024年5月29日の期間に弊社ECサイトで購入されたお客様クレジットカード情報と2018年5月1日~2024年5月29日の期間に弊社ECサイトにおいて顧客情報を入力したことがあるお客様の個人情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。その後、クレジットカード会社と連携して、不正利用された可能性があるお客様のクレジットカード情報の特定調査を行い、本日の発表に至りました。

2.個人情報漏洩状況

(1)原因

弊社ECサイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報漏洩の可能性があるお客様

2021年4月7日~2024年5月29日の期間中に弊社ECサイトにおいてクレジットカード決済をされたお客様15,986名で、漏洩した可能性のある情報は以下のとおりです。

クレジットカード名義人名

クレジットカード番号

有効期限

セキュリティコード

(3)個人情報漏洩の可能性があるお客様

2018年5月1日~2024年5月29日の期間に弊社ECサイトにおいて顧客情報を入力したことがあるお客様50,338名で、漏えいした可能性のある情報は以下のとおりです。

氏名

住所

電話番号

FAX番号

メール送信履歴

注文情報

配送先情報

上記 (2)、(3)に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。また、電子メールがお届けできなかったお客様には、書状にてご連絡させて頂きます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

改修後の弊社ECサイトの再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年7月19日に報告済みであり、また、所轄警察署にも2024年5月29日に被害相談をしており、今後捜査にも全面的に協力してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-465】駿台観光&外語ビジネス専門学校 不正アクセスによる情報漏洩の可能性について 2024/11/1

 

日頃より本校の教育活動にご理解・ご協力をいただき、心より感謝申し上げます。

令和6年10月18日(金)に本校のサーバーにてウイルス感染が確認されシステム障害が発生していること、第三者による不正アクセスにより情報が漏洩した可能性があることをご報告させていただきました。

その後の調査で被害にあったのは教職員が事務作業を行う上で使用していた情報を管理しているサーバーやパソコンであったこと、教学的な学校事務全般を行う校務管理システムは別のシステムにて管理されていることから特段の影響はなかったことが確認できました。

この度、本校では法人の情報関連部門が中心となり緊急対策部門を立ち上げ、正式に個人情報保護委員会ならびに警察に報告を行うともに、外部の専門機関にサーバーやパソコンの保全、各種調査・分析を依頼して、原因の調査、情報の復旧等、そして情報の漏洩の有無を確認しております。また、被害を受けた事務管理用のシステムについては、業務を維持するため、あらたなシステム環境の構築及びデータの保護に向けた作業をすすめている状況です。

現段階では、ランサムウエアの被害にあった情報には一部の教職員や学生の氏名、住所、連絡先などの個人情報が含まれており、それらが漏洩した可能性があることがわかっておりますが、外部機関の調査により、不正に公開、利用されたような事実は確認できていない状況です。

以降も引き続き、外部の専門機関の助言をもとに、本件被害の解明と復旧、さらには再発防止に向けて取り組んでまいります。

今後、調査結果が明らかになりましたら、適宜、ご報告をさせていただきますが、あらためて関係する皆さまには、多大なるご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。

リリース文アーカイブ

【2024年10月18日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-428】石光商事株式会社 ランサムウェア被害への対応状況に関するお知らせ  2024/11/1

 

 当社は、2024 年9月 20 日付「ランサムウェア被害の発生について」にてお知らせしましたとおり、当社及び国内グループ会社の一部サーバーが暗号化されるランサムウェア被害が発生いたしました。

本件では、発覚後速やかに個人情報保護委員会への報告ならびに兵庫県警察への被害申告及び相談を行うとともに、二次被害の防止対策、復旧作業や分析調査等の実施、また外部専門家の助言のもと、被害状況、原因等の調査を進めてまいりました。お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになりましたこと、また調査に相応の時間がかかりましたことを深くお詫び申し上げますとともに、このたびの調査結果を下記のとおりお知らせいたします。 

1.本件の概要

外部から不正アクセスを受け当社及び国内グループ会社の一部のサーバーに保存している各種ファイルが暗号化されアクセス不能な状況となっていること等を 2024 年9月 18 日(水)に確認し、直ちに、外部専門家の協力のもと調査を開始しました。

外部専門家のフォレンジック調査の結果によれば、本件は、当社グループ会社の SIM カード搭載のノートパソコンに対して、リモートデスクトップ接続を介した不正アクセスによる攻撃後、当社及び国内グループ会社の一部サーバーにも不正にアクセスし、データの暗号化が行われたものと考えられます。暗号化されたデータの一部は別途保管していたため、現在は、再構築等を行ったサーバーに復旧することにより、事業活動の目的に応じた適正利用が可能となっております。

また、当社グループが保有するデータに不正にアクセスされ、そのデータの一部または全部が外部へ転送された痕跡を確認したものの、アクセスされた範囲が特定でき、その中には個人情報等は含まれていなかったことを確認しております。

当社は、不正アクセスを受けたファイルが漏洩した可能性を想定し、ダークウェブ調査を併せて行ったものの、本件に係る漏洩データの検出はなく、これまでデータが漏洩したことによる二次被害が発生した旨も確認しておりません。

以上の調査結果から、当社は、本件不正アクセス被害において、上記の外部へ転送されたデータを除き情報漏洩の可能性はなかったものと判断いたします。 

2.今後の対応

現時点で、当社グループが保有する個人情報の漏洩は確認されておりませんが、このたびの事態を真摯に受け止め、引き続き外部専門家と連携のうえ、セキュリティと監視体制のさらなる強化を実施し、以下の再発防止策に取り組んでまいります。

(1)OS、アプリケーション、サーバー等に関する脆弱性管理の徹底

(2)各種パスワードの変更と管理の強化

(3)セキュリティポリシーの見直しと周知徹底

(4)バックアップシステムの改善

(5)より強固なセキュリティ対策ソフトの導入

(6)従業員教育の強化とトレーニングの継続実施

3.毀損された個人情報について

本件不正アクセスによって暗号化され、別途同一データの保管がないために毀損に該当する個人情報は以下のとおりです。

なお、毀損された個人情報のうち、当社グループ以外の個人情報につきましては、暗号化により対象となる方々を特定することができないため、通知に代わる措置として、本公表をもって通知とさせていただきたくご了承をお願いいたします。

リリース文アーカイブ

【2024年9月20日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-483】ヤンマーホールディングス株式会社 当社システムの管理用メールドメインの不正利用に関するお知らせとお詫び 2024/10/25

 

ヤンマーホールディングス株式会社は、システムの管理用メールドメイン(@hanasaka-challenge.yanmar.com)を第三者が不正利用し、当ドメインから国内外の不特定多数にメールが送信されたことを確認しました。当ドメインからのメールは、当社および当社グループから送信したものではございません。なお、今回の事案による個人情報の漏えいについては現時点において確認されておりません。 本事案を確認後、被害拡大を防止するため、当サーバーのメール送信機能を即刻無効化し、関係機関への報告を行いました。

この度は、当該メールを受信された皆様に多大なるご迷惑、ご心配をお掛けし深くお詫び申し上げます。当社は専門機関と連携し、原因究明を進めるとともにセキュリティ体制を見直し、再発防止に努めてまいります。

1. 本事案の概要

ヤンマーグループが管理する一部のシステム管理サーバーからメールドメインを不正に利用し、金銭を要求するメールが発信されたと考えられます。

不正発信された対象ドメイン:@hanasaka-challenge.yanmar.com

不正送信件数:約317,000件

送信された時期:2024年9月25日(水)~10月23日(水)

リリース文アーカイブ

【セキュリティ事件簿#2024-482】大分市 市営住宅の指定管理者におけるランサムウェア被害について 2024/10/31


本市市営住宅の指定管理者である(株)別大興産のサーバおよびその周辺機器(以下サーバ等といいます)において第三者によるランサムウェア攻撃の被害が確認され、(株)別大興産が保有する個人情報を含むデータが複製され外部へ持ち出された可能性があることが判明しました。(株)別大興産から、そのデータのなかに本市市営住宅の入居者等の情報が含まれるとの報告を受けました。

漏えいのおそれがある方

(株)別大興産が管理運営を行っている市営住宅等の入居者(連帯保証人含む)、退去者(親族含む)、申込者(代理人含む)

経緯

令和6年10月24日(株)別大興産のサーバ等において第三者によるランサムウェア攻撃の被害が確認されました。
令和6年10月25日(株)別大興産から情報漏えいのおそれのある個人情報に、(株)別大興産が管理運営する本市市営住宅の入居者・退去者等の情報が含まれるとの報告をうけました。
同日個人情報保護委員会へ本事案の報告を行いました。
令和6年10月29日総務省へ本事案の報告を行いました。

本市の対応

入居者はじめ関係者の皆さまには、ご心配とご迷惑をおかけしております。

10月30日現在、(株)別大興産より本市市営住宅の入居者・退去者等について、二次被害の報告は受けておりません。

(株)別大興産に対し、本事案について詳細な調査および報告を求めております。詳細が判明しましたら改めてお知らせいたします。

情報漏えいのおそれのある方々には順次、市からお知らせの文書を送付いたします。

本事案について、大分市や(株)別大興産から電話やメールで個別に連絡することはありません。詐欺等に十分ご注意ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-317】下鴨茶寮 不正アクセスによる個人情報漏洩に関するお詫びと調査結果のご報告 2024/10/31

 

弊社が運営する「下鴨茶寮オンラインショップ」におきまして、第三者による不正アクセスを受け個人情報が漏洩した可能性があることについて、2024年7月18日に「不正アクセスによるシステム侵害の可能性についてお知らせとお詫び」として公表いたしました。その後、第三者機関による調査の結果、お客様の個人情報19,235件およびクレジットカード情報16,682件が漏洩した可能性があることを確認いたしました。

日頃より弊社商品をご愛顧頂いておりますお客様をはじめ、関係者の皆様に多大なるご迷惑をおかけする事態となりましたことを深くお詫び申し上げます。

なお、個人情報およびクレジットカード情報が漏洩した可能性のあるお客様には、電子メールにて(電子メール不着の場合には書面にて)お詫びとお知らせを別途ご連絡申し上げます。

当社では今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様および関係者の皆様にお詫びを申し上げると共に、本件に関する概要を下記の通りご報告致します。

1.経緯

2024年7月16日、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念についてクレジットカード会社より連絡を受け、当社サイトにおけるクレジットカード決済を停止、2024年7月29日より第三者調査機関による調査を開始、2024年9月2日に調査が完了いたしました。調査の結果、2024年5月13日までに会員登録いただいたお客様の個人情報および2021年6月12日~2024年5月13日の期間にご購入いただいたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正に利用された可能性があることを確認いたしました。

当社では2024年5月14日に「下鴨茶寮オンラインショップ」を環境の異なる新しいシステムに移行しております。今回の不正アクセスの対象は切り替え前の旧システムに対するものであるため、旧システムが稼働していた2024年5月13日までに会員登録いただいたお客様の個人情報が漏洩している可能性があると判断しております。

なお、新システムにおいて個人情報の漏洩およびクレジットカード情報の漏洩は確認されておりません。

2.個人情報漏洩の状況

(1)原因

「下鴨茶寮オンラインショップ」のシステムの一部の脆弱性をついた第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏洩の可能性があるお客様

2024年5月13日までに「下鴨茶寮オンラインショップ」において会員登録をされたお客様19,235名のお客様で、漏洩した可能性のある情報は以下の通りです。

・氏名

・住所

・電話番号

・性別

・生年月日

・メールアドレス

・ID

・配送先情報

(3)クレジットカード漏洩の可能性があるお客様

2021年6月12日〜2024年5月13日の期間に「下鴨茶寮オンラインショップ」においてクレジットカード決済をされたお客様16,682名で、漏洩した可能性のある情報は以下の通りです。

・クレジットカード会員名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

上記に該当する16,682名のお客様については、別途、電子メールにて(電子メール不着の場合には書面にて)個別にご連絡申し上げます。

3.お客様へのおねがい

弊社ではクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、クレジットカード情報漏洩の可能性があるお客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.再発防止策ならび「下鴨茶寮オンラインショップ」におけるクレジットカード決済の再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策及び監視体制の強化を行い、再発防止を図ってまいります。

「下鴨茶寮オンラインショップ」におけるクレジットカード決済の再開については、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年7月18日より適宜報告済みであり、また、所轄警察署である京都府警察にも発覚当初から連携しており、今後の捜査にも全面的に協力してまいります。

リリース文アーカイブ

【2024年7月18日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-438】ライクキッズ株式会社 サイバー攻撃被害の可能性について 2024/10/31

2024 年 10 月 1 日に公表しました「サイバー攻撃被害の可能性について( 第1報)」のとお
り、当社システムが外部よりランサムウェアによる攻撃を受けました( 以下、「本件」といい
ます)。

関係者の皆様にはご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し
上げます。現在も調査を継続しておりますが、現時点で判明した内容および対応状況につい
て、下記のとおりご報告申し上げます。

1.経緯と対応状況

2024 年 9 月 30 日早朝( 日本時間)にシステム障害が発生しました。調査の結果、当社の複数のサーバがランサムウェアに感染し、データが暗号化されていることを確認しました。感染が確認されたシステム環境は外部とのネットワークを遮断しており、被害の拡大を防ぐための対策を講じております。

現時点での外部専門家による調査によると、インターネットとの外部接続口から当社システム環境へ不正に侵入し、攻撃が行われていたことが判明しております。

現在の主要業務につきましては、手動での対応および既存環境とは分離・閉鎖された環境でのシステムの利用により継続しておりますが、システムの完全な復旧までにはしばらく時間を要する見込みです。

また、暗号化されたサーバには、個人情報が含まれているデータが保存されていたため、情報漏洩の有無に関して調査を進めておりますが、現時点では漏洩が発生した事実は確認されておりません。

なお、本件につきましては、警察への相談および個人情報保護委員会への報告を行っております。

2.今後の対応

2024 年 9 月 30 日のシステム障害の確認後速やかに、外部専門家と共に調査を開始し、現在も継続して原因の特定や被害情報の確認およびシステム復旧作業を実施しております。

関係者の皆様にはご心配とご迷惑をおかけしておりますことを重ねてお詫び申し上げます。引き続き調査を進める中で開示すべき事項が発生すれば、速やかにご報告いたします。

リリース文アーカイブ) 


【2024年10月1日リリース分】