このたび、当社の社内サーバーの一部が第三者によるランサムウェア攻撃を受け、保存されているファイルが暗号化される被害が確認されましたのでお知らせいたします。
現在、影響の範囲や被害状況の詳細について調査を進めており、復旧対応に取り組んでおります。現時点で判明している内容を以下の通りご報告いたします。
お客さま、お取引先さま、関係者の皆さまには多大なるご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。
令和6年11月5日AM8:00に、当社の一部サーバーが暗号化されるランサムウェアの被害を受けたことを確認いたしました。
現在、個人情報を含む影響範囲や被害の有無については調査中であり、全容の把握にはなお時間を要する見込みです。
また、本件に関しましては、警察および個人情報保護委員会へ速やかに報告し、外部専門家や関係機関と協力の上で原因究明、再発防止、ならびに復旧に向けて全力で取り組んでおります。
このたび、当社のサーバが第三者による不正アクセスを受け、ランサムウェアを使⽤した攻撃により、当社で取り扱う個人情報が漏洩した可能性があることを確認いたしました。これを受け当社は対策チームを設置の上、専⾨業者および弁護⼠等外部の専⾨家の助⾔を受け、原因特定、被害状況の調査および再発防⽌策等の策定に取り組んでまいりました。調査の結果、判明した本事象の概要等につきまして、下記のとおりお知らせいたします。なお、本件につきましては個⼈情報保護委員会に法令上の報告を⾏っております。当社お取引先様、関係先の皆様に多⼤なるご⼼配とご迷惑をおかけすることになりましたこと深くお詫び申し上げます。
2024年6月15日当社サーバにおいてデータが暗号化されシステムへのアクセスができない状況を確認いたしました。その後の調査によりランサムウェア(身代金要求)による不正アクセス被害であることが判明致しました。警察への通報および関係機関への相談を行い、被害の拡大を防ぐために被害端末をネットワークから遮断し、外部専門家を交えて原因の特定、被害情報の確認、情報流出の有無などの調査を実施しました。当該サーバには個人情報が含まれており、個人情報の流出の可能性があることが判明しました。
外部専門機関による調査の結果、漏洩の痕跡は確認されていないため可能性は限りなく低いものと判断しておりますが、漏洩の可能性が完全に否定できないことからお客様へご報告を差し上げております。
① 対象
当社小売店「アルテマイスター保志」にて顧客カードの作成を行って頂いたお客様
② 漏えいした可能性のある情報
氏名、住所、電話番号
外部専門家の調査により外部へ情報が持ち出された痕跡はなく、二次被害の可能性については限りなく低いものと考えております。また、本事象に起因して発⽣した⼆次被害は現時点では確認されておりません。
セキュリティ専門会社の支援のもと現状のセキュリティ対策状況を網羅的に確認の上、再発防止のため、セキュリティ体制の強化、社員等への個人情報の取扱いルールの見直しおよび教育など、具体的な対策を実施するとともに、不正アクセス等の犯罪⾏為には厳正に対処してまいります。
【2024年6月20日リリース分】
当社は、10月30日、当社サーバの一部に対して、不正アクセスを受けたことを確認しました。当社が委託しているシステム会社の調査結果を確認した結果、外部漏えいした可能性のあるデータに、下記のとおり個人情報が含まれていることが判明しました。
現在、影響範囲の確認を行っております。なお、当該サーバはサービス提供前の新規構築中のサーバでございますので、当社ウェブサイト等には影響はございません。
本件については警察への相談を行うとともに、本日、個人情報保護委員会に報告を行いました。
お客様や関係先の皆様にご心配とご迷惑をおかけいたしますこと、深くお詫びを申し上げます。
10月30日19時過ぎに、当社が委託しているシステム会社より、不正アクセスを受けたことの報告を受け、速やかに対象となるサーバの隔離を実施するとともに対策本部を設置し、被害状況の確認を行っています。
以下の期間に当社の海外ツアーにお申込みからご帰国までの期間が含まれる一部のご参加者のデータ(氏名[ローマ字]、性別、年齢、生年月日、航空券予約番号[PNR]、旅券番号) 約4,000件
①2020年3月から8月、②2023年10月、③2024年9月
なお、クレジットカード情報等の決済に関する情報は含まれておりません。
当社ホームページでお知らせをするとともに、対象となるお客様へは、個別にメール、お手紙のいずれかにより、ご本人にご連絡をいたします。
原因の究明、影響の範囲について、専門のセキュリティ会社に委託し詳細の調査を行っております。
以上が、現時点で判明している情報であります。新たな事実が判明した際には、その都度公表をいたします。当社は、調査機関や関係機関の協力を受けながら調査を継続し、被害拡大の防止および再発防止に向けて、鋭意対応して参ります。
当社は2024年11月6日に情報システムの一部に異常が発生したことを検知し、社内調査を実施した結果、不正アクセスによりシステム障害が生じていることが判明しました。
本件について、外部専門機関に調査を依頼し影響範囲や情報漏洩の有無等の調査と復旧への対応を進めております。 全容等判明次第、追って速やかにご報告させていただきます。
関係者の皆様には多大なるご心配、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
当社及び当社グループ会社のお客様やお取引先様におかれましては、不審なメールや通知が届いた場合は、開封及びリンク先へアクセスせず、直ちに当社までご連絡いただきますよう宜しくお願い申し上げます。
ウエルシア公式通販サイト「ウエルシアドットコム」 https://www.e-welcia.com
本件では、10 月 24 日に当社従業員がサポート詐欺のウェブサイトへ誘導され、遠隔操作ソフトをインストールさせられたことにより、不正なアクセスを受けたことが判明いたしました。
当該事実の判明後、本従業員のパソコン端末のインターネットおよび社内ネットワーク接続を遮断いたしましたが、一定の時間「ウエルシアドットコム」で過去にお買い物をされた一部のお客様の情報および当社従業員の情報が漏えいしたおそれがございます。
本件につきましては、関係する行政機関へ報告をするとともに、外部の調査会社による詳細な被害状況と影響範囲の調査を開始し、現在も継続して被害情報の確認を行っております。なお、本日までの調査において本件に関わる漏えいの事実および被害は確認されておりません。
詳細な調査結果が判明しました際には、改めて公表をさせていただきます。
また、情報漏えいのおそれのある対象のお客様へのご連絡を進めております。併せて、個人情報を悪用し、迷惑メールが送付される可能性がございますため、不審なメール等を受け取られた場合には開封せず、削除いただきますようお願い申し上げます。
このような事態が発生し、お客様をはじめとするご関係の皆様には多大なご迷惑をおかけすることになり、改めまして深くお詫び申し上げます。当社はこの度の事態を厳粛に受け止め、今後の情報セキュリティに関わる社内での教育を徹底してまいります。また、個人情報を取り扱う業務プロセスの見直しおよび情報セキュリティ施策の強化を図ることにより、再発の防止に努めてまいります。
平栗潤一理事長は「攻撃される心当たりがなく、戸惑っている。脅迫や金銭の要求は受けていないが、コンピューターウイルスの感染が心配だ」と話している。
平栗理事長によると、改ざんに気付いたのは3日午後。「荒らし共栄圏万歳」というメッセージのほか、協会と無関係の人物の名前や住所が記載されていた。サイト作成のソフトウエア「ワードプレス」が最新版でなく、セキュリティー上の欠点を悪用された可能性がある。
荒らし共栄圏はインターネット上の嫌がらせに加え、クレジットカードの不正利用や偽サイトに誘導して金銭をだまし取る「フィッシング詐欺」の手口を交流サイト(SNS)やネット掲示板で情報交換しているとされる。
この度、なのはな農業協同組合( 以下「 当組合」といいます。) におきまして、 共済契約に関する個人情報の漏えいのおそれのある事案が発生しました。
ご契約者様はもちろん、組合員のみなさまに多大なるご迷惑とご心配をおかけする事態となりましたことに対しまして、心より、お詫びを申し上げます。
当組合といたしましては、今回の事態を重く受け止め、よりいっそう情報管理の厳格化を図り、ご契約者様の不安を解消するため、丁寧な説明と経過報告を随時進めてまいります。
今後は役職員や外部の有識者を交えた調査・ 検証委員会を設置し、関係機関とも連携して、実態を把握し再発防止に全力で取り組むとともに、なのはな農協の信頼回復に努めてまいり ます。なお、関係者の処分については、 本事案の調査による全容解明終了後すみやかに検討いたします。
令和6年3月頃から共済契約の解約件数が徐々に増加し 、元職員の挙績した契約に集中していたため、令和6年9月24日に共済端末利用履歴を確認したところ、元職員により令和5 年10月から令和6年1月にかけて出力された世帯保障台帳の用紙が紛失していることが発覚しました。元職員が持ち出した可能性も否定できず、 当事者より事情を聴取したところ、当組合の支店内にて廃棄したとの説明を受けました。
しかし、確実に廃棄処分がなされたかどうかにつき、確認が取れておらず、 外部に流出した可能性も否定できないことから 、弁護士と協議し警察にも相談するとともに、 行政庁にも報告いたしました。
当組合において、令和6年1月20日以前に共済契約をご締結された、ご契約者様の氏名、 住所、電話番号、共済契約の内容、共済掛金振替決済口座番号及びご契約者様と同一世帯のご家族様の氏名、住所等(1813世帯、3741人、呉羽支店・中央支店及び和合支店の一部のご契約者様)。
なお、二次被害の有無については注視しながら 、心当たりのないセールスや不審な電話等がございましたら 、応対の際にはご注意いただくとともに、下記のお問い合わせ先まで至急ご連絡をお願い申し上げます。
今回対象の皆様には、本文書にてご報告及びお詫びを実施しております。
併せて、対象の皆様に対しまして、順次、改めてお詫びならびに詳細な内容について説明し てまいります。また、今後、新たな事項が判明した場合には、 ご契約者の皆様に対し、改めてご報告申し上げます。
the b 水道橋で利用している宿泊施設の予約・販売管理システムにおいて当施設のログイン ID 及びパスワードを使って第三者が不正にログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございましたのでお知らせいたします。
外部への情報流出の可能性について個人情報保護委員会へ報告し、社内で調査および対応を行っております。現時点で情報が不正利用された事実は確認されておりません。
なお、不正アクセスがあった IP アドレスからの接続の遮断とログイン ID、パスワードの変更、アクセス制限を実施し、外部からのアクセスができないよう対策を実施しました。
このたびは、ご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。お客さまの安全を最優先として注意喚起および直接連絡の対応について時間を要したことにより、公表が遅くなりました事も重ねてお詫び申し上げます。今後は厳重な社内のセキュリティ体制の構築により再発防止に取り組んでまいります。
| 対象 | 流出の可能性のある個人情報 |
| 2024年7月29日までに、一部オンラインサイトから 2024 年 7 月 23 日~2025 年 2 月 24 日に the b 水道橋の宿泊を予約された方 | ・予約者名 ・宿泊者名(代表者名) ・予約者の電話番号 ・予約者の住所(国名のみを含む) ※クレジットカード情報や個人のメールアドレスは含まれません。 |