当社は2024年11月6日に情報システムの一部に異常が発生したことを検知し、社内調査を実施した結果、不正アクセスによりシステム障害が生じていることが判明しました。
本件について、外部専門機関に調査を依頼し影響範囲や情報漏洩の有無等の調査と復旧への対応を進めております。 全容等判明次第、追って速やかにご報告させていただきます。
関係者の皆様には多大なるご心配、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
当社及び当社グループ会社のお客様やお取引先様におかれましては、不審なメールや通知が届いた場合は、開封及びリンク先へアクセスせず、直ちに当社までご連絡いただきますよう宜しくお願い申し上げます。
ウエルシア公式通販サイト「ウエルシアドットコム」 https://www.e-welcia.com
本件では、10 月 24 日に当社従業員がサポート詐欺のウェブサイトへ誘導され、遠隔操作ソフトをインストールさせられたことにより、不正なアクセスを受けたことが判明いたしました。
当該事実の判明後、本従業員のパソコン端末のインターネットおよび社内ネットワーク接続を遮断いたしましたが、一定の時間「ウエルシアドットコム」で過去にお買い物をされた一部のお客様の情報および当社従業員の情報が漏えいしたおそれがございます。
本件につきましては、関係する行政機関へ報告をするとともに、外部の調査会社による詳細な被害状況と影響範囲の調査を開始し、現在も継続して被害情報の確認を行っております。なお、本日までの調査において本件に関わる漏えいの事実および被害は確認されておりません。
詳細な調査結果が判明しました際には、改めて公表をさせていただきます。
また、情報漏えいのおそれのある対象のお客様へのご連絡を進めております。併せて、個人情報を悪用し、迷惑メールが送付される可能性がございますため、不審なメール等を受け取られた場合には開封せず、削除いただきますようお願い申し上げます。
このような事態が発生し、お客様をはじめとするご関係の皆様には多大なご迷惑をおかけすることになり、改めまして深くお詫び申し上げます。当社はこの度の事態を厳粛に受け止め、今後の情報セキュリティに関わる社内での教育を徹底してまいります。また、個人情報を取り扱う業務プロセスの見直しおよび情報セキュリティ施策の強化を図ることにより、再発の防止に努めてまいります。
平栗潤一理事長は「攻撃される心当たりがなく、戸惑っている。脅迫や金銭の要求は受けていないが、コンピューターウイルスの感染が心配だ」と話している。
平栗理事長によると、改ざんに気付いたのは3日午後。「荒らし共栄圏万歳」というメッセージのほか、協会と無関係の人物の名前や住所が記載されていた。サイト作成のソフトウエア「ワードプレス」が最新版でなく、セキュリティー上の欠点を悪用された可能性がある。
荒らし共栄圏はインターネット上の嫌がらせに加え、クレジットカードの不正利用や偽サイトに誘導して金銭をだまし取る「フィッシング詐欺」の手口を交流サイト(SNS)やネット掲示板で情報交換しているとされる。
この度、なのはな農業協同組合( 以下「 当組合」といいます。) におきまして、 共済契約に関する個人情報の漏えいのおそれのある事案が発生しました。
ご契約者様はもちろん、組合員のみなさまに多大なるご迷惑とご心配をおかけする事態となりましたことに対しまして、心より、お詫びを申し上げます。
当組合といたしましては、今回の事態を重く受け止め、よりいっそう情報管理の厳格化を図り、ご契約者様の不安を解消するため、丁寧な説明と経過報告を随時進めてまいります。
今後は役職員や外部の有識者を交えた調査・ 検証委員会を設置し、関係機関とも連携して、実態を把握し再発防止に全力で取り組むとともに、なのはな農協の信頼回復に努めてまいり ます。なお、関係者の処分については、 本事案の調査による全容解明終了後すみやかに検討いたします。
令和6年3月頃から共済契約の解約件数が徐々に増加し 、元職員の挙績した契約に集中していたため、令和6年9月24日に共済端末利用履歴を確認したところ、元職員により令和5 年10月から令和6年1月にかけて出力された世帯保障台帳の用紙が紛失していることが発覚しました。元職員が持ち出した可能性も否定できず、 当事者より事情を聴取したところ、当組合の支店内にて廃棄したとの説明を受けました。
しかし、確実に廃棄処分がなされたかどうかにつき、確認が取れておらず、 外部に流出した可能性も否定できないことから 、弁護士と協議し警察にも相談するとともに、 行政庁にも報告いたしました。
当組合において、令和6年1月20日以前に共済契約をご締結された、ご契約者様の氏名、 住所、電話番号、共済契約の内容、共済掛金振替決済口座番号及びご契約者様と同一世帯のご家族様の氏名、住所等(1813世帯、3741人、呉羽支店・中央支店及び和合支店の一部のご契約者様)。
なお、二次被害の有無については注視しながら 、心当たりのないセールスや不審な電話等がございましたら 、応対の際にはご注意いただくとともに、下記のお問い合わせ先まで至急ご連絡をお願い申し上げます。
今回対象の皆様には、本文書にてご報告及びお詫びを実施しております。
併せて、対象の皆様に対しまして、順次、改めてお詫びならびに詳細な内容について説明し てまいります。また、今後、新たな事項が判明した場合には、 ご契約者の皆様に対し、改めてご報告申し上げます。
the b 水道橋で利用している宿泊施設の予約・販売管理システムにおいて当施設のログイン ID 及びパスワードを使って第三者が不正にログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございましたのでお知らせいたします。
外部への情報流出の可能性について個人情報保護委員会へ報告し、社内で調査および対応を行っております。現時点で情報が不正利用された事実は確認されておりません。
なお、不正アクセスがあった IP アドレスからの接続の遮断とログイン ID、パスワードの変更、アクセス制限を実施し、外部からのアクセスができないよう対策を実施しました。
このたびは、ご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。お客さまの安全を最優先として注意喚起および直接連絡の対応について時間を要したことにより、公表が遅くなりました事も重ねてお詫び申し上げます。今後は厳重な社内のセキュリティ体制の構築により再発防止に取り組んでまいります。
| 対象 | 流出の可能性のある個人情報 |
| 2024年7月29日までに、一部オンラインサイトから 2024 年 7 月 23 日~2025 年 2 月 24 日に the b 水道橋の宿泊を予約された方 | ・予約者名 ・宿泊者名(代表者名) ・予約者の電話番号 ・予約者の住所(国名のみを含む) ※クレジットカード情報や個人のメールアドレスは含まれません。 |
2024年9月7日(土)、本院職員が利用している業務用パソコンが外部の攻撃者により不正利用され、本院保有個人情報(7,085件)の漏えいが発生いたしました。本事案確認後、さらなる被害拡大を防止するため、利用中の対象機器をネットワークから隔離し、被害職員のアカウント停止及びパスワード強制変更を実施しました。以後、被害職員アカウントにより学内各種システムを不正利用された兆候は確認されておりません。
本事案につきましては、個人情報保護委員会(内閣府外局)に報告を行っております。
なお、事案の詳細は下記のとおりです。
発生日:2024年9月7日(土)
発覚日:2024年9月9日(月)
本院職員が利用している業務用パソコン(以下「被害PC」)がランサムウェア感染し、共有ドライブから業務データが不正にダウンロード(窃取)され個人情報が漏えいし、その後関連データと被害PCが利用不可能となりました。
本事案確認後、被害拡大を防止するため、直ちに以下の対応を行いました。
①被害職員を特定し、利用中の対象機器をネットワークから隔離
②被害職員のアカウント停止及びパスワード強制変更を実施
その後の調査において、被害職員アカウントによる学内各種システム不正利用の形跡は確認されませんでした。
1)漏えい対象者:
システム構築・運用に関わる外部企業(システム関連企業)関係者
2)漏えいしたデータ項目
システム構築体制表等に記載の関係者氏名、電話番号、メールアドレス等
3)漏えい数
41社119名
1)漏えい対象者:
東北学院大学の学部学生(卒業生等含む)
2)漏えいしたデータ項目
学生番号、成績情報(2023年度開講の1科目)、メールアドレス、氏名
※漏えいしたリストは以下の①~④ですが、個人と成績情報が直接紐づく情報は漏洩していません。
※①~④のリストには、同一学生の情報が重複して含まれている場合があります。
①学生番号+成績(1科目)
②メールアドレスのみ
③学生番号+氏名+メールアドレス
④メールアドレス+氏名
3)漏えい数
合計:3,490名(うち、成績情報漏えい対象者:3,071名)
1)漏えい対象者:
学校法人東北学院 法人事務局及び設置学校に属する教職員
2)漏えいしたデータ項目
教職員番号、氏名、一部メールアドレス
※以下の組み合わせで漏えいしています。
<内訳>
教職員番号・氏名
教職員番号・氏名(一部情報欠損あり(姓のみ等))
学生番号・氏名(過去の在籍者のため、漏えい時点で全て無効化済)※
部署等アカウント
※管理上、教職員扱いとしていたもの
3)漏えい件数
合計:3,476件
学外からアクセス可能なネットワークに設置していた被害PCが、外部攻撃者の標的となり、ユーザーIDとパスワードを窃取されて不正侵入を受けたもの。
(1)二次被害
現在のところ確認されておりません。
(2)二次被害のおそれ
メールアドレスが漏えいした方については、迷惑メール等の受信が増加する可能性がございます。
なお、学生・教職員に係る本院統合認証アカウントについては、パスワードの漏えいは一切ないことから、安全性は保たれております。
本事案により、個人情報を窃取された皆様に、深くお詫び申し上げます。
現在、個人情報を窃取された方へ個別に謝罪・説明のご連絡を実施しております(対象者の方には、11月8日(金)までにご連絡を差し上げます)。
本院としてこの事態を重く受け止め、ファイアウォールの設定強化等の技術的な対策と、事案の共有による構成員に対する情報セキュリティに関する啓発・注意喚起等での組織運用面での対策により、再発防止を徹底して参ります。
2024年5月29日、警視庁サイバー犯罪対策課から、弊社ECサイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年5月29日弊社ECサイトでのクレジットカード決済を停止いたしました。
同時に弊社HP上で、第三者による不正アクセス被害を受け個人情報漏洩の可能性がある旨の公表を行い、第三者調査機関による調査も開始いたしました。2024年6月26日、調査機関による調査が完了し、2021年4月7日~2024年5月29日の期間に弊社ECサイトで購入されたお客様クレジットカード情報と2018年5月1日~2024年5月29日の期間に弊社ECサイトにおいて顧客情報を入力したことがあるお客様の個人情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。その後、クレジットカード会社と連携して、不正利用された可能性があるお客様のクレジットカード情報の特定調査を行い、本日の発表に至りました。
弊社ECサイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
2021年4月7日~2024年5月29日の期間中に弊社ECサイトにおいてクレジットカード決済をされたお客様15,986名で、漏洩した可能性のある情報は以下のとおりです。
クレジットカード名義人名
クレジットカード番号
有効期限
セキュリティコード
2018年5月1日~2024年5月29日の期間に弊社ECサイトにおいて顧客情報を入力したことがあるお客様50,338名で、漏えいした可能性のある情報は以下のとおりです。
氏名
住所
電話番号
FAX番号
メール送信履歴
注文情報
配送先情報
上記 (2)、(3)に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。また、電子メールがお届けできなかったお客様には、書状にてご連絡させて頂きます。
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の弊社ECサイトの再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年7月19日に報告済みであり、また、所轄警察署にも2024年5月29日に被害相談をしており、今後捜査にも全面的に協力してまいります。
日頃より本校の教育活動にご理解・ご協力をいただき、心より感謝申し上げます。
令和6年10月18日(金)に本校のサーバーにてウイルス感染が確認されシステム障害が発生していること、第三者による不正アクセスにより情報が漏洩した可能性があることをご報告させていただきました。
その後の調査で被害にあったのは教職員が事務作業を行う上で使用していた情報を管理しているサーバーやパソコンであったこと、教学的な学校事務全般を行う校務管理システムは別のシステムにて管理されていることから特段の影響はなかったことが確認できました。
この度、本校では法人の情報関連部門が中心となり緊急対策部門を立ち上げ、正式に個人情報保護委員会ならびに警察に報告を行うともに、外部の専門機関にサーバーやパソコンの保全、各種調査・分析を依頼して、原因の調査、情報の復旧等、そして情報の漏洩の有無を確認しております。また、被害を受けた事務管理用のシステムについては、業務を維持するため、あらたなシステム環境の構築及びデータの保護に向けた作業をすすめている状況です。
現段階では、ランサムウエアの被害にあった情報には一部の教職員や学生の氏名、住所、連絡先などの個人情報が含まれており、それらが漏洩した可能性があることがわかっておりますが、外部機関の調査により、不正に公開、利用されたような事実は確認できていない状況です。
以降も引き続き、外部の専門機関の助言をもとに、本件被害の解明と復旧、さらには再発防止に向けて取り組んでまいります。
今後、調査結果が明らかになりましたら、適宜、ご報告をさせていただきますが、あらためて関係する皆さまには、多大なるご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。
【2024年10月18日リリース分】