2024年11月15日 夕方、当Instagramアカウント( @bauerfeindjapan )に、第三者による不正アクセスが確認されましたので、以下に、発生した事象と対処についてご報告申し上げます。
当アカウントにおきまして悪意ある第三者による不正アクセスが発覚いたしました。
本投稿以降、当アカウントからインスタグラムを使用して投稿することやダイレクトメッセージをお送りすることはございません。
万が一、ダイレクトメッセージ等で当アカウントからの連絡や誘導を装うURLがあった場合には開かないようお願いいたします。 また開いてしまった場合にはスパムの恐れがございますため内容に従わないよう、ご注意くださいませ。
現在アカウント復旧にむけて対応、および今後の再発防止のため、原因の調査を行っております。
状況等が変わり次第こちらのページにて随時お知らせいたします。
お客さまにはご迷惑とご心配をおかけし、誠に申し訳ございません。
何卒よろしくお願いいたします。
リコージャパン株式会社は、9月24日にお知らせいたしました「業務委託先に対する不正アクセスによるお客様情報の流出のおそれについて」につきまして、このたび、業務委託先である株式会社倉業サービス(以降、倉業サービス)より、調査結果として、「お客様情報が流出したおそれは否定できないものの、現時点では具体的な情報流出の事実は確認できていない」との報告を受けましたので、お知らせいたします。このたびは、お客様には多大なるご心配、ご迷惑をおかけし、深くお詫び申し上げます。
9月12日(木)にシステム障害が発生し、原因を調査した結果、外部からの不正アクセスを受け、お客様情報が流出したおそれがあると、同19日(木)に、倉業サービスから中間委託業者に報告があり、当社は同20日(金)に情報を入手しました。
お客様情報流出の有無については、倉業サービスによる調査結果にて詳細が分かり次第、お知らせさせていただくこととしておりました。
倉業サービスからの報告によると、外部のセキュリティ専門家によるフォレンジック調査を依頼し、当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用して行われ、この不正アクセスを契機としてランサムウェア攻撃されたことが判明しました。
お客様情報に関しては、流出したおそれは否定できないものの、現時点では具体的な情報流出の事実は確認できておりません。
サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(最終報告)(倉業サービス)
倉業サービスにはセキュリティ管理体制の強化を依頼しておりますが、本件に限らずサプライチェーンにおける協力会社との連携を一層強化し、再発防止に取り組んでまいります。
また、本事案の対象となるお客様につきましては、別途、本内容について順次ご案内をさせていただきます。
このたびは、お客様には多大なるご心配、ご迷惑をおかけしていることを深くお詫びするとともに、発生した事案を真摯に受け止め、お客様に安心してご利用いただけるようサービス向上に努めて参ります。
【2024年9月24日リリース分】
いつもヨネックス【公式】オンラインショップをご利用いただきまして誠にありがとうございます。
当サイトに対し、お客様(会員様)ご本人以外の第三者による不正なログインが発生したことを確認しました。
今回の不正ログインは、第三者が外部で不正に取得した情報を利用し、2024年11月7日から2024年11月8日の期間で「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものです。
お客様(会員様)には、ご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。
うち、個人情報が閲覧された可能性のある件数:53件
※当サイトは氏名等の個人情報入力なしでも登録できるため、不正ログイン件数と個人情報が閲覧された可能性のある件数は異なります。
当サイトにご登録の氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、性別、生年月日、購入履歴
配送先の氏名(姓名、フリガナ)、住所、電話番号、クレジットカード情報の一部 (有効期限、クレジットカード番号の一部*)
※クレジットカード番号は、下3桁以外は非表示としております。
※クレジットカードセキュリティコードは、表示・保存されておりませんので漏洩の可能性はございません。
会員様から「身に覚えのない発注完了通知メールが届いた」という、お申し出があり調査を進めたところ、2024年11月7日から2024年11月8日にかけて、不正ログインの試行が確認されました。
現在は、不正ログインが試行された通信元IPアドレス群を特定してアクセスを遮断いたしました。その他のアクセスについても監視を強化中です。
不正ログインでの不正発注は特定の上、その受注及びアカウントは無効とし、該当のお客様(会員様)へは個別に連絡しております。
また、全会員様のパスワードを無効化し、ログイン時(購入手配時)にパスワードの変更をいただく設定を行っております。
本事案については個人情報保護委員会(行政機関)への報告及び、警察庁への相談を行っております。
当サイトをご利用の際、不正ログインを防止するため、以下の点にご協力をお願いいたします。
1.他社サービスとは異なるパスワードを設定ください。
2.第三者が容易に推測できるパスワードを使用しないでください。
3.特にパスワードは第三者に漏洩しないようにご注意ください。
4.当サイトに関わらず、IDやパスワードの使いまわしはしないでください。
なお、本件に限らず、弊社がお客様にメールや電話、SNSなどでパスワードやクレジットカード番号をお伺いすることはございませんので、ご留意くださいますようお願い申し上げます。
個人用メモ
■マイクソストアからKali Linuxインストール
■Brave Browserインストール
■GUI環境整備(Win-KeXインストール)
https://www.kali.org/docs/wsl/win-kex/
■
株式会社テレビ埼玉(以下、弊社)の運営するWebサイト(https://www.teletama.jp)のサーバにおいて、外部から不正なアクセスによるサイバー攻撃を受け、弊社Webサイトを通じて提供された視聴者の方々の個人情報が漏洩した可能性があります。
2024年11月11日(月)22時頃から12日(火)0時頃にかけて、当社Webサイトサーバにおいて、不審な通信を検知しました。
弊社Webサイトサーバにて保持している情報
・番組プレゼント、ご意見投稿フォームなどから投稿された氏名、住所、電話番号、メールアドレス、ニックネーム、年齢、性別、ご意見等コメント内容の情報約3万9,000件
※なお、弊社オンラインショッピングサイト「テレ玉家」で利用しているシステムは今回の不正アクセスの対象ではなく、クレジットカード情報は含まれておりません。
サーバ監視会社の調査で弊社Webサイトの一部のプログラムの脆弱性を突かれた攻撃と判明。
引き続き、原因、具体的な影響などについて調査中。
弊社ではISO27001の認証取得を含めセキュリティ対策の強化を進めて参りましたが、さる2024年10月7日(月)外部からの不正アクセスが確認されました。
滋賀県警察本部サイバー犯罪対策課からの情報提供もあり、直ちに外部とのネットワークを遮断するとともに、サイバーセキュリティ専門家(以下「外部専門家」という。)の協力を仰ぎ、原因究明、被害状況の調査に努めてまいりました。
その結果と今後の取り組みについて下記の通りご報告申し上げます。
不正アクセスにかかる業務妨害に対して、警察に被害届を提出し受理されております。
外部専門家の調査(2024年11月6日報告)により、外部(リモートアクセス)からの不正アクセスが確認されましたが、実被害は確認できておりません。しかしながら、サーバー内に保管されていた業務関連データが不正に外部送信された可能性は否定できないことが判明いたしました。
現時点では、お客様の業務関連データがインターネット上に公開されるなどの具体的な情報漏洩の事実は確認されておりませんが、今後とも外部専門家の協力を得て、引き続き情報漏洩にかかる調査・監視を継続してまいります。
現在、セキュリティ対策の更なる強化を進め安全を確保した上で、業務を継続しているところです。今後も調査を継続しつつ外部専門家の協力を得て、高度なレベルでのセキュリティ対策を講じてまいります。関係者の皆様には、ご心配をおかけしておりますことお詫び申し上げるとともに、再発防止に取り組んでまいります。
平素より当社をご愛顧いただき、誠にありがとうございます。
このたび、当社におきまして、当社のサービスにご登録いただいているご登録者様(以下「ご登録者様」といいます。)およびお取引先様の個人情報が外部に流出していたことが判明いたしました。
このたびの情報流出の概要と対応につきまして、下記のとおりご報告いたしますとともに、ご登録者様およびお取引先様をはじめとする関係者の皆様に、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。
なお、2024年11月8日時点で流出が判明しているデータを削除した旨の連絡を受領しています。
2024年10月9日、当社のご登録者様よりお問い合わせを受け調査をいたしましたところ、当社の元従業員がご登録者様およびお取引先様の個人情報等を転職先企業に持ち出していたことが判明いたしました。本件の原因は、情報保護に関する内部管理体制が不十分であったことであると考えられます。
今回の情報流出に関しまして、現時点で判明している範囲では、影響は限定的であり、現時点の調査で判明している漏えい件数は、1,306名分です。今後も引き続き調査を進め、改めて公表いたします。
また、今回の流出は、外部からの不正アクセスによるものではなく、弊社の元従業員が在職中に情報を持ち出したことによるものであると確認されております。過去に遡って調査を行った結果、現時点ではその他の不正アクセスの事実も確認されておりません。
なお、一次対応として、持ち出された情報は、削除した旨の連絡を受領しています。今後は、お客様の情報保護を最優先に、さらなるセキュリティ強化と再発防止に向けた取り組みを進めてまいります。
項目:当社のご登録者様およびお取引先様の「氏名」・「生年月日」・「住所」・「電話番号」・「メールアドレス」・「勤務先の会社名」・「所属する部署名」の全部または一部
件数:1,306名分
なお、当社ではクレジットカード情報は収集しておらず、直ちに経済的な被害が生じるおそれはございません。
本日、2024年11月13日より個人情報が漏えいしたおそれのあるご登録者様およびお取引先様(「氏名」・「生年月日」・「住所」・「電話番号」・「メールアドレス」・「勤務先の会社名」・「役職」の全部または一部の情報の漏えいがあった方)へ、お詫びのメールもしくはSMSをお送りいたします。
このたびの事態を厳粛に受け止め情報保護に関する取り組みが不十分であったことを反省し、今後は退職前にデータ持ち出しに関するログの調査を実施する等、一層のセキュリティ体制の強化、監視体制の見直し、従業員教育の徹底を図り、再発防止に努めてまいります。お客様におかれましては、多大なるご心配とご迷惑をおかけしますことを改めてお詫び申し上げます。今後とも一層のサービス向上に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。
