【セキュリティ事件簿#2024-523】株式会社三越伊勢丹 ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について 2024/11/26

 

日頃より、ISETAN DOORをご愛顧いただき、誠にありがとうございます。

この度、弊社が運営するISETAN DOORにおきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客様になりすましてログインする事象が発生いたしました。

※該当のお客さまには11月26日にメールでご連絡をさせて頂いております。

ご迷惑とご心配をお掛けいたしましたこと心よりお詫び申しあげます。

【本件の詳細な経緯、被害状況等】

1.発生の経緯

弊社にて把握したのは2024年11月25日(月)19時ごろです。

調査により、2024年11月24日(日)より発生したことが判明しております。

2.被害の状況(2024年11月26日(火) 9時時点)

・不正なアクセスが確認された期間:2024年11月24日(日)20時40分頃から2024年11月25日(月)22時頃

・なりすましログインされた可能性のあるアカウント数:11,073件(2024年11月26日(火)現在)

・参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴

※尚、クレジットカード情報につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。

3.該当するお客様への対応

・弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口の案内を行います。

4.弊社の対応、および今後の対策

不正ログイン攻撃対策としてウェブアプリケーションファイアウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 また、今後につきましてはセキュリティ対策をより一層強化することで、再発防止に努めてまいります。

【お客様へのお願い】

お客様におかれましては大変お手数ではございますが、弊社ホームページのパスワード再設定ページにて、新しいパスワードを設定いただきますよう、ご協力をお願いいたします。

https://isetandoor.mistore.jp/welcome?page=PasswordResetBean

新しいパスワードでログイン後、身に覚えのないご注文履歴が無いか、お客様ご登録情報が変更されていないか、マイアカウントのページからご確認いただきますよう、お願い申しあげます。

パスワードリセットに伴い、定期ボックスの変更・キャンセル等でご不便をおかけする場合は、カスタマーサポートまでご連絡ください。

パスワードのリセット方法につきましては、下記ページの「1.パスワード忘れた」の手順もあわせてご確認ください。

https://isetandoor.mistore.jp/shop.g6--guide--trouble__html.htm#trouble01

対象のお客様におかれましては、閲覧された可能性のあるメールアドレスを悪用した、スパムメール、フィッシングメールなどが送付される可能性が考えられます。

不審なメールを受け取られた場合には、直ちに消去していただきますようお願い申しあげます。

リリース文アーカイブ

【セキュリティ事件簿#2024-522】福島県警、ずさんなメールサーバの運用管理により、数万件の不審メールを垂れ流す

 

福島県警は26日、外部用の電子メールのサーバーが不正に中継され、不特定多数にメール約5万件が送信されたと発表した。

県警情報管理課によると、26日午前6時頃~午後2時頃、国外からのメールが県警のメールサーバーを不正に中継し、国内外の宛先に送信されたとみられる。メールの件名には「Notice」などと書かれており、内容などは調査中だという。

サーバーのウイルス感染や情報流出は確認されていない。県警内部でやり取りする電子メールには影響がなく、捜査などの警察活動にも支障はなかった。同課は「不審なメールを受信したら破棄してほしい」と呼びかけている。

出典:福島県警のサーバーに国外から件名「Notice」のメール、中継されて5万件不正送信…「受信したら破棄を」アーカイブ

【セキュリティ事件簿#2024-521】オイシックス・ラ・大地株式会社 当社WEBサイトへの「なりすましログイン」への対応に関して 2024/11/26

 

日頃は、弊社のサービスをご利用いただきまして、誠にありがとうございます。

弊社が運営する「Oisix.com」におきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客さまになりすましてログインする事象(以下、「なりすましログイン」)が発生いたしました。

なりすましログイン時に第三者がお客さまの氏名、住所、電話番号、メールアドレス、お届け先等の情報が閲覧される可能性がございますため、対象のお客さまには、11月25日(月)に弊社にてパスワードのリセットを実施いたしました。

なお、クレジットカード番号につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。

お客さまをはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

【本件の詳細な経緯、被害状況等】

1.発覚の経緯

11月24日(日)弊社システムの検知により、なりすましログインの発生を確認いたしました。

2. 被害の状況(2024年11月26日 9時時点)

・不正なアクセスが確認された期間:11月24日(日)、11月25日(月)

・なりすましログインされた可能性のあるID数:約97,533件

・参照された可能性のあるお客さま情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴

※クレジットカード情報の漏えいはございません。

※ヘルスケアOisixご利用のお客さまの要配慮個人情報の漏えいはございません。

3. 該当するお客様への対応

該当するお客さまに対して、弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口のご案内を行いました。

4. 今後の対策

不正ログイン攻撃対策としてウェブアプリケーションファイアーウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 引き続き、対策・監視を更に強化し、安全な運営に万全を期してまいります。

ご利用の皆さまにおかれましては、今後も安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるパスワードを設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じメールアドレス・パスワードをご利用の場合、併せてパスワードのご変更を推奨いたします。

今後も継続して、対策・監視を更に強化し、安全な運営に万全を期してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-520】エスビック株式会社 弊社メールアカウントによる迷惑メール送信に関して 2024/11/26

 

この度、弊社子会社である新日本陸送株式会社の従業員1名において、メールアカウントへの不正アクセスが発生し、2024年11月20日頃より迷惑メールが送信される事態となりました。(メールドメインは@s-bic.co.jp)

当該メールアドレスに関しては再発防止の処置を致しました。

エスビック株式会社及び、新日本陸送株式会社を装ったメールで、内容に心当たりがないメールを受信された場合は、本文中に記載されたURLや添付されているファイルを開かず、削除していただきますようお願い致します。

リリース文アーカイブ

【セキュリティ事件簿#2024-519】株式会社ナイスユニ 当社インスタグラムアカウントへの不正アクセスの報告とお詫び 2024/11/25

 

2024年11月25日未明、株式会社ナイスユニ公式インスタグラムアカウントが第三者による不正アクセスを受け、乗っ取られていることが判明しました。

現在、二次被害は確認されておりませんが、万が一「ナイスユニ」を装ったメッセージや、不審なURLが含まれたダイレクトメッセージが届いた場合は開封せず、削除していただくようお願いいたします。

また、ストーリーで「インターネット投資で利益が出たので方法を共有します」等といった内容の投稿がなされておりますが

当社によるものではございません。リンク先へのアクセスやダイレクトメールへの反応等は行わないよう、ご注意ください。

現在、インスタグラム運営会社に不正アクセスの報告と対応を依頼しており、二次被害の有無についても調査を進めています。

関係者の皆さまには多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

当社は今回の事態を厳粛に受け止め、再発防止に努めてまいります。

【弊社運営インスタグラムアカウント】

r16ikuta

kireiuni_coodinate

fooduni_coodinate

リリース文アーカイブ

【セキュリティ事件簿#2024-518】株式会社 JR 西日本ヴィアイン フィッシングサイトに誘導するメッセージ配信に関するお詫びと 不正アクセスによるお客様の個人情報流出の可能性に関するお知らせ  2024/11/25

 

この度、弊社(株式会社 JR 西日本ヴィアイン)が運営するヴィアインプライム日本橋人形町において利用している Booking.com 社(本社:アムステルダム(蘭))の宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受け、悪意のある人物により一部のお客様に対してフィッシングサイト(※)へ誘導するメッセージが配信されたことが確認されました。

また、お客様の個人情報の一部が流出した可能性を否定できない事象が発生いたしました。詳細については調査中でございますが、お心当たりのあるお客様におかれましては、不正サイトへの誘導等に十分ご注意いただきますよう、お願い申し上げます。

お客様におかれましてはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

1.事象の経緯

2024 年 11 月 25 日、弊社ホテルスタッフがお客様からホテルを装った不審メッセージを受信したという連絡を受けて調査した結果、管理システムが悪意のある人物により不正アクセスを受けたことが判明いたしました。 これを受けて、弊社は直ちに管理システムへのログインパスワードの変更を行い不正アクセスの遮断対応を実施いたしましたが、Booking.com 社経由で宿泊を予約された一部のお客様に対して、管理システムのチャット機能を使用してフィッシングサイトへ誘導する URL リンクが付されたメッセージが配信されたことが確認されました。

また、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性を否定できない状況です。

なお、弊社の運営する他ホテルでは同様の事象が発生していないことを確認しております。

2.不正アクセスの原因

原因については、ヴィアインプライム日本橋人形町に届いたフィッシングメールに誘導され、管理システムへの認証情報を窃取されたものと判断しております。詳細については、現在、弊社および関係機関において調査中です。

3.事象の内容

事象①

Booking.com 社の管理システム内のチャット機能を通じて、フィッシングサイトへ誘導する URLリンクが付されたメッセージが配信されました。

事象②

ヴィアインプライム日本橋人形町における、Booking.com 社経由の宿泊予約情報(宿泊日を 2023年 11 月 26 日から 2025 年 9 月 30 日とするもの)に含まれるお客様の個人情報(氏名・住所・電話番号等)が流出した可能性がありま

4.お客様への対応

上記事象①に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起の連絡を既に差し上げております。

お客様におかれましては、URL リンクが付されたメッセージの配信を受けた場合、貼付された URLリンクへのアクセスをされないよう、お願い申し上げます。

5.今後の対応と再発防止策

現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。

また、詳細が明らかになりましたら随時報告させていただきます。

この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。

※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。

リリース文アーカイブ

【セキュリティ事件簿#2024-517】児玉郡市広域市町村圏組合 職員の懲戒処分について 2024/11/22


児玉郡市広域市町村圏組合職員の懲戒処分の公表に関する規程第4条の規定に基づき次のとおり公表します。

1 件 名 

職員の懲戒処分について

2 被 処 分 者 

児玉郡市広域消防本部 神川分署 副分署長(消防司令)

51歳 男性職員

3 処分年月日 

令和6年11月22日

4 処分の種類 

懲戒処分 減給2月 給料月額の10分の1

5 事案の概要

被処分者は、勤務時間中に業務と関係がないにもかかわらず、組合内グループウエア(職員のスケジュール管理やメール機能など組合業務の効率化を図るソフトウエア)に他の職員のアカウントで不正にログインし、長期間にわたり他の職員の業務に関する情報の閲覧を行い、本来の職務を怠っていました。また、当該行為はコンピュータの不適正使用に該当し、さらに不正アクセス行為の禁止等に関する法律に違反する行為でもあります。

当該行為は3年程度前から複数のアカウントでログインし、その動機は『興味本位だった』とし、その閲覧した業務情報は内部外部を問わず漏らしていないと供述しています。

組合内グループウエアには、住民情報は含まれておらず、本事案による個人情報を含む業務情報の外部流失は生じていません。

本事案に関して、不正アクセス行為の禁止等に関する法律の違反で本庄警察署に相談し、本年7月25日に捜査を依頼しています。

6 処分の根拠 

地方公務員法第29条第1項第1号、第2号及び第3号

7 監督責任

 その他行政上の措置として、被処分者を指揮監督する立場にあった過去3年間の管理監督者である課長級職員3人に対し、口頭注意を行いました。

【セキュリティ事件簿#2024-244】株式会社銀時 弊社が運営する「銀時公式通販サイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2024/11/25

銀時
 

このたび、弊社が運営する「銀時公式通販サイト」(以下、「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(17,171件)、クレジットカード情報(2,162件)が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、クレジットカード情報及び個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別に順次ご連絡申し上げております。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1. 経緯

2024年5月28日、警察より本件サイトがサイバー攻撃に遭っている可能性があるという連絡を受け、2024年6月3日、本件サイトでのクレジットカード決済を停止し、第三者機関(外部のセキュリティ企業)のフォレンジック調査を実施いたしました。

2024年7月29日、第三者機関による調査が完了し、調査の結果、2021年6月28日~2024年5月30日の期間に本件サイトにてご注文時に入力されたお客様のクレジットカード情報が漏えいした可能性があることを確認いたしました。

2. クレジットカード情報及び個人情報漏えい状況

(1)原因

弊社が運営する「銀時公式通販サイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報の漏えいの可能性があるお客様

2021年6月28日~2024年5月30日の期間中に本件サイトにおいてクレジットカード決済をされたお客様は1,850名で、漏えいした可能性のある情報は以下のとおりです。

  • クレジットカード番号
  • 有効期限
  • セキュリティコード

上記に該当する1,850名のお客様については、別途、電子メールにて個別に順次ご連絡申し上げます。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

(3)個人情報が漏えいした可能性のあるお客様(計17,171名〔内クレジットカード情報の漏えいの可能性がある方1,850名を含む。)

①2012年2月21日~2024年5月30日の期間中に本件サイトにおいて会員登録されたお客様で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 本件サイトのログインパスワード
  • 生年月日(*1)
  • その他(職業等)(*1)

(*1)会員登録時に当該情報を入力されたお客様のみが対象となります。

②2012年2月21日~2024年5月30日の期間中に本件サイトにおいて商品の購入者として記録されていたお客様(*2)で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス など。

(*2)商品の購入に際し決済画面に移行したものの、途中でキャンセルとなったお客様情報も含みます。

③2012年2月21日~2024年5月30日の期間中に本件サイトにおいて商品の送り先として記録されていた方で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号 など。

④2017年8月26日~2020年12月30日の期間中 に、弊社原宿本店において限定商品(タイアップ商品)に関するイベント(お渡し会)の予約票に、以下の情報をご記入いただいたお客様で、漏えいした可能性のある情報は以下のとおりです(*3)。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス など。

(*3)予約票に当該情報を記載されたお客様のみが対象となります。

上記①~④に該当する17,171名 のお客様については、別途、電子メールにて個別にご連絡申し上げます。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

3. お客様へのお願い

(1)クレジットカード不正利用のご確認のお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

(2)他のサイトにおけるログインパスワード変更のお願い

本件サイトは現在停止しておりますが、他のサイトで本件サイトと同一の値のパスワードを使用されている場合には、念のため、当該他のサイトにおいてもパスワード変更のお手続をしていただきますよう、併せてお願い申し上げます。

4. 再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。現在、弊社は旧サイトとは完全に分離したシステムでオンラインショップ(新サイト)を運営しております。クレジットカード決済は現在のところ停止しており、再開につきましては決定し次第、改めて新サイト上にてお知らせいたします。

弊社は今回の不正アクセスにつきまして、2024年6月3日の時点で個人情報保護委員会に報告済みであり、また所轄警察署にも被害申告しており、今後捜査にも全面的に協力してまいります。

リリース文アーカイブ

【2024年6月11日リリース分】

リリース文アーカイブ