県が運用しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部(氏名、住所、電話番号)が流出した可能性があります。
アクセスログ解析によると、攻撃者のモニター画面に情報が表示されるものであり、ダウンロードされるものではありませんでした。
現在、攻撃を受けた該当ページは閉鎖しており、流出した可能性のある個人情報を精査しているところです。
くまもとグリーン農業に取り組まれている宣言者や応援いただいている皆様には多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
今後、再発防止を徹底するとともに、対象の宣言者の皆様には改めてご連絡申し上げる予定としております。
2024 年 11 月 9 日、当社の協力工事会社が自社で管理するファイルサーバが、第三者の不正アクセスによるサイバー攻撃を受け、同年 11 月 25 日に、当該ファイルサーバに当社から工事を依頼した 299 件の情報も管理されていることを確認いたしました。
攻撃を受けたファイルサーバは、速やかに外部からのアクセスを遮断し、現在、情報漏洩の有無・原因究明の調査を行っていると報告を受けております。
協力工事会社のファイルサーバで管理されていた情報には、クレジットカード情報や要配慮個人情報は含まれておらず、現在のところ、不正アクセスに伴う個人情報を悪用された等の報告はございません。
当社といたしましては、協力工事会社に対する不正アクセスを確認後、速やかに、当社システムに対し外部からの不審なアクセスがないことを確認し、必要なセキュリティ対策を講じるとともに、関係機関への報告を実施しております。
お客さまには、多大なご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。
なお、当該データを悪用したと思われる不審な連絡や被害等がございましたら、下記カスタマーセンターまでご連絡いただきますよう、お願い申し上げます。
日頃より、ISETAN DOORをご愛顧いただき、誠にありがとうございます。
この度、弊社が運営するISETAN DOORにおきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客様になりすましてログインする事象が発生いたしました。
※該当のお客さまには11月26日にメールでご連絡をさせて頂いております。
ご迷惑とご心配をお掛けいたしましたこと心よりお詫び申しあげます。
【本件の詳細な経緯、被害状況等】
弊社にて把握したのは2024年11月25日(月)19時ごろです。
調査により、2024年11月24日(日)より発生したことが判明しております。
・不正なアクセスが確認された期間:2024年11月24日(日)20時40分頃から2024年11月25日(月)22時頃
・なりすましログインされた可能性のあるアカウント数:11,073件(2024年11月26日(火)現在)
・参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴
※尚、クレジットカード情報につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。
・弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口の案内を行います。
不正ログイン攻撃対策としてウェブアプリケーションファイアウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 また、今後につきましてはセキュリティ対策をより一層強化することで、再発防止に努めてまいります。
【お客様へのお願い】
お客様におかれましては大変お手数ではございますが、弊社ホームページのパスワード再設定ページにて、新しいパスワードを設定いただきますよう、ご協力をお願いいたします。
https://isetandoor.mistore.jp/welcome?page=PasswordResetBean
新しいパスワードでログイン後、身に覚えのないご注文履歴が無いか、お客様ご登録情報が変更されていないか、マイアカウントのページからご確認いただきますよう、お願い申しあげます。
パスワードリセットに伴い、定期ボックスの変更・キャンセル等でご不便をおかけする場合は、カスタマーサポートまでご連絡ください。
パスワードのリセット方法につきましては、下記ページの「1.パスワード忘れた」の手順もあわせてご確認ください。
https://isetandoor.mistore.jp/shop.g6--guide--trouble__html.htm#trouble01
対象のお客様におかれましては、閲覧された可能性のあるメールアドレスを悪用した、スパムメール、フィッシングメールなどが送付される可能性が考えられます。
不審なメールを受け取られた場合には、直ちに消去していただきますようお願い申しあげます。
福島県警は26日、外部用の電子メールのサーバーが不正に中継され、不特定多数にメール約5万件が送信されたと発表した。
県警情報管理課によると、26日午前6時頃~午後2時頃、国外からのメールが県警のメールサーバーを不正に中継し、国内外の宛先に送信されたとみられる。メールの件名には「Notice」などと書かれており、内容などは調査中だという。
サーバーのウイルス感染や情報流出は確認されていない。県警内部でやり取りする電子メールには影響がなく、捜査などの警察活動にも支障はなかった。同課は「不審なメールを受信したら破棄してほしい」と呼びかけている。
出典:福島県警のサーバーに国外から件名「Notice」のメール、中継されて5万件不正送信…「受信したら破棄を」(アーカイブ)
日頃は、弊社のサービスをご利用いただきまして、誠にありがとうございます。
弊社が運営する「Oisix.com」におきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客さまになりすましてログインする事象(以下、「なりすましログイン」)が発生いたしました。
なりすましログイン時に第三者がお客さまの氏名、住所、電話番号、メールアドレス、お届け先等の情報が閲覧される可能性がございますため、対象のお客さまには、11月25日(月)に弊社にてパスワードのリセットを実施いたしました。
なお、クレジットカード番号につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。
お客さまをはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
【本件の詳細な経緯、被害状況等】
11月24日(日)弊社システムの検知により、なりすましログインの発生を確認いたしました。
・不正なアクセスが確認された期間:11月24日(日)、11月25日(月)
・なりすましログインされた可能性のあるID数:約97,533件
・参照された可能性のあるお客さま情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴
※クレジットカード情報の漏えいはございません。
※ヘルスケアOisixご利用のお客さまの要配慮個人情報の漏えいはございません。
該当するお客さまに対して、弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口のご案内を行いました。
不正ログイン攻撃対策としてウェブアプリケーションファイアーウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 引き続き、対策・監視を更に強化し、安全な運営に万全を期してまいります。
ご利用の皆さまにおかれましては、今後も安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるパスワードを設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じメールアドレス・パスワードをご利用の場合、併せてパスワードのご変更を推奨いたします。
今後も継続して、対策・監視を更に強化し、安全な運営に万全を期してまいります。
2024年11月25日未明、株式会社ナイスユニ公式インスタグラムアカウントが第三者による不正アクセスを受け、乗っ取られていることが判明しました。
現在、二次被害は確認されておりませんが、万が一「ナイスユニ」を装ったメッセージや、不審なURLが含まれたダイレクトメッセージが届いた場合は開封せず、削除していただくようお願いいたします。
また、ストーリーで「インターネット投資で利益が出たので方法を共有します」等といった内容の投稿がなされておりますが
当社によるものではございません。リンク先へのアクセスやダイレクトメールへの反応等は行わないよう、ご注意ください。
現在、インスタグラム運営会社に不正アクセスの報告と対応を依頼しており、二次被害の有無についても調査を進めています。
関係者の皆さまには多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
当社は今回の事態を厳粛に受け止め、再発防止に努めてまいります。
【弊社運営インスタグラムアカウント】
r16ikuta
kireiuni_coodinate
fooduni_coodinate
この度、弊社(株式会社 JR 西日本ヴィアイン)が運営するヴィアインプライム日本橋人形町において利用している Booking.com 社(本社:アムステルダム(蘭))の宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受け、悪意のある人物により一部のお客様に対してフィッシングサイト(※)へ誘導するメッセージが配信されたことが確認されました。
また、お客様の個人情報の一部が流出した可能性を否定できない事象が発生いたしました。詳細については調査中でございますが、お心当たりのあるお客様におかれましては、不正サイトへの誘導等に十分ご注意いただきますよう、お願い申し上げます。
お客様におかれましてはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
2024 年 11 月 25 日、弊社ホテルスタッフがお客様からホテルを装った不審メッセージを受信したという連絡を受けて調査した結果、管理システムが悪意のある人物により不正アクセスを受けたことが判明いたしました。 これを受けて、弊社は直ちに管理システムへのログインパスワードの変更を行い不正アクセスの遮断対応を実施いたしましたが、Booking.com 社経由で宿泊を予約された一部のお客様に対して、管理システムのチャット機能を使用してフィッシングサイトへ誘導する URL リンクが付されたメッセージが配信されたことが確認されました。
また、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性を否定できない状況です。
なお、弊社の運営する他ホテルでは同様の事象が発生していないことを確認しております。
原因については、ヴィアインプライム日本橋人形町に届いたフィッシングメールに誘導され、管理システムへの認証情報を窃取されたものと判断しております。詳細については、現在、弊社および関係機関において調査中です。
Booking.com 社の管理システム内のチャット機能を通じて、フィッシングサイトへ誘導する URLリンクが付されたメッセージが配信されました。
ヴィアインプライム日本橋人形町における、Booking.com 社経由の宿泊予約情報(宿泊日を 2023年 11 月 26 日から 2025 年 9 月 30 日とするもの)に含まれるお客様の個人情報(氏名・住所・電話番号等)が流出した可能性がありま
上記事象①に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起の連絡を既に差し上げております。
お客様におかれましては、URL リンクが付されたメッセージの配信を受けた場合、貼付された URLリンクへのアクセスをされないよう、お願い申し上げます。
現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。
また、詳細が明らかになりましたら随時報告させていただきます。
この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。
※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。
