【セキュリティ事件簿#2024-527】富士電機株式会社 当社の子会社である富士電機インドネシア社におけるランサムウェア被害発生のお知らせ 2024/12/2

 

このたび、当社の子会社である富士電機インドネシア社において、現地独自ネットワーク内の一部のサーバ及び PC が暗号化されるランサムウェア被害が発生し、同社のお取引先様及び社員の情報の流出の可能性が否定できないことを確認いたしましたので、下記のとおりお知らせいたします。

なお、本件につきましては、既に現地当局への報告を行い、外部専門家の助言のもと、被害状況・原因の調査及び復旧に着手しております。

お取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

【経緯】

・11 月 27 日(水)に、富士電機インドネシア社において、一部のサーバ及び PC へのアクセスができないことが判明し、マルウェアへの感染が疑われたため、当該 PC 及びサーバの LAN ケーブル切断及びインターネット通信停止による被害の拡散防止を実施するとともに、被害状況・原因の調査及び復旧に関する作業を開始

・11 月 28 日(木)に、ランサムウェア被害であることが確定し、外部専門家への協力を依頼

【被害を受けた可能性のある情報等】

現時点では確認中であるものの、富士電機インドネシア社のお取引先様情報(会社名、ご担当者様名等)及び社員情報が被害を受けた可能性があります。

【今後の対応】

現在初動対応中ですが、現地の警察及びデータ保護当局並びに外部専門家と連携を取りながら事態収束に向けて対応にあたります。

対象となるお取引先様には個別に報告させていただきます。

これまで国内外のグループ企業も含めたセキュリティ強化に努めてまいりましたが、今回の事態を受け、原因究明の上、再発防止に努めてまいります。

【セキュリティ事件簿#2024-412】ZACROS株式会社 ランサムウェア被害の経過について 2024/12/2

 

2024 年 9 月 27 日付「ランサムウェア被害の発生について」および 2024 年 10 月 22 日付「ランサムウェア被害の発生を受けた生産・出荷の現状について」でお知らせしました通り、当社で使用している生産管理システム及び基幹システムの一部のサーバーが、ランサムウェアの被害に遭い、保管していた情報の一部が暗号化される事案(以下 「本件」といいます。)が発生いたしました。

お取引先様をはじめ関係先の皆様にご迷惑をおかけしておりますこと、お詫び申し上げます。

現時点の状況について、下記のとおりご報告いたします。

1.漏えいした情報の一部がインターネット上に公開されていたことの確認と弊社の対応

弊社は、漏えい対象の法人および個人に対して、二次被害の注意喚起を実施することを目的に、漏えいした情報がインターネット上に公開されていないかについての調査を、外部専門調査会社等にて実施しております。

このたび下表の対象法人等の情報について公開されていることが確認され、対象の法人、個人に対し、弊社より個別にご連絡とご留意を申し上げました。

弊社は、引き続き外部専門調査会社による調査を実施し、今回と同様に情報の公開が確認された際には、対象者にお詫びとご説明を申し上げます。

また、身に覚えのない連絡を受けるなど、流出した情報の不正利用が疑われるようなことがございましたら、以下のお問い合わせ先までお知らせくださいますようお願いいたします。

情報種類内容等
法人関連情報・取引情報等 13 件弊社宛ご提案資料(表紙)、弊社内管理資料、等
うち個人情報 38 件弊社役職員 氏名・肩書
(2022 年 10 月 1 日現在の弊社職制図上の情報)

2.生産・出荷業務等の状況について

現在までに外部専門会社の助言を得てセキュリティレベル等を向上した上で各種システムを復旧し、生産・出荷等については本件発生以前の数量を回復し、他の業務につきましても平常時と同様に遂行しております。

3.今後の対応

引き続き外部専門会社および警察・個人情報保護委員会等と連携のうえ、情報漏えいへの対応を図るとともに本事案の再発防止策を実行して参ります。

4. 業績への影響

本件による業績への影響については、2024 年 11 月 13 日付「2025 年3月期 第2四半期(中間期)決算短信」および「2025 年3月期第2四半期決算補足説明資料」に記載しております。

【2024年9月27リリース分】

リリース文アーカイブ

【2024年9月15日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-526】大和ハウス工業株式会社 お客様情報等の外部流出に関するお知らせ 2024/12/2

この度、弊社が施工する物件の仮設現場事務所内で使用していた「ネットワーク対応ハードディスク」(以下「NAS」といいます)の設定不備により、お客様情報等を含むプロジェクト情報の一部がインターネットからアクセスできる状態になっていたことが判明いたしました。本件により、お客様ならびに関係者の皆様に多大なご心配とご迷惑をおかけいたしましたこと、心よりお詫び申し上げます。

本件発覚後、ただちに NAS をネットワークから遮断し、現在はアクセスできない措置を講じておりますが、NAS 内に保管していた一部の情報に外部によるアクセスが確認されました。なお、現時点において NAS 内に保管していた情報の悪用等、二次被害の事実は確認されておりません。

1.アクセスできる状態になっていた情報

・弊社集合住宅事業部門の一部の工事現場に関する情報

(図面、工事概要書、工程表、施工計画書、竣工検査報告書、発注先リスト 等)

※情報の中に、以下の個人情報が含まれておりました。

・物件に関係する施主様の氏名、工事関係資料等︓36 件

・物件名称に含まれる施主様の氏名︓約 5500 件

・近隣住民説明会に参加いただいた方の氏名等︓約 50 件

・お取引先様のご担当者様の氏名、作業員に関する情報等︓約 8300 件

2.外部からのアクセスが確認された期間およびアクセス数

・期間︓2023 年 12 月 13 日~2024 年 10 月 16 日

・アクセス数︓20 件、のべ 48 ファイル

※対象となる NAS は 2021 年 9 月から施工現場の仮設事務所内で使用されていましたが、2023 年 12 月 12 日までは外部からのアクセスは確認されておりません。

※対象の施主様、取引先従業員様、弊社派遣社員については、ご報告ならびにお詫びしております。

3.発覚後の対応状況

・次の措置を速やかに講じるとともに、本件に関するお客様ならびに関係者に対し、事実関係のご報告ならびに謝罪を進めております。

① 外部からのアクセスが可能となっていた NAS のネットワークからの遮断

本件発覚後、ただちに NAS をネットワークから遮断し、現在はアクセスできない措置を講じております。

② 外部からの NAS へのアクセス状況の確認

NAS 内に保管していた一部のプロジェクト情報に対して外部からのアクセスが確認されました。

③ 二次被害状況の確認

現時点において NAS 内に保管していた情報の悪用等、二次被害の事実は確認されておりません。

④ 同様の情報機器の使用状況の確認、使用中止、回収

本件以外にも他の施工現場で同様の機器が 29 台使用されていましたが、いずれも外部からのアクセスを遮断する設定がなされていることを確認しています。

⑤ 本件に関する個人情報保護委員会への報告

4.再発防止措置

・施工現場の仮設事務所内における情報セキュリティ対策が不十分であったことを真摯に受け止め、情報セキュリティに関する社内ルールの見直し(遵守状況確認も含む)を行うとともに、従業員に対する教育を徹底し、再発防止に取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-525】熊本県 くまもとグリーン農業ホームページへの不正アクセスによる個人情報流出の可能性について 2024/11/30

 

県が運用しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部(氏名、住所、電話番号)が流出した可能性があります。

アクセスログ解析によると、攻撃者のモニター画面に情報が表示されるものであり、ダウンロードされるものではありませんでした。

現在、攻撃を受けた該当ページは閉鎖しており、流出した可能性のある個人情報を精査しているところです。

くまもとグリーン農業に取り組まれている宣言者や応援いただいている皆様には多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

今後、再発防止を徹底するとともに、対象の宣言者の皆様には改めてご連絡申し上げる予定としております。

リリース文アーカイブ

【セキュリティ事件簿#2024-524】TEPCO ホームテック株式会社 当社協力工事会社のファイルサーバへの不正アクセスについて  2024/11/28

 

2024 年 11 月 9 日、当社の協力工事会社が自社で管理するファイルサーバが、第三者の不正アクセスによるサイバー攻撃を受け、同年 11 月 25 日に、当該ファイルサーバに当社から工事を依頼した 299 件の情報も管理されていることを確認いたしました。

攻撃を受けたファイルサーバは、速やかに外部からのアクセスを遮断し、現在、情報漏洩の有無・原因究明の調査を行っていると報告を受けております。

協力工事会社のファイルサーバで管理されていた情報には、クレジットカード情報や要配慮個人情報は含まれておらず、現在のところ、不正アクセスに伴う個人情報を悪用された等の報告はございません。

当社といたしましては、協力工事会社に対する不正アクセスを確認後、速やかに、当社システムに対し外部からの不審なアクセスがないことを確認し、必要なセキュリティ対策を講じるとともに、関係機関への報告を実施しております。

お客さまには、多大なご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。

なお、当該データを悪用したと思われる不審な連絡や被害等がございましたら、下記カスタマーセンターまでご連絡いただきますよう、お願い申し上げます。

【セキュリティ事件簿#2024-523】株式会社三越伊勢丹 ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について 2024/11/26

 

日頃より、ISETAN DOORをご愛顧いただき、誠にありがとうございます。

この度、弊社が運営するISETAN DOORにおきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客様になりすましてログインする事象が発生いたしました。

※該当のお客さまには11月26日にメールでご連絡をさせて頂いております。

ご迷惑とご心配をお掛けいたしましたこと心よりお詫び申しあげます。

【本件の詳細な経緯、被害状況等】

1.発生の経緯

弊社にて把握したのは2024年11月25日(月)19時ごろです。

調査により、2024年11月24日(日)より発生したことが判明しております。

2.被害の状況(2024年11月26日(火) 9時時点)

・不正なアクセスが確認された期間:2024年11月24日(日)20時40分頃から2024年11月25日(月)22時頃

・なりすましログインされた可能性のあるアカウント数:11,073件(2024年11月26日(火)現在)

・参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴

※尚、クレジットカード情報につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。

3.該当するお客様への対応

・弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口の案内を行います。

4.弊社の対応、および今後の対策

不正ログイン攻撃対策としてウェブアプリケーションファイアウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 また、今後につきましてはセキュリティ対策をより一層強化することで、再発防止に努めてまいります。

【お客様へのお願い】

お客様におかれましては大変お手数ではございますが、弊社ホームページのパスワード再設定ページにて、新しいパスワードを設定いただきますよう、ご協力をお願いいたします。

https://isetandoor.mistore.jp/welcome?page=PasswordResetBean

新しいパスワードでログイン後、身に覚えのないご注文履歴が無いか、お客様ご登録情報が変更されていないか、マイアカウントのページからご確認いただきますよう、お願い申しあげます。

パスワードリセットに伴い、定期ボックスの変更・キャンセル等でご不便をおかけする場合は、カスタマーサポートまでご連絡ください。

パスワードのリセット方法につきましては、下記ページの「1.パスワード忘れた」の手順もあわせてご確認ください。

https://isetandoor.mistore.jp/shop.g6--guide--trouble__html.htm#trouble01

対象のお客様におかれましては、閲覧された可能性のあるメールアドレスを悪用した、スパムメール、フィッシングメールなどが送付される可能性が考えられます。

不審なメールを受け取られた場合には、直ちに消去していただきますようお願い申しあげます。

リリース文アーカイブ

【セキュリティ事件簿#2024-522】福島県警、ずさんなメールサーバの運用管理により、数万件の不審メールを垂れ流す

 

福島県警は26日、外部用の電子メールのサーバーが不正に中継され、不特定多数にメール約5万件が送信されたと発表した。

県警情報管理課によると、26日午前6時頃~午後2時頃、国外からのメールが県警のメールサーバーを不正に中継し、国内外の宛先に送信されたとみられる。メールの件名には「Notice」などと書かれており、内容などは調査中だという。

サーバーのウイルス感染や情報流出は確認されていない。県警内部でやり取りする電子メールには影響がなく、捜査などの警察活動にも支障はなかった。同課は「不審なメールを受信したら破棄してほしい」と呼びかけている。

出典:福島県警のサーバーに国外から件名「Notice」のメール、中継されて5万件不正送信…「受信したら破棄を」アーカイブ

【セキュリティ事件簿#2024-521】オイシックス・ラ・大地株式会社 当社WEBサイトへの「なりすましログイン」への対応に関して 2024/11/26

 

日頃は、弊社のサービスをご利用いただきまして、誠にありがとうございます。

弊社が運営する「Oisix.com」におきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客さまになりすましてログインする事象(以下、「なりすましログイン」)が発生いたしました。

なりすましログイン時に第三者がお客さまの氏名、住所、電話番号、メールアドレス、お届け先等の情報が閲覧される可能性がございますため、対象のお客さまには、11月25日(月)に弊社にてパスワードのリセットを実施いたしました。

なお、クレジットカード番号につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。

お客さまをはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

【本件の詳細な経緯、被害状況等】

1.発覚の経緯

11月24日(日)弊社システムの検知により、なりすましログインの発生を確認いたしました。

2. 被害の状況(2024年11月26日 9時時点)

・不正なアクセスが確認された期間:11月24日(日)、11月25日(月)

・なりすましログインされた可能性のあるID数:約97,533件

・参照された可能性のあるお客さま情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴

※クレジットカード情報の漏えいはございません。

※ヘルスケアOisixご利用のお客さまの要配慮個人情報の漏えいはございません。

3. 該当するお客様への対応

該当するお客さまに対して、弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口のご案内を行いました。

4. 今後の対策

不正ログイン攻撃対策としてウェブアプリケーションファイアーウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 引き続き、対策・監視を更に強化し、安全な運営に万全を期してまいります。

ご利用の皆さまにおかれましては、今後も安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるパスワードを設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じメールアドレス・パスワードをご利用の場合、併せてパスワードのご変更を推奨いたします。

今後も継続して、対策・監視を更に強化し、安全な運営に万全を期してまいります。

リリース文アーカイブ