【セキュリティ事件簿#2024-550】平安伸銅工業株式会社 弊社公式SNSアカウント乗っ取り被害に関するお詫びとお知らせ 2024/12/17

 

2024年12月11日 下記の弊社公式SNSアカウントにおいて第三者による乗っ取りが発覚いたしました。

・AIR SHELF 公式Instagram

・DRAW A LINE 公式X

アカウントをフォローしていただいている皆様にはご迷惑をお掛けし、大変申し訳ございません。

現在、アカウントの停止・復旧及び被害状況の確認を進めておりますが、万が一おかしな投稿などを確認されましたらスパム報告していただき、URLなどにアクセスされないようご注意いただきますようお願いいたします。

尚、弊社ECサイトへの影響はございません。

お客様にはご迷惑とご心配をおかけしてしまいましたこと、心よりお詫び申し上げます。

お客様に安心していただけるよう再発防止に努めてまいります。

今後とも何卒よろしくお願い申し上げます。

●2024年12月17日 追記

弊社公式SNSアカウント復旧について 2024 年 12 月 11 日(水)より、不正アクセスによる乗っ取り被害を受けておりました、下記の弊社公式SNSアカウントが復旧しましたことをご報告いたします。

・AIR SHELF 公式Instagram

・DRAW A LINE 公式X

その後、ポストやダイレクトメッセージ等の確認、ならびにセキュリティ強化を実施し、無事に運用できると判断いたしましたので、2024 年 12 月 17 日(火)より運用を再開しております。

リリース文(アーカイブ)

現在、今後の再発防止のため、各SNSアカウントのセキュリティ対策を行っております。

お客様に安心して情報を閲覧していただけるよう、再発防止に努めて参ります。

この度は、利用者のみなさまにご心配をお掛けいたしましたことを、心よりお詫び申し上げます。

今後とも変わらぬご愛顧を賜りますよう、よろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-549】法政大学 社会学部専任教員による個人情報の漏洩について 2024/12/12


2024年10月19日に、本学社会学部専任教員が、本来持ち歩きが禁止されている個人情報を含むファイルをUSBメモリにコピーし、さらに、本学多摩情報教育システム上の学生と教員が共有しているファイルサーバーに、誤って保存してしまう事態が発生しました。その結果、計80件、延べ人数1683名分の個人情報を含む文書が、当該ファイルサーバー内で閲覧が可能な状態となっておりました。10月21日に該当ファイルはファイルサーバーから削除され、現在は閲覧できないことを確認しております。また、現在までに二次被害の可能性を想定される事象の報告はございません。

個人情報が漏洩した在学生に対しては、本人宛にお詫びのご連絡を行っています。また、当該ファイルサーバーの利用者には個人情報保護への協力をお願いしております。

なお、上記期間に閲覧が可能となっていた卒業生の個人情報(延べ人数642名分)は次のとおりです。

(1)同教員が担当した科目を履修した学生の氏名、学生証番号、学部・学科名称、成績評価

<対象年度、人数および科目名>

 2011年度:卒業生157名分

  科目名:演習、地域研究、中国語初級、中国語中級、中国語上級

 2012年度:卒業生83名分

  科目名:中国語中級、中国語上級

 2018年度:卒業生100名分

  科目名:地域研究(中国)

 2019年度:卒業生89名分

  科目名:国際社会と言語文化、地域研究(中国)

  2020年度:卒業生47名分

  科目名:地域研究(中国)、中国語中級2、中国語中級5

  2021年度:卒業生27名分

  科目名:中国語初級A、中国語初級B、中国語中級2、中国語中級5

(2)同教員が担当した科目の提出課題に記載した学生氏名、学生証番号、学部・学科名称

<対象年度、人数および科目名>

 2010年度:卒業生7名分

  科目名:地域研究(中国語)

 2012年度:卒業生51名分

  科目名:国際社会と言語文化

 2014年度:卒業生36名分

  科目名:国際社会と言語文化

 2020年度:卒業生2名分

  科目名:地域研究(中国)

  2021年度:卒業生39名分

  科目名:地域研究(中国)

(3)学生氏名、学生証番号、所属研究科を記載した修士論文

<対象年度と人数>

 2020年度に修士論文を提出した(社会科学研究科)修了生:4名分

この度は学生の皆さん、卒業生および関係者の皆様に多大なご迷惑、ご心配をお掛けすることとなり、深くお詫び申し上げます。

本学では今回の事案を厳粛に受け止め、今後、個人情報が含まれるデータ等の管理体制の強化を図り、再発防止に努める所存でございますので、引き続きご理解、ご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-548】株式会社浪速ポンプ製作所 ランサムウェア攻撃による個人情報漏えいの可能性について 2024/12/11

 

この度、弊社サーバが第三者による不正アクセスを受け、ランサムウェアによる攻撃が確認され、弊社および取引先の一部社員に関する個人情報が漏えいした可能性があることが判明いたしました。本件に関し、多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

弊社は事態を重く受け止め、直ちに対策チームを設置し、専門業者や顧問弁護士の助言を得ながら原因調査、被害状況の把握、再発防止策の策定に取り組んで参りました。以下に、本件の詳細および現在の対応状況についてご説明申し上げます。

 1.本件の概要および原因

調査の結果、2024年9月10日から14日にかけて、第三者が不正に認証情報を取得し、弊社のサーバにアクセスしてランサムウェアを実行、ファイルが暗号化される被害を受けたことが確認されました。さらに、この不正アクセスにより、弊社および取引先社員に関する個人情報が外部に漏えいした可能性があることが判明しました。

2.本件が発覚した経緯とこれまでの対応

9月13日:大阪府警からの通報を受け、即座に調査を開始しました。

9月14日:ネットワーク遮断実行、弊社のシステム構築および運営を委託しているベンダーに緊急対応を依頼し、外部専門業者との協議を進めました。

9月19日:外部専門業者からフォレンジック調査およびサーバとクライアントPCの保全作業を実施しました。

10月29日:外部専門業者から、本事象の原因等に関する調査結果報告を受けました。

 3.漏えいした可能性のある個人情報

調査により、以下の従業員個人情報が漏えいした可能性があることが判明しています。

「氏名、会社名、生年月日、性別、住所、電話番号(会社用)、メールアドレス(会社用)など」

弊社取引先様に関する個人情報の漏えいは、現時点では確認されておりません。

 4.今後の対応

現在のところ、本件による二次被害は確認されておりません。また、弊社および取引先の業務に対する影響を与えるシステムは復旧済みです。本事象の発生を厳粛に受け止め、認証情報に対するセキュリティ対策を含め、弊社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処して参ります。ご不明な点がございましたら、下記のお問い合わせ窓口までご連絡ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-547】三興空気装置株式会社 サイバー攻撃によるシステムの停止事案の経緯報告 2024/12/11

 

2024年10月24日付「当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ」にて公表したとおり、同月21日、当社のネットワークが第三者(以下、「不正アクセス者」といいます)により不正にアクセスされ(以下、「本件不正アクセス」といいます)、当社のシステムに障害が生じるという事態が生じました。

その後当社は、システム保守会社の協力を得てシステムの復旧に努めると共に、第三者専門業者に依頼して不正アクセスに関する調査を実施し、システム障害の原因の特定及び情報漏洩の可能性の確認を進めて参りました。具体的には、10月25日に第三者専門業者によるフォレンジック調査が開始され、11月28日にその調査が完了しております。

お客様及び関係する皆様には重ねてお詫びを申し上げますとともに、これまでの調査によって判明した本件に関する概要につきまして、下記のとおりご報告いたします。

1 本件不正アクセスの態様と被害の状況

不正アクセス者は、2024年10月21日15時51分、VPN接続を経由しguestアカウントを悪用して当社のネットワークにアクセスし、同日夜から当社のシステム・サーバーに対してリモートランサムウェア攻撃(ネットワーク上に存在するデータを暗号化する攻撃)を行いました。なお、アクセス元は日本国外(リトアニア)であることが確認されており、本年8月31日と9月13日にも当社のネットワークに対する不正アクセスが行われていた事実も認められています。

この攻撃により、当社の一部サーバー及びパソコンのデータが暗号化されて使用不能となり、また、サーバー内には「身代金」の支払いを求めるメッセージが残されていました。

2 情報流出について

第三者専門業者の調査によると、外部への情報流出の形跡は確認されなかったとの報告を受けています。いわゆるダークウェブ上のリークサイトにおいても当社の情報は確認されず、また、当社のサーバー内に残されたメッセージから不正アクセス者の目的が不当な金員の要求という点にあったと思われることを踏まえても、本件不正アクセスにより、当社が保管する何らかの情報が外部に流出したことはないものと認識しております。

3 本件不正アクセスに対する当社の対応について

当社は、本件不正アクセスに関し、10月28日に個人情報保護委員会に対して報告をし、所轄の警察署に対しても10月24日に被害申告をしております。なお、当社から不正アクセス者に対する連絡は、一切行っておりません。

4 再発防止について

第三者専門業者の調査結果から当社VPN装置の脆弱性が本件不正アクセスの原因の1つと考えられたことを踏まえ、多要素認証の実装等の不正アクセスに対するセキュリティー強化を行うなど、今後、同専門業者のアドバイスを受けながら、再発防止に向けた対策、体制整備に努めて参ります。

本件でご迷惑とご心配をおかけした皆様には改めてお詫び申し上げます。

今後は当社の信頼性を回復させるべく社員一丸となって取り組みを進める所存です。

引き続きのご支援を賜りますよう何卒宜しくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-546】佐野市 天明鋳物Facebookへの不正アクセスについて 2024/12/12

 

天明鋳物をPRするFacebookのアカウント(栃木県佐野市伝統工芸「天明鋳物」https://www.facebook.com/tenmyoimono)につきましては、第三者の不正アクセスにより、無関係動画が投稿されています。

フォローされている皆様は念のため、フォローの解除をお願いします。

今後は、天明鋳物ホームページで情報を発信していきます。

大変ご迷惑をおかけしますが、何卒よろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-545】慶應義塾大学病院 個人情報が含まれるPCの盗難事案に対するお詫びとご報告 2024/12/10

 

このたび、慶應義塾大学病院の医師の個人用のパソコン(以下、PCと記載)を入れたバッグが盗難されるという事案が発生いたしました。当該PCには慶應義塾大学病院の患者様と虎の門病院の患者様の個人情報が保存されていました(当該医師は虎の門病院での勤務歴があります)。

対象となられた患者様には、慶應義塾大学病院および虎の門病院より、お電話や文書送付にてご連絡しております。多大なご迷惑とご心配をお掛けいたしましたことを深くお詫び申し上げます。

経緯および対応については以下のとおりです。

詳細な調査に時間を要し、ご報告が遅れましたことを重ねて深くお詫び申し上げます。

1.概要

2024年11月上旬、医師がPCを入れたバッグが盗難されました。盗難発覚後、警察に盗難届を提出いたしましたが、12月10日現在、発見にはいたっていません。

PCには患者様の氏名、患者ID、疾患名、手術の内容や手術に至った経緯などの医療個人情報が保存されていました。

PCには起動時のパスワード設定とデータの自動消去設定を行っております。

2.PCに保存されていた情報

慶應義塾大学病院168名(※)、虎の門病院1,002名の患者様の医療個人情報が保存されており、具体的には、氏名、患者ID、年齢、性別、生年月日、手術に至った経過および術中の経過、術者名、疾患名、治療の術式、入院日等の情報が保存されておりました。これらの情報は、診療のカンファレンスや学会の専門医・指導医の申請、研究等での使用のため保存されていましたが、本来であれば個人情報を削除して保存すべきところ、削除しないまま保存されていました。

※対象の皆様へのご連絡の際、171名とお伝えしておりましたが、重複していた方が3名いらっしゃり、正確には168名でした。

3.事態判明後の対応

盗難発覚後、警察に盗難届を提出いたしました。

また、個人情報保護法に基づき、本件について個人情報保護委員会および東京都保健医療局及び大学の所轄官庁である文部科学省に報告いたしました。

あわせて、対象となられた患者様に、慶應義塾大学病院および虎の門病院より、お電話や文書送付にてご連絡しております。

なお、12月10日現在、今回の盗難を原因として、患者様に関する個人情報が不正に使用された事実は確認されておりません。

4.再発防止について

このたびの事態が起こった原因は、個人のPCに患者様の情報を保存したことにあります。個人の電子媒体に医療個人情報を保存すること、医療個人情報や機密性の高い情報が入った媒体を院外に持ち出すことは一切禁止しておりますので、慶應義塾大学病院、虎の門病院ともに徹底してまいります。

両院において、医療個人情報の保護に関する規程を定めており、定期的な研修を実施するなど、個人情報の適切な管理に努めてまいりましたが、このたびの事案により、患者様に多大なご迷惑とご心配をおかけいたしましたこと深くお詫び申し上げます。

今後、病院職員一同、個人情報の管理と運営に関する意識をより一層高め、再発防止に全力を尽くしてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-460】株式会社サイゼリヤ 不正アクセスによる個人情報漏えいのお詫びとご報告 2024/12/10 


株式会社サイゼリヤ(以下「当社」といいます)は、当社のサーバーへの第三者による不正
アクセスにより、当社が保有する個人情報の一部が漏えいしたことをお知らせいたします。関
係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

1.概要

当社のいくつかのサーバーにおいて 2024 年 10 月 5 日以降システム障害が発生し、一部のサービスが停止しました。この原因について、外部の情報セキュリティ対策企業へ調査を依頼したところ、2024 年 10 月 13 日に、当社と無関係な第三者からの不正アクセス(いわゆるランサムウェア攻撃)を受けた事実が確認されました。

2.原因

当社の一部サーバーがマルウェアに感染したことで、第三者が不正にアクセスできたものと
考えられます。

3. 漏えい等が発生し、または発生した恐れがある個人情報

・お取引先企業様他関係者様に関する「氏名、住所、メールアドレス、電話番号」等の情報
対象となる件数:2,234 件

なお、当社をご利用になったお客様に関する個人情報は漏えいしておりません

・従業員、元従業員及びそのご家族に関する方の「氏名、住所、生年月日、電話番号、メールアドレス」等の情報

対象となる件数:58,853 件

4.二次被害の有無

現在、不正利用等による二次被害に関する報告は受けておりませんが、不審な連絡等には十分にご注意くださいますようお願い申し上げます。

5.その他参考となる事項(当社の対応について)

当社は、外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある当社の個人情報等及びその他の情報、影響範囲等を特定するための調査を実施しておりました。

その結果、当社が保有する個人情報の一部漏えいが判明したことを受け、個人情報保護委員会に報告するとともに、警察への相談を行っております。

また、外部の情報セキュリティ対策企業に相談・依頼して本件に係る更なる内部調査と原因分析、対応策の検討を継続しております。さらに、法律事務所に相談の上、当局への対応を含めた法的対応・措置を検討しております。

このような事態を大変重く受け止めており、多大なるご迷惑、ご心配をお掛けしておりますことを、重ねてお詫び申し上げます。

リリース文アーカイブ

【2024年10月16日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-544】郡⼭市 「Out of KidZania in こおりやま 2024 事業」 における再委託先事業者のサーバーへの不正ア クセスについて  2024/12/9

 

「Out of KidZania in こおりやま 2024 事業」(※)において、運営業務を委託している株式会社東北博報堂福島支社(以下「東北博報堂」という。)の再委託先である、株式会社エクシードコネクト(以下「エクシードコネクト」という。)のサーバーがランサムウェアの被害を受けたことに伴い、エクシードコネクトがサーバー内を調査した結果、本事業に係る個人情報が保管されていたことが判明しました。 

1 判明した経緯

11 月 28 日(木)エクシードコネクトが自社サーバーへの不正アクセスを覚知外部専門機関による調査によりランサムウェアの被害を確認

11 月 29 日(金)から随時エクシードコネクト及び外部専門機関による情報確認、方向性確認作業

12 月 2日(月)エクシードコネクトから本事案について東北博報堂に報告

12 月 3日(火)エクシードコネクトから本事案について個人情報保護委員会に報告

12 月 4日(水)個人情報保護委員会から本事案についてエクシードコネクトに指導の連絡

12 月 5日(木)東北博報堂から本事案について本市に報告 

2 サーバー内に保管されていた情報

「Out of KidZania in こおりやま 2024 事業」参加申込者の情報:1,513 件(参加申込者氏名、性別、学年、保護者氏名、住所、電話番号、メールアドレス)

 ※クレジットカード情報は含まれておりません。

3 対応状況

エクシードコネクトにおいて、不正アクセスを確認後、対象サーバーのネットワークへの外部からの経路は速やかに遮断し、それ以降、外部からアクセスできないよう対策を講じたとのことであり、現在、外部の専門機関の協力を得て調査を進めているところです。

12 月9日(月)正午時点で、外部への情報流出の痕跡や情報が不正利用された事実は確認されておりません。

リストに掲載されている皆様には、本日 12 月9日(月)に、事案の報告及びお詫びの文書を発送しました。

4 今後の対応

委託事業者から引き続き状況報告を受けるとともに、原因究明や再発防止に向けた必要な対策を求めていきます。改めて判明した事実は、市ウェブサイトなどでお知らせします。

なお、本業務のうち個人情報の管理業務につきましては、再委託先事業者を変更するなど管理体制を見直し、情報セキュリティの更なる安全性の確保を図っていきます。 

リリース文アーカイブ