【セキュリティ事件簿#2024-469】宮崎大学 メールアカウントの不正利用事案について 2024/12/13

 

令和6年10月22日に本学Webサイトにてご報告いたしました標記の件について、改めてご報告させていただきます。

先般、本学のメールアカウントが何者かに不正に利用され、大量の迷惑メールが送信されるという事案が発生しました。その際、当該メールアカウントの過去の送受信メールが漏洩した可能性があります。

現時点では、当該事案による二次被害は確認されておりませんが、皆様にご心配とご迷惑をお掛けしましたことを、改めて深くお詫び申し上げます。

本学といたしましては、今回の事態を重く受け止め、真摯に対応していくとともに、再発防止について全学をあげて取り組んでまいります。

【本事案により漏洩の可能性のある個人情報】

 ・対象メール数 23,325通

 ・対象メール内の学外者の個人情報 16,904件

 ・対象メール内の学内者の個人情報 2,370件

 ・個人情報の種類

   氏名、所属、役職、メールアドレス、住所、電話番号

【経緯】

令和6年10月16日午後から、本学の特定のメールアドレスに外国から大量の配信不能メールが届くようになったため学内で調査したところ、何者かが当該アドレスを使用し、迷惑メールを送信していたことが判明しました。

使用された当該メールアドレスのファイルを確認したところ、個人情報が含まれていたことを令和6年10月17日に確認しました。

【原因】

当該メールアドレスに設定されていたパスワードの脆弱性によるものです。

【対応状況】

1. 学外からのアクセス遮断について

不正アクセス防止のため、令和6年11月18日(月)に全てのメールアカウントに対し学外からのアクセスの遮断を実施しました。

2.メールアカウントのパスワード変更・無効化処理

全てのメールアカウントの利用状況調査を実施し、脆弱性のあるパスワードについては強固なパスワードに変更しました。また、利用状況調査の中で廃止申請があったアカウントについては、削除処理を実施しました。

3. 個人情報保護委員会等への報告

本事案については、個人情報保護委員会、文部科学省及び警察にも報告しております。

4. 対象者の方々への謝罪

現在、個人情報漏洩の可能性のある関係者の方々に対しまして、報告及び謝罪のご連絡をしています。

【今後のセキュリティ対策・方針】

1. 定期的なパスワード変更の実施について

定期的にメールアドレスのパスワードを変更する運用とします。変更されないメールアドレスについては無効化いたします。

2. 定期的な点検と研修について

情報セキュリティ運用ルールの不断の見直し、定期的な研修及び内部点検を通じて、更なるセキュリティ強化を図ることとしています。

このたびは、関係者のみなさまに多大なご迷惑とご心配をお掛けしましたことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

【2024年10月22日】

リリース文アーカイブ

【セキュリティ事件簿#2024-551】丸東産業株式会社 ランサムウェア被害に関する調査結果のご報告について 2024/12/13

 

2024 年 9 月 30 日に確認されました、弊社グループの一部サーバーが暗号化されるランサムウェア被害に関しまして、お客様、お取引先様、関係先の皆さまに多大なるご心配とご迷惑をおかけしておりますこと、改めて深くお詫び申し上げます。

発生以降、外部専門家の協力のもと進めてまいりました原因調査等が完了しましたので、当該調査結果及び再発防止に向けた取り組みにつきましてご報告申し上げます。 

1.概要

2024 年 9 月 30 日、弊社の複数のサーバーにおいてランサムウェアによる被害が発生していることを確認しました。当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施し、外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。

2.調査結果について

外部専門家の調査の結果、被害サーバーに対して情報漏えいの痕跡が無いことと、情報閲覧の痕跡がないことにより、情報漏えいの可能性は極めて低いと考えられます。また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。

しかしながら漏えい並びに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、対象となる方々へご連絡すべく対応を進めております。なお、個別に連絡ができない方々へは、本発表をもって、通知とさせていただきます。

3.今後の対応について

弊社は、不正アクセスを受けたことを重く受け止め、不正アクセス対策の観点から、システムのセキュリティ対策及び PC・サーバーに対して EDR 等の導入など監視体制の強化を行い、再発防止に向けて総力を挙げて取り組んでまいります。 

リリース文アーカイブ

【セキュリティ事件簿#2024-498】西久大運輸倉庫株式会社 当社サーバへの不正アクセスに関する調査結果のご報告 2024/12/10

 

平素は格別のお引き立てを賜り厚く御礼申し上げます。

当社サーバへの不正アクセスに関しまして、お客さまをはじめ関係者の皆様に多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。

2024 年 10 月 22 日以降、外部専門家の協力のもと進めてまいりました本事案に関する調査が完了しましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。

なお、当社のシステムは現時点でほぼ復旧しており、今後も継続的にセキュリティ対策の強化を図ってまいります。

1.概要

2024 年 10 月 22 日、当社のサーバにおいてランサムウェアによる不正アクセスを受けたことを確認いたしました。当該事象の確認後、被害拡大を防止するために直ちにネットワークの遮断等の対応を実施し、外部専門機関の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。

なお、本件につきましては、警察や個人情報保護委員会等の各関係機関への報告を行っております。

2.調査結果について

外部専門機関による調査の結果、すべての可能性を否定することはできませんが、被害サーバに対しては情報漏えいの痕跡は無く、情報閲覧の痕跡についても確認されませんでした。

また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。

3. 今後の対応

当社は、不正アクセスを受けたことを重く受け止め、不正アクセス対策の観点から、情報システムに関する監視体制や認証方法の強化など、セキュリティ体制を強化し、再発防止に向けて総力を挙げて取り組んでまいります。

改めまして、本件によりお客さまをはじめ関係各位に多大なるご迷惑、ご心配をおかけしましたことを、深くお詫び申し上げます。


【2024年10月30日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-550】平安伸銅工業株式会社 弊社公式SNSアカウント乗っ取り被害に関するお詫びとお知らせ 2024/12/17

 

2024年12月11日 下記の弊社公式SNSアカウントにおいて第三者による乗っ取りが発覚いたしました。

・AIR SHELF 公式Instagram

・DRAW A LINE 公式X

アカウントをフォローしていただいている皆様にはご迷惑をお掛けし、大変申し訳ございません。

現在、アカウントの停止・復旧及び被害状況の確認を進めておりますが、万が一おかしな投稿などを確認されましたらスパム報告していただき、URLなどにアクセスされないようご注意いただきますようお願いいたします。

尚、弊社ECサイトへの影響はございません。

お客様にはご迷惑とご心配をおかけしてしまいましたこと、心よりお詫び申し上げます。

お客様に安心していただけるよう再発防止に努めてまいります。

今後とも何卒よろしくお願い申し上げます。

●2024年12月17日 追記

弊社公式SNSアカウント復旧について 2024 年 12 月 11 日(水)より、不正アクセスによる乗っ取り被害を受けておりました、下記の弊社公式SNSアカウントが復旧しましたことをご報告いたします。

・AIR SHELF 公式Instagram

・DRAW A LINE 公式X

その後、ポストやダイレクトメッセージ等の確認、ならびにセキュリティ強化を実施し、無事に運用できると判断いたしましたので、2024 年 12 月 17 日(火)より運用を再開しております。

リリース文(アーカイブ)

現在、今後の再発防止のため、各SNSアカウントのセキュリティ対策を行っております。

お客様に安心して情報を閲覧していただけるよう、再発防止に努めて参ります。

この度は、利用者のみなさまにご心配をお掛けいたしましたことを、心よりお詫び申し上げます。

今後とも変わらぬご愛顧を賜りますよう、よろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-549】法政大学 社会学部専任教員による個人情報の漏洩について 2024/12/12


2024年10月19日に、本学社会学部専任教員が、本来持ち歩きが禁止されている個人情報を含むファイルをUSBメモリにコピーし、さらに、本学多摩情報教育システム上の学生と教員が共有しているファイルサーバーに、誤って保存してしまう事態が発生しました。その結果、計80件、延べ人数1683名分の個人情報を含む文書が、当該ファイルサーバー内で閲覧が可能な状態となっておりました。10月21日に該当ファイルはファイルサーバーから削除され、現在は閲覧できないことを確認しております。また、現在までに二次被害の可能性を想定される事象の報告はございません。

個人情報が漏洩した在学生に対しては、本人宛にお詫びのご連絡を行っています。また、当該ファイルサーバーの利用者には個人情報保護への協力をお願いしております。

なお、上記期間に閲覧が可能となっていた卒業生の個人情報(延べ人数642名分)は次のとおりです。

(1)同教員が担当した科目を履修した学生の氏名、学生証番号、学部・学科名称、成績評価

<対象年度、人数および科目名>

 2011年度:卒業生157名分

  科目名:演習、地域研究、中国語初級、中国語中級、中国語上級

 2012年度:卒業生83名分

  科目名:中国語中級、中国語上級

 2018年度:卒業生100名分

  科目名:地域研究(中国)

 2019年度:卒業生89名分

  科目名:国際社会と言語文化、地域研究(中国)

  2020年度:卒業生47名分

  科目名:地域研究(中国)、中国語中級2、中国語中級5

  2021年度:卒業生27名分

  科目名:中国語初級A、中国語初級B、中国語中級2、中国語中級5

(2)同教員が担当した科目の提出課題に記載した学生氏名、学生証番号、学部・学科名称

<対象年度、人数および科目名>

 2010年度:卒業生7名分

  科目名:地域研究(中国語)

 2012年度:卒業生51名分

  科目名:国際社会と言語文化

 2014年度:卒業生36名分

  科目名:国際社会と言語文化

 2020年度:卒業生2名分

  科目名:地域研究(中国)

  2021年度:卒業生39名分

  科目名:地域研究(中国)

(3)学生氏名、学生証番号、所属研究科を記載した修士論文

<対象年度と人数>

 2020年度に修士論文を提出した(社会科学研究科)修了生:4名分

この度は学生の皆さん、卒業生および関係者の皆様に多大なご迷惑、ご心配をお掛けすることとなり、深くお詫び申し上げます。

本学では今回の事案を厳粛に受け止め、今後、個人情報が含まれるデータ等の管理体制の強化を図り、再発防止に努める所存でございますので、引き続きご理解、ご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-548】株式会社浪速ポンプ製作所 ランサムウェア攻撃による個人情報漏えいの可能性について 2024/12/11

 

この度、弊社サーバが第三者による不正アクセスを受け、ランサムウェアによる攻撃が確認され、弊社および取引先の一部社員に関する個人情報が漏えいした可能性があることが判明いたしました。本件に関し、多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

弊社は事態を重く受け止め、直ちに対策チームを設置し、専門業者や顧問弁護士の助言を得ながら原因調査、被害状況の把握、再発防止策の策定に取り組んで参りました。以下に、本件の詳細および現在の対応状況についてご説明申し上げます。

 1.本件の概要および原因

調査の結果、2024年9月10日から14日にかけて、第三者が不正に認証情報を取得し、弊社のサーバにアクセスしてランサムウェアを実行、ファイルが暗号化される被害を受けたことが確認されました。さらに、この不正アクセスにより、弊社および取引先社員に関する個人情報が外部に漏えいした可能性があることが判明しました。

2.本件が発覚した経緯とこれまでの対応

9月13日:大阪府警からの通報を受け、即座に調査を開始しました。

9月14日:ネットワーク遮断実行、弊社のシステム構築および運営を委託しているベンダーに緊急対応を依頼し、外部専門業者との協議を進めました。

9月19日:外部専門業者からフォレンジック調査およびサーバとクライアントPCの保全作業を実施しました。

10月29日:外部専門業者から、本事象の原因等に関する調査結果報告を受けました。

 3.漏えいした可能性のある個人情報

調査により、以下の従業員個人情報が漏えいした可能性があることが判明しています。

「氏名、会社名、生年月日、性別、住所、電話番号(会社用)、メールアドレス(会社用)など」

弊社取引先様に関する個人情報の漏えいは、現時点では確認されておりません。

 4.今後の対応

現在のところ、本件による二次被害は確認されておりません。また、弊社および取引先の業務に対する影響を与えるシステムは復旧済みです。本事象の発生を厳粛に受け止め、認証情報に対するセキュリティ対策を含め、弊社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処して参ります。ご不明な点がございましたら、下記のお問い合わせ窓口までご連絡ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-547】三興空気装置株式会社 サイバー攻撃によるシステムの停止事案の経緯報告 2024/12/11

 

2024年10月24日付「当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ」にて公表したとおり、同月21日、当社のネットワークが第三者(以下、「不正アクセス者」といいます)により不正にアクセスされ(以下、「本件不正アクセス」といいます)、当社のシステムに障害が生じるという事態が生じました。

その後当社は、システム保守会社の協力を得てシステムの復旧に努めると共に、第三者専門業者に依頼して不正アクセスに関する調査を実施し、システム障害の原因の特定及び情報漏洩の可能性の確認を進めて参りました。具体的には、10月25日に第三者専門業者によるフォレンジック調査が開始され、11月28日にその調査が完了しております。

お客様及び関係する皆様には重ねてお詫びを申し上げますとともに、これまでの調査によって判明した本件に関する概要につきまして、下記のとおりご報告いたします。

1 本件不正アクセスの態様と被害の状況

不正アクセス者は、2024年10月21日15時51分、VPN接続を経由しguestアカウントを悪用して当社のネットワークにアクセスし、同日夜から当社のシステム・サーバーに対してリモートランサムウェア攻撃(ネットワーク上に存在するデータを暗号化する攻撃)を行いました。なお、アクセス元は日本国外(リトアニア)であることが確認されており、本年8月31日と9月13日にも当社のネットワークに対する不正アクセスが行われていた事実も認められています。

この攻撃により、当社の一部サーバー及びパソコンのデータが暗号化されて使用不能となり、また、サーバー内には「身代金」の支払いを求めるメッセージが残されていました。

2 情報流出について

第三者専門業者の調査によると、外部への情報流出の形跡は確認されなかったとの報告を受けています。いわゆるダークウェブ上のリークサイトにおいても当社の情報は確認されず、また、当社のサーバー内に残されたメッセージから不正アクセス者の目的が不当な金員の要求という点にあったと思われることを踏まえても、本件不正アクセスにより、当社が保管する何らかの情報が外部に流出したことはないものと認識しております。

3 本件不正アクセスに対する当社の対応について

当社は、本件不正アクセスに関し、10月28日に個人情報保護委員会に対して報告をし、所轄の警察署に対しても10月24日に被害申告をしております。なお、当社から不正アクセス者に対する連絡は、一切行っておりません。

4 再発防止について

第三者専門業者の調査結果から当社VPN装置の脆弱性が本件不正アクセスの原因の1つと考えられたことを踏まえ、多要素認証の実装等の不正アクセスに対するセキュリティー強化を行うなど、今後、同専門業者のアドバイスを受けながら、再発防止に向けた対策、体制整備に努めて参ります。

本件でご迷惑とご心配をおかけした皆様には改めてお詫び申し上げます。

今後は当社の信頼性を回復させるべく社員一丸となって取り組みを進める所存です。

引き続きのご支援を賜りますよう何卒宜しくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-546】佐野市 天明鋳物Facebookへの不正アクセスについて 2024/12/12

 

天明鋳物をPRするFacebookのアカウント(栃木県佐野市伝統工芸「天明鋳物」https://www.facebook.com/tenmyoimono)につきましては、第三者の不正アクセスにより、無関係動画が投稿されています。

フォローされている皆様は念のため、フォローの解除をお願いします。

今後は、天明鋳物ホームページで情報を発信していきます。

大変ご迷惑をおかけしますが、何卒よろしくお願いいたします。

リリース文アーカイブ