【セキュリティ事件簿#2024-557】東亜大学 本学データサーバへの不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び 2024/12/18

 

このたび,本学の事務局内データサーバが不正アクセスを受けたことが確認されました。当該サーバに保存されていた個人情報が漏洩した可能性があり,現在確認と対策を行っております。

このような事態が発生し,学生とそのご家族の皆様,教職員および関係者の皆様には多大なご心配とご迷惑をおかけすることになり,深くお詫び申し上げます。今回の事態を重く受け止め,本学では個人情報の保護および情報セキュリティ対策に向けて適切な体制を整えるようより一層努めて参ります。

1.本事案の経緯

令和6年12月11日(水)に本学のドメインでWeb検索を行うとまったく無関係の外部サイトへのリンクが表示されると通報を受けました。すぐに調査を開始し,12月7日(土)にデータサーバが不正アクセスを受けていたことが確認されました。

2.データサーバに格納されていた個人情報

在学生・卒業生の氏名,住所,電話番号,学内ポータルサイトへのログイン用IDとパスワード,教職員のIDとパスワード等を含めた約8000名分。

3.現在までの対応

当該サーバをネットワークから切り離し,内部調査を実施するとともに,学生と教職員に事態を周知し,学内システム利用時のパスワードを変更するよう呼びかけています。

また,下関警察署に通報して被害状況の捜査を開始いただくとともに,個人情報保護委員会に報告しております。加えて,専門業者に依頼して当該サーバからの情報漏洩とその不正利用の可能性を調査しております。

4.二次被害の可能性

現在のところ個人情報の漏洩および第三者による不正利用等の被害は確認できておりません。引き続き調査を行い,被害の拡大防止に努めて参ります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-556】株式会社九州鉄鋼センター ランサムウェア被害の発生について 2024/12/13

 

2024年12月9日(月)朝、当社内の複数サーバーに保存しているファイルが暗号化されアクセスできない状態となっていることが判明しました。

サイバー攻撃の可能性があると判断し、ネットワークの遮断、被害の可能性のあるサーバーの隔離、外部専門家による調査を実施しました。その結果、ランサムウェアの感染が確認され、影響範囲や被害状況などの調査に取り組んでおります。

当社は現在、安全を確保した上でデータの復旧を継続しつつ、代替手段も使いながら業務を行っております。

お取引先様、関係先の皆様へ多大なるご心配とご迷惑をお掛けすることとなり、深くお詫び申し上げます。

引き続き調査を継続し、お知らせすべき事案が明らかになりました際には、速やかに開示いたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-555】株式会社西武・プリンスホテルズワールドワイド 海外子会社が使用するネットワークシステムへの不正アクセスについて 2024/12/16

 

この度、当社の海外子会社「Seibu Prince Hotels Worldwide Asia Pacific Pty Ltd」が英国で運営するホテル「The Prince Akatoki London」において、使用しているネットワークシステムに不正アクセスがあったことが確認されました。同システムは不正アクセスを検知すると同時にシャットダウンすることで、外部からのアクセスを遮断しておりましたが、現在は安全が確認されたネットワークから順次復旧しております。同システム上にはお客さまに関する個人情報などが入っていた可能性があり、現在、外部の専門機関の協力のもと、情報漏洩の有無などの影響範囲について確認を行っております。

お客さまをはじめ関係の皆さまには、多大なるご心配をおかけしておりますことを深くお詫び申し上げます。

本件については、すでに現地子会社より英国データ保護機関(ICO)へ報告しております。

なお、現在同ホテルは通常どおりの営業を行っております。また、当社が運営する他のすべての国内外の施設において本件による影響はございません。

現在までに判明している経緯は以下のとおりです。

1.発生場所 The Prince Akatoki London

 ※所在地: 50 Great Cumberland Place, Marble Arch, London W1H 7FD

2.発生時間:日本時間 2024 年 12 月 10 日 11:15P.M.頃(現地時間 12 月 10 日 2:15P.M.頃)

3.発生事象:同ホテルが使用しているネットワークシステムが不正にアクセスを受けました。なお、システムは不正アクセスを感知したと同時に自動的にシャットダウンされ、現在は外部からのアクセスを遮断しております。

4.対 応:情報漏洩の有無を含め、現在専門機関による調査を行っております。情報漏洩など新しい情報が確認されましたら速やかにお知らせいたします。

Labels:

【セキュリティ事件簿#2024-554】株式会社EDUWARD Press 不正アクセスによるシステム侵害発生のお詫びとお知らせ 2024/12/12

 

平素は格別のご愛顧を賜り、厚くお礼申し上げます。

このたび、弊社が運営する商品販売サイト「エデュワードプレスオンライン」(https://eduward.online/)

において第三者による不正アクセスでのシステム侵害が判明いたしました。

(2024 年12 月4 日午前10 時30 分頃)

個人情報の一部流出が懸念されたため、同サイトの稼働を見合わせており、事実実態を正確に把握するため外部専門機関に依頼し調査を進めております。

なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への詳細な対応方針並びに再発防止策についてご案内させていただく予定でございますが、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。

お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。それ以外の件についてのお問い合わせは全て下記までいただきますようお願いいたします。

お客様には多大なるご不安とご迷惑をお掛けしておりますことを深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-553】尾道市立大学への不正アクセスによる個人情報の流出の可能性に関する事案について 2024/12/16

 

この度、本学の附属美術館のパソコン1台が不正アクセスを受けていた事案が確認され、当該パソコンに保存されていた個人情報が漏洩した可能性を排除できないことが判明しました。

なお、当該パソコン本体のログ解析、本学システムの操作履歴を分析したところ、不正操作・不正利用は現在のところ確認されておりません。

今回このような事案が発生し、関係者の皆様にご心配をお掛けすることとなり、深くお詫び申し上げます。本学では、今回の事態を重く受け止め、より一層、個人情報の保護、情報セキュリティ対策の適切な管理に努めて参ります。

1.本件の経緯

令和6年12月2日(月)に本学の附属美術館のパソコン1台が不正アクセスを受けていた事案が確認され、附属美術館職員のアカウントが乗っ取られ不正なログインがなされていたことが判明しました。

2.当該パソコンに保存されていた個人情報

2016年度から9年分の本学学生の情報(氏名、学籍番号) 3,150件

広報配付先一覧(氏名、住所) 66件

学内メールアドレス一覧表、内線番号一覧表 111件

3.現在までの対応

当該パソコン含む附属美術館のネットワークを切断し、内部調査を実施するとともに、当該パソコン関連のパスワードを変更、ウイルス検査を実施しました。

4.二重被害又はそのおそれ

現在、個人情報が漏洩した可能性がある方に対して、順次謝罪及び経緯説明のご連絡の準備をしておりますが、本件により被害と思われる事案が発生した場合には、ご連絡いただくようお願いいたします。また、警察及び文部科学省等にも報告しております。

Labels:

【セキュリティ事件簿#2024-552】株式会社アイネット 弊社取引先のサーバーより弊社との取引データが外部に漏洩した件 2024/12/13

 

弊社は、2024 年 12 月 6 日付の弊社第 1 報(*)にてお伝えしましたように、2024 年 12 月 3 日付にて、ベル・データ株式会社様(以下「ベル・データ様」という)より、「弊社との取引情報がベル・データ様のサーバーから外部に漏洩したこと (以下「本件」という)を確認した」との通知を受け取りました。弊社は、これまで、ベル・データ様からの通知に基づき、把握した情報を関係するお客さまに逐次ご報告して参りました。 

(*)https://www.inet.co.jp/news/docs/20241206-01.pdf

本件につきまして、下記のとおりご報告いたしますとともに、弊社のお客さまを初めとします、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

1. 本件による漏洩情報(2024 年 12 月 13 日午後 3 時現在)

主に、ベル・データ様からレンタルもしくはリースを受けてお客さまに提供をしたシステム機器に関する取引情報 216 件となります。

(1)お客さまに関する情報

弊社お客さまの社名 11 社

弊社お客さまの従業員に関する情報(お名前、メールアドレスなど)11 件

弊社お客さまの IP 情報 12 件

うち 5 件は既に使用していないもの、7 件はローカルアドレスであること、及び何れもお客さまへの影響は軽微であることを確認済。現在お客さまの意向に沿った形で対応中。

(2)弊社に関する情報

弊社の社名、弊社従業員に関する情報(名前、メールアドレスなど)157 件

(3)判明している影響

現時点では、弊社及び弊社のお客さまに、本件に起因するシステム障害や直接的な損害等は確認されておりません。

2. 今後につきまして

弊社は、ベル・データ様に対して、漏洩情報が今回受領分以外に存在しないのか、再度、徹底的に調査するよう、強く要請しております。

ベル・データ様のサーバーより内部情報の漏洩が発生した 2024 年 9 月 19 日から、2024 年 12 月3 日付けの通知を同日の夕刻に受領するまで、弊社との取引情報が外部に漏洩したかどうかについて、同社より一切の情報提供がございませんでした。弊社は、強い遺憾の意を表明し、同時に同社に対して抗議をして参りました。今後も、追加情報の提供を強く求めていきます。

3. 業績に与える影響について

現時点においては、当期連結業績に与える影響については軽微であると判断しております。今後、公表すべき事項が生じた場合には、速やかに開示いたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-469】宮崎大学 メールアカウントの不正利用事案について 2024/12/13

 

令和6年10月22日に本学Webサイトにてご報告いたしました標記の件について、改めてご報告させていただきます。

先般、本学のメールアカウントが何者かに不正に利用され、大量の迷惑メールが送信されるという事案が発生しました。その際、当該メールアカウントの過去の送受信メールが漏洩した可能性があります。

現時点では、当該事案による二次被害は確認されておりませんが、皆様にご心配とご迷惑をお掛けしましたことを、改めて深くお詫び申し上げます。

本学といたしましては、今回の事態を重く受け止め、真摯に対応していくとともに、再発防止について全学をあげて取り組んでまいります。

【本事案により漏洩の可能性のある個人情報】

 ・対象メール数 23,325通

 ・対象メール内の学外者の個人情報 16,904件

 ・対象メール内の学内者の個人情報 2,370件

 ・個人情報の種類

   氏名、所属、役職、メールアドレス、住所、電話番号

【経緯】

令和6年10月16日午後から、本学の特定のメールアドレスに外国から大量の配信不能メールが届くようになったため学内で調査したところ、何者かが当該アドレスを使用し、迷惑メールを送信していたことが判明しました。

使用された当該メールアドレスのファイルを確認したところ、個人情報が含まれていたことを令和6年10月17日に確認しました。

【原因】

当該メールアドレスに設定されていたパスワードの脆弱性によるものです。

【対応状況】

1. 学外からのアクセス遮断について

不正アクセス防止のため、令和6年11月18日(月)に全てのメールアカウントに対し学外からのアクセスの遮断を実施しました。

2.メールアカウントのパスワード変更・無効化処理

全てのメールアカウントの利用状況調査を実施し、脆弱性のあるパスワードについては強固なパスワードに変更しました。また、利用状況調査の中で廃止申請があったアカウントについては、削除処理を実施しました。

3. 個人情報保護委員会等への報告

本事案については、個人情報保護委員会、文部科学省及び警察にも報告しております。

4. 対象者の方々への謝罪

現在、個人情報漏洩の可能性のある関係者の方々に対しまして、報告及び謝罪のご連絡をしています。

【今後のセキュリティ対策・方針】

1. 定期的なパスワード変更の実施について

定期的にメールアドレスのパスワードを変更する運用とします。変更されないメールアドレスについては無効化いたします。

2. 定期的な点検と研修について

情報セキュリティ運用ルールの不断の見直し、定期的な研修及び内部点検を通じて、更なるセキュリティ強化を図ることとしています。

このたびは、関係者のみなさまに多大なご迷惑とご心配をお掛けしましたことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

【2024年10月22日】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2024-551】丸東産業株式会社 ランサムウェア被害に関する調査結果のご報告について 2024/12/13

 

2024 年 9 月 30 日に確認されました、弊社グループの一部サーバーが暗号化されるランサムウェア被害に関しまして、お客様、お取引先様、関係先の皆さまに多大なるご心配とご迷惑をおかけしておりますこと、改めて深くお詫び申し上げます。

発生以降、外部専門家の協力のもと進めてまいりました原因調査等が完了しましたので、当該調査結果及び再発防止に向けた取り組みにつきましてご報告申し上げます。 

1.概要

2024 年 9 月 30 日、弊社の複数のサーバーにおいてランサムウェアによる被害が発生していることを確認しました。当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施し、外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。

2.調査結果について

外部専門家の調査の結果、被害サーバーに対して情報漏えいの痕跡が無いことと、情報閲覧の痕跡がないことにより、情報漏えいの可能性は極めて低いと考えられます。また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。

しかしながら漏えい並びに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、対象となる方々へご連絡すべく対応を進めております。なお、個別に連絡ができない方々へは、本発表をもって、通知とさせていただきます。

3.今後の対応について

弊社は、不正アクセスを受けたことを重く受け止め、不正アクセス対策の観点から、システムのセキュリティ対策及び PC・サーバーに対して EDR 等の導入など監視体制の強化を行い、再発防止に向けて総力を挙げて取り組んでまいります。 

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)