【セキュリティ事件簿#2024-572】株式会社フジクラ 当社ネットワークへの不正アクセスについて 2024/12/25

 

このたび、当社が管理するサーバに対し、第三者による不正なアクセス及び情報流出の痕跡があったことが確認されました。対象のサーバの一部には個人情報も含まれておりました。

関係する皆さまに多大なるご迷惑とご心配をおかけすることになり、深くおわび申し上げます。

本件につきましては、すでに個人情報保護委員会に必要な報告を行い、外部のセキュリティ専門会社の協力を得ながら関係機関と連携し、事実の確認及び必要な対応に努めております。

引き続き調査その他の対応を続けているところではございますが、このたび、調査も一定程度進捗いたしましたので現時点で判明している事実及び当社の対応につき以下の通りご報告いたします。

1. 本件の概要

2024 年 7 月2日、当社がネットワークの保守運用を委託している NTT コミュニケーションズ株式会社(以下「保守委託先」)が管理するネットワーク保守・監視用 VPN 装置を通じて、当社の情報ネットワークが外部からの不正なアクセスを受けたことが判明しました。

本事象を確認後、当社は保守委託先と協力して、ただちに侵入経路を特定し、不正使用されたアカウントの無効化、アカウント全保持者のパスワード初期化と利用制限、ネットワーク機器の交換及び認証の強化などの緊急対策を行いました。7月 19 日から、保守委託先ほか外部セキュリティベンダーとともに、影響範囲を特定するためのフォレンジック調査※を開始いたしました。

※フォレンジック調査:不正アクセスやランサムウェア等のサイバー攻撃被害を受けた際に、原因や犯人の特定などを目的として、サーバ等のデバイスや記憶媒体等のデータを収集し、分析する専門的な調査手法。

フォレンジック調査を進める中で、当社佐倉事業所の複数のサーバに外部からのアクセス及びデータ流出の痕跡があったことが確認されました。流出したデータは各サーバのデータ保存量の一部に留まりますが、対象のサーバには個人情報が保存されていたものも含まれておりましたので、個人情報の漏えいのおそれは否定できないものと考えております。

2. 原因と対策

保守委託先による原因分析調査の結果によると、本件の事案の原因は、保守委託先によるネットワーク保守・監視用 VPN 装置の管理に不備があり、その結果同装置に残っていた脆弱性が利用されたことによります。

不正アクセスの発覚後は、上記の通り緊急対策を実施しネットワークの安全を確保したほか、保守委託先に対して再発防止策の検討と実施を指示し、同社が保守運用サービスの運用体制の強化、運用ルールの改訂等を実施した旨を確認しております。当社においても、保守委託先の管理体制を強化し、機器のログ等の情報収集体制を強化するなど、不正アクセスに対してより迅速に対応可能な体制を構築しました。


3. 漏えいのおそれが生じた個人情報

本件により漏えいのおそれが生じた個人情報は、お取引先従業員、大学関係者その他の社外の方、並びに当社及びグループ会社の従業員・元従業員(ともに契約社員、派遣社員、アルバイト等含む)及びその家族等の個人情報で、氏名、住所、電話番号、メールアドレス、生年月日、性別等の連絡先情報・属性情報が中心であり、その他の従業員情報(当社が従業員から受領した情報も含む)や、人事関連情報、インボイス番号、銀行口座番号(暗証番号は含みません)等も一部含まれておりましたが、現時点においてクレジットカード情報やマイナンバーは確認されておりません。

4. 今後の対応

現在、本件の対象となったご本人様を正確に特定するための調査を継続しておりますが、調査及びご連絡のための情報の整理が完了後、順次個別にご連絡差し上げることを予定しております。

5. 二次被害又はそのおそれの有無及びその内容

現時点で、当社から流出したデータがインターネット上で公開されたなどの事実は確認されておらず、その不正利用などの二次被害も確認されておりません。もし、不審なメールを受け取られたなど、本件による被害が疑われる事例がございましたら、下記問い合わせ先までご連絡をいただきたくよろしくお願いいたします。

6. 当社生産活動への影響等

本件による当社生産活動への影響はございません。また、現時点において、流出が問題となるような業務上の秘密の流出も確認されておりません。

当社では、今回の事態を真摯に受け止め、委託先との協働体制の強化を含め、情報セキュリティの一層の強化及び再発防止に全力で取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-571】444株式会社 不正アクセスによる個人情報流出に関するお詫びとお知らせ 2024/12/25

 

この度、弊社が運営する「TechFUL」において、サーバーへの不正アクセスにより、個人情報と重要情報の流出が疑われる事象が判明いたしました。

攻撃を受けたサーバーには、学生、学校、企業を含むTechFULユーザーの個人情報や重要情報が含まれていることが判明しております。

ユーザーおよび関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

今後、このような事態が再発しないよう、セキュリティ対策を一層強化してまいります。

経緯

  • 2024年12月11日
    • クラウド管理会社よりネットワーク不正活動のアラートメールを受信し、TechFULシステムの調査を開始
  • 2024年12月12日
    • 開発用サーバーへの不正侵入を確認し隔離作業を完了。侵入原因の調査を開始
  • 2024年12月13日
    • 開発用サーバー内のデータベースが破壊されていることを確認。また、機密データを公開しないことを条件に身代金を要求する文面を発見
    • 影響と被害内容の調査を開始
  • 2024年12月18日
    • 個人情報保護委員会と日本情報経済社会推進協会に速報を提出

外部流出した個人情報 / 重要情報

  • 項目
    • ユーザー情報
      • ログインID
      • ハッシュ化済みパスワード
      • 氏名
      • ユーザー表示名
      • 誕生日・所属・学籍番号・現住所・休暇中住所
      • キャリア希望、キャリア情報 (学歴、職歴)
      • スキル情報、自己PR
      • ログイン履歴
      • セッション参加履歴、問題解答履歴
      • 求人応募情報
      • チャット履歴 
      • フォームからのお問い合わせ内容 (問い合わせ元メールアドレスを含む)
    • 学校情報
      • 学校名、学部学科名
      • 作成した問題コンテンツ
    • 企業情報
      • 企業名、HP など会社基本情報
      • 窓口担当者の連絡先メールアドレス
      • 出稿した求人情報
  • 流出対象となるユーザー
    • 2023年8月13日以前に ユーザー登録を行ったTechFULユーザー(データベース件数:45,576アカウント)
    • 2023年8月13日以前に TechFULと契約した学校(データベース件数:475アカウント)
    • 2023年8月13日以前に TechFULと契約した企業(データベース件数:264アカウント)

※ 流出したデータは、2023年8月13日までにTechFULに入力された情報です。それ以降の情報は流出しておりません。

原因

  • 本番データベースのデータを開発用途に利用しており、開発用サーバーのアクセス制御設定に不備があったため、外部から開発用サーバーに対し攻撃者による不正侵入を受けました

現状の対応

  • 不正侵入されたサーバーの隔離が完了しており、他サーバーや他システムへの被害拡大はありません
  • TechFULシステム内の他サーバーを調査し、不正侵入やデータ流出などの不審な形跡がないことを確認しました
  • 同様の不正侵入事故が発生しないよう、ネットワークやサーバーのアクセス設定を再確認しています

パスワード変更のお願い

今回のデータ外部流出により、お客様のパスワードを暗号化した情報(ハッシュ)が流出しています。

パスワードそのものが流出したわけではありませんが、悪意のある第三者が解読を試みる可能性があるため、

対象となる全てのユーザーに対してパスワードの再設定をお願いしております。

以下の手順に従って、速やかにパスワードの再設定をお願いいたします。

  1. TechFULにログイン
  2. 右上のアカウントボタンから「アカウント情報へ」をクリックし、アカウント情報ページを開く
  3. パスワード項目横 「変更はコチラ」リンクをクリックし、パスワードを変更するページを開く
  4. 「現在のパスワード」と「新しいパスワード」、「新しいパスワードの確認」を入力し、「更新する」ボタンをクリックする

対象となるユーザーは、2023年8月13日以前にユーザー登録を行い、2023年8月14日以降パスワードを変更していないユーザーとなります。

対象以外のユーザーはパスワードを変更する必要はありません。

今後の対応

弊社では、今回の事態を受け、以下の再発防止策を講じます。

  • 不備のあるアクセス設定が実施されないよう、インフラ運用体制を見直します
    • インフラ設定のレビュー体制の強化
    • インフラ・セキュリティ監視体制の強化
  • 開発用に使用するデータは、全て実データではなくダミーデータに差し替えます

相談窓口について

流出対象となるユーザー様につきましては、2024年12月25日16時に今回のデータ流出による影響を個別にメールにてお知らせしています。

弊社コーポレートサイト上に「お知らせ・お詫び文(https://techful.jp/info/4237)」を掲示いたしました。

本日より、ユーザー様相談窓口を設置し、WEBフォームでのお問い合わせ受付を開始しております。

リリース文アーカイブ

【セキュリティ事件簿#2024-570】三井住友海上火災保険株式会社 業務委託先における不正アクセス被害に関する調査結果について 2024/12/25

 

MS&ADインシュアランス グループの三井住友海上火災保険株式会社(社長:舩曵 真一郎)は、2024年10月7日に公表いたしました「業務委託先における不正アクセス被害に伴う情報漏えいのおそれについて」に関して、東京損保鑑定株式会社から調査完了の報告※1を受け、当社お客さま情報の漏えいのおそれがあることが判明しましたので、お知らせいたします。

お客さまおよび関係者の皆さまに、大変なご迷惑とご心配をお掛けすることになり、深くお詫び申し上げます。現時点でお客さま情報が不正使用された事実は確認されていません※2が、今後、新たな事実が判明した場合は、あらためてお知らせいたします。

東京損保鑑定社において、調査結果を踏まえた再発防止策が徹底されていることを確認していますが、当社においても、委託先を含めてより一層の管理体制の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処してまいります。

※1:不正アクセスに関するご報告 その2(東京損保鑑定社 2024年12月25日ニュースリリース)

※2:東京損保鑑定社が委託する調査会社を通じて、ダークウェブサイトの確認を行っていますが、12月18日時点で、流出した情報の掲載はないとの報告を受けています。

1.漏えいのおそれがあるお客さま情報

(1)対象のお客さま

東京損保鑑定社に損害調査業務等を委託した当社のお客さま(約12万件)

(2)対象の保険種類

火災保険、自動車保険、賠償責任保険など

(3)漏えいのおそれがあるお客さま情報の項目

保険契約者および被保険者の氏名、住所、電話番号、証券番号、(損害賠償事故の場合)事故相手方の氏名、損害査定のために提出された書類※3など

※3:主に損害写真や修理見積など

リリース文アーカイブ

【セキュリティ事件簿#2024-569】株式会社 TCC Japan ご利用者様情報保護に関するご報告とお詫び 2024/12/24

 

平素より弊社サービスをご利用いただき、誠にありがとうございます。

このたび、弊社が利用している制作会社提供のサーバーに対する第三者による不正アクセス事案につきまして、以下の通りご報告申し上げます。

1. 発生日時と概要

発生日:2024年12月4日

状況:第三者による不正アクセスがあり、不正なファイルがサーバーにアップロードされました。

データベース:名前、住所、電話番号、メールアドレスを含む個人情報、さらに一部には銀行口座番号(4件)が記録されているデータベースへのアクセスが可能な状態でした。

備考:クレジットカード番号等、決済に関する情報は保存されておりません。

2. 調査結果

京都府警察と専門機関による調査を実施しましたが、個人情報の漏洩があったかどうかは現時点で不明という結論に至りました。これ以上の調査は困難であることも確認されております。

3. サーバー移行と復旧状況

本事案を受け、速やかに新しいサーバーへ移行を実施し、現在はサービスの復旧が完了しております。今後は、より一層セキュリティの強化を図り、安全な運用を行ってまいります。

4. ご利用者様へのお願い

現時点で不正利用等の事象は確認されておりませんが、念のため、以下の点にご留意くださいますようお願い申し上げます。

不審なメールや電話、郵便物等へのご注意。

万が一、不審な連絡や行為を確認された場合は、下記窓口までご一報ください。

5. 再発防止策

本事案を受け、以下の対策を実施しております。

サーバーおよびシステムのセキュリティ強化および監査の実施

制作会社との連携を強化し、管理体制を再確認

顧客情報の取り扱いに関する社内教育・体制の見直し

このたびは皆様に多大なるご心配とご迷惑をおかけしましたこと、深くお詫び申し上げます。今後は再発防止に全力で努め、皆様の信頼回復に向けて取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-568】クックパッド株式会社 インスタグラム公式アカウントの復旧のお知らせ 及び 個人情報漏えいのおそれに関するお詫びとお知らせ 2024/12/24

 

2024年12月17日及び19日にお知らせいたしました、インスタグラム公式アカウントの乗っ取りにつきまして、アカウントが復旧いたしましたのでお知らせいたします。併せて、乗っ取りに伴い個人情報が漏えいした可能性がございますので、現時点で判明している事項についてお知らせいたします。

1.インスタグラム公式アカウント復旧

インスタグラム公式アカウントが復旧いたしました。

現時点において、乗っ取り期間中において、当該アカウントでのメッセージ送信やフォロー等の行為が行われた記録はございませんでしたが、引き続き、不審なメッセージの受信をなされた場合には、ご注意・破棄いただきたくお願い申し上げます。

なお、乗っ取り被害に伴い中止いたしました「料理で世界を旅しようキャンペーン」は、期間を改めて開始予定としております。具体的な日程が決定次第、インスタグラム公式アカウントにてお知らせいたします。

2.個人情報漏えいのおそれ

乗っ取りに伴い、cookpad_jpのアカウント内でのダイレクトメッセージ機能内に記載されている個人情報が、当社以外の第三者に閲覧されたおそれがあります。詳細は現在調査中です。詳細が分かり次第、ご本人への通知または公表を行います。

この度は、インスタグラム公式アカウントの乗っ取りに関し、ご迷惑ご心配をおかけいたしましたことお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-567】株式会社Schoo 個人情報漏えいのお知らせとお詫び  2024/12/24

 

このたび、弊社サービス「Schoo for Business(以下「本サービス」)におきまして、弊社のお客様の個人データが、特定条件下におけるお客様間で閲覧可能な状態にあり、これにより個人データ(主に所属会社名・氏名)が漏えいしていたことが判明いたしました。お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。

本事案に係る現時点の調査結果について、以下のとおりご報告申し上げます。

なお、現時点では、本件にかかる業績予想の変更はございません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。

1. 本件の概要

本サービスにて集合学習機能*1をご利用いただく際、2020年3月30日~2024年12月23日の間において、下記いずれかの条件下で、お客様間で個人データが閲覧可能な状態であることが判明いたしました。

● 条件1

本契約前に弊社がご用意した試用アカウント*2を利用して本サービスの集合学習機能をご利用いただいた場合

● 条件2

弊社が提携する一部の販売代理店を経由してご契約いただき、本サービスの集合学習機能をご利用いただいた場合

*1 利用者同士がSchooの授業やオリジナル動画を同時に視聴しながら、コミュニケーションを取ったり学びをアウトプットできる機能

*2 ご契約前にトライアルとしてとしてSchooの各機能をお試しいただくためのアカウント

2.漏えいした個人データ項目と個人データを閲覧できた範囲

● 集合学習機能にて学習部屋*3を作成したお客様

○ 漏えいした個人データ項目

■ 所属会社名、ユーザー名(氏名)、プロフィール画像

○ 個人データを閲覧できた範囲

■ 期間内に試用アカウントにて本サービスを利用したお客様間、もしくは期間内に該当の同一販売代理店にて契約し本サービスを利用されたお客様間

● 集合学習機能にて学習部屋に参加したお客様

○ 漏えいした個人データ項目

■ ユーザー名(氏名)、プロフィール画像

○ 個人データを閲覧できた範囲

■ 期間内に同一の学習部屋に参加したお客様間

*3 集合学習機能を使ってSchooの授業やオリジナル動画を同時に視聴しながら利用者同士でコミュニケーションを取るための部屋。利用者が任意の授業や動画を指定して作成できる

3.対象データに係る本人の数

本事案により漏えいが確認された個人データの総数は980件であり、内訳は以下となります。

● 条件1

試用アカウントで集合学習機能の学習部屋を作成したお客様の個人データに係る人数:190人

試用アカウントで集合学習機能の学習部屋に参加したお客様の個人データに係る人数:690人

● 条件2

販売代理店経由の契約で集合学習機能の学習部屋を作成したお客様の個人データに係る人数:6人

販売代理店経由の契約で集合学習機能の学習部屋に参加したお客様の個人データに係る人数:94人

4.原因

試用アカウントの運用不備により、同一の管理アカウント配下で複数社のお客様の試用アカウントを発行・管理している状況が判明いたしました。

また、一部の販売代理店に対する弊社の運用指示に不備があり、同一の管理アカウント配下で複数社のお客様のIDを発行・管理している状況も判明いたしました。

5.経緯

2024年12月19日、試用アカウントをご利用中のお客様より報告を受け問題が判明。

同日、試用アカウントで作成された集合学習機能の学習部屋を全て削除し、試用アカウントによる集合学習機能の利用を停止。

2024年12月23日、該当する販売代理店経由で契約されたアカウントで作成された集合学習機能の学習部屋を全て削除し、同アカウントによる集合学習機能の利用を停止。

6.二次被害又はそのおそれの有無及びその内容

現時点において二次被害が生じた事実は確認されておりません。

7.再発防止策

このたびの事態を厳粛に受け止め、試用アカウントの運用を見直すと同時に、従業員への教育を徹底いたします。また、併せて販売代理店への指示内容の再確認を行い、必要な是正を実施してまいります。

【セキュリティ事件簿#2024-465】駿台観光&外語ビジネス専門学校 不正アクセスによる情報漏洩の可能性について 2024/12/20

 

日頃より本校の教育活動にご理解・ご協力をいただき、心より感謝申し上げます。

さて、令和6年10月18日 (金) に発生した第三者からの不正アクセスによる情報漏洩の可能性については、法人の情報関連部門による緊急対策部門の主導のもと、個人情報保護委員会ならびに警察に報告を行うともに、外部の専門機関に原因の各種調査・分析を依頼して情報漏洩の有無を確認するとともに、システムや情報の復旧等の対応を行ってまいりました。

その結果、一連の調査から、学校内の情報の一部が使用不能となりその情報には学校内の事務関連の情報の他、一部の学生の氏名などの個人情報が含まれていたことも判明しました。

よって、本学として、専門機関へ各種内部情報がリークサイトやダークウェブ等に掲載されたかどうか継続的な監視依頼を行い、本学情報の掲載や公開の有無について調査を実施いたしましたが、本学の情報の掲載や公開は確認されませんでした。

よって、個人情報保護委員会へネットワークやパソコン環境の調査、分析、ならびに継続的な監視の結果、情報漏洩の事実が確認されなかったこと、また再発防止策を講じたとして、1 2月 1 6日付で確報を提出いたしましたことをご報告申し上げます。

本学では引き続き、外部の専門機関の指導を受け、ネットワーク環境を再構築、不正アクセス防止の強化、監視体制の更なる強化を図るなど、より高度な情報セキュリティ対策を行うとともに、併せて、教職員への情報セキュリティに関する教育と意識向上に努めてまいります。

リリース文アーカイブ

【2024年11月1日リリース分】

リリース文アーカイブ

【2024年10月18日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-564】共栄フード株式会社 弊社システムへの不正アクセスの発生について 2024/12/19

 

2024年11月25日付にて公表した弊社システムの障害につき、外部専門家によるフォレンジック調査を行った結果、悪意のある攻撃者による不正アクセスを受けたことが判明するとともに、弊社データーサーバーに保管されていたお客様・お取引先様の情報の一部が漏洩した可能性あることが判明しました。

今回の件で皆様に多大なるご迷惑とご心配をおかけすることとなり深くお詫び申し上げます。

本件の概要及び原因、再発防止に向けた取組について、下記の通りご報告させて頂きます。

1.概要及び原因

2024年11月21日深夜より22日午前にかけて弊社システムに対して不正アクセスを受け、サーバー内の一部電子ファイルが暗号化され、同時に一部の情報が外部に漏洩した可能性を認識するに至りました。外部専門家による調査結果によれば、VPNを経由して不正アクセスが行われたものと推定されています。

2.漏洩可能性のある情報と二次被害の可能性

・漏洩可能性のある情報

代表者様の氏名(個人情報に該当)、事務所の住所と電話番号、業務に 使用されるメールアドレス、弊社からのお支払い先として登録頂いた銀行口座の 情報、等

・ 二次被害の可能性

二次被害の恐れの有無は、現在においても鋭意調査中であり、調査の結果を 踏まえまして、改めて本ホームページにおいて公表いたします。

尚、悪意ある攻撃者が、漏洩したおそれのある情報を悪用し、フィッシングメールや スパムメール等の迷惑メールを送付する可能性がないとはいえません。 万が一不審なメールなどを受け取られた場合には、開封せず削除いただくようお願いいたします。

3.再発防止策

本件における不正アクセスがVPNから行われたものであると推定されることも踏まえ、弊社におけるVPNの使用については、セキュリティの一層の強化を図り、不正アクセス防御を高めて参ります。 また、社内システムについても、攻撃検知および即時対処が可能となるセキュリティ対策システム(EDR)を導入し、常時監視および即応体制を整備いたします。 さらに、社員に対して個人情報を含む情報セキュリティに関する教育とルール遵守に関する研修を行い、再発防止の徹底を図ります。

なお、セキュリティの強化が完了するまでの間は、外部ネットワークとの接続を制限しつつ業務にあたることといたします。 外部ネットワークとの接続を制限する結果として、一部のお客様・お取引先様とのご連絡に支障が生ずる可能性もありますが、全力で対応させていただきますので、皆様のご理解とご協力を何卒、宜しくお願い申しあげます。

この度の不正アクセスにより、お客様・お取引先様の情報が一部漏洩した可能性が生じたことを深くお詫び申し上げます。再発防止に向け、全社員一丸となり情報セキュリティ体制の強化徹底を図り、信頼の回復に努めてまいります。

リリース文アーカイブ