【セキュリティ事件簿#2024-478】株式会社別大興産　ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ　2024/12/26

お客さまをはじめ関係者の皆さまにご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

10月24日未明に発生したランサムウェア被害について、既報の通り、弊社ネットワークへの悪意ある侵入が確認されたことから、複数のセキュリティ専門会社により、弊社ネットワークおよびシステム全体のセキュリティ調査を行い、①侵入経路、②サーバ情報への不正アクセス、③情報の持ち出しについて検証しました。

検証結果は以下の通りです。

①弊社ネットワークへの侵入経路について、当社が業務委託を行った西日本電信電話株式会社大分支店が納入したセキュリティ機器の設定不備を突いて侵入した形跡が確認されました。

②侵入後、弊社サーバ等に悪意のあるアクセスを許し、セキュリティを突破されたことが判明しています。

③情報の持ち出しについて、ログ解析及びダークウェブ調査（～12/25）の結果から、情報の持ち出しの証跡はなく持ち出しを確認することができていません。

以上の調査結果をふまえ、安全な業務再開に向けて、以下の対処を実施しています。

・侵入経路におけるセキュリティ対策について

－委託会社納入端末の設定不備は既に解消済

・サーバのセキュリティ対策について

　　　－被害にあったサーバは使用せず、新たに再構築済

　　　－被害にあったサーバにて管理されていたID/PWを全て変更済

・更なる安全運用にむけた取り組み　（12月末を目途に実施予定）

－サーバ・NW機器・端末への常時監視通知機能の導入

－各機器に実装されているセキュリティ機能の強化（多要素認証等）

　　　－ダークウェブ調査の継続

以上、弊社内システム・ネットワーク全体で、より強固なセキュリティ対策を講じ、安全な事業運営に努めます。

改めましてご心配とご迷惑をおかけしておりますことをお詫び申し上げます。

【2024年11月18日リリース分】

【2024/10/28リリース分】

【2024年10月25日リリース分】

【セキュリティ事件簿#2024-492】株式会社エイ・アイ・エス　ランサムウェア被害に関するお知らせ　2024/12/24

2024年11月5日に判明した、当社ファイルサーバー内のファイルが暗号化されるランサムウェア攻撃に関しまして、既報（11月8日付第一報、11月15日付第二報）の通り、セキュリティベンダー協力のもとフォレンジック調査と復旧に取り組んでおりましたが、この度フォレンジック調査および、すべての悪意のあるアプリケーションのクリーニングが完了いたしましたので、当該調査結果および再発防止に向けた取り組みについて、以下の通りご報告申しあげます。

なお、ランサムウェア攻撃によって影響を受けたファイルは、バックアップデータから復元を実施し、攻撃前の状態とほぼ同等の水準まで復旧いたしました。今後も継続的にセキュリティならびに個人情報保護の強化を図ってまいります。

お取引先様をはじめ、多くのご関係先にご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

調査結果について

本インシデントの概要を以下の通り報告いたします。

( 1 ) ランサムウェア攻撃の経緯について

サーバーに対する複数回のブルートフォースアタックの形跡と、侵入失敗の履歴を確認
2024 年 10 月 29 日にサーバー内に不明なユーザーが侵入した形跡を確認
2024 年 11 月 4 日に、サーバー内で不明なユーザーによる悪意のあるアプリケーションの実行

(2) 侵入経路について

SSLVPN 経由でネットワーク内部に侵入された可能性が高いと判断されました。

( 3 ) 個人情報な5びに企業情報の漏えいの可能性について

感染が確認されたサーバーおよび端末に外部通信する処理を含おアプリケーションが実行された履歴が確認されたため、ファイルサーバーに保存されていたデータが漏洩した可能性は否定できないものの、当社の調査の結果によっては、データの流出を直接示す証拠を見出すことはできませんでした。

( 4 ) 漏えいのおそれがある個人情報ならびに企業情報について

お取引先企業様に関する「会社名、会社住所、氏名、メールアドレス、電話番号」等の情報
当社従業員、元従業員に関する「氏名、住所、生年月日、電話番号」等の情報

既に情報漏洩の可能性のある個人の方および企業様に対して個別の連絡を進めておりますが、個人情報を悪用し、迷惑メール等が送付される可能性があります。不番なメールなどを受け取られた場合は開封せず、削除いただくようお願い申し上げます。

なお、現時点で本件に起因する個人情報を用いた不正利用等の二次被害については、確認されておりません。

再発防止策について

【対策済み】

セキュリティベンダー指定の EDR ソフトを社内各端末にインストール
復元したバックアップフアアイルをファイル共有用のクラウド環境へすべて移行
侵入疑いのある機器をクリーニング済
各端末 / ユーザー / サービスパスワードの更新
VPN 装置の認証方法に十分な措置を講じ、アクセス方法を厳格化

【対策進行中および対策予定】

ネットワーク機器、端末の OS、ソフトウエアなとの脆弱性情報の収集と、バージョンアップ実施体制の構築
SOCサービスの導入
外部専門家および当社顧問弁護士の協力のもと、サイバーセキュリティ BCP を策定し、再発防止と事象発生時の対応についての見直し

この度のランサムウェア攻撃により、皆様に多大なご迷惑とご心配をおかけしたことを、改めて心よりお詫び申し上げます。

再発防止に向け、全社を挙げて情報セキュリティ体制の構築と強化を徹底し、信頼回復に努めてまいります。

本件に関しまして、ご不明な点やご質問等ございましたら、以下連絡先までお問い合わせくださいますようお願い申し上げます。

リリース文（アーカイブ）

【2024年11月9日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-577】損害保険ジャパン株式会社　当社業務委託先鑑定会社におけるランサムウェア被害に伴う情報漏えいのおそれについて　2024/12/26

当社が損害調査業務の委託契約を締結している東京損保鑑定株式会社(以下、「東京損保鑑定」)において、第三者の不正アクセスによるランサムウェア被害が発生したことを１０月７日（月）に当社公式ホームページにてお知らせいたしました。その後、東京損保鑑定による調査が完了したとの報告を受けましたので、以下をお知らせいたします。

１２月１８日（水）時点で漏えいした事実は確認されていません。お客さまにはご迷惑とご心配をおかけすることになり深くお詫び申し上げます。東京損保鑑定社に対し、調査結果を踏まえた再発防止策の徹底を求めていくとともに、当社においても、その他の委託先も含め、より一層の管理体制の強化に努めてまいります。

１．調査結果

本件が発生して以降、東京損保鑑定において、外部機関に委託しフォレンジック調査が実施され、１２月１８日（水）に調査結果の報告を受けました。概要は、以下のとおりです。

・サーバー及びVPN装置の通信に係るログが一部欠落していましたが、残存していたログからは、外部への情報送出の痕跡等、情報が漏えいした事実の確認はできませんでした。

・サーバーの各種ログからは、不正アクセスを受けたサーバーは２台にとどまり、同社の社内ネットワークのその他装置等に対する探索行為及び不正アクセスの痕跡等は確認されませんでした。

・ランサムウェア攻撃で暗号化されたサーバー２台のデータ復旧が困難であったため、お客さまのお名前、情報の種類等、サーバーに保存されたお客さま情報の詳細について特定には至りませんでした。

２．お客さま情報が漏えいしたおそれがある件数

サーバー外に保管されていた同社の会計データおよび当社の保有する会計データから、お客さま情報が漏えいしたおそれがある件数は約３８，０００件です。

なお、お客さまのお怪我に関する情報、クレジットカード・銀行口座等の情報は含まれておりません。

３．当社の対応

情報漏えいのおそれが生じたお客さまのうち、ご連絡先等が特定できた方に対し、順次お知らせいたします。なお、特定できなかった場合は、本公表をもって通知と代えさせていただきます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-576】株式会社ワイス・ワイス　サイバー攻撃を受けたことによるお客様情報等の外部漏えいの可能性について　2024/12/25

平素より弊社業務には格別のお引き立てをいただき御礼申し上げます。　

このたび、弊社の業務管理システム（以下、「当該システム」)より、お客様情報等の漏えいのおそれがあることが分かりましたのでお知らせいたします。お客様、お取引先様をはじめ多くの関係者の皆様にご迷惑とご心配をおかけしますことを謹んでお詫び申し上げます。

今後は、情報セキュリティ強化の取り組みを推進するとともに、お預かりした個人情報につきましてはこれまで以上に厳格な取り扱いを徹底してまいります。　

【概要】

・11月18日、当該システムがアクセス不可能な状態になっていることを弊社にて確認し、保守委託業者へ調査を依頼いたしました。

・11月20日、ランサムウェアに感染し、当該システム内のデータが暗号化されアクセス不可能な状態になったとの報告を保守委託業者から受けました。当該システム内には2016年から2024年までの8年分のお取引データが存在しており、データの中に、お客様の氏名・住所・電話番号および仕入先様のご担当者氏名・住所・電話番号・口座情報が含まれておりました。これらのデータは暗号化されておりましたが、サイバー攻撃を受けたことにより、暗号化された状態のデータが外部に漏えいした可能性があります。

・本件に関しては、弊社より個人情報保護委員会に報告をするとともに、警察への相談を行っております。

・現在、お客様情報等の不正利用は確認されておりません。

【お客様情報について】

・対象範囲：2016年1月以降に弊社が取得したお客様情報

・項目：

氏名のみ　147件

氏名および住所　17件

氏名および電話番号　8件

氏名、住所および電話番号　298件

【仕入先様情報について】

・対象範囲：2016年1月以降に弊社が取得した仕入先様情報

・項目：

ご担当者様氏名および住所　2件

ご担当者様氏名、住所および電話番号　14件

口座情報のみ　2件

口座情報および住所　6件

口座情報および電話番号　2件

口座情報、住所および電話番号　222件

【お客様および仕入先様への対応】

情報が漏えいした可能性のあるお客様および仕入先様につきましては、順次郵送にてご連絡をいたします。そのため、ご連絡までにお時間を頂く可能性がございますが、何卒ご容赦くださいますようお願いいたします。

本件に関してご心配やご不明な点がございましたら、下記の窓口までお問い合わせいただけますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-575】株式会社ソーゴー　当社ファイルサーバーへの不正アクセスについて　2024/12/18

2024 年 11月 9 日に発生しました当社の利用するファイルサーバが第三者の不正アクセスによるサイバー攻撃を受けた件につきまして、多大なご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。2024 年 11月 22 日に当社ホームページ上で公開しておりますお知らせ以降、判明した事実および決定した対策等につきまして、以下の通りご報告申し上げます。

■被害状況

弊社社内にある複数台のファイルサーバが、サイバー攻撃により暗号化がされていることが発覚いたしました。現時点における被害状況の確認のため、ダークサイト調査を行ったところ、今回被害にあったファイルサーバからの情報流出はなされていないことを確認しております。

引き続き継続的な調査をおこなっていきます。

■原因究明および再発防止に向けた取り組み

サイバーセキュリティ/個人情報保護を専門とする弁護士との顧問契約を締結およびセキュリティ専門会社からの支援を受け、原因究明および再発防止に向けた組織体制を整えました。

現在の取り組みとして下記を実施しております。

1. 当該サーバについては物理的にネットワークから切断し、これ以上の被害拡大を防ぐ対策をとっております。

2. ダークサイト調査は継続的に実施しております。常時監視にて、万一情報漏洩が疑われる内容がダークサイト上で発見された場合は、アラートにより通知される体制としております。

3. デジタルフォレンジック調査による侵入経路特定のための調査を開始しております。

引き続き専門家による適切な指導のもとで、調査および対策を進めております。

なお、デジタルフォレンジックによる詳細調査の結果につきましては、調査を実施した後にご報告させていただきますので、続報をお待ちください。

上記内容についてご不明な点などがございましたら、営業担当者までお問い合わせください。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-574】株式会社モリサワ　「Morisawa Fonts有償プランご契約者様向け書体見本帳プレゼント」フォームの脆弱性判明による送付受付中止のお詫び　2024/12/25

2024年12月16日より受付を実施しておりました、Morisawa Fontsをご利用中の方を対象とした「Morisawa Fonts書体見本帳2024–2025」の無料送付について、お手続きいただくフォームのセキュリティ対策が不十分であることが確認されました。このことから、12月19日より受付を一時停止しておりましたが、同方法による受付および発送はこの度中止とさせていただくこととなりました。

お客様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。

経緯

2024年12月16日11時に、Morisawa Fontsサービスサイトにて「Morisawa Fonts書体見本帳2024–2025」の送付ご希望の受付のお知らせ、ならびに専用の受付フォームを公開しました。受付フォームは、送付対象となるMorisawa Fontsご契約者の氏名、メールアドレスを入力することで、弊社のデータベースに登録されているユーザー情報を参照し、送付先の住所と電話番号を確認する仕様でした。

しかし、受付フォームのセキュリティ対策に関する外部からの指摘を受けたため、弊社内で調査を開始し、12月19日12時に受付フォームを停止しました。氏名、メールアドレスだけによる認証を前提とする受付フォームは、第三者のなりすましによる個人情報の取得や登録住所の改ざんが起こり得る脆弱性を否定できないとし、同方法による受付中止を決定しました。

被害の可能性について

12月25日現在、個人情報の不正な取得および改ざんが行われた事実は確認されておりません。

本事案の対象となった個人情報

〈個人情報の項目〉

・氏名

・メールアドレス

・郵便番号

・住所

・電話番号

※ご登録のクレジットカード情報と、Morisawa IDのログインパスワードは対象ではございません。

〈対象件数〉

4,945件

※受付フォームでMorisawa IDの認証を通過し、画面に情報が表示された件数です。必ずしも第三者の不正な入力により表示され、情報が漏洩した件数を表すものではございません。

〈対象期間〉

2024年12月16日11:00～2024年12月19日12:00

対応について

12月23日に個人情報保護委員会へ報告を行いました。

本事案の対象であることが確認できたお客様には、弊社のサービスにご登録いただいたメールアドレス宛に電子メールにて、順次個別にご連絡を差し上げます。

なお、Morisawa Fonts有償プランご契約者様向け書体見本帳プレゼントにつきましては、セキュリティ対策を講じたのち、あらためてご案内予定です。

この度はご迷惑をおかけし誠に申し訳ございませんが、ご理解賜りますようお願い申し上げます。

本事案が発生した原因と再発防止に向けて

受付フォーム作成段階における仕様の確認、およびその運用テストが不十分であったことが原因です。

今後セキュリティ対策を十分に講じ、適切な対応を行う体制を強化することにより、同様の事態の再発防止に全力を尽くしてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-525】熊本県　くまもとグリーン農業ホームページへの不正アクセスによる個人情報流出の可能性について　2024/12/25

県が運用しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部（氏名、住所、電話番号）が漏えいした可能性があります。

11月26日（火曜日）12時頃、委託先のアクセスログ解析により、当該ページに対して大量のアクセス（計21,074回）が行われ、過負荷状態となってダウンしたことが判明し、11月29日（金曜日）に脆弱性を有していた当該ページは閉鎖しました。

12月3日（火曜日）にデータベースから非公表情報を削除するとともに、今後、新たに宣言される方の非公表情報もデータベースに取り込まないよう、プログラムを修正し再発防止対策を強化しました。

くまもとグリーン農業に取り組まれている宣言者や応援いただいている皆様には多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

なお、漏えいの可能性がある宣言者の方には文書で通知しており、12月20日（金曜日）時点で実害を伴う問い合わせはいただいておりませんが、不審な電話等がありました場合は、お手数ですが下記連絡先にご連絡いただきますようお願いします。

【2024年11月30日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-450】東京損保鑑定株式会社　不正アクセスに関するご報告　2024/12/25

2024年10月7日付けで当社のウェブサイトにて公表させていただきましたとおり、当社は、第三者から不正アクセスを受け、個人情報が漏えいした可能性があることが判明いたしました。

このたび、外部のセキュリティ専門会社の協力のもと進めてまいりました本件の調査が完了いたしましたので、調査結果及び再発防止に向けた取り組み等についてご報告を申し上げます。また、本日時点において、本件に関わる個人情報の不正利用等は確認されておりません。

改めまして、皆さまにご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。

1. 本件の概要

2024年8月29日、社内のサーバにアクセスできない状態であることが判明し、サーバ保守業者にサーバの確認を依頼したところ、暗号化されていることが確認されました。そのため、サーバ保守業者とセキュリティ専門会社に調査を依頼し、被害拡大防止措置、原因調査及び復旧対応に着手いたしました。

その後の調査により、9月２日、サーバに、要求に応じなければダークウェブに情報を公開する旨の攻撃者のメッセージが記載されたファイルが置かれていたことを発見いたしました。もっとも、現在に至るまで、情報の公開や新たな攻撃活動等の被害は生じておりません。また、当社は、不正アクセスの攻撃者とは一切接触しておりません。

2. 漏えい等が発生し、又は発生したおそれがある個人データ

　 (1) 当社の取引先様から受託している個人データ

　　 Ø 保険契約者に関する個人データの項目　

契約者及び被保険者の氏名・住所・電話番号等、証券番号、保険契約内容、事故概要等

損害鑑定に係る対象事故の関係者に関する個人データの項目

氏名、住所、電話番号、事故概要等

　　 Ø その他損害保険業務の関係者等に関する個人データの項目

氏名、その他鑑定業務において当社に委託される情報

　 (2) 当社が保有している個人データ

　 Ø 当社の従業員及び元従業員に関する情報

個人データの項目氏名、住所、電話番号、メールアドレス、経歴、社員番号、金融口座情報、勤怠等の人事情報、健康診断情報、その他雇用管理に必要な情報

個人データの件数

　　　　 91名分

　 Ø 採用候補者に関する情報

個人データの項目

　　　　氏名、住所、メールアドレス、電話番号、経歴、その他採用活動に必要な情報

個人データの件数

　　　　 60名分

　 Ø お取引先様担当者に関する情報

個人データの項目

　　　　氏名、所属会社名、肩書、勤務先メールアドレス、勤務先電話番号等

個人データの件数

　　　　約6,400名分

3. 原因

セキュリティ専門会社の調査によると、本件の原因は、UTM機器へのブルートフォース攻撃後に、当社サーバにRDP接続によって侵入され、ランサムウェアの実行によりファイルの暗号化及びドライブの暗号化が施されたことによるものと考えられます。

本件調査により、攻撃者によるファイル転送ツールによる情報の送出や当社のクラウドストレージへのアクセスは確認できませんでしたが、当社サーバの複数のローカルフォルダへの不正なアクセスが確認されたことや、本件事象のあった時間帯に係るログが削除された可能性があることから、本件事象のあった時間帯において、攻撃者が情報を外部へ送出した可能性を完全に否定することはできないものと考えております。

4. 二次被害又はそのおそれの有無及びその内容

2024年10月7日付けの当社公表以降も、調査会社を通じて、ダークウェブサイトの確認を行っておりますが、12月18日時点の報告において、当社から流出した情報の掲載は無いとの報告を受けております。また、本日時点で、第三者による情報の不正利用の事実も当社において確認されておりません。

5. 対応状況

被害発覚後、セキュリティ専門会社や弁護士等、外部専門家への相談を実施し、取引先様各社と連携しつつ、本件事案の把握を行うとともに、当社は、復旧対応並びに原因究明と再発防止に向けた取り組みを継続的に行ってまいりました。

当社は、9月3日には警察のサイバー犯罪相談窓口にも被害相談を行ったうえ、近日中に被害届を提出する予定です。

また、個人情報保護委員会へ10月18日に確報を、11月1日に続報、さらに続報を提出する予定です。

本件被害のあった可能性のある方には、当社の取引先様から受託している個人データ（2.(1)）のご本人様に関しては当社取引先様から、当社が保有している個人データ（2.(2)）のご本人様に関しては当社から、ご連絡をさせていただいております。

6. 対策及び再発防止策

使用していたパソコンやシステム、ネットワーク環境の入れ替えを行いました。UTMは多要素認証を導入したうえでアクセス制限を設けました。EDRやクラウドのセキュリティ対策の導入、不正通信対策など、セキュリティ専門業者のアドバイスを受けてセキュリティ強化策を講じております。さらに、個人情報の管理体制の見直しを進めております。

7. お問い合わせ先

　本件に関するお問合せは下記の連絡先までお願いいたします。

　　　０１２０－８５３－８５１（受付時間：平日9:00-17:00）

　　　（2024年12月31日から2025年1月5日を除く。）　

関係者の皆様にご迷惑及びご心配をおかけする事態となりましたこと、改めて深くお詫び申し上げます。

リリース文（アーカイブ）

【2024年10月7日リリース分】

リリース文（アーカイブ）

登録: 投稿 (Atom)