【セキュリティ事件簿#2025-012】社会福祉法人東北福祉会 個人情報漏えいについてのお詫びとご報告 2025/1/16

 

この度、当センターが運営するホームページ「認知症介護基礎研修 e ラーニングの案内サイト」上において、数名分の個人情報が含まれた状態で公開を行っておりました。

今回の一件で掲載された方々へ多大なご迷惑をおかけしたことに対しまして、心よりお詫びします。

今後は、このような事態を招いたことを反省し、個人情報の適切な取り扱いを行うとともに再発防止に努めてまいります。

現時点で判明していること、対応の経緯などをお知らせします。

1.事案発生の経緯について

令和7年1月9日(木)に漏えいした個人情報を閲覧した方から当センターにメールにて連絡が入り、調査したところ、令和7年1月 8 日(水)17:04 以降と思われる時間帯から、認知症介護基礎研修 eラーニングの案内サイト(https://kiso-elearning.jp/)に設置されていた問合せフォーム:「認知症基礎研修 e ラーニング以外のお問い合わせ」の入力画面に、直前に入力されたと思われる内容が表示される現象が起こっていたことが判明しました。

直ちに、原因を調査するとともに1月9日中に該当ページを削除しました。

今回の現象が発生した期間は、1月8日から9日に削除するまでの約1日と思われます。

2.漏えいした情報と件数について

・利用者の氏名・電話番号・電子メールアドレスおよび利用者が所属する団体名とその所在地

・ 操作ログが設定されていないことから誰の情報かを特定することは困難ですが、事象が発生した問合せフォームの直近1カ月における1日平均の利用者数が 0.2 人であることから、漏洩した件数は数件と推測されます。また、漏洩した情報を閲覧した人の人数は、漏えいしたと思われる日時である1月8日のアクセス数は 8 人<アナリティクス解析数>であることから数件と推測されます。なお、現時点において、当センターに寄せられた問い合わせ状況から2名の方の情報が漏えいしたことが判明していることからも、漏えい件数、閲覧された方の人数はいずれも少ないものと思われます。

3.原因について

当該ホームページのシステムの調整を行った際に使用したソフトの予期せぬ誤作動によるもの。

4.今後の対応について

職員の個人情報保護及びセキュリティに関する意識を高めるとともに、ホームページ上に掲載する資料や文書など十分に確認するとともに、加えて複数人による確認を徹底することで、再発防止に努めます。また、今後ホームページのシステムの調整を行う際においても、個人情報が漏えいすることがないよう特段の注意を払い、調整後の動作確認を必ず実施することとしております。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-536】株式会社ISEKI japan 北海道カンパニー ランサムウェアによる不正アクセスについてのお詫びとご報告 2025/1/15

 

株式会社ISEKI japan 北海道カンパニー (旧株式会社ヰセキ北海道、 以下「当社」といいます) は、2024 年 12 月5日に当社ウェブサイトにて公表いたしましたとおり、一部のサーバーが第三者による不正アクセス (ランサムウェア攻撃) を受けたことを確認致しました。

現在、 外部専門家による調査を行っており、これまでの調査では、 今回の攻撃により、 情報が外部に流出した痕跡は確認されておりませんが、その一部が流出した可能性を否定できないため、現在までに判明した事項をお知らせいたします。

お客様やお取引先をはじめとする関係者の皆様にご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

1. 概要

2024 年11 月27 日朝、 当社の一部のサーバーにおいてランサムウェア攻撃による披害が発生していることを確認しました。

当社は直ちに当該サーバーをネットワークから切り離すなどの初期対応を行い、個人情報保護要員会への報告、 警察への通報等を行いました。

その後、外部のセキュリティ専門企業による調査を行うなど、情報が流出した可能性の有無や、影響を受けた可能性のある情報の範囲等を調査してまいりました。これまでの調査によれば、情報が外部に流出した痕跡は確認されておりません。

2. 漏えい等が発生したおそれがある個人データ

  • お客様他関係者様に関する「氏名、 住所、 電話番号」 等の情報、 お取引実績のあるお客様については取引内容の情報
    対象となる件数 : 約53.600 件

  • 従業員、元従業員及びその家族 (配條者及び扶養家族) に関する「氏名、住所、生年月日、電話番号」等の情報、人事情報、口座情報、本人から提出を受けた身分証の写し
    対象となる件数 :約2,100件

※個別にお詫びとお知らせを送付させていただきます。なお、個別にご連絡がつかない方には、本発表を以て通知とさせていただきます。

3. 原因

本件の原因は、上記のとおり、第三者からのランサムウェア攻撃によるものです。

4 . 二次被害の有無

現在、不正利用などの二次被害の発生の事実は確認されておりませんが、不審な連絡等には十分にご注意くださいますようお願い申し上げます。

5. その他事項

当社は、情報の外部流出の可能性及び影響の範囲について、引き続き調査を進めてまいります。

新たにお知らせすべき事実が判明したときは、ホームページ等ですみやかにお知らせいたします。

また、このような事態を大変重く受け止めており、原因の究明を進めるとともに、セキュリティ体制の一層の強化徹底を図り、再発防止に全力を尽くしてまいります。

多大なるご迷惑、ご心配をお掛けしておりますことを、重ねてお詫び申し上げます。

リリース文アーカイブ

【2024年12月5日リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-011】長野電鉄株式会社 パソコンへの不正アクセスによる個人情報流出の可能性について 2025/1/15

 

このたび弊社におきまして、お客様および従業員(退職者含む)の個人情報 478 件が流出した恐れがあることが判明いたしました。

弊社では、個人情報の保護に関する法律第 26 条第 2 項の定めに基づき、対象の方々に対し個別にお詫びとお知らせの書面を順次発送してまいります。なお、個別に連絡がつかない方々には、本発表をもって通知とさせていただきます。

このたびは、お客様をはじめ、関係されます皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを、深くお詫び申し上げます。

1.事案の概要および原因

令和 6 年 12 月 11 日から 12 日にかけて、弊社所有の業務用パソコンが「テクニカルサポート詐欺」により外部から不正にアクセスされたことが判明いたしました。

弊社では被害を覚知後、速やかに当該パソコンへの外部からの接続を遮断し、接続遮断後の不正アクセスは確認されておりませんが、一定の時間、2.に示す個人情報が流出した可能性がございます。

2.流出の可能性がある個人情報

・氏名

・住所、またはお住まいの地域(海外を含む)

・電話番号

・年齢、または年代

・学校名

・障害の有無

なお、対象者様ごとに、流出の可能性がある項目は異なります。

3.二次被害の有無について

現時点では、不正利用等の二次被害に関する報告は受けておりませんが、今後不審な連絡等には十分ご注意いただきますようお願い申し上げます。

4.今後の対応について

弊社は、このような事態が発生したことを大変重く受け止め、より厳重な情報セキュリティ体制の構築による再発防止に取り組むとともに、全従業員に対し更なる情報リテラシ教育の徹底を図って参ります。

このたびは、お客様に多大なるご迷惑、ご心配をおかけしておりますことを、重ねてお詫び申し上げます。

なお、本件に関するお問い合わせは、以下窓口までご連絡いただきますようお願い申し上げます。

Labels:

【セキュリティ事件簿#2025-010】ベーカーマンブロス株式会社 重要なお知らせとお詫び 2025/1/10

 

平素より積奏バターサンドを応援してくださり、誠にありがとうございます。

このたび、当アカウントが第三者による不正アクセスの被害に遭い、アカウントから不正な投稿やストーリーが発信される事態が発生しました。

現在、Instagramの運営側と連携し、早急にアカウントの安全確保に努めております。また、この件に関しては警察にも通報し、適切な対応を進めております。

皆様にご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。

お気遣いのメールやメッセージをいただいた皆様には感謝申し上げますと共に、ご心配ご迷惑をおかけしまして誠に申し訳ございません。

なお、当該期間中に発信された投稿やストーリーは私たちの発信によるものではなく、内容を信頼されないようお願い申し上げます。

大変残念ではございますが現在のアカウントから一旦フォローを外していただく事をお願い申し上げます。今後、セキュリティ対策をさらに強化し、同様の事態が再発しないよう尽力してまいりますので積奏バターサンドのアカウントが復旧いたしました暁には再度フォローいただけますと幸いに存じます。

皆様の応援が励みになります是非よろしくお願い申し上げます。

引き続き、何卒よろしくお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-543】株式会社イーエックスディー ランサムウェア被害の発生について 2025/1/8

 

2024年11月28日に確認されたランサムウェア被害について、専門調査機関と共に調査を行ってまいりましたが、この度、調査が完了しましたので下記の通り最終のご報告をいたします。

本件につき、お客様ならびにお取引先様、従業員、関係者の皆様に多大なるご迷惑とご心配をおかけいたしまして改めてお詫び申し上げます。

今後は外部の専門機関の協力を得て、より厳重なセキュリティ体制の構築による再発防止に取り組んでまいります。

1. 経緯

2024年11月28日、当グループ(株)イーエックスディーのサーバに対し、データが暗号化されるランサムウェア被害を確認しました。調査の結果、11月27日未明に攻撃者による不正アクセスがあり、この時点でサーバへの侵入の可能性が高いと確認されました。

なお、現在まで情報流出の事実、二次被害に関する報告はありません。

2. 影響範囲

対象項目
法人等に所属する方の個人情報氏名、メールアドレス等業務上の連絡先
委託元の業務に付随する個人情報氏名、住所、電話番号、年齢、所属先等(イベント参加者等の情報)
当グループ従業員・アルバイト登録者、法定保存期間内の退職者、株主様氏名、住所、電話番号、年齢、ご家族、口座番号、給与関連情報、マイナンバー等の労務・税務管理上の情報
お取引のある個人事業主様の情報氏名、住所、口座番号、報酬、マイナンバー等


3. 情報漏洩について

機密情報を持ち出される経路としてはVPNとインターネットの2経路が存在しますが、いずれもトラフィック量から判断して大量アップロードは発生しておらず、ファイルサーバで管理されているデータをまとめて持ち出した可能性は極めて低いとの報告をいただいております。

4. 再発防止策

今回侵害されたサーバについては遮断の上、分析を行っており、復旧に向けては対策を講じた上で新サーバでの再構築、高い強度の認証パスワード、二要素認証の導入、攻撃のモニタリングやログ管理の更なる強化を行います。

リリース文アーカイブ

【2024年12月3日リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-009】犬山西小学校のホームページ、不正アクセスを受けて改ざんされる 2025/1/10

 

犬山市は10日、犬山西小学校のホームページ(HP)に不正アクセスがあり、第三者による記事の書き込みなど、改ざんがあったと発表した。書き込みなどの内容は公表していない。3日からHPを非公開にしており、他の小中学校13校でもHPの更新を停止している。

市学校教育課によると、犬山西小学校の教員が今月2日、不審な記事があることを発見。HPの管理委託業者に調査を、犬山署に捜査を依頼した。

犬山西小学校では、不正アクセスによって記事の書き込みが2件、不審なファイルとリンクの掲載が各1件確認された。同校以外のHPで被害はない。安全が確認され次第、各校のHPの運用を再開する。

出典:犬山西小学校ホームページ、不正アクセスで改ざん被害 3日から非公開に、他の小中13校も更新停止アーカイブ


Labels:

【セキュリティ事件簿#2025-008】国土交通省の大都市交通センサスのドメイン、ずさんな管理によりハイジャックされる 2025/1/10

 

総務省など複数の中央省庁の一部ウェブサイトに、セキュリティー上の不備があった問題で、国土交通省が過去に使ったウェブサイトのドメインがタイのオンラインカジノにつながる広告サイトに一時流用されていたことがわかりました。外部からの指摘で、現在は修正されていますが、専門家は、「信頼性が高い政府機関のドメインが、不正なサイトに使われたことは非常に大きな問題だ」としています。

総務省や厚生労働省など5つの中央省庁では、一部のウェブサイトがセキュリティー対策が不十分で、第三者が不正利用できる状態になっていたことが外部からの指摘で明らかになりました。

いずれのケースも、各省庁が対応し、修正作業が行われているということですが、デジタル庁によりますと、政府機関が利用する「go.jp」とよばれるドメインの管理に問題があったということです。

その後の取材で、国土交通省が5年ごとに公共交通機関の利用実態を調査するサイトのドメインが、タイのオンラインカジノにつながる広告サイトに、一時、流用されていたことがわかりました。

この国土交通省のサイトのドメインを検索エンジンで確認すると、今でもタイ語のウェブサイトのタイトルが数多く表示されます。

国土交通省によりますと、去年11月に外部から指摘を受けて、不正利用に気付き、その後修正したということです。

インターネットの検索エンジンに詳しい辻正浩さんは「公的機関や大企業などのドメインは信頼性が高いため、検索の上位に表示されやすく、広告料を目的としたサイトに使われたのだとみられる。ドメインは信頼性を示すものなので、今回は、国の信用を悪用できる状況にあったと言え、非常に大きな問題だ」と話しています。

出典:国交省 過去に使ったドメイン オンラインカジノ広告に一時流用アーカイブ

Labels:

【セキュリティ事件簿#2025-007】株式会社ティービーアイ 当社従業員メールアカウントへの不正アクセスに関するお詫びとご報告 2025/1/9

 

当社従業員1名のメールアカウントが第三者による不正アクセス攻撃を受け、このアカウント経由にて大量のスパムメールが送信される事象が発生しております。これら事象について調査対応しましたので、お知らせいたします。

経緯及び対応

2024年12月末から2025年1月年始にかけ、当社従業員1名のアカウントに対し海外からの不正アクセスが複数回行われ、対象アカウントより複数のスパムメールが2024年12月28日から年明け1月2日にかけ送信されていることを1月6日に確認致しました。

なおメール側のセキュリティ機能により対象アカウントは1月2日に自動的に送信停止となり、その後のメール送信は行われておりません。

またメールアカウントのパスワードは2025年1月6日に変更を行い、その後不正アクセスは行われておりませんが再度第三者からの不正アクセスを懸念し、対象アカウントは1月9日を以て停止としております。

影響範囲及び今後の対応

当社従業員のメールアカウントより不正メールが送信されておりますが、当社お取引先様アドレスへの直接のメール送信は現時点で確認されておりません。ただ対象アカウントのメールボックス内の記載情報が読み取られた可能性がございますので、今後内容に心当たりのない当社を装った不審なメールが届いた場合は本文中記載のダウンロードリンクを含むURLをクリックしたり、添付されているファイル等を開封したりせず、メールごと削除していただくようお願い致します。

このたびの事象により、ご迷惑とご心配をおかけいたしました皆さまに深くお詫び申し上げます。今後も、監視保守を強化し、不正アクセスの防止に努めてまいります。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)