【セキュリティ事件簿#2025-019】山都町 個人情報の漏えいに関するお詫びとご報告 2025/1/20

 

この度、本町のホームページにおいて、個人情報の漏えいが発生いたしました。関係者の皆様をはじめ、町民の皆様に多大なご不安とご迷惑をお掛けしましたことを、心より深くお詫び申し上げます。

町職員に対しまして個人情報の重要性を改めて周知徹底し、運用ルールの厳守と再発防止に努めてまいります。

1 発生の経緯 

令和7年1月14日12時30分頃、山都町ホームページに会計年度任用職員(給食調理師)募集の記事を掲載した際、誤って過去の会計年度任用職員の氏名が含まれたデータを公開しました。その後、町職員からの指摘を受け、同日午後5時30分頃に当該データを削除いたしましたが、この間39件の閲覧がありました。現在、具体的な被害等の報告は受けておりません。

2 漏えいした情報

過去の山都町会計年度任用職員の氏名:85名分

3 発生原因

記事に添付した募集職種のデータについて、個人情報の有無の確認を怠ったこと、また、ホームページ掲載前に記事のチェックを行うべきところを履行していなかったことによるものです。

4 対応 

対象者85名に対し、対面または電話により謝罪および報告を行いました。

5 再発防止策

職員に対し、個人情報の重要性とその厳格な管理を改めて周知し、運用ルールの徹底を図ります。

この度の事態を重く受け止め、再発防止に全力を尽くしてまいります。今後ともご理解とご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-018】たつの市 業務委託先における個人情報の漏えいのおそれについて 2025/1/20

 

このたび、本市の法定外公共物・道路占用管理システムの保守管理業務委託先であるキタイ設計株式会社(以下同社という)から、同社の管理するデータに対して第三者による不正アクセスがあり、当該データのうち住所、氏名、電話番号が外部送信された可能性が否定できないとの報告がありました。

なお、対象者には別途、書面にてお知らせします。

現時点で、個人情報の流出は確認されていません。

同社からの報告は以下のとおりです。

外部機関の調査においても漏えいの事実は確認できない。

現在までに被害の報告はない。

ご心配をおかけいたしておりますことを深くお詫び申し上げます。引き続き情報収集に努め、新たな動きがありましたら情報発信してまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-017】東北芸術工科大学 Microsoft Teamsの設定ミスによる個人情報等の不適切な取扱いについて 2025/1/20

 

この度、学内で利用するクラウドサービス「Microsoft Teams」(以下、「Teams」という。)の設定ミスにより、チーム(※1)内関係者のみで共有すべき情報が、チーム外の本学構成員(本学からアカウントを付与されている学生及び教職員)にも閲覧可能な状態にあったことが判明いたしました。関係者の皆様には、多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。

今後、このようなことのないよう、教職員、学生に対し、改めて情報リテラシー教育を実施するとともに、個人情報等の取扱いについて管理を徹底してまいります。

なお、現時点では本事案に伴う、学生および教職員からの被害等の報告は受けておりません。

※1: Microsoft Teams の「チーム」とは、特定のプロジェクトやグループのために設けるオンラインの作業スペースであり、メンバー間のチャットやファイル共有、会議などを通じて共同作業を行うもの

1.経緯

2024年12月19日、Teams内の検索機能を用いた際に、教職員の利用するチームに保存されていた学籍異動関係のデータ(要配慮個人情報を含む資料)が、チーム外の本学構成員にも閲覧できる状態になっていたことが判明いたしました。

2.原因

Teams におけるプライバシー設定についての知識が不十分であったことによるものです。一部のチームにおいて、プライバシー設定を「プライベート」と設定すべきところを「パブリック」として設定していました。

3.本事案の対応

2024年12月19日、判明後速やかにプライバシー設定を「プライベート」に変更すると共に、学内全てのチームの設定内容を調査し、「パブリック」設定となっていた全てのチームを、管理者側で「プライベート」に変更しています。

以降、全ての個人情報はチーム外からの閲覧はできない状態となっています。また、本件事案に対して、速やかに国の個人情報保護委員会へ報告を行いました。

4.閲覧可能な状態であったファイル

➀要配慮個人情報

:6 件(25 人)

閲覧可能な状態であった期間

:2024 年 9 月 21 日~2024 年 12 月 19 日

➁個人情報(氏名、メールアドレス等が含まれるファイルで➀の個人情報を含まず)

:894 件(785 人(内 学生 673 人、教職員 20 人、学外者 92 人)

閲覧可能な状態であった期間

:ファイルによって異なるが、最も古いものは 2020 年 4 月 9 日~2024 年 12 月 23 日

5.再発防止対策

・新規にチーム作成を行う場合は、「パブリック」を選択できないよう設定を変更する。

・情報管理ポリシーの見直しを行う。

・学内における情報リテラシー教育を徹底する。

・併せて、システム管理者が「Teams」の運用状況を、定期的に確認する。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-016】株式会社セレブリックス 弊社メールアカウントの不正利用について 2025/1/17

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

弊社メールアカウントが第三者による不正アクセスを受け、令和7年1月8日未明~1月9日13時頃にかけて、弊社アドレスが「迷惑メール」の送信元として不正に利用された事実を確認いたしました。

また、その際に当該メールアカウントの過去の受信メールが漏洩した可能性があります。

現時点では、当該事案による二次被害は確認されておりませんが、皆様にご心配とご迷惑をお掛けしましたことを、深くお詫び申し上げます。

弊社を装ったメールで内容に心当たりがないメール、業務に関係のないメールを受信された場合はウイルス感染や不正アクセス等の危険がありますので、添付ファイルの開封やメール本文のURLのクリックは行わず、メールごと削除していただくようお願い致します。

■不正利用されたメールアドレス

k-hashidume @cerebrix.net 

【本事案により漏洩の可能性のある個人情報】

⑴ 社外の個人情報

・受信期間 : 平成28年2月5日から令和2年10月8日

・件数   : 約50件

含まれていた個人情報の種類

・氏名、社名

・一部に付随していた情報(所属、役職、メールアドレス、電話番号)

⑵ 登録スタッフの個人情報

・受信期間 : 平成28年2月5日から令和2年10月8日

・件数   : 約100件

含まれていた個人情報の種類

・氏名

・一部に付随していた情報(年齢、最寄駅)

【原因】

原因は現在調査中となります。

【対応状況】

当該メールアカウントについては、不正アクセスによる被害の事実を確認した後、速やかにアカウント停止等の処置を行いました。なお、本事案については、すでに個人情報保護委員会及びJIPDEC(一般財団法人日本情報経済社会推進協会 )にも報告しております。

上記に該当し、ご連絡先が確認できる方につきましては、弊社よりご説明の連絡を差し上げております。

このたびは、関係者の皆さまにご迷惑とご心配をお掛けしておりますこと、改めて深くお詫び申し上げます。

今回の事態を真摯に受け止め、情報セキュリティ対策を強化してまいりますので、ご理解とご協力を賜りますようよろしくお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-015】HJホールディングス株式会社 不正アクセス検知によるパスワード強制リセット実施のお知らせ 2025/1/22

 

平素より Hulu をご利用いただきまして、誠にありがとうございます。

弊社サービスにご登録いただいている一部のアカウントにおきまして、ご登録者以外の第三者による不正なログイン操作が実施されたことを確認いたしました。

現在詳細について調査中ではございますが、現時点で確認できている状況をお知らせいたします。

発生日:

  • 2025 年 1 月 17 日(金)〜 19 日(日)、22 日(水)

対象アカウント:

  • 888 件(※ご契約中、解約済みなど、ご契約状況に関わらず)

不正アクセスによるお客様への影響

対象アカウントに対し、リスト型アカウントハッキングによる不正アクセスが実施されたことを確認しました。

弊社のアカウント情報が流出したことによる不正アクセスではなく、他所で取得したパスワード等を利用した不正アクセスであることを確認しております。

対象のお客様については、第三者による以下の行為が発生する可能性がございます。

  • ご登録 Hulu アカウントを利用しての動画閲覧の可能性
  • マイリスト(お気に入り、視聴履歴)情報の閲覧の可能性
  • アカウントページ(id.hulu.jp/account)閲覧の可能性
    • ご登録 E メールアドレス
    • お名前
    • 加入年月日
    • アカウントに接続した機器の一覧
    • プロフィール情報(名前、生年月日、性別)
    • ご登録お支払い情報の一部(設定しているお支払い方法、ご請求日など)
    • 都度課金コンテンツやポイントの購入

※弊社では、アカウントページを含む弊社サービス上において、お支払い情報の詳細は保持しておりませんので、閲覧された場合であっても直ちに被害は生じません。

不正アクセス確認後の弊社の対応

  • アクセス元IPアドレスからのアクセス制限
  • 不正アクセスが確認されたアカウントに対し、パスワード強制リセットを実施

パスワード再設定のお願い

対象アカウントのご登録 E メールアドレスに対しては、『[重要]Hulu 不正アクセス検知によるパスワード強制リセット実施のお知らせ』の件名で、弊社からメールをお送りしております。

上記件名のメールをお受け取りになられた場合は、以下の方法にてパスワードを再設定後、改めてログインをお願いいたします。

  1. 下記のリンクにアクセスしてください。https://id.hulu.jp/account/password/forget

  2. ご登録の E メールアドレスを入力してください。

  3. 「私はロボットではありません」のチェックを入れ、表示される質問に合わせて画像を選択してください。

  4. [送信]を選択してください。

  5. ご登録の E メールアドレスに、パスワード再設定のリンクが送信されます。
    メールに記載の URL にアクセスし、パスワード再設定をお願いいたします。

本件に関してご心配な点、ご不明点等ございましたら、以下よりお問い合わせくださいますようお願い申し上げます。

https://help.hulu.jp/hc/ja/requests/new

この度はご心配、並びにご迷惑をお掛けしておりますことを、心よりお詫び申し上げます。今後、同様の事象が防げるよう、セキュリティ強化と安全性の確保に努めてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-575】株式会社ソーゴー 弊社ファイルサーバへの不正アクセスによるサイバー攻撃について 2025/1/17

 

このたび、弊社社内にある複数台のファイルサーバが、第三者の不正アクセスによるサーバ攻撃を受けた件につきまして、弊社で保有している情報がデータの暗号化されていることが発覚しました。また、あわせて暗号化したデータの復旧並びにデータの公開阻止を目的にした身代金を要求する脅迫文書がおかれていたことを確認しておりますが、実際に当社のデータが第三者によって持ち出しがなされているのかについては事実として確認できているものではございません。

現時点における被害状況の確認のため、ダークサイト調査を行ったところ、今回被害にあったファイルサーバの情報公開はなされていないことを確認しております。

今後引き続き、原因究明調査、並びに再発防止に向けた対応策を講じてまいります。

本事態により多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

1.事案の概要

2024 年 11 月 9 日午前 2 時頃より、弊社の利用するファイルサーバが第三者の不正アクセスによるサイバー攻撃を受けました。11 月 11 日午前 8 時頃に発覚、直ちに調査を開始し、個人情報の漏洩の有無・原因究明、および復旧に向けて対応を進めております。また、警察にも被害を申告しており、捜査にも協力しております。

2.調査により判明している事項

Ⓐ【過去弊社に勤務されていた方】

過去弊社に勤務されていた方の個人情報が暗号化されておりました。

【暗号化された情報】

氏名、住所、生年月日、性別、電話番号、家族情報、金融機関口座番号情報、障害や健康診断結果の要配慮個人情報、マイナンバー(2022年時点で弊社に在籍されていた方)、その他弊社で保有していた情報

Ⓑ【過去弊社に入社を希望されていた方】

過去弊社に入社を希望された方(新卒者)、または会社説明会に出席いただいた方の個人情報が暗号化されておりました。

【暗号化された情報】

氏名、住所、生年月日、性別、電話番号、履歴書・エントリーシート情報、その他弊社で保有していた情報

Ⓒ【弊社の株主の方】

2003 年度から 2024 年度の弊社の株主一覧に記載された個人情報が暗号化されておりました。なお、株式に関する情報につきましては、法令上の保存期間が明確に規定されていないものの、会社にとって重要な情報であることから、一般的な解釈に基づき、永久保存の方針で保管しておりました。

【暗号化された情報】

氏名、住所、電話番号、持株数、配当額、銀行口座

Ⓓ【弊社と事務所・駐車場等の賃貸契約を締結されている方】

調査の結果、下記の個人情報が暗号化されておりました。

【暗号化された情報】

氏名、住所、性別、電話番号、金融機関口座番号情報、マイナンバー(該当者)、その他弊社で保有していた情報

Ⓔ【協力施工店会社の従業員の方】

調査の結果、御社の従業員様の個人情報が暗号化されている可能性があります。

【暗号化された情報】

氏名、生年月日、血液型、緊急連絡先、電話番号、その他弊社で保有していた情報

3.原因究明および再発防止に向けた取り組み

サイバーセキュリティ/個人情報保護を専門とする弁護士との顧問契約を締結、およびセキュリティ専門会社からの支援を受け、原因究明および再発防止に向けた組織体制を整えております。

4.現在の取り組み

①当該サーバについては物理的にネットワークから切断し、これ以上の被害拡大を防ぐ対策をとっております。

②ダークサイト調査を継続的に実施しております。常時監視にて、万一情報漏洩が疑われる内容がダークサイト上で発見された場合は、アラートにより通知される体制としております。

③デジタルフォレンジック調査による侵入経路特定のための調査を開始しております。引き続き専門家による適切な指導のもとで、調査および対策を進めております。

5. 今後の対応

(1) 警察および関係機関との連携強化

(2) セキュリティ専門会社の支援による現状のセキュリティ対策状況の網羅的な確認

(3) 再発防止のためのセキュリティ体制の強化

(4) 個人情報の取扱いルールの見直しおよび教育の実施

リリース文アーカイブ

【2024年12月18日リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-014】株式会社WECARS 元従業員による個人データ漏えいの可能性に関するお詫びとお知らせ 2025/1/15

 

この度、当社の元従業員一名が、私用携帯を社用携帯と不用意に同期し、特定のURLにアクセスした結果、社用携帯に保存されていた152名のお客様の個人データ(氏名および電話番号)が外部に流出した可能性があることが判明しました。関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

個人情報保護委員会に報告するとともに、警察にも相談を行っております。

該当する方々には、書面又はメールにてご連絡させて頂きます。

なお、本日までに、二次的被害は確認されておりませんが、不審な電話やショートメッセージが届くような事象が発生した場合、応答や開封にはご注意頂きますようお願いいたします。

当社は、本件の原因分析および外部専門家の助言も受けて情報管理の強化等を含む再発防止に努めてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-013】西尾レントオール株式会社 United Power & Resources Pte Ltdにおけるサーバーへの不正アクセスによる情報流出の可能性に関するお知らせ 2025/1/16

 

当社海外子会社United Power & Resources Pte Ltd(以下、UPR社)のシステムに対して不正アクセスがなされ、これによりUPR社の保有する情報が流出した可能性があることを確認しました。情報の真偽、事実関係の詳細について、現在外部の専門家による調査を行っております。

なお、現在は、システムの安全性は確認されており、不正アクセスが続いているような状況がないことも確認されております。

本件被害に関しまして、当社は国内外関係当局と連携しながら対応しており、引き続き全面的に協力して進めて参ります。

なお、今後、新たにお知らせすべき重要事項が判明した場合には、速やかに開示いたします。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)