平素より弊社サービスをご愛顧賜り、誠にありがとうございます。
このたび、弊社内のシステムが外部からのランサムウェア攻撃を受けたことを確認いたしました。
弊社はバックアップからの復元を実施し、復旧作業はすでに完了しております。
現時点では、情報漏洩は確認されておりませんが、引き続き監視を強化し、必要な対応を継続してまいります。
お客様やお取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。
今後とも、最新情報は適宜お知らせいたしますとともに、再発防止のための対策を強化してまいります。
引き続き、安全対策に全力を尽くしてまいりますので、何卒ご理解賜りますようお願い申し上げます。
2025年2月4日 18:30~21:00頃までの間、弊社の「お知らせ機能」が外部からの不正アクセスを受け、不適切な内容の「お知らせ」が公開されておりました。
お客さまにはご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
2025年2月5日時点で判明している影響範囲は以下の通りです。
・公式サイト、契約サイト、マイページ内の各お知らせ
なお、お知らせ機能以外のシステムおよび個人情報等への不正アクセスは現時点で確認されておりません。
引き続き、機能改善と再発防止策を進めてまいります。
・不正アクセスの経路を特定するための調査を継続中
・改ざんされた情報の削除および正規のお知らせ情報への復旧
・セキュリティ対策の強化および再発防止策の検討・実施
・弊社Webサイトをご利用の皆様におかれましては、不審な内容のお知らせに掲載されているリンクへはアクセスしないようお願い申し上げます。もしアクセスしてしまった場合には、個人情報の入力等を行わないようご注意ください。
・現在当社WEBサイトでは既に該当する「お知らせ」は削除しておりますが、万が一、不審な情報を目にされた場合は、お手数ですが弊社カスタマーセンターまでご連絡ください。
弊社は本件について厳粛に受け止め、原因の特定およびセキュリティの強化を進め、再発防止に努めてまいります。
改めまして、お客さまにはご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
琉球新報社が2月1日(土)に発行した別刷特集「プロ野球沖縄キャンプ特集2025」の読者プレゼントのWeb応募において、3日午後1時40分ごろから2時40分の間の一時間に個人情報の流出の可能性があることが判明しました。
該当する申込者のみなさまに、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。このような事態を招いたことを重く受け止め、今後、個人情報の取り扱いには厳重に注意し、再発防止に努めてまいります。
今回のWeb応募はGoogleフォームにて行うように設定しておりました。2025年2月3日(月)午後1時40分ごろ、本特集での担当者間で応募状況を共有しようと設定を変更したところ、同日午後2時40分ごろ、プレゼントの申し込みをされようとした方から連絡があり、他の登録者の個人情報が閲覧できる状態であることが判明しました。午後2時50分には閲覧できないように設定を変更しましたが、この間のおよそ1時間は、申し込み済みの842人の個人情報が閲覧できる状態にありました。なお、現時点では個人情報流出の被害は確認されておりません。
応募フォームに申し込みをいただいた842人の氏名、住所、年齢、電話番号
今後、このような事態を招くことがないよう、下記の通り取り組んでまいります。
① Googleフォーム等で個人情報を取り扱う際には複数名で動作確認を行い、登録テストを実施してから公開するように徹底する。
②情報を管理するのは最低限の人数に限定する。
この度、当財団のホームページが、外部からの不正アクセスにより、一時閲覧ができない状況となりました。事実関係を調査したところ、ホームページ上から登録できるメールマガジンシステムに侵入され、その結果ホームページに影響したことが判明しました。
ホームページについては速やかに復旧を行い、安全に閲覧いただける状態となりましたが、メールマガジンシステムに不正アクセスがあったことから、メールマガジンに登録いただいている情報にアクセスされた可能性があることが判明しました。現時点では、個人情報が流出した疑いのある事象は発生していませんが、メールマガジンに登録いただいている方には、ご心配をおかけすることになり、誠に申し訳ございません。なお、メールマガジン登録フォームは、現在改修中としています。
今後、メールマガジンに登録いただいている全てのみなさまには、個別にメールでのお詫びと説明をさせていただきます。身に覚えのないメールは開封せずに削除し、情報流出を疑うようなメール等が送られてきた場合は、当財団までご連絡をお願いいたします。
当財団では、これまで個人情報を取り扱う業務に当たり、厳格な取り扱いや管理に努めてまいりましたが、このような情報流出の疑いを招いてしまったことを踏まえ、今後はさらなる厳格化を図り、再発防止に全力で取り組んでまいります。
ご迷惑、ご心配をおかけいたしまして、申し訳ございませんでした。
SHODANの検索エンジンをプロのように使いこなすための、SHODANの検索フィルターやSHODANのドークを含む、個人的なSHODANチートシートを共有しています。これを使えば、簡単に目的の検索結果を得ることができます。
GoogleやBing、Yahooなどのコンテンツ検索エンジンとは大きく異なります。GoogleやBing、Yahooのようなコンテンツ検索エンジンは、ウェブページのデータをクロールして検索用のインデックスを作成するのに対し、Shodanはポートを照会して結果のバナーを取得し、検索用のインデックスを作成します。
あなたがサイバーセキュリティの分野にいるならば、Shodan検索エンジンについてよく知られているはずです。Shodanは、インターネット上の特定の種類のコンピューター(ルーター、ウェブカメラ、サーバーなど)を、さまざまなフィルターを使って見つけることができるIoT検索エンジンです。Shodanは、ターゲットの受動的な偵察や、測定ツールとして最適なリソースです。
https://shodan.io/ を開いて、このSHODANチートシートのコマンドを打ち込むだけです。
特定のサーバーヘッダーフラグを持つデバイスやサーバーを探すことができます。脆弱なサーバーを調査することができます。
server: "apache 2.2.3"または、直接フラグを入れても検索できます。
apache 2.2.3
世界中の特定のホスト名を持つデバイスを検索します。ホスト名とは、ネットワークに接続されている機器に付けられたラベルのことで、WWWなどの各種通信で機器を見分けるために使用されます。SHODANチートシートに含まれる複数のフィルターを使用して、検索結果を絞り込むことができます。
server: "apache" hostname:"google"
IPアドレスまたは/x CIDRに基づいて、デバイスやマシンを検索します。このフィルターは、IPレンジや特定のIPアドレスとサブネットマスクの検索にも使用できます。
net:34.98.0.0/16
オペレーティングシステムに基づいてデバイスを検索します。特定のOSを搭載しているデバイスをすべて見つけることができます。これは、侵入テスト担当者が、特定のオペレーティングシステムのフィルタを持つ脆弱なマシンを見つけるのに役立ちます。
os:"windows xp"
開いているポートに基づいてデバイスを検索します。"port "フィルターは、特定のオープンポートを持つマシンを検索対象にすることができます。
proftpd port:21
特定の都市のデバイスを検索します。例えば、ムンバイの都市のみに絞って検索したい場合は、以下のようになります。
city:"Mumbai"
特定の国のデバイスを検索します。例えば、インドだけに絞って検索したい場合
country:"IN"
一定の半径内にある特定の経度と緯度による地理的座標を与えてデバイスを見つける。
geo:"48.1667,-100.1667"
「after」と「before」のフィルターを使うと、特定の日付の後や前にデバイスを表示することができます。
使用できるフォーマットはdd/mm/yyyyです。
nginx before:13/04/2020 after:13/04/2018このフィルターは、スクリーンショットが利用可能な結果のみを返します。
has_screenshot:true city:"George Town"
Shodanでは、無線LANの平文のパスワードを見つけることができます。
html:"def_wirelesspassword"
ユーザー名:admin、パスワード:passwordで監視カメラのデータを取得する
NETSurveillance uc-httpd
Android Webcam ServerCitrix Gatewayの検索を行います。
title:"citrix gateway"
ただし、セカンダリウィンドウズ認証を含む場合があります。
"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
wp-config.phpにアクセスすると、データベースの認証情報が表示されます。
http.html:"* The wp-config.php creation script uses this file"ワードプレスのメイン設定ファイルにアクセスし、設定ミスのサイトの認証情報やAUTH_KEYなどの機密情報を取得することができます。
mongo DBサーバの情報を提供するフィルタです。
"MongoDB Server Information" port:27017 -authentication
完全なアノニマス・アクセスのためのデータを取得します。
"220" "230 Login successful." port:21
すべてのJenkinsのための検索 制限のないダッシュボード
x-jenkins 200
telnetアクセスにパスワードが必要な機器を検索します。
port:23 console gateway
ETHを実行しているマイナーを表示しています。
"ETH - Total speed"
セキュリティ設定がザルなWebカメラのスクリーンショットを表示
screenshot.label:ics country:"JP"
サーバの証明書情報に指定したドメインが含まれているサーバを列挙
ssl:expedia.com
自組織のドメイン名が世界的にも珍しく、他企業との重複がない場合は TLD部分を省略すると、海外ドメインなども一気に検索が可能です。
例えば私が根に持っているOTAのexpedia.comは、ssl:expedia とすることで一気に検索を行うこともできます。
また、複数ドメインやホスト名を一気に検索したい場合は、以下のようにカンマで繋いで検索をすることもできます。
IPアドレスの所有者情報に含まれる組織名をもとにサーバを列挙。
org:expedia
2024年5月26日に当社の一部のサーバに不正アクセスが発生したことに関連し、調査の結果、当社大阪府内の事業所で従事されていたアルバイト従業員の個人情報が漏えいしたことが判明いたしました。
ご本人様をはじめ関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
なお、本件公表は連絡不能となっている一部の方に対する措置を兼ねています。
2024年5月26日、社内のサーバ、パソコンが暗号化されるランサムウェア(身代金要求型ウイルス)による被害が発生していることを確認しました。
その後の調査により、当社大阪府内の事業所で従事されていたアルバイト従業員の個人情報が漏えいしたことを確認いたしました。
対象となる方に対して、個別にお知らせ文書や電話、メール等にて連絡を差し上げております。
また、本件に関しましては個人情報保護委員会にも報告しております。
・対象人数:440名
・対象項目:氏名、住所、生年月日、電話番号、メールアドレス、銀行口座番号
(対象者により漏えい対象項目の組み合わせが異なります)
・漏えいファイルのパスワード設定:有り
現時点において漏えいした情報が悪用される事案は確認されておりません。なお、本件に関しましては本掲載以降、当社から電話やメールなどで個別にご連絡することはございません。不審な電話や、郵便物等による勧誘や詐欺には十分にご注意ください。また、銀行口座番号だけでは預金の引き出し等はできません。不審に思われた場合は、最寄りの警察にご相談いただくようにお願い申し上げます。
