平素は格別のお引き立てを賜り厚く御礼申し上げます。
このたび、弊社において一部のサーバが外部から不正アクセスを受けランサムウェア被害が発生したことを確認いたしました。このランサムウェア被害により、弊社が保有する個人情報の一部が漏えいしたおそれがあることが判明しましたのでお知らせいたします。
お客さまをはじめ関係者の皆さまには重ねてお詫びを申し上げますとともに、本件に関する概要および本件につきましての今後のお問合せ窓口等につきまして、下記の通りご連絡申し上げます。
2024年12月24日、弊社のサーバ内データの暗号化を確認し、翌25日にランサムウェア攻撃を受けたことを認識しました。弊社は直ちに関係する端末をネットワークから切断するとともに、外部専門会社の協力のもと、被害範囲の特定、原因や侵入経路の調査およびシステムの復旧に着手しました。
外部専門会社の調査の結果、被害サーバについては情報漏えいの痕跡が無く、情報漏えいの可能性は極めて低いと考えられます。また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。
しかし、漏えいならびに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、下記のとおり通知を行います。
過去にイベントに参加された方、学生の方の情報が漏えいしたおそれがあります。
【個人情報の項目】
① 会社名又は学校名
② 部署名又は学科名
③ 氏名
④ 住所
⑤ 電話番号
⑥ メールアドレス
本事案の原因はVPN 機器を悪用した不正アクセスと考えられます。
本事案の対処としてパスワードの複雑化、二要素認証等を実施いたしました。
弊社ではこのたびの事態を厳粛に受け止め、調査結果も踏まえたうえでシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
また、今回の不正アクセスにつきましては、警察ならびに監督官庁である個人情報保護委員会に対しても報告済みでございます。
該当するお客さまをはじめ関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを改めてお詫び申し上げます。
何卒ご理解とご協力を賜りますようお願いいたします。
【2024年5月21日リリース分】
【2024年5月20日リリース分】
ユアサ商事株式会社(東京都千代田区 代表取締役社長:田村 博之)は、当社の中国(上海)のグループ会社である湯浅商事(上海)有限公司(以下 湯浅商事 上海)において同社のサーバが第三者による不正アクセスを受けたことを 2 月 5 日(PM5:00)に確認いたしましたので、お知らせいたします。
湯浅商事 上海では、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、関係当局への報告を行っています。
また、現在、外部専門家の協力を得て、原因および影響範囲の調査を進めるとともに、事業活動に対する障害への対処などを行っております。
なお、今回の不正アクセスは湯浅商事 上海のサーバにとどまり、当社を含む他の当社グループのサーバやネットワークへの影響がないことを確認しています。
関係する皆さまに多大なるご迷惑とご心配をおかけしていることを、深くお詫び申し上げます。今後、再発防止等を含め、セキュリティの強化に全力で取り組んでまいります。
札幌市教育委員会は、札幌市立小学校の50代男性の教頭が児童ら200人分の個人情報が入ったUSBメモリーを紛失していたと発表しました。
市教委によりますと、50代の教頭は札幌市立藤の沢小学校と福住小学校に勤務していた2011年から2016年にかけて、自宅で作業するため児童や保護者およそ200人分の名前や顔写真のほか、児童の所見などを記載した電子ファイルを私物のUSBメモリーに保存していました。教頭は、2016年以降このUSBメモリーを使うことはなく、ジャケットのポケットに入れたまま存在を忘れ、去年8月にUSBメモリーが入ったままのジャケットをリサイクルショップで売却したということです。先月29日になり、市教委に匿名でUSBメモリーが郵送されてきたことから個人情報の漏えいが発覚しました。
市教委によりますと、匿名の情報提供者以外への情報漏えいなどは確認されていないということで、今後、情報漏えいの対象者を特定し説明とおわび文を送ることにしています。
出典:児童の個人情報漏えい 教頭がUSBをポケットに入れたままジャケット売却 匿名人物からの郵送で発覚 札幌(アーカイブ)
いつもTDM 1874 Breweryをご利用いただき誠にありがとうございます。
2025年2月8日16時頃より第三者からの不正アクセスにより、当社(株式会社坂口屋)のホームページが改ざんされていることが判明いたしました。
また2025年2月8日16時50分頃にTDM 1874 Breweryから送信されるメールマガジンにつきましても第三者からの不正アクセスにより事実とは異なる内容のメールが配信されました。
改ざん内容として、「株式会社坂口屋は事業を停止し、横浜地方裁判所に破産手続開始の申立を行うことになりました」という情報が記載されておりましたが、全くの事実無根でございます。今回の件に関しましては警察署に被害届を提出いたしました。
お客様ならびにお取引先様には大変ご迷惑、またご心配をおかけし誠に申し訳ございませんでした。
今後もTDM 1874 Breweryならびに株式会社坂口屋をどうぞよろしくお願いいたします。
いつもマネックス証券をご利用いただき、ありがとうございます。
「銘柄スカウター」に関するデータへの不正アクセスについて、開発会社より連絡を受け、その後の調査により判明した内容を以下のとおりご説明申し上げます。
なお、対象のデータにお客様を特定することが可能なデータは含まれておらず、お客様を特定する情報が外部に漏洩している事実は確認されておりません。
「マネックス銘柄スカウター」、「銘柄スカウター米国株」、「銘柄スカウター中国株」の開発・管理を行う株式会社アイフィスジャパン(以下、「アイフィス社」)において、第三者(以下、「不正アクセス者」といいます。)が以下のデータ(以下、総称して「対象データ」といいます。)を保管するデータベースへ不正にアクセスを試みた事象が2024年12月16日に発生しました。
(対象データ)
・ユーザーアクセスID
・お気に入り設定(銘柄コード)
・過去閲覧履歴(銘柄コード)
・比較対象(銘柄コード)
・10年スクリーニングの設定条件
・「ユーザーアクセスID」は、お客様の識別のために当社内で口座ごとに付与している内部管理用のコードであり、口座番号やログインID等とは異なるものです。「ユーザーアクセスID」単体でお客様を特定することはできません。また、当社の提供するサービスにおいてログイン等に利用できない情報のため、不正ログイン等の被害はございません。
・その他「お気に入り設定」等の銘柄コードや「10年スクリーニング」の設定条件についても、それらを用いてお客様を特定することはできません。
12月18日に本件が発覚した時点では対象データへの不正アクセスがあったかどうかが不明だったため、2月13日にかけてアイフィス社において外部の専門機関によるものを含め調査・検証を実施しました。
本件は、不正アクセス者が認証情報を格納していたサーバーに対して不正にアクセスし、認証情報を窃取したうえ、これを用いて対象データを保管するデータベースへの接続を試みたものであることが判明しております。
接続を試みたことまでは確認できておりますが、対象データの参照に関する記録は残っておりません。また、対象データの不正利用や改ざん等は確認されておりません。対象データの外部流出があったことを示す証跡は無いものの、外部流出の可能性を否定できないため、お客様へご説明申し上げるものです。
・仮に不正アクセス者がお客様によって登録された12月16日時点の対象データを参照した場合でも、対象データから個人を識別・特定することは事実上不可能です。
・不正アクセス者が窃取した情報を用いてアイフィス社及び当社の他サービスへの侵害または不正アクセスを行うことはできず、本件に起因して二次被害が発生することは想定されません。
アイフィス社において、想定しうる他のアクセス履歴等を確認し、当該不正アクセス者以外の者による不正アクセス、及び当該不正アクセス者の他の不正アクセスがともに発生していないことを確認しています。
また、窃取された認証情報の無効化、不正アクセス者のIPアドレスからのアクセス遮断、流出が発生したシステム環境の外部からのアクセス制限、及び不正アクセス検知のための監視強化を実施済みです。
加えて、外部からの攻撃検知のさらなる改善、運用するシステム環境における認証の強化、及び外部の専門機関の継続的なセキュリティチェックについても対応を進めております。
弊社では本事案を厳粛に受け止め、委託先の管理態勢を強化し、引き続き再発防止に努めてまいります。
このたび、株式会社近江屋(以下、「当社」といいます。)のデータを管理するサーバーにおいてファイルが暗号化されるランサムウェア被害が発生したことをお知らせします。
本件について、対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めるとともに、個人情報保護委員会への報告と、警察への相談を行っております。今後の捜査等にも全面的に協力してまいります。
全容把握にはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。
お客様、お取引先様および関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申しあげます。
