【セキュリティ事件簿#2025-071】株式会社レアル Booking.com 管理システムへの不正アクセスによる情報流出の可能性とフィッシングサイトに関するご案内 2025/2/14

 

弊社が利用しているBooking.com社提供の宿泊予約情報管理システム(以下、管理システム)において、不正アクセスが発生したことが確認されました。その結果、一部のお客様へフィッシングサイトへ誘導するメッセージが送信された可能性がございます。

本件について、お客様にご不安をおかけしておりますことを受け、以下のとおりご案内申し上げます。

1.事象の経緯

2024年12月27日22時頃~2024年12月29日13時頃、Booking.com社を通じて弊社宿泊施設を予約された一部のお客様に対し、弊社の管理下にあるBooking.comサイト内に不正なアクセスがあり、フィッシングサイト等へ誘導するメッセージが配信された可能性があることを確認いたしました。

また、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性や、一部の情報が流出した可能性がございます。詳細については現在調査中ですが、お客様におかれましては、フィッシングサイトへのアクセスや、不審なメッセージへのご対応には十分ご注意いただきますようお願いいたします。

2.事象の内容

(1)対象のお客様

日本時間2024年12月29日13時までにBooking.com社経由で弊社宿泊施設へ予約を行ったお客様

(2)漏えいした可能性があるお客様の個人情報

氏名

電話番号

メールアドレス

国籍

住所

※クレジットカード情報、金融機関口座情報などの決済関連情報は含まれておりません。

3.弊社の対応

弊社では、以下の対応を実施しております。

不正メッセージが送信された可能性のあるお客様への注意喚起

弊社全施設におけるID・ログインパスワードの変更およびパソコンのセキュリティチェックの実施

Booking.com社に対し、原因調査および対応についての確認依頼

なお、Booking.com社より、同社の重要なバックエンドシステムやインフラへの侵害は確認されていないとの報告を受けております。

4.お客様へのお願い

万が一、心当たりのないメッセージを受信された場合は、添付されたURL等へのアクセスを行わず、削除していただきますようお願いいたします。

また、不審なメッセージを受け取られた際は、Booking.com社または弊社窓口までお問い合わせください。

5.今後の対応と再発防止策

弊社では、今回の事象を踏まえ、さらなるセキュリティツールの導入によりセキュリティ強化、従業員向けのセキュリティ研修の強化等、再発防止の対策の強化を行ってまいります。

今後の対応については、適宜、公式ウェブサイト等でお知らせいたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-070】有限会社丸一超硬 弊社ウェブサイト改ざんに関するお詫び 2025/2/13

 弊社のウェブサイトにおきまして、第三者の不正アクセスにより一部ページが改ざんされ、弊社ウェブサイトを閲覧できなくなっておりました。

閲覧された皆さまには、大変ご迷惑、ご不便お掛けしました事、深くお詫び申し上げます。

今後は、対策・監視を更に強化し、安全な運営に万全を期してまいる所存でございます。 ご利用いただいている皆さまにおかれましては、ご迷惑およびご心配おかけいたしましたことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-069】株式会社アイリッジ 不正アクセスの発生について 2025/2/14

 

この度、当社の業務委託先にて使用していた端末がマルウェア感染したことに起因して、当社システムへの不正アクセスが発生し、ソースコード管理サービスに含まれる一部の情報が不正に取得されたことが判明いたしました。

当該管理サービスでは、当社の顧客企業が配信等を行うアプリの利用者に関する個人情報は管理していないため、これらの情報の漏えいはありません。また、関係するお取引先様には既に個別に連絡を行った上で、関係する皆様に不利益が生じないように必要な対策を講じております。本件不正アクセス発生後、外部の専門事業者と連携の上、速やかに影響範囲の調査、認証方式や外部からのアクセス制限の強化等の必要な対策を講じており、システムの改竄等を含む二次被害は確認されておりません。今後公表等をすべき新しい事実が発見された場合には、速やかに対応いたします。

お取引先様をはじめ、関係する皆様にはご心配をお掛けすることとなり、深くお詫び申し上げます。

皆様に今後も引き続き安心してご利用いただけるサービスを提供するために、業務委託先を含め、再発防止に向けた情報管理のフローやセキュリティ体制の整備及び強化に努め、より一層のセキュリティ対策を講じてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-068】株式会社ニチノー緑化 サイバー攻撃による被害の発生に関するお知らせ 2025/2/14

 

株式会社ニチノー緑化(以下、「当社」といいます。)において、2025 年 2 月 11 日にシステム障害が発生し、調査を進めたところ、当社が利用しているサーバーへのサイバー攻撃による不正アクセス(ランサムウェア被害)が確認され、当社が保管する企業情報及び個人情報の一部が暗号化されていることを認識いたしました。

当社では直ちに不正アクセスの遮断措置を実施し、外部専門家の助言の下、影響範囲等の調査と復旧への対応を進めています。また、現時点において当該サーバーに保存されていた情報の漏洩の事実は確認されていないものの、さらに調査を継続しています。なお、今回攻撃を受けた当社のサーバーは当社のみが使用しているものです。

NICHINO グループ各社のシステムには影響はございません。

お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げますと共に、当社のサイバーセキュリティ対応を一層強化してまいります。

今後、本件に関しまして、新たに公表すべき事実等が判明した場合は、速やかにお知らせしてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-067】パナソニック松愛会 サーバー攻撃に関するお詫びとお知らせ 2025/2/12

 

先般来サーバー攻撃でご迷惑をおかけしました。

なんとかH/Pの復活が出来て、復活後関係の投稿者の皆様には大変お手数をおかけいたしました。

なんとか元の状態へ戻りました。

ただし、セキュリティーの関係上今まで使用していたプラグインを削除していますので、ヘッダーの写真が無くなっています、また閲覧数などのカウンタ―も無くなっています、そして、写真のスライドショーも以前の表示とは少し異なっていますがご理解の程お願いします。

今回のサイバー攻撃の関係で皆さまに不審なメールが配信されました。その中で指定のメールアドレスへの返信をされた方につきましては、現時点では特に問題はございませんので、ご安心ください。

今後、皆さまのメールアドレス宛に、不審と思われるメールが届く可能性が無いとは言えませんが、万一不審なメールが届いた際は、くれぐれも受信したメールに安易に返信されたり、メールに記載されたメールアドレスやURLをクリックされたり、添付文書を開示したりされないように、十分ご注意いただきますよう、よろしくお願いいたします。

前回の「サーバー攻撃に関するお詫びとお知らせ」は<前回へのリンク>をクリックして見て下さい。

前回から今回まで本部からの情報は入っていますが、詳細情報をご必要な方は、下記のコンタクトフォームから連絡願います必要な情報をお送りいたします。

また本日会員登登録をされている方へは「[パナソニック松愛会] ★緊急のご連絡(第四報)★お詫びとお願い(不審なメールに関する現在の状況と対応について」のメールが本部より配信されていますのでご存じとは思いますが

下記リンクをクリックまたは<緊急のご連絡(第四報)>をクリックして見て下さい。

https://www.shoai.jp/owabitooshirase20250212/

2025年2月25日 第五報 追加 ⇒ ★緊急のご連絡(第五報)★ 

ただこのリンクは会員専用になっておりますので、会員でない方は見れませんので、この内容がご必要な方は下記コンタクトフォームからご一報願います。

中部支部の会員登録は会員の50%でしかありませんので、登録の方法が分からない方、会員登録って何?って方もおられることと思いますのでそうした方は、支部長、各役員さんへお問い合わせ願います。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-066】彦根市 メール配信システムより送付されるメールが、なりすましメール警告表示される事象について 2025/2/13

 

2025年2⽉現在、彦根市メール配信システムにて配信されるメールを、一部の携帯電話キャリアを利用される方が受信された際に、「なりすましメール警告表示」が表示されるという事象が発生しています。

一部の例としては、「このメールは送信ドメイン認証が行われておりません。なりすましメールの可能性があります。」といった警告文が表示されることを確認しております。

メールは配信用メールアドレス(jouhou@hikone-city.jp)から配信されますので、警告表示されますがメール内容の閲覧は可能です。

現在、警告表示が表示されないように対応しているところですが、反映にはお時間がかかりますので、ご理解のほどよろしくお願いします。

また、対応が完了次第、市ホームページにてお知らせします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-065】イチカワ株式会社 海外子会社におけるランサムウェア感染について  2025/2/14

 

このたび、当社の海外子会社 Ichikawa North America Corporation(以下 INAC)のサーバーと一部 PCが現地時間 2024 年 12 月 26 日にランサムウェアに感染した事象が発生いたしました。

INAC では直ちに現地の外部専門家と協議の下、初期対応を実施し、現在まで状況を注視しておりますが、現時点に至るまで INAC 及び当社業務への支障は全く発生しておりません。

現時点では当社グループの業績に与える影響は軽微である見込みでありますが、今後開示すべき事項が発生した場合には速やかにお知らせいたします。

Labels:

【セキュリティ事件簿#2025-064】株式会社オートメ技研 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告 2025/2/12

 

平素は格別のお引き立てを賜り厚く御礼申し上げます。

このたび、弊社において一部のサーバが外部から不正アクセスを受けランサムウェア被害が発生したことを確認いたしました。このランサムウェア被害により、弊社が保有する個人情報の一部が漏えいしたおそれがあることが判明しましたのでお知らせいたします。

お客さまをはじめ関係者の皆さまには重ねてお詫びを申し上げますとともに、本件に関する概要および本件につきましての今後のお問合せ窓口等につきまして、下記の通りご連絡申し上げます。

1. 概要

2024年12月24日、弊社のサーバ内データの暗号化を確認し、翌25日にランサムウェア攻撃を受けたことを認識しました。弊社は直ちに関係する端末をネットワークから切断するとともに、外部専門会社の協力のもと、被害範囲の特定、原因や侵入経路の調査およびシステムの復旧に着手しました。

2. 調査結果について

外部専門会社の調査の結果、被害サーバについては情報漏えいの痕跡が無く、情報漏えいの可能性は極めて低いと考えられます。また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。

しかし、漏えいならびに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、下記のとおり通知を行います。

【漏えいしたおそれのある個人情報】

過去にイベントに参加された方、学生の方の情報が漏えいしたおそれがあります。

【個人情報の項目】

① 会社名又は学校名

② 部署名又は学科名

③ 氏名

④ 住所

⑤ 電話番号

⑥ メールアドレス

3. 原因

本事案の原因はVPN 機器を悪用した不正アクセスと考えられます。

本事案の対処としてパスワードの複雑化、二要素認証等を実施いたしました。

4. 今後の対応

弊社ではこのたびの事態を厳粛に受け止め、調査結果も踏まえたうえでシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

また、今回の不正アクセスにつきましては、警察ならびに監督官庁である個人情報保護委員会に対しても報告済みでございます。

該当するお客さまをはじめ関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを改めてお詫び申し上げます。

何卒ご理解とご協力を賜りますようお願いいたします。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)