平素は当金庫をご愛顧いただき、ありがとうございます。
この度、当金庫の「#みらっこ旅フォトコンテスト」のWebサイトに第三者による不正な書き込み事案が発生しましたのでご報告いたします。皆さまにはご心配をおかけいたしましたことを深くお詫び申し上げます。
なお、被害を受けましたWebサイトは2022年より使用していないイベント専用のページであり、サイト上に個人情報の取り扱いはなく、情報流出等の被害は一切ございません。また、本件発覚後に該当Webサイトを直ちに閉鎖し、当金庫の他のホームページにつきましても安全性を確認済みですのでご安心ください。
今後は、Webサイトの管理・監視をさらに強化し、安全運営に万全を期してまいる所存でございます。
このたび、弊社が運営する「一撃オフィシャルショップ」におきまして、第三者による不正アクセスを受け、お客様の個人情報(8,257 件)、内クレジットカード情報(7,455件)が漏洩した可能性があることが判明いたしました。
本件につきましては、7 月 30 日の第一報にてお知らせしたところですが、この度第三者調査機関による調査完了、およびクレジットカード会社との協力体制が整いましたので、改めてご連絡させていただいております。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、電子メールが届かなかったお客様には、改めて郵送でご連絡申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
弊社が運営する「一撃オフィシャルショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
2021 年 4 月 13 日~2024 年 7 月 26 日の期間中に「一撃オフィシャルショップ」において会員登録をされたお客様 8,257 名で、漏洩した可能性のある情報は以下のとおりです。
・氏名
・住所
・電話番号
・メールアドレス
・オーダーID
・配送先情報
上記に該当する 8,257 名のお客様については、別途、電子メールまたは書状にて個別にご連絡申し上げます。
2021 年 4 月 13 日~2024 年 7 月 26 日の期間中に「一撃オフィシャルショップ」においてクレジットカード決済をされたお客様 7,455 名で、漏洩した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
上記に該当する 7,455 名のお客様については、別途、電子メールまたは書状にて個別にご連絡申し上げます。
2024 年 7 月 26 日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には 2024 年 7 月 30 日に報告済みであり、また、所轄警察署にも 2024 年 8 月 2 日被害申告しており、今後捜査にも全面的に協力してまいります。
個人データの漏えいのおそれがあることが確認されたお客さまには、当社より順次、個別にご通知いたします。ご住所やご連絡先の特定が困難なお客さまにつきましては、本公表をもって通知に代えさせていただきます。なお、ご自身の個人データへの影響をご懸念され、詳細の確認を希望されるお客さまは、末尾記載の窓口にご連絡ください。
お客さまおよび関係者の皆さまに、大変なご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
当社は2024年12月10日に東京損保鑑定社から以下の報告を受けております。
2024年8月29日、東京損保鑑定社において、サーバ内のファイルを見ることができなくなり、調査を行った結果、サーバの一部で保管しているファイルが暗号化され、不正アクセスならびに情報漏えいのおそれがあることを確認した。
その後外部の専門家と連携し、全容把握のための調査を実施するなかで、当社のお客さま情報についても漏えいのおそれがあることが確認された。
この報告を受け、当社は、情報漏えいのおそれがある当社のお客さまや事故のお相手さまの情報等の特定に向けて調査を進めております。
1994年7月から2017年10月までの間に東京損保鑑定社に損害査定業務等を委託し、鑑定料をお支払した事案(155件)にかかる、当社のお客さま
火災保険、自動車保険、その他賠償責任保険等
保険契約者および被保険者の氏名、住所、電話番号、証券番号、(損害賠償事故の場合)事故相手方および物件管理者の氏名・住所・電話番号、損害調査のために提出された書類※など
※損害写真や修理見積などです
東京損保鑑定社の12月25日付のウェブサイト上の記載をご参照ください。(https://www.to-son.co.jp/news/27875)
東京損保鑑定社は、同社が委託する調査会社を通じて、ダークウェブサイトの確認を行っていますが、本日時点で、当該サイトには流出した情報の掲載はないとのことです。また、本日時点で、第三者による情報の不正利用の事実は、東京損保鑑定社、当社いずれにおいても確認されておりません。
本件に関しては、東京損保鑑定社のウェブサイト上における2024年10月7日および2024年12月25日付の公表内容をあわせてご参照ください。
(2024年10月7日 https://www.to-son.co.jp/news/25858)
(2024年12月25日 https://www.to-son.co.jp/news/27875)
弊社が利用しているBooking.com社提供の宿泊予約情報管理システム(以下、管理システム)において、不正アクセスが発生したことが確認されました。その結果、一部のお客様へフィッシングサイトへ誘導するメッセージが送信された可能性がございます。
本件について、お客様にご不安をおかけしておりますことを受け、以下のとおりご案内申し上げます。
2024年12月27日22時頃~2024年12月29日13時頃、Booking.com社を通じて弊社宿泊施設を予約された一部のお客様に対し、弊社の管理下にあるBooking.comサイト内に不正なアクセスがあり、フィッシングサイト等へ誘導するメッセージが配信された可能性があることを確認いたしました。
また、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性や、一部の情報が流出した可能性がございます。詳細については現在調査中ですが、お客様におかれましては、フィッシングサイトへのアクセスや、不審なメッセージへのご対応には十分ご注意いただきますようお願いいたします。
日本時間2024年12月29日13時までにBooking.com社経由で弊社宿泊施設へ予約を行ったお客様
氏名
電話番号
メールアドレス
国籍
住所
※クレジットカード情報、金融機関口座情報などの決済関連情報は含まれておりません。
弊社では、以下の対応を実施しております。
不正メッセージが送信された可能性のあるお客様への注意喚起
弊社全施設におけるID・ログインパスワードの変更およびパソコンのセキュリティチェックの実施
Booking.com社に対し、原因調査および対応についての確認依頼
なお、Booking.com社より、同社の重要なバックエンドシステムやインフラへの侵害は確認されていないとの報告を受けております。
万が一、心当たりのないメッセージを受信された場合は、添付されたURL等へのアクセスを行わず、削除していただきますようお願いいたします。
また、不審なメッセージを受け取られた際は、Booking.com社または弊社窓口までお問い合わせください。
弊社では、今回の事象を踏まえ、さらなるセキュリティツールの導入によりセキュリティ強化、従業員向けのセキュリティ研修の強化等、再発防止の対策の強化を行ってまいります。
今後の対応については、適宜、公式ウェブサイト等でお知らせいたします。
この度、当社の業務委託先にて使用していた端末がマルウェア感染したことに起因して、当社システムへの不正アクセスが発生し、ソースコード管理サービスに含まれる一部の情報が不正に取得されたことが判明いたしました。
当該管理サービスでは、当社の顧客企業が配信等を行うアプリの利用者に関する個人情報は管理していないため、これらの情報の漏えいはありません。また、関係するお取引先様には既に個別に連絡を行った上で、関係する皆様に不利益が生じないように必要な対策を講じております。本件不正アクセス発生後、外部の専門事業者と連携の上、速やかに影響範囲の調査、認証方式や外部からのアクセス制限の強化等の必要な対策を講じており、システムの改竄等を含む二次被害は確認されておりません。今後公表等をすべき新しい事実が発見された場合には、速やかに対応いたします。
お取引先様をはじめ、関係する皆様にはご心配をお掛けすることとなり、深くお詫び申し上げます。
皆様に今後も引き続き安心してご利用いただけるサービスを提供するために、業務委託先を含め、再発防止に向けた情報管理のフローやセキュリティ体制の整備及び強化に努め、より一層のセキュリティ対策を講じてまいります。
