トピー工業株式会社(以下、「当社」)は、米国の連結子会社であるTOPY AMERICA, INC.が、同社システムに対する不正アクセスによる同社従業員の個人情報流出の可能性に関するお知らせを同社ウェブサイト(https://topyamerica.com/)で公表いたしましたことをお知らせします。
対象となる関係者の皆さまに、多大なるご迷惑とご心配をおかけすることを、深くお詫び申し上げます。なお、現時点では個人情報の不正利用等は確認されていません。
当社グループでは、本件不正アクセスを受け、当社本社内に対策本部を立ち上げ、外部専門家の協力を得つつ、当社グループ全体における不正アクセス防止の強化への対応を進めております。
この度、当社システムサーバーに対し、第三者による不正アクセスでの障害が判明いたしました。当社では影響範囲等の確認を進めておりますが、個人情報の一部流出が懸念されるため、外部調査機関に依頼し調査を行っております。
現時点で外部への情報流出および二次被害は確認されておりませんが、判明している内容については、下記の通りとなります。
お客様はじめ関係者の皆様に、多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。
2025年3月3日(月)、当社システムサーバーに対し、第三者による不正アクセスでの障害が発生いたしました。
2012年~2025年の期間中、当社キャンペーンに当選されたお客様 総数約17万名
お名前、ご住所、電話番号
当社従業員 450名
勤怠管理システム内の従業員に関する情報等
本件については、3月4日および11日に個人情報保護委員会に報告しております。また、本件に関するお客様専用お問い合わせ窓口を設置いたしますので、ご不安・ご心配を感じられる点がございましたら、ご連絡くださいますようお願い申し上げます。
山形銀行を装った不審な自動音声電話が県内の企業に相次ぎ、複数の企業で不正送金の被害が確認される問題が発生した。この中で、フラワー長井線を運営する第三セクター・山形鉄道(長井市)が約1億円の被害を受けていたことが11日、同社への取材で明らかになった。現在、同社は関係市町や県と対応を協議しており、県警はこれを企業を狙ったフィッシング詐欺事件とみて捜査を進めている。
山形鉄道の中井晃社長は山形新聞の取材に対し、「被害額は約1億円にのぼる。現在、県や関係市町と協議中のため、広報対応は控えている」とコメントした。県も「被害の情報は把握しており、対応を協議している」と述べるにとどめた。
県警および山形銀行の広報室によると、不審電話に応じると偽サイトへ誘導され、会社情報やインターネットバンキングの認証情報を入力させられる。これにより、一時的に発行されるパスワードなどの情報が詐欺犯側に流出し、最悪の場合、被害者の口座から現金が引き出される恐れがあるという。
県警サイバー犯罪対策課によると、この手口は「ボイスフィッシング」と呼ばれ、自動音声で誘導し、メールアドレスなどの個人情報を聞き出したうえで偽サイトに誘導し、最終的に現金を詐取するフィッシング詐欺の一種とされる。
山形銀行は、最寄りの支店ややまぎんテレホンセンターで被害に関する相談を受け付けている。
### 国際電話の可能性
山形銀行をかたる不審電話は山形鉄道だけでなく、県内のマスコミやソフトウェア開発会社などにも発生していたことが11日に判明した。これらの電話は途中で通話が切れるケースが多く、発信番号の表示などから国際電話の可能性が指摘されている。
山形市に本社を置くソフトウェア開発会社には、10日午前10時頃、「やまぎんEBを利用する企業に連絡している。より高度なセキュリティー設定が必要だ」「設定しなければ口座が一時的に使えなくなる」とする自動音声の電話があった。「1」を押すとオペレーターの男性に繋がり、「やまぎんネットバンク共同ヘルプデスクの者です」と名乗ったが、その後、音声の接続が悪化し、電話は一方的に切れたという。
また、山形市内の内装工事業者には同日午前11時55分頃、「お客様情報を更新しなければ口座の利用が制限される」との自動音声が流れる電話があった。しかし、直前に山形銀行から注意喚起の連絡を受けていたため、担当者は警戒し、番号を押さずに待機したところ、電話はそのまま切れた。同市内のマスコミにも同日午前10時半頃、総務部に山形銀行を名乗る自動音声の電話があり、発信番号は「18308328139」だったとされる。
国立研究開発法人量子科学技術研究開発機構(以下「QST」という)のリモートアクセス機器(以下「当該機器」という)に対するゼロデイ攻撃※1による不正アクセスが発生しましたので、お知らせいたします。個人情報漏えいの可能性が否定できない状況ですが、現時点で漏えいそのものの痕跡や具体的な被害は確認されておりません。
外部セキュリティ機関より受領したネットワーク関連機器の脆弱性情報に、QSTのネットワークで利用している当該機器が対象として含まれている事を情報基盤管理部職員が確認。脆弱性の緊急度及び深刻度を勘案し、安全確保のため同日17:30頃に当該システムを緊急停止しました。
当該機器の状況を調査した結果、令和6年12月下旬にゼロデイ攻撃による不正アクセスの痕跡があったことを確認しました。
テレワーク若しくはリモートアクセス業務を行う目的で、個人情報(メールアドレス、氏名、所属組織名)が当該機器に登録されていることが判りましたが、現時点で当該個人情報の漏えいそのものの痕跡や、漏えいした情報が悪用される等の具体的な被害は確認されておりません。
現在、侵害の詳細及び情報漏えいの有無、漏えいが有った場合の範囲など外部委託会社の協力を得て調査を進めているところです。今後、調査を進めQSTとして再発防止措置を含めた情報セキュリティ対策を強化してまいります。
※1)ゼロデイ攻撃
サーバ等IT製品で発見されたセキュリティ上の脆弱性を解消するための対策がメーカー等から提供・公表される前に行われるサイバー攻撃
平素より、静岡市生涯学習センターのサービスをご利用いただき誠にありがとうございます。
この度、当法人がウェブサイト管理を委託している株式会社静岡情報処理センター(以下「SIC」といいます。)より、ウェブサーバに対して不正アクセス攻撃を受け、お客様情報の一部が外部へ流出したおそれがあるとの報告を受けました。専門調査会社による調査の結果、個人情報が流出した明確な痕跡は確認されませんでしたが、個人情報の保護に関する法律の定めに基づき、対象の方々にお知らせさせていただくものです。
2024年12月4日に、SICが契約しているサーバ管理会社のサーバが、何者かによる不正アクセス攻撃を
受けたことにより、2. に示す個人情報が流出および閲覧された可能性のあることが判明いたしました。
不正アクセス覚知後、速やかに外部経路からの接続遮断を実施し、接続遮断後の不正アクセスは確認されておりません。また、専門調査会社による調査の結果、個人情報が流出した明確な痕跡は確認されておりません。
①2024年12月4日までに、生涯学習センターウェブサイト「講座のお申し込みフォーム」ページから送信して下さった申込者の氏名、住所、電話番号、メールアドレス
②2024年12月4日までに、生涯学習センターウェブサイト「講座のお申し込みフォーム」ページから送信して下さった同伴者の氏名
③生涯学習センターのメールマガジンに登録して下さっている方のメールアドレス
現時点で個人情報が流出した痕跡、不正利用等の事象は確認されておりませんが、不審な連絡等には十分ご注意くださいますようお願い申し上げます。万が一、不審な連絡や行為を確認された場合は、下記窓口までご一報くださいますようお願い申し上げます。
当法人は、専門機関の調査結果を受け、同様の不正アクセスがなされぬよう、SICと協議のうえセキュリティ対策の強化に取り組み、再発防止に努めて参ります。
当法人ならびにSICは、このような事態が発生したことを大変重く受け止めており、
お客様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
NTTコミュニケーションズ株式会社(以下 NTT Com)は、当社の設備が不正アクセスを受けたことを2月5日に発見し、一部の情報が外部に流出した可能性があること(以下 本事象)を2月6日に確認しました。
社内調査の結果、当社の社内システムである、オーダ情報流通システム※1に格納されていた法人のお客さま向けサービスの一部の情報が外部に流出した可能性があることが判明しました。なお、個人のお客さま向けサービスに関する情報は含まれておりません。
2月5日に初動措置を実施し、2月15日に不正アクセスを受けた装置を遮断する措置を実施しております。
影響を受けた可能性があるお客さまには、順次連絡を差し上げております。なお、現時点においては、お客さま情報の不正利用などの事実は確認されておりません。
お客さま、関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。
※1:オーダ情報流通システムとはサービスの開通や変更に関わる情報を管理、流通するシステムです。
2月5日に当社情報セキュリティ部が社内ネットワーク内のオーダ情報流通システム内の装置Aに対する通信で不審なログを検知しました。検知後、同日、オーダ情報流通システム内の装置Aの入口を制限する初動措置を実施しました。
その後、詳細な調査を開始し、装置Aと周辺システムへの通信ログを解析した結果、オーダ情報流通システムから一部の情報が流出した可能性があることが2月6日に判明しました。
調査を継続した結果、2月15日に社内ネットワークにある装置Bに不正アクセスがあったことを特定し、同日、装置Bを社内ネットワークから遮断しております。
【発生事象の概要図】
平素よりポケモンセンターオンラインをご利用いただき、ありがとうございます。
2月28日(金)に、ポケモンセンターオンラインにて障害が発生し、
リニューアル後に新規会員登録を申し込んだお客様のメールアドレスが、他の新規会員様の会員情報に登録されてしまう場合がある、という事象を確認いたしました。
また、それに伴い、2025年2月28日(金)10時36分より、緊急サイトメンテナンスを実施させていただきました。
この度は、多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
当該事象については、既に解消されております。
および、漏洩の可能性のあるお客様へは、ポケモンセンターオンラインサポートデスクより個別にお詫びのメールを差し上げております。
2025年2月28日(金)10時00分~10時36分
※リニューアルオープンから、サイトの公開一時停止までの期間
326件
複数のお客様が同時刻に新規会員登録を申し込んだ場合、ご本人のものではないメールアドレスで会員登録されてしまった場合がある
①メールアドレス
事象の発生期間に新規会員登録申請をした一部のお客様
②会員氏名 / お届け先氏名 / お届け先住所
事象の発生期間に新規会員登録をした、および、ご注文をされた一部のお客様
