2024年8月3日に発覚しました当社ネットワークの一部が第三者による不正アクセスを受けたことにより、多大なるご不便とご迷惑をおかけいたしましたことを深くお詫び申し上げます。
本件に関しましては関係機関へ報告しており、捜査機関にも都度連絡を行っております。
なお、当該情報の不正利用等の発生については、外部専門機関の支援を受け継続して監視しておりますが、2025年3月31日現在で不正利用等の事実は確認されておりません。引き続き、監視は2025年4月以降も継続してまいります。
今後も公表すべき内容が判明した場合は、速やかに行ってまいります。
本件に関するお問い合わせが必要な場合は、下記にお問い合わせ下さい。
(お問い合わせ先)092-471-7258
何卒ご理解とご協力を賜りますよう、お願い申し上げます。
【2024年8月21日リリース分】
鴨川市が保有する情報について、下記のとおり職員による不正なアクセス及び取得がありました。
このような事案が発生したことをお詫び申し上げますとともに、これまで以上に適正な情報管理と事務処理を徹底してまいります。
2の職員が他の職員のアカウント及びパスワードを使用して不正に本市のネットワークシステムにアクセスし、データを取得したもの(不正アクセス行為の禁止等に関する法律第3条で禁止されている不正アクセス行為に該当するおそれ)
(1)所属 水道課(令和6年度)
(2)年齢 50歳代
(3)職名 主査
令和6年10月23日(水)午後4時21分頃
ネットワークにアクセスするために必要なパスワードについて、職員コードから類推することが容易なものを仮のパスワードとして初期設定していたところ、これを不正に利用して、他部署の情報にアクセスしたもの
(1)令和6年10月24日(木)に、鴨川警察署に通報した。(同日から捜査が行われており、該当職員は、捜査官に対して、不正アクセスを行い、データを取得したことを話している。)
(2)令和6年10月24日(木)に、ネットワークシステムへのアクセスの記録(令和5年10月25日(1年前)以後の記録)を保存し、記録の分析を開始した。以降、捜査機関の求めに応じて分析結果を随時提供した。
(3)令和6年10月25日(金)に、仮のパスワードを引き続き使用している職員についてはこれを変更するよう全職員に対して周知した。
(4)(2)の分析の結果、要配慮個人情報の漏えいが確認されたこと、不正アクセスによる漏えいであったこと、100人を超える人数の漏えいが確認されたことから、個人情報の保護に関する法律第68条第1項に基づき、国の個人情報保護委員会へ令和6年12月19日(木)に速報を、12月25日(水)に確報を報告した。以降、委員会からの事案の詳細等に係る照会に対応した。
(5)令和6年12月及び令和7年1月の2度、該当職員から顛末の報告を徴した。
(1)該当職員の席上のパソコンから、本人以外の12人の職員のアカウントを使用してネットワークシステムへのアクセスがあったこと
(2)不正に取得されたデータは、人事及び該当職員が在籍した課等において自らが関与した業務に関するデータであったこと(5課、データコピー延べ11,310件)
(3)コピーされたデータは、該当職員に配備された市有の端末のほか、一部は同職員が所有する外部記録媒体にも保存されたこと(現在まで、データの悪用等による二次被害又はそのおそれは確認されていない)
(4)漏えいした情報は、市民等に関する個人情報は実人数で382人分、職員(退職者を含む)に関する個人情報は実人数で903人分であること
・ 市民等で漏えいが確認された個人情報
氏名、生年月日、性別、住所、電話番号、メールアドレス
・ 職員(退職者を含む)で漏えいが確認された個人情報
氏名、生年月日、性別、住所、電話番号、人事管理等情報(異動希望、健診記録、病気休暇記録、休職履歴、降格希望、懲戒処分情報、職員の復職判定資料、職員に係る訴訟資料)
(1)捜査への協力
検察又は警察の捜査に対し、引き続き可能な範囲で協力する。
(2)公表
令和7年4月1日に公表する。
(3)個人への通知
個人情報の保護に関する法律第68条第2項の規定に基づき、個人データの漏えい等が生じた旨を当該個人に通知する。
(4)職員の処分
事案の全容が明らかになり次第、厳正に対処する。
(1)外部記録媒体の使用制限の厳格化
(2)職員に配布する初期パスワードのランダム化
(3)職員研修の実施
(4)鴨川市情報セキュリティ対策基準に基づく監査及び自主点検の実施
警察との協議の結果、捜査に支障が及ぶ可能性が否定できないことから公表を差し控えていたもの
3月31日(日)に発生したランサムウェア被害によるシステム障害については、現在対策本部を設置し、外部専門家の支援を受けながら、影響の範囲等の特定と復旧への対応を進めております。
4月1日(火)からの店舗営業につきましては、一部決済サービスを除きご利用が可能であることが確認できましたので、通常通り営業いたします。
お客様、お取引先様、関係先の皆様に多大なご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
4月1日(火)から、全店通常通り営業いたします。
現金および金券、コード決済、双葉会チャージ金
クレジット決済、ルッチャチャージ金、トキポポイント利用による決済
被害の全容を把握するには今しばらく時間を要する見込みですが、引き続き外部専門家、警察と連携の上、休止中サービスの再開およびシステム復旧と運営正常化に努めて参ります。
お客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。
現在、詳細な被害状況の確認および対応を進めており、現時点で判明している内容は下記のとおりです。
3月17日 外部専門家からの情報提供があり、本件が判明。TETでは直ちに現地対策本部を設置し、田中貴金属グループ本社と連携のもと、被害状況の確認を進めております。
TETでは、以下の対応を実施いたしました。
・インターネット回線の切断
・ウイルス感染が確認されたファイルサーバーの停止
・ファイアウォールおよびファイルサーバーのログの保全
・台湾および日本の警察・関係機関への報告、連絡
当社及びTETは、今回の事態を厳粛に受け止め、セキュリティ体制の強化およびネットワーク監視体制の強化を含む再発防止策に全力で取り組んでまいります。
このたび、本学教員が管理するウェブサーバにおいて、外部からの不正アクセスによりウェブサイトが改ざんされていることが判明いたしました。現在、原因調査と問題解決にあたり、対応を進めております。
改ざんに伴う状況と対応については以下のとおりとなります。
2025 年 3 月 24 日 午後 8 時頃
本学教員個人が教育・研究用に管理しているウェブサイト(ドメインmedia.scu.ac.jp)内にオンラインカジノに関するリンクが複数埋め込まれていました。
本学教員が独自管理しているウェブサーバ(ドメイン media.scu.ac.jp)。
※ 影響を受けたウェブサーバは本学公式ウェブサイト(ドメイン scu.ac.jp)
とは別のサーバとなっているため、公式ウェブサイト内において影響はありません。
該当するウェブサーバを停止済み。
現在担当教員にて詳細は調査中です。
攻撃を受けたサーバ内の情報について 公開可能な情報のみで、学生、教職員等に関する個人情報は含まれておりません。
本学では今回の事案を深刻に受け止め、以下の改善策を進めております。
⑴ 当該ウェブサーバを大学公式の管理下としセキュリティ管理を厳密にする。
⑵ 原因を調査し、安全が確認されてから当該サーバの運用を再開する。
本学の名前が使われているウェブサイトにおいて、疑わしいリンクや内容を発見された場合は、閲覧を控え、すみやかに大学までご連絡ください。
安全かつ信頼性の高いサービス提供に向けて、引き続き全力を尽くしてまいります。ご理解とご協力をよろしくお願い申し上げます。
調布市議会において、議会運営の効率化・ペーパーレス化を目的として活用している会議システムのID・パスワードが、現職議員から本来閲覧できない元市議会議員に伝えられ、会議システムが不正に閲覧されるという事案が発生しました。
当該議員及び同会派の幹事長から議会に対して説明と謝罪がありましたが、会議システムのID・パスワードが漏えいしたことは、市民の負託に応えるべき市議会の信頼を失う行為であり、市民の皆様や関係各位の皆様に大きな心配と混乱を招いており、極めて遺憾であります。
本件事案が法令に抵触するかどうか、法務専門職への相談を行った上で、現在、調布警察署にも問い合わせているところです。
調布市議会では、これらを踏まえ協議し、今後の対応と取組について決定してまいります。
令和7年3月12日(水曜日)
市議会議場にて本会議審議中、会議システム「SideBooks(注)」に田村ゆう子議員(会派「日本共産党」所属)アカウントから、画面の共有を通知する旨のポップアップが表示された。休憩中に事務局が確認したところ、田村議員は当該操作を否定したことから第三者による不正アクセスが疑われた。その後、田村議員からの申告により、同会派(日本共産党)に所属していた元議員に会議システムのIDとパスワードを教えていたこと、元議員が当該操作をしていたことが判明した。
(注)ペーパーレス化を目的に、議案などの議会資料のほか、執行機関からの情報提供資料のデータが格納されたシステムであり、個人情報は格納しない運用としている。閲覧は全議員、議会事務局職員、執行部の管理職の各個人にIDとパスワードが付与されており、立場に応じて見ることができる資料がそれぞれ異なる。
