個人的に気なるもののみ抜粋。
■2025年12月31日までアジア太平洋地域で最低20%割引
■RailcardでIHGホテルの予約を20%割引
IHGは英国のRailcardと提携しており、カード所有者に対し、世界中のIHG系列ホテルでの割引を提供しています。
利用に際してはいくつか注意点もあります。
- 7日前までに予約が必要
- 滞在には、木曜日、金曜日、土曜日、日曜日のいずれかの宿泊を含める必要がある
- 割引は20%
- 3日前まで無料でキャンセル可
- 予約時に1泊分のデポジットが必要
IHG One Rewards ボーナスポイント&レートプロモーション更新 2025年4月 ※気になったものだけ
個人的に気なるもののみ抜粋。
【セキュリティ事件簿#2025-123】吉田フットサルクラブ Green Field サーバへの不正アクセスによる個人情報漏えいのおそれについてご報告とお詫び 2025/3/10
平素より弊社サービスをご利用いただき、誠にありがとうございます。
この度、弊社が運営しております「吉田フットサルクラブ Green Field」(http://www.ygreenfield.jp/)のウェブサーバーに対して、2024年12月4日に何者かによる不正アクセス攻撃を受けたことにより、当社お客様情報の一部が外部へ流出したおそれがあるとの報告を、サーバー運営委託会社より受けましたので、お知らせいたします。
なお、専門調査会社による調査の結果、サーバーへの不正アクセスによりデータが閲覧、流出した明確な痕跡は見つかっておらず、攻撃を受けたサーバーは、不正アクセス対策の強化と安全性の確認を行い、現在は安全な状態が確保されております。
本件では、お客様をはじめ関係各位の皆様に多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
今後このような事態が発生しないよう、サーバー運営委託会社と協議し、セキュリティ対策の強化に取り組み再発防止に努めて参ります。
1. 流出したおそれのある個人情報
① 2008 年 10 月 20 日~2024 年 12 月 4 日の間に、チーム登録して下さったお客様の、代表者氏名、代表者住所、代表者電話番号、代表者メールアドレス、メンバーのメールアドレス
2.二次被害又はそのおそれの有無及びその内容
現時点で不正利用等の事象は確認されておりませんが、漏えいしたおそれのあるメールアドレス宛に、第三者が不審なメールを送信する可能性があります。不審なメールが届いた際はメール本文のリンクを開いたり、求めに応じてパスワード等を入力したりしないようご注意ください。万が一、不審な連絡や行為を確認された場合は、下記窓口までご一報ください。
【セキュリティ事件簿#2025-122】株式会社石澤研究所 Webサイト改ざんに関するご報告とお詫び 2025/3/19
いつも石澤研究所サイトをご利用いただき、ありがとうございます。
このたび、石澤研究所サイトの一部コンテンツにおきまして、不正アクセスにより改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
ご利用いただいたみなさまにご心配・ご迷惑をおかけし、誠に申し訳ございません。
現在はセキュリティ対策をした上で修正が完了しておりますが、改ざんされたコンテンツ等、詳細は下記のとおりです。
<改ざんされたコンテンツ>
・石澤研究所からのお知らせ
・石澤研究所だより
・私の偏愛アイテム
・モニターレポ
<改ざんされた期間>
2025年3月17日 22:02頃 ~ 2025年3月18日 11:50頃
<事象>
改ざんされたコンテンツへPCでアクセスすると、Google Chromeのアップデートを促す画面が表示され、実行すると不正なプログラムがダウンロードされる恐れがありました。
つきましては、大変お手数をお掛けいたしますが、上記期間に改ざんされたコンテンツへアクセスされました場合には、覚えのないフォルダやファイルがダウンロードされていないかをご確認いただき、ございましたら削除をお願いいたします。
ウイルスセキュリティソフトをお持ちのお客様は、最新版に更新の上、不正なプログラムの感染確認・駆除の実施をお願いいたします。
なお、改ざんされたコンテンツにはお客様の個人情報は含まれておりませんので、情報流出の恐れはございません。
今回の不正アクセスによる改ざんにつきまして、お客様にご不便とご心配をおかけしましたこと、重ねて深くお詫び申し上げます。
本件に関しまして、ご不明な点がございましたら、お問い合わせフォームからお問い合わせくださいますようお願い申し上げます。
石澤研究所では、このたびの事態を厳粛に受け止め、セキュリティ対策をさらに強化し再発防止に取り組んでまいります。
【セキュリティ事件簿#2025-121】株式会社リアルウッドマーケティング 社内サーバ・システムの障害に関するお知らせとお詫び 2025/3/20
2025年3月9日に発生しました社内サーバ・システムの障害により、ご不便ご迷惑をおかけしておりますこと、深くお詫び申し上げます。
この度のサーバ・システムの障害は、第三者による不正アクセスを受け、サーバ内ファイルが暗号化されるランサムウェア攻撃が原因であることが特定されております。
本件判明後速やかに、不正アクセスを受けたサーバや機器をインターネットや社内システムから遮断する措置を講じ、安全対策を施しました。現在は、フォレンジック調査等、外部専門家の助言を受けながら、影響範囲等の調査と各種システムの復旧対応を進めております。
本件に関し、所轄の警察署ならびに個人情報保護委員会へ状況を報告及び相談しており、現時点においては、情報流出による二次被害の発生は確認されておりません。なお、当社から不正アクセス者に対する連絡は一切行っておりません。
お客さまをはじめ、関係者の皆さまには多大なご心配をお掛けしますこと、また、調査及び復旧の対応に伴い引き続きご迷惑をお掛けしますこと、深くお詫び申し上げます。
このたびの事態を真摯に受けとめ、今後、外部専門家の助言を受けながら、再発防止に向けた対策及び体制整備に努めてまいります。
【セキュリティ事件簿#2024-366】株式会社サンテク 不正アクセスを受けたことに関するお知らせ 2025/3/31
2024年8月3日に発覚しました当社ネットワークの一部が第三者による不正アクセスを受けたことにより、多大なるご不便とご迷惑をおかけいたしましたことを深くお詫び申し上げます。
本件に関しましては関係機関へ報告しており、捜査機関にも都度連絡を行っております。
なお、当該情報の不正利用等の発生については、外部専門機関の支援を受け継続して監視しておりますが、2025年3月31日現在で不正利用等の事実は確認されておりません。引き続き、監視は2025年4月以降も継続してまいります。
今後も公表すべき内容が判明した場合は、速やかに行ってまいります。
本件に関するお問い合わせが必要な場合は、下記にお問い合わせ下さい。
(お問い合わせ先)092-471-7258
何卒ご理解とご協力を賜りますよう、お願い申し上げます。
【2024年8月21日リリース分】
【セキュリティ事件簿#2025-120】鴨川市が保有する情報に対する不正なアクセスについて 2025/4/1
鴨川市が保有する情報について、下記のとおり職員による不正なアクセス及び取得がありました。
このような事案が発生したことをお詫び申し上げますとともに、これまで以上に適正な情報管理と事務処理を徹底してまいります。
事案の概要
2の職員が他の職員のアカウント及びパスワードを使用して不正に本市のネットワークシステムにアクセスし、データを取得したもの(不正アクセス行為の禁止等に関する法律第3条で禁止されている不正アクセス行為に該当するおそれ)
該当職員
(1)所属 水道課(令和6年度)
(2)年齢 50歳代
(3)職名 主査
発覚日時
令和6年10月23日(水)午後4時21分頃
発生原因
ネットワークにアクセスするために必要なパスワードについて、職員コードから類推することが容易なものを仮のパスワードとして初期設定していたところ、これを不正に利用して、他部署の情報にアクセスしたもの
発覚からこれまでの対応
(1)令和6年10月24日(木)に、鴨川警察署に通報した。(同日から捜査が行われており、該当職員は、捜査官に対して、不正アクセスを行い、データを取得したことを話している。)
(2)令和6年10月24日(木)に、ネットワークシステムへのアクセスの記録(令和5年10月25日(1年前)以後の記録)を保存し、記録の分析を開始した。以降、捜査機関の求めに応じて分析結果を随時提供した。
(3)令和6年10月25日(金)に、仮のパスワードを引き続き使用している職員についてはこれを変更するよう全職員に対して周知した。
(4)(2)の分析の結果、要配慮個人情報の漏えいが確認されたこと、不正アクセスによる漏えいであったこと、100人を超える人数の漏えいが確認されたことから、個人情報の保護に関する法律第68条第1項に基づき、国の個人情報保護委員会へ令和6年12月19日(木)に速報を、12月25日(水)に確報を報告した。以降、委員会からの事案の詳細等に係る照会に対応した。
(5)令和6年12月及び令和7年1月の2度、該当職員から顛末の報告を徴した。
確認された事項
(1)該当職員の席上のパソコンから、本人以外の12人の職員のアカウントを使用してネットワークシステムへのアクセスがあったこと
(2)不正に取得されたデータは、人事及び該当職員が在籍した課等において自らが関与した業務に関するデータであったこと(5課、データコピー延べ11,310件)
(3)コピーされたデータは、該当職員に配備された市有の端末のほか、一部は同職員が所有する外部記録媒体にも保存されたこと(現在まで、データの悪用等による二次被害又はそのおそれは確認されていない)
(4)漏えいした情報は、市民等に関する個人情報は実人数で382人分、職員(退職者を含む)に関する個人情報は実人数で903人分であること
・ 市民等で漏えいが確認された個人情報
氏名、生年月日、性別、住所、電話番号、メールアドレス
・ 職員(退職者を含む)で漏えいが確認された個人情報
氏名、生年月日、性別、住所、電話番号、人事管理等情報(異動希望、健診記録、病気休暇記録、休職履歴、降格希望、懲戒処分情報、職員の復職判定資料、職員に係る訴訟資料)
今後の対応
(1)捜査への協力
検察又は警察の捜査に対し、引き続き可能な範囲で協力する。
(2)公表
令和7年4月1日に公表する。
(3)個人への通知
個人情報の保護に関する法律第68条第2項の規定に基づき、個人データの漏えい等が生じた旨を当該個人に通知する。
(4)職員の処分
事案の全容が明らかになり次第、厳正に対処する。
再発防止のための措置
(1)外部記録媒体の使用制限の厳格化
(2)職員に配布する初期パスワードのランダム化
(3)職員研修の実施
(4)鴨川市情報セキュリティ対策基準に基づく監査及び自主点検の実施
公表等を控えていた理由
警察との協議の結果、捜査に支障が及ぶ可能性が否定できないことから公表を差し控えていたもの
【セキュリティ事件簿#2024-511】株式会社グローバー 弊社が運営する「GAORAオンラインショップ」への不正アクセスによる 個人情報漏えいについてのお詫びとお知らせ 2025/3/31
このたび、弊社・グローバーが運営する「GAORAオンラインショップ」におきまして、サイトが第三者による不正アクセスを受け、お客様のクレジットカード情報(1,909件)およびお客様の個人情報(16,795 件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ関係者の皆様には、多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールおよびWebサイトにてお詫びとお知らせを、個別にご連絡申し上げております。
弊社では、今回の事態を重大に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
1.経緯
2024年11月18日、外部機関からの指摘により、弊社サイトに不審なスクリプトが埋め込まれ、顧客情報が漏洩している可能性が高いとの連絡を受け、2024年11月19日、当サイトのカード決済を停止いたしました。
同時に第三者調査機関による調査も開始し、2025年1月11日、調査機関による調査が完了いたしました。
その結果、2020年10月10日~2024年11月19日の期間に「GAORAオンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性のあることを確認いたしました。
以上の事実が確認されたため、本日の発表に至りました。
2.個人情報漏洩状況
(1)原因
弊社が運営する「GAORAオンラインショップ」のシステムにおける一部の脆弱性をついた第三者の不正アクセスで、ペイメントアプリケーションの改ざんが行われたため。
(2) お客様のクレジットカード情報の漏洩
2020年10月10日~2024年11月19日の期間中に「GAORAオンラインショップ」においてクレジットカード決済をされたお客様1,909名の情報のうち、漏洩した可能性のある内容は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
上記に該当する1,909名のお客様につきましては、別途、電子メールにて個別にご連絡差し上げます。
(3) お客様の個人情報の漏洩
2024年11月19日以前に当ショップサイトにおいて入力されたお客様16,795名の情報のうち、漏えいした可能性のある内容は以下のとおりです。
・氏名
・生年月日
・性別
・住所
・電話番号
・メールアドレス
・「GAORAオンラインショップ」マイページのログインパスワード
・商品の配送先氏名(配送先が購入者様と別の場合)
・商品の配送先住所(配送先が購入者様と別の場合)
・商品の配送先電話番号(配送先が購入者様と別の場合)
上記に該当する16,795名のお客様につきましては、別途、電子メールにて個別にご連絡差し上げます。
3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましてはこのうえ誠に恐縮ではございますが、クレジットカードのご利用明細書に覚えのない請求項目がないか、今一度ご確認をお願いいたします。
万が一、覚えのない請求項目の記載がありました場合は、たいへんお手数ではございますが、同クレジットカードの裏面に記載されているカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けすることのないよう、弊社よりクレジットカード会社に依頼しております。
4.公表が遅れた経緯について
2024年11月18日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫びを申し上げるべきところではございましたが、不確定情報の公開はいたずらに混乱を招いてしまうため、お客様へのご迷惑を最小限に食い止める対応の準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果を待ち、カード会社との連携を行ってから行うこととさせていただきました。
今回の発表まで時間がかかりましたこと、重ねてお詫び申し上げます。
5.再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を重大に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
「GAORAオンラインショップ」につきましては、現在、再開の予定はございません。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会に対しては2024年11月20日に報告済みであり、また和歌山県警察サイバー犯罪対策課にも2024年11月22日に被害申告をしております。今後も、捜査には全面的に協力してまいります。
【セキュリティ事件簿#2025-118】株式会社トキハインダストリー システム障害の経過および店舗営業再開について 2025/3/31
3月31日(日)に発生したランサムウェア被害によるシステム障害については、現在対策本部を設置し、外部専門家の支援を受けながら、影響の範囲等の特定と復旧への対応を進めております。
4月1日(火)からの店舗営業につきましては、一部決済サービスを除きご利用が可能であることが確認できましたので、通常通り営業いたします。
お客様、お取引先様、関係先の皆様に多大なご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
1、 店舗営業について
4月1日(火)から、全店通常通り営業いたします。
①ご利用できる決済サービス
現金および金券、コード決済、双葉会チャージ金
② 休止する決済サービス
クレジット決済、ルッチャチャージ金、トキポポイント利用による決済
被害の全容を把握するには今しばらく時間を要する見込みですが、引き続き外部専門家、警察と連携の上、休止中サービスの再開およびシステム復旧と運営正常化に努めて参ります。
登録:
投稿 (Atom)