【セキュリティ事件簿#2023-418】埼玉県 カシオ計算機株式会社のシステムへの不正アクセスによる県立高校への影響について

 

カシオ計算機株式会社のICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)*」のシステムへの不正アクセスにより、登録されている一部の個人情報が、外部に漏えいしたとの報告があったので県立高校への影響についてお知らせします。

1 事案の概要

カシオ計算機株式会社が管理運用する「ClassPad.net」の開発環境のデータベースに対して、外部からサイバー攻撃が行われ、その結果データベースに含まれていた国内外の一部の顧客の個人情報が漏えいしたもの。

 https://www.casio.co.jp/release/2023/1018-incident/

2 県立学校への影響

カシオ計算機株式会社から報告のあった対象高校・人数と漏えいした可能性のある個人情報

(1)対象高校・人数

県立高校8校 対象人数1,936人

(内訳) 

三郷高等学校              329人

草加西高等学校           270人

松山高等学校               414人

坂戸高等学校               382人

日高高等学校               205人

新座柳瀬高等学校        160人

川口北高等学校            110人

伊奈学園総合高等学校   66人


(2)漏えいした可能性のある個人情報

氏名、メールアドレス、学校名、学年、学級名、出席番号

なお、現在のところ、第三者による不正使用等の被害の発生は確認されていない。

3 県の対応

対象となった8校においては、本日付けで生徒・保護者あてに当該アプリのサービスを利用するためのログインIDにかかるパスワードを変更するなどの注意喚起を行うとともに、併せて、全県立学校に対して当該事案の周知を行った。

カシオ計算機株式会社に対し、漏えいした個人情報の詳細の報告を求めた。

※ カシオ計算機株式会社の対応窓口

お客様情報相談窓口:0120-302346

 (フリーダイヤル、受付時間:平日 9時00分~17時30分)

カシオホームページ窓口: https://www.casio.com/jp/information/1018-incident/

 *「ClassPad.net」のアプリとは、タブレット端末やパソコンから参考書などを利用できるサービスで、辞書機能や数学ツール機能等がある。


リリース文アーカイブ

【セキュリティ事件簿#2023-420】YKK AP 弊社ECサイトでのクレジットカード決済一時停止、および クレジットカード不正利用の疑いがある注文への対応について


日頃はYKK AP商品をご愛用いただき、誠にありがとうございます。

最近、弊社ミモットECサイトにて、クレジットカードの不正利用の疑いのあるご注文が発生いたしました。

万が一身に覚えのない請求がございましたら、早急にご利用のカード会社にお問い合わせいただくようお願い申し上げます。

なお、弊社ECサイトよりお客様のカード情報が漏えいした事実はございません。当面の間、弊社ECサイトでのクレジット決済のお取引を一旦中止させていただきます。

【不正利用の疑いがあるご注文例】
  • 過去に不正注文に使用された配送先と一致している
  • 送付先住所の入力不備(番地入力なし等)
  • 注文者の氏名とカード名義人が異なる
  • ご登録されたメールアドレスへのご注文確認メールが送信できない
  • ご登録された電話番号が使われていない
弊社では、上記の疑いがあるご注文があった場合や不審な点がある場合、ご注文者様へ電話にて本人確認をさせていただく場合がございます。

また、ご登録いただいた電話番号やメールアドレスにて連絡が取れず本人確認ができない場合や注文情報に不備や不審な点がある場合、ご注文をキャンセルさせていただく場合がございますので、あらかじめご了承願います。

お客様には大変ご不便をお掛けいたしますが、 何卒ご理解とご協力をお願い申し上げます。

【セキュリティ事件簿#2023-419】豊田市 市内中学校における生徒の個人情報の漏えいについて

 

豊田市立豊南中学校(生徒数:692人/水源町)において、3年生の生徒214人分の進路希望調査のデータが、令和5年10月10日(火曜日)から15日(日曜日)午後11時頃まで、特定のクラスの生徒(31人)の学習用タブレットから閲覧できる状態であったことが発覚しました。

発覚日

令和5年10月15日(日曜日)

経緯

10月15日(日曜日)午後10時頃

データを閲覧した生徒の保護者から、「他のクラスの子の進路希望調査のデータを見ることができるが大丈夫か。」という連絡が担任教諭に入り、3年生の生徒214人分の進路希望調査(志望校など)のデータが閲覧できる状態であったことが発覚した。

同日午後11時10分頃

事態を把握した同校の教諭が当該データを削除。

10月16日(月曜日)

学校長が担当教諭及びその教諭が受け持つクラスの生徒に事実確認を行い、特定のクラスの生徒のみが当該データを閲覧できる状態であったことを確認。また市教育センターによる調査の結果、当該データは10月10日(火曜日)に掲載されたことを確認。同日学年集会を開き、3年生の生徒に説明及び謝罪を行った。

原因

教諭が本件とは無関係のデータを学習用タブレットからアップロードしようとした際、誤って本来共有してはいけないデータをアップロードしてしまったことによるもの。

再発防止策

個人情報を扱うデータの保存場所についてのルールを徹底するとともに、アップロード前に複数の教諭でチェックする体制を強化する。

今後の対応

10月18日(水曜日)午後6時から保護者説明会を開催し、謝罪及び経緯、再発防止策について説明を行う。

リリース文アーカイブ

【セキュリティ事件簿#2023-416】森永乳業株式会社 お客さま情報の不正持ち出しに関するお詫びとお知らせ


森永乳業株式会社が過去に牛乳宅配サービスのテレマーケティング業務を委託していた株式会社NTTマーケティングアクトProCX(以下、「NTT-MA社」)において、同社が利用するコンタクトセンタシステムを提供するNTTビジネスソリューションズ株式会社(以下、「NTT-BS社」)の同システムの運用保守業務従事者(元派遣社員)が、お客さま情報を不正に持ち出したことが分かりました。

なお現段階では、第三者に流出した事実は確認されておりません。

このような事態が発生したことにより、お客さまには多大なご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

1.本件の概要

NTT-MA社が利用するコンタクトセンタシステムを提供するNTT-BS社の同システムの運用保守業務従事者が、お客さま情報を不正に持ち出しました。
当社は一部の森永牛乳販売店より業務委託を受け、NTT-MA社に電話による牛乳宅配サービスの紹介業務を委託していました。
NTT-MA社およびNTT-BS社より、2023年10月16日にお客さま情報の不正持ち出しについて報告を受けて判明しました。

(1)不正に持ち出された件数
   お客さま情報:約34万件(現時点判明分)
※2016年3月9日までに牛乳宅配サービスのテレマーケティング業務を委託したお客さま情報
※現段階では、第三者に流出した事実は確認されておりません。

(2)持ち出されたお客さま情報の内容
   氏名、電話番号、郵便番号、住所、等
※クレジットカード情報及び金融機関口座情報などの決済関連情報、各種パスワードは含まれておりません。

2.今後の対応と再発防止策について
  今回の事実を厳粛に受け止め、お客さまのご不安の解消に向けて対応してまいります。
  現在、NTT-MA社への業務委託は行っておりませんが、同様の事態が再び発生しないよう、今後、業務委託先を含め個人情報管理体制の強化を進めてまいります。

3.お客さまへのご対応について
  本件に関しましては、継続して調査をいたします。
  今後新たな事実が判明いたしましたら、その結果を踏まえ、適切な対応を進めてまいります。

【セキュリティ事件簿#2023-416】株式会社山田養蜂場 業務委託先企業の元派遣社員による お客様情報の不正流出についてのお詫び


弊社がテレマーケティング業務の一部を委託しております、株式会社 NTT マーケティングアクト ProCX(本社:大阪市 以下、NTT マーケティングアクト ProCX)から、同社が再委託先として利用していたシステム運用会社 NTT ビジネスソリューションズ株式会社(本社:大阪市)の派遣社員が、2013 年 7 月から2023 年 1 月にわたり、個人情報を不正に取得して漏洩し、システム運用会社に警察の捜査が入ったとの報告を受けました。

<対象となる情報の内容と件数>

(1)不正に持ち出された可能性がある情報:

弊社お客様の ①氏名 ②住所 ③電話番号 ④生年月日 ⑤性別、の5つの情報

※クレジットカードやマイナンバーなどの、直ちに経済的被害につながる情報流出はございません。

(2)不正に持ち出された可能性がある情報の件数と期間:

2016 年 2 月~2023 年1月の期間に約 400 万件の漏洩と報告を受けておりますが、現在、詳細情報を確認中です。 

現在、情報漏洩の恐れがあるお客様の特定作業を鋭意続けており、対象となるお客様が特定でき次第、個別にご連絡をいたします。今回の事態を重く受け止め、再びこのようなことがないよう、委託先の管理を含め、より一層の管理体制の強化に努め、真摯に対応してまいります。何卒ご理解のほど、謹んでお願い申し上げます。

【セキュリティ事件簿#2023-416】町田市保険年金課がお預かりしている個人情報の流出について


町田市保険年金課が、2015年度に特定健康診査の受診勧奨業務を委託していた株式会社NTTマーケティングアクトProCX(以下「ProCX社」という。)において、ProCX社が利用するシステムの保守会社NTTビジネスソリュ―ションズ株式会社の元派遣社員が、個人情報を不正に持ち出し、第三者に流出させていた可能性があることが判明しました。

現在ProCX社に対しては、流出データの特定と詳細情報の提供を求めています。

市民の皆様におかれましては、不審な電話や訪問者等にご注意くださいますようお願い申し上げます。

新たな情報が入り次第、このページでお知らせいたします。

流出した可能性のある個人情報等

該当条件及び個人情報が流出した人数

2015年度末時点の年齢が40歳以上74歳未満で、2015年度の町田市国民健康保険特定健康診査が未受診であった方のうち、約8,000人

個人情報の内容

氏名、住所、電話番号、性別、生年月日、保険証の記号番号、2014年度特定健康診査の受診の有無

なお、クレジットカード情報、金融機関口座情報及び特定健康診査の結果は含まれません。

NTTマーケティングアクトProCX・NTTビジネスソリューションズの特設コールセンター

ProCX社は、全国で59団体、約900万件に及ぶ今回の不正流出について、2023年10月17日に報道発表をしており、市民の方の問い合わせ先として、委託業者が特設コールセンターを開設しています。

電話番号

0120-220-614

受付時間

9時から20時まで

年末年始を除く、平日及び土日祝対応です。

リリース文アーカイブ

【セキュリティ事件簿#2023-418】千葉県 不正アクセスによる個人情報漏えいについて

 

カシオ計算機株式会社のICT 教育アプリ「ClassPad.net(クラスパッド ドット ネット)」 のシステムへの不正アクセスによって個人情報漏えいの報道が昨日ありました。その後県立学校職員及び生徒の個人情報が含まれると当該企業から報告がありました。

1 概要

カシオ計算機株式会社が管理運用する「ClassPad.net」の開発環境のデータベースに対して、外部からサイバー攻撃が行われ、その結果そのデータベースに含まれていた県立学校職員及び生徒の個人情報が漏えいしました。

2 経緯

令和5年10月11日(水曜日)夕方、カシオ計算機株式会社担当者が開発環境での作業を試みた際にデータベースに障害が発生していることが発覚し、カシオ計算機株式会社が事態を把握しました。10月18日(水曜日)17時54分、カシオ計算機から学習指導課に本件について報告がありました。

3 カシオ計算機株式会社が把握している漏洩した個人情報

1 氏名

2 メールアドレス

3 国/地域

4 学校名・学年・学級名・出席番号(学籍番号)

5 購買に関する情報(注文明細、決済手段、ライセンスコードなど)※クレジットカード情報は保持しておりません。

6 本サービスの利用履歴やニックネームなど

  • 現時点でカシオ計算機株式会社から報告のあった対象となる件数
    県立高校11校・1団体の氏名696人分及びメールアドレス675件

4 教育委員会の対応

カシオ計算機株式会社に流出した個人情報の詳細な報告を求めています。

すべての県立学校に、当該事案の周知をしていますが、現時点では不正利用等の被害の発生は確認されていません。

リリース文アーカイブ

【セキュリティ事件簿#2023-243】株式会社WOWOW お客さまの個人情報漏えいに関するWOWOWの対応について(10/4)

 

いつもWOWOWをご利用いただきありがとうございます。

WOWOWオンデマンドにおいて個人情報漏えい等の可能性を確認いたしました。

現在WOWOWでは、漏えいによりご迷惑をおかけしているお客さま、
漏えいの可能性のあるお客さまへ、以下のとおり対応を進めておりますことをご報告させていただきます。

■メールでのご連絡
・6月30日(金)
 個人情報漏えいの可能性がある方へ第一報 メール①
 件名:【重要】お客さまの個人情報漏えいに関するお知らせとお詫び

・7月7日(金)~7月14日(金)
 個人情報漏えい可能性がある方への対応ご案内 メール②
 件名:【必ずお読みください】個人情報漏えいについての調査結果

・7月24日(月)~25日(火)
 メール②の再送(未開封の方への注意喚起のため) メール③
 件名:再送【必ずお読みください】個人情報漏えいについての調査結果

・7月25日(火)
 問題と思われるお手続きをされた方への個別ご案内 メール④
 件名:【必ずお読みください】個人情報漏えいに関する個別のご連絡

・8月29日(火)、9月4日(月)
 問題と思われるお手続きをされた方への個別ご案内 メール⑤
 件名:【重要】お客様のご契約解除と返金について

・10月4日(水)
 上記メールがエラーによりお届けできていない方にショートメッセージ(SMS)でご案内

・10月6日(金)~(予定)
 上記メールがエラーによりお届けできていない方に書面でご案内

■電話でのご連絡
 6月30日(金)以降、お問い合わせをいただきましたお客さまや、
 WOWOWの調査により漏えいが疑わしい契約状況を確認できたお客さまには、
 WOWOWカスタマーセンター総合ダイヤル(0120-580-807)より、
 ご登録の電話番号にご連絡をさせていただいております。
 
■ご注意
・WOWOWからのメールや電話でのご連絡を詐欺やフィッシングと懸念されるお客さまから、
 お問い合わせをいただくこともございます。ご面倒をおかけして誠に申し訳ございません。
 上記の内容、番号からのご連絡はWOWOWからのご連絡となりますのでご安心ください。
・WOWOWからのお電話で、お客さまに直接決済情報をお伺いすることはございませんが、
 お客さまからWOWOWへお電話いただいた際には、ご本人の特定のため、決済情報をお伺いする場合がございます。

■お客さまご自身でご確認をいただく場合
WOWOWオンラインの「My WOWOW」にて、以下の項目の記載内容に誤りがないかご確認ください。
・契約状況
  契約形態が、ご自身の意向と異なる内容になっていないか。
(例:解約のお心当たりがないのに「契約なし」と表示されている 等)
・お支払い方法
   月額視聴料のお支払い方法が、ご自身の意向と異なるお支払い方法になっていないか。
※また、ご登録いただいているお支払い方法(クレジットカード等)の明細をご覧いただき、6月・7月
のWOWOWからの請求の有無、およびその内容に問題がないか、などもご確認ください。
※請求の反映までに日数を要する場合がございますので、ご注意ください。

WOWOWオンデマンドのマイリストにて、登録内容をご確認ください。
   「お気に入り」に登録されている番組に問題がないか
   「視聴履歴」に見覚えのない履歴がないか
※MyWOWOW、WOWOWオンデマンド マイリストでの詳しいご確認方法は、こちらをご覧ください

お客さまには、ご迷惑とご心配をおかけしておりますことを重ねてお詫び申し上げます。
今回の事象の発生を厳粛に受け止め、再発防止に向けて全力で取り組んでまいります。