【セキュリティ事件簿#2024-010】一般社団法人 大阪コレギウム・ムジクム 当団サーバへの不正アクセスについて

2024年1月3日、当団が管理するサーバに対して、メールマガジンの配信を行っているソフトウェアの脆弱性を突いた不正アクセスが発生いたしました。

確認された被害については以下の通りです。

• メールマガジンにご登録いただいているお客様の、メールアドレスおよびお名前の情報の窃取
• メールマガジンにご登録いただいいるお客様に向けて、配信システムを利用した迷惑メール（内容は当団Webサイトをハッキングした、というもの）の送信
• 当団Webサイトのトップページの書き換え

お客様に多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。

＜対応状況＞

1/3 18:42 頃 攻撃が開始される

1/3 21:10 頃～ メールマガジンご登録者様に対して迷惑メールが送信される

1/3 21:50 頃 Webサイトの改竄を確認

1/3 22:15 頃 サーバを停止

1/3 22:50 頃 サーバの隔離を終え、解析を開始

1/3 24:00 頃 メールマガジンシステムへの脆弱性攻撃である事を確認

1/4 21:40 頃 メールマガジンシステム等一部システムを停止した状態にて、Webサイトを暫定復旧

1/6 11:00 頃 セキュリティ上の不備の対処措置を行い、メールマガジンシステムを復旧

ご登録のお客様には現在、ご報告のメールをお送りしております。

本件による二次被害となるような事案は現時点確認されておりませんが、本件に関係すると疑われる不審な出来事などがございましたら、お知らせをいただけましたら幸いです。

この度の事態を重く受け止め、再発防止に向けた対策の強化を引き続き進めてまいります。

皆様に多大なるご迷惑、ご心配をおかけしましたことを重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

ランサムウェアギャングが発表した被害組織リスト（2023年8月～12月）BY StealthMole

 

 StealthMole（旧Dark Tracer）による、2023年8月～12月のランサムウェア被害を受けた日系企業。

株式会社 鼓月(www.kogetsu.com)

ランサムウェアギャング：Mallox

株式会社エフトリア（www.ftria.co.jp）

ランサムウェアギャング：NoEscape

関連事件簿：【セキュリティ事件簿#2023-335】株式会社エフトリア　セキュリティに関する重要なご報告  

株式会社 小森コーポレーション（komori.com）

ランサムウェアギャング：CL0P

住商グローバル・ロジスティクス株式会社（sgl.co.th）

ランサムウェアギャング：LockBit

セイコーグループ株式会社（www.seiko.co.jp）

ランサムウェアギャング：BlackCat (ALPHV)

関連事件簿：【セキュリティ事件簿#2023-306】セイコーグループ株式会社　当社サーバに対する不正アクセスに関するお知らせ

株式会社井上製作所（inouemfg.com）

ランサムウェアギャング：LockBit

アイホン株式会社（www.aiphone.com）

ランサムウェアギャング：Money Message

関連事件簿：【セキュリティ事件簿#2023-353】アイホン　当社米国法人への不正アクセス発生について

アルプスアルパイン株式会社（www.alpsalpine.com）

ランサムウェアギャング：BlackByte

関連事件簿：【セキュリティ事件簿#2023-360】アルプスアルパイン株式会社　当社グループが管理するサーバへの不正アクセスについて

株式会社フジシールインターナショナル（www.fujiseal.com）

ランサムウェアギャング：Akira

関連事件簿：【セキュリティ事件簿#2023-504】株式会社フジシールインターナショナル　当社米国グループ会社におけるランサムウェア被害および復旧状況について

シチズン時計株式会社（citizen.co.uk）

ランサムウェアギャング：Ragnar_Locker

郵船ロジスティクス株式会社（www.yusen-logistics.com）

ランサムウェアギャング：BlackCat (ALPHV)

フォルシアクラリオン・エレクトロニクス株式会社（www.clarion.com）

ランサムウェアギャング：BlackCat (ALPHV)

ソニーグループ株式会社（sony.com）

ランサムウェアギャング：RansomedVC

セイコーエプソン株式会社（epson.es）

ランサムウェアギャング：STORMOUS

株式会社NTTドコモ（www.docomo.ne.jp）

ランサムウェアギャング：RansomedVC

シークス株式会社（siix.co.jp）

ランサムウェアギャング：BlackCat (ALPHV)

関連事件簿：【セキュリティ事件簿#2023-169】シークス株式会社　ランサムウェアによる不正アクセスについて

株式会社シマノ（shimano.com）

ランサムウェアギャング：LockBit

日本航空電子工業株式会社（www.jae.com）

ランサムウェアギャング：BlackCat (ALPHV)

関連事件簿：【セキュリティ事件簿#2023-505】日本航空電子工業株式会社　当社サーバへの不正アクセス発生について

THK株式会社（www.thk.com）

ランサムウェアギャング：Hunters International

株式会社レスターホールディングス（restargp.com）

ランサムウェアギャング：LockBit

関連事件簿：【セキュリティ事件簿#2023-472】株式会社レスターホールディングス　当社及びグループ会社サーバーへの不正アクセス発生のお知らせ

社会福祉法人北広島町社会福祉協議会（kitahirosima.jp）

ランサムウェアギャング：LockBit

関連事件簿：【セキュリティ事件簿#2023-506】北広島町社会福祉協議会におけるシステム不調発生のご報告とお詫びについて

日産自動車株式会社（www.nissan.com.au）

ランサムウェアギャング：Akira

【セキュリティ事件簿#2024-009】LINEヤフー 当社が利用する外部サービスの設定不備に関するお知らせ

このたび、旧LINE社のIT資産管理に利用している外部サービスのAPI*1設定不備により、登録している役職員*2の情報が外部から取得できる状態にあったことが判明いたしました。

なお、原因となるAPI*1設定不備の修正はすでに完了しております。 

1.　発生した事象

旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにおいて、当社によるAPI*1の設定不備により、登録している役職員情報が外部から取得できる状態にありました。 

本事象は、特定の操作により外部からデータ抽出が可能となっていた設定不備を、LINE Security Bug Bounty Program*3を通じた報告により判明いたしました。

外部から取得できる状態にあった情報は以下の通りです。現在は外部からのアクセスによる役職員情報等の取得ができないように設定変更を完了しております。

〈役職員に関する情報〉

氏名、メールアドレス、役職名 

＜社内問い合わせに関する情報＞

添付ファイル名、問い合わせ対応満足度サーベイ名、サーベイの回答者　

※ユーザー情報および取引先情報は上記に含まれません。

2.本事象の経緯と対応時系列

■2023年10月18日

・LINE Security Bug Bounty Programの参加者より、事象の通知を受け発覚

・担当が報告を受けて調査を開始

・外部からアクセス可能な設定になっていた機能を外部からアクセスできないように設定変更

■2023年10月19日

・利用するすべての環境で設定変更したことを確認

■2024年1月18日　

・本事象に関する公表を実施 

3.対象者へのお知らせ

該当する役職員には個別に連絡します。退職等により個別にご連絡ができない方には、本発表を以て、通知とさせていただきます。

本件によるフィッシング被害等の増加を含む二次被害は現時点で確認されておりませんが、漏えいしたメールアドレス宛てに第三者が不審なメール・詐欺メールを送信するおそれがございます。十分にご注意くださいますようお願い申し上げます。

関係者の皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。発生させてしまった事象について深く反省し、再発防止に努めてまいります。

※なお、本件は11月27日に公表した「不正アクセスによる、情報漏えいに関するお知らせとお詫び」の事案との関連性はございません。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-008】横須賀市 電子メールの誤送付について

このたび、契約課において電子メールを誤送付したことを報告します。

1.事故の概要

(1)発生の経緯

令和6年1月16日（火曜日）、かながわ電子入札共同システムの資格申請を勧奨するメールを一斉送信する際に、宛名をBCCで送るべきところをTOで送ってしまい、メールを送信した事業者に、同時にメールを送信した事業者のメールアドレスが見えてしまうこととなりました。同日、メールを送信した職員がメールの送信状況を確認した際、誤送信が判明しました。

(2)漏洩した個人情報

個人の特定につながるおそれのあるメールアドレス。

一斉送信したメールの本文及び添付文書には、会社名や氏名を記載していませんでしたが、漏洩したメールアドレスの中に、個人の特定につながるおそれのあるメールアドレスが含まれていました。

(3)事故に係る個人情報の対象人数

71人

漏洩したメールアドレスは、165件ありましたが、その中で71件が個人の特定につながるおそれのあるメールアドレスでした。

2.事故発生後の対応

令和6年1月17日（水曜日）に、メールを送信した事業者へメールにて事情説明と謝罪、受信メールの削除依頼をしました。併せて1月16日（火曜日）に送信したメールをBCCにより再送信しました。

3.事故の発生原因

複数人による確認不足。

4.今後の防止策

今後は、複数人による確認作業の工程を見直し、誤送付が発生しないよう努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-007】株式会社ケーズホールディングス 通販サイトへの不正ログイン・なりすまし注文の発生について

株式会社ケーズホールディングス（以下「当社」）は、当社が運営するインターネット通販サイト(ケーズデンキオンラインショップ)において、不正に入手したと思われる情報を用いた第三者による不正ログイン、なりすまし注文が発生したことを確認いたしました。今後の調査により対象件数や状況が変動する可能性がございますが、現時点で確認できた事実と対応状況をご報告いたします。

現時点では、今回の不正によるお客様への直接的な金銭被害は発生していないことを確認しております。なお、不正ログイン被害の対象と見られるお客様には順次ご連絡を差し上げ、登録情報やパスワードの変更のお願いなどを進めております。引き続き、警察をはじめとする関係機関の協力を仰ぎつつ、不審なアクセスや注文が発生していないか注視して参ります。

現時点で確認している事実と当社の対応は下記の通りです。

1. 経緯

◇2024 年 1 月 12 日

注文情報のチェックで不審な注文を確認。

第三者が不正にログインし、登録情報の商品お届け先住所やメールアドレスを書き換え、不正なクレジットカードで注文する、なりすまし注文であることを確認。

※本件は、別途不正に入手したと思われるクレジットカードを使用した注文となります。なお、当社サイトではクレジットカード情報を保持しておりませんので、不正ログインに伴うクレジットカード情報の漏洩はございません。

◇2024 年 1 月 15 日

 警察に報告相談。

◇2024 年 1 月 16 日

 JUAS（一般社団法人 日本情報システム・ユーザー協会）、個人情報保護委員会に報告。

2. 不正ログイン・なりすまし注文の状況

(１)不正ログイン、情報の改ざんが発生したオンラインショップ会員数：8 件

(２)なりすまし注文件数：17 件

　※上記のうち 12 件は出荷前に不正と判断できたため商品は出荷しておりません。

3. 当社の対応

・不正ログインが確認されたアカウントによる未出荷注文の出荷を停止。

・不正利用されたお客様のアカウントを停止。

・該当のお客様に連絡の上、登録情報やパスワードの変更を依頼。

・当社通販サイト上でパスワードの定期的な変更の注意喚起を実施。

・警察をはじめとする関係機関への報告、相談。

4. 対象となるサイト

当社が運営するインターネット通販サイト

「ケーズデンキオンラインショップ」（https://www.ksdenki.com/）

5. 今後の対応

従来より実施しておりました不正アクセス監視を継続の上、セキュリティレベルの向上に努

めて参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-006】上智大学 統合データベースへの不正ログインについて

2023年12月後半に、本学のICTアカウント情報（ソフィアICTアカウントといい、ソフィアメールやmoodle等を利用できるもの）を管理している「上智大学 統合データベース」システムに、不正ログインがありました件について、報告いたします。

１．不正ログインについての概要

ソフィアICTアカウントの情報を管理している「上智大学 統合データベース」システムへの不正ログインが発生し、在学生及び卒業生10名のユーザー情報が改ざんされた可能性があります。発覚の経緯は、12月16日(土)頃より、在学生1名と卒業生1名から「メールシステムにログインできない」という問い合わせが続いたため、ログを確認したところ、10件の不正ログインが確認されました。

２．不正ログイン期間とアクセス元について

2023年12月15日(金)から、12月17日(日)の数日間に行われていた可能性があります。

不正アクセスの元となったIPアドレスは、主に海外のもの（複数）であることが確認されています。

３．改ざんされた可能性がある内容

「上智大学 統合データベース」システムのログを確認したところ、対象者のパスワードとリマインダの情報が、変更されていたことが判明しました。

４．対応状況　

対象者全員のパスワードを強制的に変更し、リマインダ登録情報をクリアしました。

2023年12月21日(木)に、学内(学生と教職員)向けに、ソフィアICTアカウントのパスワードの変更を促す注意喚起を掲出しました。

５．原因調査

本トラブルの原因については現在調査中ですが、現時点で考えられる要因としては、同じログインIDとパスワードを使いまわしていた可能性がある、他の商用サイト等から流出した情報をもとに、それを取得した第三者によるなりすましの不正ログインが行われた可能性があります。(リスト型アカウントハッキング)　

なお、対象者のソフィアメールの不正ログイン後7日間の送信記録を調べたところ、スパムメール等の踏み台等にされてはいないことを確認しました。

６．ソフィアICTアカウント利用者へのお願い（パスワード管理について）　

ソフィアＩＣＴアカウント(ソフィアメール、moodle等)を利用しているユーザーの皆様には、下記の対応をお願いいたします。

　・パスワードを複雑化する

　・同じパスワードを複数のシステムなどで使い回さない　

　・紙に書いて保存・管理しない

　・パスワード管理ツール等を使用する

リリース文（アーカイブ）

【セキュリティ事件簿#2024-005】独立行政法人教職員支援機構 電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて

今般、独立行政法人教職員支援機構の利用していた電子メール関連システムに対し、不正アクセスがあり、個人情報を含む電子メールデータ（電子メールアドレス及び電子メールの内容）の一部が外部へ漏洩したおそれがあることが確認されました。

これは、メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されております。

当機構では、個人情報は、個人情報保護に関する法律等に則り適切な管理を行ってまいりましたが、本事案により、メールアドレス等の個人情報が漏洩した可能性を排除できない方に対して個別に連絡するとともに、事案の公表を行うこととしたところです。

関係者の皆様には、御迷惑をおかけすることになり、お詫び申し上げます。再発防止に努めて参ります。

1. 経緯

令和5年6月13日 保守運用事業者から脆弱性に関する情報を受ける

令和5年6月17日 当該製品の切り離しを行う

令和5年7月5日 不正アクセスの確認

令和5年10月31日 職員にて当該製品を調査した結果、マルウェアを発見

2. 漏洩のおそれがある情報と期間

令和4年10月31日～令和5年6月16日17:00までに当機構（@nits.go.jp又は@ml.nits.go.jp）へ電子メールを送信された方の電子メールデータ（電子メールアドレス及び電子メールの内容）

3. 二次被害又はそのおそれの有無及びその内容

現時点で、漏洩の事実や情報の悪用等による二次被害は確認されておりませんが、念のため、不審な連絡、訪問者等には御注意いただきますとともに、万が一何かございましたら、下記の問い合わせ先まで御連絡ください。

4. 再発防止

当機構では令和5年6月16日に当該製品の利用を停止するとともに、セキュリティ対策を強化した電子メール関連システムの製品への契約の変更を行っております。今後もセキュリティ対策の強化に努めるとともに、セキュリティ関係機関等とも連携しながら、一層のセキュリティ対策に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-004】株式会社イズミ ブランドショップ X-SELL 求人応募者に関する個人情報漏えいおよび漏えいの可能性に関するお詫び

この度、弊社が運営するブランドショップ X-SELL のホームページより過去に求人にご応募いただいた一部の方の個人情報が、インターネット検索サイトで検索した結果として閲覧できる状態にあることが判明いたしました。対象の皆様には、大変なご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

早期対応にあたり、現在、個人情報は閲覧ができない状態に修正を完了しております。また、対象の皆様にはメールにてご報告後、ご連絡をさせていただいております。弊社といたしましては、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制の強化に努めてまいります。対象の皆様には重ねてお詫び申し上げますとともに、本件に関する概要につきまして、以下の通りご報告いたします。

１．本件の経緯

2024 年 1 月 4 日に、ブランドショップ X-SELL のホームページより、過去に求人にご応募いただいた一部の方のご応募の際にご入力いただいた「個人情報（氏名、メールアドレス、電話番号、性別）」および「応募コメント」が、前述の個人情報のいずれかのキーワードにてインターネット検索サイトで検索を行った場合に、検索結果として閲覧できる状態になっておりました。

即時、web サイト作成の委託会社に調査を依頼し、翌 1 月 5 日 14 時頃、web サイトサーバー内のデータおよび検索履歴の削除が完了し、閲覧できない状態になっていることを確認いたしました。

２．発生事象

①対 象：2016 年 6 月 14 日～2022 年 8 月 28 日の期間に、ブランドショップ X-SELL のホームページより、求人にご応募いただいた方の一部

②項 目：応募者の氏名、電話番号、メールアドレス、性別、応募コメント

③件 数：41 名

３．原因

SEO 対策時における設定のミスによるものと判明いたしました。現在は、web サイトサーバー内のデータおよび検索履歴の削除が完了し、閲覧できない状態になっております。

４．対応

①対象の皆様へのお知らせ

2024 年 1 月 8 日に対象の皆様にメールにてご報告を行い、個別にお電話でご連絡をさせていただいております。

※対象の皆様におかれましては、不審な電話やメールがあった場合は、絶対に個人情報をお伝えしたり、web サイト等にアクセスされたりしないようご注意ください。弊社から、口座情報などの重要な個人情報をお聞きすることはございません。

②行政

2024 年 1 月 9 日に個人情報保護委員会へ報告しております。

今後は委員会からの指導等に従ってまいります。

５．再発防止

調査会社によるブランドショップ X-SELL のホームページのセキュリティ調査を実施し、個人情報を保有するページを制作・保持しない運用に変更いたします。

リリース文（アーカイブ）