お取引先様各位殿
いつもお世話になります
9月13日現在、弊社が商品管理を委託しております株式会社関通(以下倉庫)に於きましてサイバーテロによるシステム停止の為、商品の入・出荷が出来ない状況となっております。
現在倉庫側データベースは遮断の上、関係各局に連絡し全容解明と復旧を急いでおりますが復旧日に付きましては以前不明の為、御注文頂いた商品のお届けに遅れが発生しています
復旧が出来次第、弊社ホームページ等で連絡致しますので暫くお待ちください
(お得意先様の情報に付きましては弊社販売管理システムにて管理しておりますので今回の事案にて影響はありません)
お急ぎのところ誠に申し訳ありませんが御理解の程、よろしくお願い致します
この度、公式オンラインショップ2店舗 「YK-YAMAMOTO ONLINE SHOP」「SWANS公式オンラインショップ」において、個人情報漏洩の可能性が確認されましたので、お詫びとご報告をさせていただきます。
弊社公式オンラインショップでは、発送業務において株式会社関通の倉庫管理システムを利用しております。
すでに一部報道されておりますが、弊社へは、関通から2024年9月13日(金)にランサムウェアによるサイバー攻撃を受けたことの連絡があり、併せて個人情報漏洩の可能性があるとの報告を受けました。
現在、漏洩の可能性がある個人情報は下記の通りとなります。
【公式オンラインショップご利用のお客様の個人情報のうち、下記4点】
氏名、住所、電話番号、ご購入明細
個人情報漏洩の事実と対象者、その他詳細につきましては、現在調査中となります。
詳細が判明次第、HP等でご報告させていただきます。
クレジットカード番号など、弊社公式オンラインショップを経由した決済に関わる情報流出の可能性はありませんのでご安心ください。
なお、攻撃を受けたサーバーは、9月12日夕刻時点でネットワークを遮断しており、受注情報の送信は9月13日以降行っておりません。
また弊社出荷体制は、株式会社関通からの報告を受けた後、代替の別システムにて継続しており、現在の受注・出荷用務におきましては当該システムを利用しておりません。
弊社公式オンラインショップをご利用いただきましたお客様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
今後の調査、および結果につきましてはHPを通じ随時ご報告させていただくとともに、株式会社関通とともに真摯に再発防止に取り組んでまいります。
テレ東アトミックゴルフが利用している物流システム会社のサーバーにおいてランサムウェアウイルスの感染が確認され、お客様情報の漏えいの可能性があることが判明しました。
当社は、株式会社 関通(関西本社・兵庫県尼崎市)の倉庫管理システムを利用していますが、2024年9月13日(金)に関通からサーバーが被害を受けているとの連絡を受け、
以降、関通とのシステムを遮断して業務に対応しております。
関通はシステムの感染状況などの確認作業を進めていますが、現段階では、当社のお客様情報の漏えいは確認されていないということです。
同システムには、当社の商品発送先などのデータの一部が収納されていますが、クレジットカードなどの決済情報は含まれておりません。
また、新しい情報がわかり次第、お伝えいたします。
お客様、関係者の皆さまにはご心配とご迷惑をおかけすることとなり、申し訳ございません。
日頃より松山油脂をご愛顧いただき、誠にありがとうございます。
この度、弊社オンラインストアにおきまして、個人情報漏えいの可能性が確認されたことにより、お客様には多大なご心配とご迷惑をおかけいたしまして、誠に申し訳ございません。本日までに判明した事項につきまして、以下にてご報告いたします。
弊社オンラインストアでは、ご注文いただいた商品の発送作業において、株式会社関通(以下「関通」)が提供する倉庫管理システム「クラウドトーマス」を利用しております。2024年9月14日(土)、関通より「ランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性がある」との報告を受けました。
【サイバー攻撃によるシステムの停止事案に関する報告】※関通サイトが開きます。
https://www.kantsu.com/news/
本事案の発生以降、9月20日に弊社より関通に対して、「情報提供に関する申し入れ」を文書にて緊急対策室長宛に行ないました。申し入れの内容につきましては、以下の通りです。
関通サーバーから個人情報漏えいが明らかになった場合には、弊グループは、100,000人以上のお客様に対し、「個人情報が漏えいしてしまったことへのお詫び」を個別にご案内をしなければなりません。よって、弊グループの個人情報漏えいが明らかになった場合には、遅滞なく当日中に報告、ならびに漏えいした内容のデータ提供をいただきたい。
上記の申し入れに対して、同日付で関通のサイバーテロ緊急対策室長より、情報漏えいが確認された場合には、当日中速やかに報告する旨、回答をいただきました。9月24日現在、関通より情報漏えいの事実に関する報告はないことから、弊社は現時点において、情報漏えいの事実はないものと認識しております。万が一、今後関通より情報漏えいの事実が報告された場合には、速やかにウェブサイト上でご報告いたしますとともに、該当するお客様におかれましては、個別にご連絡を差し上げます。
この度、ガンバ大阪公式オンラインショップにおいて、個人情報の漏えいの可能性が確認されましたので、お詫びとご報告をさせていただきます。
ガンバ大阪公式オンラインショップでは、発送業務を株式会社フェリシモ(以下「フェリシモ」)に委託し、フェリシモは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。
2024年9月17日(火)にフェリシモより、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けました。
現在、漏えいの可能性がある個人情報は以下のとおりです。
氏名、住所、電話番号
※決済については、別の代行会社に委託しているため、クレジットカード番号など決済に関わる情報流出の可能性はございません。
個人情報漏えいの事実と対象者、その他詳細については現在調査中となります。
詳細が判明次第、ご報告させていただきます。
9/15(日):データ調査開始(関通および外部専門会社による)
9/15(日)から約一週間後:中間報告速報予定
9/15(日)から三~四週間後:確定報告予定
なお、攻撃を受けたサーバーへの受注情報の送信は9/11(水)を最後に行っておりません。
9/12(木)以降に発送した商品につきましては当該システムにデータ送信は行わず、直接フェリシモより順次発送させていただいております。
また、フェリシモからの報告を受け、9/17(火)にオンラインショップを一時閉鎖しております。(再開時期未定)
弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
今後の調査および事実確認の結果につきましては、上記スケジュールに従ってご報告させていただくと共に、委託先であるフェリシモおよび関通と共に再発防止に真摯に取り組んで参ります。
国立環境研究所がクラウドサービス事業者と契約をしていたWebコンテンツ開発用サーバにおいて、メールサービスへの外部から不正なアクセスがあり、所外の方へ迷惑メールが送信されたことが判明しました。
当該メールを受け取られた方々には深くお詫び申し上げます。
なお、当該サーバにおいては機微な情報の取り扱いは無く、迷惑メール送信へ悪用されたのみで情報漏洩等の被害はありませんでした。
事案の概要等は、次のとおりです。
令和6年8月21日(水)16時頃から令和6年8月23日(金)17時30分頃までの間に、国立環境研究所がWebコンテンツ開発用として契約をしていたクラウドサーバで稼働していたメールサービスに不正なログインが行われ、所外の方へ迷惑メール送信が行われました。
送信メールの内容は、オランダ語とみられる言語で記載された、ベルギーで利用されているカードサービスを装ったフィッシングメールであり、海外のメールアドレスを中心に 約25000通 のメール送信が行われたことを確認しています。
なお、当該サーバにおいては機微な情報の取り扱いは無いため、情報漏洩等の被害はありませんでした。
メールアカウントのパスワードが推測されやすいものになっていたため、メールサービスに不正なログインが行われたことが原因と考えられます。
迷惑メールの送信が行われた事案が判明した後、ただちに当該サーバへのアクセスを遮断する等、必要な措置を実施しています。
国立環境研究所では、今般の事案に対し、技術的・システム的な情報セキュリティ対策の更なる強化を実施するとともに、職員に対する研修・訓練等の情報セキュリティ教育を徹底してまいります。
本学の研究室で所有している、数値計算等を行うために運用しているサーバが不正アクセスを受け、外部への攻撃の踏み台となっていたことが判明いたしました。
2024年9月5日(木)、当該サーバのIPアドレスからの不正な通信について外部機関より通報を受けて調査をしましたところ、当該サーバが外部からの不正アクセスにより攻撃の踏み台となっていたことが判明したため、ただちにネットワークから遮断しました。
本事案は、当該サーバの運用にあたり、リモート接続に使用していたSSHサーバが不正にアクセスされたもので、詳細については現在調査を進めております。なお、当該サーバに機密情報や個人情報は保存されておりませんでした。
ご関係の皆様にご迷惑とご心配をおかけしたことを深くお詫び申し上げます。
早急に調査を進め、今後、この様な問題が発生しないよう、再発防止に努めてまいります。
この度、弊社が運営する転職サービス「doda」求人広告の販売代理店(以下、代理店)向けに提供しているシステムの不備により、弊社が保有する法人顧客情報のうち、一部の採用担当者様の名刺情報に準ずる個人情報が代理店から閲覧できる状態になっていたことが判明いたしました。
現在はすでに当該システムの改修を行い、採用担当者様の個人情報は閲覧できない状態となっておりますので、今後の影響拡大の可能性はございません。
本事象の対象の方へは、本日よりご連絡を開始させていただきます。なお、弊社が現在ご連絡先を保有していない対象の方においては、本お詫びをもってお知らせに代えさせていただくことをご容赦ください。
本件により、多大なるご迷惑をおかけいたしました法人のお客様ならびに関係者の皆様に心よりお詫び申し上げます。
「doda」求人広告を販売する代理店向けに提供しているシステム(以下、弊社システム)にて、本来、代理店業務において閲覧の必要性がない採用担当者様の名刺情報に準ずる個人情報が、代理店(代理店の委託先を含む)1,164社※から閲覧できる状態になっていました。
※対象期間に閲覧可能だった代理店および代理店の委託先の合計数
弊社と取引のある法人顧客の採用担当者様が、取引のない代理店から営業を受け、自身の情報を入手した経緯を尋ねたところ弊社システムから得たとの回答があり、弊社に連絡をいただいたことから発覚に至りました。
本事象の発覚後、代理店への調査を実施したところ、情報の閲覧および閲覧した情報を利用した例は、発覚のきっかけとなった上記の1件を除き、現時点で検知しておりません。
また、代理店とは、秘密保持契約を締結しており、弊社システムから得た情報の目的外利用も禁止しております。
549,195名
2018年05月31日(木)18:00 ~ 2024年08月30日(金)20:00
弊社で保有している法人顧客情報のうち、採用担当者様の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス
※電話番号は含まれません。
弊社システム開発時の仕様検討ならびにプライバシー観点からの確認および検証が不十分だったため、「doda」の法人顧客情報を管理する社内基幹データベースで保有している採用担当者様の情報が、弊社システムに連携されておりました。
8月30日(金)に、弊社システムの改修を行い、採用担当者様の個人情報は閲覧できない状態になっております。
今回の事象を深刻に受け止め、同様の事象が発生しないよう、システム開発時の仕様検討およびプライバシーへの影響を事前に審査する仕組み(プライバシーレビュープロセス)を一層強化してまいります。