【セキュリティ事件簿#2024-473】京都大学 11 月祭事務局 11 月祭学生ポータル PENGUIN の不正アクセスについて 2024/10/23

 

11 月祭学生ポータル PENGUIN（ https://student.nf.la ）に関しまして、2024 年 8 月 25日（日）に本年度の 6 月以降のデータが保存されたデータベースが不正アクセスを受け、当該データの削除が行われたことが判明いたしました。

個人情報を含む当該データの外部流出の可能性は完全には否定できませんが、現時点では当該データにかかる不正使用の事実は確認されておりません。

なお、当該データは別途バックアップが取られており、完全な状態で保存されております。

この不正アクセスの影響により、PENGUIN の一部機能の動作に必要なデータベースを利用できず、また、十分な復旧・再発防止が行われるまでは動作停止をせざるを得ないため、2024年 8 月 25 日（日）より PENGUIN の一部機能をご提供できない状態が続いております。

なお、PENGUIN の不正アクセスの影響を受けた個人・団体のみなさまにつきましては、別途メールを送信しております。

関係するすべての方々にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

今回の事態を重く受け止め、復旧と再発防止に向けて真摯に取り組んでまいります。

今後ともよろしくお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-472】株式会社ホリーズ サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告 2024/10/22

 

2024年9月19日 PM0:29頃～PM0:32頃までの間、株式会社 ホリーズ（Holly’s Corporation）公式サイト（https://hollys-corp.jp/）が、第三者からのサイバー攻撃を受け、ホームページが改ざんされていた事が判明いたしました。

ご利用いただいているお客様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

■ 概要および原因

攻撃者は、当社サーバーへ不正アクセスした後、ホームページを改ざんしたものと考えられます。

当サイトへの被害は、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを確認しました。

原因の調査により、サーバー管理会社の報告を受け、旧バージョンのWordPressシステムの脆弱性が利用されたことが判明しております。

このシステムは当社の管理範囲外のものであることを確認いたしました。

■ これまでの対応状況

攻撃発覚後、直ちにWebサーバー上に存在した不正プログラムを除去し、外部からのさらなる影響を防ぐため、利用しているサーバーの移管およびセキュリティ対策の強化を行いました。

2024年10月22日現在、ホームページの改ざんが再発していないことを確認しております。

■ 個人情報等の被害

お問い合わせフォームにご入力いただいた個人情報はデータベースに保存しておらず、サーバーログの調査結果からもメールサーバーへの不正アクセスがなかったことを確認しております。

従って、これらの個人情報が流出するリスクはございません。

なお、弊社ウェブストア（http://www.suneverweb.jp/）は別のサーバー上で運営しており、今回の攻撃とは一切関係がございません。

■ 今後の対応

今後も移管先のサーバー上で不審な挙動がないかを引き続き監視し、セキュリティ対策をさらに強化して再発防止に努めてまいります。

お客様にご安心いただけるよう、最大限の努力を続ける所存です。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-471】KCJ GROUP 株式会社 不正アクセス発生による一部のお客様の個人情報流出のおそれのお知らせとお詫びについて 2024/10/22

 

この度、弊社が運営するキッザニアの Web サイトへの外部第三者による不正アクセスがあり、個人情報流出のおそれがあることが判明いたしました。お客様および関係する皆様に多大なるご迷惑とご心配をおかけすることを、心より深くお詫び申し上げます。

2024 年 10 月 16 日に不正アクセスを検知し、防御措置を行っておりましたが、10 月 17 日に個人情報流出のおそれがあることが判明し、同日に情報流出の遮断措置を実施いたしました。流出したおそれのある個人情報は、お客様がキッザニアへの来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便番号となります。件数などの詳細は現在調査中です。なお、予約にあたってご利用されたクレジットカード情報の流出はございません。

本件に関しては関係機関へ報告済みであり、対象となったお客様に対して、調査が終わり次第、お詫びとご説明を予定しております。

なお、現在まで個人情報の公開や不正使用などの二次被害の発生は確認されておりませんが、今後、個人情報を悪用した迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は開封せず、削除いただくようお願い申し上げます。

弊社は、今回の事態を重く受け止め、今後同様の事象が発生しないよう、外部機関の協力も得てセキュリティ強化に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-470】日本ケミカル工業株式会社 SMTP 認証を悪用したメール送信に関するお詫び 2024/10/13

 

令和 6 年 10 月 11 日、当社のメールアカウント 1 件に対して不正アクセスがあり、同アカウントになりすました者から不特定多数の皆様に意図しない迷惑メールが送信された事が判明しました。

メールをお受け取りの皆様には、多大なご迷惑をお掛けしていますことをお詫び申し上げますと共に、不審なメールが届いた際には破棄してくださいますよう、お願い申し上げます。

これらのメールはなりすまして送信された悪質なメールであり、当社とは一切関係がございません。

不審メールに添付されたファイルを開くことや、メール本文中の URL をクリックした場合、コンピュータウイルスへの感染や不正アクセスにつながる可能性があります。

当該メールをお受け取りの皆様は、添付ファイルの開封やメール本文の URL のクリック等は行わず、メールごと削除していただくようお願いいたします。

弊社では不審メールのブロックなどのセキュリティ対策を進めてまいりましたが、今回の事象を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでまいります。

ご迷惑をおかけして申し訳ございません。

何卒よろしくお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-469】宮崎大学 メールアカウントの不正利用事案について 2024/10/22

 

今般、本学のメールアカウントが何者かに不正に利用され、大量の迷惑メールが送信されるという事案が発生しました。この際、当該メールアカウントの過去の送受信メールが漏洩した可能性があります。

関係者の皆様に多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。

経緯

令和6年10月16日午後から、本学の特定のメールアドレスに外国から大量の配信不能メールが届くようになったため学内で調査したところ、何者かが当該アドレスを使用し、迷惑メールを送信していたことが判明しました。

使用された当該メールアドレスのファイルを確認したところ、個人情報が含まれていたことを令和6年10月17日に確認しました。

原因

当該メールアドレスに設定されていたパスワードの脆弱性によるものです。

現在の対応

当該メールアドレスから送信された迷惑メールの送信件数や漏洩した個人情報等については現在調査中です。なお、本事案については、すでに個人情報保護委員会及び文部科学省にも報告しております。

今後、詳細が判明次第、改めて皆様にご報告するとともに、今回の事案を重大な問題であると受け止め、このような事態が二度と起こらないよう、より一層の情報管理の徹底を図り、再発防止を講じてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-468】株式会社ビーケー・ジャパン バーガーキング公式アプリにおける情報漏洩に関するお知らせとお詫び 2024/10/22

 

株式会社ビーケー・ジャパンは、当社システムへのサイバー攻撃を要因とした第三者による不正なアクセスにより、情報が漏洩した事実を確認いたしました。

第三者の通知により当社のシステムにおいて不正アクセスが確認され、顧客情報が一部漏洩したことが判明しました。 漏洩が確認できたアプブリ会員情報数は 2024年8月15日 (木) に判明した 「30 件」 および 2024年10月8日 (火) 判明した 「8件」の「計38件| となります。 現在漏洩された可能性のあるデータは、アプリ会員様のメールアドレス、アプリパスワード、 登録クレジットカードのブランドと有効期限です。なお、クレジットカード番号や時証番号などのカード利用に必要な情報は漏洩しておりません。

本件につきましてはお客様の安全を最優先とし、当社では然るべき行政機関への報告および連携も含め、さらなる調査を進めてまいりました。本発表現在、上記以上の情報漏洩は確認されておりません。

また、情報漏洩が発生したことを確認した対象の方々に対しましては、個別にお詫びとお知らせを送付させていただいております。

日頃ご愛顧をいただいているお客様、並びに、お取引関係者の皆様に深くお詫び申し上けます。 今回の事態を重く受け止め、悪質な不正行為から大切なお客様の情報を守るため、当社としましてはセキュリティ体制の一層の強化を図り、再発防止に全力を尽くしてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-467】アイテップ株式会社 公式インスタグラムアカウントの不正アクセスについて 2024/10/17

 

この度、弊社の公式インスタグラムアカウント（さつまKirico）が不正アクセスを受け、第三者によって乗っ取られる事態が発生いたしました。現在、アカウントの復旧に向けて対応を進めております。

フォローいただいている方々におかれましては、当該アカウントからの不審なメッセージや投稿にご注意いただき、個人情報の提供やリンクのクリックを控えていただきますようお願い申し上げます。

ご不便とご心配をおかけし、誠に申し訳ございません。何卒ご理解とご協力を賜りますようお願い申し上げます。

今後とも、弊社をよろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-404】株式会社関通 サイバー攻撃によるシステム停止に関する復旧状況についてのお知らせ 2024/10/21

 

平素より当社サービスをご利用いただき、誠にありがとうございます。

2024年9月12日に発生した海外からの予期せぬサイバー攻撃により、物流サービスおよびWMSシステムの提供に影響が生じました。

お客様にはご不便をおかけしており、深くお詫び申し上げます。

現在、当社は迅速な復旧に向けて全力で対応しております。

すでに多くのお客様には一次復旧が完了し、サービスを再開しておりますが、全面的な復旧に向けた作業も同時並行で進めております。

そのような中で、現在も一部のお客様にはご不便をおかけしております旨を深くお詫び申し上げます。

引き続き最善の復旧作業を行い、すべてのお客様に一日も早く安定したサービスを提供できるよう努めてまいります。

今回の復旧に際し、多くのお客様から温かいご支援とご協力をいただきましたこと、心より感謝申し上げます。

皆様のお力添えが、復旧作業を加速させる大きな原動力となっております。

最善の対応を行い、一日も早く万全なサービス体制を整えてまいります。

当社は現在、外部のセキュリティ専門業者と連携し、より安全で安心してご利用いただけるサービスを目指して、セキュリティ対策を強化しながら復旧作業を進めております。

その過程で、一部のお客様にはシステム操作においてご不便をおかけすることがございますが、引き続きご理解とご協力を賜りますようお願い申し上げます。

復旧が完了次第、改善と利便性向上にも努め、順次ご連絡させていただきますので、今しばらくお待ちいただけますと幸いです。

これからも、お客様に信頼いただけるサービスを提供できるよう、全社一丸となって取り組んでまいります。

今後ともご支援とご協力を賜りますよう、よろしくお願い申し上げます。

リリース文（アーカイブ）

【2024年10月18日リリース分】

リリース文（アーカイブ）

【2024年9月28日リリース分】

リリース文（アーカイブ）

【2024年9月17日リリース分】

リリース文（アーカイブ）