【セキュリティ事件簿#2024-521】オイシックス・ラ・大地株式会社 当社WEBサイトへの「なりすましログイン」への対応に関して 2024/11/26

 

日頃は、弊社のサービスをご利用いただきまして、誠にありがとうございます。

弊社が運営する「Oisix.com」におきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客さまになりすましてログインする事象(以下、「なりすましログイン」)が発生いたしました。

なりすましログイン時に第三者がお客さまの氏名、住所、電話番号、メールアドレス、お届け先等の情報が閲覧される可能性がございますため、対象のお客さまには、11月25日(月)に弊社にてパスワードのリセットを実施いたしました。

なお、クレジットカード番号につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。

お客さまをはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

【本件の詳細な経緯、被害状況等】

1.発覚の経緯

11月24日(日)弊社システムの検知により、なりすましログインの発生を確認いたしました。

2. 被害の状況(2024年11月26日 9時時点)

・不正なアクセスが確認された期間:11月24日(日)、11月25日(月)

・なりすましログインされた可能性のあるID数:約97,533件

・参照された可能性のあるお客さま情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴

※クレジットカード情報の漏えいはございません。

※ヘルスケアOisixご利用のお客さまの要配慮個人情報の漏えいはございません。

3. 該当するお客様への対応

該当するお客さまに対して、弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口のご案内を行いました。

4. 今後の対策

不正ログイン攻撃対策としてウェブアプリケーションファイアーウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 引き続き、対策・監視を更に強化し、安全な運営に万全を期してまいります。

ご利用の皆さまにおかれましては、今後も安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるパスワードを設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じメールアドレス・パスワードをご利用の場合、併せてパスワードのご変更を推奨いたします。

今後も継続して、対策・監視を更に強化し、安全な運営に万全を期してまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-520】エスビック株式会社 弊社メールアカウントによる迷惑メール送信に関して 2024/11/26

 

この度、弊社子会社である新日本陸送株式会社の従業員1名において、メールアカウントへの不正アクセスが発生し、2024年11月20日頃より迷惑メールが送信される事態となりました。(メールドメインは@s-bic.co.jp)

当該メールアドレスに関しては再発防止の処置を致しました。

エスビック株式会社及び、新日本陸送株式会社を装ったメールで、内容に心当たりがないメールを受信された場合は、本文中に記載されたURLや添付されているファイルを開かず、削除していただきますようお願い致します。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-519】株式会社ナイスユニ 当社インスタグラムアカウントへの不正アクセスの報告とお詫び 2024/11/25

 

2024年11月25日未明、株式会社ナイスユニ公式インスタグラムアカウントが第三者による不正アクセスを受け、乗っ取られていることが判明しました。

現在、二次被害は確認されておりませんが、万が一「ナイスユニ」を装ったメッセージや、不審なURLが含まれたダイレクトメッセージが届いた場合は開封せず、削除していただくようお願いいたします。

また、ストーリーで「インターネット投資で利益が出たので方法を共有します」等といった内容の投稿がなされておりますが

当社によるものではございません。リンク先へのアクセスやダイレクトメールへの反応等は行わないよう、ご注意ください。

現在、インスタグラム運営会社に不正アクセスの報告と対応を依頼しており、二次被害の有無についても調査を進めています。

関係者の皆さまには多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

当社は今回の事態を厳粛に受け止め、再発防止に努めてまいります。

【弊社運営インスタグラムアカウント】

r16ikuta

kireiuni_coodinate

fooduni_coodinate

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-518】株式会社 JR 西日本ヴィアイン フィッシングサイトに誘導するメッセージ配信に関するお詫びと 不正アクセスによるお客様の個人情報流出の可能性に関するお知らせ  2024/11/25

 

この度、弊社(株式会社 JR 西日本ヴィアイン)が運営するヴィアインプライム日本橋人形町において利用している Booking.com 社(本社:アムステルダム(蘭))の宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受け、悪意のある人物により一部のお客様に対してフィッシングサイト(※)へ誘導するメッセージが配信されたことが確認されました。

また、お客様の個人情報の一部が流出した可能性を否定できない事象が発生いたしました。詳細については調査中でございますが、お心当たりのあるお客様におかれましては、不正サイトへの誘導等に十分ご注意いただきますよう、お願い申し上げます。

お客様におかれましてはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

1.事象の経緯

2024 年 11 月 25 日、弊社ホテルスタッフがお客様からホテルを装った不審メッセージを受信したという連絡を受けて調査した結果、管理システムが悪意のある人物により不正アクセスを受けたことが判明いたしました。 これを受けて、弊社は直ちに管理システムへのログインパスワードの変更を行い不正アクセスの遮断対応を実施いたしましたが、Booking.com 社経由で宿泊を予約された一部のお客様に対して、管理システムのチャット機能を使用してフィッシングサイトへ誘導する URL リンクが付されたメッセージが配信されたことが確認されました。

また、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性を否定できない状況です。

なお、弊社の運営する他ホテルでは同様の事象が発生していないことを確認しております。

2.不正アクセスの原因

原因については、ヴィアインプライム日本橋人形町に届いたフィッシングメールに誘導され、管理システムへの認証情報を窃取されたものと判断しております。詳細については、現在、弊社および関係機関において調査中です。

3.事象の内容

事象①

Booking.com 社の管理システム内のチャット機能を通じて、フィッシングサイトへ誘導する URLリンクが付されたメッセージが配信されました。

事象②

ヴィアインプライム日本橋人形町における、Booking.com 社経由の宿泊予約情報(宿泊日を 2023年 11 月 26 日から 2025 年 9 月 30 日とするもの)に含まれるお客様の個人情報(氏名・住所・電話番号等)が流出した可能性がありま

4.お客様への対応

上記事象①に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起の連絡を既に差し上げております。

お客様におかれましては、URL リンクが付されたメッセージの配信を受けた場合、貼付された URLリンクへのアクセスをされないよう、お願い申し上げます。

5.今後の対応と再発防止策

現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。

また、詳細が明らかになりましたら随時報告させていただきます。

この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。

※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-517】児玉郡市広域市町村圏組合 職員の懲戒処分について 2024/11/22


児玉郡市広域市町村圏組合職員の懲戒処分の公表に関する規程第4条の規定に基づき次のとおり公表します。

1 件 名 

職員の懲戒処分について

2 被 処 分 者 

児玉郡市広域消防本部 神川分署 副分署長(消防司令)

51歳 男性職員

3 処分年月日 

令和6年11月22日

4 処分の種類 

懲戒処分 減給2月 給料月額の10分の1

5 事案の概要

被処分者は、勤務時間中に業務と関係がないにもかかわらず、組合内グループウエア(職員のスケジュール管理やメール機能など組合業務の効率化を図るソフトウエア)に他の職員のアカウントで不正にログインし、長期間にわたり他の職員の業務に関する情報の閲覧を行い、本来の職務を怠っていました。また、当該行為はコンピュータの不適正使用に該当し、さらに不正アクセス行為の禁止等に関する法律に違反する行為でもあります。

当該行為は3年程度前から複数のアカウントでログインし、その動機は『興味本位だった』とし、その閲覧した業務情報は内部外部を問わず漏らしていないと供述しています。

組合内グループウエアには、住民情報は含まれておらず、本事案による個人情報を含む業務情報の外部流失は生じていません。

本事案に関して、不正アクセス行為の禁止等に関する法律の違反で本庄警察署に相談し、本年7月25日に捜査を依頼しています。

6 処分の根拠 

地方公務員法第29条第1項第1号、第2号及び第3号

7 監督責任

 その他行政上の措置として、被処分者を指揮監督する立場にあった過去3年間の管理監督者である課長級職員3人に対し、口頭注意を行いました。

Labels:

【セキュリティ事件簿#2024-244】株式会社銀時 弊社が運営する「銀時公式通販サイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2024/11/25

銀時
 

このたび、弊社が運営する「銀時公式通販サイト」(以下、「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(17,171件)、クレジットカード情報(2,162件)が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、クレジットカード情報及び個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別に順次ご連絡申し上げております。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1. 経緯

2024年5月28日、警察より本件サイトがサイバー攻撃に遭っている可能性があるという連絡を受け、2024年6月3日、本件サイトでのクレジットカード決済を停止し、第三者機関(外部のセキュリティ企業)のフォレンジック調査を実施いたしました。

2024年7月29日、第三者機関による調査が完了し、調査の結果、2021年6月28日~2024年5月30日の期間に本件サイトにてご注文時に入力されたお客様のクレジットカード情報が漏えいした可能性があることを確認いたしました。

2. クレジットカード情報及び個人情報漏えい状況

(1)原因

弊社が運営する「銀時公式通販サイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報の漏えいの可能性があるお客様

2021年6月28日~2024年5月30日の期間中に本件サイトにおいてクレジットカード決済をされたお客様は1,850名で、漏えいした可能性のある情報は以下のとおりです。

  • クレジットカード番号
  • 有効期限
  • セキュリティコード

上記に該当する1,850名のお客様については、別途、電子メールにて個別に順次ご連絡申し上げます。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

(3)個人情報が漏えいした可能性のあるお客様(計17,171名〔内クレジットカード情報の漏えいの可能性がある方1,850名を含む。)

①2012年2月21日~2024年5月30日の期間中に本件サイトにおいて会員登録されたお客様で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 本件サイトのログインパスワード
  • 生年月日(*1)
  • その他(職業等)(*1)

(*1)会員登録時に当該情報を入力されたお客様のみが対象となります。

②2012年2月21日~2024年5月30日の期間中に本件サイトにおいて商品の購入者として記録されていたお客様(*2)で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス など。

(*2)商品の購入に際し決済画面に移行したものの、途中でキャンセルとなったお客様情報も含みます。

③2012年2月21日~2024年5月30日の期間中に本件サイトにおいて商品の送り先として記録されていた方で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号 など。

④2017年8月26日~2020年12月30日の期間中 に、弊社原宿本店において限定商品(タイアップ商品)に関するイベント(お渡し会)の予約票に、以下の情報をご記入いただいたお客様で、漏えいした可能性のある情報は以下のとおりです(*3)。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス など。

(*3)予約票に当該情報を記載されたお客様のみが対象となります。

上記①~④に該当する17,171名 のお客様については、別途、電子メールにて個別にご連絡申し上げます。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

3. お客様へのお願い

(1)クレジットカード不正利用のご確認のお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

(2)他のサイトにおけるログインパスワード変更のお願い

本件サイトは現在停止しておりますが、他のサイトで本件サイトと同一の値のパスワードを使用されている場合には、念のため、当該他のサイトにおいてもパスワード変更のお手続をしていただきますよう、併せてお願い申し上げます。

4. 再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。現在、弊社は旧サイトとは完全に分離したシステムでオンラインショップ(新サイト)を運営しております。クレジットカード決済は現在のところ停止しており、再開につきましては決定し次第、改めて新サイト上にてお知らせいたします。

弊社は今回の不正アクセスにつきまして、2024年6月3日の時点で個人情報保護委員会に報告済みであり、また所轄警察署にも被害申告しており、今後捜査にも全面的に協力してまいります。

リリース文アーカイブ

【2024年6月11日リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2024-516】秋田大学 本学における懲戒案件について 2024/10/23

 

この度,本学職員に対して以下のとおり懲戒処分を行いましたので,公表します。

1.入院患者の個人情報漏えい等

1)被処分者 秋田大学医学部附属病院 看護師(30代・男性)
2)処分の内容 停職4か月
3)処分年月日 令和6年10月22日
4)処分事案の概要
令和5年11月に、業務上の必要がないにも係わらず1,000件以上のカルテを不正に閲覧し、親族のカルテ情報を身内に漏らした。また、知人のカルテ情報を不正に閲覧し、当該知人に架電した。
5)懲戒の理由
 国立大学法人秋田大学職員就業規則に違反する行為を行ったため。

2.入院患者のクレジットカード不正使用

1)被処分者 秋田大学医学部附属病院 看護師(20代・男性)
2)処分の内容 懲戒解雇
3)処分年月日 令和6年10月22日
4)処分事案の概要
令和6年9月に入院している患者様のクレジットカードを拾得後、当該職員がクレジットカードを不正に使用(45万円相当)し、一部の購入品を転売していた。
5)懲戒の理由
国立大学法人秋田大学職員就業規則に違反する行為を行ったため。

本学職員の不祥事が発生しましたことにつきまして、深くお詫び申しあげます。

これらの不正行為は、本学職員としてあるまじき行為であり、誠に遺憾です。

今回の事態を真摯に受け止め、今後このようなことが起きないよう、職員に綱紀粛正の徹底及び的確な指導に努めて参ります。

なお、本件に関する行為の詳細や被処分者及び被害者並びに関係者に関する情報については、被害者並びに関係者のプライバシーの侵害及び二次被害等を与えるおそれがありますので、公表は差し控えます。

Labels:

2025年のフライト計画 ~JALワンワールド特典航空券の活用~

 

2025年のフライト計画を立ててみた。

120,000JALマイル以上ある場合、翌年はワンワールド特典航空券を使うことにしているのだが、大変ありがたいことに120,000JALマイル以上あったため、2025年もワンワールド特典航空券を中心にフライト計画を立てることにした。

2024年分の特典航空券(関空⇒バンコク行きのフライト)が残っているため、この続きから考える。


ゴールデンウィーク期間なので、日本行きの特典航空券のビジネスクラスになるとなかなか厳しい。

2024年はたまたまSGN-NRT間のJALビジネスクラス特典航空券の空席があったのだが、2025年は皆無。

一方でMHやCXでパラパラと空席が出ているようで、こちらをありがたく活用させていただく。

社畜は1週間以上休みを取るのが難しい。というか普通に休むと1週間分仕事がたまるので、休み明けのリハビリが大変。

そこであることを思いついた。みんな休みのゴールデンウィークやお盆休みの際、連休開始の0.5週間前から休暇を取れば、1.5週間休みを取ったとしても、リカバリは0.5週分で済むのではないかと!

そうなると、所謂ハイシーズンでもビジネスクラス特典航空券を探すスキルが必要になってくる。

頑張って探した結果、これから紹介する感じで見つけることができました。

1本目:BKK-CMB@UL ※2024年5月予定


珍しくゴールデンウィーク期間中にもかかわらずKUL->NRTの空席を発見。

ただ、フライトは午前中で東南アジア圏からだと一泊が必要。往路でクアラルンプール滞在しているので、帰りも一泊だと面白くない。

色々調べた結果、スリランカのコロンボからだと2.5時間程度で乗り継げることが判明したため、スリランカに行ってみることにした。


2本目:CMB-KUL-NRT ※2024年5月予定

コロンボから成田には直行便が出ているはずですが、ビジネスクラスの空席はなく、上記で検討したKUL-NRTの直行便に接続して東京に帰ります。

これでゴールデンウィーク終わり。


3本目:HND-DEL ※2024年8月予定

夏休みのフライト。この時期、ほとんどの路線は空席ないです。

にもかかわらず欧州行きたいです。

そんな場合、インド経由にすると空席が出てくるかもしれません。

インド行くのは初めてなので、トランジットではなく数日滞在してみます。

インドは南のほうが人が穏やからしい。インド入門は南からということで、5月のスリランカに引き続き、8月はインドにトライです。


4本目:DEL-HEL-TLL ※2024年8月予定

デリーからヘルシンキに向かうフライトの空席を発見しました。

ヘルシンキは2024年度に訪れましたので、初めての地ということでエストニアに向かいます。

インドの洗礼を受けてお腹が壊れていないことを祈ります。

ちなみにHEL-TLL間はビジネスクラスの設定がないため、エコノミークラス。


次のフライトはヘルシンキ発となるのですが、エストニア->ヘルシンキは船で移動してみる予定。

5本目:HEL-NGO ※2024年8月予定

欧州からの戻りが今回の検討では最難関でしたが、奇跡的にHEL-NGO感のフライトで空席を発見することができました。

運休とかしないことを祈ります。


6本目:NGO-PVG ※2024年10月予定

2026年はソウル発券の有償航空券がメインになるはずなので、ソウルに向かう。

といっても、特典航空券でNGO-SELは出てこなかったので、NGOからJAL直行便が出ているPVGに移動し、片道発券でソウルに行き、JALソウル発券東南アジア行きを敢行予定。


ワンワールド特典航空券はここまで。総旅程距離19,405マイルで、120,000JALマイルでビジネスクラス発券ができました。

新しい国に出会える機会を作っていただき、JALには感謝です。

この先は想定。

7本目:PVG-SEL ※2024年10月予定

発券地の韓国に移動。有償で中国東方航空に搭乗してJALマイルを貯めるか、余っているスカイペソを使って無償で移動する感じ。


8本目:SEL-TYO ※2024年10月予定

ここからは韓国発券の有償チケット区間。


9本目:TYO-東南アジア ※2024年12月予定

どこに行くかは、購入時点の価格次第。JALの就航地で行くと以下のいずれか。


10本目:TYO-SEL ※2026年4月予定


2026年のゴールデンウィークは韓国からどこかに移動する感じにして、26年は海外発見メインのたびになる見込み。


そんな感じ。

Labels:
登録: 投稿 (Atom)