第三報(経過報告)弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 2022年7月15日 株式会社ディスクユニオン


この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました。
現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

〇漏えいの可能性が確認された個人情報
対象: 弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様
項目: 氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数: 最大約701,000件
※なお、弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。

〇経緯および対応について
6月24日(金)
第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認 更なる漏えいを防ぐため同日23時にオンラインショップを停止
6月25日(土)
午前に社内緊急対策チームを発足。外部調査機関への依頼を実施
6月26日(日)
外部調査機関による調査を開始
6月27日(月)
個人情報保護委員会へ報告
6月28日(火)
所轄警察へ被害報告
6月29日(水)
弊社WEBサイトにて本件を周知
個人情報漏えいに該当するお客様へのメールによる個別連絡を開始
7月2日(土)~5日(火)
メールを受信できなかったお客様への再送信
7月8日(金)
郵送でのご案内を開始、第二報(経過報告)のお知らせ
7月13日(水)
セキュリティ診断会社による脆弱性診断の開始
7月14日(木)
お客さまへのお願い 不審なメールについての注意喚起 一部更新

〇今後の対応
7月8日(金)より郵送にてご案内させていただいている、個人情報漏えいに該当のお客様でメール受信確認が出来なかったお客様へのご送付は、7月20日(水)までに発送が完了する見込みです。
引きつづき経緯や原因究明のため、外部調査機関ご協力のもと本件の全容解明・再発防止を進めております。所轄警察と連携を取りながら捜査にも全面的に協力してまいる所存です。原因の究明を急ぎ、調査完了次第、詳細を弊社ホームページにてご報告させていただきます。
オンラインショップのサービス再開目処は現在未定となっております。

〇お客様へのお願い
本件につきまして、二次被害を受けた可能性がございましたら『警察』、または『消費生活センター』までご相談ください。

警察相談専用電話 「#9110」
(全国統一の番号で、発信地を管轄する都道府県警察本部の警察総合相談窓口にダイレクトにつながります。) 
消費生活センター 消費者ホットライン「188」
他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。

これまで弊社をご利用くださっていた大切なお客様の情報を取り扱いする者として重く反省をしております。
本来、必要のない幾多のお手数をおかけしており、多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めまして、心よりお詫び申し上げます。


全文表示 / Read more »
Labels:

電子申込システムのヘルプデスクのパソコンがウイルスに感染したことにより、メール情報の流出の可能性及び不審メールが発信される事案が発生しました 2022年7月1日 豊中市


豊中市電子申込システムの運営業務に当たり、以下のとおりメール情報が流出した可能性があり、不審メールが発信されるという事案が発生しました。

1 事案の概要

豊中市が利用する電子申込システムを提供するサービス提供事業者((株)NTTデータ関西)の利用者向けヘルプデスク、コールセンター業務(以下、「ヘルプデスク」という。)で使用しているパソコン8台のうち1台がマルウェア(Emotet)に感染し、過去に送受信したメールが流出した可能性があることが判明いたしました。
 同システムは、全国の約800の自治体で利用されているクラウドサービスであり、現在、一部自治体のヘルプデスクを騙った第三者からの不審なメールが発信されている事実を確認しております。(豊中市関係は確認されておりません。)

2 流出した可能性のある情報等

令和4年3月10日から6月8日までにヘルプデスクにお問い合わせいただいたメール情報

件  数総数 2,312件(※1)うち豊中市関係 136件(※2)
流出情報メールアドレス、メール本文、添付ファイル

※1 全国の約800団体で利用されているクラウドサービスであり、全国で2,312件が流出した可能性があります。
※2 電子申込システムを利用し、申込された情報等は流出していません。


3 現時点で判明している不審メールの件数

システムを利用している7自治体用のヘルプデスクの名前をかたり、9件の不審メールが確認されています(豊中市関係は含まれていません)。

■不審メールの例
(1)メール送信元
攻撃者のメールアドレス(表記は電子申請サービスコールセンターですが実際の送信元は異なり、不特定です)
正規: help-shinsei-toyonaka-city@s-kantan.com <help-shinsei-toyonaka-city@s-kantan.com >
不正: help-shinsei-toyonaka-city@s-kantan.com <xxx@xxx.xxx.xxx>
                           ↑第三者のアドレス
(2)件名
RE:(過去にやり取りしたメールの件名) など
過去にヘルプデスクにお問合せいただいた際のメール件名が表示されている場合があります
(3)本文
過去の問合せ内容を流用していたり、本文が文字化け(?の羅列など)している場合があります。
Zipファイルが添付さていることが多いです。
(4)受信時の対応
不審メールにファイルが添付されている場合は絶対に開かず、メールを削除してください。

4 事案の経緯

日 付 状 況

5月20日

ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染
なお、この時点ではアンチウイルスソフトにより検知されず

6月6日

ヘルプデスクのメールアドレスをかたった不審メール1件の申告を受託事業者が受領。以降、複数の利用団体から不審メールの申告を受託事業者が受領

6月8日

アンチウイルスソフトによりマルウェアを無害化

6月23日

業務パソコン1台が過去にマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明

6月29日

当該パソコンから情報流出したメール(2,312件)を特定


5 対応

  • 7月2日(土曜日)、7月3日(日曜日)の市へのお問合せ窓口を開設しています。
    問合せ先電話番号:06-6858-2669(7月5日以降のお問合せも左記にご連絡ください)
  • 通常のヘルプデスクと異なる、専用のコールセンターを設置しています。
    電子申請サービス不審メール問合せ窓口:0120-187-266
  • 流出した可能性のある対象者の方に対し、電子申請サービスコールセンターよりお詫びと注意喚起のメールを送信しています。
  • 市ホームページ及び電子申込システムページに注意喚起等のご案内を掲示しています
    ※状況が判明し次第随時更新してまいります。
6 Emotetに関する参考情報

Emotetに関する参考情報



Labels:

PontaポイントからJALのマイル交換で20%のレートアップキャンペーンを実施:2022年7月1日~7月31日

PontaポイントからJALのマイルへの交換レートが20%アップするキャンペーンが2022年7月1日(金)~7月31日(日)まで実施される。

期間中、PontaポイントからJALのマイルに交換すると、通常の交換マイルに加えて、20%分がボーナスマイルとして獲得できる。

例えば、100 Pontaポイントを交換すると、通常50マイルだが、さらにボーナスマイルの10マイル加算され、60マイルとして交換となる。ただし、通常マイルの50マイルと、ボーナスマイルの10マイルは別々に加算される。1マイル未満の端数は切り捨て。

JMB×Ponta会員または、JMBローソンPontaカードVisa保有者が対象となる。

 出典:PontaポイントからJALのマイル交換レート20%アップキャンペーンを実施

Labels:

ルフトハンザドイツ航空、スカイトラックス社の5つ星評価を失う / Lol: Lufthansa Loses Skytrax 5-Star Rating


ルフトハンザは5つ星の航空会社ではなくなりました。

ルフトハンザがスカイトラックス4つ星航空会社に降格

2017年12月、ルフトハンザがスカイトラックス社から5つ星評価を獲得し、わずか10社(当時)の航空会社のひとつとなったことが発表されました。ルフトハンザはヨーロッパの航空会社で唯一5つ星を獲得しており、これは同航空会社が新しいビジネスクラス製品を導入することを明らかにしてから2週間も経たないうちに授与されたものでした。

これはルフトハンザが非常に誇りに思っている格付けで、ルフトハンザは実際に5つ星航空会社になるための努力をするよりも、いかに5つ星航空会社であるかを常にアピールすることに重点を置いているように見えました。

2022年6月現在、ルフトハンザはスカイトラックス4つ星航空会社となっています。現在、スカイトラックス社の5つ星航空会社は下記となり、すべてアジアに拠点を置いています。

  • ANA
  • アシアナ航空
  • キャセイパシフィック航空
  • エバー航空
  • ガルーダ・インドネシア航空
  • 海南航空
  • JAL
  • 大韓航空
  • カタール航空
  • シンガポール航空

ルフトハンザのスカイトラックス5つ星評価の不合理さ

多くの人にとって、ルフトハンザに5つ星を与えた時点で、スカイトラックス社はそれまでの信用を失ってしまいました。スカイトラックス社のビジネスモデルを理解することは重要です。スカイトラックス社は、航空会社や空港の格付けを行うだけでなく、「監査」という形で航空会社や空港にコンサルティング・サービスを提供しています。

2017年に指摘したように、スカイトラックス社はルフトハンザのランキングを授与する際、話を整理することさえできませんでした。当時、スカイトラックス社のCEOは、ルフトハンザが5つ星を獲得した理由として、次のように説明していました。

"ルフトハンザが5スターエアライン認定を受けた主な要因は、最近発表された新しいビジネスクラスのキャビンとシートで、航空会社がボーイング777X初号機を受け取る際に納入される予定です "

しかし、当時、スカイトラックス社は、以下のように星評価を決定していることも明言していました。

”航空会社の製品とサービスの一貫性は、最終的な評価において重要な問題であり、提供される現実に詳細な焦点が当てられている。特に、客室の座席、IFEシステム、客室関連製品の品質と一貫性には注意が払われる。航空会社全体の製品の一貫性が80%未満である場合、これらの条件が最終的な品質評価の決定にマイナスの影響を与えることがあります”

つまり、一貫性が重要であり、一貫性が80%に満たない航空会社は、その条件が最終的な評価にマイナスの影響をもたらす可能性があるということです。ルフトハンザが2017年にスカイトラックス5つ星を獲得した重要な要因は、理論上2020年に展開が開始されるはずの製品だったのです。この製品が発売されるのは2023年で、長距離路線の航空機の80%がこのシートを採用するのは2027年くらいになりそうだということです。

ルフトハンザは自身の人生初のビジネスクラスを体験した航空会社だったので残念な気がしないでもないですが、機内食の和食のインスタント味噌汁を作るのに、客の目の前でお湯を注ぐシーンが何故か鮮明に焼き付いています。

また、最近のルフトハンザはあまりいい話を聞かないので、サービス面をとっても5つ星評価の資格は無かったのかもしれません。

出典:Lol: Lufthansa Loses Skytrax 5-Star Rating

参考:ルフトハンザ・ドイツ航空(LH)の搭乗はやめた方がいい理由

Labels: ,

【搭乗記】日本航空438便(愛媛県・松山空港⇒ 東京・羽田空港)

 

所用が終わったので、東京に帰る。

3年ぶりくらいにさくらラウンジに寄ってみると、改装されていい感じになっていた。

自分が知っていたさくらラウンジは机が無く、膝の上にパソコンを置いていた記憶があったが、ほとんどの席に電源付きの机が装備されていた。


愛媛らしく、ポンジュースが飲めます。


お菓子は3種類。この辺は変わっていないが、相対的且つ一時的に羽田よりも豪華になっている。


ラウンジは窓際席もあるのですが、飛行機は見れません。


いざ搭乗。搭乗前のアナウンスで、機内Wi-Fiは使えないらしい。

「機内Wi-Fi未対応の機材なんてまだあったんだ」とか思いながら搭乗。


機材はB737


あれ、エコノミークラス全席にディスプレイ付いてる。

これってまさか・・・


あー国際線機材ですわー。足元見たらフットレストも付いてますわー。

機内Wi-Fi無いのも納得。

これは南朝鮮や台湾あたりまでの短距離国際線用機材ですかね。


離陸。遠くに松山城が見えます。


曇り空だったため、フライトは終始こんな感じ。


羽田空港に向けて降下中に夕日と富士山が!

A席おススメです。素晴らしい空の散歩になりました。


羽田着陸。何故か沖止め。


最近羽田に着陸すると何故かリンガーハットに行きたくなります。


リンガーハットでは皿うどん一択です。


帰りはモノレールで、しっかり20マイルいただきます。


今回の飛行ルート


8月にどこかにマイルでどこかに行くか悩み中。

Labels: ,

当社を装った不審メールに関するお詫びとお知らせ 2022年7月14日 株式会社エージーピー



2022年7月7日に、当社社員のパソコンがコンピューターウィルスEmotet(エモテット)に感染したことを確認いたしました。

感染確認以降、社内調査を行った結果、社内外のメールアドレスやメールの本文を含むデータが流出し、それにより当社社員を装った不審なメールがお客様に対して送信された事例が確認されております。

お客様ならびに関係者の皆様に、ご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

これまで判明している本件の経緯および今後の対応について以下のとおりご報告いたします。

1.事実の概要

本年7月7日、当社社員のパソコンが攻撃メールにて「Emotet」と呼ばれるウィルスに感染したことが判明。速やかに、当該パソコンをネットワークから切断し、外部とのアクセスを遮断。

「Emotet」は、独立行政法人情報処理推進機構も注意喚起を行っているウィルスであり、その特徴は、感染したパソコンに保存されているメール情報を窃取し、それを悪用して、正規のメールを装いメール経由で感染を拡大するものです。

2.お客様へのお願い

不審なメールを受信された場合は、添付されたファイルやメール文中のURLリンク先などは開かずに、そのまま削除していただきますようお願い申し上げます。

3.現時点までの被害状況

当社社員を装った不審なメールがお客様に対して送信された事例が確認されております。

4.今後の対応

現在、外部専門機関の協力を得ながら事実関係についての更なる調査を実施し、二次被害の防止や拡散防止に努めております。

当社では、上記事態を重く受け止め、今後このような事態が発生しないよう、再発防止の徹底と一層の情報セキュリティ対策の強化に取り組んでまいります。

何卒ご理解、ご協力を賜りますよう、よろしくお願い申し上げます。

Labels:

愛媛大学 マルウェア感染が原因と思われる本学部局メールアドレスを悪用したメール送信のお詫びについて 2022年7月14日 


このたび、本学教員の自宅用パソコン1 台がマルウェア「Emotet」に感染し、当該パソコンから窃取された認証情報を悪用されたことが原因と考えられる大量のメール送信が判明しました。

当該パソコンは初期化を行い、メールの不正送信は停止しておりますが、すでに本学部局メールアドレス(~@agr.ehime-u.ac.jp)から届きました不審なメールにつきましては、添付ファイル並びにメール内に記載のWebページ等を開かないようお願いいたします。

不審メールを受け取った皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

Emotetについては、これまで全構成員に向けて注意喚起を行っておりましたが、このような事案が発生したことを重く受け止め、全学を挙げてより一層の情報セキュリティ対策に取り組んでいく所存です。

迷惑メールの送信された期間及び迷惑メール数

2022年6月29日~30日 約1700件

Labels: ,

簡易電子申込サービスのコールセンター(ヘルプデスク)を装った不審メールについて 2022年7月1日 高槻市


簡易電子申込サービスのコールセンター(ヘルプデスク)を装った不審メール(なりすましメール等)が送信されているとの情報があります。
不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、そのまま削除していただきますようお願いいたします。

不審なメールの一例

送信者

正規: help-shinsei-takatsuki@s-kantan.com(help-shinsei-takatsuki@s-kantan.com)
不正: help-shinsei-takatsuki@s-kantan.com(xxx@xxx.xxx.xxx)

不正な送信者の場合は、カッコ内が攻撃者のアドレスになっている。

件名や本文の例

件名:Re:(過去にやり取りしたメールの件名)
添付ファイル:zipファイルが添付されていることが多い
本文の一例 :過去にやり取りがあったメールと同様のものや文字化けしているもの

※上記以外にも類似パターンで発信されている可能性がありますので、十分にご注意ください。


Labels:
登録: 投稿 (Atom)