弊社ホームページにおいて、第三者からの不正アクセスによりサイトが改ざんされていたことが判明いたしました。
これに伴い2022年9月7日18時頃よりホームページを閉鎖し調査しておりましたが、原因の究明・サイト修復が完了し運用を再開しましたのでご報告いたします。
ご利用いただいておりますお客様におかれましてはご迷惑およびご心配をおかけし、深くお詫び申し上げます。
なお、現在は被害を受けたサーバーの復旧済です。
また、本件による弊社ホームページ内からのお客様の情報流出等は確認されておりません。
便利なツール By Pulse channel
名前/苗字/ニックネームを入力すると、それらの組み合わせと検索パターンがすべて表示されます。アカウントやメールなどを検索する際に便利です。
世界中のあらゆるものを生成できる、クールな存在。偽の身分証明書、ユーザー名、住所、パスワードなどを束で作ることができます。必要な情報やSNSの会話のスクリーンショットで、偽のSNSのスクリーンショットを生成することができます。また、AndroidとiOSの会話のスクリーンショットを生成することも可能です。つまり、あらゆるソーシャルエンジニアリングの動きに非常に有効なのです。
東京地下鉄株式会社 当社公式ホームページにアクセスしにくい事象について 2022年9月7日
2022年9月7日(水)19時頃以降、当社公式ホームページにアクセスしにくい状況が生じておりました。
ご利用の皆様にはご不便とご迷惑をおかけしたこと、お詫び申し上げます。
なお、当社の運行情報につきましては、
東京メトロアプリ、各路線の運行情報ツイッターアカウントからもお届けしております。
■東京メトロmy!アプリ
https://www.tokyometro.jp/mobiledevice/smartphone/my/
■各路線の運行情報ツイッターアカウント
銀座線 @G_line_info
丸ノ内線 @M_line_info
日比谷線 @H_line_info
東西線 @T_line_info
千代田線 @C_line_info
有楽町線 @Y_line_info
半蔵門線 @Z_line_info
南北線 @N_line_info
副都心線 @F_line_info
公益財団法人福島イノベーション・コースト構想機構 電子メールの誤送信のお知らせとお詫びについて 2022年9月2日
このほど、弊機構より福島廃炉マッチングサポート事務局(以下「事務局」)登録企業に対して専用メールシステムを介して電子メールを送信する際、事務局登録企業6社に関するメールアドレスが表示される形で他登録企業へ送信したことが判明しました。
このような事態を招いたことを深く反省するとともに、事務局登録企業様をはじめ関係者の方々に多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げます。
1.不適切な情報管理の発生状況
事務局から2022年8月24日(水)17時から2022年8月25日(木)13時にかけてタイトル「令和4年度第1回交流会参加企業の応募受付中です」及び「これはテストデータです」という電子メールを専用メールシステムにより送信しました。
その際に、メールアドレスを表示しない「Bcc」に送信先全てを設定すべきところ、「宛先:to」に事務局登録企業のアドレスが設定されており、他の送信先にメールアドレスが見られる状態で送信しました。
2.流出した情報
事務局登録企業の電子メールアドレス(合計6社分)
3.対応
流出元の事務局登録企業6社に対して、経緯のご説明及びお詫びをしました。また、2022年8月25日に事務局からメールを送信した全宛先へ、メール誤送信のお詫びと受信したメールの削除のお願いをご連絡しました。
4.今後の再発防止策
(1)専用メールシステムの仕様を変更して再発防止対策を徹底します。
(2)専用メールシステムを設計した委託事業者において、従業員の個人情報保護法の順守に関する再度の教育を行うと共に、システム改修時の内部確認を徹底します。
(3)弊機構から外部委託する業務について、委託業務の進め方も含めた管理・指導を徹底します。
エイノバ株式会社 発送メールの誤送信によるお客様氏名の漏洩並びに配送遅延についてのお詫び 2022年8月26日
この度、クラウドファンディング「トイプーのぷう太郎ぬいぐるみ化プロジェクト」をご支援いただきました支援者様を対象に8月24日に商品配送作業を開始しました。
その際、弊社が作成し、配送業者様にお送りした配送データに誤りがあり696名のお客様に対して、
・誤った発送完了メール(別のご支援者様へのメール)が配送業者様から送信
・誤った商品が配送開始される
以上の事象が発生してしまいました。
今回の件により対象となりました全てのご支援者様、並びに関係者皆様には多大なご迷惑とご心配をおかけしております事に関して深くお詫び申し上げます。
現在に至るまではご支援者様から、他トラブルなどの発生報告はございませんが、このような事態を招いた事、そして楽しみにお待ちいただいていた商品を誤って配送開始してまった事について深く反省しております。
また、弊社ではこれまで個人情報取扱業務にあたり、弊社プライバシーポリシー(https://anova.co.jp/privacypolicy/)に基づき、厳格な取り扱いと管理の徹底に努めてまいりましたが、このような情報流出が発生したことを踏まえまして今後は更なる管理体制の強化をはかり再発防止に全力で取り組んで参ります。
1 事実経過
8月24日18:00頃
「トイプーのぷう太郎ぬいぐるみ化プロジェクト」にご支援いただいた支援者の皆様に商品を配送開始しました。
発送開始メールを配送業者様から一斉送信された際に、当該メールを受信された方からのご指摘で本事象が発覚致しました。
2 流出した個人情報
「トイプーのぷう太郎ぬいぐるみ化プロジェクト」にご支援いただいた支援者のうち696件の方の氏名を含む配送メールを、別の支援者様に送信。
※配送メールから最寄りの配送センター名が調べる事が可能な状態でした。
※正確な住所・電話番号・パスワード等の情報は含まれておりません。
3 現状の対応
本事象発覚同日の20:21頃、該当のお客様全員に配送メール誤送信の謝罪をお送りし、翌日に発送完了メール削除のお願いを連絡致しました。
また発送済のお荷物につきましても、誤った商品が梱包されているため、一度全て回収させていただく手配を取っており、回収が完了次第再配達の対応をさせていただきます。
尚、再発防止策については、社内で検討の上、近日中に発表させていただきます。
東京都公⽴⼤学法⼈ メール送信に伴う個⼈情報の漏えいについて 2022年8⽉29⽇
東京都⽴⼤学において、メール送信に伴う個⼈情報の漏えい事故が発⽣いたしましたので、お知らせします。関係者の皆様には、多⼤なご迷惑をおかけしたことを深くお詫び申し上げます。今後、情報管理の更なる徹底に全学を挙げて取り組み、このようなことが起こらないよう努めてまいります。
1 事故の概要
令和 4 年 8 ⽉ 26 ⽇(⾦)16 時 21 分に、東京都⽴⼤学⽂系学務課から、経営学研究科(博⼠前期課程・博⼠後期課程)の出願者に対して、受験に関する注意事項等をメールにて送付した。その際、誤って出願者の個⼈情報が含まれる Excel ファイルを添付した。
同⽇ 16 時 40 分頃、出願者の 1 名から不要なファイルが添付されている旨、電話連絡があり、事故が判明した。
2 流出した個⼈情報
経営学研究科の出願者 89 名分の受験番号、⽒名、住所、メールアドレス、出⾝⼤学(所属⼤学)・学部、所属企業・部署※等
※「所属企業・部署」は⼀部出願者に限る。
3 事故発⽣後の対応
出願者全員に対し電話連絡を⾏い、謝罪のうえ、送信したメールの削除を依頼した。
4 発⽣原因
- 出願者宛てのメール作成に当たって、複数の職員で送信内容を確認したが、送信の段階での誤った操作により不要なファイルを添付してしまったこと。
- 当該添付ファイルに、パスワード等のセキュリティ対策が施されていなかったこと。
5 再発防⽌策等
- 外部へメールを送信する際は、送信内容の確認を⼗分⾏うことを再度周知徹底するとともに、個⼈情報や機密情報の適切な取扱いについて、緊急の学内連絡会を開催し、全職員へ注意喚起及び情報管理の徹底を指⽰した。
- 全職員に対して実施している情報セキュリティ研修等を充実するとともに、個⼈情報保護を更に重視した情報管理の徹底やメール送信時のルールの⾒直しを図る等、抜本的な再発防⽌策を講じる。
アイ・ビー・エス・ジャパン株式会社 弊社ホームページ改ざんに関するお詫びとご報告 2022年8月30日
弊社ホームページにおいて、2022年8月30日 4時~10時頃まで、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。
現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザの皆様の個人情報流出等は、現在のところ確認されておりません。
ご利用頂いておりますユーザの皆様には多大なご迷惑、ご心配をお掛けしましたことを深くお詫び申し上げます。
上記期間中に、弊社URLサイトにアクセスされた可能性があるユーザの皆さまにおかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、不正なプログラムの感染確認・駆除の実施をお願い申し上げます。
本件につきましては、ご迷惑、ご心配をお掛けいたしましたこと重ねて深くお詫び申し上げますと共に、今後はさらに対策・監視を強化し万全を期して運営して参りますので、ご理解とご協力をいただきますよう、よろしくお願い申し上げます。
クリーンテックス・ジャパン株式会社 2022年7月8日に発生した不正アクセスに関する調査結果及び確報について 2022年9月6日
2022年7月15日に当WEBサイトにて掲載した“悪意ある第三者からの不正アクセスによる個人情報流出の可能性”につきまして、外部専門機関による分析調査(フォレンジック調査)が完了いたしました。その結果、お客様の情報を含むデータが外部に流出した痕跡や証拠は一切無いことが判明いたしました。また実際に情報流出が発生したという事実及び当件に起因する可能性のある被害は確認されておりません。
これらの結果を踏まえ、当社は今回の不正アクセスに伴い個人情報が外部に流出した可能性は極めて低いと判断しております。詳細と合わせて、当件の確報として下記の通りご報告いたします。
■フォレンジック調査により判明した事実と結果
7月15日に情報セキュリティ専門機関にフォレンジック調査を依頼いたしました。
その結果、過去にVPN機器の脆弱性により流出したと考えられる当社社員の認証情報を利用し、7月1日~8日未明にかけて、特定の第三者が断続的に当社の社内ネットワークへアクセスした履歴が確認されました。その際に複数のプログラムが実行されましたが、外部へのデータ流出の可能性を示す痕跡は一切無いことが確認されました。また調査によって特定したマルウェアのタイプからも、データ流出につながるプログラムが実行された可能性は極めて低いことが判明しております。
■外部に流出した可能性があった情報
対象:当社オンラインストア及び自社で直接商品を出品している楽天、Amazon、Yahooショッピングにおいて、2016年5月11日~2022年7月7日までにご注文頂いたお客様
項目:ご注文者様及び配送先の氏名、住所、電話番号、ご注文商品
件数:最大40,600件
※各サイトのIDやパスワード情報及びクレジットカード情報は当社では保持しておらず、当初より流出の可能性は決してございません。
※不正アクセスが発覚した時点より、業務フローを変更し、社内サーバーにお客様の個人情報を保存しない運用に変更しております。
■経緯
7月8日 社内システムへのアクセスができないことを当社従業員が発見、複数のサーバーでデータが暗号化されていることを確認。
当該サーバーのネットワークからの切断、各デバイスのウィルスチェック、業務フローの変更を実施。
7月11日 所轄警察へ被害届を提出。
復元した社内サーバー内にお客様への出荷情報を記録したデータが保存されていることを確認。
個人情報が外部に流出した可能性があることを個人情報保護委員会へ報告。
7月15日 当社HP及び各オンラインストアに当件に関する第一報を掲載。
該当する可能性のあるお客様への個別連絡を開始。
外部の情報セキュリティ専門機関にフォレンジック調査を依頼。
8月26日 外部専門機関よりフォレンジック調査結果を受領。
9月5日 個人情報保護委員会への確報を提出。
■対策
外部専門機関のアドバイス及び当社グループ企業の支援を受けつつ、セキュリティレベルの向上に努めております。
合わせて、お客様の大切な情報をお預かりする責任を改めて重く受け止め、情報管理体制の強化に取り組んでおります。
(1)ITセキュリティ体制の強化
・ハードウェア・ソフトウェアの変更・更新による脆弱性対策
・セキュリティツールを活用した監視体制の強化
(2)情報管理体制の強化
・業務フロー変更による各種情報へのアクセス権限変更
・外部専門機関の指導のもとでの情報管理規定の整備
登録:
投稿 (Atom)