伊東市でIDとパスワードを推測して他部署のグループウェアに不正アクセスした職員が処罰される


伊東市は2022年10月26日、情報共有やスケジュール管理などを行う庁内グループウエアで、アクセス権限のない教育総務課の30代主事による他課への不正アクセスが起きたと発表した。職員は25日付で戒告の懲戒処分を受けた。

市によると、職員は9月14日に他課の権限で不正アクセスし、メールや添付ファイルの閲覧を行ったほか、ファイルの一部を自身の業務用パソコンに保存した。閲覧・保存した内容には市民に関わる情報は含まれておらず、外部への流出もないという。

職員は他課のIDとパスワードを推測して複数回ログインを試した末、正規のものと合致した。市はパスワード設定を見直すなどし、不正アクセスに対する対策強化を図っている。

富士フイルムイメージングシステムズ株式会社 弊社が運営するECサイト「FUJIFILMプリント&ギフト」への不正アクセスによるクレジットカード情報漏洩に関するお詫びとお知らせ 2022年10月26日


このたび、弊社が運営するECサイト「FUJIFILMプリント&ギフト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報851件が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、クレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。

また、弊社は今回の不正アクセスにつきまして、個人情報保護委員会には2022年8月9日に報告済みであり、また、所轄警察署にも2022年8月16日被害申告しており、今後捜査にも全面的に協力してまいります。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じております。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1. 経緯
2022年7月28日、「FUJIFILMプリント&ギフト」にて採用している「株式会社ショーケース」の入力最適化ツールの脆弱性をついた不正アクセスが発生し、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念があるとの連絡を受け、2022年8月12日弊社が運営する「FUJIFILMプリント&ギフト」でのカード決済を停止いたしました。
そのうえで「株式会社ショーケース」でのデジタルフォレンジック調査の結果、2022年7月19日~2022年7月29日の期間に「FUJIFILMプリント&ギフト」にてご注文時に入力されたお客様のクレジットカード情報が漏洩した可能性があることを確認いたしました。
詳細は以下のURLをご参照願います。

https://www.showcase-tv.com/pressrelease/202210-fa-info

同時に、弊社が運営するECサイトの安全性を確認するために弊社独自で第三者調査機関によるデジタルフォレンジック調査を開始し、2022年10月11日に当該漏洩の要因となった入力最適化ツールを排除した弊社が運営するシステム本体からの情報漏洩はなかったことが確認できております。
以上の事実が確認できたため、本日の発表に至りました。
なお、「FUJIFILMプリント&ギフト」および、別のECサービスのサイト上でご案内しております「フジフイルムモール」以外の弊社サービスにつきましては、当該外部事業者のサービスを使用していませんので不正アクセスによる情報漏洩はございません。

2. クレジットカード情報漏洩状況

(1)原因
弊社が運営する「FUJIFILMプリント&ギフト」にて採用している外部事業者「株式会社ショーケース」の入力最適化ツールの脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの改ざんが行われたため。

(2)クレジットカード情報漏洩の可能性があるお客様
2022年7月19日~2022年7月29日の期間中に「FUJIFILMプリント&ギフト」にてご注文時にクレジットカード情報を入力されたお客様851名で、漏洩した可能性のある情報は以下のとおりです。
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
上記に該当する851名のお客様については、本日より、別途、電子メールまたは書状にて個別にご連絡申し上げております。

3. お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

個別にご連絡をさせて頂いたお客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4. 公表に時間を要した経緯について

2022年7月28日に外部事業者「株式会社ショーケース」からクレジットカード情報漏洩懸念があるとの連絡を受けてから今回の公表に至るまで、時間を要しましたことを深くお詫び申し上げます。

情報漏洩の疑いが判明した時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げることも検討いたしましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、公表はカード会社との連携、および調査会社の調査結果を待ってから行うことといたしました。

公表までにお時間をいただきましたことを、重ねてお詫び申し上げます。

5. 再発防止策ならびに弊社が運営する「FUJIFILMプリント&ギフト」サイトでのクレジットカード決済の再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえたシステムのセキュリティ対策および監視体制を強化するとともに、引き続き再発防止策を講じてまいります。
「FUJIFILMプリント&ギフト」でのクレジットカード決済再開日につきましては、同サイト上にてお知らせいたします。


株式会社ウイル・コーポレーション  弊社が運営する「ウイルダイレクト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2022年10月27日


このたび、弊社が運営する「ウイルダイレクト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(2,426件)が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールもしくは書状にてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2022年7月19日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年7月19日弊社が運営する「ウイルダイレクト」でのカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2022年9月12日、調査機関による調査が完了し、2021年1月29日~2022年4月19日の期間に「ウイルダイレクト」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

(1)原因
弊社が運営する「ウイルダイレクト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏洩の可能性があるお客様
2021年1月29日~2022年4月19日の期間中に「ウイルダイレクト」においてクレジットカード決済をされたお客様2,426名で、漏洩した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・ECサイトのログイン情報(メールアドレス、パスワード)
・会員登録情報(電話番号)

上記に該当する2,426名のお客様については、別途、電子メールにて個別にご連絡申し上げます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2022年7月19日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「ウイルダイレクト」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年7月20日に報告済みであり、また、所轄警察署にも2022年10月7日被害申告しており、今後捜査にも全面的に協力してまいります。

【搭乗記】ロイヤル・エア・モロッコ1447便(エルラシディア・ムーレイ・アリ・シェリフ空港⇒カサブランカ・ムハンマド5世国際空港)

 

サハラ砂漠(メルズーガ)からの帰り道を思案。

とりあえず、カサブランカまで移動しないといけないのだが、プライベートの送迎サービスを使うと600ユーロくらいかかる。

時間があればバス(Supratours)でマラケシュかフェズまで移動し、そこから鉄道でカサブランカに向かうこともできるが、時間が足りない。

飛行機移動だとどうだろうか?

モロッコの地図をGoogle mapで見てみると、サハラ砂漠の玄関口であるメルズーガの最寄りにエルラシディア空港(ERH)がある。


この空港のフライトスケジュールはどうなっているのだろう?

ロイヤルエアモロッコのサイトで検索してみると、カサブランカ行きは早朝に1日1便だけ飛んでいる。

ちょいと朝早過ぎるが、乗り継ぎのフライトは14時過ぎなので、選択肢としては全然アリ。

金額も手ごろなので、とりあえず抑えておく。


次にメルズーガからエルラシディアへの移動をどうするかだが、改めて見てみると最寄りの空港といいながら、100キロくらい離れている。。。


通常は前泊移動となるのだが、モロッコの場合、乗り合いタクシーでの移動となるため、移動時間が全く読めない。

今回とは逆ルートであるエルラシディアからメルズーガへの移動の様子はこちらの動画が参考になるかもしれない。

ほかに手はないものかと、今回のサハラ砂漠訪問で拠点にさせていただいた宿、リアドマムーシュモハさんに相談したところ、メルズーガからエルラシディア空港までの送迎が手配できるということだったのと、エルラシディアは何もないので、メルズーガで一泊して早朝移動した方が良い旨のアドバイスを頂き、提案通りにお願いすることにした。

800DHほどかかったが、時間にのんびりなモロッコにもかかわらず、お願いした午前4時にちゃんと来てくれた。時間を金で買うとはまさにこのことである。

そんな訳で、午前4時過ぎにメルズーガを出発し、午前6時ちょっと前にエルラシディア空港到着。


辺りはまだ真っ暗。

遠くに自分を送り届けてくれたタクシーが見えます。指定した時間にちゃんとピックアップしてくれたこと、無事空港まで送り届けてくれたくれたことに感謝の意を表してチップを進呈しました。


チェックインカウンターには行列ができていました。

尚、チェックインカウンターは1つしか開いていません。つまり、ビジネスクラスでも優先チェックインできません(笑)


手荷物検査とパスポートコントロールを終え、搭乗ゲートに向かいます。

後で気が付いたのですが、何故か国内線でもパスポートコントロール(IDチェック)があります。国際線利用時に見かける入出国審査と同じ感じで結構キッチリやります。

エルラシディア空港はボーディングブリッジが無い空港となるため、搭乗ゲートの先に沖止めの搭乗機が待機しています。


事前の調査ではラウンジがあるはずだったのですが、閉鎖されているようです。


奥に絨毯が敷いてあり、なんだろうと思っていたら、イスラム教のお祈り用でした。


しばらくすると、パイロットやCAがさっそうと機体に乗り込んでいきます。

CAは男性2、女性1。女性CAはアラビアの雰囲気でいいですね。スマホをいじりながら搭乗していったのが少し残念だったけど。

搭乗開始時刻となり、搭乗します。ロイヤルエアモロッコはワンワールドアライアンスメンバーですが、このフライトに関しては優先搭乗なるものは存在しなかった。


座席はこんな感じ。席は7A。エコノミークラスの最前列。


機材はエンブラエル E190


搭乗時にアルコールタオル貰います。
ちなみにビジネスクラスはウェルカムドリンクでモロッカンティーが振舞われていた。

ちなみに機内アナウンスはアラビア語とフランス語のみで、英語によるアナウンスは無かった。

また、武漢ウイルスの影響か、機内誌みたいなものは無かった。


持ち込まれた手荷物が多すぎたのか、ロイヤルエアモロッコのチェックが結構いい加減なのか、足元に大きい荷物置いたまま離陸。搭乗率は9割以上だったと思う。


エルラシディア離陸。周辺に何もない。。。


飛行時間1時間予定だったので、ドリンクサービスを期待していたがそんなものは無く、実質30分のフライトでカサブランカ到着。


カサブランカ空港でも沖止め。

CAがバスに入る瞬間をとらえることができた。


日本のフライトの国内線だと到着後そのまま手荷物受取に進むが、モロッコの国内線は到着後もIDチェックが行われる。

そういえば、カサブランカでの乗り継ぎがある場合は4時間以上余裕持つようにeチケットの控えに書いてあった気がする。

海外に出ると異なる常識に遭遇するが、それがまた良い刺激になったりする。

【Playback of flight AT1447 on 17 SEP 2022】


モロッコ滞在記~サハラ砂漠のデザートキャンプとクアッドバギー~

 

9月のサハラ砂漠は暑すぎるため、アクティビティは午前中か夕方からとなる。

17時過ぎに集合してサハラ砂漠の入口に向かうとラクダがスタンバイしている。


ラクダに乗ること数十分。ラクダをいったん降りてサンセットを満喫する。


日が沈むとあっという間に暗くなります。再びラクダに乗ってキャンプに向かいます。


キャンプに到着して食事をとります。


今回のデザートキャンプは自分とスペイン人4人の計5名。

お酒好きのスペイン人は何とスタッフにアルコールの買い出しを指示。

有難いことに私もカサブランカビールを頂く。


そしてベルベル音楽の宴が始まる。


スタッフの一人が怪しい日本語を話し、「トトロを歌え!トトロを歌わないと明日の朝はラクダ無しで歩いて帰るのだー」

なんて言うので、モロッコのサハラ砂漠まで来て、となりのトトロを歌う。。。

そんな感じで宴は深夜1時くらいまで続き、就寝。

この時期(9月)のサハラ砂漠は昼が暑すぎるため、夜はあまり冷えず、外でも寝られるらしい。

外で寝てもいいか聞いてみたところ、何とテントのマットレスを外に運び出してくれた。


ちなみに数日前は強風でデザートキャンプどころではなかったらしい。

この日は風もほとんどなく、「運がいい」と言われた。

サハラ砂漠で見る星はすごかった。

宿「リアドマムーシュ」のテラスからでも星空はたくさん見えるが、デザートキャンプで見る星は宿の倍はあった。

東京で見る星空と比較すると100倍から1000倍くらい星が多く見えた気がした。

ここで熟睡となればよかったのだが、明け方風が強くなり、正直あまりよく眠れなかった。

ちなみに外で眠れるといっても、朝はそれなりに冷えるのでダウンジャケットはあったほうが良い。

翌朝、日の出を見に行くため、7時頃に起こされる。

ちなみにラクダはこんな感じのまま夜を明かした模様。


数十分ラクダに乗り、朝日を堪能するためにいったん降りる。

ちなみにキャメルライド(乗ラクダ)はかなり揺れる。乗る際にハンドルに捕まるのだが、このハンドルが無いとキャメルライドは不可能である。

また、尻に布が引いてあるものの揺れのショックを吸収しきれず、尻が痛くなる。


日の出を見たら宿に戻り、朝食を取ってツアー終了。

宿に戻ったら日本人女性に遭遇した。

乗り合いタクシーでメルズーガまで移動してきたらしいが、4万円近くかかったらしい。

モロッコでは値段がディルハムのケースとユーロのケースがあってややこしい。

日本人女性は乗り合いタクシーで「300」と言われたので、300ディルハム(当時のレートで約4,000円)と思っていたが、300ユーロ(当時のレートで約43,000円)ということで、想定の10倍の費用が掛かったらしい。

ま、Supratoursのバスでマラケシュからメルズーガまでが300ディルハムなので、乗り合いタクシーで300ユーロというのは価格的には妥当かもしれない。

ちなみその日本人女性はリアドマムーシュで1泊して、また乗り合いタクシーで別の都市に移動するらしい。大学4年生で就活が終わったのでモロッコを時計回りに1周しているとのことで、朝食だけご一緒してそれぞれの旅路についた。自分の学生時代(ユーレイルパスで西ヨーロッパ周遊)よりレベルが高いことをしている気がした。

自分はというと、リアドマムーシュのご好意で空いている部屋にアーリーチェックインさせていただき、昼間のんびりして、18時過ぎにクアッドバギーで再びサハラ砂漠に繰り出した。

バギーはヤマハ製だった。


サハラ砂漠でやるべきアクティビティはすべてやり、モロッコ最後の夕食。



食後、テラスで星を眺めていたら、モハさんが「(星見るなら)もっといいところがある」と教えてくれた。

昼間の写真を使って言うと赤矢印のところ。


ビールを飲みながらモロッコ最後の夜を過ごす。

サハラ砂漠でやるべきアクティビティを全てできたこと、ここまでの旅程を無事終えることができて感謝。

モハさんありがとう!


明日は朝4時に迎えが来るので早めに寝ます。

南海電気鉄道株式会社 個人情報が保存されている可能性のあるノートパソコンの紛失について(お詫び) 2022年10月26日


当社において、商業施設「なんばCITY」(大阪市中央区)のテナント従業員の個人情報が保存されている可能性のあるノートパソコン1台(以下、当該パソコン)が紛失していることが判明しました。

当該テナント従業員をはじめ関係者の皆さまには、このような事態を招くこととなり、多大なるご迷惑をお掛けしましたことを深くお詫び申し上げます。

今後は再発防止策を徹底し、個人情報の厳重な管理を図ってまいります。

1.判明日時
2022年9月21日(水)17時ごろ

2.経緯
9月21日(水):当社営業施設管理部署の社員が、2005年ごろに導入した当該パソコンのリース契約更新をしようとしたところ、紛失が判明。直ちに当該パソコンの使用用途と所在の調査を開始しました。

10月7日(金):使用用途を調査した結果、当該パソコンは「なんばCITY従業員証」の作成用として導入し、従業員証作成ソフトがインストールされており、ソフト用データとしてテナント従業員の個人情報が保存されている可能性があることが判明しました。


現時点においても当該パソコンの発見には至っておらず、個人情報が当該パソコンから消
去済みであるか否かについて確認できておりません。

3.保存されている可能性のある個人情報
当該パソコンには、2005年ごろから2013年ごろまでの間に、なんばCITYに入居されていたテナントの従業員 最大約1万件の個人情報(店舗名、氏名、性別、雇用形態<社員・アルバイト等>)が保存されている可能性があります。

住所、電話番号、生年月日、年齢等の情報は保存しておりません。

4.当該パソコンについて
(1)導入時期:2005年11月1日
(2)種類・スペック:ノートパソコン(WindowsXP、ネットワーク接続せずローカル使用)
(3)使用用途:「なんばCITY従業員証」の作成用
(4)使用期間:なんばCITY従業員証については2013年以降、別のパソコンを使用
して作成しており、当該パソコンはそれ以前に使用していました。
(5)紛失時期:2013年以降と推測しています。

5.判明後の対応
10月19日(水)、本事象について個人情報保護委員会(行政機関)に報告しました。現在ご入居のテナントには、当該発生の事実のお知らせとお詫びの書面を送付しております。

6.原因および再発防止策
組織変更・執務場所の変更等があり、その過程で当該パソコンが紛失したものと考えており
ます。

再発防止策として以下の3点を実施いたします。
  • パソコンの稼働状況、および保存情報の所在についての定期的な確認。
  • セキュリティワイヤーの使用等による、パソコンの盗難・不用意な移動の防止。
  • パソコン端末の廃棄の際には、外部業者によるソフトウェア消去、電磁破砕消去、破壊消去等を行うとともに、消去証明書を受領。

出光クレジット株式会社 個人情報漏洩に関するお詫びとお知らせについて(続報) 2022年10月26日


2022年8月4日に公開した「【重要】個人情報漏洩に関するお詫びとお知らせについて」にて公表いたしました、弊社の会員サイト「ウェブステーション」での情報漏洩の可能性につきまして、漏洩の原因となりました画面表示を最適化するサービスを提供していた企業(株式会社ショーケース)の詳細な調査結果により、情報の一部が漏洩した可能性がある期間が、公表当時にお伝えした期間とは異なることが判明いたしました。

会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。

なお、判明した期間により、新たに情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。

会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。

■経緯

2022年7月28日、弊社会員サイト「ウェブステーション」の新規登録・再登録画面において、ご覧になる端末に合わせてウェブページの表示を最適化するサービスを提供していた株式会社ショーケースより、当該サービスのシステムが第三者によって不正に改ざんされた可能性があり、入力された情報の一部が漏洩した可能性があると連絡を受けました。

8月4日の公表当時は、対象の期間を2022年7月19日から、7月26日と報告を受けており、ご案内と対象の会員様へのご対応を行っておりましたが、外部の調査会社により、該社の詳細な調査が行われた結果、改ざんが発生していた期間が2022年7月19日(火)の数分間と、7月21日(木)10:39から、7月29日(金)0:20までであったことが判明しました。

それにより、7月27日(水)から7月29日(金)0:20までの期間に、「ウェブステーション」の新規登録画面または再登録画面をご利用された会員様の情報が漏洩した可能性があることが新たに判明いたしましたので、本日の公表に至りました。

■個人情報漏洩の可能性がある会員様

以下の期間に、弊社会員サイト「ウェブステーション」の新規会員登録または再登録画面にて、お手続きを行った会員様が対象となります。漏洩した可能性のある期間は以下のとおりです。
  • 7月19日(火)7:49 ~ 7月19日(火)7:58
  • 7月21日(木)10:39 ~ 7月26日(火)20:33
  • 7月27日(水)9:53 ~ 7月29日(金)0:20
また、漏洩した可能性のある情報は以下のとおりです。
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
  • 生年月日
なお、この登録画面以外のページにつきましては、改ざん等はございませんこと、ご報告申しあげます。

この度の調査により新たに判明した会員様に関しましては、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。

■当社の対応と再発防止策について

弊社では、当該サービスの利用停止と切り離しを行うとともに、漏洩した可能性のある会員様のクレジットカードによる取引を継続してモニタリングを強化しており、不正利用の防止に努めております。
また、新たにご連絡した会員様含め、発生時から現在までカードの不正利用の発生はございませんので、ご安心いただきたくお願い申しあげます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行なってまいります。
今回の情報漏洩の可能性につきまして、監督官庁である経済産業省、関東財務局等に、2022年8月1日に報告を行っており、各監督官庁からの指導に従い、再発防止に努めて参ります。

なお、本件につきましては、今後新たな情報が判明しましたら、随時公式サイト上で公表してまいります。


株式会社ユーキャン 個人情報漏洩に関するお詫びとお知らせ 2022年10月26日


このたび、弊社が運営する「生涯学習のユーキャン(https://www.u-can.co.jp/)」のサイトにて、お申込み受付フォームに使用している株式会社ショーケースの入力アシストサービスのシステムが、第三者による不正アクセスを受け、お客様のクレジットカード情報(200件)が漏洩した可能性があることが判明いたしました。

対象と懸念される方の詳細については、こちらをご確認ください。
https://www.u-can.co.jp/info/target.html

なお、弊社では複数のサイトを運営しておりますが、対象となったのは、通信講座を取り扱う「生涯学習のユーキャン」サイトのみとなっております。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。ただし、電子メールをお届けできなかったお客様には、書状にてご連絡させていただきます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2022年7月28日 、株式会社ショーケースから、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年8月12日 に弊社が運営する「生涯学習のユーキャン」サイトでのカード決済の停止と、当該サービスの切り離しを行いました。

同時に、弊社サイトへの影響を確認すべく、「生涯学習のユーキャン」サイトに対し、第三者調査機関による調査も開始いたしました。2022年9月25日、調査機関による調査が完了し、弊社サイトに対する侵害は発生していないことが証明されました。併せて、株式会社ショーケースの提供する当該サービスの脆弱性をついた不正アクセスが原因であることが判明し、2022年7月24日~2022年7月26日の期間に「生涯学習のユーキャン」サイトで受講申込みをされたお客様のクレジットカード情報が漏洩した可能性がある ことを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

1.原因

弊社が運営する「生涯学習のユーキャン」のサイトにて、お申込み受付フォームに使用している株式会社ショーケースの入力アシストサービスのシステムが、第三者による不正アクセスを受け、ソースコードの改ざんが行われたため。

詳細につきましては、株式会社ショーケースのホームページをご覧ください。
https://www.showcase-tv.com/pressrelease/202210-fa-info

2.個人情報漏洩の可能性があるお客様

2022年7月24日~2022年7月26日の期間中に「生涯学習のユーキャン」サイトにおいてクレジットカード決済をされたお客様200名で、漏洩した可能性のある情報は以下のとおりです。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

上記に該当する200名のお客様については、別途、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールをお届けできなかったお客様には、書状にてご連絡させていただきます。

3.個人情報漏洩の可能性がある お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているとの報告を受けております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2022年7月28日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびにカード決済の再開について

弊社はこのたびの事態を厳粛に受け止め、自社サイトのセキュリティ対策を継続することはもとより、今後は外部サービスを利用する際のセキュリティ確認の一層の強化に努めてまいります。

「生涯学習のユーキャン」サイトでのカード決済の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年8月3日に報告済みであり、また、所轄警察署にも2022年9月30日に情報連携しており、今後捜査にも全面的に協力してまいります。