株式会社東京きらぼしフィナンシャルグループ グループ会社の利用するクラウドサービスへの不正アクセスについて  2022 年 11 月 8 日


当社は、当社グループ会社の綺羅商務諮詢(上海)有限公司(董事長 戸松 清秀、以下「綺羅商務諮詢」といいます。)の利用するクラウド型ファイルシステムにおいて、2022 年 11 月 7 日に第三者による不正なアクセスが検知されたことを確認いたしましたのでお知らせいたします。
同システムには、綺羅商務諮詢の社内情報および同社の提供するサービスをご利用いただいた法人のお客さまの情報が含まれており、現在、事実関係の詳細について調査を行っております。
現時点で判明している事項は以下のとおりです。

<現時点で判明している事項>

・綺羅商務諮詢が利用するクラウド型ファイルシステムにおいて、外部からの不正アクセスが検知された。

・同システムには、綺羅商務諮詢の社内情報および同社の提供するサービスをご利用いただいた法人のお客さまの情報が含まれており、不正アクセスによりデータが閲覧できない状態が続いている。

・現時点で、同システムからの情報漏洩は確認されていない。

事実関係の詳細につきましては引き続き調査を行い、本ホームページにてご報告いたします。

お客さまにご心配をおかけいたしますことを深くお詫び申し上げます。

Labels: ,

株式会社セブン&アイ・クリエイトリンク 個人情報紛失についてのお知らせとお詫び 2022 年 10 月 25 日


拝啓 平素は格別のご高配を賜り厚く御礼申し上げます。

このたび、弊社が運営管理しておりますプライムツリー赤池において、お取引先様の従業員の皆様の個人情報が保存されたUSBメモリを紛失したことが判明しました。事案の概要につきましては、下記のとおりでございます。

お取引先様ならびにその従業員の皆様には多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。今回の事案を重く受け止め、情報の厳正管理の徹底を図り、再発防止に努めてまいります。

1.紛失判明日
 2022 年 9 月 24 日(土)

2.紛失場所
 プライムツリー赤池SC管理事務所

3.紛失したお取引先従業員様の情報

 2019 年 9 月以降にプライムツリー赤池にて従業員登録をされた、テナント従業員の皆様、ならびに警備・清掃・設備保守・インフォメーション・会計業務・販促業務等を委託しておりました協力会社様の従業員の皆様の「氏名」「ユーザID」「所属番号」「資格情報」「ID番号」

お取引先様よりお預かりしている従業員の皆様の個人情報は「氏名」「生年月日」「性別」となります。紛失したUSBメモリ内には、このうち氏名のみが記載されたデータを保存しており、当該データからは勤務先を知ることはできません。このデータは館内の電子錠を開錠するためのセキュリティーカードの発行に使用しておりました。
その他の情報は以下の内容となります。

「ユーザID」:登録作業順で付番される8桁の数字

「所属番号」 :区画ごとに設定されている3桁又は4桁の数字(来店客には非公開)

「資格情報」 :どの扉を開錠する権限があるかを示す2桁の数字

「ID番号」 :過去発行して、作成時点で使用していないカードの番号(8桁)を付番

4.紛失した個人情報の数

 最大 3,274 名

 このうち、2022 年 10 月 2 日時点でプライムツリー赤池に在籍している 1,654 名の従業員の皆様へは、お取引先店舗責任者様を通じてご報告とお詫びをさせていただいております。同日付で在籍していない最大 1,620 名の従業員の皆様については、上記3.記載の通り当方にて個別のご連絡先等を把握していないことから「プライムツリー赤池の公式サイト」「セブン&アイ・クリエイトリンクのコーポレートサイト」への公表をもってご報告とお詫びとさせていただきます。

5.紛失が判明した経緯および情報漏洩の可能性
2022 年9月 24 日(土)、弊社従業員が、セキュリティーカードの作成業務を行う際、当該業務専用PC(オフライン仕様)へのデータ移行用のUSBメモリが所定の保管場所に無いことに気づきました。その後弊社従業員による捜索並びに関係者からの聞き取りなどを、数度に渡り行いました結果、発見に至らず紛失したものとの判断にいたりました。
なお、これまでに当該個人情報が不正に利用された事実は確認されておりません。

6.発生原因

  • USBメモリ等の外部媒体の使用や保管におけるルールの不徹底。

  • データが適切に消去されていなかったこと(当該作業1回当たりにUSBメモリに保存する個人情報は数十名様分で、本来このデータは作業完了時消去すべきところ、消去されることなくUSBメモリの使用を開始した 2019 年9月以降のデータが蓄積された結果、大量のデータの紛失となりました)。

7.再発防止策

このたびの事態を厳粛に受け止め、再度全社員に個人情報の厳格な管理を改めて指導・徹底してまいります。

セキュリティーカードの作成業務においては、業務フローを見直しUSBメモリ等の外部媒体の使用を禁止致しました。

その他業務におけるUSBメモリ等の外部媒体の使用についても、管理体制の再構築とデータの保存や消去に関するルールの再徹底を行い情報管理の一層の強化を図ります。

リリース文アーカイブ

Labels: ,

エスビー食品株式会社 クレジットカード情報漏えいに関するお詫びとお知らせ 2022年11月10日


このたび、弊社が運営する公式通販サイト「お届けサイト」上で利用するサービスを提供する株式会社ショーケース(以下ショーケース社)のシステムが第三者による不正アクセスを受けたことにより、お客様のクレジットカード情報(164 件)が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、クレジットカード情報が漏えいした可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯
2022 年 7 月 28 日、ショーケース社より、弊社コーポレートサイト(https://www.sbfoods.co.jp)上でお客様の端末に合わせて画面表示を最適化するサービス(サイト・パーソナライザ)のシステムが第三者によって不正に改ざんされたことによるお客様のクレジットカード情報の漏えい懸念の報告を受けましたが、弊社では同サイトにはお客様のクレジットカード情報の入力を求める画面がないことから、同サイトは当該改ざんの影響がないことを確認いたしました。
その後 2022 年 8 月 16 日 、 ショーケース社より、「お届けサイト」(https://www.sbotodoke.com)におけるお客様のクレジットカード情報の漏えい懸念の報告を受けたため、2022 年 8 月 19 日に「お届けサイト」でのクレジットカード決済を停止いたしました。
ショーケース社の該当サービスの切り離しの後、「お届けサイト」の安全性を確認するため、第三者調査機関による調査を開始し、2022 年 10 月 15 日に「お届けサイト」に対する不正アクセスはなく、「お届けサイト」のシステム自体からは情報漏洩はなかったことを確認いたしました。
また、2022 年 10 月 19 日、ショーケース社に対する第三者調査機関による調査の結果、2022 年 7 月 19 日~2022 年 7 月 29 日の期間に「お届けサイト」で入力されたお客様のクレジットカード情報が漏えいした可能性があるとの報告を受け、一部のお客
様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の公表に至りました。

2.クレジットカード情報漏えい状況
(1)原因
ショーケース社が提供する「サイト・パーソナライザ」のシステムに対する第三者の不正アクセスにより、同サービスを利用する「お届けサイト」におけるペイメントアプリケーションの改ざんが行われたため。
(2)クレジットカード情報漏えいの可能性があるお客様
2022 年 7 月 19 日~2022 年 7 月 29 日の期間中に「お届けサイト」においてクレジットカード情報を入力されたお客様 164 名で、漏えいした可能性のある情報は以下のとおりです。 

・クレジットカード番号
・有効期限
・セキュリティコード 
上記に該当する 164 名のお客様については、別途、電子メールおよび書状にて個別にご連絡申し上げております。

3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について
2022 年 8 月 16 日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、公表は弊社ならびにショーケース社に対する調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。
今回の公表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトにおけるクレジットカード決済の再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
「お届けサイト」におけるクレジットカード決済の再開日につきましては、決定次第、改めて Web サイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、個人情報保護委員会へ 2022 年 8 月18 日に報告済みであり、また、所轄警察署にも 2022 年 10 月 3 日に被害の相談を行っており、今後の捜査にも全面的に協力してまいります。

Labels: ,

ウーム株式会社 個人情報流出の可能性に関するお詫びとお知らせ 2022年11月10日


この度、ソフトウェア開発のプラットフォームである「GitHub」上で、当社グループ(グループ会社のP2C Studio株式会社、UUUM GOLF株式会社、NUNW株式会社、LiTMUS株式会社を含む、以下当社)の管理下全てのソースコードを取得可能な認証キーが公開状態にあり、ソースコードに含まれるデータベースへのアクセスキーを利用することでデータベースに保存されている個人情報へアクセスできる状態であったことが判明致しました。
当社のサービスをご利用されているお客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。

今回の事象について、2022年10月25日付で個人情報保護委員会への報告を行った上で、個人情報へのアクセス有無について社内および外部機関による調査を進めてまいりましたが、アクセス履歴は確認されませんでした。

1.  経緯と対応

2022年10月21日、ソフトウェア開発のプラットフォームである「GitHub」の当社管理下全てのソースコードを取得可能な管理者権限を持つ認証キーが、当社が運営するWebサーバー内において閲覧可能な状態であることを確認致しました。
2022年6月19日以降2022年10月21日まで、この認証キーを利用することで第三者が「GitHub」上にある非公開を含む当社管理下全てのソースコードを取得することが可能であり、かつソースコードにあるアクセスキーを使いデータベースへアクセスすることで個人情報を閲覧・取得することができる状態にありました。
GitHub社提供のログ確認の結果、当社管理下のソースコードのうち、一部の外部向けシステム(CREAS、UUUM iD)、社内システム(集計システム、各種ユーティリティ)のソースコードへのアクセスが確認できました。
同日、直ちに「GitHub」にアクセス可能な認証キーを無効化し、その後、当社データベースへのアクセスキーの変更等を順次実施致しました。
また、ソースコード上のアクセスキーを用いて、個人情報へのアクセスの有無を調査いたしましたが、アクセス履歴は確認されませんでした。

2. 今回の原因について

当社の開発組織内で「GitHub」の認証キーの不適切な取り扱いがあり、強力な権限を持つキーを本番サーバーにアップロードしたことが原因です。
当社として個人情報を適正に取り扱うことは、重要な社会的責務であることを改めて認識し、個人情報保護とその管理を徹底するとともに、セキュリティ体制の強化を進めてまいります。

3. お客様へのお願い

11月10日時点で本件に関わる個人情報の不正利用は確認されておりませんが、当社を装う不審なメール等にはご注意くださいますようお願い申し上げます。

Labels: ,

株式会社日本ケーブルテレビジョン 不正アクセスによる当社ファイルサーバー等の障害のお知らせとお詫び 2022年11月9日


株式会社日本ケーブルテレビジョン(所在地:東京都港区、代表取締役:川島保男)は、11月6日(日)に当社のファイルサーバーおよび業務用PCへの不正アクセスを受け、個人情報を含む当社管理のデータが使用出来ない状況になりました。およそ7000人に及ぶ個人情報流出の可能性も否定できないため、現在、調査中です。なお、CNN放送と番組制作素材への影響はございません。当社に関係する皆さまに多大なご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。 引き続き調査を継続しておりますが、現時点で確認できている状況および当社対応は以下のとおりです。

1.現在、使用出来ない状況にある個人情報
(1)当社の採用に応募された方の個人情報(2020年10月~2022年7月まで)
(2)番組の出演者や番組スタッフの個人情報
(3)退職者含む従業員情報

2.現時点および今後の当社対応
本件につきまして、本日、総務省に報告いたしました。
このたびの原因などにつきましては、外部専門事業者の協力を得ながら引き続き調査を進めます。また、当社はこの事態を厳粛に受け止め、セキュリティー体制の厳格化や監視体制の強化を図り、再発防止に取り組んでまいります。当社に関係する皆さまに多大なご心配とご迷惑をおかけしますことを、重ねて深くお詫び申し上げます。

Labels: ,

株式会社アニメイトカフェ 「抱かれたい男1位に脅されています。」×DECOTTOコラボご当選者様への新予約システムのトラブルによるメールアドレス流出につきまして 2022年11月4日


2022年10月26日 15時17分頃、弊社の新予約システムより一斉送信したメールにつきまして、新予約システムのトラブルにより、他のお客様のメールアドレスが表示された状態で送信してしまいました。
この度は、弊社の不手際によりお客様へ多大なるご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。

10/31(月)11:00~11/2(水)21:00頃迄システムメンテナンスを行い、流出の原因となりましたシステム不具合の修正が完了いたしました。現在は正常な動作を確認しております。

このような事態を招いたことを重く受け止め、個人情報の取り扱いに対して厳重に注意すると共に、二度とこのような事態を招かないよう、再発防止に努めてまいります。

この度は、お客様へ大変なご迷惑をおかけしてしまい、誠に申し訳ございませんでした。
重ねてお詫び申し上げます。

Labels: ,

日本栄養士連盟 日本栄養士連盟会員管理システムへの不正アクセスによる個人情報流出の可能性のお知らせとお詫び 2022年11月8日


この度、第三者による会員管理システムへの不正アクセスが発生し、会員の個人情報が外部に流出した可能性があることが判明しました。

現時点で今回の不正アクセスによる個人情報の不正利用等は確認されていません。また、現在、調査を継続中です。

日本栄養士連盟会員の皆様には多大なご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

■不正アクセスにより外部に流出した可能性のある情報
対象:会員管理システム登録会員
項目:会員番号、生年月日、氏名、住所、電話番号、勤務先(一部)、メールアドレス(一部)
件数:全会員

■不正アクセスの事実関係
本日までの調査により、以下の事実が分かっています。
(1)侵入の日時
2022/5/10 の午前 2 時 19 分
(2)侵入の手口
会員管理システムの URL を侵入者が取得する。取得の経緯は不明である。
(3)侵入の経路
侵入者は侵入経路を秘匿するプログラムでアクセスしている。
(4)侵入者の行為
管理者 ID を使ってデータを持ち出している。

■現在までの対応
10/11 日本栄養士連盟に外部からの通報で発覚
10/13~11/7 警視庁、所轄警察へ届け出等
10/17 個人情報保護委員会への報告
10/21~11/7 弁護士に相談等

■セキュリティ対策
 システムセキュリティの最新化
 全 PW の運用全面変更
 異常検出の精度向上等を実施

■会員の皆様へお願い
万が一、不審な郵便物や電話を確認された場合は、警察への通報や国民生活センターへのご相談をお願いいたします。尚、不審なことがあった場合は、都道府県支部長を通して、日本栄養士連盟事務局へご一報をお願いいたします。

Labels: ,

株式会社ダイナムジャパンホールディングス 当社サーバーへの不正アクセスについて(第 3 報)  2022年11月1日


当社は、2022 年 9 月 14 日付け「弊社サーバーへの不正アクセスについて」及び同 9 月 30 日付け第 2報にて公表したとおり、当社の一部サーバーが第三者による不正アクセスを受け、当該サーバー内に保存されていたデータの一部が流出したことが判明いたしました。また、調査をすすめたところ、お客様の個人情報の一部について、流出は確認できないもののその可能性を否定できないことが新たに判明しましたので、お知らせいたします(現時点で本件にかかわる個人情報の不正利用等は確認されておりません)。

お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

1.概要

9 月 2 日当社が管理するサーバーに障害が発生し原因を調べたところ、第三者による不正アクセスの痕跡を発見いたしました。当社ではさらなる拡大を防ぐため、直ちに該当するサーバーを停止し社外ネットワークとの遮断を行ない、緊急対策本部を立上げ外部専門機関の協力のもとで不正アクセスを受けた範囲と状況・原因等の調査、復旧・セキュリティ対策を進めてまいりました。

2.調査の経緯

不正アクセス発覚後、直ちに警察へ被害相談を実施するとともに、個人情報保護委員会への報告を完了しています。また 9 月 30 日の第 2 報以降、新たに流出が確定した個人情報はありません。
その後も個人情報が外部に持ち出された可能性について外部専門機関による確認を進めましたが、新たな痕跡は現在まで確認されておりません。
しかしながら流出の可能性を完全に否定することは難しく、二次被害を防ぐことを最優先と考え、今回お知らせすることといたしました。

3. 現在の対応

個人情報の流出を確認できた方には、二次被害を防ぐため個別にご連絡を実施するとともに、お問い合わせ窓口の設置による対応を行っております。

4. 流出の可能性を否定できない個人データ

① 対象:
不正アクセスを受けたサーバーに保存されていたお客様、地権者様、取引先様、採用応募者、退職者、従業員に関する情報 331,005 件

※各社内訳は(株)ダイナム 129,628 件、夢コーポレーション(株)96,523 件、
(株)キャビンプラザ 1,816 件、(株)日本ヒュウマップ 76,193 件、
(株)ダイナムビジネスサポート 24,571 件、(株)ビジネスパートナーズ 139 件、
(株)ダイナムジャパンホールディングス 2,135 件

② 情報:
氏名、住所、電話番号、生年月日、性別、メールアドレス、口座番号等

※氏名、住所、電話番号、メールアドレスの複数情報で保存していたデータは
全体の 37%です。
※口座番号が確認された情報は(株)キャビンプラザの地権者様 36 件です。
※第 2 報の「流出を確認した個人情報」とは別の情報です。

5. 再発防止策について

 当社は、不正アクセスによるランサムウェア攻撃を受けたことを重く受け止め、セキュリティ体制を強化するため、外部の専門家を委員とした調査委員会を設置いたしました。これまでのセキュリティ体制を見直し、再発防止に向けて総力を挙げて取り組んでまいります。

この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、
重ねて深くお詫び申し上げます。


全文表示 / Read more »
Labels: ,
登録: 投稿 (Atom)