【セキュリティ事件簿#2023-158】株式会社村田製作所 当社ファイルサーバへの不正アクセスについて(第2報) 2023年6月13日


株式会社村田製作所(以下、「当社」)は、2023 年 4 月 27 日付け「当社ファイルサーバへの不正アクセスについて」にて公表したとおり、当社のネットワークに第三者による不正アクセスを受けたことを確認しました。

当社は、不正アクセスを確認後、外部のセキュリティ専門機関の協力を得て、被害の全容解明と再発防止に取り組んでまいりました。

関係する皆さまに多大なるご迷惑とご心配をおかけしていることにつきまして、深くお詫び申し上げます。

■調査結果について
当社は、外部の専門機関と連携して、原因の究明や被害の内容等について調査を進めてまいりました。その結果、第三者が、当社海外子会社を経由し、複数のファイルサーバに不正アクセスを行った事実が確認されました。当該ファイルサーバ以外の業務システムへの不正アクセスは確認されませんでした。

なお、不正アクセスを受けたファイルの外部流出については、調査の結果、確証を得る事実は見つかっていませんが、
不正アクセスを受けたファイルサーバ内に、お取引先から提供を受けた業務関連情報や当社の社内情報に関するファイルが含まれていることが確認されました。当社にてその影響を分析した結果、対象となるお取引先には、個別に報告を実施いたしました。

■対策および今後の対応
当社は、不正アクセスを確認後、速やかに外部からのアクセス制限や侵入経路の遮断など、さらなる被害を防ぐための措置を講じてまいりました。引き続き、情報セキュリティ対策の強化に取り組むとともに、今回の調査結果や外部の専門機関のアドバイスに基づき、再発防止に取り組んでまいります。

Labels:

JGW(JAL Global Wallet)の外貨両替はお得なのか?

 

外貨両替をする際、どのサービスを利用するかは非常に重要な選択となります。今回は、JGW(Jal Global Wallet)と住信SBIネット銀行の2つのサービスを比較し、どちらがお得かを検証してみました。


1. 両替レートの比較

まず、とある日の同日に2万円をUSDに両替する場合のレートを見てみましょう。


JGW(Jal Global Wallet):137.78USD

住信SBIネット銀行:140.24USD

※住信SBIネット銀行はキャンペーン実施中。通常は1USDにつき3銭の手数料がかかるため、通常時は136.03USDになる。




この結果から、住信SBIネット銀行の方が2.46USD多くもらえることがわかります。



2. JGWの特典: JALマイル

しかし、JGWを利用する最大のメリットは、両替時にJALマイルがもらえることです。JGWでは1,000円の両替につき、7JALマイルが貯まります。2万円の両替だと140JALマイルが貯まります。このマイルは、航空券の購入やアップグレードなど、さまざまなサービスに使用することができます。


3. 総評

住信SBIネット銀行の方が、純粋な両替レートだけを見るとお得です。しかし、JGWのマイル特典を考慮に入れると、140JALマイルの価値が2.46USD以上であれば、JGWの方がお得となります。


最終的な選択は、マイルの価値や使用方法、そして個人の利用目的によって異なります。どちらのサービスを選ぶかは、ご自身のニーズに合わせて検討してみてください。

Labels:

【セキュリティ事件簿#2023-227】オープンワーク株式会社 「リアルタイム応募状況」機能における個人情報の不適切利用に関するお詫びとご報告 2023年6月16日


当社が運営する転職・就職のための情報プラットフォーム「OpenWork」上で収集した個人情報について、一部、サービス上での不適切利用があったことが発覚いたしました。

4 月 10 日にリリースした「リアルタイム応募状況」機能にて、ご本人の同意を得ずに「年齢、現年収、現職種、応募先求人、応募からの経過時間」を公開しておりました。本件発覚後、すみやかに機能の停止(6 月 16 日完了)を行っております。

本件の対象となるユーザー様には順次、ご連絡させていただきます。ユーザーの皆様および関係各位の皆様に多大なご迷惑とご心配をおかけしていることを、ここに深くお詫び申し上げます。

本件に関する概要と対応について、下記の通りご報告いたします。

1.概要および当社の対応について

2023 年 4 月 10 日~6 月 16 日の間、OpenWork 上で「リアルタイム応募状況」機能として、求人に応募した方の「年齢、現年収、現職種、応募先求人、応募からの経過時間」を公開しておりました。6 月 16日、本機能に関する問い合わせがあり、社内の調査によって、不適切な個人情報利用であることが発覚いたしました。同日、18 時 30 分に機能の停止をしております。

2.「リアルタイム応募状況」機能上での公開詳細

【対象】
下記期間内に OpenWork 上で求人に応募した社会人ユーザーの一部(8,965 名分)の「年齢、現年収、現職種、応募先求人、応募からの経過時間」に関する情報

 ※上記情報以外の氏名やメールアドレス等の情報は公開しておりません

【期間】
2023 年 4 月 10 日~2023 年 6 月 16 日

3.ユーザーの皆様への対応について

2023 年 6 月 16 日 18 時 30 分に本機能を停止いたしました。また、本件の対象となるユーザー様には順次、ご連絡させていただきます。

4.再発防止策について

今回の事態を重く受け止め、今後このような事態が発生しないよう、個人情報保護の重要性等についての社内教育を徹底するとともに、機能開発手順の見直しなど内部管理体制のより一層の強化とコンプライアンスの徹底に取組んでまいります。なお、本件は個人情報保護法上、個人情報の漏えいに該当致しますので、個人情報保護委員会および JIPDEC への報告を速やかに行います。

この度は、ご利用ユーザー様および関係各位の皆様へ多大なご迷惑をおかけしますこと、重ねてお詫び申し上げます。

Labels:

【セキュリティ事件簿#2023-091】東京海上ホールディングス株式会社  弊社からの送信メールデータの流出の可能性について 2023年6月15日


東京海上ホールディングス株式会社(以下「弊社」)において、「メール誤送信対策サービス」を委託する富士通株式会社(以下「富士通社」)のシステムが特定の期間に不正アクセスを受けたことにより、弊社から送信したメールデータの一部が技術的に外部から窃取可能な状態になっていたことが判明しました。弊社からメールの送信先の皆様へのご連絡を順次行っておりますが、ご連絡のつかない方が一部いらっしゃることから、本文においてもお知らせいたします。漏えいの可能性のある個人データ項目は、当該期間中に弊社から送信したメール内に含まれる情報(例:氏名、メールアドレス等)となります。

お客様をはじめとする関係者の皆様に、ご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。


弊社は、富士通社ですでに同様の事象が生じないように必要な対処(不正通信遮断等)を実施済みであることを確認しております。また、現時点ではお客様等の情報が悪用された事実は確認されておりません。

万一、弊社から発信したメールに関連してご心配な点がございましたら、お手数おかけしますが、以下のお問い合わせ先までご連絡くださいますようお願い申し上げます。

Labels:

【セキュリティ事件簿#2023-226】CBREインベストメントマネジメント・ジャパン株式会社 メールアドレス流出に関するお詫び 2023年6月9日


2023 年 5 月 9 日(火)午前 10 時 35 分から午前 10 時 42 分に弊社物流投資部担当者よりお送りさせて頂きましたメール(件名「CBRE IM 千葉北Ⅳ竣工前内覧会のお誘い【5/31~6/2】」)につきまして、不適切な送信方法により、宛先の皆様には大変ご迷惑をお掛け致しましたことを衷心よりお詫び申し上げます。

このような事態を招いたことを重く受け止め、個人情報の取り扱いおよび情報セキュリティに関する社内教育ならびに管理体制のさらなる強化に取り組み、再発防止に努めてまいります。

本件流出に関しましては、関東財務局を通じて個人情報保護委員会へ報告を行っております。

1. 経緯
2023 年 5 月 9 日 午前 10 時 35 分から午前 10 時 42 分ごろ、弊社物流投資部担当者より、件名「CBRE IM 千葉北Ⅳ竣工前内覧会のお誘い【5/31~6/2】」)のメールを送信しました際、宛先のメールアドレスを「BCC」で送信すべきところ、「CC」で送信してしまいました。

2. 流出した個人情報
メールアドレス(1,889 件)
CC にて送付してしまった宛先のメールアドレスが不正使用された事実は、現在調査しております。

3. ご本人様への対応
当該メールの送信先のご本人様に、メールアドレス流出に関するお詫びと当該電子メールの削除をお願いする電子メールを送信しております。

4. 再発防止策
  • 今後、複数の送付先に対しメールを一斉送信する際は、一斉送信専用のシステム等を利用して、不適切なメール配信が起こらないような措置を実施いたします。
  • メールの誤送信防止を含む情報管理に関するコンプライアンストレーニングを緊急に実施するほか、予定されている今後のコンプライアンストレーニングにおいても、繰り返し社内周知の徹底を行ことにより、社員による個人情報漏洩防止のための方策を周知し、再発防止に努めることと致します。
万が一、不審な電子メールを受信した場合やご質問がある場合には下記お問い合わせ先にご連絡ください。

Labels:

【セキュリティ事件簿#2023-225】日本経済新聞社 ウェビナー申込者の個人情報管理に関するお詫び 2023年6月15日


日本経済新聞社が昨年8月に開催したウェブセミナー(ウェビナー)にお申し込みくださったお客さまの個人情報が一時、インターネット上で閲覧可能な状態になっていたことが分かりました。セキュリティー会社にも依頼して調査したところ、個人情報が入ったファイルに外部の第三者からのアクセスはなく、情報流出がなかったことを確認しております。

一時閲覧可能になっていたのは、昨年8月19日の資産承継・資産運用のウェビナーに参加を申し込まれた3763名のお名前やメールアドレス、電話番号、住所、生年月日、年収、金融資産額などです。一部の申込者については金融機関の口座番号も含んでおります。今年5月11日~24日の2週間、閲覧できる状態でした。

当社が今回のウェビナーで利用した配信システムの管理者がシステムの改良作業をしていた11日、「非公開」だった当該ファイルの設定を誤って「公開」に変更してしまったことが原因です。今回のウェビナー関係者によるネット上の巡回調査で24日に発覚し、当社は直ちに当該ファイルに対する外部からのアクセスを遮断、ファイル自体も削除しました。

今回のお客さま3763名には6月13日に通知を発送しており、状況を説明させていただくとともにお詫びをいたします。個人情報保護委員会には事案の内容を報告いたしました。今回の事態を重く受け止め、個人情報の管理をさらに強化し、再発防止を徹底いたします。

Labels:

【搭乗記】日本航空434便(松山空港⇒羽田空港)

 

所用が終わったので、東京に帰る。

今回、松山にはカンファレンスの参加と、愛媛県立図書館と、寺巡りの3つの用事があったのだが、生憎の天候で寺巡りは敢行できなかった。

それでも2/3の予定を無事終えることができたので上出来上出来。

今回の出発は大街道から。空港リムジンバスで空港に向かう。

デジタル表示がおかしい感じがするが、肉眼で見る分には正常で、写真に収めると何故か故障している風に映ってしまった。


定刻通りバスが来た。大街道では結構ガラガラだったが、途中結構人が乗ってきて最終的に満席に近い状態だった。


愛媛は独自キャッシュレス経済圏を固持していて、未だにSuicaが使えない。空港リムジンバスも基本は現金のみなのだが、JAL MaaSのサービスを使うと事実上クレカ決済が可能になる。往路も活用し、使い勝手が分かったので復路も活用した。

キャッシュレス万歳!!


空港に到着し、チェックインする。昔は紙の搭乗券が欲しくて自動チェックイン機でチェックインしていたが、紙を発行してくれなくなってしまった。昔の流れで自動チェックイン機でチェックインを続けているが、もうちょっとスマートな方法に改めなければと感じた。

ちなみに羽田空港の自動チェックイン機はスマホかざせば認識してくれたのに、松山空港の自動チェックイン機はスマホをかざしても反応してくれず、手持ちのJALカードをかざしてチェックインしたが、結局手荷物検査場も搭乗ゲートもJALカードをかざす羽目になってしまった。次回からもう少しスマートな方法を確立したい。


手荷物検査を無事終え、サクララウンジに移動する。

松山と言えば、ポンジュース。


そしてお菓子の取り放題が(!?)が復活していた。羽田空港も早くこんな感じに戻ってほしい。


ラウンジで地のものを楽しめるのはとてもいい。(お皿の右上にあるのは愛媛県の人気土産の一つでもある、「山田屋まんじゅう」)


時間になったので飛行機に搭乗。帰りも小型機のB737です。


ちなみにANAは中型機のB787。ANAの方が需要があるのだろうか?


グランドスタッフの皆さんに見送られていざ出発。来年も松山に来れるといいな。


機内ドリンクはコーヒーをオーダーしてみる。カップの蓋が紙製になっていて少しびっくりした。エコに向けた取り組みが一歩ずつ前進しております。


羽田空港着陸時、並行する滑走路に向けて並走する飛行機を発見。羽田行きのフライトは何回乗っても新たな発見がある。


羽田空港着。


駐機場に向かう途中、東京ディズニーリゾート40周年記念の特別塗装機 「JAL Colorful Dreams Express」を発見。行先は岡山だった。


ちなみに今回乗った機体はまた松山に飛ぶのかと思いきや、次は長崎に向けて飛ぶらしい。航空会社の機材繰りって一体どうなっているのかとても気になる。

ちなみに今日乗った機材を後でFlightradarで確認してみたら、この日は下記のようなフライトだった。

①青森→羽田
②羽田→松山
③松山→羽田 ※コレに搭乗
④羽田→長崎
⑤長崎→羽田
⑥羽田→高知

飛行機を降り、最後のミッションの遂行に向かう。


浜松町駅にて最後のミッションも無事完了。


【Playback of flight JL434 on 2nd of JUL 2023】

Labels:

【セキュリティ事件簿#2023-224】国立環境研究所 メール誤送信のお詫び 2023年6月2日


当所気候変動適応センターが実施している、市民参加による「生物季節モニタリング」の活動において、調査に参加してくださっている方々にメール送信した際に、通常であればメールの宛先をBcc(宛先非表示の写し)欄に入力して送信するところ、誤ってCc(宛先表示の写し)欄に入力し送信してしまいました。

このような事態を招きましたことを深くお詫び致しますとともに、今後、再発防止を徹底してまいります。

1.発生日時
 令和5年5月31日(水)13時23分

2.概要
気候変動適応センターが実施している「生物季節モニタリング」に調査員として参加してくださっている有志の個人・団体の方々のメールアドレス(406件)宛てに、本モニタリング担当職員のアドレスから、夏季の生物季節観測に関する注意喚起のメールを送信した際に、通常であればメールの宛先をBcc(宛先非表示の写し)欄に入力して送信するところ、誤ってCc(宛先表示の写し)欄に入力し送信しました。このため、受信された方において、送信先全てのメールアドレスが開示された状態となりました。

メールの全送信先には、担当職員からの謝罪メールを6月1日(木)9時17分に、また本モニタリングの責任者からの謝罪と削除のお願いのメールを、6月2日(金)8時3分に送信しました。

3.今後の対応

今回のような事態が発生しないよう、今後はメール配信時にはシステムによる送信先指定や複数名が確認を行うなどにより、再発の防止に努めます。

Labels:
登録: 投稿 (Atom)