【セキュリティ事件簿#2024-419】PEEK A ZOO 株式会社 サイバーテロによる弊社委託倉庫データベース障害について 2024/9/13

 

お取引先様各位殿

いつもお世話になります

9月13日現在、弊社が商品管理を委託しております株式会社関通(以下倉庫)に於きましてサイバーテロによるシステム停止の為、商品の入・出荷が出来ない状況となっております。

現在倉庫側データベースは遮断の上、関係各局に連絡し全容解明と復旧を急いでおりますが復旧日に付きましては以前不明の為、御注文頂いた商品のお届けに遅れが発生しています

復旧が出来次第、弊社ホームページ等で連絡致しますので暫くお待ちください

(お得意先様の情報に付きましては弊社販売管理システムにて管理しておりますので今回の事案にて影響はありません)

お急ぎのところ誠に申し訳ありませんが御理解の程、よろしくお願い致します

【セキュリティ事件簿#2024-418】山本光学株式会社 公式オンラインショップ における個人情報流出の可能性について 2024/9/17

 

この度、公式オンラインショップ2店舗 「YK-YAMAMOTO ONLINE SHOP」「SWANS公式オンラインショップ」において、個人情報漏洩の可能性が確認されましたので、お詫びとご報告をさせていただきます。

弊社公式オンラインショップでは、発送業務において株式会社関通の倉庫管理システムを利用しております。

すでに一部報道されておりますが、弊社へは、関通から2024年9月13日(金)にランサムウェアによるサイバー攻撃を受けたことの連絡があり、併せて個人情報漏洩の可能性があるとの報告を受けました。

現在、漏洩の可能性がある個人情報は下記の通りとなります。


【公式オンラインショップご利用のお客様の個人情報のうち、下記4点】

氏名、住所、電話番号、ご購入明細


個人情報漏洩の事実と対象者、その他詳細につきましては、現在調査中となります。

詳細が判明次第、HP等でご報告させていただきます。

クレジットカード番号など、弊社公式オンラインショップを経由した決済に関わる情報流出の可能性はありませんのでご安心ください。

なお、攻撃を受けたサーバーは、9月12日夕刻時点でネットワークを遮断しており、受注情報の送信は9月13日以降行っておりません。

また弊社出荷体制は、株式会社関通からの報告を受けた後、代替の別システムにて継続しており、現在の受注・出荷用務におきましては当該システムを利用しておりません。

弊社公式オンラインショップをご利用いただきましたお客様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

今後の調査、および結果につきましてはHPを通じ随時ご報告させていただくとともに、株式会社関通とともに真摯に再発防止に取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-417】株式会社リアルマックス 当社が利用する外部システムにおける 個人情報漏えいの可能性について 2024/9/17

 

テレ東アトミックゴルフが利用している物流システム会社のサーバーにおいてランサムウェアウイルスの感染が確認され、お客様情報の漏えいの可能性があることが判明しました。

当社は、株式会社 関通(関西本社・兵庫県尼崎市)の倉庫管理システムを利用していますが、2024年9月13日(金)に関通からサーバーが被害を受けているとの連絡を受け、

以降、関通とのシステムを遮断して業務に対応しております。

関通はシステムの感染状況などの確認作業を進めていますが、現段階では、当社のお客様情報の漏えいは確認されていないということです。

同システムには、当社の商品発送先などのデータの一部が収納されていますが、クレジットカードなどの決済情報は含まれておりません。

また、新しい情報がわかり次第、お伝えいたします。

お客様、関係者の皆さまにはご心配とご迷惑をおかけすることとなり、申し訳ございません。

リリース文アーカイブ

【セキュリティ事件簿#2024-416】松山油脂株式会社 個人情報漏えいの可能性について 2024/9/24

 

日頃より松山油脂をご愛顧いただき、誠にありがとうございます。

この度、弊社オンラインストアにおきまして、個人情報漏えいの可能性が確認されたことにより、お客様には多大なご心配とご迷惑をおかけいたしまして、誠に申し訳ございません。本日までに判明した事項につきまして、以下にてご報告いたします。

弊社オンラインストアでは、ご注文いただいた商品の発送作業において、株式会社関通(以下「関通」)が提供する倉庫管理システム「クラウドトーマス」を利用しております。2024年9月14日(土)、関通より「ランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性がある」との報告を受けました。

【サイバー攻撃によるシステムの停止事案に関する報告】※関通サイトが開きます。

https://www.kantsu.com/news/

本事案の発生以降、9月20日に弊社より関通に対して、「情報提供に関する申し入れ」を文書にて緊急対策室長宛に行ないました。申し入れの内容につきましては、以下の通りです。

関通サーバーから個人情報漏えいが明らかになった場合には、弊グループは、100,000人以上のお客様に対し、「個人情報が漏えいしてしまったことへのお詫び」を個別にご案内をしなければなりません。よって、弊グループの個人情報漏えいが明らかになった場合には、遅滞なく当日中に報告、ならびに漏えいした内容のデータ提供をいただきたい。

上記の申し入れに対して、同日付で関通のサイバーテロ緊急対策室長より、情報漏えいが確認された場合には、当日中速やかに報告する旨、回答をいただきました。9月24日現在、関通より情報漏えいの事実に関する報告はないことから、弊社は現時点において、情報漏えいの事実はないものと認識しております。万が一、今後関通より情報漏えいの事実が報告された場合には、速やかにウェブサイト上でご報告いたしますとともに、該当するお客様におかれましては、個別にご連絡を差し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-415】ガンバ大阪オンラインショップ 公式オンラインショップにおける個人情報流出の可能性について 2024/9/18

 

この度、ガンバ大阪公式オンラインショップにおいて、個人情報の漏えいの可能性が確認されましたので、お詫びとご報告をさせていただきます。

ガンバ大阪公式オンラインショップでは、発送業務を株式会社フェリシモ(以下「フェリシモ」)に委託し、フェリシモは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。

2024年9月17日(火)にフェリシモより、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けました。

現在、漏えいの可能性がある個人情報は以下のとおりです。

〔公式オンラインショップご利用のお客様の個人情報〕

氏名、住所、電話番号

※決済については、別の代行会社に委託しているため、クレジットカード番号など決済に関わる情報流出の可能性はございません。

個人情報漏えいの事実と対象者、その他詳細については現在調査中となります。

詳細が判明次第、ご報告させていただきます。

〔調査・報告スケジュール〕

9/15(日):データ調査開始(関通および外部専門会社による)

9/15(日)から約一週間後:中間報告速報予定

9/15(日)から三~四週間後:確定報告予定

なお、攻撃を受けたサーバーへの受注情報の送信は9/11(水)を最後に行っておりません。

9/12(木)以降に発送した商品につきましては当該システムにデータ送信は行わず、直接フェリシモより順次発送させていただいております。

また、フェリシモからの報告を受け、9/17(火)にオンラインショップを一時閉鎖しております。(再開時期未定)

弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。

今後の調査および事実確認の結果につきましては、上記スケジュールに従ってご報告させていただくと共に、委託先であるフェリシモおよび関通と共に再発防止に真摯に取り組んで参ります。

リリース文アーカイブ

【セキュリティ事件簿#2024-414】国立環境研究所サーバにおける迷惑メール送信について 2024/9/17

 

国立環境研究所がクラウドサービス事業者と契約をしていたWebコンテンツ開発用サーバにおいて、メールサービスへの外部から不正なアクセスがあり、所外の方へ迷惑メールが送信されたことが判明しました。

当該メールを受け取られた方々には深くお詫び申し上げます。

なお、当該サーバにおいては機微な情報の取り扱いは無く、迷惑メール送信へ悪用されたのみで情報漏洩等の被害はありませんでした。

事案の概要等は、次のとおりです。

1.概要

令和6年8月21日(水)16時頃から令和6年8月23日(金)17時30分頃までの間に、国立環境研究所がWebコンテンツ開発用として契約をしていたクラウドサーバで稼働していたメールサービスに不正なログインが行われ、所外の方へ迷惑メール送信が行われました。

送信メールの内容は、オランダ語とみられる言語で記載された、ベルギーで利用されているカードサービスを装ったフィッシングメールであり、海外のメールアドレスを中心に 約25000通 のメール送信が行われたことを確認しています。

なお、当該サーバにおいては機微な情報の取り扱いは無いため、情報漏洩等の被害はありませんでした。

2.原因

メールアカウントのパスワードが推測されやすいものになっていたため、メールサービスに不正なログインが行われたことが原因と考えられます。

3.対応状況

迷惑メールの送信が行われた事案が判明した後、ただちに当該サーバへのアクセスを遮断する等、必要な措置を実施しています。

4.再発防止策

国立環境研究所では、今般の事案に対し、技術的・システム的な情報セキュリティ対策の更なる強化を実施するとともに、職員に対する研修・訓練等の情報セキュリティ教育を徹底してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-413】横浜国立大学 本学研究室が所有するサーバへの不正アクセスについて 2024/9/17

 

本学の研究室で所有している、数値計算等を行うために運用しているサーバが不正アクセスを受け、外部への攻撃の踏み台となっていたことが判明いたしました。

2024年9月5日(木)、当該サーバのIPアドレスからの不正な通信について外部機関より通報を受けて調査をしましたところ、当該サーバが外部からの不正アクセスにより攻撃の踏み台となっていたことが判明したため、ただちにネットワークから遮断しました。

本事案は、当該サーバの運用にあたり、リモート接続に使用していたSSHサーバが不正にアクセスされたもので、詳細については現在調査を進めております。なお、当該サーバに機密情報や個人情報は保存されておりませんでした。

ご関係の皆様にご迷惑とご心配をおかけしたことを深くお詫び申し上げます。

早急に調査を進め、今後、この様な問題が発生しないよう、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-412】藤森工業株式会社 ランサムウェア被害の発生について 2024/9/15

 

このたび、当社の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせします。

本件について、現在対策本部を設置し、外部専門家の助言を受けながら、影響範囲等の調査と復旧への対応を進めております。また、警察などの関係機関への相談を開始しています。

被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

9 月 14 日(土)に、当社の一部サーバーに保存している各種ファイルが暗号化されていることを確認しました。直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく対策本部を立ち上げました。

2. 現在の状況と今後の対応

現在、被害の拡大を防ぐための対応を進めておりますが、一部サーバーにおいて暗号化されたデータ等にアクセスできない状況にあります。なお、情報流出の有無については現在調査中です。

今後、外部専門家および警察と連携の上、システムの保護と復旧に向けて作業を進め、皆様へのご迷惑を最小限に止めるべく取り組んでまいります。

なお、本件による業績への影響については精査中であり、今後の業績に重大な影響が認められる場合には速やかに公表いたします。

リリース文アーカイブ