【セキュリティ事件簿#2024-464】篠崎運輸株式会社 当社ファイルサーバへの不正アクセス発生につきまして 2024/10/18

 

篠崎運輸株式会社(本社:埼玉県大宮区、代表取締役社⾧:篠嵜元久)は、このたび、外部からのサイバー攻撃を受け、一部の情報が不正にアクセスされた可能性があることが判明いたしました。関係者の皆様およびお客様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

1. サイバー攻撃の概要

2024 年 8 月 3 日から 2024 年 8 月 6 日の期間中に、当社が運営するシステムに対して不正なアクセスが行われたことを確認いたしました。このサイバー攻撃により、当社の一部のデータベースに保存されていた情報が漏洩した可能性がございます。

2. 漏洩した情報の内容

現在の調査によると、漏洩した可能性がある情報には、以下のものが含まれる可能性がございます。

(1)個人情報につきまして

<一般のお客様関連>

当社が一般消費者のお客様向けのサービスを展開していないこともあり、不正アクセスを受けたファイルサーバ内にそれらの個人情報に関するファイルは確認されていません。

<採用応募者様関連、インターンシップ関連>

不正アクセスを受けたファイルサーバ内に、当社の採用に応募された方、および当社のインターンシップに参加された方の個人情報に関するファイルは確認されていません。

<お取引先様関連>

不正アクセスを受けたファイルサーバ内に、当社のお取引先のご担当者様の氏名に関するファイルが含まれていることが確認されましたが、業務上の連絡先情報としての管理が主でしたので、姓名役職以外の情報は確認されていません。

(2)お取引先様の情報につきまして

不正アクセスを受けたファイルサーバ内に、お取引先様の業務関連情報に関するファイル
が含まれていることが確認されました。内容としては以下の通りです。

  • お取引様の法人名及びご担当者名
  • 見積および請求情報

なお、クレジットカード番号やパスワード等の機密性の高い情報については、現時点では漏洩の確認はされておりませんが、今後も継続して調査を行ってまいります。

3. 今後の対応

当社では、サイバー攻撃の発生を受け、専門のセキュリティチームと協力して事態の調査および再発防止に向けた対応を進めております。具体的には以下の対応を実施しております。
  • さらなるセキュリティ強化のためのシステムアップデート
  • 社内ネットワーク構造の再構築
  • 専用の挙動検知型ウィルス対策ソフトの導入
  • 専門家による継続的な監視および脆弱性診断の実施
  • 社内セキュリティ教育の強化および全従業員への注意喚起

【セキュリティ事件簿#2024-360】ニデックプレシジョン株式会社 弊社にて発生したセキュリティインシデントについて 2024/10/17

 

日頃よりニデックプレシジョン株式会社をご愛顧いただき、誠にありがとうございます。

このたび、当社のベトナム拠点のニデックプレシジョン(ベトナム)会社(以下、「NPCV」)は、2024年8月12日付けで当社及びニデック株式会社のウェブサイトにて公表させていただきましたとおり(前回内容はこちらをご参照ください。以下、「第一報」)、外部の悪質な犯罪集団(以下、「外部犯罪集団」)から不正アクセスを受け、NPCVのサーバー内のドキュメントやファイルを窃取され、それを元に身代金の支払いを要求されるという恐喝被害が生じました。また、当社が外部犯罪集団の当該要求に応じなかったことを受けて、外部犯罪集団が窃取したドキュメントやファイルをいわゆる闇サイトに公開し、第三者によるアクセスが可能な状況が生じるという被害に至りました(以下、「本インシデント」)。

本通知では、本インシデントに関する当社の現時点での調査結果をご報告申し上げます。

関係する皆さまに正確なご報告ができるよう被害の状況把握に時間を要しましたこと、皆さまにご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。

1.本インシデントの概要

2024年8月5日、外部犯罪集団よりNPCVのネットワークに不正に侵入し、サーバー内のドキュメントやファイルを窃取したとの通知があり、その後、「身代金」の支払いを求める恐喝がありました。

外部専門家及び当社による調査の結果、NPCVが保有する情報の一部がいわゆる闇サイトに公開され、第三者によるアクセスが可能な状況が生じたことが判明いたしました。

なお、当該公開の後は、新たな攻撃活動、ファイルの暗号化等の被害は生じておりません。

また、本インシデントに関する被害は、NPCV以外の当社グループ会社並びにニデック株式会社及びそのグループ会社では確認されておりません。

これまでの対応経緯の詳細につきましては後述の「7.これまでの対応経緯」に記載しております。

2.外部犯罪集団によって公開された情報

外部犯罪集団によって閲覧された可能性が完全には否定できないファイルのうち、当社が可能な限りの調査を尽くして把握した外部犯罪集団によって公開された情報は以下のとおりです。

ファイル数:50,694

情報の種類:NPCVの社内文書、お取引先様の書簡、グリーン調達、労働安全衛生および方針(業務・サプライチェーン等)関連文書、取引書類(注文書、インボイス、領収書)、契約書等

漏洩した情報に関わるお取引先様には、個別に別途ご案内申し上げます。

3. 原因と対応状況

(1)原因

外部犯罪集団が、NPCVの一般ドメインアカウントのユーザーID、パスワードを何らかの手段で不正に取得してサーバーへアクセスし、当該アカウントの権限で閲覧可能なファイルを窃取したものと考えられます。

(2) 対応状況

暫定対策として、当社全グループ会社にて全ての端末のフルスキャン、パスワードリセット及びサーバーのアクセス権限の見直しを実施、NPCVにおいては侵入の端緒と考えられるVPN(※)装置については、十分な対策が講じられるまでその運用を停止することといたしました。

※「Virtual Private Network」の略称で、インターネット上に設定された仮想の専用線であり、特定の人のみが利用できる専用ネットワークを指します。

4.二次被害、またはそのおそれの有無、及びその内容

漏洩した、または漏洩等の可能性のある情報の中に、経済的な二次被害を直接生じさせ得る情報は含まれておりません。また、現時点で、本インシデントに起因する情報の不正利用等の二次被害については確認されておりません。

万が一、当社グループを騙り、または本インシデント攻撃者を自称する等の不審なメール等を受信された場合は開封せず、また、当該メッセージに記載されたURL等へのアクセスはしないようお願い申し上げます。

5. 再発防止策

今後も外部セキュリティ専門機関、外部弁護士と相談しながらセキュリティ・システムの強化、社員の再教育等を継続して行い、再発防止策を講じることで、お取引先様により安心・信頼いただける環境を構築することを目指して取り組みを進めて参ります。

リリース文アーカイブ

【2024年8月12日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-463】株式会社ヨロズ ランサムウェア被害の発生について 2024/10/18

2024 年 10 月 14 日(月)朝(日本時間)、ランサムウェアによって、当社グループの複数サーバーに保存しているファイルが暗号化され、アクセスできない状況となっていることを確認しました。

当社グループといたしましては、直ちに本社内に対策本部を立ち上げ、外部専門家の協力を得つつ、ランサムウェアに感染したサーバーをインターネット及び社内ネットワークから隔離するとともに、影響範囲や被害状況などの調査に取り組んでおります。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

今後、お知らせすべき事項が明らかになりました際には、速やかに開示いたします。 

【セキュリティ事件簿#2024-462】横須賀市 委託事業者サーバーへの第三者による不正アクセスについて 2024/10/16

 

横須賀市内において認可保育所2か所(にじいろ保育園久里浜コスモス、にじいろ保育園久里浜ポピー)を運営する法人のサーバーに対し、第三者によるランサムウェア攻撃とみられる不正アクセスの形跡が検出された旨の報告がありました。

1.事業者

ライクキッズ株式会社

2.委託内容

認可保育所2か所の運営

3.発生の経緯

・令和6年9月30日に事業者の社内システムが動かないことが判明し、9月28日にサーバーに対する不正アクセスがあったことが判明した。

・個人データが暗号化されていたことから、同日中に、システム保守会社、調査専門会社、警察署への連絡を行い、調査を開始する。

・10月15日に本市の個人情報が含まれていた旨が通知される。

・10月15日時点では、情報流出および二次被害についての報告はない。

4.今後の対応について

事業者と調査会社による調査報告により、不正アクセスの経緯、原因の特定、情報流出の有無等の詳細を確認し、不正アクセス防止のための強化策の検討を依頼します。

リリース文アーカイブ

【セキュリティ事件簿#2024-461】佐倉市 市内の民間保育施設におけるサイバー攻撃被害の可能性について 2024/10/16

 

市内の民間保育施設を運営しているライクキッズ株式会社から、社内サーバーへのサイバー攻撃があり、個人情報流出の恐れがあるとの報告を受けました。

なお、現時点では、具体的な情報漏えいの事実は確認できていませんが、当該事業者が保有する個人情報の一部が漏えいもしくは閲覧された可能性があります。

経過

令和6年9月30日、当該事業者の社内サーバーにシステム障害が発生しました。当該事業者において調査を行った結果、ランサムウェアによる外部からの不正アクセスの形跡が検出されました。

当該事業者が運営する市内の認可保育施設

私立保育園 1施設

今後の対応

ライクキッズ株式会社に対し、引き続き、原因の特定、情報流出の有無、影響の範囲等を調査するとともに、速やかな報告と適切な対応を求めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-460】株式会社サイゼリヤ 当社におけるランサムウェア被害に伴う サービスの一部停止と情報漏えいに関するお知らせ 2024/10/16

 株式会社サイゼリヤ(以下「当社」といいます)は、当社のサーバーにおいて第三者によるランサムウェア攻撃の被害を確認し、当社が保有する個人情報および秘密情報等が一部漏えいした可能性が高いことが判明いたしました。

お客様および関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。 

1.サーバー停止の影響について

当社のいくつかのサーバーにおいてシステム障害が発生し、一部のサービスが停止しました。外部の情報セキュリティ対策企業へ調査を依頼したところ、不正アクセスを受けた可能性が確認されました。対応として、不正アクセスを受けたサーバーをインターネットや社内ネットワークから隔離する措置を講じております。

影響として、当社の重要な社内システムが一部使用できなくなっており、被害の全容を調査中ではございます。あわせて、当社は早急な社内システムの復旧、平常業務の再開に取り組んでおります。

お客様および関係者の皆様にはご迷惑とご不便をおかけすることとなり誠に申し訳ございません。

2.個人情報等の漏えいについて

当社は、現在も外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある当社の情報、影響範囲等を特定するための調査を実施しております。なお、当社は警察に相談するとともに、個人情報保護委員会に対しても報告を行っております。 

[情報漏えいの可能性がある個人情報等](本日時点)

・当社の従業員(パート・アルバイトなどを含みます)の個人情報

・当社のお取引先様の個人情報

・過去に当社の採用面接を受けた一部の方の個人情報

・当社のお客様相談窓口に問い合わせいただいたお客様に関する情報

※なお、店舗でお客様が利用されたクレジットカードやポイントカードなどの情報は含まれておりません

[情報漏えいの可能性があるその他の情報](本日時点)

・当社の業務を行う上で作成した電子ファイルに保存していた情報

これらの情報の詳細及び件数はいずれも調査中となります。

なお、個人情報を悪用し、迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は開封せず、削除いただくようお願い申し上げます。 

リリース文アーカイブ

【セキュリティ事件簿#2024-459】セキスイ健保組合 再委託先からの個人情報漏洩のおそれがある事故の発生について 2024/10/15

 

この度、セキスイ健保組合(以下、当健保)の基幹システムの管理・運用を業務委託する一般財団法人 関西情報センター(以下、関西情報センター)の再委託先業者である株式会社ヒロケイ(以下ヒロケイ)において、ランサムウェア感染により当健保に加入事実のある一部の方の個人情報に漏洩の恐れのあることが判明いたしました。

現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。

皆様には多大なご迷惑とご心配をおかけいたしますこと誠に申し訳なく、深くお詫び申し上げます。本件の経緯および今後の対応について下記の通りご報告いたします。

1. 経緯

2024年6月3日にシステム開発を行うヒロケイのサーバがランサムウェアに感染し、一部のファイルが暗号化される被害が発生しました。調査を進めていく中で一部のサーバ内に関西情報センターのデータが保管されている領域があり、その中に当健保に加入事実のある一部の方の個人情報を含むエラーログが含まれていたことを確認し、8月20日に関西情報センターより当健保に報告がありました。また外部からこのサーバへのアクセスの形跡を確認しており、検出された不正プログラムの特徴からデータが漏洩した可能性はありますが現時点でヒロケイから漏洩の報告はございません。

※10/23現在

2. 漏洩したおそれのある個人情報

(1)個人情報の種類※

氏名、保険証記号・番号、生年月日、性別、住所、健康診断結果、特定保健指導該当状況

※2008年~17年の特定健康診査に基づくデータのため、複数年にわたる場合がございます。

(2)対象人数

53,410人

3. 二次被害の恐れ

本件にかかわる情報の流出について引き続きヒロケイにてモニタリングしており、現時点において不正利用などの事実は確認されておりません。万一、不審な郵送物等が届くような事象が発生した場合、開封の際はご注意いただきますようお願いいたします。

4.再発防止

本件の事故発生を厳粛に受け止め、委託先及び再委託先への管理体制を一層強化し、再発の防止に努めてまいります。

5.当健保の対応

関係機関(個人情報保護委員会、近畿厚生局)には、8月23日と8月27日に報告致しました。

また、今回対象の皆様には、10月中旬以降順次、個別にお手紙をお送りしていく予定です。

リリース文アーカイブ

【セキュリティ事件簿#2024-245】杏林大学 「不正アクセスによる情報流出のおそれがある事案」の調査結果について 2024/10/15

杏林大学
6月12日に公式ホームページに掲載いたしました本学職員のパーソナルコンピューター(PC)が不正アクセスを受け、個人情報が流出したおそれがある事案につきまして、外部調査機関による被害状況および影響範囲の調査が終了し、その結果について関連行政機関への報告が完了いたしましたので、ご報告申し上げます。

なお、現時点において、本事案に関わる被害は確認されておりませんが、皆さまにご迷惑とご心配をおかけしましたことにつきまして深くお詫び申しあげます。

1.事案の経緯

本年5月上旬に本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受ける事象が発生しました。当該PCでは、下記の情報が閲覧できる状況でした。

・患者情報(患者ID・生年月日・診断名・検査結果 76名分)
・治験等の臨床研究に関する研究者等の情報(135名分)
・学生の成績に関する情報(120名分)
・教職員メールアドレス(20名分)

※なお、該当する患者・研究者・学生等の皆さまに対しましては、お一人おひとりに連絡を取って状況を説明し、お詫びを申し上げております。

2.調査結果

 外部調査機関による被害状況等の調査結果は、次の通りです。

・遠隔操作によるマルウエア感染はない。
・学内ネットワークへの被害拡大はない。
・データを学外に持ち出された可能性は低い。

この調査結果から、今回の事案は金銭詐取を目的としたサポート詐欺であり、本学職員が要求に応じることを取り止めた時点で、外部からの介入は中断されたと考えられます。このため、情報の流出や学内ネットワークの障害等の重大な被害は発生しなかったものと判断いたしました。

3.再発防止について

全ての職員に対し、今回の事案の内容を説明し、ネット上で不審なアクセスを受けた場合の注意点と対処方法について周知徹底を図りました。今後もいっそう学内における情報管理に万全を尽くすとともに、情報セキュリティ教育の更なる充実を図り、同様の事案の再発防止に努めて参ります。

リリース文アーカイブ

【2024年6月12日リリース分】

リリース文アーカイブ