【セキュリティ事件簿#2024-514】サンエックス株式会社 サンエックスネットショップ不具合に関するお知らせとお詫び 2024/11/20

 

いつもサンエックスネットショップをご利用いただき誠にありがとうございます。

当サイトへのアクセス集中、かつ転売を目的とした不正アクセスの影響が続いており、正常にサービスをご利用いただけない状況が発生しております。

このため、ページの表示が遅くなる、またはサイトにアクセスができない状況が続いております。

復旧作業を進めておりますが、改善まで今しばらくお時間をいただく見込みとなっており、ご利用のお客様には引き続きのご迷惑をおかけしますが、何卒ご了承いただきますようお願い申し上げます。

11/18(月)10時より発売しました「Maison de FLEUR×コリラックマ」商品につきましては、

【お一人様1個まで】と個数制限をかけさせていただいております。

複数ご注文いただいたお客様につきましては

大変恐縮ではございますが、一部ご注文をキャンセル対応させていただいております。

■対象品

・RLK11494 バッグチャーム(Maison de FLEUR・コリラックマ)

・RLK11495 バッグチャーム(Maison de FLEUR・くまのぬいぐるみ)

・RLK11496 ぬいぐるみ(Maison de FLEUR・コリラックマ)

上記キャンセル分につきましては、改めて発売日を調整の上、再販売をさせていただきます。
再販売の方法及び時期につきましては、追ってサイト上で告知させていただきます。
ご利用のお客様には多大なご迷惑、ご心配をおかけしますこと、心より深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-513】株式会社ダンダダン 電子メール誤送信によるメールアドレス漏洩に関するお詫び 2024/10/31

 

この度、肉汁餃子のダンダダン公式アプリの一部の会員様に対して電子メールを送信する際、不手際により同報者にメールアドレスが表示される形で一斉送信し、当該会員様のメールアドレスが他会員様に対して流出する事故が発生いたしました。誠に申し訳ございません。

関係者の皆様に、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

このような事態を招いたことを重く受け止め、個人情報の取扱いに対して厳重に注意するとともに運用及び管理体制について再度見直し、再発防止に努めてまいります。

1. 経緯

2024年10月31日(木)11:09~12:01の間に17通

”【肉汁餃子のダンダダン】景品発送のお知らせ”として217名の会員様へ電子メールを送信。

本来、「BCC」にて送信すべきところ、49件のメールアドレスを「To」に記載した状態で送信してしまいました。

2.流出した情報

メールアドレス49件

3.会員様への対応

当該電子メール送信先の49名の会員様に、内容報告及びメールアドレス流出に関するお詫びとともに当該電子メールを受信した217名の会員様へ削除をお願いしております。

4.発生の原因

当社からの電子メールを一斉送信する際に、宛先の入力先の確認作業に不備が生じた事が原因です。

5.再発防止策

当社はこの事態を重く受け止め、電子メールを一斉送信する際の運用フローを見直すとともに、送信前に「BCC」送信で設定されているか複数の従業員によるチェックを徹底いたします。

また、担当部署において個人情報保護の重要性についての教育を再度徹底し、当社全体の情報管理体制の一層強化に取り組み、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-512】岡垣町職員の懲戒処分について 2024/11/12

 

1 事案の概要

令和6年5月から10月にかけて、居住地の届出変更を行うことなく通勤手当を受給していた。(令和6年5月から10月分:計60,000円)

令和6年7月、金融業者の要求に応じて、緊急連絡人として、職員の個人情報(氏名及び携帯電話番号:2人分)を漏洩した。

令和6年9月の出張について、事前に上司から注意を受けていたにもかかわらず、出張命令に反し私的な理由で延泊し、旅費を過大に受給していた。(帰路に係る交通費分:16,640円)

令和6年9月、市町村職員共済組合の普通貸付を申し込むにあたり、貸付金の一部を貸付対象外である借金の返済に充てようとしていた。また申請書の借入状況欄に借入無しと虚偽の申請を行った。

令和6年10月、私的な理由(借金相談及び返済目的)でパソコン端末を利用し、職員の個人情報(2件)を収集した。

令和6年10月、金融業者から本町役場へ督促の電話やファクスが送信され、一部業務に支障をきたすとともに、職員へ精神的な苦痛を与えるなど、職場を混乱させた。

令和6年10月、金融業者から町内の事業所へ督促のファクスが送信され、事業所の業務に支障をきたすとともに、町の信用を失墜させた。

令和6年10月、事実の聞き取りを行う際、繰り返し虚偽の報告を行った。

2 処分の内容

停職6月

3 処分年月日

令和6年11月12日

4 被処分者の所属、職名、年齢及び性別

企画政策室付 主任 40歳 男

5 その他

当該職員は同日付で依願退職をしています。

町長コメント

この度、職員の非違行為につきまして、上記のとおり処分を行いました。

本事案は、公務員の信用を失墜させるとともに、町民の皆様の町行政に対する信頼を失墜させることとなり、深くお詫び申し上げます。

今後、二度とこのようなことが起こらないよう一層の公務員倫理の確立と服務規程の遵守に向け、職員への指導を徹底するとともに、町民の皆様の信頼回復に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-511】株式会社グローバー GAORAオンラインショップサイトに対するサイバー攻撃について 2024/11/21

 弊社、株式会社グローバー(以下、弊社)が運営するGAORAオンラインショップサイトにおいて、不正アクセスサイバー攻撃によって改ざんされ、サイトで会員登録された方々、購入された方々の情報が不正に持ち出せる状態になっていたことが、2024年11月18日の夕刻に判明いたしました。

スクリプトの改ざんを弊社とGAORA様で確認後、速やかにGAORA様のホームページからリンクを切り離し、同時に弊社もショッピングサイトにおいて商品が購入できないようにいたしました。本日、弊社はショッピングサイトそのものを閉鎖しております。その改ざんが行われた経緯や情報流出の有無などについては、現在も両社で継続して調査を進めて参ります。

なお、個人情報が流出した恐れが高いため、弊社から個人情報保護委員会に対し報告を行っております。現時点で個人情報が悪用されたという報告は受けておりませんが、対象となる個人の方々については個別にご連絡をさせていただく方針でおります。

このような事態が発生したことにより、サイトで会員登録された方々、購入された方々に多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-510】熊本県暴力追放運動推進センター サポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について 2024/11/21

 

県民の皆様におかれましては、日頃より、暴力団のいない熊本県の実現に向けて活動をされ、また当センターへの御協力と御理解をいただいていることを深く感謝申し上げます。

実は、去る11月15日、センター職員が、業務中にサポート詐欺のウェブサイトへ誘導され、不正なアクセスを受けました。

職員が異変に気付き、直ちにパソコン端末の電源及びネットワーク接続を遮断いたしましたが、業務で利用している個人情報を含むデータが流出した可能性を否定できません。

県民の皆様へのお願いですが、皆様方の住所地や職場に『暴力追放運動推進センター』の職員や名称を使った、電話や郵便物等が届いた場合は、すぐさま相手の要求に応じたり、郵便物等を開封することなく、下記連絡先にご一報いただきますようよろしくお願いいたします。

今回、このような事案が発生し、関係の皆様には多大な御迷惑をおかけすることになり、深くお詫び申し上げます。このたびの事態を厳粛に受け止め、今後のセキュリティ対策を徹底するなど、再発防止に向けて努めてまいります。

今後とも、当センターの活動に御理解と御協力をよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-439】双日株式会社 海外子会社サーバーへの不正アクセスの発生について 

 

双日株式会社は、2024年9月26日にお知らせした通り、当社海外子会社のサーバーが第三者による不正アクセスを受けました。

不正アクセスを確認後、速やかに対策本部を設置し、外部専門機関の助言を受けながら、影響範囲等の調査を進めるとともに、外部からのアクセスを制限或いは遮断するなど対策を講じてきました。さらに、国内外の双日グループが使用している全サーバーを対象に、セキュリティ対策の強化も進めています。なお、双日グループの各事業は通常通り稼働しています。

お客様や株主などステークホルダーの皆様に多大なご心配をおかけいたしておりますが、引き続き適切な処置に努めると共に、状況に変化が確認できましたら、改めてお知らせいたします。

リリース文アーカイブ

【2024年10月2日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-509】株式会社biima 個人情報誤送信に関する対応状況について 2024/11/19

 

平素より弊社サービスをご利用いただき、誠にありがとうございます。

このたび発生した個人情報の誤送信に関する弊社の対応状況について、最新の状況をご報告させていただきます。

改めまして、この度は、会員様に多大なるご不安とご心配をおかけしており、深くお詫び申し上げます。今後も対応の進捗について適宜ご報告し、信頼回復に向けて全力で取り組んでまいります。

以下、本日11月19日(火) 18時時点までの対応進捗、及び今後の対応方針について記載いたします。

なお、今回の事象が発覚して1週間となる本日までは、本メールによるご報告を毎日させていただきましたが、本日時点で今回情報が漏洩した53名の会員様ほぼ全ての方から、「メール及びファイル削除完了」の確認が取れていることから、明日以降は、適宜、対応状況や進捗に応じてご連絡させていただきます。

また、本日で今回の事象に対する対応・報告が終了するというわけではなく、明日以降も、引き続きお問い合わせに対する対応や二次漏洩の防止、影響範囲の調査(二次漏洩の有無)、再発防止策の徹底を継続させていただき、随時報告させていただく所存です。

何かご不明な点などございましたら、引き続き弊社までご連絡いただきますよう、何卒お願い申しあげます。

以下、本日11月19日(火) 18時時点でのご報告となります。

(1)誤送信先会員様への削除依頼と確認について

11月18日(月)にメールにてご報告させていただいておりますが、現在、弁護士の指示の下、二次漏洩を防止する対応策として、以下の対応を実施しております。

誤送信先の対象となりました53名の会員様に対して、メールおよびデータファイルの削除の確認を、以下の手順にて行なっております。

——————–

1.該当の会員様に、個別のメールとお電話にて、該当のメールおよびファイルの二つを削除いただくようご依頼

2.会員様側にて、メールおよびファイルの二つを削除いただく

3.会員様に、メールおよびファイルの二つを削除したかどうかの確認をお電話にて確認

4.上記の3に加えて、会員様より、削除完了のメールを拝受

5.上記3,4は、全員分の確認が取れるまで、継続実施

——————–

なお、11月19日(火) 18時時点の確認状況は以下の通りでございます。

——————–

・メールおよびお電話にて削除依頼をした方:53名

・お電話にて削除対応の確認が取れている方:53名

・お電話に加え、メールでも削除対応の確認が取れている方:52名(前日比 +1名)

——————–

現在、上記の通り、誤送信先となる53名の全ての方と連絡が取れており、削除依頼をさせていただいております。

また、お電話での口頭確認では、53名全ての方から、「メールおよびファイルの削除完了」 の確認が取れております。

この削除確認作業は、全ての方からの「口頭確認」及び「メールでの削除対応完了のご報告」の二点で削除確認がとれるまで引き続き行ってまいります。

(2)現状の影響範囲及び被害状況について(11月19日時点)

11月19日(火) 18時時点で、上記53名の方以外の、不特定多数及び外部の団体に情報が漏洩したというような事象/報告 は確認できておりません。

また、本日時点で、弊社会員様の多数に、同一の不審な迷惑メールや電話が多くきているといった事象は発生しておりません。今後も、専門家と国の機関である個人情報保護委員会の指示に従い、更なる外部への漏洩を防止する対応策を検討・実施すると共に、影響範囲の調査を中期的に行なってまいります。また、皆様におかれまして、もしも迷惑メールや不審な連絡がきたなどの事象がございましたら、他の会員様でも同様の事象が起きてないかの確認含め、今回の誤送信との因果関係を専門家の指示に従い調査いたしますので、弊社窓口まで、ご連絡をお願いいたします。

(3)個人情報保護委員会への報告について

11月13日(水)に、国の機関である個人情報保護委員会へ本件の詳細を報告しておりますが、本日時点で、現在までにご報告させていただいている対応策以外の、新しい対応指示などは受けておりません。今後も当該期間の指示に従い、適切な対応を進めてまいります。

また、弊社の今後の対応状況につきましても、当該機関に対して継続して報告してまいります。

(4)今後の防犯対策について

本件は、弁護士と、国の行政機関である個人情報保護委員会(11月13日に事象を報告及び相談)の指示に従い、対応策を進めております。

弁護士からは、今の事象の状況下(53名への情報漏洩)で、今すぐに特別な防犯措置を取らなければいけないということはなく、まずは通常の一般的な防犯対策をご実施いただくことが望ましい という見解を受けております。また、専門家、及び金融機関にも確認し、今回漏洩した個人情報および口座情報のみで、すぐに不正に利用され、勝手にお金が口座から引き出されるなどの財産的被害が生じる可能性はないことが確認できております。なお、上述の個人情報保護委員会の見解としても、同様の見解が記載されております。(補足参考情報)

https://www.ppc.go.jp/all_faq_index/faq1-q6-12/

また、万が一、お客様のもとに不審な連絡や詐欺と思われる連絡が届いた場合には、以下の対処法をお願いいたします。

——————–

・不審な連絡に応答しない

たとえ相手が個人情報を知っているように見えても、身元が確かでない連絡には返答せず、電話番号やメールアドレスなども提供しないでください。

・個人情報や金融情報を伝えない

金融機関や弊社を名乗る場合でも、不審な点がある場合は、こちらから直接確認するまで個人情報をお伝えにならないようお願いいたします。

・身に覚えのない内容であれば、すぐにご相談を

身に覚えのない連絡や請求があった場合は、弊社の専用窓口までご連絡いただくか、お使いの金融機関、または、場合によっては警察まで直接お問い合わせをお願いいたします。

——————–

上記のような事象が起きた場合は、今回の事象との因果関係も調査し、対応いたしますので、弊社までご共有いただけますと幸いです。

現在(11月19日(火) 18時時点)のところ、上述の通り、同一の不審な送信元アドレスまたは電話番号から、弊社会員様の多数に、同一の不審な内容の連絡などが大量に届いている といった事象は発生しておりません。

今後、影響範囲の調査を進めるにあたり、上記の事象が発生した場合には、速やかに皆様にご報告させていただきます。

(5)二次漏洩防止策と情報管理体制の強化について

本件を受けて、今週より再発防止と情報管理体制の強化を全社として徹底的に行ってまいります。

専門家の指導のもと、

・今回の事象における詳細の原因分析

・現在の情報管理体制と業務フローの課題整理

・抜本的な改善方針

を取りまとめ、 12月を目処に皆様にご報告させていただきます。以上となります。

重ね重ねとなりますが、この度は多大なるご迷惑をおかけし、誠に申し訳ございませんでした。心よりお詫び申し上げます。ご不明な点がございましたら、以下の専用窓口までご連絡ください。

—————-

お問い合わせ先(専用窓口)

電話番号:050-1721-1262(受付時間:平日11:00~17:00)

メールアドレス:info@biima.co.jp

—————-

会員様におかれましては、ご不安が続く状況となり、心よりお詫び申し上げます。

引き続き、迅速かつ丁寧な対応に努めてまいりますので、何卒ご理解とご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-508】大阪市 職員の不祥事について 2024/11/5

 

大阪市消防局職員が、令和6年11月5日(火曜日)、不正アクセス行為の禁止等に関する法律違反の容疑により宮崎地方検察庁に送致されました。

このたびのことは、市民の皆様の信頼を著しく損なうものであり、誠に申し訳なく深くお詫び申し上げます。

今後、事実関係を確認の上、厳正に対処してまいりますとともに、服務規律の確保について重ねて徹底し、市民の皆様の信頼回復に努めてまいります。

1 当該職員

所属:大阪市住之江消防署

階級:消防士

性別:男性

年齢:25歳

2 事案概要

当該職員は、令和6年6月頃に他人のSNSアカウントへ不正アクセスしたとして、宮崎県警察から取調べを受けておりましたが、令和6年11月5日(火曜日)に、不正アクセス行為の禁止等に関する法律違反の容疑で宮崎地方検察庁に送致されました。

リリース文アーカイブ