10月2日更新 Security Incidents 2024年9月のセキュリティ事案(その1) | シン・情報 新製品・新サービス情報など
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

シン・情報 新製品・新サービス情報など

世にあふれる新製品情報、新サービス情報から、選りすぐってお届けします

10月2日更新 Security Incidents 2024年9月のセキュリティ事案(その1)

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

イベントバナー

 

紛失(盗難)  麻布大学

9月24日 個人情報を含むノートパソコン及びタブレットの盗難について | 麻布大学
原因 本学教員が海外出張中に、学生の個人情報が入ったノートパソコン及びタブレットの盗難被害に遭いました
被害 2024年8月31日(土)現地時間12時半~17時頃、本学教員がオランダのホテルから外出した際にホテルの客室のドアが壊されノートパソコン及びタブレットが入ったカバンを盗難されました
→盗難品:ノートパソコン2台、タブレット2台
→盗難品に保存されていた個人情報
 (1)科目:2024年度獣医学部獣医学科5年次授業科目1科目及び4年次授業科目1科目、(2)対象者数:289人、(3)対象項目:氏名、学籍番号及び成績に関する情報
→ノートパソコン及びタブレットにはパスワードを設定しており、現時点では、当該個人情報の第三者への流出や不正使用による被害などの事実は確認されておりません

作業ミス(メール添付ファイル)  大阪市

9月24日 大阪市:報道発表資料 福祉局における個人情報を含む資料の誤送信による個人情報の漏えいについて
原因 大阪市福祉局地域包括ケア推進課が包括的支援事業を委託している東住吉区中野地域包括支援センターにおいて、研修受講者リストを誤ってメール送信したことにより、個人情報が漏えいしたことが判明しました
→メールを送信する際の複数人による確認が不十分であり、受講票とは別のシートに作成されていた令和5年度の受講者リストに気付かなかったことが原因です
被害 令和6年9月18日(水曜日)に、受託事業者が10月に実施する研修の受講者(25名)に対し、エクセルで作成された受講票をメールで送信する際、誤って令和5年度の研修受講者41名分の情報が記載されているリストが含まれたファイルを添付して送信しました
→9月19日(木曜日)、研修受講者よりリストに受講者自身の名前が記載されていないとの電話連絡があり、誤送信が判明しました
→誤送信した資料に含まれる個人情報:令和5年度の研修受講者リスト(41名の氏名、メールアドレス、資格、介護支援専門員登録番号、電話番号)

不正アクセス(ランサムウェア)  阪和興業

9月20日 海外子会社サーバーへの不正アクセスの発生について
原因 タイ王国において事業展開する当社連結子会社HANWA THAILAND CO., LTD. にて、2024年9月14日に同社のサーバー及びパソコンに対して第三者による不正なアクセスを受けたことを確認しました
被害 この不正アクセスにより、当社を含めた当社グループで利用するファイルサーバーにも不正なアクセスが行われた事実が確認されました
→サーバー内のファイルの外部流出については、調査の結果、確証を得る事実は見つかっておりませんが、当該ファイルサーバー内に、お取引先から提供を受けた業務関連情報及び当社の社内情報に関するファイルが含まれていることが確認されたため、当社にてその影響範囲を分析したのちに、対象となるお取引先には個別に報告させていただきます

不正アクセス(ランサムウェア)  石光商事

9月20日 ランサムウェア被害の発生について
原因 当社及び国内グループ会社(東京アライドコーヒーロースターズ、関西アライドコーヒーロースターズ及びユーエスフーズ)の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします
被害 外部から不正アクセスを受け当社及び国内グループ会社の一部のサーバーに保存している各種ファイルが暗号化されアクセス不能な状況となっていること等を2024年9月18日(水)に確認しました
→サーバーに保存している各種業務データが暗号化されアクセス不能な状況となっております
→情報流出の有無については現在調査中です

 

食品商社の石光商事、「ランサムウエア」に感染 システムに障害、被害の把握と復旧急ぐ


不正アクセス(サーバー侵入)  LIFULL

9月19日 当社グループ会社の健美家サーバーへの不正アクセスによる情報漏洩のお詫び
原因 当社グループ会社の健美家の保有するサーバーに対して不正アクセスが発生し、保存されていたデータベースのバックアップが第三者に閲覧された可能性があることが判明いたしました
→本来、外部からアクセスを意図していないデータベースバックアップに対し、社外からアクセスがあり、健美家のサービスをご利用いただいている皆さまにご登録いただいた情報が閲覧された可能性がございます
被害 2024年9月17日午前に当社グループ会社の健美家が管理するコンテンツに異常が発生し、調査したところ本サーバーにて管理されているデータベースのバックアップに外部から不正アクセスされた可能性があることが判明いたしました
→閲覧された可能性のある情報
 「不動産投資と収益物件の情報サイト健美家」にご登録いただいている個人のユーザー様(178,194名)と「LIFULL HOME'S 不動産投資」にご登録いただいている個人のユーザー様(32,050名)の氏名、住所、メールアドレス、電話番号、年収・資産(ご登録がある場合のみ) 、ハッシュ化されたパスワード(※ハッシュ化: 数学的に安全な方法で不可逆な変換をしてから保存する方法)
 「不動産投資と収益物件の情報サイト健美家」または「LIFULL HOME'S 不動産投資」に物件をご登録いただいている法人のお客様(7,709名)のID、パスワード、代表者名、ご担当者の氏名、電話番号、メールアドレス、お問い合わせ対応用メールアドレス、請求ご担当者の氏名、請求ご担当者のメールアドレス、売却査定サービス登録メールアドレス、自動一括登録システムご担当者メールアドレス(いずれもご利用、ご登録がある場合のみ)

不正アクセス(ランサムウェア)  倉業サービス

9月19日 サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(第1報)
原因 当社サーバーに対して第三者による不正アクセスを受け、ランサムウェア攻撃による被害を受けました
被害 2024 年 9 月 12 日に弊社サーバーにおいてシステム障害が発生し、調査をすすめましたところ、サーバーへのサイバー攻撃による不正アクセスにより、弊社が保管する企業情報及び個人情報の一部が漏洩した(閲覧された)可能性があることを認識いたしました
→現時点においては、具体的な情報漏洩の事実は確認されていないものの、外部専門家の助言を受けながら調査を継続しております

設定ミス(フォーム閲覧権限)  鎌倉市

9月18日 鎌倉市市民活動センターにおける個人情報の漏えいについて
原因 令和6年8月22日、鎌倉市市民活動センターの指定管理者である特定非営利活動法人鎌倉市市民活動センター運営会議が作成したオンライン入力フォーム(Googleフォーム)において、利用団体の個人情報が一時閲覧可能な状態であったことが判明しました
→本来、指定管理者だけが団体情報(個人情報含む)を閲覧できるところ、団体情報の更新作業を行った鎌倉市市民活動センターの利用者も閲覧できる環境になっていたことが、利用者の通報により判明した旨の報告が指定管理者から市にありました
被害 令和6年8月22日10時10分頃に指定管理者が誤って設定を変更してから、通報者からの通報があった、同日22時30分頃までの約12時間の間に団体情報の更新作業を行おうとした場合、既に団体情報を更新済の7団体の個人情報が一時閲覧できる状態となっていました
→閲覧可能となっていた個人情報は、団体情報の変更を行う際に記載を求めた項目で、団体の代表者及び連絡者の氏名、住所、電話番号並びに連絡者のFAX番号及びE-mailアドレスでした
→アクセス記録を確認したところ、その間に閲覧したのは通報者のみであり、それ以外に個人情報の漏えいはなかったことは確認済みです

不正アクセス(アカウント:続報)  さとの雪食品

9月17日 当社Xアカウント復旧のお知らせ
原因 2024年9月17日、当社の公式Xアカウントが無事に復旧いたしましたことをご報告いたします
被害 個人情報の流出やその他の二次被害についての当社へのご報告はございません

紛失(盗難)  グンゼメディカル

9月17日 個人情報の漏えいに関するお詫び
原因 一部のお取引先様の名刺情報が保存されていたパソコンの盗難被害に遭い、弊社が保有していたお取引先様の個人情報が漏えいしたおそれがあることが判明いたしました
被害 2024 年 7 月 31 日(水)、弊社の従業員が、社用車にて帰宅途中、車上荒らしの被害を受け、パソコンを入れていた鞄が盗まれるという事態が発生いたしました
→漏えいした可能性がある個人情報は、データベース化したお取引先様の名刺情報です
→盗難に遭ったパソコンは、セキュリティ対策としてパスワードをかけており、現在までのところ、本件に関する外部からの照会や問題となる事象は発生しておりません

不正アクセス(アカウント)  国立環境研究所

9月17日 国立環境研究所サーバにおける迷惑メール送信について(報告)
原因 国立環境研究所がクラウドサービス事業者と契約をしていたWebコンテンツ開発用サーバにおいて、メールサービスへの外部から不正なアクセスがあり、所外の方へ迷惑メールが送信されたことが判明しました
→メールアカウントのパスワードが推測されやすいものになっていたため、メールサービスに不正なログインが行われたことが原因と考えられます
被害 令和6年8月21日(水)16時頃から令和6年8月23日(金)17時30分頃までの間に、国立環境研究所がWebコンテンツ開発用として契約をしていたクラウドサーバで稼働していたメールサービスに不正なログインが行われ、所外の方へ迷惑メール送信が行われました
→送信メールの内容は、オランダ語とみられる言語で記載された、ベルギーで利用されているカードサービスを装ったフィッシングメールであり、海外のメールアドレスを中心に 約25000通 のメール送信が行われたことを確認しています
→当該サーバにおいては機微な情報の取り扱いは無いため、情報漏洩等の被害はありませんでした

設計ミス(プログラム仕様)  パーソルキャリア

9月17日 「doda」求人広告の販売代理店向けシステムにおける不備に関するお詫び
原因 弊社が運営する転職サービス「doda」求人広告の販売代理店向けに提供しているシステムの不備により、弊社が保有する法人顧客情報のうち、一部の採用担当者様の名刺情報に準ずる個人情報が代理店から閲覧できる状態になっていたことが判明いたしました
→弊社システム開発時の仕様検討ならびにプライバシー観点からの確認および検証が不十分だったため、「doda」の法人顧客情報を管理する社内基幹データベースで保有している採用担当者様の情報が、弊社システムに連携されておりました
被害 弊社と取引のある法人顧客の採用担当者様が、取引のない代理店から営業を受け、自身の情報を入手した経緯を尋ねたところ弊社システムから得たとの回答があり、弊社に連絡をいただいたことから発覚に至りました
→「doda」求人広告を販売する代理店向けに提供しているシステムにて、本来、代理店業務において閲覧の必要性がない採用担当者様の名刺情報に準ずる個人情報が、代理店(代理店の委託先を含む)1,164社から閲覧できる状態になっていました
→対象人数:549,195名、対象期間:2018年05月31日(木)18:00 ~ 2024年08月30日(金)20:00、閲覧された可能性のある情報:弊社で保有している法人顧客情報のうち、採用担当者様の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス
→8月30日(金)に、弊社システムの改修を行い、採用担当者様の個人情報は閲覧できない状態になっております

 

 

転職サービス「doda」のパーソルキャリア、採用担当55万人分情報流出 - 日本経済新聞


不正アクセス(サーバー侵入)  横浜国立大学

9月17日 本学研究室が所有するサーバへの不正アクセスについて
原因 本学の研究室で所有している、数値計算等を行うために運用しているサーバが不正アクセスを受け、外部への攻撃の踏み台となっていたことが判明いたしました
→本事案は、当該サーバの運用にあたり、リモート接続に使用していたSSHサーバが不正にアクセスされたもの
被害 2024年9月5日(木)、当該サーバのIPアドレスからの不正な通信について外部機関より通報を受けて調査をしましたところ、当該サーバが外部からの不正アクセスにより攻撃の踏み台となっていたことが判明
→詳細については現在調査を進めております
→当該サーバに機密情報や個人情報は保存されておりませんでした

不正アクセス(ランサムウェア)  関通

9月17日 【第2報】当社におけるサイバー攻撃による システムの停止事案に関する報告
原因 2024年9月12日18時頃から弊社サーバで障害を検知し、確認したところ、一部サーバでランサムウェアウィルスの感染を確認いたしました
被害 さらなる攻撃予防のため取引先様及び外部とのネットワークを遮断しクローズ環境を構築いたしました
→現在、海外からのネットワークへのアクセスは全て遮断した状態となっております
→一方で、お客様との連携の中で安全確認が取れた環境より、アクセスへの許可をすすめております
→個人情報が漏洩する可能性があることについて、個人情報保護委員会へお客様それぞれが報告する事案である旨をすべてのお客様へご案内いたしました

 

 

関通、サイバー攻撃によりシステム停止を発表 ガンバ大阪のECサイトで個人情報漏洩か


不正アクセス(ランサムウェア)  藤森工業

9月15日 ランサムウェア被害の発生について
原因 当社の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせします
被害 9 月14日(土)に、当社の一部サーバーに保存している各種ファイルが暗号化されていることを確認しました
→現在、被害の拡大を防ぐための対応を進めておりますが、一部サーバーにおいて暗号化されたデータ等にアクセスできない状況にあります
→情報流出の有無については現在調査中です

不正アクセス(アカウント)  関東学院大学

9月13日 不正アクセスによる迷惑メール送信のお詫びについて|関東学院大学
原因 本学教員1名のメールアカウントが不正にアクセスを受け、迷惑メールが送信されるという事案が発生しました
被害 現在、本件につきましては、公的外部専門機関および県警と連携し、原因の特定、被害状況の確認等の調査を実施しております

作業ミス(メール宛先指定)  高齢・障害・求職者雇用支援機構

9月13日 委託事業受託者による個人情報の漏えいについて
原因 高齢・障害・求職者雇用支援機構が実施する「働きながら学びやすい職業訓練」〔受託者:ヒューマンアカデミー株式会社〕において、個人情報の漏えいがありました
→職業訓練で使用するeラーニング動画に不具合が生じたため、受講者137名に対し、対応について連絡する必要があったところ、担当者Aは、システムのお知らせ機能を用いて、2通に分けてメールを一斉送信した
→担当者Aは、数日前に、別の担当者がシステムのテンプレート機能を用いて送信したメールが「BCC」となっていたことから、システムからのメール送信については、自動的に「BCC」で送信されるものだと誤認しており、システムのメール送信機能であるテンプレート機能とお知らせ機能の違いについて正しく認識していなかった
→メールを送信する際、複数人でのダブルチェックの措置を実施したものの、送信先アドレスのみを確認し、システムの操作工程について確認を行わなかったことが要因
被害 8月23日(金)22:25頃、担当者Aは、eラーニングを活用した職業訓練の受講者に対し、教育管理システムのお知らせ機能を用いて、2通の電子メールを一斉送信した(1通目:100名宛て、2通目:37名宛て)
→担当者Aは、2通目のメールの宛先に自分のメールアドレスを含めていたため、すぐに受信したメールを確認して、複数の受講者の宛先が表示されていることに気づき、「BCC」で送信すべきところ、誤って、「宛先(TO)」で送信していたことが判明した
→8月26日(月) 、機構は、受託者から電話による説明等を受け、本事案の発生を知った
→誤送信したメールについては、受講者137名全員が削除したことを確認した

不正アクセス(アカウント)  IHI運搬機械

9月13日 情報漏えいのおそれに関するお知らせとお詫び
原因 2017年9月から2021年3月までの間,スマサポと共同して提供しておりました賃貸不動産の内覧申請および開錠・施錠操作を行うことができる賃貸不動産内覧サービスに関し,情報漏えいのおそれが生じた
→本サービス開発時に設定したクラウドサービスのアクセスキーが漏えいし,使用されたことによるものと判明しております
被害 2024 年7月18日に,本サービスで使用していたクラウドサービスのデータサーバーに、パブリックアクセスが可能なストレージがあり、弊社およびスマサポ以外の者によるアクセスの形跡が認められた
→ストレージ内の情報の窃取・漏えいは確認されておりませんが,アクセスログが確認できない期間があることから,情報漏えいのおそれが否定できないと考えております
→漏えいの懸念がある情報 :2017 年9月から2021年3月までの間にご登録いただきました不動産管理会社様および不動産仲介事業者様等のご担当者様の氏名,電話番号,メールアドレスおよび宅地建物取引業者免許証の写し 、不動産管理会社様および不動産仲介事業者様等を通じて,本サービスを用いた不動産の内覧のお申込みをされたご利用者様の氏名,電話番号,メールアドレス、本サービスを用いて内覧する物件の住所

 

 

IHI運搬機械でサービス開発時に使用したアクセスキーが漏洩、個人情報流出の可能性


不正アクセス(ランサムウェア)  関通

9月13日 【第1報】当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ
原因 2024年9月12日18時頃から弊社サーバで障害を検知し、確認したところ、一部サーバでランサムウェアウィルスの感染を確認いたしました
被害 侵害調査と緊急対策のために、外部のセキュリティ専門家を起用し、本件被害の全容解明と復旧、さらには再発防止に向けて総力を挙げて取り組んでいるところです

 

 

物流代行の関通にサイバー攻撃 ランサムウェア感染 - 日本経済新聞


不正アクセス(アカウント)  HJホールディングス

9月12日 [重要]不正アクセス検知によるパスワード強制リセット実施のお知らせ(9/12更新)
原因 弊社サービスにご登録いただいている一部のアカウントにおきまして、2024 年 9 月 11 日(水)にご登録者以外の第三者による不正なログイン操作が実施されたことを確認いたしました
被害 発生日:2024 年 9 月 11 日(水)、対象アカウント:296 件(※ご契約中、解約済みなど、ご契約状況に関わらず)
→対象アカウントに対し、リスト型アカウントハッキングによる不正アクセスが実施されたことを確認しました
→対象のお客様については、第三者による以下の行為が発生する可能性がございます
→ご登録 Hulu アカウントを利用しての動画閲覧の可能性、マイリスト(お気に入り、視聴履歴)情報の閲覧の可能性、アカウントページ(id.hulu.jp/account)閲覧の可能性
→ご登録 E メールアドレス、お名前、加入年月日、アカウントに接続した機器の一覧、プロフィール情報(名前、生年月日、性別)、ご登録お支払い情報の一部(設定しているお支払い方法、ご請求日など)、都度課金コンテンツやポイントの購入
→アカウントページを含む弊社サービス上において、お支払い情報の詳細は保持しておりませんので、閲覧された場合であっても直ちに被害は生じません

 

 

Huluに不正ログイン296件 リスト型攻撃受け - ITmedia NEWSticles/2409/17/news119.html


不正アクセス(ランサムウェア:続報)  柴山コンサルタント

9月12日 当グループサーバーへの不正アクセスについてのお知らせ(続報)
原因 柴山コンサルタント、柴山コンサルタント司法書士法人、柴山コンサルタント土地家屋調査士法人、柴山コンサルタント税理士法人及び柴山事務所のデータを管理するサーバーに対して、第三者による不正アクセス攻撃を受けました
→詳細の特定には至らなかったものの、セキュリティ専門機関からは、フィッシングの可能性が推測されるとの報告を受けております
被害 2024 年6月30日、当グループは、コンピュータシステムの異常を確認し、直ちにネットワークの遮断等の必要な措置を実施
→その後、当グループが管理するサーバーへの不正アクセスが行われたのち、サーバーに記録されていたデータ(当グループの取引先からの委託にともなって記録されていたデータを含みます)がランサムウェアにより暗号化されたことが判明いたしました
→、当グループが管理するサーバー内に保存された個人データが、漏えいした可能性があることが判明いたしました
→二次被害のおそれは完全には否定できませんが、現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません

 

 

愛知県の公共事業関連の個人情報 のべ683人分漏えいか|NHK 東海のニュース


不正アクセス(ランサムウェア:調査報告)  髙野総合会計事務所

9月11日 ランサムウェア被害発生に関する調査結果のご報告(第3報)
原因 5月26日(日)に行われた当グループのインターネット接続点に設置する通信機器の更新作業において、委託業者が通信機器の設定を誤った結果、当グループのデータサーバに不正アクセスできる状態であった
→当該経路から6月4日(火)に外部(海外)より複数サーバに対して不正アクセスが行われ、ウィルス対策ソフトの停止を含む当グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高い
被害 調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明しました
→暗号化されたデータには、お取引先様からお預かりしたデータも含まれており、当該お預かりしたデータには氏名、住所、電話番号等の 個人情報が含まれていることを確認しております
→現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりません

作業ミス(アップロードファイル)  福岡国際マラソン実行委員会事務局

9月11日 福岡国際マラソン2024申込者の個人情報漏洩に関するお詫び
原因 8月31日 13時04分、 エントリーシステムへのアクセス権限を持つ事務局員が、個人情報を含む申込データのエクセルデータを誤ってアップロードした
→申込者が、8月31日9時36分までに申込された全員の情報一覧をダウンロードできる状態になった
被害 9月9日 12時頃、申込者からの大会事務局への連絡によって個人情報漏洩が判明した
→漏洩した情報の該当者・8月19日13時00分から8月31日9時36分までに申込みをした364人
 申込情報:氏名(漢字、カナ、英字)、生年月日、性別、国籍、メールアドレス、郵便番号、住所、宛名、申込種目、学年、参加資格記録情報(種目、記録、日付、大会名)、自己ベスト記録情報(種目、記録、日付、大会名)、JAAFID、登録都道府県名、登録都道府県 コード、県登録番号、登録団体情報(名称、カナ、略称)、申込担当者情報(氏名、電話番号、メールアドレス)、申込日時、受付番号
→8月31日13:04から9月9日12:43までの間に、35の端末において延べ67回、ファイルがダウンロードされていました
→ダウンロードが可能なのは、本大会に申し込みされていた方だけです
→現在のところ二次被害は確認されていません

 

 

福岡国際マラソン 申込者364人の個人情報漏えい | NHK


紛失(盗難)  トヨタホーム東京

9月9日 個人情報漏えいに関するご報告(トップページ内に記載)
原因 2024年8月10日(土) 16時頃 JR宇都宮線乗車中に弊社担当者が所有するカバンについて盗難被害に遭っております
被害 カバンの中身は、USBメモリ、運転免許証、財布などになります
→USBメモリには、44名のお客様の氏名、住所、電話番号、メールアドレス、建築地住所(住宅地図)、新築計画図面(平面図・立面図・配置図)、測量図、地盤調査資料、役所調査資料などの情報が含まれております
→漏えいしたお客様の情報には、口座情報・クレジットカード情報などは含まれておらず、現時点でお客様情報が不正利用された事実も確認されておりません

不正アクセス(アカウント)  さとの雪食品

9月9日 当社Xアカウントへの不正アクセスの報告とお詫び
原因 2024年9月9日未明、さとの雪公式X(旧ツイッター)アカウントが第三者による不正アクセスを受け、乗っ取られていたことが判明しました
被害 「さとの雪」を装ったメッセージや、不審なURLが含まれたダイレクトメッセージが送信されている可能性があります
→現在、X社には不正アクセスの報告と対応を依頼しており、個人情報の流出やその他の二次被害についても調査を進めています

不正持出し(出向者)  朝日生命保険

9月9日 当社グループにおける個人情報の漏えいについて
原因 朝日生命保険から、グループ会社の保険代理店であるFEA社に 出 向している職員が、個人情報の削除を十分確認しないまま、FEA社のお客さまの契約情報を当社に送信し、個人情報が当社へ漏えいした事案が判明いたしました
被害 2024 年9月2日(月)、出向者による出向元への情報漏えいに関する調査において発覚
→時期:2024 年6月、漏えい件数:546件、漏えいが確認された個人情報等:証券記号番号、ご契約者さまの氏名、被保険者さまの氏名、保険種類、保険料、保険会社名 (朝日生命を除く生命保険会社計 18 社、損害保険会社計11社)
→現時点で二次利用は無く、お客さまへの被害は確認されておりません

不正アクセス(サーバー侵入)  三陽物産

9月6日 不正アクセスによる個人情報流出の可能性のお知らせ
原因 悪意ある第三者による社内サーバーへの不正アクセス
→復旧作業を進めると同時に、原因及び被害状況の調査を進めてまいります
被害 8月27日早朝、社内システムへのアクセスができないことが判明し、調査を開始したところ、複数のサーバーでデータが不正に暗号化されていることが確認されました
→お客様・お取引先様・従業員等に関する個人情報流出の可能性が否定できないことが判明
→現時点では本件に関わる個人情報の不正利用の事実は確認されておりません

不正持出し(出向者)  SOMPOひまわり生命保険

9月6日 保険代理店への出向者による情報漏えいについて
原因 当社の保険代理店への出向者が、当該保険代理店における当社の販売状況の確認等を目的として、他の保険会社の生命保険契約に関するお客さま情報(※)を当社に不適切に提供していたことが判明しました
被害 お客さま情報(例) お客さまの氏名、保険会社名、保険種類、保険料など(口座情報、クレジットカード情報、および健康状態等のセンシティブ情報は含まれておりません)
→対象代理店:4社、対象契約:3,421件
→現時点で、センシティブ情報の漏えい・提供、およびお客さま情報の二次漏えいは確認されておりません

不正アクセス(ランサムウェア)  ミヤキ

9月6日 ITインシデント発生可能性のご連絡 第2報
原因 9/4 夜8時30分ごろから外部より弊社ファイルサーバにアクセスされランサムウェア攻撃を受けました
被害 被害の原因および範囲については現在調査中です

不正持出し(職員、出向者)  日本生命保険

9月6日 当社グループにおける個人情報の漏えいについて
原因 日本生命保険と、当社子会社の保険代理店であるライフサロン、ほけんの 110 番およびライフプラザパートナーズ「LPP」との間で、他の保険会社の契約情報の授受があったことが判明しました
→ライフサロン、ほけんの 110 番および LPP の持株会社であるLHLとほけんの 110 番との間でも同様に、保険会社の契約情報の授受があったことが判明しました
ほけんの 110 番から当社への他社契約情報の漏えい:
 当社職員が、子会社の経営管理の一環として、ほけんの 110 番の収支管理を目的に関連データを取得し、資料作成
→個人情報の取り扱いに関する認識が不十分であり、バックデータにお客様情報が残存された資料を当社サーバーに保管
ライフサロンおよびほけんの 110 番から当社への他社契約情報の漏えい:
 (調査中)
LPP から当社への他社契約情報の漏えい:
 当社から LPP への出向者が、LPP の経営管理を担う当社職員からの依頼を受け、同社における苦情等発生状況に係るデータを当社にメール送信
→名前等の情報は削除していたものの、証券番号が個人情報に該当するとの認識がなく、バックデータに証券番号を含む資料を当社にメール送信し、サーバーに保管
ほけんの 110 番から LHL への他社契約情報の漏えい:
 当社から LHL への出向者が、子会社の経営管理の一環として、ほけんの110 番の収支管理を目的に関連データを取得し、資料作成
→個人情報の取り扱いに関する認識が不十分であり、バックデータにお客様情報が残存された資料を LHL のサーバーに保管
被害 ほけんの 110 番から当社への他社契約情報の漏えい:
 2021 年 7 月、約 1.8 万名分、年齢、性別、証券番号等
ライフサロンおよびほけんの 110 番から当社への他社契約情報の漏えい:
 2023 年 2 月、約 1.2 万名分、名前、生年月日、年齢、性別、証券番号等
LPP から当社への他社契約情報の漏えい:
 2023 年 4 月および 2024 年 1 月、約 840 名分、証券番号
ほけんの 110 番から LHL への他社契約情報の漏えい:
 2023 年 12 月および 2024 年 4 月、約 6.6 万名分、名前、生年月日、保険料、証券番号等
→当社および LHL が受領した個人情報について、現時点では外部への流出や営業活動への使用は確認されていません

 

 

日本生命 同業他社の顧客情報 約9万6000人分漏えい確認と発表 | NHK


不正アクセス(ランサムウェア)  福井電機

9月5日 ランサムウェア攻撃に関するお知らせとお詫び
原因 第三者からのランサムウェアによる不正アクセス攻撃を受け、お取引先様ならびに社員情報流出の可能性が否定できないことを確認いたしました
被害 8 月 30 日(金)、当社ファイルサーバーに対してランサムウェア攻撃を受けたことを当社情報管理部門が確認
→【被害を受けた可能性のある情報等】 お取引先情報(会社名、ご担当者様名を含むお取引情報)、当社社員の特定個人情報ならびに個人情報(退職社員を含む)、当社運営に関する情報(事業情報、財務情報)

不正アクセス(アカウント)  ゴルフダイジェスト・オンライン

9月4日 弊社オンラインサイト会員ページへの不正ログインの発生とパスワード変更のお願いについて
原因 GDOサイトにおいてお客様ご自身以外の第三者による不正なログインが発生したことを、2024年9月3日に確認しました
被害 現時点において本事象によるお客様情報の漏洩、閲覧、流出は確認できておりません

 

 

「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け - ITmedia NEWS


不正アクセス(アカウント)  日産カーレンタルソリューション(NISSAN e-シェアモビ)

9月2日 NISSAN e-シェアモビ 不正ログインによる個人情報漏えいのお詫びとご報告
原因 弊社が運営する「e-シェアモビ」の運用システムを通じて、不正に車両が利用される事案が発生いたしました
→、不正利用者は「e-シェアモビ」の運用システムにおいて不正にログインし車両を利用していたことが判明
被害 不正ログインの際にお客さま情報の一部を閲覧した可能性を完全に否定できない
→【対象となるお客様】「e-シェアモビ」会員、及び会員審査申し込みをされたお客さま
 【漏えいした可能性のある個人情報】氏名、生年月日、性別、住所、電話番号、e-mail、運転免許証番号、保有区分、交付年月日、有効期限、緊急連絡先(氏名、電話番号、続柄)
→不正ログインされた運用システム上に、お客さまのクレジットカード情報やパスワードは保管していないため、同情報は流出しておりません

 

 

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用 最大約7万件の個人情報閲覧された可能性 - ITmedia NEWS


不正アクセス(ランサムウェア:調査報告)  ニチイホールディングス

9月2日 ランサムウェア被害に関する調査結果のご報告(第2報)
原因 ニチイグループの PC 内の電子ファイルが暗号化されるランサムウエア被害が発生いたしました
被害 2024 年8月8日(木)、 当社子会社のニチイケアパレスの PC がランサムウエアに感染していることを確認
→その後、当社および当社子会社のニチイ学館で使用するPC内においても電子データが暗号化されていることを確認しました
→、現段階で、PC計20台を経由して、約2.6万件のファイルが暗号化・開封不可となっていることを確認しております
→暗号化されたファイルに、お客様・関係企業等の担当者および当社の採用候補者・従業員・元従業員の個人情報が記載されたファイルが含まれていることが判明しました
→当社ホームページや基幹システムへの被害は確認されておりません
→外部への情報流出の痕跡は確認できておりません

 

 

ニチイHD、ランサムウェア被害で2.6万ファイル暗号化される 顧客の個人情報も - ITmedia NEWS


不正アクセス(ランサムウェア)  マルカン

9月2日 ランサムウェア被害に関するお知らせ
原因 当社の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします
被害 令和6年8月16日に、当社の一部サーバーにおいて、暗号化されるランサムウェア被害が発生していることを確認しました
→現在、個人情報を含め被害状況につきましては調査中です

不正アクセス(サーバー侵入)  徳島県サッカー協会

9月1日 不正アクセスに関するお知らせ
原因 公式ホームページを管理するサーバーにおいて、第三者による不正な攻撃を受け、不正アクセスがあったことをお知らせいたします
被害 ホームページ管理会社が本サイトの復旧および再発防止対策を行なっております