新規記事の投稿を行うことで、非表示にすることが可能です。
2023年11月13日
グラントマト株式会社サーバへの不正アクセス事件について
2023年10月27日、グラントマト株式会社のサーバが不正アクセスを受けたことが判明。情報の暗号化及び流出の可能性があり、同社が迅速な対応と被害防止に取り組んでいる。
システムで何が起きたか
グラントマト株式会社は、2023年10月27日に一部のサーバに第三者からの不正アクセスがあったことを確認しました。このアクセスは、同社のサイバーセキュリティシステムを突破し、内部データに影響を及ぼした可能性があります。
原因
現時点では、この不正アクセスの具体的な原因は明らかにされていません。しかし、外部の専門機関が協力して原因究明に当たっています。
被害状況
調査により、不正アクセスされたサーバ内の情報の一部が暗号化され、データの流出の可能性があることが明らかになりました。現在も情報の確認作業が続けられています。
対応
グラントマト株式会社は、外部専門機関と協力しながら、被害状況の詳細な調査と被害拡大の防止措置を講じています。また、関係者への謝罪とともに、不審なメールや通知に対する警戒を呼びかけており、新たに判明する事項については速やかに公表する予定です。
2023年11月10日
バカラパシフィック、顧客データ漏洩の可能性
バカラパシフィック社が顧客情報流出の可能性を公表。不正アクセス確認後、セキュリティ強化と当局との連携を急ぐ。
システムで何が起きたか
バカラパシフィック株式会社のサーバは9月22日に第三者による不正アクセスを受けた。これにより、顧客情報が含まれる可能性のあるデータが危険にさらされた。
原因
不正アクセスの詳細な原因はまだ特定されていないが、外部の攻撃者がセキュリティシステムを突破したことが原因であるとみられている。
被害状況
10月20日には、攻撃者が情報を部分的に公開していたことが明らかになり、顧客の氏名、住所、連絡先などの個人情報が漏洩した可能性があることが判明した。
対応
同社は速やかにセキュリティ対策を講じ、個人情報保護委員会に報告を完了。現在は被害の拡大防止と原因特定、再発防止策の策定に専念している。10月16日からはECサイトが再開し、顧客へのセキュリティ意識の向上を呼びかけている。また、今後の更新は公式サイトで随時通知される予定だ。
2023年11月07日
ジチタイワークス社のサーバーへの不正アクセスによる大規模な個人情報流出の恐れ
株式会社ジチタイワークスは、同社のサーバーが第三者による不正アクセスを受け、20,912人分の個人情報が含まれるデータが削除されたことを確認し、影響の調査と被害拡大の防止措置を急ぎ進めている。該当者への謝罪と通知、および警察と個人情報保護委員会への報告が行われている。
システムで何が起きたか
2023年10月23日、ジチタイワークスが運営する複数のWEBサイトがアクセス不能に陥った。調査の結果、サーバーへの不正アクセスによりデータが削除されたことが判明した。
原因
サーバーへの第三者による不正アクセスが原因で、データが削除された。
被害状況
被害を受けたデータベースには、所属団体、部署、役職、氏名、電話番号、メールアドレス、住所、生年月日など、20,912人分の個人情報が含まれていた。これらの情報が外部に漏洩した可能性がある。
対応
ジチタイワークスは不正アクセスの確認後、速やかにアクセス制限と侵入経路の遮断を行い、技術的調査を進めている。復旧作業は外部専門家の助言の下、進行中である。関連するウェブサイトはすでに復旧し、安全な環境が確保されている。また、被害者への謝罪と案内の連絡、警察と個人情報保護委員会への報告、再発防止策の強化が進められている。
西日本工業大、サイバー攻撃により2700件のスパムメール送信被害に - 個人情報流出の兆し無し
2023年10月19日、西日本工業大学は、学内で利用されているMicrosoft Office365のアカウントがサイバー攻撃の標的となり、約2700件のスパムメールが不正に送信されたことを発表しました。これは先月、2023年9月22日深夜に行われた一連の不正アクセスによるものです。幸い、現在のところ、個人情報が外部に流出した形跡は確認されておらず、直接的な被害報告はありません。
システムで何が起きたか
不正アクセスは2023年9月22日午前0時30分頃から1時頃にかけて発生しました。攻撃者は未知の方法でOffice365アカウントを乗っ取り、短時間で大量の迷惑メールを発信することに成功しました。
原因
詳細な侵入方法については明らかにされていませんが、一般にこの種の攻撃は、フィッシング詐欺やセキュリティの脆弱性を突いて行われることが多いです。
被害状況
被害は物理的なものではなく、電子メールを介した不快な迷惑メールの拡散にとどまっています。大学は迷惑メールを受信した全ての当事者に対し謝罪を行い、迅速な対応を進めています。
対応
西日本工業大学では、この事態を真摯に受け止め、メールアカウントのセキュリティ管理を強化しています。また、教職員および学生への情報セキュリティに関する意識啓発活動を積極的に行い、再発防止策を講じています。
この事件は、個人情報の保護とデジタルセキュリティの強化が如何に重要かを改めて浮き彫りにしました。西日本工業大学は、この一件を教訓とし、より安全な学術環境の確保に向けて努力を重ねていることを強調しています。
2023年11月06日
共同通信社のサーバーがハッキング被害、従業員4,313人の個人情報に流出の危機!
2023年11月2日、一般社団法人共同通信社は、社内サーバーが外部からの不正アクセスを受けたことを発表しました。このセキュリティ侵害事件により、社員及びグループ会社の職員等、合計4,313人の個人情報に流出の危険性が浮上しています。
システムで何が起きたか
2023年7月22日、共同通信社はサーバーで不審な動作を検知。この異常を確認した後、ただちに個人情報保護委員会への報告とともに、外部の専門業者に調査を依頼しました。
原因
不正アクセスの詳細な手口は明らかにされていませんが、サイバーセキュリティの専門家は一般にこうした侵入が、システムの脆弱性を突いたものであることが多いと指摘しています。
被害状況
流出の可能性がある個人情報には、氏名、ユーザーID、社員番号、会社名、部署、役職名、メールアドレス、そしてハッシュ化されたパスワードが含まれます。これらは共同通信社だけでなく、グループ会社に勤務する現職員だけでなく、退職者や元従業者の情報も一部含まれているとのこと。ただし、幸いなことに、取材に関する情報や二次被害は現時点で確認されていません。
対応
共同通信社はこの事件を極めて重く受け止め、被害を受けた可能性のある個人に対しては、メールでの個別通知に加え、ホームページを通じても広報しました。また、従業員や関係者に対しては、不審なメールを受け取った際の注意喚起を行い、セキュリティ対策の強化にも取り組んでいるとしています。
この事件は、私たちの日常生活に欠かせない情報セキュリティの脆弱性を改めて浮き彫りにしています。個人情報がハッカーの手に渡ることのないよう、一人一人がセキュリティ意識を高め、注意を払うことが重要です。共同通信社からの正式な通知に目を光らせ、不審な電子メールには決して応答しないようにしましょう。
不正アクセスによる個人情報漏洩の疑い―近商ストアの危機
システムで何が起きたか
10月31日、近商ストアのデータセンターにてサーバが異常停止。緊急点検の結果、ランサムウェアによる不正アクセスが発覚しました。ネットスーパーのサービスは一時停止し、影響を受ける可能性のあるサーバは即座に遮断されました。
原因
身代金要求型のウイルス、ランサムウェアの侵入が原因と判明。保守・メンテナンスを行っている専門会社が調査を進め、情報の外部流出の可能性があることを確認しました。
被害状況
漏えいの可能性がある個人情報には、KINSHOやHarvesのネットスーパー会員の氏名、住所、電話番号、メールアドレス、生年月日が含まれています。加えて、従業員とその家族約1万2000人の個人情報、お客様からの問い合わせ情報約7000件、取引情報約1400件が含まれる可能性があります。ただし、クレジットカード情報などの決済情報は含まれていないとのことです。
対応
近商ストアは大阪府警に被害相談をし、個人情報保護委員会に報告を行いました。被害拡大防止と再発防止に向けて、近鉄グループの専門機関や関係機関と協力しながら調査を継続しています。また、ネットスーパーの受注は一時的に見合わせ、影響を受けた可能性がある全会員にメールで連絡を取っています。
この事態は、個人情報のセキュリティ対策の重要性を改めて浮き彫りにし、企業が顧客情報を守るためのシステム強化が急務であることを示唆しています。近商ストアは被害のないことを願いつつ、顧客に対して不審なメールや通知にはアクセスしないよう呼びかけています。
スズキ系の自動車部品メーカー、ベルソニカ社から個人情報1000件超流出
スズキ系の車体部品メーカーのベルソニカは、社内システムがサイバー攻撃を受け、取引先および従業員に関する約1000件の個人情報が流出したことを公表しました。このセキュリティ侵害は、データの重要性が高まる中での出来事であり、情報の安全性に対する警鐘を鳴らすものです。
起きたこと:
9月下旬、ベルソニカは生産実績を管理するシステムが不正アクセスを受けたことを検知。攻撃者は、社内サーバーに侵入し、データファイルを破壊しました。
原因:
社のサーバーへの侵入手法は明らかにされていませんが、一般にこうした侵害はセキュリティの弱点を突いて行われます。侵入された原因については、ベルソニカが現在も調査を続けています。
被害状況:
流出した情報は、取引先の担当者情報467件(氏名、住所、電話番号、所属部署、メールアドレス)と社員・元社員及びその家族の個人情報568件(氏名、住所、電話番号、生年月日、性別、メールアドレス、学歴)に上ります。
対応:
ベルソニカは不正アクセス発覚直後にネットワークを遮断し、静岡県警と連携を取り捜査に協力しています。外部専門業者による調査も行われ、個人情報保護委員会への報告も完了しています。流出が確認された人々には、個別に連絡を取り、情報の盗用防止策を説明すると同時に、サーバーのセキュリティ強化と今後の再発防止策を進めています。
このインシデントは、デジタル化が進む現代において、企業が直面するセキュリティリスクの高まりを如実に示しています。今回のような情報漏洩は、個人のプライバシー保護だけでなく、企業の信用にも深刻な影響を及ぼす可能性があるため、ベルソニカは事態を厳粛に受け止め、全力で対処にあたる姿勢を見せています。ユーザーとしては、個人情報の取り扱いに対する企業の責任を再認識し、自らのデータを守るための意識を高める必要があります。
2023年11月01日
ビッグモーターのWebサイト、不正アクセスによる個人情報の漏えい可能性
2023年10月30日 - 中古車販売大手、ビッグモーター(東京都多摩市)が、同社が運営するWebサイトに対して第三者からの不正アクセスがあったと発表しました。これにより、ユーザーの個人情報の漏えいの可能性が浮上しています。
システムで何が起きたか
ビッグモーターの公式Webサイトの「お問い合わせフォーム」において、2016年11月から2023年8月までに入力された情報が第三者による不正アクセスのターゲットとなっています。具体的には、ユーザーの氏名、住所、電話番号、メールアドレスなどの情報が漏洩の対象となっている可能性が指摘されています。
原因
今年8月18日にビッグモーターは、Webサイトへの不正アクセスの痕跡を確認。詳細な原因はまだ明らかになっていませんが、この不正アクセスが情報漏えいの原因となったとみられます。
被害状況
漏洩した可能性のある情報には、クレジットカード情報やマイナンバーは含まれていないとのこと。しかし、被害の具体的な件数については明らかにされていません。中古車の購入者などの顧客データは、別のサーバーで保管されているため、この事件の被害対象からは除外されています。
対応
ビッグモーターは不正アクセスを確認した直後、該当する部分のWebサイトを停止し、外部の専門家の協力を得て、保管していたすべての個人情報を削除しました。また、この事件について警察への被害届の提出や、個人情報保護委員会への報告を行っています。同社は、今後、情報セキュリティの強化を図り、再発防止策を講じるとの声明を出しています。
この事件に関して、ビッグモーターは「事態を重く受け止め、再発防止に努めてまいります」とコメントしており、ユーザーからの信頼回復を目指していると言えるでしょう。ネットを利用するユーザーとして、個人情報の取り扱いやセキュリティの重要性について、改めて認識する機会となりました。
Webサイトの改ざん防止の決め手
2023年10月27日
カシオ「ClassPad.net」の不正アクセスと個人情報漏洩
カシオ計算機は、ICT教育アプリ「ClassPad.net」のシステムへの不正アクセスが発生し、国内外の一部のお客様の個人情報が外部に漏えいしたことを発表しました。この件に関し、お客様や関係者の皆様にご迷惑とご心配をおかけいたしましたこと、心よりお詫び申し上げますとしています。
概要
- 当社が管理運用する「ClassPad.net」の開発環境データベースに不正アクセスがあり、国内外の一部のお客様の情報が漏えいしました。
- 不正アクセスの形跡は、開発環境のデータベース以外では確認されていません。
漏れた情報
1. 氏名
2. メールアドレス
3. 国/地域
4. 学校名・学年・学級名・出席番号(学籍番号)
5. 購買情報(注文明細、決済手段、ライセンスコードなど※クレジットカード情報は除外)
6. 本サービスの利用履歴やニックネーム
対象者数
- 国内: 個人と1,108の教育機関、合計91,921件
- 海外: 148の国と地域、合計35,049件
原因
- システムの誤操作と運用管理の不備が原因で、開発環境のネットワークセキュリティ設定の一部が解除されていました。
対応状況
- 不正アクセスが確認された開発環境のデータベースは停止済み。
- 10月16日に、個人情報保護委員会及び日本情報システムユーザー協会(プライバシーマーク審査機関)に報告しました。
- セキュリティ専門機関と外部法律事務所と協力し、対応策の検討と捜査に協力中です。
「ClassPad.net」について
「ClassPad.net」は、オンライン辞書、デジタルノート機能、数学学習ツールなどを提供するサービスです。個人向けの価格は、高校生で3年間1万8600円(税込)ですが、現在の販売は中止しています。
アプリの不正アクセス防止対策
1. パスワードレス認証
2. 2段階認証
3. CAPCHA
上記を早期に実装するには、Auth0
2023年10月26日
セイコーグループ、ランサムウェア攻撃で約6万件の個人データ漏洩を公表
セイコーグループは2023年10月25日、2023年9月に受けたランサムウェア攻撃の不正アクセスにより、約6万件の個人データが外部に漏れたことを公式サイトで発表し、謝罪しました。
セイコーグループは、2023 年 7 月 28 日、当社の一部のサーバに対する不正アクセスを検知しました。同社は、直ちにデータセンター内にある同社のサーバに対して緊急点検を行い、セキュリティ専門会社に本件不正アクセスの対応に関する支援を依頼しました。その後、同社は、本件不正アクセスはランサムウェア攻撃であったことを把握し、対策本部を設置して被害拡大防止の為、複数の外部専門家への本件不正アクセスへの対応支援を依頼するとともに、被害の全容解明及びシステム復旧等の対応を進めました。
漏えい確認データ
セイコーウオッチ株式会社のお客様の氏名、住所、電話番号、メールアドレス等(クレジットカード情報を除く)
セイコーグループ各社の取引先担当者の氏名、会社名、役職名、会社住所、会社電話番号、会社メールアドレス等
セイコーグループの採用応募者の氏名、住所、電話番号、メールアドレス、学歴等
グループ会社の従業員及び退職者の氏名、人事情報、メールアドレス等
今後の対応
IT機器の脆弱性調査
情報漏えい範囲の特定
原因の追究
セキュリティ強化及び監視
IT 運営や体制の見直し
グループ全体のガバナンスの強化
BCP(事業継続計画)の見直し
第三者評価の実施
警察や個人情報保護委員会への報告も完了した。同社は再発防止策として、サーバや端末の挙動を監視し、不審な動きがあれば通知する「EDR」(Endpoint Detection and Response)などを導入。多要素認証なども取り入れ、セキュリティを強化しているという。今後もIT機器の脆弱性調査や事業継続計画の見直しを進めるとしている。
対策
漏洩してしまった個人情報は二度と取り戻せません。格安でマルウェア対策できるツールSiteLock
を導入していれば防げる事件でした。
