シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

トップ > Security Incidents > 9月13日更新 Security Incidents 2024年9月のセキュリティ事案

9月13日更新 Security Incidents 2024年9月のセキュリティ事案

Security Incidents

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

イベントバナー

 

本日追加→   作業ミス(メール宛先指定)  高齢・障害・求職者雇用支援機構

9月13日 委託事業受託者による個人情報の漏えいについて
原因 高齢・障害・求職者雇用支援機構が実施する「働きながら学びやすい職業訓練」〔受託者:ヒューマンアカデミー株式会社〕において、個人情報の漏えいがありました
職業訓練で使用するeラーニング動画に不具合が生じたため、受講者137名に対し、対応について連絡する必要があったところ、担当者Aは、システムのお知らせ機能を用いて、2通に分けてメールを一斉送信した
→担当者Aは、数日前に、別の担当者がシステムのテンプレート機能を用いて送信したメールが「BCC」となっていたことから、システムからのメール送信については、自動的に「BCC」で送信されるものだと誤認しており、システムのメール送信機能であるテンプレート機能とお知らせ機能の違いについて正しく認識していなかった
→メールを送信する際、複数人でのダブルチェックの措置を実施したものの、送信先アドレスのみを確認し、システムの操作工程について確認を行わなかったことが要因
被害 8月23日(金)22:25頃、担当者Aは、eラーニングを活用した職業訓練の受講者に対し、教育管理システムのお知らせ機能を用いて、2通の電子メールを一斉送信した(1通目:100名宛て、2通目:37名宛て)
→担当者Aは、2通目のメールの宛先に自分のメールアドレスを含めていたため、すぐに受信したメールを確認して、複数の受講者の宛先が表示されていることに気づき、「BCC」で送信すべきところ、誤って、「宛先(TO)」で送信していたことが判明した
→8月26日(月) 、機構は、受託者から電話による説明等を受け、本事案の発生を知った
→誤送信したメールについては、受講者137名全員が削除したことを確認した

本日追加→   不正アクセス(アカウント)  IHI運搬機械

9月13日 情報漏えいのおそれに関するお知らせとお詫び
原因 2017年9月から2021年3月までの間,スマサポと共同して提供しておりました賃貸不動産の内覧申請および開錠・施錠操作を行うことができる賃貸不動産内覧サービスに関し,情報漏えいのおそれが生じた
→本サービス開発時に設定したクラウドサービスのアクセスキーが漏えいし,使用されたことによるものと判明しております
被害 2024 年7月18日に,本サービスで使用していたクラウドサービスのデータサーバーに、パブリックアクセスが可能なストレージがあり、弊社およびスマサポ以外の者によるアクセスの形跡が認められた
→ストレージ内の情報の窃取・漏えいは確認されておりませんが,アクセスログが確認できない期間があることから,情報漏えいのおそれが否定できないと考えております
→漏えいの懸念がある情報 :2017 年9月から2021年3月までの間にご登録いただきました不動産管理会社様および不動産仲介事業者様等のご担当者様の氏名,電話番号,メールアドレスおよび宅地建物取引業者免許証の写し 、不動産管理会社様および不動産仲介事業者様等を通じて,本サービスを用いた不動産の内覧のお申込みをされたご利用者様の氏名,電話番号,メールアドレス、本サービスを用いて内覧する物件の住所

本日追加→   不正アクセスランサムウェア  関通

9月13日 当社におけるサイバーテロによるシステムの停止事案 発生のお知らせ
原因 2024年9月12日18時頃から弊社サーバで障害を検知し、確認したところ、一部サーバでランサムウェアウィルスの感染を確認いたしました
被害 侵害調査と緊急対策のために、外部のセキュリティ専門家を起用し、本件被害の全容解明と復旧、さらには再発防止に向けて総力を挙げて取り組んでいるところです

物流代行の関通にサイバー攻撃 ランサムウェア感染 - 日本経済新聞


不正アクセスランサムウェア:続報)  柴山コンサルタント

9月12日 当グループサーバーへの不正アクセスについてのお知らせ(続報)
原因 柴山コンサルタント、柴山コンサルタント司法書士法人、柴山コンサルタント土地家屋調査士法人、柴山コンサルタント税理士法人及び柴山事務所のデータを管理するサーバーに対して、第三者による不正アクセス攻撃を受けました
→詳細の特定には至らなかったものの、セキュリティ専門機関からは、フィッシングの可能性が推測されるとの報告を受けております
被害 2024 年6月30日、当グループは、コンピュータシステムの異常を確認し、直ちにネットワークの遮断等の必要な措置を実施
→その後、当グループが管理するサーバーへの不正アクセスが行われたのち、サーバーに記録されていたデータ(当グループの取引先からの委託にともなって記録されていたデータを含みます)がランサムウェアにより暗号化されたことが判明いたしました
→、当グループが管理するサーバー内に保存された個人データが、漏えいした可能性があることが判明いたしました
二次被害のおそれは完全には否定できませんが、現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません

愛知県の公共事業関連の個人情報 のべ683人分漏えいか|NHK 東海のニュース


不正アクセスランサムウェア:調査報告)  髙野総合会計事務所

9月11日 ランサムウェア被害発生に関する調査結果のご報告(第3報)
原因 5月26日(日)に行われた当グループのインターネット接続点に設置する通信機器の更新作業において、委託業者が通信機器の設定を誤った結果、当グループのデータサーバに不正アクセスできる状態であった
→当該経路から6月4日(火)に外部(海外)より複数サーバに対して不正アクセスが行われ、ウィルス対策ソフトの停止を含む当グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高い
被害 調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明しました
→暗号化されたデータには、お取引先様からお預かりしたデータも含まれており、当該お預かりしたデータには氏名、住所、電話番号等の 個人情報が含まれていることを確認しております
→現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりません

作業ミス(アップロードファイル)  福岡国際マラソン実行委員会事務局

9月11日 福岡国際マラソン2024申込者の個人情報漏洩に関するお詫び
原因 8月31日 13時04分、 エントリーシステムへのアクセス権限を持つ事務局員が、個人情報を含む申込データのエクセルデータを誤ってアップロードした
→申込者が、8月31日9時36分までに申込された全員の情報一覧をダウンロードできる状態になった
被害 9月9日 12時頃、申込者からの大会事務局への連絡によって個人情報漏洩が判明した
→漏洩した情報の該当者・8月19日13時00分から8月31日9時36分までに申込みをした364人
 申込情報:氏名(漢字、カナ、英字)、生年月日、性別、国籍、メールアドレス、郵便番号、住所、宛名、申込種目、学年、参加資格記録情報(種目、記録、日付、大会名)、自己ベスト記録情報(種目、記録、日付、大会名)、JAAFID、登録都道府県名、登録都道府県 コード、県登録番号、登録団体情報(名称、カナ、略称)、申込担当者情報(氏名、電話番号、メールアドレス)、申込日時、受付番号
→8月31日13:04から9月9日12:43までの間に、35の端末において延べ67回、ファイルがダウンロードされていました
→ダウンロードが可能なのは、本大会に申し込みされていた方だけです
→現在のところ二次被害は確認されていません

福岡国際マラソン 申込者364人の個人情報漏えい | NHK


不正アクセス(アカウント)  さとの雪食品

9月9日 当社Xアカウントへの不正アクセスの報告とお詫び
原因 2024年9月9日未明、さとの雪公式X(旧ツイッター)アカウントが第三者による不正アクセスを受け、乗っ取られていたことが判明しました
被害 「さとの雪」を装ったメッセージや、不審なURLが含まれたダイレクトメッセージが送信されている可能性があります
→現在、X社には不正アクセスの報告と対応を依頼しており、個人情報の流出やその他の二次被害についても調査を進めています

不正持出し(出向者)  朝日生命保険

9月9日 当社グループにおける個人情報の漏えいについて
原因 朝日生命保険から、グループ会社の保険代理店であるFEA社に 出 向している職員が、個人情報の削除を十分確認しないまま、FEA社のお客さまの契約情報を当社に送信し、個人情報が当社へ漏えいした事案が判明いたしました
被害 2024 年9月2日(月)、出向者による出向元への情報漏えいに関する調査において発覚
→時期:2024 年6月、漏えい件数:546件、漏えいが確認された個人情報等:証券記号番号、ご契約者さまの氏名、被保険者さまの氏名、保険種類、保険料、保険会社名 (朝日生命を除く生命保険会社計 18 社、損害保険会社計11社)
→現時点で二次利用は無く、お客さまへの被害は確認されておりません

不正持出し(出向者)  SOMPOひまわり生命保険

9月6日 保険代理店への出向者による情報漏えいについて
原因 当社の保険代理店への出向者が、当該保険代理店における当社の販売状況の確認等を目的として、他の保険会社の生命保険契約に関するお客さま情報(※)を当社に不適切に提供していたことが判明しました
被害 お客さま情報(例) お客さまの氏名、保険会社名、保険種類、保険料など(口座情報、クレジットカード情報、および健康状態等のセンシティブ情報は含まれておりません)
→対象代理店:4社、対象契約:3,421件
→現時点で、センシティブ情報の漏えい・提供、およびお客さま情報の二次漏えいは確認されておりません

不正アクセスランサムウェア  ミヤキ

9月6日 ITインシデント発生可能性のご連絡 第2報
原因 9/4 夜8時30分ごろから外部より弊社ファイルサーバにアクセスされランサムウェア攻撃を受けました
被害 被害の原因および範囲については現在調査中です

不正持出し(職員、出向者)  日本生命保険

9月6日 当社グループにおける個人情報の漏えいについて
原因 日本生命保険と、当社子会社の保険代理店であるライフサロン、ほけんの 110 番およびライフプラザパートナーズ「LPP」との間で、他の保険会社の契約情報の授受があったことが判明しました
→ライフサロン、ほけんの 110 番および LPP の持株会社であるLHLとほけんの 110 番との間でも同様に、保険会社の契約情報の授受があったことが判明しました
ほけんの 110 番から当社への他社契約情報の漏えい:
 当社職員が、子会社の経営管理の一環として、ほけんの 110 番の収支管理を目的に関連データを取得し、資料作成
→個人情報の取り扱いに関する認識が不十分であり、バックデータにお客様情報が残存された資料を当社サーバーに保管
ライフサロンおよびほけんの 110 番から当社への他社契約情報の漏えい:
 (調査中)
LPP から当社への他社契約情報の漏えい:
 当社から LPP への出向者が、LPP の経営管理を担う当社職員からの依頼を受け、同社における苦情等発生状況に係るデータを当社にメール送信
→名前等の情報は削除していたものの、証券番号が個人情報に該当するとの認識がなく、バックデータに証券番号を含む資料を当社にメール送信し、サーバーに保管
ほけんの 110 番から LHL への他社契約情報の漏えい:
 当社から LHL への出向者が、子会社の経営管理の一環として、ほけんの110 番の収支管理を目的に関連データを取得し、資料作成
→個人情報の取り扱いに関する認識が不十分であり、バックデータにお客様情報が残存された資料を LHL のサーバーに保管
被害 ほけんの 110 番から当社への他社契約情報の漏えい:
 2021 年 7 月、約 1.8 万名分、年齢、性別、証券番号等
ライフサロンおよびほけんの 110 番から当社への他社契約情報の漏えい:
 2023 年 2 月、約 1.2 万名分、名前、生年月日、年齢、性別、証券番号等
LPP から当社への他社契約情報の漏えい:
 2023 年 4 月および 2024 年 1 月、約 840 名分、証券番号
ほけんの 110 番から LHL への他社契約情報の漏えい:
 2023 年 12 月および 2024 年 4 月、約 6.6 万名分、名前、生年月日、保険料、証券番号等
→当社および LHL が受領した個人情報について、現時点では外部への流出や営業活動への使用は確認されていません

日本生命 同業他社の顧客情報 約9万6000人分漏えい確認と発表 | NHK


不正アクセスランサムウェア  福井電機

9月5日 ランサムウェア攻撃に関するお知らせとお詫び
原因 三者からのランサムウェアによる不正アクセス攻撃を受け、お取引先様ならびに社員情報流出の可能性が否定できないことを確認いたしました
被害 8 月 30 日(金)、当社ファイルサーバーに対してランサムウェア攻撃を受けたことを当社情報管理部門が確認
→【被害を受けた可能性のある情報等】 お取引先情報(会社名、ご担当者様名を含むお取引情報)、当社社員の特定個人情報ならびに個人情報(退職社員を含む)、当社運営に関する情報(事業情報、財務情報)

不正アクセス(アカウント)  ゴルフダイジェスト・オンライン

9月4日 弊社オンラインサイト会員ページへの不正ログインの発生とパスワード変更のお願いについて
原因 GDOサイトにおいてお客様ご自身以外の第三者による不正なログインが発生したことを、2024年9月3日に確認しました
被害 現時点において本事象によるお客様情報の漏洩、閲覧、流出は確認できておりません

「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け - ITmedia NEWS


不正アクセス(アカウント)  日産カーレンタルソリューション(NISSAN e-シェアモビ)

9月2日 NISSAN e-シェアモビ 不正ログインによる個人情報漏えいのお詫びとご報告
原因 弊社が運営する「e-シェアモビ」の運用システムを通じて、不正に車両が利用される事案が発生いたしました
→、不正利用者は「e-シェアモビ」の運用システムにおいて不正にログインし車両を利用していたことが判明
被害 不正ログインの際にお客さま情報の一部を閲覧した可能性を完全に否定できない
→【対象となるお客様】「e-シェアモビ」会員、及び会員審査申し込みをされたお客さま
 【漏えいした可能性のある個人情報】氏名、生年月日、性別、住所、電話番号、e-mail、運転免許証番号、保有区分、交付年月日、有効期限、緊急連絡先(氏名、電話番号、続柄)
→不正ログインされた運用システム上に、お客さまのクレジットカード情報やパスワードは保管していないため、同情報は流出しておりません

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用 最大約7万件の個人情報閲覧された可能性 - ITmedia NEWS


不正アクセスランサムウェア:調査報告)  ニチイホールディングス

9月2日 ランサムウェア被害に関する調査結果のご報告(第2報)
原因 ニチイグループの PC 内の電子ファイルが暗号化されるランサムウエア被害が発生いたしました
被害 2024 年8月8日(木)、 当社子会社のニチイケアパレスの PC がランサムウエアに感染していることを確認
→その後、当社および当社子会社のニチイ学館で使用するPC内においても電子データが暗号化されていることを確認しました
→、現段階で、PC計20台を経由して、約2.6万件のファイルが暗号化・開封不可となっていることを確認しております
→暗号化されたファイルに、お客様・関係企業等の担当者および当社の採用候補者・従業員・元従業員の個人情報が記載されたファイルが含まれていることが判明しました
→当社ホームページや基幹システムへの被害は確認されておりません
→外部への情報流出の痕跡は確認できておりません

ニチイHD、ランサムウェア被害で2.6万ファイル暗号化される 顧客の個人情報も - ITmedia NEWS


不正アクセスランサムウェア  マルカン

9月2日 ランサムウェア被害に関するお知らせ
原因 当社の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします
被害 令和6年8月16日に、当社の一部サーバーにおいて、暗号化されるランサムウェア被害が発生していることを確認しました
→現在、個人情報を含め被害状況につきましては調査中です

不正アクセス(サーバー侵入)  徳島県サッカー協会

9月1日 不正アクセスに関するお知らせ
原因 公式ホームページを管理するサーバーにおいて、第三者による不正な攻撃を受け、不正アクセスがあったことをお知らせいたします
被害 ホームページ管理会社が本サイトの復旧および再発防止対策を行なっております