2023年2月19日、げんねん企画が所有する視察者の個人情報を保管しているパソコン1台に不明ファイルが作成されていることを確認し、調査の結果、2月27日に2022年6月3日から2023年2月19日までの期間にご視察を申し込まれたお客さまの氏名や住所などの個人情報が漏えいした可能性があると判断しました。
お客さまの個人情報漏えいの可能性のお知らせとお詫びについて – 2023年3月3日 | 発表・お知らせ > プレスリリース – 日本原燃株式会社 (jnfl.co.jp)
現在、ネットワークは遮断しており、被害拡大の防止を講じています。原因については現在調査中です。
なお、警察への通報および個人情報保護委員会への報告は完了しております。
当社は、本年2月2日、経済産業省資源エネルギー庁が管理・運営するWEBサイト「再生可能エネルギー電子申請」(以下、「当該サイト」)を利用するため、東京電力パワーグリッド株式会社(以下、「東電PG」)に配布されたIDおよびパスワードを、当社社員が使用していたことを確認し、本日、同庁から報告徴収を受けましたので、お知らせいたします。
他社専用IDおよびパスワードの取得による社外WEBサイトの不適切な利用について|プレスリリース|東京電力エナジーパートナー株式会社 (tepco.co.jp)
当社は、東北電力ネットワーク株式会社(以下、「東北電力ネットワーク」)が管理する当社以外の小売電気事業者(以下、「新電力等」)のお客さま情報を閲覧していたことが判明し、本日、電力・ガス取引監視等委員会(以下、「監視等委員会」)および個人情報保護委員会から報告徴収を受領いたしました。
新電力等のお客さま情報の取り扱いに係る報告徴収の受領について| 東北電力 (tohoku-epco.co.jp)
本事案は、昨年、東北電力ネットワーク以外の一般送配電事業者が管理する託送システムにおいて、新電力等のお客さま情報が特定関係事業者※から閲覧可能な状態に置かれており、特定関係事業者の社員等が閲覧を行っていた事案が発生したことを受け、2022年12月27日付の監視等委員会からの依頼に基づき調査を進める中で判明したものです。
北海道ガス株式会社(社長:川村智郷、本社:札幌市)の子会社である北ガスジェネックス株式会社(社長:梅村卓司、本社:札幌市)が灯油配送業務を委託している北斗興業株式会社(社長:髙田宏永、本社:北斗市)において、北ガスジェネックスのお客さま情報が漏えいした可能性のあることが判明いたしました。お客さま、関係する皆さまには、多大なるご迷惑、ご心配をおかけすることを深くお詫び申し上げます。
北ガスジェネックスのお客さま情報漏えいの可能性に関するお詫びとお知らせ | 北海道ガス株式会社 (hokkaido-gas.co.jp)
なお、現時点で、お客さま情報が不正に利用された等の連絡や問い合わせはございません。
現在、当社を装って「指定日までに、電気料金2万円を電子マネーで支払ってほしい」等、電気料金の支払いを促す不審なメール(SMSのメッセージを含む)が急増しております。
当社を装った電気料金支払いを促す不審なメールについて|東京電力エナジーパートナー株式会社 (tepco.co.jp)
内容に心当たりがない等、不審なメールを受信された場合は、支払いは行わず、メールを削除いただきますようお願い申し上げます。
当社は、関西電力送配電株式会社が管理していた当社以外の小売電気事業者
新電力顧客情報の取扱いに係る報告徴収の受領について (kepco.co.jp)
のお客さまの情報(以下、新電力顧客情報)を閲覧し活用していたことが判明
し、本日、電力・ガス取引監視等委員会から報告徴収を受領しました。
本件は、12月9日、当社社員が新電力顧客情報を閲覧できることに気付き、
12月13日に関西電力送配電株式会社に照会し、判明したものです。
12月6日から12日の1週間の新電力顧客情報にアクセスした記録を調
査したところ、329名の当社社員および委託先社員が1,327件の新電力
顧客情報にアクセスしていたことを確認しています。
なお、現時点で確認している閲覧目的の多くは、お客さまからの契約切替の
申し出に対する契約状況の確認や問合せ対応に活用していたものですが、詳細
は調査中です。
上越市ガス水道局のホームページが10日(金)に不正アクセスを受け、一部ページが改ざんされる被害を受けました。復旧に向けてホームページは一時閉鎖されていましたが、午後7時に復旧。個人情報などの流出はないということです。
https://www.joetsu.ne.jp/184484
ガス水道局によりますと、10日の午後3時45分ごろ、サイト内の1ページに膨大の量のほかのサイトへ移動するリンクが張られているのが見つかりました。リンク先は英語ではない外国語のページだったということです。
ガス水道局では、ほかにも改ざんされたページがないか確認するため、サイトを一時的に閉鎖していました。アクセス履歴を確認したところ、現在使用していない編集用アカウントにより不正アクセスが行われ、5月27日(金)に改ざんされたことがわかりました。
改ざんされたのは1ページのみで、個人情報などの流出はみられず、午後7時に復旧しています。
ガス水道局では、今回の不正アクセスを受け、編集用の全アカウントのパスワードを更新するとともに、今後、アカウントの変更を行う予定です。
この度、弊社グループに所属する従業員のパソコンが、2022 年 2 月 2 日にマルウェア
[Emotet]に感染し、弊社メールサーバーからメールアドレスを含むメール情報が窃取さ
れたことにより、弊社従業員を装った第三者からの不審なメールが複数の方へ発信されて
いる事実を確認いたしました。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、
深くお詫び申し上げます。
当該不審メールに添付されている暗号化された zip 形式のファイルや本文中に記載の
URL を開くことにより、マルウェア感染などの被害に及ぶ可能性があります。
不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっているとい
う特徴があります。弊社からのメールは[****@nissin.co.jp]を利用しております。
つきましては弊社従業員を装ったメールを受信された場合、送信者アドレスのご確認を
お願い申し上げます。
不審メールを受信された場合は、開かずにメールごと削除していただきますよう、お願い
申し上げます。
現在、事実関係についての調査を通じて二次被害や拡散防止に努めておりますが、今回の
事象を受け、今後より一層の情報セキュリティ対策の強化に取り組んでまいります。
何卒ご理解、ご協力を賜りますよう、よろしくお願い申し上げます。
引用
https://nissin.jp/wp_nissin/wp-content/uploads/2022/02/45ec4c3cd3c86e434385f34e76fb0329.pdf
