沼尻産業株式会社(所在地:茨城県つくば市、代表取締役社長:沼尻年正)は、当社が管理運用するファイルサーバーのランサムウエア感染により、お客さま、お取引先さま、当社関係者の皆さまの情報が外部流出した可能性を完全に否定できないことがわかりましたので、お知らせします。現在、外部の専門機関と連携して調査を進めておりますが、現時点で不正利用等は確認されていません。
当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び | 沼尻産業株式会社 – 物流で人々を幸せに。 (numajiri.co.jp)
弊社の同軸インターネットサービスを提供するために利用しているケーブルモデムの制
モデム制御サーバーへの不正アクセスに関するご報告とお詫び – 浜松ケーブルテレビ (winde.jp)
御サーバーに対する不正アクセスが確認されました。
弊社は本件の発覚後、当該サーバーを停止することで被害の拡大を防止するとともに、
全容を解明すべく、外部の専門機関へ調査を依頼しておりました。
今般、調査結果に基づいた最終報告を受け取り、これにより判明した本件に関する被害
範囲につきまして、下記の通りご報告申し上げますとともに、ご心配をおかけいたします
ことを深くお詫び申し上げます。
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください | さくらインターネット (sakura.ad.jp)
現在、当社を装い、当社の会員メニューへのログイン画面に酷似した偽サイトへ誘導する「なりすまし・フィッシングメール」が急増しております。
不審なメールを受信した方は、メールに記載されたURLにはアクセスしないようご注意ください。
詳細は下記をご参照ください。
2022年10月25日、画面表示を最適化するサービスを提供する株式会社ショーケース(東京都港区六本木一丁目9番9号。以下「ショーケース社」といいます)より、同社のシステムが不正アクセスによる改ざんを受けた旨の公表がありました。
お知らせ|e-ca.jp
ショーケース社公表:https://www.showcase-tv.com/pressrelease/202210-fa-info/
弊社では、運営する「e-ca公式サイト」において同サービスを利用しており、お客様のクレジットカード情報(15名)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、2022年10月25日より、電子メールおよび電話にてお詫びとご説明を個別に差し上げております。
本件に関する概要につきまして、下記の通りご報告いたします。
各種報道にございましたように、当社従業員が、お客さまからお預かりしました個人情報を用いて、複数のお客さまに対して架電していた事実が判明いたしました。お客さまならびに関係者の皆さまに多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
お客さまの個人情報の不正利用に関するお詫びとご報告|お知らせ (sagawa-exp.co.jp)
なお、当該従業員から第三者への情報流出の事実は現時点におきましては確認されておりません。また、本件に関しまして個人情報保護委員会にご報告済みでございます。
本来、運送業務に必要な範囲においてのみ取り扱うべきお客さまの大切な個人情報を私的な理由で利用することはあってはならない行為であり、当社では、この度の事態を厳粛に受け止めております。今後、より一層の個人情報の管理強化・徹底に努め、また、研修・教育を徹底することにより、再発防止を図って参ります。また、当該従業員に対しては、社内規程に則り、厳正に対応して参ります。
現在、お客さまより、「ヤマト運輸を装った迷惑メールがEメール(またはショートメール)で届く」、「ヤマト運輸を装い、セキュリティに必要な認証番号等を聞き出そうとする電話がかかってきた」また、「ヤマト運輸を装ったなりすましサイトが存在する」という問い合わせが寄せられています。
ヤマト運輸の名前を装った「迷惑メール・電話」および「なりすましサイト」にご注意ください | ヤマトホールディングス株式会社 (yamato-hd.co.jp)
以下のような迷惑メールの文面(※1ご参照)に記載されているURLをクリックし、なりすましサイト(※2ご参照)にアクセスしたり、添付ファイルを開いたりするとコンピューターウイルスに感染する恐れがあります。また、個人情報の入力を要求するサイトへ誘導され、不正に個人情報が利用される可能性もあるため、ご注意ください。
弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておらず、他社サービスを含め、お電話でセキュリティに必要な認証番号を確認することもありません。
12月11日の夜ごろから、JR東日本の指定券予約サービス『えきねっと』の名前で検索すると、広告枠として偽サイトが検索ページの一番上に表示される状態となっています。
JR東日本『えきねっと』の悪質な偽サイトがGoogle検索でトップに。フィッシング詐欺に注意(篠原修司) – 個人 – Yahoo!ニュース
2022年9月19日(月)に弊社サーバーが外部からの不正アクセスを受けた件につきまして、お客様をはじめ、多くの関係先の皆様にご迷惑とご心配をおかけしておりますこと、改めて深くお詫び申し上げます。
2022年9月26日(月)にお知らせして以降、外部の専門機関による調査等により判明致しました内容について、改めて報告いたします。なお、現時点で、個人情報の流出の事実は確認されていません。第一報
弊社サーバーへの不正アクセスに関するその後の状況について|お知らせ・イベント情報 | 岡山一番街・さんすて岡山 (sun-ste.com)
山陽 SC 開発株式会社 – ジャイロ新聞 (jyro-security.com)
鉄道利用などでためられるJR東日本の「JREポイント」に不正アクセスして利用者に成りすまし、ポイントで高額化粧品を購入したとして、警視庁国際犯罪対策課などは、不正アクセス禁止法違反と詐欺の疑いで、中国籍で埼玉県蕨(わらび)市南町、解体工、曲楊容疑者(23)を逮捕した。調べに対し「新型コロナで雇ってくれるバイトもなく、お金がほしくてやった」などと容疑を認めている。
JREポイント不正利用で中国人の男逮捕 40人以上被害か – 産経ニュース (sankei.com)
公衆無線LANや共同住宅向けインターネット接続サービスを手掛けるファイバーゲートは2022年9月26日、同社がサービスを提供する一部の建物で発生している回線障害の原因がサイバー攻撃を受けたためと公表した。通信障害はインターネット接続サービスで2022年9月20日から発生し、一部の建物で接続が不安定だったり接続できなかったりしている。
https://xtech.nikkei.com/atcl/nxt/news/18/13774/?n_cid=nbpnxt_twed_it
通信障害は、サイバー攻撃により同社通信回線のトラフィックが上昇したことで発生した。対策を取る過程で、同社に回線を提供する上流の通信事業者側が回線を緊急停止したり速度制限を実施したりしたため、利用者側は通信しにくくなった。復旧作業は、回線提供元の通信事業者と共同でサイバー攻撃への対処を実施しながら、影響が出た建物ごとに順次、回線を開放するなどの措置で進めているという。
ファイバーゲートの障害情報によると、最初の接続障害は2022年9月20日午前0時ごろに発生した。2022年9月21日から22日にかけて、同社は原因を「過剰な通信発生による負荷」などとしていた。より詳しい原因の公表が2022年9月26日になった点について、サイバー攻撃である確証を得ることに時間を要し、原因公表による再度の攻撃の可能性に配慮したという。今後は第三者機関によるフォレンジック調査を進めるほか、警察の捜査に協力するという。
