10. 金融・保険業

チューリッヒ保険会社

このたび、チューリッヒ保険会社(東京都中野区、日本における代表者および最高経営責任者:西浦 正親)において、当社が保有するお客さまの個人情報の一部が漏えいしたことが判明しましたので、お知らせいたし
ます。
当社では、個人情報の保護について万全のセキュリティ対策をとってまいりましたが、今回、このような事案
が発生し、お客さまおよび関係者の皆さまに多大なるご迷惑、ご心配をおかけすることになりましたことを
深くお詫び申しあげます。

個人情報漏えいに関するお詫びとお知らせ (zurich.co.jp)

株式会社ナビインシュアランスサービス

11月7日、当社において業務上使用するパソコン1台が、11月4日にマルウェアEmotet(エモテット*)の感染被害に遭い、当社を騙る不審メールがお客さまに送信されている事象が確認されました。
当社が委託しているシステム関連業者による調査の結果、当社の感染したパソコンに保管されていたお客さまのお名前、メールアドレス、住所等のご連絡先に関する情報やEメールの通信内容の一部が漏えいしたことが判明いたしました。
当社が発信元のように見えるメールを受信された場合には、発信元のメールアドレスをご確認ください(当社はXXXX@navi-jp.net というアドレスを使用しています。)。また、「内容に心当たりがない」「業務に無関係」等の不審な点があり、正当なメールかどうかが疑わしいと思われる場合には、注意してお取り扱いください。
このような不審メールを受信された場合には、添付ファイルの開封、本文中のURLクリック、返信などは行わずに、メールごと削除していただきますようお願い申し上げます。このような対応は一般にIT業界の専門家により推奨されているものであり、お客さま自身のパソコンやスマートフォン等がマルウェアに感染するといった被害を防止するのに役立ちます。不審メールについては、以下をご参照ください。

当社における個人情報漏えいについて – 総合保険代理店NAVI 株式会社ナビインシュアランスサービス (navi-jp.net)

株式会社東京きらぼしフィナンシャルグループ

当社は、当社グループ会社の綺羅商務諮詢(上海)有限公司(董事長 戸松 清秀、以下「綺羅
商務諮詢」といいます。)の利用するクラウド型ファイルシステムにおいて、2022 年 11 月 7 日に
第三者による不正なアクセスが検知されたことを確認いたしましたのでお知らせいたします。
同システムには、綺羅商務諮詢の社内情報および同社の提供するサービスをご利用いただいた
法人のお客さまの情報が含まれており、現在、事実関係の詳細について調査を行っております。
現時点で判明している事項は以下のとおりです。

file.jsp (tokyo-kiraboshifg.co.jp)

 

 

【重要なお知らせ/続報】個人情報漏洩に関するお詫びとお知らせについて 2022年10月26日 出光クレジット株式会社

2022年8月4日に公開した「【重要】個人情報漏洩に関するお詫びとお知らせについて」にて公表いたしました、弊社の会員サイト「ウェブステーション」での情報漏洩の可能性につきまして、漏洩の原因となりました画面表示を最適化するサービスを提供していた企業(株式会社ショーケース)の詳細な調査結果により、情報の一部が漏洩した可能性がある期間が、公表当時にお伝えした期間とは異なることが判明いたしました。
会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。
なお、判明した期間により、新たに情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。

【重要なお知らせ/続報】個人情報漏洩に関するお詫びとお知らせについて – 重要なお知らせ一覧 – 出光カード (idemitsucard.com)

三井住友銀行

当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)が数多く出回っています。 本文中に記載されたリンク先の偽画面に口座番号や暗証番号・電話番号等を入力すると、インターネットバンキングで不正出金される被害につながることがありますので、十分にご注意ください。 当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)にご注意ください : 三井住友銀行 (smbc.co.jp)

 

 

出光クレジット株式会社

【重要】個人情報漏洩に関するお詫びとお知らせについて

2022年08月04日 この度、弊社の会員サイト「ウェブステーション」につきまして、画面表示を最適化するサービスを提供する企業より、当該サービスのシステムが第三者によって改ざんされ、会員様が登録画面に入力した情報の一部が漏洩した可能性があるとの連絡がございました。 会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。 なお、情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。 弊社は今回の事態を厳粛に受け止め、再発防止に万全を期してまいります。 会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。



■経緯 2022年7月28日、弊社会員サイト「ウェブステーション」の新規登録・再登録画面において、ご覧になる端末に合わせて、ウェブページの表示を最適化するサービスを提供する企業より、当該サービスのシステムが、第三者によって不正に改ざんされた可能性があり、入力された情報の一部が漏洩した可能性があると連絡を受けました。 調査の結果、改ざんが発生した2022年7月19日から、該社がシステムを修正した2022年7月26日の期間に、「ウェブステーション」の新規登録画面または再登録画面をご利用された会員様に入力いただいた、以下の会員様情報が漏洩した可能性があることが判明いたしましたため、本日の発表に至りました。

■個人情報漏洩の可能性がある会員様 2022年7月19日~7月26日の間に、弊社会員サイト「ウェブステーション」の新規会員登録または再登録画面にて、お手続きを行った会員様が対象で、漏洩した可能性のある情報は以下のとおりです。 クレジットカード番号 有効期限 セキュリティコード 生年月日 なお、この登録画面以外のページにつきましては、改ざん等はございませんこと、ご報告申しあげます。 上記に該当する会員様に関しましては、別途ご連絡済みでございます。

■当社の対応と再発防止策について 既に弊社では、当該サービスの利用停止と切り離しを行うとともに、漏洩した可能性のある会員様のクレジットカードを対象として、ご利用状況のモニタリングを強化しており、不正利用の防止に努めております。 なお、現在のところ、対象の会員様のクレジットカードの不正利用は確認されておりませんことをご報告申しあげます。 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ってまいります。 今回の情報漏洩につきまして、監督官庁である経済産業省、関東財務局等に、2022年8月1日に報告を行っており、各監督官庁からの指導に従い、再発防止に努めてまいります。 なお、本件につきましては、当該サービス提供会社にて、現在も調査を継続しております。今後新たな情報が判明しましたら、随時公式サイト上で公表してまいります。

https://www.idemitsucard.com/important/information2208.html

 

 

 

電子決済「Kyash」悪用し詐取 500近い架空アカウント作成か_NHK

「Kyash」と呼ばれる電子決済サービスを悪用し、チャージされた30万円余りをだまし取ったとして、中国人ら4人が逮捕された事件で、4人が少なくとも500近くに上る架空のアカウントを作成し、不正を繰り返していた疑いがあることが、警視庁への取材で分かりました。

電子決済「Kyash」悪用し詐取 500近い架空アカウント作成か | NHK | 事件

 

 

株式会社ビューカード

「VIEW’s NET」への不正ログインに関するお詫びとお知らせ
ビューカード会員さま限定のインターネットサービス「VIEW’s NET」への不正ログイン
が発生したことが判明しましたので、以下の通りお知らせいたします。お客さまに多大なる
ご心配、ご迷惑をおかけしておりますことを心よりお詫び申し上げます。
1 概要
〇 2022 年 6 月 22 日(水)11 時 42 分より、「VIEW’s NET」に対して不正なログインを
試みる行為がありました。これを受けて同日 19 時 11 分より 6 月 24 日(金)10 時まで、
以下の4サービスを停止させていただいておりました。
・VIEW’s NET
・ビューカードアプリ
・VIEW ショッピングステーション
・インターネットからのビューカードのお申込み
〇 調査の結果、560 名のビューカード会員さまのアカウントへ不正と思われるログインが
あり、当該 560 名のお客さま情報(氏名、メールアドレス等)、クレジットカード情報
(カード番号の下 4 桁のみ)について閲覧された可能性があることが判明しました。
2 対応
〇 セキュリティ対策を強化いたしました。
〇 不正と思われるログインがあった 560 名のアカウントに対しては、6 月 23 日(木)19
時 30 分にご利用停止の措置を完了したうえで、当該のお客さまへのご連絡を開始して
おります。

https://www.jreast.co.jp/card/news/pdf/20220624.pdf

 

 

 

株式会社大和証券グループ本社

1. 経緯
4 月8 日(金)12 時頃、当社が運営業務を委託している当社グループ会社である「株式会社
Hampstead」(東京都品川区)より、「サーバーに対し外部から不正アクセスがあり、サーバー内
に保管されていた情報が削除された」との報告がありました。
件数は77, 656 件です。データについては削除されただけでなく、流出した可能性もあると考え
ております。
2.流出した可能性のある情報の内容
エアコン等の配送設置情報(氏名、住所、電話番号など):73,540 件、荷物の受け取りサインの画
像:3,563 件、写真:553 件です。
クレジットカードなどの決済情報は含まれておりません。(当社は、システム上、クレジットカー
ド情報は一切保持しておりません)
3.原因
現在、原因究明中ではございますが、一部稼働をスタートさせた新たな配送管理システムを管理
しているサーバーに対する不正アクセスによるものであることが判明しています。
本件に関して、すでにセキュリティ対策済みとなっております。
4.対応
・お客さまへの対応
個人情報等が流出した可能性があるお客さまにはお詫びとご説明に努めてまいります。
・行政機関への報告
本日、個人情報保護委員会に報告するとともに、警察への届け出も行う予定です。
5.再発防止策
外部の有識者を入れた本件に対する対策チームを設置し、セキュリティ強化を指示しています。
また、本件の重大性を鑑み、個人情報取り扱い業務における管理体制の厳重化を全関係者へ徹底
してまいります。
6.業績への影響について
当社業績への影響については現在精査中ですが、影響は軽微であると考えております。
本件に関して、詳細内容、業績影響、再発防止策などがまとまり次第、別途お知らせいたしま
す。

引用
https://ssl4.eir-parts.net/doc/8601/tdnet/2104828/00.pdf