【重要】詐欺メール(フィッシング詐欺)にご注意ください
みずほ信託銀行からの送信をかたり、みずほ信託eサービスの偽サイトへ誘導しお客様情報の搾取を試みる電子メール(2023年5月29日)みずほ信託銀行からの送信をかたり、みずほ信託eサービスの偽サイトへ誘導しお客様の情報の搾取を試みる電子メールが確認されています。
【重要】詐欺メール(フィッシング詐欺)にご注意ください
身に覚えのないメールや不審なメールが届いた場合には、暗証番号などの個人情報は絶対に入力せず、速やかにメールを削除してください。
「パソコンにウィルス感染を装った画面を表示させ、偽のサポート窓口に電話をかけさせる」「フィッシングメールを配信して偽サイトに誘導し、お客さまの情報を詐取する」等の手段により、口座から不正に出金する手口が確認されています。最新の手口と対策を知り、不正送金被害にあわないようご注意ください。
(1)パソコンのウィルス感染を装った偽の警告画面表示
パソコンでインターネットを閲覧中に、突然、ウィルス感染したかのような偽のセキュリティ警告画面を表示し、偽のサポート窓口へ電話をかけさせる手口(「サポート詐欺」)が多発しております。画面に記載された番号に電話をかけてしまうと、犯罪者の口座に振込させられたり、お客さま情報を詐取され、口座から不正に出金されるおそれがあります。なかには、サポートのためと偽ってパソコンを遠隔操作するツールをインストールさせられ、遠隔操作で不正送金されてしまう手口も発生しております。
【偽の警告画面が出た場合の対処方法】
・偽の警告画面に表示される電話番号に絶対に電話をしないでください。
・偽の警告画面が表示されたら、ブラウザを終了もしくはパソコンを再起動してください。
(ブラウザを強制的に終了するには、「Ctrl」+「Alt」+「Delete」を同時に押してタスクマネージャを起動し、ブラウザを選択して右クリック→「タスクの終了」を選択してください)
・偽の警告画面に指示されるアプリやソフトウェア等をダウンロード・インストールしたり、遠隔操作を許可しないでください。
もし相手が「大手企業」「セキュリティ担当」「カスタマーサポート」等を名乗っても、インターネットバンキングのログインパスワードやワンタイムパスワード等の情報を絶対に伝えないようご注意ください。(2)三菱UFJを名乗る偽メール・偽SMS
現在、三菱UFJ銀行や三菱UFJニコス、三菱UFJ信託銀行を名乗る偽メール・偽SMSが配信されています。
本文に記載されたリンク先の偽画面へ誘導し、三菱UFJ銀行のインターネットバンキングのログインパスワードやワンタイムパスワード、クレジットカードのカード番号や暗証番号等を入力させ、お客さまの口座から不正に出金する手口です。
複数の内容の偽メール・偽SMSが配信されており、真正なメール等との見分けがつきにくいため、必ず以下の点にご注意ください。
① 身に覚えのないメール・SMSは削除
② 万一、リンク先にアクセスした場合には、パスワード・暗証番号等を絶対に入力しない
(当行からメール・SMSでリンク先へ誘導し、
パスワード・暗証番号等の入力を求めることは一切ありません)
③ リンク先のURLが、下記の正規のサイトか確認■正規のサイトのURL
https://www.bk.mufg.jp/* (当行ホームページ / トップページ) https://direct.bk.mufg.jp/* (当行ホームページ / 三菱UFJダイレクト)
https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)■偽メールの件名の例
「【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ」
「【重要】三菱UFJ銀行本人確認のお知らせ」実際の偽メールの件名・本文はPDFをご覧ください。
パソコンのウィルス感染を装った偽の警告画面(サポート詐欺)や、三菱UFJを名乗る偽メールにご注意ください!(5月29日更新)
2023 年 4 月 28 日
メールアカウント不正利用および迷惑メール送信に関するお詫びについて
当金庫の電子メールアカウントが第三者により不正利用され、当該アカウントから大量の迷惑メール
が送信されるという事象が発生いたしました。当金庫といたしましては、本事象の発覚を受け、原因及
び影響範囲を特定するための調査を進めておりますが、事実の判明には相当な時間を要するとの判断の
もと、この度発生した事象について公表させていただくことといたしました。
今後、判明した事実については改めて公表していく方針であります。
なお、現時点では本件に関わる個人情報の漏洩、不正利用等は確認されておりません。
お客様ならびに関係者の皆様には、ご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げま
す。
今後、同様の事象が発生しないよう、引き続きセキュリティ対策の見直しを行い再発防止に努めてま
いります。
1.発生状況と対応
2023 年 4 月 23 日(日) 22 時頃から 2023 年 4 月 24 日(月)午前 9 時頃にかけて、以下のメー
ルアドレスより、迷惑メールが大量送信されました。
送信元メールアドレス:hisb2604@hamamatsu-iwata.jp
件名 :「Fwd:」、「Re:」
本文 :英文等で記載された不審な内容
2023 年 4 月 24 日(月)午前 9 時過ぎに、上記不正利用されたメールアカウントを停止し、当該ア
カウントからメールの送受信が出来ないように対応しました。
不正利用された原因と影響範囲は現在調査中です。2.当該メールを受信された皆様へ
メールアカウント不正利用および迷惑メール送信に関するお詫びについて
2023 年 4 月 23 日 ( 日 ) 22 時 頃 か ら 2023 年 4 月 24 日 ( 月 ) 午 前 9 時 頃 に
「 hisb2604@hamamatsu-iwata.jp 」から送付された迷惑メールを開封したり、本文中のリンク
先をクリックすると思わぬ被害をうけたり、ウィルスに感染したりする可能性がありますので、開
封せずに削除頂きますよう、お願い申し上げます。
東京海上日動火災保険株式会社(取締役社長 広瀬 伸一、以下「東京海上日動」)および東京海上日動あんしん生命保険株式会社(取締役社長 川本 哲文、以下「あんしん生命」)において、「メール誤送信対策サービス」を委託する富士通株式会社(以下「富士通社」のシステム(※1)が特定の期間に不正アクセスを受けたこと(※2)により、東京海上日動およびあんしん生命から送信したメールデータの一部が外部に流出した可能性があることが、富士通社からの報告により判明いたしました。
<4D6963726F736F667420576F7264202D2081798DC58F492032333033303820836A8385815B8358838A838A815B8358817A2095788E6D92CA8ED081458FEE95F19852896B8B5E8B608E9688C4202831292E646F6378> (tokiomarine-nichido.co.jp)
お客様をはじめとする関係者の皆様に、ご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。
このたび、チューリッヒ保険会社(東京都中野区、日本における代表者および最高経営責任者:西浦 正親)において、当社が保有するお客さまの個人情報の一部が漏えいしたことが判明しましたので、お知らせいたし
個人情報漏えいに関するお詫びとお知らせ (zurich.co.jp)
ます。
当社では、個人情報の保護について万全のセキュリティ対策をとってまいりましたが、今回、このような事案
が発生し、お客さまおよび関係者の皆さまに多大なるご迷惑、ご心配をおかけすることになりましたことを
深くお詫び申しあげます。
11月7日、当社において業務上使用するパソコン1台が、11月4日にマルウェアEmotet(エモテット*)の感染被害に遭い、当社を騙る不審メールがお客さまに送信されている事象が確認されました。
当社における個人情報漏えいについて – 総合保険代理店NAVI 株式会社ナビインシュアランスサービス (navi-jp.net)
当社が委託しているシステム関連業者による調査の結果、当社の感染したパソコンに保管されていたお客さまのお名前、メールアドレス、住所等のご連絡先に関する情報やEメールの通信内容の一部が漏えいしたことが判明いたしました。
当社が発信元のように見えるメールを受信された場合には、発信元のメールアドレスをご確認ください(当社はXXXX@navi-jp.net というアドレスを使用しています。)。また、「内容に心当たりがない」「業務に無関係」等の不審な点があり、正当なメールかどうかが疑わしいと思われる場合には、注意してお取り扱いください。
このような不審メールを受信された場合には、添付ファイルの開封、本文中のURLクリック、返信などは行わずに、メールごと削除していただきますようお願い申し上げます。このような対応は一般にIT業界の専門家により推奨されているものであり、お客さま自身のパソコンやスマートフォン等がマルウェアに感染するといった被害を防止するのに役立ちます。不審メールについては、以下をご参照ください。
当社は、当社グループ会社の綺羅商務諮詢(上海)有限公司(董事長 戸松 清秀、以下「綺羅
file.jsp (tokyo-kiraboshifg.co.jp)
商務諮詢」といいます。)の利用するクラウド型ファイルシステムにおいて、2022 年 11 月 7 日に
第三者による不正なアクセスが検知されたことを確認いたしましたのでお知らせいたします。
同システムには、綺羅商務諮詢の社内情報および同社の提供するサービスをご利用いただいた
法人のお客さまの情報が含まれており、現在、事実関係の詳細について調査を行っております。
現時点で判明している事項は以下のとおりです。
2022年8月4日に公開した「【重要】個人情報漏洩に関するお詫びとお知らせについて」にて公表いたしました、弊社の会員サイト「ウェブステーション」での情報漏洩の可能性につきまして、漏洩の原因となりました画面表示を最適化するサービスを提供していた企業(株式会社ショーケース)の詳細な調査結果により、情報の一部が漏洩した可能性がある期間が、公表当時にお伝えした期間とは異なることが判明いたしました。
【重要なお知らせ/続報】個人情報漏洩に関するお詫びとお知らせについて – 重要なお知らせ一覧 – 出光カード (idemitsucard.com)
会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。
なお、判明した期間により、新たに情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。
最近、何者かが、日本銀行のメールアドレスを送信者として偽装したメールを送信する事案が発生しています。 こうした事案と日本銀行とは一切関係がありませんので、ご注意ください。 日本銀行のメールアドレスを送信者として偽装した不審なメールにご注意ください : 日本銀行 Bank of Japan (boj.or.jp)
【重要】個人情報漏洩に関するお詫びとお知らせについて
2022年08月04日 この度、弊社の会員サイト「ウェブステーション」につきまして、画面表示を最適化するサービスを提供する企業より、当該サービスのシステムが第三者によって改ざんされ、会員様が登録画面に入力した情報の一部が漏洩した可能性があるとの連絡がございました。 会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。 なお、情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。 弊社は今回の事態を厳粛に受け止め、再発防止に万全を期してまいります。 会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。
記
■経緯 2022年7月28日、弊社会員サイト「ウェブステーション」の新規登録・再登録画面において、ご覧になる端末に合わせて、ウェブページの表示を最適化するサービスを提供する企業より、当該サービスのシステムが、第三者によって不正に改ざんされた可能性があり、入力された情報の一部が漏洩した可能性があると連絡を受けました。 調査の結果、改ざんが発生した2022年7月19日から、該社がシステムを修正した2022年7月26日の期間に、「ウェブステーション」の新規登録画面または再登録画面をご利用された会員様に入力いただいた、以下の会員様情報が漏洩した可能性があることが判明いたしましたため、本日の発表に至りました。
■個人情報漏洩の可能性がある会員様 2022年7月19日~7月26日の間に、弊社会員サイト「ウェブステーション」の新規会員登録または再登録画面にて、お手続きを行った会員様が対象で、漏洩した可能性のある情報は以下のとおりです。 クレジットカード番号 有効期限 セキュリティコード 生年月日 なお、この登録画面以外のページにつきましては、改ざん等はございませんこと、ご報告申しあげます。 上記に該当する会員様に関しましては、別途ご連絡済みでございます。
■当社の対応と再発防止策について 既に弊社では、当該サービスの利用停止と切り離しを行うとともに、漏洩した可能性のある会員様のクレジットカードを対象として、ご利用状況のモニタリングを強化しており、不正利用の防止に努めております。 なお、現在のところ、対象の会員様のクレジットカードの不正利用は確認されておりませんことをご報告申しあげます。 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ってまいります。 今回の情報漏洩につきまして、監督官庁である経済産業省、関東財務局等に、2022年8月1日に報告を行っており、各監督官庁からの指導に従い、再発防止に努めてまいります。 なお、本件につきましては、当該サービス提供会社にて、現在も調査を継続しております。今後新たな情報が判明しましたら、随時公式サイト上で公表してまいります。
https://www.idemitsucard.com/important/information2208.html
「Kyash」と呼ばれる電子決済サービスを悪用し、チャージされた30万円余りをだまし取ったとして、中国人ら4人が逮捕された事件で、4人が少なくとも500近くに上る架空のアカウントを作成し、不正を繰り返していた疑いがあることが、警視庁への取材で分かりました。
電子決済「Kyash」悪用し詐取 500近い架空アカウント作成か | NHK | 事件
「VIEW’s NET」への不正ログインに関するお詫びとお知らせ
https://www.jreast.co.jp/card/news/pdf/20220624.pdf
ビューカード会員さま限定のインターネットサービス「VIEW’s NET」への不正ログイン
が発生したことが判明しましたので、以下の通りお知らせいたします。お客さまに多大なる
ご心配、ご迷惑をおかけしておりますことを心よりお詫び申し上げます。
1 概要
〇 2022 年 6 月 22 日(水)11 時 42 分より、「VIEW’s NET」に対して不正なログインを
試みる行為がありました。これを受けて同日 19 時 11 分より 6 月 24 日(金)10 時まで、
以下の4サービスを停止させていただいておりました。
・VIEW’s NET
・ビューカードアプリ
・VIEW ショッピングステーション
・インターネットからのビューカードのお申込み
〇 調査の結果、560 名のビューカード会員さまのアカウントへ不正と思われるログインが
あり、当該 560 名のお客さま情報(氏名、メールアドレス等)、クレジットカード情報
(カード番号の下 4 桁のみ)について閲覧された可能性があることが判明しました。
2 対応
〇 セキュリティ対策を強化いたしました。
〇 不正と思われるログインがあった 560 名のアカウントに対しては、6 月 23 日(木)19
時 30 分にご利用停止の措置を完了したうえで、当該のお客さまへのご連絡を開始して
おります。
1. 経緯 4 月8 日(金)12 時頃、当社が運営業務を委託している当社グループ会社である「株式会社 Hampstead」(東京都品川区)より、「サーバーに対し外部から不正アクセスがあり、サーバー内 に保管されていた情報が削除された」との報告がありました。 件数は77, 656 件です。データについては削除されただけでなく、流出した可能性もあると考え ております。 2.流出した可能性のある情報の内容 エアコン等の配送設置情報(氏名、住所、電話番号など):73,540 件、荷物の受け取りサインの画 像:3,563 件、写真:553 件です。 クレジットカードなどの決済情報は含まれておりません。(当社は、システム上、クレジットカー ド情報は一切保持しておりません) 3.原因 現在、原因究明中ではございますが、一部稼働をスタートさせた新たな配送管理システムを管理 しているサーバーに対する不正アクセスによるものであることが判明しています。 本件に関して、すでにセキュリティ対策済みとなっております。 4.対応 ・お客さまへの対応 個人情報等が流出した可能性があるお客さまにはお詫びとご説明に努めてまいります。 ・行政機関への報告 本日、個人情報保護委員会に報告するとともに、警察への届け出も行う予定です。 5.再発防止策 外部の有識者を入れた本件に対する対策チームを設置し、セキュリティ強化を指示しています。 また、本件の重大性を鑑み、個人情報取り扱い業務における管理体制の厳重化を全関係者へ徹底 してまいります。 6.業績への影響について 当社業績への影響については現在精査中ですが、影響は軽微であると考えております。 本件に関して、詳細内容、業績影響、再発防止策などがまとまり次第、別途お知らせいたしま す。 引用 https://ssl4.eir-parts.net/doc/8601/tdnet/2104828/00.pdf
この度、当行が提供するサービス「ちゅうぎん創業サポートパッケージ」の業務委託先である株式会社山陽新聞事業社において、 委託業務に関わる従業員のパソコンがコンピューターウイルス(Emotet※)に感染していることが判明しました。 この感染により、委託先が管理する当サービスのメールサーバーに不正アクセスされ、同サービスを騙った不審メールが複数の方へ 発信されている事実を確認いたしました。 つきましては、当サービスのメールアドレス(info@sogyo-support.jp)を騙った不審メールを受信された場合は、 添付されたファイルやメール文中に記載のURLは開かず、そのまま削除していただきますようお願いいたします。 お客さまならびに関係する皆さまには、多大なご迷惑とご心配をおかけすることになりましたことを、心よりお詫び申しあげます。 現在、当行ホームページ上からの「ちゅうぎん創業サポートパッケージ」へのアクセスは停止いたしております。再開時期については、 改めてお知らせいたします。 今回の事象は外部委託先のメールサーバーへの不正アクセスであり、中国銀行のシステムへの不正アクセスは確認されておりません。 現在、事実関係についての調査を通じて二次被害や拡散の防止に努めるとともに、外部委託先の管理を含めた、 情報セキュリティ対策の一層の強化に取組んでまいります。何卒ご理解、ご協力を賜りますようお願い申しあげます。なお、山陽新聞事業社からも本件に関し公表される予定です。 ※感染した端末(パソコン)のメール情報を窃取し、それを悪用してメール経由で感染を拡大させるコンピューターウイルス。 主な感染経路はメールであり、受信者が添付ファイルを開封したり、メール本文中に記載されたURLをクリックすることにより、端末がEmotetに感染するもの。 引用 https://www.chugin.co.jp/news/1788.html
富山県内の企業や公共施設が、不正アクセスを受けてホームページ(HP)を改ざんされる被害が相次いでいる。 県警などは「サイバーセキュリティ月間」と位置づけ、「どの組織でも被害を受ける可能性がある」として対策を呼びかけている。(小川朝煕) 引用 https://www.yomiuri.co.jp/national/20220319-OYT1T50255/
この度、弊社の一部のパソコンがコンピュータウイルス「Emotet(エモテット)」に感染し、弊社従業員を装った不審なメールが複数の方へ送信されていることを確認いたしました。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっていることが挙げられます。
弊社では、「*****@jp.ricoh.com」または「*****@rle.ricoh.co.jp」のメールアドレスを利用しております。当該不審メールでは、送信者には弊社従業員の氏名が表示されていますが、上記と異なるメールアドレスから送信されていることを確認しております。
また、不審メールには、パスワード付きZIP形式などのファイルが添付されており、メール本文に添付ファイル名やパスワードが記載されているケースもございます。
当該不審メールに添付されたファイルを開くことや、メール本文中のURLをクリックした場合、コンピュータウイルスへの感染や不正アクセスの恐れがございます。
つきましては、疑わしいメールが届きました際は、送信者アドレスをご確認いただくとともに、@マーク以下が弊社のメールアドレスと異なる場合は、添付ファイルの開封や、本文中のURLをクリックせず、メールごと削除していただきますようお願い申し上げます。
弊社ではコンピュータウイルス対策に取り組み、不審メールのブロックなどを進めてまいりましたが、今回の事象を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでまいります。
何卒、ご理解とご協力を賜りますようお願い申し上げます。
引用
https://www.r-lease.co.jp/news/20220204.html
