このたび、弊社が運営する「PARTY DRESS STYLE」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(8,604件)が漏洩した可能性があることが判明いたしました。
「PARTY DRESS STYE」不正アクセスによる個人情報流出に関するお詫びとお知らせ – 結婚式のドレスレンタルはパーティドレススタイル (partydressstyle.jp)
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。
TKCは、TKC会員事務所とTISC(TKCインターネット・サービスセンター)の間の通信に富士通株式会社が提供するFENICSインターネットサービス(以下「FENICS」と言います)を利用しています。
TKC会員事務所が利用しているFENICSインターネットサービスの認証情報の一部が傍受された可能性があります。しかし、データ漏洩は発生していません。 | トピックス | TKCグループ
昨年11月、このFENICSで外部への不正通信(*1)が発生しました。富士通社による調査(*2)の結果、この不正通信により、TKC会員事務所がTISCとの通信で利用しているセキュリティ・ゲートウェイサービスとFENICSの接続ポイントにおける認証情報の一部が、外部から傍受された可能性があることが判明しました。
この程ロリポップを利用されているWebサイトにて、設置されているお問合せフォームの自動返信機能が悪用され、
【注意喚起】サイトに設置いただいたお問合せフォームへの攻撃、悪用が多発しています – 2023年02月12日 / 新着情報 / お知らせ – ロリポップ!レンタルサーバー (lolipop.jp)
第三者によりスパムメールの不正配信が行われているケースが多く確認されております。
スパムメールの大量配信が行われますと、以下のようなトラブルの原因となります。
・契約プランのメール送信数の上限に達し、必要なメールが送信できなくなる
・ご利用サーバーの信用が低下することで、フリーメール等の送信先から受信が拒否される
特にサーバーの信用が低下する問題について、送信先のサーバーでメールの受信拒否が発生し、
最終的にはサーバー全体がブロックされることでご利用者様のみならず、
サーバーを共有する他のユーザー様にも多大な影響が発生します。
この度、ソフトウェア開発のプラットフォームである「GitHub」上で、当社グループ(グループ会社のP2C Studio株式会社、UUUM GOLF株式会社、NUNW株式会社、LiTMUS株式会社を含む、以下当社)の管理下全てのソースコードを取得可能な認証キーが公開状態にあり、ソースコードに含まれるデータベースへのアクセスキーを利用することでデータベースに保存されている個人情報へアクセスできる状態であったことが判明致しました。
個人情報流出の可能性に関するお詫びとお知らせ (uuum.co.jp)
当社のサービスをご利用されているお客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。今回の事象について、2022年10月25日付で個人情報保護委員会への報告を行った上で、個人情報へのアクセス有無について社内および外部機関による調査を進めてまいりましたが、アクセス履歴は確認されませんでした。
当社サーバーへの不正アクセスに関するお知らせ
このたび、当社サーバーに対し第三者による不正アクセスを受けたことを確認いたしましたので、お知らせいたします。
当社は、2022 年8月6日夜に当社サーバーに対して外部から不正アクセスを受けていることを確認いたしました。その後、直ちに外部通信の遮断等の対策を講じ、現在、外部の専門機関を交えて不正アクセスの内容及び範囲の特定を進めております。 なお、現時点で当社サーバーに保管されていた情報が今回の不正アクセスを通じ外部に流出した事実は確認されておりません。 今後、調査の進捗によって、公表すべき新たな事項が判明した場合や、当社の業績に重要な影響を及ぼすことが明らかとなった場合には、速やかに開示いたします。 当社は、このたびの事態を厳粛に受け止め、セキュリティ対策の一層の強化を図るとともに、再発防止に努めてまいります。お客様、お取引先様をはじめとする関係者の皆様に多大なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
https://www.tokai-corp.com/news/filedownload.php?name=4bf62a22ef005df649f216bdb77b380c.pdf
当社は、2022年7月4日(月)付け「当社サーバーへの不正アクセスに関するお知らせ(第一報)」にて公表したとおり、不正アクセスの確認後、当社サーバーへの外部からのアクセス制限、認証IDの変更など必要な対策を講じるとともに、緊急調査委員会を立ち上げ、外部の専門機関の協力も得て調査を進め、全容解明と再発防止に取り組んでまいりました。またあわせて個人情報保護委員会への報告を実施しております。その後の調査において判明した事実と、当社の対応について、以下のとおりお知らせいたします。本件に関して、お客様、関係する皆様に多大なご迷惑とご心配をおかけしており、誠に申し訳ございません。あらためて心よりお詫び申し上げます。
当社サーバーへの不正アクセスに関するお知らせ(第二報) お客様の個人情報流出に関するお詫びとご報告 | キンコーズ・ジャパン株式会社 コーポレートサイト (kinkos.co.jp)
弊社にて利用しているサービス機関(セキュリティ上の観点から詳細は伏せます)より連絡があり、弊社のアカウントIDとパスワードが流出したとの事でした。
https://13base.jp/2022/06/27/%e5%bc%8a%e7%a4%be%e5%88%a9%e7%94%a8%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9%e6%9c%9f%e9%96%93%e3%81%ae%e6%83%85%e5%a0%b1%e6%bc%8f%e6%b4%a9%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6/
既に関連する対応は済ませておりますが、弊社のシステムログを確認し、WAFによる不正アクセス検知は確認されておらず、アクセスログ上の正常ではないアクセス(400番台・500番台・OpenVAS等のスキャンツール)はIPアドレスをリスト化しました。
今後、リスト化したIPアドレスからアクセスが続く様ならアクセス拒否を行うなどの対応を致します。
個人情報保護のお問い合わせは当WEBサイトのお問い合わせページよりお問い合わせください。
平素より弊社Webサイトをご利用いただき誠にありがとうございます。
https://www.ydb.jp/
この度、外部からの不正アクセスが確認されたため、一時的に当Webサイトを閉鎖させていただくことになりました。
閉鎖期間中の対応は以下の通りです。なお、再開時期については改めてご案内させていただきます。
ご不便をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。
<閉鎖期間中の対応>
■一般のお客様
市場調査資料のご購入および受託調査・コンサルティング、セミナー等に関するお問い合わせについては、弊社カスタマーセンター宛のメールにてお知らせください。
担当より確認のご連絡を差し上げます。
<ご連絡先>
株式会社矢野経済研究所 カスタマーセンター
customer@yano.co.jp
■YDB会員の方
弊社Webサイト停止に伴い、ヤノデータバンクでは以下の通り対応いたします。
閲覧室のご利用
6月25日(土)、6月26日(日)の2日間は、閲覧室を開館いたします。
営業時間 : ①9:00~12:00 または ②13:00~16:00
開館する閲覧室: 東京、大阪、名古屋
ご利用方法 : 事前にお電話かメールでご連絡のうえご利用ください。
ご予約確定の返信がお手元に届くことをご確認ください。
<6月27日以降の閲覧室のご利用について>
既にご予約された方はご予約通りご利用いただけます。
また新たに閲覧室ご予約の際は、前日の16時までに ①9:00~12:00 または ②13:00~16:00のいずれかをお選びのうえ、電話またはメールにてお知らせください。
① 会員企業名
② 部署名
③ お名前
④ ご利用希望日、時間帯
⑤ 閲覧予定の資料名
YDB会員の方で、セレクトOneコースのため閲覧室を利用できないコースの方にも、Webサイト停止中は、閲覧室のご利用を可能とさせていただきます。
レファレンスサービスについて
レファレンスサービスは、通常通りお電話やメールにてスタッフが対応しております。
また、調査資料の目次等が必要な場合は、メールにてお送りいたしますので、お申し付けください。
電子ライブラリサービス YDB eLibraryについて
Webサイト停止に伴いサービスの提供を一時中断しております。
調査資料のご利用に関しましては、閲覧室、コピーサービス、リファレンスサービスをご利用ください。
再開次第、ご連絡いたします。
コピーサービスについて
Webサイト停止に伴いコピーサービスの注文はメールまたはお電話にて承ります。
E-mailでのお受け取りの場合は通常よりお時間をいただく場合がございます。
CSクーポンのご利用を希望の方は下記の項目に加え、クーポン番号をご記入ください。
① 会員企業名
② 部署名
③ お名前
④ 資料タイトルと必要な個所
その他のお問い合わせ
ご契約内容やご利用やご登録の変更に関してのお問い合わせはお電話またはメールにてお問い合わせください。
お電話でのお問い合わせ ※お近くのYDBへお問い合わせください。
YDB東京 : 03-5371-6902
YDB大阪 : 06-6266-1391
YDB名古屋: 052-962-2461
メール : ydb@yano.co.jp
<不正アクセスによる個人情報漏えいに関するお詫びとお知らせ>
2022年6月24日
株式会社矢野経済研究所
6月13日に弊社取引先から個人情報漏えいの可能性についてのお問い合わせがあり、外部セキュリティ会社の協力のもと原因・影響範囲等の調査を進めてきましたが、本日、6月6日に弊社サイト(www.yano.co.jp、www.yanoresearch.com)のサーバに外部からSQLインジェクションによる不正アクセスがあったことを確認しました。そのため、さらなる個人情報の漏えいを防止するため、同サイトと関連するサイトは現在閉鎖し外部ネットワークから遮断しております。また現時点で、個人情報の不正利用等の二次被害は確認されておりません。
お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。
1.漏えいした可能性のある個人情報
今回漏えいした個人情報は、弊社YRI WEBメンバーおよびYDB会員のメールアドレスと暗号化されたログインパスワードで、最大で101,988件漏えいした可能性があります。クレジットカード情報は非保有のため漏えいしておりません。また、今回不正アクセスがあったのは市場調査レポート等の商品販売や閲覧サービスを提供しているWEB関連システムで、取材・アンケート等の調査活動や受託調査・コンサルティングに関する機密情報等の情報は、切り離された別システムで保管・管理していますので漏えいしておりません。
漏洩した情報を使った不正ログインを防ぐため、同サイト閉鎖後にログインパスワードは初期化させていただきました。そのため、次回ログイン時には、ログインパスワードを新たに設定していただく必要がございますので、お手数をおかけしますがご協力をよろしくお願いいたします。
2.対象者の方への対応
漏えいした可能性のある対象者の方には別途、メールで個別にご連絡させていただきます。その際には、サイト再開後のログインパスワード再設定につきましてもご案内させていただきますので、ご協力をよろしくお願いいたします。
また、当サービスで利用していたものと同じログイン情報を他社サービスでご利用の場合は、お手数をおかけしますが、そちらのログインパスワードも早急に変更いただければと思います。
3.対象者の方からのお問い合わせ窓口
株式会社 矢野経済研究所
〒164-8620 東京都中野区本町2-46-2
情報セキュリティ管理室 個人情報相談窓口
info.security@yano.co.jp
4.再発防止への取り組み状況
現在、再発防止策として、既存提供サービスのセキュリティ強化のため、下記の対策を進めておりますが、さらに外部セキュリティ会社等の専門機関に相談しつつ、追加の対策も検討・実施してまいります。
・脆弱性防御ツールの導入
・脆弱性管理ツールの導入
弊社では今回の事態を重く受け止め、今後、よりいっそうの情報セキュリティ対策の強化に取り組んでまいります。
この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。
以上
2022年5月18日未明、弊社のウエブサーバーに不正なアクセスが行われたことを検知いたしました。
その後弊社内で調査致しましたところ、5月24日 最大3万5千件のお客様のメールアドレスが漏洩している可能性があると確認するに至りました。
対象となるメールアドレスは、弊社の業務用食品原材料配合の検査ツール「そうけんくん規格書チェックツール」を
ご利用いただいている事業者のご担当者の方のものです。
お客様および関係者の皆様方に多大なご心配、ご迷惑をおかけすることになり、深くお詫び申しあげます。
なお、弊社では、上記検査ツールのご利用において個人の住所、クレジットカード情報などは一切収集しておらず、
現時点において今回の不正なアクセスにより漏洩の可能性があるのは事業のご担当者様が業務でご利用いただいているメールアドレスのみである可能性が
高いと判断しております。
関係当局や関係各所への連絡・相談を行い、事実関係の解明に向け関係当局や第三者機関の協力を仰ぎ、調査および対応を進めております。
本件を受け、情報セキュリティ体制の更なる強化を徹底して図ってまいります。
今後お知らせすべき新たな事実が判明しましたら、改めてホームページ等にてお知らせします。
[5月18日未明] 弊社ウエブサーバーに1秒間に100回以上のアクセス
異常を感知したサーバーが自動シャットダウンした
[同日夕] ログ解析の結果、※1 フラッド攻撃を確認
[5月19日] ※2 SQLインジェクションによるフラッド攻撃であることが判明
[5月24日] メールアドレスが漏洩していた可能性を確認
第三者機関に漏洩の有無を調査依頼するとともに関係当局や関係各所に連絡・相談
※1 短期間に制御用のメッセージを大量に送ることでシステムを機能不全に陥らせる攻撃
※2 HP上のユーザーIDなどの入力欄に不正な命令を送信して、データの消去や改ざんを行う攻撃
2022 年 4 月 19 日、弊社の複数のサーバーに対しまして、ランサムウェアによる攻撃があ りました。サーバーに保管されていたお客様の情報や業務関連データ等の多くが暗号化さ れており、さらなる被害を防止するため、外部のシステム関連会社(以下「外部専門家」と いいます。)の助言に基づき、ネットワークを切断し、アクセスできない状態にしておりま す。 このような状況に対し、現在弊社において、関係各局へ連絡の上、外部専門家、弁護士、警 察等の協力を得て、速やかな復旧に向け対応を進めているところでございます。 今回の攻撃により、サーバー内に保管されていたお客様の情報や業務関連データが外部に 流出した可能性がありますので、ご報告申し上げます。 皆様にはご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。 現在、弊社の通常業務については、データの復元に努めるとともに、安全を確保した上で、 業務を継続しているところです。 なお、被害状況、今後の対策等につきましては、適時ご報告申し上げます。 引用 https://www.meiko-trading.co.jp/pdf/server-incident_202204.pdf
