2022年11月

社会医療法人生長会

サイバー事故

2022 年 10 月 31 日早朝、ベルキッチンにおいて給食システムの不具合を確認しました。周辺状況
から直ぐにサイバー攻撃を疑い、同日 7 時 20 分頃、ベルキッチンから委託元病院(当法人外の 4 病
院、当法人内の 4 病院)のサテライト職員に対し、給食システムにかかるネットワーク接続を遮断す
るよう指示をしました。
また、同日 9 時 20 分には、一部のサーバに保存しているファイルが暗号化されていることを確認
しました。なお、同日より、配食については、すでに印刷していた献立情報を用いて手書きで運用す
ることにより実施しました。
翌 11 月 1 日には、委託元 4 病院に対し現状報告を行うと共に、大阪府、堺市及び大阪府警察に対
しても報告を行ないました。また、同月 2 日には、厚生労働省に対しても報告を行いました。その後、
各関係機関との連絡協議を経て、同月 7 日には独立行政法人情報処理推進機構(以下「IPA」といい
ます。)に支援要請を行うと共に、個人情報保護委員会および関係自治体に対し、サイバー攻撃に関
する所定の報告を行いました。
さらに、同月 8 日には IT セキュリティ専門企業にフォレンジック調査を依頼し、12 月 6 日に調査
結果の最終報告を受け、今回のサイバー攻撃に関しての全容が概ね明らかになりました。なお、現在
も給食システムの完全復旧に向けて、関係機関と調整しながら作業を進めております。

1672125435_020263400.pdf (seichokai.or.jp)

第一報
社会医療法人生長会 – ジャイロ新聞 (jyro-security.com)

株式会社山本製作所

サイバー事故

2022年11月12日未明、弊社が管理しているサーバーにサイバー攻撃による不正アクセスが確認されました。現在、サーバーの停止、ネットワークの遮断を行っており、データの読み取り及びメールの確認等ができない状態となっております。お問い合わせへの対応や書類の発送等にも支障が生じております。
その他の状況につきましては現在全容を確認中です。今後は、各監督官庁への報告とともに、外部専門家の協力も得ながら調査を進め、事実の把握に努めて参ります。

山本製作所[ニュース] (yamamoto-ss.co.jp)

 

 

ジェントス株式会社

サイバー事故

このたび、弊社が運営する「GENTOS公式ストア(https://store.gentos.jp/)」におきまして、第三者による不正アクセスを受け、クレジットカード情報5471件及び個人情報最大5521件が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
「GENTOS公式ストア」は、完全に分離独立したシステムで運営しているため、弊社で運営している他のサイトは、不正アクセスの対象とはなっておりません。また、弊社商品を取り扱う別のサイトおよび実店舗でご購入いただいた商品に関しても、「GENTOS公式ストア」とは完全に分離したシステムでお客様の情報を管理している為、今回の不正アクセスによる情報の漏えいの心配はございません。
なお、個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールをお届けできなかったお客様には追って書状にてご連絡差し上げます。

【GENTOS公式ストア】個人情報漏えいに関するお詫びとお知らせ – GENTOS

住基ネットの個人情報漏洩か 杉並区職員らを再逮捕 警視庁_産経ニュース

サイバー事故

東京都の杉並区職員が住民基本台帳ネットワークシステム(住基ネット)から得た情報を漏洩(ろうえい)した事件で、警視庁捜査2課は住民基本台帳法違反の疑いで、杉並区職員、市川直央容疑者(32)=同区=と、知人で住所不定、職業不詳、佐々木洋樹容疑者(34)を再逮捕した。

住基ネットの個人情報漏洩か 杉並区職員らを再逮捕 警視庁 – 産経ニュース (sankei.com)

岡山県「きらめきプラザ」不正アクセス発覚 入居団体共用のネットワーク機器で管理用ID、パスワード書き換え(山陽新聞デジタル)_Yahoo!ニュース

サイバー事故

岡山県は27日、県所有のきらめきプラザ(岡山市北区南方)の入居団体が共同使用するネットワーク機器が不正アクセスを受けたと発表した。外部からの侵入を防止する「ファイアウオール」と呼ばれるシステムで、管理用のIDとパスワードが書き換えられていた。情報漏えいなどの被害は確認されていないとしている。

岡山県「きらめきプラザ」不正アクセス発覚 入居団体共用のネットワーク機器で管理用ID、パスワード書き換え(山陽新聞デジタル) – Yahoo!ニュース

琉球大学

サイバー事故

この度、本法人の不適切な個人情報の秘匿処理により、外部ウェブサイトにおいて公表した資料(令和3年7月公表)について、本学学生、学外者、本学職員のべ378名分の本来外部に出てはならない個人情報が閲覧可能な状態であったことが確認されました。
このような事態を招き、関係する皆さまに、ご迷惑とご心配をおかけしたことについて深くお詫び申し上げます。
閲覧可能であった本学学生の個人情報(氏名、性別、学籍番号、所属学部等)、学外者の個人情報(氏名、勤務先等)及び本学教職員の個人情報(氏名、電話番号)は、外部ウェブサイトの運営機関によって、本年9月30日に公開を停止するとともに、当該データにつきましては、本年10月19日までに外部機関のサーバーからの削除が完了しております。

外部ウェブサイト上における個人情報の不適切な取り扱いについて (お詫び) | 琉球大学 (u-ryukyu.ac.jp)

 

 

創価大学

サイバー事故

本学教員1名のメールアカウント1件に対して、不正アクセスがあり、同アカウントが踏み台となり、不特定多数の皆様へ迷惑メールを送信されたことが判明しました。
メールを受信した皆様には多大なご迷惑をお掛けしていますことをお詫び申し上げます。
個人情報漏洩などの二次被害は確認されておりませんが、再発防止の対策を講じていく所存です。

不正アクセスによる迷惑メールの送信について | 創価大学 | Discover your potential 自分力の発見 (soka.ac.jp)

 

 

「読売IS」かたった通販サイト、代金振り込んでも商品届かず_読売新聞オンライン

サイバー事故

同社によると、通販サイトは「elife・plus」を名乗り、バッグやアクセサリー、株主優待券などの商品を紹介。「店舗情報」として、読売ISの名前や所在地、代表者名が無断で記されている。

「読売IS」かたった通販サイト、代金振り込んでも商品届かず : 読売新聞オンライン (yomiuri.co.jp)

奈良県

サイバー事故

県の広域ワクチン接種会場の運営を委託している「令和4年度秋開始奈良県広
域ワクチン接種会場設置・運営業務共同企業体(近畿日本ツーリスト(株)、東武
トップツアーズ(株)の2社で構成(以下、「事業者」という。))」において、個
人情報の流出事案が発生しました。
1.概要
11月19日(土)に会場とコールセンター間で、事業者が当日の予約や
キャンセルの連絡に使用しているグループアドレスが公開設定になっていた
ために、情報が閲覧できる状態になっていたことが判明いたしました。
事案判明後、事業者側で、直ちに当該情報を公開停止にするとともに、県
からの指示により、情報拡散などの2次被害が発生していないかの調査を実
施しています。なお、現時点で、拡散しているとの情報はありません。
あわせて、事業者を通じて、情報流出の対象者に、謝罪を行いました。
(※一部連絡がつかなかった方には引き続き、連絡をしています。)

Taro-20221122 1SÇŽ è@–ƒã .jtd (pref.nara.jp)

 

 

金沢市の会社にサイバー攻撃 身代金要求型「ランサムウェア」_NHK 石川県のニュース

サイバー事故

世界中で被害が出ているサイバー攻撃、県内企業もターゲットになっています。
金沢市に本社がある空調設備の施工会社が、外部からのサイバー攻撃を受け、社内システムに障害が起きていると発表しました。
「ランサムウェア」と呼ばれる身代金要求型の攻撃で、会社では障害の復旧を急ぐとともに、情報の流出がないかなど、調査を進めています。

金沢市の会社にサイバー攻撃 身代金要求型「ランサムウェア」|NHK 石川県のニュース