当社は2022年12月23日に当社FENICSインターネットサービスにおける外部への不正通信について公表しましたが、その後、本事案の全体像を捉えるために実施した調査の結果をご報告いたします。
FENICSインターネットサービスに関するネットワーク機器からの不正な通信について(調査結果) : 富士通 (fujitsu.com)
関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことを深くお詫び申し上げます。
本事象を重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。
第一報
富士通株式会社 – ジャイロ新聞 (jyro-security.com)
日本経済新聞社の新聞記事クリッピングサービス「日経スマートクリップ」で利用するサーバーに対し、外部から不正アクセスがあったことは2022年12月23日付でお知らせしましたが、外部の専門機関の協力を得て実施した社内調査の結果、顧客企業の一部利用者の個人情報が流出した可能性を否定できないことが判明しました。
「日経スマートクリップ」サービスのサーバーへの不正アクセスについて(第2報) : 最新情報 | 日本経済新聞社 (nikkei.co.jp)
第一報
「日経スマートクリップ」不正アクセス、情報流出の恐れ_日本経済新聞 – ジャイロ新聞 (jyro-security.com)
昨年12月3日に受けた不正アクセスにより生じていたコンピューターのシステム障害が復旧し、2月1日(水)から電子カルテシステム体制による外来診療を再開しました事をお知らせいたします。
システム復旧しました。 (knh.or.jp)
この間、患者様や関係各位には多大なるご迷惑やご心配をおかけいたし申し訳ございませんでした。皆様からのご理解とご協力を賜りました事を深く感謝申し上げます。
金沢西病院はこれからも患者様お一人おひとりを大切にした診療を継続していきたいと存じますので、今後とも皆様のご愛顧を賜りますよう何卒よろしくお願い申し上げます。
第一報
医療法人社団博友会 金沢西病院 – ジャイロ新聞 (jyro-security.com)
株式会社フルノシステムズ(本社:東京都墨田区、代表取締役社長:中谷聡志、古野電気(株)関連会社)は、2022年12月19日にお知らせした、「不正アクセス発生による個人情報流失の可能性に関するお詫びとお知らせ」に関して、外部専門機関によるフォレンジック調査の最終報告書を受領し、対象範囲が確定しましたので、下記の通り調査結果のご報告及び今後の対応についてお知らせ致します。
不正アクセス発生による個人情報流失に関する調査結果 [対象範囲確定]のお知らせと今後の対応について | 業務用wifi(無線lan)のフルノシステムズ (furunosystems.co.jp)
お客様をはじめ多くの関係者の皆様にご迷惑と心配をおかけいたしますこと、深くお詫び申し上げます。
第一報
株式会社フルノシステムズ – ジャイロ新聞 (jyro-security.com)
株式会社バンタンは、当社が運用する複数あるサーバーのうち一つのサーバー(以下、該当サーバーという)に不正アクセスが行われたことについて、2022年11月30日にお知らせいたしました。
一部サーバーへの不正アクセスに関するお知らせ(第2報) | ニュース | 株式会社バンタン (vantan.jp)
その後、進めてまいりました調査の結果、及び復旧に向けた対応をお知らせ申し上げます。
2022年11月25日17時頃、当社が運用する該当サーバー上にあったサイトにおいて、一部のデータが削除、また不正なファイルが作成されるなどの被害が発覚いたしました。その後速やかに、被害の拡大を防ぐために不正アクセスされたサーバーを停止し、該当サーバーで管理していたサイトを一時停止いたしました。
これまでに行われた当社と外部専門機関との共同調査の結果、該当サーバー上で過去利用していたコンテンツ管理システムのバージョンの脆弱性を悪用されて侵入されたこと、及びその経路が明らかになりました。個人情報保護委員会への報告と所轄警察署への届け出は完了しております。
調査の結果、個人情報が外部に持ち出された痕跡は確認されておりません。しかし、流出の可能性を完全に否定することは難しく、対象となるお客様には、本日より当社から順次お知らせとお詫びに関するご連絡をメールもしくは郵送でお送りいたします。大変恐縮ですが、当社からのお知らせが届いたお客様は、内容をご確認いただきますようお願い申し上げます。
なお、現在、本件に関わる個人情報の不正利用などは確認されておりません。
新型コロナウイルス抗原検査キットの無料配布を申し込む広島県の特設ウェブサイトが28日までにサイバー攻撃を受け、閲覧しづらい状態になっていたことが分かった。県は復旧のため、申請の受け付けを一時停止。個人情報の流出は確認されておらず、攻撃停止を交換条件とする金銭要求もないという。
広島県にサイバー攻撃 抗原検査キット申請用サイト:東京新聞 TOKYO Web (tokyo-np.co.jp)
申請は26日開始で、サイトに氏名や住所を入力し、薬局や自宅でキットを受け取る仕組み。県によると、28日朝に職員が不具合に気付き、調べたところ異常な数のアクセスが確認された。大量のデータを送信してサーバーに負荷をかける「DDoS(ディードス)攻撃」とみられる。
当社レンタルサーバーサービスは、富士通株式会社のFENICSインターネットサービス(インターネット回線サービス)を使用してサービスをご提供しております。FENICSインターネットサービスは、本年12月9日にそのインターネット回線サービスを構成する一部のネットワーク機器に関して、外部へ不正な通信が行われていたことを確認いたしました。
当社レンタルサーバーサービスに関するネットワーク機器からの不正な通信について | 富士通グループ運営|ニフクラ レンタルサーバー(旧ベーシックホスティング) (nifcloud.com)
また、現在は必要な対策を実施いたしております。
本レンタルサーバサービスをご利用頂いている対象のお客様に対しては、個別にご報告を行っております。
関係者の皆様には多大なるご心配、ご迷惑をおかけしておりますことを深くお詫び申し上げます。
早稲田大学 スチューデントダイバーシティセンターに設置する異文化交流センター(以下
daa13e86f401fbb0c5502193f70b0813.pdf (waseda.jp)
「ICC」)が開催した各種イベントの参加当選者の情報が、他の当選者にも閲覧可能な状態
となっていたことが判明しました。当選者の皆様にご迷惑をお掛けしたことを深くお詫び
申し上げます。内容および対応については以下の通りです。
当社は、関西電力送配電株式会社が管理していた当社以外の小売電気事業者
新電力顧客情報の取扱いに係る報告徴収の受領について (kepco.co.jp)
のお客さまの情報(以下、新電力顧客情報)を閲覧し活用していたことが判明
し、本日、電力・ガス取引監視等委員会から報告徴収を受領しました。
本件は、12月9日、当社社員が新電力顧客情報を閲覧できることに気付き、
12月13日に関西電力送配電株式会社に照会し、判明したものです。
12月6日から12日の1週間の新電力顧客情報にアクセスした記録を調
査したところ、329名の当社社員および委託先社員が1,327件の新電力
顧客情報にアクセスしていたことを確認しています。
なお、現時点で確認している閲覧目的の多くは、お客さまからの契約切替の
申し出に対する契約状況の確認や問合せ対応に活用していたものですが、詳細
は調査中です。
