当社サーバーへの不正アクセスに関しては、関係者の皆さま、お客さまはじめ関係各位に
多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。
2022 年 7 月 19 日付「当社サーバーへの不正アクセスに関するお知らせ」、同月 26 日付
「同(第二報)」及び 8 月 30 日付「同(第三報)」にて逐次状況をお知らせしてまいりまし
たが、その後の当社の状況と外部の専門調査会社による調査結果につき、以下の通りお知ら
せいたします。(第一報)
2AMMA3S-newsja_file.pdf (riken.co.jp)
株式会社リケン – ジャイロ新聞 (jyro-security.com)
株式会社リケン(第二報) – ジャイロ新聞 (jyro-security.com)
株式会社リケン(第三報) – ジャイロ新聞 (jyro-security.com)
千葉県南房総市の小中学校の情報システムがサイバー攻撃を受けた問題で、同市は二十一日、攻撃で暗号化され閲覧できなくなった児童・生徒の個人情報や教育活動の記録、教職員の人事に関することなどの情報について「復元は困難」と発表した。一方で、これらの情報が外部に持ち出された可能性は低く、ハッカー集団が「身代金を払わなければデータをダークネットサイトに公開する」とメッセージを残していたが、これまでに公開は確認されていないという。 小中学校情報のサイバー攻撃 南房総市「復元は困難」:東京新聞 TOKYO Web (tokyo-np.co.jp)
福岡県小竹町は、20人以上の職員のIDとパスワードを用いて、繰り返し同町システムに不正アクセスを行った職員を8月4日付で停職処分とした。 複数職員のIDとパスワードを悪用して不正アクセスを行い、同町システムにおいて情報を閲覧していたもの。同町システムでは、誕生日4桁がパスワードの初期設定となっており、変更せずそのまま利用していると容易に予想できる状態だった。
【セキュリティ ニュース】懲戒処分の検討契機に別職員による不正アクセスが発覚 – 小竹町(1ページ目 / 全3ページ):Security NEXT (security-next.com)
自動車部品メーカーの「リケン」が身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、一部の株主の個人情報や取引先の機密情報など、合わせて6000件余りが漏えいしたことがわかりました。
自動車のエンジンの部品などを製造・販売している「リケン」によりますと、7月17日に会社のサーバーへの不正なアクセスを確認し、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたとみられるということです。 自動車部品メーカー サイバー攻撃 個人情報など6000件余漏えい | NHK | サイバー攻撃
当社サーバーに対する不正アクセスにより、以下のとおり個人情報及びお客さまの機密情報の一部が流出したことを確認しました。なお、現時点で、本件にかかわる個人情報やお客様の機密情報の不正利用等は確認されておりません。また、全体として当社製品の製造に大きな影響は出ておりません。 お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしており、深くお詫び申し上げます。 2022 年 7 月 17 日(日)深夜に発覚した当社サーバーに対するランサムウェアとみられる不正アクセス攻撃の発覚以後、当社では、速やかに警察を含む関係当局やシステム会社など関係諸機関への報告とご助言を得て、既報の通り、フォレンジック調査専門会社、外部弁護士も参加した調査対策チームが、不正アクセスを受けたサーバー、ファイルの特定、不正アクセスの原因、復旧の見通しなどにつき調査してまいりました。 関係当局や外部の専門調査会社が入手した情報を精査したところ、現時点で、下表記載の個人情報及びお客さまの機密情報の一部が外部に漏えいしたことを確認いたしました。当社では、対象となる方に対して、順次個別にご連絡を進めさせていただいております。また、末尾記載の【本件のお問い合わせ先】で、お問い合わせに対応いたします。
(第三報)
Microsoft Word – 20220830Ëåü¹êêü¹ÉéÕÈ08301530clean (riken.co.jp)
(第二報)
株式会社リケン(第二報) – ジャイロ新聞 (jyro-security.com)
(第一報)
株式会社リケン – ジャイロ新聞 (jyro-security.com)
当社が管理運用するサーバー内のお客様の印刷用データが、外部から不正アクセスを受け、一部の印刷用データが消失したこと、印刷用データには名刺など個人情報を含む内容も含まれていたことを2022年7月4日、7月15日(以下、既報)にご報告させていただきました。この度、外部の専門機関の協力のもと進めてまいりましたデジタルフォレンジック調査*が完了しましたので、当該調査を踏まえた結果および再発防止に向けた取り組みにつきましてご報告申しあげます。
当社サーバーへの不正アクセスに関するお知らせ(最終報) お客様情報流出に関するお詫びと調査結果のご報告 | キンコーズ・ジャパン株式会社 コーポレートサイト (kinkos.co.jp)
お客様をはじめ関係者の皆様に多大なるご迷惑、ご心配をお掛けする事態となりましたことを深くお詫び申し上げます。
キンコーズ・ジャパン株式会社 (第一報)(第二報)
キンコーズ – ジャイロ新聞 (jyro-security.com)
自動車や航空機の部品製造を手掛けるリケンは7月26日、ランサムウェアとみられる攻撃を受けたため、2023年3月期第1四半期の決算発表を延期すると報告した。財務会計システムなどが影響を受け、決算業務に支障が発生したとしている。攻撃による個人情報の漏えいは確認されていない。製品の製造には影響がなく、経営に大きな影響はないとしている。決算発表日は復旧作業の進捗次第。確定次第速やかに公表するとしている。
ランサムウェア被害で決算締まらず 自動車・航空機部品のリケンが発表延期 – ITmedia NEWS
当社サーバーへの不正アクセスに関するお知らせ(第一報)
株式会社リケン – ジャイロ新聞 (jyro-security.com)
当社サーバーへの不正アクセスに関するお知らせ(第二報)
サイバー事故 – ジャイロ新聞 (jyro-security.com)
この度は、7 月 17 日(日)深夜に発覚した当社サーバーに対する不正アクセス攻撃に関連
Microsoft Word – 20220726Ëåü¹êêü¹ÉéÕÈ07261720 (riken.co.jp)
して、お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしており、深くお詫び申
し上げます。
ランサムウェアとみられる不正アクセス攻撃の発覚以後、当社では、速やかに警察やシステム会社など関係諸機関への報告とご助言を得て、既報の通り、不正アクセスを受けたサーバー、ファイルの特定、不正アクセスの原因、復旧の見通しなどにつき調査を開始しております。現在では、フォレンジック専門調査会社、外部弁護士も参加した調査対策チームが深度ある専門的調査を進めるとともに、各システムの早急な復旧を目指して調査、作業を進めております。
当社サーバーへの不正アクセスに関するお知らせ(第一報)
株式会社リケン – ジャイロ新聞 (jyro-security.com)
ショートメッセージでの「SMS認証」による本人確認の手続きを代行してSNSアカウントを不正に取得させたとして男女5人が書類送検されました。
「彼氏いると装い発信したかった」SMS認証代行でアカウント不正取得…男女ら書類送検 | TBS NEWS DIG (1ページ)
私電磁的記録不正作出・同供用の疑いで書類送検されたのは、神戸市の男子専門学校生(19)ら男女5人です。警察によりますと、男子専門学校生(19)ら2人は去年4月から5月ごろにかけてゲームアカウントを売買するサイトにSMS認証の代行をほのめかす投稿をし依頼した男女3人に他人の電話番号と認証コードを提供しSNSアカウントを不正に取得させた疑いがもたれています。
千趣会は2022年7月15日、顧客情報を含む情報が外部に流出した可能性があるとして謝罪した。2017年以降に同社の通販などでクリーンテックス・ジャパンの玄関マットを購入した人が対象で、最大4630件の名前や受注番号が流出した可能性がある。
千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害 | 日経クロステック(xTECH) (nikkei.com)
続いてアスクルが7月19日に、大塚商会が7月20日に、それぞれの通販でクリーンテックスの商品を購入した人の個人情報が流出した可能性があるとして謝罪した。流出した可能性がある個人情報は名前や住所、電話番号などで、アスクルは2017年6月1日から2022年7月5日までの購入者で約4500件、大塚商会は2017年以降の購入者で約950件が対象。3社ともクリーンテックスの商品の発送を、同社に直接もしくは販売代理店を通じて委託していたとみられる。
3社の発表した資料によると、原因はクリーンテックスの不正アクセス被害。クリーンテックスも2022年7月15日、7月8日に複数のサーバーでデータが暗号化される不正アクセス被害が発生したと発表している。不正アクセスにはランサムウエアが使われた可能性があるとみられる。
クリーンテックスの通販サイトや、同社が直接出品する楽天市場、Amazon.co.jp、Yahoo!ショッピングでも、購入者の個人情報(名前や住所、電話番号など)最大4万600件が流出した可能性があるという。復旧作業を進めるとともに、原因や被害状況を調査するとしている。
