2022年9月19日(月)に弊社サーバーが外部からの不正アクセスを受けた件につきまして、お客様をはじめ、多くの関係先の皆様にご迷惑とご心配をおかけしておりますこと、改めて深くお詫び申し上げます。
2022年9月26日(月)にお知らせして以降、外部の専門機関による調査等により判明致しました内容について、改めて報告いたします。なお、現時点で、個人情報の流出の事実は確認されていません。第一報
弊社サーバーへの不正アクセスに関するその後の状況について|お知らせ・イベント情報 | 岡山一番街・さんすて岡山 (sun-ste.com)
山陽 SC 開発株式会社 – ジャイロ新聞 (jyro-security.com)
パチンコチェーン大手の「ダイナム」の親会社は、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、パチンコ店の会員カードの氏名や住所など合わせて33万件余りの個人情報が漏えいしたおそれがあると発表しました。
大手パチンコ店にサイバー攻撃 個人情報33万件余 漏えいか | NHK | サイバー攻撃
全国にパチンコ店を展開する「ダイナム」の親会社「ダイナムジャパンホールディングス」によりますと、ことし9月、社内システムに障害が発生したため外部の専門機関の協力を得て調査を行ったところ、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたことが分かったということです。
当社は、2022 年9月 13 日及び9月 30 日に公表した「当社サーバーへの不正アクセスに関するお知らせ」のとおり、当社内サーバーに対し第三者による不正アクセスを受けました。なお、現時点で、当社製品の生産やお客様への納品について、本件に起因する大きな影響は出ておりません。しかしながら、本件につきまして、お客様をはじめ関係者の皆さまに多大なるご心配ならびに一部業務遅延によるご迷惑をおかけする事態となりましたことを、深くお詫び申し上げます。
~
またこの度、サイバーセキュリティ専門会社の協力のもと進めてまいりました本インシデントに関する調査が完了し、報告書を受領いたしましたので、当該調査結果および再発防止に向けた取り組みにつきまして下記のとおりご報告申しあげます。第一報
株式会社NITTAN – ジャイロ新聞 (jyro-security.com)第二報
140120221031553846.pdf (xj-storage.jp)
当社サーバーへの不正アクセスに関するお知らせ(第2報)_株式会社NITTAN – ジャイロ新聞 (jyro-security.com)
JA大潟村は、運用しているシステムが「ランサムウエア」と呼ばれる身代金要求型ウイルスによるサイバー攻撃を受け、組合員や利用者およそ5000人分の口座やマイナンバーなどの個人情報が流出している可能性があることが分かりました。
JA大潟村にサイバー攻撃 5000人分の個人情報流出か |NHK 秋田県のニュース
流出した個人情報が不正に利用されたケースはこれまでに確認されていないということです。
日頃よりJA事業においては、ご理解とご協力をいただき誠にありがとうございます。
9月16日に当JAホームページにて「JAシステムへの不正アクセスによる個人情報流出の可能性」について公表しておりますが、このたび、当JAが管理運用するサーバが、第三者により不正アクセス(ランサムウェアによるサイバー攻撃およびデータの暗号化)を受け、組合員・利用者の皆様等の個人情報が流出した可能性があることが判明いたしました。なお、現時点で、本件に関わる個人情報の不正利用等は確認されておりません。
組合員・利用者の皆様ならびにお取引先様、関係者の皆様には、多大なご迷惑とご心配をおかけいたしますこと深くお詫び申しあげます。(第一報)
(第二報)
大潟村農業協同組合 – ジャイロ新聞 (jyro-security.com)
新着情報|20221028|JA大潟村|大潟村農業協同組合| (ja-ogata.or.jp)
9月18日、当社が管理運用するサーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、社内システムに障害が発生したことを確認しました(以下「本件」といいます。)。
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査により、不正アクセスの原因等が確認できましたので、下記のとおりご報告いたします。第一報
お知らせ・最新情報 | もっと、美味しく、美しく。日本盛株式会社 (nihonsakari.co.jp)
日本盛株式会社 – ジャイロ新聞 (jyro-security.com)
弊社が運営する「CASUCAオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
2022年9月29日
お客様各位
株式会社カスカ
このたび、弊社が運営する「CASUCAオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(317件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1.経緯 2022年7月15日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年7月15日弊社が運営する「CASUCAオンラインショップ」でのカード決済を停止いたしました。 同時に、第三者調査機関による調査も開始いたしました。2022年8月15日、調査機関による調査が完了し、2021年6月8日~2021年10月31日の期間に 「CASUCAオンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。 以上の事実が確認できたため、本日の発表に至りました。
2.個人情報漏洩状況 (1)原因 弊社が運営する「CASUCAオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。 (2)個人情報漏洩の可能性があるお客様 2021年6月8日~2021年10月31日の期間中に「CASUCAオンラインショップ」においてクレジットカード決済をされたお客様317名で、漏洩した可能性のある情報は以下のとおりです。 ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード 上記に該当する317名のお客様については、別途、電子メールおよび書状にて 個別にご連絡申し上げます。
https://casuca.jp/news/index.php/2022-0929/
当社サーバーへの不正アクセスに関するお知らせ(第2報)
当社は、2022 年9月 13 日付け「当社サーバーへの不正アクセスに関するお知らせ」にて公表したとおり、当社サーバーに対し第三者による不正アクセス攻撃を受けたことを確認いたしました。
当社は、ランサムウェアとみられる不正アクセス攻撃の発覚以後、緊急対策本部を立ち上げるとともに、速やかに警察やシステム会社など関係諸機関への報告と助言のもと、被害範囲や不正アクセス原因、また復旧の見通しについて調査を進めております。
現在は、侵害調査と各システムの早急な復旧を目指すべく、フォレンジック調査会社も参加し、深度のある調査を行うとともに、お客様や当社業界関係者の方々のご支援、ご協力のもと社内一丸となり対応にあたっております。
当社製品の生産やお客様への納品については、本件に起因する大きな影響は出ておりません。また、現時点において、個人情報やお客様の情報が外部に対して漏洩したなどの事実は確認されておりませんが、新たな事実が判明した際には、適宜お知らせいたします。 なお、今回の不正アクセス攻撃によるシステム障害が当社業績に及ぼす影響や 2023 年3月期第2四半期決算や会計監査への影響については、現在精査中であります。より詳しい状況が判明し次第、速やかにお知らせいたします。
上述の通り、官公庁含めた関係諸機関とも連携し引き続き対応を進めておりますが、当社システム全体の復旧には、なおしばらくの期間を要するものと考えております。 この度は、お客様はじめ関係各位に多大なるご心配、ご迷惑をおかけすることとなり、改めて深くお詫び申し上げます。
以上
https://contents.xj-storage.jp/xcontents/AS05830/2fd353d3/4b10/4a77/9688/8a4034997aa9/140120220930538955.pdf
株式会社UPDATER(所在地:東京都世田谷区、代表取締役:大石英司)は、当社が管理運用するファイルサーバーのランサムウエア感染により、お客さま、お取引先さま、当社関係者の皆さまの情報が外部流出した可能性を否定できないことがわかりましたので、お知らせします。現在、外部の専門機関と連携して調査を進めておりますが、現時点で不正利用等は確認されていません。 本件の対象となる皆さまに対しては順次個別のご連絡を差し上げるとともに、お問い合わせ窓口を設置します。お客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。 現在も調査を継続しており、今後新たな情報が判明する可能性がありますが、現時点で確認できている状況および当社対応は以下のとおりです。 当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び(9/26 FAQ追記) / NEWS / みんな電力 世界の電力に、選べる自由と楽しさを。 (minden.co.jp)
デジタル庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバーに対する不正アクセスによる迷惑メール送信事案が発生しました。 異常を検知したタイミングで該当の通信を即時遮断しており被害の拡大を防止しましたが、9月24日16時30分から17時00分までの間に約13,000 件の迷惑メールが送信されておりました。なお、本事象に起因する個人情報の漏洩は確認されておりません。 「GビズID」が管理するメール中継サーバーに対する不正アクセスによる迷惑メール送信について|デジタル庁 (digital.go.jp)
