2022年 4 月23日(土)付けでご案内のとおり、当院のシステムの一部に障 害が発生いたしました。 本障害は、同年 4 月23日(土)未明に発生したものであり、現在調査を進めて おりますが、一因は外部からの不正アクセスによるものと確認されました。なお、 現時点で個人情報等の漏洩は確認されておりません。 同日より通常診療を再開しておりますが、一部のシステムの復旧が遅れている こともあり、皆様方には多大なるご迷惑をお掛けしており、深くお詫び申し上げ ます。 引用 https://www.aoyama-med.gr.jp/medical-rapport/aoyama-hospital/upload/document/284_1.pdf
1. 現在の状況 電子メールは復旧致しましたが、社内システムは依然障害が続いている状況です。 2.被害状況について 現段階ではお取引先様に関わる重要情報や個人情報の外部流出は確認されておりません。 引き続き被害範囲について確認を進め、詳しい状況が分かり次第、改めてご報告させていただきます。 引用 https://www.kawamura.co.jp/news/20220427/
1. 現在の状況 電子メールは復旧致しましたが、社内システムは依然障害が続いている状況です。 2.被害状況について 現段階ではお取引先様に関わる重要情報や個人情報の外部流出は確認されておりません。 引き続き被害範囲について確認を進め、詳しい状況が分かり次第、改めてご報告させていただきます。 引用 https://www.kawamura.co.jp/news/20220427/
1. 現在の状況 電子メールは復旧致しましたが、社内システムは依然障害が続いている状況です。 2.被害状況について 現段階ではお取引先様に関わる重要情報や個人情報の外部流出は確認されておりません。 引き続き被害範囲について確認を進め、詳しい状況が分かり次第、改めてご報告させていただきます。 引用 https://www.kawamura.co.jp/news/20220427/
1. 現在の状況 電子メールは復旧致しましたが、社内システムは依然障害が続いている状況です。 2.被害状況について 現段階ではお取引先様に関わる重要情報や個人情報の外部流出は確認されておりません。 引き続き被害範囲について確認を進め、詳しい状況が分かり次第、改めてご報告させていただきます。 引用 https://www.kawamura.co.jp/news/20220427/
1. 現在の状況 電子メールは復旧致しましたが、社内システムは依然障害が続いている状況です。 2.被害状況について 現段階ではお取引先様に関わる重要情報や個人情報の外部流出は確認されておりません。 引き続き被害範囲について確認を進め、詳しい状況が分かり次第、改めてご報告させていただきます。 引用 https://www.kawamura.co.jp/news/20220427/
大阪市は27日、新型コロナウイルスの感染者情報を入力する政府の情報共有システム「HER―SYS(ハーシス)」のログインに
必要なIDやパスワードなどが外部に流出していたと発表した。情報公開請求に応じて交付した資料にマスキングしていなかったことが原因で、
約1カ月後に判明。市は「不正アクセスを排除できなかった可能性がある」として謝罪した。
引用
https://www.sankei.com/article/20220427-K7QT2XC5LBMJRM3C23BWXFKH6Q/
■障害発見の経緯と当社の対応について 4 月 20 日午前 8 時半頃(現地時間 4 月 19 日 16 時半頃)に、当社子会社の「レオンUS A」において社内システムの障害を検知いたしました。当社情報管理部門が状況を確認した ところ、コンピューターウイルスの感染による障害の発生を検知したため、システム専門会 社への連絡を行い、直ちに全社員のPCとネットワークを切断する対応を取りました。 その後、当社本社内の一部サーバーおよびPCにおいてもデータの書き換えが確認された ため、子会社対応と同様に、全社員のPCとネットワークを切断する対応を取りました。 当社グループではサーバーおよび、社員使用の全PCにおいて、アンチウイルスソフトに よる対策を実施しておりましたが、調査を進めた結果、ランサムウェアによる被害であるこ とが確認されました。 現在、当社グループのシステムは、インターネット回線とは完全に遮断した環境下で、シ ステム専門会社による復旧作業と並行して、被害範囲および侵入経路の特定などの調査を行 っております。また、今回の当社被害等について、所轄の警察への報告・相談を行っており ます。 ■現時点までに判明している被害状況について 本障害による影響範囲については、詳しく調査をしている段階ですが、現時点までに、当 社が所有する情報が外部に漏洩した事実およびデータを悪用した二次被害の報告は受けてお りません。 ■今後の対応について 外部の専門家の協力を得て安全を確保した上で、業務継続に向けた作業を進めてまいりま す。新たな報告事項が発生した場合には当社ウェブサイトを通じて速やかにお知らせいたし ます。 引用 https://www.rheon.com/common/sysfile/topics/ID00000534binary1.pdf
1. 漏えいした可能性のある個人情報
a. ご利用者様・関係団体・企業様との連絡に使用したメールアドレスと氏名
b. ご利用者様の履歴書情報、雇用契約書、面談記録
2. 経緯
2022年3月1日、せたがや若者サポートステーションの事務所内のPCにて、法人本部職員を名乗る「なりすましメール」に
添付されたエクセルファイルを開封し感染。
2022年3月2日、複数のご利用者様より弊法人職員や関係者を名乗る不審なメールが届いているとの連絡を受け、
メールアドレス等の漏えいが判明しました。
3. 現在の対応状況
2022年3月2日の漏えい判明直後に、メール送信が行われたPCをネットワークから隔離し、被害範囲把握のための調査を開始致しました。
2022年3月3日、せたがや若者サポートステーションのウェブサイト上にて注意喚起を行い、2022年3月8日より、個人情報が漏えいした可能性のある
ご利用者様・関係団体・企業様に対しましてメールにてお詫びと注意喚起のご連絡を差し上げております。
なお、現在において、不正使用などの二次被害の発生は確認されておりません。また、被害状況調査の結果から、
現時点では、過去に当該のPCでやりとりしたメールの本文や添付ファイル等については漏えいした形跡は認められておりません。
4. 再発防止策
法人本部に対策チームを設置し、個人情報を取り扱うシステム全体のセキュリティを見直し、 更なるセキュリティ対策の強化を実施しております。
また、弊法人の全職員に対して情報セキュリティの研修、個人情報が記載されたメール等の管理ルールの改定、および管理体制の厳重化を進め、
再発防止の徹底を図って参ります。今回、ご迷惑をお掛けした皆様に対しては、重ねて深くお詫び申し上げます。
引用
https://workers-coop.com/%E3%80%8C%E3%81%AA%E3%82%8A%E3%81%99%E3%81%BE%E3%81%97%E3%83%A1%E3%83%BC%E3%83%AB%E3%80%8D%E3%81%AB%E3%82%88%E3%82%8B%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84%E3%81%AE%E5%8F%AF/
2022 年 4 月 19 日、弊社の複数のサーバーに対しまして、ランサムウェアによる攻撃があ りました。サーバーに保管されていたお客様の情報や業務関連データ等の多くが暗号化さ れており、さらなる被害を防止するため、外部のシステム関連会社(以下「外部専門家」と いいます。)の助言に基づき、ネットワークを切断し、アクセスできない状態にしておりま す。 このような状況に対し、現在弊社において、関係各局へ連絡の上、外部専門家、弁護士、警 察等の協力を得て、速やかな復旧に向け対応を進めているところでございます。 今回の攻撃により、サーバー内に保管されていたお客様の情報や業務関連データが外部に 流出した可能性がありますので、ご報告申し上げます。 皆様にはご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。 現在、弊社の通常業務については、データの復元に努めるとともに、安全を確保した上で、 業務を継続しているところです。 なお、被害状況、今後の対策等につきましては、適時ご報告申し上げます。 引用 https://www.meiko-trading.co.jp/pdf/server-incident_202204.pdf