2022年6月

株式会社松永

このたび、弊社が運営する「人形工房ひととえオンラインショップ」(https://www.hina-ningyou.co.jp/。以下「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報等(684件)及び個人情報(最大10,450件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、クレジットカード情報等及び個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

https://www.hina-ningyou.co.jp/2022_06_30_notice

 

 

 

13BASE

弊社にて利用しているサービス機関(セキュリティ上の観点から詳細は伏せます)より連絡があり、弊社のアカウントIDとパスワードが流出したとの事でした。
既に関連する対応は済ませておりますが、弊社のシステムログを確認し、WAFによる不正アクセス検知は確認されておらず、アクセスログ上の正常ではないアクセス(400番台・500番台・OpenVAS等のスキャンツール)はIPアドレスをリスト化しました。
今後、リスト化したIPアドレスからアクセスが続く様ならアクセス拒否を行うなどの対応を致します。
個人情報保護のお問い合わせは当WEBサイトのお問い合わせページよりお問い合わせください。

https://13base.jp/2022/06/27/%e5%bc%8a%e7%a4%be%e5%88%a9%e7%94%a8%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9%e6%9c%9f%e9%96%93%e3%81%ae%e6%83%85%e5%a0%b1%e6%bc%8f%e6%b4%a9%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6/

 

 

 

名古屋大学

この度、東海国立大学機構名古屋大学情報連携推進本部で運用しているQ&Aシステム(情報システムに関する問い合わせシステム)が第三者により不正にアクセスされ、メールアドレスが漏洩した可能性がある事案が確認されましたので、現在の状況と今後の対応についてお知らせします。
令和4年5月16日(月)、Q&Aシステムのログを確認したところ、第三者から攻撃を受けていたことが判明しました。この攻撃は5月10日(火)4時27分から10時35分の間、及び5月14日(土)11時14分から5月15日(日)8時45分の間であり、アクセスログ解析の結果、当該システムに保存されていた、質問時に連絡先として記載されたメールアドレスが2,086件漏洩した可能性があります。
不審なアクセスの報告を受けた日に、プログラムを修正することにより当該システムの脆弱性を解消いたしました。現時点では、閲覧されたメールアドレスが悪用された事実は認められておりません。
漏洩した可能性のある方々には、登録されていたメールアドレスにメールにて事実関係をご説明するとともに、対応窓口の設置及びその連絡先をお伝えし、お詫び申し上げたところです。
このような事態を招き、関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。
第三者に不正アクセスされた原因は、ブラインドSQLインジェクションと呼ばれる、Webアプリケーションのデータベースを不正に操作する攻撃によるものです。今後は、サーバー管理や情報セキュリティの確保に関する教育研修を強化し、構成員の意識向上を図るとともに、設備面ではWeb Application Firewall(WAF)の導入を検討するなど、再発防止に努めて参ります。

https://www.nagoya-u.ac.jp/info/20220628_icts.html

 

 

 

伊達市

伊達市は24日、市が運営する簡易宿泊所「とまっぺ」の予約などに使用するメールアドレスが乗っ取られ、受信履歴に残っていた17世帯37人分の住所や氏名、生年月日などの個人情報が漏えいした恐れがあると発表した。このアドレスから、外部に500通を超える不審なメールも送信されていた。
 市によると、担当職員が10日午前9時ごろ、契約しているプロバイダー名が差し出し人のメールに記載されていたURLをクリックしパスワードを入力したところ、同宿泊所のメールパスワードが漏えいしたという。プロバイダーから連絡があり、気が付いた。
 市はメールアドレスのパスワード変更やメール機能の停止、ウイルスチェックなどの初期対応を行った。24日現在、ウイルス感染や外部への被害は確認されていないが、該当者に連絡を取り、被害状況の有無を確認しているという。
 市の担当者は「職員の情報セキュリティー管理を徹底し再発防止を図る」とコメントした。

https://www.minyu-net.com/news/news/FM20220625-712252.php

 

 

 

株式会社ディスクユニオン

ディスクユニオンが6月29日、同社が運営するオンラインショップ「diskunion.net」と「audiounion.jp」で個人情報が外部へ漏えいした可能性があると発表しました。えい洩の可能性があるのは、ディスクユニオンのオンラインショップに登録していた利用者。
 漏えい件数は最大70万1000件で、氏名、住所、電話&FAX番号、メールアドレス、ログインパスワード、会員番号が漏えいした可能性があるとしています。なお、決済は外部委託でクレジットカード情報を保有していなかったため、クレジットカード情報漏えいの可能性はないとのこと。
 情報漏えいが発覚した経緯は、6月24日に届いた第三者からの情報提供。この情報を元に社内調査を実施した結果、漏えいの可能性があることを確認し、さらなる漏えいを防ぐため同日23時にオンラインショップを停止しました。
 ディスクユニオンは、同社オンラインショップへ登録したメールとパスワードの組み合わせを他社サイトやサービスで利用している場合、不正ログインを防ぐため用意に推測できないパスワードへ変更するよう呼びかけています。また、オンラインショップは、漏えいの原因判明と再発防止対策が完了するまで停止するとのこと。

https://news.yahoo.co.jp/articles/3748b9783a0d97aa8b6350b5f98d37ca560ff875

 

 

 

株式会社サンシティ

このたび、弊社が運営する「https://www.sancity.jp/」におきまして、第三者によ
る不正アクセスを受け、お客様のクレジットカード情報(1133 件)が漏洩した可能性が
あることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態とな
りましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫
びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関す
る概要につきまして、下記の通りご報告いたします。

https://www.sancity.jp/netshop/new-img/20220623.pdf

 

 

 

株式会社ビューカード

「VIEW’s NET」への不正ログインに関するお詫びとお知らせ
ビューカード会員さま限定のインターネットサービス「VIEW’s NET」への不正ログイン
が発生したことが判明しましたので、以下の通りお知らせいたします。お客さまに多大なる
ご心配、ご迷惑をおかけしておりますことを心よりお詫び申し上げます。
1 概要
〇 2022 年 6 月 22 日(水)11 時 42 分より、「VIEW’s NET」に対して不正なログインを
試みる行為がありました。これを受けて同日 19 時 11 分より 6 月 24 日(金)10 時まで、
以下の4サービスを停止させていただいておりました。
・VIEW’s NET
・ビューカードアプリ
・VIEW ショッピングステーション
・インターネットからのビューカードのお申込み
〇 調査の結果、560 名のビューカード会員さまのアカウントへ不正と思われるログインが
あり、当該 560 名のお客さま情報(氏名、メールアドレス等)、クレジットカード情報
(カード番号の下 4 桁のみ)について閲覧された可能性があることが判明しました。
2 対応
〇 セキュリティ対策を強化いたしました。
〇 不正と思われるログインがあった 560 名のアカウントに対しては、6 月 23 日(木)19
時 30 分にご利用停止の措置を完了したうえで、当該のお客さまへのご連絡を開始して
おります。

https://www.jreast.co.jp/card/news/pdf/20220624.pdf

 

 

 

株式会社LITALICOパートナーズ

不正アクセスによる被害発生について
株式会社LITALICO及び株式会社LITALICOパートナーズは、2022年6月20日時点で第三者からの不正アクセスが行われたことを確認し、社内調査を行った結果、Phobosの亜種と推定されるランサムウェアによる一部の社内データの暗号化と、一部の社内サーバーに対する不正アクセスの被害を受けたことが判明致しました。
被害発生を認識後、速やかに警察への報告を行うとともに、被害の拡大防止策を講じた上で、社内チームと外部専門機関による調査・対応を行っております。詳細な調査結果が判明し次第、速やかにホームページ等にてお知らせいたします。
現時点では、お客様の個人情報等の外部への流出は確認されておりません。
また、本件による業務遂行における支障はございません。
本件により関係する方々に多大なるご心配をおかけすることを深くお詫び申し上げます。
本件に関するお問い合わせ先
info@litalico.co.jp
以上

https://litalico.co.jp/news/13841

 

 

 

株式会社LITALICO

不正アクセスによる被害発生について
株式会社LITALICO及び株式会社LITALICOパートナーズは、2022年6月20日時点で第三者からの不正アクセスが行われたことを確認し、社内調査を行った結果、Phobosの亜種と推定されるランサムウェアによる一部の社内データの暗号化と、一部の社内サーバーに対する不正アクセスの被害を受けたことが判明致しました。
被害発生を認識後、速やかに警察への報告を行うとともに、被害の拡大防止策を講じた上で、社内チームと外部専門機関による調査・対応を行っております。詳細な調査結果が判明し次第、速やかにホームページ等にてお知らせいたします。
現時点では、お客様の個人情報等の外部への流出は確認されておりません。
また、本件による業務遂行における支障はございません。
本件により関係する方々に多大なるご心配をおかけすることを深くお詫び申し上げます。
本件に関するお問い合わせ先
info@litalico.co.jp
以上

https://litalico.co.jp/news/13841

 

 

 

YKK AP株式会社

当社の社員を装った不審なメールにご注意ください
2022年06月24日
平素は格別のご高配を賜り、厚く御礼申し上げます。
当社の社員を装い、当社社員と同一のアドレスを使った「システム利用料の口座振替不備による口座変更の依頼」など不審なメール(なりすまし型ウイルス付きメール)が送信されている事が確認されており、お取引先様よりお問い合せを頂いております。当社社員からのメールで、内容に心当りのない、または不審な点がございましたら以下の通り細心のご注意をいただきますようお願い申し上げます。
<注意事項>
内容に心当りのない不審なメールが届いた場合
・添付ファイルがある場合、添付ファイルを開かないでください
・本文中のURLをクリックせず、メールを削除ください
・金額請求(システム使用料)、情報提出等の依頼に対しては折り返しご連絡頂き、念のため間違いがないかご確認下さい
当社社員を装ったこれまでの不審なメールには以下の特徴が見られますが、下記以外にも不審な点が見受けられる場合には上記同様のご注意を頂きます様お願い申し上げます。
・差出人は当社社員の氏名だが、メールアドレスのドメインが「@ykkap.co.jp」ではない
・メールの件名が当社社員の「氏名のみ」となっている
・メールの本文冒頭箇所にて、氏名と併せてメールアドレスが記載されている
※差出人氏名およびドメインの表記が当社社員の正しい情報に偽装されているなりすましメールも発生しておりますので、より一層のご注意をお願い申し上げます。
本件に関してご不明な点等ございましたら、下記までご相談ください。
【お問い合せ先】
YKK AP株式会社 お客様相談室
受付時間 : 月曜~土曜 9:00~17:00(祝日・GW・年末年始・夏期休暇などを除く)
一般のお客様 0120-20-4134
ビジネスのお客様 0120-72-4134

https://www.ykkap.co.jp/company/important-notice/20220624