2023年5月

デジタル庁

サイバー事故

マイナンバーカード関連サービスの誤登録等の事案に関するご質問・ご不安にお答えします

マイナンバーカード関連サービスの誤登録等の事案に関するご質問・ご不安にお答えします

河野大臣記者会見(令和5年5月26日)にて、河野デジタル大臣から発言ありましたマイナンバーカード関連サービス(公金受取口座、健康保険証、マイナポイント、コンビニ交付サービス)の誤登録等の事案について、ご自身の登録状況の確認方法やご質問・ご不安にお答えします。

マイナンバーカード関連サービスに係るご自身の登録状況の確認方法やご質問・ご不安は、下記をご確認ください。

公金受取口座の誤登録について
健康保険証の情報の紐付け誤りについて
マイナポイントの誤紐付け
コンビニ交付サービスについて

  1. 公金受取口座の誤登録について
    Q1-1 公金受取口座の誤登録はなぜ発生したのか詳細を教えてください。
    A1-1
    各自治体においてマイナポイントの申込みに当たって手続支援を実施していますが、この支援の一環として、公金受取口座の登録についてもご協力いただいています。この支援窓口の端末操作において、先に登録作業を行っていた方がマイナポータルからのログアウトを忘れ、次に同じ端末で公金受取口座の登録を行った方が、誤って前に手続を行った方のアカウントに自身の預貯金口座を登録してしまったものです。

公金受取口座の誤登録があった自治体(PDF/23KB)
なお、これまでに自治体において確認された誤登録については、既に本人の了解のもと登録口座の訂正等を行っており、誤入金などの損害は確認されておりません。

Q1-2 自分の公金受取口座情報が正しく登録されているかを確認する方法を教えてください。
A1-2
お持ちのスマートフォン等で「マイナポータル」にログインし、「注目の情報」の「公金受取口座の登録・変更」を押していただくと、公金受取口座の登録状況ページが表示され、登録されている口座情報を確認いただけます。

マイナポータルの対応端末をお持ちでない場合、ご家族の方等がお持ちのスマートフォン等を利用し、ご自身のマイナンバーカードを使ってご確認いただくことも可能です。また、お住まいの市区町村によっては、担当窓口に公金受取口座の登録状況を確認できる支援端末を設置している場合がございます。支援端末の設置の有無については、お住まいの市区町村へお問い合わせください。

Q1-3 登録されている公金受取口座情報に誤りがある場合、どこに問合せればよいですか。
A1-3
A1-2の回答と同様に、マイナポータルにログインいただき、公金受取口座の登録状況ページから登録口座の削除をお願いします。

マイナポータルの対応端末をお持ちでない場合、ご家族の方等がお持ちのスマートフォン等を利用し、ご自身のマイナンバーカードを使ってご確認いただくことも可能です。また、お住まいの市区町村によっては、担当窓口に公金受取口座の登録状況を確認できる支援端末を設置している場合がございます。支援端末の設置の有無については、お住まいの市区町村へお問い合わせください。

  1. 健康保険証の情報の紐付け誤りについて
    Q2-1 健康保険証の情報の紐付け誤りについて詳細を教えてください。
    A2-1
    就職、転職、退職や扶養の範囲が変わった場合など保険証の切り替えが必要な時に、新たな医療保険の保険者が、被保険者(個人)の情報をシステム(オンライン資格確認システム)に登録します。

この際、保険者が、本来の事務処理とは異なる方法で事務処理を行ったために別の方のデータと紐付けられてしまったものが存在します。例えば、被保険者のマイナンバーがわからない場合に、本来は氏名・生年月日・性別・住所が一致することを確認する必要がありますが、一部情報のみが一致するだけで登録したり、複数の候補(同姓同名で生年月日・性別が同じ等)が提示された時にそれぞれの候補の内容をしっかりと確認せずに紐付けをしたりしてしまったものがあり、これが誤りにつながったものです。

Q2-2 自分の健康保険証情報が正しく登録されているかを確認する方法を教えてください。
A2-2
お持ちのスマートフォン(※)で「マイナポータル」にログインし、「注目の情報」の「最新の健康保険証情報の確認」を押していただくと、健康保険証情報のページが表示されます。ページの中段にある「あなたの健康保険証情報」から、登録されている健康保険証情報を確認いただけます。

また、医療機関・薬局に設置されている、マイナンバーカードの健康保険証利用時の読み取り装置を利用することで氏名のみではありますが、簡易に情報を確認することができます。同姓同名の方と紐付け間違いされている場合にはこれだけでは確認が十分ではありませんので、マイナポータルからの確認をおすすめします。

(※)マイナポータルの対応端末をお持ちでない場合、次の方法もお試しください。なお、いずれの場合も、確認後に必ずログアウトをするようにしてください。

ご家族の方等がお持ちの対応端末にて、ご自身のマイナンバーカードを使ってログイン
市区町村が用意している端末(設置状況は市区町村によって異なります。)にて、ご自身のマイナンバーカードでログイン
Q2-3 健康保険証に別の方の情報が紐付けされている場合、どこに問合せればよいですか。
A2-3
マイナポータルや医療機関・薬局で、ご自身とは別の方の情報が表示された場合は、次のいずれかにお問合せいただき、ご相談ください。

マイナンバー総合フリーダイヤル(0120-95-0178)※音声ガイダンスに従って「4から2」の順にお進みください。
ご自身が加入されている医療保険の保険者
いずれのお問い合わせ先でも、ご本人でない情報が登録されている疑いが高い場合には、直ちにオンライン資格確認等システムの閲覧を停止します。その後、保険者において事実関係を確認し、誤ったデータが登録されていた場合には、登録データの修正作業を速やかに行います。

  1. マイナポイントの誤紐付けについて
    Q3-1 マイナポイントの誤紐付けはなぜ発生したのか詳細を教えてください。
    A3-1
    各自治体においてマイナポイントの申込みに当たって手続支援を実施していますが、この支援窓口の端末操作において、申込者本人又は支援員が申込作業を中断した後に、ログアウトをし忘れたことによって、次に同じ端末でマイナポイントの申込を行った方が自身の決済サービスを登録してしまう状況が発生しました。これにより申込者本人のマイナンバーカードに別人のキャッシュレス決済サービスが紐付いてしまい、本人が将来受け取るべきポイントが別人に付与されてしまう事案が発生したものです。

Q3-2 自分のマイナポイント申請が正しく登録されているかを確認する方法を教えてください。
A3-2
自治体で手続支援を受けられた方で、途中で申込みを中断された方については、支援を受けられた自治体(手続支援窓口)でご自身の申込状況を確認いただけます。

また、お持ちのスマートフォンで「マイナポイント」アプリ・サイトのトップ画面から、「申込み状況を確認」を押していただくと、紐づけた決済サービスを確認することもできます。「マイナポイント」アプリ・サイトの対応端末をお持ちでない場合でも、ご家族の方等が対応端末をお持ちであれば、ご自身のマイナンバーカードを使って確認することが可能です。

Q3-3 申込みをした覚えがないのに申込済となっていた場合や、心当たりのない決済サービスが登録されていた場合は、どこに問合せればよいですか。
A3-3
次のいずれかにお問合せいただき、ご相談ください。

マイナンバー総合フリーダイヤル(0120-95-0178)※音声ガイダンスに従って「5」にお進みください。
お申込みをした自治体(手続支援窓口)
なお、お問合せにあたっては、スムーズな応答のため、「マイナポイント」アプリ・サイトの「申込状況を確認」から、「マイキーID」「申込日時」「決済サービス」「決済サービスID」の情報をお手元に準備の上お問い合わせいただけますようお願いします。

  1. コンビニ交付サービスについて
    Q4-1 マイナンバーカードを用いたコンビニ証明書交付サービスの誤交付ついて教えてください。
    A4-1
    誤交付は、各自治体が事業者に委託して構築したシステムの不適切なプログラム処理等によるものであり、既に、プログラム修正等の対応を完了しています。現在、不具合のあった製品を採用している自治体において、徹底的に再点検を行っているところです。また、関連事業者においても同様の問題がないか総点検を実施しています。
マイナンバーカード関連サービスの誤登録等の事案に関するご質問・ご不安にお答えします

 

独立行政法人 海技教育機構

サイバー事故

念のため、海技教育機構(JMETS)を装った不審なショートメッセージやメールにご注意ください。

2023年05月26日

念のため、海技教育機構(JMETS)を装った不審なショートメッセージやメールにご注意ください。

 当機構職員のアカウントが不正アクセスされ、一定期間、当機構の公式フェイスブックに関する情報が参照できる状態にありました(既に不正アクセス対策を講じています。)。
 現在、2次被害や再発防止について、有識者を含めて調査・検討しています。
 当機構の公式フェイスブックに友達登録を頂いた方におかれましては、当機構(JMETS)を装った不審なSMSやメールが着信する恐れがあります。念のため、ご注意ください。

念のため、海技教育機構(JMETS)を装った不審なショートメッセージやメールにご注意ください。

 

熊本市

サイバー事故

マイナポイント申込サポートにおけるポイントの誤付与について

令和5年(2023年)5月26日

マイナポイント申込サポートにおけるポイントの誤付与について

1 事案の概要
中央区役所区民課マイナンバーセンターにおけるマイナポイントのサポート業務の際に、
申込者の要望により、スマートフォンの専用アプリによる申込のサポートを行ったが、サ
ポートを担当した会計年度任用職員の操作案内等が誤っていたため、申込者に正しくポイ
ントが付与されなかったものです。
申込者並びに市民の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申
し上げます。
今後とも再発防止に向けて全力を挙げて取り組み、市民の皆様の信頼回復に努めてまい
ります。
2 事務処理ミスの内容
申込者がマイナポイントの申込手続を行う際、当該職員が市に設置している端末では手
続できないと誤認識していた決済サービスへの申込を希望されたため、決済サービスのホ
ームページのアナウンスに従い、スマートフォンアプリによる申込支援を行いました。申
込者に当該職員が所有するスマートフォンのアプリ画面を示しながら、申込者に自身のス
マートフォンで操作を進めてもらっていたが、操作が進まない様子であったため、操作が
出来そうであった当該職員のスマートフォンアプリの利用を案内し、マイナンバーカード
の暗証番号入力や読み込みも申込者本人が行い、申込が完了した。
しかし、職員が案内した方法・操作では申込者ではなく当該職員の決済サービスに付与
されていたことが判明した。
3 経緯
令和5年(2023年)1月31日(火)
・申込者から、持参したカードでマイナポイントを申し込む方法について相談あり。
・当決済サービスはスマホアプリでしかポイント申込ができないと当該職員が誤認識し
ていたため、その旨を申込者に説明し申込者ご自身のスマートフォンで申し込むよう
案内した。
・申込者は当該職員と一緒に、その場で申込者のスマートフォンでポイントの申込みを
しようとしたができなかった。
・当該職員は、自身のスマートフォンに当アプリを登録していたので、自身のスマート
フォンにて、申込者と一緒に申込手続きを行った。
3月2日(木)
・申込者からマイナポイントが付与されていないことの問い合わせがあり、当課で調査
したところ、誤って申込者のマイナポイントが当該職員の決済サービスに付与されて
いたことが判明した。
・当該職員は、申込者のマイナンバーカードを読み込んで操作を行ったので、申込者の
決済サービスにマイナポイントが付与されるものと思い込み、操作を行ったことが、
当該職員への聞き取りで分かった。
・しかし、当スマートフォンアプリは、操作の過程で付与先を選択するものではなく、操
作している端末のスマホアプリの登録者に直接ポイントが付与されるものだったこと
が分かった。
・申込者に状況を説明し謝罪を行った。弁償等についても調査の上、責任をもって進め
たい旨をご説明した。
同年3月2日(木)~3月8日(水)
・職員が所有する全ての決済サービスのポイント履歴を確認した結果、本件及び本人分
を除き、マイナポイントの付与誤りはなかった。
同年3月17日(金)
・調査内容を説明し、謝罪を行いご了承いただいた。。また、本来申込者が付与される予
定であったポイント相当額は3月末に市から弁償済。
同年3月28日(火)
・職員から、誤付与されたポイント相当額を市へ弁償済。
4 原因
・確認不足。決済サービス毎に申込方法が異なっているが、今回希望された決済サービス
の申込方法を理解できていないまま、支援を行った。
・情報セキュリティに関する認識不足。職員個人の携帯電話を使用不可にしていたが、多
くの来庁者で混雑する中、来庁者のためになるならと端末の一つとして考え使用してし
まった。
5 再発防止策
・申請支援の際には、マニュアルに沿った手順を徹底させました。
・対象者全員を対象とした、情報セキュリティに関する研修の再実施による周知徹底(毎朝礼
時の周知を含む)を行いました。※職員による誤操作を防止するため職員個人のスマートフ
ォン使用厳禁はもとより、申込者のスマートフォンを職員が直接操作することも禁止しまし
た。
6 その他
・マイナポイントの申込みによって、操作したスマートフォンにマイナンバーカードの
個人情報が保存されることはありません。

マイナポイント申込サポートにおけるポイントの誤付与について

 

みずほ信託銀行

サイバー事故

みずほ信託銀行からの送信をかたり、みずほ信託eサービスの偽サイトへ誘導しお客さま情報の搾取を試みる電子メール(2023年6月2日)

【重要】詐欺メール(フィッシング詐欺)にご注意ください

みずほ信託銀行からの送信をかたり、みずほ信託eサービスの偽サイトへ誘導しお客様情報の搾取を試みる電子メール(2023年5月29日)

みずほ信託銀行からの送信をかたり、みずほ信託eサービスの偽サイトへ誘導しお客様の情報の搾取を試みる電子メールが確認されています。
身に覚えのないメールや不審なメールが届いた場合には、暗証番号などの個人情報は絶対に入力せず、速やかにメールを削除してください。

【重要】詐欺メール(フィッシング詐欺)にご注意ください

 

熊本市

サイバー事故

マイナポイント申込サポートにおけるポイントの誤付与について

5/29(月) 16:27

【お詫び】ダムに関する情報の誤配信について

本日14時7分頃に複数回配信された「熊本県からの緊急情報」(ダム放流情報)は、

テスト情報として誤って送付したものです。

ダム放流の事実はございません。

大変ご迷惑をお掛けして申し訳ございません。

【お詫び】ダムに関する情報の誤配信について

 

フーヅフリッジ株式会社

サイバー事故

弊社ウェブサイトへの不正アクセスに関するご報告とパスワード変更等のお願い

2023 年5 月23 日

【重要なお知らせ】
弊社ウェブサイトへの不正アクセスに関するご報告とパスワード変更等のお願い

平素は「フーヅフリッジ」をご利用いただき、誠にありがとうございます。
今般、弊社が運営する「フーヅフリッジ」ウェブサイトが不正に改ざんされ、不適切なウェブペー
ジが表示されていたこと、及び注文に関する一部情報が不正にダウンロードされていたことが判明
いたしました。
不正に改ざんされたウェブページに関しては速やかに修正を行いました。また、不正にダウンロー
ドされた注文情報は、注文番号・注文日時・会員コード等であり、現時点においては第三者がお客
さまを特定できる情報が弊社ウェブサイトから流出した等の事実は確認しておりませんが、引き続
き状況を調査しております。お客さまにはご迷惑・ご心配をおかけしておりますことを深くお詫び
申し上げます。
<概要>
発生事象①: 「フーヅフリッジ」ウェブサイトからの注文情報ダウンロード
発生日時: 2023 年5 月10 日(水) 7 時22 分
発生事象②:
「フーヅフリッジ」ウェブサイトのトップページにおける不適切なバナ
ーの表示による第三者ウェブサイトへの自動遷移
発生日時: 2023 年5 月10 日(水) 18 時49 分~5 月11 日(木)13 時53 分
<お願い>
念のため、「フーヅフリッジ」ウェブサイトにてご利用中のアカウントに関して、パスワード変更を
お願いいたします。また、この期間に「フーヅフリッジ」ウェブサイトを閲覧・利用された可能性
のある利用者様におかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状
態にし、ウイルスチェックの実施をお願いいたします。
今後、このような問題が発生しない様、より一層の注意を払い、「フーヅフリッジ」ウェブサイト管
理を実施してまいります。本件に関してご不安な点やご不明な点がございましたら、以下のお問い
合わせ窓口までご連絡をお願いいたします。

弊社ウェブサイトへの不正アクセスに関するご報告とパスワード変更等のお願い

 

株式会社NESCO

サイバー事故

不正アクセスに関するご報告(最終)

不正アクセスに関するご報告(最終)

先般お知らせいたしました 2023年2月27日に生じたネスコグループサーバへの不正アクセスによる攻撃について調査し、確認されました結果および今後の取り組みについて、下記のとおりご報告申し上げます。

関係者の皆様には、ご心配をおかけいたしましたこと、お詫び申し上げます。

1.外部専門家による調査と関係機関への被害の報告

ネスコグループでは、外部のサイバーセキュリティ専門会社の協力を受け、原因究明、被害状況などの調査を進めるとともに、警察および個人情報保護委員会に被害を報告しております。

2.調査の結果

ネスコグループのサーバへ、外部からの不正アクセスにより攻撃されたことを確認しました。

また、通信ログおよび外部業者の監視により、今回の攻撃によりサーバから不正な外部への送信は確認されておりません。

3.今後のセキュリティ対策

現在、セキュリティ対策の強化を進め安全を確保した上で、業務を継続しています。

再発防止策として以下内容を対応しております。
・各種アカウントの認証情報リセット、管理ポリシーの見直し、社内ネットワーク通信のセキュリティ強化

・セキュリティ対策製品を活用した侵害調査、及び端末の不審プロセスの継続調査、監視、端末保護の実施等

今後、本調査の結果や外部専門会社によるアドバイスをもとに、さらなるセキュリティの強化を実現する体制を確立し、再発防止に取り組んでまいります。

不正アクセスに関するご報告(最終)

 

日本コンクリート工業株式会社

サイバー事故

第三者によるランサムウェア感染被害への対応状況のお知らせ

第三者によるランサムウェア感染被害への対応状況のお知らせ

当社は、2023 年 5 月 9 日付「第三者によるランサムウェア感染被害のお知らせ」にて公表しました通り、
第三者の不正アクセスを受け、当社サーバーの一部がランサムウェア感染被害を受けました。感染確認後、
直ちに感染拡大防止措置をとり外部専門家と調査開始すると共に、全社対策本部を立ち上げ、被害の全容解
明と再発防止に取組んでおります。現在も調査を継続しておりますが、現時点で判明している事実関係及び
当社の対応について、以下の通りお知らせいたします。
このたびは、皆様に多大なるご心配とご迷惑をおかけすることになり、誠に申し訳ございません。衷心よ
り深くお詫び申し上げます。

1.発覚の経緯及びこれまでの対応状況
5 月 5 日(金)深夜に外部から第三者の不正アクセスを受け、サーバーに保存している各種ファイルが暗
号化されたことから、直ちに全サーバーを停止し、社内ネットワーク及びインターネット回線を切断しま
した。翌朝から外部専門家と状況調査を開始すると共に、全社対策本部を設置し復旧に向けての対応を進
めており、警察にも相談をしております。初期調査によれば、攻撃者は、当社ネットワークに対して不正
にアクセスしたうえで当社の社内サーバーに侵入し、ランサムウェアを実行し、ファイルの暗号化を行っ
たことが確認されております。
2.現在の状況
5 月 8 日(月)以降、不正アクセスを受けたと想定される期間のネットワーク機器、サーバー及びパソコ
ンのログを採取し、外部専門家が分析を行っております。現在までに、侵入経路及びランサムウェアの種
類が特定されております。
パソコンに関しては、ログ分析の結果、不正アクセスによる感染は認められませんでした。また、当社
が導入しているウイルス対策ソフトが今次ランサムウェアを検知し完全に駆除できることを確認のうえ、
全パソコンのウイルスチェックを実施しましたが、ウイルス感染は発見されておりません。
当社メールシステムにつきましては、クラウドシステムを使用していること、クラウドメールセキュリ
ティシステムを経由して送受信していることから、ウイルス感染の影響なく安全に外部と通信できる旨、
外部専門家の確認がとれましたので、別途インターネット回線を敷設し、日々ウイルスチェックを行うこ
とでメールの送受信を再開しております。なお、ネットワーク回線に関しては、ランサムウェア感染が確
認できた時点で全ての社内ネットワーク、インターネット回線を停止し、現在も継続しております。
業務システムについては、現在も調査継続中であることから、使用再開されておりません。

3.漏えい等の可能性がある情報
現時点において、データ漏えいの痕跡は発見されておりませんが、引き続き調査を進めてまいります。
なお、当社サーバーが感染したランサムウェアは、過去においてデータ流出を行ったことが確認されてい
ない亜種と考えております。
4.今後の対応
引き続き、外部専門家による調査分析等をすすめ、早期復旧に向けて取組んでまいります。また、当社
2023 年 3 月期決算や今後の決算業務等に与える影響につきましても精査中であり、開示が必要な場合は速
やかに公表いたします。

第三者によるランサムウェア感染被害への対応状況のお知らせ

 

株式会社ファスマック

サイバー事故

【不正アクセスに関するお詫びとご報告】

2023年5月29日

平素は格別のご愛顧を賜り、厚く御礼申し上げます。

2023年5月28日21時30分~29日9時30分にかけて、弊社バイオ研究支援事業部NGSグループで使用中のメールアドレス(ngs@このWEBサイトと同じドメイン)がサイバー攻撃を受け「乗っ取り被害」に遭いました。

弊社職員が出勤後、直ちに「乗っ取り」を阻止しましたが、それまでの間に、「会員の満期通知」等のメールが国内外問わず大量配信されていることが判りました。

当該メールは、私たちの意図とは全く異なる内容であり、ご受信者の皆様には多大なご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。

5月29日(月)12時現在の被害状況は、当該メールアドレスを利用し無作為に詐欺メールを大量配信されたのみで、その他、お客様情報が流出した等の被害はありません。

当該メールアドレスより大量配信されたメールを受信されている方がいらっしゃいましたら、本文中に記載されているURLをクリックしたり、添付されているファイル等を開封したりせず、メールを消去していただくようお願い申し上げます。

弊社では、今後このような事態が再び発生しないよう、再発防止に向けて、情報セキュリティ対策を強化してまいります。また、新たにお知らせするべき内容が判明した場合、速やかに情報を開示いたします。

重ねて、関係各所の皆様にお詫び申し上げます。大変申し訳ありませんでした。

本件に関するお問い合わせにつきましては、以下までお願いいたします。

【不正アクセスに関するお詫びとご報告】

 

三菱UFJ銀行

サイバー事故

パソコンのウィルス感染を装った偽の警告画面(サポート詐欺)や、三菱UFJを名乗る偽メールにご注意ください!(5月29日更新)

「パソコンにウィルス感染を装った画面を表示させ、偽のサポート窓口に電話をかけさせる」「フィッシングメールを配信して偽サイトに誘導し、お客さまの情報を詐取する」等の手段により、口座から不正に出金する手口が確認されています。最新の手口と対策を知り、不正送金被害にあわないようご注意ください。

(1)パソコンのウィルス感染を装った偽の警告画面表示

パソコンでインターネットを閲覧中に、突然、ウィルス感染したかのような偽のセキュリティ警告画面を表示し、偽のサポート窓口へ電話をかけさせる手口(「サポート詐欺」)が多発しております。画面に記載された番号に電話をかけてしまうと、犯罪者の口座に振込させられたり、お客さま情報を詐取され、口座から不正に出金されるおそれがあります。なかには、サポートのためと偽ってパソコンを遠隔操作するツールをインストールさせられ、遠隔操作で不正送金されてしまう手口も発生しております。

【偽の警告画面が出た場合の対処方法】
・偽の警告画面に表示される電話番号に絶対に電話をしないでください。
・偽の警告画面が表示されたら、ブラウザを終了もしくはパソコンを再起動してください。
 (ブラウザを強制的に終了するには、「Ctrl」+「Alt」+「Delete」を同時に押してタスクマネージャを起動し、ブラウザを選択して右クリック→「タスクの終了」を選択してください)
・偽の警告画面に指示されるアプリやソフトウェア等をダウンロード・インストールしたり、遠隔操作を許可しないでください。
もし相手が「大手企業」「セキュリティ担当」「カスタマーサポート」等を名乗っても、インターネットバンキングのログインパスワードやワンタイムパスワード等の情報を絶対に伝えないようご注意ください。

(2)三菱UFJを名乗る偽メール・偽SMS

現在、三菱UFJ銀行や三菱UFJニコス、三菱UFJ信託銀行を名乗る偽メール・偽SMSが配信されています。

本文に記載されたリンク先の偽画面へ誘導し、三菱UFJ銀行のインターネットバンキングのログインパスワードやワンタイムパスワード、クレジットカードのカード番号や暗証番号等を入力させ、お客さまの口座から不正に出金する手口です。

複数の内容の偽メール・偽SMSが配信されており、真正なメール等との見分けがつきにくいため、必ず以下の点にご注意ください。

 ① 身に覚えのないメール・SMSは削除
 ② 万一、リンク先にアクセスした場合には、パスワード・暗証番号等を絶対に入力しない
   (当行からメール・SMSでリンク先へ誘導し、
    パスワード・暗証番号等の入力を求めることは一切ありません)
 ③ リンク先のURLが、下記の正規のサイトか確認

■正規のサイトのURL
 https://www.bk.mufg.jp/* (当行ホームページ / トップページ)  https://direct.bk.mufg.jp/* (当行ホームページ / 三菱UFJダイレクト)
 https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)

■偽メールの件名の例
「【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ」
「【重要】三菱UFJ銀行本人確認のお知らせ」

実際の偽メールの件名・本文はPDFをご覧ください。

パソコンのウィルス感染を装った偽の警告画面(サポート詐欺)や、三菱UFJを名乗る偽メールにご注意ください!(5月29日更新)

 

地方税共同機構

サイバー事故

【注意】eLTAXに接続しにくい現象について

【2023/5/29 12:45更新】

12:00から実施しておりました緊急メンテナンスについて、12:40に完了いたしました。

現在は、問題なく接続できることを確認できております。

ご迷惑をおかけし、大変申し訳ありませんでした。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【2023/5/29 11:55更新】

eLTAXに接続しにくい現象の解消のため、12:00から緊急メンテナンスを実施します。
メンテナンス中は、eLTAXをご利用いただけません。
終了は、13:00を予定しております。

ご迷惑をおかけし、申し訳ありません。

復旧しましたら、再度お知らせします。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ご利用者さま

5月末の納期限に向けて処理件数が増加している影響により、eLTAXに接続しにくい状況が発生しています。

しばらく待っても接続できない場合は、時間を置いてから再接続をお試しください。

ご迷惑をおかけし、申し訳ありません。

【注意】eLTAXに接続しにくい現象について

 

厚生労働省

サイバー事故

迷惑メールの送信事案の発生について

迷惑メールの送信事案の発生について

 このたび、厚生労働省のサーバを経由し、第三者からの迷惑メールが送信されていたことが判明しました。メールは英文であり、厚生労働省とは関係がないことが記載されています。使用されているメールアドレスも厚生労働省のメールアドレスではありません。
 当該メールを受け取られた方々には、深くお詫び申し上げます。
 事案の概要等は、次のとおりです。

1.概要
 令和5年5月27日(土)20時頃から、令和5年5月28日(日)20時30分頃までの間に、厚生労働省のサーバから、迷惑メールが送信された。
 メールの件名は「Re: Can I trust you?」であり、メール本文も英文である。
 使用されているメールアドレスは厚生労働省のメールアドレス(@mhlw.go.jp)ではない。
 海外のアドレスを中心に、送信されたメールは約10万件である。
 なお、情報の漏洩等は発生していない。
2.原因
 原因は、精査中であるが、厚生労働省のメール中継サーバを利用した海外からの電子メールの不正な中継が原因であると考えられる。
3.対応状況
 迷惑メールの送信が行われたことを確認後、メール中継サーバへのアクセスを遮断する等必要な措置を実施した。
4.再発防止策
 厚生労働省では、今般の事案に対し、システム運用・保守事業者へ原因究明及び再発防止の徹底を求めるとともに、引き続き、情報セキュリティ対策に取り組む。

迷惑メールの送信事案の発生について

 

国土交通省九州地方整備局

サイバー事故

個人情報の流出に関するお知らせとお詫び

個人情報の流出に関するお知らせとお詫び

九州地方整備局 長崎河川国道事務所が管理する*溶岩ドーム情報配信システムに登録
されている登録者情報が流出していることが判明しました。登録者情報には、整備局職
員のほか自治体職員、関係コンサルタント会社社員等の総数96名分の氏名、メールア
ドレスや閲覧用ログインIDなどが含まれております。現在、情報がシステムから流出し
た原因を調査しているところです。
関係する皆様にご迷惑をおかけしたことを、深くお詫び申し上げます。

*「溶岩ドーム情報配信システム」・・・雲仙普賢岳の溶岩ドームの変異を観測し、変異があった場
合に自治体等の関係者へメール配信を行うもの

○事案の内容
令和5年5月27日(土) 22時頃、長崎河川国道事務所が管理するシステムから、防災情
報発信先となる登録者情報の96名分(氏名・メールアドレスなど)が流出していることが
判明しました。
○対応状況
現在、サーバーから外部接続を遮断し、システムのサーバー管理業者により情報流出の原因
について調査を行っているところです。
個人情報が流出した方に対し、事案内容をご報告しお詫びさせていただいているところです。
なお、現時点におきましては、個人情報等の第三者への流出等の二次被害は確認されておりま
せん。
○今後の対応
九州地方整備局においては、情報流出の原因究明を行い、情報セキュリティ対策や個人情報の
管理徹底に万全を期してまいります。

個人情報の流出に関するお知らせとお詫び

 

大槌町

サイバー事故

不正アクセスに伴う個人情報の漏えいのおそれがある事案が発生いたしました

2023年5月15日

 このような事態が発生したことについて、お客さまに多大なるご不安とご迷惑をおかけすることとなり、心からお詫び申し上げます。
 なお、該当する方々には、令和5年5月1日に今回の事案に関するお知らせとお詫びの文章を郵送しております。
 現時点での詳細につきましては下記のとおりお知らせいたします。                          

1 概要及び経緯  令和5年4月24日に当町の水道事業及び下水道事業で支払処理に使用している会計システムが起動できないという障害が発生したため、当該システムのリース・保守契約をしている事業者にシステムの状態を確認させたところ、翌25日にコンピュータウィルスに感染していたおそれがあることが判明しました。  このことにより、現時点において、個人情報の漏えいのおそれがある状況にあります。

2 原因  詳細は調査中です。

3 漏えいが発生したおそれがある範囲
(1)漏えいの可能性がある人数
   町内外の個人及び法人の代表者名あわせて566名
(2)漏えいの可能性がある個人情報について
   氏名、住所、電話番号及び口座情報

4 今後の対応について  現在、感染経路の確認と、情報漏えいの有無について調査を進めているところです。
 お客さまには、調査結果等がわかり次第、改めてご連絡させていただきます。
 なお、個人情報の取扱いについて、現状の問題点の検証と再発防止策の策定・確立を行います。

不正アクセスに伴う個人情報の漏えいのおそれがある事案が発生いたしました

 

エーザイ株式会社

サイバー事故

2023 年 5 月 19 日
エーザイ株式会社
EA ファーマ株式会社
株式会社カン研究所
株式会社サンプラネット



不正アクセスによる個⼈情報流出の可能性に関するお詫びとご報告

エーザイ株式会社並びにその子会社・関連会社である EA ファーマ株式会社、株式会社カン
研究所及び株式会社サンプラネット(以下「当社ら」といいます)の一部の取引先関係者様の
ご氏名及びメールアドレスが、外部からの不正アクセスにより、漏洩した可能性があることが
判明致しました。取引先関係者様には大変なご迷惑とご心配をお掛けし、心よりお詫び申し上
げます。
1. 漏洩の可能性のある対象者
対象となる可能性がある取引先関係者様は、2018 年 5 月から 2023 年 4 月に当社らが管理
する Microsoft 製品または ID 管理システムに、当社らとの業務上の目的のためにユーザー登
録された方で、現時点までの調査においては、具体的には以下に該当する方が含まれています。
・当社ら管理の Microsoft Teams へプロジェクト等で招待された方(単に Teams 会議に招
待された方は対象外です)
・当社ら管理の Microsoft SharePoint へのアクセス権を付与された方
・当社ら管理の Microsoft 365 グループ(メーリングリスト)に登録された方
・当社ら管理の ID 管理システムに登録された方(業務委託会社等)
海外関連会社を含む当社グループ全体として約 11,000 件の取引先関係者様の情報が対象と
なっており、その一部が国内グループ企業である当社らの取引先関係者様の情報である可能性
がございます。なお、当社らのセルフケア商品の通信販売やキャンペーンなど一般生活者様の
情報については該当致しません。
2. 漏洩の可能性のある個人情報
現在もなお検証中ですが、漏洩の可能性がある個人情報は、ご氏名(登録されていた場合の
み)及び当社らとの業務上使用されたメールアドレスのみであり、その他情報について漏洩の
可能性はない見通しです。

不正アクセスによる個⼈情報流出の可能性に関するお詫びとご報告

 

鹿児島県

サイバー事故

2023年5月19日
鹿児島港本港区エリアの利活用のアイディア(※応募のあった御意見の公開を一旦停止しました)

5月17日に公開しました利活用のアイデアについて,黒塗りした個人情報(氏名,住所,連絡先)を特定の操作により確認可能であることが判明いたしましたので,お知らせいたします。
当面の対応として,一旦公表を停止させていただきました。
提案いただいた皆様を始め,広く県民の皆様に対し,ご迷惑をおかけしたことを深くお詫びいたします。
今後,同様の事案が発生することのないよう再発防止に取り組んでまいります。
また,既にファイルをダウンロードされた方におかれましては,当該ファイルを削除していただきますよう,何とぞよろしくお願いいたします。

鹿児島港本港区エリアの利活用のアイディア(※応募のあった御意見の公開を一旦停止しました)

 

株式会社NTTドコモ

サイバー事故

【注意喚起】ドコモを装った「【d払い】ご利用確認メール」のフィッシングメールにご注意ください
2023年5月18日
平素はNTTドコモの商品・サービスをご利用いただき、誠にありがとうございます。

ドコモを装った「【d払い】ご利用確認メール」が届き、メール本文中に記載されたリンク先にアクセスすると、dアカウントのID・パスワードなどの個人情報を不正に取得される被害を確認しております。

不審なメールを受信した場合は、メールを削除いただくか、メール本文に記載されたリンク先へのアクセスはお控えいただきますようお願いいたします。

以下に、被害を確認したメールの一例をご紹介します。

別の配信元メールアドレス、件名、本文が使用されている可能性がございます。
■ドコモを装ったd払いでのご利用確認に関するメールの一例(抜粋)■
<配信元メールアドレス>
wdy.docomo.ne.jp@●●● 等

<件名>
【d払い】ご利用確認メール(自動配信)

<本文>
この度はご利用ありがとうございます。
ご利用いただきました内容についてお知らせいたします。

—ご利用内容—
【決済番号】
xxxx – xxxx – xxxx
【ご利用日】
YYYY/MM/DD hh:mm:ss
【加盟店名】
xxx会社
【決済内容】
xxxオンラインストア ※身に覚えがない内容になっています
【詳細情報】
xxxオンラインストア
【ご利用代金】
¥xxx
【獲得予定dポイント】
xポイント
【課金種別】

都度決済

~~
中略
~~

■ご利用明細
https://*

ドコモ公式のサイトではないURLに遷移します
<以下略>

なお、dアカウントのID・パスワードを使いまわさない、パスキー認証やあんしんセキュリティを設定いただくことなどで様々な脅威から個人情報を保護することができます。

【注意喚起】ドコモを装った「【d払い】ご利用確認メール」のフィッシングメールにご注意ください

 

株式会社カドヤ

サイバー事故

2023年5月17日

当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

このたび、弊社が運営する「カドヤ公式オンラインショップ(以下「当サイト」といいます。)」におきまして、第三者による不正アクセスを受け、個人情報最大28,658名(内クレジットカード情報6,263名)が漏えいした可能性があることが判明いたしました。

日頃より当サイトをご愛顧くださっているお客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メール及び書状にてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じて参ります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告申し上げます。

1.経緯
2023年3月15日、一部のクレジットカード会社から、旧環境の当サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受けました。漏えい懸念が判明した旧環境の当サイトの決済は2023年3月1日に停止、同日に異なるプラットフォーム及び決済システムの環境にリニューアルいたしておりましたが、一部のクレジットカード会社からの指示により一部のクレジットカード決済を2023年3月24日に停止いたしました。

2023年3月20日に第三者調査機関による調査を開始いたしました。2023年4月8日、第三者調査機関による調査が完了し、2021年4月30日~2023年3月1日の期間に当サイトで購入されたお客様のクレジットカード情報および過去に当サイトに個人情報を入力頂いたお客様の個人情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏えい状況
(1) 原因
弊社が運営するサイトのシステムの一部の脆弱性をついた第三者の不正アクセスにより、サーバー内に侵入され、ペイメントアプリケーションの改ざんが行なわれたため。

(2) クレジットカード情報漏えいの可能性があるお客様
2021年4月30日~2023年3月1日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様最大6,263名で、漏えいした可能性のある情報は以下の通りです。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

(3)個人情報漏えいの可能性があるお客様
過去に当サイトをご利用いただいたお客様最大28,658名で、漏えいした可能性のある情報は以下のとおりです。

・氏名
・住所、郵便番号
・電話番号
・メールアドレス
・購入履歴
・会社名(任意入力項目)
・FAX番号(任意入力項目)
・性別(任意入力項目)
・生年月日(任意入力項目)

※なお、配送先を購入者住所とは別でご入力いただいた場合はそちらも対象となります。

上記(2)(3)に該当するお客様については、別途、電子メール及び書状にて個別にご連絡申し上げます。

3.クレジットカード情報漏えいに関してお客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表までに時間を要した経緯について
2023年3月15日の漏えい懸念から今回のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行なうことにいたしました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびにクレジットカード決済の再開について
現在、一部クレジットカードがご利用いただけない状況でございますが、全てのカードがご利用可能になった際には当サイトにて改めてお知らせいたします。

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図って参ります。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2023年3月17日に報告済みであり、また、所轄警察署にも2023年4月14日に被害申告、2023年5月2日に被害届を受理頂いており、今後捜査にも全面的に協力して参ります。

6.現在のカドヤ公式オンラインショップについて
不正アクセスを受けたオンラインショップは2023年3月1日に閉鎖、同日に異なるプラットフォームを使用した新システムにリニューアルを行なっており、不正アクセスを受けたシステムとは相関関係がないことを確認した上で、より堅牢なシステムにて継続して運営いたしております。

また、一部のクレジットカード会社の決済停止状況については、再開次第当サイトにてお知らせ申し上げます。

当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

 

朝日新聞社

サイバー事故

2023-05-16

「asahi.com」「サーバー環境の移行」などといったメールにご注意ください
 「asahi.com【重要】サーバー環境の移行に関するお知らせ」といったタイトルで、「必ずご確認をお願いいたします」などと記載し、特定のサイトに誘導するメールが複数の方々に届いていることが確認されました。これらのメールや、メール中に示されたサイトは当社とはいっさい関係がありません。

 このようなサイトにアクセスされた場合、詐欺や個人情報の悪用などのトラブルにあわれる恐れがありますので、アクセスや、メールの転送・拡散はされませんようお願いいたします。

「asahi.com」「サーバー環境の移行」などといったメールにご注意ください

 

横浜市消防局司令課

サイバー事故

令 和 5 年 5 月 1 6 日

システム障害における 119 通報の受信不能について(第2報)
令和5年5月 15 日(月)、システム障害により、119 通報が一時受信できない状況が発生しました。
現在システムは復旧しています。
※第1報からの追加・変更箇所は、下線で示している部分です。
1 発生日時
令和5年5月 15 日(月)15 時 05 分から 15 時 11 分まで(約6分間)
2 発生場所
横浜市消防局4階 消防司令センター
3 発生原因
受付指令用制御装置が何らかの原因で停止し、119 通報が不通になりました。原因については現在調査
中です。
4 影響
6分間に6件の入電があり、システム復旧後救急隊が出場した案件は3 件でした。また、すべての通報者に
謝罪と状況の説明をしてご理解いただきました。
救急出場内容
① 遅延8 分 50 代女性 腹痛 中等症 受診後帰宅
② 遅延6 分 50 代女性 腹痛 搬送辞退
③ 遅延3 分 40 代男性 胸苦しさ 搬送辞退
5 時系列
15 時 05 分 受付指令用制御装置 停止(システムダウン)
15 時 11 分 バックアップに強制切り替え→復旧(停止時間約6分)
15 時 12 分 119 通報の受信を確認
6 今後の対応
早急に原因を究明し、再発防止の徹底を図ります。
お問合せ先

システム障害における 119 通報の受信不能について(第2報)