このたび、東海国立大学機構で運用している情報システムのアカウントを管理するサーバーが、第三者による不正アクセスを受け身代金要求型マルウェア(ランサムウェア)に感染し、データの一部が改変されるという事案が確認されました。その際に、機構が保有する個人情報が漏えいした可能性がありますので、現在の状況と今後の対応についてお知らせします。
東海国立大学機構のWEBサイト (thers.ac.jp)
令和4年10月18日(火)、当該サーバーのログを確認したところ、不正アクセスによるパスワード総当たり攻撃を受けていたことが判明しました。アクセスログ解析の結果、当該サーバーに保存されていた、機構アカウントや氏名等を含めた個人情報が約40,000件漏えいした可能性があります。
トヨタ自動車ならびにトヨタコネクティッドは10月7日、両社が提供するコネクティッドサービス「T-Connect」を契約している一部ユーザーの「メールアドレス」および「お客様管理番号」(管理目的で1人1人に割り振っている番号)、29万6019件が漏洩した可能性があると発表した。
https://car.watch.impress.co.jp/docs/news/1445996.html
対象は2017年7月以降に「T-Connect」のユーザーサイトにて、自身のメールアドレスを登録した人。また、漏洩の可能性のある個人情報は、メールアドレスおよびお客様管理番号となり、氏名、電話番号、クレジットカードなどその他の情報については、漏洩の可能性はなく、T-Connectのサービス自体への影響もないとしている。
また、セキュリティ専門家による調査の結果、お客さまのメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況という。
情報が漏洩した可能性のあるユーザーに対しては、登録しているメールアドレス宛にお詫びとお知らせを送るほか、自身のメールアドレスが今回の対象となっているか確認できる専用フォームをホームページ上に開設。さらにユーザーからの質問や不安などに回答するための専用のコールセンターも設置致している。
なお、レクサス車向け「G-Link/G-Link Lite」および「My TOYOTA/My TOYOTA+」アプリを利用しているメールアドレスは、今回問題となったユーザーサイトとは扱いが異なるため、メールアドレス漏洩の可能性はないという。
流出の可能性が発生した原因と経緯と対応
2017年12月に「T-Connect」ウェブサイト開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントへアップロードしていたことにより、2022年9月15日まで気付かず放置されていた。
2022年9月15日に「T-Connect」のユーザーサイトのソースコードの一部が、GitHub(ソフトウェア開発のプラットフォーム)上に公開されていることを確認。その結果、2017年12月~2022年9月15日まで、第三者がGitHub上にあるソースコードの一部にアクセス可能な状態になっていたという。
同日直ちにGitHub上の当該ソースコードを非公開化し、9月17日にデータサーバーのアクセスキーの変更などの対応を実施し、二次被害などは確認されていない。
トヨタとトヨタコネクティッドは、開発委託先企業におけるソースコードの不適切な取り扱いが原因であり、委託元企業として、改めて委託先企業とともに、お客さまの個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取組みを進めるとしている。
問合せ先
対象メールアドレス確認フォーム:https://www.toyota.co.jp/cmpnform/pub/co/contact-tconnect
「T-Connect」お客様情報相談窓口:0120-406-187(フリーダイヤル、受付時間:平日・土日祝/9時~18時)
トヨタ自動車ならびにトヨタコネクティッドは10月7日、両社が提供するコネクティッドサービス「T-Connect」を契約している一部ユーザーの「メールアドレス」および「お客様管理番号」(管理目的で1人1人に割り振っている番号)、29万6019件が漏洩した可能性があると発表した。
https://car.watch.impress.co.jp/docs/news/1445996.html
対象は2017年7月以降に「T-Connect」のユーザーサイトにて、自身のメールアドレスを登録した人。また、漏洩の可能性のある個人情報は、メールアドレスおよびお客様管理番号となり、氏名、電話番号、クレジットカードなどその他の情報については、漏洩の可能性はなく、T-Connectのサービス自体への影響もないとしている。
また、セキュリティ専門家による調査の結果、お客さまのメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況という。
情報が漏洩した可能性のあるユーザーに対しては、登録しているメールアドレス宛にお詫びとお知らせを送るほか、自身のメールアドレスが今回の対象となっているか確認できる専用フォームをホームページ上に開設。さらにユーザーからの質問や不安などに回答するための専用のコールセンターも設置致している。
なお、レクサス車向け「G-Link/G-Link Lite」および「My TOYOTA/My TOYOTA+」アプリを利用しているメールアドレスは、今回問題となったユーザーサイトとは扱いが異なるため、メールアドレス漏洩の可能性はないという。
流出の可能性が発生した原因と経緯と対応
2017年12月に「T-Connect」ウェブサイト開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントへアップロードしていたことにより、2022年9月15日まで気付かず放置されていた。
2022年9月15日に「T-Connect」のユーザーサイトのソースコードの一部が、GitHub(ソフトウェア開発のプラットフォーム)上に公開されていることを確認。その結果、2017年12月~2022年9月15日まで、第三者がGitHub上にあるソースコードの一部にアクセス可能な状態になっていたという。
同日直ちにGitHub上の当該ソースコードを非公開化し、9月17日にデータサーバーのアクセスキーの変更などの対応を実施し、二次被害などは確認されていない。
トヨタとトヨタコネクティッドは、開発委託先企業におけるソースコードの不適切な取り扱いが原因であり、委託元企業として、改めて委託先企業とともに、お客さまの個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取組みを進めるとしている。
問合せ先
対象メールアドレス確認フォーム:https://www.toyota.co.jp/cmpnform/pub/co/contact-tconnect
「T-Connect」お客様情報相談窓口:0120-406-187(フリーダイヤル、受付時間:平日・土日祝/9時~18時)
ジブリパークのスタッフ募集に応募していただいた方々の個人情報が不正アクセスで流出したことが判明いたしました。 不正アクセスは、9月 22 日に発生。当社がスタッフの派遣を委託している株式会社テツコーポレーションの採用管理システムから、応募された 1,525 人の氏名、住所などの個人情報が盗み出され、同社に対して金銭を要求されるという事件が発生しました。 20220924.pdf (ghibli-park.jp)
当社は2022年7月21日付「当社サーバーへの不正アクセスに関するお知らせ」にてご報告したとおり、当社サーバーが第三者による不正アクセスを受け、その後の調査において、保有する個人情報の一部が漏えいした可能性を否定できない状況であることが判明いたしました。 外部専門家の助言や指導も受けながら、実際の個人情報の漏えいの有無の調査をした結果、これまでに個人情報等が漏えいしたという報告は確認されておりませんが、二次被害が起きないことを最優先に考え、漏えいした可能性があるすべての皆様にお知らせすることといたしました。 今回の不正アクセスは、サーバー内の情報を暗号化し、アクセスログの抹消を伴うものであったため、調査や被害状況の確認に時間がかかり、本日のご報告になりました。 本件に関して、関係各位に多大なるご心配、ご迷惑をお掛けすることとなり、深くお詫び申し上げます。 1. 事象の概要 2022 年7 月19 日早朝、当社サーバーに異常が発生したことを確認し、直ちにサーバー停止及びネットワークの遮断をおこないました。その後調査した結果、ランサムウエアによる一部の社内データの暗号化が確認されました。 不正アクセスによる情報漏えいの可能性に関するお知らせとお詫び|ニュースリリース|クロスプラス株式会社 – CROSS PLUS
当社サーバーに対する第三者による不正アクセスを受けたことを確認しましたのでお知らせします。 当社は、2022年9月3日早朝に、当社データーセンターのサーーに、第三者による不正アクセスを受けたことを確認しました。被害の拡大を防ぐため、速やかにサーーの停止やネットワークの遮断などの対応を行いましたが、基幹システムや関連システムにも被害が及んでおり、一部の業務に影響が出ております。 現在、対策本部を設置し、外部専門家の助言を受けながら、不正アクセスを受けた範囲と情報の特定をしております。現時点での情報流出は確認できておりませんが、全容を把握するまでには今しばらく時間を要する見込みです。また、当社の業績への影響も現時点は限定的であると考えております。 少しでも早い復旧に向け、調査および対応を進めておりますが、本不正アクセスにより、当社の業績に重要な影響を及ぼすことが明らかになった場合や、お知らせすべき新たな事実が判明しましたら、速やかに開示いたします。 この度は、関係各位に多大なるこ心配、ご迷惑をお掛けすることとなり、深くお詫び申し上げます。 9221_20220905528755_P01_.pdf (fuluhashi.co.jp)
8 月 24 日に当社のグループ会社である NIPPO MECHATRONICS (VIETNAM)CO., LTD.(以下、「ベトナム工場」といいます。)のサーバが第三者によって不正アクセスを受けたことをお知らせします。 ベトナム工場は、ネットワーク含めたすべての社内システムを直ちに停止し、被害の拡大を防止するとともに、当局への届け出と指導を仰ぎつつ、外部の専門事業者と復旧対応を進めているところです。 なお、本件不正アクセスによるベトナム工場の生産・出荷活動への影響は軽微なものであり、また、当社を含む各グループ会社のネットワークへの影響はございません。 従って、本件不正アクセスが、当社連結業績に及ぼす影響は、軽微なものと判断しておりますが、新たにお知らせすべき事案が生じましたら、速やかにお知らせ申し上げます。
以上
20220829_1.pdf (nip.co.jp)
当社は、2022年7月19日早朝に、当社データセンターのサーバーに、第三者による不正アクセスを受けたことを確認しました。被害の拡大を防ぐため、速やかにサーバーの停止やネットワークの遮断などの対応を行いましたが、基幹システムや関連システムにも被害が及んでおり、自社のオンラインサイトでの販売や取引先への配送にも影響が出ております。現在、対策本部を設置し、外部専門家の助言を受けながら、不正アクセスを受けた範囲と情報の特定、情報流出の有無などの調査を進めておりますが、全容を把握するまでには今しばらく時間を要する見込みです。少しでも早い復旧に向け、調査および対応を進めておりますが、本不正アクセスにより、当社の業績に重要な影響を及ぼすことが明らかになった場合や、お知らせすべき新たな事実が判明しましたら、速やかに開示いたします。この度は、関係各位に多大なるご心配、ご迷惑をお掛けすることとなり、深くお詫び申し上げます。
クロスプラス[3320]:当社サーバーへの不正アクセスに関するお知らせ 2022年7月21日(適時開示) :日経会社情報DIGITAL:日本経済新聞 (nikkei.com)
分電盤やブレーカーなどの電気機器を製造販売する河村電器産業は2022年7月11日、2022年4月に発表したランサムウエア被害によって暗号化された個人情報の復旧を断念したことを明らかにした。同社は2022年4月18日、システム障害が発生し、メールの受信ができなくなったと発表していた。その後、原因はランサムエアを使った不正アクセスで、メールや生産・販売に関する社内システムが被害を受け、5月中に復旧するとしていた。7月11日の発表では、感染したランサムエアは「CryptXXX」で、リモートアクセス機器のSSL-VPNの脆弱性を悪用されたことが原因だと説明。暗号化されたデータのうち、同社とそのグループ企業である河村電器販売、キッズウェイ、テクノバン、河村物流サービスの計5社の退職者を含む従業員情報(名前や生年月日、性別、住所、電話番号)については復旧できないとした。
相次ぐランサムウエア被害、河村電器産業はグループ5社で一部のデータ復旧を断念 | 日経クロステック(xTECH) (nikkei.com)
名古屋商工会議所内のネットワークが、第三者による不正アクセスを受けたことにより、ウィルスに感染したことを確認しましたので、お知らせいたします。
概要
・7 月 4 日 20:30頃に、所内システムサーバーで不審な挙動を検知し、第三者による不正アクセスを受けサーバーの一部に感染が確認されました。
・今回の攻撃は、本所を標的としたウィルスを用いてサーバーを破壊し暗号化するものでありました。流出した可能性のある機密情報
・サーバーへのウィルス感染は確認されましたが、現時点では外部への情報流出はございません。今後の対応
https://www.nagoya-cci.or.jp/security-announce20220705/
・本所の会員サービスに影響がないよう早期にシステム復旧に努めます。
・このたびの事態を厳粛に受け止め、再発防止策として調査結果を踏まえて情報セキュリティー対策および監視体制の強化を行い、再発防止を図ってまいります。
