広島県

広島県にサイバー攻撃 抗原検査キット申請用サイト-東京新聞 TOKYO Web

新型コロナウイルス抗原検査キットの無料配布を申し込む広島県の特設ウェブサイトが28日までにサイバー攻撃を受け、閲覧しづらい状態になっていたことが分かった。県は復旧のため、申請の受け付けを一時停止。個人情報の流出は確認されておらず、攻撃停止を交換条件とする金銭要求もないという。
 申請は26日開始で、サイトに氏名や住所を入力し、薬局や自宅でキットを受け取る仕組み。県によると、28日朝に職員が不具合に気付き、調べたところ異常な数のアクセスが確認された。大量のデータを送信してサーバーに負荷をかける「DDoS(ディードス)攻撃」とみられる。

広島県にサイバー攻撃 抗原検査キット申請用サイト:東京新聞 TOKYO Web (tokyo-np.co.jp)

国立大学法人広島大学

この度、広島大学附属福山中・高等学校(校長・清水欽也)の教員が、個人情報を記録した USB
メモリを校内において紛失する事態が生じました。現時点で本件の個人情報が第三者に流出した
という情報や不正に使用された事実は確認されておりませんが、関係者の皆様には、ご心配とご
迷惑をおかけすることになり、誠に申し訳なく、深くお詫び申し上げます。

【プレスリリース】附属福山_個人情報を含むUSBメモリ紛失について.pdf (hiroshima-u.ac.jp)

広島県

広島県・市町電子申請サービスを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち1台がマルウェア(Emotet)に感染し,当該パソコンに保存されていた送受信メール情報が流出しました。
 現在,ヘルプデスクを装った第三者からの不審なメールの発信が確認されています。
 (現時点で判明している不審メールは,複数件。広島県関係はない。)

2 流出した可能性のある情報等
 令和4年3月10日から6月8日までに,メールでヘルプデスクに問い合わせを行った方のメールアドレス,問い合わせ内容
 件数:2,312件。うち,広島県関係33件。
 ※ヘルプデスクへ送信された問い合わせメール内容の流出であり,広島県・市町電子申請サービスで申請された申請データの漏洩ではありません。ネットワークで切り離されており,同サービスへの影響はありません。

3 経緯(受託業者からの報告による)
日 付 内容
5月20日 受託事業者においてヘルプデスクに届いた不審メールの添付ファイルを実行し,マルウェアに感染。アンチウイルスソフトによって検知されず。
6月6日 ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降,複数の利用団体から不審メールの申告を受託事業者が受領。
6月8日 受託事業者においてアンチウイルスソフトによりマルウェアを無害化。
6月23日 業務パソコン1台が過去にマルウェア感染していた痕跡を検出し,5月20日に感染したことが判明。
6月29日 当該パソコンから情報流出したメール(2,312件)を特定。
7月1日 受託事業者から広島県に連絡あり。受託事業者がお詫びと注意喚起を実施。

4 県民の皆様へのお願い事項
 該当期間にヘルプデスク(help-shinsei-hiroshima@s-kantan.com)にお問い合わせをいただいた方に,不審なメールが届く可能性があります。
 〇 心当たりのないメールは開かないでください。
 〇 コールセンターからのメールであっても,不用意に添付ファイルを開いたり,URLリンクをクリックしないでください。
 不審なメールの一例
これ以外にも類似したパターンで発信されている可能性があります。
差出人 :第三者のメールアドレス(表記は受託事業者ヘルプデスク)
 正規: @s-kantan.jp < @s-kantan.jp >
 不正: * @s-kantan.jp xxx@xxx.xxx.xxx
 ↑第三者のアドレス
件名 : RE:(過去にやり取りしたメールの件名) 
添付ファイル : zipファイルが添付されていることが多い

【電子申請サービス不審メール問い合わせ窓口】
 電話番号 0120-187-266((株)NTTデータ関西)
 稼働時間 ~7月3日(日曜日)…9時00分から20時00分まで
 7月4日(月曜日)以降 土日祝日を除く
  …9時00分から17時00分まで

5 対応
 受託事業者が流出した可能性のある該当者に対し,謝罪及びメールを開かないなどの注意喚起を実施。
 今後,県においても問い合わせ窓口を設置して対応するとともに,受託事業者に対し,再発防止の徹底を求めてまいります。
 (問い合わせ 広島県デジタル県庁推進担当 082-513-2451) 

https://www.pref.hiroshima.lg.jp/soshiki/265/denshi-shinsei-incident.html

 

 

 

リョービ株式会社

当社の海外グループ会社である利優比圧鋳(大連)有限公司(中国・大連市)において、2022年4月26日、社内サーバー等へのランサムウェアによる
不正アクセスが確認され、システム障害が発生しました。同社では、不正アクセスを受けたサーバー等を速やかにネットワークから遮断し、
関係当局や外部の専門業者と連携し復旧対応を実施しました。4月27日17時(日本時間)に復旧を完了し、操業を再開しています。
なお、現時点で、不正アクセスを受けたサーバー等に保管されていた情報の流出や当社グループにおける同様の被害は、いずれも確認されておりません。
お客様やお取引先様をはじめ関係者の皆様には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。
今後、当社グループは、より一層の情報セキュリティ体制を強化し、再発防止に努めてまいります。

引用
https://www.ryobi-group.co.jp/news/newsrelease/007331.html

広島県

広島県は18日、県と県内全23市町のホームページ(HP)が30分~1時間おきに数分間、アクセスしにくい状態になっていると明らかにした。
16日午前9時15分ごろから続いているという。県はサイバー攻撃を受けたとして、県警に被害を相談した。
広島市では、避難情報などを配信する防災情報メールの一部に遅れが発生している。

引用
https://www.chugoku-np.co.jp/local/news/article.php?comment_id=834380&comment_sub_id=0&category_id=256