令和4年4月~7月にかけて、本学の教職員等4名が利用していたパソコンが不正アクセスを受け、その攻撃者の遠隔操作により本学メールサーバがSPAMメール等の送信に利用される事例が発生いたしました。
不正アクセスによる個人情報の漏えいの報告とお詫びについて | 国立大学法人 室蘭工業大学 (muroran-it.ac.jp)
調査の結果、当該教職員等のメールサーバ内にある過去の送受信メールが攻撃者に閲覧された可能性があり、そのメールに553人分の個人情報が記載されていたことが判明いたしました。
なお、現時点において本件の個人情報が不正に使用された事実は確認されておりません。
個人情報が漏えいしたおそれのあるご本人へは、順次メールにて連絡を差し上げております。
北海道ガス株式会社(社長:川村智郷、本社:札幌市)の子会社である北ガスジェネックス株式会社(社長:梅村卓司、本社:札幌市)が灯油配送業務を委託している北斗興業株式会社(社長:髙田宏永、本社:北斗市)において、北ガスジェネックスのお客さま情報が漏えいした可能性のあることが判明いたしました。お客さま、関係する皆さまには、多大なるご迷惑、ご心配をおかけすることを深くお詫び申し上げます。
北ガスジェネックスのお客さま情報漏えいの可能性に関するお詫びとお知らせ | 北海道ガス株式会社 (hokkaido-gas.co.jp)
なお、現時点で、お客さま情報が不正に利用された等の連絡や問い合わせはございません。
この度、弊社が運営するWEBサイトに対し、外部からの不正アクセスが発生し、それにより弊社が保有していたお客様の個人情報の一部が流出したことが確認されました。
不正アクセスによる個人情報流出に関するお詫びとお知らせ|お知らせ|株式会社メディウェル (mediwel.net)
お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。
なお、現時点において流出した個人情報の不正流用などの二次被害は確認されておりません。
今後の調査の進捗に応じて対象件数や状況が変動する可能性がございますが、現時点で確認している事実と弊社の対応状況をご報告いたします。
このたび当市の仕事情報発信ホームページ「ちとせの仕事」のメールマガジン管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録されていた個人情報が不正に閲覧され、外部に流出したことが判明しました。
https://www.city.chitose.lg.jp/docs/27431.html
「ちとせの仕事」のメールマガジンにご登録いただいている皆様には、多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
今回の不正アクセスでの被害状況などについて、現在、所轄警察署等と連携し、詳しく調査し、改めてご報告させていただきますとともに、市としましては、今回の事態を厳粛に受け止め、二度とこのようなことのないよう、再発防止のための対策を講じてまいります。
なお、当サイトの閲覧、ご掲載いただいている企業様の情報、問い合わせ・応募メールの送信など、メールマガジン以外の機能への影響はございません。
現時点で判明している内容
1.事案の概要
仕事情報発信ホームページ「ちとせの仕事」において、不正アクセス事案が発生し、以下2件の影響が生じています。
①迷惑メールの送信
当該ホームページから、10月10日に計4回にわたり、81,084件(20,271件×4回)のメールが送信されていることが確認されております。
②メールマガジン登録者の情報流出
当該ホームページ上の管理者用画面では、メールマガジン登録者の情報が閲覧可能でありました。
このことから、登録情報(個人情報)が流出いたしました。(対象件数:198件)
(10月13日追記)
閲覧及び流出した可能性があった198件の情報につきまして、外部に流出していることが判明しております。
【流出した個人情報】
・メールアドレス
・氏名
・フリガナ
・性別
・生年月日
・最終学歴
・希望職種
・電話番号
・住所
2.事案発覚までの経緯(発覚日:10月11日)
北海道警察より、千歳市のメールアドレス(@chitose-shigoto.info)を利用して迷惑メールが送信されている旨、情報提供があり、事案発生を認知しております。
3.不正アクセスの原因
現在調査中です。
なお、不正アクセスが行われたのは当該ホームページのうち、メールシステム部分であり、当該ホームページ自体には影響ありません。
4.今後の対応について
・不正アクセスされたメールシステムは10月11日中に運用を停止しております。
・メールマガジンにご登録いただいている方には、個別にご連絡しております。
・新たに公表すべき情報が生じた場合は、速やかにこのホームページなどで公表します。
5.メールマガジン登録者様にお気をつけいただきたいこと
過去に同様の不正アクセスを受けたケースでは、社会不安を煽るようなメールや金銭を要求する脅迫メールなどの受信、代引き注文による嫌がらせなどが起きたとの報告がございます。
つきましては、以下の点にご注意ください。
・不審なメールへの返信はしないでください。
・金銭は絶対に支払わないでください。
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください。
・メールに弁護士事務所など、無関係な方の連絡先が記載されていることがありますがそちらにはご連絡なさらないようにしてください。
・本文中に記載されたURLはクリックしないでください。
この度、弊社のスマートフォンアプリ「ニトリアプリ」から、ニトリネットのニトリアプリ認証プログラムに対し、第三者が、不正に弊社グループ以外のサービスから入手した大量のユーザーID(メールアドレス)とパスワード情報を用いて、なりすましログインを行ったと思われる現象が発生していることが確認されました。 2cdbc59fa4c3ffe4da790cc1cfe85200.pdf (nitorihd.co.jp)
このたび、本学の教職員等4名が利用していたパソコンが、「Emotet」と考えられるコンピュータウイルスに感染し、窃取された認証情報を悪用され、本学メールサーバがSPAMメールの送信に利用される事例が発生しました。本学メールアドレス(~@***.muroran-it.ac.jp)から届きました不審なメールにつきましては、添付ファイル並びにメール内に記載のWebページ等を開かないようお願いいたします。 Emotetをはじめとするマルウェアについては、これまで全構成員に向けて注意喚起を行っておりましたが、このような事案が発生してしまい、遺憾に堪えません。不審メールを受け取った皆様にはご迷惑をおかけしたことを深くお詫び申し上げます。 現在は感染したパソコンを使用していたユーザの認証情報を変更し、メールの不正送信は停止しております。使用していたパソコンについてはネットワークから切り離し、駆除等を実施しております。なお、情報流出等の被害状況については、現在調査中です。 本学としては、この事態を重く受け止め、全教職員及び全学生へのEmoCheck及びウイルス対策ソフトのフルチェックを実施する等の対策を講じると共に、全構成員に対して改めてマルウェアに関する注意喚起を行い、再発防止の処置を講じていく所存です。 また、更なる対策として、システムのセキュリティの強化を行っております。 マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて | 国立大学法人 室蘭工業大学 (muroran-it.ac.jp)
函館市の市立函館高校で、生徒3人の模擬試験の成績や偏差値などの個人情報が流出してSNSに投稿され、90人ほどが閲覧していたことがわかりました。
市立函館高校によりますと、今月18日、生徒3人の模擬試験の成績や偏差値などの個人情報がSNSの「インスタグラム」に一時掲載され、50分ほどで削除されましたが、その間に90人ほどが閲覧していたということです。
市立函館高校で模試成績など流出・SNS掲載 部内者の仕業か|NHK 北海道のニュース
2022/06/24
お知らせ
マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて令和4年6月24日
室蘭工業大学
このたび、本学の教職員等3名が利用していたパソコンが、「Emotet」と考えられるコンピュータウイルスに感染し、窃取された認証情報を悪用され、本学メールサーバがSPAMメールの送信に利用される事例が発生しました。本学メールアドレス(~@***.muroran-it.ac.jp)から届きました不審なメールにつきましては、添付ファイル並びにメール内に記載のWebページ等を開かないようお願いいたします。
Emotetをはじめとするマルウェアについては、これまで全構成員に向けて注意喚起を行っておりましたが、このような事案が発生してしまい、遺憾に堪えません。不審メールを受け取った皆様にはご迷惑をおかけしたことを深くお詫び申し上げます。
現在は感染したパソコンを使用していたユーザの認証情報を変更し、メールの不正送信は停止しております。使用していたパソコンについてはネットワークから切り離し、駆除等を実施しております。
なお、情報流出等の被害状況については、現在調査中です。
本学としては、この事態を重く受け止め、全教職員及び全学生へのEmoCheck及びウイルス対策ソフトのフルチェックを実施する等の対策を講じると共に、全構成員に対して改めてマルウェアに関する注意喚起を行い、再発防止の処置を講じていく所存です。迷惑メール情報/送信された期間及び迷惑メール数
1人目:2022年4月15日~4月24日 約5,300件
2人目:2022年4月28日~5月8日 約1,600件
3人目:2022年6月4日 約1,400件
本件の問い合わせ先:室蘭工業大学総務広報課 武内
電話:0143-46-5011https://muroran-it.ac.jp/guidance/info/post-40565/
1.事実の概要 当社パソコンの1台が、「Emotet(エモテット)」と呼ばれるマルウェアウイルスへの感染を狙う攻撃メールを受信し、 添付ファイルを開封したことによりウイルスに感染しました。 これにより、過去に当社とメールをやり取りしたことのある関係者の皆様に対し、当社を装った「なりすましメール」等の 不審メールが送信される事案が発生しております。 2.不審メールを受信された際のご対応 これら当社を装った「なりすましメール」は、当社とは一切関係がございません。 今回当社のパソコンが感染した「Emotet(エモテット)」と呼ばれるマルウェアは、感染した攻撃メールの受信者が過去にメールの やり取りをしたことのある、相手の氏名、メールアドレス、メール内容等の一部が攻撃メールに流用され、「メールへの返信を装う」内容と なっていることが特徴です。 不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっているといる点がございます。 当社からのメールは「*****@ganko-web.jp」を利用しております。 また、不審メールには、暗号化されたZIP形式のマルウェアファイルが添付されていました。 当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。 つきましては、当社名のメールを受信された場合、送信者アドレスのご確認をお願い申し上げます。 また、@マーク以下が「*****@ganko-web.jp」以外の場合は、添付ファイル開封、並びに本文中のURLをクリックせずに、 メールごと削除くださいますようお願い申し上げます。 引用 https://www.ganko-shop.com/news-detail/47
