サイバー面での攻防も激化しているロシアとウクライナを調査したGoogleにより、親ロシアのサイバー攻撃集団が「ロシアへDoS攻撃ができる」とうたったマルウェアアプリを開発して配布していることが報告されました。ロシアはこのようなアプリを使おうとする人物の情報を知りたかったのではないかと推測されています。
「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明 – GIGAZINE
このたび、弊クラブ社員を名乗る不審メールが複数の関係先へ発信されていることを確認し、調査いたしましたところ、
社内のパソコン1台がマルウェアに感染していることが判明しました。
関係先のみなさまには、多大なご迷惑とご心配をおかけいたしますことを深くお詫び申しあげます。
なお弊クラブ社員を装った不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、
そのまま削除していただきますようお願いいたします。
弊クラブでは、改正個人情報保護法に則り個人情報保護委員会への報告を行いますと共に、上記事態を重く受け止め、
再発防止に向けて情報セキュリティ対策をより一層強化してまいります。
引用
https://www.urawa-reds.co.jp/clubinfo/186697/
1.事案の概要
(1)令和4年3月28日(月)
・受託者が選任している相談員の端末で当該相談員が不審メールの添付ファイルをクリックした。
・当該相談員又は受託者名義のなりすましメールが当該相談員以外の相談員に送信されていることが確認された。
・当該端末がマルウェアに感染していることを当該相談員において確認。感染が確認された端末をインターネットから切り離した。
(2)令和4年3月29日(火)
・受託者から担当課に対し(1)の各事実が報告された。
(3)令和4年4月1日(金)
・受託者が選任している他の相談員の端末について全て感染していないことが確認された。
・感染が確認された端末には、当該相談員を含む相談員や当該事業に係る職員(現時点で退職している方を含む。)の個人情報(氏名、メールアドレス、住所、電話番号の全部又は一部)27名分、相談者や当該事業において実施したセミナーの参加者の個人情報(氏名、会社名、所属部署、役職、メールアドレス、住所、電話番号、相談内容の一部)数十名分が、それぞれ保存されていたことが判明。
(4) 令和4年4月5日(火)
・当該端末に保存されていた相談者や当該事業において実施したセミナーの参加者の個人情報を全て特定し、68名分であったことが判明。
なお、現時点で相談者やセミナーの参加者の個人情報の漏えいは確認されていない。
2.発生原因
当該相談員が不審メールの添付ファイルをクリックしたこと。
3.関係者への説明
4月7日(木)までに、受託者は、個人情報が流出した可能性のある相談者やセミナーの参加者計68名のうち、連絡を取ることができた66名に対して説明及び謝罪をした。
4.再発防止策
受託者においては、情報セキュリティに関する留意事項を作成し、当該事業において受託者が選任している相談員及び関係者に周知・徹底する。さらに、当該事業に係る職員に対する情報セキュリティ教育計画を策定し、それに基づき情報セキュリティ教育を実施する。
厚生労働省としては、本事案の概要、発生原因等を踏まえ、当該事業について、受託者に対して個人情報の適切な取扱いと再発防止の徹底を図るよう注意指導するとともに、情報セキュリティに関する監査を実施する。また、他の地域に所在する雇用労働相談センターの受託者に対し、本件について情報提供をするとともに、個人情報の適切な取扱いについて注意指導する。
引用
https://www.mhlw.go.jp/stf/newpage_25078.html
1.事案の概要
(1)令和4年3月28日(月)
・受託者が選任している相談員の端末で当該相談員が不審メールの添付ファイルをクリックした。
・当該相談員又は受託者名義のなりすましメールが当該相談員以外の相談員に送信されていることが確認された。
・当該端末がマルウェアに感染していることを当該相談員において確認。感染が確認された端末をインターネットから切り離した。
(2)令和4年3月29日(火)
・受託者から担当課に対し(1)の各事実が報告された。
(3)令和4年4月1日(金)
・受託者が選任している他の相談員の端末について全て感染していないことが確認された。
・感染が確認された端末には、当該相談員を含む相談員や当該事業に係る職員(現時点で退職している方を含む。)の個人情報(氏名、メールアドレス、住所、電話番号の全部又は一部)27名分、相談者や当該事業において実施したセミナーの参加者の個人情報(氏名、会社名、所属部署、役職、メールアドレス、住所、電話番号、相談内容の一部)数十名分が、それぞれ保存されていたことが判明。
(4) 令和4年4月5日(火)
・当該端末に保存されていた相談者や当該事業において実施したセミナーの参加者の個人情報を全て特定し、68名分であったことが判明。
なお、現時点で相談者やセミナーの参加者の個人情報の漏えいは確認されていない。
2.発生原因
当該相談員が不審メールの添付ファイルをクリックしたこと。
3.関係者への説明
4月7日(木)までに、受託者は、個人情報が流出した可能性のある相談者やセミナーの参加者計68名のうち、連絡を取ることができた66名に対して説明及び謝罪をした。
4.再発防止策
受託者においては、情報セキュリティに関する留意事項を作成し、当該事業において受託者が選任している相談員及び関係者に周知・徹底する。さらに、当該事業に係る職員に対する情報セキュリティ教育計画を策定し、それに基づき情報セキュリティ教育を実施する。
厚生労働省としては、本事案の概要、発生原因等を踏まえ、当該事業について、受託者に対して個人情報の適切な取扱いと再発防止の徹底を図るよう注意指導するとともに、情報セキュリティに関する監査を実施する。また、他の地域に所在する雇用労働相談センターの受託者に対し、本件について情報提供をするとともに、個人情報の適切な取扱いについて注意指導する。
引用
https://www.mhlw.go.jp/stf/newpage_25078.html
この度、弊社グループの一部のパソコンが、マルウェアに感染し、メールアドレスを含むメール情報が窃取されたことにより、弊社従業員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。
当該パソコンから個人情報である社内外関係者の氏名、メールアドレス、件名等のデータ の一部が外部に流出したものと認識しております。
関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、 深くお詫び申し上げます。
不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっていることが挙げられます。弊社からのメールは「*****@cedar-web.com」を利用しております。
また、不審メールには、暗号化された ZIP 形式のマルウェアファイルが添付されていま した。当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。
つきましては、弊社従業員を装ったメールを受信された場合、送信者アドレスのご確認をお願い申し上げます。@マーク以下が上記以外の場合は添付ファイルの開封、または本文中のURLをクリックせずにメールごと削除をお願い申し上げます。
現在、事実関係についての調査を通じて二次被害や拡散の防止に努めておりますが、今回の事象を受け、被害拡大の防止に努めるとともに、今後、より一層の情報セキュリティ対策の強化に取り組んでまいります。
何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。
この度、当社は、当社サーバーに対して不正アクセス攻撃を受けたことを確認しましたので、
お知らせいたします。
2022 年2月 27 日未明に、当社のサーバーにランサムウェアとみられる不正なアクセスがあ
ったことを確認いたしました。
現在、被害の拡大を防ぐためにネットワークを遮断し、不正アクセスを受けたファイルの特定、
不正アクセスの原因調査、復旧作業を併行して進めておりますが、サーバー全体に攻撃の被害が
及んでいることもあり、全ての特定・調査完了と日常業務へ復旧するまでにはしばらくの時間が
かかる見込みとなっております。
警察をはじめシステム会社などの関係機関への報告と助言のもと、連携しながら対応を進め
ております。
なお、現時点で、このサーバーに保管されていた情報の流出及び不正に公開されている事実、
当社海外グループ拠点における同様の被害はいずれも確認されておりません。
今後、お知らせすべき事項が判明しましたら、改めて開示いたします。
関係各位には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。
https://www.gmb.jp/upload/save_file/03011639_79980621dcd99411dc.pdf
