2022年10月9日(日)に発生した重大なシステムトラブルにより、皆様には多大なるご迷惑、ご心配をおかけしましたこと、深くお詫び申し上げます。
お知らせ|ならコープ (naracoop.or.jp)
この間、『あをがき臨時号』等で経緯を皆様にお知らせしてまいりましたが、今回あらためてのご報告となります。トラブル発生後、現在も外部専門機関による個人情報漏えいの事実確認を継続しておりますが、現時点では漏えいの事実や不正利用の事実は確認されておりません。今後も引き続き監視を実施してまいります。
なお、法律の専門家および外部専門機関等との協議の結果、個人情報漏えいの可能性を完全には否定できないことから、個人情報保護法等の法令に基づき、ご本人様にお知らせいたします。ご不明な点がございましたら、「重大なシステムトラブルに伴う個人情報についての主なご質問と回答」をご覧いただき、システムトラブルに係るお問い合わせ窓口(フリーコール)までご相談ください。
この度、当法人が利用しているマイクロソフト社のクラウドサービス(Microsoft365)に
20221221_fusei.pdf (naramed-u.ac.jp)
て、職員に付与したアカウントのパスワードが不正に窃取され、迷惑メールが送信されまし
た。かつ、個人情報が含まれるメールが閲覧できる状態であったことが判明しました。
現時点で、メールの内容等が悪用された事実は認められません。また、電子カルテなどの
医療情報システムへの不正なアクセスはありませんでした。
このような事態を招いたことを深くお詫びするとともに、個人情報の厳格な取扱いの徹底
等を行い、再発防止に努めてまいります。
県の広域ワクチン接種会場の運営を委託している「令和4年度秋開始奈良県広
Taro-20221122 1SÇŽ è@–ƒã .jtd (pref.nara.jp)
域ワクチン接種会場設置・運営業務共同企業体(近畿日本ツーリスト(株)、東武
トップツアーズ(株)の2社で構成(以下、「事業者」という。))」において、個
人情報の流出事案が発生しました。
1.概要
11月19日(土)に会場とコールセンター間で、事業者が当日の予約や
キャンセルの連絡に使用しているグループアドレスが公開設定になっていた
ために、情報が閲覧できる状態になっていたことが判明いたしました。
事案判明後、事業者側で、直ちに当該情報を公開停止にするとともに、県
からの指示により、情報拡散などの2次被害が発生していないかの調査を実
施しています。なお、現時点で、拡散しているとの情報はありません。
あわせて、事業者を通じて、情報流出の対象者に、謝罪を行いました。
(※一部連絡がつかなかった方には引き続き、連絡をしています。)
市民生協「ならコープ」(奈良市)で発生し、組合員への商品配達などができなくなった大規模システム障害について、ランサムウェア(身代金ウイルス)によるサイバー攻撃であることが16日、わかった。暗号資産ビットコインの支払い要求があったという。
「ならコープ」システム障害、サイバー攻撃と判明 ビットコイン要求:朝日新聞デジタル (asahi.com)
奈良市に本部のある市民生協「ならコープ」は13日、商品の受発注や決済のシステムに障害が発生し、共同購入の注文や配達ができなくなったと発表した。14日から11月4日までの配達の受発注ができないという。サイバー攻撃を受けた可能性が高いとみて、天理署に被害届を出し、原因を調べている。
https://mainichi.jp/articles/20221013/k00/00m/040/373000c
ならコープによると、9日朝から受発注などに使う全ての電子データが強制的に暗号化されて読み取れなくなったため、関連会社などへの影響を避けるためにサーバーを停止したという。店舗でのクレジットカード決済などもできなくなったため、現金のみで販売を受け付けている。
今のところ脅迫メールなどはないが、ならコープは「外部からの攻撃の可能性が高い」としている。
ならコープの組合員は約28万人、共同購入利用者は約11万2000人。
電子申請システム受託者のマルウェア感染
https://www.pref.nara.jp/61293.htm
奈良県電子申請システム(e古都なら)の受託事業者のパソコンがマルウェアに感染したことによるメール情報流出と不審メールの注意喚起について(第1報)
1 事案の概要
県と県内39市町村で構成する奈良県地域デジタル化推進協議会の電子申請システム(e古都なら)を受託する(株)NTTデータ関西において、ヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されているメール情報が流出しました。
本電子申請システムを利用している他県の自治体において、ヘルプデスクを装った第三者からの不審メールが発信されていることが確認されました。
2 流出した情報(令和4年7月1日現在・e古都なら分)
令和4年3月10日から6月8日までにヘルプデスクへ問い合わせのあったメール情報(メールアドレス、個人情報を含むメール本文)188件
※本電子申請システムは、全国で約800の自治体が利用しているサービスであり、全国では、7月1日現在、2,312件のメール情報が流出
3 不審メール
奈良県内では確認されていませんが、全国では、9件の不審メールが確認されています。
【不審メールのイメージ】
件 名:RE:(過去にやり取りしたメールの件名)
差出人:第三者のメールアドレス
-nara@s-kantan.comxxx@xxx.xxx.xxx (この部分が正しいものと異なります) ※正しくは、-nara@s-kantan.com<*-nara@s-kantan.com >です。
本 文:(過去の問合せ内容の流用、「?」の羅列などの文字化け など)
添付ファイル:(zipファイルが添付されていることが多い)
4 事案の経緯
5月20日 受託事業者の担当者がヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。
6月6日 ヘルプデスクのアドレスを装った不審メール1件の申告を受託事業者が受領。以降、本電子申請システムを利用する複数の自治体から不審メールの申告を受託事業者が受領。
6月8日 アンチウイルスソフトによりマルウェアを無害化。
6月23日 ヘルプデスクのパソコン1台がマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明。
6月29日 当該パソコンから情報流出したメールを特定。
7月 1日 奈良県及び県内市町村の該当者全員に対し、県及び受託事業者からメールにて、情報流出に関する謝罪と不審メールに関する注意喚起を実施。
5 対応
・流出した情報及びその該当者の特定作業を引き続き進めています。
・受託事業者に対し、情報セキュリティ対策の強化と担当者への教育の徹底など、再発防止策を講ずるよう求めています。
・受託事業者が本事案に対する専用問合せ窓口を設置しています。
この度、当社は、当社サーバーに対して不正アクセス攻撃を受けたことを確認しましたので、
お知らせいたします。
2022 年2月 27 日未明に、当社のサーバーにランサムウェアとみられる不正なアクセスがあ
ったことを確認いたしました。
現在、被害の拡大を防ぐためにネットワークを遮断し、不正アクセスを受けたファイルの特定、
不正アクセスの原因調査、復旧作業を併行して進めておりますが、サーバー全体に攻撃の被害が
及んでいることもあり、全ての特定・調査完了と日常業務へ復旧するまでにはしばらくの時間が
かかる見込みとなっております。
警察をはじめシステム会社などの関係機関への報告と助言のもと、連携しながら対応を進め
ております。
なお、現時点で、このサーバーに保管されていた情報の流出及び不正に公開されている事実、
当社海外グループ拠点における同様の被害はいずれも確認されておりません。
今後、お知らせすべき事項が判明しましたら、改めて開示いたします。
関係各位には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。
https://www.gmb.jp/upload/save_file/03011639_79980621dcd99411dc.pdf
