新潟県

株式会社ハードオフコーポレーション

この度は、「オフモール」「ハードオフ公式アプリ」「オファー買取アプリ」の緊急メンテナンスにより、お客様には大変ご迷惑をおかけし申し訳ございません。 8月11日、上記3つのサービスのうち「ハードオフ公式アプリ」への不正ログインを確認したため、お客様情報の安全確保を最優先とし、オフモール・公式アプリ・オファー買取を緊急停止させていただきました。 現在のところ個人情報を悪用されたことによる被害の報告はございません。 不正ログイン防止対策を完了しましたので、本日13日15時に、「オフモール」「ハードオフ公式アプリ」「オファー買取アプリ」のサービスを再開いたしました。 お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

ハードオフ公式アプリにおける不正ログインに関するお詫びとご報告 | 中古品の買取・販売ならハードオフ(楽器・家電・家具など取扱商品多数のリサイクルショップ) (hardoff.co.jp)

 

 

株式会社ハードオフコーポレーション

2022年08月13日 お知らせ

ハードオフ公式アプリにおける不正ログインに関するお詫びとご報告

この度は、「オフモール」「ハードオフ公式アプリ」「オファー買取アプリ」の緊急メンテナンスにより、お客様には大変ご迷惑をおかけし申し訳ございません。 8月11日、上記3つのサービスのうち「ハードオフ公式アプリ」への不正ログインを確認したため、お客様情報の安全確保を最優先とし、オフモール・公式アプリ・オファー買取を緊急停止させていただきました。 現在のところ個人情報を悪用されたことによる被害の報告はございません。 不正ログイン防止対策を完了しましたので、本日13日15時に、「オフモール」「ハードオフ公式アプリ」「オファー買取アプリ」のサービスを再開いたしました。 お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。



  1.不正ログインによる漏えいの可能性がある個人情報 対象:
 「ハードオフ公式アプリ」にご登録されたお客様情報 項目:  Eメールアドレス、ログインパスワード (以下の項目は、登録済のお客様のみ該当) 氏名、住所、電話番号、性別、生年月日、職業 対象件数:6,186アカウント(8月9日~11日において公式アプリにログインされた全アカウント数)のうちの一部に不正ログイン(*)の可能性あり *Eメールアドレス、ログインパスワードを使用して公式アプリに第三者が不正にログインしたもの なお、オフモールにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。

  2.経緯および対応について
8月9日(火)~   特定のIPアドレスから公式アプリの複数のアカウントへのログイン試行が開始。 8月11日(木)16:50 不正ログイン成功の存在を確認したため、システムを緊急停止。 8月12日(金)   不正ログインの原因を特定、防止対策を完了。 全てのお客様のパスワードをリセット。所轄警察へ被害報告。 8月13日(土)15:00「オフモール」「ハードオフ公式アプリ」「オファー買取アプリ」のサービス再開

  3.お客様へのお願い <情報漏えいの可能性があるお客様>
①個別メールの確認 不正ログインによってログイン情報が流出した可能性のあるお客様へは、ご登録のメールアドレスへ個別にご連絡させていただきます。対象のお客様は、個別連絡の内容を確認いただきますよう、お願いいたします。個別連絡の無いお客様は本件による被害の可能性はございません。 ②マイページの内容確認 以下をご確認ください。 ・8月9日~11日のオフモールの購入履歴 ・8月9日~11日の公式アプリのエコポ利用履歴 万が一、身に覚えのない履歴があった場合は、お客様相談室(0254-23-8102)にご連絡ください。

オフモールについては、店舗にて発送業務を停止し、詳細を調査いたします。 公式アプリについては、詳細を調査したうえで、不正利用されたエコポの返還対応を視野に検討を進めます。   <全てのお客様> ①パスワードの再設定 詳細は、別途のお知らせ「オフモール・ハードオフ公式アプリ・オファー買取アプリのサービス再開およびパスワードリセットのお知らせ」を参照願います。 ②他社サイト・サービスのパスワードの再設定 他社サイト・サービスへの不正ログインを防止するため、弊社サービスへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。 今後判明した情報は随時、弊社ホームページにて、ご報告させていただきます。

  2022年8月13日 株式会社ハードオフコーポレーション

https://www.hardoff.co.jp/news/info/n1694/

 

 

 

株式会社ハーモニック

このたび、弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック(https://www.harmonick.co.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(最大28,700件)および個人情報(最大150,236件)が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

当該サイトは、完全に分離独立したシステムで運営しているため、弊社で運営している他のサイトは、不正アクセスの対象とはなっておりません。また、弊社商品を取り扱う、百貨店、総合スーパーマーケットのギフトカウンター、ギフト店でご購入いただいたカタログギフトに関しても、当該サイトとは完全に分離したシステムでお客様の情報を管理している為、今回の不正アクセスによる情報の漏えいの心配はございません。

なお、該当のお客様は特定できており、クレジットカード情報又は個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。

この件に関する疑問点などページ下部にFAQとして記載しておりますので、併せてご確認ください。FAQにて解決しないご不明点は、ページ下部 6.に記載のお問い合わせ窓口でも受け付けております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

お知らせ | カタログギフトのハーモニック[公式サイト] (harmonick.co.jp)

 

 

小千谷高校

7月7日、県立高校2校において教育情報ネットワーク上のパソコンへのウイルス(Emotet(エモテット))感染が発生しました。
現時点でウイルス感染による被害は確認できませんが、ネットワークの安全性を確保できるよう下記により対応します。



1 事案の概要(7月7日)
当課において、正徳館高校及び小千谷高校のパソコンでウイルス感染が発生したことを確認した。
・正徳館高校に「高野連」を名乗ったなりすましメールが届き、添付ファイルを開封した結果、パソコンがウイルスに感染〔1台〕
・小千谷高校に「新潟西高校」を名乗ったなりすましメールが届き、添付ファイルを開封した結果、パソコンがウイルスに感染〔1台〕

2 対応
・速やかにネットワークから2校のパソコンの切断を行った。
・被害にあった2校においては、ウイルスチェック等の安全対策を実施中(安全性が確認した段階でネットワークに復帰)
・他の県立学校においても対策を検討中。

※ウイルス感染(Emotet)について
メールに添付されたファイルやメール本文のURLを開くと感染し、メール情報を抜き取り、実在の会社、氏名などを装ったメールを送り付け、2次、3次感染と拡散するウイルス

https://www.pref.niigata.lg.jp/site/kyoiku/uirusukansen-houdou.html

 

 

 

正徳館高校

7月7日、県立高校2校において教育情報ネットワーク上のパソコンへのウイルス(Emotet(エモテット))感染が発生しました。
現時点でウイルス感染による被害は確認できませんが、ネットワークの安全性を確保できるよう下記により対応します。



1 事案の概要(7月7日)
当課において、正徳館高校及び小千谷高校のパソコンでウイルス感染が発生したことを確認した。
・正徳館高校に「高野連」を名乗ったなりすましメールが届き、添付ファイルを開封した結果、パソコンがウイルスに感染〔1台〕
・小千谷高校に「新潟西高校」を名乗ったなりすましメールが届き、添付ファイルを開封した結果、パソコンがウイルスに感染〔1台〕

2 対応
・速やかにネットワークから2校のパソコンの切断を行った。
・被害にあった2校においては、ウイルスチェック等の安全対策を実施中(安全性が確認した段階でネットワークに復帰)
・他の県立学校においても対策を検討中。

※ウイルス感染(Emotet)について
メールに添付されたファイルやメール本文のURLを開くと感染し、メール情報を抜き取り、実在の会社、氏名などを装ったメールを送り付け、2次、3次感染と拡散するウイルス

https://www.pref.niigata.lg.jp/site/kyoiku/uirusukansen-houdou.html

 

 

 

新潟県

新潟県電子申請システムの運営業務に当たり、以下のとおりメール情報が流出し、不審メールが発信されるという事案が発生しました。

1 事案の概要
 新潟県電子申請システムを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、ヘルプデスクを装った第三者からの不審なメールが発信されているもの。

2 流出した可能性のある情報等
 令和4年3月10日から6月8日(※1)までにヘルプデスクにお問い合わせいただいたメール情報

件  数
総数 2,311件(※2)うち新潟県関係 35件

流出情報
メールアドレス、個人情報を含むメール本文
※1 新潟県電子申請システムは、令和4年4月1日に運用開始
※2 電子申請システムは、全国で約800の自治体が利用しているクラウドサービスであり、全国で2,311件の流出が発生しました。

3 現時点で判明している不審メールの件数
 システムを利用している団体のうち、7団体の名前をかたり、9件の不審メールが確認されています(新潟県関係は含まれていない)。

【不審メールの一例】
件  名:RE:(過去にやり取りしたメールの件名)
差 出 人:第三者のメールアドレス(表記は電子申請システムヘルプデスク)
    ( 正 ) @s-kantan.jp < @s-kantan.jp>
    (不正)* @s-kantan.jp
添付ファイル:zipファイルが添付されていることが多い。

4 事案の経緯
日 付
状 況
5月20日
ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。
6月6日
ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降、複数の利用団体から不審メールの申告を受託事業者が受領。
6月8日
アンチウイルスソフトによりマルウェアを無害化。
6月23日
業務パソコン1台が過去にマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明。
6月29日
当該パソコンから情報流出したメール(2,311件)を特定。

5 対応
 ・ 流出した可能性のある情報及びその該当者の特定作業を進めています。
 ・ 該当者を特定後、不審なメールを開かないこと等の注意喚起を行うとともに、謝罪を行ってまいります。
 ・ 受託事業者に再発防止策を講ずるよう求めてまいります。

本件についてのお問い合わせ先
知事政策局ICT推進課 課長補佐 酒田
電話: 025-280-5245(内線2336)

https://www.pref.niigata.lg.jp/sec/ict/onlineincident.html

 

 

 

上越市ガス水道局

上越市ガス水道局のホームページが10日(金)に不正アクセスを受け、一部ページが改ざんされる被害を受けました。復旧に向けてホームページは一時閉鎖されていましたが、午後7時に復旧。個人情報などの流出はないということです。
ガス水道局によりますと、10日の午後3時45分ごろ、サイト内の1ページに膨大の量のほかのサイトへ移動するリンクが張られているのが見つかりました。リンク先は英語ではない外国語のページだったということです。
ガス水道局では、ほかにも改ざんされたページがないか確認するため、サイトを一時的に閉鎖していました。アクセス履歴を確認したところ、現在使用していない編集用アカウントにより不正アクセスが行われ、5月27日(金)に改ざんされたことがわかりました。
改ざんされたのは1ページのみで、個人情報などの流出はみられず、午後7時に復旧しています。
ガス水道局では、今回の不正アクセスを受け、編集用の全アカウントのパスワードを更新するとともに、今後、アカウントの変更を行う予定です。

https://www.joetsu.ne.jp/184484

 

 

 

新潟県糸魚川市

秋田県は20日、メール送信時の安全保護のために、東北6県と新潟県が導入を進めているクラウド上のセキュリティーシステムへの
不正アクセスが判明したと、発表した。このシステムから秋田市をかたったなりすましメールが約42万件送信された。
青森県八戸市、新潟県糸魚川市福島県郡山市のなりすましメールを合わせると4自治体計約80万件の送信が確認されている。

引用
https://www.asahi.com/articles/ASQ3P4HLCQ3PULUC001.html

グローバルウェーハズ・ジャパン㈱

2022 年 2 月 28 日当社サーバーに不正アクセスを受けたことを確認しました。
不正アクセス確認後、直ちにネットワークから社内システムを切り離しました。
尚、弊社ホームページは、社外のサーバーを使っているため、不正アクセスの影響は受けて
おりません。
社内のネットワーク、システムを停止させ、これに伴い製品の製造および出荷も停止しまし
た。現在、外部の専門機関も交え、経済産業省、警察にも相談をしながら、不正アクセスの
影響範囲を特定し、対策を実施しております。
システムの安全性が確認されたところから順次復旧作業を進め、停止している製造、出荷の
早期再開を目指します。製造、出荷の再開日程は、3 月 3 日(木)にお知らせできる見込みで
す。
尚、これまでの調査では不正アクセスによるお客さまに関連する情報の流出は確認されて
おりません。
製品の出荷への影響など、お客さま、お取引先さまにお知らせすべき事項につきましては、
営業部門、調達部門より別途お知らせいたします。
お客さま、お取引先さまをはじめとする関係者の皆さまにはご心配、ご迷惑をお掛けするこ
ととなり、深くお詫び申し上げます。

https://www.sas-globalwafers.co.jp/jpn/whatsnew/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AB%E4%BC%B4%E3%81%86%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E5%81%9C%E6%AD%A2%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6_20220302_3.pdf

新潟県

1 調査結果

 (1) 不正メールの概要

   不正メールの概要は、以下のとおりです。

       なお、不正メールの内容は、サーバに記録されないため確認できませんでした。

  (a) 不正メールの送信日時     令和4年1月22日(土曜日)10時56分から

                                                     令和4年1月24日(月曜日)22時18分まで

  (b) 不正メールの送信件数     311,871件(送信エラー123,434件を含む。)

  (c) 不正利用されたメールアドレス info@doboku-bousai.pref.niigata.jp

  (d) 不正メールの件名      「Congratulations Lucky Winner!」他8件

 

 (2) 原因

  (a) 庁外からメールサーバを利用し、メール送信できる状態であったこと。

  (b) メールアドレスのユーザパスワードが脆弱であったこと。

 

 (3) その他

   メールサーバ及び他サーバ内にあるデータの改ざんや個人情報の流出はありません。

 

2 対策

 (1) 庁外からメールサーバを利用できないように設定を変更しました。

 (2) 不正利用されたメールアドレスは、今後送信されないよう廃止※しました。

  ※廃止したメールアドレス「info@doboku-bousai.pref.niigata.jp」から着信があった場合は、

   開かずに破棄していただくようお願いいたします。

 

3 その他

  (1) 本事案の不正メールに関して、被害等の問合せは寄せられておりません。

  (2) 対策の完了に伴い、停止していたサーバの利用を本日より再開しました。

 

https://www.pref.niigata.lg.jp/sec/kasenkanri/20220207-bousaisystem.html