静岡県

浜松ケーブルテレビ株式会社

弊社の同軸インターネットサービスを提供するために利用しているケーブルモデムの制
御サーバーに対する不正アクセスが確認されました。
 弊社は本件の発覚後、当該サーバーを停止することで被害の拡大を防止するとともに、
全容を解明すべく、外部の専門機関へ調査を依頼しておりました。
 今般、調査結果に基づいた最終報告を受け取り、これにより判明した本件に関する被害
範囲につきまして、下記の通りご報告申し上げますとともに、ご心配をおかけいたします
ことを深くお詫び申し上げます。

モデム制御サーバーへの不正アクセスに関するご報告とお詫び – 浜松ケーブルテレビ (winde.jp)

中小企業者等物価高騰緊急対策事業費補助金に係る事業者情報漏洩への対応及び申請受付の再開について

 11月28日(月)に発生した「静岡県中小企業者等物価高騰緊急対策事業費補助金」のオンライン申請における事業者情報漏洩について、原因及び影響範囲が判明したため、該当事業者に謝罪するとともに、申請システムの修正等を行っている。申請システムの安全性の検証を行った後、補助金の申請受付を再開する。

静岡県/記者提供資料 中小企業者等物価高騰緊急対策事業費補助金に係る事業者情報漏洩への対応及び申請受付の再開について(提供日:2022年12月9日) (pref.shizuoka.jp)

 

 

他課メール等に不正アクセス 伊東市職員を戒告処分_あなたの静岡新聞

伊東市は26日、情報共有やスケジュール管理などを行う庁内グループウエアで、アクセス権限のない教育総務課の30代主事による他課への不正アクセスが起きたと発表した。職員は25日付で戒告の懲戒処分を受けた。
 市によると、職員は9月14日に他課の権限で不正アクセスし、メールや添付ファイルの閲覧を行ったほか、ファイルの一部を自身の業務用パソコンに保存した。閲覧・保存した内容には市民に関わる情報は含まれておらず、外部への流出もないという。
 職員は他課のIDとパスワードを推測して複数回ログインを試した末、正規のものと合致した。市はパスワード設定を見直すなどし、不正アクセスに対する対策強化を図っている。

他課メール等に不正アクセス 伊東市職員を戒告処分|あなたの静岡新聞 (at-s.com)

 

 

株式会社 Z会ソリューションズ

投稿日時: 2022年10月12日

株式会社Z会ソリューションズ(代表取締役社長:網野聡一、以下当社)におけるサービス「DiscoveRe Method®」のWebシステムにおいて、一部のお客様より、受検結果の確認画面より他のお客様の個人情報(受検結果)が閲覧できる状況になっているとのご指摘がございました。これを受け、調査を行ったところWebシステムの不具合によって今回の事象が発生していることが判明いたしました。

お客様には多大なるご迷惑とご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。

直ちに同システムの修正対応を行い、現在、他のお客様の個人情報が閲覧されることはありません。また、更なるご指摘も確認されておりません。

1.個人情報漏洩の経緯

2022年10月4日(火)18時5分にお客様よりご連絡をいただき、当社サービス「DiscoveRe Method®」のWebシステムにおきまして、受検者の受検結果画面に表示されます全体傾向と個人の結果を表す散布図について、ソースコードを表示しさらに詳細を表示していくと、学校単位等の同じグループとして受検した他の受検者の氏名とスコアの確認が可能となっていたという不備を確認しました。

同日、当社システム開発ならびに保守・運用委託先に早急に連絡を取り、システム上の不具合であることを確認し、2022年10月5日(水)15時00分に保守・委託先による修正対応を完了しました。

2.漏洩したデータ

受検されたグループ内の他の受検者のお名前、DiscoveRe Method® セルフチェック・スキルチェック受検結果(スコア)
※その他の情報ならびに他のグループの受検者の情報は含まれておりません。

3.漏洩先

当該システムの使用を開始した2021年7月22日以降に受検されたグループ(20団体4,057名)のお客様において、同じグループに属するお客様(最大のグループで65名)の情報を閲覧できる状況でした。なお、本情報の同一受検グループ以外への漏洩は、現在のところ確認されておりません。

4.調査結果

当社では、2021年7月22日に受検者の状況を管理するシステムを刷新しましたが、調査の結果、新システムにおいて以下の不備が判明しました。

・システム上不適当なコードの使用
当該状況について、当該システムの開発委託先にて調査を行ったところ、管理者(団体単位の受検が多いため、主に先生)用の画面にて使用している機能部分のコードを、受検者の画面に転用した際に、不要な部分が一部削除されていなかったことが原因となります。

5.お客様への対応

対象となられた方が所属される団体の管理者の方へ、10月12日までにお電話及びメールにてお詫びと経緯のご説明を完了しております。

6.今後の対応

お客様には多大なるご迷惑とご心配をおかけし、重ねて心よりお詫び申し上げます。
今回の問題を真摯に受け止め、システムベンダーへの指示・コミュニケーションを含め不具合の発生を未然に防止する体制を強化し、再発防止に向けてシステムならびに情報管理体制の強化に努めてまいります。

https://www.zkai.co.jp/post-39909/

 

 

 

 

株式会社 風流舎

1.経緯
2022年2月3日(木)社内事務担当者のパソコンがマルウェア「Emotet」に感染していることを検知しました。
以降、「株式会社風流舎」「かべいろ.com」「まどいろ.com」を装った不審なメール(なりすましメール)が複数送信されている事実を確認しました。
感染したパソコンをネットワークから隔離したうえで調査を行った結果、パソコン内に保存されていた社内外のメールアドレスやメール本文を含む
個人情報の一部が外部のサーバーに不正に送信されていた形跡が確認されました。なお、社内の他のパソコンへの感染は確認されておりません。
2.不審なメールを受信された皆様へのお願い
不審なメールを受信された場合には、添付等を開封せず、直ちに削除いただけますようお願いいたします。
3.流出した可能性のあるデータ
対象:「株式会社風流舎」「かべいろ.com」「まどいろ.com」にてお取引をさせていただいたお客様
項目:氏名、住所、電話番号、メールアドレスなどの個人情報
今回の件につきましては、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をおかけしましたことを重ねてお詫び申し上げます。

引用
https://www.kabeiro.com/information/20220204-emotet/