2022年10月9日(日)に発生した重大なシステムトラブルにより、皆様には多大なるご迷惑、ご心配をおかけしましたこと、深くお詫び申し上げます。
お知らせ|ならコープ (naracoop.or.jp)
この間、『あをがき臨時号』等で経緯を皆様にお知らせしてまいりましたが、今回あらためてのご報告となります。トラブル発生後、現在も外部専門機関による個人情報漏えいの事実確認を継続しておりますが、現時点では漏えいの事実や不正利用の事実は確認されておりません。今後も引き続き監視を実施してまいります。
なお、法律の専門家および外部専門機関等との協議の結果、個人情報漏えいの可能性を完全には否定できないことから、個人情報保護法等の法令に基づき、ご本人様にお知らせいたします。ご不明な点がございましたら、「重大なシステムトラブルに伴う個人情報についての主なご質問と回答」をご覧いただき、システムトラブルに係るお問い合わせ窓口(フリーコール)までご相談ください。
スクウェア・エニックスは10月6日、MMORPG「ファイナルファンタジーXIV」(FF14)を対象としたパスワードリスト型攻撃を検知したとして注意喚起した。認証情報を他サービスから使いまわしていたり、推測しやすいパスワードを使ったりしているユーザーに対し、再設定を呼び掛けている。
https://www.itmedia.co.jp/news/articles/2210/07/news108.html
攻撃の対象になっているアカウントは一時的にログインを制限し、不正ログインを防いでいるという。ログイン制限は、本来のユーザーがパスワードを再設定することで解除する。今後も攻撃が増える場合、全アカウントのパスワードを強制リセットする可能性もあるという。
パスワードリスト型攻撃は、外部から流出したメールアドレス・パスワードの組み合わせを総当たりで試す不正アクセスの手法。スクウェア・エニックスは今回の攻撃について、他社のサービスから流出した情報を悪用したものとみている。
FF14は2013年にサービスを始めたオンラインゲームだが、継続的なアップデートによって現在もプレイヤーを集めている。21年12月にはログイン時の混雑を理由に販売を一時停止してサーバを増強するなど、プレイヤー増加によりサービス提供に支障が出ることもあった。
平素よりラフィネグループをご利用いただき誠にありがとうございます。
https://www.bodywork-holdings.co.jp/news/4532
2022年10月1日(土)正午頃より、弊社サーバにおいて外部からの不正アクセスを検知し、
安全を考慮して一時的にサーバを停止しておりました。
その為、ラフィネブランドサイトが閲覧出来ない状態となっておりましたが、10月7日(金)19時に仮復旧したことをご報告いたします。
今後はラフィネブランドサイトの安全性を高める為、サーバ移管を行いますので、完全復旧は11月下旬頃を予定しております。
また、不正アクセスを検知したサーバでは、お客様の個人情報をお預かりしていない為、
個人情報漏洩の可能性はございませんのでご安心ください。
皆様方には多大なるご不便、ご迷惑をお掛けいたしましたことお詫び申し上げます。
この度、弊社が運営委託しております情報管理クラウドサーバに対し、悪意のある第三者より、外部からの高度で巧妙な不正アクセスが発生し、弊社が保有していた一部のお客様の個人情報が流出したことが判明いたしました。
お客様や関係者の皆様に、多大なるご迷惑とご心配をおかけいたしておりますことを、心より深くお詫び申し上げます。
また現在まで、多数お問合せをいただいておりますが、対応が行き届いておらず、ご案内にお時間をいただいておりますこと、誠に申し訳ございません。
この度の件につきまして、弊社は、警察当局の捜査に全面的に協力し、被害を最小限に抑え、この度ご迷惑をお掛けいたしましたお客様に、出来得る限りの対応をいたすべく、外部専門家、顧問弁護士とも協議し、対策を講じて参ります。
本件に関しまして、現時点で判明しております概要と対応について、下記のとおりご報告させていただきます。
【概要及び弊社の対応】
1、原因
悪意のある第三者による外部からの不正アクセス(海外 IP アドレスによる複雑なパターンでの大量な SQL インジェクション攻撃)が発生。 ※日時につきましては、現在調査を進めております。
https://www.rene.ne.jp/pdf/doc20221006.pdf
弊社が運営する「CASUCAオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
2022年9月29日
お客様各位
株式会社カスカ
このたび、弊社が運営する「CASUCAオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(317件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1.経緯 2022年7月15日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年7月15日弊社が運営する「CASUCAオンラインショップ」でのカード決済を停止いたしました。 同時に、第三者調査機関による調査も開始いたしました。2022年8月15日、調査機関による調査が完了し、2021年6月8日~2021年10月31日の期間に 「CASUCAオンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。 以上の事実が確認できたため、本日の発表に至りました。
2.個人情報漏洩状況 (1)原因 弊社が運営する「CASUCAオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。 (2)個人情報漏洩の可能性があるお客様 2021年6月8日~2021年10月31日の期間中に「CASUCAオンラインショップ」においてクレジットカード決済をされたお客様317名で、漏洩した可能性のある情報は以下のとおりです。 ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード 上記に該当する317名のお客様については、別途、電子メールおよび書状にて 個別にご連絡申し上げます。
https://casuca.jp/news/index.php/2022-0929/
ご愛顧賜り、厚く御礼申し上げます。
https://bookwalker.jp/info/message20220610/
このたび、第三者によってBOOK☆WALKER以外で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社BOOK☆WALKERのサービスに不正ログインがあったことが判明しております。
弊社といたしましては現在調査、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、外部のサービスでご利用のものと同じメールアドレスとパスワードをペアでのご利用はお控えくださいますことを強く推奨いたします。
もし共通のメールアドレス・パスワードをご利用の場合、あるいはご不安な場合には下記手順に従ってパスワード変更いただきますようお願い申し上げます。
また、身に覚えのない購入があった場合は、弊社「お問い合わせフォーム」より、ログインしてお問い合わせください。
なお、弊社からの個人情報の流出やシステム障害などの被害はございません。
※弊社ではパスワードはハッシュ化して保存しております。
弊社が運営する「スイーツパラダイス オンラインショップ」への不正アクセスによる
https://www.sweets-paradise.jp/news/%25news_cat%25/2022/06
個人情報漏えいに関するお詫びとお知らせ
このたび、弊社が運営する「スイーツパラダイス オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(7,645件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
このたび、弊社が運営する「東京シャツ公式オーダーサイト」(以下「本件サイト」といいます。)が第三者による不正アクセスを受け、本件サイトのご利用のお客様および弊社店舗のタブレットでオーダーシャツをご注文いただいたお客様のクレジットカード情報等の個人情報(最大で2,341件、2,218名)が流出した可能性があることが判明いたしましたので、概要を、下記の通りご報告いたします。
https://www.tokyo-shirt.co.jp/news/ordersite_202206
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、クレジットカード情報等の個人情報が流出した可能性のあるお客様には、本日より、書状または電子メールにてお詫びとお知らせを個別にご連絡申し上げております。お客様におかれましては、クレジットカードのご利用明細に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。なお、弊社が別途運営する「東京シャツ公式通販サイト」(https://shop.e-shirt.jp/shop/default.aspx)は、本件サイトと完全に分離されており、クレジットカード情報等の個人情報の流出懸念は確認されておりません。
このたび、弊社が運営する「誠和ホームページ、誠和オンラインショップ、新時代農業塾」におきまして、第三者による不正アクセスを受け、お客様の個人情報を含んだ取引情報(誠和ホームページ3,705件、誠和オンラインショップ5,819件、新時代農業塾9,657件、重複ご利用のお客様を除く総漏洩件数5,548件)と、クレジットカード情報(誠和オンラインショップ209件、新時代農業塾238件、重複ご利用のお客様を除く総漏洩件数423件)が漏洩した可能性があることが判明いたしました。
https://www.seiwa-ltd.jp/information/3037/
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
個人情報が漏洩した可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。なお、「誠和ホームページ、誠和オンラインショップ、新時代農業塾」以外の弊社サービス及び弊社グループ会社サービスについては、調査を行い、問題がないことを確認しております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
弊社Webサイトは第三者からの不正アクセスにより改ざんされた可能性があったため、
https://www.jt-kankyo.co.jp/
2022年3月5日に閉鎖し、外部専門家による原因及び被害状況の調査を行っておりましたが、この度当調査が完了しましたので報告させて頂きます。
不正アクセスの概要
弊社WebサイトのCMS(コンテンツ管理システム)に対する外部からの不正アクセスにより、「メール送信プログラム」を不正に配置され、不特定多数の宛先へ、不審メール送信が行われました。メール送信のための “ 踏み台 ” とされた事が確認されております。
不正アクセスによる影響
この不正アクセスに起因する、お客様へのデータ改ざんやWebサイトの改ざんは確認されませんでした。また、弊社Webサイトにはお客様の個人情報は保管しておらず、漏洩は一切ございません。
今後の対応と再発防止策
この度は、お客様をはじめ関係者の皆様に多大なるご迷惑、ご心配をおかけする事態となりましたこと、改めまして深くお詫び申し上げます。
弊社は、今回の事態を厳粛に受け止め、外部専門家の助言に基づき、情報セキュリティ対策及び監視体制の更なる強化を行い、再発防止に全力を尽くしてまいります。
