【重要なお知らせ】システムの導入作業中のランサムウェア感染に関するご報告|KCCS
2024年10月02日 京セラコミュニケーションシステム株式会社は、奈良県の斑鳩町立図書館様からのご依頼で、9月10日より弊社の図書館システム(以降、本システム)の導入作業を行っておりましたが、新規構築したサーバがランサムウェアに感染していることが判明し、2024年10月1日に予定していた図書館利用者様向けのサービス利用開始を延期する事態となりました。現在、原因究明と被害状況の確認、また、本システムの運用再開に向けて取り組んでおります。 斑鳩町立図書館をご利用の皆様には多大なるご迷惑とご心配をおかけすることになりましたことを深くお詫び申し上げます。 被害の全容の把握にはいましばらく時間を要する見込みですが、現時点で判明している内容について、以下の通りご報告いたします。 2024年9月10日 弊社のソフトウェア製品である図書館システムの導入作業開始 2024年9月29日 本システムの稼働開始
HOYAがランサム感染で生産・受注が停滞、納期遅れがレンズ業界全体に飛び火
2024年3月、大手レンズメーカーのHOYAでシステム障害が発生した。社内システムがランサムウエアに感染したのが要因だ。レンズの納期遅れが発生し、眼鏡販売店が影響を受けた。HOYA以外のレンズメーカーに注文が集中した結果、納期遅れが飛び火。大部分のシステムを復旧させるまでに1カ月近くを要し、業界全体が混乱に陥った。 2024年8月1日、大手眼鏡レンズメーカーであるHOYAが2025年3月期第1四半期の決算を発表した。前年同期比で増収増益だったものの、レンズ事業を含む「ライフケア事業」のセグメント利益は同42%減に落ち込んだ。 不調の原因は、3月に発生したシステム障害である。同社はサイバー攻撃が原因と説明しており、ランサムウエアに感染したとみられる。 「いつレンズが注文できるか分からず、来店客には他メーカーのレンズに変更を勧めざるを得なかった」――。横浜市の個人眼鏡店オーナーは当時の現場を振
KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡
「ビットコイン480億円盗難事件」について話します【亀っちの部屋 特別編】|DMM亀山会長
「NewsPicks」2024年7月31日掲載 *音声版は「亀っちの部屋ラジオ」でお聞きいただけます。配信先はSpotify、Apple Podcast、Voicyです。 Q1. 流出の当日、何が起きたんですか?亀山 お昼ごろだったかな。午後2時か3時くらいだったと思うんだけど、電話が鳴ってね。「480億円相当のビットコインが盗まれました」と。 声から察するに責任者もひきつっている感じだから、責めても仕方ない。「どういう状況なの」と聞いたら、「原因はよくわかっていません」。 ただ盗まれたことは間違いなさそうで、警察や金融庁に届けは出したというので、夕方くらいにはマスコミにも知られてしまうだろう、と思った。 だから、それまでにはDMM Bitcoinとしてリリースを出さないといけない。「それまでに保証できるか決めてほしい」と。 DMMの看板を背負っている以上、子会社を潰すことはできないじゃな
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
相次ぎ発覚したクラウド不正侵入、悪用された「アクセスキー」の意外な流出元
2024年に入ってから、クラウドサービスを利用する企業の不正アクセス被害の発表が相次いでいる。その中で、要因として「アクセスキーの悪用」を挙げる事例が目立つ。 トヨタモビリティサービスは2024年2月16日、同社が提供する社用車管理のクラウドサービス「Booking Car」が不正アクセスを受け、データを削除され利用者の個人情報が流出した可能性があると発表した。同サービスで利用する米Amazon Web Services(アマゾン・ウェブ・サービス)のクラウドサービス「Amazon Web Services(AWS)」にアクセスキーを使って侵入されたと見られる。アクセスキーはクラウドサービスの認証情報だ。 アクセスキーを悪用した不正アクセス被害が明らかになると、X(旧Twitter)などのSNSには「アクセスキーを安易に使うと被害に遭う」「アクセスキーの使用はシステムの穴になる」といった批
JAXA | JAXAにおいて発生した不正アクセスによる情報漏洩について
宇宙航空研究開発機構(JAXA)において昨年発生した不正アクセスによる情報漏洩への対応状況について、以下のとおりお知らせいたします。 昨年10月、外部機関からの通報に基づき、JAXAの業務用イントラネットの一部のサーバに対する不正アクセス(以下、「本インシデント」といいます)を認知しました。その後速やかに不正通信先との通信遮断等の初期対応を実施しつつ、専門機関及びセキュリティベンダー等とも連携して調査を行い、事案の解明、対策の策定及び実施に取り組んできました。本インシデントの概要は別紙のとおりですが、その中で、JAXAが管理していた情報の一部(外部機関と業務を共同で実施するにあたっての情報及び個人情報)が漏洩していたことを確認いたしました。 本インシデントで漏洩した情報については、相手方との関係もあることから詳細は差し控えさせていただきますが、情報が漏洩したご本人・関係者の皆様には個別に謝
「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題
「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題:有識者に聞く(1/6 ページ) 近年、大手企業のERP導入失敗事例として注目を集めたのが「プッチンプリン問題」である。 2024年4月、江崎グリコは基幹システムを独SAPのERPパッケージ「SAP S/4HANA」に刷新する切り替えを実施した。ところが、この切り替えをきっかけにシステム障害が発生。乳製品、洋生菓子、果汁、清涼飲料といった「チルド食品」の受発注や出荷業務に影響が出た。その結果、看板商品であるカフェオーレやプッチンプリンなどが出荷できない事態に陥ったのだ。 多くの人は、この問題の原因をベンダーの能力不足や、企業のIT投資に対する姿勢の問題だと捉えているようだ。しかし、ERPのエキスパートである廣原亜樹氏の話を聞くと、実際はそれほど単純ではないらしい。 そもそもERPとは何なのだろうか。なぜ企業はE
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
AMDがハッキングでデータを盗まれたことを認める、重要な情報は流出しておらずビジネスに大きな影響はないと主張
AMDから盗み出されたものとされるデータがハッキングフォーラムで取引されていた問題で、調査を進めていたAMDがハッキング被害の存在を認めた上で、「事業への重大な影響はない」と発表しました。 AMD Hack Won’t Have a Material Impact on Business, Company Says - Bloomberg https://www.bloomberg.com/news/articles/2024-06-20/amd-hack-won-t-have-a-material-impact-on-business-company-says AMD provides update on data breach — says it won't 'have a material impact' on business | Tom's Hardware https://ww
ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用
「社労夢」トラブルで社労士が悲鳴、対策費用の料金転嫁に反発も
2024年3月、エムケイシステムが個人情報保護委員会から行政指導を受けた。「社労夢」のランサムウエア被害で個人データが漏洩した恐れがある。なりすましでシステムに侵入を許し、管理者権限を奪われたことが原因だという。一部サービスの再開までに1カ月を要し、社労士に甚大な影響を与えた。エムケイシステムが対策費用をサービス料金に転嫁したことで反発の声も上がる。 「顧客から契約を切られた社会保険労務士(社労士)もいるようだ」――。SRO労働法務コンサルティング代表で特定社労士/行政書士の杉本一裕氏は、このように語る。 2024年3月25日、個人情報保護委員会は社労士向けクラウド業務システム「社労夢(Shalom)」などを運営するエムケイシステムに行政指導した。同社が適切な安全管理措置を講じておらず、ランサムウエア被害を受けて個人データが漏洩した恐れがあるためだ。 影響はそれだけではない。社労士などは、
レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
令和6年4月1日に発生した那覇市役所庁舎等のネットワーク障害について
令和6年4月1日の9時30分頃~11時35分に発生した那覇市役所庁舎のネットワーク障害について、市民の皆様には多大なご迷惑とご不便をおかけし、誠に申し訳ございません。 当該事象につきましては、本庁舎執務室内で職員がパソコン端末を移動する際、本来、パソコン端末につなぐべきLANケーブルをネットワーク機器に誤って接続したことが原因であると判明しております。その結果、当該ネットワーク機器に大量の通信が発生し、その影響が本庁舎全体のネットワーク機器に波及したことにより、大規模なネットワーク障害が引き起こされたものです。また、ネットワーク機器の機能により全庁に影響が及ばないような設定を行っておりましたが、想定外の通信の動きにより、その機能がうまく働かなかったことも影響拡大の要因となっております。 当該事象を受け、全職員へネットワーク機器の適切な取り扱いについての周知を行い、職員がネットワーク機器を取
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
川崎市、個人情報入りUSBメモリ紛失 申請書のコピーをバックアップしていた
神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリ2個を紛失したと発表した。申請書のコピー画像をバックアップする際に利用していたもので、業務への支障はない見込み。USBメモリの扱いを全面的に見直すなどして再発を防ぐ。 紛失したのは、「まちづくり局交通制作室」で管理していたUSBメモリ。市民が提出した「駐車施設附置届出書」などの紙データをスキャンした画像データをHDDに保存するとともに、バックアップのために一時的にUSBメモリにも保管していたという。 保存されていたデータは1660件あったが、同じ人からの申請を除くと664件。全データのうち個人による申請件数は143件(重複を除くと128件)で、氏名、住所、電話番号などが含まれていた。法人によるものは1517件(同536件)で、法人の代表者の氏名などが含まれていた。 このUSBメモリは2024年3月7日に使
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
グリコ、チルド食品の出荷停止を延長 5月中旬→「未確定」に
江崎グリコは5月1日、システム障害によって出荷業務を停止しているチルド食品について、停止期間が延びると発表した。これまで5月中旬の再開を目指していたが、1日時点で再開時期は「未確定」という。 「プッチンプリン」などの自社チルド食品と、キリンビバレッジから販売を受託している「無添加野菜シリーズ」など紙パック商品が対象。システム障害の問題は特定できたものの、その解消に向けた作業に時間がかかっているという。 江崎グリコは「商品の安定供給に向け万全を期すため、出荷停止期間の延長を決定した」と説明。「出荷再開のメドが立ち次第、改めて案内する」としている。 システム障害のきっかけは、生産から物流、ファイナンスなどの情報を統合する基幹システムを新たに構築し、4月3日に全面移行したこと。システム切り替えの際に障害が発生し、全国の物流センターで出荷業務が遅延。一部取引先にも遅延や欠配が発生した。 4月14日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ大手、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity
