タグ: サイバーセキュリティ

東京損保鑑定にサイバー攻撃 契約者情報漏洩か

東京損保鑑定株式会社は10/7、「不正アクセスに関するご報告」を公表しました。同社のサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したということです。

東京損保鑑定株式会社

損害保険会社は火災や台風などの災害や事故が発生した場合、被害を受けた保険加入者に対し保険金を支払うことで被害者の復興の手助けをします。東京損保鑑定は、その保険事故内容の調査を保険会社から委託され、損害額等の算定をして報告する会社です。

上場企業ではありませんが、あいおいニッセイ同和損害保険株式会社・共栄火災海上保険株式会社・損害保険ジャパン株式会社・東京海上日動火災保険株式会社・日新火災海上保険株式会社・三井住友海上火災保険株式会社・三井住友信託銀行・三菱 UFJ 信託銀行・その他国内外損害保険会社から業務委託を受けています。

情報漏洩

すでに東京海上日動火災保険は、約7万2000件の情報が漏洩した可能性があると公表しており、他社においても被害が発生していると思われます。今回のケースでは事故等が発生して保険金の支払いを行った客先の情報ということでしょうね。

この夏、保険代理店に出向した損保社員が、契約者の情報を自社に漏洩して批判を浴びていましたが、今度は本当に外部への情報漏洩です。マジでこの業界ヤバいですね。

伊藤園子会社 タリーズコーヒージャパンで顧客情報の漏洩 9万件

タリーズコーヒージャパンは10/3、「弊社が運営する『タリーズ オンラインストア』への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告」を公表しました。「タリーズ オンラインストア」において会員登録した顧客92,685名の個人情報が漏洩した可能性があるとのこと。

タリーズコーヒージャパン

タリーズは伊藤園の100%子会社で、コーヒーチェーン店の経営、フランチャイズ展開も手掛ける(24/4期末で791店舗)非上場企業。そして伊藤園は、茶系飲料のトップブランド「お~いお茶」が看板商品の大手総合飲料メーカー。こちらは東証プライム上場企業です。

情報漏洩

そもそもは5月に発覚した同社直営のオンラインストアで発生した不正アクセスによるシステム障害が原因。発覚の経緯はクレジットカード情報の漏洩懸念について警視庁より連絡を受けたこと。って、この時点で不正利用が認識できたはずで、かつ、自社で気付けず、みっともない展開。

漏洩した情報は顧客92,685名の個人情報。さらにこのうち5万2958人はクレジットカード情報も漏れていたと。クレジットカード情報は、クレジットカード番号、カード名義人名、有効期限、セキュリティコード。と、全部ダダ洩れ、不正利用し放題。

おまけに、不正アクセスによるシステム障害を認識してから、情報漏洩に関する事実を公表するまでに4か月も要してます。クレジットカード会社と連携して不正利用に関しては救済策を講じているようですが、とにかくこの緩慢な対応は酷すぎますね。親会社の伊藤園も一切開示してないし、大谷翔平のCM契約も切られちゃうんじゃない?

株式会社イズミ ランサムウェア被害で 今期純利益30%減

イズミは8/28、2025年2月期の連結純利益が前期比30%減の144億円になりそうだと発表しました。2月に発生したランサムウエア(身代金要求型ウイルス)被害を受け、システム障害が長期間継続、業績を悪化させることになってしまいました。

株式会社イズミ

イズミは広島市に本社を持ち、中国・四国、九州に集中して出店するドミナント展開を推進。複合型GMS(総合スーパー)「ゆめタウン」を中心に、食品スーパー、近隣型商業集積など計197店を運営する東証プライム上場企業です。

ランサムウェア被害

今年2/15、社内サーバーに対するサイバー攻撃が検出され、何者かが同社で運用するVPN装置の脆弱性を利用して、グループ会社のサーバーに侵入しランサムウェアを実行。これにより同社サーバーデータが暗号化されてしまいました。個人情報最大約780万件の漏えい懸念も公表されてましたね。

業績悪化

今回の第1四半期の開示によると、ウイルスによる不具合は5/1までに復旧したものの、発注システムを止めた影響で、商品供給不足や販促アプローチができず、減収減益となりました。ランサムウェア被害による販売機会逸失などで発生した利益影響額(損失)は約29億円だそうです。ちなみに、同社はランサムウェア被害を除けば第1四半期は実質増益だとしています。

システムの復旧作業にかかった費用等、詳細は公表されていませんが、ランサムウエア被害が業績に与えるインパクトがどれ程のものかがわかる良い事例ですね。皆さんの会社は大丈夫ですか?情報セキュリティは単なるコストではなく、重要な投資ですよ!

東京ガス子会社 不正アクセスで個人情報416万人分流出

東京ガスと子会社東京ガスエンジニアリングソリューションズ(TGES)は7/17、「不正アクセスによるお客さま等に関する情報流出の可能性についてお詫びとお知らせ」を公表しました。子会社TGESのネットワークに不正アクセスがあり、一般消費者の個人情報約416万人分が流出した恐れがあるということです。

東京ガス 東京ガスエンジニアリングソリューションズ(TGES)

今さら説明は不要かと思いますが、東京ガスは国内首位、世界でも有数の規模を誇る大手都市ガス会社です。もちろん、東証プライム上場企業です。そして子会社のTGESは資本金140億円、従業員数2,000人ほどの東京ガス100%子会社です。

情報流出の概要

流出したとされているのは、①東京ガスまたはTGESの取引先である個人の情報等(90人分)。②TGESの従業員等の個人情報(約3,000人分)。そして最も深刻なのが、③業務委託元から提供を受けている一般消費者の方の個人情報で、約416万人分となっています。

「業務委託元から提供を受けている」とあるように、東京ガスとの「家庭用の都市ガス、電気等の契約情報」は含まれてないようです。つまり、東京ガスと取引のある個人ではなく、全く別の企業(TGESに業務委託した)に登録された情報ってことなんでしょうね。

ってことはこの416万人分はこのあと、「弊社のお客様情報が委託先のTGESから流出しました」みたいな開示が相次ぐってことですかね。京都の「イセトー」の事案と同じですね。

KADOKAWA ランサムウェアを含む大規模なサイバー攻撃

KADOKAWAは6/17、「KADOKAWA グループにおけるシステム障害について」を公表しました。当初はニコニコ動画やニコニコ生放送をはじめとするサービスが、6/8から利用できない状況となっていると報道されていましたが、もっと大きな被害が出ているようです。

KADOKAWA

KADOKAWAは出版などを手掛け、動画コミュニティサービス「ニコニコ」を運営するドワンゴも擁する事業持株会社。出版社としては大手に位置し、実写およびアニメの企画・製作・配給やゲームの企画・開発・販売も行う東証プライム上場企業です。昔は角川書店でしたね。

システム障害の概要

6月8日(土)午前3時30分頃、同社グループの複数のサーバーにアクセスできない障害が発生、ニコニコを中心としたサービス群を標的として、同社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたことが確認されたとのこと。

出版事業やWeb サービス事業、MD 事業(オンラインショップ関連の事業)が機能停止するなど、深刻な影響を受けているようです。さらに同社の経理システムにもその影響が及び、一時的に決済システムが機能停止状態となっていて、一部の取引先への支払いに遅延が生じる可能性があるとしています。

個人情報・クレジットカード情報などの漏洩は現時点では確認されてないということですが、久しぶりに見る大規模なサイバー攻撃のようです。