サイバーセキュリティ | kuniの経済徒然日記

伊藤園子会社　タリーズコーヒージャパンで顧客情報の漏洩　９万件

タリーズコーヒージャパンは10/3、「弊社が運営する『タリーズオンラインストア』への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告」を公表しました。「タリーズオンラインストア」において会員登録した顧客92,685名の個人情報が漏洩した可能性があるとのこと。

タリーズコーヒージャパン

タリーズは伊藤園の100％子会社で、コーヒーチェーン店の経営、フランチャイズ展開も手掛ける（24/4期末で791店舗）非上場企業。そして伊藤園は、茶系飲料のトップブランド「お～いお茶」が看板商品の大手総合飲料メーカー。こちらは東証プライム上場企業です。

情報漏洩

そもそもは5月に発覚した同社直営のオンラインストアで発生した不正アクセスによるシステム障害が原因。発覚の経緯はクレジットカード情報の漏洩懸念について警視庁より連絡を受けたこと。って、この時点で不正利用が認識できたはずで、かつ、自社で気付けず、みっともない展開。

漏洩した情報は顧客92,685名の個人情報。さらにこのうち5万2958人はクレジットカード情報も漏れていたと。クレジットカード情報は、クレジットカード番号、カード名義人名、有効期限、セキュリティコード。と、全部ダダ洩れ、不正利用し放題。

おまけに、不正アクセスによるシステム障害を認識してから、情報漏洩に関する事実を公表するまでに4か月も要してます。クレジットカード会社と連携して不正利用に関しては救済策を講じているようですが、とにかくこの緩慢な対応は酷すぎますね。親会社の伊藤園も一切開示してないし、大谷翔平のCM契約も切られちゃうんじゃない？

株式会社イズミ　ランサムウェア被害で　今期純利益30%減

イズミは8/28、2025年2月期の連結純利益が前期比30%減の144億円になりそうだと発表しました。2月に発生したランサムウエア（身代金要求型ウイルス）被害を受け、システム障害が長期間継続、業績を悪化させることになってしまいました。

株式会社イズミ

イズミは広島市に本社を持ち、中国・四国、九州に集中して出店するドミナント展開を推進。複合型GMS（総合スーパー）「ゆめタウン」を中心に、食品スーパー、近隣型商業集積など計197店を運営する東証プライム上場企業です。

ランサムウェア被害

今年2/15、社内サーバーに対するサイバー攻撃が検出され、何者かが同社で運用するVPN装置の脆弱性を利用して、グループ会社のサーバーに侵入しランサムウェアを実行。これにより同社サーバーデータが暗号化されてしまいました。個人情報最大約780万件の漏えい懸念も公表されてましたね。

業績悪化

今回の第１四半期の開示によると、ウイルスによる不具合は5/1までに復旧したものの、発注システムを止めた影響で、商品供給不足や販促アプローチができず、減収減益となりました。ランサムウェア被害による販売機会逸失などで発生した利益影響額（損失）は約29億円だそうです。ちなみに、同社はランサムウェア被害を除けば第1四半期は実質増益だとしています。

システムの復旧作業にかかった費用等、詳細は公表されていませんが、ランサムウエア被害が業績に与えるインパクトがどれ程のものかがわかる良い事例ですね。皆さんの会社は大丈夫ですか？情報セキュリティは単なるコストではなく、重要な投資ですよ！

東京ガス子会社　不正アクセスで個人情報416万人分流出

東京ガスと子会社東京ガスエンジニアリングソリューションズ（TGES）は7/17、「不正アクセスによるお客さま等に関する情報流出の可能性についてお詫びとお知らせ」を公表しました。子会社TGESのネットワークに不正アクセスがあり、一般消費者の個人情報約416万人分が流出した恐れがあるということです。

東京ガス　東京ガスエンジニアリングソリューションズ（TGES）

今さら説明は不要かと思いますが、東京ガスは国内首位、世界でも有数の規模を誇る大手都市ガス会社です。もちろん、東証プライム上場企業です。そして子会社のTGESは資本金140億円、従業員数2,000人ほどの東京ガス100％子会社です。

情報流出の概要

流出したとされているのは、①東京ガスまたはTGESの取引先である個人の情報等（90人分）。②TGESの従業員等の個人情報（約3,000人分）。そして最も深刻なのが、③業務委託元から提供を受けている一般消費者の方の個人情報で、約416万人分となっています。

「業務委託元から提供を受けている」とあるように、東京ガスとの「家庭用の都市ガス、電気等の契約情報」は含まれてないようです。つまり、東京ガスと取引のある個人ではなく、全く別の企業（TGESに業務委託した）に登録された情報ってことなんでしょうね。

ってことはこの416万人分はこのあと、「弊社のお客様情報が委託先のTGESから流出しました」みたいな開示が相次ぐってことですかね。京都の「イセトー」の事案と同じですね。

KADOKAWA　ランサムウェアを含む大規模なサイバー攻撃

KADOKAWAは6/17、「KADOKAWA グループにおけるシステム障害について」を公表しました。当初はニコニコ動画やニコニコ生放送をはじめとするサービスが、6/8から利用できない状況となっていると報道されていましたが、もっと大きな被害が出ているようです。

KADOKAWA

KADOKAWAは出版などを手掛け、動画コミュニティサービス「ニコニコ」を運営するドワンゴも擁する事業持株会社。出版社としては大手に位置し、実写およびアニメの企画・製作・配給やゲームの企画・開発・販売も行う東証プライム上場企業です。昔は角川書店でしたね。

システム障害の概要

6月8日（土）午前3時30分頃、同社グループの複数のサーバーにアクセスできない障害が発生、ニコニコを中心としたサービス群を標的として、同社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたことが確認されたとのこと。

出版事業やWeb サービス事業、MD 事業（オンラインショップ関連の事業）が機能停止するなど、深刻な影響を受けているようです。さらに同社の経理システムにもその影響が及び、一時的に決済システムが機能停止状態となっていて、一部の取引先への支払いに遅延が生じる可能性があるとしています。

個人情報・クレジットカード情報などの漏洩は現時点では確認されてないということですが、久しぶりに見る大規模なサイバー攻撃のようです。

フィッシング詐欺メール　なぜか突然減少

世の中では不正アクセスによる個人情報の漏えいが多発していますが、kuniのメールアドレスもこうした事件のどれかで漏えいしてしまったようです。今年になってから通常使っているメールアドレス宛にフィッシング詐欺メールがバンバン届くようになっていました。

1日に10通以上も

ここで言ってるアドレスは電話番号だけで送ることが可能なSMSではなく、普通のメールです。東京電力エナジーパートナー、Amazon、国税庁、りそな銀行、三井住友カード、メルカリ、アメックス、エポスカード、イオンカード、イオンフィナンシャル、マスターカード、といったところから滅茶苦茶送られてきます。

多い日は1日に10通以上も。「確認が必要な不審な取引があった」とか、「お支払いが完了していません」、「最終通告です」・・・みたいな脅し文句でフィッシングを仕掛けてきます。おそらくkuniと同様にこの手のメールが来ている人、いますよね。

なぜか突然

ところが6月に入ってこの手のメールが急に減少しました。おそらくフィッシング詐欺グループのいくつかに捜査の手が及び、逮捕とかされたんでしょうね。ヤレヤレ！もっとヤレ。捜査当局の皆さん応援してます。こんなことでしか稼げないやつらは一掃してください。日本の恥です。