身近な街の法律家 行政書士  東京都行政書士会千代田支部の公式ホームページへようこそ

東京都行政書士会千代田支部 文字サイズ普通 文字サイズ大きめ

なりすましメールにご注意ください

昨今、添付ファイル付なりすましメールが流行しています。当支部の役員や会員を騙る可能性もございますので、くれぐれもご注意いただき、不審なメールが届いたときには、添付ファイルを開けたり、リンクをクリックしたりしないようお願いいたします。

■参考

【重要】当会関係者(役職員)を名乗る「なりすましメール」にご注意ください。(東京都行政書士会)
https://www.tokyo-gyosei.or.jp/topics/2022/0316.html

マルウエアEmotetへの対応FAQ(一般社団法人JPCERTコーディネーションセンター)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

不正アクセスによる情報流出のお詫び及びご報告
令和3年4月13日
各位
東京都行政書士会千代田支部
支部長 中村 和夫

 当支部ウェブサイト管理運営者(以下、「管理運営者」と言います。)が使用するメールサーバの不正アクセス事案について、本年3月19日付にてご報告させていただきました。
今般、メールサーバ管理会社、管理運営者、セキュリティ専門家による調査が完了しましたので、これまでの経緯並びに再発防止対策等につきまして、改めてご報告申し上げます。
この度は、多大なるご迷惑、ご心配をおかけする事態になりましたことを深くお詫び申し上げます。
1 不正アクセスの経緯
本年3月11日、当支部は、当支部保有のデータが由来すると思われるメールが管理運営者を騙る何者かにより当支部担当者に送付され、情報が漏洩した可能性があることを認識しました。
これを受け、当支部は直ちに、メールサーバ管理会社、管理運営者、セキュリティ専門家とともに調査を行いました。
その結果、不正アクセスにより、管理運営者が利用しているメールサーバから、個人情報を含む第8回行政書士の日フォトコンテスト(以下「フォトコンテスト」と言います。)の応募者様の情報が最大6件不正に引き出された事実が、本年3月15日、判明しました。

2 不正に引き出された情報
・ご氏名 ・ご住所 ・お電話番号
なお、フォトコンテストの申込時にご入力いただいた、タイトル、ニックネーム、メールアドレス、コメント、投稿した写真などの情報が不正に引き出された事実は確認されませんでした。

3 判明した事実等
不正に引き出しを行った者(以下「攻撃者」と言います。)は、本年2月18日から3月11日までの間に国内外のIPアドレス経由で、管理運営者の使用するメールサーバに対して不正アクセスを行い、不正に情報を引き出しました。
問題対応を行った同年3月12日以降、不正アクセスは確認されておりません。
なお、調査の結果、脆弱性攻撃によるサーバへの不正侵入又はマルウェアなどによる不正なデータアクセスは確認されませんでしたが、攻撃者の属性及び不正アクセスの具体的方法の詳細については、技術的に特定できませんでした。

4 問題の程度
上記記載の情報が不正アクセスにより引き出されていることを確認いたしました。なお、今回の不正アクセスに起因する具体的な財産的被害等が発生した旨の情報は現時点で確認しておりません。
調査の結果、上記不正に引き出された情報が保存されていたメールサーバ以外に影響を受けたことを示す指標は確認されず、不正に引き出された情報以外のデータが不正に取得された証拠も確認されませんでした。

5 情報流出のご報告
・公式ホームページ
本年3月19日に当支部ホームページに「【お詫び】不正アクセスによる情報流出のご報告」を掲載しました。
掲載URL https://www.chiyoda-gyosei.jp/gdom
・郵送によるご連絡
漏洩が確認されました皆様にお詫び等の書面をお送りさせていただきました(本年3月19日、同年4月13日)。

6 問題への対応
本年3月11日、当支部はメールサーバのパスワードを変更することにより、今回の不正アクセスの経路を遮断しました。
また、不正アクセスの行われたメールサーバ及びメールアドレスの使用を廃止し、保管していたメールの削除を行いました。
加えて、本件に関する問合せ窓口を開設しました。

7 再発防止策
今後も関係法令等の遵守を徹底するとともに、専門家による助言に基づく再発防止策及び更に安全性を高めるための当支部の再発防止策として、技術対策、運用対策及び組織対策の観点から、以下の対策を講じます。

・不正アクセスの侵入経路の遮断 (対応済み)
・管理運営者のメールサーバ及びメールアドレスの廃止(対応済み)
・運用体制の強化 (準備中)
セキュリティ専門家との継続的な協働による追加セキュリティ施策の検討と支部内教育の実施
・メールサーバへの個人情報を含む重要データの保管禁止(対応済み)

これらの対策を通じ、安心・安全なフォトコンテストを運用してまいります。

8 最後に
この度は、皆様に多大なるご迷惑、ご心配をおかけする事態となりましたことを改めて深くお詫び申し上げます。
当支部は今回の事態を厳粛に受け止め、情報セキュリティ対策及び監視体制のさらなる強化を行い、再発防止策の実施に全力を尽くしてまいります。

【本件に関する連絡先】
東京都行政書士会千代田支部
〒102-0082
東京都千代田区一番町15-20 一番町フェニックスビル403
電話03-6362-6715 メール cs@chiyoda-gyosei.jp

【お詫び】不正アクセスによる情報流出のご報告
令和3年3月19日
各位
東京都行政書士会千代田支部
支部長 中村 和夫

 今般、当支部ウェブサイト管理運営者(以下、「管理運営者」と言います。)が使用するメールサーバにおきまして、第三者による不正アクセスを受け、当支部が主催した第8回行政書士の日フォトコンテスト(以下、「フォトコンテスト」と言います。)の応募者のうち、後記のとおり、一部の方々の個人情報が不正に引き出されたことが判明しました。

 この度は、第8回行政書士の日フォトコンテストの応募者の皆様に多大なるご迷惑、ご心配をおかけする事態になりましたことを深くお詫び申し上げます。

 今後は、このような事態を決して引き起こさぬよう、より厳重な情報管理を講じ、再発防止に努めてまいります。

 情報流出対象の皆様には、個別にご連絡を差し上げますが、対象者の方におかれましては、本件流出により被害を検知された場合、速やかに下記連絡先までお知らせくださいますよう、お願い申し上げます。

1 経緯
 本年3月11日、当支部は、当支部が保有しているデータが由来すると思われるメールが、管理運営者より当支部の担当者に送付され、情報が漏洩した可能性があることを認識しました。
 これを受けて、当支部は直ちに、メールサーバ管理会社、管理運営者、セキュリティ専門家とともに調査を行いました。
 その結果、本年2月18日から3月11日までに行われた一連の不正アクセスにより、管理運営者が利用しているメールサーバから、個人情報を含むフォトコンテストの応募者様の情報の一部が6件(本日現在)不正に引き出された事実が本年3月15日に判明しました。

2 不正に引き出された情報
・ご氏名 ・ご住所 ・お電話番号

 なお、フォトコンテストの申込時にご入力いただいた、タイトル、ニックネーム、メールアドレス、コメント、投稿した写真などの情報が引き出された事実は確認されておりません。

3 当支部の対応策
 不正アクセスを受けた管理運営者が使用しているメールサーバで使用するパスワードをより複雑なものに変更したうえで、該当メールアドレスを廃止、該当メールサーバの使用を中止しました。その後、不正アクセスの感知はなく、頻繁にメールサーバの監視を行っています。

4 本件に関する連絡先
 東京都行政書士会千代田支部
 〒102-0082 千代田区一番町15-20 一番町フェニックスビル403
 電話03-6362-6715 メール cs@chiyoda-gyosei.jp


Copyright(c) Tokyoto-Gyouseishosikai Chiyoda-shibu. All rights reserved.
このウェブサイト内で使用している画像、テキストを無断で転載・転用されることを禁じます。