東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性 | ScanNetSecurity
2024.07.26(金)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性

 東京ガス株式会社と東京ガスエンジニアリングソリューションズ株式会社(TGES)は7月17日、不正アクセスによる顧客情報流出の可能性について発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(不正アクセスによるお客さま等に関する情報流出の可能性についてお詫びとお知らせ)
  • リリース(今後の対応)
  • リリース(委託事業者による個人情報の流出の可能性について(神奈川県))
  • リリース(今後の対応)
  • リリース(当社のシステム保守業務委託先への不正アクセスについて(金沢エナジー株式会社))
  • リリース(業務委託先における不正アクセスによる情報流出の可能性についてのお詫びとお知らせ(京葉ガス株式会社))
  • リリース((令和6年7月18日発表)業務委託先が管理する水道情報への不正アクセスについて(第1報)(さいたま市))

 東京ガス株式会社と東京ガスエンジニアリングソリューションズ株式会社(TGES)は7月17日、不正アクセスによる顧客情報流出の可能性について発表した。

 これはTGESのネットワークに不正アクセスがあり、TGESのサーバおよび東京ガスの法人事業分野のサーバに保管されている顧客等に関する情報が流出した可能性が7月9日に判明したというもの。

 流出の可能性がある個人情報は下記の通り。

1.これまで取引のある法人等に所属する個人情報
(東京ガスまたはTGESが提供する「法人用の都市ガス、電気、サービス」の顧客等)
項目:氏名、メールアドレス等の業務上の連絡先、個人名義の金融機関口座番号情報(85件)、マイナンバー情報(5件)等
件数:調査中

2.業務上必要な情報として業務委託元から提供を受けている一般消費者の個人情報
項目:氏名、住所、連絡先等
件数:約416万人分

3.TGESの従業員等の個人情報(退職者等含む)
項目:氏名、住所、金融機関口座番号情報(約1,000 件)、クレジットカード情報(8件)等
件数:約3,000人分

 TGESでは、不正アクセスのあったTGESネットワークへの外部からの経路は接続遮断を行っており、外部からアクセスが出来ないよう対策を講じている。

 東京ガス及びTGESでは今後、外部の専門機関の協力も得て原因究明を進めるとともに、厳重なセキュリティ体制の構築による再発防止に取り組むとのこと。

 神奈川県でも7月17日に、神奈川県営水道(企業庁)の業務委託先であるTGESのネットワークに外部から不正アクセスがあり、県営水道を利用している一部顧客に関する情報が外部から閲覧可能な状態になっていたことを公表している。流出した可能性があるのは、神奈川県営水道を利用している一部の顧客 約37,000件の情報(使用者名、住所、水栓番号、年間の使用水量)。

 金沢エナジー株式会社でも7月17日に、同社で使用しているマッピングシステムの保守業務の委託先であるTGESに第三者からの不正アクセスがあった旨を公表している。流出の可能性がある個人情報は、お客さま番号、氏名、住所等。

 京葉ガス株式会社でも7月18日に、一部業務を委託しているTGESのネットワークに不正アクセスがあり、同社の顧客情報の一部に漏えいのおそれがあることを公表している。流出の可能性があるのは、委託先等が提供するサービスを利用する法人等に所属する個人情報(件数は調査中)と、同社が委託先に提供している約81万件の氏名、建物情報、ガス使用量 等を含む顧客情報。

 埼玉県さいたま市でも7月18日に、さいたま市水道局の配水管や顧客の引込み管等の情報を管理する管路情報システムの運用業務を委託している水道マッピングシステム株式会社が再委託しているTGESのネットワークに外部から不正アクセスがあり、一部顧客に関する情報が閲覧可能な状態になっていた旨を公表している。流出の可能性があるのは、さいたま市水道局を利用している一部顧客の2005年度、6,399件の情報(お客様番号、氏名、住所、電話番号、使用量)。

 岡山ガス株式会社でも7月18日に、顧客情報を管理するシステムの運用を委託していたTGESのネットワークに不正アクセスがあり、TGESのサーバ等に保管されている顧客等に関する情報が一時的に外部から閲覧できる状態になっていた旨を公表している。流出の可能性があるのは、約12万件の氏名、建物名、使用量、供給先番号等を含む個人情報。

 かずさ水道広域連合企業団でも7月18日に、令和6年度から稼働している管網管理システムを導入し保守管理しているTGESのネットワークに外部から不正アクセスがあり、同団が作業用に提供している個人情報が一時的に外部から閲覧可能な状態であった旨を公表している。流出の可能性があるのは、同団がTGESに情報提供していた、使用者氏名、所有者氏名、住所、電話番号、水栓番号、メーター番号、使用水量を含む個人情報。

 横浜市でも7月18日に、TGESのネットワークへの外部からの不正アクセスに伴い、横浜市水道局がマッピングシステムの開発業務委託時にTGESに提供し、本来は消去されているべき個人情報を含むデータが残っていたことで、外部から閲覧可能な状態になっていた旨を公表している。流出の可能性があるのは、平成30年度時点で設置されていた約14,000件の受水槽の申請に係る申請者の住所、氏名、電話番号、受水槽の設置場所を含む個人情報。横浜市では、開発終了時に適切にデータが消去されなかった原因究明を求めていくとのこと。

 長岡市水道局でも7月18日に、長岡市水道局が水道管路情報マッピングシステムの点検、保守、修正等の業務を委託しているTGESのネットワークに外部から不正アクセスがあり、長岡市水道の顧客に関する情報が閲覧可能な状態であった旨を公表している。流出の可能性があるのは、中之島地域を除く長岡市水道の2019年の顧客情報(使用者・所有者の氏名及び住所、使用者電話番号、各月使用水量、メーター口径など)約142,000件。

 埼玉県三郷市でも7月19日に、三郷市内の配水管や顧客の引込管等の情報を管理する水道管路情報システムの運用業務を委託しているTGESのネットワークに不正アクセスがあり、同市の顧客に関する情報が外部から閲覧可能な状態になっていた旨を公表している。流出の可能性があるのは、三郷市の水道を利用している顧客 約78,000件の使用者名、住所、水栓番号、年間使用水量を含む個人情報。

《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

不正アクセス

クレジットカード情報の漏えい

お詫び

インシデント・事故 アクセスランキング

  1. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  5. 東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性

  6. 損保ジャパンからの出向者が関与か ~ トータル保険サービス顧客の契約情報漏えい

  7. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  8. 帝国データバンクでメール誤送信、社内ルールに反し人事コードマスタが含まれた「見積作成ツール」を添付

  9. ベンダーに問い合わせても解消に至らず その後対処 ~ 上智大学のソフィアメールシステム上で学生卒業生間の個人情報閲覧可能に

  10. 「情報漏えいの可能性を完全に否定することはできない」高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×