アットキャドカラッキング事件
株式会社アットキャドロゴ | |
基本資料 | |
名称 | 株式会社アットキャド |
---|---|
分類 | 派遣会社 |
代表者 | 髙宮 豊治 |
設立年 | 2005年9月30日 |
所在地 | 〒151-0053 東京都渋谷区代々木3-22-7 新宿文化クイントビル 15階 |
電話番号 | 0120-630-660 03-5354-7553 |
メールアドレス | atcad-privacy@at-cad.com info@at-cad.com |
騒動との関連 | カラッキング被害者 |
公式サイト | https://www.at-cad.co.jp/ |
関係団体 | |
|
アットキャドカラッキング事件(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が開示されてしまった事件である。
概要
2022年8月10日夜、悪芋によってコロケー上にアットキャド管理のサーバーのユーザー名とパスワードが投稿された。当時ユーザー名、パスワードがともに「admin」であったため、同社の無能な管理体制が原因で後述のカラッキングの餌食となってしまったと推定される。
【唐澤貴洋殺す】雑談★1【コロケー】>>18287(魚拓) 18287 :唐澤貴洋殺す:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49 https://www.at-cad.com/atcad_admin/ admin:admin
さらに、アットキャドとは別の乗っ取られたサーバー上に設置されたメーラーを利用し、アットキャドに登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールを受信した者が騒ぎだした[1]ことで、悪芋がアットキャドから抜き取った個人情報を使い脅迫メールを送付していたことが発覚する[2]。翌日の13日にはアットキャドのHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」が掲載された。
当社名を用いた脅迫メール・不審メール等へのご注意のお願い(8月13日掲載分)(魚拓)
このたび弊社の人材派遣登録者管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録していた情報が不正取得された疑いがあることが判明しました。
「あなたの個人情報を取得したから、悪用されたくなければ~~しろ」といった不審メール等が届いた場合、絶対に要求に応じないようご注意をお願いいたします。
・絶対に金銭は支払わないでください
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
・弊社サーバにアクセスするときに登録したアカウントと、
同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください
現在、弊社にて警察への相談や原因調査、再発防止策の実行等を進めております。詳細な調査結果等につきましては、追ってご案内いたします。
また、現在まで多数の方から弊社にお問い合わせをいただいておりますところ、対応が行き届いておらず、大変申し訳ございません。
問い合わせ対応体制が整いしだい、お返事と問い合わせ窓口のご案内をさせていただきます。
ご不安をおかけしておりますこと、お詫び申し上げます。
また、12日の時点で情報処理推進機構(IPA)に対し、メールを受信したと思われる者から5件の相談があることが明らかにされており[3]、このツイートを京都府サイバー犯罪対策課[4]、中小企業サイバーセキュリティ対策相談窓口[5]、北九州市立消費生活センター[6]、群馬県警察サイバーセンター[7]などが引用リツイートした。このこともあり、脅迫メールの送付があったという事実が急速に拡散されたと推定される。
送られた脅迫メールの内容は以下の通りであり、メールの受信者に対し、8月末までに1万円分のアマギフを送らないと個人情報をネット上に公開するという旨の脅迫がなされている。なお26日時点では支払った者は1人もいなかったとの報告もある[8]。
※このメールは送信専用です。返信しないでください。 先日アットキャドのサーバーをハッキングして、そこから(私の名前)様の個人情報を入手しました。 さて、これから本題なのですが 8月末までに下記記載のメールアドレスに1万円分のアマゾンギフト券の番号をお送りください。 期日までにお支払いがない場合は、(私の名前)様の個人情報をネットに公開し、 更にこちらから貴方の住所に代引き注文などの攻撃をさせていただきます。 それが嫌な場合は、1万円のアマゾンギフト券の番号をお支払いください。 お支払い確認後、こちらは貴方の個人情報を全て削除し、これ以上何も要求をしません。 勿論さらに金銭を要求するような真似は絶対にしません。 何がご不明な点などご質問がございましたら、こちらのメールにお送りください。 krsw43044★dnmx.org(★を@にしてください。) 入手した貴方の個人情報 名前 誕生日 住所 モバイルメールアドレス 最終学歴 自宅電話 携帯電話
脅迫メール対象者の中には弁護士に相談した者[9][10]やアットキャドに集団訴訟をしようとしている者[11]がおり、マヨケーなどでは唐澤貴洋や山岡裕明などのパカ弁に誘導しようとする路線が提唱されている[12][13]。
個人情報開示
誰も脅迫メールの要求に応じなかったためか、支払いの期日だった2022年8月31日、遂に延べ約20000人の個人情報が開示されてしまう。
【唐澤貴洋殺す】雑談★1【コロケー】>>19257(魚拓) 19257 :唐澤貴洋殺す:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com アットキャドから入手した2万の個人情報書き込んだナリ とりとり https://koushin.xyz/test/read.cgi/krsw/1590553113/1059-2406(魚拓) csv https://anonfiles.com/Y533e563yf/_csv
また、翌9月1日には一部社員の個人情報も開示された[14]。
その後、開示された個人情報の中のメールアドレスを用い、再度別のカラッキング鯖を使用(踏み台)した脅迫メール送付が行われた。翌9月3日には早くも脅迫メールを受け取った者がツイートしている[15][16][17]。対象者にコロケーフリーメアドスレに書き込まれた個人情報一覧のURLが送られていることが明らかとなった。
また、悪芋により脅迫メール送付に使用されたメーラーが開示され、他の悪芋からも援護射撃(別の内容の脅迫メール)が加えられた。原田學植[18][19]、Z李[20]、選手の妻[21]、佐々木チワワ[22]、時政絢士[23]名義の脅迫メールは着弾が報告されており、うち選手の妻のTwitterに凸した者が実際に確認されている[24]。他にも唐澤貴洋殺害計画[25]や法律事務所Steadiness名義で児童ポルノが貼られたURL[26]、佐々木チワワ名義で明石市長の泉房穂殺害予告[27]、高杉晋作心の俳句[28]なども送付された。
1日から再びアットキャドの個人情報流出者に対して脅迫メールが送付されたことで、アットキャドはHP上に「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」を掲載した。アットキャド人事部の五十嵐豊という人物も自身のTwitterで注意喚起している[29]。
当社名を用いた脅迫メール・不審メール等へのご注意のお願い(9月1日掲載分)(魚拓)
このたびの不正アクセスに伴う情報流出事案により、
皆様にご迷惑とご不安をお掛けしておりますこと、心よりお詫び申し上げます。
このほど不正取得した者が流出対象者に対し、「代引き注文で嫌がらせするぞ」といった不審メールを、
再び送信している事実を確認いたしました。
代引き商品の受け取りはもとより金銭支払い等の要求には絶対に応じないよう、
ぜひとものご注意をお願いいたします。
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
・絶対に金銭は支払わないでください
・弊社サーバにアクセスするときに登録したアカウントと、
同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください
・脅迫メールに弁護士事務所など、無関係な方の連絡先(電話番号・メールアドレス)が記載されていることがあります。
そちらにはご連絡なさらないようお願いいたします
現在、弊社にて外部専門家の助言と支援を受け、警察への相談や原因調査、再発防止策の実行等を進めております。
詳細な調査結果等につきましては、追ってご案内いたします。尚、中間報告の準備もしておりますので、重ねてご案内申し上げます。
ご不安をおかけしておりますこと、あらためまして、お詫び申し上げます。
株式会社アットキャド 情報流出事案 ご相談窓口
TEL 0120-630-660
MAIL atcad-privacy@at-cad.com
9:15~19:00(土日祝除く)
アットキャドは毎日のように流出被害者の対応に追われているが、流出被害者がいまいち恒心教徒によるカラッキングと認識していないためか、アットキャドにだけ一方的にどんどんヘイト溜まっているようである[30]。
9月6日にはアットキャドが不正アクセスされ、脅迫メールが送りつけられていることがニュースとなった[31]。
また同じく9月6日、アットキャドのHP上に「弊社から送信するメールやSMSについて」が公開され、北浜キャピタル・アセット・マネジメント株式会社(魚拓)(XXXXX@kcam.co.jp)、法律事務所Steadiness (XXXXX@steadiness-law.jp)、唐澤貴洋(info@ivr-hd.jp)、山岡裕明(info.yakumolaw@gmail.com)の4つが不審なメールアドレスとして提示された。これらは一切の伏せ字無しの状態で公開され、教徒の笑いを誘った[32]。
この度の情報流出事案により、皆様にご迷惑とご心配をおかけしておりますこと、心よりお詫び申し上げます。
情報を不正取得した被疑者らから不審メールが送信されておりますところ、弊社や他社を名乗るメール、SMSがございます。
不審なメールやSMSを受け取った場合は、開封したり、本文中のリンクをクリック(タップ)せず、速やかに削除をお願いします。
- 不審なメールの見分け方
一つでも該当がある場合は不審メールである可能性が高いです。
確認ポイント | 不審なメール | 弊社からのご連絡 |
---|---|---|
送信元メールアドレス | アットキャド <XXXXX@kcam.co.jp>
|
atcad-privacy@at-cad.com 弊社からのご連絡は「atcad-privacy@at-cad.com」のみになります。 |
記載のURLが異なっている | ドメインが「@at-cad.co.jp」以外のリンク | URLが弊社ウェブサイト(https://www.at-cad.co.jp/)と類似の偽物ではないことをご確認ください。 また、メールに記載しているリンクが弊社のものでも、実際のリンク先が異なる場合があります。 |
- フィッシング詐欺にあわないために
お客さま自身ができる対策
「緊急」・「重要」などを強調するメール
「緊急」・「重要」などを強調して急がせるメール・SMSは、フィッシングメールである可能性が高くなります。
慌てて開いたり、情報を入力したりしないようご注意ください。
差出人、ドメインやリンク先の偽装
メールやSMSの差出人・ドメインやリンク先は、偽装する事ができます。
一見心当たりのある差出人やドメインからの連絡に見えても、むやみに開封しないようご注意ください。
メール上のリンクからではなく、直接ホームページなどにアクセスしてください。
他にも同じく9月6日に発見されたブログ『【最新情報更新】「アットキャドのサーバーをハッキングして個人情報を入手しました」の脅迫メールに反応してはいけない!正しい対処方法とは?[33]』には、「ご自身もサイバー攻撃のターゲットとされながら被害者の救済に尽力されている唐澤貴洋弁護士のサイトに、ネット上の情報など事件の詳しい内容や経緯が紹介されていますので、ぜひご覧ください。」として何かのWikiのアットキャドカラッキング事件のリンクが掲載されており、1日に2度アットキャド関係で教徒の笑いを誘うこととなった[34]。
なお、「唐澤貴洋が被害者の救済に尽力されていること[35]」と「唐澤貴洋弁護士のサイトであること[36]」の2点は真っ赤な嘘である。
9月9日には個人情報の完全版も開示された。
【唐澤貴洋殺す】雑談★1【コロケー】>>21917(魚拓) 21917 :唐澤貴洋殺す:2022/09/09(金) 11:04:36.77 HOST:unn-138-199-39-2.datapacket.com 今更だけどアットキャドの個人情報完全版開示(不要なデータ多め) https://anonfiles.com/t7mapf7ay0/_csv
9月13日には日経クロステックでアットキャド個人情報流出の件が取り上げられた。本文はこちらから。
マヨケーに個人情報削除依頼
2022年9月14日、2件の個人情報削除依頼のメールが届いていたことがマヨケー管理人により開示された。
管理スレ>>565(魚拓) - マヨケー 565 :管理人 ★:2022/09/14(水) 21:26:24.22 ID:??? 2件ともメールでの削除依頼の要件を満たしていないので依頼無効 From pc_pso@hotmail.com Date 2022-08-31 23:21 Title 個人情報削除依頼 http://koushin.xyz/krsw/1590553113/1059-2397[原文ママ] 『フリーメアド』のスレッドの1059-2397にアットキャドから抜かれた個人情報が記載されています 削除お願い致します マヨケーさんの管理スレッドが見当たらなかった為、すみませんが削除されるまで1日1回メールをお送りさせて頂きます 宜しくお願い致します From tttkkkyyy-ooo@yahoo.co.jp Date 2022-09-01 03:04 Title 削除依頼 件名の通りです。 ttps://koushin.xyz/test/read.cgi/krsw/1590553113/1059-2397 こちらのスレッドの1171に私の個人情報が書き込まれておりますので、削除をお願いいたします。 お手数おかけしますがよろしくお願いいたします。
2件とも鈴木文刀の時と同じく本人確認書類と削除要請の法的根拠がないという理由から却下された。個人情報流出者のうち、1人は流出したメアドからメールを送り[37][38]、もう一人は自分の個人情報が書かれているレス番を教えてしまう[39]といった情弱に多くの教徒は戦慄することとなった。また、鈴木文刀の時のようにストライサンド効果知らないバカと揶揄されてもいる[40]。
運営の杜撰な対応
8月26日にアットキャドに電凸した集団訴訟を検討している者によると、
- 第三者委員会の調査が完了するまで報告できることは一切無い
- 謝罪は既にメールで済んでいる
- 正しい対応したかどうかは受け手の問題、やるべきことは全て行った
- 調査が完了するまで被害者への対応はこれ以上は何もできない
といった返事が返ってきたとのことである[41]。
また、個人情報流出以前からもアットキャドの対応の悪さに関し不満を述べるツイートが複数確認されている[42][43]。
個人情報流出後、アットキャド運営には電話等で問い合わせをした者がTwitterで報告しており、集団訴訟を検討している者も9月1日に電話で回答を求めたところ、回答は以前(26日)と変わらずであったことが明かされている[44]。要するに警察の調査・第三者機関の調査の結果が出るまで被害者に対してできることは何も無い、第三者機関の調査の見積もり時に調査結果の出る日程は書いてあるけどその日程については公表するつもりはないということである。
他にもアットキャドに電話で問い合わせをしたことを報告している者が確認されており、うち一人はアットキャドから「掲示板の情報は削除してます。個人的に削除依頼しなくても大丈夫です。」と言われたことを明かしている[45]。9月2日時点で1つも削除されてないどころかコロケーのレスを外部から削除することは不可能であるのは言うまでもなく(当然何度リロードしようが削除されるはずがない[46])、アットキャド運営のあまりに杜撰な対応は教徒をかえって混乱させていた[47][48]。お知らせに必要な最低限の情報(名前+メールアドレス)を残して他の情報は削除して欲しいとアットキャドに依頼したがシステムの都合上不可能と言われた者[49]もいたようである。
警察に相談しに行った者のツイートも確認されており、警察から恒心教が最近やりまくってる愉快犯グループと認識されていることが明らかとなった[50]。また、このツイートによれば警察はアメリカや中国のサーバーがメールの送付に利用されている[51]から日本の警察は個人の特定が出来ないし何も出来ない、まずは派遣会社に削除依頼してそれでもだめなら集団訴訟が1番と発言したとされている。別のツイートでは、全国に被害者がいるコピペメールみたいなものは県警として対応が難しいと、警察から回答を得たことも報告されている[52]。
集団訴訟
基本資料 | |
名称 | 日暮里中央会計事務所 |
---|---|
分類 | 法律事務所 |
代表者 | 三上 貴規 |
設立年 | 2022年7月14日[53] |
所在地 | 〒116-0014 東京都荒川区東日暮里5丁目34−1 OAKビル 503 |
電話番号 | 050-5527-7675 |
メールアドレス | toiawase@nc-lao.com[54] |
騒動との関連 | 集団訴訟を受任後逃走 |
公式サイト | https://www.nc-lao.com/ |
関係者 | |
弁護士事務所決定
2022年9月7日、集団訴訟を検討している者から法律事務所が決定したとの報告がされた[55]。今回の訴訟では、不正アクセスして個人情報を流出させた恒心教徒に対しては何もせず、企業(アットキャド)としての対応についての是非を問うのが主な目的であることを明かしている[56]。ただし、サイバーアーツ法律事務所は対応が難しいという事でお断りされ[57]、また、法律事務所Steadinessや八雲法律事務所にも相談しに行ったが断られたことも明かしている[58]。
マヨケー内では集団訴訟者を応援するレスが複数付いており、中には訴訟を成功させるためには恒心教徒を味方にした方がいいとも指摘されている[59]。弁護士にも依頼をし、本当に集団訴訟を行うようであれば、アットキャドの対応含め、今後の動向が期待されていた。
しかし、コロケーでは集団訴訟を提案する者の疑惑本名が開示されており[60]、その個人情報を利用し脅迫メールを送られたところ[61]、ツイッターのアイコンとカバー写真を消す、朝霧深夏名義のYouTubeチャンネル動画消して「削除予定」にするといった答え合わせになりかねない行動を取っていることも確認されている[62][63]。
暴露による事務所撤退
2022年9月19日にDiscordに潜入していた教徒により、法律事務所の最終決定先が日暮里中央法律会計事務所(魚拓)であることが判明した[64]。
【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>792(魚拓) 792 :[´・ω・`] tor-exit-38.for-privacy.net:2022/09/19(月) 21:38:24.45 ID:mshhTk580 アットキャド関連で燃料投下 後日更なる情報投下をするかもです 依頼した事務所(最終決定先)は日暮里中央法律会計事務所です 福永活也の元同僚の原弁護士が所属している事務所です(担当の名前までは不明) https://i.imgur.com/7H7Mi92.png(魚拓) サイバーアーツではなく日暮里を選んだ理由 https://i.imgur.com/LnJS1jz.jpg(魚拓) https://i.imgur.com/uARfMHE.jpg(魚拓) 田中一哉が深夏に送ったメールの文面 https://i.imgur.com/bs0JpGk.png(魚拓) コロケーで疑惑個人情報が投下された日の発言 https://i.imgur.com/KOeFEUD.jpg(魚拓) インフルエンサー拡散路線も検討していました(なお頓挫) https://i.imgur.com/DDoQokc.jpg(魚拓) 現在は深夏一人がアットキャドと任意交渉中です 皆様が平和ボケしていたので開示しました https://i.imgur.com/vwLxyoH.jpg(魚拓) https://i.imgur.com/9Dqpq4c.jpg(魚拓) おまけ あッ察し https://i.imgur.com/VhYZYO7.jpg(魚拓)
翌日の20日になるとDiscord内にユダがいることを知った日暮里中央法律会計事務所の指示によりDiscordは閉鎖され[65]、また事務所ツイッターTwitter:@nippori_chuoでは『アットキャドに関して、弊所事務局を名乗り、「集団訴訟は当事務所が受任させていただき、裁判に向けて準備を進めています。」などという内容のメールが拡散されているようです。第三者が無断で拡散したものであり、弊所からお送りしたものではございません。』とツイートし[66]、事務所HPトップにもデマメールのお知らせが掲載される[67]など、慌てて対応したことが窺える。潜入していた者によると閉鎖されたDiscord内には56人の集団訴訟者がいたとの報告がされている[68]。
マヨケーでは、着手金無しで案件を引き受けて依頼人を数ヶ月放置しているどこかの弁護士の例があるためか、日暮里中央法律会計事務所が着手金無料という文言に闇を感じる[69]といった指摘や不倫に強い事務所が集団訴訟を引き受けたことに対する疑問点[70]を理由に日暮里中央法律会計事務所は無能ではないかという疑いが浮上している[71][72]。また、八雲やサイバーアーツが断ったのは尊師がらみもさることながら純粋に無理筋な案件だったからではないかという指摘もあった[73]。
頓挫
日暮里中央法律会計事務所に問合せをした者によると、依頼者へ危険が生じ得ることもあると判断し訴訟はもとより案件自体を扱うことができなくなったとのことである[74]。集団訴訟の代表は「協力いただいた皆様へ周知ができる前にサーバーを閉鎖し、成果も得られなくなってしまった事、申し訳ございません。」と逃げ腰で伝言を残すといった対応を取り[75]、集団訴訟は事実上白紙となった。
Discordが閉鎖されたことを受け、最後に9/19までのDiscord内の全書き込みが開示された。
【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>886(魚拓) 886 :[´・ω・`] 792@tor-exit-anonymizer.appliedprivacy.net:2022/09/20(火) 23:38:34.86 ID:GO5y/cc30 遺品置いておきます 9/20の書き込みは後で追加しようと思ってたらdiscordが消えてました https://anonfiles.com/S0r8W487y5/ https://anonfiles.com/Ybr9W888y3/ >>837 今日の2時前に届いたメールとして開示されてました 恐らくメーラーで一斉送信されたと思われます https://i.imgur.com/fx4QmQl.jpg(魚拓)
教徒からは、恒心教絡みってだけで本物の弁護士様が撤退しちゃうってのもやばいよなぁ、着手金無料で引き受けたエクシアの案件を放置した(44)を笑えなくなりますよ…と呆れられていた[76]。また、Discordにいた人物同士で早くも人狼ゲーム(犯人捜し)が始まった模様[77]。
9月26日になると、日暮里中央法律会計事務所はアットキャドを結びつけたツイートをすると法的措置も辞さないと表明し[78]、早速金川晋也のように脅迫に近い内容のDMを送っていることが明らかとなった[79][80]。
別の事務所に依頼?
2022年9月28日、コロケーにて新たな集団訴訟の動きがあることがリークされた。
【唐澤貴洋殺す】雑談★1【コロケー】>>24711-24715(魚拓) - コロケー 24711 :唐澤貴洋殺す:2022/09/28(水) 10:25:44.59 HOST:62.102.148.69 アットキャド集団訴訟メンバーからの最新情報 メンバーの誰かは知らないけど事務所に着信拒否されて電話を繋げられないようにした模様 24712 :唐澤貴洋殺す:2022/09/28(水) 10:27:37.34 HOST:tor-exit1-terrahost03.tuxli.org 日暮里? 24713 :唐澤貴洋殺す:2022/09/28(水) 10:37:18.53 HOST:exit.tor.uwaterloo.ca 日暮里かどうかは不明 ただ、潜入中の集団訴訟グループメンバーの発言だから日暮里以外かもしれない でも日暮里なら着信拒否位しそうな気もする あ、潜入中の新しい集団訴訟グループに前の代表はいないのは確定 これ以上は今後の為に発言は控える 24714 :唐澤貴洋殺す:2022/09/28(水) 10:47:37.98 HOST:tor-exit-anonymizer.appliedprivacy.net 新たな集団訴訟グループができてるんだ ちょっと安心した 頑張ってほしいですを 日暮里はトカゲのしっぽ切りで逃げ切ったつもりやろがもうターゲットになってるということを自覚した方がいい 24715 :唐澤貴洋殺す:2022/09/28(水) 12:29:16.79 HOST:tor-exit-anonymizer.appliedprivacy.net アットキャドも日暮里も不誠実な対応取るから狙われるんですよね こちらとしてはそういうのは無差別攻撃の標的にしやすい
終結
上記のように新たな集団訴訟が模索されていたが、残念ながら今後の進展は望めそうにない模様。
【唐澤貴洋殺す】雑談★1【コロケー】>>25158(魚拓) - コロケー 25158 :唐澤貴洋殺す:2022/10/12(水) 13:26:26.15 HOST:nosoignons.cust.milkywan.net 前に書かれてた事務所の着信拒否が行われたのはやはり日暮里で確定だったことをここに報告 ソースは現在の集団訴訟グループから なお、未だにアットキャドの件を担当してくれる弁護士事務所が見つからずに泣き寝入りになりそうな感じ 最初の集団訴訟グループをもう少し泳がせておけば良かったと後悔
設立してから日が浅い事務所だったというのもあるが、日暮里中央法律会計事務所は着信拒否など小細工をせずに、責任を取って受任すべきだったのではないだろうか。
アットキャドから正式な謝罪声明公表
2022年10月4日、アットキャドから正式な声明が公表された。魚拓が取得できないためマヨケーに転載されたものをここでは掲載する(内容は同じ)[81]。
不正アクセスによる個人情報流出事案に関するお詫びとご案内(魚拓)
不正アクセスによる個人情報流出事案に関するお詫びとご案内
2022年10月4日
各位
代表取締役社長
髙宮豊治
このたびは人材派遣登録者情報流出事案(以下「本件」といいます)により、皆様にご迷惑とご心配をおかけしておりますこと、心よりお詫び申し上げます。
弊社は本件の対応としまして、流出した情報の特定や犯行手口の特定に向け、外部専門家による調査を行っておりましたところ、調査が完了いたしました。あわせて再発防止策を策定いたしましたので、以下のとおり報告いたします。
また順次、流出対象者の皆さまにお詫び状をお送りしてまいりますので、お受け取りのほど、よろしくお願いいたします。
1. 事案内容
(1) 発覚日時
2022年8月12日(金)8:00ころ
(2) 流出の規模
①流出対象件数(人数)
26,522人
*「人材派遣登録者管理サーバ」に保管されていた情報です
*2007年9月から2022年8月10日までに入力した情報です
②流出した主な情報
氏名
住所
電話番号
メールアドレス
学歴・職務経歴
在留資格・在留期間(外国人の方のみ)
緊急連絡先として入力いただいたご家族等の氏名・電話番号(住所・メールアドレスは取得していませんので流出していません)
等
*このたびの調査により流出したすべての情報を特定しましたが、皆さまへの配慮を考えホームページに掲載いたしません。流出対象者の皆さまに個別に発送するお詫び状に記載しておりますので、そちらをご確認ください。
③原因
悪意のある第三者による不正アクセス
2. 弊社の対応
(1) お詫び状の送付
流出対象者に順次、お詫び状を郵送してまいります。
*「人材派遣登録者管理サーバ」に住所の情報をご入力いただいた方のみの送付となります。
(2) 発表と案内
①人材派遣登録者管理サーバの遮断
②流出対象者全員に緊急の注意喚起メールの送信
③コーポレートサイト等への注意喚起の掲載
(3) 警察当局への捜査協力
管轄の警察署および警視庁サイバー犯罪対策課、ご連絡をいただいた流出対象者がお住まいの警察署に対し、進捗に応じて随時、捜査に寄与する情報提供と捜査協力をお願いしております。
(4) 個人情報保護委員会への報告
本件について個人情報保護委員会に報告しております。
3. 再発防止策
当社は、次の再発防止策を構築し実行してまいります。
(1) システムおよびプラットフォームの刷新
(2) 不正アクセスの制限の強化
(3) システム監視体制の強化
(4) 脆弱性調査の実施による安全性の監査
(5) 各種情報へのアクセス権限の見直し
(6) 従業員の情報管理教育研修の実施
4. 皆さまへのお願い
不審なメールや電話などにはご注意のほどお願いいたします。不審メールの見分け方などは、以下のページでもご案内しております。
弊社名を用いた脅迫メール・不審メール等へのご注意のお願い(2022年9月1日)
・絶対に金銭は支払わないでください
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
・弊社から代引きで商品を郵送することはありません
・弊社の公式発表は弊社コーポレートサイト(https://www.at-cad.co.jp/)でのみ発表します
弊社や弊社従業員をかたるその他の案内は、すべて公式発表ではございませんのでご注意をお願いします
・弊社サーバにアクセスするときに登録したID・パスワードを他のサイトでも使用している方は、至急パスワードの変更をお願いいたします
皆さまへのご報告とご案内は以上のとおりでございます。ご迷惑とご心配をおかけしておりますこと、心よりお詫び申し上げます。
以上
株式会社アットキャド 情報流出事案 ご相談窓口
TEL 0120-873-024
MAIL atcad-privacy@at-cad.com
9:15~19:00(土日祝除く)
なお教徒からは「以前出した公式発表と同じようなことしか書かれてない」、「お詫び状など要るか?」[82]、「再発防止策の具体的な中身がすっからかん」、「また流出しそう」[83]と非難された。
アットキャドの情報流出電話窓口は、アットキャドと名乗らずにただの情報流出事案窓口と名乗っており、この期に及んでまだ責任の所在を曖昧にしようとする疑惑が生じている[84]。
14日頃になると実際に申し訳程度のQUOカード500円分が流出被害者に送られていることが明らかとなった[85][86][87]。あまりにも不十分な対応に納得のいかない流出被害者の間で早速「株式会社アットキャドに被害の補償をさせよう」と称したオンライン署名が始まった模様[88]。
脚注
- ↑ アットキャドが個人情報漏洩でサーバーハッキングか?迷惑メール(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>18342(魚拓)
- ↑ IPAのツイート(魚拓)
- ↑ 京都府サイバー犯罪対策課のツイート(魚拓)
- ↑ 中小企業サイバーセキュリティ対策相談窓口のツイート(魚拓)
- ↑ 北九州市立消費生活センターのツイート(魚拓)
- ↑ 群馬県警察サイバーセンターのツイート(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>18412-18413(魚拓)
- ↑ 浅霧深夏のツイート1(魚拓)
- ↑ 浅霧深夏のツイート2(魚拓)
- ↑ bioに集団訴訟の旨が記載されている(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>453(魚拓)
- ↑ 雑談【PLANET AURA】>>60-66( gestion.planet-aura.com/panel517678413/seins/v2/test/read.php/bbs/1659204089/60-66 の魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>19351-19352(魚拓)
- ↑ 着弾報告1(魚拓)
- ↑ 着弾報告2(魚拓)
- ↑ 着弾報告3(魚拓)
- ↑ 本文(krswkrsは児童ポルノのことである)(魚拓)
- ↑ 着弾報告4(魚拓)
- ↑ 着弾報告5(魚拓)
- ↑ 着弾報告6(魚拓)
- ↑ 着弾報告7(魚拓)
- ↑ 着弾報告8(魚拓)
- ↑ 選手の妻のTwitterに凸(魚拓)
- ↑ 送付された唐澤貴洋殺害計画(魚拓)
- ↑ 海原会のアップローダーのURL(魚拓)
- ↑ 送付された明石市長殺害予告(魚拓)
- ↑ 送付された高杉晋作心の俳句(魚拓)
- ↑ 五十嵐 豊 / アットキャド人事部のツイート(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>621(魚拓) - マヨケー
- ↑ 人材派遣登録者管理サーバへの不正アクセス、「代引き注文で嫌がらせするぞ」といった不審メールの送信を確認 (魚拓) - ITnews
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>38-48(魚拓) - マヨケー
- ↑ 【最新情報更新】「アットキャドのサーバーをハッキングして個人情報を入手しました」の脅迫メールに反応してはいけない!正しい対処方法とは?(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>50-60(魚拓) - マヨケー
- ↑ 唐澤貴洋の過去の悪行についてはこの記事が詳しい
- ↑ 唐澤貴洋Wikiという名称ではあるが、Wikiを運営しているのは恒心教徒である
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>495(魚拓) - マヨケー
- ↑ メール送付者のツイート(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>498(魚拓) - マヨケー
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>496(魚拓) - マヨケー
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート1(魚拓)
- ↑ shuminomaのツイート(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート2(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート3(魚拓)
- ↑ nina_7a58のツイート1(魚拓)
- ↑ nina_7a58のツイート2(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>500(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>540(魚拓)
- ↑ 該当のツイート(魚拓)
- ↑ 該当のツイート(魚拓)
- ↑ 個人情報が投下されたコロケーのFloki.netはセーシェル諸島、マヨケーのPrivexはベリーズに拠点が置かれているため事実に反する
- ↑ 該当のツイート(魚拓)
- ↑ 弊所は7月14日に開設した法律会計事務所です。(魚拓) - Twitter
- ↑ 日暮里中央法律会計事務所(魚拓) - なび東京
- ↑ 該当のツイート(魚拓)
- ↑ 該当のツイート(魚拓)
- ↑ 該当のツイート(魚拓)
- ↑ 該当のツイート(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>187-188(魚拓) - マヨケー
- ↑ フリーメアド>>2571(魚拓) - コロケー
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>180(魚拓) - マヨケー
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>169(魚拓) - マヨケー
- ↑ ツイッターアカウントを弁護士に引き渡す関係で偶然タイミングが重なっただけの可能性もある@attocadsosyouのツイート(魚拓)
- ↑ 日暮里中央法律会計事務所は福永活也の以前の同僚であった原千広弁護士の移籍先である事務所HPのメンバー紹介より(魚拓)
- ↑ 該当のツイート(魚拓)
- ↑ 日暮里中央法律会計事務所のツイート(魚拓)
- ↑ 最新の魚拓
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>814(魚拓) - マヨケー
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>802(魚拓) - マヨケー
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>799(魚拓) - マヨケー
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>844(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>851-852(魚拓) - マヨケー
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>845(魚拓) - マヨケー
- ↑ アットキャド集団訴訟の中の1人のツイート1(魚拓)
- ↑ アットキャド集団訴訟の中の1人のツイート2(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★38【佐々木チワワ謁見】【選手の妻】【アットキャド】>>906-907(魚拓)
- ↑ アットキャド訴訟用(みなみ)のツイート(魚拓)
- ↑ 日暮里中央法律会計事務所のツイート(魚拓)
- ↑ 新井のツイート(魚拓)
- ↑ 送られたDMのスクショ
- ↑ HPに掲載された全文はこちら。https://www.at-cad.co.jp/news/221004.html
- ↑ 【唐澤貴洋殺す】雑談★40【Z李専属弁護士】【エクシアに不法侵入】>>68(魚拓) - マヨケー
- ↑ 【唐澤貴洋殺す】雑談★40【Z李専属弁護士】【エクシアに不法侵入】>>70(魚拓) - マヨケー
- ↑ 情報流出被害者らのやり取り(魚拓) - Twitter
- ↑ 真のツイート(魚拓)
- ↑ pändä?のツイート(魚拓)
- ↑ 被害者(花瓶)のツイート(魚拓)
- ↑ 株式会社アットキャドに被害の補償をさせよう(魚拓)