C
月内に
北海道ガスの委託先である子会社「北海道LNG」のLNG受発注システムにおいて、侵害の痕跡
📌 一言でいうと
北海道ガスの委託先である子会社「北海道LNG」のLNG受発注システムにおいて、侵害の痕跡が確認されました。この影響により、同社および子会社の従業員、取引先担当者など計296件の個人情報(氏名、会社名、メールアドレス、暗号化されたパスワード)が流出した可能性があります。現在、二次被害は確認されておらず、対象者への通知と個人情報保護委員会への報告が行われています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 北海道ガスまたはその子会社(北海道LNG等)のLNG受発注システムを利用している
- 北海道ガスおよび関連会社と、受発注システムを通じて業務上のやり取りを行っている
- 上記システムに、自社社員の氏名・メールアドレス・パスワードを登録している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
流出した可能性があるパスワードを他サービスで使い回している場合は、速やかに変更することを推奨します。また、不審なメールや連絡に注意してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】個人情報流出の可能性に伴うパスワード変更のお願い
お疲れさまです。情報システム担当です。
子会社のシステムにおいて不正アクセスが発生し、一部の個人情報(メールアドレスや暗号化されたパスワードなど)が流出した可能性があることが判明しました。
ご協力をお願いしたいこと:
1. 本システムで利用していたパスワードを他のサービスでも使い回している場合は、直ちにパスワードを変更してください。
2. 心当たりのない不審なメールや連絡があった場合は、URLをクリックせず、速やかにシステム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
子会社のシステムにおいて不正アクセスが発生し、一部の個人情報(メールアドレスや暗号化されたパスワードなど)が流出した可能性があることが判明しました。
ご協力をお願いしたいこと:
1. 本システムで利用していたパスワードを他のサービスでも使い回している場合は、直ちにパスワードを変更してください。
2. 心当たりのない不審なメールや連絡があった場合は、URLをクリックせず、速やかにシステム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Request for Password Change due to Potential Data Leak
Dear employees,
It has been reported that unauthorized access occurred in a subsidiary's system, potentially leaking some personal information, including email addresses and encrypted passwords.
Requested Actions:
1. If you use the same password for this system as you do for other services, please change your passwords immediately.
2. Please be vigilant against suspicious emails or communications and report them to the IT department without clicking any links.
Deadline: End of today
Dear employees,
It has been reported that unauthorized access occurred in a subsidiary's system, potentially leaking some personal information, including email addresses and encrypted passwords.
Requested Actions:
1. If you use the same password for this system as you do for other services, please change your passwords immediately.
2. Please be vigilant against suspicious emails or communications and report them to the IT department without clicking any links.
Deadline: End of today
件名: 【共有】北海道ガス子会社におけるシステム侵害について
お疲れさまです。北海道ガスの子会社における侵害事例に関する情報共有です。
■ 概要
子会社の「LNG受発注システム」のサーバにおいて侵害の痕跡が確認され、従業員および取引先関係者の個人情報(氏名、会社名、メールアドレス、暗号化パスワード)計296件が流出した可能性があります。
■ 影響範囲
- 北海道LNG LNG受発注システム
■ 対応手順
1. 委託先・子会社管理システムのアクセスログおよび特権アカウントの利用状況を再点検する。
2. 共通パスワードの利用状況を確認し、必要に応じて強制リセットを検討する。
3. サプライチェーン上の他システムへの横展開(ラテラルムーブメント)の兆候がないか監視を強化する。
■ 参考情報
- 北海道ガス PR
対応優先度: 中
対応期限: 速やかに
お疲れさまです。北海道ガスの子会社における侵害事例に関する情報共有です。
■ 概要
子会社の「LNG受発注システム」のサーバにおいて侵害の痕跡が確認され、従業員および取引先関係者の個人情報(氏名、会社名、メールアドレス、暗号化パスワード)計296件が流出した可能性があります。
■ 影響範囲
- 北海道LNG LNG受発注システム
■ 対応手順
1. 委託先・子会社管理システムのアクセスログおよび特権アカウントの利用状況を再点検する。
2. 共通パスワードの利用状況を確認し、必要に応じて強制リセットを検討する。
3. サプライチェーン上の他システムへの横展開(ラテラルムーブメント)の兆候がないか監視を強化する。
■ 参考情報
- 北海道ガス PR
対応優先度: 中
対応期限: 速やかに
Subject: [Info] System Compromise at Hokkaido Gas Subsidiary
Dear IT/Security Team,
This is a notification regarding a security incident at a subsidiary of Hokkaido Gas.
■ Overview
Evidence of compromise was found on the LNG ordering system server of Hokkaido LNG. Approximately 296 records of personal information (names, company names, email addresses, and encrypted passwords) may have been leaked.
■ Scope
- Hokkaido LNG Ordering System
■ Recommended Actions
1. Review access logs and privileged account activity for outsourced/subsidiary management systems.
2. Audit password reuse across systems and consider mandatory password resets if necessary.
3. Enhance monitoring for signs of lateral movement to other systems within the supply chain.
■ Reference
- Hokkaido Gas Official PR
Priority: Medium
Deadline: Immediate
Dear IT/Security Team,
This is a notification regarding a security incident at a subsidiary of Hokkaido Gas.
■ Overview
Evidence of compromise was found on the LNG ordering system server of Hokkaido LNG. Approximately 296 records of personal information (names, company names, email addresses, and encrypted passwords) may have been leaked.
■ Scope
- Hokkaido LNG Ordering System
■ Recommended Actions
1. Review access logs and privileged account activity for outsourced/subsidiary management systems.
2. Audit password reuse across systems and consider mandatory password resets if necessary.
3. Enhance monitoring for signs of lateral movement to other systems within the supply chain.
■ Reference
- Hokkaido Gas Official PR
Priority: Medium
Deadline: Immediate