2022年3月下旬、末日聖徒イエス・キリスト教会は、特定のコンピュータシステムに保存されていた教会の会員、職員、取引業者、友人らの一部の個人情報が不正アクセスされたことを確認しました。不正アクセスされたデータには、献金履歴やオンライン献金で使用される銀行口座情報は含まれていませんでした。
それ以来、教会は米国連邦法執行機関および第三者サイバーセキュリティ専門家と連絡を取り、今回の不正アクセスに関わった当事者、その経緯および漏洩の程度を調査し、考え得る被害を最小限に抑えるために努力してきました。法執行機関によると、今回漏洩した情報が個人に被害を与える可能性は低く、教会が続けている監視からもデータの悪用は認められていません。
今回の不正アクセスについての調査を行っていた法執行機関の要請があったため、2022年10月12日まで不正アクセスについての報告は控えていました。
法律で求められてはいないものの、現在教会は、データ漏洩のあった個人に連絡を取っています。自分の個人情報のセキュリティに関して質問のある方は、以下の「よくある質問」をご参照ください。
教会員、教会職員、取引業者、友人たちの個人情報を守ることは極めて重要であり、教会は情報の安全を図るために可能な対応のすべてを継続して行います。
よくある質問
- 何が起こったのですか?
2022年3月23日、ユタ州の単独法人(CHC)である末日聖徒イエス・キリスト教会は、特定のコンピュータシステムに不正アクセスがあったことを検知しました。すぐに米国連邦法執行機関に通報したところ、調査に支障をきたさないために不正アクセス発生について公表しないようにとの要請を受けました。この要請は2022年10月12日に解除されたため、わたしたちは情報の漏洩があった個人と連絡を取りました。米国連邦法執行機関によると、今回の不正アクセスは世界中の組織や政府を標的として繰り返されている国家的なサイバー攻撃の一例であり、個人を攻撃するためのものではないとのことです。
2.どのような個人情報が不正アクセスされましたか?
不正アクセスを受けたシステムには、末日聖徒イエス・キリスト教会の会員の連絡先情報などが入った個人情報が保存されていました。アクセスされたデータには、会員から提供のあったユーザーネーム、会員記録番号、フルネーム、性別、メールアドレス、生年月日、住所、電話番号、希望の言語などが含まれていました。また不正アクセスを受けたデータには、献金履歴、オンライン献金に使用される銀行口座情報は含まれていませんでした。
3. この件についての問い合わせ先は?
さらに質問や心配事がありましたら、以下の電話番号までご連絡ください。
案件番号:B058764
米国内
英語のフリーダイヤル:1-833-559-0435
スペイン語のフリーダイヤル:1-833-559-0612
月~金 午前7:00~午後9:00 山岳時間(MT)、土・日は午前9:00~午後6:00 (MT)。但し、米国の主な祝日を除く。
米国以外
米国以外の方:有料 +1 (346) 278-3020。 月~金 午前7:00~午後9:00、山岳時間(MT)、土・日曜:午前9:00~午後6:00、山岳時間(米国の主な祝日を除く)
イギリス英語 フリーダイヤル:+44 (0800) 408 17。月~金:午前8:00~午後6:00 (英国時間)、土・日:午前8:00~午後5:00 (英国時間) 。
フィリピン英語 フリーダイヤル: +63-1800-1312008。月~金:午前8:00~午後6:00(英国時間)、土・日:午前8:00~午後5:00 (英国時間)。
オーストラリア英語 フリーダイヤル:+61 (1800) 434165。月~金:午前8:00~午後6:00 (英国時間)、土・日:午前8:00~午後5:00 (英国時間) 。
ニュージーランド英語 フリーダイヤル:+64 800-445108。月~金:午前8:00~午後6:00 (英国時間)、土・日:午前8時~午後5時 (英国時間) 。
ポルトガル語 フリーダイヤル:+55-0800-450-0035。月~金:午前8時~午後6時(英国時間)、土・日:午前8時~午後5時 (英国時間) 。
ドイツ語 フリーダイヤル:+49 (0800) 673 8190。月~金:午前7時~午後5時(英国時間)、土・日:午前7時~午後4時 (英国時間) 。
フランス語 フリーダイヤル:+33 080 510 9939。月~金:午前7時~午後5時(英国時間)、土・日:午前7時~午後4時 (英国時間) 。
4. 再発予防策として教会が行っていることは何ですか?
教会はわたしたちに委ねられた個人情報の保護に真剣に取り組んでおり、皆さんの情報の安全性を確保するためにでき得るすべてのことを行っています。わたしたちは外部の犯罪捜査の分析および鑑識に関する専門家、米国連邦法執行機関、その他のサイバーセキュリティのプロとともに今回の事件を捜査するとともに、教会システムのセキュリティをより一層強化することに取り組んでいます。
5. わたしは何をする必要がありますか?
皆さんの個人情報が悪用または公開されたことが疑われる証拠は見つかっていません。個人情報は、自分のアカウントを監視し、頻繁にパスワードを変更し、すべてのアカウントに異なる強いパスワードを設定し、怪しい活動があれば対処するなど、自分の個人情報のセキュリティを常に意識することが推奨されます。不正行為、詐欺、なりすましなどがあれば、すぐに警察にご連絡ください。
6.なぜ教会はわたしのデータを所持していたのですか?
今回不正アクセスされた個人情報は、オンラインの教会アカウントの作成にあたり入力されたデータ、あるいは教会職員として雇用されていることから得られたものです。
7. 教会はデータ保護当局に報告しましたか?
教会は該当するデータ保護当局にすでに通知を行いました。
8. 自分の個人情報が不正アクセスされたかどうかは、どうすればわかりますか?
通知メールが来ていなければ、あなたの個人情報が不正アクセスされた可能性は低いと考えられます。
9. なぜ通知までにこれだけの時間がかかったのですか?
教会は法執行機関と連携して今回の不正アクセスへの対処を行ってきました。その間、調査に支障をきたさないように不正アクセスがあったことを公表しないようにとの要請を当局から受けていました。この要請は2022年10月12日に解除されました。