Gate02 | インシデントニュース

アソビュー株式会社の予約管理システム「satsuki」に不正アクセス、27,163件の個人情報が漏えい

Thu, 04 Jun 2026 07:33:17 GMT

アソビュー株式会社は2026年5月28日、同社が取引先へ提供する予約管理システム「satsuki」へのサイバー攻撃により、顧客の個人情報が外部に漏えいしたことを公表しました。

公表によると、同年5月20日に同システムに対して外部からの不審なアクセスを検知したため直ちに調査を行った結果、外部からのサイバー攻撃による不正アクセスであることが判明したとのことです。同社は、既に内部調査を実施し、原因及び影響範囲の特定を完了しています。また、二次被害を防ぐための短期的な防御措置・監視の強化等の対策についても実施済みとしています。

漏えいした情報は「satsuki」を経由した一部の顧客27,163人分の氏名、性別、生年月日、電話番号、住所、予約情報です。なお、メールアドレス、パスワード、クレジットカード情報は流出の対象に含まれていないとしています。

同社は5月21日に個人情報保護委員会へ報告及び警察当局へ相談を行い、被害届の提出の準備を進めているとのことです。また、漏えいした情報を悪用した不審な電話等に注意喚起するとともに、対象となる顧客へは個別に連絡を行い、専用のお問い合わせ窓口を設置しています。今後は第三者機関と連携して追加の対策を講じ、客観的な調査と追加対策の特定を進める方針を示しています。

株式会社キャリアデザインセンターのアプリ『女の転職 type』に不正アクセス、最大18,253名の個人情報流出の可能性

Wed, 03 Jun 2026 05:28:38 GMT

株式会社キャリアデザインセンターは、運営する転職サイト「女の転職 type」スマートフォンアプリにおいて、外部からの不正アクセスが発生し、顧客の個人情報が流出した可能性があることを2026年5月30日に公表しました。

公表によると、同年5月26日から28日にかけて、第三者が外部から取得した情報を利用する「リスト型アカウントハッキング（リスト型攻撃）」と推測される不正ログイン操作が行われたとされています。不正ログインの試行回数は1,141,828件に上り、そのうち38,442件（ユニークユーザー数18,253名）でログインが成功し、一部の会員情報ページが閲覧されたおそれがあるとのことです。なお、同社はパスワードを復号できないハッシュ化形式で保存しており、社内からのIDやパスワードの流出は確認されていないとしています。

事態発覚後、同社は速やかに外部からのアクセスを遮断し、全会員の強制ログアウトを実施しています。さらに、不正ログインが確認された会員に対しては、アカウントのパスワード初期化及び強制ログアウトを行い、2026年5月30日付けでパスワード再設定に関する案内メールを送付しています。今後は個人情報保護委員会への報告を行うとともに、セキュリティ強化に努める方針を示しています。

有限会社山田ボデー工業所、メールサーバーに不正アクセス

Tue, 02 Jun 2026 04:49:24 GMT

有限会社山田ボデー工業所は2026年5月27日、同社のメールシステムを構築するサーバーが第三者による不正アクセスを受け、顧客の個人情報が漏えいした可能性があることを公表しました。

公表によると、メールの送受信に障害が発生したことから調査を行ったところ、当該サーバーへの不正アクセスが確認されたとのことです。同社は直ちにネットワークの遮断等の被害拡大防止措置を実施し、外部専門家の協力のもと被害範囲の特定、原因及び侵入経路の調査を開始しました。

本事態の対象となる情報については調査中としていますが、クレジットカード情報は同社で保有しない運用のため影響はないとしています。なお、同社のECサイト及び関連システムは、被害を受けたサーバーとは異なる環境で運用されているとのことです。

同社は、個人情報保護委員会等の関係機関への報告や相談を行っているとしています。メールシステムについては被害を受けた環境とは別の環境への移行を実施し、運用を再開しています。また、内容に心当たりのない不審なメールを受信した場合は、添付ファイルの参照や本文中のURLのクリック等は行わず即時削除するよう、注意を呼びかけています。

東京都の事務システムで設定ミス、被貸与者等の個人情報が漏えい

Mon, 01 Jun 2026 06:58:44 GMT

東京都保健医療局は、システムの閲覧権限設定の誤りにより個人情報が漏えいしたことを2026年5月27日に公表しました。

公表によると、同年4月20日に運用を開始した看護師等修学資金の貸付事務システムにおいて、特定の端末操作を行うと、本来は閲覧権限のない他施設分の個人情報が閲覧できる設定になっていたとされています。これにより、システムの運用開始から不具合が発覚した5月1日までの間、被貸与者等437人の氏名や住所、貸与金額等、および連帯保証人128人の氏名や住所等が閲覧可能な状態になっていたとのことです。

同局は、発覚当日の5月1日中にシステム業者へ指示をして、閲覧不可とする対応を完了させています。その後、システムを休止してログ調査を行った結果、個人情報が表示された画面を3施設の4名が参照していたことが確認されましたが、閲覧内容は記憶されておらず、外部への二次的な情報漏えいはないとのことです。

対象となった施設や被貸与者、連帯保証人に対しては個別に経緯の説明と謝罪が行われており、同局は再発防止策として、個人情報に関するシステムへの閲覧制限が正しく設定されているかどうかの総点検を実施しています。

株式会社ソディックが不正アクセス被害、サーバー内の情報にアクセスされた可能性

Fri, 29 May 2026 07:16:23 GMT

株式会社ソディックは、サーバーに対して第三者による不正アクセスを検知し、侵入の形跡が確認されたことを2026年5月21日に公表しました。

公表によると、同年5月15日にシステムの一部において不審な挙動が検知されたとのことです。

公表時点において、業務への重大な支障及び海外拠点への影響は確認されていませんが、サーバー内の情報へのアクセスの有無や外部への影響は調査中としています。

同社は当該サーバーのネットワークからの切り離しや不正アカウントの無効化等の初動対応を実施し、外部の専門会社と連携して侵入経路等の調査を進めているとのことです。

今後は全社的なセキュリティ対策の強化を進め、開示すべき事項が判明した場合には速やかに公表する方針を示しています。

北九州市立大学で不正アクセス被害、教員及び学生等計65名分の個人情報が漏えいした可能性

Thu, 28 May 2026 03:20:51 GMT

北九州市立大学は2026年5月26日、同大学の事務職員が使用するパソコンに対して第三者による不正アクセスが発生し、教員及び学生等の個人情報が漏えいした可能性があることを公表しました。

公表によると、同年5月25日に事務職員が学内ネットワークに接続されたパソコンでファイル共有サービスを利用中に偽の警告画面に誘導されてファイルを実行した結果、第三者による不正な遠隔操作が開始されたとのことです。その後、当該職員が異変に気付き、情報セキュリティ部門に報告し、パソコンのネットワークを遮断しました。

同学の情報セキュリティ部門が調査を行った結果、パソコン内に保存されていた個人情報が漏えいした可能性が判明しました。なお、当該パソコン以外の学内情報システムへの不正アクセス等及び2次被害は確認されていないとしています。

漏えいの可能性がある情報は以下の通りです。なお、公表時点で精査中としており、確認できている分となります。

同学教員に関する個人情報
過去4年間（2023年度から2026年度）の退職・採用教員57名分の個人情報（氏名、生年月日、前職、採用退職日）
同学学生等に関する個人情報
2025年度から2026年度の学生等8名分の個人情報（氏名、学籍番号、携帯電話番号、メールアドレスが含まれる研究補助従事に係る申請書内の情報）

同学は対象となる教員及び学生等に状況を説明してお詫びを行うとともに、警察へ情報提供し対応を協議しています。今後は全教職員に対する注意喚起と情報セキュリティに関する教育研修を実施し、システム上の対策を強化することで再発防止に努める方針とのことです。

株式会社オリエンタルダイヤモンドがランサムウェア被害、個人情報が流出した可能性

Wed, 27 May 2026 06:47:38 GMT

株式会社オリエンタルダイヤモンドは、管理するサーバーがランサムウェアを用いたサイバー攻撃を受けたことを2026年5月12日に公表しました。

公表によると、同年5月4日に本社のファイルサーバーにおいてデータが暗号化される被害が発覚したとされています。これに伴い、同社が保有する個人情報（氏名、住所、電話番号）が外部へ流出した可能性が懸念されていますが、金融機関の口座情報やクレジットカード情報、マイナンバー情報は含まれておらず、公表時点で情報の不正利用などの二次被害は確認されていないとのことです。

被害発覚後、同社は直ちに対象サーバーをネットワークから切断し、外部の保守サービスを通じた調査と復旧を開始しています。再発防止策としては、侵入経路となったVPNを使用しない体制へと移行して認証強化を図るほか、安全な環境が構築されるまでは外部ネットワークとの接続を制限して業務を行うとしています。さらに、全社員に向けた情報セキュリティに関する教育とルール遵守の研修を行い、再発防止を徹底する方針も示しています。

株式会社河合楽器製作所の米国子会社で不正アクセスが発生した可能性

Tue, 26 May 2026 03:29:22 GMT

株式会社河合楽器製作所は2026年5月22日、同社の米国子会社であるカワイアメリカにおいて、不正アクセスの可能性が確認されたことを公表しました。

公表によると、同年5月6日（米国太平洋時間）に同子会社において不正アクセスの可能性が確認されたため、速やかにネットワーク接続を遮断する措置を講じたとのことです。その後、追加のセキュリティ対策の実施及び監視体制の強化を行い、通常通り業務を再開しています。

公表時点において、本事態による情報漏えいは確認されていません。また、当該拠点のネットワークは国内システムと分離されており、日本国内のシステムへの影響も確認されていないとしています。

同社は、本事態に関する調査を引き続き進め、新たな事実が判明した場合には速やかに報告する方針を示しています。

株式会社日本資産総研がランサムウェア被害、顧客情報等が漏えいした可能性

Mon, 25 May 2026 06:23:30 GMT

株式会社日本資産総研は、外部からのランサムウェアによる不正アクセスを受け、自社システム内のファイルが暗号化される被害が発生したことを2026年5月14日に公表しました。

公表によると、ファイルが暗号化されたことに伴い、顧客や関係者の情報が漏えいした可能性が否定できない状況にあるとされています。なお、被害の範囲は同社および子会社の日東不動産株式会社のシステムに限定されており、親会社である株式会社青山財産ネットワークスやその他のグループ企業のシステムへの影響は確認されていないとのことです。

公表時点において、実際の情報漏えいは確認されていませんが、同社は外部専門家と連携して詳細な調査と検証を進めているとしています。また、被害拡大防止措置としてシステムやPCの利用を停止しており、業務に影響が出ているとのことです。対応策として、同社は親会社との合同対策本部を設置し、早期復旧に向けた対応を進めるとともに、外部弁護士への相談や、個人情報保護委員会、関東財務局、国土交通省への報告、ならびに警察への被害相談を行っています。

日本・アルカディア・ネットワーク株式会社の一部顧客サーバー環境に対する不正アクセスが発生、不審なファイルが設置された事態を確認

Fri, 22 May 2026 06:02:06 GMT

日本・アルカディア・ネットワーク株式会社は、管理及び運用を行う一部の顧客サーバー環境において第三者による不正アクセスが発生したことを2026年5月12日に公表しました。

公表によると、同年5月1日に当該サーバー環境に対して、第三者による不正アクセスの痕跡及び不審なファイルの設置を確認したとのことです。

公表時点では、本事態による個人情報及びファイル等のデータが外部へ漏えいされた事実は確認されていないとしています。

事態の判明後、直ちに調査を開始して同日中に初動対応を実施し、対象となったサーバーを利用する顧客には個別の連絡を実施しています。

同社は、引き続き対象範囲及び影響の可能性について慎重に詳細な調査を進め、新たな事実が判明した場合には速やかにホームページを通じて報告する方針を示しています。

象印マホービン株式会社の連結子会社が不正アクセス被害、個人情報等が漏えいした可能性

Thu, 21 May 2026 04:40:32 GMT

象印マホービン株式会社は、同社の台湾の連結子会社である台象股份有限公司において第三者によるサイバー攻撃を起点としたシステム障害が発生し、個人情報及び機密情報が外部へ漏えいした可能性があることを2026年5月15日に公表しました。

公表によると、同年4月13日に同子会社にて第三者からの不正アクセスを検知し、速やかに当該サーバーをネットワークから遮断する等の緊急措置を実施し、5月4日にはシステムの復旧作業を完了しているとのことです。その後、外部の専門家の支援を受けて調査を進めた結果、5月11日に同子会社で管理する一部の個人情報及び機密情報が外部に漏えいした可能性が判明しました。

漏えいした可能性がある情報は、台湾国内の顧客に関する氏名やメールアドレス等の個人情報、一部従業員のパスポート情報・財務情報で、クレジットカード情報及び決済手段等の情報の漏えいは確認されていないとしています。また、本件による日本国内や他の海外のグループ会社への影響はないとのことです。

公表時点で、専門家及び現地の警察機関等の支援のもと原因の特定及び情報漏えいに関する詳細な調査を継続中としています。

株式会社石川コンピュータ・センターが不正アクセス被害、顧客への送信メール情報が漏えいした可能性

Wed, 20 May 2026 04:02:40 GMT

株式会社石川コンピュータ・センターは、添付ファイル分離メールサーバーに対して第三者による不正アクセスが発生したことを2026年5月19日に公表しました。

公表によると、同年5月14日に当該サーバーへの不正アクセスが確認されており、保存されていた顧客宛ての送信メール情報のうち、メールアドレスと添付ファイルが外部に漏えいした可能性があるとのことです。

同社は既に不正アクセス経路の遮断等の初動対応を実施しており、公表時点において外部の専門機関と連携して詳細な調査を継続しています。また、影響を受けた可能性のある顧客の特定も進めており、該当する顧客には速やかに連絡する方針を示しています。

世界最大級の教育テクノロジー（EdTech）企業 Instructure, Inc. が「Canvas」における不正アクセスを公表

Wed, 20 May 2026 03:00:00 GMT

世界最大級の教育テクノロジー（EdTech）企業である Instructure, Inc. は2026年5月9日、同社が提供する学習管理システム「Canvas」において、第三者による不正アクセスが発生したことを公表しました。

公表によると、2026年4月29日に最初の不正アクセスが検知され、同年5月7日にも同一の攻撃者による更なる侵害が確認されました。攻撃者によって「Free-For-Teacher」アカウントに関連する問題が悪用され、一部の学生や教職員がログインした際に表示されるページの内容が書き換えられたとされています。

同社は事態の把握後、直ちに不正なアクセス権を無効化し、外部のフォレンジック専門家を雇用して調査を開始しました。二次被害の拡大を防ぐため、Canvas を一時的にオフラインにする措置を講じたほか、今回の原因となった「Free-For-Teacher」アカウントのサービスを一時停止したとのことです。

現在はシステムが完全に復旧し、通常の運用に戻っているとのことです。同社は引き続き環境の監視を継続するとともに、影響を受けた可能性がある利用者への個別対応を進める方針を示しています。

※原文の翻訳には一部AI翻訳ツールを使用しているため、不正確な表現が含まれる場合があります。正確な情報を確認したい場合には出典元の一次情報を参照してください。

ユニバーサルミュージック合同会社のECサイトに不正アクセス、約310万件の個人情報が流出

Tue, 19 May 2026 03:34:54 GMT

ユニバーサルミュージック合同会社は、同社が運営するECサイト「UNIVERSAL MUSIC STORE」及び「THE BEATLES STORE」における不正アクセス事案について、調査結果を2026年5月18日に公表しました。

公表によると、外部専門機関の協力のもと調査を進めた結果、「UNIVERSAL MUSIC STORE」及び「THE BEATLES STORE」において、合計3,105,585件の顧客情報が漏えいしたことが確定したとしています。本事案は、SNS上で同社の顧客の個人情報の流出を示唆する投稿が確認されたことにより発覚し、2025年10月25日に社内調査を開始しました。その結果、当該ストアのシステムにおいて不正アクセスの可能性を示す痕跡が確認されたため、同日中にシステムメンテナンスを実施し一部サービスを停止しましたが、その後、不正アクセスの原因調査及びセキュリティ強化等の対応を行い、安全性を確認した上で同年10月28日に通常営業を再開しています。

流出が確認された個人情報は以下としています。

「UNIVERSAL MUSIC STORE」
旧サイト（現ストア名「UNIVERSAL MUSIC STORE ANNEX」）にて2025年5月20日までに登録された氏名、住所、電話番号、メールアドレスと、リニューアル後の新サイトにおける同年10月25日までの購入履歴
「THE BEATLES STORE」
登録された氏名、住所、電話番号、メールアドレス及び同年10月25日までの購入履歴

なお、ログイン用パスワード及びクレジットカード情報等の決済情報は、当該システム上に保持しておらず、漏えいは確認されていないとしています。

同社は本件について個人情報保護委員会へ報告を行っているとのことです。また、対象となる顧客に対しては順次個別への連絡を行っており、専用のお問い合わせ窓口を設置して対応を進めています。公表時点において、漏えいした個人情報の不正使用等は確認されていないものの、当該情報を悪用した不審な連絡やなりすまし等が発生する可能性があるため、不審なメールやSMS等を受信した場合は開封せず削除するとともに、不審な電話には応じないよう顧客に注意を呼びかけています。

アプリケーションセキュリティ分野のリーディングカンパニーである Checkmarx（チェックマークス）がサプライチェーン攻撃に伴う不正アクセスを公表

Mon, 18 May 2026 07:43:00 GMT

アプリケーションセキュリティ（AppSec）分野のリーディングカンパニーである Checkmarx（チェックマークス）は、開発環境において不正アクセスが発生したことを2026年3月23日に公表しました。

公表によると、同社の GitHub リポジトリが不正アクセスを受け、特定のアーティファクトに悪意のあるコードを混入されたとのことです。また、この初期の攻撃に端を発して流出したとみられるデータの一部が、2026年4月25日にダークウェブ上に公開されたことも明らかになっています。なお、同社の GitHub リポジトリは顧客の本番環境から完全に隔離して管理されており、通常の運用においてリポジトリ内に顧客データを保存することはないと説明されています。

インシデント検知後、同社は直ちに不正なコードを削除してクリーンなアーティファクトを再公開し、資格情報のローテーションや GitHub リポジトリのアクセス制限等の対策を講じています。また、調査体制を強化するため、インシデント対応やデジタルフォレンジック、脅威インテリジェンスの分野で高い実績を持つ Mandiant Inc. に調査も依頼しています。

同社は、公表時点において開発及び配布ワークフローにさらなるセーフガードを実装したことを報告しており、今後はコード監査を通じて更なる悪意のあるコードが存在しないかの検証を進める方針を示しています。

東京鋪装工業株式会社がランサムウェア攻撃被害、顧客や従業員等の情報が漏えいした可能性

Mon, 18 May 2026 03:43:41 GMT

東京鋪装工業株式会社は、第三者によるランサムウェア攻撃を受け、顧客や取引先及び従業員の情報が外部に漏えいした可能性があることを2026年5月12日に公表しました。

公表によると、同年4月2日にシステム内でランサムウェアによるものと思われるアクセス制限が確認されたとのことです。本事態の判明後、同社は直ちに対象機器をネットワークから遮断し、外部専門機関を交えて被害状況の調査を開始しています。調査の結果、情報流出の可能性を完全に否定できないことが判明したとのことです。

漏えいした可能性のある情報は、顧客及び取引先の社名、担当者名、メールアドレス、口座情報のほか、従業員の氏名や住所、生年月日等が含まれているとされています。なお、公表時点において二次被害は確認されていないとのことです。

同社は、外部専門機関及び警察等の関係機関と連携して調査を継続し、セキュリティ体制の抜本的な見直しを含む再発防止に尽くす方針を示しています。

麻布大学で個人情報が記録されたUSBメモリを一時紛失、約230件の個人情報が漏えいした可能性

Fri, 15 May 2026 08:48:05 GMT

麻布大学は、馬術部が管理していた個人情報が記録されたUSBメモリを一時紛失し、情報が漏えいした可能性があることを2026年5月7日に公表しました。

公表によると、2025年3月24日に当該USBメモリを最終使用した後に所在が不明になったとしています。部内で捜索を開始しましたが発見に至らず、2025年12月26日にCSIRT及び関係役職者へ報告を実施したとのことです。その後、同年1月20日に無施錠の馬術部部室倉庫で発見されたとしています。

本事態の原因は学生による個人情報の管理不備としており、当該USBメモリの内容を精査した結果、延べ約230件の個人情報が記録されていたとしています。対象となる情報には、氏名（馬主、選手、獣医師、審判）、住所、電話番号、メールアドレス、口座番号、大会得点、車両情報、出身校、卒業年度が含まれるとのことです。

事案発覚後、速やかに警察や文部科学省、個人情報保護委員会への報告を実施したとしています。なお、公表時点において情報漏えい及び悪用等の報告はないとのことです。また、万が一不審な連絡等を受けた場合には、担当部署まで連絡するよう呼びかけています。

同大学は個人情報の管理体制を抜本的に見直し、全学生及び教職員に対する情報セキュリティ意識の啓発を徹底することで再発防止に努める方針を示しています。

学校法人津田塾大学で元職員による情報漏えい、22,444名分の個人情報に漏えいの可能性

Thu, 14 May 2026 06:05:24 GMT

学校法人津田塾大学は2026年5月8日、元職員が在職中に、同学に在籍していた人の個人情報を匿名掲示板に投稿したことにより、情報が漏えいした可能性があることを公表しました。

公表によると、2025年7月13日に外部からの通報により、学事システム「TsudaNet Portal System」上の個人情報ページの画像及び私物の画像が匿名掲示板に投稿されていたことが確認されたとのことです。その後、同年10月に逮捕された元職員が、同システムの閲覧権限設定の不備により本来権限を持たない情報にアクセスできる状態となっており、同システムから得た情報等を投稿していたことが確認されました。

本事態は、9名分の個人情報が実際に掲示板へ投稿され漏えいしたことが確認されており、発覚直後には一部の対象者に対して無言電話の二次被害も発生しています。また、同システムで情報を保有していた1996年4月以降2025年7月までの間に同学に在籍した22,444名分の個人情報が漏えいした可能性があるとしています。漏えいした可能性がある情報は、氏名、メールアドレス、在学時に登録した住所及び電話番号、所属学部、学科、学籍番号、一部卒業生の就職先情報とのことです。

同大学は、警察及び個人情報保護委員会への報告を適切に行っているとしています。今後はアクセス権限の見直しと不要な権限の削除、システムログの記録及び保存の徹底に加え、全教職員に情報セキュリティ研修等を実施し、再発防止に努める方針を示しています。

メットライフ生命保険株式会社の出向者が代理店から内部情報を不適切に取得、個人情報が含まれていた事実が確定

Wed, 13 May 2026 04:08:28 GMT

メットライフ生命保険株式会社は、委託先代理店への出向者が許可を得ずに不適切な手段で内部情報を取得していたとする調査結果を2026年5月1日に公表しました。

公表によると、2021年4月から2025年10月までの期間において、36社の出向先代理店で合計2,476件の情報取得が確認され、その中には代理店の業績や他社の商品情報のほか、個人情報も含まれていたとされています。情報の取得は、紙媒体のデータ化や私用スマートフォンによる撮影などの手段で行われていたとのことです。なお、取得情報を同社外の第三者へ提供した事実や、情報を利用した保険募集、同社関係者による明示的な取得指示等は確認されていないとしています。

本事案の要因として、事業環境の変化による現場の判断の鈍りや、出向者管理態勢の不備等が挙げられています。同社は再発防止策として、2026年3月末をもってすべての出向者を帰任させて新規の出向を原則停止するとともに、情報取扱ルールの徹底や管理部門のモニタリング強化を実施しています。

国立大学法人東北大学が不正アクセス被害、大学病院の患者の個人情報等に漏えいが生じた可能性

Tue, 12 May 2026 06:02:29 GMT

国立大学法人東北大学は2026年5月1日、同大学が管理するサーバーに対して不正アクセスが発生し、東北大学病院の患者の個人情報等が漏えいした可能性があることを公表しました。

公表によると、同年4月16日にサーバーへの不正アクセスが確認されたため、調査を開始したとのことです。調査の結果、東北大学病院で実施している治験業務に関する資料を保管していたNAS（ネットワークストレージ）に対しても不正アクセスがあり、患者の個人情報等が漏えいした可能性があることが4月23日に判明しました。

本事態は、教員のPCが不正利用されて情報機器へのアクセスが確認されたとしています。同大学は、被害拡大防止のための予防的措置として、4月24日に一部業務システムのパスワードリセット及び学内ネットワークの一部セグメントの切り離しを実施しました。また、不正アクセスのあったNASはネットワークの切り離しを行い、通信を遮断しています。なお、他の医療情報システムへの影響は公表時点では確認されておらず、病院は通常通り運営しており、治験についても安全な環境を整備して実施しているとしています。

同大学は、関係者に深くお詫びするとともに、個人情報保護委員会、文部科学省及び厚生労働省へ報告を行い、警察・外部専門機関と連携して原因と影響の調査を進めています。

東京計器株式会社の「Chatwork」アカウントに不正アクセス、影響範囲等を調査中

Mon, 11 May 2026 02:30:34 GMT

東京計器株式会社は、従業員が利用しているビジネスチャットツール「Chatwork」のアカウントに対し、フィッシングによる第三者からの不正アクセスが発生したことを2026年4月27日に公表しました。

事態の判明後、同社は直ちに当該アカウントの無効化や利用停止、セキュリティ強化等の対応を行っており、公表時点において事実関係の調査及び影響範囲等の確認を実施しています。今後、新たにお知らせすべき事実が判明した場合には、速やかにWebサイトにて公表し、情報管理体制の強化や従業員教育の徹底等、再発防止に努める方針を示しています。

また、同社は関係者に対し、同社役員や従業員が事前の連絡なくChatwork上でコンタクト申請を行うことはないとして、不審なアカウントからの申請やメッセージには承認及び返信を行わないよう呼びかけています。さらに、すでにコンタクトを承認した場合及び不審なメッセージを受信した場合も、メッセージへの返信やURLのクリックは行わず、速やかにコンタクトを削除するよう強く注意喚起しています。

株式会社マネーフォワードが GitHub で不正アクセス被害、個人情報が漏えいした可能性

Fri, 08 May 2026 07:15:52 GMT

株式会社マネーフォワードは、ソフトウェア開発及びシステム管理に利用している GitHub において第三者による不正アクセスが発生し、ソースコードや個人情報の一部が漏えいした可能性があることを2026年5月1日に公表しました。

公表によると、GitHub が提供しているソースコード管理サービス「GitHub」の認証情報が漏えいし、これを利用した第三者からの不正アクセスによって、リポジトリ（プログラムの設計図が入っている保管庫）がコピーされたことが判明したとしています。これに伴い、ソースコード及びリポジトリ内のファイルに記載されていた個人情報の一部が漏えいした可能性が確認されています。

漏えいした可能性がある個人情報は、マネーフォワードケッサイ株式会社が提供する「マネーフォワードビジネスカード」に関わる370件のカード保持者名（アルファベット）及びカード番号の下4桁とのことです。公表時点では、クレジットカード番号の全桁、有効期限、セキュリティコード（CVV）の漏えい及び顧客情報を格納している本番データベースからの情報漏えい、不正利用等による被害は確認されていないとしています。

事態の発覚後、不正アクセスの経路となった認証情報の無効化及びアカウントの遮断を実施し、ソースコードに含まれる各種認証キー、パスワードの無効化及び再発行を進めています。また、安全性の確認を万全なものとするため、銀行口座連携機能を一時的に停止しており、該当する顧客には個別にメール等で連絡を行うとのことです。同社は、全ての確認作業が完了次第、順次サービスを再開する予定とし、今後は原因調査と安全性の一層の強化及び再発防止に向けた取り組みを進める方針を示しています。

株式会社デンソーの海外グループ会社で不正アクセスが発生、情報が不正に抜き取られた可能性

Thu, 07 May 2026 05:02:27 GMT

株式会社デンソーは、同社グループ会社のイタリア及びモロッコ拠点のネットワークに対して第三者による不正アクセスが発生し、社外関係者に関する情報及び同社に関する情報の一部が抜き取られた可能性があることを2026年4月30日に公表しました。

公表によると、同年3月28日（現地時間）に不正アクセスを認識したため、直ちに社内に緊急対策本部を設置したとしています。また、当該拠点のネットワークに対して必要な措置を講じるとともに、外部のサイバーセキュリティ専門機関と連携し、被害の拡大防止及び影響範囲の特定に向けた調査・対応を実施しているとのことです。

調査の結果、当該情報の一部が第三者により不正に抜き取られた可能性を否定できない状況にあることが確認されていますが、公表時点において、本事態による生産活動及び顧客への製品納入について大きな影響は確認されていないとしています。

同社は、対象となる関係者に対して順次説明を行い、関係当局への報告を実施しています。今後の調査により新たな事実及び影響が判明した場合には、速やかに対象者へ連絡するとともにウェブサイト等を通じてお知らせする方針を示しています。

株式会社キャネットが不正アクセス被害、9,987人分の個人情報漏えいと二次被害を確認

Fri, 01 May 2026 08:41:28 GMT

株式会社キャネットは、Webサイト内の顧客マイページに対する不正アクセスおよび個人情報の外部漏えいを2026年4月24日に公表しました。公表によると、同年4月23日に当該マイページに対する不正アクセスが確認され、外部専門業者による調査の結果、登録情報の外部漏えいが判明したとのことです。

漏えいの恐れがあるのは、顧客9,987人分の氏名、住所、自宅及び携帯電話番号、メールアドレス、勤務先情報（勤務先名・電話番号）、ログインID及びパスワード、金融機関情報（金融機関名、支店名、口座種別、口座番号、口座名義）等としています。なお、免許証、保険証、マイナンバー、収入等の情報は含まれていないとのことです。

公表時点で、漏えいした情報の不正利用による二次被害が複数件確認されており、当該マイページパスワードの変更及び多要素認証の導入を完了したとしています。また対象となる顧客への個別連絡及び問い合わせ窓口の整備を行い、顧客に対して不審なメール、電話、及び郵便物等に十分注意するよう呼びかけています。

同社は、警察、個人情報保護委員会、財務局等の関係各所へ報告をするとともに、不正アクセスを受けたシステムのセキュリティの強化及び被害範囲の特定等の対応を実施しているとしています。今後はセキュリティベンダーとの契約を進めるほか、調査を継続し新たに公表すべき事実が判明した場合は速やかにホームページ等を通じて公表する方針を示しています。

アルプスアルパイン株式会社、外部VPNシステムに不正アクセス、個人情報閲覧された可能性

Thu, 30 Apr 2026 08:52:07 GMT

アルプスアルパイン株式会社は、利用する外部VPNシステムへの不正アクセスを受け、個人情報が閲覧された可能性を否定できない事案が発生したことを2026年4月27日に公表しました。

公表によると、同年3月18日、システムの保守管理等を委託している事業者から不正アクセスの痕跡が確認された旨の連絡を受けたとのことです。その後の調査で、同年4月13日に同社サーバーへの不正アクセスが判明し、個人情報が外部から閲覧された可能性を完全には否定できない状況であることが確認されたとしています。

影響を受けた可能性があるのは、同社及びグループ会社のシステムにアクセスするため登録されている役員、退職者を含む従業員、及び委託先従業員の一部に関する個人情報とのことです。具体的には、一部社員番号を含むログインID、氏名、会社メールアドレス、役職、部門名、システムIDが該当しています。パスワードは暗号化されており、クレジットカード情報、銀行口座情報、マイナンバー等の機微な個人情報や顧客・取引先情報等は保存されていなかったため、閲覧や漏えいの事実は確認されていないとしています。

事態判明後、速やかに当該システムの利用停止やセキュリティ設定の見直し、外部専門機関による技術的調査等を実施したとのことです。公表時点で二次被害は未確認ですが、関係者になりすました不審メールへの注意喚起と、従業員等へのパスワード変更通知を実施したとしています。

今後は、システム全体のセキュリティ対策や監視体制の強化、管理ルールの再点検、情報セキュリティ教育の継続的な実施等に取り組む方針を示しています。

株式会社イエローハット、子会社のサーバーに不正アクセス、「２りんかん」会員情報の漏えいの可能性

Tue, 28 Apr 2026 05:34:45 GMT

株式会社イエローハットは2026年4月23日、同社の連結子会社である株式会社２りんかんイエローハットが管理するサーバーに対し第三者による不正アクセスが発生し、会員情報が漏えいした可能性があることを公表しました。

公表によると、同年4月20日に当該子会社が管理するサーバーへの不正アクセスを検知したことを受け、速やかにネットワークの遮断等の緊急措置を講じ、外部専門家による調査を開始したとのことです。調査の結果、情報漏えいの可能性が確認されました。

漏えいした可能性がある情報は、「２りんかん」の会員に関する氏名、住所、電話番号、生年月日、性別、メールアドレス、会員番号、ポイント残高、アプリのユーザーID 、アプリのパスワード、車両情報等としています。なお、クレジットカード情報については当該サーバーに保管されていないため漏えいの可能性はなく、他の顧客情報管理サーバーとは独立しているため、イエローハット店舗等を利用の顧客への影響はないと明言しています。

同社は本件に関する専用の顧客相談窓口の設置準備を進めており、準備が整い次第ホームページ等で案内するとしています。今後はグループ全体で事態を重く受け止め、セキュリティ体制の抜本的な見直しと再発防止に努める方針です。

市立奈良病院への不正アクセス疑いで診療を一部制限、個人情報の漏えいは確認されず

Mon, 27 Apr 2026 08:19:46 GMT

奈良市は2026年4月22日、市立奈良病院において外部からのサイバー攻撃と思われる異常な通信が検知され、電子カルテを含む一部システムを停止し診療制限を行ったことを公表しました。

第一報によると、同年4月21日深夜にネットワーク監視装置が異常な通信を検知したため、該当する電子カルテ及び関係するサーバーをネットワークから物理的に切り離し、調査を開始したとされています。この影響により、原則として外来診療が停止されたほか、4月22日午前3時からは救急受け入れ（ER）が全面的に停止されるなどの制限が生じたとのことです。

その後発表された第二報によると、国・県・警察及び専門ベンダーと連携し調査と復旧作業を進めた結果、全ての端末の安全性が確認されたと公表されています。ネットワーク監視装置による初動対応での検知および遮断が機能したため、公表時点において個人情報の漏えい、データ破損、ウイルス感染などの被害は確認されていないとのことです。

同院は、同年4月23日より病棟における電子カルテの利用を部分的に再開し、同年4月24日より外来診療、入院診療、救急受け入れ（ER）を含む通常診療を再開しています。また、システムの完全復旧及び今後の再発防止に向けて取り組む方針も示しています。

日本カーソリューションズ株式会社で社員名簿及び連絡先が流出

Fri, 24 Apr 2026 06:44:49 GMT

日本カーソリューションズ株式会社は、役員を騙る第三者からのファイル送信要求に応じてしまったことにより、社員名簿及び連絡先情報が漏えいしたことを2026年4月7日に公表しました。

公表によると、同年3月31日に役員を騙る第三者からファイルを要求するメールが送信され、同年4月1日に担当者が当該メールへ要求されたファイルを添付して返信したことにより情報が漏えいしたとのことです。その後、同年4月6日に第三者とみられる者から別のメールを受信した担当者が内容を不審に思い、社内で共有及び調査を行ったことで事態が発覚したとしています。

漏えいした情報は、同社の社員名簿及び連絡先とのことです。これにより悪意のある人物が社員を騙り、フィッシングサイトへ誘導する不審なメールやショートメッセージ等を送信する可能性があるとして、一部の顧客や関係者に対して送信元メールアドレスや電話番号の確認等、十分な注意を呼びかけています。

公表時点において、同社は関係機関と連携しつつ原因調査を進めており、必要な対策を実施することで再発防止に努める方針を示しています。

リゼクリニックのLINE配信システムに不正アクセス、患者情報に漏えいのおそれが生じた可能性

Thu, 23 Apr 2026 02:57:49 GMT

リゼクリニックは2026年4月17日、利用しているLINE配信システムに対して第三者による不正アクセスが発生し、患者に関する一部の情報が漏えいした可能性があることを公表しました。

公表によると、同年4月9日に同システムに対し第三者による不正ログインが行われ、1アカウントにつき4、5通の不審なメッセージが配信されたとのことです。その後の調査により、流出した可能性があるのは、同システム上で取得可能なLINE上の表示名、LINEを登録した院名、興味のあるキャンペーン情報のほか、同院との1:1トーク履歴（相談内容）の一部であることが判明しています。なお、 LINEアプリ自体のパスワードやID、カルテに登録されている氏名、電話番号、生年月日、性別、住所、クレジットカード情報等は同システム内に保存されていないため、流出した可能性はないとしています。また、公表時点では、不審なメッセージ内のリンクにアクセスしたことによるウイルス感染等の被害報告はないとのことです。

同社は、同システムへのIPアクセス制限等の必要な措置を実施し、個人情報保護委員会等の関係機関への報告を行いました。今後は全社的なセキュリティ強化を図るとともに、警察への被害申告を行い、今後の捜査に全面的に協力する方針を示しています。

国立大学法人千葉大学が不正アクセス被害、迷惑メール送信や個人情報漏えいの可能性

Wed, 22 Apr 2026 03:00:00 GMT

国立大学法人千葉大学は、クラウドサービス利用者アカウントにおける不正アクセスが発生したことを2026年4月17日に公表しました。

公表によると、同年1月30日に学生アカウント1件から短時間で630件のメール送信を検知したとのことです。その後の調査により、Microsoft 365 の計4件のアカウントにおいて不正アクセスの形跡を確認したとしています。原因は不明なものの、フィッシングサイト攻撃や他社サービスから流出したパスワード等を用いた不正アクセスの可能性が高いとのことです。

この不正アクセスにより迷惑メールが送信されたほか、不正アクセスを受けた4アカウントのうち、3アカウントが利用していた共有フォルダ内のデータが第三者に閲覧された可能性があるとしています。個人情報（氏名）の流出可能性があるのは学生47名、教員1名とのことです。

同大学は、発覚時点で当該アカウントを緊急停止したほか、該当する学生に対しては個別に連絡を行っています。また、同年4月1日より Microsoft 365 全利用者に対する多要素認証（MFA）の導入と、本件を踏まえた注意喚起及び情報リテラシー教育の強化を2026年度中に実施し、再発防止に努める方針を示しています。

ミズカラの役員SNSアカウントが不正アクセス被害、不審なメッセージ送信等が判明

Tue, 21 Apr 2026 04:32:33 GMT

株式会社ミズカラは2026年4月13日、同社の執行役員のSNSアカウントに対して第三者からの不正アクセスが発生し、アカウントが乗っ取られたことを公表しました。

公表によると、同社役員が利用する当該アカウント（@career_takanori）に対して不正アクセスが発生したとのことです。公表時点において、当該アカウントから顧客に対して不審なダイレクトメッセージの送信や、同社の事業とは無関係な株式や投資に関する投稿といった不審な活動が確認されています。

同社は顧客に対し、不審なダイレクトメッセージ内のURLへのアクセスや個人情報・認証情報の入力は行わないよう求めるとともに、該当メッセージを受信した場合は開封・返信をせずに削除するよう呼びかけています。なお、当該アカウントからの株式や投資関連の投稿は同社及び当該役員とは一切関係がないとしています。

同社はアカウントの復旧及びセキュリティ対策に向けた対応を進めており、新たな進捗が判明次第、改めて報告する方針を示しています。

日本郵船株式会社のシステムに不正アクセス、取引先及び社員の個人情報が漏えい

Mon, 20 Apr 2026 05:45:28 GMT

日本郵船株式会社は、グループが利用する船舶燃料調達システムにおける第三者からの不正アクセスを2026年4月9日に公表しました。

公表によると、同年3月24日にシステムへの不正アクセスが発生し、データが外部に持ち出された可能性が判明したとのことです。漏えいした可能性がある情報は、社員（退職者を含む）及び取引先の社員の個人情報（氏名、会社名、電話番号、メールアドレス）の一部あるいは全てとしています。

発覚後、システムをネットワークから隔離し使用を停止したとのことです。また、社内に対策チームを設置し、同年3月27日にシステムを復旧したとしています。公表時点ではデータの暗号化及び金銭的要求は確認されていないとのことです。

同社は、個人情報保護委員会等の各国関係当局に報告書（速報）を提出し、同年3月31日には所轄の警察へ報告を行ったとしています。今後はセキュリティ対策を進め、管理体制の一層の強化に努める方針を示しています。

株式会社システムソフトの子会社でランサムウェア被害、社内サーバーの一部が暗号化

Fri, 17 Apr 2026 07:20:06 GMT

株式会社システムソフトは、子会社である株式会社マムクリエイトの社内サーバーがランサムウェアにより暗号化された被害を2026年4月8日に公表しました。

公表によると、同年4月7日に株式会社マムクリエイトの社内サーバーの一部がランサムウェアにより暗号化されていることが確認されたとのことです。同社は被害発覚後、直ちに外部専門家の協力のもと調査を開始し、警察への通報を実施するとともに、二次被害防止のため一部の社内システムをサーバーから切り離す措置を講じたとしています。

被害は社内システムに限定されており、顧客向け提供サービスやホームページ、メールシステムは通常通り利用可能な状態であるとのことです。なお、公表時点において、個人情報を含むデータの漏えいは確認されていないとしています。

同社は、外部専門家及び警察との連携の上、調査の継続及びシステムの復旧に取り組むとともに、必要に応じて個人情報保護委員会への報告を行う方針を示しています。

新エフエイコム株式会社で不正アクセスによるランサムウェア感染被害が発生

Thu, 16 Apr 2026 06:08:18 GMT

新エフエイコム株式会社は、第三者による不正アクセスを受け、ランサムウェア感染被害が発生したことを2026年4月14日に公表しました。

公表によると、同年4月10日に第三者からの不正アクセスによるランサムウェア感染が確認されたとのことです。同社は本事態の発覚後、影響拡大防止のため、直ちに社内ネットワークの遮断等の措置を講じ、復旧及び原因調査を進めています。

公表時点において、個人情報及び顧客データの外部流出の有無については調査中とし、本事態の詳細が判明次第、速やかに報告する方針を示しています。

株式会社ホテルオークラ福岡の利用サーバーがランサムウェア被害、従業員等の個人情報9,501名分が漏えいした可能性

Wed, 15 Apr 2026 09:33:15 GMT

株式会社ホテルオークラ福岡は、人事関係業務に利用するクラウドシステム上のサーバーに対して第三者による不正アクセスが発生し、ランサムウェアに感染したことを2026年4月10日に公表しました。

公表によると、サーバーは協力会社の株式会社システムニシツウがクラウド上に構築したもので、同年3月12日に感染を確認したとされています。これにより、2011年1月以降に在籍した従業員（退職者含む）9,501名の氏名、性別、住所、生年月日、家族構成（氏名・生年月日含む）、電話番号、給与口座、学歴、従業員番号、所属、役職が漏えいした可能性があるとのことです。なお、公表時点で他システムへの影響や二次被害は確認されていないとしています。

同社は、外部専門企業の協力を得て原因や影響範囲の調査を進めるとともに、個人情報保護委員会への報告や警察への通報を実施しています。また、再発防止策として、ネットワーク環境構築時のチェック体制を見直す方針も示しています。

株式会社オカムラのタイ連結子会社に対する不正アクセス、情報漏えいの可能性

Tue, 14 Apr 2026 02:11:24 GMT

株式会社オカムラは、タイのグループ会社である Siam Okamura International Co., Ltd.（以下、SOI）の一部サーバーにおいて、第三者による不正アクセスが発生し、情報が漏えいした可能性があることを2026年4月10日に公表しました。

公表によると、2025年12月23日に SOI のサーバーにおいて不正アクセスとみられる事象が発生したとされています。同社は直ちに適切な対応を行い、外部の専門家とともに原因と被害範囲の調査を進めていましたが、2026年4月10日に、SOI より流出した可能性のある情報がインターネット上で確認されたとしています。

インターネット上で確認された当該情報の内容及び範囲については調査中であり、公表時点において、顧客や取引先の情報が不正利用されたなどの二次被害及び SOI 以外の国内外の同社グループへの影響は確認されていないとしています。なお、SOI の業務は従来通り実施されているとのことです。

同社は、引き続き適切な処置に努めるとともに、今後公表すべき事項が発生した場合には速やかに知らせる方針を示しています。

株式会社いえらぶGROUPのクラウドサービスに不正アクセス、データが不正取得

Mon, 13 Apr 2026 07:16:19 GMT

株式会社いえらぶGROUPは、クラウドサービスにおいて第三者による不正アクセスが発生し、データが不正に読み出されたことを2026年4月8日に公表しました。

公表によると、同年4月6日に不正アクセスの可能性を認識して初動調査を開始し、同年4月8日より本格的な調査を実施したとされています。公表時点までの調査により、社外関係者および組織に関する情報が不正に読み出されたことが確認されたとのことです。

同社は直ちに社内へ危機対策本部を設置し、外部のサイバーセキュリティ専門機関と連携して被害拡大防止などの対応を進めています。また、今後の調査により具体的な影響範囲や新たな事実が確認された場合には、対象となる関係者へ連絡し、コーポレートサイト等を通じて報告する方針も示しています。

株式会社KDDIウェブコミュニケーションズがDDoS攻撃によるアクセス障害と復旧を公表

Fri, 10 Apr 2026 07:20:15 GMT

株式会社KDDIウェブコミュニケーションズは、提供するレンタルサーバーサービスにおいて、DDoS攻撃による断続的なアクセス障害が発生したことを2026年4月10日に公表しました。

公表によると、同年4月9日から4月10日にかけて、シェアードプラン及びマネージドプランの各一部におけるWebサービス全般に対し、断続的にDDoS攻撃が行われたとされています。本事態の影響により、当該対象の環境においてWebサービス及びFTPサービスが利用しづらい状態となっていたとのことです。なお、公表時点においてすでに復旧が報告されています。

株式会社村田製作所が不正アクセス被害、顧客や取引先等の個人情報が漏えいか

Thu, 09 Apr 2026 03:17:16 GMT

株式会社村田製作所は2026年4月6日、同社のIT環境に対して第三者による不正アクセスが発生したことを受け、続報として顧客や取引先に関する情報及び従業員の個人情報が不正に取得されたことを公表しました。

2026年3月6日に公表された第一報では、同年2月28日に不正アクセスの可能性を認識したため、外部のサイバーセキュリティ専門機関と連携して調査を開始したとしており、今回の第二報では、調査の結果、社内の情報共有用システムに対して第三者による不正アクセスが行われていたことが判明したとしています。

公表時点までの調査により、同社の顧客、取引先に関する情報及び従業員の個人情報が不正に取得されていたことが確認されています。なお、基幹システム及び電子メールシステムへの被害は認められておらず、生産や販売活動への影響はないとのことです。

同社は、対象となる関係者へ順次案内を行うとともに、不正アクセス経路の遮断、外部アクセス制限の強化、セキュリティ設定の見直しを実施しました。今後は想定する脅威レベルの見直しを行い、セキュリティ対策の強化を進める方針を示しています。

一般社団法人日本美容医療研究機構に対するランサムウェアを用いた不正アクセス、患者369人分の個人情報が漏えい

Wed, 08 Apr 2026 04:11:28 GMT

一般社団法人日本美容医療研究機構（リゾナスフェイスクリニック東京）は、管理・運用するクラウドサーバーに対し、ランサムウェアを用いた不正アクセスが発生したことを2026年4月6日に公表しました。この不正アクセスにより、患者369名分の個人情報が不正に取得されたとのことです。

公表によると、同年3月11日午前11時ごろにシステム障害を検知したとされています。調査の結果、第三者による不正アクセスの可能性が高いことが判明したため、直ちに当該サーバーへの外部通信を遮断したとのことです。同日午後4時30分時点でシステムの復旧は完了したものの、同法人は万全を期すため当該システムの稼働は停止しているとしています。

同法人は所轄警察署や厚生労働省、及び個人情報保護委員会への報告を実施しています。また、該当サーバーの隔離や周辺システムのセキュリティ強化を行うとともに、第三者専門機関によるセキュリティ診断等の再発防止策を講じる方針も示しています。

阿波銀行のテスト環境に不正アクセス、のべ27,745件の顧客情報等が漏えい

Tue, 07 Apr 2026 04:40:08 GMT

阿波銀行は2026年4月3日、行内の情報共有を行うOAシステムのテスト環境が不正アクセスを受け、当該環境に保管していた顧客情報等の一部が漏えいしたことを公表しました。

公表によると、同年3月24日に外部のセキュリティ会社から情報が漏えいしている可能性がある旨の連絡を受け、翌25日に漏えいしている情報が同行のものであることが確認できたとのことです。本事態を受け同行は、当該システムへのアクセスの遮断等の被害拡大防止策を取るとともに、漏えい経路や影響範囲の詳細な調査を開始したとのことです。

漏えいが確認された顧客情報等は、のべ27,745件にのぼり、具体的には、2024年10月時点の法人インターネットバンキング契約先情報10,872件、2021年3月31日時点の株主情報11,122件、その他の顧客や関係先情報5,751件が含まれるとしています。なお、暗証番号やパスワード等の情報は含まれていないとのことです。

同行は、本事態の対象者に対して個別に直接または郵送にて案内を行っています。加えて、監督官庁等の関係機関への報告及び警察への相談を実施しています。公表時点において情報が悪用された報告はされていないものの、これらの情報を利用した電話やメール等による勧誘や詐欺に注意するよう呼びかけています。

具体的な再発防止策については検討を進めており、今後の調査で顧客へのお知らせが必要な内容が判明した場合には、速やかに報告する方針を示しています。

株式会社YCC情報システムが不正アクセス被害、情報漏えいの可能性

Mon, 06 Apr 2026 01:30:54 GMT

株式会社YCC情報システムは、ファイルサーバーに対して不正アクセスが確認されたことを2026年4月3日に公表しました。

公表によると同年4月2日に不正アクセスが確認され、公表時点において影響範囲の特定及び復旧作業を実施しているとのことです。

同社は、重大な影響が判明した場合及び新たな事実が確認された場合には、速やかに続報を公表する方針を示しています。

国立大学法人埼玉大学が委託先のシステムで不正アクセス被害、1,516人分の個人情報に漏えいのおそれが生じた可能性

Fri, 03 Apr 2026 09:15:05 GMT

国立大学法人埼玉大学は、特許管理業務を委託している株式会社ネットワークスの特許管理システム「KEMPOS」用サーバーに対して第三者による不正アクセスが発生したことを2026年3月30日に公表しました。

外部専門機関による調査の結果、当該サーバは2025年2月上旬のセットアップ直後から不正アクセスが可能な状態となっており、同年3月にはランサムウェアへの感染痕跡があったことが判明したとされています。その後、同年10月8日に委託先がサーバー点検を行った際、マイニングマルウェアが稼働しているのを発見したことで事態が発覚したとのことです。

漏えいした可能性がある情報は、教職員、学生、学外共同発明者及び代理人弁理士計1,516人分の氏名、所属機関名、所属機関住所、特許関連情報等とされています。公表時点において情報の流出や金銭要求などの二次被害を示す直接的な証拠は確認されていないものの、調査報告では保存データが窃取された可能性は完全に否定できないとのことです。

事態の発覚後、大学と委託先は、当該システムの停止と別サーバーへのデータ移行措置を講じています。なお、事態の発覚から公表までに時間を要した理由について、大学側は、初期段階では被害範囲や原因が不明確であったため、不正確な情報による混乱を避けるべくフォレンジック調査等による事実関係の確認を優先した結果であると説明しています。

ワサビスイッチ、サポート窓口のアカウントに不正アクセス、パスワード等の情報漏えいの可能性

Thu, 02 Apr 2026 06:02:21 GMT

株式会社ワサビは、同社が提供する「ワサビスイッチ」のカスタマーサポート窓口において、管理スタッフのアカウントが第三者による不正アクセスを受けたことを2026年3月30日に公表しました。

公表によると、同年3月16日、カスタマーサポート窓口として利用している「Chatwork」のアカウントへの不正アクセスが発覚したとのことです。同社は本事態の発覚後、直ちに当該アカウントの即時凍結及びアクセスの遮断を実施し、スプレッドシート等の共有ファイルの全リンク削除と権限の無効化、当該ファイル内に含まれる情報の完全破棄等の応急処置を完了しているとのことです。

公表時点で二次被害の報告はありませんが、顧客に対し、スタッフと共有していたパスワードや他サービスと併用しているパスワードの変更を呼びかけています。

今後、社内ガバナンスの徹底強化として、生体認証の必須化や「1Password」等のパスワード管理ソフトの導入、共有ファイルやフォルダにおける権限の最小化を行う方針です。また、システム自体の強化として、ログイン認証の多層化や暗号化技術の高度化等の再発防止策を講じる方針を示しています。

株式会社ゼットンが不正アクセス被害、18,553件の個人情報が流出した可能性

Wed, 01 Apr 2026 01:31:00 GMT

株式会社ゼットンは、運営する店舗において、過去に使用していた旧メールシステムに対する外部からの不正アクセスが発生し、個人情報が流出した可能性があることを2026年3月27日に公表しました。

公表によると、2025年9月18日に該当店舗のPC端末1台がマルウェアに感染し、アカウントの認証情報が窃取されたとのことです。その結果、同年11月27日より海外からの継続的な不正ログインが行われ、該当アカウントから複数の宛先へメールが送信されていたことが判明したとされています。その後、2026年2月18日に従業員が不審なメールを発見したことで発覚し、同社は直ちに該当端末をネットワークから隔離の上、外部専門機関による詳細な調査を実施したとしています。

流出した可能性がある情報は、顧客や取引先等の氏名、住所、電話番号、メールアドレス、アレルギー情報及び予約内容等の計18,553件とされています。なお、クレジットカード等の決済情報及びマイナンバー情報は含まれていないとのことです。

同社は、個人情報保護委員会への報告を行うとともに、対象者への個別通知を進めています。また、旧メールシステムの遮断・廃止やグループ標準の高度なセキュリティソリューションの導入、従業員教育の再徹底等の再発防止策を講じる方針も示しています。

株式会社ザイナスが不正アクセス被害、株式会社ジョイフルの従業員等23,585名の個人情報が漏えいの可能性

Tue, 31 Mar 2026 04:36:30 GMT

株式会社ザイナスは、株式会社ジョイフルより受託している業務に関連し、サイバー攻撃による不正アクセスによって、株式会社ジョイフルの従業員及び求職者、その関係者の個人情報が漏えいした可能性があることを2026年3月26日に公表しました。

公表によると、同年1月29日、同社が再委託先へデータを受け渡すために準備したサーバーに対してサイバー攻撃による不正アクセスが行われ、当該サーバー内のデータベースの一部が削除されていることが判明したとしています。同社は、同日中に委託元である株式会社ジョイフルへ本事態の発生及び被害拡大を防止するための緊急措置を実施したことを報告しています。

漏えいした可能性がある個人情報は、ジョイフルの従業員・求職者とその関係者約23,585名に関する面接関係書類及び入社書類等に記載されたデータです。具体的には、従業員コード、面接ID 、氏名、住所/郵便番号、生年月日、給与口座他複数の項目が含まれており、対象者によって漏えいした可能性のある情報の範囲は異なるとのことです。

同社及び株式会社ジョイフルは個人情報保護委員会へ報告を行い、株式会社ジョイフルにて連絡先を確認できた対象者には通知を送付しています。また、公表時点において情報が不正に利用された等の二次被害及びダークウェブ上での情報公開は確認されていませんが、今後、2社は緊密に連携し、再発防止に努める方針を示しています。

ロート製薬株式会社の旧ブランドサイトドメインが第三者に取得され不正サイトへ転送される事象が発生

Mon, 30 Mar 2026 02:39:29 GMT

ロート製薬株式会社は、かつて使用していた「旧DRXブランドサイト」のドメイン名が第三者に取得され、不正サイトへ転送される事象が発生したことを2026年3月24日に公表しました。

公表によると、旧サイトのURLはすでに運用を終了しており、2025年4月以降は同社の管理下から外れていたとされています。第三者がこのドメイン名を取得し、公表時点において同社とは無関係の不正な活動に利用されているとのことです。

同URLはDRXブランドの一部製品パンフレット6種類に記載されており、顧客が誤って不正サイトへ誘導されるリスクがあるとされています。なお、同社サーバー及び公式サイトの改ざんや侵入、個人情報や会員情報の流出は確認されていないとのことです。

同社は、関係機関と連携してURL無効化に向けた手続きを進めており、警察へ相談済みとしています。また、医療機関に対しては該当パンフレットの廃棄を依頼し、改訂版の制作も進めています。

株式会社サインドがクラウド型システムへの不正アクセスを公表、利用者の個人情報が漏えいした可能性

Fri, 27 Mar 2026 07:37:21 GMT

株式会社サインドは、クラウド型予約管理システム「BeautyMerit」に対して不正アクセスが発生したことを2026年3月24日に公表しました。

公表によると、この不正アクセスは同年3月10日に検知されており、システム上で管理する利用者の氏名、電話番号、メールアドレス等の個人情報の一部が漏えいした可能性があるとされています。クレジットカード情報や決済に関わる情報は、システム内で保持していないため流出の懸念はなく、公表時点において、個人情報の不正利用等の事実は確認されていないとのことです。

不正アクセスの検知後、同社は直ちにネットワークからの遮断措置を実施しており、不正アクセスの経路は特定・遮断されているとのことです。また、「BeautyMerit」の各機能への影響はなく、公表時点で通常通り稼働しているとされています。

同社は公表時点において、外部のセキュリティ専門機関に対してログの解析等を含むフォレンジック調査を依頼しています。また、ネットワーク監視体制の強化や追加のアクセス制限措置等も講じており、専門機関による調査結果を踏まえ、実効性のある再発防止策を実施する方針を示しています。

ペンシルベニア大学が不正アクセス被害を公表、同窓会関連システムから情報が漏えいか

Thu, 26 Mar 2026 05:32:07 GMT

University of Pennsylvania（ペンシルベニア大学）は、開発及び同窓会活動に関連する情報システムが不正アクセスを受けたことを2025年11月4日に公表しました。

公表によると、本事案は同年10月31日に発覚しており、ソーシャルエンジニアリングと呼ばれる巧妙な身元詐称によって引き起こされたものとされています。攻撃者によって大学のコミュニティへ不適切かつ詐欺的なメールが送信されたほか、システムから情報が持ち出されたとのことです。持ち出された情報の具体的な内容については公表時点において調査中とされています。

事態発覚後、同大学は被害の拡大を防ぐために迅速にシステムをロックダウンしています。なお、公表時点において、すべてのシステムが復旧し完全に稼働しているとのことです。

同大学は FBI に通報し、法執行機関やサイバーセキュリティ専門機関である CrowdStrike 等の協力を得てインシデントの調査を進めています。また、コミュニティ全体に対し、詐欺的な寄付の要求やシステム認証情報を求める不審なフィッシングメール等への警戒も呼びかけています。

ホテル日航プリンセス京都が不正アクセス被害、 Expedia 経由の予約客の個人情報が漏えい

Thu, 26 Mar 2026 03:33:41 GMT

株式会社ホテルプリンセス京都は、運営する「ホテル日航プリンセス京都」が利用している予約サイト「Expedia」の管理者用アカウントへの不正アクセスが発生し、顧客情報の漏えい及びフィッシングサイトへ誘導するメッセージが送信されたことを、2026年3月19日に公表しました。

公表によると、同年3月2日に Expedia の運営する予約サイト「Expedia」の管理者用アカウントを第三者が不正利用して従業員になりすまし、Meta が運営するメッセージアプリ「WhatsApp」を通じてクレジットカード情報の入力を求める偽メッセージを送信した事実が確認されたとのことです。

漏えいした情報は、2026年3月5日から2027年2月27日までの滞在期間にて同予約サイト経由で宿泊予約を行った一部顧客の氏名、電話番号、宿泊日、宿泊料金等です。なお、クレジットカード情報は含まれていないとしています。

同ホテルは不正ログインを検知後直ちにアクセスを遮断し、それ以降の不正アクセスは確認されていないとしています。その後、パスワードの変更等措置を実施しており当該アカウントは復旧済みです。

また、3月18日には対象となる顧客に対して、同社からお詫び及び注意喚起のメールを配信しており、今後は Expedia 及び外部専門家と連携し、不審なメールに対するセキュリティ対策強化等、再発防止に努める方針を示しています。

NHKにおいてメール誤送信が発生、計32,940人分のメールアドレスが漏えい

Wed, 25 Mar 2026 04:12:42 GMT

NHKは、放送センター（東京都渋谷区）の情報システム登録者に対し、メールを誤送信したことを2026年3月18日に公表しました。

公表によると、本事案は同年3月17日19時ごろに発生したとのことです。原因は、システム保守を担当する外部ベンダーの作業担当者が、承認依頼メールの送信先を誤り、本システムの登録者全員を対象として選択し、送信したこととされています。

誤送信の対象となったのは、NHK職員・スタッフ（15,199人）、関連団体社員等（9,188人）、外部事業者（8,553人）の合計32,940人とされています。メールは、システム上の処理により100名ずつのグループ単位で送信されたため、各グループ内の100名が登録者どうしのメールアドレスを確認できる状態になっていたとのことです。なお、公表時点で不正利用等の二次被害は確認されていないとしています。

NHKは事案判明後、対象となる登録者全員に向けて謝罪し、該当メールの破棄を依頼しています。また、本事案については個人情報保護委員会への報告も行うとのことです。さらに、今後の再発防止策として、情報システムにおけるメール送信の仕組みそのものを改修するとともに、作業担当者に対する送信先確認の徹底を指導する方針を示しています。

東山産業株式会社がランサムウェア攻撃による被害、情報が漏えいした可能性

Tue, 24 Mar 2026 06:47:41 GMT

東山産業株式会社は、同社のサーバー等に対するランサムウェア攻撃が発生し、情報が漏えいした可能性があることを2026年3月18日に公表しました。

公表によると、同年3月10日の第1報に続く続報として、外部専門家の支援を受けながら被害発生原因の特定、情報漏えいの可能性、影響範囲等の調査及び復旧への対応を進めているとのことです。また、被害拡大防止のため、障害発生直後に当該サーバーと外部との接続を遮断する措置を講じているとしています。

（※第1報の詳細については以下をご覧ください。）

今回の続報の公表時点で、同社は社内システムが利用できない状況にあるものの、受発注業務は通常通り受け付けているとのことです。また、各種クラウドサービス等のパスワード変更や、ウイルスチェックで問題がなかったパソコンのみを使用する等の対策を講じ、原因の特定や被害範囲が判明次第、速やかに報告する方針を示しています。

マツダ株式会社のシステムに不正アクセス、従業員等の個人情報692件が流出した可能性

Mon, 23 Mar 2026 01:50:05 GMT

マツダ株式会社は、タイからの調達部品の倉庫業務に利用している管理システムに対して外部からの不正アクセスが発生し、個人情報が流出した可能性があることを2026年3月19日公表しました。

公表によると、2025年12月中旬に同システムへの不正なアクセスが判明したとされています。社内及び外部専門機関による調査の結果、システムに存在していたセキュリティ上の不備が第三者に悪用されたことが原因であると判明したとのことです。

流出した可能性があるのは、同社やグループ会社、取引先の従業員に関するユーザーID、氏名、メールアドレス、会社名、取引先IDの計692件とされています。なお、一般の顧客に関する情報は当該システムに登録されておらず、流出の可能性はないとのことです。

同社は事象の把握後、速やかに個人情報保護委員会へ報告するとともに、外部専門機関と連携して調査を実施しています。また、今後の再発防止策として、インターネットからの通信を最小限とする見直しや、アクセスできる接続元の限定、修正プログラムの迅速な適用、アクセス状況の監視強化等を進める方針も示しています。

株式会社メディカ出版がランサムウェア被害、個人情報及び取引関連情報が漏えいか

Thu, 19 Mar 2026 05:17:37 GMT

株式会社メディカ出版は2026年3月17日、同社のサーバーが第三者によるランサムウェア攻撃を受け、個人情報及び取引関連情報の一部が外部へ漏えいしたことを公表しました。

公表によると、同年3月13日にシステム障害を検知し、外部専門機関を交えた調査を行った結果、ランサムウェア攻撃が原因であると判明したとのことです。

漏えいが確認されたのは、顧客、取引先、採用選考応募者、従業員の個人情報と、契約書類や請求・売上に関する業務情報等の取引関連情報で、詳細な件数等については公表時点でも調査を継続中としています。なお、同社のオンライン販売サービスはクレジットカード情報を保持していないため、本件による漏えいはないとのことです。

同社は3月14日までに、警察への通報及び個人情報保護委員会への報告を実施しています。また、3月13日にシステム障害を検知した直後、被害の拡大を防ぐため対象サーバーを社内ネットワークから物理的に遮断したため、公表時点でも同社の主要システムが稼働しておらず、商品の受注・発送業務、及び問い合わせ窓口等の対応が停止しているとのことです。

今後は全容解明とシステムの早期復旧に取り組むとともに、情報セキュリティ体制の抜本的な強化と再発防止に努める方針を示しています。

丸高興業のサーバーに不正アクセス、ランサムウェアによる被害が発生

Wed, 18 Mar 2026 03:10:36 GMT

丸高興業株式會社は、管理するサーバーに対して第三者からの不正アクセスが発生したことを2026年3月13日に公表しました。

公表によると、同年3月11日にサーバー内のデータが暗号化され、アクセスできない状態になっていることを確認したとされています。本事態を受け、基幹システム制作会社へ初期調査を依頼した結果、ランサムウェアによる被害と判明したとのことです。

同社は、速やかに当該サーバー及び関連機器をネットワークから物理的に遮断し、警視庁への相談・通報を実施しています。また、原因究明と被害状況の特定のため、外部のサイバーセキュリティ専門調査会社の選定及び調査も進めていいるとのことです。

公表時点において、被害の詳細及び個人情報の漏えい有無についての具体的な情報は明らかにされていませんが、同社は漏えいの事実及びその可能性が判明した場合には、対象となる顧客へ個別連絡をする方針を示しています。

株式会社ユナイテッドアローズで元従業員による情報の不正持ち出しが発生、約1万人分の個人情報が漏えい

Tue, 17 Mar 2026 04:02:35 GMT

株式会社ユナイテッドアローズは、同社の元従業員が広報及びPR活動に係る取引先関連の個人情報を外部へ持ち出し、情報漏えいが発生したことを2026年3月16日に公表しました。

公表によると、2025年12月31日付で退社した元従業員が退職前に、同社が使用するクラウドサーバーシステム上の外部連携機能を利用して電子データをアップロードし、個人のメールアドレスへリンクを送付、退職後の2026年1月4日にこれらを外部PCにダウンロードして持ち出したことが、同年1月6日に判明したとのことです。

同社は、1月7日に元従業員へ対面で事情聴取を行い、本事態を認めたため該当PC（元従業員に貸与していたPCと個人のPCの計2台）について外部機関による調査を実施しました。2月27日の外部機関の調査結果により、該当PCにおいてデータの使用実績や閲覧の可能性がないことが確認され、3月9日には個人情報保護委員会への報告を完了しているとしています。

漏えいした個人情報は約1万件にのぼり、取引先の氏名、勤務先企業名、所属部署、所属部署電話番号、メールアドレス、事業場の住所、事業用電話番号が含まれています。氏名以外の漏えいした情報については、対象者により異なるとのことです。

同社は本事態の原因について、元従業員による取引情報及び個人情報の重要性に対する認識の不足、同社において情報の外部持ち出しを防止する措置が十分とは言えなかったことによるものとし、今後はアクセス制限を含むシステムのセキュリティ強化、監視体制の見直し及び社員教育の徹底を図り再発防止に努める方針を示しています。

日本大学文理学部の情報掲示板サイトが改ざん被害、個人情報漏えいの可能性

Mon, 16 Mar 2026 06:26:39 GMT

日本大学文理学部は、学生および教職員が利用する情報掲示板サイトが第三者による不正アクセスを受け、不適切な外部サイトが表示されるよう改ざんされたことを2026年3月12日に公表しました。

漏えいの可能性がある情報は、当該サーバーに格納されていた学生及び教職員の氏名、メールアドレスとされています。公表時点で個人情報の外部流出や不正利用、及び利用者の端末におけるマルウェア感染等の二次被害は確認されていないとのことです。

同学部は事象発覚後、直ちに当該サーバーをネットワークから遮断し、関連アカウントのパスワード変更を実施しています。また、公表時点において、新たなサーバー環境を構築してサービスを再開しており、専門機関によるフォレンジック調査を実施するとともに、セキュリティ体制の強化及び再発防止に取り組む方針も示しています。

ホワイトエッセンス株式会社の転職サイトに不正アクセス、個人情報漏えいの可能性

Fri, 13 Mar 2026 05:49:59 GMT

ホワイトエッセンス株式会社は、運営する歯科衛生士転職サイト「メグリー」において第三者による不正アクセスが発生し、個人情報が漏えいした可能性があることを2026年3月6日に公表しました。

公表によると、同年2月18日、同サイトの運用サーバーに対する外部からの不正アクセスにより、システムの一部に不審なファイルが設置されていることが判明したとされています。同社は直ちに当該ファイルの削除及びシステムの脆弱性対策を実施し、サーバーの稼働を停止しています。

漏えいした可能性がある情報は、同サイトに登録されている氏名、住所、電話番号、メールアドレス、職歴や保有資格等の経歴情報、ログインID、パスワードとされています。なお、公表時点において、個人情報が外部へ流出した事実を裏付ける具体的な形跡は確認されていないとのことです。

同社は、個人情報保護委員会への報告を行うとともに、顧客に対してパスワードの変更を推奨しています。また、サーバーのセキュリティ監視体制の強化及び脆弱性診断の定期的実施を徹底し、再発防止に努める方針も示しています。

株式会社OAGコンサルティンググループで不正アクセス被害、社員を装ったフィッシングメッセージ送信

Thu, 12 Mar 2026 05:53:04 GMT

株式会社OAGコンサルティンググループは、社員のChatworkアカウントに対して第三者による不正アクセスおよびフィッシングメッセージの送信が発生したことを2026年3月6日に公表しました。

公表によると、社員を名乗る者から業務連絡を装い、外部のフィッシングサイトへ誘導するURLが送付されたとのことです。

同社は、公表時点において該当アカウントの停止およびパスワードのリセットを完了しています。また、社員から連絡があった場合、不審なURLはクリックせずメッセージ削除を促すとともに、誤って不審なURLからID・パスワードを入力した場合にはパスワード変更等を実施するよう呼びかけています。さらに、セキュリティ対策ツールの追加導入や監視強化、従業員への教育を徹底し再発防止に努める方針を示しています。

国立大学法人東京大学の研究室サーバーに不正アクセス、学内外への不正アクセスの踏み台にされた事実を公表

Wed, 11 Mar 2026 05:48:03 GMT

国立大学法人東京大学は、研究室のサーバーに対して第三者による不正アクセスが発生したことを2026年3月10日に公表しました。

公表によると、共同研究者が利用する学外サーバーが不正アクセスを受け、そのアカウントが悪用される形で当該サーバーへ侵入されたとのことです。さらに、当該サーバーを起点として学内外のサーバーに対しても不正アクセスが行われたとされています。同大学は、不審な通信の検知後、直ちにネットワークからの遮断を実施したとしています。

公表時点において同大学は、警察及び関係機関等と連携して調査を進めています。また、当該サーバーは公開データを活用した研究や計算に特化しており、公表時点で個人情報や機微情報の漏えい及び改ざんは確認されていないとしています。

株式会社村田製作所のIT環境に不正アクセス、社外関係者及び同社の情報が漏えいした可能性

Tue, 10 Mar 2026 05:00:14 GMT

株式会社村田製作所は、IT環境において第三者による不正アクセスが判明し、情報漏えいした可能性があることを2026年3月6日に公表しました。

同社は、2月28日に事態を認識し、3月1日から本格的な調査を開始したとのことです。不正アクセスの可能性を認識後、ただちに危機対策本部を設置し、外部のサイバーセキュリティ専門機関とも連携しながら調査・対応を開始しています。

公表時点で社外関係者や同社の情報が不正に読み出された可能性があるとしており、今後の調査で新たな事実や影響が確認された場合は、速やかに関係者への連絡やWebサイトでの公表を行う方針を示しています。

鳥取県警察音楽隊の X アカウントに不正アクセス、不審な投稿が発生

Mon, 09 Mar 2026 05:00:27 GMT

鳥取県警察本部は、鳥取県警察音楽隊が運用している X「【公式】鳥取県警察音楽隊（@TP_ongaku）」アカウントが不正アクセスを受け、不審な投稿が行われたことを2025年3月21日に公表しました。

公表によると、同年3月6日に第三者による不正アクセスが発生し、不審な投稿が確認されたとのことです。

同県警は、公表時点において当該投稿を削除し、アカウントは復旧済みとしています。また、万が一不審なダイレクトメッセージ等を受け取った場合は、鳥取県警察へ連絡するよう呼びかけています。

株式会社京都新聞ＣＯＭ、委託先への不正アクセスによりプレゼント当選者の個人情報190件が漏えい

Fri, 06 Mar 2026 07:30:55 GMT

株式会社京都新聞社は、運営する「京都新聞トマト倶楽部」で実施したプレゼント企画において、賞品発送を委託していた事業者がランサムウェア攻撃を受け、プレゼント企画当選者の個人情報が漏えいしたことを2026年3月2日に公表しました。

公表によると、2025年11月28日に委託先である株式会社47CLUBの管理するサーバーがランサムウェア攻撃者グループ「SafePay」による不正アクセスを受け、データの暗号化及び情報搾取されたことが判明したとのことです。

外部専門機関による調査の結果、漏えいした情報は、2024年に実施した「京都新聞創刊145年感謝プレゼント」3回分の当選者の個人情報190件にのぼり、情報には郵便番号、住所、氏名及び電話番号が含まれているとされています。公表時点でこれらの情報を悪用した二次被害は確認されていないとのことです。

同社は該当する顧客に対して、郵送での個別連絡を行い、不審な電話があれば警察相談専用電話へ連絡するよう呼びかけています。また、今後は個人情報保護に関する研修を強化し、再発防止に努める方針も示しています。

委託先である株式会社47CLUBは、被害サーバーの使用中止やシステム基盤のクラウド移行等のシステム強化を実施し、外部専門機関による監視と調査も継続するとのことです。

ポラリス・ホールディングス株式会社が運営するホテルで不正アクセス被害、個人情報の流出及びフィッシングメールが配信されたと公表

Thu, 05 Mar 2026 06:07:25 GMT

ポラリス・ホールディングス株式会社は、同社が運営する「ベストウェスタンプラス福岡天神南」の宿泊予約管理システムへの第三者からの不正アクセスにより、顧客へフィッシングメールが配信され、情報漏えいの可能性があることを2026年2月25日に公表しました。

公表によると、同年1月30日から2月20日までの間に、予約サイトを通じて同ホテルを予約した一部の顧客に対し、メッセージアプリ「WhatsApp」を通じて偽のWebサイトに誘導するフィッシングメールの配信が確認されたとのことです。

本事態を受け、同社はホテルが使用する管理画面のパスワードの変更や不正アクセスに用いられた可能性のあるアカウントの削除等を実施し、あわせて宿泊予約管理システムのログイン履歴の調査を開始しました。調査の結果、第三者による不正アクセスの形跡が確認されたとしています。

漏えいした可能性のある情報は、同年2月20日以前に同社公式ホームページ及びインターネット予約サイトを通じて同ホテルを予約した顧客の氏名、メールアドレス、宿泊予約情報（宿泊予定日等）です。なお、クレジットカード番号等決済に必要な情報は含まれておらず、公表時点で二次被害は確認されていないとのことです。

同社は、今後の対応と再発防止策として、システムセキュリティ体制の強化及びアクセス管理の見直しを徹底する方針を示しています。

株式会社アドバンテストでランサムウェアを伴う不正アクセスが生じた可能性

Wed, 04 Mar 2026 06:31:10 GMT

株式会社アドバンテストは、ネットワーク内の一部システムにおいてランサムウェアを伴うサイバーセキュリティインシデントが発生したことを2026年2月19日に公表しました。

公表によると、同年2月15日に同社のIT環境内で異常な動きを検知したとされています。同社は直ちに社内の危機管理体制を立ち上げ、影響を受けたシステムを隔離するとともに、外部のサイバーセキュリティ専門機関と連携して調査及び被害拡大防止を進めているとしています。公表時点における暫定的な調査結果として、権限のない第三者が同社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性が示唆されているとのことです。

同社は、顧客及び従業員の情報への影響が確認された場合には、該当者へ速やかに連絡し、必要な対策を案内するとしています。また、事案の全容解明に注力するとともに、あらゆる可能な防御体制の強化に取り組む方針を示しています。

株式会社じほう、メールアカウントに不正ログイン、フィッシングメール送信や情報流出の可能性

Tue, 03 Mar 2026 08:16:02 GMT

株式会社じほうは、同社及びグループ会社が利用するクラウドメールサービスのアカウントに対して第三者による不正ログインが発生し、メールアドレスの一部が漏えいした可能性があることを2026年2月26日に公表しました。

公表によると、クラウドメールサービス上の特定のアカウントに対して不正ログインが行われ、当該アカウントのアドレス帳に登録されたメールアドレス宛てに不審なフィッシングメールが送信されたとのことです。なお、本事象の発生時期や発覚時期についての詳細は公表されていません。

漏えいした可能性がある個人情報は、最大890件のメールアドレスです。公表時点において、その他の情報の流出は確認されていないとのことです。

同社は、本事態の発覚後、直ちに不正ログイン経路を遮断するとともに、原因の究明と影響範囲の特定を進めています。また、不審なメールの送信が確認された対象者へは、すでに本事態についての報告と謝罪を行っています。今後は、情報セキュリティ対策の強化及び管理体制の見直しを実施し、再発防止に努める方針を示しています。

独立行政法人エネルギー・金属鉱物資源機構で元職員による情報持ち出し、2,246名分の個人情報が漏えい

Mon, 02 Mar 2026 02:28:20 GMT

独立行政法人エネルギー・金属鉱物資源機構は、退職した職員が在籍中に取得した個人情報を外部に持ち出し、情報漏えいが発生したことを2026年2月17日に公表しました。

公表によると、過去に同機構に在籍していた元職員が、休止及び廃止となった鉱山の鉱業権者2,246名分の個人情報（氏名）を外部へ持ち出していたことが判明したとされています。同機構は、本事態の発覚後、速やかに個人情報保護委員会に報告を行っています。また、詳細な調査を実施した結果、持ち出された情報が第三者に利用及び提供された事実はなく、公表時点において二次被害は確認されていないとのことです。

同機構は、今後は個人情報保護に関する教育及び文書管理規程の見直しを実施するとともに、退職手続時に情報の持ち出しを行わない旨の念書を提出させる運用に変更する等の再発防止に努める方針を示しています。

株式会社あなぶきスペースシェアでランサムウェアによるシステム障害、一部の情報資産の漏えいを確認

Fri, 27 Feb 2026 09:02:08 GMT

株式会社あなぶきスペースシェアは、ランサムウェアによるシステム障害が発生し、一部の情報資産が漏えいしたことを2026年2月13日に公表しました。

公表によると、同年2月3日に一部サーバーにてランサムウェア被害のアラートを確認したとされています。同社は、速やかに対象機器を社内ネットワーク及びインターネットから遮断し、外部のセキュリティ専門会社と連携して原因や侵入経路の調査を進めるとともに、関係当局への報告を行っています。

公表時点までの調査で一部の情報資産の漏えいが確認されているほか、その他の情報についても漏えいの可能性を完全には否定できない状況であり、公表時点において特定作業が続けられているとのことです。

同社は、流出した情報を悪用し、同社やグループ会社を装って振込先の変更や金銭の支払いを要求する不審な電話やメールが発生する可能性があるとして、関係者に注意喚起を行っています。また、今後、情報漏えい等に関する調査の進捗や、新たに公表すべき事実が判明した場合には、Webサイトで速やかに公表する方針を示しています。

MACT研究会、 Webサイト改ざんで外部通販サイトへ誘導、不正アクセスの被害

Thu, 26 Feb 2026 03:32:17 GMT

MACT研究会は2026年2月20日、同研究会のホームページにおいて第三者による不正アクセスが発生し、意図しない外部通販サイトへ転送されるよう改ざんされたことを公表しました。

公表によると、同年2月4日に同サイトへアクセスすると外部の通販ページへ転送されるとの報告があり、同日中にサイトの公開を停止し、サーバー運営会社へ調査を依頼したとのことです。サーバー運営会社からの調査結果によると、利用中のプログラムに存在した脆弱性を突いた不正アクセスが原因と判明しました。

同研究会は、不正な改ざん箇所の修正と原因への対処を行い、サイトの復旧を完了しているとのことです。また、公表時点において個人情報の漏えいは確認されていませんが、不正アクセスの性質上情報漏えいがなかったことを完全に保証できるものではないとして、引き続き状況の監視を行うとしています。今後は、再発防止のためプログラムの更新管理の徹底や定期的な点検の実施等、セキュリティ対策及び監視体制の強化を図る方針です。

株式会社ショップエアラインが運営する「セカイモン」に不正アクセス、顧客の個人情報が漏えいした可能性

Wed, 25 Feb 2026 06:58:22 GMT

BEENOS株式会社は、連結子会社である株式会社ショップエアラインが運営する海外ショッピングサービス「セカイモン」のデータベースに対する不正アクセスが発生し、顧客の個人情報が漏えいした可能性があることを2026年2月13日を公表しました。

公表によると、同年2月10日13時にシステム環境下にあるデータベース内の情報への不正なアクセスを検知したとされています。同社は安全配慮及び調査のため、同日夕方より同サービスの公開を一時停止しています。公表時点において、脆弱性が確認された経路の封鎖は完了しており、影響は「セカイモン」の一部システムに限られ、BEENOSグループの他サービスでの不正アクセスは確認されていないとのことです。

漏えいした可能性があるのは、2007年12月4日から同年2月10日までに同サービスへ会員登録した顧客の名前、生年月日、性別、メールアドレス、電話番号、住所、クレジットカード番号の下4桁と有効期限、及びハッシュ化済みのパスワードとされています。なお、クレジットカードの総桁番号やセキュリティコードは保有していないとのことです。

同社は、影響を受ける可能性のある顧客へ個別に案内を行っており、ログの調査及びセキュリティ診断を実施し、再発防止策を講じる方針を示しています。

JR仙台病院で端末及びSSDが紛失、6,639名分の個人情報が漏えいした可能性

Tue, 24 Feb 2026 01:15:00 GMT

JR仙台病院は、同院の端末本体の紛失及び一部端末のSSD等の欠損により、患者6,639名分の個人情報が漏えいした可能性があることを公表しました。

公表によると、2026年2月3日に職員が端末の廃棄に伴うデータ削除作業を実施した際、一部の端末が起動せず、 SSD及びバッテリーが欠損していることが判明したとのことです。その後の調査により、廃棄予定の358台のうち3台の端末を紛失、2台の端末のSSD及びバッテリーと、3台の端末のSSDが欠損していることが確認されたとしています。

これらの欠損したSSDには、端末内に保存されていた患者計6,639人分の個人情報が保存されており、具体的には、褥瘡リストに記載があった136人分の氏名や疾患名等をはじめ、身体拘束最小化リストに記載があった83人分の氏名や認知症レベル、診療時間外窓口を使用した6,420人分の氏名や患者ID等が含まれます。

同院は本件について、情報が院外に漏えいした可能性があるとし、対象の患者には順次個別に連絡を行い、身に覚えのない不審な連絡には十分注意するよう呼びかけています。また、個人情報保護委員会への報告・警察への事象報告を行っており、今後捜査に全面的に協力するとともに、情報管理の徹底及びセキュリティ強化を行い再発防止を図る方針を示しています。

株式会社アドバンテストがランサムウェアを伴う不正アクセス被害、顧客や従業員情報に影響の可能性

Fri, 20 Feb 2026 06:32:53 GMT

株式会社アドバンテストは、ネットワーク内の一部システムにおいて、ランサムウェアを伴うサイバーセキュリティインシデントが発生したことを2026年2月19日に公表しました。

公表によると、同年2月15日に同社IT環境内において異常な動きを検知したことで判明したとされています。これを受け、同社は直ちに影響を受けたシステムを隔離し、外部のサイバーセキュリティ専門機関と連携して調査及び被害拡大防止の対応を開始しています。

公表時点における暫定的な調査の結果、権限のない第三者が同社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があるとされています。

顧客や従業員の情報への影響については公表時点においても調査が継続されており、万が一情報の漏えい等の影響が確認された場合には、該当者に対して速やかに個別の連絡を行い、必要な対策を案内するとのことです。

同社は、本事案の全容解明に注力するとともに、防御体制の強化に取り組む方針を示しています。

道路工業株式会社のサーバーに不正アクセス、取引先担当者の個人情報が漏えいした可能性

Thu, 19 Feb 2026 04:31:17 GMT

道路工業株式会社は、同社のファイル共有サーバーに対して第三者による不正アクセスが発生し、一部の取引先担当者の個人情報が漏えいした可能性があることを2026年2月13日に公表しました。

公表によると、2025年11月24日に当該サーバーへの不正アクセスが確認されたため、外部専門家による調査を実施したとのことです。調査の結果、情報窃取の明確な痕跡は確認されなかったものの、一部のサーバーにおいて情報漏えいの可能性を否定することができないとしています。

漏えいの可能性のある情報は、一部取引先担当者の会社名、部署、氏名、電話番号（登録があるもののみ）、メールアドレス（登録があるもののみ）としています。なお、公表時点で情報の外部への公開や二次被害は確認されていないとのことです。

同社は、2026年1月20日に個人情報保護委員会へ報告し、対象者へは個別連絡の実施と公表をもって通知をしています。再発防止策として、今後システムのセキュリティ対策及び監視態勢の強化を行う方針を示しています。

ワシントンホテル株式会社がランサムウェア感染及び不正アクセス被害、業務データへのアクセスが判明

Wed, 18 Feb 2026 03:33:41 GMT

ワシントンホテル株式会社は、一部サーバーが第三者による不正アクセスを受け、ランサムウェアに感染したことを2026年2月14日に公表しました。

公表によると、2月13日22時頃に不正アクセスの検知と一部サーバーへの侵入を確認したとのことです。同社は、直ちに外部ネットワークを遮断し、翌14日に対策本部を設置して警察や外部専門家と連携した対応を開始しています。

被害状況として、サーバー内の業務データへの不正アクセスは確認されていますが、情報流出の有無については公表時点において調査中とのことです。また、一部ホテルでクレジットカード端末が使用できない障害が発生していますが、営業への大きな支障はないとされています。なお、会員組織「ワシントンネット」の顧客情報は別会社が管理するサーバーにあるため不正アクセスは確認されていないとのことです。

同社は、外部専門家ならびにシステム関係機関等と連携のうえ、早期復旧に向け対応を進める方針を示しています。

日本航空株式会社の「手荷物当日配送サービス」予約システムに不正アクセス、最大約28,000人の個人情報が流出した可能性

Tue, 17 Feb 2026 07:56:29 GMT

日本航空株式会社は、同社が展開する「手荷物当日配送サービス」の予約システムにおいて第三者による不正アクセスが発生し、顧客の個人情報等が漏えいした可能性があることを2026年2月10日に公表しました。

公表によると、同年2月9日に当該予約システムに対する不正アクセスが確認されたため、情報漏えいの有無について調査を開始したとのことです。なお、今回の不正アクセスは「手荷物当日配送サービス（空港から指定ホテル配送）」専用の予約システムのみで確認されており、他サービスへの影響はないとしています。

漏えいした可能性がある情報は、2024年7月10日以降に同サービスを予約・利用した最大約28,000人の顧客情報です。対象項目には氏名、メールアドレス、電話番号、 JMBお得意様番号に加え、予約便情報や配送情報が含まれています。なお、クレジットカード番号及びパスワードは対象外であるとしています。

同社は、対象となる可能性がある顧客に対して不審な連絡への注意を呼びかけるとともに、安全性が確認されるまで当該サービスを停止する措置を講じています。

オーストラリア最古の大学である The University of Sydney（シドニー大学）で不正アクセス、教職員や学生等の個人情報約2万7500人分が流出か

Mon, 16 Feb 2026 11:32:24 GMT

オーストラリア最古の大学である The University of Sydney（シドニー大学）は、第三者による不正アクセスを受け、個人情報が流出したことを2025年12月18日に公表しました。

公表によると、この事象は開発用のオンラインコードライブラリが不正アクセスを受けたことに起因しており、当該ライブラリには開発当時のテスト目的で使用された個人情報を含むデータファイルが保管されていたとのことです。

漏えいした情報には、2018年9月4日時点で在籍していた教職員および関係者約1万人と、同時点の元教職員ら約1万2500人の個人情報が含まれていたとされています。さらに、2010年から2019年までの卒業生・学生約5,000名の個人情報も対象となっており、氏名や生年月日、電話番号、住所、職務情報（役職、入社日等）などが含まれているとのことです。

同大学は、不正アクセスを検知後、直ちに該当するライブラリへのアクセスを遮断してデータセットを削除するとともに、セキュリティの強化や関係当局への報告を実施しています。また、対象者に対しては2025年12月下旬から順次通知を開始しているとのことです。さらに、公表時点においてデータの悪用やインターネット上での公開は確認されていないものの、引き続き専門機関と協力して監視と調査を継続する方針を示しています。

日本医科大学武蔵小杉病院がランサムウェア被害、患者の個人情報約1万人が漏えい

Mon, 16 Feb 2026 05:50:15 GMT

日本医科大学武蔵小杉病院は、ナースコールシステムがランサムウェア攻撃を受け、患者の個人情報が外部へ漏えいしたことを2026年2月13日に公表しました。

事案の発端は、同年2月9日に発生したナースコール端末の動作不良であり、調査の結果、侵入経路は医療機器保守用のVPNであったとされています。被害を受けたのはナースコールシステムサーバー3台であり、漏えいした個人情報には、患者約1万人分の氏名、性別、住所、電話番号、生年月日、患者IDが含まれているとのことです。

同院は、厚生労働省初動対応チームの派遣を受け、当該システム及び外部との通信を一切遮断し、専門家や電子カルテベンダーと共に、他のシステムへの影響について詳細な調査を実施しています。なお、公表時点では他の医療情報システムへの影響は確認されていないため、外来や入院等の診療業務は通常通り実施しているとのことです。

公益財団法人茨城県国際交流協会がメール誤送信、ボランティア申込者の個人情報が漏えい

Fri, 13 Feb 2026 04:03:26 GMT

公益財団法人茨城県国際交流協会は、職員によるメールの誤送信により、事業ボランティア申込者の個人情報が漏えいしたことを2026年1月26日に公表しました。

公表によると、同年1月20日、事業ボランティアの募集を行う際に、登録されているボランティア11名に対し、誤って個人情報が記載された申込書を添付してメールを送信したとされています。その後、受信者からの連絡により、誤送信および情報漏えいの事実が発覚したとのことです。

流出した情報は、ボランティア参加申込者1名分の氏名、住所、電話番号、メールアドレスとされています。

同協会は、同日中に受信者へデータの削除を依頼し、情報漏えいの対象者に対して謝罪を行っています。また、原因は確認不足による人為的ミスとしており、再発防止策として、複数名による送信前の確認徹底や、職員への再度研修を行い、情報管理体制の強化を図る方針を示しています。

総務省のWeb調査で設定ミス、回答者の氏名や電話番号等が漏えい

Thu, 12 Feb 2026 03:47:48 GMT

総務省は2026年2月6日、同省が実施する「令和7年度放送コンテンツ製作取引実態調査」のアンケート調査の回答用のWebサイトにおいて設定ミスがあり、回答者の個人情報が漏えいしたことを公表しました。

公表によると、委託先がアンケート回答用のWebサイト作成時にログイン管理の設定を誤ったことにより、回答者がログインした際に、他の回答者が一時保存状態にしていた回答ページが誤って表示される状態になったとのことです。

この事象により漏えいした情報は、個人情報（法人の担当者氏名、電話番号及びメールアドレス）及び企業情報を含む回答内容としています。

同省は、本事態の発覚後直ちにWebサイトを閉鎖し、調査の依頼対象である1,708社にお詫びを行うとともに、状況把握のための調査を継続しています。また、個人情報を含めアンケート調査の回答内容の厳重な管理と適正な取り扱いを徹底し、同様の事態が生じないよう再発防止に取り組む方針を示しています。

株式会社山元紙包装社の「パッケージショップ JP」に不正アクセス、個人情報及びクレジットカード情報が漏えいした可能性

Tue, 10 Feb 2026 04:56:48 GMT

株式会社山元紙包装社は2026年1月28日、運営するサイト「パッケージショップ JP」において第三者による不正アクセスを受け、顧客の個人情報及びクレジットカード情報が漏えいした可能性があることを公表しました。

公表によると、2025年9月5日に一部のクレジットカード会社から「パッケージショップ JP」を利用したお客様の情報漏えいの可能性について連絡を受け、同サービス上でのカード決済を停止し、第三者調査機関による調査を開始したとのことです。調査の結果、同サービス上で利用しているシステムの脆弱性を突いた不正アクセスにより、ペイメントアプリケーションの改ざんが行われていたことが判明しました。

漏えいの可能性がある情報は、2021年6月4日から2025年1月17日までの期間に当該サイトでクレジットカード決済を利用された顧客3,973名のメールアドレス・パスワード・電話番号としています。そのうち1,395名については、クレジットカード番号、カード名義人名、有効期限、セキュリティコードを含むクレジットカード情報が漏えいした可能性があるとのことです。

同社は本事態を受け、2025年9月9日に個人情報保護委員会及び所轄警察署に対し報告・被害申告済みとしています。また、漏えいした可能性のあるクレジットカードによる取引のモニタリングを実施し、不正利用の再発防止に努める方針を示しています。対象となる顧客に対しては電子メール及び書状にて個別に連絡を行い、身に覚えのない請求がないか確認を呼びかけています。

なお、2025年9月5日の漏えい懸念から公表に至るまでに時間を要した理由について同社は、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。」と説明しています。

アットホーム株式会社が不正アクセス被害、「引越し見積もり」利用者及び取引先等の個人情報が漏えいした可能性

Mon, 09 Feb 2026 08:05:58 GMT

アットホーム株式会社は、運営するエンドユーザー向けポータルサイト「不動産情報サイトアットホーム」の「引越し見積もり」において、コンテンツを管理するシステムに対して第三者による不正アクセスが発生したことを2026年2月5日に公表しました。この事象は同年1月22日に発生したもので、当該システムへの不正ログインにより、サービスを利用した顧客や加盟不動産会社、取引先の情報が外部に漏えいした可能性があるとのことです。

漏えいした可能性がある情報は、2025年1月24日から2026年1月23日の間に見積もりを依頼した顧客408件の氏名・メールアドレス・電話番号・住所に加え、引越し見積もりサービスを契約している取引先の登録情報14件が含まれているとのことです。さらに、バナー広告を掲載していた加盟不動産会社5,458件の情報も対象となっており、そのうち315件については口座情報も含まれているとされています。なお、公表時点では不正利用等の二次被害の発生及び同サービス以外の提供コンテンツ及びサービスへの影響は確認されていないとのことです。

同社は事態を受けて直ちに該当サービスおよび管理システムを一時停止し、不正アクセスの遮断やアカウント停止等の措置を講じています。また、対象者への個別連絡を行うとともに、個人情報保護委員会などの関係当局への報告も実施したとしています。さらに、当該システムのアカウント情報の緊急メンテナンスや、管理体制の強化、セキュリティシステムの再点検・強化等の被害拡大防止策を実施する方針を示しています。

株式会社インテグラルのWebサイトが改ざん被害、個人情報最大5,441件に漏えいのおそれ

Fri, 06 Feb 2026 05:21:30 GMT

株式会社インテグラルは、運営する一部のWebサイトにおいて第三者による不正アクセスが発生したことを2026年1月30日に公表しました。

公表によると、同年1月23日に同社Webサイトが不適切なサイトへリダイレクトされている事象が確認され、調査の結果、サーバー内に不正なファイルが設置されていることが判明したとのことです。同社は直ちにサイトを閉鎖し、不正ファイルの削除及び暫定的な復旧作業を行ったとしています。

漏えいの可能性がある情報は、当該サイトのお問い合わせフォーム等を通じて入力された個人情報（氏名、所属施設名、部署、職種、住所、電話番号、メールアドレス）で、件数は最大5,441件とされています。

同社は、同年1月26日に個人情報保護委員会への報告を行っており、対象となる顧客へ連絡する準備を進めているとのことです。また、専門業者による原因調査を進めるとともに、再発防止に向けたセキュリティ強化策を検討する方針も示しています。

学校法人樟蔭学園の職員アカウントに不正サインイン、大量のメールが送信された可能性

Thu, 05 Feb 2026 05:07:39 GMT

学校法人樟蔭学園は2026年1月29日、同学園の Microsoft 365 アカウントにおいて外部からの不正サインインが発生し、大量のメールが送信されたことを公表しました。

公表によると、同年1月10日に事務職員1名の Microsoft 365 アカウントが第三者による不正なアクセスを受け、本人の関知しない状況で外部アドレスへ大量のメールが送信されたとのことです。本事態は、パスワードが推測されやすいものであったこと、他サービスとの使い回しが原因である可能性が高いとしています。

公表時点では、学内への直接的な被害や個人情報の漏えいは確認されていません。

本事態の発覚後、同学園は、当該アカウントのパスワードリセット及び不正なアクセスの遮断、不正アクセスに使用された認証方式の無効化を実施しています。また、教職員への注意喚起を行うとともに、情報セキュリティ対策の強化を図り、再発防止に努める方針を示しています。

農林水産省でメール誤送信、職員及び家族4,571人分のマイナンバー含む個人情報が漏えい

Wed, 04 Feb 2026 06:41:43 GMT

農林水産省は、メールの誤送信により、一部職員及びその家族の個人情報が漏えいしたことを2026年1月23日に公表しました。

公表によると、この事態は同年1月19日に発覚しており、職員給与等に係る2025年分（令和7年分）の税務関係事務を行う際、情報の提出先として誤ったメールアドレスを提示したことにより、外部のメールサーバーに送信されたとのことです。

漏えいした情報は、一部職員及びその家族計4,571人分の源泉徴収票等に関する情報とされています。具体的には、氏名、生年月日、住所、マイナンバー、給与支給金額、源泉徴収税額、保険料等控除情報、家族の氏名及びマイナンバー等が含まれていたとのことです。

同省は、公表時点において流出した情報の活用による被害は確認されていないとしています。また、今後は関係省庁と連携し注意を払うとともに、個人情報の管理徹底及び職員への研修実施により再発防止に努める方針も示しています。

流通科学大学、クラウド設定ミスで学生の個人情報が学内で閲覧可能に

Tue, 03 Feb 2026 04:25:58 GMT

流通科学大学は2026年1月31日、同大学で利用しているクラウドサービスの設定ミスにより、特定の教職員のみで共有されるべきファイルが、学内アカウント保持者にも閲覧可能な状態になっていたことを公表しました。

公表によると、同年1月20日に本事態が判明したとのことです。原因は同大学で利用しているクラウドサービスの設定ミスとしており、本来は特定の教職員のみで共有されるべきファイルが、学内アカウントを持つ学生及び教職員全員から閲覧できる状態となっていました。

本事態の判明後、同大学は速やかに特定の教職員以外からは閲覧できないよう当該クラウドサービスの設定を変更したとしています。なお、当該クラウドサービスは学外からのアクセスができない仕様のため、公表時点において学外への情報の漏えいや悪用といった事実は確認されていないとのことです。

同大学は、文部科学省及び個人情報保護委員会へ報告し、情報漏えいの可能性がある対象者へは、個別にメールで報告と謝罪を行ったとしています。再発防止策として、全教職員に対し、個人情報の取扱いに関する教育を改めて実施し、個人情報保護の再徹底と管理体制の強化に取り組むと方針を示しています。

嘉麻市、ホームページで個人情報含むPDFが閲覧可能に、空き家バンク関連資料で情報漏えい

Mon, 02 Feb 2026 03:18:51 GMT

嘉麻市は、ホームページ上にて、個人情報を含むデータが閲覧可能な状態になっており、情報が漏えいしたことを2026年1月26日に公表しました。

公表によると、同年1月22日14時から1月23日17時頃までの間、当該ホームページの「空き家バンク制度登録物件一覧」の専用ページにおいて、個人情報（氏名、住所、電話番号）が記載されたPDFファイル3件が閲覧可能な状態であったとされています。なお、3件中は2件は氏名のみが掲載されていたとのことです。また、上記期間中の当該ホームページ閲覧数は272件とされています。

本事態の原因は、ホームページへ掲載する際に適正な処理及び確認が十分に行われていなかったこととされています。

同市は再発防止策として、ホームページに掲載する前に、複数名で掲載内容の再確認を行うとしています。また、全職員に対して個人情報の取扱いを徹底するよう注意喚起を行うとともに、研修等を実施し更なる理解力の向上に努める方針も示しています。

興和江守株式会社がランサムウェア感染、システム障害により受注・出荷業務に遅滞

Fri, 30 Jan 2026 03:41:22 GMT

興和江守株式会社は、ランサムウェアに感染し、システム障害が発生したことを2026年1月7日に公表しました。

公表によると、本事態は同年1月7日に発生しており、受注および出荷業務に遅滞が生じているとされています。公表時点において、外部専門機関の協力のもと原因調査と影響範囲の特定が進められていますが、情報の流出は確認されていないとのことです。

同社は、メールが利用できない状態にあるため、各担当への連絡を電話及びFAXで行うよう呼びかけています。

Aflac Incorporated が米国で不正アクセス被害に、約2,265万人分の個人情報に流出の可能性

Fri, 30 Jan 2026 02:33:00 GMT

日本でも広く事業を展開しているアメリカの保険大手 Aflac Incorporated（アフラック）は、米国事業におけるネットワークへの不正アクセスに関する調査結果を2025年12月19日に公表しました。

公表によると、同年6月12日に米国ネットワーク上で不審な活動を検知したとされています。外部専門家による調査の結果、第三者がソーシャルエンジニアリングの手法を用いてネットワークへのアクセス権を取得していたことが判明したとのことです。同社は、直ちにインシデント対応を開始し、数時間以内に侵入を阻止したとしています。なお、システムはランサムウェアの影響を受けておらず、業務は通常通り継続されているとのことです。

詳細な調査も完了しており、対象となる個人情報は約2,265万人分であることが特定されています。流出した可能性のあるデータには、顧客や受益者、従業員、請求情報、健康情報、社会保障番号（SSN）などが含まれているとのことです。

同社は、影響を受けたアカウントの保護やパスワードのリセットを実施するとともに、対象者への通知を開始しています。また、専用コールセンターに連絡した対象者に対しては、クレジット監視やなりすまし防止保護を含むサービスを24ヶ月間無料で提供するとしています。

公表時点において個人情報の不正利用は確認されていませんが、同社は今後も不正活動の監視を継続する方針を示しています。

株式会社cocoloniへの不正アクセスで顧客のメールアドレス及び暗号化済パスワードが流出

Thu, 29 Jan 2026 04:26:40 GMT

株式会社cocoloniは2026年1月21日、同社が管理するシステムにおいて外部からの不正アクセスが確認され、顧客のメールアドレス等が外部に漏えいしたことを公表しました。

公表によると、2025年11月27日から同年12月13日までの期間に外部からの不正アクセスが行われ、12月13日に情報漏えいの可能性が確認されたとのことです。

調査の結果、漏えいした情報は、メールアドレス及び暗号化済のパスワードとしています。パスワードは復号化が極めて困難な形式で管理されており、公表時点では当該情報を用いて不正ログインを試みた痕跡は確認されていないとのことです。

同社は、本事態の判明後、不正アクセスの遮断及び影響範囲の特定を実施しています。また、個人情報保護委員会等の関係機関への報告、再発防止に向けたシステムのセキュリティ対策強化、社内の個人情報等の管理体制及び監視体制の見直し・強化を行う方針を示しています。

株式会社ケイ・ウノ、サイト表示不具合で不正アクセスの可能性、カード決済等を一時停止

Wed, 28 Jan 2026 05:36:36 GMT

株式会社ケイ・ウノは、Webサイトにおいてシステムの一部が不正に操作された可能性があることを2026年1月8日に公表しました。

公表によると、2025年12月29日にWebサイトの表示に不具合が発生したとされています。その後、外部のセキュリティ専門家に相談のうえ調査を行った結果、外部からの不正な攻撃により、システムの一部が操作された可能性が高い事象を確認したとのことです。公表時点において、顧客の個人情報の流出及び、不正利用等の二次被害は確認されていないとしています。

同社は、不正なアクセスの経路を遮断し、管理者パスワードの変更及びセキュリティ強化を実施しています。また、安全性を確保するため、運営する「お試しデザイン提案サービス」や「ネットでオーダーメイド」等の利用の制限及び、オンラインショッピングでのクレジットカード決済も一時停止し、詳細な原因究明と影響範囲の特定を進めています。

東京都中小企業振興公社の運営サイトで改ざん被害、情報漏えいの有無を調査中

Tue, 27 Jan 2026 03:19:09 GMT

東京都中小企業振興公社は2026年1月21日、業務委託にて運営するTOKYO UPGRADE SQUAREの公式サイトにおいて、Webサイトの内容が改ざんされたことが判明したと公表しました。公表時点で、受託業者に指示し、サイト運営業務を停止しています。

公表によると、外部の第三者からの通報により改ざんの事実が判明したとしています。同公社は直ちに当該受託業者、関係機関、専門家等と連携し、情報漏えいの有無、侵害の調査対応を実施しています。

なお、同施設内のコワーキングスペースについては、本事象の影響はなく、通常通り利用可能であるとのことです。

株式会社トンボ飲料でランサムウェア被害、仕入先の銀行口座情報が流出した可能性

Mon, 26 Jan 2026 05:22:56 GMT

株式会社トンボ飲料は、管理する一部のサーバーがランサムウェアによるサイバー攻撃を受け、取引先に関する情報が外部へ流出した可能性があることを2026年1月20日に公表しました。

公表によると、同年1月15日に攻撃を受けたとされています。公表時点において、流出した可能性がある情報は会計ソフトに登録されていた仕入先の銀行口座情報であり、その他の情報については調査中とのことです。なお、販売先の情報は含まれていないとしています。

本事態による業務への影響については、原材料調達、生産活動及び代金の支払い等に支障はなく、業務進行及び納期遅延が生じる見込みはないとのことです。

同社は本事態発覚後、直ちに外部専門家や警察と連携し、被害状況の調査、システムの隔離・復旧作業を進めています。また、再発防止に向けたセキュリティ強化策の実施を進めるとともに、新たな事実が判明次第、関係機関へ速やかに報告をする方針も示しています。

みずほリース株式会社のシステムに不正アクセス、情報の外部流出は確認されず

Fri, 23 Jan 2026 05:29:33 GMT

みずほリース株式会社は、管理する一部のシステムが第三者による不正なアクセスを受けたことを2026年1月6日公表しました。

公表によると、2025年12月14日に発電事業投資に関するシステムに対して不正アクセスが確認されたとのことです。本事態による業務への影響や情報が外部へ流出した事実は確認されていませんが、同社は公表時点において、当該システムを遮断し、原因や影響範囲についての調査を継続しています。また、関係当局への報告も実施したとのことです。

同社は、新たな事実が判明した場合は速やかに報告する方針を示しています。

一般社団法人学校図書館図書整備協会にランサムウェア攻撃、Webサイト停止と情報漏えいの可能性

Thu, 22 Jan 2026 07:38:23 GMT

一般社団法人学校図書館図書整備協会（SLBA）は2026年1月19日、同協会のWebサイトが、外部からのランサムウェア攻撃を受け、全サービスが利用できない状態にあることを公表しました。

公表によると、同年1月7日よりWebサイトへアクセスできない障害が発生したため、本事態の調査を行った結果、外部からのランサムウェア攻撃を受けた可能性が高いことが判明したとのことです。

同協会は被害拡大防止のため、機器及び攻撃を受けた可能性のある機器の利用を停止し、システムとの切り離しならびに当該ネットワークの遮断等の緊急措置を講じています。また、被害の全容判明、原因究明及び復旧対応に取り組んでおり、警察への被害申告・相談を行い、被害届の提出準備、関係機関への情報提供等の手続きを進めています。

1月16日時点では、Webサイトを活用した全てのサービスが停止しており、当該サーバーについては安全性を十分に確認した上で再開する必要があるため、復旧までに約1ヶ月程度の期間を要する見通しとのことです。なお、同協会から書店や学校、取引先へ送られるメールについては被害を受けたサーバーとは独立したネットワークを利用しているため、安全性は確保されているとしています。

公表時点において、外部への個人情報等の漏えいは確認されていませんが、同協会は、流出した情報を悪用したなりすましメールやフィッシングメールが送付される可能性があるとして注意を呼び掛け、新たな情報流出を防ぐための監視体制を強化する方針を示しています。

株式会社オムニバス・ジャパン、ランサムウェア被害を受け取引先情報がリークサイトに掲載

Wed, 21 Jan 2026 07:54:13 GMT

株式会社東北新社のグループ会社である株式会社オムニバス・ジャパンは、システムの一部がランサムウェアを受け、攻撃者のリークサイト上で取引先情報が公開されたことを2025年12月26日に公表しました。

公表によると、同年12月9日に同社の利用するシステムの一部でファイルが暗号化され、アクセスできない状態であることを確認されたとのことです。同社は、外部専門機関へ調査を依頼し、同年12月11日に警察署へ被害相談を実施し、同年12月12日には独立行政法人情報処理推進機構（IPA）への報告、同年12月17日には個人情報保護委員会へ速報を提出しています。調査の結果、同年12月24日にダークウェブ上にある攻撃者のリークサイトにおいて、同社の社名が掲載され、一部の取引先情報が公開されている事実が判明したとされています。

漏えいした情報は一部の取引先に関する情報であり、公表時点において本事態に起因する情報の不正利用等の二次被害は確認されていないとしています。なお、株式会社東北新社及びグループ会社のシステムへの影響は発生していないとのことです。

同社は、被害拡大を防ぐための該当システムのネットワークからの切り離しや、新たなファイアウォール及びEDRの導入、パスワードの再設定等の措置を講じています。また、調査に進展及び復旧の見通しが立ち次第、個別のご連絡及び公表等で報告する方針を示しています。

九州旅客鉄道株式会社のグループ会社ネットワークへ不正アクセス、従業員情報1万4,638件が漏えいの可能性

Tue, 20 Jan 2026 07:24:01 GMT

九州旅客鉄道株式会社は2026年1月19日、同社グループ会社のネットワーク環境に対して第三者による不正アクセスが発生し、従業員等の個人情報が漏えいした可能性があることを公表しました。

公表によると、2025年10月17日にグループ会社のネットワークへ第三者による不正アクセスが発生したため、同社はセキュリティツールにより検知・防御を行いましたが、その後の調査の結果、PCログイン情報等が漏えいした可能性があると判断したとのことです。

漏えいした可能性のある従業員情報の対象となるのは、同社グループ会社（同社を除く）に指定の期間在籍した従業員、派遣スタッフ及び退職者計1万4,638名分の氏名、会社付与のメールアドレス、PCログインIDです。なお、公表時点で情報漏えいの事実は確認されていません。

同社は対象者への個別通知を実施しており、退職等で連絡がつかない対象者に対しては、本公表をもって通知とするとしています。また、個人情報保護委員会への報告を完了し、今後は情報セキュリティの強化を図り、再発防止に努める方針を示しています。

サカイサイクル株式会社、外部アプリへの不正アクセスにより顧客情報が流出

Mon, 19 Jan 2026 02:36:51 GMT

サカイサイクル株式会社は、利用しているPOS（販売）システムと連携する外部アプリにおいて、第三者による不正アクセスが発生し、顧客の個人情報が流出したことを2026年1月9日公表しました。

公表によると、同年1月8日にPOSシステム運用会社より、連携する外部アプリベンダーが保有する会員データが第三者によって不正に取得及び公開されたとの報告を受け、サカイサイクル株式会社が確認したところ、対象のサーバー内に同社が預託した会員データが含まれている事実が判明したとのことです。

同社は公表時点において、当該アプリとのデータ連携及び通信を直ちに遮断する応急措置を講じた上で、流出した顧客情報の対象範囲及び項目の特定に向けた調査を進めています。また、個人情報保護委員会への報告及び関係各所との連携をし、二次被害防止に向けた不審なメール及び電話等への注意喚起を行う方針を示しています。

株式会社川本製作所、不正アクセスによりお問い合わせフォームに入力された顧客情報2,545件が漏えい

Fri, 16 Jan 2026 05:24:28 GMT

株式会社川本製作所は、第三者による不正アクセスが発生し、お問い合わせフォームに入力された顧客情報が外部に流出したことを2025年12月18日に公表しました。

公表によると、流出した情報は2017年2月から2019年5月の間に当該フォームを通じて入力された情報2,545件とされています。同社は、不正アクセスの確認後、速やかに対策を講じるとともに、個人情報保護委員会及び警察等の関係機関へ報告を行ったとのことです。

公表時点において、流出した情報による二次被害は確認されていませんが、同社はセキュリティ対策及び監視体制の強化を順次実施し、再発防止と情報管理体制の強化に取り組む方針を示しています。

韓国のeコマース企業である Coupang, Inc. において元従業員による不正アクセスが発生、約3,370万人分の個人情報が漏えいか

Fri, 16 Jan 2026 02:18:13 GMT

韓国のeコマース企業 Coupang, Inc. は、元従業員によって約3,370万人の顧客アカウントに不正アクセスされ、一部の個人情報が漏えいしたことを2025年12月29日に公表しました。

元従業員は、在職中に盗み出した内部セキュリティキーを悪用して不正アクセスを行ったとされています。

公表によると、同社は同年12月1日に政府から協力要請を受け、数週間にわたり政府の指示の下で調査を実施しました。同年12月14日には、当該の元従業員と面会し、同月16日から18日にかけて、犯行に使用されたPCや川に投棄されたデバイスを全て回収し、同月21日には警察へ証拠を引き渡したとのことです。

調査の結果、元従業員は約3,370万件のアカウントにアクセスしましたが、実際にデータが外部に持ち出されたのは約3,000アカウント分に限定されていたことが判明したとのことです。漏えいした情報は、氏名やメールアドレス、電話番号、住所、注文履歴の一部、及び2,609件の建物入館コードとされています。なお、支払いデータやログイン情報、個別の税関番号は含まれていないとのことです。

同社は、対象となる3,370万人の顧客に対し、総額1兆6,850億ウォン（1人あたり5万ウォン相当）のクーポンを提供することを発表しました。また、今回の事案を転換点とし、改めて顧客第一主義を徹底するとともに、事態の収束に向けて最後まで責任を持って取り組むと表明しています。

公立大学法人沖縄県立看護大学の教務支援システムに不正アクセス、ランサムウェア被害で情報漏えいの可能性

Thu, 15 Jan 2026 02:54:14 GMT

公立大学法人沖縄県立看護大学は2026年1月8日、教務支援システムが外部からの不正アクセスを受け、ランサムウェア感染の被害に遭ったことを公表しました。

公表によると、2025年12月22日に教務支援システムが利用できない状態となり、関係事業者へ調査を依頼した結果、当該システムを構成するサーバー内においてランサムウェアによるファイル暗号化が発生していたことが判明したとしています。

公表時点で情報漏えいの確認はされていませんが、当該システムの内部には個人情報が保存されているため、関係事業者と連携し、事実関係の確認、被害状況の把握及び情報漏えいの有無について調査を進めています。また、同大学は、当該システムの停止及び外部ネットワークの遮断等による被害拡大防止措置を講じており、今後も、教務支援システムの安全性確認、再発防止策の検討、関係機関への適切な報告を進める方針を示しています。

株式会社カンバスにランサムウェア攻撃、認証サーバーへの被害による情報漏えいの可能性

Wed, 14 Jan 2026 07:58:01 GMT

株式会社カンバスは、認証サーバーがランサムウェア攻撃を受け、マイページへのアクセスが不可能な状態になっていることを2026年1月6日に公表しました。

認証サーバーへの攻撃は同年1月6日に確認されており、公表時点において顧客用マイページへのアクセスができない状況が続いているとのことです。ファイル等の流出の有無については、公表時点では調査中であり、クレジットカード情報はサーバー内に保存されていないため、漏えいの心配はないとしています。

同社は警察へ被害を申告・相談しており、今後は警察の指導の下で対応及び一刻も早い復旧に向けた対応を継続する方針を示しています。

東京都公立大学法人が不正アクセス被害、個人情報423件が流出した可能性

Tue, 13 Jan 2026 04:52:02 GMT

東京都公立大学法人は、東京都立大学経営学研究科の教員が個人で取得した Google アカウントへの不正アクセスにより、当該教員が所有していた個人情報が外部へ流出した可能性があることを2026年1月8日に公表しました。

公表によると、本事態の原因は、2025年12月2日に海外の研究者のアカウントから受信したフィッシングメールの誘導により、当該教員が個人で取得した Google アカウント情報を入力してアカウント情報が窃取されたこととしています。その後、2026年1月7日に当該教員のアカウントから複数の宛先にドキュメント共有を装うフィッシングメールが発信され、受信者からの連絡により不正アクセスが発覚したとのことです。

流出した可能性がある個人情報は、同大学の経済経営学部・経営学研究科主催のイベント申込者及びアンケート回答者に係る情報180件と、同学科の入試合格者に係る情報249件の計423件にのぼります。対象となるデータには、氏名、学修番号、所属、学年、メールアドレス、住所、電話番号等が含まれています。これらに加え、当該教員が過去に送受信したメールアドレス、本文、添付資料等の情報も流出した可能性があるとしています。

同大学は、該当する関係者に対して説明と謝罪を行い、第三者への流出が確認された場合、該当者への周知を実施するとし、公表時点において、個人情報の流出や、それに伴う被害等の連絡は受けていないとのことです。また、同大学の教職員に対して教育研究活動に関する情報の取扱い、個人情報及びアカウント情報の管理徹底について注意喚起を行っており、今後も全学的な検討を行い、対策を講じる方針を示しています。

合同会社広至が不正アクセス被害、「指定居宅介護支援事業所イデア」のWebサイトが一時閲覧不能に

Fri, 09 Jan 2026 05:42:24 GMT

合同会社広至は、第三者による不正アクセスを受け、ホームページが一時的に閲覧できない状態になっていたことを2025年12月28日に公表しました。

公表によると、同社は事象確認後、速やかにホームページ作成業者と連携して原因調査及び必要な対応を実施しています。その後、安全性を確認した上でセキュリティ対策を強化し、ホームページを復旧したとのことです。また、今回の不正アクセスによる個人情報の流出等は確認されていないことも公表されています。

同社は今後、サーバー及びシステムの管理体制を見直し、再発防止とセキュリティ対策の強化に努めるとしています。

東北大学への不正アクセス、教員・学生のIDが不正利用され学内システムを緊急停止

Thu, 08 Jan 2026 03:36:37 GMT

東北大学は、管理するサーバーへの不正アクセスが発生し、教員と学生のIDが不正利用されたことを2025年12月26日に公表しました。

公表によると、不正アクセスは同年12月9日に確認されたとのことです。教員2名、学生2名の東北大IDが不正利用され、情報機器へアクセスされたことが判明したとしています。

本事態を受け、同大学は当該IDのアカウント停止処理を実施しました。また、予防的措置として、12月19日に全構成員のパスワード強制リセット、22日には学内業務システムの緊急停止、24日には無線 LAN（eduroam）及びVPNを利用するサブIDのリセット等の緊急措置対応を行っているとのことです。

公表時点において、警察及び外部専門機関と連携して原因や影響範囲の調査を進めており、学内業務システムについては、安全性が確認され次第稼働を再開する予定としています。加えて、新たにお知らせすべき事実が判明した場合には、速やかに大学Webサイトにて報告する方針を示しています。

徳島大学病院が不正アクセス被害に、患者及び職員の個人情報漏えいの可能性

Wed, 07 Jan 2026 06:36:19 GMT

徳島大学病院は、管理するシステムに対し外部からの不正アクセスがあり、登録されている個人情報が漏えいした可能性があることを2025年12月22日に公表しました。

公表によると、不正アクセスが判明したのは同年10月29日とされています。また、調査の結果、不正アクセスが行われた期間は同年10月11日から10月22日であることが特定されており、公表時点で情報の漏えいや不正使用の痕跡は確認されていないとのことです。

漏えいした可能性がある情報は、検体検査（血液・尿等）を受けた患者16,945人分の患者ID、氏名（漢字・カナ）、性別、生年月日、検査に関するオーダー情報（検体名、依頼コメント等）のほか、職員42人分の情報や看護キャリア支援システムに登録されている職員1,933人分のユーザー情報とされています。なお、患者の検査結果（検査値）は漏えい情報の対象に含まれていないとのことです。

同院は本事態の発覚後、対象サーバーの遮断や、パスワードの変更、ネットワークの再構成を行ったとしています。また、再発防止策として、セキュリティ監視体制の強化と多要素認証の導入を進めているとのことです。さらに、一部システムは同院内ネットワークのみからアクセス可能な閉鎖的運用に移行を進める方針を示しています。

五次元株式会社がサイバー攻撃を受け、顧客の個人情報が他者に表示される事象が発生

Tue, 06 Jan 2026 05:05:22 GMT

五次元株式会社は2025年12月30日、同社が運営するサイトにおいてサイバー攻撃を受け、システム内のデータ不整合により顧客の個人情報が他利用者に誤表示されたことを発表しました。

公表によると、同年12月27日の福袋販売開始直後、アクセス集中によるサーバー負荷を狙った悪質なサイバー攻撃を受けたことによりシステム内のデータ整合性が損なわれ、同時刻に注文手続きをしていた顧客に対し、他利用者の氏名、住所及びクレジットカード情報の一部が誤って表示される事象が発生したとのことです。同社は本事態確認後、20時30分頃にサーバーを緊急停止し、被害拡大防止のため調査及び確認作業を開始しています。

影響範囲について、12月27日20時からサーバー停止までの間に当サイトへログイン及び利用した顧客が対象とされており、流出した可能性がある項目は、氏名、住所及びクレジットカード情報の一部としています。同社によるとクレジットカードの決済時に表示されるのは下4桁のみであり、セキュリティコードはサーバー上に保存されておらず取得不可能であるとのことです。そのため、当該情報のみでクレジットカードを不正利用することは極めて困難であるとし、公表時点で不正利用は確認されていません。

同社は、12月30日までに不正アクセスの侵入経路及び攻撃手法の特定と不正データの除去を完了しています。再発防止策として、クレジットカード情報に関わるデータの暗号化管理、ログイン関連情報の暗号化及びサーバー監視体制を強化する方針を示しており、SNS（ X 等）での大幅な事前告知の抑制等を実施するとしています。また、安全性を確認した上でサーバーを再開し、現在は通常通り利用可能な状態となっているとのことです。

エックスサーバー株式会社のサーバー「sv12619」において DDoS攻撃が発生、一時アクセス困難に

Mon, 05 Jan 2026 02:27:47 GMT

エックスサーバー株式会社は、サーバーがDDoS攻撃を受け、一時的にアクセスしづらい状況が発生したことを2026年1月4日に公表しました。

公表によると、同日AM11:25からAM11:48頃にかけて、「sv12619.xserver.jpサーバー」に対して外部からの大量のデータ送付を伴うDDoS攻撃が確認されたとのことです。

この影響により、対象サーバーへのアクセスが困難な状態になったとのことですが、公表時点では既に復旧していると報告されています。

日産自動車株式会社の委託先 RedHat 社で不正アクセス、顧客情報約21,000人分が漏えい

Fri, 26 Dec 2025 05:24:34 GMT

日産自動車株式会社は販売会社の顧客管理システムの開発を委託していた RedHat 社のサーバーに対し第三者による不正アクセスが発生し、顧客の個人情報が漏えいしたことを、2025年12月に公表しました。

公表によると、RedHat 社が2025年9月26日に不正アクセスを検知したため、同社は速やかに当該アクセスを排除及び再侵入防止策を実施したとのことです。その後同年10月3日に日産自動車株式会社は、RedHat 社からの報告を受け個人情報保護委員会へ報告したとしています。

流出した情報は、日産福岡販売株式会社（旧福岡日産自動車株式会社）で車両購入やサービス入庫の実績がある約21,000人分の住所、氏名、電話番号、メールアドレスの一部のほか、営業活動に使用する顧客関連情報としており、クレジットカード情報は含まれていないとのことです。

同社は今回の事態を受け、委託先への監視体制強化及び情報セキュリティの強化に取り組む方針を示しています。また、公表時点で情報の二次利用は確認されていませんが、対象となる顧客への通知を実施し、不審な電話や郵便物等による連絡には注意するよう呼びかけています。

タカラスタンダード株式会社への不正アクセス、四国支店のシステムとECサイトで検知

Thu, 25 Dec 2025 05:59:34 GMT

タカラスタンダード株式会社は2025年12月17日、社内システム及びECサイトにおいて第三者による不正アクセス等の事象を検知したことを公表しました。

公表によると、同年12月16日に同社四国支店（香川県高松市）内のシステムに対する不正アクセスが確認されたため、ネットワーク遮断等の対応を実施し、12月17日には運営するECサイト「タカラオンラインショップ」の構築サーバーにおいても外部からの不正な検知が確認されたため、ECサイトの一時停止措置を実施したとのことです。公表時点において、社内システムへの不正アクセスとECサイトへの不正な検知に関する関連性は確認されていません。

現在は外部専門家の協力のもと、原因や影響範囲に関する調査を進めており、警察や個人情報保護委員会等の関係機関への報告及び相談を行っているとしています。

LINEヤフー株式会社が提供する「LINE公式アカウント」で誤表示が発生、ユーザー情報等が漏えい

Wed, 24 Dec 2025 05:39:17 GMT

LINEヤフー株式会社は企業・店舗向けサービス「LINE公式アカウント」において一部情報の誤表示が発生し、ユーザー情報及び企業・店舗情報が漏えいしたことを2025年12月9日に公表しました。

公表によると、同社及び脆弱性報奨金制度「LINE Security Bug Bounty Program」の参加者が検証を行った同年9月19日、9月24日及び9月25日の特定の時間帯において、外部CDN（コンテンツ配信ネットワーク）サービスの仕様と同社のデータ処理方式の違いにより、情報が誤って表示される事象が発生したとのことです。

本事象によって漏えいの可能性がある情報は、ユーザー情報や企業・店舗情報、同サービスのチャット機能「 LINEチャット」を通じて送受信されたメッセージ（画像・動画・ファイルを除く）としています。なお、誤表示が発生した確率（想定）は0.001%以下とのことです。

同社は、同年11月17日に外部CDNサービス提供会社による修正が完了し、ゼロデイ攻撃の懸念が解消されたとしています。

同社は禁止されている方法での検証が行われていたことを受け、12月3日に報奨金制度の新規受付を一時停止しました。なお、公表時点において二次被害は確認されておらず、当該報告者は取得した情報を既に削除済みであるとしています。また、再発防止策として通信処理の見直しや検証体制の再設計を進める方針を示しています。

株式会社TOKAIコミュニケーションズのメールサービスに不正アクセス、最大16万件超のメールアドレス等が漏えいした可能性

Tue, 23 Dec 2025 07:36:35 GMT

株式会社TOKAIコミュニケーションズは、提供する法人向けメールサービス「OneOffice Mail Solution」において、外部からの不正アクセスを受け、個人情報が漏えいした可能性があることを2025年12月19日及び12月21日に公表していましたが、12月22日に追加の情報漏えいの可能性が判明したとして、第二報を公開しています。

公表によると、同年12月3日に「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAM Filtering」のサーバ機器で不正アクセスの疑いが検知されたとのことです。当該サービスを構成する機器のベンダーであるシスコシステムズ合同会社と連携した調査の結果、スパムメールを隔離するサーバ、アカウント情報等を管理するサーバ（LDAP）、同サービスのシステムログを保管するサーバへの不正アクセスの形跡が確認されたとしています。

また、継続調査の結果、12月22日に同サービスのシステムログを保管するサーバに特定の利用者専用のシステムログが格納されていたことが判明しています。

漏えいした可能性がある情報は以下の通りとし、第二報において件数の更新が確認されています。

スパムメールを隔離するサーバから、スパムメール判定により隔離されたメールに記載されている情報・ホワイトリスト/ブラックリストに登録されている情報
アカウント情報等を管理するサーバ（LDAP）から、「OneOffice SPAM Filtering」の隔離領域にアクセスするログインID/パスワード（スパムメール隔離サービス単体で契約している顧客のみ対象）、「メーリングリスト（OneOffice Mail オプション）」の OneOffice Management Portal ログインID/パスワード、「OneOffice Mail Storage」の利用管理者ID/暗号化されたパスワード
システムログを保管するサーバから、メールアドレス及び件名

同社は不正アクセスを受けた機器のネットワークアクセス制限を実施し、シスコシステムズ合同会社及び外部セキュリティ専門会社と連携してフォレンジック調査を進めており、代替策も含めて復旧方法を検討するとのことです。また、公表時点では情報漏えいの事実は確認されていませんが、フィッシングメールやスパムメール等が送付される可能性を否定できないとし、不審なメールへの注意を呼びかけています。

鹿児島県日置市、ホームページ掲載のPDFファイルでマスキング不備、個人情報が漏えいした可能性

Mon, 22 Dec 2025 07:21:07 GMT

鹿児島県日置市は、ホームページで公開していたPDFデータの一部においてマスキング（黒塗り）処理が不完全であり、個人情報が閲覧可能な状態だったことを2025年12月15日に公表しました。

漏えいした可能性がある情報は、2023年9月13日及び2024年4月18日に公開された「森林経営管理集積計画及び配分計画」のPDFデータに含まれる41件分の氏名及び住所としています。公表時点において情報の不正利用や二次被害は確認されていないとのことです。

同市は、本事態の発覚後、直ちに該当ページを非公開とする対応を行ったとしています。また、再発防止策として、個人情報をマスキングした文書を印刷した後、スキャンし、確実なマスキングでPDFデータを作成する方針を示しています。

イギリスの運輸省が運営する列車運行会社 London North Eastern Railway（LNER）が不正アクセス被害に、顧客連絡先情報や過去の旅程情報の一部が流出した可能性

Fri, 19 Dec 2025 06:56:04 GMT

イギリスの運輸省が運営する列車運行会社 London North Eastern Railway（LNER）は、外部業者が管理するファイルへの不正アクセスが発生したことを2025年9月10日に公表しました。

不正アクセスによって流出した可能性のある情報は、顧客の連絡先と過去の旅程に関する情報の一部で、銀行口座やカード情報、パスワード情報については影響を受けていないことを強調しています。

同社は、外部業者から本事案について知らされた後、直ちに関係機関に通知し、顧客に知らせるためにメディア報道を行いました。不正アクセスの影響を受けた顧客に対しては個別に連絡をしたとのことです。また、徹底的な調査と事実の網羅のために、一定の時間を要したことも説明しています。

公表時点において同社は、セキュリティ専門家を起用した外部業者と協力し、より高度なセキュリティ管理体制の構築を進めているとしています。また、顧客に対しては、個人情報を要求する迷惑メールには十分注意し、応答しないように呼びかけています。

公益財団法人大原記念倉敷中央医療機構倉敷中央病院がUSBメモリを紛失、患者1,162人分の個人情報が漏えいの可能性

Fri, 19 Dec 2025 06:39:40 GMT

倉敷中央病院は、患者の個人情報を含むUSBメモリを紛失し、情報漏えいの可能性があることを2025年12月15日に公表しました。

公表によると、同年12月3日に循環器内科及び心臓血管外科の手術に関する測定データを同院内の別部署へ移管するため、USBメモリに保存をしたところ、同年12月4日に所在不明となったとしています。本事態の発覚後、直ちに関係各所への捜索が行われましたが、公表時点で発見には至っていないとのことです。

紛失したUSBメモリには、2022年1月から2025年12月に同院でTAVI、TEER、LAAC術を受けた患者1,162人分の氏名、患者ID、年齢、体重、手術時検査値、測定波形図、術式が保存されていたとしています。住所や電話番号等の連絡先情報は含まれていないとのことです。

同院は、公表時点において、第三者による不正利用の報告はないものの、当該USBメモリは暗号化されておらず、情報漏えいの可能性は否定できないとしています。また、本事態を受け、個人情報保護委員会へ報告及び対象患者への通知を順次実施するとし、管理体制の見直し及び職員への教育を強化し、再発防止に努める方針を示しています。

横須賀学院でランサムウェア被害、サーバー内の写真や動画等が漏えい

Thu, 18 Dec 2025 04:16:48 GMT

学校法人横須賀学院は、サーバーがランサムウェアによる不正アクセスを受け、内部情報が漏えいしたことを2025年12月17日に公表しました。

公表によると、同年12月初旬、同学の職員からサーバーに接続できないとの報告を受け調査を実施した結果、外部から不正アクセスを受け、不正プログラムが実行された痕跡を確認したとされています。また、サーバー内に保存されていた複数の写真・動画等のファイルが外部に流出したことも判明したとのことです。

同学は、公表時点において、外部専門機関と連携の上、インターネット接続を遮断して調査及び復旧作業を進めているとしています。

岡山県立図書館が不正アクセス被害に、メールサーバーの悪用により約3万件の迷惑メールが外部へ送信か

Wed, 17 Dec 2025 09:15:26 GMT

岡山県立図書館は、メールサーバーを経由した第三者による不正なメール送信が発生したことを2025年12月17日に公表しました。

公表によると、不正なメール送信は2025年12月10日から同年12月11日にかけて発生したとされています。部外者が、同館のアカウント及び何らかの手段で割り出したパスワードを利用してメールサーバーの認証を受け、不特定多数のメールアドレス宛に約3万件のメールを送信したとのことです。同年12月11日に同館職員が事象を認知し、同日中に対応を完了したとしています。

不正アクセスの原因は、外部からメールサーバーのアカウント認証が可能な状態になっていたこととされています。2025年11月下旬に業者へ委託してサーバー更新を実施した際、更新前は外部からの認証を受け付けない設定となっていたが、同館の承認を得ないまま外部からの認証を受け付ける設定としていたとのことです。また、外部から認知できるアカウントのパスワードが脆弱なものだったことも原因として挙げられています。なお、今回の事案によるメールサーバー内の情報漏えい及び個人情報流出などは確認されていないとのことです。

同館は、外部からのアカウント認証を受け付けないようメールサーバーの設定を変更し、アカウントのパスワードを強固なものにする措置を講じています。

鳥取県商工労働部企業支援課、職員の誤送信により1,495人分の個人情報が外部に漏えい

Tue, 16 Dec 2025 06:16:37 GMT

鳥取県は、企業支援課の派遣職員による電子メールの誤送信で、1,495名分の個人情報を含むデータファイルが外部に漏えいしたことを2025年12月9日に公表しました。

このメール誤送信は同年12月8日に、同課の派遣職員が県内の企業であるA社に対し、補助金申請の追加資料を依頼する際、誤って個人情報を含むデータファイルを添付したままメールを送信したことによって発生したとされています。その後A社が、日頃支援を受けている商工団体にメールを転送したところ、商工団体担当者Bから「個人情報が付いたファイルがメールで送られてきた」と同県に連絡があり、発覚したとのことです。

漏えいした個人情報は、1,495名分にのぼり、氏名、住所、生年月日、整理番号、申告方法（紙又は電子）、所得の種類（営業・農業・不動産）、決算書の有無が含まれているとしています。また、漏えいの原因は、外部にメールを送信する際、添付ファイルの内容を十分にダブルチェックしていなかったことに加えて、職員が Excel ファイルを作成する際に、別の派遣先で使用していた個人情報が含まれる Excel ファイルを流用したためとされています。

同県は、すでに誤送信先の県内企業と商工団体を訪問し、個人情報を含むデータファイルの削除を確認したとのことです。また、個人情報が漏えいした1,495人に対しては、おわびの文書を送付するとしています。さらに、再発防止策として、外部へデータを送信する際に、宛先に加えて本文や添付ファイルの内容を複数名の職員で確認するとともに、個人情報の取扱いに関する研修を実施する方針を示しています。

ハウステンボス株式会社が不正アクセス被害、顧客等約150万人超の個人情報が漏えいした可能性

Mon, 15 Dec 2025 07:52:15 GMT

ハウステンボス株式会社は、システムに対して第三者による不正アクセスが発生し、同社が保有している個人情報の一部が外部に漏えいした可能性があることを2025年8月29日に公表しました。同社は外部専門家と連携して調査を実施し、同年12月12日にその結果を報告しています。

報告によると、同年8月29日に同社のシステムの一部で不正なアクセスが行われ、業務管理システム等のサーバー内のファイルの一部が暗号化されていることが判明したとされています。同社は本事態を受け、直ちに当該サーバー及び関連システムを停止し、ネットワーク遮断等の緊急措置を講じたとしています。また、同日中に個人情報保護委員会及び警察へ報告を行い、外部の専門家による調査及び復旧対応を開始したとのことです。

調査の結果、同社が利用しているリモートアクセス機器を経由して不正にネットワークへ侵入されたこと、複数のサーバー及びパソコン端末で暗号化が行われていたことが判明したとのことです。また、同社が保有している個人情報の一部が外部に漏えいした可能性もあることが判明しましたが、同年12月12日の公表時点において不正利用等の被害は確認されていないとしています。

漏えいの可能性がある個人情報は、以下の通りとしています。

顧客に関する情報約1,499,300人分（氏名、生年月日、性別、住所、電話番号、メールアドレス等）
役職員及びその家族に関する情報約37,300人分（氏名、生年月日、性別、住所、電話番号、メールアドレス、マイナンバー情報、健康診断結果、障がいに関する情報等）
取引先に関する情報約9,400人分（氏名、社名、住所、電話番号、メールアドレス、マイナンバー情報等）

なお、クレジットカード情報については同社で保有していないため、漏えいはないとしています。

本事態の影響により、同社の運営するハウステンボス公式アプリでのアトラクション待ち時間表示の休止や、一部発注システムの利用制限等が発生しましたが、同年10月1日までに復旧しているとのことです。

同社は再発防止策として、通信経路および用途別通信の再設計と厳格化や、各種アカウントのセキュリティポリシーおよび認証方式の見直し、デバイス管理ポリシーの強化、セキュリティ監視体制の再構築、バックアップ体制および事業継続計画（BCP）の再整備、従業員への情報セキュリティ教育の強化といった取り組みを実施する方針を示しています。

また、対象となる顧客に対しては、順次、個別に通知を行っており、連絡先不明等による通知が困難な場合は、公表をもって案内するとともに心当たりのない電話やメール等については注意するよう呼びかけています。

※以下は2025年9月1日に掲載した関連するインシデントニュースです。あわせてご覧ください。

長与町がメール誤送信、事業所のメールアドレス約230件が漏えい

Fri, 12 Dec 2025 07:31:41 GMT

長崎県長与町は、税務課からのメール送信時に宛先設定を誤り、保有する個人情報であるメールアドレスが漏えいしたことを2025年12月8日公表しました。

公表によると、同年12月4日に同町が令和7年分給与支払報告書の提出依頼に関するメールを対象者（事業所）838件に送信をする際、宛先設定を「BCC」とすべきところを誤って「TO」に設定し、受信者間で互いのメールアドレスが閲覧可能な状態となっていたとのことです。原因は、宛先設定の誤りに加え、送信前に行うべき複数職員によるダブルチェックを怠ったことによるものとしています。

漏えいした情報は、送信先の事業所メールアドレス480件であり、保有個人情報に該当すると考えられるメールアドレスは234件含まれていたとのことです。

同町は、本事案発生後に対象者480件に対し、メールにて当該メールの削除依頼及び謝罪を行っています。また、個人情報保護委員会への報告を実施し、職員に対しては個人情報保護の重要性の認識について注意喚起を行ったとしています。

再発防止策として、外部への複数の宛先にメールを送信する際には「BCC」の使用、送信前には複数職員によるダブルチェックを徹底する方針を示しており、今後同様の通知を行う際は、メールではなくeLTAX（地方税ポータルシステム）を通じたメッセージ送信の活用を検討するとしています。

株式会社テーオーシー、第三者によるネットワーク侵害を確認、詳細を調査中

Thu, 11 Dec 2025 06:15:42 GMT

株式会社テーオーシーは、同社のネットワークにおいて第三者による不正アクセスが発生したことを2025年12月8日に公表しました。

公表によると、同年12月4日にネットワークが第三者からの不正アクセスを受けたことを確認し、速やかに関係機関への報告を行うとともに、影響を受けた機器を隔離する等の対策を実施したとのことです。

また、公表時点において、外部専門家と連携し、インシデントの範囲調査、復旧措置の実施及び影響を受けた情報の確認を進めているとしています。また、同社の業績に重大な影響があると判断した場合は速やかに公表する方針を示しています。

TAC株式会社で個人情報漏えい、受講生情報含むCSVファイルが約11年間閲覧可能な状態に

Wed, 10 Dec 2025 09:14:25 GMT

TAC株式会社は、Webサーバー上での管理不備により、顧客情報を含むCSVファイルがインターネット上で閲覧可能な状態になっていたことを2025年12月4日に公表しました。

公表によると、2014年7月下旬から2025年11月中旬までの期間、当該ファイルがインターネット上から閲覧可能な状態となっており、顧客が自身の氏名をインターネットで検索した際に当該ファイルが表示され、同社へ通報したことで発覚したとのことです。原因は、通常の業務フローとは異なる一時的な取扱いを行った際の作業ミスであり、担当者及び責任者による作業・保管状況の確認不足によるものと見られています。

漏えいした情報は、2013年度税理士試験の合否結果調査に基づく最大1,315人分のデータとされています。具体的には、氏名、住所（一部351人分）、TAC会員番号、TAC受講地区、受講講師、受講科目、2013年度税理士試験の受験会場、受験番号、受験科目、合格科目、報告コメント、過去の合格科目等の実績、今後の受験予定科目が含まれているとのことです。なお、受験科目、合格科目等ついては容易に判別できないよう暗号化されているとしています。

同社は、事態発覚後直ちに当該ファイルをWeb上から削除しており、公表時点において本件情報の不正利用による二次被害は確認されていないとしています。また、全従業員に対し改めて個人情報の重要性と厳格な管理を行うことを周知するとともに、各業務フローの見直しを行い、業務フローに沿った運用及び確認作業を徹底させることで再発防止に努める方針を示しています。

Edv Future株式会社が「Edv Path」への不正アクセス被害を公表、ランサムウェア攻撃により個人情報が流出した可能性

Tue, 09 Dec 2025 07:58:58 GMT

Edv Future株式会社は、提供するサービス「Edv Path」において第三者による不正アクセスが発生し、調査の結果ランサムウェアによる攻撃の痕跡を確認したことを、2025年12月4日公表しました。

公表によると、同年12月2日に同社が利用するデータベース環境に対して外部からの不正アクセスが行われ、攻撃活動の過程でデータの一部に消去等の影響が生じた可能性があるとされています。また、データベース内に保存されていた個人情報が外部へ漏えいした可能性も完全には否定できないとしており、公表時点においてセキュリティチーム及び外部専門機関と連携して技術調査を進めているとのことです。

漏えいした可能性がある情報は、氏名、性別、学校利用アカウント情報（メールアドレス、ID 等）、 Edv Path 回答データ、利用履歴に関するログ情報（接続日時等）で、公表時点ではこれらの情報が不正に利用された事実は確認されていないとしています。

同社は本事象確認後、直ちに技術的対応と組織的な対策強化に加え、所轄警察署への通報及び個人情報保護委員会への報告と外部のセキュリティ専門家への調査依頼を行ったとのことです。

公表時点で確認されている範囲では、システムは通常どおり利用可能な状態に復旧しており、顧客に対して、同サービスや同社を装った不審なメールやメッセージに注意するよう呼びかけています。

株式会社駿河屋が不正アクセス被害、個人情報及びクレジットカード情報約3万件が漏えいした可能性

Mon, 08 Dec 2025 06:38:23 GMT

株式会社駿河屋は、運営する通販サイト「駿河屋.JP（suruga-ya.jp）」において、第三者による不正アクセスが発生し、顧客の個人情報及びクレジットカード情報が漏えいした可能性があることを、2025年12月4日に公表しました。

公表によると、同年8月4日に外部からの問い合わせを受け社内調査を実施したところ、監視ツールの脆弱性を突いた不正アクセスにより、決済ページ用の JavaScript が改ざんされていたとのことです。同社は同日中に修正を完了し、同年8月8日に個人情報保護委員会への報告及び警察への相談を行った上で、クレジットカード決済機能を停止しています。

また、外部専門家によるフォレンジック調査も実施しており、同年7月23日から同年8月8日の間に漏えいしていた可能性があると特定されたとのことです。漏えいした可能性がある情報は、当該期間中に同サイトにおいて、クレジットカード決済をされた顧客29,932名とされています。対象となるデータには、クレジットカード情報（カード名義人名、カード番号、有効期限、セキュリティコード、カードブランド）に加えて、個人情報（氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き）が含まれているとのことです。なお、決済ページでの漏えい以外について、同社が保有する個人情報の持ち出しの証跡は確認されていないとしています。

同社は、対象となる顧客に電子メールまたは書状にて個別に連絡を実施しています。さらに、カード会社・決済代行会社と連携した不正利用監視を実施するとともに、改ざん検知の強化、アクセス制御と多層防御の強化、定期的な第三者診断等、技術・運用両面の再発防止策を進めているとのことです。

株式会社共立メンテナンスでフィッシングメール起因の不正操作、顧客等の個人情報が流出した可能性

Fri, 05 Dec 2025 06:31:43 GMT

介護付高齢者向け住宅「ドーミーシニア」などを運営する株式会社共立メンテナンスは、従業員が受信したフィッシングメールを起点に、当該従業員が使用していた端末が第三者による不正操作を受けたことを2025年11月28日に公表しました。これにより、顧客等の個人情報が外部に流出した可能性があるとのことです。

公表によると、同年10月23日に社内セキュリティ対策ソフトウェアにより、従業員の業務用端末から通常とは異なる通信挙動が検知されたとしています。これを受け、当該端末をネットワークから即座に遮断及び回収し、原因及び影響範囲に関する調査を進めた結果、外部の第三者による端末の不正操作が行われていたことが判明したとのことです。また、顧客等の個人情報が外部に流出した可能性を否定できないとし、同年11月11日付で個人情報保護委員会へ報告を行ったとしています。

漏えいした可能性がある情報は、氏名や電話番号、メールアドレス、連絡先情報などが含まれており、これらの情報には入居者や入居者のご家族、取引先・業務委託先担当者、見学申込者、従業員等の情報が含まれている可能性があるとのことです。なお、公表時点においては、クレジットカード情報等の個人情報の不正利用については確認されていないとしています。

同社は、公表時点において、外部の専門家と連携して個人情報の漏えいの有無及び影響範囲について詳細な調査を進めており、関係者に対しては、身に覚えのない不審なメールの開封やリンクのクリック、返信等は行わないよう注意を呼びかけています。

イギリスの高級自動車メーカーである Jaguar Land Rover Automotive PLC がサイバー攻撃被害によるシステム停止、自動車の生産活動等に深刻な影響か

Fri, 05 Dec 2025 06:00:20 GMT

イギリスの高級自動車メーカー Jaguar Land Rover Automotive PLC は、サイバー攻撃を受けた影響でシステムを停止したことを2025年9月2日に公表しました。9月2日時点において顧客データが盗まれた形跡は確認されていませんが、自動車生産活動及び小売販売に深刻な混乱が生じているとしています。

また、2025年9月25日には続報が発表され、従業員やパートナー等に対してシステムの一部再稼働を通知したことを報告しました。加えて、同社が保有する物流拠点 Global Parts Logistics Centre も本格稼働に戻りつつあり、車両の卸売の処理に使用する財務システムもオンラインに復帰したことで、顧客への車両の販売・登録業務が迅速に行えるようになったとのことです。

同社は今回の事態を受けて専任チームを結成、サイバーセキュリティの専門家やイギリス政府の NCSC（国家サイバーセキュリティセンター）、法執行機関と連携して、安全かつ確実な再開に向けて24時間体制で取り組んでいることを報告しています。

三菱製紙株式会社が不正アクセス被害、約4,200人分の個人情報に漏えいのおそれが生じた可能性

Thu, 04 Dec 2025 07:04:18 GMT

三菱製紙株式会社は、PC及びサーバーに対する第三者による不正アクセスが発生し、役職員及び退職者の個人情報が漏えいした可能性があることを、2025年11月28日に公表しました。

公表によると、この不正アクセスが発覚したのは2025年8月29日であり、同年8月26日から8月28日までの間、複数回にわたって同社のPCやサーバーに対する不正なリモート接続が行われていたとされています。この不正アクセスは、リモートアクセス用の専用回線に接続されていた機器に存在するセキュリティ上の問題が原因であったとのことです。同社は速やかに関連する端末や機器をネットワークから隔離し、外部の専門家にフォレンジック調査を実施したとしています。

また、漏えいの可能性がある個人情報は、役職員2,422人分と退職者1,787人分にのぼるとされています。この中には、氏名、社内ドメインへのログインID及びメールアドレス、暗号化されたドメインへのログインパスワード、所属部署、役職名が含まれていますが、銀行口座情報やマイナンバーなどの重要な金融・行政関連情報は含まれていないとのことです。

同社は、個人情報保護委員会に報告するとともに、対象となった本人に対して順次通知を行っています。また、警視庁への通報も行い、技術面を中心に情報処理推進機構とも継続的な情報交換を進めているとのことです。公表時点において、この不正アクセスに起因する二次被害は確認されていないものの、不審なメール等の連絡に注意するよう対象者に呼びかけています。

神奈川県のイベント受託事業者がメール誤送信、42名分のメールアドレスが閲覧可能に

Wed, 03 Dec 2025 08:28:18 GMT

神奈川県は、事業者に委託して実施するイベントにおいて、受託事業者が送信設定を誤った状態でメールを送信した結果、参加申込者の個人情報が流出したことを2025年12月1日に公表しました。

公表によると、同年11月30日に、イベント「北斎たんけん隊 2025 in 湘南国際村」を受託している「学校法人服部学園 OCHABI artgym」が、各プログラムの申込者に参加確定のメールを送信した際に、本来BCC欄に入力すべきメールアドレスを誤って宛先欄に入力したとされています。その結果、受信者が他の申込者のメールアドレスを閲覧できる状態となり、合計42名分のメールアドレスが流出しました。受託事業者は同日中に、対象となる42名に対して謝罪のメールを送信するとともに、当該メールの削除を依頼したとのことです。

同県は今回の事態を受け、受託事業者に対して個人情報の厳格な管理と複数人での確認作業の徹底を強く指導し、再発防止を図るとしています。

株式会社STNetのネットワークに不正アクセス、企業・団体担当者の個人情報が漏えいした可能性

Tue, 02 Dec 2025 06:21:36 GMT

株式会社STNetは、提供するSTクラウドサーバーサービスの構築や運用に係る専用ネットワークが第三者からの不正アクセスを受けたことを2025年11月21日に公表しました。

公表によると、同年11月14日に専用ネットワークに接続しているサーバーにおいて、外部からの不正なアクセスを検知したため、直ちに不正アクセスを受けた専用ネットワークをインターネットから遮断し調査を開始したとしています。調査の結果、この不正アクセスが、当該ネットワークに接続しているサーバー内に格納されていたリモートアクセス用の設定ファイルを悪用したものであると判明し、漏えいした可能性がある設定ファイルの利用権限を全て無効化したとのことです。

また、不正アクセスがあったサーバーから、サービス利用企業・団体の一部顧客の個人情報（氏名、メールアドレス等）やシステム関連情報が漏えいした可能性があることが判明しており、不正なアクセスを未然に防止するため、二段階認証を有効にしていない顧客のSTクラウドサーバーサービスの設定を同社側で有効化する対応を実施したとしています。

同社は情報漏えいの可能性がある顧客に対して個別に連絡する方針を示しており、公表時点において、個人情報保護委員会、外部の専門機関及び警察と連携して調査を進めています。加えて、当該ネットワークのセキュリティ対策に万全を期すとともに、STクラウドサーバーサービスなどで構築しているシステムのパスワードの変更と、不審な電話やメールへの注意を顧客に呼びかけています。

京都大学文学研究科図書館のWebサイトが不正アクセス被害に、Webサイトの一部が改ざんされた可能性

Mon, 01 Dec 2025 04:44:36 GMT

京都大学文学研究科は、図書館Webサイトの一部が第三者からの不正アクセスを受け、改ざんされたことを2025年11月26日に公表しました。

公表によると、この不正アクセスはサイトの脆弱性を狙った攻撃であり、2016年3月から2025年2月までの記事（約100件）のコンテンツに不正なスクリプトが埋め込まれたとされています。この不正なコードが訪問者のブラウザ上で実行された結果、不審な広告の表示や外部のWebサイトへの強制的なリダイレクトが発生した可能性があるとのことです。加えて、改ざんによる影響が考えられる期間は2025年2月6日から同年11月13日とされています。

同研究科は、不正アクセス判明後にWebサイトを閉鎖し、代替となる静的仮サイトを公開しています。そのため、サイト検索や学位論文検索等ができなくなっているとのことです。なお、今回改ざんされたWebサイトには外部公開している情報しか保管されていなかったため、個人情報の漏えいはないとしています。

また、同研究科は2026年4月には脆弱性を排除したサイトにリニューアルする予定であり、各情報システムにおける脆弱性対策の実施フローを再確認するとともに、対策・監視を強化し万全を期して運営していく方針を示しています。

アサヒグループホールディングス株式会社がランサムウェアによるサイバー攻撃被害の調査結果を公表、最大191.4万件の個人情報が流出した可能性

Fri, 28 Nov 2025 07:42:01 GMT

アサヒグループホールディングス株式会社は、サイバー攻撃によるシステム障害の発生と、それに伴う情報漏えいに関する調査結果を2025年11月27日に公表しました。

公表によると、同年9月29日にシステム障害発生とともにファイルの暗号化が確認され、同社は同日中にネットワーク遮断とデータセンターの隔離措置を実施したとのことです。また、調査の結果、攻撃者はグループ拠点のネットワーク機器を経由してデータセンターへ侵入し、ランサムウエアが一斉に実行されたことが判明しています。これにより、ネットワークに接続していた複数のサーバーや一部のパソコン端末のデータが暗号化されたとのことです。

加えて、データセンターを通じて、従業員に貸与していた一部のパソコン端末のデータ流出も確認されたとのことです。データセンター内のサーバーに保管されていた個人情報については、流出の可能性があるものの、公表時点でインターネット上に公開された事実は確認されていないとしています。

また、流出の可能性がある個人情報は最大で191.4万件にのぼり、公表時点での内訳は以下のとおりです。

アサヒビール株式会社、アサヒ飲料株式会社、アサヒグループ食品株式会社の各社お客様相談室に問合せを行った顧客の情報（氏名、性別、住所、電話番号、メールアドレス）：152.5万件
祝電や弔電などの慶弔対応を実施した社外の関係先の情報（氏名、住所、電話番号）：11.4万件
従業員（退職者を含む）の情報（氏名、生年月日、性別、住所、電話番号、メールアドレス等）：10.7万件
従業員（退職者を含む）の家族の情報（氏名、生年月日、性別）：16.8万件

※なお、この個人情報の中にクレジットカード情報は含まれていないとされています。

同社は、情報漏えいが確認された顧客及びそのおそれがある顧客には順次お知らせを行うとともに、2025年11月26日には、個人情報保護委員会に確報として報告しています。また、通信経路やネットワーク制御の再設計、セキュリティ監視の仕組みの見直し、バックアップ戦略の再設計等、再発防止策を講じてセキュリティガバナンスの強化に努める方針を示しています。

※以下は2025年9月30日に掲載した関連するインシデントニュースです。あわせてご覧ください。

順天堂大学の研究センターにて管理するNASがランサムウェア被害に、約850名分の個人情報が漏えいした可能性

Thu, 27 Nov 2025 09:13:13 GMT

順天堂大学は、スポーツ健康科学研究科女性スポーツ研究センターが運用していたファイル共有サーバー（以下、NAS）が、ランサムウェア被害を受けたことを2025年11月21日に公表しました。

このランサムウェア被害によってNAS内のファイルが暗号化され、個人情報が外部に漏えいした可能性があるとのことです。漏えいした可能性のある個人情報には、研究センターがこれまでに実施した研究の参加者やイベント参加者及び教職員の個人情報（氏名、住所、電話番号、メールアドレス、生年月日、性別、口座情報）約850名分と、3名分のマイナンバーが含まれているとしています。

該当のNASは、学校法人順天堂の基幹ネットワークや附属病院の診療系ネットワークとは独立したインターネット回線で運用されていたため、病院の診療業務等への影響は生じていないことのことです。同大学は被害発生後、速やかに所轄警察署へ相談を行うとともに、文部科学省、個人情報保護委員会への報告を行い、専門業者と協力しながら詳細な調査と復旧作業を進めているとしています。

また、公表時点において、具体的な個人情報の漏えいの痕跡や悪用等の被害は確認されていないとのことです。同大学は、引き続きセキュリティ対策の強化に努めるとしています。

株式会社伊予銀行のアンケート委託先クラウドサービスが不正アクセス被害、氏名・住所を含む情報が流出した可能性

Wed, 26 Nov 2025 03:17:25 GMT

株式会社伊予銀行は、2021年9月及び2023年2月に実施した「伊予銀行に対する満足度に関するアンケート調査」の業務委託先企業において、利用しているクラウドサービスが外部からの不正アクセスを受け、情報の流出が確認されたことを2025年11月25日に公表しました。

このアンケート調査は、同行が株式会社野村総合研究所（以下、NRI社）に委託し、 NRI社が日本アスペクトコア株式会社（以下、NAC社）に再委託していました。また、NAC社は、郵送で回収したアンケート回答を電子データ化するために、ローレルバンクマシン株式会社（以下、LBM社）が提供するクラウドサービスを利用していたとのことです。今回の情報流出は、 LBM社のデータ保存サーバーに外部から身代金要求を伴う不正アクセスが発生したことが原因とされています。なお、同行のシステムはLBM社のサーバーと接続しておらず、同行側での情報漏えいは発生していないとのことです。

流出が確認された情報には、アンケート内の自由記述欄に個人を特定できる氏名、住所の記載があったものが2件含まれていたとしています。また、回答者を特定するためにアンケートに記載されていた回答者IDの流出も確認されましたが、回答者ID単体では個人を特定することは不可能であるため、顧客に対して不利益を及ぼすものではないことを説明しています。

同行は、アンケートの外部委託は2023年2月を最後に終了しており、それ以降に実施した同様のアンケートは同行のグループ会社内で管理・運営の全てを行っていることを報告しています。

※以下は2025年11月17日に掲載した関連するインシデントニュースです。あわせてご覧ください。

株式会社レノファ山口がメールの宛先設定誤り、クラウドファンディング支援者のメールアドレス最大538件が漏えいか

Tue, 25 Nov 2025 08:04:53 GMT

株式会社レノファ山口は、メールの宛先設定ミスによって、クラウドファンディング支援者のメールアドレスが他の受信者に閲覧できる状態となっていたことを、2025年11月18日公表しました。

公表によると、クラウドファンディング支援者へ案内メールを送信する際に、本来「BCC」で設定すべき宛先を誤って「CC」で送信してしまったことにより発生したとされています。流出した可能性のある情報はメールアドレスであり、その件数は最大 538件に上りますが、住所、電話番号、決済情報などその他の個人情報が漏えいした事実は確認されていないとのことです。

同社は本件の原因を、送信担当者による宛先設定ミスに加えて、最終確認工程を組織として徹底できていなかったことであると説明し、システム・組織・体制のすべてを抜本的に見直す再発防止策を実施する方針を示しています。

株式会社学研メディカルサポートのeラーニングシステムで設定不備、最大132件の個人情報が一時閲覧可能となっていた可能性

Fri, 21 Nov 2025 04:27:46 GMT

株式会社学研メディカルサポートは、提供するeラーニングシステムにおいて、メンテナンス作業時の不備によって、一部の利用者の個人情報が一時的に閲覧可能となっていたことを2025年11月11日に公表しました。

公表によると、個人情報が閲覧可能な状態となっていた期間は、同年11月5日の午前8時から午後1時45分までの間とされています。この間に5つのアカウントによって最大600件が一覧表示され、氏名等の個人情報を含むものが132件にのぼりますが、パスワードやメールアドレス、電話番号等の閲覧はなかったと報告しています。また、情報の外部出力やファイル保存が行われていないことはシステムログから確認されており、公表時点において、本件に起因する情報の不正利用の事実及びそのおそれは確認されていないとのことです。

同社は、不備のあったアカウントの洗い出しと設定の修正を当日中に行ったとしています。また、人的・システム的両面から改善を徹底し、再発防止に努める方針を示しています。

国立国会図書館の再委託先企業に不正アクセス、一部利用者情報の漏えいの可能性

Thu, 20 Nov 2025 03:51:44 GMT

国立国会図書館は、外部委託により進めている館内サービスシステムのリプレース開発環境に対し、不正アクセスが行われたことを2025年11月11日に公表しました。

公表によると、同年11月5日に、開発業務を委託している株式会社インターネットイニシアティブ（以下、IIJ社）の再委託先事業者である株式会社ソリューション・ワンのネットワークが何者かの侵入を受けたとされています。これにより、IIJ社が管理する開発環境への不正アクセスが確認され、開発環境のサーバー構成情報や、システム開発に用いる情報、一部の利用者情報及び利用情報が漏えいした可能性があるとのことです。

同館の各種サービスや情報基盤への影響は確認されていないとのことですが、当該開発環境へのアクセスを遮断し、各種情報環境への監視を強化していると報告しています。同館は、引き続き不正アクセスの詳細について調査を進めるとともに、情報漏えいについて適切に対応する方針を示しています。

株式会社東海ソフト開発からランサムウェアに感染に関する第2報、情報漏えいの可能性が大きく疑われる

Wed, 19 Nov 2025 05:49:51 GMT

株式会社東海ソフト開発は、2025年11月13日に公表した「ランサムウェア攻撃に関するお知らせとお詫び」（以下「第1報」）の続報となる第2報を、同年11月14日に公表しました。

（※第1報の詳細については以下をご覧ください。）

第1報によると、2025年11月7日にサーバーが第三者から不正アクセスを受け、ランサムウェア感染によるシステム障害が発生したとされています。

また、第1報では「解析の結果、データ流出などは見受けられません。」と説明していましたが、第2報では、「弊社が管理しておりました情報について、漏洩の可能性が大きく疑われるとの判断をいたしました。」と報告しています。

同社は、引き続き警察による捜査の下、調査を進め、全社で対応を推進する方針を示しています。

株式会社サトーの海外グループ会社がサイバー攻撃を受け、取引先に関係する情報が漏えいした可能性

Tue, 18 Nov 2025 05:55:58 GMT

株式会社サトーは、海外グループ会社が利用しているクラウドサービスの環境において、サイバーセキュリティインシデントが発生し、個人情報を含む取引先に関係する情報が漏えいした可能性があることを2025年11月10日に公表しました。

公表によると、この不正アクセスは、2025年10月12日にクラウドサービスを監視するプロバイダーから、Oracle E-Business Suite に存在するゼロデイ脆弱性（CVE-2025-61882）を悪用したサイバー攻撃を受けたとの報告があり判明したとのことです。特定された脆弱性はその後修正済みであり、公表時点でサービスプロバイダーより環境への攻撃は終了した旨の確認を得たとしています。

漏えいした可能性のある情報には、海外グループ会社の社員や取引先関係者の氏名、メールアドレス、住所、電話番号等の個人情報や取引に関わる情報であり、公表時点では個人情報における「特別なカテゴリー」のデータが侵害されたことは確認されていないとのことです。加えて、通常の事業活動に必要な受発注／出荷／配送に関する情報と売掛金および買掛金の情報も含まれていましたが、パスワードや製品ファームウェアの詳細といった情報は含まれていないとしています。

同社は、対象者に個別に連絡を行っていることに加えて、今後もフィッシング詐欺や個人情報盗難などの詐欺行為に注意するよう呼びかけています。また、再発防止に向けてサービスプロバイダーと協力していくとともに、セキュリティ対策の一層の強化に努めるとしています。

株式会社パーソル総合研究所の氏名含む個人情報51件が流出した可能性、業務委託先が社内利用するツールの提供元企業で発生した不正アクセスが原因か

Mon, 17 Nov 2025 07:28:49 GMT

株式会社パーソル総合研究所は、データ入力業務を委託している業者にて不正アクセスによるデータの流出が確認されたことを2025年11月14日に公表しました。

この情報流出は、日本アスペクトコア社（以下「NAC」）にて発生したとのことです。NACがデータ入力作業に使用していた、ローレルバンクマシン社（LBM）が提供する入力補助ツール（製品名：Jijilla）が、2025年9月25日に身代金要求を伴う不正アクセスの被害を受けたことが原因とされています。

公表によると、同社が当該報告を受けたのは同年10月10日であり、関係各社と連携して状況把握・詳細調査を実施した結果、同年10月15日に個人情報を含むデータが流出した可能性を示す痕跡が確認されたとのことです。

流出の可能性があると判明した個人情報を含むデータは、同社が実施した「研修終了時にご回答いただいた満足度アンケートを電子化したデータ」51件で、この中にはアンケート用紙の記入者氏名、受講満足度及び研修内容についての意見が含まれているとのことです。ただし、マイナンバーカード情報やクレジットカード情報、生年月日、住所、電話番号、パスワード等の情報は含まれていないとされています。

同社は、公表時点において不正利用等の二次被害は確認されておらず、今後発生する可能性が極めて低いことを説明していますが、再発防止策の徹底と情報管理体制のさらなる強化に取り組む方針を示しています。

バンダイチャンネルに不正アクセスの疑い、全サービスを一時停止に

Fri, 14 Nov 2025 09:03:59 GMT

株式会社バンダイナムコフィルムワークスは、一部の顧客において、意図せずバンダイチャンネルのサービスを退会されてしまう障害が発生したことを2025年11月6日に公表しました。

公表によると、障害の原因は不正アクセスである疑いがあり、一部情報漏えいの可能性もあるとしています。

同社は、緊急措置として、全サービスを一時停止する対応を取っており、新たな情報が判明次第、Webサイト上で公表する方針を示しています。

株式会社コバヤシが不正アクセス被害に、サーバー内の情報が漏えいか

Thu, 13 Nov 2025 05:41:27 GMT

株式会社コバヤシは、サーバーが第三者による不正アクセスを受け、サーバー内の情報が窃取されたことを2025年11月6日に公表しました。

公表によると、この不正アクセスは同年11月4日に確認されたとのことです。なお、サーバー内データの暗号化や業務停止に至る被害は確認されておらず、受発注および出荷等の通常業務に影響は出ていないとしています。公表時点で、外部のセキュリティ専門会社と連携して調査中を実施しており、警察や個人情報保護委員会等にも報告を行っているとのことです。

また、流出した情報の不正利用は確認されていませんが、それらを悪用したメール等が発信される可能性があるとして、十分注意するよう顧客へ呼びかけています。

同社は、詳細が判明次第、速やかにWebサイトおよび個別通知等で公表する方針を示しています。

ゼネラル株式会社で情報流出の可能性、モバイル端末からの情報流出は確認されず調査継続の見込み

Wed, 12 Nov 2025 01:31:39 GMT

ゼネラル株式会社は、2025年11月6日付で公表した情報流出の可能性に関する調査の続報を、同年11月11日に公表しました。

公表によると、外部専門機関によるフォレンジック調査を実施した結果、対象となっていたモバイル端末からの情報流出は確認されなかったとのことです。他の調査対象であるコンピュータ端末については、公表時点において、引き続き調査を実施中であるとしています。

同社は、詳細が判明次第、改めて公表することに加えて、引き続き事実関係の確認と再発防止に努める方針を示しています。

株式会社小肥羊パートナーズのオンラインサイトの購入システム提供事業者が不正アクセス被害に、顧客の個人情報が漏えいした可能性

Tue, 11 Nov 2025 05:10:10 GMT

株式会社小肥羊パートナーズは、運営する小肥羊オンライン・サイバラ水産のサイトの購入システム（ショッピングカート）を提供する事業者のサーバーが、第三者からの不正アクセスを受け、顧客の個人情報が流出した可能性があることを、2025年11月5日に公表しました。

公表によると、同年10月25日に事業者から、⼀部のサーバーに異常なアクセスを検知した旨の報告を受け、不正アクセスの痕跡を確認したとのことです。同社は、同日中にサービスを⼀時停⽌し、影響範囲の特定及び原因調査を開始しています。また、事業者は外部専門家と侵⼊経路や影響範囲、個⼈情報の漏えいの可能性等について調査を進めていますが、公表時点において対象者や流出情報は特定できていないとのことです。

調査では、この不正アクセスの原因は第三者がサーバー上のアプリケーションの一部に存在した脆弱性を悪用したと考えられています。流出の可能性がある情報としては、氏名、生年月日、性別、住所、電話番号、メールアドレス、パスワード、会員番号、ログインID、配送先情報、購買履歴が挙げられています。なお、クレジットカード情報については、事業者のサーバー上に下4桁のみ保存される仕組みのため、流出の可能性は極めて低いとしており、公表時点において不正利用等の二次被害は確認されていないとのことです。

同社は事業者と連携しながら、詳細な調査と再発防止、情報管理体制の強化に努める方針を示しています。

大分県弁護士会のメールアカウントが不正アクセス被害に、不審メール拡散の可能性

Mon, 10 Nov 2025 04:32:55 GMT

大分県弁護士会は、メールアカウントが第三者による不正アクセスを受け、乗っ取られたことを2025年10月31日に公表しました。

公表によると、同会は不正アクセスを確認後、当該アカウントを一時的に停止しましたが、その後、安全が確認できたため、アカウントを復旧したとのことです。また、不審なメールを受信した場合は、メール内のリンクをクリックしないこと、添付ファイルは開封せずメールごと削除すること、そして返信や個人情報の提供をしないよう注意を呼びかけています。

美濃工業株式会社がランサムウェア攻撃により顧客情報や個人情報の一部が外部へ流出か（続報）

Fri, 07 Nov 2025 07:17:48 GMT

美濃工業株式会社は、同社が受けたランサムウェアによるサイバー攻撃に関して、最新の調査結果である【第四報】を2025年11月3日に公表しました。

（※前回のニュースについては以下をご覧ください。）

美濃工業株式会社は、同社が受けたランサムウェアによるサイバー攻撃に関して、最新の調査結果である（第四報）を2025年11月3日に公表しました。

公表によると、第三報時点では「極小容量の通信の痕跡」と認識していた情報漏えいの範囲が「相当量の通信の痕跡」であることが判明し、保有する顧客情報や個人情報の一部の流出を確認したとのことです。

サイバー攻撃の概要も更新され、2025年10月1日に行われた社内ネットワークへの侵入経路が、VPN機器の脆弱性を狙われたものではなく、正規IDとPASSの不正利用によるものであったことが判明したとされています。以降、システム管理者アカウント権限の悪用、組織内探索、同社クライアント端末の制御権搾取が行われ、複数の端末を出口にしたデータ搾取が実行されたとのことです。

公表時点において、顧客および取引先企業に対して具体的な被害や不正利用の事実は確認されていないとしています。同社は、引き続き調査を進めるとともに、安全宣言ができる環境整備に向けて全力で対策を講じながら情報を展開する方針を示しています。

ユニバーサルミュージック合同会社運営のECサイトで不正アクセス、顧客情報流出の可能性

Thu, 06 Nov 2025 05:04:54 GMT

ユニバーサルミュージック合同会社は、運営する「UNIVERSAL MUSIC STORE」を含むECサイトにおいて、外部第三者からの不正アクセスを受け、顧客の個人情報が流出した可能性があることを2025年10月31日公表しました。

公表によると、SNS上で顧客の個人情報流出を示唆する投稿がなされたことを受け、同年10月25日に社内調査を行ったところ、ECサイトのシステムにおいて外部第三者による不正アクセスが行われた可能性を示す痕跡が確認されたとのことです。同社は、安全確認のためシステムメンテナンスを行い、一部の営業を停止しましたが、同年10月28日にシステムの安全性を確認した上で通常の営業を再開したとしています。

流出した可能性のある個人情報は、ECサイトでの購入時に登録された氏名、住所、電話番号、メールアドレス、購入履歴であり、流出件数については公表時点で調査中とのことです。なお、ECサイトへのログイン用パスワードや購入時に利用されたクレジットカード情報などについては、ECサイトのシステム上に保持されていないため流出はないとされています。

同社は、今回の不正アクセスについて個人情報保護委員会へ報告済みで、所轄警察署への届け出も検討しているとのことです。また、同様の事象が発生しないよう、外部機関の協力も得てセキュリティ強化に努める方針を示しています。

日本経済新聞社の業務用チャット「Slack」に不正ログイン、1万7368人分の情報が流出した疑い

Wed, 05 Nov 2025 06:56:12 GMT

株式会社日本経済新聞社は、業務の一部で利用しているビジネスチャット「Slack」に対して、外部からの不正ログインがあったことを2025年11月4日に公表しました。

公表によると、社員の個人保有のパソコンがウイルスに感染したことで Slack の認証情報が流出し、その情報をもとに社員のアカウントに不正ログインがされたとのことです。流出した可能性のある情報は、Slack に登録されていた氏名やメールアドレス、チャット履歴など1万7368人分とされています。

同社は、同年9月に被害を把握し、パスワードを変更するなどの対策を実施したとのことです。また、報道・著述目的の個人情報は漏えい時の報告義務などの個人情報保護法の適用を受けないものの、事案の重要性や透明性の確保を考慮し、個人情報保護委員会に任意で報告を行ったとしています。公表時点において、取材先や取材に関する情報の漏えいは確認されていないとのことです。

同社は、今回の事態を深刻に受け止め、個人情報の管理を一層強化し、再発防止を徹底するとしています。

株式会社テインがランサムウェア感染によりシステム障害、個人情報や顧客データが漏えいした可能性

Tue, 04 Nov 2025 06:43:23 GMT

株式会社テインは、本社サーバーがランサムウェアに感染し、システム障害が発生していることを2025年10月31日公表しました。グループ各社も同一のサーバーを利用していることから、グループ各社の業務にも影響が及んでいるとしています。

公表時点において、同社は警察などの関係機関への相談を開始しているとのことです。また、外部専門家の支援を受けながら、個人情報や顧客データなどの外部への流出を含めた影響の範囲などの調査と復旧への対応を進めているとしています。

埼玉県熊谷市が国勢調査事務作業でメールを誤送信、175件の個人情報が漏えいした可能性

Fri, 31 Oct 2025 03:27:13 GMT

埼玉県熊谷市は、令和7年国勢調査の事務作業中において、電子メールの誤送信による個人情報の漏えいが発生したことを、2025年10月30日に公表しました。

この事案は、同年10月21日に職員が、郵送による調査票の提出状況を担当地区の調査員と共有する目的で、自ら整理した調査対象者の名簿（PDFファイル）を電子メールで送付しようとした際に発生したとされています。同職員は、通常業務で使用しているパソコンから、自身が所有する携帯端末へ当該名簿を添付した電子メールを送信し、その後、携帯端末に電子メールが届いていなかったため送信履歴を確認したところ、誤ったメールアドレスに送信していたことが判明したとのことです。

この誤送信によって、世帯主と思われる方の氏名及び住所175件が漏えいしたとのことですが、公表時点において、個人情報の不正使用等の事実は確認されていないとしています。

同市は、事案の発覚後、直ちに国および県の関係機関に報告を行ったとのことです。また、再発防止に万全を期すとともに、全職員への個人情報の適切な取扱いを徹底することで、市民からの信頼回復に取り組むとしています。

黒金化成株式会社のサーバーで不正アクセスが原因と思われるシステム障害が発生、情報の一部が流出した可能性

Thu, 30 Oct 2025 05:39:18 GMT

黒金化成株式会社は、一部サーバーへの不正アクセスが原因と思われるシステム障害が発生していることを、2025年10月24日に公表しました。

公表によると、同年10月16日に同社の一部サーバーに対する不正アクセスの可能性を検知し、直ちに外部専門家の協力のもと調査を開始したとのことです。公表時点で、影響範囲を明確に特定することはできておらず、保有する情報の一部が流出している可能性も含めて調査を進めているとしています。なお、生産活動に支障は生じていないとのことです。

同社は、今回の事態を重く受け止め、早期の原因究明および復旧と再発防止に向けて、あらゆる予防措置を講じるとしています。

北海道警察旭川方面深川警察署、「警察安全相談受理カード」115件分が所在不明となり個人情報流出の可能性

Wed, 29 Oct 2025 03:06:18 GMT

北海道警察旭川方面深川警察署は、2020年3月31日から同年5月31日までの間に作成した「警察安全相談受理カード」115件分が所在不明となっていることを、2025年10月27日に公表しました。

「警察安全相談受理カード」は、市民からの相談を受理した際、その取扱状況を明らかにするために警察職員が作成する文書であり、申し出た方の氏名や連絡先、申出内容等が記載されているとのことです。公表時点において、二次被害等の事象は確認されていないとしています。

この事態を受け同署長は、署員に対して個人情報の適正な取扱いを徹底させる等、公文書管理の重要性に関して指導し、再発防止に努めるとしています。

株式会社e-Mobility Powerのメールサービスが不正アクセス被害、迷惑メール送信の踏み台となった可能性

Tue, 28 Oct 2025 04:33:06 GMT

株式会社e-Mobility Powerは、充電サービスシステムで利用しているメールサービスが不正アクセスを受け、迷惑メール送信の踏み台とされたことを、2025年10月21日に公表しました。この不正アクセスにより、同年10月18日の13:58～14:17頃にかけて大量のメールが国内および海外に発信されたとしています。

同社は公表時点で、メールサービスを停止し、迷惑メールの送信は停止しているとのことです。また、調査の結果、個人情報等の漏えいは無かったと報告しています。

その上で、「noreply@e-mobipower.co.jp」より不審なメールが届いた場合は、添付ファイルやURLを開かずに削除するよう注意喚起を行っており、今後、更なる管理の厳格化を図り再発防止に努めるとしています。

株式会社フクヨシのオンラインショップで不正アクセス、顧客のクレジットカード情報12,630件が漏えいか

Mon, 27 Oct 2025 06:02:15 GMT

株式会社フクヨシは、運営するオンラインショップ「フクヨシショッピングサイト」が第三者による不正アクセスを受けたことを、2025年10月20日に公表しました。

公表によると、同社は、2024年7月16日に神奈川県警サイバー犯罪課から悪性ファイルが存在する疑いに関する通報を受け、同年8月20日に同社サイトを閉鎖（メンテナンスページへリダイレクト）しています。また、第三者機関による調査も行われ、同年11月19日に調査が完了した結果、2021年3月31日～2024年8月9日の期間に「フクヨシショッピングサイト」で商品を購入した顧客のクレジットカード情報12,630件が漏えいし、一部が不正利用された可能性があることを確認したとのことです。

漏えいした可能性のある情報は、カード会員名・カード番号・有効期限・セキュリティコード・メールアドレス・パスワード・電話番号であり、該当する顧客については、電子メールおよび書状にて個別に連絡するとしています。

同社は、顧客の個人情報とクレジットカード情報を最大限に保護するため、2024年11月20日に新サイトをオープンしたことを報告しています。カード決済については、公表時点で停止中であり、カード会社からの最終確認を経て、安全が確認でき次第再開するとのことです。

なお、2024年7月16日の漏えい懸念から公表まで時間を要した理由について、同社は、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。」と説明しています。

東山中学・高等学校がランサムウェアによるサイバー攻撃被害、個人情報漏えいの可能性

Fri, 24 Oct 2025 05:20:48 GMT

東山中学・高等学校は、情報システムがランサムウェアによるサイバー攻撃を受けたことを、2025年10月22日に公表しました。

公表によると、このサイバー攻撃は同年10月20日に発生しており、同校が保有する情報に対して不正なアクセスがなされた可能性があるとのことです。また、個人情報漏えいの恐れもあるとしています。

同校は、事態の確認後直ちにネットワークを遮断した上で、京都府警察のサイバー対策本部に通報済みであることを報告しています。被害状況の詳細については、今後も調査を進めるとのことです。

ジェイアールバス関東株式会社の業務用パソコンが不正アクセス被害、個人情報漏えいの可能性

Thu, 23 Oct 2025 05:34:46 GMT

ジェイアールバス関東株式会社は、愛知県新城市に所在する事業所で使用している業務用パソコン1台が、外部からの不正アクセスを受けたことを2025年10月17日に公表しました。

同社は、この不正アクセスの影響により個人情報が漏えいした可能性があると報告していますが、バス乗車券の購入やクレジットカード番号等の個人情報は含まれていないとしています。なお、今回の事態に関しては、同年10月16日に個人情報保護委員会へ報告済みとのことです。

同社は今後、流出した情報の有無等が判明した場合は改めて報告するとしています。

アスクル株式会社がランサムウェア感染でシステム障害が発生、個人情報が外部に流出した可能性

Wed, 22 Oct 2025 08:30:11 GMT

アスクル株式会社は、Webサイトがランサムウェアに感染したことによりシステム障害が発生し、受注、出荷業務を停止していることを2025年10月21日に公表しました。

既に受け付けた注文のうち、同年10月21日時点で届けられていない注文については、順次キャンセル処理を行うとしています。

同社は、公表時点において、個人情報や顧客データなどの外部流出を含む影響範囲について調査中であり、詳細がわかり次第改めて公表する方針を示しています。

ヤマト運輸株式会社の元従業員が取引先情報2万6千件超を不正持ち出し、第三者に流出か

Tue, 21 Oct 2025 11:41:23 GMT

ヤマト運輸株式会社は、姫路主管支店に在籍していた元従業員が、兵庫県姫路市・加古川市・高砂市・宍粟市等の一部の取引先企業に関する情報を不正に持ち出し、第三者に流出させていたことを、2025年10月14日に発表しました。

不正に持ち出された情報は合計で26,790件、企業数で11,356社に上り、顧客コードや会社名、住所、発送個数及び方面別・サイズ別比率、同社からの請求金額等が含まれているとのことです。そのうち個人情報に関わる情報として、請求書の宛名に含まれる氏名750件、企業数で561社と、ヤマト運輸姫路主管支店の従業員及び元従業員の氏名324件が含まれていると報告しています。ただし、荷物の届け先に関する情報やヤマトビジネスメンバーズのログインID・パスワード、メールアドレス、口座情報は、本情報に含まれていないとしています。

本件は、流出先の1社から不審な営業活動を受けた、という連絡を同社の取引先企業から受け、調査の結果、同年9月16日に元従業員による本情報の不正持ち出しと2社への流出が判明したとのことです。発表時点で確認されている流出先は2社のみであり、連絡のあった1件を除き、流出先での不正利用は確認されていないとしています。同社は流出先の2社に対して本情報の破棄を要求し、すでに破棄したとの回答を得ているとのことです。同社は関係当局への報告と警察への相談を実施済みで、元従業員と流出先2社に対する刑事告訴などを検討しています。

同社は今回の事態を重く受け止め、再発防止策として管理体制の強化と全社員を対象とした情報セキュリティ教育を実施するとともに、不正な情報の持ち出し・使用には就業規則・関係法令に則り厳正に対処していく方針を示しています。

株式会社ダイヘンの国外グループ関係会社が第三者からの不正アクセス被害に、システム上の情報の一部が漏えいか

Mon, 20 Oct 2025 04:25:37 GMT

株式会社ダイヘンは、タイのグループ関係会社 DAIHEN ELECTRIC Co., Ltd. が運用するシステムが第三者から不正アクセスを受け、同システムの情報の一部が漏えいしたことを、2025年10月8日に発表しました。

発表によると、同システムは既に外部からのアクセス遮断やパスワード変更等の必要な対策が講じられており、操業や製品出荷への影響も出ていないとしています。なお、今回の事象による日本国内のサーバーやネットワークに対する影響はなく、不正アクセスを受けたシステムにおいては日本の顧客情報は保持していないとのことです。

同社は「関係者の皆様には多大なるご心配をおかけしておりますことを深くお詫び申し上げます。」とコメントしています。

EAファーマ株式会社が電子メール誤送信、医療関係者994名のメールアドレスが漏えいか

Fri, 17 Oct 2025 06:43:47 GMT

EAファーマ株式会社は2025年10月14日、同社の統合マーケティング本部首都圏オムニチャネルユニット西東京エリアにおいて電子メールの誤送信が発生し、医療関係者994名のメールアドレスが漏えいしたことを発表しました。

発表によると、2025年10月7日に、情報配信サービスに同意した医療関係者994名に対して講演会の案内メールを10回にわけて送信した際、同社従業員が本来「BCC（ブラインド・カーボン・コピー）」欄に入力すべきメールアドレスを誤って「TO（宛先）」欄に入力して送信したとのことです。翌日10月8日、受信者の数名から指摘を受け、受信者間で他人のメールアドレスが表示される事態が判明しました。

この誤送信により、医療関係者994名のメールアドレスが漏えいしました。ただし、メールアドレス以外の個人情報や機密情報は含まれていないとのことです。また、発表時点では、不正利用等の二次被害は確認されていないとしていますが、不審なメールが届いた際にはメール本文のリンクにアクセスしたり、求めに応じてパスワード等を入力したりしないように注意を呼びかけています。

同社は、今回の事態は従業員の人為的なミスやチェック体制の不備が原因としています。今後は、個人情報を含む電子メールの取り扱いに関する社内規定を見直し、誤送信防止の仕組みを整備・徹底するとともに、全従業員に対してセキュリティ教育を継続的に実施することで情報管理に対する意識向上を図るとしています。

株式会社セキショウキャリアプラスのグループ会社が不正アクセス被害に、最大1万5千件超の個人情報が情報漏えいか

Thu, 16 Oct 2025 07:55:58 GMT

株式会社セキショウキャリアプラスは2025年10月10日、同社グループのセキショウベトナムが運用するサーバーが不正アクセスを受け、個人情報を含む社内データが漏えいしたことを発表しました。

発表によると、2025年9月10日にセキショウベトナムの運用するサーバーから顧客情報漏えいの懸念が生じたため、当該サーバーを外部と遮断し、運用を停止したとのことです。その後、同社グループ内に対策チームを設置し、外部専門機関と協力して状況把握を行った結果、当該サーバーが第三者による不正アクセスを受け、そこに保管されていた個人情報を含む社内データの漏えいが確認されたと報告しています。

漏えいしたデータとしては、セキショウキャリアプラス及びセキショウベトナムがベトナムとインドで開催した就職支援イベントの参加者情報、セキショウキャリアプラスが運営を受託し茨城県で開催した「副業・兼業meet UP in茨城」の参加者情報、及びこれらのイベントの出展企業・担当者情報を挙げています。

セキショウグループでは、個人情報保護委員会と茨城県警察に被害状況を申告するとともに、対策チームを中心とした原因究明とセキュリティ対策などの再発防止に着手しているとのことです。

対象の顧客に対しては、安全性を高めるためにパスワードを変更するように呼びかけています。

株式会社スペースが管理委託しているサーバーに不正アクセス被害、個人情報の一部が流出か

Wed, 15 Oct 2025 09:33:13 GMT

株式会社スペースは2025年10月7日、管理を委託しているサーバーが不正アクセスを受けたことで、契約者・入居者の個人情報の一部が外部に漏えいしたことを公表しました。

報告によると、同年7月28日に捜査機関から「闇サイトに個人情報と思われるファイルが販売されている」と通報を受けたことで、情報漏えいが発覚したとのことです。その後、7月28日～9月16日にフォレンジック調査会社等による調査が行われた結果、同年4月13日に同社が管理を委託しているサーバーに不正アクセスが発生していたことが分かりました。この不正アクセスは、攻撃者が管理者パスワードの記載されたファイルを不正取得し悪用したことが原因であるとしています。

今回漏えいした情報は、お問い合わせフォームに入力されたデータ（氏名、メールアドレス、電話番号）約1,900件と契約リストファイル（建物名、部屋番号、ご契約者名、ご入居者名、契約期間、退去予告月数、建物所在地都道府県・市区町村等）約4,200件であることが分かっています。ただし、契約リストファイルについては、クレジットカード情報や銀行口座情報、パスワード等は含まれていないと報告しています。

同社は再発防止策として、管理画面に対するアクセス制限の設定やWebサイトの整理、脆弱性の管理体制の確立等を行うとしています。また、不審な電話・メール・なりすまし等の二次被害につながる可能性を挙げて注意を呼び掛けており、不審な点があれば特設の窓口に連絡するよう案内しています。

常石グループ社員の個人アカウントが不正利用、フィッシングメールが送信される事象が発生

Tue, 14 Oct 2025 06:11:17 GMT

ツネイシホールディングス株式会社は2025年10月9日、同社グループにおいて情報セキュリティに関するインシデントが発生したことを発表しました。

発表によると、同年10月3日にグループ社員の個人アカウントのパスワードが外部に漏えいしていることが判明し、その結果当該アカウントが第三者により不正利用され、不特定多数に対してフィッシングメールが送信される事象が確認されたとしています。また、インシデント判明後の対応として、直ちに当該アカウントのパスワード変更、多要素認証の設定及び関連システムのウイルスチェック等を実施したとのことです。発表時点では、同社システム内の機密情報や顧客情報が漏えいした事実は確認されていないと報告しています。

同社は再発防止に向けて、グループ全社員のメールアカウントに対して多要素認証（MFA）を義務化することで本人確認を厳格化するとともに、社員へのセキュリティ教育やフィッシング対策研修の強化も実施するとしています。さらに、関係者に対して、同社グループの社員から不審なメールを受信した場合は、添付ファイルの開封やリンクのクリックを行わず、速やかに削除するように呼びかけています。

美濃工業株式会社がシステム障害に関する続報を発表、調査の結果ランサムウェアに感染していたことが判明か

Fri, 10 Oct 2025 04:50:37 GMT

美濃工業株式会社は2025年10月6日、同年10月4日に発表した「サイバー攻撃によるシステム障害について（第一報）」の続報として、「サイバー攻撃によるシステム障害について（第二報）」を発表しました。

第一報にて報告していた深夜1時～2時にかけてのサイバー攻撃によるシステム障害について、10月4日より調査を進めた結果、同社の管理するサーバーがランサムウェアによる攻撃を受けたことが確認できたとしています。

また、第二報では、「生産活動に関して」「資金決済に関して」「外部との連絡に関して」という3項目で状況を報告しています。生産活動については、一部影響を受けているものの、資材調達も含めて概ね通常どおり行っているとしています。資金決済に関しても、取引情報等が回復し、問題なく運用できていると報告しています。外部との連絡については、電話及び安全が確認された端末からのメールで対応としているとのことです。

個人情報や顧客データ等の流出及びその他の影響については、第二報の発表時点では確認が取れていないとし、詳細が分かり次第、関係各所に連絡するとしています。

HAホールディングス株式会社が、不正アクセスによるランサムウェア感染について【確報】を発表、個人情報漏えいの可能性は極めて低いが否定できず

Thu, 09 Oct 2025 08:26:56 GMT

HAホールディングス株式会社及び平和オートグループは、2025年6月26日にグループの一部サーバーに対して行われた不正アクセスによって、ランサムウェア感染が発生したことを明らかにしました。これを受け、同年7月4日に【第一報】、7月31日に【続報】として報告を行ってきましたが、10月3日に外部調査会社による調査が完了したことを【確報】として発表しました。

同社及び同社グループが発表した【確報】によると、外部調査会社の調査報告時点において、外部へのデータ送信の痕跡は確認されておらず、個人情報の不正取得や情報漏えいの可能性は極めて低いとのことです。

ただし、顧客をはじめとする関係者の個人情報が外部へ情報漏えいした可能性は否定できないとしており、その情報項目としては、担当者または代表者の氏名、会社住所、会社電話番号、社用携帯番号、社用メールアドレスを挙げています。同社は、これらの情報が不正に使用された、または公開されたという事実は確認されていないとしながらも、不審な電話やメールを受け取った際には十分に注意するよう呼びかけています。

同社及び同社グループは再発防止策として、VPN・RDP等の制限強化による外部アクセス制御の再構築、EDR導入やログ分析によるセキュリティ監視体制の強化、バックアップ管理体制の見直し、及び全従業員への情報セキュリティ教育を徹底を行うと報告しています。

社会福祉法人福利厚生センターの会員管理システムに不正アクセス、法人・個人の情報が流出した可能性

Wed, 08 Oct 2025 05:12:09 GMT

社会福祉法人福利厚生センターは、同法人の運営するソウェルクラブの会員管理システムが2025年9月22日に不正アクセスを受け、情報が流出した可能性があることを同年9月26日に発表しました。

発表時点においては当該システムに対する外部からのアクセスを遮断する措置を実施済みで、不正アクセスに関する速報を個人情報保護委員会に報告しています。流出した可能性のある情報が不正利用された事実は確認されていないとのことです。

不正アクセスが判明している情報は、加入法人の情報（法人名、代表者名、法人住所等）や事業所の情報（事業所名、事業所住所等）、及び会員個人の情報（氏名、生年月日、性別、会員番号、サービス利用履歴、自動車任意保険加入者の住所（2001年度から2003年度に実施していたもの）等）で、退会した法人・事業所・会員個人の情報も含まれているとのことです。発表時点で把握できている範囲において、会員個人の電話番号、メールアドレス、マイナンバー、クレジットカード情報、自動車任意保険加入者以外の住所は、会員管理システムのデータに含まれていないとしています。

福利厚生センターは「引き続き、被害の全容解明のための調査を行っており、詳細が判明し次第、改めてお知らせいたします。大変なご心配をおかけすることとなり、心より深くお詫び申し上げます。」とコメントしています。

学校法人宮城学院がランサムウェア被害、約3万件の個人情報漏えいの可能性

Tue, 07 Oct 2025 08:41:33 GMT

学校法人宮城学院は2025年9月24日、ランサムウェアを含む大規模サイバー攻撃を受けたことを発表しました。

発表によると、2025年5月12日に同学院の大学教務システムサーバーがダウンしていたことを受けて調査を行った結果、ファイルの拡張子や設定内容を改ざんされるなど、複数のサーバー等がランサムウェアを含む大規模サイバー攻撃を受けたことを確認したとしています。

同学院が外部の専門会社の支援を受けながら調査を行った結果、本事案は、ユーザーIDやパスワード等のアカウント情報が外部攻撃者によって窃取されたことが原因であると推測されています。窃取されたアカウント情報による外部攻撃者からの学内ネットワークへの侵入が、ランサムウェア被害と個人情報の漏えいにつながったと報告しています。

この事態によって、9名の個人情報が外部に漏えいしたことが確認されています。加えて、1995年度～2025年度までの間に在籍・在職した学生・生徒・園児、教職員等の約30,000名についても、個人情報が漏えいした可能性を公表しています。2025年9月24日の発表時点でこれらの個人情報が公開されている形跡は認められていません。そのほか、同学院が管理する各種業務関連文書やサーバーのバックアップファイル等についても漏えいした可能性があるとしています。

また、二次被害についても発表時点では確認されていないと報告しています。

同学院は、対象者に対して個別にお詫びとお知らせを送付し、専用の問い合わせ窓口を設置しています。個人情報を悪用したフィッシングメールやスパムメール等の不審な連絡に注意するよう呼びかけるとともに、個人情報保護委員会へ報告を行い、セキュリティ体制の強化を図り、再発防止に努めるとしています。

株式会社マイナビ、クラウド環境の設定不備により社員情報14,762件が外部から閲覧可能な状態になっていた可能性を発表

Mon, 06 Oct 2025 06:59:08 GMT

株式会社マイナビは、社員に貸与している社給端末（PC／携帯電話）を管理するクラウド環境において、アクセス権限の設定不備により第三者がアクセス可能な状態となっていたことを、2025年10月3日に公表しました。

第三者がアクセス可能な状態となっていた期間は、2022年11月26日から2025年9月2日までとされています。事象は2025年9月2日に発覚し、同日中にアクセス権限の再設定が実施され、第三者による閲覧ができないよう対応が完了しているとのことです。

漏えいの可能性があった情報の件数は14,762件で、対象者はマイナビ社およびグループ企業が社給端末を貸与した社員（退職者含む）、派遣社員、委託先社員としています。また、漏えいの可能性がある情報として、社員氏名、社員番号・役職・所属部署名・就業場所、および同社が付与したメールアドレスが挙げられています。公表時点で、第三者による不正アクセスの形跡は確認されていないとのことです。

同社は今回の事象を厳粛に受け止め、個人情報の保護を最重要課題と捉えており、今後同様なことが発生しないよう確認体制の見直しを図り、再発防止に努める方針を示しています。

国土交通省のWebマガジン「Grasp」でシステム障害、偽サイトへ誘導される事象が発生か

Fri, 03 Oct 2025 06:59:09 GMT

国土交通省は、運営するWebマガジン「Grasp」サイトにおいて、原因不明のシステム障害が発生したことを2025年10月2日に公表しました。

このシステム障害により「Grasp」サイトを閲覧しようとした際に、偽サイトに誘導されるという事象が確認されているとのことです。

同省は公表時点において、「Grasp」サイトを停止し、当該システム障害の原因究明と復旧を行っているとしています。また、偽サイトへの誘導があった場合、URLへのアクセスに応じることがないように注意を呼びかけています。

株式会社竹内製作所の米子会社がランサムウェア被害に、サーバー内のデータが漏えいか

Thu, 02 Oct 2025 03:26:56 GMT

株式会社竹内製作所は、同社の米国連結子会社である TAKEUCHI MFG.(U.S.), LTD. （以下、TUS）が第三者からの不正アクセスを受け、ランサムウェア被害が発生したことを2025年10月1日に公表しました。

公表によると、現地時間2025年9月17日に外部からの不正アクセスを受け、サーバーに保管されている一部のファイルが暗号化されていることを、同年9月20日に確認したとのことです。また、暗号化されたデータの一部は、不正アクセスを行った集団によって漏えいされていることが確認されています。公表時点では、被害は TUS に限定されており、株式会社竹内製作所および他のグループ会社ではランサムウェア被害は発生していないとのことです。TUS を含め、グループ全体として通常の業務執行は可能であり、事業運営への影響はないと報告されています。

今回の事態について、「このたびは、お客様及び関係者の皆様に多大なるご心配とご迷惑をお掛けしますことを深くお詫び申し上げます。」とコメントした上で、引き続き外部専門家と連携して早期復旧に向けて作業を進めるとしています。

東京都産業労働局の委託事業者である株式会社パソナでサポート詐欺被害による不正アクセスが発生、個人情報800名分が漏えいした可能性

Wed, 01 Oct 2025 01:30:09 GMT

東京都が所管する産業労働局は、同局が実施する「TOKYO特定技能Jobマッチング支援事業」の委託事業者である株式会社パソナにおいて発生した不正アクセスにより、個人情報が漏えいした可能性があることを、2025年9月19日に発表しました。

同局の発表によると、2025年9月16日に株式会社パソナの従業員が、業務目的外でパソコンを利用中に詐欺サイトへ接続されたことで、リモートアクセスサービスを介して外部から不正アクセスを受けたとのことです。同社の情報セキュリティ統括室が調査を行った結果、外部の第三者によるファイル表示画面の閲覧等によって、「TOKYO特定技能Jobマッチング支援事業」にエントリーした800名分の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、出身国、在留資格、日本語能力のレベル、合格した特定技能試験の分野及び紹介先企業）が漏えいした可能性があるとしています。また、今回の不正アクセスによるデータファイル等での外部送信は確認されなかったとのことです。

その後の対応として、同局は2025年9月19日に、情報漏えいの可能性がある800名に対して、Eメールや電話による事故の経緯説明や謝罪を行いました。加えて、対象者に被害の有無等を確認した結果、同日時点では二次被害は確認されていないとしています。また、個人情報の保護に関する法律に基づき、国の個人情報保護委員会への報告を行っています。

同局は今回の事態について「関係者の皆様に多大なご迷惑をおかけし、深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。」とコメントし、東京都から委託事業者である株式会社パソナに対して厳重注意を行うとともに、社員教育の徹底や事故発生時の迅速な対応等について指導を行うことで、再発防止を図るとしています。

アサヒグループホールディングス株式会社がサイバー攻撃被害、国内システム障害で業務停止の可能性

Tue, 30 Sep 2025 08:43:12 GMT

アサヒグループホールディングス株式会社は、サイバー攻撃の影響を受け、システム障害が発生したことを2025年9月29日に公表しました。このシステム障害により、国内グループ各社の受注・出荷業務や、お客様相談室などのコールセンター業務を停止しているとのことです。

公表時点で個人情報や顧客データなどの外部への情報漏えいは確認されておらず、システム障害の範囲は日本国内に限られているとしています。復旧に向けた調査と対応が進められていますが、公表時点では復旧のめどは立っていないとのことです。

同社は今回の事態について「お客さまおよび取引先の皆さまにご迷惑をおかけしますことをお詫び申し上げます。」とコメントしています。

滋賀県近江八幡市の公式Xアカウントが不正アクセス被害、第三者に乗っ取られた可能性

Mon, 29 Sep 2025 07:44:05 GMT

滋賀県近江八幡市は、同市の総合政策部魅力発信課が運用する公式Xアカウント「@omigyu_hachiman」が、第三者からの不正アクセスを受け、乗っ取られていたことを2025年9月24日に公表しました。

この不正アクセスは同年9月19日頃に発生しており、公表時点で個人情報の流出など、二次被害は確認されていないとのことです。

同市は X Corp. Japan に対してアカウントが乗っ取られた旨を報告し、解決を依頼中であるとしています。また、公式Xアカウントを装った連絡や、外部サイトに誘導するURLが付いたダイレクトメッセージなどが届いた場合には開かないよう注意を呼びかけています。

国土交通省近畿地方整備局のネットワークが不正アクセス被害、内閣府沖縄総合事務局の職員情報が漏えいした可能性

Fri, 26 Sep 2025 04:53:00 GMT

国土交通省近畿地方整備局は、ネットワークが第三者からの不正アクセスを受けたことを2025年9月17日に公表しました。

この不正アクセスにより、ネットワークで繋がっている内閣府沖縄総合事務局において、職員の個人情報が外部に漏えいした可能性があるとのことです。同局を含む国土交通省内では、個人情報や機密情報などの漏えいはないことが確認されています。

この事案を受けて、国土交通省は外部の専門機関による調査を実施するとともに、セキュリティの専門家や関係機関と連携し、必要なセキュリティ対策を講じています。

東京外国語大学のWebサイトが改ざん被害、オンラインカジノサイトへ誘導か

Thu, 25 Sep 2025 08:07:45 GMT

東京外国語大学アジア・アフリカ言語文化研究所は、運営するWebサイトが改ざんされ、不適切なWebページが表示されていたことを2025年9月19日に公表しました。研究業績の公開用に独自に管理していたWebサーバー上の一部のサイトで発生し、アクセスするとオンラインカジノサイトへ誘導される状態になっていたとのことです。

公表によると、同年8月3日にWebサイトの改ざんを確認し、調査を行った結果、Webサイトを更新するシステムであるCMS（Contents Management System）の脆弱性を悪用した不正アクセスが原因であることが判明しています。改ざんの影響があったと考えられる期間は2025年6月5日から同年8月8日までの約2ヶ月間とのことです。

改ざんによる影響範囲は、同研究所が独自管理するWebサーバーと、そのサーバー上でコンテンツ管理をしていた一部のWebサイトに限定されており、大学の公式Webサイトなど他のシステムへの影響はないとしています。また、攻撃を受けたサーバーには公開情報のみが保存されており、学生や教職員などの個人情報は含まれていないとのことです。

インシデント発覚後、同研究所は直ちにWebサーバーを停止する措置を取っています。また、コンテンツ全体の脆弱性対応と改ざんされたファイルの完全な削除を行い、安全が確認された後にサイトの公開を再開する方針を示しています。

三喜トラベルサービス株式会社に不正アクセス、会社ホームページの改ざんと顧客20名分の個人情報が漏えいした可能性

Wed, 24 Sep 2025 09:37:41 GMT

三喜トラベルサービス株式会社は、ホームページへの不正アクセスにより、顧客の個人情報が漏えいした可能性があることを2025年9月11日に公表しました。

公表によると、同年6月6日に不正アクセスを検知し、社内調査を行った結果、ホームページの一部が改ざんされていたことが判明したとのことです。その後、外部の専門家による調査を進める中で、同社の国内学会宿泊予約サイトから宿泊手配を申し込んだ顧客20名分の個人情報が漏えいした可能性があることが明らかになっています。

漏えいした可能性があるのは、氏名・住所・電話番号・メールアドレスで、クレジットカード情報等の決済に関する情報は含まれていないとしています。なお、個人情報の第三者への流出や不正利用、二次被害は、公表時点で確認されていないとのことです。

同社は、対象となる顧客へ個別に連絡を行うとともに、国内宿泊予約サイトを閉鎖する措置を取りました。また、本件については個人情報保護委員会へ報告済みとしています。

スターバックスコーヒージャパン株式会社、不正アクセスにより従業員約31,500人の個人情報が漏えいか

Mon, 22 Sep 2025 11:55:58 GMT

スターバックスコーヒージャパン株式会社は2025年9月19日、同社従業員の個人情報の一部が漏えいしたことを公表しました。原因は、同社が導入しているシフト作成ツール「Work Force Management（WFM）」を提供する Blue Yonder が外部からサイバー攻撃を受けたことによるもので、 Blue Yonder が利用しているデータ転送システムから同社の個人情報が流出したと見られています。

漏えいの対象となったのは、同社及び同社とライセンス契約を締結している取引先の従業員（直営店舗とライセンス店舗の正社員、アルバイト、退職者を含む）の個人情報で、2025年9月16日時点における暫定的な対象者は約31,500名とされています。なお、この中に顧客情報は含まれていないとのことです。

漏えいした情報については、こちらも暫定的な情報として従業員ID（約31,500名）、漢字氏名（約31,500名）、生年月日（約50名）、契約開始日（約50名）、職位（約50名）、店舗番号が挙げられています。いずれに対象者においても、住所、電話番号、メールアドレス、所属店舗名、給与、賞与等の処遇情報、銀行口座情報、マイナンバーは漏えいしていないことがわかっています。

同社は、漏えいした情報が企業と紐づけられる可能性があるため、スターバックスを装った不審な電話やメール、身に覚えのない請求や勧誘に注意を呼びかけています。この事態について「対象となる皆様に多大なご不安とご迷惑をおかけしておりますことを、心より深くお詫び申し上げます。」とコメントし、 Blue Yonder と緊密に連携し、全容の究明と再発防止に全力で取り組むとしています。

福岡県福岡市「緑のカーテンコンテスト」のWeb投票ページで設定ミス、応募者84名の氏名等が流出か

Mon, 22 Sep 2025 07:29:09 GMT

福岡県福岡市は、市のホームページで実施していた「緑のカーテンコンテスト」のWeb投票において、応募者の個人情報が流出したことを2025年9月18日に発表しました。この事案により、2024年度応募分の49件と2025年度応募分の35件、合計84件の応募者の氏名および住居の一部がわかる画像が流出したとのことです。

発表によると、原因は公開用のPDFデータを作成する過程にあったとされています。各応募作品のファイル名に応募者氏名が含まれた状態でファイルを結合したため、結合後のPDFデータの「見出し」部分に、ファイル名として使われていた応募者名が表示されてしまったとのことです。

同市は事案発覚後、直ちに2025年度分のPDFファイルから応募者名を削除し、2024年度分についてはホームページを削除する対応を取りました。また、全ての対象者に対して事案の説明と謝罪を行っており、現時点では個人情報が不正に利用された事案は確認されていないとしています。

今後の再発防止策として、ファイル名に氏名などの個人情報を記載しないことや、ホームページ掲載前のデータ内容確認の徹底を注意喚起するとともに、職員向けの個人情報管理研修を実施するとしています。

株式会社呉竹荘、予約システムへの不正アクセスで約3,400人分の情報漏えいの可能性を発表

Fri, 19 Sep 2025 02:58:18 GMT

株式会社呉竹荘は、運営する2つのホテル「くれたけイン大阪御堂筋本町」および「京乃宿清水五条呉竹荘」で利用する宿泊予約情報管理システムが、第三者による不正アクセスを受けたことを2025年9月12日に公表しました。これにより、対象ホテルを予約した一部の顧客の個人情報が漏えいした可能性があるとしています。

公表によると、2025年9月9日午前3時頃、顧客から「Kuretake Inn & Hotels & Apartments - 予約情報」というタイトルのフィッシングメールが送信されているとの連絡を受け、事態を把握したとのことです。調査を進めた結果、同年9月2日に管理システムへの不正アクセスがあったことが判明しています。

これらのメールは同社が送信したものではないとし、受信した場合はリンクにアクセスせず削除するよう注意を呼びかけています。また、事態の発覚後、直ちに管理システムの認証情報を変更し、それ以降の不正アクセスは確認されていないとのことです。

2025年9月2日時点で、上記2つのホテルに2025年9月2日から2027年9月2日の期間で宿泊予約をしていた約3,400人の個人情報が漏えいした可能性があるとのことです。該当する個人情報は氏名・住所・電話番号・メールアドレスであり、クレジットカード情報は含まれていないとしています。

再発防止策として、セキュリティ専門会社によるシステム監査の実施、社内情報管理体制の再構築および従業員教育の徹底、および個人情報保護に関する社内規程の見直しと強化を速やかに実施するとしています。

青木あすなろ建設株式会社、社員のメールアドレスが不正利用の被害に

Thu, 18 Sep 2025 10:48:48 GMT

青木あすなろ建設株式会社は2025年9月11日、同社社員のメールアドレスが第三者によって迷惑メールの送信元として不正に利用されたことを発表しました。

同社の発表によると、この不正利用は同年9月3日に発覚し、不特定多数に同社社員を装った不審なメールが送信された可能性があるとしています。また、この不正利用の結果、同社のドメイン名が複数の迷惑メールブラックリストサイトに登録されたことで、一部の取引先等とのメール送受信が正常に行えない可能性があるとのことです。同社は不正利用の発覚後、ただちにメールアドレスの設定の一部を変更し、原因となった端末の隔離を実施した上で、専門業者と対応策を協議しているとしています。

なお、今回の不正利用によって送信されたメールは、フィッシングサイトへの誘導リスクが高いとして、同社の職員を装った不審なメールや心当たりのないメールを受信した場合は、メールの開封、添付ファイルの参照、メール本文中の URL をクリックすることなく削除するよう注意を呼びかけています。加えて、同社からの通常のメールが迷惑メールフォルダに分類されている可能性があるため、確認するよう求めています。

同社は「メールを受信された皆様には多大なご迷惑をお掛けいたしましたこと、深くお詫び申し上げます。」とコメントし、本件に関する問合せ窓口を設置して対応に当たっています。

コミュニティ・ネットワーク株式会社が不正アクセス被害、23万件超のメールアドレスが流出した可能性

Wed, 17 Sep 2025 01:43:53 GMT

コミュニティ・ネットワーク株式会社は、同社のサーバーが第三者から不正アクセスを受けたことを、2025年9月10日に公表しました。

同年9月5日に不正アクセスを検知し、直ちに外部からのアクセスを遮断するとともに、専門機関と連携した調査が行われました。その結果、チケットシステムを提供する一部サイトの個人情報が、第三者に閲覧された、または流出した可能性があると判明したとのことです。

流出した可能性のある情報は、メールアドレスが236,323件、会員番号・ログインID・氏名（カナ）・電話番号・メールアドレスを含む個人情報が127件と報告されています。なお、クレジットカード情報に関しては決済代行会社が保持しているため、流出の可能性はないとしています。

同社は、情報流出の可能性がある顧客に対して個別に連絡をするとしています。対象となる顧客には、流出したメールアドレスを悪用したスパムメールやフィッシングメールが送付される可能性があるため、不審なメールを受け取った際には直ちに削除するよう注意を呼びかけています。

温泉療養複合施設「クアパーク長湯」の公式 Facebook ページ、不正アクセスによる乗っ取り被害が発生か

Tue, 16 Sep 2025 09:47:54 GMT

温泉施設「クアパーク長湯」を運営する株式会社長湯ホットタブは、公式 Facebook ページが第三者による不正アクセスを受け、アカウントが乗っ取られている状況にあることを2025年9月9日に発表しました。この不正アクセスにより、ページ名が「LuckyZone」へと変更されています。

発表時点において、Facebook の運営会社である Meta へ報告し、ページの復旧に向けて対応を進めているとのことです。また、万が一「LuckyZone」を名乗るアカウントからDM（ダイレクトメッセージ）が届いた場合、開封や返信などをしないよう注意を呼びかけています。

同社は今回の事態について「このたびはご不安をおかけいたしましたことを、重ねてお詫び申し上げます。」とコメントし、今後はさらなるセキュリティ強化に努める方針を示しています。

公益社団法人プレストレストコンクリート工学会、委託先のシステム設定ミスによってeラーニング受講者情報が一時公開状態に　

Fri, 12 Sep 2025 06:35:17 GMT

公益社団法人プレストレストコンクリート工学会は、2023年から2025年に主催した「コンクリート構造診断士登録更新者向けｅ-ラーニング」の受講者に関する情報が、約2年3ヶ月間（2023年5月～2025年8月上旬）にわたりインターネット上で閲覧可能な状態であったことを2025年9月5日に公表しました。

原因は委託業者のシステム設定ミスであり、判明当日（2025年8月上旬）にはシステムを改修し、個人情報は削除されています。アクセスログの調査では、直近4週間内の不正アクセスは確認されていません。

同会は、他の委託業者とも情報漏えいのリスクを共有し、情報管理システムを確認するとともに、再発防止に取り組むとしています。

CBC株式会社、サーバーへの不正アクセスを確認し対応中

Thu, 11 Sep 2025 07:02:12 GMT

2025年9月5日、CBC株式会社は、同年9月3日に同社サーバーへの不正アクセスが確認されたことを公表しました。

この事象を確認後、同社は直ちにネットワークの遮断等の対応を実施したとのことです。同時に、被害範囲の特定や原因・侵入経路の調査、及び復旧作業を進めているとしています。

不正アクセスの影響により、2025年9月5日時点で一部の業務に影響が発生していることも報告しています。同社は「ご迷惑とご不便をおかけしますが、何卒ご理解とご協力をお願いいたします。」とコメントしています。

社会福祉法人京都府社会福祉協議会にてホームページへの不正アクセスが発生

Wed, 10 Sep 2025 08:57:56 GMT

社会福祉法人京都府社会福祉協議会は2025年9月5日、ホームページへの不正アクセスが発生したことを公表しています。この事象は9月2日（火）朝に確認されており、検索サイトで同会を検索し、表示された名称をクリックすると、無関係のホームページに接続される状況が一部で発生していたとのことです。

同会は直ちにホームページの管理業者へ連絡し、同日午前中にデータの修復等を実施しました。これにより、無関係のホームページへの誤った接続は解消されたことが確認されています。また、同会のホームページで利用しているサーバーは、業務で使用しているファイルサーバーとは別のものであるため、今回の事象による個人情報等の流出は認められていないと報告しています。

同会は「今回の事象の発生について、お詫び申し上げますとともに、何かお気づきの点等がございましたら総務企画課（075-252-6291）までご連絡くださいますようお願い申し上げます。」とコメントしています。

昭和会いまきいれ総合病院にてメールアカウントへの不正アクセスが発生、スパムメール送信の踏み台に悪用か

Tue, 09 Sep 2025 09:32:58 GMT

公益社団法人昭和会いまきいれ総合病院は2025年8月22日、同法人のメールアカウントが同年8月19日に不正アクセスの被害に遭い、当該アカウントがスパムメール送信の踏み台にされていたことを公表しました。

同法人は、「j****@imakiire.or.jp」から心当たりのない不審なメールが届いた場合、添付ファイルや本文中に記載されているURLを開いたりせずに、メールを削除するよう呼びかけています。

今回の不正アクセスによる他の被害については現在調査中であるとしており、不正アクセスを受けた当該アカウントのパスワード変更は完了し、当該アカウント以外についてもパスワード変更対応を進めているとのことです。

同法人は「関係者各位には大変ご迷惑をおかけし深くお詫び申し上げます。」とコメントしています。

株式会社ミツワ保険サービス、不正アクセスによる顧客データ消去を公表

Mon, 08 Sep 2025 06:34:17 GMT

2025年9月5日、株式会社ミツワ保険サービスは、同年7月19日に発生した社内サーバーへの不正アクセスにより、サーバー内のデータが消去されたことを公表しました。消去されたデータには、同社が管理していた顧客データベースに含まれる氏名や住所、証券番号、保険種目、保険料が含まれていましたが、電話番号やメールアドレス、口座情報、クレジットカード情報は含まれていないとのことです。

今回の不正アクセスは、同社の社内サーバー設定に起因するセキュリティの脆弱性を突かれたことが原因であると判明しています。同社は、専門のセキュリティ調査会社と連携し、2025年7月24日から8月7日にかけて詳細な調査を実施した結果、不正アクセスの滞在時間が極めて短時間であったため消去されたデータが外部に流出した可能性は低いと報告しています。また、9月5日時点では、顧客データが外部に公開された事実や不正利用による二次被害は確認されていないとしています。

同社は事案発生直後に原因となったサーバーの設定変更を含むセキュリティ対策を実施し、個人情報保護委員会および同社が取り扱う保険会社への報告も完了しているとのことです。再発防止策として、社内システムのセキュリティ強化を進めるとともに、社員に対する情報セキュリティ教育を徹底する方針を示しています。

一般財団法人札幌市環境事業公社、メールアカウントの不正利用被害を公表

Fri, 05 Sep 2025 11:13:49 GMT

一般財団法人札幌市環境事業公社は2025年8月29日に、同社の一部のメールアカウントが第三者によって不正に利用されていたことを明らかにしました。この影響で、該当アカウントがブラックリストに登録され、メール送信に制限がかかる状況となっていたことも公表されています。

同社の発表によると、2025年8月29日の公表時点で、新たなセキュリティ対策を実施済みであり、ブラックリストサイトからの登録解除も確認されているとのことです。また、万が一同社を装った不審なメールを受信した場合は、開封せずに削除するよう注意を呼びかけています。

本件について、「皆様にはご迷惑ご心配をお掛けいたしましたこと、深くお詫び申し上げます」とコメントしています。

株式会社良知経営、不正アクセスによる最大45万件の情報流出の可能性を公表

Thu, 04 Sep 2025 02:53:02 GMT

2025年9月2日、「生鮮＆業務スーパー」のフランチャイズ店舗や酒専門店「パスポート」などを運営する株式会社良知経営は、同社のサーバーが外部からの不正アクセスを受けたことを明らかにしました。この不正アクセスにより、企業情報や個人情報が外部に漏えいした可能性があると公表しています。

同社の発表によると、2025年8月18日にサーバーへの不正な侵入を検知し、初期調査を行った結果、企業情報及び個人情報が流出した可能性を確認したとのことです。その後、個人情報保護委員会や神奈川県警察への報告を行うとともに、専門機関による情報流出の有無と影響範囲の調査を進めています。

不正アクセスされた情報の例として、過去の仕入れデータや一部店舗で運用しているポイントカードの顧客情報、食品・お酒の配達先の顧客情報などが挙げられています。

同社は、今回の不正アクセスの詳細が判明し次第、それに応じて情報セキュリティ教育を含めセキュリティ全般における強化対策、および監視体制の増強を行い、再発の防止に努めるとしています。

アクリーティブ株式会社に不正アクセスによるシステム障害が発生、原因は委託ベンダーによるファイアウォールの設定ミスか

Wed, 03 Sep 2025 09:27:41 GMT

2025年8月29日、東京都千代田区に本社を置くアクリーティブ株式会社は、同年8月25日に発生したシステム障害に関する続報を発表しました。同社は今回の不正アクセスの原因について、ファイアウォールの更新作業を委託したシステムベンダーによる設定ミスだった可能性を報告しています。

8月25日未明、セキュリティ業者からの連絡により、アクリーティブのネットワークが第三者から不正アクセスを受けていたことが発覚しました。調査の結果、8月24日にシステムベンダーが行ったファイアウォールの更新作業時に設定ミスが生じていたことが原因とみられています。なお、不正アクセスを受けたサーバーはすでにネットワークから遮断され、専門家の助言のもとで、被害状況や発生原因などの調査、システム環境の復旧、関係当局への相談などを行っています。

8月29日時点ではサーバー内の情報が流出した事実は確認されていないものの、引き続き専門家と連携して調査を進めるとしています。

今回の事態について同社は、新たに判明した事実や再発防止策について速やかに報告するとした上で、「この度はお取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。」とコメントしています。

TOOL株式会社、運営サイト「SupportWeb」への不正アクセスを公表

Tue, 02 Sep 2025 07:46:15 GMT

ソフトウェア開発会社のTOOL株式会社は2025年8月22日に、同社が提供するWebサイト「SupportWeb」が外部からの不正アクセスを受けていたことを明らかにしました。今回の発表によって、同サイトに関連する一部のファイルが外部に流出した可能性があることも公表されました。

不正アクセスが最初に確認されたのは2025年6月4日で、同社は「SupportWeb」の運用を直ちに停止しました。その後、不正アクセスの詳細や被害範囲についての調査を行った結果、ダウンロード可能な一部のファイルが外部に漏えいした可能性があるものの「現時点でお客様個人の情報の流出は確認されておりません。」と説明しています。

TOOL株式会社は現在、「SupportWeb」の再開に向けて再発防止策を講じており、対策の完了までには一定の時間がかかる見通しです。同社は今後、セキュリティ体制の強化を図り、ダウンロードシステムの見直しを進めるとしています。

長崎県のテーマパーク「ハウステンボス」が不正アクセス被害を発表、一部サービスが利用停止に

Mon, 01 Sep 2025 06:28:46 GMT

長崎県のテーマパーク「ハウステンボス」は、2025年8月29日に不正アクセスを受けたことを確認し、一部のサービスが利用できなくなっていると発表しました。

2025年8月31日、続報として本事案の調査に係る進捗状況を公表し、個人情報保護委員会と警察への報告及び外部専門機関と連携した調査の実施を報告しました。2025年8月31日（日）19:00時点でも、ハウステンボスアプリ上でのアトラクション待ち時間表示や一部レストランでのレシート発行を利用できない状況が続いているとのことです。不正アクセスの被害範囲や個人情報の漏えいの有無などの詳細については、明らかになっていません。

今回の事態について、「関係する皆様・ゲストに多大なるご心配とご迷惑をおかけしていますことを、深くお詫び申し上げます」とコメントしています。

西濃運輸のWebサービス「マイセイノー」に不正アクセスか　顧客情報閲覧の可能性

Fri, 29 Aug 2025 06:54:23 GMT

西濃運輸株式会社は2025年8月21日、同社が提供するWebサービスおよび「マイセイノー」サービスにおいて、外部からの不審なアクセスがあったことを明らかにしました。これにより、第三者による不正ログインの形跡が確認されたとのことです。

同社の発表によりますと、何者かが利用者のアカウントに不法にログインを試み、一部の情報が閲覧された可能性が生じています。この事態を受け、西濃運輸は不正ログインの恐れがある利用者に対しては、個別に連絡を取り、注意を呼びかける対応を進めているとのことです。

現時点での調査では、会社のシステム全体に影響が出たり、クレジットカードや銀行の口座情報といった大切な情報が外部に漏れたりした事実は確認されていないと説明されています。西濃運輸は現在、今回の不正アクセスの詳細について、徹底した調査を進めている最中です。

同社は引き続き、状況の把握に努め、安全性の確保と再発防止に向けた対策を講じていく方針です。

ナカバヤシ株式会社が運営する「asue」ブランドサイト及び通販サイトへの不正アクセスを公表

Thu, 28 Aug 2025 10:04:01 GMT

ナカバヤシ株式会社は2025年8月20日、同社が運営する「asue」ブランドサイト及びオンラインショップに対し、第三者による不正アクセスが発生したことを公表しました。現時点では個人情報の漏えいの事実は確認されていないものの、情報漏えいの可能性を否定できないことから、現在は同社サイトを閉鎖した上で外部専門機関による調査を進めている状況です。

今回の不正アクセスは、2025年8月5日にサイトの「レイアウト崩れ」が検知されたことから発覚しました。この事態を受け、同社は外部委託業者と連携し、初期的な対応を実施しました。しかし、夏季休暇を挟んだ2025年8月18日に同様の事象が再発したため、外部業者との再調査の結果、不正アクセスの痕跡が確認されたことから、翌8月19日にブランドサイト及びオンラインショップを閉鎖する措置を講じました。

その後、2025年8月20には、今回の事態に関する第一報を公表し、会員向けに個別の連絡を開始しています。また、詳細な原因究明と影響範囲の特定のため、外部の専門調査会社へ正式に調査を依頼しました。同社は、現時点では個人情報漏えいの被害は確認されていないものの、引き続き、調査を行いながら必要な対応を進めるとともに、再発防止策を講じていく方針です。

株式会社名鉄インプレス、南知多ビーチランド愛称募集で個人情報流出　応募者61名の名前やメールアドレスが閲覧可能に

Wed, 27 Aug 2025 06:01:41 GMT

株式会社名鉄インプレスは2025年8月21日、同社が運営する「南知多ビーチランド＆南知多おもちゃ王国」で、個人情報が外部から見られる状態になっていたと発表しました。

問題が起きたのは、同施設で飼育しているカリフォルニアアシカの愛称募集です。ホームページ上で受け付けを始めた2025年8月20日の朝、一部の応募者から「他の人の情報が見えてしまう」との連絡があり、調査の結果、61名分の応募者情報が閲覧できる状態であることが確認されました。閲覧可能になっていた情報は、氏名、メールアドレス、住所（市町村まで）、性別、年齢です。

名鉄インプレスによると、原因は「応募受付終了後のホームページの動作確認が不十分だったこと」で、人為的な設定ミスによるものだと説明しています。発覚後は直ちに設定を修正し、閲覧できないように対応しました。同社は、今後は個人情報をより厳重に扱い、全社員への注意徹底を通じて再発防止に努めるとしています。

芝浦工業大学、学術情報センターに不正アクセス　関係者の個人情報が漏えいした可能性

Tue, 26 Aug 2025 09:45:26 GMT

芝浦工業大学は2025年8月22日、同大学の学術情報センターに対して不正アクセスが行われ、関係者の個人情報が外部に漏えいした可能性があると公表しました。大学によると、攻撃は海外のIPアドレスから行われ、教員アカウントを通じて学内ネットワークへの不正な接続が試みられていたとのことです。

不正アクセスは2025年7月4日から7月14日の間に発生し、VPNを経由した侵入のほか、学内の認証システムに対する不審なユーザー検索や攻撃が確認されました。大学は7月29日に不審なアクセスの記録を発見し、調査を行った結果、実際に不正アクセスの痕跡があったことを突き止めました。これを受けて、問題となった教員アカウントのパスワードは同日中に変更されています。

漏えいした可能性がある個人情報には、ユーザーID、氏名、大学のメールアドレスが含まれています。対象となるのは、現在の在学生、2019年度から2021年度に在籍していた卒業生、および過去または現在において在籍している教職員です。大学はこれらの対象者に対し、2025年8月12日から個別に通知を行っています。

現時点で、認証サーバーに対する攻撃に成功した証拠や、学内システムの管理権限を奪われた形跡、またはランサムウェアなどによる被害は確認されていません。また、個人情報が実際に流出した痕跡や、流出情報が悪用されたとの報告もないとしています。ただし、大学は今後、不審なメールが送られてくる可能性があるとして、注意を呼びかけています。

芝浦工業大学は引き続き調査を進めるとともに、セキュリティ対策の強化を図る方針です。

日本プラスト株式会社でサーバーに不正アクセス、個人情報漏えいの可能性

Mon, 25 Aug 2025 04:27:48 GMT

自動車部品等を製造する日本プラスト株式会社は、同社のサーバーが2025年8月20日にサイバー攻撃を受けたことによって、顧客や関係者の個人情報が漏えいした可能性があることを、2025年8月22日に発表しました。現在、同社は外部の専門家と連携し、被害の全容を解明するための調査を進めています。

発表によると、2025年8月20日に同社の開発センターにあるサーバーでシステム障害が発生し、サイバー攻撃が原因である可能性が浮上しました。これを受け、同社は直ちに対策チームを設置し、ネットワークの遮断など被害の拡大を防ぐ措置を講じました。調査の結果、第三者による不正アクセスの痕跡が確認され、この不正アクセスによって個人情報が漏えいした可能性が否定できないと判断したということです。

同社は、今回の事態による生産や納入業務への影響はなく、また、現時点では個人情報の不正利用といった二次的な被害も確認されていないと説明しています。

引き続き、被害拡大の防止とシステムの復旧に努めるとともに、再発防止策としてセキュリティ体制をさらに強化していく方針です。今後、詳細が明らかになった際には、速やかに情報を公開するとしています。

ぐるなび会員情報に不審アクセスを検知、リスト型攻撃の可能性

Fri, 22 Aug 2025 08:50:24 GMT

ぐるなびは2025年8月20日、同社が運営するWebサイトの会員ログイン画面において、第三者による不審なアクセスがあったことを公表しました。この不審なアクセスは、2025年7月11日金曜日から7月14日月曜日にかけて断続的に発生していたとのことです。

今回の事象について、ぐるなびは、他社のサービスから流出したIDとパスワードを不正に利用する「リスト型攻撃」である可能性が高いと推測しています。この攻撃により、会員の皆様が登録されている編集画面の情報が第三者によって閲覧された可能性があります。しかしながら、ぐるなびではクレジットカード情報を保持していないため、決済情報や個人を特定できる情報が漏えいした事実は確認されていないと説明しています。

ぐるなびは、不審なログインが確認された対象会員のパスワードをすでに強制的にリセットし、個別にメールでの通知を行いました。また、所管官庁である個人情報保護委員会へは、同年7月14日に本件を報告済みであるとのことです。

三浦工業株式会社、ネットワークへの不正アクセス被害を公表　海外グループ会社経由で侵入か

Thu, 21 Aug 2025 08:02:35 GMT

三浦工業株式会社は2025年8月15日、同社のネットワークシステムが外部からの不正なアクセスを受け、一部でシステム障害が発生したことを明らかにしました。

同社によりますと、この不正アクセスは2025年8月14日に確認されたものです。攻撃者は海外にあるグループ会社を経由して、同社のネットワークに侵入したと説明しています。この事態により、同社では現在、一部のサービス提供に支障が出ている状況です。

同社は現在、外部の専門機関と緊密に連携し、今回の不正アクセスに関する詳細な調査を進めております。特に、顧客情報や個人情報といった重要なデータが外部に流出した可能性があるかどうかについて、慎重に確認作業を行っている段階です。

なお、同社は不正アクセスを認識した直後から、速やかに警察当局および個人情報保護委員会への報告を済ませています。

株式会社AKAISHI、公式通販サイトが不正アクセス被害　クレジットカード情報が流出した可能性

Wed, 20 Aug 2025 07:32:55 GMT

健康グッズなどを販売する株式会社AKAISHIは、2025年8月に自社の公式通販サイトが第三者からの不正アクセスを受けたことを発表しました。

同社によりますと、個人情報の一部が流出した可能性があることから、ネットワークの一部を停止し、事実関係を正確に把握するため外部の専門機関に調査を依頼しています。現時点では流出の詳細は明らかになっておらず、調査の進展に応じて、対象となる顧客への対応や再発防止策について案内するとしています。

また、クレジットカードで決済した利用者に対しては、利用明細に身に覚えのない請求がないか確認するよう呼びかけており、不審な取引があれば速やかにカード発行会社へ連絡するよう求めています。

三菱オートリース、モバイル管理サーバーへの不正アクセスで個人情報漏えいの可能性を公表

Tue, 19 Aug 2025 07:05:12 GMT

三菱オートリース株式会社は2025年8月8日、同社が運用するモバイル端末管理用のサーバーが外部からの不正アクセスを受け、過去の従業員や委託契約の関係者に関する個人情報が漏えいした可能性があると発表しました。

同社によれば、不正アクセスが最初に検知されたのは2025年5月31日でした。攻撃者は、システムに存在していた脆弱性を狙って侵入したとみられております。問題が判明した後、同社は速やかに該当する脆弱性の修正を実施しました。

情報が漏えいしたおそれがあるのは、2013年から2025年までに在籍していた従業者および委託先の従業者の計1166名に関するデータです。具体的には、氏名、会社が発行したメールアドレス、および業務用パソコンの Windows パスワードのハッシュ値（実際のパスワードそのものではなく、一定の計算方式で変換された文字列）が含まれていたとしています。なお、退職者や離任者の会社アカウントやメールアドレスは既に無効化済みです。

三菱オートリースは、過去に同社で業務に従事していた方が、当時と同じパスワードを現在も他のサービスなどで使用している場合には、速やかに変更するよう呼びかけています。また、影響を受けた可能性のある関係者には個別に連絡を行っており、今後はセキュリティの専門機関と連携して調査および再発防止策に取り組むとしています。

同社は、情報セキュリティの強化を継続的に進めていくとともに、関係者に対して深く謝罪するとともに、安心してサービスを利用してもらえるよう努めるとしています。

メルセデス・ベンツ日本、自動車保証管理システムにおける顧客情報流出の可能性を公表

Mon, 18 Aug 2025 05:26:56 GMT

メルセデス・ベンツ日本合同会社は2025年8月1日、同社が運営する自動車保証管理システムにおいて、顧客情報が外部に流出した可能性について発表いたしました。

発表によると、この問題は2025年7月19日から7月25日までの7日間、当該システムに保管されていたデータの一部が、外部から閲覧できる状態になっていたことが7月25日に判明したとのことです。原因は、システムのメンテナンス作業中に、データの閲覧制限に関する設定に不備があったためと説明されています。これにより、本来はアクセスが制限されるべき情報が、一時的に外部から閲覧可能な状態になっていた可能性があります。

今回の事案で影響を受ける可能性があるのは、同社の保証プログラムを解約したことがある約15,200人の顧客です。流出の可能性のある情報には、氏名、住所、電話番号、メールアドレス、車台番号、自動車登録番号など、保証プログラムを解約する際に提出された個人情報が含まれるとのことです。

同社は現在、対象となる顧客に対し、メールまたは書面にて個別に連絡を進めているとのことです。また、メルセデス・ベンツ日本は、今回の事態を重く受け止め、情報セキュリティ運用の改善、厳重な社内体制の構築と強化を徹底し、高い安全性の確保と再発防止に努めるとしています。顧客への影響を最小限に抑えるべく、引き続き対応を進める方針です。

ハローワーク飯田橋、求職者情報を別事業者に漏えい東京労働局が発表

Fri, 15 Aug 2025 02:10:44 GMT

東京労働局は2025年8月7日、飯田橋公共職業安定所（ハローワーク飯田橋）において、求職者1名の個人情報を誤って漏えいしたことを明らかにしました。これは、職員による求人情報の入力ミスが原因であると説明されています。

労働局の発表によると、2025年5月14日に職員が企業Aからの求人申し込みを、管轄内にある名前の似た企業Bの求人と誤って認識し、ハローワークのWebサイトに公開してしまいました。同日、この誤って掲載された求人に対して求職者が応募し、企業Bに「求職者紹介」の通知が送られたことで、該当する求職者1名の氏名が企業Bに漏えいする事態となりました。同局が漏えい事実を把握したのは2025年5月27日とのことです。

東京労働局は、今回の情報漏えいの原因について、社名が似ていたことによる職員の思い込みと、複数の情報を用いて企業を正確に特定する確認作業が不十分であったことを挙げています。また、入力された内容が正しいかどうかを後から検証するためのデータが保存されていなかったことも、問題の一因であると説明しています。

この事態を受け、東京労働局は再発防止策を講じています。飯田橋公共職業安定所では幹部会議が開催され、全職員に対し基本的な業務手順の徹底が指示されました。さらに、求人情報の掲載にあたっては、複数の職員で内容を確認する体制に改められたほか、入力工程のデータを保存する運用に変更されました。加えて、全職員を対象とした個人情報保護に関する緊急点検も実施されており、東京労働局は今後も再発防止策を徹底していく方針を示しています。

エコ配、システム不備で顧客情報約15万件が数ヵ月間閲覧可能に

Thu, 14 Aug 2025 02:22:00 GMT

宅配関連サービスを提供する株式会社エコ配は、2025年8月12日、同社が運営するWebサイトにおいてシステム上の不備があり、個人情報14万9,063件が第三者によって閲覧可能な状態になっていたことを発表しました。

同社の説明によると、システム不備による情報漏えい状態は、2025年2月12日から同年7月23日までの期間に発生していました。貨物の追跡や再配達の依頼を行う際、第三者が任意の問い合わせ番号を入力するだけで、その番号に関連付けられた受取人の情報が表示されてしまう状態にあったとのことです。これにより閲覧可能な状態にあった個人情報は、氏名、住所、郵便番号、電話番号、そして一部ではメールアドレスも含む、合計14万9,063件にのぼると同社は説明しています。

同社は既に原因となった機能を停止し、システムの修正を完了させています。再発防止策として、システム設計や改修時のセキュリティレビュー体制を強化すること、個人情報を表示する際の認証プロセスを厳格化すること、そして社員への個人情報保護教育を徹底することなどを方針として示しています。

今回の件で情報が漏えいした可能性のある顧客に対しては、順次個別に連絡を行うとしています。個別の連絡が困難な場合には、今回の公表をもって通知に代えるとのことです。同社は「再発防止と信頼回復に向けて全力で取り組んでまいります」とコメントしています。

日本コロムビア、不正アクセス被害を公表グループ会社にも影響

Wed, 13 Aug 2025 03:44:48 GMT

日本コロムビア株式会社は、2025年8月8日、自社のサーバーが不正アクセスを受けたことを明らかにいたしました。同社が7月17日に被害を確認して以降、緊急の対応が進められています。

同社の発表によりますと、今回のサーバーへの不正アクセスにより、同社のサーバーを利用しているグループ会社のコロムビア・マーケティング株式会社、コロムビアソングス株式会社、そして株式会社ドリーミュージックにも不正アクセスの被害が及んでいることが確認されました。不正アクセスが確認され次第、同社は外部からのアクセスを制限するなどの緊急対策を速やかに実施しています。

また、本件については個人情報保護委員会をはじめとする関係機関へすでに報告を済ませているとのことです。現在、同社は外部のセキュリティ専門家と連携し、今回の不正アクセスの具体的な原因や、影響が及んだ範囲について詳細な調査を進めている状況にあります。

しかしながら、現時点では、不正アクセスの具体的な被害状況や、流出した可能性のある情報の種類および件数については明らかにされておりません。日本コロムビア株式会社は、今後の調査の進展に伴い新たな事実が判明した場合には、改めて公表する方針を示しております。

株式会社駿河屋、不正アクセスにより個人情報が漏えいした可能性を発表

Tue, 12 Aug 2025 07:38:28 GMT

リセール事業の「駿河屋.JP」を運営する株式会社駿河屋は、2025年8月8日、同社のWebサイトが外部からの不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした可能性があることを明らかにしました。

同社の説明によりますと、2025年7月23日に不正なアクセスが発生したことを検知し、同日より各種調査、モニタリングを行った結果、8月4日にシステムの一部において不正に改ざんされていることを検知しました。顧客が決済時に入力した情報が外部に流出する状態となっていたことが判明したため、同日中にシステムの修正を完了させ、Webサイトは問題なく使用ができることを確認、現在もモニタリングを継続中とのことです。また個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、2025年8月8日にクレジットカード決済について停止の対応を実施しております。

漏えいの可能性がある情報には、氏名や住所といった個人情報に加え、カード番号やセキュリティコードなどのクレジットカード情報も含まれており、不正利用の危険性が生じています。その為、もし身に覚えのない請求があればクレジットカード会社へ問い合わせるよう注意喚起しています。

同社は今後、新たな事実が判明した場合には、すぐに会社の公式Webサイトでお知らせし、影響のあるお客様には調査が完了次第連絡すると発表しています。また、同じような問題が二度と起きないように、セキュリティ対策をさらに強化していくと説明しています。

法政大学、委託先企業への不正アクセスに起因して学生・教職員の個人情報が漏えいか

Fri, 08 Aug 2025 06:56:27 GMT

法政大学は、同大学が情報ネットワークの管理を委託している日鉄ソリューションズ株式会社の社内ネットワークに対して、何者かが不正アクセスを行ったことにより、同社が管理していた学生や教職員の個人情報の一部が外部に漏えいした可能性があることを明らかにしました。現時点では、個人情報が悪用されたといった二次被害の報告はないとしています。

この問題は、同大学が情報ネットワークの管理を委託している同社の社内ネットワークにおいて、2025年3月7日に何者かが不正に侵入したことから始まりました。同社は不審なアクセスを検知した後、速やかにサーバーをネットワークから切り離す等の対策を講じた上で、専門家と共同で調査を進めていました。その結果、不正アクセスの痕跡が確認され、同社のサーバー内に保存されていた同大学関係者の個人情報の一部が漏えいした可能性が浮上しました。

情報が漏えいした可能性がある対象者は、2000年度から2022年度に入学した学生およそ8,363人（一部、期間以前に入学した通教生も含む）、2018年度から2022年度に在籍していた教職員およそ7,438人及び区分不明741名の計1万6,542人にのぼります。漏えいした可能性のある情報には、氏名、メールアドレス、電話番号、所属、統合認証IDなどが含まれているものの、機微性、機密性の高い情報は含まれていないと説明しています。

同大学は、これまでの調査において個人情報がSNSおよびダークウェブに漏えいした証拠は見つかっていないものの、漏えいした可能性を否定できないことから、注意喚起を行ったと説明しています。対象者に対しては、メールや大学のWebサイトを通じて状況を説明し、身に覚えのない不審な連絡には応じないよう呼びかけています。同大学は、今後も再発防止に向けた取り組みを進めていくとしています。

株式会社丸菱ホールディングス、不正アクセスにより情報漏えいの可能性

Thu, 07 Aug 2025 05:24:53 GMT

株式会社丸菱ホールディングスは2025年8月5日、ランサムウェアによる外部からの不正なアクセスを受けた影響で、同社およびグループ会社の業務システムに障害が発生し、情報が外部に漏えいした可能性があることを明らかにしました。

同社によりますと、システムの不具合は2025年7月26日に確認され、その結果、複数の業務システムが一時的に利用できなくなりました。詳しい調査を進めたところ、第三者による不正な侵入の形跡が見つかったため、問題のあった該当サーバーをインターネットから切り離す対応を取りました。現在、外部のセキュリティ専門企業と協力し、詳細な調査と安全対策を進めていますが、このシステム障害による業務への影響は、発表時点でも続いているとのことです。

今回の不正アクセスにより、様々な情報が外部に漏えいした可能性も生じています。対象となる情報には、同社およびグループ会社の現在および過去に勤務していた従業員の個人情報（メールアドレス、電話番号、住所、家族構成、マイナンバーなど）が含まれるとされています。さらに、一部の取引先との間で取り交わされた契約書や請求書、採用選考に関する情報、過去の顧客情報なども含まれる可能性があります。また、会社の重要な書類、例えば法務、財務、人事、営業、技術に関する資料や会議で使われた文書といった内部文書も漏えいした可能性があることを同社は説明しています。

株式会社丸菱ホールディングスは今後、外部の専門機関と連携し、今回の被害の範囲を正確に特定することに努めると発表しました。あわせて、情報システムの安全対策をより一層強化し、会社全体の監視体制を見直して再構築を進める方針です。これにより、二度とこのような事態が発生しないよう、再発防止に取り組む考えを示しています。

郡上八幡屋の通販サイトで不正アクセス、最大6,920件の個人情報漏えいか

Wed, 06 Aug 2025 06:49:50 GMT

2025年8月4日に、岐阜県の特産品を扱うECサイト「郡上八幡屋-特産品通販-」を運営する一般財団法人郡上八幡産業振興公社は、第三者による不正アクセスがあり、最大6,920件の個人情報に加えて、2,972件のクレジットカード情報が漏えいした可能性があると発表しました。

同社の発表によると、2024年5月15日に岐阜県警から情報漏えいの可能性について連絡を受け、同年6月10日にECサイトでのカード決済を停止しました。同時に専門の調査機関が調査した結果、サイトのシステムにあった脆弱性を突かれ、支払い用アプリケーションが改ざんされたことが原因と判明しました。これにより、2021年3月28日から2024年5月17日までの期間に同サイトを利用した顧客の情報が漏えいした可能性があるとのことです。

漏えいした可能性のある情報には、氏名、住所、電話番号、メールアドレス、パスワードなどの顧客情報や、クレジットカード番号、有効期限、セキュリティコードなどが含まれます。同社は、影響を受けた可能性のある顧客に対し、書状で個別に連絡を開始しています。また、クレジットカード情報が不正に利用されることを防ぐため、同社はクレジットカード会社と連携してモニタリングを続けており、顧客に対しても利用明細の確認を呼びかけています。

なお、岐阜県警からの連絡から今回の発表までに時間を要した理由について、同社は「不確実な情報の公開は混乱を招くことから、調査結果やクレジットカード会社との連携を待ってからの発表が必要だった」と説明しています。

株式会社ASNOVA、レンタルサーバーに不正アクセス　個人情報の流出はなし

Wed, 06 Aug 2025 05:24:32 GMT

株式会社ASNOVAは2025年7月23日、自社が利用する一部のレンタルサーバーに外部から不正アクセスがあったことを発表しました。

同社によると、2025年7月14日に不審なアクセスの痕跡が確認され、7月18日には、社内で作成していない複数の電子メールアドレスがサーバー上に存在していることが判明しました。これを受け、同日中に社内に対策本部を設置し、外部の専門家と連携して、原因や被害の範囲についての調査を開始したとのことです。

調査の結果、不正アクセスの原因は、従業員が誤ってフィッシングメールにアクセスしたことによるものであると特定されました。現在は、関係するアカウントのパスワードを変更するとともに、追加のセキュリティ対策を講じて再発防止に努めているとしています。

なお、当該レンタルサーバーには個人情報や機密性の高い社内情報は保存されておらず、情報漏えいの懸念はないと説明しています。現時点では業績への影響も確認されておらず、今後、重大な影響や新たな事実が判明した場合には速やかに公表するとしています。

ベスト-アニバーサリー運営の Instagram アカウントが不正アクセス被害　フォロワー69名の氏名情報が漏えい

Tue, 05 Aug 2025 05:00:58 GMT

株式会社ベスト-アニバーサリーは2025年7月20日、同社が運用する Instagram のアカウント「@miavia_hairmake」が外部からの不正アクセスを受けたことにより、アカウントの乗っ取りと、フォロワー69名の個人情報が漏えいしたことを発表しました。

同社によると、7月20日の時点で当該アカウントにログインできなくなる事態が発生し、アカウント上にはベスト-アニバーサリーの事業と無関係な内容の投稿が確認されました。また同日、一部のフォロワーに対して、不審な内容のダイレクトメッセージが送信されていたことも確認されています。これらの状況を踏まえ、同社は外部からの不正アクセスによるアカウント乗っ取りとみています。

不正アクセスを受けたアカウントは、7月25日までに Instagram の運営により削除されたことが確認されており、アカウントの乗っ取り状態はすでに解消されています。

また、同社は今回の不正アクセスにより、フォロワーの個人情報が漏えいした可能性があることも明らかにしています。7月24日時点の調査によれば、フォロワーのうち69名について、ユーザーIDやユーザーネームとして表示されていた情報が氏名と一致し、第三者がそれを閲覧可能な状態であったとのことです。漏えいした情報には、漢字、ひらがな、カタカナ、ローマ字の氏名表記が含まれていたとされています。

この事態を受けて、ベスト-アニバーサリーは個人情報保護委員会に対し、同日中に正式な報告を行いました。また、漏えいの対象となった可能性のあるフォロワーには、別の連絡用アカウントを通じて事情の説明と謝罪を行っているとしています。同社は今後、情報管理体制の強化に取り組むとともに、再発防止策を講じる方針です。

リクルート、元従業員による顧客・従業員情報の不正持ち出しを公表

Mon, 04 Aug 2025 04:26:12 GMT

2025年8月1日、株式会社リクルートは、2024年3月末に退職した元従業員が在職中に社内資料を社外に持ち出していた事実を公表し、関係者への謝罪を発表しました。持ち出された資料には、同社の旅行事業に関連する顧客や自社従業員の個人情報が含まれていたとされています。

この事案は、2025年4月に外部からの情報提供を受けたことをきっかけに調査が進められ、6月に社内調査を実施した結果、元従業員が退職直前に社内資料を不正に持ち出していたことが判明しました。対象となるのは、同社の営業活動で接点のあった宿泊施設の担当者や、それらを担当していたリクルートの従業員に関する情報で、氏名や連絡先、所属先などが含まれていたとしています。

リクルートは、元従業員に対し対象ファイルの削除を要請し、すでに削除済みであることを確認済みとしています。また、対象となる関係者には個別に報告と謝罪を行っているほか、退職などの事情で連絡がつかない場合に備え、問い合わせ窓口も設置しています。

2025年8月1日時点では、当該情報が実際に悪用された事実は確認されておらず、退職後に元従業員が社外で営業活動に使用した可能性があるという情報提供が1件寄せられたものの、二次被害の発生は確認されていません。

同社は今後の再発防止策として、退職・異動時における情報管理の運用体制を見直し、社内システムでの一元管理を徹底するとともに、モニタリング体制の強化や従業員教育の継続的な実施を進めていくとしています。

アイティメディア、運営ブログで過去記事に不正スクリプト混入の事象を確認

Fri, 01 Aug 2025 05:34:54 GMT

アイティメディア株式会社は2025年7月16日、同社が運営するブログサービス「オルタナティブ・ブログ」において、過去に公開された一部のコンテンツに外部の不正なプログラムが混入し、インターネットの検索結果から閲覧した際に意図しない内容が表示される事象が発生していたことを明らかにしました。

同社の説明によりますと、事態が判明したのは2025年7月3日、第三者からの連絡を受けたことがきっかけでした。これを受けて調査を行った結果、2018年に投稿された特定の記事に、ブログの投稿者が意図しない形で外部の不正なプログラムが挿入されていたことが確認されました。同社はこの不正なプログラムを直ちに削除し、対象のブログを閉鎖するとともに、検索エンジンの検索結果から該当記事が削除されるよう申請を行いました。さらに、「オルタナティブ・ブログ」全体に対しても、同様の不正なリンクやプログラムが混入していないかを確認し、他に問題がないことを確かめたとしています。

今回の事案について、アイティメディア株式会社は、自社のシステムへの直接的な不正な侵入や、システムの改ざん、あるいは個人情報の漏えいといった事態は一切発生していないと説明しています。また、社内の情報資産や利用者のデータについても、安全性に影響は生じていないとのことです。しかしながら、該当のページを閲覧した可能性のある利用者に対しては、念のためご自身のセキュリティ対策状況を確認し、使用しているパソコンなどのシステムに問題がないかを点検するよう呼びかけています。

同社は今回の事態を受け、今後このような問題が二度と発生しないよう、再発防止策をさらに強化していく方針を示しています。

すかいらーくホールディングス、テイクアウトサイトへの不正アクセスで顧客情報漏えいの可能性を続報として発表

Thu, 31 Jul 2025 08:44:00 GMT

2025年7月30日、株式会社すかいらーくホールディングスは、同社が運営する「テイクアウトサイト」が不正アクセスを受けた問題について、調査結果を公表しました。この発表は、2025年5月にすでに公開されていた不正アクセスに関する初報を受けた続報であり、外部の専門調査会社による解析の結果、個人情報の漏えいが確認された可能性があるとされています。

すかいらーくホールディングスによると、攻撃者はシステムの一部に存在していたセキュリティ上の脆弱性を悪用して不正に侵入したと見られており、その影響により、2025年4月30日から2025年5月7日までの間に「テイクアウトサイト」でクレジットカード情報を新たに登録した顧客2,270名分の個人情報が、外部に漏えいした可能性があるとのことです。漏えいの可能性がある情報には、氏名、性別、生年月日、電話番号、メールアドレス、クレジットカード番号、有効期限、セキュリティコードが含まれており、同社は該当する顧客に対して電子メールによる個別連絡を開始しています。

同社は現在、お客様のクレジットカードが不正に利用されることを防ぐため、クレジットカード会社と協力して監視を続けております。今後は、システムのセキュリティ対策をさらに強化し、監視体制も充実させることで、このような問題が二度と起きないよう再発防止に努めていくとしています。

アクサ損害保険株式会社、ペット保険システムに不正アクセス発生により顧客情報流出の可能性

Wed, 30 Jul 2025 05:29:48 GMT

2025年7月25日、アクサ損害保険株式会社は、同社が提供するペット保険のシステムの一部に、外部からの不正アクセスがあったことを発表しました。この不正アクセスにより、お客様の情報が外部に流出した可能性があることも明らかにされています。

アクサ損害保険によると、通常とは異なる不審なアクセスがサーバーで見つかり、すぐに対応を取ったとのことです。現在は、不審な動きを止め、外部からのアクセスを遮断しています。

現在のところ、流出した顧客情報が実際に悪用された事実は確認されていません。しかし、同社は継続してシステムの監視と詳しい調査を進めており、被害の有無やどれくらい影響があったのかを調べています。

同社は、今回の件により顧客や関係者に多大な心配をかけていることを重く受け止めており、深く謝罪するとともに、今後も必要な対応を速やかに実施していくとしています。

川崎設備工業、ランサムウェア感染で情報漏えいの懸念を公表　取引先・社員情報などが対象か

Tue, 29 Jul 2025 01:20:14 GMT

川崎設備工業株式会社は2025年7月22日、同社の一部サーバーがランサムウェアに感染し、情報漏えいの可能性があるとして、事実を公表しました。現在も調査を継続しており、影響の全容把握に努めているとしています。

同社の説明によれば、問題が発覚したのは2025年6月30日のことです。この日、外部のクラウド上に設置していたサーバーにおいて、基幹システムを含む一部のデータが暗号化されていることが確認されました。第三者である外部のセキュリティ専門機関と連携して原因の調査を進めた結果、被害の範囲は外部クラウドに限定されている可能性が高いものの、何らかの情報が外部に漏れた懸念があると判断し、今回の発表に至ったとしています。

同社が漏えいの可能性があると公表した情報には、以下のような内容が含まれています。取引先に関しては、名称、連絡先、振込先口座情報などが挙げられます。また、社員に関する情報として、氏名、所属部署、会社のメールアドレス、振込先口座情報などが含まれているとのことです。さらに、契約に関する情報として、取引先名、工事の名称、請負金額、工事期間なども対象になっている可能性があります。

川崎設備工業は、今後も継続して調査を行う方針であり、調査結果については順次、同社の公式Webサイト上で報告していくとしています。現在のところ、具体的にどの情報が実際に外部に流出したかは明らかになっておらず、引き続きの監視と対応が求められています。

県立高校で情報共有アプリの招待メールを誤送信　一時的に他校生徒の氏名が閲覧可能に

Mon, 28 Jul 2025 06:41:49 GMT

2025年7月15日、群馬県立渋川女子高校において、情報共有アプリの招待メールを誤って他校の生徒に送信してしまう事案が発生しました。これにより、同校の生徒と誤送信先である県立高崎北高校の生徒の一部が、約10分間お互いの氏名を閲覧できる状態となっていたことが判明しました。

渋川女子高校の教員は、生徒向けにアプリ参加用の招待メールを送信する際、以前勤務していた高崎北高校の業務用アカウントを誤って使用。これにより、本来対象外である高崎北高校の3年生にも招待メールが送信され、情報共有アプリ上にアカウントが作成されました。教員はミスに気付き、即座にアカウントの削除を実施しましたが、結果的に渋川女子高校の生徒約50名と高崎北高校の生徒約10名が互いの氏名を閲覧できる状態となっていました。

両校では、生徒および保護者に対して謝罪と説明を行い、群馬県教育委員会は再発防止策として、全県立学校に対し業務用アカウントの運用点検や教職員の異動時のアカウント引継ぎ徹底を指示しました。なお、現時点で二次被害の報告は確認されていません。

岩岳リゾートのWebサイトが不正アクセス被害　3,154名分の個人情報が漏えいの可能性

Fri, 25 Jul 2025 05:36:43 GMT

2025年7月23日、株式会社岩岳リゾートは、同社が運営するWebサイト（https://iwatake-mountain-resort.com/）に第三者からの不正アクセスがあり、合計3,154名分の個人情報が外部に漏えいした可能性があると発表しました。

不正アクセスは、2025年5月10日にクラウドサーバーの事業者からの連絡を受けて発覚したもので、同社が調査を実施した結果、問い合わせフォーム・採用応募フォーム・予約フォームなどへの入力内容が記録されたデータベースが対象となっていました。第三者による不正ファイルの設置および実行が原因とされており、漏えいの可能性がある情報は、2018年8月2日から2025年5月13日までにフォームを利用した顧客の「氏名」「住所」「電話番号」「メールアドレス」です。

同社は、再発防止のためにセキュリティ対策および監視体制の強化を進めた上で、該当サイトの復旧と再開を完了しています。また、2025年7月2日には個人情報保護委員会への報告も済ませたとのことです。

利用者に対しては、不審なメールや電話に注意するよう呼びかけており、不審なリンクや添付ファイルは開かないように、また重要情報は伝えないよう注意を促しています。

カイゼンベース株式会社、コーポレートサイトが不正アクセスにより改ざん被害

Fri, 25 Jul 2025 05:25:06 GMT

カイゼンベース株式会社は、2025年7月20日、同社のコーポレートサイトが第三者による不正アクセスを受け、改ざんされたことを発表しました。

発表によると、不正アクセスおよびサイトの改ざんは、2025年7月19日から20日にかけて発生しました。攻撃者は、サイトにアクセスしたユーザーを無関係の通販サイトへ誘導するよう、ホームページを書き換えた模様です。この改ざんにより、一時的に全ページが閲覧できない状態となりました。

カイゼンベース株式会社は、問題の把握後、直ちに該当ページの修正を行い、必要なセキュリティ対策を実施したとのことです。同社によれば、コーポレートサイトでは個人情報を保持していないため、今回の不正アクセスによる個人情報流出の可能性はないとしています。また、同社が別途運営するオウンドメディアについても、情報流出は確認されていないとのことです。

奈良市立中学校、Google ドライブの設定ミスにより生徒・教職員情報含むPTA資料が一時閲覧可能に

Wed, 23 Jul 2025 09:58:24 GMT

奈良市教育委員会は、奈良市立中学校でPTAの資料が誤って外部から見られる状態になっていたと2025年7月18日に発表しました。原因は Google ドライブの共有設定のミスで、この資料には生徒211人の名前や学級、教職員27人の名前、PTAの意見などの個人情報が含まれていました。

資料は同年6月9日にアップロードされましたが、奈良県内の教職員や生徒も閲覧できる状態になっており、7月15日に別の学校の教職員からの通報で発覚しました。その後すぐに削除され、外部から見られないように修正されました。

アクセス履歴を調べたところ5人が閲覧していましたが、ダウンロードや情報の悪用などは確認されていません。同年7月17日には保護者に説明と謝罪の文書を送り、翌18日には保護者説明会を開く予定です。

今回のミスは設定の誤りによるものですが、教育現場でクラウドの使い方や情報管理に対する理解が不足していたことも問題とされています。教育委員会は、今後同じようなことが起きないよう対策を進めるとしています。

ユニデンホールディングス、サーバーへの不正アクセスで情報漏えいの可能性を公表

Tue, 22 Jul 2025 05:49:07 GMT

ユニデンホールディングス株式会社は2025年7月17日、同社が運用するサーバーに対する不正アクセスがあり、その結果としてランサムウェアに感染していたことを明らかにしました。この影響により、顧客や取引先、従業員に関する情報が外部に漏えいした可能性があると公表しています。

同社の発表によると、不正アクセスが発生したのは2024年8月29日であり、事案の判明後、ユニデンホールディングス株式会社は社内の専門部署と外部の専門機関と連携し、原因や被害の範囲について調査を進めた結果、攻撃対象のサーバーがランサムウェアに感染していたことが確認されました。

今回のケースでは、暗号化されたデータの中に、顧客情報や社内関係者のデータが含まれていたことが分かっています。

ただし同社によれば、暗号化されたデータはもともと高度な暗号処理が施された状態で保管されており、外部の専門家の見解としても「第三者による解読や閲覧は困難である」と確認されているとのことです。現時点で実際に情報が流出したかどうかについては明言されておらず、漏えいの可能性があるという段階にとどまっています。

ユニデンホールディングス株式会社は今回の事態を受けて、再発防止に向けた対策を講じるとしています。具体的には、監視体制の強化や社員への情報セキュリティ教育の徹底など、社内全体で情報管理の強化に取り組む方針を示しています。

新興出版社啓林館「スマートレクチャーサイト」でSQLインジェクション攻撃、顧客情報流出の可能性

Fri, 18 Jul 2025 04:34:58 GMT

株式会社新興出版社啓林館は2025年7月14日、同社が運営する学習関連サービス「スマートレクチャーサイト」がサイバー攻撃を受け、顧客情報が流出した可能性があると発表しました。

同社によると、今回の問題は2025年6月25日に発覚しました。攻撃者は「SQLインジェクション」と呼ばれる手法を用い、スマートレクチャーサイトの質問受付ページに不正なコードを注入しました。SQLインジェクションとは、Webサイトのデータベースに不正な命令を送り込むことで、本来アクセスできない情報を盗み出す手口です。

今回の攻撃により、サイト利用者の氏名、生年月日、メールアドレス、パスワードといった個人情報が流出した可能性があるとのことです。新興出版社啓林館は、対象となるユーザーに対し、スマートレクチャーサイトのパスワードを変更するよう呼びかけています。

なお、同社は、流出が懸念される個人情報は暗号化されており、クレジットカード情報が漏えいした可能性は低いとしています。しかし、念のため、関連サービスを利用している場合は、パスワードの変更などの対策を講じることを推奨しています。

新興出版社啓林館は、今回の事態を重く受け止め、セキュリティ対策の強化に努めるとしています。また、関係機関と連携し、事件の全容解明を進めるとともに、再発防止策を徹底する方針です。

株式会社トータルマリアージュサポート、イベントポータルサイトで不正アクセス、最大91万人に情報漏えいの可能性

Thu, 17 Jul 2025 00:04:33 GMT

株式会社トータルマリアージュサポートは、運営する婚活イベントサービスサイト「TMSイベントポータル」で不正アクセスが発生し、最大で91万795名もの個人情報が漏えいした可能性があると発表しました。同社は現在、原因究明と対策に全力を挙げています。

きっかけは、2025年6月24日にユーザーから寄せられた「運営のドメインに非常に類似した偽ドメインからのフィッシングメール」に関する連絡でした。これを受け、同社が調査を行った結果、2025年5月19日から2025年7月1日の期間に、何者かがサイトに不正にアクセスしていた痕跡が見つかりました。

今回の不正アクセスにより、情報漏えいの可能性が指摘されているのは、「TMSイベントポータル」を含む4つのサービスに2025年7月1日までに登録したユーザーの情報です。具体的には、氏名やニックネーム、生年月日といった基本的な情報に加え、メールアドレス、電話番号、趣味や嗜好など、登録時に入力した詳細な情報が含まれる可能性があります。同社は、最大で91万795名の情報が漏えいした可能性があるとしており、さらに52名については実際に情報が漏えいしたことを確認したと発表しました。

株式会社トータルマリアージュサポートは、今回の事態を重く受け止め、既に関係機関への報告と連絡を済ませています。現在は、外部の専門機関による詳細な調査を進めるとともに、サービスのプログラム改修やセキュリティ対策の強化を実施しているとのことです。同社は、「現在は安全が確保された状態」であると説明していますが、引き続き注意が必要です。

大阪市立小学校、児童35名の個人情報が誤って閲覧可能に　教員のミスでファイルアップロード

Wed, 16 Jul 2025 09:01:52 GMT

大阪市は2025年7月10日、市内の市立小学校において、6年生35名分の成績や名前などを含む個人情報が、児童が使う学習端末から見られる状態になり、情報が漏れていたと発表しました。

この問題は、同年7月8日午前10時ごろ、教員が個人懇談会用の資料をパソコンに保存するとき、誤って教職員だけが見られる場所ではなく、児童もアクセスできるフォルダにアップロードしてしまったことが原因です。翌日、資料の中に個人情報が記載されていることに気づいた保護者が学校に連絡し、発覚しました。

誤ってアップロードされたファイルには、児童の出席番号、名前、1学期のテストの平均点（国語・社会・算数・家庭科）、ノートの評価、さらに教員が個別に記載したメモなどが入っていました。対象となったのは6年生35人です。学校側はすぐに該当データを削除し、今後は校内のルールを再度徹底し、管理を強化するとしています。

今回の出来事について、大阪市教育委員会は今後このようなミスが起きないよう職員向けの指導を徹底するとしています。

東京大学附属中等教育学校、ワークショップ申込フォームで個人情報が閲覧可能な状態に

Tue, 15 Jul 2025 09:08:31 GMT

東京大学教育学部附属中等教育学校は2025年7月10日、同校が主催するワークショップの申込フォームにおいて、参加希望者の個人情報が他の申込者に閲覧され得る状態であったことを公表しました。

この問題は、2025年7月3日に学外の人物から「申込フォームを通じて他の参加者の情報が見られる」との指摘を受けて発覚しました。学校側が調査を行ったところ、Google フォームの設定に誤りがあり、申込を完了した利用者に対し、他の参加者の情報が表示される設定となっていたことが判明しました。この不適切な設定は、Google フォームに備わっている「結果の概要を表示する」という機能が誤って有効になっていたためとされています。学校は事態を確認後、直ちに該当フォームの公開を停止しました。

漏えいした可能性がある情報には、2025年7月12日に開催予定のワークショップに参加を希望していた32名分の氏名、メールアドレス、学年、自由記述欄の記載内容、申込のきっかけ、注意事項確認の有無、連絡先確認の有無などが含まれています。これらの情報が、他の申込者から閲覧可能な状態であった可能性があります。

学校側は今後、情報の取り扱いに関する相互確認の強化や、教職員への情報セキュリティに関する教育の徹底などを通じて、再発防止に努めるとしています。

なお、2025年7月10日時点で漏えいした情報が不正に使用されたり、二次的な被害が発生したりした事実は確認されていないとしています。

審調社がランサムウェア被害を公表　第三者による不正アクセスでサーバーが暗号化

Mon, 14 Jul 2025 07:45:56 GMT

2025年7月11日、株式会社審調社は、同年6月27日に同社の一部サーバーが第三者による不正アクセスを受け、サーバー内のファイルがランサムウェアにより暗号化される被害が発生していたことを公表した。

同社の発表によれば、被害を確認後、社内に対策本部を設置し、外部のセキュリティ専門調査会社の助言を受けながら、被害範囲の特定や再発防止策の検討、復旧対応を進めているという。また、警察への被害申告および相談も行ったとしている。

現在のところ、被害の原因や漏えいした可能性のある情報については調査中であり、全容の把握には時間を要するとしている。新たな情報が判明した場合には、速やかに公表する方針であるとのこと。

同社は「関係者の皆様に多大なるご迷惑とご心配をおかけしていることを深くお詫び申し上げる」と述べており、本件については引き続き調査と対応が継続されている。

ポケモンセンターで不正ログイン発生、個人情報漏えいの可能性

Fri, 11 Jul 2025 06:46:08 GMT

株式会社ポケモンは、2025年7月3日、同社が運営するオンラインサイト「ポケモンセンター」において、リスト型攻撃による不正ログインが確認されたと発表しました。この不正ログインにより、ユーザーの個人情報が漏えいした可能性があり、同社は緊急メンテナンスを実施し、対応に追われています。

発表によると、漏えいの懸念がある個人情報は、メールアドレス、氏名、住所、電話番号、生年月日、お届け先登録情報など多岐にわたります。今回の攻撃は、外部から不正に入手されたと思われるログイン情報を悪用した「リスト型攻撃」と呼ばれる手口によるもので、一部のアカウントでは不正な改ざんも確認されています。

ポケモン社は、事態を重く見て、全会員アカウントのパスワードをリセットする措置を講じました。また、ユーザーに対しては、身に覚えのない注文履歴や登録情報の変更がないか確認するよう呼びかけています。

再発防止策として、ポケモン社は今後、二段階認証の導入などを予定しており、セキュリティ体制の強化に努めるとしています。

日鉄ソリューションズ株式会社、ゼロデイ攻撃による不正アクセスで個人情報漏えいの可能性

Thu, 10 Jul 2025 05:57:25 GMT

日鉄ソリューションズ株式会社は、2025年7月8日に、同社の社内ネットワークがゼロデイ脆弱性を悪用した不正アクセス（ゼロデイ攻撃）を受け、一部の個人情報が外部に漏えいした可能性があると発表しました。

きっかけは、2025年3月7日に社内サーバーへの不審なアクセスが検知されたことです。これを受け、同社は直ちに該当サーバーをネットワークから隔離する措置を講じました。その後、外部の専門機関と協力して詳細な調査を行った結果、ゼロデイ脆弱性を突いた外部からの不正侵入が明らかになりました。不正アクセスの対象となったのは、社内で使用されていた一部のサーバーであり、同社が提供するクラウドサービスへの影響はないとのことです。現時点では、以下のような情報が漏えいした可能性があるとされています。

お客様情報として氏名、会社名、所属、役職、会社住所、業務用メールアドレス、電話番号
パートナー企業関係者（過去の契約者を含む）の氏名、業務用メールアドレス（同社ドメインアドレス）
同社従業員（過去の在籍者を含む）の氏名、所属、役職、業務用メールアドレス

現在までに、漏えいした情報がSNSやダークウェブで拡散されたり、悪用されたりといった二次被害の兆候は確認されていません。しかし、同社は念のため利用者に対して不審な連絡には警戒するよう注意を呼びかけています。日鉄ソリューションズは、本件に関して以下の対応を既に実施しています。

警察および個人情報保護委員会への通報、報告
被害範囲の特定とお取引先への個別連絡
不正アクセスを受けた機器の隔離と再構築
社内ネットワークの安全性回復
出口対策およびふるまい検知の強化

今後については、再発防止策としてセキュリティ対策のさらなる強化と全社的な運用見直しを継続する方針を示しています。

沖縄県立看護大学、学生324名の個人情報を誤ってホームページに掲載

Wed, 09 Jul 2025 04:23:25 GMT

沖縄県立看護大学は2025年7月4日、大学のホームページに学生324名分の個人情報を誤って掲載したことを発表しました。

大学によると、誤って公開されたのは学生の氏名や学籍番号が記載された電子ファイルです。本来は学外の実習施設向けに情報を掲載する予定でしたが、ファイル内の個人情報部分が「非表示」設定になっていたため、目で見ても気づけず、そのまま公開してしまったとのことです。

この問題は、ホームページを見た学生からの指摘で発覚しました。大学はすぐにファイルを削除し、関係者に謝罪しました。現時点で、情報が悪用された事実は確認されていません。

今回の件について、大学は今後同じミスが起きないよう確認を徹底するとコメントしています。

オリエンタル・ガード・リサーチ関連会社で不正アクセス　取引先情報の一部流出の可能性

Tue, 08 Jul 2025 00:29:53 GMT

株式会社オリエンタル・ガード・リサーチは2025年7月1日、関連会社である株式会社OGRサービスのファイルサーバーに対し、不正アクセスが行われたことを明らかにしました。これにより、一部の取引先関係者の氏名およびメールアドレスが外部に漏えいした可能性があるとしています。

不正アクセスが疑われる事象は、2025年6月27日にOGRサービスの従業員が社内データへアクセスしようとした際に確認されました。その際、通常とは異なる障害が発生し、内部調査の結果、サーバー上のファイルが暗号化されていたことが判明しました。この暗号化が障害の原因とみられ、何者かによる不正なアクセス行為が関与している可能性があるとしています。

現時点での調査によれば、攻撃の対象はファイルサーバーに限定されており、基幹システムやその他の重要なシステムには侵入の痕跡は確認されていないと同社は説明しています。また、外部流出が懸念される情報は、氏名とメールアドレスにとどまっており、その他の個人情報については流出の可能性が低いとしています。

同社は不正アクセスを受けた後、ただちに遮断措置を講じ、ネットワークの監視体制を強化しました。あわせて、被害の全容やアクセス経路などの詳細について調査を進めています。

加えて、オリエンタル・ガード・リサーチは、個人情報保護委員会をはじめとする関係当局への報告を行っており、今後も必要に応じた連携を図るとしています。取引先関係者に対しては、漏えいした可能性のあるメールアドレスを悪用した迷惑メールなどの二次的な被害に警戒するよう呼びかけています。

アピアショッピングセンターの公式サイトが不正アクセス被害

Mon, 07 Jul 2025 06:18:09 GMT

富山市のアピアショッピングセンターは2025年7月4日、同社の公式Webサイトが不正アクセスを受け、2025年7月1日17時から7月4日15時までの間、訪問者が外部の不適切なサイトへリダイレクトされる状態が発生していたと公表しました。

原因はWebサイト内の一部ファイルの改ざんによるものであり、異常を検知次第、該当ファイルの削除・修正を実施し、全ページを対象としたチェックを完了したとのことです。現在は問題が解消されており、復旧は完了しています。

なお、今回のインシデントによるウイルス感染や個人情報漏えい、顧客への被害などの報告は確認されていません。

今後は同様の被害を防ぐため、セキュリティ体制と監視体制の強化を継続するとしています。

豊通マシナリー、元従業員による個人情報持ち出しを発表 - 取引先担当者1,331名分の情報流出

Fri, 04 Jul 2025 00:53:46 GMT

株式会社豊通マシナリーは、同社を退職した元従業員が不正に社内情報を持ち出したことにより、取引先担当者の個人情報を含む情報が流出したと発表しました。流出した個人情報は1,331名分にのぼり、同社は関係者に対し謝罪するとともに、再発防止策を講じるとしています。

同社の発表によりますと、問題の元従業員は2025年3月31日の退職時に、ファイルサーバーに保存されていた社内資料を印刷して無断で持ち出しました。さらに、退職後も同社のファイルサーバーに不正にアクセスし、複数回にわたってデータをダウンロードしていたことが、同年4月25日に判明しました。

持ち出された社内資料には、取引先担当者の氏名、電話番号、住所、生年月日、工事関連の資格情報といった個人情報が含まれていました。豊通マシナリーは、直ちに元従業員へのアクセス権を削除し、弁護士の立ち会いのもと、該当情報の削除などの措置を講じました。また、情報流出が確認された取引先に対しては、2025年6月より個別に事情を説明しています。現時点では、流出した情報が第三者に提供された事実は確認されていません。

豊通マシナリーは、今回の事態を重く受け止め、再発防止策として、社員への情報セキュリティ教育の強化、退職予定者に対する情報管理ルールの徹底通知、ファイルサーバーの管理者権限の見直しなどを実施するとしています。同社は、「お客様をはじめとする関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます」とコメントしています。

古野電気株式会社不正アクセスによる個人情報を含む社内データ漏えいの可能性を発表

Thu, 03 Jul 2025 01:26:11 GMT

古野電気株式会社は、2025年6月30日に同社が管理するサーバーに対する外部からの不正アクセスが発生し、それにより個人情報を含む情報漏えいの可能性があることを発表しました。

発表によると、2025年6月16日に同社の管理サーバーにおいて通常とは異なる動作が検知されました。その原因を調査した結果、外部のIPアドレスからの不正アクセスが原因であることが判明しました。これを受けて同社は、速やかに該当のサーバーをネットワークから切り離し、問題のIPアドレスからのアクセスを遮断する対策を講じました。

現在、不正アクセスの影響により、個人情報を含む社内情報の一部が外部に盗まれた可能性があるとのことです。古野電気株式会社は、外部のセキュリティ専門会社と協力して、この問題について詳細な調査を進めています。同社の業務システムは通常通り稼働しており、現時点では事業活動への影響は確認されていません。

株式会社テゲバジャーロ宮崎、ネットショップで709人分の個人情報が見られる状態に

Wed, 02 Jul 2025 04:58:06 GMT

プロサッカーチーム「テゲバジャーロ宮崎」が運営する公式オンラインショップで、709人分の個人情報が第三者に見られる状態になっていたことが分かりました。

クラブによると、ネットショップの管理画面には本来、パスワードなどの「ログイン認証」が必要ですが、システムを担当していた会社がこの設定をしていませんでした。そのため、管理画面のURLを知っていれば、誰でもログインせずに顧客情報を見ることができる状態だったということです。

見られた可能性がある情報には、名前、住所、電話番号、メールアドレス、注文した商品や購入日などが含まれます。クラブと委託先の会社はすぐに問題のページを閉じ、認証設定を強化しました。

今回の問題については、宮崎県警サイバー犯罪対策課と連携して調査を進めており、日本プロサッカーリーグ（Jリーグ）にも報告済みです。影響を受けたお客様には、お詫びの手紙と1,000円分の商品券を送る予定です。クラブは、再発防止に向けた対策を徹底していく方針を示しています。

はるやまホールディングス、ランサムウェア被害により一部システム障害

Tue, 01 Jul 2025 06:54:57 GMT

2025年6月30日、株式会社はるやまホールディングスは、同社グループのサーバーが不正アクセスを受け、ランサムウェアによるシステム障害が発生したと発表しました。被害は現在も調査中であり、一部の業務データやシステムには依然としてアクセスできない状態が続いています。ただし、実店舗の営業には影響がなく、通常通り継続しているとのことです。

不正アクセスが検知されたのは2025年6月26日で、同社は直ちに該当サーバーをネットワークから隔離し、初動対応を実施しました。その後の調査により、複数のサーバーが暗号化されるランサムウェア攻撃であることが判明し、同日中に社内に対策本部を設置して全社的な復旧対応に着手しています。

今回の攻撃により、はるやまグループのポイントサービスやオンラインショップ、スマートフォンアプリの一部機能などが影響を受けています。現在は外部の専門家と連携してシステムの復旧と情報流出の有無に関する調査が進められており、警察を含む関係機関への相談や助言も受けている状況です。

株式会社タイヨー、イベント申込フォームの設定不備により申込者情報が外部から閲覧可能に

Mon, 30 Jun 2025 03:57:56 GMT

2025年6月23日、株式会社タイヨーは、同社が主催するイベント「出張版ねころっけアカデミー」の申込に関連し、申込フォームの設定に不備があり、申込者および保護者の情報が外部から閲覧可能な状態になっていたことを公表しました。

同社によれば、2025年6月12日、イベント用予約フォームの設定変更を実施した際に不備が発生し、申込情報が外部から確認できる状態となっていたとのことです。設定変更を行った従業員は当初その事実に気付いていなかったものの、同日中に外部の閲覧者から指摘を受けたことで事態が発覚。翌13日には対象データの非公開処置を含む修正対応を完了したとしています。

影響を受けたのは、2025年8月開催予定の同イベントに申込を行った利用者9名分の情報で、参加者の氏名や年齢、保護者の氏名や電話番号などが流出した可能性があるとのことです。同社は関係各所と連携の上、再発防止策を講じていくとしています。

ヤマダコーポレーションにてシステム障害　外部からの不正アクセスが原因か

Fri, 27 Jun 2025 05:01:24 GMT

2025年6月26日、株式会社ヤマダコーポレーション（東証スタンダード：6392）は、外部からの不正アクセスによりシステム障害が発生したことを公表しました。障害は2025年6月24日（火）に発生しており、現在は影響範囲の調査および復旧作業が進められています。

同社によれば、外部の第三者による不正アクセスを確認後、速やかに社内の対策チームを立ち上げ、外部の専門家とも連携して調査を開始したとのことです。現在は侵入経路や被害範囲の特定を進めるとともに、被害の拡大を防ぐために疑いのある全サーバーをネットワークから隔離し、対応を継続しています。

また、影響を受けた関係者への対応を行うとともに、システム復旧に向けた作業も並行して進められています。ヤマダコーポレーションは、「お客様およびお取引先様、関係者の皆様に多大なるご迷惑をお掛けしていることを深くお詫び申し上げます」とコメントしています。

同社は今後、新たな情報が判明し次第、速やかに公表する方針としています。

プルデンシャル生命保険株式会社で不正アクセス、社員情報約1万名分が漏えい

Thu, 26 Jun 2025 01:06:13 GMT

2025年6月20日、プルデンシャル生命保険株式会社は、社内ネットワークへの不正アクセスが発生し、約1万名分の社員情報が漏えいしたことを発表しました。今回の不正アクセスで流出した情報に顧客の情報は含まれていないとのことです。影響を受けたのは、社員と一部の業務委託先社員に限定されています。

プルデンシャル生命保険によると、不正アクセスは2025年5月16日に発生し、2025年5月20日の調査で判明しました。攻撃者は、モバイルデバイス管理（MDM）サーバーという社員が使うモバイル機器を管理するためのサーバーのセキュリティ上の弱点を悪用して侵入したと考えられています。そして、2014年以降に在籍していた一部の社員に関する情報を盗み取ったとのことです。

今回の問題では、MDMサーバーが会社のドメイン情報と連携していたことが影響し、既に退職した社員や現在は使用されていない情報も一部含まれていたとのことです。また、削除された退職者の情報がサーバーの仕組み上、完全に消去されずに残っていたことも情報漏えいの原因の一つであると考えられています。

漏えいが確認された情報は、氏名、ユーザーID、会社メールアドレスです。

影響を受けた人数は11,919名で、これには現社員、退職者、一部の業務委託先社員が含まれています。対象となる方々には、個別に連絡が行われています。

プルデンシャル生命保険は、不正アクセスが確認された後、直ちに該当のサーバーをインターネットから切り離しセキュリティ対策を強化しました。その結果、現時点では追加の被害は確認されていないとのことです。また、関係当局への報告も済ませており、今後はセキュリティ専門機関の協力を得ながら、再発防止策を徹底するとしています。

日本私立学校振興・共済事業団、健康情報サイト「Pep Up」で不正ログイン発生、利用者3名が被害

Wed, 25 Jun 2025 10:10:04 GMT

日本私立学校振興・共済事業団は6月20日、健康情報ポータルサイト「Pep Up」で第三者による不正ログインがあったと発表しました。

この不正アクセスは、他のサービスなどから流出したIDとパスワードのリストを使ってログインを試みる「パスワードリスト攻撃」と呼ばれる手口で行われたとみられています。サービス提供会社のJMDCは、不審なログインを監視しており、6月13日までに3名の利用者アカウントで第三者によるログインが成功したことを確認しました。

被害を受けた3名のアカウントは、すぐにパスワードがリセットされ、アカウントも一時的に凍結されました。また、本人にも連絡が行われています。現時点で健康診断結果やポイントの不正利用などの二次被害は確認されていません。

今回の不正アクセスは、推測しやすいパスワードや、複数のサービスで同じパスワードを使い回していたアカウントが狙われた可能性が高いとされています。Pep Upでは、IDとパスワードに加えてワンタイムパスワードを使う「二段階認証」を設定することができます。不正ログインがあったアカウントはいずれも二段階認証を設定していませんでした。

団体とJMDCは、利用者に対し二段階認証の設定やパスワードの見直しを強く呼びかけています。また、不正アクセスが心配な場合は、案内に従って確認するよう注意を促しています。

富士山マガジンサービス、最大約250万人の住所情報流出の可能性を発表　不正アクセスを受け調査継続

Tue, 24 Jun 2025 07:58:06 GMT

株式会社富士山マガジンサービスは2025年6月20日、同社が運営する雑誌の定期購読サイト「Fujisan.co.jp」に対して外部からの不正アクセスがあったことを明らかにし、個人情報が流出した可能性があると発表しました。

発表によると、最初の異常は2025年5月31日に検出されました。このとき、海外から大量の不審なアクセスが同社のWebサイトに集中していたことが確認されたといいます。その後、同年6月6日に顧客から「情報漏えいの可能性がある」とする問い合わせが寄せられ、続く同年6月13日には、実際に3人の利用者において、本人の知らないうちにマイページに不正ログインがあったことが判明しました。

さらに調査を進めた結果、新たに6人の利用者についても不審なログインが確認されました。これらの不正なアクセスは、同社Webサイト上の「住所録の変更」ページの閲覧につながっており、攻撃者が他の利用者の住所情報を閲覧した可能性があるということです。

同社は、判明後すぐに不審なアクセスを遮断するため、攻撃元とみられるIPアドレスをブロックするなどのセキュリティ対策を実施しました。しかし、不正ログインがあった9名のアカウントだけでなく、攻撃者がマイページ機能を悪用することで、最大で2,528,491人分の住所情報が閲覧された可能性があると発表しています。

現在、富士山マガジンサービスは、影響を受けた可能性がある顧客を特定し、順次案内を行うとしています。今後も調査を継続し、新たに分かった事実については速やかに情報を開示していく方針です。

日本体操協会、公式サイトが不正アクセス被害　マルウェア拡散の恐れで仮設サイトへ移行

Mon, 23 Jun 2025 07:54:14 GMT

公益財団法人日本体操協会は、2025年6月17日、公式ホームページがマルウェアに感染する不正アクセスを受けたことを明らかにしました。問題が発生したのは同年5月27日で、現在も復旧作業が続いていることから、同協会では仮設サイトを開設して対応を行っています。

被害状況としては、公式サイトにアクセスした利用者が、外部の不正な販売サイトや Google Chrome アップデートを装う偽の画面へ自動的に誘導されるケースが確認されています。こうした状況を受け、公式サイトへのアクセスは控えるよう注意喚起が行われています。

代替措置として、日本体操協会は仮設のWebサイト（https://jpn-gym.jp/）を公開し、当面は大会情報やお知らせを中心に情報提供を継続するとしています。仮設サイト経由での問い合わせフォームも設置されており、関係者や利用者向けの案内が行われています。

なお、講習会やイベントの申し込みを行う「JGA‑web」や、公式販売物に関する通販サービスは影響を受けておらず、通常どおり利用可能です。本件について協会側は、引き続き調査と復旧対応を進めるとともに、仮設サイトを通じた最新情報の提供を継続していく方針です。

名古屋大学で教員がサポート詐欺被害、学生・生徒の個人情報漏えいの可能性

Fri, 20 Jun 2025 01:20:31 GMT

名古屋大学は、人文学研究科の教員がサポート詐欺に遭い、教員のパソコンが第三者による不正アクセスを受け、学生・生徒の個人情報が漏えいした可能性があると発表しました。

大学側の発表によると、2025年4月13日、当該教員がパソコンでWebサイトを閲覧中に、突然、警告音とともに「ウイルスを検出した」という警告表示が現れました。表示に従い、記載されていたサポート窓口に電話連絡したところ、第三者による遠隔操作を受け、パソコンが不正にアクセスされる事態となったとのことです。

調査の結果、当該パソコンには1,626名分の学生・生徒の名簿が保存されており、以下の情報が含まれていたことが判明しました。

学部学生（482名）：氏名、学籍番号、該当科目の成績（437名）
大学院学生（175名）：氏名、学籍番号、メールアドレス（83名）
附属学校生徒（969名）：氏名、性別、クラス、出席番号

現時点では、これらの情報が不正に流用された事実は確認されていません。しかし、大学側は、情報が漏えいした可能性を否定できないとしています。

名古屋大学は、当該名簿に氏名等が記載されていた学生・生徒に対し、メールまたは郵送にて事態の概要を説明し、対応窓口の連絡先を案内するとともに、謝罪しました。

大学側は「このような事態を招き、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます」と謝罪。今後は、個人情報保護および情報セキュリティに関する教育研修を充実させ、教職員の意識向上を図るなど、再発防止に努めるとしています。

株式会社日本ロックサービス、サーバーへの不正アクセスでデータ暗号化被害

Thu, 19 Jun 2025 04:03:39 GMT

鍵やセキュリティ製品を扱う株式会社日本ロックサービスは2025年6月16日、同社のサーバーが外部からの不正アクセスを受け、内部のデータが暗号化される被害が発生したと発表しました。

日本ロックサービスによると、2025年6月12日にシステムの異常が突然検出されたとのことです。会社側は直ちに全てのシステムを停止して調査を行った結果、一部のサーバーが外部からの不正なアクセスを受けていたことが判明しました。

事態を重く見た日本ロックサービスは、2025年6月13日に外部の専門家に詳しい調査を依頼しました。現在は、関係機関への報告準備を進めるとともに、今回の不正アクセスが及ぼす影響の範囲や具体的な被害状況について確認作業を進めています。

現時点では、情報漏えいの有無など詳しい状況はまだ明らかになっていません。日本ロックサービスは、情報漏えいの詳細な解明やシステムの完全な復旧には時間がかかる見込みであるとしています。

「ダイソー」の運営元である大創産業、「Google グループ」の設定不備により最大1万件超の個人情報が外部に閲覧可能な状態に

Thu, 19 Jun 2025 02:37:33 GMT

100円ショップ「ダイソー」の運営元である株式会社大創産業は2025年6月18日、Google グループの設定不備により、外部から一部メールの内容が閲覧可能な状態となり、個人情報が漏えいした可能性があると発表しました。問題が確認されたのは2025年4月26日で、外部からの指摘により発覚したものです。

調査の結果、業務で使用していた57の Google グループにおいて、本来はメンバー限定で閲覧されるべき情報が公開設定となっていたことが判明しました。これにより、以下の個人情報が流出した可能性があります。

ECサイト利用者：4,498件（氏名・住所・電話番号・メールアドレス、うち49件に口座情報を含む）
取引先関係者：4,578件（会社名・担当者氏名・部署名・役職・連絡先など）
中途採用応募者：698件（履歴書・職務経歴書、連絡先情報など）
従業員：533件（氏名・性別・生年月日・所属・役職・健康保険証情報、要配慮個人情報含む）

これらの情報は2019年12月9日から2025年4月26日までのあいだ、インターネット上で閲覧可能な状態にありました。発覚後、同社は対象グループの公開設定を非公開に変更し、以降のグループ作成に承認フローを導入するなどの再発防止策を講じました。また、対象となるECサイト利用者には個別に連絡を行っており、2025年5月1日には個人情報保護委員会への報告も完了しています。

現時点で漏えいによる二次被害は確認されておらず、同社は社員教育の徹底などにより情報管理体制の強化を進めるとしています。

東北電力ネットワーク株式会社、システム不具合で一部個人情報が一時的に表示される

Wed, 18 Jun 2025 06:38:34 GMT

2025年6月11日、東北電力ネットワーク株式会社は、東北電力株式会社と共同で利用している顧客情報管理システムに不具合があり、本来見えないはずの顧客情報が一部の画面で表示されていたことを発表しました。

問題があったのは、新設工事の申し込みに関する工程管理画面です。特定の条件に該当する契約について、氏名や住所などの顧客情報が東北電力の担当者にも一時的に見える状態になっていました。ただし、電話番号や契約先企業名など、より詳しい情報は表示されていませんでした。

この原因はシステムのプログラム設計ミスによるもので、東北電力ネットワークはすでに問題箇所の修正を終え、他の画面で同じような不具合がないことも確認済みです。

また、このシステムは東北電力と東北電力ネットワークのみが利用しており、外部の第三者に情報が漏れた形跡はありません。東北電力のシステム利用者による該当画面の閲覧履歴は769件ありましたが、すべて業務上の正当な目的で利用されており、不適切な使用は確認されていません。

東北電力ネットワークは「今後は情報管理を徹底し、同じような問題が起きないよう再発防止に努める」とコメントしています。

不動産投資サイト「楽待」で不正アクセス　会員情報流出の可能性

Tue, 17 Jun 2025 07:44:41 GMT

不動産投資情報サイト「不動産投資の楽待」を運営する楽待株式会社は、2025年6月12日に同社のサーバーに対して不正アクセスが確認され、個人情報が外部に漏えいした可能性があると発表しました。

同社によると、2025年6月10日にサーバーへの高い負荷を検知したことから調査を行った結果、第三者による不正アクセスが判明しました。その調査の中で、一部の会員情報について外部に漏えいした可能性があることが明らかになったということです。対象となるのは、「不動産投資の楽待」に登録している個人および法人の会員で、氏名、住所、メールアドレス、パスワード、電話番号、年収・資産情報（登録がある場合）、および物件情報などが含まれます。なお、クレジットカード情報は今回の件の対象には含まれていないと説明しています。パスワードについても、暗号化された状態で保存されていたとしています。

同社は、事態を受けて必要なセキュリティ対策をすでに完了しており、現在は外部の専門家と連携しながら、警察および個人情報保護委員会への報告も行っているとのことです。現在も、不正アクセスの原因や被害の範囲についての調査を継続しており、新たな情報が確認され次第、速やかに公表する方針です。

また、同社は影響を受けた可能性のある利用者に対して個別に連絡を行っており、不審なメールや電話への対応を避けるよう注意喚起しています。あわせて、アカウントのパスワードを変更するよう呼びかけています。

みずほ銀行、iDeCo申込者の情報5,572件を誤送信により流出

Mon, 16 Jun 2025 02:19:10 GMT

2025年6月12日、株式会社みずほ銀行は、個人型確定拠出年金（iDeCo）の申込者情報5,572件を、誤って別の提携先金融機関にメール送信していたことを明らかにしました。同行は同年6月14日に公式な謝罪を発表し、再発防止策の徹底を表明しています。

今回のインシデントは、同行の担当者が提携先へ送信した業務メールに、本来とは異なる添付ファイルを誤って送付したことが原因とされています。当該ファイルには、他の提携先を含む申込者の情報が含まれており、誤送信先に対し意図しない個人情報が共有される結果となりました。

流出した情報は、メールアドレス、申込受付番号、申込状況の3点と発表されており、氏名、住所、口座番号などは含まれていなかったものと思われます。

誤送信が判明した後、みずほ銀行は速やかに誤送信先と連絡を取り、該当メールおよび添付ファイルの削除を依頼し、削除が確認されたとしています。現時点では、不正利用や外部への情報漏えいなどの二次被害は確認されていないとのことです。

インテリックスの通販サイトに不正アクセス　システム障害や情報流出の可能性も

Fri, 13 Jun 2025 04:48:42 GMT

株式会社インテリックスは2025年6月2日、同社が運営する「ジャストカーテンオンラインショップ」に対して、第三者による不正アクセスが発生したことを公表しました。これにより、同サイトにおいて何らかのシステム侵害が発生した可能性があるとしています。

現在、詳細な状況の確認を進めるため、外部の専門調査機関と連携し、被害の有無や範囲の特定を行っている段階です。公表時点では、顧客情報の流出が確認されたという事実は明らかにされていません。

一方で同社は、当該オンラインショップでクレジットカードを利用した顧客に対し、不審な利用履歴がないか確認するよう注意喚起を行っています。インシデントの原因や影響の全容については、調査の進展にあわせて改めて報告するとしています。

摂南大学　Microsoft Teams のチャット誤送信により個人情報流出　卒業生9,213名が対象

Thu, 12 Jun 2025 07:04:18 GMT

2025年6月6日、摂南大学は2017年度から2022年度までの卒業生および修了生、合計9,213名分の個人情報が、Microsoft Teams のチャット機能を介して誤って送信された事実を公表しました。大学側は、現時点では情報の悪用は確認されていないとしていますが、対象となる卒業生・修了生に対して、順次お詫びの文書を郵送するなどの対応を進めています。

今回の誤送信は、大学の就職部が作成した「先輩就職先情報リスト」において、本来削除すべき個人情報を含むシートが誤って残されていたことが原因です。このリストは後輩学生への参考資料として、2023年8月から2025年5月にかけて複数の学生に提供されていました。

問題が明らかになったのは2025年5月30日。資料を受け取った学生からの相談を受けて調査を行った結果、個人情報を含むファイルの誤送信が確認されました。誤って送られたファイルには、対象者の学籍番号、氏名、フリガナ、学部学科名、性別、生年月日、現住所、電話番号、携帯番号、メールアドレス、進路先、職種などの情報が含まれていました。送信先は既卒生を含む学内の学生122名とされています。

大学側は、問題発覚後直ちに該当ファイルの削除対応を行い、2025年6月5日時点で当該ファイルは閲覧できない状態となっています。今回の事態を受け、摂南大学では再発防止に向けた対策を強化していく方針です。

ソフトバンク、業務委託先で最大14万件超の個人情報が漏えいか　元従業員の不正行為などが判明

Thu, 12 Jun 2025 00:38:14 GMT

2025年6月11日、ソフトバンク株式会社は、自社の携帯電話サービス利用者に関する個人情報が業務委託先である株式会社UFジャパンから漏えいした可能性があると発表しました。対象サービスは「ソフトバンク」および「ワイモバイル」で、氏名や住所、電話番号、生年月日、契約内容など最大で約13万7,000件に及ぶ可能性があります。クレジットカードや口座情報、マイナンバーカードに関する情報は含まれていないとのことです。

きっかけは2025年3月下旬、外部から「UFジャパンで顧客情報が不適切に扱われている」との通報があったことでした。調査の結果、複数の問題が明らかになっています。ひとつは、同社の協力会社を退職した元従業員が無断で事業所に侵入し、USBメモリーを通じて情報を不正に持ち出した可能性があるというものです。さらに、別の従業員が顧客情報をクラウド上にアップロードし、業務に無関係な第三者が閲覧可能な状態になっていたことも判明しました。

また、UFジャパンではセキュリティ管理の運用に複数の不備があり、ソフトバンクが定めるルールに反した対応が行われていたことが判明しました。さらに、ソフトバンクによるセキュリティ監査に対して虚偽の報告をしていたことも確認されています。

ソフトバンクは、すでに監督官庁や警察への報告を済ませ、関係端末のフォレンジック調査などを進めており、被害の全容解明に取り組んでいます。UFジャパンとの契約は6月9日付で解除済みです。再発防止に向けては、営業電話の運用ルールの見直しや、外部委託先への管理体制強化を進めるとしています。

同社は、今回の件によって顧客に多大な迷惑と心配をかけたことを深く反省しており、信頼回復に向けて全力で取り組む姿勢を示しています。

損害保険ジャパン、約1750万件の顧客情報が漏えいの可能性　異例の規模で第三者が不正アクセス

Wed, 11 Jun 2025 08:48:04 GMT

損害保険ジャパンは2025年6月11日、社内システムが不正アクセスを受け、最大で約1750万件の情報が漏えいした可能性があると発表しました。これは4月25日に公表された第1報に続くもので、外部調査会社によるフォレンジック分析を経て、被害の全容が明らかになった形です。

同社によると、問題が確認されたのは社内のWebサブシステムで、各種指標の管理を目的としたものです。2025年4月17日から21日にかけて外部からの不正アクセスがあり、特定の情報にアクセス可能な状態だったことが判明しました。なお、システムはすでに遮断されており、他のシステムへの影響はないとしています。また、警察への届け出も済んでおり、現時点で実際の不正利用の事実は確認されていないと説明しています。

漏えいした可能性のある情報は以下の通りです（件数には重複を含みます）。

氏名・連絡先・証券番号が含まれるデータ：約337万件
氏名と証券番号のみを含むデータ：約187万件
連絡先と証券番号のみを含むデータ：約119万件
その他の情報（氏名のみ、住所のみなど）：約83万件
代理店関連の情報：約178万件
証券番号・事故番号など、単体では個人を特定できないが社内のデータベースと照合することで識別可能なデータ：約844万件

一部データには、保険料支払口座情報（1,638件）や代理店の募集人ID、生年月日（9,366件）なども含まれているとしています。なお、マイナンバーやクレジットカード情報は含まれていないと明言しています。

同社は不正侵入を受けて直ちに当該システムを遮断し、ネットワークの切断や脆弱性の再点検など初動対応を行いました。あわせて、Webサイトへの不正アクセスを検知するための監視体制も強化しています。

情報が漏えいした可能性のある顧客には、順次個別に連絡を取っているとのことです。連絡が難しい場合には、本件の公表をもって案内に代えるとしています。同社は顧客情報を預かる立場として今回の事案を重く受け止め、再発防止に向けた対策を継続していくとしています。

栃木県の事業受託者がメール誤送信　235件のアドレスが流出

Wed, 11 Jun 2025 06:50:46 GMT

2025年6月6日、栃木県が実施する「高付加価値旅行者誘客事業」において、同事業の受託者が案内メールを送信した際、235件分のメールアドレスが送信先全員に表示される形で誤送信される事案が発生しました。

本件は、本来BCCで送信すべきところを誤ってTO欄に入力したことが原因で発生したものであり、2025年6月9日時点では、確認されている範囲で二次被害は報告されていません。

受託者は誤送信に気付いた後、関係者全員に対して謝罪と、誤送信メールの削除を依頼するメールを送信しました。あわせて、個人情報の取扱いおよびメール送信時のダブルチェック徹底など、人為的ミスを防ぐための再発防止策について、栃木県から指導が行われたとしています。

富山大学附属病院で患者情報を保存したSDカードが紛失　診療科横断で取り扱い状況を点検

Tue, 10 Jun 2025 06:58:24 GMT

富山大学附属病院は2025年5月29日、同院に勤務する医師が診療を目的として取得した患者の個人情報を保存したSDカードが所在不明になっていることを明らかにしました。病院はSDカードの紛失が判明した後、全診療科を対象に診察記録や診断画像などの情報の取り扱い状況について点検を実施しています。

あわせて、紛失に関係した診療科に対しては、情報管理に関する責任の重要性について改めて指導を行ったと説明しています。今後は、すべての構成員を対象に、個人情報の適切な管理を含めた法令遵守に関する指導を行う方針です。また、再発防止に向けた可能な限りの対策を講じるとしています。

富士高分子工業、海外子会社がランサムウェア感染被害を発表

Tue, 10 Jun 2025 01:13:47 GMT

富士高分子工業株式会社は2025年6月3日、同社の海外子会社であるFUJIPOLY Hong Kong Ltd.(以下、FPHK社)が、外部からの不正アクセスを受け、ランサムウェアに感染したことを発表しました。

同社の発表によると、FPHK社において2025年5月26日、一部サーバーが正常に機能しなくなるという事態が発生し、調査の結果、外部からの不正アクセスが原因であり、何者かがランサムウェアを実行してデータを暗号化したことが判明したとのことです。

FPHK社は被害が判明した後、直ちに当該サーバーの使用を停止し、ネットワークから遮断する措置を講じ、現在は全ての端末に対してセキュリティチェックを実施し、異常がないことを確認しています。また、被害を受けたサーバーに格納されていたデータは汎用的なものであり、事業や業務運営に支障は生じていないとも発表しています。

富士高分子工業株式会社では、今後、公表すべき新たな事実が判明した場合には、速やかに報告するとしています。

鎌倉市の子育て支援センターで情報漏えい　Google フォームの設定ミスが原因

Mon, 09 Jun 2025 09:17:45 GMT

鎌倉市は2025年6月2日、市が運営する「大船子育て支援センター」において、指定管理者であるシダックス大新東ヒューマンサービス株式会社が設置した Google フォームの設定ミスにより、申込者の個人情報が他人に閲覧可能な状態になっていたことを発表しました。

当該フォームは、乳幼児を育てる保護者を対象とした交流イベントの申込用として使用されていたもので、2025年5月29日に参加者から「入力後に他人の回答が表示された」との報告が寄せられたことにより発覚しました。管理者が確認したところ、フォームの設定ミスにより、申込内容が他の利用者に表示される不具合が生じていたことが判明しました。

この設定ミスにより、フォームを利用した18名（申込者9名及び児童名9名）の情報が第三者に閲覧された可能性があるとのことです。指定管理者は対象者に個別に連絡して謝罪を行い、再発防止策としてダブルチェック体制を徹底する方針を市に報告しました。鎌倉市は、指定管理者に対し適切な施設運営を行うよう指導したとしています。

アルバイトタイムス、メール誤送信で1,809件のメールアドレス漏えい

Fri, 06 Jun 2025 08:37:19 GMT

株式会社アルバイトタイムスは2025年6月2日、同社が送信した電子メールの誤送信により、1,809件のメールアドレスが漏えいしたことを発表しました。

発表によると、対象となるのは同社サービスのWeb請求システムを利用しているユーザーです。同社は、新システムへの切り替えを促すため、2025年5月30日に案内メールを合計4回にわたり送信しました。その際、本来メールアドレスを非表示にする「BCC」で送信すべきところを、誤ってアドレスが表示される「To」で送信したことが原因です。

アルバイトタイムスによれば、誤送信はメールを受信した一部ユーザーからの指摘により発覚しました。事態を受け、同社は対象者全員に事情を説明するメールを送信し、誤送信メールの削除を依頼しました。

同社は今回の事態を重く受け止め、今後、送信前の二重チェックを徹底するなど、再発防止策を講じるとしています。

株式会社トウペで不正アクセス発生、2万件以上の個人情報流出

Thu, 05 Jun 2025 08:31:23 GMT

日本ゼオン株式会社のグループ企業である株式会社トウペは、2025年3月に発覚した不正アクセス事案について、2025年6月3日に第3報を発表しました。この事案により、合計20,161件の個人情報が外部のWebサイト上に一時的に掲載され、ダウンロード可能な状態になっていたことが確認されています。現在、当該情報は非公開となっており、ダウンロードはできない状態です。

流出した個人情報は、トウペ製品の取引先代表者、販売・配送に関与した顧客、建築現場の建築主に関するもので、氏名（または苗字のみ）、法人名、法人住所、電話番号やFAX番号、所属部署、役職などが含まれています。また、トウペの現社員および元社員に関しても、氏名（漢字とカナ）、メールアドレス、所属部署、社員番号、電話番号、住所、生年月日、入社日や退社日などの情報が含まれていました。これらの情報が悪用されると、迷惑電話、スパムメール、フィッシング詐欺などの被害につながる可能性があります。

株式会社トウペは事案発覚後、外部機関と連携して不正アクセスを受けたサーバーやネットワーク機器、社内パソコンに対してフォレンジック調査を実施しました。初期対応として、サーバーへのアクセス制限、ファイアウォールの安全確保、メールの一部制限、Webサイトの一時停止、回線の使用制限などを行っています。さらに、恒久的な対策としてパソコンのセキュリティ強化（EDR導入）、ファイアウォールの更新、海外からのアクセス制限、社内アクセス制御の強化、情報セキュリティ教育の継続実施、社内規程の整備などを進めています。

システムについては、安全性を確認した上で2025年5月9日までに稼働を再開し、ウェブサイトも2025年5月22日より一部サービスを除いて再開しています。株式会社トウペのサーバーおよびネットワークは、親会社である日本ゼオン株式会社をはじめとする他のグループ企業とは別に構築や運用をされており、グループ内の他企業への影響は確認されていません。

トウペは2025年6月3日より、流出対象となった人々に対して個別に通知文を郵送しており、連絡が取れない場合は本発表をもって通知に代えるとしています。また、個人情報保護委員会には事案発覚直後に第1報を提出し、2025年4月25日には第三者調査の結果を踏まえて確報も提出済みです。経済産業省への報告や、所轄である大阪府警への被害届も行われています。

日本ゼオン株式会社および株式会社トウペは、今回の事態を重く受け止め、外部の専門機関の協力を得ながら情報セキュリティ体制の再構築と強化に取り組むとしています。被害を受けた関係者に対して深く謝罪するとともに、今後新たな事実が判明した場合は速やかに報告するとしています。

GMOペパボ株式会社、レンタルサーバーにDDoS攻撃、約1時間で復旧

Wed, 04 Jun 2025 08:17:17 GMT

GMOペパボ株式会社は2025年5月30日、同社が提供する「ロリポップ！」レンタルサーバーにおいて、DDoS（分散型サービス妨害）攻撃を受け、一部サーバーが一時的に接続不能となったと発表しました。

障害は同年5月29日午後11時52分ごろから発生し、対象サーバーである「lit727」ではWebサイトへのアクセスができない状況が確認されました。GMOペパボは速やかに原因調査と復旧対応を実施し、翌30日午前0時38分には正常な状態へ復旧したと報告しています。

同社は今回の障害により影響を受けた利用者に対して謝罪の意を表すとともに、引き続きサービスの安定運用に努めていくとしています。

山形大学でまたも不正アクセス　今度は附属中学校の個人情報が外部から閲覧可能に

Wed, 04 Jun 2025 08:17:11 GMT

2025年5月26日、山形大学附属中学校において、外部者による不正アクセスを原因とする個人情報流出の可能性がある事案が発生しました。今回のインシデントは、教員が業務中に表示されたサポート詐欺の偽警告により、遠隔操作ソフトを誤ってインストールしてしまったことに端を発しています。結果として、当該パソコンが外部から操作されるかたちで不正アクセスが行われました。

同大学では、2025年4月にも同様の手口による不正アクセスが発生しており、今回の事案は短期間で2件目となる再発です。

この不正アクセスにより、職員室ネットワーク上で共有されていたハードディスクに保存されていた、生徒・保護者・教職員などの個人情報が外部から閲覧・取得された可能性があるとして、学校側は対象者への通知を進めています。保存されていたデータには、1,800名を超える生徒の氏名や住所、保護者の連絡先、アレルギー情報等に加え、教職員や同窓会、部活動関係者の個人情報も含まれていました。

現時点では金銭的な被害や情報の悪用は確認されていないものの、同大学ではわずか1ヵ月前にも類似の手口による不正アクセス事案が発生しており、今回の事案は短期間での再発にあたります。こうした状況を受けて、大学側は関係行政機関および警察と連携しながら、被害の全容把握と再発防止策の強化を進めています。

ホスピタルサービス、ランサムウェア被害の続報を公表　復旧作業と情報調査を継続中

Tue, 03 Jun 2025 07:58:18 GMT

2025年5月22日、医療用品の総合商社である株式会社ホスピタルサービスは、自社ネットワークが外部からの不正アクセスを受けた件について、新たな情報を公表しました。同社は5月15日にランサムウェアによる被害を確認しており、現在も全面的な調査および復旧作業を継続しているとしています。

ホスピタルサービスによれば、問題の発覚直後に社内に対策本部を設置し、外部の専門家の支援を受けながら原因の調査とシステムの復旧に取り組んでいるとのことです。影響が及ぶ可能性のあるサーバーは一時的に停止され、ネットワークの遮断措置も講じられました。これにより、被害の拡大を防ぐ初期対応がなされたと説明しています。

同社の発表によると、不正アクセスの影響で一時的に停止していた受発注業務や物流に関しては、段階的に復旧が進んでおり、取引先や関係機関への影響を最小限にとどめるよう努力を続けているとしています。

個人情報の流出については、5月22日時点では確認されていないとのことです。ただし、引き続き慎重に調査が行われており、万が一流出が判明した場合には、速やかに報告するとしています。こうした対応から、同社は情報開示において透明性を重視する姿勢を示しています。

また、ホスピタルサービスは「今回の事態を深刻に受け止めている」と述べており、今後も外部の専門家との連携を続けながら、警察などの捜査機関にも随時情報を提供しているとしています。今後は同様の被害を防ぐための対策にも力を入れ、再発防止に向けた取り組みを強化していく方針です。

滋賀県立図書館ホームページがサイバー攻撃を受け一時閉鎖

Tue, 03 Jun 2025 07:57:50 GMT

滋賀県は2025年5月28日、県立図書館ホームページが外部からの不正アクセスを受けたことにより、ホームページを一時的に閉鎖したと発表しました。

ホームページ閉鎖により、蔵書検索などのオンラインサービスが利用できない状態になっています。滋賀県は現在、原因を調査しており、ホームページの復旧時期はまだ明らかにされていません。

今回の不正アクセスの影響はホームページなどのオンラインサービスに限られているとのことです。図書館の窓口での本の貸し出しや返却は通常通り行われており、オンラインで受け付けていた貸し出し期間の延長などは現在、電話で対応をしています。

滋賀県では、同日に県立博物館もサイバー攻撃とみられる不正アクセスを受けており、県内施設に対するサイバー攻撃が相次いでいる状況です。

日本原子力研究開発機構、委託先の不正アクセスにより個人情報漏えいの可能性を公表

Mon, 02 Jun 2025 09:26:18 GMT

国立研究開発法人日本原子力研究開発機構は2025年5月30日、DAIKO XTECH株式会社が運用するサーバーに対する不正アクセスを受け、同機構の職員等に関する個人情報が漏えいした可能性があることを公表しました。

不正アクセスは2025年3月6日以降に発生し、同月12日に検知されました。その後、サービス停止を経て調査が進められ、同社が保有する業務データが外部に流出した可能性が判明。影響を受けた可能性のある取引先は729社にのぼり、同機構の業務委託先も取引先に含まれており、同機構が委託していた内線電話番号簿に記載された同機構の職員等の個人情報についても漏えいの可能性があることです。

漏えいの対象となる情報は、平成29年当時の内線電話帳に記載されていた職員および常駐請負従業員の氏名、電話番号、メールアドレスです。現時点で不正利用や二次被害は確認されていませんが、同機構は当時の職員などに謝罪するとともに、再発防止策の実施を明らかにしています。個人情報保護委員会への報告も完了済みとのことです。

またDAIKO XTECH社は2025年3月27日に対象サーバーの安全性を確認・復旧したものの、調査の結果、自社のセキュリティポリシーに即していない管理体制が不正アクセスを許した要因であったと説明しています。同社は今後、管理体制の見直し、影響を受けた取引先への個別連絡、継続的な状況報告などの対応を進めるとしています。

エヌ・デーソフトウェア、メールアカウント不正アクセスで迷惑メールを多数送信

Fri, 30 May 2025 04:04:23 GMT

エヌ・デーソフトウェア株式会社は2025年5月29日、同社が管理するメールアカウントの一部が第三者による不正アクセスを受け、英文の迷惑メールが多数送信されていたことを明らかにしました。これに伴い、同社は公式に謝罪を表明し、影響範囲と今後の対応方針について説明しています。

不正アクセスを受けたのは「mim***@ndsoft.co.jp」というメールアカウントであり、このアドレスから英語表記の迷惑メールが多数送信されたことが確認されています。メールの本文にはURLリンクやボタンが含まれているケースもあり、同社はこれらのリンクを絶対にクリックせず、速やかに削除するよう注意を呼びかけています。

現時点において、顧客のメールアドレスやその他の個人情報、販売パートナーに関する情報が外部に流出した形跡は確認されていません。また、メールサーバー全体の安全性についても調査が進められており、被害は特定のメールアカウントに限定されていると見られています。

同社はすでに該当アカウントに対する対応を完了しており、不正メールの送信は停止されたと発表しています。併せて、今回のインシデントを受けて社内の情報セキュリティ体制を見直し、原因の究明と再発防止に向けた対策を講じているとしています。

滋賀県立博物館ホームページとメールサーバーに障害発生、不正アクセスが原因か

Fri, 30 May 2025 02:27:08 GMT

滋賀県は2025年5月28日、県立安土城考古博物館のホームページおよびメールサーバーに対し、外部からの不正アクセスがあったことを発表しました。2025年5月16日にホームページの表示に障害が発生し、調査の結果、海外からのアクセス集中が原因であることが判明しました。

この不正アクセスは、ホームページだけでなくメールサーバーにも及んでいたことが確認されています。滋賀県は、障害を解消するために海外からのアクセスを遮断する措置を講じ、現在はホームページとメール通信の障害は解消されています。

対象サーバーには14名分の個人情報が記録されていましたが、サーバー内への不正アクセスは確認されておらず、現時点では情報漏えいの事実は確認されていません。しかし、滋賀県は念のため、警察、博物館、およびホームページの保守管理事業者と連携し、詳細な状況把握に努めるとしています。

今回の事態を受け、滋賀県は今後の対策として、セキュリティ体制の強化を検討しています。また、県民に対しては、不審なメールやウェブサイトへのアクセスに注意するよう呼びかけています。

株式会社井桁藤　サポート詐欺による不正アクセスで個人情報漏えいの可能性を公表

Thu, 29 May 2025 05:57:17 GMT

株式会社井桁藤は、2025年5月22日に同社の商品の販売業務に従事する従業員がサポート詐欺の被害に遭い、業務用パソコンが一時的に第三者による不正アクセスを受けたと発表しました。

発表によりますと、サポート詐欺の被害は2025年5月9日に発生しました。従業員がパソコンに表示された偽の警告に従い、第三者が遠隔操作するためのツールをインストールしたことが原因です。その結果、何者かが該当のパソコンを遠隔操作できる状態になったとのことです。

株式会社井桁藤は、不正アクセスが判明した後、直ちに該当のパソコンをインターネットおよび社内ネットワークから隔離しました。しかし、発生から不正アクセスが判明するまでの間に、情報が不正に閲覧された可能性は否定できないとしています。問題のパソコンには、同社の取引先担当者の氏名や電話番号、見積書や書類に記載された氏名などの情報が記録されていたとのことです。

現在、井桁藤は外部の調査会社と協力して、事態の詳しい状況を調査しています。現時点では、情報が実際に外部に流出したという明確な証拠は見つかっていません。しかし、同社は今回の事態を重く受け止め、再発防止のためにセキュリティ対策を強化する方針を示しています。

半導体メーカーローツェ株式会社、子会社でランサムウェア被害、顧客情報含むサーバーが暗号化

Wed, 28 May 2025 07:41:52 GMT

半導体関連メーカーであるローツェ株式会社の台湾の子会社RORZE TECHNOLOGY, INCが、コンピューターウイルスの一種であるランサムウェアの被害を受けていたことが分かりました。

ローツェ株式会社によると、インターネットを通じて外部からサーバーに対して不正アクセスされ、ランサムウェアに感染させられたと報告しております。このサーバーには顧客情報や個人情報が保存されていましたが、サーバーが暗号化を受けており、具体的なファイルへのアクセス状況等が解析できず、情報漏えいの有無およびその対象について特定できていないとのことです。

同子会社はウイルス感染が分かった直後に被害を受けたサーバーをネットワークから切り離し、不正に使われたアカウントもすぐに停止し、その後、システムの復旧作業を進め、現在はバックアップデータを使って通常通り業務を行えているそうです。

再発防止のため、会社はネットワークの安全対策を強化し、多段階認証の導入や、サーバーへのアクセス権限の見直し、ファイアウォールの設定強化などを進めていくとのことです。

また現時点で会社全体の業績に大きな影響は出ていませんが、今後新たな情報が分かれば速やかに公表するとしています。

東海大学、一部ネットワーク機器への不正アクセスを受け臨時対応を継続中

Wed, 28 May 2025 01:47:06 GMT

東海大学は2025年5月22日、公式Webサイトにて、同法人ネットワーク内の一部機器が不正アクセスを受けた件について続報を発表しました。被害が確認されたのは2025年4月17日（木）で、現在も一部の情報サービスにおいて停止や制限が生じており、公式Webサイトも「本公開に向けた準備中」の状態が続いています。

現時点では、入学案内・受験情報・オープンキャンパスの告知など、受験関連の重要情報については、試験的な臨時公開を継続しながら、最新の内容を随時更新しているとのことです。

今回の不正アクセスに関連して、東海大学の名称やロゴなどを悪用した偽サイトの存在も確認されています。大学は、不審なWebページのリンクやファイルを安易に開かないよう強く注意を促しており、以下の正規URLのみを利用するよう呼びかけています。

東海大学公式サイト：https://www.u-tokai.ac.jp/
東海大学臨時サイト：https://tokai-university.info/

東海大学は、受験生や保護者に多大な迷惑をかけていることへの謝意を示し、引き続き復旧作業と安全対策の強化に努める姿勢を明らかにしています。

株式会社イケテイ、システム脆弱性によりカード情報3万件超の漏えい懸念を発表

Tue, 27 May 2025 01:32:55 GMT

株式会社イケテイは、同社が運営するオンラインショップ「IKETEI ONLINE」が外部からの不正アクセスにより、クレジットカード情報および個人情報が漏えいした可能性があると発表しました。2025年5月21日の発表によると、漏えいの可能性がある情報としては、クレジットカード情報約3万件と個人情報約9万件にのぼります。

今回の不正アクセスは、2025年2月26日に一部のクレジットカード会社からイケテイ社に対し、同社サイトで利用されたクレジットカード情報の漏えい懸念について連絡があったことが発端です。これを受け、同社が外部の専門家に調査を依頼した結果、2025年3月25日に、何者かが「IKETEI ONLINE」に内在するシステムの脆弱性を悪用し、決済システムを改ざんしていた事実が判明しました。

この不正アクセスの影響により、過去の特定の期間中に「IKETEI ONLINE」で利用されたクレジットカード情報30,712件と、顧客の個人情報90,513件が漏えいした可能性があるとのことです。また、一部のクレジットカード情報については、すでに不正利用が疑われていることも発表しています。

同社は今後、情報漏えいの懸念がある顧客に対し、個別に連絡を取り、事情を説明していくとのことです。さらに、システムのセキュリティ対策および監視体制については強化を行い、再発防止を図っていくとしています。

りそなグループ、B.LEAGUE FINALSの来場案内メールを誤送信

Mon, 26 May 2025 05:52:14 GMT

2025年5月23日（金）11時以降、「りそなグループ B.LEAGUE FINALS 2024-25」の来場者向けに配信された案内メールが、チケットを購入していない一部の方にも誤って送信される事象が確認されました。

B.LEAGUE公式サイト上で誤配信により受信者へ迷惑や混乱を招いたことに対する案内と謝罪が掲載されております。

なお、現時点で個人情報の流出などは確認されておらず、実害は報告されていません。今後は、原因箇所の特定と是正を行い、同様の事象が再発しないよう再発防止策を講じるとしています。

今回の案内メールは、りそなグループが協賛する大会に関連するものであり、関係各所の連携によって運営されているイベントであることから、今後の対応状況が注目されます。

日邦バルブ、ランサムウェアによる不正アクセスで従業員343名の情報流出を確認

Fri, 23 May 2025 05:16:18 GMT

株式会社日邦バルブは2025年5月15日、2025年3月18日に発生したランサムウェア感染問題に関する続報を発表しました。その結果、従業員343名の個人情報を含む社内情報が流出したことが確認されました。

同社によると、ランサムウェア感染によりメールサーバーや財務システムなどが一時的に使用不能となる事態が発生。外部のセキュリティ専門家との連携による調査の結果、ファイアウォールの脆弱性対策とウイルス対策ソフトの更新に不備があったことが、攻撃を許した原因の一つと判明しました。

流出した情報は、社内業務用の文書に含まれていた従業員の氏名、性別、生年月日、住所、連絡先、メールアドレス、健康診断結果などの個人情報です。ただし、マイナンバーやクレジットカード情報の漏えいは確認されておらず、取引先や顧客の個人情報についても、保管場所が異なるため流出はなかったとしています。

日邦バルブは、不正アクセス発生直後に長野県警松本警察署および県警本部に報告し、2025年4月1日に正式に被害届を提出しました。犯行グループからの金銭的要求には一切応じていないとのことです。生産・販売に関するシステムは影響を受けず、業務は通常通り行われています。同社は今後、ITセキュリティの強化や情報管理体制の見直しにより、再発防止に努めるとしています。

甲賀市中学校で938人に誤送信　生徒の個人情報が漏えい、SNS拡散も確認

Fri, 23 May 2025 05:16:12 GMT

2025年5月14日、滋賀県甲賀市の中学校において、生徒の個人情報を含むメッセージが誤って多数の登録者に一斉送信される情報漏えいが発生しました。甲賀市教育委員会が5月21日に公表した内容によれば、教員が保護者連絡用アプリの操作を誤り、特定保護者宛のメッセージを保護者・教職員・生徒など計938人に送信してしまったとのことです。

誤送信された内容には、生徒個人の詳細情報が含まれていたとされ、教員は送信直後にミスに気づき、謝罪と削除依頼を再送信しました。校長からも全登録者に対し、正式な謝罪と削除依頼が行われました。

その後、このメッセージを受け取った生徒の1人がスクリーンショットを撮影し、LINEなどを通じて他の生徒に拡散したことが確認され、被害が二次的に拡大する事態となりました。

甲賀市教育委員会はこの件について謝罪するとともに、送信前に複数人で内容や送信先を確認する体制を整備すること、市内全校でのアプリ利用法の再指導、被害生徒への心理的配慮などを再発防止策として講じると発表しました。

株式会社オーエム製作所ランサムウェア攻撃による個人情報漏えいの可能性を発表

Thu, 22 May 2025 04:56:08 GMT

株式会社オーエム製作所は、2025年5月19日に同社グループが受けたランサムウェアによるサイバー攻撃に関して、外部専門家による調査が完了したことを発表しました。その結果、個人情報が外部へ漏えいした可能性があることを明らかにしました。現時点では、漏えいしたと疑われる情報が外部サイトで流通や販売されている事実は確認されていません。また、具体的な被害の報告も受けていません。しかしながら、関係者に対して深く謝罪するとともに、再発防止に向けた取り組みを強化していくとしています。

今回のインシデントは、不正アクセスにより社内システムの一部が侵害され、個人情報が漏えいした可能性があるというものです。オーエム製作所は、外部専門家の協力を得て、侵入経路や被害範囲の特定を進めてきました。その結果、攻撃者による不正アクセスの痕跡が確認され、情報流出の可能性が否定できないと判断するに至りました。調査の結果、外部サイトでの情報公開や販売の有無についても継続的な監視が行いましたが、現在までに該当する情報の流通は確認されていません。また、個人情報の悪用による二次被害も報告されていません。

漏えいした可能性のある個人情報は、取引先関係者の情報（氏名、電話番号、メールアドレス、役職）、従業員の情報（住所、生年月日、電話番号、メールアドレス）、採用応募者等の情報（氏名、住所、生年月日、電話番号、メールアドレス）が含まれており、同社は引き続き警戒を強め、慎重な対応が求められています。

オーエム製作所は、今回の事態を重く受け止め、外部専門家の知見をもとに情報セキュリティ体制の見直しや強化、社内従業員へのセキュリティ教育と訓練の徹底といった再発防止策を実施する方針です。さらに、今後も社内外との連携を強化し、被害の拡大を防ぐとともに安心して取引や業務を継続できる環境を整備していくとしています。

株式会社レゾナック、ランサムウェア被害の続報を発表　5月26日までの一部業務復旧を見込む

Wed, 21 May 2025 04:48:34 GMT

株式会社レゾナックは、2025年5月20日にセキュリティインシデントが発生したことを公表し、同年5月21日に続報を発表しました。

同社は本件を受けて緊急対策本部を設置し、外部の専門機関と連携しながら調査と対応を開始しました。被害の拡大を防ぐため、ネットワーク遮断などの対策を講じた結果、グループ内の一部システムが使用できない状態となり、業務に支障が生じているとしています。

2025年5月21日9時時点で判明している状況は以下の通りです。

・被害の範囲と影響について調査を継続中であり、システムの復旧作業も進行中

・一部業務の再開は、2025年5月26日（月）を見込んでいる

・警察および関係省庁に報告し、連携を図っている

・現時点では、個人情報の流出は確認されていない

・業績への影響は現時点で不明であり、重大な影響が見込まれる場合は速やかに開示する予定

同社は、取引先や関係者への影響を最小限に抑えるべく、今後も引き続き調査と復旧対応に取り組んでいくとしています。

株式会社三笑堂で不正アクセス　ランサムウェアの感染を確認

Wed, 21 May 2025 04:48:22 GMT

医療機器や福祉用品を取り扱う株式会社三笑堂は、2025年5月15日未明に自社ネットワークが外部からの不正アクセスを受け、サーバーに被害が発生したと発表しました。調査の結果、攻撃の原因はランサムウェアによるものであることが判明しています。

同社は被害を確認後、すぐに影響が考えられるサーバーを停止し、ネットワークから切り離す対応を取りました。現在は、どの範囲まで被害が広がっているかを調べながら、システムの復旧作業を進めています。また、個人情報など大切なデータが外部に漏れていないかも厳しく調査中です。

同社は今回の件について警察や関係機関に報告し、今後は再発防止策を強化していくとしています。事態の進展があれば改めて報告する方針であり、関係者や利用者に対し深く謝罪の意を表しています。

エネクラウド株式会社、削除型ランサムウェア被害でデータ消失

Tue, 20 May 2025 02:22:29 GMT

エネクラウド株式会社は、2025年5月、同社が利用していたクラウドストレージに対するサイバー攻撃の被害を公表しました。攻撃は2025年4月9日の未明に発生し、Amazon S3に保存されていた45件のバケットが削除されたとのことです。

攻撃者は、何らかの経路で取得したとみられるIAMユーザーのアクセスキーを悪用し、複数のS3バケットに対して削除操作を行いました。同年4月14日朝8時50分ごろに一部ファイルの消失が社内で確認され、外部のフォレンジック調査会社が調査を実施した結果、今回の攻撃は暗号化ではなく削除を行う「削除型ランサムウェア」によるものであることが判明しました。

削除されたバケットには、取引先企業の名称、代表者名、住所、電話番号、メールアドレス、施設情報、口座情報、電力関連の見積・明細データなどが含まれていたほか、担当者の氏名、役職、電話番号、メールアドレスなどの個人情報が含まれていた可能性もあるとしています。なお、削除されたデータのバックアップは存在せず、復旧は困難な状況です。

不正に利用されたアクセスキーはすでに無効化されており、同社は警察および個人情報保護委員会への報告を完了しています。2025年5月20日時点では、情報の不正流出や外部からのダウンロードの痕跡は確認されていませんが、引き続き監視と調査が継続されています。

アークシステムワークス、不正アクセスによる顧客情報漏えいの可能性を発表

Tue, 20 May 2025 02:22:22 GMT

ゲーム関連事業者のアークシステムワークス株式会社は、2025年5月14日に、同社の設備が第三者による不正アクセスを受け、顧客情報を含むデータが漏えいした可能性があることを発表しました。

同社によりますと、現在、外部の専門家の協力を得ながら、不正アクセスの原因や影響範囲について調査を進めているとのことです。2025年5月12日時点では、ユーザーの個人情報やプレイヤーアカウント情報などが実際に外部に流出したという事実は確認されていません。今後新たな事実が判明した場合には、速やかに発表するとしています。

今回の件で、流出したデータによってマルウェア感染の原因になる可能性も懸念され、同社はユーザーに対し、該当データへのアクセスを控えるよう呼びかけています。

宮城学院女子大学でランサムウェア感染　全学ネットワークを遮断、授業は通常実施

Mon, 19 May 2025 05:41:16 GMT

2025年5月12日朝、宮城学院女子大学において学内サーバーの一部がランサムウェアに感染し、これを受けて全学的なネットワーク遮断措置が取られたことが明らかになりました。この影響により、一部のシステムが利用できない状況が続いていますが、授業は通常通り実施されています。

同大学では、12日朝に1台のサーバーが異常停止したことをきっかけに、ネットワーク障害に気づきました。調査の結果、ファイル拡張子や設定の改変が確認され、ランサムウェアの感染が判明。その後、複数のサーバーでも同様の感染が確認され、感染の拡大を防ぐため、全学的にネットワークを遮断する対応が決定されました。

ネットワーク遮断により、教務システムやポータルサイト（UNIPA）など学務関連のオンラインサービスが一時的に利用できない状態となりましたが、大学の公式Webサイトおよびメールシステムは引き続き利用可能であり、大学からの連絡手段として活用されています。

現在、外部の専門業者がアクセスログなどを分析しており、ネットワークの復旧には10日程度を要する見込みです。被害の範囲や情報流出の有無については、調査が完了次第、改めて報告される予定です。

授業については、ネットワーク遮断中も通常通り継続されており、特に情報システムへの依存度が高い授業科目に関しては、代替手段の活用が教職員に通知されています。今後の授業に関する重要な連絡事項については、大学のホームページや構内掲示板を通じて周知されるとのことです。

建設業振興基金の建設キャリアアップシステム（CCUS）で個人情報漏えい

Fri, 16 May 2025 04:09:19 GMT

2025年5月13日、一般財団法人建設業振興基金建設キャリアアップシステム（CCUS）事業本部は、同システムで個人情報漏えいが発生していたことを公表しました。原因はシステムの不具合で、現在は修正済みですが、影響を受けた可能性のある関係者には注意が呼びかけられています。

不具合が発生していたのは、インターネット経由で技能者登録申請を行う画面です。特定の操作によって、本来アクセスできない「不備修正画面」が表示され、他の申請者の個人情報ファイルが閲覧・ダウンロードできる状態となっていました。発生期間は2025年3月14日から同年5月9日12時30分までで、5月9日午前に発見後、同日中に閲覧防止措置が講じられました。プログラムの修正は11日に完了し、翌12日から対象者への通知と対応が始まっています。

漏えいの可能性があるのは、能力評価を同時に申請していた最大111名で、氏名や住所、経歴証明事業者名、代表者名、銀行口座情報などが記載された画像ファイルが含まれます。ただし、入力フォームのテキストデータが漏えいした事実は確認されていません。また、実際に第三者の情報を閲覧できた可能性があるのは特定の操作を行った9名に限られており、現在はPC等からのデータ削除を依頼中です。外部への流出は確認されておらず、引き続き影響範囲の精査と再発防止策の検討が進められています。

横浜みなとみらいホール不正アクセス被害を発表、公式メールアカウントが不正利用される

Thu, 15 May 2025 06:58:44 GMT

横浜みなとみらいホールは、2025年5月13日に、代表メールアドレスのサーバーに対する外部からの不正アクセスがあったことを発表しました。この不正アクセスにより、ホールの公式メールアカウントが不正に利用される被害が発生しています。

発表によると、不正アクセスの影響で、ホール代表メールアドレスがスパムメールの送信元として悪用されたとのことです。横浜みなとみらいホールでは、受信者に対して、不審なメールに記載されたURLをクリックしたり添付ファイルを開いたりしないよう注意を呼びかけています。

不正アクセスが発生した原因や詳しい経緯については、現在調査が進められています。しかし、現時点では施設利用者や「ウェブフレンズ」に登録している会員の情報漏えいは確認されていないということです。

山形大学でサポート詐欺被害、学生2,000名超の個人情報が漏えいの可能性

Wed, 14 May 2025 23:27:24 GMT

山形大学は2025年5月12日、同大学に所属する教員がサポート詐欺の被害に遭い、その教員が使用していた端末から学生の個人情報が漏えいした可能性があることを公表しました。

大学の発表によると、当該教員は2025年4月21日、業務用のノートパソコンを使用中に表示された偽の警告画面に反応し、遠隔操作用のソフトウェアをインストールしてしまったとのことです。この結果、第三者によりノートパソコンが不正に操作される事態となり、内部に保存またはアクセス可能な個人情報への不正取得の懸念が生じました。

対象となる情報は、農学部をはじめとする学生2,306名分の氏名や学生番号、さらに一部の学生（313名）については健康調査票など、より詳細な情報が含まれていたとされています。

山形大学では現在、漏えいの懸念がある学生に対して個別に連絡を取り、事情の説明を進めています。2025年5月12日時点において、実際の情報漏えいやそれに伴う二次被害は確認されていないとのことです。大学は引き続き、影響の確認および再発防止策の検討を進めるとしています。

富山県農林水産総合技術センター森林研究所、メールアカウントが不正利用、約6万件の迷惑メール送信

Wed, 14 May 2025 04:36:46 GMT

富山県農林水産総合技術センター森林研究所は、2025年4月20日から23日にかけて、同研究所のメールアカウントが第三者に乗っ取られ、約6万通もの迷惑メールが送信されていたことを明らかにしました。

4月23日、職員が大量のエラーメールを受け取ったことで問題が発覚しました。調査の結果、海外のサーバーを経由して、英語で投資を勧誘する内容のメールが不特定多数に送られていたことが判明しました。返信先にはマレーシアのメールアドレスが多く使われていたということです。

森林研究所は、判明後すぐにメールアカウントの不正利用を停止し、パスワードの強化などの対策を講じました。その後、迷惑メールの送信は確認されていません。現時点で外部メールサーバーへのウイルス感染や個人情報の漏えいは確認されていませんが、詳細は引き続き調査中です。

県は「不審なメールを受け取った場合は、開かずに削除してください」と呼びかけています。

淀川製鋼所の台湾子会社でランサムウェア被害　個人情報や機密情報が漏えいした可能性

Wed, 14 May 2025 04:36:40 GMT

2025年4月25日、東証プライム上場企業の株式会社淀川製鋼所は、同社の連結子会社において発生したランサムウェア被害について発表しました。対象となったのは、台湾に拠点を置く盛餘股份有限公司です。

被害が確認されたのは、2025年3月30日です。盛餘股份が運用するサーバーに対して、第三者からの不正アクセスがあり、その結果、サーバー内に保存されていた各種ファイルがランサムウェアにより暗号化されていたことが判明しました。サーバーには、従業員に関する個人情報や、事業上の機密情報が保存されており、外部に情報漏えいした可能性があるとしています。

現在、盛餘股份では外部の専門家と連携し、原因の特定や影響範囲の調査、再発防止策の検討、早期復旧に向けた対応を進めています。なお、被害を受けたサーバーは、盛餘股份およびその子会社である淀鋼國際有限公司専用に構築・運用されており、淀川製鋼所グループ内のその他の会社には影響が及んでいないことが確認されています。また、グループ全体の業績に与える影響については、現在精査中とのことです。

京王プラザホテル、委託先の不正アクセスで個人情報が漏えいの可能性

Tue, 13 May 2025 05:08:56 GMT

株式会社京王プラザホテルは2025年5月2日、宿泊予約システムの運営を委託しているPreferred Travel Group（以下、PTG）において不正アクセスが発生し、個人情報が漏えいした可能性があることを発表しました。今回の件は、同社が主に外国語による宿泊予約に使用しているシステムに対して外部からの不正アクセスが行われ、PTGからの報告により判明したものです。

影響を受けた可能性があるのは、PTGが運営するブランドWebサイト、京王プラザホテルの外国語Webサイト、海外の旅行代理店などを通じた予約情報で、対象期間は2024年10月16日から2025年1月6日までとされています。この間に行われた予約1,210件のうち、重複を除いた978件において、個人情報が漏えいした可能性があるとのことです。

漏えいの対象となる情報には、氏名、住所、メールアドレス、電話番号といった連絡先のほか、予約内容（料金や日程）、クレジットカードまたはデビットカードの下4桁、カード名義人氏名などが含まれていました。なお、現在PTGでは、コールセンターの設置準備を進めており、当該予約システムに対するセキュリティ強化策を実施中です。

京王プラザホテルでは、PTGに対して再発防止策を強く求めるとともに、自社としても顧客がより安全・安心にサービスを利用できるよう、引き続き対策に取り組んでいくとしています。

PR TIMES、不正アクセスで最大90万件の個人情報漏えいの可能性

Tue, 13 May 2025 03:57:15 GMT

プレスリリース配信サービス「PR TIMES」を運営する株式会社PR TIMESは2025年5月7日、同社のサーバーが不正アクセスを受け、最大で90万1603件の個人情報が漏えいした可能性があると発表しました。

発表によると、2025年4月25日に同社のサーバーに不審なファイルが設置されているのが確認されました。調査の結果、4月24日から25日にかけて第三者がPR TIMESの管理者画面にアクセスしていたことが判明しました。漏えいの可能性がある個人情報は、企業ユーザー、メディアユーザー、個人ユーザー、同社関係者など最大90万1603件に及ぶとのことです。

同社は不正アクセスが判明した後、直ちにアクセス元の遮断やパスワードの変更などの対策を講じましたが、4月27日から28日にかけて再び攻撃が発生。何者かがサーバーにバックドアを設置し、複数の人物が不正アクセスを繰り返していたことが確認されました。

今回の不正アクセスの原因について、リモートワークに伴うセキュリティ設定の緩和と、不用意な共有アカウントの存在を挙げています。コロナ禍でのリモートワーク導入時にアクセス許可されたIPアドレスが増え、その中に経緯が不明なIPアドレスがあり、そこが不正アクセスの侵入元として利用されたとのことです。また、社内で共有されていたアカウントが不正に利用され、認証システムが突破されたことも原因として考えられています。

同社は今回の事態を重く受け止め、セキュリティ体制を強化し、再発防止に努めるとしています。

すかいらーくグループのテイクアウトサイトが不正アクセス被害、最大147名分の個人情報が漏えいの可能性

Mon, 12 May 2025 06:25:28 GMT

株式会社すかいらーくホールディングスは2025年5月8日、同グループが運営する「テイクアウトサイト」が第三者による不正アクセスを受け、最大147名分の個人情報が漏えいした可能性があると発表しました。現在も外部の専門家と連携しながら、影響範囲の特定および原因の調査が進められています。

不正アクセスは、2025年5月3日12時頃から同日17時40分まで、そして翌日5月4日12時30分から5月7日16時28分までの2回にわたって発生しました。影響を受けたのは「テイクアウトサイト」のみであり、すかいらーくアプリ、宅配サイト、通販サイト、各種予約サイトについては、被害が及んでいないことが確認されています。

同年5月3日にはサイト上で障害が発生し、当初はプログラムの不具合と見られて修復対応が行われました。その後、一時的にサイトを閉鎖し、翌4日にはサービスを再開していましたが、2025年5月7日16時28分に外部からの不審なアクセスが判明したことで、再びサイトを閉鎖。不正ファイルの削除やネットワークの遮断が行われ、被害の拡大防止と原因特定のための調査が開始されました。

2025年5月8日には公式リリースが発表され、漏えいの可能性がある147名の顧客に対して個別に連絡が取られています。現在、テイクアウトサイトは閉鎖されたままであり、再開に向けてセキュリティ対策の強化が進められています。なお、漏えいした可能性のある情報の詳細については現在も調査中であり、今後の進展に応じて追加の情報が発表される予定です。

愛知県のスタートアップ拠点「STATION Ai」で再び情報漏えい　メールの誤送信でアドレスが流出

Fri, 09 May 2025 06:23:34 GMT

愛知県は2025年4月21日、同県が設置し、STATION Ai株式会社に運営を委託しているスタートアップ支援施設「STATION Ai」において、メールの誤送信により施設利用申込者のメールアドレスが漏えいしたと発表しました。

県の説明によりますと、運営会社であるSTATION Ai株式会社は、2025年4月18日に「STATION Ai」のイベントスペースおよび貸会議室に関する請求案内メールを利用申込者に向けて送信しました。しかしながら、その際に本来使用すべき「BCC」欄ではなく「宛先」欄を使用して送信したため、送信先となった38名の申込者の間で、互いのメールアドレスが閲覧可能な状態となりました。

この事態を受け、愛知県はSTATION Ai株式会社に対し、個人情報の適切な管理および取扱いについて指導を行ったとしています。今後は、情報管理体制をより一層徹底し、再発防止に努めるとしています。

なお、「STATION Ai」では2025年1月にも、他の会員が登録したゲスト情報を別の会員が閲覧できる状態となる不具合が発生しており、今回の件はそれに続く情報漏えい事案となります。

ジブラルタ生命保険、顧客情報持ち出しで元社員を懲戒解雇

Fri, 09 May 2025 04:31:25 GMT

ジブラルタ生命保険株式会社は2025年4月25日、同社の元営業社員による顧客情報の不正な持ち出しと、それに伴う情報漏えいがあったことを発表しました。この問題を受け、同社は情報漏えいに関与した事務社員を2025年1月16日付で懲戒解雇処分としています。

発表によると、北九州支社に所属していた元営業社員4名が、2024年3月までの在籍中に担当していた顧客の契約情報を、転職先の生命保険代理店に不正に持ち出した疑いがあります。さらに、退職した元営業社員からの要求に応じ、同営業所の事務社員が顧客の契約情報の一部を漏えいさせていた可能性が判明しました。元営業社員らは、退職時に個人情報の持ち出しがないことを誓約する書類に署名していたにもかかわらず、今回の事態が発生しています。

漏えいした情報は、71名の顧客に関するもので、氏名、生年月日、保険種類（商品名、保険料、既払保険料、解約返戻金額など）といった個人情報が含まれています。同社は、対象となる顧客に対して個別に連絡を取り注意喚起を行っています。不審な勧誘などがあった場合は、同社への連絡を呼びかけています。

ジブラルタ生命保険は、今回の事態を重く受け止め、再発防止策を強化するとしています。具体的には、退職時の誓約プロセスの見直しや、個人情報漏えいに関するモニタリング体制の強化などが挙げられています。同社は、今回の情報漏えいの原因を、一部の営業社員・事務社員の個人情報保護に関する意識の欠如と、顧客情報の持ち出しを防ぐための技術的な安全管理措置の不備にあると分析しています。今後は、今回の事例を全社で共有し、社員全体の意識向上を図るとともに、情報管理体制の強化に努める方針です。

関西エアポート株式会社　会員制サービスで不正アクセス発生か、1万件超の情報漏えい懸念

Thu, 08 May 2025 06:58:38 GMT

関西エアポート株式会社は、法人向け会員制サービス「KIX-ITM Global Business Club」の管理サーバーに不正アクセスがあったことを発表しました。これにより、1万575件の情報が漏えいした可能性があるとのことです。

発表によると、2025年4月24日にシステムの安全性を確認する作業を行った際、一部の情報が外部から閲覧できる状態になっていることが判明しました。調査の結果、2024年4月6日に通常とは異なる通信が複数回行われていたことが確認されたということです。

漏えいした可能性があるのは、企業名、メールアドレス、担当者情報など815件と、会員のメールアドレス9,760件の合計1万575件です。関西エアポート株式会社は、引き続き調査を行うとともに再発防止に努めるとしています。

東京海上日動、代理店への誤送信で約1.2万件の募集人情報が漏えい

Wed, 07 May 2025 02:59:53 GMT

東京海上日動火災保険株式会社は2025年5月2日、同社社員が顧客アンケートの結果データを代理店に送信する際、誤って他代理店に所属する募集人情報を含むファイルを送付し、約12,000件の個人情報が漏えいしたと発表しました。情報の不正利用などの被害は、2025年5月時点では確認されていません。

この誤送信は、社員が代理店専用システムを通じてアンケート結果を送信する際、別のシステムから追加した募集人情報の中に、本来送るべきではない他代理店分のデータが含まれていたことに起因します。2025年2月19日、送信先の代理店から「他代理店の情報が含まれている」と指摘があり、問題が発覚しました。

漏えいした情報には、募集人の氏名および一般社団法人日本損害保険協会が付与する識別番号（ID）が含まれており、総件数はおよそ12,000件にのぼります。東京海上日動では、対象データの削除が受信先代理店で確認されたことに加え、データがパソコンやクラウド上に残存していないことも確認済みとしています。

同社は再発防止に向けて、アンケート関連データベースの閲覧・書き出し範囲の制限、ファイル上での取り扱い注意喚起の表示、募集人情報の抽出機能への制限・警告メッセージの追加、そしてデータ加工業務の手順およびチェック体制の見直しを進めています。

秋田市旧松倉家住宅公式サイトが不正アクセス被害、情報漏えいの可能性

Fri, 02 May 2025 08:01:36 GMT

秋田市は2025年4月25日、市が外部事業者に委託している秋田市旧松倉家住宅の公式サイトが外部からの不正アクセスを受け、情報漏えいの可能性があることを発表しました。

発表によると、2025年4月14日に指定管理者から公式サイトの改ざん被害について連絡がありました。改ざんはサイトにアクセスした利用者を意図しない別のページへ誘導するものでした。関連サーバーを調査した結果、被害を受けたサーバーに個人情報が保存されており、情報漏えいの可能性が浮上しました。

不正アクセスが発生した原因は、セキュリティ対策の不備によるものでした。秋田市の説明では、指定管理者の再委託先である運営会社が公式サイトを修正する際、一時的にセキュリティロックを解除しましたが、修正後にロックをかけ忘れたため、攻撃を受ける結果となりました。

秋田市はこの事態を受け、チェック体制の見直しとセキュリティ対策の強化について指導、要請しました。指定管理者は今後、二段階認証の導入、パスワードの変更、登録情報の取り扱いに関する見直しなどの対策を実施するとしています。今回の件を受け、秋田市は委託先管理の徹底と再発防止に努めるとしています。

株式会社近鉄エクスプレス　システム障害はランサムウェア攻撃が原因　貨物輸送に深刻な影響

Thu, 01 May 2025 06:20:02 GMT

株式会社近鉄エクスプレスは2025年4月28日、発生していた基幹システムの大規模なサーバー障害について、ランサムウェアによるサイバー攻撃と第三者からの不正アクセスが原因であると正式に発表しました。現在もシステム障害が続いており、国内外の貨物輸送に深刻な影響が出ています。

今回のシステム障害は、2025年4月23日未明に発生しました。原因はランサムウェアと呼ばれる種類の不正なプログラムによるサイバー攻撃です。これにより基幹システム全体が影響を受け、全国規模で貨物輸送が停止する事態となっています。日本航空株式会社（JAL）も貨物輸送の停止の影響を受けています。

株式会社近鉄エクスプレスは、被害を確認後すぐに緊急対策本部を設置し、外部の専門家と協力して原因究明のための調査を開始しました。また、警察にも報告・相談を行い、被害を最小限に抑えるための復旧作業を進めています。

2025年4月27日現在、システム障害は継続しており、完全な復旧には至っていません。一部の国や地域では業務を再開していますが、全面的な物流の回復には時間がかかる見込みです。顧客への対応については、個別の荷物の状況に応じて個別に連絡を行っています。メールの送受信機能は正常に機能しており、通常どおりの連絡は可能です。

現時点では、被害の範囲と原因の特定にはまだ時間がかかると見られています。復旧作業の進捗状況については、今後改めて報告される予定です。今回のシステム障害の影響が長期化した場合、サプライチェーン（供給網）のさらなる遅延が懸念されます。

ユー・アンド・アース株式会社、通販サイト「ホットストラップ」に不正アクセス

Wed, 30 Apr 2025 09:29:21 GMT

ユー・アンド・アース株式会社が運営する通販サイト「ホットストラップ」に対し、外部からの不正アクセスが確認され、クレジットカード情報や個人情報が漏えいした可能性があることが明らかになりました。同社の発表によると、今回の不正アクセスにより、最大690名分のクレジットカード情報および1,506名分の個人情報が流出した可能性があります。

本件は2024年6月、警視庁から「情報漏えいの可能性がある」との連絡を受けて発覚。調査の結果、同サイトのシステムに存在していた脆弱性を第三者が悪用し、決済システムを改ざんした可能性があることが判明しました。

現在、ユー・アンド・アース社は影響を受けた可能性のある利用者に対して個別に連絡を行い、事案の説明と注意喚起を進めています。利用者に対しては、クレジットカードの不正利用や不審な連絡への注意を呼びかけるとともに、必要に応じてカード会社への相談も推奨しています。

同社は「セキュリティ体制の強化と再発防止策の徹底に取り組む」とコメントしており、今後の対応が注目されます。

九州電力送配電、システム設計ミスにより顧客情報の漏えいを公表

Mon, 28 Apr 2025 07:44:36 GMT

2025年4月25日、九州電力送配電株式会社は、小売電気事業者向けに提供しているシステムの申込照会画面において、顧客情報の漏えいが発生したことを発表しました。

この問題はシステムのプログラム設計に誤りがあったことが原因で、本来アクセス権限のない小売電気事業者が、一部の顧客情報を閲覧できる状態になっていたというものです。

社内調査の結果、過去約3年間にわたり、顧客情報の一部が不適切に閲覧可能な状態にあったことが確認されました。対象件数は35,019件であり、これは全申込件数のおよそ0.28％に相当します。漏えいした情報の内訳としては、34,761件において「お客さまの名称のみ」が閲覧可能な状態となっていたほか、258件においては「お客さまの名称、連絡先、接続送電サービスの種別」といった、より詳細な情報も閲覧可能であったことが明らかになっています。

なお、本問題については2025年4月15日までに是正措置が完了しており、漏えいした情報を利用した営業活動等の二次被害は確認されていないとしています。

同社は、「再発防止に向けて適切な対策を講じる」と表明しており、今後はシステム設計・改修時のチェック体制の強化、ならびにアクセス権限管理の見直しを進めていく方針を示しています。

住友電設タイ子会社でランサムウェア感染、不正アクセスによるサーバー停止

Fri, 25 Apr 2025 02:37:39 GMT

住友電設株式会社は2025年4月18日、タイの連結子会社であるTHAI SEMCON CO., LTD.（タイセムコン）のサーバーが、外部からの不正アクセスを受け、ランサムウェアに感染したことを発表しました。

住友電設によれば、タイセムコンへの不正アクセスは2025年4月13日に確認されました。攻撃者はサーバーにランサムウェアを実行したため、タイセムコンはサーバーを停止する措置を講じました。

現在、住友電設は外部の専門家と協力して、今回の不正アクセスによる影響範囲や、情報漏えいの有無について詳しく調べています。2025年4月18日時点では、情報漏えいの事実は確認されていませんが、今後、情報漏えいが確認された場合には、影響を受ける可能性のある顧客や取引先に対して速やかに報告するとしています。住友電設は今回の事態を受け、グループ全体でランサムウェアによる攻撃を防ぎ、再発防止に努める方針です。

TOPPANホールディングス株式会社の海外グループ会社でランサムウェア攻撃発生、顧客情報流出の可能性も

Fri, 25 Apr 2025 02:22:26 GMT

TOPPANホールディングス株式会社は2025年4月8日、同社の海外グループ会社（シンガポール拠点）である TOPPAN Next Tech Pte.Ltd がランサムウェア攻撃を受けたと発表しました。この攻撃により、一部サーバーが暗号化される被害が発生しています。

発表によると攻撃があったのは2025年4月1日で、TOPPAN Next Tech Pte.Ltd の一部の顧客情報が流出した可能性があるとのことです。同社は現在シンガポール当局に報告するとともに、専門家の支援を受け、被害状況の特定を進めています。

TOPPAN Next Tech Pte.Ltd のネットワークはグループ各社とは分離されているため、日本を含む他のTOPPANグループ各社のネットワークや受託業務への影響はないとしています。

愛知県「あいちロボット産業クラスター推進協議会」Webサイトが不正アクセス被害

Wed, 23 Apr 2025 08:29:53 GMT

愛知県は2025年4月17日、「あいちロボット産業クラスター推進協議会」のWebサイトが外部からの不正アクセスを受けたことを発表しました。これにより、サイトの利用者が協議会とは無関係の外部サイトへ自動的に転送される事象が発生していたことが確認されています。

この問題は2025年4月16日に判明し、現在、県は不正アクセスの原因調査を進めるとともに、再発防止策を講じたうえで、Webサイトの再開を予定しています。なお、同サイトには、事前に許諾を得た会員の名簿が掲載されていましたが、現時点で個人情報の漏えいは確認されていないとのことです。

愛知県は今後、セキュリティ対策の一層の強化を図り、同様の不正アクセスを未然に防ぐための措置を講じていくとしています。

兵庫県立淡路医療センター、患者情報記録のUSBメモリを紛失　763名分の個人情報が含まれる

Tue, 22 Apr 2025 06:21:04 GMT

兵庫県立淡路医療センターは2025年4月11日、入院患者763名分の個人情報を記録したUSBメモリを紛失したと発表しました。発表によりますと、紛失したUSBメモリはパスワードによるセキュリティ設定が行われていたものの、患者763名の氏名やID、入退院日、傷病名などの重要な情報が含まれているとのことです。

今回のUSBメモリは2025年3月31日に事務職員が院内で業務で使用した後、所在不明になりました。その後、4月2日に紛失を把握し、捜索を行いましたが発見できず、4月4日に警察署に遺失届を提出し、4月10日には対象者へ今回の事態について説明する文書を送付しています。

同院は今後の対策として、データ抽出時に個人情報を削除することを徹底するとしています。さらに、USBメモリの利用に関する手順を厳格に遵守することで、再発防止策に努めていく方針としています。

東海大学がサイバー攻撃被害　全キャンパスでネットワーク遮断

Mon, 21 Apr 2025 07:08:17 GMT

東海大学は、ランサムウェアによるサイバー攻撃を受け、外部との通信を遮断したと本日発表しました。この影響により、授業や病院業務を含む大学の各種活動に支障が生じている状況です。

大学側の発表によれば、2025年4月17日早朝に学内Webサイトへのアクセス障害が発生し、調査の結果、ランサムウェアによる不正アクセスが確認されたということです。

被害の拡大と情報漏えいを防ぐため、東海大学は全てのキャンパスのネットワークにおいて、外部からのアクセス、及び学術情報ネットワーク（SINET6）との接続を遮断する措置を講じました。その結果、公式Webサイトや学生向けのオンラインサービスなど、複数のシステムが利用できない状態が続いています。なお、一部の Microsoft 365 機能は使用可能とのことですが、外部とのメールの送受信については制限がかかっているということです。

現在、警察が不正アクセスの疑いで捜査を開始しており、大学側も復旧作業を進めているとしています。ただし、被害の規模が大きく、完全な復旧には1ヵ月以上、場合によっては半年以上を要する可能性もあると見られています。

みのり幼稚園の登降園管理システムに不正アクセス、爆破予告メール送信

Fri, 18 Apr 2025 03:55:42 GMT

認定こども園みのり幼稚園は、登降園管理システムへの不正アクセスが発生し、保護者や職員宛に虚偽の爆破予告を含む不審なメールが送信されたことを発表しました。

みのり幼稚園によると、2025年4月3日の19時台と20時台に、登降園管理システムのメール機能を通じて、保護者と職員宛に計3通の不審なメールが送信されました。これらのメールは英文で書かれており、ビットコインの送金を要求する内容や、幼稚園の爆破を予告する内容が含まれていたとのことです。

この事態を受け、幼稚園は直ちに状況を確認し、警察およびシステム管理会社と連携して対応を進め、警察による園内および周辺の捜索の結果、爆発物などの危険物は発見されませんでした。

幼稚園側は、不正アクセスの原因となったシステムのパスワードを変更し、外部からのアクセスを遮断する措置を講じました。メールシステムは一時停止されましたが、必要なセキュリティ対策を講じた上で、既に運用は再開しております。

みのり幼稚園は、今回の不正アクセスについて深くお詫びし、今後、より一層のセキュリティ強化に努めるとしています。

住友林業クレスト株式会社、顧客情報に関する不正アクセス被害を発表

Thu, 17 Apr 2025 04:36:14 GMT

住友林業クレスト株式会社は、2025年4月15日、顧客情報に関わる重要なお知らせを公表しました。同社によると、品質保証に関するカスタマーサポート業務を担当する従業員が、サポート詐欺によるサイバー攻撃の被害を受け、顧客情報にアクセス可能な業務端末が遠隔操作されたことが確認されたとのことです。

この事案は、2025年3月24日に発生しました。従業員は、セキュリティ警告を装った偽のWebサイトに誘導され、誤って遠隔操作ソフトウェアをインストールしてしまいました。その結果、第三者による端末の不正操作が可能な状態となり、情報漏えいの懸念が生じています。

不正アクセスを受けた端末からは、最大で顧客500名分の氏名や、従業員の写真・電話番号約300件、その他の顧客情報を含むファイルへのアクセスが可能な状態であったことが判明しています。これを受け、同社は情報漏えいの可能性を深刻に受け止め、現在、外部の専門調査機関と連携して、被害の状況および影響範囲の特定を進めています。調査結果が判明次第、あらためて詳細を公表する予定です。

なお、現時点において、個人情報が実際に不正利用されたという事実は確認されていません。

株式会社インターネットイニシアティブ、法人向けサービスで最大約400万件の情報漏えいの可能性を公表

Wed, 16 Apr 2025 04:56:42 GMT

インターネットサービス大手のIIJ（株式会社インターネットイニシアティブ）は4月15日、同社が法人向けに提供しているメールセキュリティサービス「IIJセキュアMXサービス」において、大規模な情報漏えいが発生した可能性があると発表しました。

同社によれば、2024年8月3日以降、当該サービスのシステムに対して外部から不正アクセスが行われ、その結果として悪意あるプログラムが実行されていたことが4月10日に判明したということです。

この影響により、最大で約6,493社、合計でおよそ407万件のメールアカウント情報が漏えいした可能性があるとしています。漏えいした可能性のある情報には、メールアカウント名やパスワードのほか、送受信されたメールの本文やヘッダー情報、さらに他社のクラウドサービスと連携するための認証情報なども含まれているということです。

IIJでは、影響を受けた可能性のある顧客に対し個別に連絡を取りながら、対応を進めているとしています。また、不正アクセスの経路を特定・遮断する対策を講じており、現在も原因の解明と影響範囲の調査を継続していると説明しています。

株式会社みちのりホールディングス、不正アクセスによる情報漏えいの可能性

Tue, 15 Apr 2025 05:22:58 GMT

株式会社みちのりホールディングスは、同社が管理するサーバーへの不正アクセスが発生し、個人情報が漏えいした可能性があることを発表しました。

今回の不正アクセスは、2025年3月30日に発生し、みちのりホールディングスは、翌日の3月31日にこの事態を確認し、直ちに外部の専門家へ調査を依頼しました。専門家による調査にて、不正アクセスの方法や経路、情報漏えいの有無、そして被害の範囲について詳しく調べています。現在、不正アクセスの影響で一部サーバーにシステム障害が発生しており、従業員や取引関係者の個人情報が漏えいに対する懸念が生じています。

現時点では情報が実際に外部へ漏えいした事実は確認されていませんが、同社では、引き続き調査を進め、新たな事実が判明した場合には、改めて発表するとしています。また、システムの復旧と再発防止のための対策を講じる方針とのことです。

ミネベアミツミで個人情報最大16万件が漏えいの可能性　VPN経由の不正アクセスが原因

Mon, 14 Apr 2025 00:43:03 GMT

精密部品メーカーのミネベアミツミ株式会社は11日、自社のファイルサーバーがサイバー攻撃を受け、最大で約16万件の個人情報が流出した可能性があると発表しました。流出した可能性があるのは、株主、従業員、取引先関係者などの情報で、同社はすでに対象者への通知を開始しています。

同社によると、3月11日に特定のファイルサーバーへの不正アクセスを検知し、直ちに外部との接続を遮断。その後の調査により、第三者がVPNを悪用してネットワーク機器に侵入し、内部システムへ不正アクセスしていたことが判明しました。

漏えいした可能性がある情報には、顧客や取引先、株主、従業員に関する氏名、住所、所属企業、役職、連絡先のほか、株主の保有株数などが含まれているとのことです。

同社は、ネットワークのセキュリティ確認をすでに完了しており、現在のシステムは安全に運用されていると説明しています。現時点で、事業運営への影響や情報の不正利用といった二次被害は確認されていません。今後は、被害範囲の最終確認と再発防止策の策定を進め、同社Webサイト上で随時情報を更新するとしています。

日本セラミック株式会社、不正アクセスによるサーバー障害で情報漏えいの可能性

Fri, 11 Apr 2025 05:33:52 GMT

日本セラミック株式会社は2025年4月8日、同社のサーバーに対し第三者による不正アクセスが発生し、一部情報が漏えいした可能性があると発表しました。

同社によると、外部からの不正アクセスは2025年4月5日に発生し、2025年4月7日に自社サーバーの障害が検出されました。現在、同社は外部の専門家の協力を得て、被害範囲の特定、原因および侵入経路の調査を進めています。

日本セラミック株式会社は、今後開示すべき事項が判明した場合、速やかに情報を公開するとしています。

今回の事態を受け、同社はセキュリティ体制の見直しと強化を図るとともに、再発防止策を徹底する方針を示しています。

札幌市立大学の教員管理サイトが改ざん被害　オンラインカジノへのリンクが不正埋め込み

Thu, 10 Apr 2025 06:10:27 GMT

公立大学法人札幌市立大学は3月25日、同大学の教員が管理するWebサイトが改ざんされ、オンラインカジノへのリンクが複数埋め込まれる被害が発生したと発表しました。

今回の改ざんが確認されたのは、教員個人が教育・研究のために管理しているWebサーバー（media.scu.ac.jp）です。3月24日午後8時頃、Webサーバー内でオンラインカジノに関連するリンクが複数埋め込まれていることが判明しました。

大学側の発表によると、当該サーバーで公開されていたのは公開可能な情報のみで、学生や教職員の個人情報は含まれていないとのことです。また、影響を受けたのは大学の公式Webサイト（scu.ac.jp）とは別のサーバーであり、公式Webサイトへの影響はないとしています。

現在、大学側は該当するWebサーバーを停止し、担当教員が詳細な原因究明と調査を進めています。再発防止策として、当該Webサーバーを大学公式の管理下に移し、セキュリティ管理を厳重にするとともに、原因を特定し安全が確認された後にサーバーの運用を再開する予定です。

一般財団法人日本健康文化振興会、個人情報を記録したノートパソコン紛失を発表

Wed, 09 Apr 2025 07:40:17 GMT

一般財団法人日本健康文化振興会は、職員が個人情報を記録したノートパソコンを紛失したと発表しました。ノートパソコンが紛失したのは2025年3月17日で、職員が持ち歩いていたカバンごと無くなったとのことです。警察に届け出たものの、4月2日時点でまだ見つかっていません。

このノートパソコンには、特に慎重に扱うべき「要配慮情報」を含む個人情報が記録されていました。この情報には、委託元7社から預かったデータや健康診断を受けた人の情報、さらに同会の職員に関する情報も含まれています。

ただし、このノートパソコンには指紋認証によるセキュリティ対策が施されており、公表時点で外部に情報が漏れた事実は確認されていません。同会は引き続き捜索を行い、再発防止策にも取り組むとしています。

今回の件について、日本健康文化振興会は「関係者の皆様にご迷惑をおかけし、大変申し訳ありません」と謝罪しています。

南日本酪農協同株式会社、ホームページへのサイバー攻撃被害を発表　個人情報漏えいの可能性

Tue, 08 Apr 2025 02:50:23 GMT

南日本酪農協同株式会社は、2025年3月28日に、同社が運営するホームページが外部からの不正アクセスを受け一部の個人情報が漏えいした可能性があると発表しました。

発表によると、今回の不正アクセスによって漏えいした可能性がある情報は、過去に同社が企画したイベント「デーリィちゃん募集」および「デーリィちゃんWEB投票・プレゼント企画」に応募した方の情報になるとのことです。

南日本酪農協同株式会社は、該当する可能性のある方々に対し、不審なメールや電話には注意するよう呼びかけています。

現在、同社はセキュリティ専門機関に調査を依頼し、今回の不正アクセスの経路の特定を進めています。

また、システムの脆弱性を検証し、再発防止のためのセキュリティ体制を構築する方針としています。

株式会社EDUWARD Pressが不正アクセス被害　個人情報・クレカ情報1万3千件超流出の恐れ

Mon, 07 Apr 2025 07:48:18 GMT

株式会社EDUWARD Pressは4月3日、同社が運営するオンラインショップ「エデュワードプレスオンライン」が外部からの不正アクセスを受け、サイト利用者の個人情報およびクレジットカード情報が流出した可能性があると発表しました。流出の恐れがあるのは、個人情報13,433件、クレジットカード情報13,193件にのぼります。

同社の発表によると、2024年12月4日に警視庁から「エデュワードプレスオンライン」に不正なプログラムが埋め込まれている可能性があるとの連絡を受けたことが発端でした。その後、EDUWARD Pressは第三者調査機関による調査を依頼し、12月12日に第一報を公表。2025年1月28日に調査が完了し、何者かがサイト内のセキュリティ上の脆弱性を悪用して決済システム（ペイメントアプリケーション）を不正に改ざんしていたことが判明しました。

今回の不正アクセスにより、2021年3月20日から2024年11月24日までの間に「エデュワードプレスオンライン」で商品を購入した利用者の情報が影響を受けた可能性があるとのことです。EDUWARD Pressは、発表日以降、該当する可能性のある利用者に対して個別に連絡を取り、注意喚起を行っています。

なお、今回のインシデントを受けて「エデュワードプレスオンライン」は閉鎖されることが決定されました。オンライン販売の再開については、改めて同社ウェブサイトおよび出版物を通じて案内される予定です。

常盤台バプテスト教会、関係書類がインターネット上で公開　個人情報漏えいが発生

Fri, 04 Apr 2025 08:45:20 GMT

常盤台バプテスト教会は3月22日、同教会で個人情報漏えいが発生したことを発表しました。

教会側の説明によると、関係書類や名簿データは、教会事務室が管理するクラウドストレージに保管することになっていました。しかし、閲覧のためにデータを個人端末にダウンロードしたことが原因で、誤って文書共有サイトにアップロード・公開されてしまったとのことです。

外部に流出したのは、教会員に関する個人情報（氏名、住所、電話番号、生年月日、メールアドレス（一部）、受浸日（一部）、家族構成（一部））と、教会への来会者に関する個人情報（氏名、住所、電話番号、メールアドレス（一部））です。公開されたデータは、氏名や住所などの日本語部分は文字化けしており、電話番号や生年月日などの数字は表示されていたとのことです。

教会は、1月25日から26日にかけて、サイト運営者と連携し、関係書類と教会員名簿データを削除するとともに、個人端末からも当該データを削除しました。

常盤台バプテスト教会は、今回の事態を重く受け止め、プライバシーポリシーと個人情報管理規定を策定し、今後はセキュリティ体制の構築と強化を徹底することで、再発防止に取り組むとしています。

株式会社琉球銀行　法人向けネットバンキングで不正送金被害　被害総額は1億円に

Thu, 03 Apr 2025 05:00:00 GMT

琉球銀行は、法人向けインターネットバンキングサービス「りゅうぎんBizネット」において、複数の不正送金被害が発生し、被害総額が1億円に達したと発表しました。被害の拡大を防ぐため、同行は即日振込サービスの一部を緊急停止。現在、サービスの再開時期は未定となっています。

同行の説明によると、銀行のシステム自体に問題は確認されておらず、今回の被害は「ボイスフィッシング（音声を用いた詐欺）」による可能性が高いとしています。犯人は、琉球銀行を装った自動音声の偽電話を利用し、顧客にネット送金に必要なパスワードを入力させる手口を用いたとみられています。

不正に取得した情報をもとに、第三者が法人口座から県外の別銀行口座へ不正送金を実行。午前中に複数の問い合わせが寄せられ、行内での確認を経て被害が発覚しました。被害を受けたのはいずれも沖縄県内の企業で、不正送金はネットバンキングの即時振込機能を利用して行われていました。現在、不正アクセスに使用されたとみられるIPアドレスについて、銀行側が順次遮断を進めています。

琉球銀行は、法人向けオンラインバンキングサービス「りゅうぎんBizネット」の即時振込（当日扱い）を停止し、翌日扱いの予約振込は銀行職員が個別に審査した上で処理する対応を実施しています。また、約1万8000社の利用企業に対し、店舗窓口での取引を優先するよう案内を行っています。

トキハインダストリー、ランサムウェア攻撃で全店臨時休業　4月1日に営業再開

Wed, 02 Apr 2025 02:24:01 GMT

2025年3月30日、大分県でスーパーマーケットを運営する「トキハインダストリー」は、商品発注システムに障害が発生し、調査の結果、同社のサーバーがランサムウェアによるサイバー攻撃を受けたことが判明しました。この影響で、3月31日に大分県内全23店舗が臨時休業となりました。

トキハインダストリーは現在、外部のセキュリティ専門家や警察と協力し、影響範囲の特定や復旧作業を進めています。現時点では個人情報の漏えいは確認されていないとしています。

4月1日から全店舗で通常営業を再開しましたが、一部の決済サービスは引き続き利用できない状況が続いています。トキハインダストリーは復旧作業を進めるとともに、顧客や関係者に謝罪の意を表しています。

株式会社潤工社、ランサムウェア感染による情報漏えいの可能性を発表

Tue, 01 Apr 2025 03:00:00 GMT

株式会社潤工社は2025年3月19日、同年1月22日に社内サーバーのデータが暗号化され、業務システムに障害が発生したことに対する調査結果を発表しました。

今回の調査により、ネットワーク機器を経由し、社内ネットワークおよびクラウド上のファイル管理ツールに対する不正アクセスが発生していたことが判明しました。

また、調査の結果、一部のファイルが不正アクセスによって外部へ持ち出された可能性があり、同社の従業員の個人情報や顧客情報の漏えいが懸念されています。現時点では、個人情報や業務情報の二次被害は確認されていないとのことです。

再発防止策として、全サーバーやPCのアカウントパスワードを更新し、端末の挙動を監視しエンドポイント対策を強化、各拠点の通信監視によるネットワークセキュリティの向上、安全なリモートアクセス環境への移行などを実施しています。

さらに、情報セキュリティ規程の刷新と全従業員へのセキュリティ教育も実施し、再発防止に努めていくとしています。

JA鹿児島県信連職員、個人情報漏えいと着服で懲戒解雇

Mon, 31 Mar 2025 07:12:23 GMT

JA鹿児島県信用農業協同組合連合会（JA鹿児島県信連）は2025年3月28日、30代の男性職員を懲戒解雇処分としたことを発表しました。同職員は、約500人分の個人情報を闇金業者に漏えいした疑いに加え、現金200万円を着服した疑いが持たれています。

JA鹿児島県信連によると、当該職員は2025年1月頃、業務上知り得た取引先やJAグループ関係者、知人ら約500人分の個人情報（氏名、電話番号など）を闇金業者に提供したとされています。また、2024年4月には、県内の取引先に対し「定期貯金を行う」と持ちかけ、現金200万円を預かったものの、実際には私的に流用していたことが判明しました。

この不正行為は、貸金業者を名乗る人物から「職員が借金を返済せず、個人情報を持ち出している」との連絡がJA県信連に寄せられたことをきっかけに発覚。内部調査の結果、情報漏えいと着服の事実が明らかになりました。さらに、職員本人も着服した資金をギャンブルによる借金返済に充てていたことを認めています。

JA鹿児島県信連は、今回の事態を重く受け止め、再発防止に向けた具体的な対策を講じるとしています。

静岡県看護協会、不正アクセスで個人情報漏えい懸念

Fri, 28 Mar 2025 04:48:05 GMT

公益社団法人静岡県看護協会は3月24日、Webサーバーへの不正アクセスが発生し、研修申込者の個人情報が漏えいした可能性があると発表しました。対象となるのは、2011年4月1日から2024年12月4日までの期間に、同協会の「研修お申込フォーム」を通じて研修を申し込んだ、または受講した利用者の情報です。

協会の発表によると、2024年12月4日にサーバー運営委託会社から、外部からの不正アクセスによる情報漏えいの可能性について連絡がありました。これを受け、専門調査会社に調査を依頼した結果、何者かが外部から不正アクセスを行い、個人情報が漏えいした可能性があることが判明しました。

漏えいした可能性のある情報には、氏名、住所、電話番号、メールアドレスなどが含まれると推測されます。これらの情報が漏えいした場合、悪意のある第三者による不正利用や詐欺被害につながる恐れがあります。現時点では不正利用等の事象は確認されていないとのことです。

静岡県看護協会は、被害を受けたサーバーに対して不正アクセス対策を強化し、現在は安全性が確認されているとしています。今後は、サーバー運営委託会社と協議し、再発防止に努める方針です

学校法人廣池学園　ランサムウェア攻撃に関する調査結果を発表　個人情報漏えいの可能性も

Thu, 27 Mar 2025 10:02:37 GMT

学校法人廣池学園は2025年3月14日、昨年8月に発生した情報システムへのランサムウェア攻撃に関する調査結果を発表しました。

発表によると、2024年8月27日未明に学園の情報システムがランサムウェア攻撃を受けました。攻撃を受けたシステムには、麗澤幼稚園、麗澤中学・高等学校、麗澤大学の在園・在学生、保護者、卒園・卒業生、関係者の情報が含まれており、情報が外部から閲覧または持ち出された可能性があるとのことです。

外部のセキュリティ専門機関による調査の結果、攻撃者は2024年3月20日に学園のサーバーに侵入したことが確認されました。その後、8月にも複数回の不正な通信が行われ、情報漏えいの可能性を示す痕跡が見つかっています。8月27日未明にはランサムウェア攻撃が実行され、学園のサーバーやパソコンのファイルが暗号化され、被害を受けたシステムは利用できなくなりました。

漏えいの可能性がある情報は、主にランサムウェア攻撃を受けたサーバーに保管されていた、在園・在校生、卒園・卒業生とその保護者、教職員、退職者、取引先企業の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、学籍情報など）です。

ただし、外部のセキュリティ専門機関がダークウェブサイト調査を行った結果、漏えいした可能性のある情報は確認されておらず、現時点では第三者による不正利用などの二次被害も確認されていません。

学校法人廣池学園はこれまでも情報セキュリティ対策を講じていましたが、今回の巧妙な攻撃に対しては十分な防御ができなかったとしています。今後は、セキュリティ専門企業からの助言を受けながら、より高度な対策を実施・計画するとのことです。

長野県小諸市の「停車場ガーデン」Webサイトがサイバー攻撃を受け、個人情報が流出

Wed, 26 Mar 2025 05:41:22 GMT

長野県小諸市の「停車場ガーデン」公式Webサイトは、2025年3月14日に、外部からの不正アクセスを受けたことを発表しました。この攻撃により、メールマガジンに登録されていた249件のメールアドレスが流出し、そのうち107件については氏名も併せて漏えいしたことが確認されています。

攻撃者は、メールマガジンの配信システムに存在していた脆弱性を悪用し、Webサイトを改ざんした上で個人情報を窃取したとのことです。小諸市は、流出したメールアドレスの所有者に対し、謝罪と注意喚起のメールを送付するとともに、専門家を招いてサイトのセキュリティ調査を進めています。

今後、同市は個人情報保護の重要性を改めて周知し、より厳格な管理体制の確立と運営の徹底を図るとともに、システムのセキュリティ強化に向けた対策を継続的に進めていくとしています。

ベル・ホールディングス、ランサムウェア感染による情報漏えいの可能性を発表 - 4万7千件の個人情報に影響か、一部はリークサイトに掲載

Tue, 25 Mar 2025 06:45:19 GMT

ベル・ホールディングス株式会社は2025年3月17日、2024年9月にサーバーが外部からの不正アクセスを受け、ランサムウェアに感染したことに対する続報を発表しました。

この影響で受注業務などに支障が出ていましたが、今回、外部調査機関による詳細な調査の結果、社内システムに保存されていた情報が、外部の第三者に閲覧された可能性があることが判明しました。

閲覧された可能性があるのは、同社の従業員情報を含む合計4万7,359件の個人情報です。また、これらの情報の一部が実際にリークサイトにアップロードされていることが確認されているとのことです。

今後については外部の専門家と協力し、既に再発防止策を整備しておりますが、随時改善を図るとしています。

近江屋で不正アクセスとランサムウェア被害、約2万件の個人情報漏えいの可能性

Mon, 24 Mar 2025 08:44:53 GMT

保険代理店の株式会社近江屋は19日、今年1月に発生した不正アクセスおよびランサムウェア攻撃に関する調査結果を発表しました。第三者調査機関の解析によると、最大約2万件の個人情報が閲覧された可能性があることが判明しました。

2025年1月21日、同社が管理するサーバーがランサムウェア攻撃を受け、システム内のデータが暗号化される被害が発生しました。これを受け、同社は直ちに調査を開始し、第三者調査機関に詳細な解析を依頼しました。

2月14日に完了した調査結果によると、不正アクセスを受けたサーバーには顧客や関係者の個人データが保存されており、最大で約2万件の個人情報が閲覧された可能性があるとのことですが、現時点では流出した情報が不正利用されるなどの二次被害は確認されていないとのことです。

同社は今回の事態を重く受け止め、対象となる可能性のある顧客に対し、フィッシングメールや不審な連絡への注意を呼びかけています。また、不審な請求や連絡を受けた場合には、速やかに同社へ問い合わせるよう促しています。

マクドナルド公式アプリでメールアドレス漏えい、約8,900件に影響

Fri, 21 Mar 2025 03:45:30 GMT

日本マクドナルド株式会社は、2025年3月12日（水）から13日（木）にかけて、公式アプリに新規登録した顧客への登録完了メールにおいて、本来個別に送信されるべきメールが、誤った設定により、複数の顧客のメールアドレスを「To」欄に記載した状態で送信されたことを明らかにしました。

この影響により、受信者が他の顧客のメールアドレスを閲覧できる状況となっていました。誤って記載されたメールアドレスは1通あたり最大500件に上り、影響を受けたメールアドレスの総数は8,989件に達すると報告されています。

同社によると、現時点でメールアドレス以外の個人情報や機密情報の漏えいは確認されていないとのことです。今回の事態を重く受け止め、原因の徹底究明と再発防止策の強化に努めるとしています。

かわさき新産業創造センター、メールアドレス199件を誤送信で流出

Wed, 19 Mar 2025 08:29:36 GMT

かわさき新産業創造センターは、2025年2月に開催したイベントに関するメールの送信ミスにより、外部のメールアドレス199件が漏えいしたと発表しました。

センターによると、2025年2月20日にイベントの案内メールを送る際、199件のメールアドレスを2つのグループに分けて一斉送信しました。しかし、本来は受信者同士のメールアドレスが見えないように「BCC」で送るべきところを、誤って「TO」に入力して送信してしまったため、受信者全員が他の人のメールアドレスを見られる状態になってしまいました。

センターは今回のミスを受け、今後は送信前に複数人で確認する「ダブルチェック」を徹底するとともに、専用のメーリングリストを使って再発防止に努めるとしています。

トピー工業株式会社、米国子会社で不正アクセス発生　情報流出の可能性

Tue, 18 Mar 2025 07:09:36 GMT

トピー工業株式会社は3月14日、米国内の子会社 TOPY AMERICA, INC. が外部からの不正アクセスを受けたことを発表しました。

本企業の発表によると、今回の不正アクセスにより、 TOPY AMERICA, INC. に所属する従業員の個人情報が流出した可能性があるとのことです。

また、本件の発覚後、トピー工業グループでは対策本部を立ち上げ、外部専門家と協力して不正アクセス防止の強化への対応を進めていると発表しています。

なお、現時点では、流出した可能性のある個人情報の不正利用等は確認されていないとのことです。

東亜大学で不正アクセス発生、1万7,000名超の個人情報流出の可能性

Mon, 17 Mar 2025 05:11:35 GMT

東亜大学は2025年3月13日、同大学のデータサーバーが外部から不正アクセスを受け、在学生および卒業生の個人情報が流出した可能性があると発表しました。影響を受ける可能性のある個人情報は、合計1万7,276名分にのぼります。

大学によると、不正アクセスは2024年12月7日に発生し、12月11日に問題を把握しました。その後、外部の専門機関に調査を依頼し、攻撃者がサーバーのWebアプリケーションの脆弱性を悪用してサイトを改ざんし、さらにサーバー内の個人情報を不正に取得した可能性があることが判明しました。

この事態を受け、東亜大学はサーバーおよびネットワーク機器の脆弱性を修正し、セキュリティ設定の強化を実施しました。今後は定期的なセキュリティ教育を行い、再発防止に努めるとしています。

また、大学では関係者や卒業生に対し、身に覚えのない不審な連絡やメールに十分注意し、個人情報の取り扱いには慎重を期すよう呼びかけています。

サンネット株式会社、問い合わせフォームの不備による顧客情報漏えいの疑いで謝罪

Fri, 14 Mar 2025 08:55:13 GMT

Webサイト制作会社のサンネット株式会社は、同社のホームページに設置された問い合わせフォームに不備があり、顧客情報を含むファイルが第三者でも閲覧できる状態になっていたことを発表しました。

この問題は3月3日、外部機関の指摘により発覚しました。調査の結果、顧客が問い合わせフォームからファイルを送信する際、本来はアクセス制限を設けるべきところを、誤った設定により誰でもアクセスできる状態になっていたことが判明しました。原因は、ホームページのリニューアル時に適切なセキュリティ対策が講じられていなかったためと説明しています。

現在、漏えいした可能性のある情報の内容や件数について調査を進めており、対象となる顧客には順次連絡を取っています。

サンネット株式会社は再発防止策として、問い合わせフォームのセキュリティ設定を見直し、今後同様の事態が発生しないよう対策を強化していく方針です。

徳島県教育委員会のサーバー経由で迷惑メール約140万通送信

Thu, 13 Mar 2025 09:39:48 GMT

徳島県教育委員会は2月28日、利用するメールサーバーを経由し、第三者から約140万通の迷惑メールが送信されていたと発表しました。

サーバーメンテナンス時の設定不備が原因とみられ、県教育委員会はサービス提供業者に再発防止策の徹底を求めています。

メールの件名は日本語ではなく、明らかに迷惑メールと判別できる内容でした。現時点で県教育委員会が管理するサーバーへの不正アクセスや個人情報を含む情報の流出は確認されていません。

県教育委員会は、問題のメールを受信した場合は添付ファイルや本文中のリンクをクリックせず、メールごと削除するよう呼びかけています。

静岡市生涯学習センター、委託先のサーバー管理会社が不正アクセス被害に

Wed, 12 Mar 2025 04:57:58 GMT

静岡市生涯学習センターは2025年3月4日、センターのWebサイトが外部から不正にアクセスされ、利用者の個人情報が漏えいした可能性があることを発表しました。

センターによると、Webサイトの管理は株式会社静岡情報処理センター（SIC）という会社に委託されていました。しかし、2024年12月4日に、このSICが利用していたサーバー管理会社のサーバーが何者かに不正にアクセスされていたことが判明しました。

専門の調査会社による調査では、個人情報が実際に漏れた明確な証拠は見つかりませんでしたが、「講座のお申し込みフォーム」を通じて申し込んだ方やその同伴者の氏名、住所、電話番号、メールアドレスなどの個人情報が漏えいした可能性があることが分かりました。

静岡市生涯学習センターはこの事態を受けて、不正アクセスされたサーバーへの外部からの接続をすぐに遮断するなど、安全対策を行いました。また、今後も専門機関による調査結果を参考にして、さらに安全な仕組みを整えると発表しています。

センターは今回の問題について、「利用者のみなさまには多大なご迷惑とご心配をおかけしてしまい、大変申し訳ありません」と謝罪しています。また、不審な連絡などには十分注意するよう呼びかけています。

武蔵小金井クリニック、サーバー不正アクセスで個人情報漏えいの可能性

Tue, 11 Mar 2025 02:51:33 GMT

武蔵小金井クリニックは、2025年2月26日、クリニックのWebサーバーが不正アクセスを受けたと発表しました。

この不正アクセスによって、2008年10月21日～2024年12月4日の期間中に、Webサイトから人間ドック等を申し込んだ人の情報が漏えいした可能性があるとのことです。

専門調査会社による調査の結果、データが閲覧、流出した明確な痕跡は確認されなかったとのことですが、情報漏えいの可能性を完全に否定できない状況であるとしています。

武蔵小金井クリニックはセキュリティ対策の強化と安全性の確認を実施し、対象の期間にクリニックを利用した人には、不審な連絡に注意するように呼びかけています。

NTTコミュニケーションズで不正アクセス、1万7,000社超の情報流出の可能性

Mon, 10 Mar 2025 06:17:35 GMT

NTTコミュニケーションズは2025年3月5日、外部からの不正アクセスにより顧客情報が流出した可能性があると発表しました。影響が懸念される顧客は、法人向けサービスの契約者1万7,891社に上ります。

同社の発表によれば、2025年2月5日に不正アクセスが確認され、翌6日には情報漏えいのリスクが判明しました。不正アクセスを行った攻撃者は、まずNTTコミュニケーションズの社内ネットワークに侵入し、その後、顧客情報を管理するシステムにアクセスしたと見られています。

流出の可能性がある情報には、契約番号、担当者名、電話番号、メールアドレスなどが含まれます。NTTコミュニケーションズは現在、攻撃を受けたシステムをネットワークから遮断し、影響が懸念される企業に個別に連絡を取っています。また、今後新たな情報が判明次第、速やかに公表するとしています。

ポケモンセンターオンラインで情報漏えいか、新規登録者情報が閲覧可能な状態に

Fri, 07 Mar 2025 01:46:38 GMT

株式会社ポケモンによると、2月28日午前10時ごろ、新規会員登録の際に、一部ユーザーのメールアドレスが、既存会員にも見えてしまう状態になっていたとのことです。

また、同時期に会員登録し商品を購入したユーザーについては、氏名、住所などの情報も漏えいした可能性があります。

ポケモン社はすでに障害を解消し、影響を受けた可能性のあるユーザーにはメールで連絡を取っているとのことです。

Sony Music Shopで個人情報漏えいの可能性、最大658名に影響か

Fri, 07 Mar 2025 01:46:32 GMT

音楽配信サービス「Sony Music Shop」を運営するソニー・ミュージックソリューションズは、システムの不具合により、ユーザーの個人情報が他の利用者の画面に表示されていた可能性があると発表しました。

発表によると、2025年2月13日にシステムの負荷対策のために行った設定変更が原因で、最大658名のユーザーの情報が本来表示されるべきでない画面に表示された可能性があります。

新規会員登録やお問い合わせフォームで入力された情報が、別の利用者にも見えてしまう状態だったとのことです。

ソニー・ミュージックソリューションズは現在、情報漏えいの規模や内容を調査中で、影響を受けた可能性のあるユーザーには個別に連絡するとしています。

株式会社DTS、グループ会社で不正アクセス、個人情報漏えいの恐れ

Thu, 06 Mar 2025 01:48:30 GMT

株式会社DTSは2月27日、グループ会社であるデジタルテクノロジー株式会社で、外部からの不正アクセスが発生し、個人情報を含む情報の漏えいの可能性があると発表しました。

デジタルテクノロジー株式会社では2月17日にシステム障害が発生し、一部サービスが停止していました。その後の調査で、この障害の原因が不正アクセスによるものであることが判明しました。専門機関の調査により、外部に情報が漏れている可能性が出てきました。

株式会社DTSによると、デジタルテクノロジー株式会社は現在、攻撃を受けたサーバーをネットワークから遮断し、情報流出の拡大を防ぐ対策を取っています。

今回の不正アクセスによる影響範囲や原因は現在調査中で、停止したシステムの復旧作業も進められています。DTSは、調査の進捗状況に応じて、新たな情報が分かり次第、速やかに公表するとしています。

有限会社柏崎青果、「柏崎青果オンラインショップ」で個人情報流出、約1,200人に影響

Wed, 05 Mar 2025 05:51:38 GMT

「柏崎青果オンラインショップ」で、顧客の個人情報が外部に流出した可能性があることが分かりました。運営会社の有限会社柏崎青果が2025年2月25日に発表しました。

この事件では、2021年4月から2024年5月までの約3年間に、同ショップでクレジットカードを使って商品を購入した1,198人の個人情報が流出した可能性があります。流出した可能性がある情報には、クレジットカードの番号や有効期限、暗証番号のほか、メールアドレスやパスワード、電話番号も含まれています。

事件の発端は、2024年5月28日に青森県警察から柏崎青果に連絡があったことでした。警察からの連絡を受けて調査したところ、オンラインショップのシステムの一部に脆弱性があり、それを狙った第三者の不正アクセスにより、支払いアプリケーションの改ざんが行われていたことが分かりました。

柏崎青果は、影響を受けた可能性のある顧客に個別に連絡を取る予定です。また、クレジットカード会社と協力して、不正な利用がないか監視を続けています。

このオンラインショップを利用したことがある人は、クレジットカードの利用明細をよく確認し、心当たりのない使用があった場合はカード会社に連絡するよう呼びかけています。

柏崎青果は今後、システムの安全対策を強化し、再発防止に努めるとしています。オンラインショップの再開時期については、安全性を確認した上で改めて発表される予定です。

神奈川県立地球市民かながわプラザでメール誤送信、125名のメールアドレスが漏えい

Tue, 04 Mar 2025 07:36:50 GMT

2025年2月26日、公益社団法人青年海外協力協会は管理している神奈川県立地球市民かながわプラザ（あーすぷらざ）にて、メール誤送信により、イベントへの参加者125名のメールアドレスが誤って公開されてしまったことを発表しました。

原因は、「野町和嘉氏トークイベント」参加者宛てにメールを送る際、メールアドレスを隠す「BCC」ではなく、全員に表示されてしまう「CC」を使ってしまったことです。担当者は誤りに気づかず送信し、参加者からの指摘で発覚したとのことです。

本件については対象者に謝罪し、メールの削除依頼を行っているとのことです。今後は、再発防止のため、送信前の確認を徹底するとしています。

「くすりのしおり」が不正アクセスおよびデータ改ざん被害　個人情報の流出は確認されず

Mon, 03 Mar 2025 05:09:56 GMT

医薬品の情報を提供する「くすりのしおり」のデータベースがサイバー攻撃を受け、一部情報が書き換えられていたことが分かりました。

発表によると、病院・クリニックで処方される医療用医薬品を検索することができる「くすりのしおりミルシルサイト」というWebサイトに攻撃者が侵入し、データベースの改ざんが行われたということです。不正アクセスがあったのは2024年12月29日で、翌日に担当者が異変に気づき、システム管理会社へ連絡し、事件が発覚しました。

データベースには、医薬品の製品名や資料名などの情報が保管されています。攻撃者は、SQLインジェクションという方法で、このデータベース内の複数の箇所に、外部の不正なサイトへ誘導するような書き換えを行っていました。

幸いにも、個人情報などの重要な情報の流出は確認されなかったとのことです。

運営団体は、事件発覚の翌日から「くすりのしおりミルシルサイト」を含めた「くすりのしおり」関連システムをすべて停止していましたが、攻撃を受けてから約3週間後の2025年1月17日にサイトを復旧しました。

再発防止策として、「くすりのしおりミルシルサイト」に対して脆弱性診断を実施し、SQLインジェクション攻撃への脆弱性を有するプログラムを改修しました。また、その他の「くすりのしおり」関連システム、および「くすり教育サイト」に対しても脆弱性診断を実施し、問題がないことを確認しました。

東急不動産のポイントカードで会員情報が流出の可能性、設定ミスで最大3ヵ月間閲覧可能な状態に

Fri, 28 Feb 2025 09:13:57 GMT

東急不動産株式会社は、同社が運営するショッピングセンター「キューズモール」のポイントカード「キューズモールフレンドポイントカード」において、会員情報が外部から閲覧可能な状態になっていたと発表しました。

2024年10月20日から2025年1月31日までの間、アクセス権限の設定ミスにより、本来は関係者しかアクセスできない会員情報を含むファイルが、特定のURLを入力することで誰でも閲覧できる状態になっていたことが原因です。

東急不動産は、問題発覚後すぐにアクセス権限を修正し、外部ユーザーが情報を閲覧できないようにしたとしています。今後は再発防止策として、個人情報を含むファイルのチェック体制を強化するとしています。

社会福祉法人東北福祉会Webサイトで個人情報漏えい、問い合わせフォームに不具合

Thu, 27 Feb 2025 09:13:49 GMT

社会福祉法人東北福祉会認知症介護研究・研修センターは1月16日、運営するWebサイト「認知症介護基礎研修 eラーニングの案内サイト」で、最大2名分の個人情報が漏えいした可能性があると発表しました。

Webサイト内の「認知症基礎研修 eラーニング以外のお問い合わせ」フォームにおいて、1月8日午後5時4分以降、直前に入力された人の情報が表示されてしまう不具合が発生しました。これはシステム調整に使用したソフトの誤作動が原因とみられています。

漏えいした可能性のある情報は、氏名、電話番号、メールアドレス、所属団体名とその所在地です。同センターによると、問い合わせフォームは1日平均0.2人が利用しており、Webサイトへのアクセスも1月8日は8件だったことから、情報漏えいの件数や閲覧した人数は少ないと推測しています。

現在のところ情報漏えいの確認が取れているのは2名分で、同センターは1月9日に問題のページを削除し再発防止に努めるとしています。

光精工株式会社、自動車部品大手がランサムウェア身代金要求を無視した結果、データが無料公開に

Wed, 26 Feb 2025 04:48:27 GMT

光精工株式会社（三重県桑名市）は2025年2月4日、同社が外部からの不正アクセスを受け、一部のサーバーがランサムウェアに感染したと発表しました。不正アクセスは1月19日に確認され、同社は被害サーバーを隔離し、セキュリティ専門会社と協力して調査を進めています。現時点で、生産活動への影響はないとしています。

今回の攻撃では、企業ネットワークの脆弱性が狙われた可能性があり、犯行グループ「Qilin」がダークウェブ上で犯行声明を出しました。同グループは約500GBに及ぶデータが流出したと主張しており、その中には製品設計書や人事情報、大手自動車メーカーの関連情報も含まれる可能性があるとしています。一方、光精工側は情報漏えいの有無について調査中で、判明次第公表するとしています。

光精工は、今回の事件を受け、原因究明と再発防止策に取り組む方針です。

イチカワ株式会社、海外子会社にてランサムウェア被害、業務への影響は軽微

Tue, 25 Feb 2025 02:54:22 GMT

東証スタンダード上場のイチカワ株式会社は2月14日、海外子会社Ichikawa North America Corporation（INAC）で、ランサムウェアへの感染を確認したと発表しました。感染発生は2024年12月26日で、INACのサーバーと一部のパソコンが対象としています。

現地の専門家の協力を得て対応しており、現在のところ、INACおよびイチカワ株式会社の業務に支障は出ていないとのことです。

また、今回の件による同社グループ全体の業績への影響は軽微である見込みですが、今後開示すべき事項が発生した場合には速やかにお知らせするとのことです。

宇都宮セントラルクリニック、サイバー攻撃を受け患者情報流出の可能性

Fri, 21 Feb 2025 00:37:29 GMT

DIC宇都宮セントラルクリニックは、2025年2月10日に発生したシステム障害の原因がサイバー攻撃であることを発表しました。外部からの不正アクセスにより、サーバーに保管されていた患者情報がランサムウェアによって暗号化され、使用不能になっていることが確認されました。

同院によると、攻撃を受けたサーバーには最大で約30万人分の患者情報が記録されており、氏名、住所、電話番号に加え、診療履歴や健康診断の結果などの機密情報も含まれている可能性があります。

今回の事件を受け、DIC宇都宮セントラルクリニックは、情報漏えいの有無や不正アクセスの経路など、原因究明に向けた調査を進めています。また、新たな事実が判明次第、速やかに公表するとしています。

共栄火災海上保険株式会社、委託先がランサムウェア感染、顧客情報漏えいの可能性

Thu, 20 Feb 2025 00:37:04 GMT

共栄火災海上保険株式会社は2月7日、顧客情報が漏えいした可能性があると発表しました。これは、共栄火災海上保険が損害調査などを委託している東京損保鑑定株式会社で不正アクセスによって情報が盗み見られた可能性があるためです。

東京損保鑑定によると、2024年8月29日に社内システムの一部ファイルが見られなくなり、調査の結果「ランサムウェア」と呼ばれるコンピューターウイルスによる攻撃を受けていたことが判明しました。ランサムウェアは、会社の重要な情報を勝手に暗号化して使えなくしてしまい、元に戻す代わりに「身代金」を要求してくる悪質なウイルスです。

東京損保鑑定では、この攻撃によって顧客情報の一部が暗号化され、外部に漏れてしまった可能性があると発表しました。漏えいした可能性がある情報は、共栄火災海上保険の個人情報224件分の契約者名、被保険者名、保険対象の所在地、証券番号などです。

現時点では、顧客のデータが漏えいした証拠は見つかっていません。しかし、共栄火災海上保険は対象となる顧客の特定を進めており、判明次第、個別に連絡するとしています。

京都ユースホステル協会、サーバーハッキング被害でWebサイト改ざんと個人情報漏えいの可能性

Wed, 19 Feb 2025 07:58:24 GMT

一般財団法人京都ユースホステル協会は19日、同協会が運営するサーバーへの不正アクセスにより、ホームページが改ざんされ、メールマガジン登録者の個人情報が流出した可能性があると発表しました。

協会によると、今年1月26日夜、ホームページへのアクセス障害が発生しました。セキュリティ専門業者の調査の結果、サーバー上のソフトウェアの脆弱性を突いた不正アクセスが行われ、マルウェアが実行された可能性が高いことが判明しました。この攻撃により、ホームページへのアクセス障害やトップページの改ざんが確認されたほか、メールマガジン登録者のメールアドレスが流出した可能性があるといいます。

協会の広報担当者は「個人情報の管理に甘さがあったことを深くお詫びします」と述べ、再発防止策としてシステムの安全性強化やスタッフへのセキュリティ教育の徹底、外部専門家による定期的な監査の実施などを講じると発表しました。

協会は、メールマガジン登録者に対し、不審なメールや連絡に注意するよう呼びかけています。また、今後不審な連絡等があった場合は、速やかに協会へ報告するよう求めています。

アプリ開発会社アイリッジ、委託先での不正アクセスを公表

Tue, 18 Feb 2025 04:17:02 GMT

スマートフォンアプリ開発会社のアイリッジは本日、業務を委託していた外部企業の端末がウイルスに感染し、不正アクセスが発生したことを発表しました。

アイリッジによると、ウイルス感染により、アプリの設計図にあたる「ソースコード」を管理する社内システムの一部情報が不正に閲覧された可能性があるとのことです。

ただし、このシステムには、アプリ利用者の個人情報は保存されていなかったため、現時点で個人情報の流出は確認されていません。

アイリッジは現在、詳細な調査を進めるとともに、再発防止策の検討を進めています。

オートメ技研でサーバーへの不正アクセスが発覚、情報漏えいの恐れも

Mon, 17 Feb 2025 05:53:11 GMT

株式会社オートメ技研は2025年2月12日、同社が運用するサーバーがランサムウェアに感染し、外部からの不正アクセスを受けていたことを発表しました。

オートメ技研によると、2024年12月24日にサーバー内のデータが暗号化されていることが発覚。調査の結果、VPNの脆弱性を突かれ、不正アクセスされた可能性が高いことが分かりました。VPNとは、インターネット上で安全にデータを送受信するための仕組みですが、その仕組み自体に弱点があったとみられます。

現時点では、顧客情報を含む重要なデータの流出は確認されていませんが、調査は継続中です。オートメ技研は、今回の事態を重く受け止め、パスワードの強化や二段階認証の導入など、セキュリティ対策を強化するとしています。

日本神経科学学会、会員情報流出の可能性を発表、不正アクセスが原因か

Fri, 14 Feb 2025 05:11:46 GMT

日本神経科学学会は、会員の個人情報が漏えいした可能性があると発表しました。原因は外部からの不正アクセスによるものです。

学会によると、2024年9月11日以前に会員登録をしていた方の氏名、所属先、電話番号などの情報が漏えいの対象となる可能性があります。現時点では、漏えいした情報の不正利用は確認されていません。

学会は、対象となる会員に対してパスワードの変更やセキュリティ対策の強化を呼びかけています。

なお、既に不正アクセスを受けたパソコンにはセキュリティソフトが導入され、学会のメールアカウントや各種パスワードも変更されました。さらに、事務局スタッフへのセキュリティ研修も検討されており、再発防止に向けた取り組みが進められています。

株式会社イセトーの続報、同社アルバイト440人の情報流出、ランサムウェア被害後の調査から判明

Thu, 13 Feb 2025 10:21:56 GMT

株式会社イセトーは2月4日、アルバイト従業員440人分の個人情報が外部に流出した可能性があると発表しました。これは、昨年5月26日に発生した、社内システムへの身代金要求ウイルス「ランサムウェア」攻撃による被害後の調査により判明しました。

流出した情報は、大阪府内の店舗で働いていたアルバイト従業員の氏名、住所、生年月日、電話番号、メールアドレスに加え、銀行口座番号も含まれています。

イセトーでは、対象となる従業員に個別に連絡を取り、状況を説明して謝罪しています。また、今後同様の事件が起きないよう対策を強化していくとしています。

株式会社近江屋、ランサムウェア攻撃を受け、重要データへのアクセスが不能に

Wed, 12 Feb 2025 00:23:23 GMT

武田薬品工業の提携保険代理店である株式会社近江屋は、2025年2月7日、同社の管理サーバーが外部からの不正アクセスによりランサムウェアに感染したと発表しました。この事態は1月21日に発覚し、サーバーのアクセス障害を契機に判明しました。

近江屋によると、システム保守業者の調査で不正アクセスとランサムウェア感染が確認されました。現在、外部の専門家と連携し、被害を受けたファイルの特定や原因究明、情報漏えいの可能性について詳細な調査を進めています。

同社は被害拡大を防ぐため、感染端末をネットワークから切り離す措置を講じていますが、通常業務の完全復旧には相当の時間を要する見通しです。個人情報や企業情報の流出リスクも懸念されており、調査結果次第では更なる影響が出る可能性があります。

ライオンの海外サイト、不正アクセスで顧客情報流出の可能性

Mon, 10 Feb 2025 03:37:00 GMT

日用品メーカーのライオンは、海外子会社が運営するタイのオンラインショッピングサイトが不正アクセスを受けたと発表しました。サイト利用者の名前や住所などの情報が盗み見られた可能性があり、現在調査が進められています。

事件が起きたのは2月7日。ライオンによると、タイ子会社のショッピングサイトが何者かに不正にアクセスされ、顧客情報が流出した可能性があることが判明しました。同社はサイトを一時的に閉鎖し、関係当局に報告するとともに、セキュリティ対策を強化するとしています。

現時点では、流出した情報が悪用されたという報告はありません。また、今回の事件はタイ子会社のサイトのみに限定されており、日本国内のライオンのシステムや顧客情報への影響はないとのことです。

浜松地域イノベーション推進機構、Webサイトへの不正アクセスで情報漏えいの可能性

Mon, 10 Feb 2025 03:29:06 GMT

浜松市にある地域貢献を行う団体「浜松地域イノベーション推進機構」は、Webサイトが不正アクセスを受けたと発表しました。この影響で、Webサイトやメールが使えなくなり、最大7,600人分の個人情報が漏えいした可能性があります。

当該団体は2025年1月26日にWebサイトへの不正アクセスを確認し、Webサイトとメールが使えない状態になりました。調査の結果、Webサイトのメールマガジンや問い合わせフォームに登録された名前や電話番号などの個人情報が、漏えいした可能性があることが分かりました。

団体は現在、Webサイトとメールの復旧を急いでいます。また、不正アクセスの原因や情報漏えいの詳しい状況についても調査を続けています。

興洋海運、外部からシステム攻撃を受け、顧客情報流出の可能性も

Fri, 07 Feb 2025 00:48:32 GMT

海上輸送を手がける興洋海運は、外部からのサイバー攻撃を受けたと発表しました。攻撃者は会社のシステムに不正に侵入し、重要なデータを暗号化して「人質」に取る「ランサムウェア」と呼ばれる手口を使ったと見られています。

興洋海運はデータの復旧を最優先事項としており、バックアップシステムを用いてすでに復旧は完了したと発表しました。今のところ、顧客情報などの個人情報流出は確認されていませんが、引き続き調査を続けていくとのことです。

今回の事件により、興洋海運の船舶の運航に影響はないということです。

静岡制御、昨年12月のサイバー攻撃による情報流出は確認できず

Fri, 07 Feb 2025 00:48:26 GMT

制御盤製造を行う株式会社静岡制御は、2024年12月に発生した不正アクセスとランサムウェア被害について、約1ヶ月にわたる調査の結果、個人情報などの流出は確認されなかったと発表しました。

昨年12月17日、静岡制御は社内サーバーへのアクセス障害が発生し、ランサムウェアによる攻撃を確認しました。直ちにサーバーをネットワークから遮断し、システム復旧と原因究明を進めていました。

静岡制御によると、サーバーには従業員の個人情報や取引先の情報、設計データなどが保管されていましたが、外部の専門機関による調査の結果、情報流出の痕跡は確認されませんでした。また、現時点では情報が不正に公開された事実や、二次被害の報告もないということです。

今回の件を受けて静岡制御は、セキュリティ対策の強化と従業員への意識向上を図り、再発防止に努めるとコメントしています。

エイチ・エス損保のお知らせ機能に不正アクセス、個人情報流出は確認されず

Thu, 06 Feb 2025 05:34:10 GMT

エイチ・エス損害保険株式会社は、2月4日夜に発生した「お知らせ機能」への不正アクセスについて、詳細を発表しました。

同社によると、2月4日18時30分頃から21時頃までの間、Webサイトの一部機能が不正アクセスにより改ざんされ、本来公開されるべきではない不適切な内容のお知らせが、公式サイト、契約サイト、マイページなどに掲載されました。

現時点では、個人情報が保存されているサーバーやシステムへの不正アクセスは確認されておらず、個人情報の流出や漏えいは確認されていません。

同社は、不正アクセスの原因究明と復旧、今後の再発防止策に全力を挙げて取り組んでいくとしています。

東京都保健医療情報センターからスパムメール約48万件送信、メールサーバーに不正アクセス

Wed, 05 Feb 2025 05:33:06 GMT

東京都は1月23日、都が運営する東京都保健医療情報センター（ひまわり）のメールサーバーが外部からの不正アクセスを受けたと発表しました。この不正アクセスにより、1月15日から16日にかけて、約48万件ものスパムメールが送信されました。

スパムメールの一部は「Investment Partnership」という件名で、英語で投資を勧誘する内容でしたが、本文に怪しいリンクやファイルは含まれていませんでした。

調査の結果、セキュリティ対策の甘さを突かれ、テスト用のメールアカウントから不正ログインされたことが判明しました。東京都は、サーバー内の情報の流出は確認されていないとしていますが、今回の事態を受けて、情報セキュリティ対策の強化を指導するとともに、パスワード管理の徹底を図るとしています。

東九州龍谷高校、ホームページが改ざん

Tue, 04 Feb 2025 01:38:47 GMT

東九州龍谷高等学校は1月20日、学校のホームページが何者かによって改ざんされていたと発表しました。

ホームページが改ざんされたのは1月13日で、学校が異変に気づいたのは翌14日でした。学校はすぐに警察に連絡し、現在捜査が進められています。

ホームページを見に来た人の個人情報が盗まれた可能性もあったため、学校は専門の業者に調査を依頼しました。その結果、幸いにも情報流出はなかったことが確認されています。

学校は「ホームページを見て不快な思いをした方々に申し訳ありませんでした」と謝罪し、今後セキュリティを強化していくと発表しました。

岩手朝日テレビ、サイバー攻撃被害も放送に影響なし

Tue, 04 Feb 2025 01:13:07 GMT

岩手朝日テレビは1月22日、外部からのサイバー攻撃を受けたことを発表しました。

攻撃を受けたのは1月11日で、社員が社内システムの異常を発見しました。調査の結果、外部から不正なプログラムを送り込まれ、ファイル名を書き換えられていたことが分かりました。これは「ランサムウェア」と呼ばれるタイプの攻撃で、データを人質に身代金を要求されるケースが多いですが、岩手朝日テレビは身代金の要求があったかなど、詳しい被害状況は明らかにしていません。

現状では、この攻撃による個人情報の流出は確認されておらず、テレビ放送への影響もありません。同社は攻撃を受けたコンピューターをネットワークから遮断し、すでにシステムは復旧しています。今後、攻撃の詳細を分析し、再発防止策を検討するとしています。

サカイ創建、身代金要求ウイルス被害で情報流出調査中

Tue, 04 Feb 2025 01:12:55 GMT

建設会社サカイ創建グループは、ホームページ上で、身代金要求ウイルスによるサイバー攻撃を受けたと発表しました。

同社によると、1月27日に社内のサーバーがウイルスに感染していることを確認しました。このウイルスは、会社のデータを勝手に暗号化し、元に戻すことと引き換えに身代金を要求するもので、情報流出の可能性もあるとのことです。

現在、同社はネットワークを遮断し、ウイルスの駆除とシステムの復旧を急いでいます。顧客や取引先への影響については、通常業務を手作業で行うなどして、影響を最小限に抑えるように努めているとのことです。

物流大手ミツイコーポレーション、システム障害は身代金要求ウイルスが原因か

Mon, 03 Feb 2025 06:19:49 GMT

大手物流企業のミツイコーポレーションは、1月21日から発生していたシステム障害の原因が、身代金要求ウイルスによるものだと発表しました。

ミツイコーポレーションによると、販売管理や物流管理システムに使われているサーバーがウイルスに感染し、内部データが暗号化された可能性があるとのことです。

身代金要求ウイルスは、感染したコンピューター内のデータを勝手に暗号化し、元に戻すことと引き換えに金銭を要求する悪質なプログラムです。

同社は現在、専門家と共にウイルスの感染経路や影響範囲を調査しており、状況が分かり次第改めて発表するとしています。今回のシステム障害による顧客への影響は、現時点では不明です。

潤工社のシステムに不正アクセス、データ流出の可能性

Fri, 31 Jan 2025 01:19:50 GMT

建設機械メーカーの潤工社は1月24日、サイバー攻撃により社内システムが一部利用できない状態になっていると発表しました。攻撃者は会社のデータを勝手に暗号化し、その解除と引き換えに身代金を要求する「ランサムウェア」と呼ばれるコンピューターウイルスを使用したとみられています。

潤工社によると、1月22日にシステムの異常に気づき、調査の結果ランサムウェアによる攻撃を確認しました。攻撃の影響を最小限に抑えるため、社内システムをインターネットから遮断し、外部との接続を遮断する措置をとっています。

現在、専門家の協力を得ながら被害状況の確認とシステムの復旧を急いでいますが、完全復旧までには時間がかかる見通しです。会社の重要な情報が盗まれたり、業務に大きな影響が出る可能性もあり、予断を許さない状況です。

ほっともっとで顧客情報流出の可能性、クレジットカード情報も含まれる

Fri, 31 Jan 2025 01:19:44 GMT

人気外食チェーン「ほっともっと」などを運営するプレナスは、ネット注文システムへの不正アクセスにより、顧客の氏名や住所、クレジットカード情報を含む個人情報が漏えいした可能性があると発表しました。

発表によると、不正アクセスがあったのは1月12日と26日で、最大で約20万件の顧客情報が流出した可能性があります。漏えいした可能性がある情報は、氏名、電話番号、メールアドレス、住所、クレジットカード情報です。

現時点では、実際に情報が外部に漏えいしたという事実や、情報が悪用されたという報告はありません。しかし、プレナスは念のため、該当サービスのクレジットカード決済と新規登録を停止し、セキュリティ対策を強化しています。また、専門機関と協力して原因究明を進めるとともに、個人情報保護委員会への報告も行うとしています。

プレナスは、今回の事態を重く受け止め、再発防止に努めるとともに、顧客への謝罪と注意喚起を行っています。

ほっともっとネット注文を利用したことがある方は、プレナスの発表や公式サイトで最新情報を確認し、クレジットカードの利用明細に不審な点がないか注意してください。

住宅設備卸売ソーゴー、サイバー攻撃受け脅迫文書確認も情報流出は確認されず

Thu, 30 Jan 2025 05:34:58 GMT

住宅設備機器の卸売会社である株式会社ソーゴーは、2024年11月9日頃から発生したサイバー攻撃による不正アクセスで、従業員や取引先の個人情報が暗号化されたと発表しました。攻撃者は身代金を要求する脅迫文書を送付しており、データの復旧と引き換えに金銭を要求しています。

ソーゴーは1月17日時点では、攻撃者によって実際にデータが持ち出された事実は確認できていないとしていますが、脅威が去ったわけではありません。

今回のサイバー攻撃では、過去にソーゴーで勤務していた人や入社を希望していた人、株主、賃貸契約を締結している人、協力施工店の従業員など、広範囲にわたる個人情報が暗号化の被害を受けています。具体的には、氏名、住所、生年月日、電話番号、金融機関口座番号情報、マイナンバーなどが含まれています。

ソーゴーは現在、警察やセキュリティ専門会社と連携し、原因究明と再発防止に取り組んでいます。また、ダークウェブ上の監視を強化し、情報流出の兆候がないか継続的に調査しています。

ソーゴーは今後、セキュリティ体制の強化や個人情報の取り扱いルールの見直しなどを実施し、再発防止に努めるとしています。

光道園のホームページが改ざん被害に、不審サイトへ転送される

Wed, 29 Jan 2025 03:27:43 GMT

社会福祉法人光道園は1月21日、ホームページが何者かによって改ざんされ、アクセスした人が意図しない別のWebサイトに転送される被害が発生したと発表しました。

被害は1月10日に発覚し、光道園はすぐに復旧作業に取り掛かりました。1月21日には一部ページの復旧が完了し、さらに22日には採用サイトも復旧しました。

光道園は今回の改ざんにより、利用者に対して謝罪し、今後同様の事件が発生しないよう、セキュリティ対策を強化していくと思われます。

東京外国語大学、メールアカウント不正アクセス被害でフィッシングメール送信

Wed, 29 Jan 2025 03:27:37 GMT

東京外国語大学は2025年1月27日、教職員と学生に割り当てられたメールアカウントに不正アクセスがあったと発表しました。犯人はこれらのアカウントを乗っ取り、偽のメールを送りつける「フィッシング詐欺」の送信元として悪用しました。

大学によると、被害にあったのは教職員2名と学生1名のアカウントで、2024年11月25日から26日にかけて計3回、不正アクセスが発生しました。この間、合計426件ものフィッシングメールが送信されたとのことです。大学は今のところ、メール送信サーバー以外の被害は確認されていないと説明しています。

東京外国語大学は今後、セキュリティ対策を強化するとしています。具体的には、教職員・学生へのセキュリティ研修の実施や、怪しいメールの送信を検知するシステムの強化などを進めていくとのことです。

ハンズクラブアプリ、不正アクセスで個人情報流出の可能性　最大12万人に影響か

Tue, 28 Jan 2025 08:15:03 GMT

人気雑貨店「ハンズ」が運営するアプリ「ハンズクラブアプリ」が不正アクセスを受け、個人情報が流出した可能性があることが分かりました。運営元の株式会社ハンズが2025年1月27日に発表しました。流出の可能性があるのは、アプリ利用者の氏名、住所、電話番号などの個人情報とパスワードを含む最大12万1,886件です。

ハンズ社によると、2024年12月2日にアプリへの不審なログイン増加が確認されました。調査の結果、11月27日から不正アクセスを受けていたことが判明しました。これは、アプリのシステムに利用しているソフトウェアの脆弱性を突いたサイバー攻撃によるものでした。

ハンズ社は、現時点でクレジットカード情報の流出は確認されていないとしていますが、パスワードの使い回しなどによる不正ログイン被害を防ぐため、対象となる利用者に注意を呼びかけています。また、再発防止に向け、セキュリティ対策の強化を進めています。

道の駅「ゆ～ぱるのじり」、サポート詐欺で顧客情報流出の可能性

Tue, 28 Jan 2025 07:41:47 GMT

2025年1月27日、道の駅「ゆ～ぱるのじり」などを運営するハーメックのじり株式会社は、従業員の1人が「サポート詐欺」に遭い、顧客の個人情報が流出した可能性があると発表しました。

昨年11月26日、従業員が業務用パソコンを使用中に、画面上に表示された偽のサポート電話番号に電話をかけてしまい、電話の相手は巧妙な手口で従業員を騙し、パソコンを遠隔操作できるソフトウェアをインストールさせた模様です。その後、他の従業員が異変に気付きすぐにパソコンの電源を切りましたが、顧客の氏名、住所、電話番号、銀行口座情報などの情報が保存されていたパソコンへの不正アクセスが確認されました。

同社は現在、事実関係の確認を進めるとともに、再発防止策として、従業員へのセキュリティ教育を強化するとしています。

日本海建設電気、情報流出の可能性、原因はランサムウェアと不正アクセス

Mon, 27 Jan 2025 01:06:17 GMT

2025年1月26日、建設会社である日本海建設電気株式会社は、昨年9月に発生したサイバー攻撃により、顧客や取引先の情報が流出した可能性があると発表しました。

同社によると、攻撃者はまず不正な方法で会社のサーバーに侵入し、重要な情報を暗号化する「ランサムウェア」と呼ばれる悪意のあるプログラムを仕掛けました。その結果、同社はサーバー内の情報にアクセスできなくなり、業務に支障が出ました。

その後、攻撃者は盗んだ情報を闇サイトと呼ばれる「ダークウェブ」上に公開した可能性があることが判明しました。ダークウェブは一般的な検索エンジンでは見つからない、違法な情報が取引されることもあるオンライン上の場所です。

日本海建設電気は現在、警察と協力して調査を進めており、流出した可能性のある情報の内容や規模の特定を急いでいます。また、今回の事件を受けてセキュリティ対策を強化し、再発防止に努めると表明しています。

井関農機グループ会社、ランサムウェア攻撃の影響で個人情報流出の可能性

Fri, 24 Jan 2025 01:00:05 GMT

井関農機株式会社は1月15日に、同社の子会社ISEKI Japan北海道カンパニーが悪質なコンピュータウイルス「ランサムウェア」の攻撃を受けたことを発表しました。この攻撃は、コンピュータ内のデータを勝手に暗号化し、解除するための金銭を要求するものです。

2024年11月27日に攻撃が発生し、一部のサーバー内のデータが暗号化されました。井関農機はすぐに対応し、ISEKI Japan北海道カンパニーの社内ネットワークを基幹システムから一時的に切り離すという措置を取りました。そして、専門家と共に、影響範囲の調査とデータの復元作業を進めています。

専門家によると、情報が外部に流出した形跡は確認されていませんが、完全に否定はできない状況です。特に、約53,600件の顧客情報や約2,100件の従業員及びその家族の情報が流出した可能性があります。

ISEKI Japan北海道カンパニーは、影響を受ける可能性がある人々に対して謝罪し、情報を提供しています。また、この問題の原因を詳しく調査し、再度このような問題が起きないようにセキュリティ対策を強化すると述べています。

ZACROS、サイバー攻撃により約15万人の個人情報漏えいの可能性

Fri, 24 Jan 2025 01:00:00 GMT

包装資材製造メーカーのZACROS株式会社（旧：藤森工業株式会社）は、今年9月に発生した悪意あるコンピューターウイルス「ランサムウェア」の攻撃で、約15万人の個人情報が漏えいした可能性があると発表しました。

ランサムウェアとは、コンピューターシステムのデータを勝手に暗号化し、その解除をするための金銭を要求する形式のサイバー攻撃です。この攻撃により、取引先や関係者など約143,718人分の氏名、会社名、所属部門、役職名、会社住所、業務用電話番号、業務用メールアドレスなどが漏えいした可能性があります。

また、社員及びその家族に関する情報も影響を受け、約13,485人分の氏名、生年月日、性別、住所、電話番号、基礎年金番号、保険者番号、個人番号などが漏えいした可能性があります。現在、実際の漏えい有無など詳細を調査しています。

犯行を声明したサイバー攻撃グループ「Argonauts」は、140GBものデータを盗み出し、ZACROSが身代金の支払いを拒否したため、データを売り出すと自身のWebサイト上で発表しています。ただし、これらの主張の真偽は未確認です。ZACROSは当局と協力し、被害の全容解明と再発防止策を進めています。

サンリオピューロランド、不正アクセスでホームページに障害発生、チケット購入や予約ができず

Fri, 24 Jan 2025 01:00:00 GMT

2025年1月22日、人気テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、外部からの不正アクセスにより公式ホームページに障害が発生したと発表しました。この影響で、21日の開園時間が30分遅れたほか、インターネット上でのチケット購入や来場予約ができなくなるなどの影響が出ました。

サンリオエンターテイメントによると、21日にサンリオピューロランドの公式ホームページにアクセスしづらい状況が発生しました。来場者向けのマイページ機能や、事前に来場日時を予約するシステム、電子チケットの購入などが利用できない状態となりました。その後、運営会社のサンリオエンターテイメントのホームページも閲覧できない状態が続いています。

サンリオは現在、不正アクセスを防ぐための対策を行いながら、警察と連携して原因究明を進めています。また、専門機関に依頼し、個人情報の流出があったかどうかなどを調査しています。

長野電鉄、サポート詐欺による顧客・従業員の個人情報漏えいの可能性、478件が対象

Thu, 23 Jan 2025 01:00:00 GMT

長野電鉄株式会社は、2025年1月15日に同社の職員がサポート詐欺（偽の警告画面を表示して不安を煽り、遠隔操作を受け入れさせる手法）に引っ掛かり、その結果、業務用パソコンに保存されていた顧客および従業員の個人情報が漏れた可能性があると発表しました。

これによると、この事件は2024年12月11日から12日にかけて発生。不正なアクセスがあったと確認した同社は、当該のパソコンをインターネット接続から切り離す等の対応を行いましたが、侵害された可能性のある情報は、氏名、住所、電話番号、学校名、障害の有無など、合計で478件に上ります。

長野電鉄は現在、情報が漏れた可能性がある人々に対して一人ひとり連絡を取り、事態を説明しています。また、連絡が取れない人々に対しては、ホームページを通じて情報を公開しています。同社は今後、従業員への教育を強化し、セキュリティ対策を進めて再発防止に努めると表明しています。

888件のHuluアカウントが不正ログイン被害、HJホールディングスが対応を発表

Wed, 22 Jan 2025 01:00:00 GMT

HJホールディングス株式会社は、2025年1月22日に、人気動画配信サービス「Hulu」のユーザーアカウント888件が不正にアクセスされたと発表しました。これは、悪意のある第三者が他人のアカウントにログインした疑いがある事象で、1月17日から22日の間に発生したとのことです。

事件の詳細については、攻撃者が外部から手に入れたパスワードリストを使って不正にログインしたと考えられています。これは「リスト型ハッキング」と呼ばれる手法で、悪意のある人々が他人のパスワードを無許可で利用します。なお、Huluのアカウントには、個人の名前や視聴履歴、支払い情報などが保存されています。

事件が確認された後、HJホールディングスは速やかに対策を講じました。攻撃者が使用したと思われるIPアドレスへのアクセスを制限し、不正にアクセスされた可能性のあるアカウントのパスワードを強制的にリセットしました。これにより、これ以上の不正アクセスを防ぐことを目指しています。

ジッポー公式オンラインショップ、ランサムウェア攻撃の影響で運営停止

Tue, 21 Jan 2025 01:00:00 GMT

2024年12月27日、有名なオイルライターブランド「ジッポー」の公式オンラインショップを運営するマルカイコーポレーション株式会社は、外部からの不正アクセスによりランサムウェア（身代金要求型ウイルス）の影響を受けたと発表しました。

この攻撃により、ショップの運営システムが使用不能になり、販売や修理サービスが中断されています。さらに、企業のメールも受信できない状態に陥っています。

マルカイコーポレーションは、問題の詳細を調べるため専門家に依頼していますが、復旧までの時間は未確定です。同社は、調査が進行し新たな事実が明らかになった場合、その情報を公にすると述べています。

Gate02 | インシデントニュース

アソビュー株式会社の予約管理システム「satsuki」に不正アクセス、27,163件の個人情報が漏えい

株式会社キャリアデザインセンターのアプリ『女の転職 type』に不正アクセス、最大18,253名の個人情報流出の可能性

有限会社山田ボデー工業所、メールサーバーに不正アクセス

東京都の事務システムで設定ミス、被貸与者等の個人情報が漏えい

株式会社ソディックが不正アクセス被害、サーバー内の情報にアクセスされた可能性

北九州市立大学で不正アクセス被害、教員及び学生等計65名分の個人情報が漏えいした可能性

株式会社オリエンタルダイヤモンドがランサムウェア被害、個人情報が流出した可能性

株式会社河合楽器製作所の米国子会社で不正アクセスが発生した可能性

株式会社日本資産総研がランサムウェア被害、顧客情報等が漏えいした可能性

日本・アルカディア・ネットワーク株式会社の一部顧客サーバー環境に対する不正アクセスが発生、不審なファイルが設置された事態を確認

象印マホービン株式会社の連結子会社が不正アクセス被害、個人情報等が漏えいした可能性

株式会社石川コンピュータ・センターが不正アクセス被害、顧客への送信メール情報が漏えいした可能性

世界最大級の教育テクノロジー（EdTech）企業 Instructure, Inc. が「Canvas」における不正アクセスを公表

ユニバーサル ミュージック合同会社のECサイトに不正アクセス、約310万件の個人情報が流出

アプリケーションセキュリティ分野のリーディングカンパニーである Checkmarx（チェックマークス）がサプライチェーン攻撃に伴う不正アクセスを公表

東京鋪装工業株式会社がランサムウェア攻撃被害、顧客や従業員等の情報が漏えいした可能性

麻布大学で個人情報が記録されたUSBメモリを一時紛失、約230件の個人情報が漏えいした可能性

学校法人津田塾大学で元職員による情報漏えい、22,444名分の個人情報に漏えいの可能性

メットライフ生命保険株式会社の出向者が代理店から内部情報を不適切に取得、個人情報が含まれていた事実が確定

国立大学法人東北大学が不正アクセス被害、大学病院の患者の個人情報等に漏えいが生じた可能性

東京計器株式会社の「Chatwork」アカウントに不正アクセス、影響範囲等を調査中

株式会社マネーフォワードが GitHub で不正アクセス被害、個人情報が漏えいした可能性

株式会社デンソーの海外グループ会社で不正アクセスが発生、情報が不正に抜き取られた可能性

株式会社キャネットが不正アクセス被害、9,987人分の個人情報漏えいと二次被害を確認

アルプスアルパイン株式会社、外部VPNシステムに不正アクセス、個人情報閲覧された可能性

株式会社イエローハット、子会社のサーバーに不正アクセス、「２りんかん」会員情報の漏えいの可能性

市立奈良病院への不正アクセス疑いで診療を一部制限、個人情報の漏えいは確認されず

日本カーソリューションズ株式会社で社員名簿及び連絡先が流出

リゼクリニックのLINE配信システムに不正アクセス、患者情報に漏えいのおそれが生じた可能性

国立大学法人千葉大学が不正アクセス被害、迷惑メール送信や個人情報漏えいの可能性

ミズカラの役員SNSアカウントが不正アクセス被害、不審なメッセージ送信等が判明

日本郵船株式会社のシステムに不正アクセス、取引先及び社員の個人情報が漏えい

株式会社システムソフトの子会社でランサムウェア被害、社内サーバーの一部が暗号化

新エフエイコム株式会社で不正アクセスによるランサムウェア感染被害が発生

株式会社ホテルオークラ福岡の利用サーバーがランサムウェア被害、従業員等の個人情報9,501名分が漏えいした可能性

株式会社オカムラのタイ連結子会社に対する不正アクセス、情報漏えいの可能性

株式会社いえらぶGROUPのクラウドサービスに不正アクセス、データが不正取得

株式会社KDDIウェブコミュニケーションズがDDoS攻撃によるアクセス障害と復旧を公表

株式会社村田製作所が不正アクセス被害、顧客や取引先等の個人情報が漏えいか

一般社団法人日本美容医療研究機構に対するランサムウェアを用いた不正アクセス、患者369人分の個人情報が漏えい

阿波銀行のテスト環境に不正アクセス、のべ27,745件の顧客情報等が漏えい

株式会社YCC情報システムが不正アクセス被害、情報漏えいの可能性

国立大学法人埼玉大学が委託先のシステムで不正アクセス被害、1,516人分の個人情報に漏えいのおそれが生じた可能性

ワサビスイッチ、サポート窓口のアカウントに不正アクセス、パスワード等の情報漏えいの可能性

株式会社ゼットンが不正アクセス被害、18,553件の個人情報が流出した可能性

株式会社ザイナスが不正アクセス被害、株式会社ジョイフルの従業員等23,585名の個人情報が漏えいの可能性

ロート製薬株式会社の旧ブランドサイトドメインが第三者に取得され不正サイトへ転送される事象が発生

株式会社サインドがクラウド型システムへの不正アクセスを公表、利用者の個人情報が漏えいした可能性

ペンシルベニア大学が不正アクセス被害を公表、同窓会関連システムから情報が漏えいか

ホテル日航プリンセス京都が不正アクセス被害、 Expedia 経由の予約客の個人情報が漏えい

NHKにおいてメール誤送信が発生、計32,940人分のメールアドレスが漏えい

東山産業株式会社がランサムウェア攻撃による被害、情報が漏えいした可能性

マツダ株式会社のシステムに不正アクセス、従業員等の個人情報692件が流出した可能性

株式会社メディカ出版がランサムウェア被害、個人情報及び取引関連情報が漏えいか

丸高興業のサーバーに不正アクセス、ランサムウェアによる被害が発生

株式会社ユナイテッドアローズで元従業員による情報の不正持ち出しが発生、約1万人分の個人情報が漏えい

日本大学文理学部の情報掲示板サイトが改ざん被害、個人情報漏えいの可能性

ホワイトエッセンス株式会社の転職サイトに不正アクセス、個人情報漏えいの可能性

株式会社OAGコンサルティンググループで不正アクセス被害、社員を装ったフィッシングメッセージ送信

国立大学法人東京大学の研究室サーバーに不正アクセス、学内外への不正アクセスの踏み台にされた事実を公表

株式会社村田製作所のIT環境に不正アクセス、社外関係者及び同社の情報が漏えいした可能性

鳥取県警察音楽隊の X アカウントに不正アクセス、不審な投稿が発生

株式会社京都新聞ＣＯＭ、委託先への不正アクセスによりプレゼント当選者の個人情報190件が漏えい

ポラリス・ホールディングス株式会社が運営するホテルで不正アクセス被害、個人情報の流出及びフィッシングメールが配信されたと公表

株式会社アドバンテストでランサムウェアを伴う不正アクセスが生じた可能性

株式会社じほう、メールアカウントに不正ログイン、フィッシングメール送信や情報流出の可能性

独立行政法人エネルギー・金属鉱物資源機構で元職員による情報持ち出し、2,246名分の個人情報が漏えい

株式会社あなぶきスペースシェアでランサムウェアによるシステム障害、一部の情報資産の漏えいを確認

MACT研究会、 Webサイト改ざんで外部通販サイトへ誘導、不正アクセスの被害

株式会社ショップエアラインが運営する「セカイモン」に不正アクセス、顧客の個人情報が漏えいした可能性

JR仙台病院で端末及びSSDが紛失、6,639名分の個人情報が漏えいした可能性

株式会社アドバンテストがランサムウェアを伴う不正アクセス被害、顧客や従業員情報に影響の可能性

道路工業株式会社のサーバーに不正アクセス、取引先担当者の個人情報が漏えいした可能性

ワシントンホテル株式会社がランサムウェア感染及び不正アクセス被害、業務データへのアクセスが判明

日本航空株式会社の「手荷物当日配送サービス」予約システムに不正アクセス、最大約28,000人の個人情報が流出した可能性

オーストラリア最古の大学である The University of Sydney（シドニー大学）で不正アクセス、教職員や学生等の個人情報約2万7500人分が流出か

日本医科大学武蔵小杉病院がランサムウェア被害、患者の個人情報約1万人が漏えい

公益財団法人茨城県国際交流協会がメール誤送信、ボランティア申込者の個人情報が漏えい

総務省のWeb調査で設定ミス、回答者の氏名や電話番号等が漏えい

ユニバーサルミュージック合同会社のECサイトに不正アクセス、約310万件の個人情報が流出

嘉麻市、ホームページで個人情報含むPDFが閲覧可能に、空き家バンク関連資料で情報漏えい

公益財団法人大原記念倉敷中央医療機構倉敷中央病院がUSBメモリを紛失、患者1,162人分の個人情報が漏えいの可能性

ユニバーサルミュージック合同会社運営のECサイトで不正アクセス、顧客情報流出の可能性