【セキュリティ事件簿#2025-230】Mellia株式会社　クレジットカード決済の一時停止について　2025/6/17

平素よりアイムラフロリアをご利用いただき、誠にありがとうございます。

一時的に停止しておりましたクレジットカード決済機能につきまして、本日、通常通りご利用いただける状態に復旧いたしましたことをお知らせいたします。

お客様にはご不便・ご迷惑をおかけいたしましたこと、改めて深くお詫び申し上げます。

今後もお客様に安心してご利用いただけるよう、セキュリティ強化とサービス向上に努めてまいります。

＜定期便をご契約中で『【アイムラフロリア】お支払い情報確認のご案内』のメールを受け取られたお客様へ＞

今回の決済機能停止に伴い、本来ご利用可能なクレジットカードであっても決済エラーとなってしまう事象が一部で発生し、その結果として、「【アイムラフロリア】お支払い情報確認のご案内」のメールが送信された場合がございます。混乱を招くご案内となりましたことを、心よりお詫び申し上げます。

該当のお客様のご注文につきましては、再決済が完了次第、順次出荷させていただきます。ご不便をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。

ご不明な点などございましたら、いつでもお気軽にお問い合わせください。今後とも変わらぬご愛顧のほど、何卒よろしくお願い申し上げます。

リリース文（アーカイブ）

【2025/6/16リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-229】ぴあ株式会社　個人情報に関するご報告とお詫び　2025/6/24

ぴあ株式会社が運営する当リセールサイトにつきまして、弊社の誤設定により、数時間にわたり、一部のお客様の情報を別のお客様が閲覧できる状態にあったことが判明いたしました。

お客様に多大なるご迷惑とご心配をおかけいたしましたことを、心より深くお詫び申し上げます。

既に修正対応は完了しており、現在の画面表示は正常に戻っております。

■発生日時

2025年6月23日(月)18:15 〜 2025年6月23日(月)22:00頃

■経緯

6月23日(月)18:15、当サイトのアクセス集中によるサーバー負荷を軽減する目的で、Webページの表示を一時的に保存(キャッシュ)する設定を強化いたしました。

その際に、誤ってログイン状態を識別する情報(Cookie)を含めて保存する設定となっていたため、当サイトを訪問した他のお客様に、Myページがログイン済み状態で表示され、ログイン履歴のある一部のお客様の情報が閲覧・修正可能な状態となっておりました。

(外部からの攻撃や不正アクセスによるものではありません。)

ログイン状態を識別する情報(Cookie)を解除し、ログイン状態にある全てのお客様をログアウト状態に変更することで、他のお客様の情報を閲覧できないよう対処し、現在は正常に稼働しております。

■対象となる個人情報

・住所、電話番号：閲覧、変更できる状態

・漢字氏名、かな氏名、生年月日、メールアドレス：閲覧できる状態

・クレジットカード番号(下3桁のみ)、有効期限、名義：閲覧、登録、削除できる状態

・金融機関名、支店名、口座種別、口座番号、口座名義：閲覧、編集できる状態

※当該期間中、他のお客様によって対象情報の閲覧または変更ができる状態となっていたお客様には、別途メールにて個別にご連絡差し上げます。

その中で、対象情報の更新履歴があったお客様につきましても、別途ご連絡いたします。

この度の事象を厳粛に受け止め、再発防止と管理体制の強化に努めてまいります。

お客様の信頼を損なうこととなりましたことを、改めて深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-228】聖十字病院　当院サーバーへの不正アクセス検知のお知らせ　2025/6/20

令和7年6月19日12時30分頃、当院のサーバーに対し、第三者による不正アクセスの可能性がある通信が検知されました。現在、詳細を調査中であり、個人情報の安全を最優先に「医療情報システムの安全管理に関するガイドライン」に沿って対応を進めております。

現時点で確認されている情報漏えい等はございませんが、進展があり次第、改めてご報告させていただきます。

患者様をはじめ関係者の皆様にはご心配とご迷惑をおかけしますこと、心よりお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-227】株式会社システムエグゼ　当社にて発生したインシデントのご報告と対応措置について　2025/6/20

この度、当社においてサイバー攻撃によるものと思われるインシデント（以下、本件）が発生したことをご報告いたします。

本件により、お客様をはじめ、お取引先様・関係者の皆様に多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。

現在、システムの完全復旧に向けて鋭意対応を進めておりますが、復旧には一定期間時間を要する見込みです。

被害の全容の把握には今しばらく時間を要する見込みですが、現時点で判明しております内容について、以下の通りご報告いたします。

1.経緯

2025年6月20日（金）未明、当社システムに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。

確認後速やかに対策チームを立ち上げ外部専門家の協力のもと、侵入経路の特定、被害範囲の調査を開始いたしました。

また、同時に被害拡大の防止、システム復旧に向けて必要な措置を実施しております。

２.現在の状況と今後の対応

現在、さらなる被害拡大防止のため、不正アクセスの疑いがあるすべてのサーバーをネットワークから一時的に隔離し、影響範囲を確認する作業を進めております。

この影響により、受発注業務やお客様からのお問い合わせ対応など、一部の通常業務に遅延が生じております。

本件については、関係機関への報告・相談も行い、適切な対応を講じています。

今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-226】株式会社パル　6/15に発生した不正ログインについてのご報告　2025/6/20

当社が運営するオンライン通販サイトPAL CLOSETにおきまして、2025年6月15日から6月16日にかけて、第三者が外部から取得した情報を利用した「リスト型アカウントハッキング（リスト型攻撃）※」によるものと推測される、不正なログイン操作が行われたことを確認いたしました。

当社は、お客様のログインパスワードを復号できないような「ハッシュ化」をして保存しており、調査の結果、ログインの際に使用するお客様のID、パスワードが当社内から流出した証跡もございませんでした。

※何らかの手段で多数のIDおよびパスワードを入手した第三者が、これらのID・パスワードを用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃をいいます。

＜不正ログインの状況＞

不正ログイン試行回数は1,722,379件、そのうち不正ログインされたものが194,307件あり、ログイン後に一部の会員情報ページが閲覧されたおそれがございます。

ただし、どのお客様の会員情報ページが閲覧されたかについては、当社のシステムの仕様上、特定することができておりません。

不正ログインが確認されたお客様には2025年6月20日付けで本文書と同内容のメールを送付させていただいております。

会員情報ページには、お名前、カナ、性別、生年月日、郵便番号、住所、電話番号、バーコードNoが掲載されておりますが、

クレジットカード情報は掲載されておらず、当社において保持もしておりませんので、流出はございません。

また現在までに不正注文等の二次被害は発生しておりません。

なお、本件につきましては個人情報保護委員会への報告を行っております。

＜お客様へのお願い＞

すでに会員登録されている全会員様において、パスワードを無効化させていただいております。（2025年6月16日に対応済み）

お手数をおかけしますが、以下のURLよりパスワードの再設定をお願いいたします。

今後の第三者の悪用を防止するためにも、他のWEBサービスを含め、同じパスワードを使用しないようにお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-225】クミアイ化学工業株式会社　不正アクセスによる個人情報流出可能性についてのお知らせとお詫び　2025/6/23

クミアイ化学工業株式会社（東京都台東区代表取締役社長横山優）は、当社が管理運用するサーバの一部が第三者からの不正アクセスを受け、一部の元当社従業員の氏名等の個人情報が流出した可能性があることを確認いたしましたので、お知らせいたします。

本件に関して、関係者の皆様には、多大なご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。今回の事態を踏まえ、さらなるセキュリティ強化と再発防止に取り組んでまいります。

１．経緯

2025 年 4 月 28 日にセキュリティツールにより不正アクセスを検知したため、調査を行ったところ、4 月上旬に当社が管理する社内サーバへの不正アクセスがあったことが判明いたしました。その後も引き続き調査を進め、個人情報にかかる不正アクセスはないものと見られておりましたが、入念な調査の結果、一部の元当社従業員の情報への不正アクセスが確認されましたので、本公表に至った次第です。本件は、個人情報保護委員会に対して報告を行っております。また、情報流出の可能性が確認された元従業員の皆さまへは、個人情報保護法に則り、順次、個別にご連絡させていただいております。なお、連絡先不明等により直接のご連絡が困難な元従業員におかれましては、本公表をもって当社からのご連絡に代えさせていただきます。

流出した可能性のある情報は、一部の元当社従業員の「氏名、所属部署、役職、メールアドレス（在職当時、当社より従業員に与えられているメールアドレス）、社員番号」となります。

当社のお取引様に関する情報は含まれておりません。

２．元従業員の皆さまへのお願い（流出した情報による二次被害のおそれ）

現時点においては、本件に関わる個人情報の不正利用等は確認されておりませんが、流出した情報が第三者に悪用され、新たに被害が発生する可能性がございますので、ご注意下さいますよう、お願いいたします。

例）行政機関を名乗り、個人番号が漏えいしているなどとして金銭の振り込みに誘導するような詐欺を行うこと

３．対策および今後の対応

社内サーバへの不正アクセスを確認後、直ちに対象サーバのネットワーク分離や社内アカウントのパスワード変更、デジタルフォレンジックの実施など被害拡大を防止するための措置を講じてまいりました。引き続き、調査結果や外部の専門家からの助言を元に、ネットワーク、サーバ、コンピューターなどの監視を一層強化し、情報セキュリティレベルの向上および再発防止に取り組んでまいります。

リリース文（アーカイブ）