株式会社ロジックベイン(所在地:神奈川県川崎市宮前区鷺沼3-2-6鷺沼センタービル3F、代表取締役:笹岡 隆)は、当社社内ネットワークへの第三者による不正アクセスの可能性が判明したことをお知らせいたします。
2025年12月8日、当社社内ネットワークへの不正アクセスが確認され、その可能性が判明いたしました。
現在、影響範囲の特定および原因調査を進めております。
現時点で、お客様の個人情報が閲覧・流出した事実は確認されておりません。
引き続き詳細を精査し、必要に応じて追加情報を公表いたします。
外部専門機関の元、以下の内容について調査し、対策を講じます。
必要に応じて、関係機関への報告を行います。
調査結果および追加のご報告が必要となる場合は、速やかに当社Webサイトにてお知らせいたします。
当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)において発生した不正アクセス事象につきまして、2025 年 12 月 8 日付「連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)」にて概要をご案内いたしました。
その後、当社および外部専門家による調査を進めた結果、現時点で判明している内容について下記のとおりご報告申し上げます。
2025 年 12 月 6 日(土)、同社サーバーに対する不正アクセスが発覚し、調査の過程において予約情報を管理するシステムへの不正アクセスの形跡が確認され、同社が管理するお客様の個人情報の一部が外部へ漏えいしたことが判明したものです。
漏えいした個人情報は以下のとおりです。
宿泊者氏名、宿泊日、予約 ID、宿泊施設名、電話番号、メールアドレス、住所
なお、クレジットカード情報およびログイン情報(パスワード)は漏えいしていないことを確認しております。
今回の調査で判明した事項と対応は下記のとおりです。
当社は、本件を重要な経営課題と捉え、親会社である tripla 株式会社ですでに運用されている、より厳格なセキュリティ基準を当該インドネシア子会社にも即時適用し、以下のとおり技術的・組織的な再発防止策を実施・強化してまいります。また、当社グループのグループ標準として全子会社に導入いたします。
なお、本件に係る連結業績については現時点で重大な影響は見込んでおりません。今後開示すべき事項が発生した場合には、速やかにお知らせいたします。
この度は皆様に多大なご迷惑ご心配をお掛けしましたこと、改めて深くお詫び申し上げます。
【2025/12/8リリース分】
謹啓 2025 年 11 月 21 日、当社システムに対して外部からの不正アクセスがあり、複数のサーバおよびPC 端末がランサムウェアに感染していることが判明いたしました。
お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
障害発生直後より現在も調査を継続しておりますが、現時点で公表可能な情報が整いましたので、以下のとおりお知らせいたします。
2025 年 11 月 21 日にシステム障害が発生し、調査の結果、当社の複数のサーバおよび PC 端末がランサムウェアに感染していることを確認いたしました。感染が確認された機器については、直ちに外部ネットワークから遮断し、被害拡大防止のための措置を講じております。
現在、漏えいした可能性のある情報の種類や件数については専門機関と連携しながら調査を進めております。
本件については、警察へ通報するとともに、個人情報保護委員会への報告を行っております。
障害を確認した 11 月 21 日以降、速やかに専門機関と協力して詳細な調査を開始し、現在も原因の特定、被害範囲の確認、ならびにシステムの復旧作業を継続しております。
引き続き調査を進める中で、新たに開示すべき事項が判明した場合には、速やかに公表いたします。
このたび、本学が学生および保護者向けに公開した在学生のGPA分布レポートにおいて、 本来非公開とすべき学籍番号が意図せず閲覧可能な状態となっていたことが判明いたしました。関係者の皆様に、ご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
現在のところ、当該情報が不正に利用された事実や、外部へ拡散した事実は確認されておりませんが、本事案を踏まえ、全教職員に対して改めて個人情報の取扱いについて注意喚起を行うとともに、再発防止に努めてまいります。
本学では、学生の学修状況の可視化を目的として、データ可視化ツールを用いて、GPA*分布を学生およびその保護者向けに限定公開しておりました。しかしながら、データソースの設定に不備があり、特定の画面操作を行った場合に本来非公開とすべき学籍番号とGPAの一覧が画面上に表示される状態となっておりました。2025年11月18日に学生からの指摘により判明し、直ちに公開を停止いたしました。
*GPA:Grade Point Averageの略で、授業科目ごとの成績を0~4の点数で評価し、それらを平均して算出される指標。
閲覧された可能性のある項目:
学籍番号、GPA区分、GPA、学生所属コード、学部名、学科名、所属名カナ、所属名略称、学部名英字、学科名英字、所属名記号、現況区分名、GPA区分名称、学期区分名称
対象者:在学生8,373名
※補足事項
・氏名、連絡先、生年月日等の個人を直接識別できる情報は含まれておりません。
・公開データはダウンロードできない仕様でした。
・当該データへのURLは、学生およびその保護者に限定した学内認証システムを通じて周知しておりました。
公開期間:2025年11月14日(金)10時23分〜11月18日(火)12時53分
本事案の原因は、使用していたデータ可視化ツールの機能において、GPA分布等を示すグラフの背後にある元データ(データソース)を特定の操作により一覧表示できる仕様があるにもかかわらず、本来非公開とすべき学籍番号がデータソースに残存した状態で公開されていたことにあります。
この背景には、可視化ツールの仕様やリスクに関する職員の理解が十分でなかったことに加え、公開前の確認作業において操作時の挙動や表示範囲を十分に検証できていなかった点があり、これらが重なって今回の事態が発生したものと認識しております。
本学では今回の事態を厳粛に受け止め、再発防止に向けた運用の見直しを進めてまいります。
今後は、データ可視化ツールの利用に際し、データソースの管理方法や公開手順をより明確化し、公開前の確認作業を強化することで、非表示とすべき項目が誤って表示されることのないよう適切なチェック体制を整備いたします。
また、データ可視化ツールの仕様やリスクに関する教職員の理解を深めるため、研修や情報共有を行い、データの取り扱いに関する注意喚起を徹底してまいります。
平素より格別のご高配を賜り、誠にありがとうございます。
11月6日付第1報でお知らせしました当社システムへの不正アクセスによる情報窃取について、引き続き原因究明ならび被害状況の調査を行っております。現時点で判明した内容を第2報としてご報告いたします。
第三者の侵入経路および今回の不正アクセスにより影響を受けたサーバー等の特定を行い、これらについての対策を実施しております。
外部専門機関により、不正アクセスを受けたサーバーの通信記録等を調査した結果、個人情報を含むお客様のデータが流出した可能性があることを確認しており、個人情報保護法等法令を遵守して対応を進めております。
不正アクセスが発覚した時点より、該当機器はネットワークから隔離する措置をとるとともに社内システム全体のセキュリティ強化を実施しております。
なお、現時点で流出した情報が不正に利用された事象は確認されておりませんが、流出した情報を悪用したメール等が発信される可能性がございます。不審なメール等については、十分にご注意をお願いいたします。
引き続き、被害状況の解明および再発防止に努めてまいります。
詳細が判明次第、速やかに弊社ウェブサイトおよび個別通知等でお知らせいたします。
関係する皆さまには多大なるご心配とご迷惑をおかけしますことを心よりお詫び申し上げます。
【2025/11/6リリース分】
平素より弊社サービスをご利用いただき、誠にありがとうございます。
弊社が運営するWebサイトにおいて、12月6日(土)未明から7日(日)23:00にかけて、第三者による不正アクセスを受けトップページが改ざんされ、一部のお客様が意図しないページへ移動してしまう事象が発生いたしました。
本件事象の発覚後、直ちに原因を調査し、必要なセキュリティ対策を実施いたしました。
その結果、Webサイトは現在、正常に復旧しており、安全にご利用いただける状態となっております。
また、本件事象によるお客様の個人情報や業務データの漏洩は一切ございません。
お客様からお預かりしている個人情報や業務データにつきましては、今回の改ざんの対象となったWebサイトとは完全に切り離された別のネットワークおよびサーバーで厳重に管理しております。
そのため、情報漏洩や不正利用等の影響は一切ございませんので、ご安心ください。
この度は、Webサイトが正常にご利用いただけない状況となり、お客様に多大なるご心配とご不安をおかけいたしましたこと、また、ご注文やお問い合わせのためにご訪問いただいたお客様にご不便をおかけいたしましたことを、深くお詫び申し上げます。
今回の事態を厳粛に受け止め、再発防止に向けた以下のセキュリティ強化策を実施してまいります。
監視体制の強化:セキュリティ監視体制の見直しおよび検知システムの刷新
管理体制の見直し:セキュリティ管理体制の強化および全社員への教育・訓練の徹底
サーバー構成の見直し:現状のサーバー構成の見直しおよびセキュリティ対策の強化
セキュリティレベルの向上に全力で取り組み、信頼回復に努めてまいります。
今後とも変わらぬご愛顧を賜りますよう、何卒よろしくお願い申し上げます。
2025年8月29日(金)に公表いたしました弊社システムに対する不正アクセス事案につきまして、外部専門家と連携し、実施していた調査結果を以下のとおりご報告申し上げます。
本件により、弊社ネットワークに侵入した第三者が複数のサーバーおよび一部のパソコン端末内のデータを暗号化していたことが確認されました。また、外部専門家による調査の結果、弊社が保有している個人情報の一部が外部に漏えいした可能性があることが判明しましたが、現時点において被害の発生は確認されておりません。
お客様ならびに関係者の皆様に多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
2025年8月29日(金)、弊社システムの一部に不正なアクセスが行われ、業務管理システム等のサーバー内のファイルの一部が暗号化されていることを確認いたしました。
直ちに被害拡大防止のため、当該サーバーおよび関連システムを停止し、ネットワークの遮断など緊急措置を講じました。
同日中に個人情報保護委員会および警察へ報告を行い、外部の専門家による調査および復旧対応を開始しました。
外部専門家による調査の結果、弊社が利用しているリモートアクセス機器を経由して第三者が不正にネットワークへ侵入したこと、複数のサーバーおよびパソコン端末で暗号化が行われていたこと、弊社が保有している個人情報の一部が外部に漏えいした可能性があることが判明しましたが、現時点において被害の発生は確認されておりません。
| ステークホルダー | 内容等 |
|---|---|
| お客様に関する情報 約1,499,300人分 | 氏名、生年月日、性別、住所、電話番号、メールアドレスなど |
| 弊社役職員(退職者を含む。)および家族に関する情報 約37,300人分 | 氏名、生年月日、性別、住所、電話番号、メールアドレス、マイナンバー情報、健康診断結果、障がいに関する情報など |
| お取引様に関する情報 約9,400人分 | 氏名、社名、住所、電話番号、メールアドレス、マイナンバー情報など |
※クレジットカード情報については、弊社では保有しておりませんので漏えいはございません。
対象となる方々へは、順次、個別にご案内を差し上げております。連絡先不明等により個別の通知が困難な場合は、本公表をもってご案内に代えさせていただきます。
引き続き、心当たりのない電話やメール等についてはご注意をお願いいたします。
不審な連絡を受けられた場合は、下記のお問い合わせ窓口までご連絡ください。
本件に伴い、一部システムに影響が生じ、
・ハウステンボス公式アプリのアトラクション待ち時間表示の休止
・一部発注システムの利用制限
等が発生いたしましたが、2025年10月1日(水)までに復旧しております。
今回の事案を真摯に受け止め、以下の取り組みを実施および強化しております。
・通信経路および用途別通信の再設計と厳格化
・各種アカウントのセキュリティポリシーおよび認証方式の見直し
・デバイス管理ポリシーの強化
・セキュリティ監視体制の再構築
・バックアップ体制および事業継続計画(BCP)の再整備
・従業員への情報セキュリティ教育の強化
リリース文(アーカイブ)
県ホームページに掲載したエクセルファイルにおいて、非表示のシートに個人情報が含まれていたことが判明しました。
対象者に謝罪し、同様の事故が発生することのないよう対策を実施します。
H26 年度前期技能検定試験3級受検者 366 名の個人情報
(氏名、住所、生年月日、電話番号、勤務先 等)
令和7年 10 月8日(水)
・ 県ホームページに掲載したエクセルファイルに非表示のシートがあり、そこに個人情報が含まれていたもの。
・ ホームページに掲載したファイルは既に削除済み
※ ファイルの特定が個人情報の更なる流出につながりかねないことから、ファイル名等の詳細は非公表とさせていただきます。
エクセルファイルに非表示のシートがあることや、そこに個人情報が掲載されていることに気付かないまま県ホームページに掲載していたもので、掲載時のチェックが不十分であった。
・ 相手方に謝罪し、被害の有無を確認します。(連絡中)
・ ファイルを使用する可能性がある事業者に対し、削除を依頼します。(連絡中)
・ 県ホームページに掲載する際は、非表示のシートの有無も含め、個人情報が含まれていないか確認を徹底します。
・ 個人情報の取扱いについて、研修と注意喚起を行います。