【セキュリティ事件簿#2026-024】九州旅客鉄道株式会社 JR 九州のグループ会社に勤務した経験のある方々へのお知らせ 2026/1/19

 

JR 九州グループ会社のネットワーク環境が第三者による不正アクセスを受け、JR 九州グループ会社(JR 九州は除く)の従業員情報が漏えいした可能性があることが判明しましたので下記のとおりお知らせいたします。

関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

なお、現時点において、従業員の情報が漏えいした事実は確認されておりません。


■概 要

・発生日:2025 年 10 月 17 日

・内 容:第三者による JR 九州グループ会社ネットワークへの不正アクセスを受け、セキュリティーツールにより検知・防御しましたが、その後の調査の結果、PC ログイン情報等が漏えいした可能性があると判断しました。


■漏えいした可能性のある従業員の情報等

・対 象:JR 九州のグループ会社に、別紙で示す期間に在籍した従業員、派遣スタッフ及び退職された方

・項 目:従業員の氏名、会社付与のメールアドレス、PC ログイン ID

・対象者数:14,638 名


■原 因

第三者による不正アクセスを受けたため。


■対 応

対象となる従業員・元従業員の方々には個別に通知をしておりますが退職などで連絡がつかない方がいらっしゃるため、本公表を持ちまして通知とさせていただきます。

また、本件については、すでに個人情報保護委員会へ報告を完了いたしました。今後は、情報セキュリティの強化を図り、再発防止に努めてまいります。


【別紙】会社別内訳一覧 

No. 会社名(五十音順) 期間 対象者数
1株式会社ウイズユニティ2025/02 ~ 2025/1055
2株式会社おおやま夢工房2016/09 ~ 2025/10124
3キャタピラー九州株式会社2017/10 ~ 2025/1011
4九州電気システム株式会社2017/08 ~ 2017/10585
5株式会社ケイ・エス・ケイ2016/10 ~ 2018/06980
6三軌建設株式会社2017/07 ~ 2025/10667
7CK レンタル株式会社2024/05 ~ 2025/102
8株式会社 JR 大分シティ2016/08 ~ 2025/10157
9株式会社 JR 鹿児島シティ2016/11 ~ 2025/10171
10JR 九州アセットマネジメント株式会社2021/04 ~ 2025/1021
11JR 九州エージェンシー株式会社2018/01 ~ 2025/10244
12JR 九州駅ビルホールディングス株式会社2019/04 ~ 2025/1084
13JR 九州エンジニアリング株式会社2018/07 ~ 2025/101,970
14JR 九州建設グループホールディングス株式会社2023/07 ~ 2025/1017
15JR 九州高速船株式会社2017/01 ~ 2025/10243
16JR 九州サービスサポート株式会社2018/07 ~ 2025/101,202
17JR 九州システムソリューションズ株式会社2016/03 ~ 2025/10523
18JR 九州シニアライフサポート株式会社2017/12 ~ 2025/10339
19JR 九州住宅株式会社2017/06 ~ 2025/10136
20JR 九州商事株式会社2017/12 ~ 2025/10240
21JR 九州ステーションホテル小倉株式会社2019/03 ~ 2024/09135
22JR 九州鉄道営業株式会社2016/09 ~ 2018/0658
23JR 九州ドラッグイレブン株式会社2018/08 ~ 2020/0510
24株式会社 JR 九州の仲介2024/12 ~ 2025/105
25JR 九州ハウステンボスホテル株式会社2016/09 ~ 2024/09566
26JR 九州バス株式会社2017/12 ~ 2025/10139
27JR 九州パレットワーク株式会社2019/03 ~ 2025/1070
28JR 九州ビジネスパートナーズ株式会社2017/08 ~ 2025/10208
29JR 九州ビルマネジメント株式会社2016/11 ~ 2025/10374
30JR 九州ファーストフーズ株式会社2017/02 ~ 2025/1017
31JR 九州ファーム株式会社2016/07 ~ 2025/10119
32JR 九州フードサービス株式会社2016/12 ~ 2025/1070
33JR 九州保険コンサルティング株式会社2023/04 ~ 2025/1059
34JR 九州ホテルズ株式会社2016/09 ~ 2024/09817
35JR 九州ホテルズアンドリゾーツ株式会社2024/10 ~ 2025/10867
36JR 九州ホテルズアンドリゾーツホールディングス株式会社2019/04 ~ 2021/0321
37JR 九州ホテルマネジメント株式会社2023/01 ~ 2024/09135
38JR 九州メンテナンス株式会社2016/03 ~ 2018/061,057
39JR 九州ライフサービス株式会社2017/01 ~ 2025/1042
40JR 九州リージョナルデザイン株式会社2022/10 ~ 2025/1034
41JR 九州リゾート開発株式会社2016/07 ~ 2025/1029
42JR 九州リテール株式会社2017/01 ~ 2025/10349
43JR 九州リネン株式会社2016/07 ~ 2025/0360
44JR 九州レンタカー&パーキング株式会社2016/03 ~ 2025/10228
45株式会社 JR 熊本シティ2020/02 ~ 2025/1095
46株式会社 JR 小倉シティ2016/12 ~ 2025/10171
47株式会社 JR 長崎シティ2016/10 ~ 2025/10123
48株式会社 JR 博多シティ2017/02 ~ 2025/10410
49株式会社 JR 宮崎シティ2020/02 ~ 2025/1071
50株式会社トランドール2017/09 ~ 2023/05193
51株式会社ヌルボン2022/10 ~ 2025/1077
52株式会社ビー・エス・エス2025/02 ~ 2025/1055
53株式会社フジバンビ2023/09 ~ 2025/1040
54株式会社プレミアムロジックス2024/05 ~ 2025/1049
55分鉄開発株式会社2016/07 ~ 2017/033
56豊肥本線高速鉄道保有株式会社2018/05 ~ 2025/101
57株式会社萬坊2020/02 ~ 2025/1086
58株式会社メタルスター九州2024/05 ~ 2025/1024


リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-023】一般社団法人学校図書館図書整備協会 弊社ホームページへの接続障害に関するお詫び 2026/1/19

 

一般社団法人学校図書館図書整備協会(以下、SLBAとします)は、弊社ホームページが利用できない事象(以下、「本件」とします)が発生していることをお知らせいたします。書店様、学校様、お取引先様をはじめ、関係先の皆様に多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。

本件について、影響を最小限にとどめるとともに、システムの復旧・正常化に向けて現在対応を迅速に進めております。現時点(2026年1月15日現在)での判明している内容につきまして、以下の通りご報告いたします。


1.接続障害発生の経緯

2026年1月7日(水)午前1時半頃より弊社ホームページにアクセスできない障害が発生しました。

この事象を受け、早急にシステムの運用・保守を委託している会社へ分析・調査の依頼を行った結果、弊社ホームページなどに対して、外部から第三者が不正な手法を用いてランサムウェアを含むサイバー攻撃を行った可能性が高いことが判明いたしました。

そのため、本件の更なる被害拡大防止の観点から、直ちに関連するサーバーなどをシャットダウンするなどの緊急措置を講じるとともに、被害の全容判明、原因究明および復旧対応に取り組んでいます。

本件につきましては、警察への被害申告・相談を行い、被害届の提出準備、関係機関への情報提供等の手続きに入っています。

情報漏洩については引き続き調査中です。なお、個人情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。

本リリース発表時点では、外部への情報流出は確認されておりませんが、今後、流出した情報を悪用した「なりすましメール」や「フィッシングメール」が送付される可能性がございます。不審なメールや添付ファイルは開封せずに削除するなど、十分にご注意いただきますようお願い申し上げます。


2.主な影響

書籍の検索および選書リストの作成や、ホームページ内の書籍の発注、納期確認や送付先変更などのお問い合わせフォーマットを使用したご連絡など、ホームページを活用した全てのサービスがご利用いただけない状態となっています。

選定図書の注文やお問い合わせなどについては「6.書籍の発注およびお問い合わせについて」をご確認ください。


3.弊社の対応

現時点では個人情報の漏洩は確認されておりませんが、外部専門機関等の協力のもと、引き続き情報流出に関する詳細調査を進めるとともに、新たな情報流出を防ぐための監視体制を強化しております。

今後、新たに公表すべき事実が確認された場合には、速やかにお知らせいたします。


4.弊社からご連絡するメールについて

弊社から書店様、学校様、お取引先様へご連絡するメールは、本件で被害にあったサーバーとは別の独立したネットワークを利用しており、当該ホームページサーバーの運用・管理をしている会社とは別のサービス提供会社によってセキュリティ対策が施されています。現時点ではランサムウェア感染等の被害や不正アクセスの事実は確認されておりません。


5.実施済みの対策について

ランサムウェア攻撃を受けた機器およびその可能性のある機器の利用を停止し、システムとの切り離しならびに当該ネットワークの遮断を実施済みです。


6.書籍の発注およびお問い合わせについて

ホームページが復旧するまでの間、書店様や学校様には大変ご迷惑をおかけし誠に申し訳ございませんが、注文書をPDFもしくはエクセル形式で下記アドレスまでお送りいただきますようお願い申し上げます。


・注文書送付先およびお問い合わせメールアドレス


※迷惑メール防止のため、メールアドレスの一部を変更しています。

「☆」を「@」に置き換えてください。

弊社FAX(03-5577-6413)での注文も承っておりますが、受信までにお時間をいただいてしまう場合があり、送信エラー等が生じてしまう可能性もございますので、上記メールアドレスまでメールでの送付にご理解ご協力の程よろしくお願い申し上げます。


7.ホームページの復旧見込みについて

SLBAのホームページは複数のシステムが連携して動作しています。

復旧には、現在利用停止しているサーバーの状態を1つずつ確認して、安全な環境下の元でデータが利用可能な状態なのか、もしくは一から再構築が必要な状態なのかを確認したうえでシステムを再構築するなどの作業を要します。

正確な復旧時期については、この先の被害状況の調査結果次第となりますが、概ね1か月前後かかる見込みです。

より正確な調査結果、復旧状況や対応策について、お知らせすべき新たな事実が判明しましたら、改めて皆様へご報告いたします。

引き続き一日も早い復旧を目指して、社員一丸となり全力を尽くしてホームページおよび事業活動の正常化に向けて取り組んでまいります。

書店様・学校様をはじめ、関係するすべての皆様に多大なるご不便とご迷惑をおかけしますことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-022】ストリートアカデミー株式会社 不正アクセスによる個人情報漏えい懸念に関するお詫びとお知らせ 2026/1/16

 

平素より、学びのマーケット「ストアカ」をご利用いただき、誠にありがとうございます。

このたび、当社が運営する「ストアカ(https://www.street-academy.com)」において、当社サービスをご利用された一部のお客様において、第三者による不正利用が発生している可能性があるとの連絡を、決済代行会社より受領いたしました。

お客様及び関係する皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

個人情報の一部流出が懸念されるため、さらなる影響拡大を防ぐため、2026年1月16日より、クレジットカード決済のご利用を一時停止いたしました。

事実実態を正確に把握するため第三者調査機関に依頼し調査を行っています。

なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への詳細な対応方針並びに再発防止策についてご案内させていただく予定でございます。

クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。

現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。


1. 経緯

当社が利用している決済代行会社より、過去に当社サービスをご利用された一部のお客様において、第三者による不正利用が確認されており、当社サービスの利用との関連が疑われるとの連絡を受領いたしました。

当社では本連絡を受け、直ちに事実関係の確認および影響範囲の特定に向けた調査を行っています。現時点において、当社システムからの個人情報漏えいの有無や原因については確定しておらず、引き続き詳細な調査を進めております。

なお、本件については、決済代行会社および提携金融機関の規定・指示に基づき、クレジットカード決済機能を一時的に停止する対応を実施しております。


2. 本件に関する弊社の対応

関係機関への報告:

監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の警察署へ相談も実施済みとなります。


クレジットカード決済の停止:

影響の拡大を防止するため、2026年1月16日をもって、弊社サイトでのクレジットカード決済を停止いたしました。


第三者機関による調査:

解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。


3.クレジットカード停止期間中の決済手段について

停止期間中にご利用可能な決済方法は以下の通りです。

  • 銀行振込(対象サービス:講座のみ)
  • Amazon Pay(対象サービス:全サービス ※Webのみ利用可)
  • PayPal(対象サービス:講座・依頼機能 ※Webのみ利用可)
  • ストアカポイント(対象サービス:全サービス)


4. お客様へのお願い

過去に「ストアカ」にてクレジットカード決済をご利用されたお客様におかれましては、クレジットカードのご利用明細をご確認いただき、身に覚えのない請求が確認された場合には、速やかにカード発行会社へご連絡いただきますようお願い申し上げます。


5. 今後の対応について

今後は、調査機関の報告を踏まえ、システムのセキュリティ対策および監視体制を一層強化し、再発防止に全社を挙げて取り組んでまいる所存です。

今後の調査で新たな事実が判明しましたら、速やかに弊社ウェブサイトにてご報告いたします。影響のあるお客様には調査が完了次第、速やかにご案内をさせていただきます。

また、本件につきまして下記よりお問い合わせくださいますようお願い申し上げます。

この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。

お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-021】株式会社脇木工 外部アクセスによる表示不具合の発生と対応について 2026/1/15

 

平素より弊社オフィシャルサイトならびにオンラインストアをご利用いただき、誠にありがとうございます。

下記の日時において、弊社オフィシャルサイトおよびオンラインストアの一部ページにて、 外部アクセスの影響により、意図しないポップアップが表示される不具合が発生していたことを確認いたしました。


■ 発生日時

2025年12月24日(水)17時頃 ~ 2026年1月13日(火)10時頃


■ 対象となるお客さま

上記期間中に、弊社オンラインストアにて会員登録ならびに購入ステップを進まれたお客さま

※対象となるお客さまにつきましては、弊社より順次、個別にご連絡を差し上げております。

現在は原因の特定および必要な対策を実施し、正常にご利用いただける状態となっております。 また、再発防止のため、引き続きシステムの監視および確認を行っております。

なお、本件により弊社でお預かりしているお客さまの個人情報が外部に流出した事実は確認されておりません。

お客さまにはご不安・ご迷惑をおかけしましたことを、心よりお詫び申し上げます。

今後も安心してご利用いただけるよう、管理体制の強化に努めてまいります。

Labels: ,

【セキュリティ事件簿#2026-020】東村山市 メール誤送信による個人情報漏洩に関するお詫びとご報告 2026/1/16

 

市民相談・交流課において、個人情報漏洩に関する事案が発生いたしましたのでお知らせいたします。

多大なご迷惑をおかけしましたことを深くお詫び申し上げます。今後は再発防止に向けより一層の情報管理を徹底してまいります。


1 事故の概要

令和8年1月16日(金曜)、事業のお知らせを関係者へメールにて一斉送信する際に、「BCC」で送信すべきところを、誤って「TO」で送信したため、個人のメールアドレスを流出させる事案が発生しました。


2 漏えい等の個人情報の概要と対象人数

情報概要:氏名、メールアドレス

対象人数:89名


3 発生原因

メール送信時のダブルチェック等の確認不足


4 発生後の対応

令和8年1月16日(金)同日、 対象者の方へお詫びのメールを送信し、併せてメールデータの削除を依頼しました。


5 再発防止策

職員に対し、同様の事案を起こさないよう、メールの一斉送信を行う場合は、アドレス入力後、送信前に必ず「BCC」になっているか、複数の職員で確認することを徹底します。また、改めて情報セキュリティ対策の確認を行うとともに、 個人情報の適切な管理について、注意喚起を行いました。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-019】東京都立大学 不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ 2026/1/7

 

このたび、東京都立大学経営学研究科の教員が個人で取得したGoogleアカウントへの不正アクセスにより、本学経済経営学部・経営学研究科主催のイベント申込者等の個人情報及び当該教員が過去に送受信したメールの情報が、外部へ流出した可能性があることが判明いたしました。

関係者の皆様には、ご不安ご心配をおかけすることとなり深くお詫び申し上げます。現時点では個人情報流出や、それに伴う被害等の連絡は受けておりませんが、引き続き、本事案に関する情報収集に努めるとともに、全学を挙げて再発防止に向けた情報管理の徹底を図ってまいります。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-576】株式会社芸文社 「SKINET PLUS」キャンペーンご案内メールの誤送信によるお詫びとご報告 2025/12/30

 

この度、2025年12月28日に弊社より配信いたしましたキャンペーンのご案内メールにおきまして、弊社の送信手順の不手際により、受信されたお客様のメールアドレスが他のお客様からも閲覧できる状態で一斉送信されるという事象が発生いたしました。

お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。本件の経緯と今後の対応につきまして、以下の通りご報告申し上げます。


経緯

2025年12月28日(日)15時33分、動画サブスクリプション「SKINET PLUS」のキャンペーンをご案内するメールを一斉配信いたしました。その際、人為的な操作ミスにより、設定を誤って送信いたしました。


誤送信された情報

「SKINET PLUS」をご利用のお客様 161名分のメールアドレス

※なお、本件において住所、氏名、電話番号、クレジットカード情報などの流出はございません。


発生原因

本件は、メール一斉送信時における担当者の設定ミス、および送信前のダブルチェック(第三者確認)やテスト送信といった確認フローが徹底されていなかったことに起因します 。


発生後の対応

誤送信の発覚後、直ちに事実確認を行い、同日20時36分に対象となる全てのお客様へ、お詫びとともに当該メールの削除をお願いするご連絡を差し上げております 。


今後の再発防止策

今回の事態を厳粛に受け止め、二度と同様の事故を起こさぬよう、以下の対策を速やかに実施いたします。

  • チェック体制の強化: メール送信時は、担当者単独での作業を禁止し、必ず同僚・上長によるダブルチェックを実施します。また、BCC設定でのテスト送信を義務付け、確認を徹底いたします 。
  • 社員教育の再徹底: 個人情報の取り扱いおよび情報セキュリティに関する教育を再度実施し、意識向上を図ります 。

改めまして、対象のお客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-575】一般社団法人横浜市医師会 夜間急病センターにおける個人情報に関する不適切なSNS投稿について 2026/12/26

 

このたび、当会が運営する夜間急病センターにおいて、出動医師が診察室内で撮影した写真をSNSに投稿し、患者様の個人情報が判別可能な状態で拡散される事案が発生いたしました。

患者様をはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、心より深くお詫び申し上げます。

本件は、医療従事者として、また個人情報を厳格に管理すべき立場にある者として、極めて不適切な行為であり、当会としても重く受け止めております。当該投稿については、確認後速やかに削除対応を行いました。

現在、事実関係の確認を進めるとともに、関係者に対する厳正な対応を検討しております。あわせて、夜間急病センターに関わるすべての医師および職員に対し、個人情報保護およびSNS利用に関する注意喚起と再教育を実施し、再発防止策を徹底してまいります。

患者様が安心して医療を受けられる体制を守ることは、私たちの最も重要な責務です。今回の事態を真摯に反省し、信頼回復に全力で取り組んでまいります。

リリース文アーカイブ

Labels: ,
登録: コメント (Atom)