【セキュリティ事件簿#2025-319】史跡鳥取藩主池田家墓所保存会で不正アクセス──約180人分の個人情報をお漏らし

 

またしても「文化系団体」のお漏らし事件

公益財団法人「史跡鳥取藩主池田家墓所保存会」が、メールサーバーを不正アクセスされて約180人分の個人情報をお漏らししたと報じられました。発表日は8月12日ですが、公式サイトにリリース文は見当たらず、報道ベースで事実が広まっている状況です。

対象となった情報は氏名や電話番号など。現代の感覚からすれば「たった180人?」と思うかもしれませんが、逆にこの規模でやらかすあたりに“セキュリティ意識の低さ”がにじみ出ています。


「文化財保存」より「メール保存」?

池田家墓所は江戸時代に鳥取藩を治めた大名の墓所で、国の史跡に指定されている由緒ある場所。その保存・管理を担う団体が「墓所の保存」より先に「メールサーバの保存」に失敗したわけです。これでは文化財の威厳も台無し。


ありがちな二次被害シナリオ

  • 「保存会」を名乗るなりすまし寄付要請メール

  • 文化イベントを装ったフィッシング

  • 名簿流出による迷惑電話スパム

正直、使い道が限定的な情報ではありますが、「文化×高齢層」という絶好のだましやすいターゲットが想定される点は注意です。


公益財団法人ならではの“対応力”

通常、こうした個人情報漏えいが発覚した場合は

  • 個人情報保護委員会(PPC)への速報・確報(原則30日以内)

  • 本人通知と公式リリース

が必須ですが、現時点では「お知らせ」らしき文書は確認できず。記者クラブにだけ紙で投げたのか、あるいは沈黙戦略なのか…。透明性よりも“事なかれ主義”を優先している印象を拭えません。


皮肉なまとめ

史跡の保存会がやるべきことは「大名墓の石垣を守る」ことだけでなく、「現代の情報資産を守る」ことも含まれる時代です。

文化財は国指定、セキュリティは自己責任。

そんな笑えない現実を突きつけられた事件でした。


出典

【セキュリティ事件簿#2025-318】三菱オートリース株式会社 弊社が利用するモバイルデバイス管理サーバーへの不正アクセスによる 弊社社員等の情報流出について 2025/8/8


この度、弊社が第三者による不正アクセスを受け、一部の従業者等の個人情報が流出したことが判明しましたのでお知らせ致します。

以下の通りご報告致しますとともに、関係者の皆さまに多大なるご迷惑とご心配をお掛けする事態となりましたことを、心より深くお詫び申し上げます。

なお、本事案においてお客様及びお取引先様に関する情報の流出はございません。また、本日時点で従業者等の情報を利用した二次被害も確認されておりません。

本事案の概要等

2025 年5月 31 日、外部の第三者が、弊社が利用するモバイルデバイス管理サーバーのあらたな脆弱性を悪用して不正アクセスしたことを検知(同脆弱性について、解消の為の対策を実施済み)。その後、調査会社において影響調査を実施した結果、今般、従業者等*1 に関する情報の漏えいが判明しました。

*1 2013 年~2025 年に弊社に在籍していた弊社及び業務委託先の従業者

【影響範囲】

弊社の従業者等に関する個人データ

項目:従業者等の氏名、会社メールアドレス、その他(会社 PC の Windows パスワードのハッシュ値*2)

件数:1,166 件

*2 ハッシュ値とは、任意のデータ(文字やファイルなど)から計算される固定長の数値や文字列のこと。同じデータからは常に同じハッシュ値が得られ、異なるデータからは異なるハッシュ値になる特徴があり、主にデータの整合性チェックやパスワード管理などに使われるもの。

なお、退職者・離任者の会社 PC アカウントおよびメールアドレスは、退職・離任時点で既に無効化済みです。ただし、在籍当時に会社 PC で利用していたパスワードを、現在も他のシステムや私用サービス等でご使用の場合は、パスワードを変更いただくことを推奨致します。

【当社の対応及び再発防止策】

該当する従業者等には個別にご連絡させていただいております。退職等により個別にご連絡ができない方には、本発表にてお知らせさせていただくとともに、本事案に関する問い合わせ窓口(下記)を設置し、対応させていただきます。また、関係機関に対する本事案の報告も完了しており、引き続き、セキュリティ専門機関等の協力を得ながら再発防止策を講じて参ります。本事案に関連して、弊社の従業者・退職者等を装った不審な連絡や、弊社になりすました詐欺的行為が発生する可能性がございます。お客様、お取引先様におかれましては、弊社従業者を名乗る不審なメールや電話にご注意ください。特に普段と異なる連絡方法や急ぎの振込・送金を求める内容には十分ご警戒ください。大変ご迷惑をお掛け致しますが、ご理解とご協力を賜りますようお願い申し上げます。

【セキュリティ事件簿#2025-317】ユーザックシステム株式会社 弊社にて発生したセキュリティインシデントについて 2025/8/8

 

8月6日(水)、ユーザックシステム株式会社の一部サーバー等に対して、外部から攻撃を受けたセキュリティインシデントが発生したことをお知らせします。

本件について、緊急対策本部を設置し、影響範囲等の調査と復旧への対応を進めております。

被害の全容を把握するには、今しばらく時間を要する見込みですが、

現時点で判明している内容について、下記の通りご報告いたします。

お取引様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

8月6日(水)に、当社の一部サーバーに対して、外部からの攻撃が確認され、ランサムウェアの感染が確認されました。

直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく緊急対策本部(責任者:取締役 管理本部長 土橋 弘昭)を立ち上げました。

2. 現在の状況と今後の対応

8月6日(水)11時00分以降、被害の拡大を防ぐための対応を進めており、ネットワークの遮断等の措置を行っております。

システムの保護と復旧に向けて作業を進め、皆様へのご迷惑を最小限に止めるべく取り組んでまいります。

なお、本件による業務への影響については順次報告いたします。

皆様には、多大なるご心配をお掛けする事態となりましたことを、改めて深くお詫び申し上げます。

今後とも何卒宜しくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-316】一般社団法人日本筋ジストロフィー協会 ホームページ閲覧不可および個人情報漏えいの可能性に関するお詫びと復旧のお知らせ 2025/8/8

 

平素より弊社ホームページをご利用いただき、誠にありがとうございます。

令和7年6月14日(土)未明から令和7年8月 7 日にかけて、ホームページが閲覧できない状態となっておりました。

会員ならびに関係者の皆様には、ご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。

障害はすでに復旧し、8 月 8 日以降順次ご利用いただける状態となりました。

【閲覧不可となった日時】

令和7年6月14日(土)~ 令和7年8月 7 日(木)

【原因】

弊協会が運営する「日本筋ジストロフィー協会」公式サイトにおいて、何者かがなりすましで管理画面へ不正アクセスし、不正なプラグインを導入した上で、レンタルサーバー上の資材を改変するサイバー攻撃が発生したため。

【内容】 

本障害により、ご利用者の皆さまに以下の影響が発生いたしました。

1. 弊協会ホームページの閲覧不能

2. 2025 年 4 月以降に HP から入会申し込みされた方 9 名の個人情報漏えいの可能性

(1) HP からの入会申し込み時にご入力いただきました情報

入会申し込み時に入力いただいた情報については適宜削除していましたが、不正アクセス時には、4 月以降に HP から

入会申し込みされた9件分が HP サーバに残っておりました。

(2) 項目

在宅/入所区分、施設名、病型、氏名、氏名(ふりがな)、性別、生年月日、年齢、

郵便番号、住所、住所(ふりがな)、電話番号、FAX 番号、身体障害者手帳取得有無、メールアドレス、

ご家族の氏名、続柄、生年月日 など 入会申込時にご本人の申し出により知り得た情報。

【漏えいの可能性判明後の該当者、行政機関への対応】

(1) 6/20(金)漏洩の可能性のある9名に、経過説明と謝罪文を発送

(2) 6/20(金)個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」がある旨速報を提出

(3) 8/8(金)個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」の確報を提出

【再発防止のための措置】

1. 協会サイト公開は一旦完全停止

2. 管理画面など不正侵入のリスクとなる機能は設けず、重要な個人情報についてもレンタルサーバー上には保存しない方

針で、ホームページはバックアップデータから復元し、安全かつシンプルな仕組みに再構築

この度は多大なご迷惑とご心配をおかけいたしますこと、重ねてお詫び申し上げます。

専門業者と連携し、セキュリティ対策を継続して強化を図り、今後同様の事象が生じないよう取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-315】日本コロムビア株式会社/コロムビア・マーケティング株式会社/コロムビアソングス株式会社/株式会社ドリーミュージック 当社サーバへの不正アクセスについてのお知らせとお詫び 2025/8/8

 

日本コロムビア株式会社(以下「当社」といいます。)は、2025年7月17日、当社のサーバが不正アクセス被害を受けたことを確認いたしました。 また、本件に起因して、当社のサーバを利用している当社のグループ会社であるコロムビア・マーケティング株式会社、コロムビアソングス株式会社、 株式会社ドリーミュージック(当社とあわせて、以下「当社ら」といいます。)においても、不正アクセス被害を受けたことを確認いたしました。

当社らは、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、個人情報保護委員会等の関係機関への報告を行っております。 また、現在、外部専門家の協力を得て、原因及び影響範囲の調査を進めております。

関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

引き続き適切な処置に努めるとともに、今後新たにお知らせすべき事項が判明いたしましたら、改めてお知らせいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-314】株式会社駿河屋 第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ 2025/8/8

 

お客様各位

平素は「駿河屋」をご利用いただき、誠にありがとうございます。

このたび、弊社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。

お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。

現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。

1. 経緯

2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。

個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。

なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。

2. 漏えいした可能性のある個人情報

本件により漏えいした可能性のある個人情報は以下の通りです。

個人情報

- 氏名

- 住所

- 郵便番号

- 電話番号

- メールアドレス

- 領収書の宛名、但し書き

クレジットカード情報

- カード番号

- セキュリティーコード

- 有効期限

- カード名義

- カードブランド

3. 本件に関する弊社の対応

関係機関への報告:

監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の静岡中央警察署へ相談も実施済みとなります。

クレジットカード決済の停止:

影響の拡大を防止するため、2025年8月8日をもって、弊社サイトでのクレジットカード決済を停止いたしました。

第三者機関による調査:

解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。

4.クレジットカード停止期間中の決済手段について

停止期間中にご利用可能な決済方法は以下の通りです。

・PayPay(*)

・エポスかんたん決済

・d払い(*)

・au PAY

・代金引換

・PayPal

・Google Pay

・ペイジー

・銀行振込

・現金書留

(*):マーケットプレイスの対応決済

5. お客様へのお願い

誠に恐縮ではございますが、身に覚えのない請求がございませんか、今一度ご確認いただきますようお願い申し上げます。

万が一、身に覚えのない請求がございましたら、大変お手数ですが、ご利用のカード裏面に記載のクレジットカード会社へ直接お問い合わせいただきますよう、併せてお願い申し上げます。なお、お客様からカード会社にご連絡いただいた場合、不正利用分の請求は通常、カード会社の補償によって取り消しとなります。

6. 今後の対応について

今後は、調査機関の報告を踏まえ、システムのセキュリティ対策および監視体制を一層強化し、再発防止に全社を挙げて取り組んでまいる所存です。

今後の調査で新たな事実が判明しましたら、速やかに弊社ウェブサイトにてご報告いたします。

影響のあるお客様には調査が完了次第、速やかにご案内をさせていただきます。

また、本件につきまして現在専用窓口を準備しておりますので、窓口設置完了後、改めて本サイトにてご案内いたします。

本件に関しまして、専用メールアドレスを開設しましたので下記よりお問い合わせくださいますようお願い申し上げます。

この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。

お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。

【本件に関する専用お問い合わせ窓口】

メールアドレス:info2025@suruga-ya.co.jp

電話が混み合い、お客様をお待たせすることによるご迷惑を避けるために、専用のメール窓口をご用意しております。なお、お電話の窓口につきましては只今準備中でございます。準備ができ次第、ホームページにてお知らせします。

リリース文アーカイブ

【セキュリティ事件簿#2025-313】友野印刷株式会社 岡山CREATIONに対するサイバー攻撃についてのお知らせとお詫び 2025/8/5

 

1.発生の経緯と対応状況

このたび、弊社が運営する「岡山CREATION」(岡山しんきんビジネス交流会サイト)において、外部からのサイバー攻撃とみられる不正アクセスが確認されました。関係者の皆様ならびにご利用の皆様に多大なるご心配とご不便をおかけしておりますこと、心よりお詫び申し上げます。

2025年7月30日午後、お問い合わせフォームを通じて岡山県しんきん合同ビジネス交流会実行委員会事務局宛のメールが大量に送信される現象が確認され、同日中に初動対応を実施し、攻撃の沈静化を確認いたしました。なお、本件に関して、岡山CREATIONをご利用されているお客様へメール送信は行われておりません。

しかしながら、翌7月31日午後に再び同様の現象が発生し、継続的な攻撃の可能性が高まったことから、同日17時37分、関係先のご要望と弊社判断により、本サイトの一時閉鎖措置を実施いたしました。

2.現在の調査と安全性について

現時点において、下記のとおりご報告いたします。

攻撃の手法としては、お問い合わせフォームの「電話番号」入力欄に対し、OSコマンドを含む内容が投稿されるものであり、システムに対する実行を意図した試みが確認されております。

これに対して、サーバー側における形式チェック・バリデーションが適切に作動しており、不正なコマンド実行は遮断されております。

データベース(DB)や保存されている個人情報・企業情報に関して、外部への漏洩や閲覧の痕跡は確認されておりません。

現在も念のための追加調査と監視を継続しており、関係先と協議のうえ、安全性を確認した後に段階的な再開を検討してまいります。

3.今後の対応方針

本件を重く受け止め、今後は再発防止と安全性向上の観点から、必要に応じたセキュリティ強化策の導入を含めた対応について慎重に検討を進めてまいります。

4.ご利用者の皆様へのお願いとお詫び

現在、岡山CREATIONサイトをご利用中の皆様には、多大なご不便とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。

サイトの再開に向け、関係各所と連携のうえ、万全な対策を講じてまいりますので、何卒ご理解賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-312】法政大学 不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ 2025/8/6

 

このたび、本学が情報ネットワーク事業の管理を委託している日鉄ソリューションズ株式会社の社内ネットワークが不正アクセスを受け、本学の学生および教職員の個人情報の一部が外部に漏洩した可能性があることが判明しました。

関係者の皆様にご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。

本学では本事案を踏まえ、改めて個人情報の取り扱いについて注意喚起を行うとともに再発防止に努めてまいります。

1 経緯

2025年3月7日、委託業者が社内サーバーに対する不審なアクセスを検知し、直ちにサーバーをネットワークから隔離するなどの必要な対策を実施しました。その後、外部専門家の助言を受けながら影響範囲等の調査を実施する中で、第三者による不正アクセスの形跡が確認され、サーバー内に保存されていた本学の個人情報やシステム情報の一部が外部に漏洩した可能性があることが判明しました。

これまでの調査では、本学関係者の個人情報がインターネットなど外部に漏洩している証拠は見つかっておりませんが、漏洩の可能性を排除できる確証も得られていないため、この度、本人通知を行い、お詫びとともに改めてご注意をお願いすることにいたしました。

2 漏洩した可能性のある個人情報等

(1)対象者

 ・2000年度から2022年度に入学した学生        8,363名

  ※一部、上記期間以前に入学した通教生も含まれます

 ・2018年度から2022年度に在籍していた教職員     7,438名

 ・区分不明                       741名  計16,542名

(2)個人情報の内容

 氏名、メールアドレス、電話番号、所属、統合認証ID

 ※機微性、機密性の高い情報は含まれておりません

3 本事案への対応

(1)3月7日、日鉄ソリューションズ(株)が不正アクセスを覚知、同社アクセス制限などの対策を実施。

(2)3月21日、日鉄ソリューションズ(株)が警察に被害届を提出。

(3)3月27日、日鉄ソリューションズ(株)から本学に、不正アクセスを受けた事実の第一報。

(4)4月17日、日鉄ソリューションズ(株)から本学に、個人情報が漏洩している可能性がある旨の報告。

(5)4月28日、本学が文部科学省に報告。

(6)5月9日、本学と日鉄ソリューションズ(株)が連名にて内閣府個人情報保護委員会に確報を送信。

(7)6月23日、日鉄ソリューションズ(株)から本学に、調査結果の最終報告。

4 対象者の皆様への対応

本事案の対象者のうち、電子メールにて通達が可能な方(2,892件)につきましては、電子メールにてお詫びと注意喚起のお願いを送信いたします。卒業生等現在アカウントが無効化されており電子メールにて連絡が取れない方等(13,650件)につきましては、当ホームページをもって状況説明およびお詫びとさせていただきます。

なお、漏洩した可能性がある情報について、SNSおよびダークウェブの調査を行ってきましたが、現時点に至るまで本事案に関連する情報は確認されておりません。また、漏洩した個人情報が悪用される等の二次被害も確認されておりませんが、身に覚えのない不審な電話やメール等には応じないよう、ご注意ください。

ご不明な点等ございましたら、以下のお問い合わせ先までご連絡いただきますようお願い申し上げます。

リリース文アーカイブ