【セキュリティ事件簿#2025-513】tripla株式会社 連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ 2025/12/8

 

当社の連結子会社である PT. tripla BookandLink Indonesia（インドネシア法人）のサーバー に外部からの不正アクセスを受け、同社が管理しているお客様の個人情報の一部が外部へ漏えいしたことが判明いたしました。お客様をはじめ関係者の皆様には多大なるご心配をお掛けすることとなり、深くお詫び申し上げます。

なお、現時点で判明している内容は下記のとおりです。

【経緯】

2025 年 12 月 6 日（土）、同社サーバーに対する不正アクセスが発覚し、直ちにネットワークを切り離すなど必要な対策を実施しました。その後、影響範囲等の調査を進める過程において、予約情報を管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいしたことが判明いたしました。

【情報漏えいの可能性のある個人情報】

宿泊者氏名、宿泊日、予約 ID、宿泊施設名

なお、クレジットカード情報、ログイン情報（メールアドレス+パスワード）は情報漏洩の個人情報に含まれていないことを確認できております。

【当社及び子会社の対応】

現時点で、当該事象の原因の特定は完了しており、被害拡大防止に向けての必要な対応も実施済みです。これにより、これ以上被害が拡大するおそれはないものと判断しております。当社 tripla 株式会社（日本法人）及び旭海國際科技股份有限公司（台湾法人 英文名称：Surehigh International Technology Inc.）のサービスにおきましては同様の被害は発生しておりません。また、当社グループ内の他の子会社・サービスにつきましても同様の観点から調査を行っており、現時点では、同様の被害の発生は確認しておりません。

お客様や株主などステークホルダーの皆様に多大なご心配をおかけいたしますが、引き続き適切な処置に努めると共に、状況に変化が確認できましたら、改めてお知らせいたします。

なお、本件にかかる業績への影響は現在精査中であり、今後開示すべき事項が発生した場合には速やかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-512】株式会社テーオーシー 当社ネットワークへの不正アクセスについて 2025/12/8

 

当社は、2025 年 12 月 4 日、当社のネットワークが第三者による不正アクセスを受けたことを確認しましたので、お知らせいたします。

詳細に関しては調査中ですが、現在、外部の専門家とも連携し、インシデントの範囲調査、復旧措置の実施、および影響を受けた情報の確認を可能な限り迅速に進めております。

なお、不正アクセスを認識後、速やかに関係機関への報告を行うとともに、影響を受けた機器を隔離するなどの対策は実施済みです。

このたびは、お客様、お取引先様および関係者の皆様に多大なるご心配とご迷惑をお掛けしますことを深くお詫び申し上げます。

本件が当社の業績予想に及ぼす影響については精査中ですが、今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-256】株式会社審調社 不正アクセスに関するご報告とお詫び 2025/12/5

 

弊社は、弊社ネットワークに対する不正アクセスについて、2025年7月11日付け「不正アクセスに関するご報告とお詫び」にてご報告いたしました*¹。

　今般、社内調査が完了いたしましたので、被害の内容と再発防止策について以下の通りご報告いたします。

*¹ 2025年7月11日付け「不正アクセスに関するご報告とお詫び」
　https://scs-21.co.jp/20250711-2/

 

1     発生した事象の概要及び発覚後の経緯

2025年6月27日に弊社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生しました。弊社では、ランサムウェア被害の事実を認識した直後より、本件に関する社内対策本部を設置の上、警察への被害申告・相談を行い、個人情報保護委員会にも報告を行いました。またセキュリティ専門会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進め、漏えいまたはそのおそれのある個人情報の調査が完了しました。

 

2     漏えいまたはそのおそれのある個人情報

本件ランサムウェア被害を受けて実施した、漏えいまたはそのおそれのある個人情報に関する調査の結果は以下のとおりです。件数には個人情報に係る本人が重複している可能性のあるものも含まれます。

 

（1）委託元から受けた調査に関する個人情報

　①漏えいした個人情報

区分	件数
番号*²及び氏名等*³並びに要配慮個人情報*⁴	約1,200件
番号及び氏名等のみ(要配慮個人情報は無し)	約12,500件
番号のみ（氏名等及び要配慮個人情報は無し）	約89,000件

 

　②漏えいしたおそれのある個人情報*⁵

区分	件数
番号及び氏名(要配慮個人情報は無し)	約30件
番号のみ（氏名等及び要配慮個人情報は無し）	約1,000件

 

（2）漏えいまたはそのおそれのある業務委託者、採用応募者等に関する個人情報

区分	件数
氏名等のみ（要配慮個人情報は無し）	約400件
氏名のみ（要配慮個人情報は無し）	約50件

 

（3）漏えいまたはそのおそれのある弊社の従業員、退職された従業員に関する個人情報

区分	件数
氏名等のみ（要配慮個人情報は無し）	約10件
氏名のみ（要配慮個人情報は無し）	約140件

 

*² 番号には、委託元で管理している事案管理番号（保険・共済の手続き等に利用される番号）または証券番号（保険・共済等の契約を管理する番号）、弊社で管理している案件番号、のうちいずれかひとつ以上が含まれます。番号のみの場合、委託元、委託元の代理店、もしくは弊社の業務システム等で調べない限り個人を特定できません。

*³ 氏名等には、次の項目のうちいずれかひとつ以上が含まれます。全てのお客様について下記項目が漏えいした状況ではございません。

・氏名、生年月日、性別、住所、電話番号、メールアドレス等

（注）マイナンバーカードやクレジットカード等の財産的被害が生じるおそれのある情報は所持しておりません。

*⁴ 要配慮個人情報は医療情報のみとなります。

*⁵ 漏えいしたおそれのある個人情報とは、外部から侵入した第三者に作成され閲覧されたおそれのあるフォルダ名やファイル名のリストに含まれていたものを指します。ファイルの内容は閲覧されていないことを確認しております。

情報が漏えいしたまたはそのおそれのある方に対し、委託元もしくは弊社から個別にご連絡をさせていただくことがございます。個別のご連絡が困難な場合は、本公表をもって弊社からのご連絡に代えさせていただきます。

 

3     原因

外部のセキュリティ専門会社による調査の結果、第三者が弊社のネットワーク機器の脆弱性を悪用して不正アクセスを行い、内部ネットワークに侵入したことが判明しております。また、導入していたセキュリティソフトが当該第三者により無効化されていたことも確認されました。

 

4    再発防止策

本件不正アクセスの被害の内容、原因等を踏まえ、以下のような再発防止策を講じてまいります。

• ・セキュリティ関連規程等の見直し及び社内教育の推進
• ・悪用されたネットワーク機器の排除
• ・ネットワーク管理体制やアクセス制限の強化
• ・インシデント発生時の対応策の強化
• ・セキュリティ担当部門の強化

 

５　二次被害

現時点までに、漏えい又はそのおそれのある個人情報の不正利用等による二次被害は確認されておりませんが、身に覚えのない不審な電話やメールには応じないよう、ご注意ください。

 

この度は、お客様、お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけしたことを深くお詫び申し上げます。今回の事態を重く受け止め、再発防止とセキュリティ体制の一層の強化に取り組んでまいります。

リリース文（アーカイブ）

【2025/7/11リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-511】株式会社ジモティー 弊社利用システムへの不正アクセスに関するお知らせ 2025/12/5

 平素より「ジモティー」をご利用いただき、誠にありがとうございます。

このたび、弊社のサービス本番環境とは分離された社内開発環境の一部に対し、第三者による不正アクセス（マルウェア感染）が行われ、当該環境に保存されていた情報の一部が外部からアクセス可能な状態となっていたことが判明いたしました。

本リリースは、現時点で把握している内容をお知らせする第一報です。

詳細につきましては現在調査を進めており、今後、新たに確認できた事実については、続報として公表してまいります。

お客様ならびに関係者の皆さまには多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。

 

１．事象の概要

2025年11月26日夕刻、弊社が利用するサービス本番環境とは分離された社内開発環境の一部に対し、マルウェア感染を含む不正アクセスの兆候を検知しました。直ちにアクセス遮断措置を講じたうえで調査を開始した結果、不正アクセスの事実を確認いたしました。

同11月29日、社内調査による分析の結果、当該環境に保存されていた個人情報の一部が外部からアクセス可能な状態となっており、その中の一部の情報について不正にアクセスされたことを確認しました。

現在、影響範囲および原因の詳細について、ログ解析等を通じた精査を継続しております。

２．外部にアクセスされた、またはアクセスされた可能性のある個人情報

現時点での調査において、以下の情報へ外部からアクセスされた、またはアクセスされた可能性があることを確認しています。

1.外部からのアクセスが確認された個人情報

カテゴリー別問合せ実績の有無（※）・・・件数は現在精査中

一部の弊社従業員、元従業員および開発業務に従事する社外協力者の氏名およびメールアドレス・・・件数は現在精査中

※  弊社運営サービス「ジモティー」における特定のカテゴリーへの問合せ実績があるか否か（TRUE or FALSE）のフラグ情報です。当該アクセスされた情報のみで個人が特定されるものではなく、また具体的な問い合わせ内容（メッセージ本文等）や日時等は含まれません。なお、本情報は、ユーザーID（弊社運営サービス「ジモティー」利用者全員にランダムに振り分けられる符号であり、この情報自体はサービス内にて既に公開されているもの）と紐づけられて管理されております。

 

2.外部からアクセスされた可能性がある個人情報

ユーザーのメールアドレス、ジモティーからの通知の受取可否の設定及び弊社運営サービス内で公開されているID・・・2名

メールアドレスが閲覧可能であった方へは、本リリースの公表に合わせて、すでに個別にメールにてご連絡を差し上げております。

 ３．外部からのアクセスがなかったことを確認している情報

以下の情報は社外へ流出していないことを確認しております。

クレジットカード情報および銀行口座番号等の決済情報

ログインに必要なパスワード

マイナンバーや住所、電話番号などの情報

「ジモティースポット」等、自治体との委託事業・協業事業における利用者情報

なお、今後の調査により新たな事実が判明した場合には、速やかに公表いたします。

 ４．対象となるお客様・関係者へのご連絡について

メールアドレスにアクセスされた、またはアクセスされた可能性があった方へは、すでに個別にメールにてご連絡を差し上げております。

また本件の影響を受ける可能性のある全てのお客様、従業員、社外協力者様、取引先様等には、2025年12月中旬を目処に、順次、電子メール等にて個別にご案内を差し上げる予定です。

 ５．お客様・関係者の皆さまへのお願い

現時点で、クレジットカード情報・パスワード等の直接的な被害が想定される情報の流出は確認されておりませんが、念のため以下の点にご留意ください。

弊社や関係者を装った不審なメールやSMS等を受信した場合、

不審なリンクを開かない

添付ファイルを開かない

個人情報やパスワード、認証コード等を求められても回答しない

不審な連絡を受け取った場合は、弊社お問い合わせ窓口までご相談ください。

 

６．原因究明および再発防止策について

本件については現在、

不正アクセスの手口・侵入経路の特定

影響範囲（対象データおよび期間）の詳細な特定

同種事象の再発防止のための技術的・運用的対策の検討

を進めております。

再発防止策については、

すでに実施済みの対策

今後実施する中長期的な対策と、その実施予定時期

を整理したうえで、続報にて公表する予定です。

 ７．監督官庁への報告等について

本件は、個人情報保護法に定める報告対象事案に該当することから、個人情報保護委員会への報告を完了しております。

報告内容および当局からの要請事項等についても、公開可能な範囲で続報にてお知らせいたします。

 ８．今後の情報公開方針

本リリースは、限られた調査状況の中でお伝えできる内容をまとめた第一報です。今後、外部からのアクセスが確認された個人情報の件数の詳細や、原因及び再発防止策については、確定次第、続報として公表してまいります。

９．弊社業績への影響

弊社サービス「ジモティー」及び「ジモティースポット」等の運営継続に問題はなく、本件が 2025年度および2026年度の弊社業績に及ぼす影響については軽微である見込みであります。今後開示すべき事項が発生した場合には、速やかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-510】Edv Future株式会社 「Edv Path」に対する不正アクセスによるシステム障害と個人情報流出の可能性に関するお詫びとお知らせ 2025/12/4

 

このたび、当社が提供する「Edv Path」において、第三者による不正アクセス事案が発生し、調査の結果ランサムウェアの攻撃活動が疑われる痕跡を確認いたしました。本件により、システムをご利用の皆さまに多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

現在、当社セキュリティチームおよび外部専門機関と連携した技術調査を進めており、初動の復旧対応については完了しており、システムとしては通常どおりご利用いただける状態となっております。現時点で判明している事実と今後の対応について、以下のとおりご報告いたします。

1.発生した事象の概要

発生日時：2025年12月2日（火）未明

事象内容：当社が利用するデータベース環境に対して外部から不正アクセスが行われ、攻撃活動の過程でランサムウェアの関与が疑われる痕跡を確認しました。これに伴い、データの一部に消去等の影響が生じた可能性があります。

影響範囲：Edv Path本番データベース環境および一部関連システム

2.個人情報・データへの影響について

現時点の調査では、データベース内に保存されていた以下の情報が外部へ持ち出された可能性を完全には否定できない状況です。

【影響を受けた可能性のある情報】

氏名

性別

学校利用アカウント情報（メールアドレス、ID等）

Edv Path回答データ

利用履歴に関するログ情報（接続日時等）

なお、現時点では、これらの情報が不正に利用された事実は確認されておりません。引き続き外部専門機関とともに調査を進め、新たな事実が確認され次第速やかにご報告いたします。

 3.対応内容とシステムの現在の状況

本事象の確認後、直ちに以下の対応を実施しました。

【技術的対応】

不正アクセス経路の遮断および認証方式の強化

外部アクセスからの全遮断、接続口の削除

クラウド内部の専用ネットワーク構築

外部専門機関によるセキュリティ診断の追加実施

バックアップ体制の再点検および強化

 

【組織的対策】

緊急対応チームの設置

全社危機管理体制の見直し

ログ監視体制の強化と外部監査の導入

個人情報保護に関する教育・訓練の強化

【関係機関・専門機関との連携】

所轄警察署への通報

個人情報保護委員会への報告

外部のセキュリティ専門家への調査依頼

【現在のシステム状況】

現時点で確認されている範囲では、システムは通常どおりご利用いただける状態に復旧しております。

引き続き監視体制を強化した上で、安全確保に努めてまいります。

4.ご利用者の皆さまへのお願い

Edv Pathや当社を装った不審なメールやメッセージには十分ご注意ください。

心当たりのないURLリンクへのアクセスや、添付ファイルの開封は行わず削除いただきますようお願い申し上げます。

5.再発防止と今後の情報公開

当社は、本件を深く重く受け止め、外部専門組織の助言を踏まえたセキュリティ体制の強化を進めております。

また、調査の進捗や再発防止策については本サイトにて継続的に更新・公開いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-314】株式会社駿河屋 第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ 2025/12/4

 

お客様各位

この度、弊社が提供するサービスへの第三者不正アクセスにより、お客様の個人情報およびクレジットカード情報が漏洩した可能性につきまして、多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

本お知らせは、2025年8月8日に公表した前回のお知らせ（https://www.suruga-ya.jp/feature/osirase/2025_08_08.html）の続報です。8月8日のお知らせ以降、外部専門家によるフォレンジック調査を実施し、2025年10月10日に完了しました。原因および対象範囲に関する報告書を受領しました。

漏洩の疑いがある対象件数はクレジットカード30,431件、それに付随するお客様の情報29,932名でした。 お客様ならびに関係者の皆様に多大なるご心配とご不便をおかけしておりますことを、深くお詫び申し上げます。

本件の詳細情報および弊社の対応について、下記のとおりご報告いたします。

1. 原因と漏えい対象期間

監視ツールの脆弱性を突いた不正アクセスにより、決済ページ用JavaScriptが改ざんされました。

経緯:

・2025年8月4日：外部からの問い合わせを起点に社内調査を実施し、JavaScriptの改ざんを検知。同日15時22分に修正完了。

・2025年8月8日：個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、クレジットカードの決済機能を停止。

漏えい対象期間の特定:

・フォレンジック調査の結果、対象サーバへの侵入時刻が判明し、以下の期間を特定しました。

・漏えい対象期間: 2025年7月23日12時50分〜2025年8月8日

2. 影響範囲（件数・項目）

2025年7月23日12:50～2025年8月8日の期間中に「駿河屋.JP（suruga-ya.jp）」においてクレジットカード決済をされたお客様29,932名で、漏洩した可能性のある情報は以下のとおりです。

・クレジットカード情報（カード名義人名、カード番号、有効期限、セキュリティコード、カードブランド）

・個人情報（氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き）です。

上記に該当するお客様については、別途、電子メールまたは書状にて個別にご連絡申し上げます。

3. お客様へのお願い

フォレンジック調査の結果、過去のお知らせの通りサーバへの不正アクセスを確認されております。現時点において第三者機関による調査の結果、決済ページでの漏えい以外におきまして、弊社保有の個人情報の持ち出しの証跡の確認はされておりませんが、以下の対応にご協力をお願い申し上げます。

・ご利用明細に不審な請求がないかご確認ください。

・不審な請求がある場合は、カード裏面記載のカード会社へ至急ご連絡ください。

・アカウント保護のため、パスワード変更および2段階認証の有効化をお願いいたします。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4. 当社の対応（進捗・再発防止）

2025年8月8日以降、対象のお客様への個別連絡を実施しております。今回のフォレンジック対応の結果を受け、追加でご連絡の必要が生じた方にもこれまでと同様に個別でご連絡いたします。

また、カード会社・決済代行会社と連携した不正利用監視を実施しています。併せて、改ざん検知の強化、アクセス制御と多層防御の強化、定期的な第三者診断など、技術・運用両面の再発防止策を進めています。

5. クレジットカード支払の再開方針

駿河屋.JP（suruga-ya.jp）のクレジットカード支払は、対策実装と外部確認の完了後に再開します。決定次第、Webサイト上で速やかにご案内します。

6. 公表までに時間を要した経緯について

去る2025年8月8日に漏えい懸念の事実を確認し、クレジットカード決済を停止後にお客様へのお知らせおよび注意喚起を行いました。合わせて、同日、監督官庁である個人情報保護委員会に報告し、所轄警察署にもに被害申告を実施しました。

また、当社Webページにお知らせを記載。第三者機関による調査および外部専門家等のアドバイスも踏まえ、安全安心にご利用いただくための再発防止策の実効性確保を最優先とすべく、第三者機関による外部調査の完了（2025年10月10日）後も関係各社との連携および調整を重ねた上で、公表いたしました。発表までお時間を要しましたことを、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

【2025/8/8リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-020】株式会社快活フロンティア 本年１月に発生した当社サーバーへの不正アクセスに関する容疑者逮捕の件について 2025/12/4

 

本年3月17日付けプレスリリース「不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ（第五報）（アーカイブ）」等にてお知らせいたしました、当社のサーバーが外部から不正アクセスを受けた事案について、本日、警視庁から、外部の容疑者を逮捕した旨が発表されました。

当社では、被害発覚以降、警察に対して被害を申告するとともに、捜査に全面的に協力してまいりました。

今後も引き続き警察の捜査に全面的に協力するとともに、皆様の信頼にお応えできるよう再発防止に向けて全力で取り組んでまいります。

【2025/1/21リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-509】東京エレクトロン株式会社 当社台湾子会社の起訴について 2025/12/3

 

当社の子会社である Tokyo Electron Taiwan Ltd.の元従業員 1 名（逮捕・起訴済み）が関与していた顧客の機密情報の漏洩事案について、台湾検察当局による捜査が進められておりましたが、本年12 月 2 日、台湾検察当局により、当該元従業員に対する国家安全法等の監督義務に違反するものとして Tokyo Electron Taiwan Ltd.を起訴する旨の発表がありました。なお、当社が起訴されたという事実はありません。

当社は、法令遵守および倫理基準の徹底を経営の最重要事項と位置付けており、これに反するいかなる行為も断じて容認しておりません。本件は誠に遺憾であり、極めて厳粛に受け止めており、ステークホルダーの皆さまには、多大なるご心配をおかけしましたことを深くお詫び申し上げます。

１． 台湾検察当局による捜査の結果

台湾検察当局は、Tokyo Electron Taiwan Ltd.には、当該元従業員を監督する法的義務があったとした上で、同社には一般的・警告的な内部規範は存在するものの、具体的な防止管理措置を実施した証拠に欠けるとして、法人刑事責任を負うべきとしました。

一方で、起訴状では、当社および Tokyo Electron Taiwan Ltd.による当該元従業員への不適切な情報取得を促す指示などの組織的な関与や、関連する機密情報の外部への流出は指摘されておりません。当社による調査でも、こうした組織的な関与や機密情報の外部への流出は確認されておりません。

また、本件に関する業績への影響はございません。

２． 今後の取り組み

当社は、これまでも顧客等のステークホルダーの機微情報の保護を含む情報セキュリティについては、経営の最重要事項の一つと捉え、業界最高水準のセキュリティ基準をベースに、社内外の専門家による 24 時間/365 日常時モニタリング態勢に基づく情報漏洩の未然防止と検知を含む、強固な情報セキュリティ体制を構築してまいりましたが、こうした事案が二度と生じることがないよう、Tokyo Electron Taiwan Ltd.を含む当社グループのコンプライアンス体制および監査のさらなる強化等を図ってまいります。

そして、これからも、すべてのステークホルダーの皆さまのご期待に応えられるよう、全社一丸となって企業価値の向上に取り組んでまいります。

リリース文（アーカイブ）