この度、過去に本学院が保有し、既に利用を終了しているウェブサイトのドメインが第三者に取得され、本学院旧ウェブサイトに酷似した内容で運営されていることが分かりました。旧ウェブサイトのドメインについては既に本学院の手を離れており、本学院とは一切関係ありません。
皆さまにおかれましては、本学院ウェブサイトにアクセスされる際には、以下の公式URLであるかをご確認のうえアクセスしていただきますようお願い申し上げます。
【セキュリティ事件簿#2025-422】株式会社 e-Mobility Power 不正アクセスによる迷惑メール送信のお詫び 2025/10/21
平素はe-Mobility Powerの充電ネットワークをご利用いただき、誠にありがとうございます。
弊社の充電サービスシステムで利用しているメールサービスに不正アクセスがあり、弊社アカウントを迷惑メール送信の踏み台とされ、2025年10月18日(土)13:58~14:17頃に大量のメールが国内・海外に発信されている事象が確認されました。
本件に関して、迷惑メールを受け取られた皆さまに多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
現在、メールサービスを停止することで迷惑メールの送信は停止しています。また、調査の結果、個人情報等の漏えいは無かったことを確認しております。
弊社を装ったメールアドレス「noreply@e-mobipower.co.jp」より、心当たりのない不審なメールが届いていた場合は、添付ファイルを開いたり、本文中に記載のURLを開いたりせずに、メールを削除いただきますようお願いいたします。
今後同様の事態が発生しないよう、更なる管理の厳格化を図り、再発防止に努めてまいります。
【セキュリティ事件簿#2025-421】片山商事株式会社 弊社が運営する「ナチュレ片山オンラインストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2025/10/22
このたび、弊社が運営する「ナチュレ片山オンラインストア」におきまして、第三者による不正アクセスを受け、お客様の個人情報(2,466件)および、クレジットカード情報(1,049件)が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏えいした可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
1.経緯
2024年11月22日、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)から、弊社サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2024年12月5日弊社が運営する「ナチュレ片山オンラインストア」を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2025年4月3日、調査機関による調査が完了し、2021年6月16日~2024年12月5日の期間に「ナチュレ片山オンラインストア」で購入されたお客様の個人情報およびクレジットカード情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2.個人情報漏えい状況
(1)原因
弊社が運営する「ナチュレ片山オンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
(2)クレジットカード情報漏えいの可能性があるお客様
2021年6月16日~2024年12月5日の期間中に「ナチュレ片山オンラインストア」においてクレジットカード決済をされたお客様のクレジットカード情報1,049件で、漏えいした可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
(3)その他の個人情報が漏えいした可能性のあるお客様
2020年1月16日~2024年12月5日の期間中に「ナチュレ片山オンラインストア」において顧客情報を入力したことがあるお客様の個人情報2,466件で、漏えいした可能性のある情報は以下のとおりです。
・氏名
・生年月日
・性別
・住所
・電話番号
・メールアドレス
上記に該当するお客様については、別途、電子メールおよび書状にて 個別にご連絡申し上げます。
3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
4.公表が遅れた経緯について
2024年11月22日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5.再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「ナチュレ片山オンラインストア」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、新潟県警察本部生活安全部サイバー犯罪対策課には2025年1月15日に報告済みであり、また、所轄警察署にも2025年1月15日被害申告しており、今後捜査にも全面的に協力してまいります。
【セキュリティ事件簿#2025-239】古野電気株式会社 弊社サーバへの不正アクセスについて 2025/9/30
弊社コーポレートサイトにおいて、2025年6月30日付け「弊社サーバへの不正アクセスについて(第1報)」にて公表いたしましたとおり、弊社が管理するサーバが第三者による不正アクセスを受け、その後、同年7月14日付けにて「第2報(アーカイブ)」、8月7日付けにて「第3報(アーカイブ)」でご報告してまいりました。
弊社では、不正アクセスの認識後、緊急対策本部を立ち上げ、外部のセキュリティ専門機関等のご協力を得ながら社内調査が完了しましたので、最終的な被害の確定および再発防止策等について以下のとおりご報告いたします。
本件に関しまして、関係者の皆様には多大なるご迷惑とご心配をおかけする事態となりましたことを、改めて深くお詫び申し上げます。
被害等について
漏洩のおそれがある個人情報:調査完了し確定
(7/15弊社HPでの第2報、第3報から更新あり)
弊社より直接もしくは所属会社さま等を通じてご連絡をさせていただいておりますが、ご連絡が困難な方につきましては、本公表をもって弊社からのご連絡に代えさせていただきます。
①お取引先さま・お客さま:72名
(個人ではなくグループ名であった:1名、重複(同じ人の情報):1名 の計2名を削除修正)
| 弊社 舶用機器事業部の お取引先さま・お客さま:72名 | 弊社 舶用機器事業部以外の お取引先さま・お客さま:該当無し | |
|---|---|---|
| 氏名 | 〇 | - |
| 会社名 | △ | - |
| メールアドレス | △ | - |
| 所属・役職 | △ | - |
| 船名 | △ | - |
○:該当、 △:一部該当、 -:非該当
②弊社グループ従業員(派遣・業務委託会社所属者、退職者含む):8534名(7041名追加修正)
| 国内グループ会社従業員:8336名 | 海外グループ会社従業員:198名 | |
|---|---|---|
| 氏名 | 〇 | 〇 |
| 弊社ユーザID | 〇 | 〇 |
| 弊社社員証コード | △ | - |
| 弊社業務用メールアドレス | △ | - |
| 会社名 | △ | △ |
| 所属 | △ | △ |
| 社員区分 | △ | - |
漏洩のおそれがある通信の秘密に関する情報:調査完了し確定
(7/15弊社HPでの第2報、第3報から更新あり。重複が見つかり件数更新)
衛星通信に関わる請求等に関する情報:20件。対象のお客さまには、適宜対応を実施いたしました。
漏洩のおそれがある業務に関する情報:調査完了し確定
(7/15弊社HPでの第2報、第3報から更新なし)
対象のお客さまには、適宜対応を実施いたしました。
| 弊社 | 舶用機器事業部 | 特定のお客さまの業務に関する情報 |
|---|---|---|
| システム機器事業部 | - | |
| 航空・防衛事業部 | - | |
| 管理部門 | - | |
| ラボテック・インターナショナル㈱ | - | |
| ㈱フルノシステムズ | - | |
| フルノライフベスト㈱ | - | |
| ㈱フルノソフテック | - | |
| マリサット通信サービス㈱ | - | |
| 海外グループ会社 | - | |
-:漏洩のおそれは確認されていません
不正利用等の二次被害
SNSやダークウェブ等をモニターして情報が拡散・流通していないかを監視しておりますが、公表日現在において、漏洩したおそれのある情報の不正利用やなりすまし等の二次被害は確認されておりません。
弊社および国内グループ会社の製品への影響
公表日現在において、弊社製品の開発・製造に関連するサーバおよび、弊社クラウドサービスに関連するサーバへの不正アクセスは確認されておらず、弊社グループ製品やクラウドサービスのご利用には影響ありません。
原因・再発防止策等について
原因
不正アクセスの原因究明として、外部セキュリティ専門会社へ依頼していたフォレンジック調査の報告を受け取りました。この調査報告にて、今回の不正アクセスは未知の方法で行われ、弊社のITシステム向けにカスタマイズされたマルウェアが秘匿性の高い方法で仕掛けられていたことが判明しました。このことから、高度な手法を用いてのサイバー攻撃を受けたと判断しております。
再発防止策
今回弊社が受けた不正アクセスの実態、被害発生の要因等を踏まえ、主に以下の再発防止策を実施してまいります。
- ネットワーク管理体制の見直しと通信制限強化
- 管理者権限の管理強化と不正検知の強化
- 脅威情報の収集・分析強化による対応力の向上
- 社内関連規程等の見直しおよび情報セキュリティ教育の徹底
改めまして、お取引先さま・お客さま・関係者の皆様には、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。弊社は今回の事態を重く受け止め、再発防止および情報セキュリティ体制の更なる強化に取り組んでまいります。
【2025/6/30リリース分】
【セキュリティ事件簿#2025-420】古野電気株式会社 海外子会社におけるサイバーセキュリティインシデントについて 2025/10/20
このたび、当社の海外子会社 FURUNO U.S.A., Inc.(以下、FUSA)において、オンプレミスサーバー(社内に設置している管理サーバー)の一部においてサイバーセキュリティインシデントが発生したことを確認いたしました。
現在、外部専門家と連携し、インシデントの範囲調査、復旧措置の実施、および影響を受けた情報の確認を可能な限り迅速に進めております。 なお、日本国内および他の海外関係会社においては、本件による業務への影響は確認されておりません。
本件は9月30日に公表しました「弊社サーバへの不正アクセスについて(最終報)」とは無関係です。
このたびは、お客様および関係者の皆様には多大なるご心配とご迷惑をお掛けしますことを深くお詫び申し上げます。今回の事象を厳粛に受け止め、被害拡大の防止に努めるとともに、古野グループ全体で情報セキュリティの強化および再発防止にむけて、より一層の取り組みを進めてまいります。
【セキュリティ事件簿#2025-419】カラスによる無料のペネトレーションテスト(ガベージコレクション)で稲沢市民病院の個人情報お漏らしが明るみに!
2025年10月、愛知県稲沢市民病院で患者の個人情報が記載された書類がカラスに持ち去られ、周囲に散乱していたことが報じられた。
まるで自然界が実施した「無料のペネトレーションテスト」──しかも、ゴミ処理場ならぬ“ガベージコレクション”によって発覚したという、なんとも皮肉な事件である。
🗞 ゴミ置き場から空へ──“自然界のセキュリティ監査”
報道によると、問題が発覚したのは病院敷地内のゴミ集積所。
廃棄予定だった書類がシュレッダー処理されずにそのまま置かれていたところ、カラスが巣材と勘違いして持ち去り、空から“情報漏えい”を撒き散らす形になった。
もはやIT的な「ガベージコレクション(不要データの自動回収)」ではなく、リアルなカラスによる物理的ガベコレである。
この一件、もはや笑うしかない──が、同時に笑えない。
🧩 「システムの脆弱性」ではなく「人の脆弱性」
近年、個人情報漏えいというと「サイバー攻撃」や「マルウェア感染」を想起しがちだ。
しかし今回の稲沢市民病院のケースは、最も古典的で、最も根深いヒューマンエラーによるもの。
言い換えれば、「人間が最後の脆弱性(the last vulnerability)」であることを見事に証明した事件でもある。
情報セキュリティの世界では、システムパッチよりも人への教育が難しいとよく言われる。
その難しさを、カラスが代わりに可視化してくれた──皮肉な“自然監査”だ。
🏥 「公表なし」の沈黙が招く二次被害
さらに問題なのは、病院側が公式リリースを出していない点である。
市民の税金で運営される公立病院として、「説明責任の軽視」は看過できない。
発生した事実を正直に公表し、再発防止策を明確にすることこそ、信頼回復の第一歩であるはずだ。
“隠す”ことがリスクを軽減する時代は終わった。
透明性こそが、最も有効なセキュリティ対策である。
🪶 まとめ:自然界の方が、よほど正直だった
結果的に、カラスは「廃棄ミス」という“ゴミ”を見逃さず、病院よりも早く異常を検知してくれたわけだ。
まさに自然界による無料のペネトレーションテスト。
人間の怠慢をカラスが暴く──そんな現代的寓話が、情報管理の教訓として語り継がれていくことを願う。
【セキュリティ事件簿#2025-337】株式会社良知経営 不正アクセスによる企業情報及び個人情報の流出の可能性に関するお詫びとお知らせ 2025/10/10
当社のサーバーが第三者による不正アクセスを受けた件に関し、お客さまに多大なご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。
このほど外部のセキュリティ専門機関による当件の調査が完了しましたので、これまでの経緯を含め下記の通りご報告いたします。
今後、対象となるお客さまには、順次、郵送、電話やメールでご連絡をさせていただきますが、ご連絡がかなわなかったお客さまにおかれましては、本公表をもってご連絡に代えさせていただきます。
1.経緯
2025 年 8 月 18 日(月)、当社のサーバーが第三者による不正アクセスを受けたことが検知されました。当社は直ちに当該サーバーの接続・通信の遮断を行い、個人情報保護委員会、神奈川県警察に報告し、外部のセキュリティ専門機関による調査を実施いたしました。
詳細につきましては、同年 9 月 2 日付で当社ホームページ上に公表いたしておりますので、そちらをご確認ください。
2.情報の流出の有無および範囲
上記不正アクセスについては、当初、当社の企業情報および個人情報が流出した可能性もございましたので、当社は、情報流出の有無について外部のセキュリティ専門機関による徹底した調査を行いました。
このほど 9 月 30 日(火)に外部のセキュリティ専門機関による調査が完了し、情報が流出した痕跡は確認されませんでした。
3.再発防止にむけて
外部のセキュリティ専門機関の指導・協力のもと、不正アクセスに対するさらなるセキュリティ強化対策を実施いたしております。今後、情報セキュリティ教育を含めセキュリティ全般において強化対策および監視体制の増強を行い、再発防止に努めてまいります。
【2025/9/2リリース分】
【セキュリティ事件簿#2025-214】株式会社日本ロックサービス 不正アクセス被害に関するお知らせ 2025/10/21
当社は、2025年6月15日にお知らせしましたとおり、当社のサーバーに対する不正アクセスを受け、同年7月7日に、外部専門会社による調査結果についてお知らせいたしました。
その後の調査におきましても、不正アクセスによる情報窃取の痕跡は確認されず、また二次被害も確認されておりません。
当社で保有しております情報につきましては、平時から分散化や暗号化等の安全管理措置を施しておりますところ、当社が直接、取得した個人のお客様の情報の一部については、情報漏えいの可能性を完全に否定することができないことから、順次、個別にお詫びとご案内を申し上げることといたしました。
詳細は以下のとおりでございます。
お客様をはじめ関係者の皆様に、多大なるご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
1.本件の概要
当社のサーバーに対する第三者からの不正アクセスです。当該不正アクセスにより、サーバー保管していた個人情報等の一部が漏えいした可能性がございます。
2025年6月12日、一部サーバーに攻撃された形跡があり、確認をしたところ一部のデータベースがランサムウェアの被害を受けたことが判明しました。
当社は、同日以降、外部専門会社による調査を開始いたしました。
2.調査の結果と保有情報の安全性
当社および外部専門会社によるフォレンジック調査の結果、不正アクセスによる情報窃取の痕跡は確認されませんでした。
なお、当社が取引先からお預かりした情報は、個々のデータだけでは個人や法人を特定できないよう、分散化等の安全管理措置を講じておりました。
3.当社が保有していた個人データの項目
氏名・住所・電話番号
4.対象者へのご案内について
ご案内対象の方には、当社から個別に連絡を進めております。個別のご連絡が困難なお客さまについては、本公表をもってご連絡に代えさせていただきます。
5.再発防止策
本件の発生を受け、システムのセキュリティ強化、不正アクセスの制限の強化等、緊急事態対応体制の見直し、従業員の情報セキュリティ教育の拡充等の再発防止策を策定しており、継続して実行してまいります。当社は、お客さまの大切な情報を預かる責任ある企業として本件を重く受け止め、セキュリティ対策の徹底を図り再発防止に全力を尽くしてまいります。
このたびの事案発生により、貴社および関係者の皆様に、多大なるご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
【2025/6/20リリース分】
登録:
コメント (Atom)