【セキュリティ事件簿#2026-066】株式会社ガーラ湯沢 弊社サーバーへの不正アクセスによりお客さま情報が漏えいした可能性について 2026年2月12日

 

このたび、弊社一部サーバーにおきまして、第三者による不正アクセスを受け、お客さまの個人情報(最大 1,518 名分)が外部に流出した可能性があることが判明いたしました。お客さまに多大なるご迷惑およびご心配をおかけしたことを深くお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

本件に関する概要につきまして、下記のとおりご報告いたします。


1.経緯

2026 年2月5日、弊社のリフト券発券システムに障害が発生したため、当該システムの管理会社に調査依頼したところ、一部サーバーに対してランサムウェアの被害が確認できました。

その後、改めて同社に調査を依頼した結果、暗号化されたデータが保存されたサーバー内に個人情報が含まれていたことが判明しております。

現在のところ外部へ持ち出された形跡はございませんが、調査中となります。なお、情報漏えいの可能性のあるお客さまに対して、すでに個別にご連絡を差し上げております。


 2.個人情報の漏えい状況

2020 年12 月 16 日から 2026 年2月1日までGALAシーズンパスポートをご購入されたお客さまの個人情報 最大 1,518 名分。漏えいした可能性のある情報は以下のとおりです。

・お名前

・ご住所

・電話番号

・顔写真


※なお、クレジットカード情報につきましては、外部への漏えいは確認されておりません。


 3.本事案の原因

業務用システムの外部アクセス用に設置していたネットワークルーターの設定において、セキュリティ上の不備があることが判明しました。


4.再発防止策について

弊社はこのたびの事態を厳粛に受け止め、今後の調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

なお、当該システムにつきましては、攻撃を受けたサーバーを使用せず必要なセキュリティ対策を行ったうえで、一部機能を除き2月7日より利用を再開しました。また本事象については、2026年2月7日に個人情報保護委員会に報告済みとなります。


5.お客さまへのお願い

現時点で特別なご対応をお願いするものではございませんが、以下のような不審な連絡には十分ご注意ください。

・身に覚えのない電話や郵便物

・個人情報の確認を求める連絡

・金銭や手続き等を要求する不審な案内

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-065】フィーチャ株式会社 ランサムウェア被害についてのお知らせ 2026年2月12日

 

このたび、当社のサーバーにおいてランサムウェアによる被害が発生しており、現在その影響範囲の調査及び復旧作業、並びに、原因究明と再発防止策の検討を開始しております。

お客様やお取引先様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明している事実と状況を、下記のとおりお知らせいたします。


1.発生の経緯と概要

2026 年2月 9 日、当社のサーバー内の一部ファイルが暗号化され、ランサムウェアの被害であることが判明いたしました。


2.現在の状況と今後の対応

警察等の関係機関への相談を開始しているとともに、外部専門家の支援を受けながら、個人情報や顧客データなどの外部への流出を含めた影響の範囲等の調査と復旧への対応を進めております。

なお、本件が当社グループの今期の業績予想に及ぼす影響については現在精査中であり、開示が必要な場合は速やかに公表いたします。

Labels: ,

【セキュリティ事件簿#2026-064】流通科学大学 本学学生の個人情報の漏えいのおそれに関するお詫び 2026年1月31日

 

このたび、流通科学大学で利用しているクラウドサービスの設定ミスにより、特定の教職員のみで共有されるべきファイルが、本学内アカウント保持者(学生及び教職員)にも閲覧可能な状態になっていたことが判明いたしました。関係者の皆様には、多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。

なお、当該クラウドサービスは、学外者の閲覧ができないものであり、現時点において学外への漏えいや悪用といった事実は確認されておりません。


1.本件の概要

1月20日(火)、流通科学大学内で利用しているクラウドサービスの設定ミスにより、特定の教職員のみでファイルが共有されるべきところを、本学内アカウント保持者にも閲覧が可能な状態になっていたことが判明いたしました。判明後、速やかに特定の教職員以外からは閲覧ができないよう設定を変更し、不適切な状態は解消されております。


2.対応状況

本事案の判明後、速やかに特定の教職員以外は閲覧ができないようクラウドサービスの設定を変更しました。 また、本事案に関して、速やかに文部科学省及び個人情報保護委員会へ報告を行いました。


3.対象となられた方について

対象となられた方には、個別に本事案の報告とお詫びをメールにてお送りしております。


4.相談窓口

(略)


5. 再発防止策

今後同様の事態を未然に防ぐため、全教職員に対し、個人情報の取扱いに関する教育を改めて実施し、個人情報保護を再徹底することで再発防止に向けて取り組んでまいります。

本学はこの度の事象を厳粛に受け止め、再発防止と管理体制の強化に努めてまいります。関係者の皆様にご心配をおかけしたことを、改めて深くお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-063】日本航空株式会社 「手荷物当日配送サービス」予約システムへの不正アクセスについて 2026年2月10日

 

2月9日、JALが展開する、お客さまのお荷物を空港から指定ホテルまで配送する「手荷物当日配送サービス」の予約システムにおいて、第三者による不正アクセスが確認されました。現在、データの外部漏えいの有無について調査を進め、必要な対策を実施しています。詳細が判明次第、改めてご報告いたします。

お客さまならびに関係の皆さまに、ご心配をおかけいたしますことを深くおわび申し上げます。


影響範囲

  • 対象者: 2024年7月10日以降に「手荷物当日配送サービス」をご予約・ご利用いただいたお客さま
  • 対象人数: 最大 約28,000人
  • 対象項目:
    個人情報(氏名、メールアドレス、電話番号、JMBお得意様番号)
    予約便情報(航空会社、便名、利用日、出発空港、到着空港)
    配送情報(預け入れ空港、配送先ホテル、料金、申し込み日)
    ※対象項目にクレジットカード番号ならびにパスワードは含まれておりません


当面の対応

  • 安全性が確認されるまで、当該サービスは停止いたします。
    ※今回の不正アクセスは、「手荷物当日配送サービス(空港から指定ホテル配送)」専用の予約システムにおいてのみ確認されたものです。他サービスへの影響はございません。

  • 対象となる可能性のあるお客さまにおかれましては、おわび申し上げるとともに、不審な電話やメールなどを受信した場合には、当社にご連絡いただくようお願いいたします。

リリース文アーカイブ


Labels: ,

【セキュリティ事件簿#2026-062】株式会社UACJ 海外グループ会社メールアカウントへの不正アクセスによる迷惑メール送信について 2026年1月

 

この度、当社の米国ミシガン州のグループ会社であるUACJ Automotive Whitehall Industries, Inc.において、当該子会社の従業員のメールアカウントへの不正アクセスにより、当該メールアカウントから迷惑メール(スパムメール)が送信されたことが判明いたしました。

直ちに新たな迷惑メールの送信を防止する対策を講じるともに、現在、外部専門機関の協力のもと、原因の究明および詳細な調査を進めております。なお、現時点において、本件に関する二次被害は確認されておりません。

迷惑メールを受信したお取引先様をはじめ関係者各位には、ご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

今回の事象を重く受け止め、被害拡大の防止に努めるとともに、情報セキュリティの強化および再発防止に向けて、より一層の取り組みを進めてまいります。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-061】藤田鍍金工業株式会社 不正アクセスに関するお詫び 2026年2月5日

 

平素は格別のご愛顧を賜わり、厚くお礼申しあげます。

さて、この度、弊社サイトにおきまして、第三者による不正アクセスが発生いたしました。


詳細

時期:2025年12月下旬頃より

弊社サイト内の情報が一部書き換えられ、さらに不審なページが多数生成され、不自然にアクセス数が増加していることが確認されました。

様々な商品を販売するページが弊社サイト配下に生成されていたようですが、弊社では今後も商品を販売することはありません。


今回の対応

2026年1月13日より弊社サイトをメンテナンス表示にして、サーバー上のデータ全てを削除しました。

その後サイトを復旧し、安全を確認後、再公開いたしました。

お問い合わせいただいた際の個人情報は対応完了後破棄しているため、お問い合わせいただいた方の個人情報は流出しておりません。

また、取引先情報も流出しておりません。


今後の対策

・定期的にサイトやサーバーを確認する

・定期的にパスワードを変更し、セキュリティーを強化する

・お問い合わせいただいた内容は対応後速やかに破棄する


今後、このような事態を二度と起こさぬよう、セキュリティ対策を強化してまいります。

何卒、ご容赦くださいますようお願い申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-060】日創グループ株式会社 連結子会社における不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ 2026年2月9日

 

このたび、当社の連結子会社であるニッタイ工業株式会社(以下、「ニッタイ工業」)のサーバーが第三者による不正アクセスを受けたことをお知らせいたします。

本件につきましては、ニッタイ工業が運営する通販サイト「エヌ・トレーディング」において管理している個人情報の一部が、一定期間、第三者によって閲覧可能な状態であったことが判明し、外部へ漏えいした可能性があることをお知らせいたします。

お客様やお取引先をはじめ、関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点において、今回の事案にかかわる個人情報の不正流用等の事実は確認されておりません。


1.不正アクセス発覚の経緯

2026 年1月8日(木)に、ニッタイ工業が契約しているホスティングサーバーにおいて、不正ファイルが検出され、サイトへのアクセスを停止いたしました。原因を調査したところ、既存ファイルの一部改ざん、不正ファイルの設置が確認されました。

また、原因調査及び復旧作業の結果、一定期間、不正ファイル設置者が、不正ファイルを通じて、サーバー内の個人情報を閲覧可能な状態にあったことが判明いたしました。


2.漏えいの可能性のある個人情報の項目

現時点において、今回の事案に関連する個人情報の不正流用等の二次被害の報告は受けておりませんが、漏えいの可能性がある情報は以下のとおりです。


(1)通販サイト「エヌ・トレーディング」に会員登録されているお客様の個人情報

氏名、会社名、住所、電話番号、FAX 番号、メールアドレス、性別、職業(属性)、生年月日


(2)通販サイト「エヌ・トレーディング」での購入履歴

 購入された商品内容

※パスワードは暗号化されて保存されております。

※クレジットカード情報及び決済情報は外部決済会社が保持しているため、今回の不正アクセスによる漏えいの可能性はございません。


3.対応の状況と今後の見通し

本件事象の認知後、当該通販サイトは閉鎖しており、不正な侵入経路遮断強化や影響拡大防止策等の対策を実施したうえで、再開する予定です。また、対策本部の設置、所轄の警察署への報告・相談及び個人情報保護委員会への必要な報告を行っております。

当社及び当社子会社は、本件事象を厳粛に受け止め、セキュリティ対策や監視体制の強化など、再発防止に全力で取り組んでまいります。

なお、本件による当社の財政状態及び経営成績に与える影響は軽微であると見込んでおります。業績に与える影響について公表すべき事項が生じた場合には、速やかにお知らせいたします。

Labels: ,

【セキュリティ事件簿#2026-059】ベルトラ株式会社 当社子会社における資金流出事案の発生に関するお知らせ 2026年2月6日

 

この度、当社子会社におきまして、悪意ある第三者による虚偽の指示に基づき、資金を流出させる事案が発生いたしました。 株主の皆様を始め、関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

本件の概要及び今後の対応について、下記の通りお知らせいたします。


1.資金流出事案の概要について

2026 年 1 月上旬、当社子会社の従業員に対し、同社の代表者を装った悪意ある第三者から、社外の連絡先(SNS アカウント)へ誘導するメールが届きました。 その後、当該 SNS を通じて当該子会社の経理担当者に対し虚偽の送金指示が行われ、当該従業員が社内の銀行届出印を持ち出し、銀行窓口にて振込手続を行った結果、当該子会社から第三者の指定する銀行口座へ約 50 百万円を送金し、資金が流出する事案が発生いたしました。

(対象子会社の概要)

会 社 名 :リンクティビティ株式会社

所 在 地 :東京都千代田区

事業内容:交通・観光プラットフォーム事業


2.当社及び当社子会社の対応について

送金完了後、社内確認の過程で当該指示が虚偽であること、ならびに犯罪に巻き込まれた可能性が高いことが判明いたしました。直ちに管轄の警察署へ被害を相談するとともに、関係金融機関に対して事故の報告及び振込先口座の凍結依頼を行うなど、被害回復に向けた措置を講じております。現在は、捜査機関の捜査に全面的に協力しております。 なお、本件に関する社内調査は既に完了し、原因の特定に至っていることから、第三者委員会の設置は予定しておりません。


3.業績に与える影響

本件による流出額は約 50 百万円ですが、最終的な損失額につきましては、被害資金の回収の可能性や保険適用の可否等を含め、現在詳細を精査中であります。会計処理につきましては、2025 年 12 月期決算において重要な後発事象として注記する予定ですが、最終的な損失計上の金額、時期及び区分等の詳細については現在未定であり、今後事実関係が確定した然るべきタイミングで損失計上を行う予定です。 

なお、本件による決算発表日(2026 年2月 13 日)につきましては変更ありません。


4.原因及び再発防止について

今回の事案は、悪意ある第三者が当社子会社代表者になりすまして社外の連絡先(SNS アカウント)等の通信ツールへ誘導し、虚偽の送金指示を行ったことに端を発しております。当社グループは犯罪被害者ではあるものの、通常とは異なる通信ツールへの誘導及び偽の送金指示に疑いを持つことなく従ってしまうなど、こうした悪質な攻撃を見抜けず、未然に防げなかった管理体制の不備を重く受け止めております。この事実を厳粛に受け止め、根本原因を以下の通り分析した上で、再発防止策を策定いたしました 。


(1) 発生の根本的な原因

当社グループでは原則として電子決済(ネットバンキング)を標準的な業務フローとしておりましたが、例外的な処理である「銀行窓口での振込」及びそれに用いる「銀行届出印の管理」に関する詳細な規程・承認フローが未整備であった点に根本的な原因がございます。

加えて、非対面ツールを用いた緊急指示に対する真偽確認プロセスの欠落、及び心理的な隙を突く攻撃に対する組織的な牽制機能の脆弱性が、悪意ある第三者の介入を許す要因となりました。


(2) 具体的な再発防止策

上記原因を踏まえ以下の施策を直ちに実行し、再発防止を徹底いたします 。


① 通信手段及び本人確認の厳格化

業務用通信ツールの認証強化(パスワード管理、二段階認証)に加え、メールや SNS 等の非対面ツールによる送金指示に対しては、電話など異なる通信手段による本人確認(コールバック)を義務化し、なりすましの排除を徹底いたします。


② 決済承認プロセスの明確化と規程の改定

「銀行窓口での振込手続」及び「銀行届出印の管理」について、代表者または正規権限者による直接承認のための手続きを明確にするため、速やかに関連する社内規程及び業務フローを改定いたします。


③ 従業員に対する不正検知・防犯教育の徹底

当社グループ全役職員を対象に、ビジネスメール詐欺(BEC)等の最新手口に関する教育・訓練を定期化いたします。組織全体のリスク感度を高め、不測の事態にも個々人が自律的に防御できる体制を整備いたします。


④ 金融機関との連携強化

取引金融機関とは不正送金対策に関する情報共有を継続し、万が一の事態における早期検知及び即時対応が可能な協力体制を構築してまいります。


⑤ 心理的安全性の確保と報告・相談文化の定着

「役員からの指示であっても、不審点は即座に確認・相談することが正当な業務遂行である」という認識を全社に浸透させてまいります。心理的圧力を悪用した犯罪に対抗しうる、健全な牽制機能を組織風土として定着させてまいります。 


5.関係役員の処分について

本件の事態を厳粛に受け止め、経営監視責任および業務執行責任を明らかにするため、対象となる役員より役員報酬の自主返納の申し出があり、これを受理いたしました。

 当社代表取締役社長兼 CEO:月額報酬の 30%(2 ヶ月間)

当社取締役 CFO :月額報酬の 20%(1 ヶ月間)

 当該子会社代表取締役 :月額報酬の 20%(1 ヶ月間) 

リリース文アーカイブ) 

Labels: ,
登録: コメント (Atom)