公表日:2026年3月
組織:東京都中小企業振興公社
原因:外部からの不正アクセス
攻撃手法:Webサイト侵害(リダイレクト改ざん)
影響範囲:会員の氏名・メールアドレス等(閲覧の可能性)
深刻度:中(漏えいの可能性・調査中)
分類:不正アクセス
本件は、業務委託で運営されていた公式サイトへの不正アクセスにより、会員情報が閲覧された可能性がある事案であり、外部委託先を含むWebサイト管理体制が問われるケースである。
事件概要
東京都中小企業振興公社は2026年3月、自社が業務委託で運営する事業サイトにおいて不正アクセスが発生したと発表した。
同社によると、公式サイトのサーバーが外部から侵害され、無関係なサイトへ転送される事象が確認されたという。
この影響により、会員の氏名やメールアドレスなどの情報が閲覧された可能性があるとされている。
現在はサイトを閉鎖し、警察や関係機関、専門調査機関と連携して、原因や影響範囲の特定を進めている。
本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、業務委託で運営されていたWebサイトに対する不正アクセスにより、サイト改ざんと情報閲覧の可能性が確認された点が特徴である。
一般的にこのような事案では、外部公開サーバーの侵害を起点として、サイト改ざんやリダイレクトなどが発生するケースが見られる。
発生要因としては、システムや運用面の管理不備、委託先を含めたセキュリティ管理体制の差異などが関係する場合があるとされる。
企業や組織は通常、ログ解析やサーバー調査を通じて侵入経路や影響範囲を特定し、必要に応じて利用者への注意喚起や再発防止策の検討を進める。
今回の発表からも、調査と並行して被害拡大防止を優先した対応が進められている初期〜調査段階のインシデントであることが読み取れる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 外部公開サイトは不正アクセスの対象になりやすい
一般的にWebサイトはインターネット上に公開されているため、継続的な監視や改ざん検知の仕組みが重要とされる。 - 委託先を含めた管理体制の確認が重要
業務委託で運営される場合でも、セキュリティ対策や運用状況の把握が求められるケースが多い。 - インシデント発覚後は迅速な遮断と調査が行われる
多くの事例では、サイト停止やアクセス遮断を行い、影響範囲や原因の特定を優先して対応が進められる。 - 利用者への注意喚起も重要な対応の一つ
不審な連絡への注意やパスワード変更の案内など、利用者側の対策もあわせて促されることが一般的である。
関連事件
- 岩谷産業株式会社 不正アクセス発生 2026年3月 | セキュリティ事件簿#2026-137
- 日創グループ株式会社 不正アクセスで顧客情報漏えいの可能性(3,887件)2026年3月 | セキュリティ事件簿#2026-060
- 河西工業株式会社 子会社サーバー不正アクセスを検知 2026年3月 | セキュリティ事件簿#2026-125
- 株式会社OAGコンサルティンググループ 不正アクセスでフィッシングメッセージ送信 2026年3月 | セキュリティ事件簿#2026-116
- 株式会社村田製作所 不正アクセスで情報流出の可能性 2026年3月 | セキュリティ事件簿#2026-109
公式発表(アーカイブ)
2026 年 3 月 16 日リリース分:【重要】公社事業サイトの不正アクセス被害について(第2報)
平素より東京都中小企業振興公社(以下「当公社」といいます。)の事業にご理解、ご協力を賜り誠にありがとうございます。
1月16日に公表(https://www.tokyo-kosha.or.jp/topics/2601/0013.html別タブで開く)しておりますとおり、当公社が業務委託にて運営するTOKYO UPGRADE SQUAREの公式サイトにおいて、外部からの不正アクセスを受けたことが確認されました。
通報による確認後、当該サイトを閉鎖し、現在も事実関係の確認及び詳細な調査を行っておりますが、個人情報の漏えい等の可能性を含めまして、被害拡大の防止を最優先と考え、現時点で判明している事項についてご報告いたします。
1.経緯
2026年1月16日、外部の第三者からの通報により公式サイトを確認したところ、公式サイトのサーバーに対して不正なアクセスが行われ、当公社の無関係なサイトに転送される事象が確認されました。これを受け、直ちに公式サイトを閉鎖し、外部アクセスの遮断を実施しております。
2.漏えいの可能性のある情報
現時点の調査で、次の情報が不正アクセスの実行者に閲覧された可能性を否定できない状況です。
- 会員の氏名及びメールアドレス
- その他取り扱っている情報
3.現在の対応状況
速やかに警察、関係機関及び個人情報保護委員会に報告するとともに、現在は専門の調査機関と連携し、漏えいの有無、範囲及び原因の特定を進めております。
4.利用者の皆さまへのお願い
現時点において、外部への情報流出の事実は確認されておりませんが、念のため、身に覚えのない不審な連絡(メール等)には十分ご注意いただけますようお願い申し上げます。
また、他のサービス等で同一のパスワードを利用されている場合は、速やかに変更されることを強く推奨いたします。
5.今後の見通し
調査結果等の詳細が判明次第、速やかに公式サイト、メール等にて改めてご報告を差し上げます。
ご利用の皆さまには、多大なるご不安とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
- 本件に関するお問合せ先
(公財)東京都中小企業振興公社 事業戦略部 創業支援課
お問合せ専用フォーム:https://forms.gle/rEke86FyiQe2vJEp9別タブで開く
なお、不正アクセスを受けた公式サイトとは別に、イベント等の周知のためのホームページ(https://upgrade-square.jp/別タブで開く)を開設しております。コワーキングスペースのご利用やイベントの申し込みの際は、こちらをご確認ください。
- 施設の運営に関するお問合せ先
TOKYO UPGRADE SQUARE事務局:03-6258-0811
(※不正アクセスに関するお問合せは上記フォームへお願いいたします。)
2026 年 1 月 21 日リリース分:公社事業サイトの不正アクセス被害について
平素より東京都中小企業振興公社(以下「当公社」といいます。)の事業にご理解、ご協力を賜り誠にありがとうございます。
当公社が業務委託にて運営するTOKYO UPGRADE SQUAREの公式サイトにおいて、今般、外部の第三者からの通報により、改ざんされたことが判明いたしました。
現在、受託業者に指示し、サイト運営業務を停止するとともに、当該受託業者、関係機関、専門家等と漏えいの有無、侵害の調査対応を実施しております。
ご利用者の皆様には、ご不便をおかけいたしますが、何卒、ご理解のほどお願い申し上げます。