【セキュリティ事件簿#2025-166】株式会社ギオン 不正アクセスに関するご報告 2025/5/1

 この度、当社文書管理サービスシステムのサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをご報告いたします。

当社は、2024年5月7日（火）にランサムウェア被害の事実を認識した直後より、対策本部を設置のうえ、セキュリティ専門調査会社や、弁護士など、外部専門家の助言を受けながら、被害の全容把握、被害拡大防止、復旧対応および調査を進めております。併せて、影響の可能性があるお取引先様や関係者の皆様には、順次、個別にご連絡のうえ、ご報告と協議を進めさせていただいております。また、個人情報保護委員会や警察等への速やかな報告と連携についても進めております。

本件により漏えいしたおそれのある情報については調査を行いましたが、セキュリティ専門調査会社の調査によると、本日時点では当社から流出した情報は確認されておりません。また、その他、第三者による情報の不正利用の事実も確認されておりません。

なお、被害にあったサーバーは再利用せず、2024年7月18日（木）に別環境でシステムの再構築をし、稼働しております。加えて、2024年10月30日（水）にサーバーをクラウドに移行し、システム内への侵入に対してのセキュリティ強化を行い、再発防止策を講じております。

お取引先様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

本件に関するお問い合わせは、以下の当社窓口にてご対応させていただきますので、何かご不明点がございましたら、下記の担当窓口までご連絡ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-165】秋田市 旧松倉家住宅公式サイトへの不正アクセスによる個人情報の流出の可能性がある事案の発生について 2025/4/25

 

このたび、秋田市旧松倉家住宅公式サイトにおいて、外部からの不正アクセスにより、個人情報流出の可能性のあることが判明しました。皆様には、多大なるご心配やご迷惑をおかけすることになり、深くお詫び申し上げます。今後、このような事案が発生しないよう、再発防止に努めてまいります。

１ 概要

旧松倉家住宅の指定管理者が運用する公式サイトが、外部からの不正アクセスによる改ざんにより本来と異なるページが表示されていたほか、同じサーバ内に格納されている利用者の個人情報（氏名、電話番号、メールアドレス、問い合わせ内容）が不正アクセス者に閲覧された可能性があったものです。

２ 対象者

当公式サイトのイベント申し込みフォームおよびお問い合わせフォームにおいて、個人情報（氏名、電話番号、メールアドレス、問い合わせ内容）を入力された方

３ 経緯

・４月１４日（月）指定管理者が、公式サイトの改ざんを確認し本市に報告、同日、公式サイトを閉鎖

・４月１５日（火）指定管理者が、県警サイバー犯罪対策課に連絡

・４月１６日（水）県警で現地を捜査、同日中にセキュリティ対策を講じた上で、公式サイトを復旧

・４月１７日（木）同じサーバ内に格納されている利用者の個人情報が、不正アクセスにより閲覧された可能性のあることが判明

※現在までに、直接的な被害は確認されておりません。

４ 原因

公式サイトの改ざんの原因は、指定管理者の再委託先である公式サイトの管理運営会社が、公式サイトを修正するためにセキュリティロックを解除したが、修正後セキュリティロックを失念したことによるものです。

５ 原因に対する対応

・本市から指定管理者に対して、チェック体制の見直しおよび公式サイトのセキュリティ対策の強化について指導し、早急な対策を要請しました。

・指定管理者は、公式サイトの管理運営会社に指示し、パスワードの変更、２段階認証およびサイトへの攻撃を自動検知するセキュリティ対策を施したほか、登録情報は、一定期間経過後に削除することとしました。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-164】中京海運株式会社 ランサムウェア被害の恐れについてのお知らせ 2025/4/15

 このたび、中京海運株式会社（以下、「弊社」といいます。）の業務利用パソコンにおいてランサムウェアによる感染被害が発生した恐れがあることをお知らせします。

本件の全容把握にはいましばらく時間を要する見込みですが、現時点で判明している内容を下記の通りご報告いたします。

１ 発生した事象

2025年4月10日（木）に弊社が保有するパソコンのユーザー設定中にランサムウェアの感染を検知しました。

検知後セキュリティ対策ソフトにてランサムウェアの脅威が削除完了となっておりますが、状況を調査中です。

２ 対応状況

現在、被害の拡大を防ぐために被害端末をネットワークから隔離・遮断して原因の調査等を進めておりますが、感染したパソコン1台以外にランサムウェアへの感染の疑いは、現時点で確認されておりません。

また情報が流出した形跡も確認されておりませんが、万一に備えて個人情報保護委員会には報告いたしております。

本件の被害状況等が判明次第、改めて当社ホームページにおいてお知らせいたします。

３ 再発防止策

お客様をはじめ関係者の皆様には多大なるご心配をおかけすることとなりお詫び申し上げます。

弊社は、セキュリティ強化策に取り組み、お客様、お取引先様等関係者の皆様に信頼いただけるサービスをご提供するよう実践してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-163】関西エアポート株式会社 不正アクセスによる個人情報漏洩についてのお知らせとお詫び 2025/4/28

 

平素よりKIX-ITM Global Business Club（GBC）をご利用いただき、誠にありがとうございます。

このたび、同サービスを管理するサーバが外部からの不正アクセスを受け、会員様の個人情報が一部漏洩したことが判明いたしました。

これを受け、現在弊社では、被害状況の調査等に取り組んでいるところです。現時点で判明しております本事案の概要につきまして、以下の通りお知らせいたします。

お客様には多大なるご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。

概　要

• 個人情報漏洩の判明日

2025年4月24日（木）

• 経　緯

弊社が実施していたシステムの点検作業（脆弱性診断）の過程で、一部情報が第三者から閲覧可能な状態になっていたことが分かりました。

調査したところ、通常とは異なるアクセス履歴が検知され、昨年2024年4月6日に不審なアクセス元から複数の通信が繰り返されていたことが判明しました。

• 状　況

1. 個人情報が漏洩した可能性のある会員様数：10,575名（2024年4月6日時点）
2. 漏洩した可能性のある情報：

企業情報（企業名、企業住所、電話番号、ご担当者様の役職、部署、メールアドレ ス）：815件

ご利用者のメールアドレス：9,760件

※なお、2024年4月6日以降に入会された会員様は対象ではございません。

今後の対応

今後の対応として、以下の措置を講じてまいります。

• 漏洩の原因究明と再発防止策の徹底
• 関係当局への報告と協力
• お客様への個別のご連絡とサポート

加えて、本件に伴いまして事象が解決するまでの期間、GBCの新規入会、及びアプリやWebサイトを通じたFast Lane、ラウンジ利用を停止いたします。現在ご利用中にお客様には、別途代替手段に関してご連絡させていただきます。

何卒ご理解とご協力を賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-162】株式会社近鉄エクスプレス 弊社システムに対するランサムウェア攻撃について 2025/4/28

 

弊社システムにおいて、現在発生しておりますサーバー障害につき、調査を行った結果、ランサムウェアによる第三者からの不正アクセスが原因であることが判明いたしました。弊社システムにおいて現在も障害が継続しており、弊社業務の一部に支障が生じております。

弊社では、緊急対策本部を立ち上げ、外部専門家と連携し、フォレンジック調査を含めた被害状況及び原因の特定のための調査を進めておりますが、現時点において、情報漏えいは確認されておりません。なお、本事象については、警察への相談・報告も行っております。

また、影響を受けている弊社システムにつきましては復旧作業を継続しておりますが、復旧までには一定の時間を要する見込みです。復旧の状況や上記調査の結果等につきましては、改めて皆様にご報告申し上げます。

本事象により、お客様、お取引先及びご関係者の皆様に多大なご不便、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-161】株式会社淀川製鋼所 連結子会社におけるランサムウェア被害の発生および情報漏えいの可能性に関するお知らせ 2025/4/25

 

このたび、当社の連結子会社である台湾の盛餘股份有限公司（以下、「SYSCO 社」）のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生し、SYSCO 社が管理している従業員等の個人情報および機密情報が一部外部へ漏えいした可能性があることが判明いたしました。

本件につきましては、外部専門家の支援を受け、感染被害の範囲等の調査と早期復旧への対応を進めるとともに、現地の警察等関係機関への相談も実施しております。

被害の全容、原因の把握には、今しばらく時間を要する見込みです。

このたびは、関係者の皆様には多大なるご心配とご迷惑をお掛けいたしますことを深くお詫び申しあげます。

１．不正アクセス発覚の経緯

2025 年 3 月 30 日（日）、SYSCO 社サーバーに対する不正アクセスが発生し、サーバーに保存している各種ファイルが暗号化されていることを確認いたしました。

２．現在の状況と今後の対応

現在、外部専門家の協力のもと原因究明と再発防止策の検討を進めており、情報漏えいにつきましても調査を進めております。詳しい状況が分かり次第、改めてご報告するとともに、皆様へのご迷惑を最小限に抑制すべく取り組んでまいります。

なお、SYSCO 社のサーバーは、当社グループにおけるその他の地域の会社とは別個に構築・運用されており、SYSCO 社および SYSCO 社の子会社である淀鋼國際有限公司以外の当社グループ会社においては、本件に関する影響は確認されておりません。

３．業績への影響

本件が当社グループの業績に及ぼす影響については精査中です。今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-160】損害保険ジャパン株式会社 当社システムに対する不正アクセスの発生及び情報流出の可能性について 2025/4/25

 

損害保険ジャパン株式会社のシステムの一部が第三者による不正アクセスを受け、情報が流出した可能性があることが判明いたしました。現在は外部からのアクセスを遮断する措置を実施済みです。

本件の影響によりお客さまの情報が不正利用された事実は現時点では確認されておりませんが、引き続き調査を行っており、詳細が判明し次第、改めてお知らせいたします。

お客さまおよび関係者の皆さまに大変なご心配をおかけすることとなり、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-159】中国電力株式会社 当社の社内ネットワークへの不正アクセスによる 社員等の情報流出の可能性について 2025/4/25

 

当社は、社内ネットワークの一部が不正アクセスを受けたことにより、当社および中国電力ネットワーク株式会社（以下「中国電力NW」）の社員等の個人情報等（以下「社員等の個人情報等」）が外部に流出した可能性があること（以下「本事案」）を確認しましたので、お知らせします。

本事案については、本日、国の個人情報保護委員会に報告しています。

流出した可能性のある情報には、一般のお客さまの個人情報は含まれておりません。

また、電力供給に関わるシステムを含めた業務システムへの不正アクセス等は確認されておらず、電力の安定供給への影響はありません。

本事案について、お客さまや関係者の皆さまにご心配をおかけすることをお詫び申し上げます。

1．本事案の経緯

本年4月21日、当社情報システム担当部署において、社外からの社内ネットワークへの接続に利用する接続機器のうち、社員等の個人情報等を格納するシステム（以下「当該システム」）に接続されている機器（以下「当該接続機器」）に対し不正なアクセスを受けたことを検知しました。これを受け、同日、速やかに当該接続機器をネットワークから切り離し、被害拡大を防止する緊急対応を実施しました。

その後、社内で詳細な調査を行った結果、当該接続機器を通じて当該システムから社員等の個人情報等が流出した可能性があることを確認しました。当該システム以外の業務システムについては、当該接続機器には接続されておらず、本事案により不正アクセスが行われていないことを確認しました。

＜参考：本事案の概要＞

2．流出の可能性がある情報と対象者

情報：氏名、業務用メールアドレス、ユーザIDと暗号化されたパスワード※等

※パスワードは高度に暗号化されており、解読は困難

対象者：当社・中国電力NWの社員および退職者ならびに業務受託などにより当該接続機器を利用する委託先社員等（計15,566人）

対応：本年4月23日、情報が流出した可能性がある退職者を除く関係者に対し、本事案の周知およびパスワード変更を依頼

3．本事案の原因

本事案は、当該接続機器における当社の設定に不備があり、第三者からの不正アクセスを受けたものと考えています。

4．今後の対応

本事案については、すでに関係各機関と連携して必要な対応を進めており、引き続き、流出の可能性がある関係者に対して適切に対応していくとともに、再発防止に向け、外部のセキュリティ専門機関等のご意見もいただきながら、情報セキュリティ対策および監視体制の強化を進めてまいります。

リリース文（アーカイブ）