ラベル インシデント:その他 の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:その他 の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-316】一般社団法人日本筋ジストロフィー協会 ホームページ閲覧不可および個人情報漏えいの可能性に関するお詫びと復旧のお知らせ 2025/8/8

 

平素より弊社ホームページをご利用いただき、誠にありがとうございます。

令和7年6月14日(土)未明から令和7年8月 7 日にかけて、ホームページが閲覧できない状態となっておりました。

会員ならびに関係者の皆様には、ご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。

障害はすでに復旧し、8 月 8 日以降順次ご利用いただける状態となりました。

【閲覧不可となった日時】

令和7年6月14日(土)~ 令和7年8月 7 日(木)

【原因】

弊協会が運営する「日本筋ジストロフィー協会」公式サイトにおいて、何者かがなりすましで管理画面へ不正アクセスし、不正なプラグインを導入した上で、レンタルサーバー上の資材を改変するサイバー攻撃が発生したため。

【内容】 

本障害により、ご利用者の皆さまに以下の影響が発生いたしました。

1. 弊協会ホームページの閲覧不能

2. 2025 年 4 月以降に HP から入会申し込みされた方 9 名の個人情報漏えいの可能性

(1) HP からの入会申し込み時にご入力いただきました情報

入会申し込み時に入力いただいた情報については適宜削除していましたが、不正アクセス時には、4 月以降に HP から

入会申し込みされた9件分が HP サーバに残っておりました。

(2) 項目

在宅/入所区分、施設名、病型、氏名、氏名(ふりがな)、性別、生年月日、年齢、

郵便番号、住所、住所(ふりがな)、電話番号、FAX 番号、身体障害者手帳取得有無、メールアドレス、

ご家族の氏名、続柄、生年月日 など 入会申込時にご本人の申し出により知り得た情報。

【漏えいの可能性判明後の該当者、行政機関への対応】

(1) 6/20(金)漏洩の可能性のある9名に、経過説明と謝罪文を発送

(2) 6/20(金)個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」がある旨速報を提出

(3) 8/8(金)個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」の確報を提出

【再発防止のための措置】

1. 協会サイト公開は一旦完全停止

2. 管理画面など不正侵入のリスクとなる機能は設けず、重要な個人情報についてもレンタルサーバー上には保存しない方

針で、ホームページはバックアップデータから復元し、安全かつシンプルな仕組みに再構築

この度は多大なご迷惑とご心配をおかけいたしますこと、重ねてお詫び申し上げます。

専門業者と連携し、セキュリティ対策を継続して強化を図り、今後同様の事象が生じないよう取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-313】友野印刷株式会社 岡山CREATIONに対するサイバー攻撃についてのお知らせとお詫び 2025/8/5

 

1.発生の経緯と対応状況

このたび、弊社が運営する「岡山CREATION」(岡山しんきんビジネス交流会サイト)において、外部からのサイバー攻撃とみられる不正アクセスが確認されました。関係者の皆様ならびにご利用の皆様に多大なるご心配とご不便をおかけしておりますこと、心よりお詫び申し上げます。

2025年7月30日午後、お問い合わせフォームを通じて岡山県しんきん合同ビジネス交流会実行委員会事務局宛のメールが大量に送信される現象が確認され、同日中に初動対応を実施し、攻撃の沈静化を確認いたしました。なお、本件に関して、岡山CREATIONをご利用されているお客様へメール送信は行われておりません。

しかしながら、翌7月31日午後に再び同様の現象が発生し、継続的な攻撃の可能性が高まったことから、同日17時37分、関係先のご要望と弊社判断により、本サイトの一時閉鎖措置を実施いたしました。

2.現在の調査と安全性について

現時点において、下記のとおりご報告いたします。

攻撃の手法としては、お問い合わせフォームの「電話番号」入力欄に対し、OSコマンドを含む内容が投稿されるものであり、システムに対する実行を意図した試みが確認されております。

これに対して、サーバー側における形式チェック・バリデーションが適切に作動しており、不正なコマンド実行は遮断されております。

データベース(DB)や保存されている個人情報・企業情報に関して、外部への漏洩や閲覧の痕跡は確認されておりません。

現在も念のための追加調査と監視を継続しており、関係先と協議のうえ、安全性を確認した後に段階的な再開を検討してまいります。

3.今後の対応方針

本件を重く受け止め、今後は再発防止と安全性向上の観点から、必要に応じたセキュリティ強化策の導入を含めた対応について慎重に検討を進めてまいります。

4.ご利用者の皆様へのお願いとお詫び

現在、岡山CREATIONサイトをご利用中の皆様には、多大なご不便とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。

サイトの再開に向け、関係各所と連携のうえ、万全な対策を講じてまいりますので、何卒ご理解賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-311】独立行政法人 工業所有権情報・研修館 外部講師の所属事務所からの個人情報漏洩の可能性について 2025/8/6

 

(独)工業所有権情報・研修館(以下、INPIT)が実施している「調査業務実施者育成研修」の講義を依頼している外部講師の所属事務所(以下、当該事務所)において、受講生及び講師の個人情報(氏名)が含まれる情報が漏洩した可能性がございますのでお知らせいたします。

なお、該当の受講生及び講師へは8月1日(金)にINPITから本件に関してご連絡をしております。

外部講師が所属している当該事務所において漏洩した可能性が発覚した日

令和7年7月27日(日)

INPITが報告を受けた日

令和7年7月31日(木)

対象情報

過去5回分の研修実施要領に記載の名簿(受講生421名分の氏名、講師17名分の氏名)

原因

当該事務所のサーバがランサムウェア攻撃を受けたため。

当該事務所の対応

即日サーバを遮断し、警察、個人情報保護委員会への通報及び情報セキュリティ専門会社への調査を依頼し、現在原因究明と対策を検討中。原因究明にはしばらく時間を要するとの報告あり。

被害状況

現時点で個人情報が外部へ漏えいした事実や悪用された事実は確認されておりません。

弊館では、今回の事態を厳粛に受け止め、同様の事象が起こらないよう外部講師への指導の徹底を含め、必要な対策を講じて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2025-308】佐川急便スマートクラブ不正アクセスの検知について 2025/8/1

 

お客さま各位

平素より佐川急便をご利用いただき、誠にありがとうございます。

このたび、当社が運営する「スマートクラブ」において、第三者が不正に入手したIDとパスワードを使ったと思われる不審なアクセスが確認されました。

これにより、お客さまのアカウントに対して不正にログインされた可能性があることが判明しております。

■ 現在の対応状況

   ・不正アクセス元のIPアドレスを特定し、すでにブロックを実施済みです。

   ・サーバーおよび業務システムへの影響は確認されておりません。

   ・クレジットカード情報や銀行口座に関わる漏洩はございません。

   ・不正ログインの可能性があるお客さまには、個別にご連絡させていただきます。

■ お客さまへのお願い

   ・他のサービスと同一のID・パスワードをご利用の場合は、速やかにパスワードの変更をお願いいたします。

   ・不審なメールやログイン履歴などを発見された場合は、当社までご連絡ください。

お客さまにはご心配をおかけしておりますこと、深くお詫び申し上げます。

今後も安全対策の強化に努めてまいりますので、何卒ご理解とご協力のほどよろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-305】株式会社クシム 旧経営陣及び当社元情報取扱責任者による当社情報資産の流出について 2025/7/30

 

2025年7月29日に株式会社ネクスグループより「当社子会社の非公開資料への外部アクセスに関するお知らせ」なる情報開示(以下「本件開示」といいます)が行われました。

本件開示について事実と異なるまたは重大な誤解を招きかねない記載があること、及びその記載により当社田原代表取締役及びOMM法律事務所(以下「代理人」といいます)の名誉を毀損しかねない記載があることから、当社として経緯のご説明と見解を表明いたします。

1 本件の経緯

(1)当社及び当社子会社情報資産の流出

当社はメールや各種資料を含む情報資産をGoogle Workspace内で管理しており、同WorkSpaceの契約は子会社の情報資産を含め当社クシムがシステム仲介業者(以下「A社」といいます)と契約して利用しておりました。

しかしながら、2025年4月1日まで当社取締役であった者(中川博貴氏、伊藤大介氏、松崎祐之氏。以下「旧経営陣」といいます)及び株式会社ネクスソフト(旧クシムソフト)の経営陣(Y氏。当社情報資産取扱責任者を兼任)らは、株式会社ネクスソフトを含む当社の主要子会社群(ZEDホールディングス株式会社及び傘下子会社)を株式会社 CAICA DIGITALに代物弁済という形式で譲渡(当該譲渡といいます)する際(A社へのヒアリングによると1月末から2月の上旬)、当該WorkSpaceに関するA社との契約について一方的に株式会社ネクスソフトに移譲しました。

そして当該譲渡に伴い当社は当社の情報資産に関する一切のアクセス権を失い、株式会社ネクスグループが実質的に当該情報資産に関するアクセス権を握ることとなりました。その経緯は当社が2025年6月16日付「当社取締役に対する他社IRへの見解」でも既に開示しております。

なお、この契約変更についての書類は当社内には一切残されておらず、当社の過去の請求書から2025年1月分までA社と当社は契約関係にあったことが確認されております。しかしながら、A社へのヒアリングによるとA社からの2025年2月分の請求書は当社宛に発出されており、少なくともA社は当社と2025年2月まで契約関係にあったと認識していることが確認されております。

また、この契約変更について当社取締役会における報告・決議は一切されておらず、当時取締役であった当社田原代表取締役も一切認識しておりませんでした。

(当社は、株式会社 CAICA DIGITAL及び株式会社ネクスグループによるZEDホールディングス株式会社の株式取得が違法無効であるものとしてその効力を争っており、本開示はそのような当社の請求を放棄するないし争わないという趣旨を含まないことを、あらかじめ申し添えます。)

(2)ネクスグループが主張する「不正アクセスリクエスト」について

当社田原代表取締役及び代理人は、上記の経緯から旧経営陣が当社情報資産をネクスソフト及びネクスグループと共謀の上、ネクスグループ側管理アカウントへ移転した事実を把握しておりませんでした。

なお、今回のアクセスリクエストは、当社がGoogle Workspace上で管理すべき当社に帰属する情報資産に対して行われたものです。

そもそも当該アクセスリクエストが発生した2025年2月においては、上述の通りA社と当社の契約は継続しており、これをネクスグループが不正アクセスリクエストと主張できる根拠は一切ございません。

(3)株式会社ネクスグループによる情報流出の発覚と社内調査

2025年4月30日に赴任した当社現経営陣は、当該WorkSpaceへのアクセス権が完全に喪失しており、メール及び資料等への一切のアクセスができないことを認識しました。

その後、当社はA社に対してヒアリングを実施し、2025年1月末にA社と当社の契約をすべて株式会社ネクスソフトに移譲する要請があったことを確認しました。

ここに及んで当社は旧経営陣体制において株式会社ネクスソフトを通した株式会社ネクスグループへの情報流出の事実を把握いたしました。

当社は、本件開示が示唆する「ネクスグループ側資料への当社弁護士アクセス」ではなく、ネクスグループ側へ流出した当社情報資産の有無こそが株主保護上の重大事項であると認識しております。現在、旧経営陣の指示系統の解明及び当社情報資産の所在確認を進めております。

特に株式会社ネクスソフトの当時副社長であり現代表取締役であるY氏は当社の情報取扱責任者も兼務しており、A社はY氏から契約変更の申し出があったと述べていることから、Y氏と旧経営陣が共謀して当該情報流出を主導した可能性があると認識しております。

本件契約変更が実施されたのは当該譲渡が実行された2025年1月末から2月であることから、旧経営陣及びY氏は当該譲渡を認識したうえでネクスグループに情報を流出させるとともに当社現経営陣に対して情報を秘匿する目的で本契約変更を行った可能性が極めて高いと認識しております。

2 本件開示に関する当社見解

(1) 弁護士アカウントによるアクセスについて

本件開示で指摘されたアクセスリクエストは、当社が所有・管理すべきGoogleドライブ内の資料(以下「当社資料」といいます。)に対し、当社代理人弁護士が正当な委任に基づき閲覧権限を確認したものです。当該資料はもともと当社が作成・保有していた情報資産であり、アクセスの目的は代理人業務に必要な事実確認に限定されております。その上、2025年2月時点においてはA社と当社は契約関係にあったことが確認されておりますので、ネクスグループの主張は契約上および社会通念上双方において正当性を全く欠いているものと考えられます。

当社の情報資産に対して正当な権限を持つ代理人がアクセスリクエストを試みたものであり、本件開示にいう「不正アクセス」といった趣旨のものではなく、正当かつ適法な行為です。

(2)ネクスグループによる本件開示の不正確性

ネクスグループは代理人による不適切アクセスを強調しておりますが、そもそも当該資料は当社が本来保有し管理すべき情報資産であり、旧経営陣と結託し不当に移転させた事実を看過しております。

当社は半期報告書・決算短信作成のため資料の提供をネクスグループに対して正式に要請しましたが十分な対応を得られず、結果として報告書提出期限の延長を余儀なくされました(2025年6月13日付「2025年10月期半期報告書の提出期限延長に係る承認申請書提出のお知らせ」)。

ネクスグループは本件開示で「法的手続等を行うことを検討」と記載していますが、情報資産の帰属・権限移転という根本的問題や当社からの度重なる資料提供要請に対する不応答については説明を行っていません。

3 当社の対応方針

当社は、株式会社ネクスグループに対し、当社及び当社子会社の情報資産の速やかな返還をこの場で要請いたします。同時に、株式会社ネクスグループが上場企業として適切かつ節度ある情報開示体制を構築し、両社株主の不安をいたずらに煽ることのないよう、改めて強く求めます。

当社といたしましても、情報開示においては株主およびステークホルダーの皆様への誠実な対応を心がけていくことから、これ以上の本件並びに本件に関連する株式会社ネクスグループの情報開示に対する積極的言及は控えさせていただきます。

その上で、今後も当社役職員及び関係者に対する名誉を毀損しかねない情報開示が継続する場合には、必要に応じ法的措置を検討いたします。

また、当社情報資産の不正流出については詳細を現在も調査中であり、旧経営陣(中川博貴氏、伊藤大介氏、松崎祐之氏)及び情報流出を主導した可能性のあるY氏の行為に対し、関係当局への通報及び民事・刑事上の責任追及を検討いたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-303】株式会社ナード研究所 ネットワーク不具合に関するお詫び 2025/7/18

 

先般より、当社のネットワークに関する不具合についてお知らせしておりましたが、

現在もホームページへのアクセスとメールの送受信がしづらい状況が発生しています。

◇発生日

  2025年6月26日より継続中

◇影響範囲

  ホームページへのアクセス

  メールの送受信

◇原因

  DDoS攻撃によるネットワークの混雑

◇復旧見込み

  現在、復旧に向けて全力で対応しております。状況については確認中です。

現時点で、このDDoS攻撃による情報漏洩の事実はございません。

DDoS攻撃に対して、可能な限りの対策を講じております。

お取引先様にはご不便をおかけし、誠に申し訳ございません。

もしご連絡が取りにくいなどの不都合な状況がございましたら、

お手数をおかけいたしますが、直接お電話にてご連絡いただけますようお願い申し上げます。

引き続き、状況の改善に努めてまいりますので、何卒ご理解とご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-302】株式会社リベンリ リテラアップ認証キーメール送信障害に関するお詫びと復旧のご報告 2025/7/15

 

このたび、弊社のメールサーバーが外部からの不正アクセスを受け、弊社ドメイン(libenri.com)を用いた大量のメールが外部へ送信される事象が発生したため一時的に認証キーメール送信機能を停止しておりました。

以下に現在の状況と今後の対応についてご報告申し上げます。

■ 障害発生の時間帯

(認証キーメール送信機能の停止時間)

2025年7月9日17時頃から7月15日14時00分頃まで

※現在は復旧しております。

■ 現在の対応状況

不正アクセスを受けたメールサーバーはすでに使用を停止しております。

新たにセキュリティ対策を講じたサーバー環境への移行を完了いたしました。

関連するシステムの再設定を完了しております。

■ 個人情報の保護について

弊社のデータベースはメールシステムとは完全に切り離されており、個人情報等への不正アクセスは一切確認されておりません。

念のため、データベースへアクセス可能なサーバーについてチェックを行い、第三者による不正アクセスがなかったことを確認済みです。

■ 今後の対応について

今後このような事態を未然に防ぐため、第三者機関の協力を得て、システム全体のセキュリティ体制の見直しと更なる強化を進めてまいります。

また、今回の影響により、弊社からのメールが「迷惑メール」として判定される可能性がございます。

特に、認証キーメール取得の際など、弊社からのメールが届かない場合は、お手数ですが迷惑メールフォルダも併せてご確認くださいますようお願い申し上げます。

本件により、皆さまには多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

今後もより一層の安全対策と情報管理の強化に努めてまいりますので、引き続き変わらぬご理解とご協力を賜りますよう、よろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-300】株式会社SOUKEN 不正アクセスによるHP改ざんと復旧のお知らせ 2025/7/8

 

このたび、当社ホームページが第三者による不正アクセス(改ざん)の被害を受け、旧サイトの全ページが閲覧できない状態となっておりました。

現在は、一時的に復旧し、ご覧いただける状態となっております。

これまでご覧いただいていたブログや実例などが消失してしまい、大変残念な気持ちとともに、皆さまにはご迷惑・ご心配をおかけしたことを心よりお詫び申し上げます。

私たちは今回の事態を真摯に受け止め、セキュリティ体制を根本から見直し、より安全で安心できるサイトを一から制作しています。

さらに使いやすく、わかりやすいサイトを目指して、現在も全力で取り組み中です。

これからも変わらず、真心を込めた家づくりと、役立つ情報発信を続けてまいりますので、引き続きどうぞよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-296】株式会社エフネス 不具合のお詫びと復旧完了のご報告 2025/7/28

 

平素よりトラベルビジョンをご利用いただき、誠にありがとうございます。

このたび、当サイトにおいて第三者による不正アクセスによる改ざんが確認され、一部の閲覧環境において、利用者が意図しない外部サイトへ自動的に遷移する事象が発生しておりました。

現在は当該不正コードの除去を完了し、問題のリダイレクト挙動は解消されております。

なお、その他の影響(情報の漏洩や別の改ざんなど)が生じていないかについては、現在も引き続き詳細な調査を進めております。

ご利用の皆さまには、多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

今後も、皆さまに安心してご利用いただける情報発信の場を提供すべく、セキュリティ体制の強化と監視体制の継続的な見直しに努めてまいります。

引き続き変わらぬご支援を賜りますよう、何卒よろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-295】神奈川県 県が使用したドメインの第三者による取得について 2025/7/30

 

県が過去に使用したドメイン(ホームページアドレス)について、オークションサイトにおいて売買されたことが判明しました。

また、現時点で、運用停止後に、第三者に取得されているドメインがあることが判明しました。

これらのホームページに係る事業は既に終了しており、次の1及び2に記載のドメインを使用したホームページは、本県とは全く無関係ですので、ご注意願います。

1 オークションサイトにおいて売買されたドメイン

地域観光事業支援「かながわ旅割」 ドメイン:kanagawa-tabiwari-coupon.com

2 既に第三者に取得されているドメイン

(1)ベトナムフェスタin神奈川2017 ドメイン:vietnamfesta.jp

(2)かながわ国際ファンクラブ・ポータルサイト ドメイン:kanafan.jp

(3)東京2020オリンピック聖火リレー神奈川県実行委員会 ドメイン:kanagawa-runner.jp

(4)KANAGAWA事前キャンプガイド ドメイン:kanagawa2020.jp/ja/

(5)全国旅行支援「いざ、神奈川!」 ドメイン:iza-kanagawa-coupon.com

(6)観光消費拡大事業費「ふるさと旅行券」 ドメイン:kanagawa-ryokoken.jp

3 県の対応

○上記1、2に記載のドメインを使用したリンクを張っているウェブサイトの管理者に、リンクの削除を依頼

○県民等への注意喚起

○庁内へドメイン管理の注意点について改めて周知徹底

リリース文アーカイブ

【セキュリティ事件簿#2025-284】カイゼンベース株式会社 不正アクセスによるHP改ざんと復旧のお知らせ 2025/7/20

 

このたび、当社ホームページ(以下、当コーポレートサイト)が第三者による不正アクセス(改ざん)の被害を受け、全てのページが閲覧不可の状態となっておりました。現在は復旧が完了し、問題なくご覧いただける状態となっております。

発生していた現象としましては、

・当コーポレートサイトへの直リンクのクリック時にはサイトがエラーを表示して閲覧不可能な状態

・googleなどの検索からアクセスした際には、全く弊社とは関係のない通販サイトが表示される

という状態でございました。

改ざんされていた期間中(2025年7月19日(土)夕方頃~7/20(日)13:00頃まで)に当コーポレートサイトを閲覧された方がいらっしゃいましたら、大変ご迷惑をお掛けしましたこと、心よりお詫び申し上げます。

なお、当コーポレートサイトからの個人情報などの流出はございません(当コーポレートサイトは個人情報を保有しておりません)。

また、オウンドメディア(https://kaizen-base.com/)に関しましても調査を行いましたが、改ざんや情報流出はございませんでしたので、あわせてご報告させていただきます。

これからも変わらず、製造業の企業様に役立つ情報発信を続けてまいりますので、引き続きどうぞよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-283】草津市コミュニティ事業団 事業団ホームページへの不正アクセスと改ざんについてご報告とお詫び 2025/7/18

 

平素より当事業団のホームページをご利用いただき誠にありがとうございます。

このたび、当事業団の公式ホームページが第三者による不正アクセスを受け、一部ページが改ざんされる事案が発生いたしました。

<不正アクセスを受けたサイト>

草津市コミュニティ事業団 https://www.kusatsu.or.jp/

長寿の郷ロクハ荘 https://www.rokuhasou.net/

改ざんされたページには、ウィルス感染を装う偽の警告メッセージが表示され、閲覧者をフィッシング詐欺サイトへ誘導する悪意あるコードが埋め込まれていました。表示されたメッセージ内のボタンをクリックしたり、記載された電話番号に連絡することは絶対にお控えください。

なお、メッセージが表示されただけではウィルス感染はしないことを確認済みです。

現在、事業団では専門機関と連携し、原因の調査および再発防止策の検討を進めております。問題のコードはすでに削除済みであり、現在は不審な表示は確認されておりません。

ご利用の皆様にはご不安とご迷惑をおかけしましたことを深くお詫び申しあげます。今後は一層のセキュリティ強化に努め、安心してご利用いただける環境の整備に取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-269】三信電気株式会社 当社香港子会社における資金流出事案に関するお知らせ 2025/7/16

 

このたび、当社の香港子会社(SANSHIN ELECTRONICS(HONG KONG) CO., LTD.)におきまして、悪意ある第三者による虚偽の送金指示に基づき、資金を流出させる事態が発生いたしました。

当社及び当社香港子会社は、資金流出後まもなく、指示が虚偽であることに気づき、犯罪に巻き込まれた可能性が高いと判断し、現地の捜査機関に対して被害の届け出を行いました。捜査には全面的に協力するとともに、流出した資金の保全・回収手続きに全力を尽くしております。

【事案の概要】

・損失見込額:1,771 千米ドル(約 256 百万円) ※2025 年7月 16 日時点

・事案発生日:2025 年7月

なお、本事案発生に伴い、2025 年5月 13 日に公表いたしました 2026 年3月期の当社連結業績予想に修正が必要となりました場合には、速やかに開示させていただきます。

本件につきましては、捜査上の機密保持の観点から、現時点ではこれ以上の詳細は開示を差し控えさせていただきますこと、ご理解とご了承のほど宜しくお願い申し上げます。

株主の皆さまをはじめ、多くのステークホルダーの皆さまにはご心配をおかけすることとなりましたこと、深くお詫び申し上げます。

【セキュリティ事件簿#2025-267】アイティメディア株式会社 「オルタナティブ・ブログ」における一部コンテンツの不正表示に関するお詫びとご報告 2025/7/16

 

平素は当社運営メディアをご利用いただきまして誠にありがとうございます。

このたび、当社が運営する「オルタナティブ・ブログ」(https://blogs.itmedia.co.jp/)において、過去に公開された一部コンテンツ(https://blogs.itmedia.co.jp/hatori/2018/05/post_25.html)に外部の不正スクリプトが混入し、検索エンジン経由でアクセスした際に不正な内容が表示される事象が確認されました。現在は不正スクリプトの除去、および検索エンジンのインデックス修正を完了しております。利用者の皆様並びに関係者の皆様に、経緯と対策をご報告申し上げるとともに、ご迷惑をおかけしたことを深くお詫びいたします。

【発生経緯と原因】

・2025年7月3日:第三者からの通報により発覚

・同日中:2018年に投稿された特定記事内に、ブロガーが意図しない形で外部スクリプトが混入していることを確認

【当社による対応】

・該当スクリプトの即時削除と、該当ブログの閉鎖処理を実施(2025年7月3日)

・Google/Yahoo!に対してインデックス削除を申請し、検索結果からの不正表示の解消を確認

・当ブログの全記事を対象に不正リンクの網羅的なチェックを実施し、新たな不正混入がないことを確認(2025年7月9日時点)

【安全性の確認】

・本件は当社運営メディアへの直接的な不正侵入によるものではなく、情報漏洩やシステム改ざん等は発生しておりません

・また、当社が保有する個人情報が、システムを通じて第三者に漏洩した事実はございません

【対処のお願い(利用者の皆様に)】

当該不正スクリプトによる本事象以外の悪影響は確認されていませんが、記載の不正コードを含んだページへアクセスされた可能性のある利用者の皆様は、念のため、ウイルス対策ソフトウェアとWindows更新プログラムを最新状態とし、ウイルス対策ソフトウェアによりご利用パソコンのチェックを実施されることをお願い申し上げます。

当社では、多くの利用者の皆様がアクセスする当社サイトにおける情報セキュリティの重要性を認識し、セキュリティ対策には注意を払ってまいりましたが、今回の事態を防ぐことができなかったことを真摯に受け止めております。改めて、再発防止に向けた取り組みを強化していく所存です。当社サイト利用者をはじめとする関係者の皆様に、ご迷惑やご心配をおかけしたことを、ここに深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-266】TOA株式会社 当社米国子会社における資金流出事案に関するお知らせ 2025/7/16

 

このたび、当社の米国子会社におきまして、悪意ある第三者による虚偽の指示に基づき、資金を流失させる事案が発生いたしました。

当社および当該米国子会社は、資金流出発覚後、社内における確認の結果、当該指示が虚偽であることが判明したため、犯罪に巻き込まれた可能性が高いと判断し、関係する捜査機関に対して被害の報告を行いました。捜査に全面的に協力するとともに、流出した資金の保全・回収手続きに全力を尽くしております。また、社内において改めて注意喚起を行うとともに、再発防止に努めてまいります。

1.事案の概要

(1)被害額 :約 60 万米ドル(約 90,000 千円)(2025 年7月 16 日現在)

(2)事案発生日:2025 年7月8日 米国時間

2.業績への影響

資金の保全・回収を含め、最終的な被害額については現在調査中でありますが、本件が業績に与える影響につきましては確定次第、速やかに開示いたします。

本件におきましては、捜査上の機密保持のため、現時点では、これ以上の詳細の開示は控えさせていただきますことをご理解とご承知のほど、よろしくお願い申し上げます。

株主の皆さまをはじめ多くの皆様にご迷惑およびご心配をおかけし、深くお詫び申し上げます。

【セキュリティ事件簿#2025-263】株式会社AGSコンサルティング サイバー攻撃によるAGS人材紹介サービスサイトの改ざんのご報告とお詫び 2025/7/10

AGSグループが管理・運用する求職者向けウェブサイト<https://rs.agsc.co.jp/>が、2025年7月10日、第三者からのサイバー攻撃を受け、ウェブサイトが改ざんされたことが判明いたしました。

ご利用いただいているお客様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

なお、同サイトの会員登録・お問い合わせフォームにご入力いただいた個人情報については、現時点で流出は確認されておりません。現在、原因の調査を進めており、同ウェブサイトは一時閉鎖させていただいております。今後も不審な挙動がないかを監視し、セキュリティ対策をさらに強化して再発防止に努めてまいります。

事案の概要および原因

今回の攻撃については、第三者が弊社サーバーへ不正アクセスした後、ウェブサイトを改ざんしたと考えられます。当サイトへの影響としては、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを確認しております。

対応状況

判明後、外部へのさらなる影響を防ぐため、直ちに当サイトを閉鎖しました。現在侵入経路や改ざん方法などの調査を行っております。2025年7月10日現在、当サイト以外の不正アクセス・改ざんは確認されておりません。

個人情報への影響

会員登録・お問い合わせフォームにご入力いただいた個人情報は別システムで管理されており、当サイト以外に不正アクセスは確認されておりません。従って、原則として、これらの個人情報が流出することはございません。なお、当サイトは独立しており、弊社のウェブサイト<https://www.agsc.co.jp/>を含むその他システムへの影響はございません。 

リリース文アーカイブ

【セキュリティ事件簿#2025-258】東北電力ネットワーク株式会社 当社システムにおけるお客さま情報の管理不備に関するお知らせとお詫びについて 2025/6/11


当社は、東北電力株式会社(以下、「東北電力」)と共同利用し、当社が管理している顧客情報管理システム(以下、「システム」)の一画面において、本来、非表示として取り扱うべきお客さま情報※(以下、「当該情報」)について、東北電力のシステム利用者が閲覧可能な状態にあることを、同社からの連絡により確認いたしました。

 原因は、システムのプログラム設計誤りによるものです。

当該情報が表示された画面は、新設工事申込の工程管理を行う画面であり、新設(東北電力と需給契約)工事完了後、短期間で契約者および契約先(東北電力以外の小売電気事業者と需給契約)が変更されたケースにおいて、東北電力が新設時のお客さま情報を閲覧しようとした際に、一定の期間に限り、変更後のお客さま情報が表示される状態になっていたものです。

表示された情報は「お客さま名」「住所」等であり、電話番号や小売電気事業者情報は含まれておりません。

当社では、速やかにシステム上の対策措置を実施し、閲覧可能な状態を解消するとともに、システムの当該画面以外で同様の事象が発生していないことを確認いたしました。

なお、本システムは当社と東北電力のみが利用するものであり、東北電力以外へのお客さま情報の漏えいは発生しておりません。

あわせて、過去のアクセス履歴を調査した結果、東北電力のシステム利用者による769件の当該画面の閲覧がありましたが、いずれも業務の適正な処理を目的として行われたものであり、閲覧した情報をもとにした営業活動等の不適切な取り扱いはなかったことを東北電力に確認しております。

漏えいが確認されましたお客さまには、今後当社から個別にお知らせを行ってまいります。

お客さまにご心配をおかけすることとなり、深くお詫び申し上げます。

当社といたしましては、改めてお客さま情報の適切な管理の徹底を図るとともに、再発防止に努めてまいります。

※ 小売電気事業者間の公正な競争の観点から、東北電力以外の小売電気事業者と契約しているお客さまの情報については、東北電力が閲覧できないよう情報遮断措置を講じております。

 リリース文アーカイブ

【セキュリティ事件簿#2025-109】南日本酪農協同株式会社 サイバー攻撃による個人情報流出について 2025/7/1

 

平素より弊社製品をご愛顧いただき、誠にありがとうございます。

このたび発生したしました不正アクセス事案に関するセキュリティ専門会社の調査が完了いたしましたので、ご報告申し上げます。

1.流出した可能性のある個人情報

・弊社が2024年度に企画実施しました「デーリィちゃん募集」、「デーリィちゃんWEB投票・プレゼント企画」へ応募された方の情報。

2.調査の概要

・被害を受けたサーバー上のデジタルデータを専門機関が収集・解析し、侵害および情報漏えいの痕跡を明らかにするためにフォレンジック調査(※)を実施しました。

※フォレンジックとは「法的に有効な」という意味を持ち、IT分野では主にコンピュータ犯罪 におけるデジタルデバイスに記録された情報の回収と分析調査を行うことを指します。

3.不正アクセスの痕跡

  • 2025年3月12日、海外のIPアドレスから不正なアクセスが行われ、攻撃ツールがサイト内に設置され最初の攻撃が確認されました。
  • 2025年3月17日、攻撃者によるメール送信コマンドおよびトップページ以下の改ざんが実行 され、複数回の不正アクセスが確認されました。

4.情報漏えいの可能性

  • 攻撃ツールによる複数回の不正アクセスにより、一定量のデータが外部に送信された痕跡が確認されました。
  • 外部に送信されたデータ量から推測すると、個人情報が持ち出された可能性が高く、一部の写真データが流出した可能性も否定できません。しかし、写真データは個人情報とは異なるフォルダで管理されていた事、また、写真データの総容量は流出データの総容量と比較してかなり大きいため、写真データについては持ち出されていない可能性が高いと判断します。ただし、調査では具体的なファイル名や流出した項目を特定することには至りませんでした。

5.原因の考察

  • サーバー上に脆弱性のある旧プログラムが残存していたため、悪意ある攻撃ツールによる侵入が発生しました。

6.対応と対策

  • ホームページから脆弱性のあった旧プログラムは排除し、新たなサーバーで運用しております。
  • 再発防止策として、サーバーのセキュリティを更に強化し、システムおよびホームページ管理ツールのバージョン管理を徹底し、定期的なセキュリティ診断を実施します。
  • お客様の個人情報は、これまで以上に細心の注意で取扱い、再発防止に努めます。

リリース文アーカイブ

【2025/6/2リリース分】

リリース文アーカイブ

【2025/3/17リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-226】株式会社パル 6/15に発生した不正ログインについてのご報告 2025/6/20

 

当社が運営するオンライン通販サイトPAL CLOSETにおきまして、2025年6月15日から6月16日にかけて、第三者が外部から取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)※」によるものと推測される、不正なログイン操作が行われたことを確認いたしました。

当社は、お客様のログインパスワードを復号できないような「ハッシュ化」をして保存しており、調査の結果、ログインの際に使用するお客様のID、パスワードが当社内から流出した証跡もございませんでした。

※何らかの手段で多数のIDおよびパスワードを入手した第三者が、これらのID・パスワードを用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃をいいます。

<不正ログインの状況>

不正ログイン試行回数は1,722,379件、そのうち不正ログインされたものが194,307件あり、ログイン後に一部の会員情報ページが閲覧されたおそれがございます。

ただし、どのお客様の会員情報ページが閲覧されたかについては、当社のシステムの仕様上、特定することができておりません。

不正ログインが確認されたお客様には2025年6月20日付けで本文書と同内容のメールを送付させていただいております。

会員情報ページには、お名前、カナ、性別、生年月日、郵便番号、住所、電話番号、バーコードNoが掲載されておりますが、

クレジットカード情報は掲載されておらず、当社において保持もしておりませんので、流出はございません。

また現在までに不正注文等の二次被害は発生しておりません。

なお、本件につきましては個人情報保護委員会への報告を行っております。

<お客様へのお願い>

すでに会員登録されている全会員様において、パスワードを無効化させていただいております。(2025年6月16日に対応済み)

お手数をおかけしますが、以下のURLよりパスワードの再設定をお願いいたします。

今後の第三者の悪用を防止するためにも、他のWEBサービスを含め、同じパスワードを使用しないようにお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-224】階上町 個人情報の漏えいのおそれがある事案の発生について 2025/6/12

 

この度、町ホームページ上において、農業経営基盤強化促進法に基づく「地域計画」の公表に当たり、当該計画内の個人情報(氏名)の不開示処理を行いましたが、閲覧者が当該ファイルを加工することで、当該個人情報が閲覧できる状態となっておりました。

関係者の皆様へ多大なご迷惑をお掛けし、深くお詫び申し上げます。

このような事態を招いたことを深く反省し、今後は、個人情報の適正な管理を徹底し、再発防止に努めてまいります。

事案の経緯と覚知

  1. 対象ファイルのホームページへの掲載 令和7年3月25日(火曜日)
  2. 情報漏えいのおそれがある事案の覚知 令和7年6月9日(月曜日)

漏えいのおそれがある情報と人数

 農業を担う者の「氏名」…284名

事案が発生した原因

  1. 個人情報の不開示処理を誤った方法で行ったものです。
  2. 担当課において、対象ファイルを印刷した紙媒体のみを確認し、データを確認していなかったため、当該事案に気がつかなかったものです。
  3. ホームページ公開後のページを確認したものの、氏名欄が空白状態(不開示)であったため、当該事案に気がつかなかったものです。

二次被害

現時点で二次被害は確認されておりませんが、本事案の対象となった方々への連絡を行う中で、被害状況を確認します。

再発防止策

個人情報を不開示とするための処理方法を再度確認するとともに、認識の共有を行います。

公開する情報について、紙ベースだけでなく、ファイルのデータを複数体制で確認することを徹底します。

再発防止策および個人情報の適正な管理について、全職員に対し周知徹底します。

リリース文アーカイブ