ラベル インシデント:その他 の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:その他 の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-295】神奈川県 県が使用したドメインの第三者による取得について 2025/7/30

 

県が過去に使用したドメイン(ホームページアドレス)について、オークションサイトにおいて売買されたことが判明しました。

また、現時点で、運用停止後に、第三者に取得されているドメインがあることが判明しました。

これらのホームページに係る事業は既に終了しており、次の1及び2に記載のドメインを使用したホームページは、本県とは全く無関係ですので、ご注意願います。

1 オークションサイトにおいて売買されたドメイン

地域観光事業支援「かながわ旅割」 ドメイン:kanagawa-tabiwari-coupon.com

2 既に第三者に取得されているドメイン

(1)ベトナムフェスタin神奈川2017 ドメイン:vietnamfesta.jp

(2)かながわ国際ファンクラブ・ポータルサイト ドメイン:kanafan.jp

(3)東京2020オリンピック聖火リレー神奈川県実行委員会 ドメイン:kanagawa-runner.jp

(4)KANAGAWA事前キャンプガイド ドメイン:kanagawa2020.jp/ja/

(5)全国旅行支援「いざ、神奈川!」 ドメイン:iza-kanagawa-coupon.com

(6)観光消費拡大事業費「ふるさと旅行券」 ドメイン:kanagawa-ryokoken.jp

3 県の対応

○上記1、2に記載のドメインを使用したリンクを張っているウェブサイトの管理者に、リンクの削除を依頼

○県民等への注意喚起

○庁内へドメイン管理の注意点について改めて周知徹底

リリース文アーカイブ

【セキュリティ事件簿#2025-284】カイゼンベース株式会社 不正アクセスによるHP改ざんと復旧のお知らせ 2025/7/20

 

このたび、当社ホームページ(以下、当コーポレートサイト)が第三者による不正アクセス(改ざん)の被害を受け、全てのページが閲覧不可の状態となっておりました。現在は復旧が完了し、問題なくご覧いただける状態となっております。

発生していた現象としましては、

・当コーポレートサイトへの直リンクのクリック時にはサイトがエラーを表示して閲覧不可能な状態

・googleなどの検索からアクセスした際には、全く弊社とは関係のない通販サイトが表示される

という状態でございました。

改ざんされていた期間中(2025年7月19日(土)夕方頃~7/20(日)13:00頃まで)に当コーポレートサイトを閲覧された方がいらっしゃいましたら、大変ご迷惑をお掛けしましたこと、心よりお詫び申し上げます。

なお、当コーポレートサイトからの個人情報などの流出はございません(当コーポレートサイトは個人情報を保有しておりません)。

また、オウンドメディア(https://kaizen-base.com/)に関しましても調査を行いましたが、改ざんや情報流出はございませんでしたので、あわせてご報告させていただきます。

これからも変わらず、製造業の企業様に役立つ情報発信を続けてまいりますので、引き続きどうぞよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-283】草津市コミュニティ事業団 事業団ホームページへの不正アクセスと改ざんについてご報告とお詫び 2025/7/18

 

平素より当事業団のホームページをご利用いただき誠にありがとうございます。

このたび、当事業団の公式ホームページが第三者による不正アクセスを受け、一部ページが改ざんされる事案が発生いたしました。

<不正アクセスを受けたサイト>

草津市コミュニティ事業団 https://www.kusatsu.or.jp/

長寿の郷ロクハ荘 https://www.rokuhasou.net/

改ざんされたページには、ウィルス感染を装う偽の警告メッセージが表示され、閲覧者をフィッシング詐欺サイトへ誘導する悪意あるコードが埋め込まれていました。表示されたメッセージ内のボタンをクリックしたり、記載された電話番号に連絡することは絶対にお控えください。

なお、メッセージが表示されただけではウィルス感染はしないことを確認済みです。

現在、事業団では専門機関と連携し、原因の調査および再発防止策の検討を進めております。問題のコードはすでに削除済みであり、現在は不審な表示は確認されておりません。

ご利用の皆様にはご不安とご迷惑をおかけしましたことを深くお詫び申しあげます。今後は一層のセキュリティ強化に努め、安心してご利用いただける環境の整備に取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-269】三信電気株式会社 当社香港子会社における資金流出事案に関するお知らせ 2025/7/16

 

このたび、当社の香港子会社(SANSHIN ELECTRONICS(HONG KONG) CO., LTD.)におきまして、悪意ある第三者による虚偽の送金指示に基づき、資金を流出させる事態が発生いたしました。

当社及び当社香港子会社は、資金流出後まもなく、指示が虚偽であることに気づき、犯罪に巻き込まれた可能性が高いと判断し、現地の捜査機関に対して被害の届け出を行いました。捜査には全面的に協力するとともに、流出した資金の保全・回収手続きに全力を尽くしております。

【事案の概要】

・損失見込額:1,771 千米ドル(約 256 百万円) ※2025 年7月 16 日時点

・事案発生日:2025 年7月

なお、本事案発生に伴い、2025 年5月 13 日に公表いたしました 2026 年3月期の当社連結業績予想に修正が必要となりました場合には、速やかに開示させていただきます。

本件につきましては、捜査上の機密保持の観点から、現時点ではこれ以上の詳細は開示を差し控えさせていただきますこと、ご理解とご了承のほど宜しくお願い申し上げます。

株主の皆さまをはじめ、多くのステークホルダーの皆さまにはご心配をおかけすることとなりましたこと、深くお詫び申し上げます。

【セキュリティ事件簿#2025-267】アイティメディア株式会社 「オルタナティブ・ブログ」における一部コンテンツの不正表示に関するお詫びとご報告 2025/7/16

 

平素は当社運営メディアをご利用いただきまして誠にありがとうございます。

このたび、当社が運営する「オルタナティブ・ブログ」(https://blogs.itmedia.co.jp/)において、過去に公開された一部コンテンツ(https://blogs.itmedia.co.jp/hatori/2018/05/post_25.html)に外部の不正スクリプトが混入し、検索エンジン経由でアクセスした際に不正な内容が表示される事象が確認されました。現在は不正スクリプトの除去、および検索エンジンのインデックス修正を完了しております。利用者の皆様並びに関係者の皆様に、経緯と対策をご報告申し上げるとともに、ご迷惑をおかけしたことを深くお詫びいたします。

【発生経緯と原因】

・2025年7月3日:第三者からの通報により発覚

・同日中:2018年に投稿された特定記事内に、ブロガーが意図しない形で外部スクリプトが混入していることを確認

【当社による対応】

・該当スクリプトの即時削除と、該当ブログの閉鎖処理を実施(2025年7月3日)

・Google/Yahoo!に対してインデックス削除を申請し、検索結果からの不正表示の解消を確認

・当ブログの全記事を対象に不正リンクの網羅的なチェックを実施し、新たな不正混入がないことを確認(2025年7月9日時点)

【安全性の確認】

・本件は当社運営メディアへの直接的な不正侵入によるものではなく、情報漏洩やシステム改ざん等は発生しておりません

・また、当社が保有する個人情報が、システムを通じて第三者に漏洩した事実はございません

【対処のお願い(利用者の皆様に)】

当該不正スクリプトによる本事象以外の悪影響は確認されていませんが、記載の不正コードを含んだページへアクセスされた可能性のある利用者の皆様は、念のため、ウイルス対策ソフトウェアとWindows更新プログラムを最新状態とし、ウイルス対策ソフトウェアによりご利用パソコンのチェックを実施されることをお願い申し上げます。

当社では、多くの利用者の皆様がアクセスする当社サイトにおける情報セキュリティの重要性を認識し、セキュリティ対策には注意を払ってまいりましたが、今回の事態を防ぐことができなかったことを真摯に受け止めております。改めて、再発防止に向けた取り組みを強化していく所存です。当社サイト利用者をはじめとする関係者の皆様に、ご迷惑やご心配をおかけしたことを、ここに深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-266】TOA株式会社 当社米国子会社における資金流出事案に関するお知らせ 2025/7/16

 

このたび、当社の米国子会社におきまして、悪意ある第三者による虚偽の指示に基づき、資金を流失させる事案が発生いたしました。

当社および当該米国子会社は、資金流出発覚後、社内における確認の結果、当該指示が虚偽であることが判明したため、犯罪に巻き込まれた可能性が高いと判断し、関係する捜査機関に対して被害の報告を行いました。捜査に全面的に協力するとともに、流出した資金の保全・回収手続きに全力を尽くしております。また、社内において改めて注意喚起を行うとともに、再発防止に努めてまいります。

1.事案の概要

(1)被害額 :約 60 万米ドル(約 90,000 千円)(2025 年7月 16 日現在)

(2)事案発生日:2025 年7月8日 米国時間

2.業績への影響

資金の保全・回収を含め、最終的な被害額については現在調査中でありますが、本件が業績に与える影響につきましては確定次第、速やかに開示いたします。

本件におきましては、捜査上の機密保持のため、現時点では、これ以上の詳細の開示は控えさせていただきますことをご理解とご承知のほど、よろしくお願い申し上げます。

株主の皆さまをはじめ多くの皆様にご迷惑およびご心配をおかけし、深くお詫び申し上げます。

【セキュリティ事件簿#2025-263】株式会社AGSコンサルティング サイバー攻撃によるAGS人材紹介サービスサイトの改ざんのご報告とお詫び 2025/7/10

AGSグループが管理・運用する求職者向けウェブサイト<https://rs.agsc.co.jp/>が、2025年7月10日、第三者からのサイバー攻撃を受け、ウェブサイトが改ざんされたことが判明いたしました。

ご利用いただいているお客様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

なお、同サイトの会員登録・お問い合わせフォームにご入力いただいた個人情報については、現時点で流出は確認されておりません。現在、原因の調査を進めており、同ウェブサイトは一時閉鎖させていただいております。今後も不審な挙動がないかを監視し、セキュリティ対策をさらに強化して再発防止に努めてまいります。

事案の概要および原因

今回の攻撃については、第三者が弊社サーバーへ不正アクセスした後、ウェブサイトを改ざんしたと考えられます。当サイトへの影響としては、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを確認しております。

対応状況

判明後、外部へのさらなる影響を防ぐため、直ちに当サイトを閉鎖しました。現在侵入経路や改ざん方法などの調査を行っております。2025年7月10日現在、当サイト以外の不正アクセス・改ざんは確認されておりません。

個人情報への影響

会員登録・お問い合わせフォームにご入力いただいた個人情報は別システムで管理されており、当サイト以外に不正アクセスは確認されておりません。従って、原則として、これらの個人情報が流出することはございません。なお、当サイトは独立しており、弊社のウェブサイト<https://www.agsc.co.jp/>を含むその他システムへの影響はございません。 

リリース文アーカイブ

【セキュリティ事件簿#2025-258】東北電力ネットワーク株式会社 当社システムにおけるお客さま情報の管理不備に関するお知らせとお詫びについて 2025/6/11


当社は、東北電力株式会社(以下、「東北電力」)と共同利用し、当社が管理している顧客情報管理システム(以下、「システム」)の一画面において、本来、非表示として取り扱うべきお客さま情報※(以下、「当該情報」)について、東北電力のシステム利用者が閲覧可能な状態にあることを、同社からの連絡により確認いたしました。

 原因は、システムのプログラム設計誤りによるものです。

当該情報が表示された画面は、新設工事申込の工程管理を行う画面であり、新設(東北電力と需給契約)工事完了後、短期間で契約者および契約先(東北電力以外の小売電気事業者と需給契約)が変更されたケースにおいて、東北電力が新設時のお客さま情報を閲覧しようとした際に、一定の期間に限り、変更後のお客さま情報が表示される状態になっていたものです。

表示された情報は「お客さま名」「住所」等であり、電話番号や小売電気事業者情報は含まれておりません。

当社では、速やかにシステム上の対策措置を実施し、閲覧可能な状態を解消するとともに、システムの当該画面以外で同様の事象が発生していないことを確認いたしました。

なお、本システムは当社と東北電力のみが利用するものであり、東北電力以外へのお客さま情報の漏えいは発生しておりません。

あわせて、過去のアクセス履歴を調査した結果、東北電力のシステム利用者による769件の当該画面の閲覧がありましたが、いずれも業務の適正な処理を目的として行われたものであり、閲覧した情報をもとにした営業活動等の不適切な取り扱いはなかったことを東北電力に確認しております。

漏えいが確認されましたお客さまには、今後当社から個別にお知らせを行ってまいります。

お客さまにご心配をおかけすることとなり、深くお詫び申し上げます。

当社といたしましては、改めてお客さま情報の適切な管理の徹底を図るとともに、再発防止に努めてまいります。

※ 小売電気事業者間の公正な競争の観点から、東北電力以外の小売電気事業者と契約しているお客さまの情報については、東北電力が閲覧できないよう情報遮断措置を講じております。

 リリース文アーカイブ

【セキュリティ事件簿#2025-109】南日本酪農協同株式会社 サイバー攻撃による個人情報流出について 2025/7/1

 

平素より弊社製品をご愛顧いただき、誠にありがとうございます。

このたび発生したしました不正アクセス事案に関するセキュリティ専門会社の調査が完了いたしましたので、ご報告申し上げます。

1.流出した可能性のある個人情報

・弊社が2024年度に企画実施しました「デーリィちゃん募集」、「デーリィちゃんWEB投票・プレゼント企画」へ応募された方の情報。

2.調査の概要

・被害を受けたサーバー上のデジタルデータを専門機関が収集・解析し、侵害および情報漏えいの痕跡を明らかにするためにフォレンジック調査(※)を実施しました。

※フォレンジックとは「法的に有効な」という意味を持ち、IT分野では主にコンピュータ犯罪 におけるデジタルデバイスに記録された情報の回収と分析調査を行うことを指します。

3.不正アクセスの痕跡

  • 2025年3月12日、海外のIPアドレスから不正なアクセスが行われ、攻撃ツールがサイト内に設置され最初の攻撃が確認されました。
  • 2025年3月17日、攻撃者によるメール送信コマンドおよびトップページ以下の改ざんが実行 され、複数回の不正アクセスが確認されました。

4.情報漏えいの可能性

  • 攻撃ツールによる複数回の不正アクセスにより、一定量のデータが外部に送信された痕跡が確認されました。
  • 外部に送信されたデータ量から推測すると、個人情報が持ち出された可能性が高く、一部の写真データが流出した可能性も否定できません。しかし、写真データは個人情報とは異なるフォルダで管理されていた事、また、写真データの総容量は流出データの総容量と比較してかなり大きいため、写真データについては持ち出されていない可能性が高いと判断します。ただし、調査では具体的なファイル名や流出した項目を特定することには至りませんでした。

5.原因の考察

  • サーバー上に脆弱性のある旧プログラムが残存していたため、悪意ある攻撃ツールによる侵入が発生しました。

6.対応と対策

  • ホームページから脆弱性のあった旧プログラムは排除し、新たなサーバーで運用しております。
  • 再発防止策として、サーバーのセキュリティを更に強化し、システムおよびホームページ管理ツールのバージョン管理を徹底し、定期的なセキュリティ診断を実施します。
  • お客様の個人情報は、これまで以上に細心の注意で取扱い、再発防止に努めます。

リリース文アーカイブ

【2025/6/2リリース分】

リリース文アーカイブ

【2025/3/17リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-226】株式会社パル 6/15に発生した不正ログインについてのご報告 2025/6/20

 

当社が運営するオンライン通販サイトPAL CLOSETにおきまして、2025年6月15日から6月16日にかけて、第三者が外部から取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)※」によるものと推測される、不正なログイン操作が行われたことを確認いたしました。

当社は、お客様のログインパスワードを復号できないような「ハッシュ化」をして保存しており、調査の結果、ログインの際に使用するお客様のID、パスワードが当社内から流出した証跡もございませんでした。

※何らかの手段で多数のIDおよびパスワードを入手した第三者が、これらのID・パスワードを用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃をいいます。

<不正ログインの状況>

不正ログイン試行回数は1,722,379件、そのうち不正ログインされたものが194,307件あり、ログイン後に一部の会員情報ページが閲覧されたおそれがございます。

ただし、どのお客様の会員情報ページが閲覧されたかについては、当社のシステムの仕様上、特定することができておりません。

不正ログインが確認されたお客様には2025年6月20日付けで本文書と同内容のメールを送付させていただいております。

会員情報ページには、お名前、カナ、性別、生年月日、郵便番号、住所、電話番号、バーコードNoが掲載されておりますが、

クレジットカード情報は掲載されておらず、当社において保持もしておりませんので、流出はございません。

また現在までに不正注文等の二次被害は発生しておりません。

なお、本件につきましては個人情報保護委員会への報告を行っております。

<お客様へのお願い>

すでに会員登録されている全会員様において、パスワードを無効化させていただいております。(2025年6月16日に対応済み)

お手数をおかけしますが、以下のURLよりパスワードの再設定をお願いいたします。

今後の第三者の悪用を防止するためにも、他のWEBサービスを含め、同じパスワードを使用しないようにお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-224】階上町 個人情報の漏えいのおそれがある事案の発生について 2025/6/12

 

この度、町ホームページ上において、農業経営基盤強化促進法に基づく「地域計画」の公表に当たり、当該計画内の個人情報(氏名)の不開示処理を行いましたが、閲覧者が当該ファイルを加工することで、当該個人情報が閲覧できる状態となっておりました。

関係者の皆様へ多大なご迷惑をお掛けし、深くお詫び申し上げます。

このような事態を招いたことを深く反省し、今後は、個人情報の適正な管理を徹底し、再発防止に努めてまいります。

事案の経緯と覚知

  1. 対象ファイルのホームページへの掲載 令和7年3月25日(火曜日)
  2. 情報漏えいのおそれがある事案の覚知 令和7年6月9日(月曜日)

漏えいのおそれがある情報と人数

 農業を担う者の「氏名」…284名

事案が発生した原因

  1. 個人情報の不開示処理を誤った方法で行ったものです。
  2. 担当課において、対象ファイルを印刷した紙媒体のみを確認し、データを確認していなかったため、当該事案に気がつかなかったものです。
  3. ホームページ公開後のページを確認したものの、氏名欄が空白状態(不開示)であったため、当該事案に気がつかなかったものです。

二次被害

現時点で二次被害は確認されておりませんが、本事案の対象となった方々への連絡を行う中で、被害状況を確認します。

再発防止策

個人情報を不開示とするための処理方法を再度確認するとともに、認識の共有を行います。

公開する情報について、紙ベースだけでなく、ファイルのデータを複数体制で確認することを徹底します。

再発防止策および個人情報の適正な管理について、全職員に対し周知徹底します。

リリース文アーカイブ

【セキュリティ事件簿#2025-223】株式会社チャレジョブ 公式Instagramアカウントの不正アクセスについて 2025/6/22

 

このたび、当社が運用しております公式Instagramアカウント(@challejob)が第三者により不正アクセスを受け、乗っ取られてしまったことが判明いたしました。

現在、Instagramの運営会社であるMeta社に対し、事実関係の確認に向けた対応を進めております。また、当該アカウントにつきまして(@challejob)は6月22日に既に削除を行っております。

■経緯と対応状況

2025年6月22日午前:不審な投稿が行われていることを確認

2025年6月22日午後:社内調査を行い、第三者による不正アクセスの可能性を確認

現在:Meta社に正式な報告・対応依頼を行い、調査を要請中

■皆さまへのお願い

不正アクセス後に当該アカウントより発信された投稿・DM等は当社とは一切関係がございません。万が一、不審なリンクやメッセージを受け取った場合は、開かずに削除していただきますようお願いいたします。

■今後の対応について

新たな公式Instagramアカウントの開設を含め、今後の情報発信体制の見直しを進めております。

進展があり次第、当ホームページおよび各種公式媒体にてお知らせいたします。

このたびは、皆さまにご不安とご迷惑をおかけしましたことを心よりお詫び申し上げます。

今後はより一層の情報セキュリティ対策を講じ、再発防止に努めてまいります。引き続き、株式会社チャレジョブをどうぞよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-212】アルパインツアーサービス株式会社 弊社 Web サイト改ざんに関するお詫びと一部再開のお知らせ 2025/6/2

 

平素はアルパインツアーサービスの Web サイトをご利用いただきありがとうございます。

弊社 Web サイトにおいて、2025 年 5 月 18 日(日)午前 7 時<午後 9 時頃までの間、不正アクセスによりサイトが改ざんされ、 本来とは異なるページが表示されていたことが判明いたしました。

判明後の対応として、 改ざんを受けたサーバーの使用中止・セキュリティを強化したサーバーの再構筆・該当コンテンツをセキュリティの高い Web サイトへ移設・各種フォーム/検索ページの安全な方法での掲載等を実施致しました。 みなさまが安心してご利用いただけるセキュリティ体制を確保することができましたので、 Web サイトの公開を 6 月 9 日(月)午前 10 時より再開いたしました。

Web サイトの閉鎖期間が長期にのたり、みなさまにはご不便とご心配をおかけしましたことを深くお詫びいたします。 今後もより一層の安全対策に努めてまいりますので、引き続き弊社ホームページをご利用賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-199】ミクル株式会社 Xでの不適切な投稿についてのお詫び 2025/5/31

 

いつもスムログをご利用いただきありがとうございます。

昨日、公式Xにてマンションコミュニティのスレッドを紹介する投稿に、不適切な内容が含まれておりました。

詳細を調査いたしまして、直近で導入いたしておりましたAIによる要約機能(スレッドに投稿された内容の要約および自動投稿)に起因する問題であることを確認いたしました。不正アクセスによるものではなく、また編集部による人的作業によるものでもないことも併せて確認いたしております。

投稿内容については、当編集部の意図するものではなく、今後このようなことがないよう対応させて頂く所存です。大変申し訳ございませんでした。

ご指摘を頂きました皆さまにおかれましては、大変感謝いたしております。ありがとうございました。

リリース文アーカイブ

【セキュリティ事件簿#2025-197】リョーサン菱洋ホールディングス株式会社 当社ホームページにおけるRSSによる不審情報の配信に関する注意喚起とお詫び 2025/5/30

 

当社は、5月27日までに、当社がホームページ上で提供するRSSフィードをご利用された方に対して、当社とは無関係の製品紹介と外部サイトへのリンクを含む不審な情報の配信(以下、「当該配信」といいます。)が行われたことを確認しました。当社にて調査を行ったところ、外部からの不正アクセスにより、当社ホームページ内の未使用となっていたページが改ざんされたことが原因と考えられることが判明いたしました。

RSS機能を通じて当該配信を受けたご利用者様におかれましては、配信情報に含まれるリンクなどへはアクセスせず、念のためご自身のPCやスマートフォンなどのセキュリティソフトによるウイルススキャンの実施をご検討ください。また、配信情報のリンク先でパスワード等の入力を求められた場合には絶対にこれに応じず、もし入力してしまった場合には直ちにパスワードの変更等のご対応をお願い申し上げます。

当社は当該配信を把握した後、ただちに当該未使用ページを削除するとともに、RSS配信を停止し、さらにコンテンツ管理システムへのセキュリティ対策を実施し、現在は、当社ホームページにアクセスされた方が被害を受けることがないことを確認しております。また、現在までのところ、本件に関して、当社のシステムからお客様の情報が外部に漏えいした事実は確認されておりません。

現在、当社は引き続き、当社ホームページ管理会社ならびに外部専門家とも連携し、更なる原因究明と再発防止策の検討を進めております。本件にかかる再発防止策につきましては、改めてご報告いたします。

ご関係の皆様には、ご迷惑とご心配をおかけする事態となりましたことを、心よりお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-187】東京都立多摩図書館が使用するメールアカウントにおける個人情報漏えい等の可能性について 2025/5/19

 

東京都立多摩図書館(以下、「多摩図書館」といいます。)が業務で使用するメールアカウントに、大量の不達メールが届く事案が発生しました。

原因については現在調査中であり、現時点で個人情報の漏えい等の具体的な事実は確認されていませんが、不審なメール、電話、郵便物等には十分にご注意いただきますようお願いいたします。

1 概要

令和7年5月13日(火曜日)23時00分以降、5月14日(水曜日)13時00分までの間に、大量の不達メールが多摩図書館のメールアカウントに届いた。原因は現在確認しているところだが、当該メールアカウントが外部から不正にアクセスされ、メールアドレス等の情報が抜き取られ、個人情報が漏えいしている可能性があることが判明した。

2 漏えいの可能性がある情報

当該メールアカウントで送受信されたEメールの本文に記載された内容を含む個人情報(メールアドレス、電話番号、氏名、住所 等)

※対象範囲(5月19日(月曜日)10時00分時点)

  • 多摩図書館の利用者等 60人
  • 多摩図書館と業務上連絡を行っている団体 90団体

3 都教育委員会の対応等

(1)当該メールアカウントの業務利用凍結

(2)その他関連するメールアカウントのパスワード変更を実施

(3)使用端末のウイルススキャンを改めて実施(結果、マルウェアの検知なし)

(4)メールアドレス等の流出の可能性があるすべての方に注意喚起のメールを送付

※現在調査を継続しており、原因が判明し次第、再発防止に向けた対応策を実施

リリース文アーカイブ

【セキュリティ事件簿#2025-179】横浜みなとみらいホール 不正アクセス被害によるスパムメール送信についてのお詫び 2025/5/13

 

2025年5月12日(月)19:44~21:35頃に横浜みなとみらいホール代表メールアドレスのサーバーが不正アクセスの被害に遭い、当該アカウントがスパムメール送信に利用されていたことが判明いたしました。

メールアドレス(mmh★yaf.or.jp ※★印箇所は@)から不審なメールが届いておりましたら、本文中に記載されているURLを開いたり、添付されているファイルなどは開かずに、メールごと削除していただきますようお願いいたします。

 なお、現在、詳細を調査中ですが、この不正アクセスにより、施設利用者様及び「ウェブフレンズ」会員の皆様のご登録情報の漏えいは確認されておりません。

この度はご心配をおかけいたしましたこと、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-178】公立置賜総合病院 「おきねっとポータル」の不適切なリンクについて 2025/5/13

 ※「おきねっとポータル」は令和7年3月31日をもって終了しております。

令和7年3月31日をもって終了した「おきねっとポータル」ですが、令和7年5月12日現在、「おきねっとポータル」と同じURLで「おきねっとポータル」とは関係のない不適切なサイトにリンクしていることを確認しております。

現在被害等の報告はございませんが、URLは「おきねっとポータル」ではございませんので誤って閲覧しないようにご注意ください。

※「おきねっとポータル」をご利用いただいていた医療機関、患者様へのお願い

「おきねっとポータル」は終了しておりますので、「おきねっとポータル」のリンクをホームページに掲載している、お気に入り等に保存している場合は削除をお願いいたします。

ご迷惑をおかけし大変申し訳ございません。ご協力のほどよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-177】丸亀市、ずさんな運用管理によりマイクロソフトアカウント3000件を消される


香川県丸亀市の公立中学校で、生徒や教職員が使用していたマイクロソフトアカウントおよそ3000件が削除され、一時的に端末が使用できなくなるトラブルが発生しました。

丸亀市教育委員会によると、島しょ部を除く市内の中学校5校において、生徒や教職員が使っていたマイクロソフトのアカウントが、5月6日に何者かの手によって削除されていたとのことです。アカウントは5月8日までにすべて復旧されており、現時点では個人情報の流出などは確認されていません。

市の教育委員会は、今回の不正アクセスはシンガポールから行われた可能性があると見ており、警察に被害届を提出する方針です。また、セキュリティ対策の強化と再発防止に向けた取り組みも進めています。

教育委員会は「厳格に管理してきたつもりだったが、インターネットの世界に絶対の安全はないと感じた。今後はより強固なセキュリティ環境の整備を進めたい」とコメントしています。

なお、香川県内では先月にも、県立高校などで約1万7000件のアカウントが不正に削除される事案が発生しており、こちらは現在も復旧のめどが立っていません。

出典:丸亀の中学校でタブレット端末に不正アクセス 一時使用不能にアーカイブ

【セキュリティ事件簿#2025-176】株式会社アイ・エス・ビー 不正アクセスによる弊社ホームページ改ざんに関するお詫びとご報告  2025/5/2

 

このたび、当社のホームページが第三者による不正アクセスを受け、一部のページが改ざんされていたことが判明いたしました。現在までの調査において、以下の状況が確認されております。

■発生日時:2025 年 4 月 27 日 23:00 頃

■事象内容:当社ホームページの一部ページが改ざんされ、閲覧者が不正なサイトへ誘導される可能性がある状態になっておりました。

■対応状況:速やかに当該サイトを一時停止し、原因調査および復旧作業を実施しております。現在は安全が確認されたページのみ公開を再開しております。

■影響範囲:現時点で、お客様の個人情報流出等の被害は確認されておりませんが、万が一、不審な動作や心当たりのないメール等が届いた場合は、当社までご連絡くださいますようお願い申し上げます。

■再発防止:今後は、再発防止に向けたセキュリティ対策の強化および監視体制の見直しを図り、安心してご利用いただける環境づくりに努めてまいります。

お客様ならびに関係者の皆様には多大なるご心配とご迷惑をおかけしましたこと、深くお詫び申し上げます。