【セキュリティ事件簿#2025-381】中村学園大学・中村学園大学短期大学部 外部からの不正アクセスによるネットワーク障害について 2025/9/26

 

平素より本学の教育・研究活動にご理解とご協力を賜り、厚く御礼申し上げます。

2025年9月18日（木）頃より発生しております学内ネットワークのシステム障害につきまして、調査の結果、第三者による不正アクセスが原因であることを確認いたしましたので、ご報告いたします。

現在、外部の専門機関の協力のもと、被害状況の全容解明とシステムの復旧作業を全力で進めております。

皆様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明している状況は以下のとおりです。

1. 発生事象

本学のサーバに対する外部からの不正アクセスにより、学内ネットワーク（LAN）が使用できないなどの障害が発生しております。

2. 影響

学内ネットワークへの接続が不安定、または利用できない状態となっています。

後学期授業は開始しておりますが、オンライン教材の利用や資料の印刷などに一部影響が出ております。代替の通信手段を確保し、授業運営への影響を最小限に留めるよう努めております。

3. 個人情報等の漏洩について

現時点において、学生や教職員等の個人情報等の情報漏洩は確認されておりません。

4. 復旧の見通し

システムの安全性を確保しながら慎重に調査と復旧作業を進めているため、全面的な復旧には時間を要する見込みです。

5. 今後の情報提供について

今後の状況につきましては、本学公式ウェブサイトにて随時お知らせいたします。

この度の事態を重く受け止め、より一層のセキュリティ強化に努め、再発防止に取り組んでまいります。

皆様にはご不便、ご心配をおかけし誠に申し訳ございませんが、何卒ご理解ご協力のほどお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-380】福岡ひびき信用金庫 当金庫子会社ホームページの不正アクセスについて 2025/9/25

 

平素より格別のご高配を賜り、厚く御礼申し上げます。

このたび、当金庫子会社である「ひびしんキャピタル株式会社」のホームページにおいて、令和 7 年 9 月 11 日に外部からの不正アクセスが確認されました。現在判明している事実および対応状況について、下記の通りご報告申し上げます。

1．発生の経緯

・9 月 10 日（水）15 時

ホームページ管理画面へのログインが不可となる事象が発生。ホームページ委託先（以下、委託先という）よりサーバー管理会社へ調査依頼。

・9 月 11 日（木）11 時

ホームページへのアクセスが不可となる。

・9 月 11 日（木）12 時

ホームページからスパムサイトへのリダイレクトが発生していることを確認。該当スパムサイトはネットショッピングを標榜したものであることを確認。委託先に連絡し、サイトをメンテナンス画面表示のみに変更。

2．被害の範囲

現時点で個人情報の流出は確認されておりません。

当ホームページでは顧客情報の収集・保存は行っておりません。

リダイレクト先のスパムサイトについては調査中ですが、即時マルウェア感染等の危険性は確認されておりません。

3．原因

当ホームページが設置されているレンタルサーバー内に、他事業者のサイトが同居しており、そちらの脆弱性を悪用されてサーバー内コンテンツが改ざんされたものと推察されます。詳細については現在調査中です。

4．対応状況

サーバー内の全データを初期化し、メンテナンス画面のみ表示としています。

委託先より警察へ通報済みです。

5．お客様へのお願い

改ざんされていた可能性のある期間中（令和 7 年 9 月７日～9 月 11 日）にひびしんキャピタル株式会社のホームページへアクセスされたお客様につきましては、念のためご利用の端末にてウィルスチェック等の安全確認を実施いただきますようお願い申し上げます。

6．今後の対応

詳細な調査結果および再発防止策については、確定次第改めてご報告いたします。

この度は、お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-374】中央大学 不正アクセスによる個人情報流出に関するお詫びとお知らせ 2025/9/19

 このたび、本学の教員が利用するメールサーバの一つで、2名の教員のIDが不正に利用され、その結果、該当の教員にメールを送信された方のメールアドレスや氏名が、第三者に不正に取得された可能性があることがわかりました。

関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

この件は、限られた2名の教員に影響があったもので、本学のすべての教員とメールのやりとりをされた方に影響が及ぶものではありません。影響を受ける可能性のある方には、中央大学情報管理部・情報環境整備センターから個別にメールでご連絡をしますので、ご確認ください。

本学では、このような事態が再発しないよう、セキュリティ対策を一層強化してまいります。

流出した可能性のある個人情報 / Potentially leaked personal information

過去に tamacc.chuo-u.ac.jpドメイン上にアカウントを有する、ある特定の教員にメールを送信された方の下記の情報 (最大流出件数 教員A: 692名、教員B: 390名)

・差出人のmail address 

・氏名または表示名（差出人として記載がある場合）

メールのインデックス情報が第三者に不正に取得された可能性がある期間は次の通りとなります。

教員A　2025年7月19日 23:09pm (JST)までに送信されたメール

教員B　2025年7月23日 04:58am (JST)までに送信されたメール

原因

本学の教員用メールサーバ（ドメイン tamacc.chuo-u.ac.jp）において、ある専任教員のアカウントが不正に使用され、その時点でメールサーバに保存されたメールのインデックスが取得された可能性が発生いたしました。

二次被害の可能性

メールの差出人情報を使い、標的型攻撃メールに利用される恐れがあります。そのため、不審なメールには十分ご注意ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-373】東京外国語大学 アジア・アフリカ言語文化研究所 本学ウェブサイトの改ざんに関するお詫び 2025/9/19

 

2025年8月3日（日）、本学アジア・アフリカ言語文化研究所が運営するWebサイトが改ざんされ、不適切なWebページが表示されていたことが判明いたしました。深くお詫びいたしますとともに、以下のとおり、本件の概要についてご報告いたします。

確認日時：

2025年8月3日（日）午後5時30分頃

確認された事象：

本学アジア・アフリカ言語文化研究所が研究業績の公開用に管理しているウェブサーバ（ドメインaa-ken.jp）内の一部のサイトにアクセスすると、オンラインカジノサイトに誘導される状態が作られておりました。

影響範囲：

aa-ken.jp (アジア・アフリカ言語文化研究所が独自管理しているウェブサーバ)

aa-ken.jp上でコンテンツ管理をしているウェブサイト

(irc.aa.tufs.ac.jpおよびcoe.aa.tufs.ac.jp）

今回改ざん被害を受けた範囲について、本学公式Webサイト（ドメイン tufs.ac.jp）および本学アジア・アフリカ言語文化研究所公式Webサイト（ドメイン aa.tufs.ac.jp）など、他のシステムへの影響はありません。

対応状況：

該当するウェブサーバを停止済みです。

原因等：

調査の結果、ウェブサイトを更新するシステムであるCMS （Contents Management System） の脆弱性を利用した不正アクセスと判明しました。

攻撃を受けたサーバ内の情報について：

公開可能な情報のみで、学生、教職員等に関する個人情報は含まれておりません。また、当該サーバに対してウイルススキャンを実施し、サーバのOSやミドルウェアおよび公開コンテンツについてウイルスは検知されませんでした。また、現在のところ不適切なウェブサイトが表示されたことによる被害等の報告はございません。

今後の対応及び再発防止について：

当該サーバについては、コンテンツ全体の脆弱性対応および、改ざんされたファイルを全て削除して安全が確認された後、公開を再開します。

再開に先だって、攻撃対策・サーバの構成管理や監視の強化を実施する予定です。

改ざんの影響が考えられる期間：

2025年6月5日（木） 16時12分 ～ 2025年8月8日（金） 15時50分

ご利用の皆さまへのお願い：

現在、脆弱性への対応と改ざんされたコンテンツの復元を進めており、安全性・正確性が確認でき次第、公開を再開いたします。ご利用の皆様にはしばらくご不便をおかけいたしますが、安心してご利用いただくための対応ですので、ご理解賜りますようお願い申し上げます。また、上記期間中に、当該Webサイトにアクセスされた可能性がある皆さまにおかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェック・駆除の実施をお願いいたします。

本件につきましては、ご迷惑及びご心配をお掛けいたしましたことを重ねて深くお詫び申し上げますと共に、今後はさらに対策・監視を強化し万全を期して運営して参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-366】秩父市 メール誤送信事案について 2025/8/29

 

令和7年7月30日、秩父宮記念市民会館市職員が「夏休みだよ！ホールdeわくどき！舞台体験2025（映画クラス）」参加申込者あてにメールを一斉送信した際に、メール文章中に、参加申込者一人の個人情報を記載したままメールを送信してしまいました。

1．発生日時

令和7年7月30日（水）17時11分

2．情報漏えい経緯

令和7年7月30日（水）17時11分に、秩父宮記念市民会館から「夏休みだよ！ホールdeわくどき！舞台体験2025（映画クラス）」参加申込者あてに当日の案内メールを一斉送信した際（送信件数：12件）に、メール文章中に参加申込者一人の氏名・住所・電話番号等の個人情報を記載したまま送信をしてしまいました。

3、対応

全参加申込者あてに、同日18時8分、本件についてメールにてお詫びし、当該メールを削除していただくようお願いしました。

また、令和7年7月31日（木）には、参加申込者全員に、電話にて直接お詫びと当該メールの削除を依頼しました。

4、今後の対応

本件につきましては、人為的なミス、チェック体制の不備が原因であるため、秩父宮記念市民会館職員の再発防止に向けたチェック体制を強化するとともに、個人情報の適切な管理を徹底してまいります。

また、秩父市全職員に対し、個人情報の保護を再啓発するとともに、情報セキュリティー研修・教育を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-362】株式会社呉竹荘 お客さま情報の漏えいに関するお詫びとお知らせ 2025/9/12

 

平素より弊社施設をご利用いただき、誠にありがとうございます。

このたび、株式会社呉竹荘が運営する2つのホテル（以下、「対象ホテル」）において、対象ホテルが利用している宿泊予約情報管理システム（以下、管理システム）に対して、悪意のある第三者による不正アクセスが発生し、対象ホテルを予約された一部のお客様にフィッシングサイトに誘導するメッセージが配信されたことが確認されました。また、当該不正アクセスにより、管理システムに登録されているお客様の個人情報が漏えいした可能性があることが判明いたしました。

詳細については調査中でございますが、お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

クレジットカード番号を入力してしまったお客様へ

一部のお客様へ、弊社グループホテルを装い、予約の確認と称してクレジットカード番号を盗み取ろうとするフィッシングメール（詐欺メール）が届いていることを確認しております。

弊社から、お客様に電子メール等でクレジットカード番号の入力を求めるご連絡をすることは一切ございません。

万が一、クレジットカード番号を入力してしまったお客様は、お客様ご自身にて直ちにご契約のカード会社へご連絡いただき、カード会社の指示に従い、クレジットカードの利用停止等のお手続きをお願いいたします。

1.      経緯及び概要

日本時間2025年9月9日午前3時ごろ、Kuretake Innより「Kuretake Inn & Hotels & Apartments - 予約情報」というタイトルで予約の確認を求めるメッセージ（予約の確認を求めるメッセージと共に、フィッシングサイトに誘導するURLリンクが付されたもの）が送信されているとお客様より連絡がありました。

 これを受けて、弊社は直ちに管理システムへの認証情報の変更を行い、管理システムに不正アクセスがないか調査を行なったところ、2025年9月2日に不正アクセスが行われ、悪意のある第三者によってお客様の個人情報が不正に取得された可能性があることが判明いたしました。

 現時点において、認証情報の変更対応後、さらなる不正アクセスは確認されておりません。

詳細については現在調査中でございますが、本事態は管理システムの認証情報が不正に利用された可能性が高い状況となっております。

2.      対象者

2025年9月2日時点で、下記ホテルに、2025年９月2日～2027年９月２日の期間で宿泊する予約をされていたお客様、約 3,400 人。

• くれたけイン大阪御堂筋本町
• 京乃宿　清水五条　呉竹荘

現時点において、上記ホテル以外の宿泊施設では、不正アクセス、個人情報の漏えいは確認されていません。

3.      漏えいした可能性があるお客様の個人情報

• 氏名
• 住所
• 電話番号
• メールアドレス

※クレジットカード情報などは弊社では保持しておらず、漏えいの事実は確認されておりません。

 4.      対応状況

弊社では、社内に対策本部を設置し、この事態への対応を行なっております。

 個人情報保護委員会への通報、所管警察への相談を行なっており、専門機関の指導、監督を受けながら適切に対応を実施してまいります。

5.      ご予約について

不正アクセスにより、お客様のご予約がキャンセルされたといった、予約状況への変更が行われた形跡はありません。

お客様ご自身でキャンセル・変更のお手続きをなさっていない限り、ご予約がキャンセルされた、変更されたということはありませんのでご安心ください。

6.      お客様へのお願い

現時点で、本件に起因する不正利用としてお客様への9月9日に送られたフィッシングメールが確認されております。

確認されたメールの表題は次の通りです。

「Kuretake Inn & Hotels & Apartments - 予約情報」

上記タイトルのメールは弊社運営ホテルからお送りしたものではございません。お手数ではございますが、メールを削除していただき、リンク先へアクセスをしないようお願い申し上げます。

引き続き、不審なメールや電話にご注意いただきますようお願い申し上げます。

弊社ビジネスホテルよりお客様へお送りするメールは下記ドメイン・アドレスからのみとなります。

当グループホテルのドメイン

• @kuretake-inn.com
• @ace-inn.com      　　#エースイン 系列
• @hamilton-hotel.jp      #ハミルトンホテル 系列

スマートチェックインシステムのメール

• no-reply@hotelsmart.jp

スマートチェックインについては、以下のお知らせをご確認ください。

スマートチェックインご利用案内（Smart-checkin） | KURETAKESO

https://kuretake-inn.com/blog/13

7.      再発防止策

弊社では今回の事態を厳粛に受け止め、以下の対策を速やかに実施いたします。

• セキュリティ専門会社によるシステム監査の実施
• 社内情報管理体制の再構築および従業員教育の徹底
• 個人情報保護に関する社内規程の見直しと強化

リリース文（アーカイブ）

【セキュリティ事件簿#2025-361】国土交通省 近畿地方整備局 近畿地方整備局のネットワークへの不正アクセスによる 個人情報漏えいの可能性について 2025/9/16

 

近畿地方整備局のネットワークへの不正アクセスにより、内閣府沖縄総合事務局職員の個人情報漏えいの可能性があることが判明しました。

○事案の概要

今般、近畿地方整備局のネットワークに対する不正アクセスにより、ネットワークが繋がっている内閣府沖縄総合事務局において職員の個人情報が外部に漏えいした可能性があることが判明しました。

本件に関連して、近畿地方整備局を含む国土交通省内においては個人情報や機密情報等の漏えいはないことを確認しております。

本事案を受けて、国土交通省では、外部専門機関等による調査を実施するとともに、セキュリティの専門家や関係機関等とも連携して、必要なセキュリティ対策を講じております。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-360】国立印刷局 委託事業者によるメールアドレスの流出について 2025/8/12

 

国立印刷局が提供する官報情報検索サービスの販売業務等を委託している事業者において、同サービスの利用者等に対してメールを送信した際、受信した方が他の受信者のメールアドレスを見ることができる状態になっており、メールアドレスが流出したことが判明しました。

当事者の皆様には、ご迷惑をお掛けしましたことを深くお詫びするとともに、改めて個人情報の取扱いには細心の注意を払うよう委託事業者を指導し、再発防止を徹底します。

１ 本件の概要

令和７年８月８日（金）、官報情報検索サービスの販売業務等の委託先である有限会社香川県官報販売所の職員が、同サービスの利用者等４５名に対して「官報アンケート調査ご協力のお願い」（注）に係るメールを送信する際、本来メールアドレスをＢＣＣに入力して送信するところ、誤ってＣＣに入力して送信しました。

同日、当該メールを受信された方からご指摘があり、メールアドレスの流出が判明したため、同日中に４５名全員に対してメールアドレス流出に関するお詫びと当該メールの削除をお願いするメールを送信しました。

（注）国立印刷局から、官報情報検索サービスの販売等に付随する業務として委託事業者に依頼したものです。

２ 今後の対応

国立印刷局から委託事業者に対して、改めて個人情報の適切な管理について指導を徹底します。

また、外部への複数の受信者宛のメールの際には、送信先メールアドレスの入力欄が誤っていないか複数の者によるチェックを行うなど、メール誤送信の防止について周知徹底を図ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-357】三喜トラベルサービス株式会社 当社ホームページに対する不正アクセスに関するご連絡 2025/9/11

 

<br />&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 三喜トラベルサービス株式会社<br />&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;当社ホームページに対する不正アクセスに関するご連絡<br /><br />この度、当社におきまして、下記の個人情報流失の可能性がございました。<br />関係する皆様にご心配とご迷惑をおかけしたことを深くお詫び申し上げます。<br /><br />１．事案概要<br />２０２５年６月６日、当社ホームページに対し不正なWeb サイトへのアクセスを検知したため、社内<br />調査を開始。調査過程において、当社ホームページの一部改竄が判明し直ちに不要な個所の削除や修正等<br />の作業を実施。外部専門家による調査を進めていく中で、当社の国内学会宿泊予約サイトから宿泊手配の<br />お申し込みをいただいたお客様の個人情報が漏えいした恐れがあることが判明致しました。現在セキュリ<br />ティ強化対応を実施しておりますが、当社ホームページでお問い合わせいただいたお客様を含めて、当社<br />ウエブサイト等には影響はございません。対象となるお客様へは、個別にお手紙によりご本人にご連絡を<br />致しました。今回の事態を受け国内宿泊予約サイトについては閉鎖することと致しました。<br />なお現時点におきましては、個人情報等の第三者への流出、 不正利用の事実、二次被害は確認されており<br />ません。<br />本件については個人情報保護委員会に対し報告を行っております。<br /><br />２．漏えいの可能性のある情報<br />６月に開催された国内学会において当社の国内宿泊予約サイトを通じて依頼をいただいたお客様のデータ<br />（氏名・住所・電話番号・メールアドレス）２０名分。<br />なお、クレジットカード情報等の決済に関する情報は含まれておりません。<br /><br />３．今後の対応<br />当社ホームページでお知らせするとともに、今回の事態を厳粛に受け止め、セキュリティ対策を強化し更なる個人情報の管理徹底をおこない再発防止に努めてまいります。<br /><br />＜本件に関するお問い合わせ先＞<br />三喜トラベルサービス株式会社<br />電話番号 03-5825-4355<br />受付時間<br />9:15-18:00 （土・日・祝除く)

リリース文（アーカイブ）

【セキュリティ事件簿#2025-356】株式会社キッズ・コーポレーション 不正アクセスによる個人情報漏えいの可能性に関するお知らせとお詫び 2025/8/27

 

このたび、当社が運営する進学情報ポータルサイト進学ナビ（以下「当サイト」）において、外部からの不正アクセスが確認されました。

これに伴い、過去に当サイトをご利用された一部のユーザー様の個人情報が外部に漏えいした可能性があることが判明しましたので、下記の通りご報告申し上げます。

ご利用者様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。

1.発生の経緯

2025年8月21日（木）17:00頃～20:30頃にかけて、海外の特定IPアドレスから不正アクセスによる攻撃を検知。

直ちに当サイトを閉鎖し、調査を開始。

翌22日（金）の調査により、個人情報の一部について外部流出の可能性があることが判明しました。

本件を重く受け止め、8月25日（月）付で個人情報保護委員会へ正式に報告しております。

2.漏えいの可能性がある情報

2012年9月～2014年3月、2015年9月～2017年5月に当サイトにて資料請求やオープンキャンパス申込をされた一部のお客様の情報が対象となる可能性があります。

・対象となり得る情報項目

氏名、ふりがな、住所、電話番号、メールアドレス、高校名、学年、生年月日、性別

※現時点では、マイページのパスワード情報への不正アクセスは確認されておりません。

現時点では、実際に外部への漏えいを確認したわけではなく、不正利用等の二次被害についても報告を受けておりません。

引き続き慎重に調査を進めてまいります。

3.当社の対応

不正アクセスの発覚後、速やかに当サイトを閉鎖し通信を遮断し、状況調査を行っております。

また、速やかに攻撃への対処プログラムを再構築し、順次、海外からのアクセスの遮断、ファイアウォール等を含むセキュリティ強化、外部の専門機関による脆弱性診断を実施しております。

8月22日以降、同様の不正アクセスは確認されておりません。

外部の専門機関と連携し、引き続き精査を進めております。

4.お客様へのお願い

現時点でSNS及びダークウェブで情報が流通している痕跡は見られず、漏洩した可能性のある個人情報が悪用される等の二次被害も確認されておりませんが、身に覚えのない不審な電話やメールには応じないよう、ご注意ください。

本件によりご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。

当社は、今回の事態を厳粛に受け止め、再発防止に向けて万全を期すよう、セキュリティ対策の更なる強化に引き続き努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-353】社会福祉法⼈京都府社会福祉協議会 本会ホームページへの不正アクセスについて 2025/9/5

 

本会ホームページへの不正アクセスにより、検索サイトで本会を検索し、表示された本会の名称をクリックすると本会とは全く無関係のホームページに接続される状況が一部において発生していることを9月2日（火）朝に確認しました。

確認後直ちに本会ホームページの管理業者へ連絡し、同日午前中にデータの修復等を行い、当該無関係のホームページへの誤った接続は解消されていることを確認しております。

今回の事象の発生について、お詫び申し上げますとともに、何かお気づきの点等がございましたら総務企画課（075-252-6291）までご連絡くださいますようお願い申し上げます。

なお、本会ホームページで利用しているサーバーは、本会の業務で使用しているファイルサーバーとは別のものであり、今回の事象により個人情報等の流出は認められておりませんので御報告いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-344】日東エネルギー株式会社 採用情報ページについて 2025/7/18

 

平素は弊社ウェブサイトをご利用いただき、誠にありがとうございます。

2025年7月10日～18日の間、弊社採用情報ページにおいてシステム障害が発生し、ページの閲覧ができない状態となっておりましたが、

このたび復旧いたしましたことをご報告いたします。

本障害は外部からの不正アクセスを原因とするもので、皆様にご不便とご心配をおかけしましたことを、深くお詫び申し上げます。

復旧にあたっては、原因の除去とともに全体のセキュリティ強化対策を実施し、現在は安全にご利用いただける状態となっております。

詳細につきましては、採用情報ページ内に別途ご報告を掲載しておりますので、ご確認ください。

この度は、皆様に長らくご不便とご迷惑をおかけしましたことを、深くお詫び申し上げます。

今後とも、どうぞよろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-339】公益社団法人昭和会いまきいれ総合病院 不正アクセス被害によるスパムメール送信に関するお詫び 2025/8/22

 

２０２５年８月１９日、当法人のメールアカウントが不正アクセスの被害に遭い、当該アカウントがスパムメール送信の踏み台とされていたことが判明いたしました。

当法人のメールアドレスドメイン　「j****■imakiire.or.jp（■は@と読み替えてください）」より心当たりのない不審なメールが届いていた場合、添付ファイルを開いたり、本文中に記載のURLを開いたりせずに、メールを削除いただきますようお願いいたします。

この不正アクセスによる他の被害については現在調査中です。

当該アカウントのパスワードの変更をしました。

当該アカウント以外のパスワード変更対応を進めます。

関係者各位には大変ご迷惑をおかけし深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-329】国土交通省関東地方整備局 CONPAS®メールサーバーの不正利用によるスパムメールの送信が確認されました 2025/8/21

 

令和 7 年 8 月 14 日（木）、関東地方整備局にて運用を行っている CONPAS®のメールサーバーを不正に利用した、スパムメールの送信が行われたことが確認されました。

覚えのないメールを受け取った場合は、URL へのアクセスや個人情報の入力、支払いなどに応じることがないようにご注意ください。なお、本事案に関連した個人情報や非公表情報の漏洩はございません。

本事案に関係する皆様にご迷惑をおかけしたことを深くお詫び申し上げます。

○ 事案の概要

令和 7 年 8 月 14 日（木）、関東地方整備局にて運用を行っている CONPAS®のメールサーバーを不正に利用した、スパムメールの送信が行われたことが確認されました。スパムメールの内容は調査中ですが、メールの件名は「CONGRATULATION!!!」「Recovery of Your Lost Funds」であり、英語で送金を求めるような内容などとなっています。覚えのないメールを受け取った場合は、URL へのアクセスや個人情報の入力、支払いなどに応じることがないようにご注意ください。

本事案については当日中に対策を行い、それ以降、CONPAS®のメールサーバーを不正に利用したスパムメールの送信がないことを確認しております。

また、当該サーバーには個人情報等は格納していないため、本事案に関連した個人情報や非公表情報の漏洩はないことを確認しております。

なお、本事案による CONPAS®の常時運用や試験運用への影響はございません。

本事案の生じた詳細な原因や影響等については専門機関の協力を得ながら調査・検討を行い、引き続き、情報セキュリティ対策の強化や個人情報の適切な管理の徹底に万全を期してまいります。

注 CONPAS®：Container Fast Pass の略称であり、港湾のコンテナターミナルのゲート前混雑の解消やコンテナトレーラーのターミナル滞在時間の短縮を図りコンテナ物流を効率化することを目指したシステム。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-328】株式会社名鉄インプレス 個人情報漏えいに関するお詫びとご報告 2025/8/21

 

この度、弊社の運営する南知多ビーチランド＆南知多おもちゃ王国(以下、当事業所)におきまして、下記の個人情報漏えいが発生しました。

お客様に多大なるご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げますとともに、再発防止に努めてまいります。

1. 事案の概要

８月２０日８時ごろ、当事業所のホームページ(以下、HP)においてカリフォルニアアシカの愛称募集を開始したところ、同日の２２時２２分に HP 宛てに応募者の個人情報が閲覧できるとの指摘がありました。

翌２１日９時ごろ、担当者が設定を変更し個人情報が閲覧できない状態になっております。

2. 漏えいした個人情報

８月２０日から２１日までのおおよそ２５時間において、HP 経由でカリフォルニアアシカの愛称募集に応募された方のお名前・メールアドレス・住所（市町村まで）・性別・ご年齢(６１名)。

3. 発生原因

当事業所では HP での個人情報入手に際し、複数名による確認を行っておりますが、受付終了後の動作確認を十分に行わなかったことが原因です。

4. 再発防止策

弊社ではこれまでも個人情報の適切な取扱いに努めて参りましたが、本件の発生を厳粛に受け止め、個人情報の重要性と厳格な管理を改めて周知し、個人情報の適切な取扱いを再徹底して参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-325】公益財団法人名古屋産業振興公社 当公社メールアドレスの不正利用による迷惑メール送信について 2025/8/21

 

当公社が管理するメールアドレスが第三者により不正利用され、不特定多数の方に迷惑メールが送信された事実を確認しました。

メールを受信された方におかれましては、ご迷惑をおかけしましたことをお詫び申し上げます。また、メールに記載されている URL 等はクリックせず、速やかに削除していただきますようお願い申し上げます。

１ 発信（送信）元メールアドレス

 iryoukaigo@nipc.or.jp（現在は削除済み）

２ 発生日時

 令和７年８月７日（木）午前１時頃から午後 10 時 41 分まで

３ 現在までの経緯

 令和７年８月７日（木）に当公社のメールアドレスが第三者により不正利用され、迷惑メールが大量送信される事実が発生しました。当該事実を確認後、当該メールアドレスを削除し、当公社 PC 等へのウイルス感染及び当公社からの個人情報等の流出がないことを確認しました。

４ 今後の対応

 警察に届け出るとともに、さらなる情報セキュリティ対策を実施します。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-324】⻄濃運輸株式会社 当社 web サービス不正アクセスの検知について 2025/8/21

 

平素より「カンガルー便」ならびに「マイセイノー」サービスをご利⽤いただき、誠にありがとうございます。

このたび、当社が運営する web サービスおよび「マイセイノー」サービスにおいて、第三者による不正アクセスの形跡が確認されました。現在、詳細な調査を進めておりますが、現時点で判明している状況およびお客さまへのお願いを以下にご案内申し上げます。

■ 現在の対応状況

• サーバーおよび業務システムへの影響は確認されておりません。

• クレジットカード情報や銀⾏⼝座情報の漏洩はございません。

• 不正ログインの可能性があるお客さまには、個別にご連絡を差し上げます。

■ お客さまへのお願い

• お客さまにおかれましては、念のためパスワードの変更をお願いいたします。

• 万が⼀、不審なログイン履歴等をご確認された場合は、速やかに当社までご連絡くださいますようお願い申し上げます。

本件に関しまして、お客さまには多⼤なるご⼼配とご迷惑をおかけしておりますこと、⼼より深くお詫び申し上げます。今後このような事態が再発しないよう、セキュリティ体制の強化に努めてまいります。

何卒ご理解とご協⼒のほど、よろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-323】熊は守れてもサーバーは守れず？熊森協会、アカウント乗っ取り被害

 

野生動物の保護に尽力する「日本熊森協会」が、サイバー空間では無防備だった──そんな皮肉な事件が報じられました。

偽の破産通知、そして爆破予告…？

2025年8月、同協会の公式アカウントが第三者に乗っ取られ、なんと**「破産手続きが開始された」という偽のメールが会員に送信されるという騒動が発生しました。さらに中には「爆破予告」とも受け取れる内容の脅迫的メール**も含まれていたようです。

公式Instagramアカウントでは「当会とは一切関係のない内容」として警告が出され、警察や関係機関に相談中であることが公表されました。

事の発端は「不正アクセス」

協会によると、8月11日ごろからウェブサイトの管理サーバーにアクセスできなくなったことが発覚。不正アクセスによる被害と見られ、現在も公式サイトは閲覧できない状態が続いています。

また、メール送信用のアカウントも乗っ取られており、架空の弁護士名義で「破産手続きのお知らせ」などとするメールが送られるなど、極めて悪質な手口です。

SNS上の「デマ」も拍車をかける

実は同協会は、以前からSNS上で**「クマが射殺されると本部から抗議指示がある」「抗議マニュアルが配布されている」といった虚偽情報**に悩まされており、それに対する苦情や問い合わせが殺到していた最中でした。

今回のサイバー攻撃は、そうした“炎上”の火に油を注ぐ形となり、被害の拡大が懸念されています。

クマを守るか、人を守るか…そのはざまで

背景には、全国的にクマによる人身被害が相次いでいる現状があります。2024年度からは環境省がクマを「指定管理鳥獣」に追加し、計画的な捕獲が進められていますが、駆除に対する抗議や苦情は後を絶ちません。

協会のような保護団体と、駆除に踏み切る自治体の双方がSNS上で誹謗中傷を受けるなど、「情報の暴走」と「対立の激化」が深刻な社会問題になりつつあります。

---

🔒 教訓：守るべきは自然だけじゃない

今回の事件は、社会貢献活動であってもサイバーリスクとは無縁ではいられないという現実を浮き彫りにしました。

いかなる団体であれ、**最低限のセキュリティ対策（多要素認証、アクセス制御、ログ監視など）**はもはや必須です。熊森協会のような善意の組織こそ、悪意に対する備えが求められる時代なのかもしれません。

出典：クマ保護団体にサイバー攻撃　「破産手続き開始」と偽メールを送信　駆除巡り誹謗中傷合戦（アーカイブ）

【セキュリティ事件簿#2025-316】一般社団法人日本筋ジストロフィー協会 ホームページ閲覧不可および個人情報漏えいの可能性に関するお詫びと復旧のお知らせ 2025/8/8

 

平素より弊社ホームページをご利用いただき、誠にありがとうございます。

令和７年６月１４日（土）未明から令和７年８月 7 日にかけて、ホームページが閲覧できない状態となっておりました。

会員ならびに関係者の皆様には、ご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。

障害はすでに復旧し、8 月 8 日以降順次ご利用いただける状態となりました。

【閲覧不可となった日時】

令和７年６月１４日（土）～ 令和７年８月 7 日（木）

【原因】

弊協会が運営する「日本筋ジストロフィー協会」公式サイトにおいて、何者かがなりすましで管理画面へ不正アクセスし、不正なプラグインを導入した上で、レンタルサーバー上の資材を改変するサイバー攻撃が発生したため。

【内容】 

本障害により、ご利用者の皆さまに以下の影響が発生いたしました。

1. 弊協会ホームページの閲覧不能

2. 2025 年 4 月以降に HP から入会申し込みされた方 9 名の個人情報漏えいの可能性

(1) HP からの入会申し込み時にご入力いただきました情報

入会申し込み時に入力いただいた情報については適宜削除していましたが、不正アクセス時には、4 月以降に HP から

入会申し込みされた９件分が HP サーバに残っておりました。

(2) 項目

在宅/入所区分、施設名、病型、氏名、氏名（ふりがな）、性別、生年月日、年齢、

郵便番号、住所、住所（ふりがな）、電話番号、FAX 番号、身体障害者手帳取得有無、メールアドレス、

ご家族の氏名、続柄、生年月日 など 入会申込時にご本人の申し出により知り得た情報。

【漏えいの可能性判明後の該当者、行政機関への対応】

(1) 6/20（金）漏洩の可能性のある９名に、経過説明と謝罪文を発送

(2) 6/20（金）個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」がある旨速報を提出

(3) 8/8（金）個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」の確報を提出

【再発防止のための措置】

1. 協会サイト公開は一旦完全停止

2. 管理画面など不正侵入のリスクとなる機能は設けず、重要な個人情報についてもレンタルサーバー上には保存しない方

針で、ホームページはバックアップデータから復元し、安全かつシンプルな仕組みに再構築

この度は多大なご迷惑とご心配をおかけいたしますこと、重ねてお詫び申し上げます。

専門業者と連携し、セキュリティ対策を継続して強化を図り、今後同様の事象が生じないよう取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-313】友野印刷株式会社 岡山CREATIONに対するサイバー攻撃についてのお知らせとお詫び 2025/8/5

 

1．発生の経緯と対応状況

このたび、弊社が運営する「岡山CREATION」（岡山しんきんビジネス交流会サイト）において、外部からのサイバー攻撃とみられる不正アクセスが確認されました。関係者の皆様ならびにご利用の皆様に多大なるご心配とご不便をおかけしておりますこと、心よりお詫び申し上げます。

2025年7月30日午後、お問い合わせフォームを通じて岡山県しんきん合同ビジネス交流会実行委員会事務局宛のメールが大量に送信される現象が確認され、同日中に初動対応を実施し、攻撃の沈静化を確認いたしました。なお、本件に関して、岡山CREATIONをご利用されているお客様へメール送信は行われておりません。

しかしながら、翌7月31日午後に再び同様の現象が発生し、継続的な攻撃の可能性が高まったことから、同日17時37分、関係先のご要望と弊社判断により、本サイトの一時閉鎖措置を実施いたしました。

2．現在の調査と安全性について

現時点において、下記のとおりご報告いたします。

攻撃の手法としては、お問い合わせフォームの「電話番号」入力欄に対し、OSコマンドを含む内容が投稿されるものであり、システムに対する実行を意図した試みが確認されております。

これに対して、サーバー側における形式チェック・バリデーションが適切に作動しており、不正なコマンド実行は遮断されております。

データベース（DB）や保存されている個人情報・企業情報に関して、外部への漏洩や閲覧の痕跡は確認されておりません。

現在も念のための追加調査と監視を継続しており、関係先と協議のうえ、安全性を確認した後に段階的な再開を検討してまいります。

3．今後の対応方針

本件を重く受け止め、今後は再発防止と安全性向上の観点から、必要に応じたセキュリティ強化策の導入を含めた対応について慎重に検討を進めてまいります。

4．ご利用者の皆様へのお願いとお詫び

現在、岡山CREATIONサイトをご利用中の皆様には、多大なご不便とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。

サイトの再開に向け、関係各所と連携のうえ、万全な対策を講じてまいりますので、何卒ご理解賜りますようお願い申し上げます。

リリース文（アーカイブ）