【セキュリティ事件簿#2025-049】大阪国際交流センター 当財団のホームページがサイバー攻撃を受けました。 2025/2/7

 

この度、当財団のホームページが、外部からの不正アクセスにより、一時閲覧ができない状況となりました。事実関係を調査したところ、ホームページ上から登録できるメールマガジンシステムに侵入され、その結果ホームページに影響したことが判明しました。

ホームページについては速やかに復旧を行い、安全に閲覧いただける状態となりましたが、メールマガジンシステムに不正アクセスがあったことから、メールマガジンに登録いただいている情報にアクセスされた可能性があることが判明しました。現時点では、個人情報が流出した疑いのある事象は発生していませんが、メールマガジンに登録いただいている方には、ご心配をおかけすることになり、誠に申し訳ございません。なお、メールマガジン登録フォームは、現在改修中としています。

今後、メールマガジンに登録いただいている全てのみなさまには、個別にメールでのお詫びと説明をさせていただきます。身に覚えのないメールは開封せずに削除し、情報流出を疑うようなメール等が送られてきた場合は、当財団までご連絡をお願いいたします。

当財団では、これまで個人情報を取り扱う業務に当たり、厳格な取り扱いや管理に努めてまいりましたが、このような情報流出の疑いを招いてしまったことを踏まえ、今後はさらなる厳格化を図り、再発防止に全力で取り組んでまいります。

ご迷惑、ご心配をおかけいたしまして、申し訳ございませんでした。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-046】理研が過去に使用していたドメインを使った第三者による不適切なウェブサイトについて 2025/2/3

 

理化学研究所（理研）が2018年3月まで使用していたドメインをURLに含む下記ウェブサイトが、理研とは全く関係のない第三者により運営され、理研の名称や情報が無断で転載されていることが判明いたしました。

下記ウェブサイトは理研とは全く無関係ですので、くれぐれもご注意ください。

対象のURL

リリース文（アーカイブ）

【セキュリティ事件簿#2025-042】京都税理士協同組合 当組合のホームページはサーバー攻撃を受けたため一時的に閉鎖しております。 2025/1/30

 

当組合のホームページはサーバー攻撃を受けたため一時的に閉鎖しております。  

ご迷惑をおかけいたしますが、ご理解の程よろしくお願いいたします。  

ご要件については業務時間中（9:00〜17:30）に 

電話（075−222−2311）にてお願いいたします。

中断しておりましたオンデマンド配信は

1月27日13:00に再開いたします。

中断分の視聴期間は2月28日17:00までです

講座案内のトップページは非組合員用案内になっています。

組合員用案内は、右上ログインボタンを押し、

メールアドレス・パスワード(従来と同一です)を入力後に表示されます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-041】京都ユースホステル協会 当協会ホームページへの不正アクセスについて 2025/2/7

 

この度、2025年1月26日夜に外部からの不正アクセスによりホームページの閲覧ができなくなるという事案が発生いたしましたが、現在は安全性を確認の上、復旧しております。この間、皆さまにはご迷惑とご心配をおかけいたしました。

本件につきましては、セキュリティ専門業者による調査の結果、「サーバー上のいくつかのソフトウェアに脆弱性が確認され、そのソフトウェアがマルウェア（悪意のあるソフトウェア）の攻撃を受けたことが原因として考えられる。また、その感染により、ホームページのトップページ改ざん及びサーバー上に保管されていたメールマガジン登録者様のメールアドレス等が不正に使用されたことが考えられる。」との回答がございました。メールマガジン登録者様へは不審なメールが配信されることとなり、大変ご心配ご迷惑をおかけいたしましたこと、心よりお詫び申し上げます。

本来であれば、ソフトウェアは常時最新の状態に保ち、個人情報もサーバー上に保管しないようにすべきでしたが、そういった基本的なことが出来ておりませんでした。この度の事態を真摯に受け止め、システムの安全な運用だけでなくスタッフの安全意識の醸成、外部専門家による管理・指導も行い、再発防止に努めてまいります。

また、再度のお願いとなり誠に恐縮ですが、不審な文書や連絡にはご注意いただき、万が一今後もそのような連絡等があった場合は、お手数ですが、当協会までご連絡をいただきたく存じます。

改めまして、皆様には多大なご心配ご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-030】東京外国語大学 不正アクセスによるフィッシングメール送信のお詫びについて 2025/1/27

 

本学メールシステムにおいて、教職員2名、学生1名のメールアカウントがフィッシングによる不正アクセスを受け、2024年11月25日 11:15頃、11月26日 12:50頃、および 同日 15:30頃の３回に分けて、426件のフィッシングメールが送信されるという事案が発生しました。本件に関して、フィッシングメールを受け取られた皆様には多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。

本学は、この事態を重く受け止め、より一層の情報管理の徹底を図り、再発防止策を講じて参ります。なお、今回の不正アクセス先は主にメール送信サーバーであり、他サービスのデータをダウンロードするなどの情報漏洩に繋がる証跡は確認されておりません。

迷惑メール情報

• 送信メール件数: 426件
• 送信アドレス数 : 277アドレス
• 送信された期間：2024年11月25日 11:15頃、11月26日 12:50頃、および 11月26日 15:30頃

再発防止策

• フィッシングメールに対するさらなる注意喚起と、構成員へのセキュリティに関する研修の実施など、情報リテラシーの向上に努めます。
• メール送信認証の監視システムを強化し、不正なログインの早期発見に努めるとともに、不正なログインの試みが行われていないか継続して監視します。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-029】株式会社なか卯 なか卯公式Xアカウントへの不正アクセスについて 2025/1/28

 

当社がXに開設している公式アカウント「なか卯【公式】（@nakau_info）」が2025年1月26日（日）、第三者による不正アクセスを受け、乗っ取られていたことが判明しました。

なお、お客様の個人情報流出などの二次被害は確認されていません。当該アカウントについては利用を一時停止し、運営再開に向け調整を行っています。当社を装った連絡や外部サイトに誘導するダイレクトメッセージなどが届いた場合は、絶対に開かないようお願い申し上げます。

お客様および関係者の皆様に、多大なるご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

今後同様の事態が再び発生することのないよう、管理体制の一層の強化に努めてまいります。

【2025年1月28日（火）15時更新】

第三者による不正アクセスを受け停止していた当社X公式アカウント「なか卯【公式】（@nakau_info）」は、2025年1月28日（火）12時頃に復旧しました。当該事態による二次被害はこれまでに確認されていません。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-024】東京都保健医療情報センターのメールサーバの外部からの不正利用について 2025/1/23

 

保健医療局が運営する東京都保健医療情報センター（ひまわり）のメールサーバが、外部から不正に利用され、スパムメールが送られた事案が発生しました。なお、スパムメールに使用されたメールアドレスは、都で使用しているものではありません。

当該メールを受け取られた方々には、深くお詫び申し上げますとともに、メールを開いたり、返信したりすることは絶対にせず、削除していただくようお願いいたします。

概要

令和7年1月15日（水曜日）16時21分から1月16日（木曜日）19時44分の間に、東京都保健医療情報センターのメールサーバから、スパムメールが479,716件送付され、うち84,596件の送付先に到達したことが確認された（1月23日現在）。

スパムメールの内容は調査中だが、一部、メールの件名が「Investment Partnership」であり英語で投資を誘いメールの返信を促す内容で、文中にハイパーリンクや添付文書がないものが確認されている。

なお、現時点では、都に対して本スパムメールの受信や被害に関する問合せは来ていない。

経緯

〇令和７年1月16日（木曜日）17時30分頃

東京都保健医療情報センターで、都職員がメールの送受信ができないことを確認し、運用管理受託者に調査を依頼した。

〇令和7年1月16日（木曜日）19時44分

運用管理受託者が本メールサーバの稼働を停止した。

〇令和７年1月17日(金曜日)

調査の結果、本メールサーバに外部からアクセスがあり、テストアカウントとして作成していたメールアカウントのパスワードを不正利用してログインし、スパムメールが送信されていたことが判明した。

〇令和7年1月17日（金曜日）13時30分

外部からの不正アクセスを遮断するとともに、不正利用されていたメールアカウントのパスワードを変更した。また、メールの送受信等機能を復旧した。

〇現時点で、不正アクセスにより本メールサーバ内の情報が外部に流出していないことを確認している。なお、本メールサーバはメールの送受信のログファイルのみを保存しており、個人情報は格納していない。

本事案の原因

現在調査を継続しているが、本メールサーバのテストアカウントとして作成していたメールアカウントのパスワードの強度が低かったことが不正利用の一因と考えられ、既にパスワードの強化を図っている。

再発防止策

本事案の調査結果を踏まえ、今後運用管理受託者に対し情報セキュリティ対策の強化を指導し、引き続き情報セキュリティ対策に取り組んでいく。

また、本事案の一因と考えられるパスワードの適切な管理や強化について、保健医療局内の各種システム利用部署で、あらためて周知徹底を図る。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-023】株式会社サンリオ 当社への不正アクセスによるネットワークトラブルについて 2025/1/23

 

当社への不正アクセスにより、みなさまに多大なるご心配とご迷惑をおかけしていますことを、深くお詫び申し上げます。

1月23日(木)18:00時点で一部のサービスがご利用いただけない状況が続いております。

・ハーモニーランドのご購入チケットの二次元コード取得

・年間パスポートチケットの作成

・株式会社サンリオエンターテイメントコーポレートサイト

つきましては、1月24日(金)の運営ならびに今後の開園・ご利用についてお知らせとご協力のお願いを申し上げます。

◆1月24日(金)の運営について

通常通り開園を予定しております。

◆株主優待券ご利用延長について

2025年1月31日(金)期限の優待券につきましては、有効期限を2025年3月31日(月)とさせていただきます。

◆株主優待券(1,000円割引クーポン)のご利用期限延長について

2025年1月31日(金)期限の優待券につきましては、サンリオピューロランドとハーモニーランドでの利用に関してのみ、有効期限を2025年3月31日(月)とさせていただきます。

引き続き全容解明と復旧に努めてまいります。

重ねまして、みなさまに多大なるご心配とご迷惑をおかけしていますことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-021】光道園 不正アクセス発生に関するお詫びとご報告について 2025/1/21

 

平素より当法人の公式ホームページをご利用いただき、誠にありがとうございます。

2025年1月10日（金）夕方頃より、当法人の公式ホームページが外部からの不正な改ざんの影響を受け、アクセス時に外部サイトへ転送される事象が発生いたしました。このため、正常に閲覧いただけない状況が続いておりました。

2025年1月21日（火）17時現在、一部のページについては復旧作業が完了いたしましたが、採用サイトにつきましては、現在も復旧作業を進めております。

※追記：2025年1月22日(水)現在、採用サイトも復旧致しました。

ご利用の皆様には、多大なるご心配とご迷惑をおかけしましたこと、心より深くお詫び申し上げます。

引き続き復旧作業に全力で取り組んでおりますので、何卒ご理解賜りますようお願い申し上げます。

今後とも変わらぬご支援をお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-016】株式会社セレブリックス 弊社メールアカウントの不正利用について 2025/1/17

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

弊社メールアカウントが第三者による不正アクセスを受け、令和7年1月8日未明～1月9日13時頃にかけて、弊社アドレスが「迷惑メール」の送信元として不正に利用された事実を確認いたしました。

また、その際に当該メールアカウントの過去の受信メールが漏洩した可能性があります。

現時点では、当該事案による二次被害は確認されておりませんが、皆様にご心配とご迷惑をお掛けしましたことを、深くお詫び申し上げます。

弊社を装ったメールで内容に心当たりがないメール、業務に関係のないメールを受信された場合はウイルス感染や不正アクセス等の危険がありますので、添付ファイルの開封やメール本文のURLのクリックは行わず、メールごと削除していただくようお願い致します。

■不正利用されたメールアドレス

k-hashidume @cerebrix.net 

【本事案により漏洩の可能性のある個人情報】

⑴ 社外の個人情報

・受信期間 ： 平成28年2月5日から令和2年10月8日

・件数　　 ： 約50件

含まれていた個人情報の種類

・氏名、社名

・一部に付随していた情報（所属、役職、メールアドレス、電話番号）

⑵ 登録スタッフの個人情報

・受信期間 ： 平成28年2月5日から令和2年10月8日

・件数　　 ： 約100件

含まれていた個人情報の種類

・氏名

・一部に付随していた情報（年齢、最寄駅）

【原因】

原因は現在調査中となります。

【対応状況】

当該メールアカウントについては、不正アクセスによる被害の事実を確認した後、速やかにアカウント停止等の処置を行いました。なお、本事案については、すでに個人情報保護委員会及びJIPDEC（一般財団法人日本情報経済社会推進協会 ）にも報告しております。

上記に該当し、ご連絡先が確認できる方につきましては、弊社よりご説明の連絡を差し上げております。

このたびは、関係者の皆さまにご迷惑とご心配をお掛けしておりますこと、改めて深くお詫び申し上げます。

今回の事態を真摯に受け止め、情報セキュリティ対策を強化してまいりますので、ご理解とご協力を賜りますようよろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-015】HJホールディングス株式会社 不正アクセス検知によるパスワード強制リセット実施のお知らせ 2025/1/22

 

平素より Hulu をご利用いただきまして、誠にありがとうございます。

弊社サービスにご登録いただいている一部のアカウントにおきまして、ご登録者以外の第三者による不正なログイン操作が実施されたことを確認いたしました。

現在詳細について調査中ではございますが、現時点で確認できている状況をお知らせいたします。

発生日：

• 2025 年 1 月 17 日（金）〜 19 日（日）、22 日（水）

対象アカウント：

• 888 件（※ご契約中、解約済みなど、ご契約状況に関わらず）

不正アクセスによるお客様への影響

対象アカウントに対し、リスト型アカウントハッキングによる不正アクセスが実施されたことを確認しました。

弊社のアカウント情報が流出したことによる不正アクセスではなく、他所で取得したパスワード等を利用した不正アクセスであることを確認しております。

対象のお客様については、第三者による以下の行為が発生する可能性がございます。

• ご登録 Hulu アカウントを利用しての動画閲覧の可能性
• マイリスト（お気に入り、視聴履歴）情報の閲覧の可能性
• アカウントページ（id.hulu.jp/account）閲覧の可能性
• ご登録 E メールアドレス
• お名前
• 加入年月日
• アカウントに接続した機器の一覧
• プロフィール情報（名前、生年月日、性別）
• ご登録お支払い情報の一部（設定しているお支払い方法、ご請求日など）
• 都度課金コンテンツやポイントの購入

※弊社では、アカウントページを含む弊社サービス上において、お支払い情報の詳細は保持しておりませんので、閲覧された場合であっても直ちに被害は生じません。

不正アクセス確認後の弊社の対応

• アクセス元IPアドレスからのアクセス制限
• 不正アクセスが確認されたアカウントに対し、パスワード強制リセットを実施

パスワード再設定のお願い

対象アカウントのご登録 E メールアドレスに対しては、『［重要］Hulu 不正アクセス検知によるパスワード強制リセット実施のお知らせ』の件名で、弊社からメールをお送りしております。

上記件名のメールをお受け取りになられた場合は、以下の方法にてパスワードを再設定後、改めてログインをお願いいたします。

1. 下記のリンクにアクセスしてください。https://id.hulu.jp/account/password/forget
   
   
2. ご登録の E メールアドレスを入力してください。
   
   
3. 「私はロボットではありません」のチェックを入れ、表示される質問に合わせて画像を選択してください。
   
   
4. ［送信］を選択してください。
   
   
5. ご登録の E メールアドレスに、パスワード再設定のリンクが送信されます。
   メールに記載の URL にアクセスし、パスワード再設定をお願いいたします。

本件に関してご心配な点、ご不明点等ございましたら、以下よりお問い合わせくださいますようお願い申し上げます。

https://help.hulu.jp/hc/ja/requests/new

この度はご心配、並びにご迷惑をお掛けしておりますことを、心よりお詫び申し上げます。今後、同様の事象が防げるよう、セキュリティ強化と安全性の確保に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-012】社会福祉法人東北福祉会 個人情報漏えいについてのお詫びとご報告 2025/1/16

 

この度、当センターが運営するホームページ「認知症介護基礎研修 e ラーニングの案内サイト」上において、数名分の個人情報が含まれた状態で公開を行っておりました。

今回の一件で掲載された方々へ多大なご迷惑をおかけしたことに対しまして、心よりお詫びします。

今後は、このような事態を招いたことを反省し、個人情報の適切な取り扱いを行うとともに再発防止に努めてまいります。

現時点で判明していること、対応の経緯などをお知らせします。

１.事案発生の経緯について

令和７年１月９日(木)に漏えいした個人情報を閲覧した方から当センターにメールにて連絡が入り、調査したところ、令和７年１月 8 日（水）17：04 以降と思われる時間帯から、認知症介護基礎研修 eラーニングの案内サイト（https://kiso-elearning.jp/）に設置されていた問合せフォーム：「認知症基礎研修 e ラーニング以外のお問い合わせ」の入力画面に、直前に入力されたと思われる内容が表示される現象が起こっていたことが判明しました。

直ちに、原因を調査するとともに１月９日中に該当ページを削除しました。

今回の現象が発生した期間は、１月８日から９日に削除するまでの約１日と思われます。

２.漏えいした情報と件数について

・利用者の氏名・電話番号・電子メールアドレスおよび利用者が所属する団体名とその所在地

・ 操作ログが設定されていないことから誰の情報かを特定することは困難ですが、事象が発生した問合せフォームの直近１カ月における１日平均の利用者数が 0.2 人であることから、漏洩した件数は数件と推測されます。また、漏洩した情報を閲覧した人の人数は、漏えいしたと思われる日時である１月８日のアクセス数は 8 人＜アナリティクス解析数＞であることから数件と推測されます。なお、現時点において、当センターに寄せられた問い合わせ状況から２名の方の情報が漏えいしたことが判明していることからも、漏えい件数、閲覧された方の人数はいずれも少ないものと思われます。

３.原因について

当該ホームページのシステムの調整を行った際に使用したソフトの予期せぬ誤作動によるもの。

４.今後の対応について

職員の個人情報保護及びセキュリティに関する意識を高めるとともに、ホームページ上に掲載する資料や文書など十分に確認するとともに、加えて複数人による確認を徹底することで、再発防止に努めます。また、今後ホームページのシステムの調整を行う際においても、個人情報が漏えいすることがないよう特段の注意を払い、調整後の動作確認を必ず実施することとしております。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-010】ベーカーマンブロス株式会社 重要なお知らせとお詫び 2025/1/10

 

平素より積奏バターサンドを応援してくださり、誠にありがとうございます。

このたび、当アカウントが第三者による不正アクセスの被害に遭い、アカウントから不正な投稿やストーリーが発信される事態が発生しました。

現在、Instagramの運営側と連携し、早急にアカウントの安全確保に努めております。また、この件に関しては警察にも通報し、適切な対応を進めております。

皆様にご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。

お気遣いのメールやメッセージをいただいた皆様には感謝申し上げますと共に、ご心配ご迷惑をおかけしまして誠に申し訳ございません。

なお、当該期間中に発信された投稿やストーリーは私たちの発信によるものではなく、内容を信頼されないようお願い申し上げます。

大変残念ではございますが現在のアカウントから一旦フォローを外していただく事をお願い申し上げます。今後、セキュリティ対策をさらに強化し、同様の事態が再発しないよう尽力してまいりますので積奏バターサンドのアカウントが復旧いたしました暁には再度フォローいただけますと幸いに存じます。

皆様の応援が励みになります是非よろしくお願い申し上げます。

引き続き、何卒よろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-009】犬山西小学校のホームページ、不正アクセスを受けて改ざんされる 2025/1/10

 

犬山市は10日、犬山西小学校のホームページ（HP）に不正アクセスがあり、第三者による記事の書き込みなど、改ざんがあったと発表した。書き込みなどの内容は公表していない。3日からHPを非公開にしており、他の小中学校13校でもHPの更新を停止している。

市学校教育課によると、犬山西小学校の教員が今月2日、不審な記事があることを発見。HPの管理委託業者に調査を、犬山署に捜査を依頼した。

犬山西小学校では、不正アクセスによって記事の書き込みが2件、不審なファイルとリンクの掲載が各1件確認された。同校以外のHPで被害はない。安全が確認され次第、各校のHPの運用を再開する。

出典：犬山西小学校ホームページ、不正アクセスで改ざん被害　3日から非公開に、他の小中13校も更新停止（アーカイブ）

【セキュリティ事件簿#2025-008】国土交通省の大都市交通センサスのドメイン、ずさんな管理によりハイジャックされる 2025/1/10

 

総務省など複数の中央省庁の一部ウェブサイトに、セキュリティー上の不備があった問題で、国土交通省が過去に使ったウェブサイトのドメインがタイのオンラインカジノにつながる広告サイトに一時流用されていたことがわかりました。外部からの指摘で、現在は修正されていますが、専門家は、「信頼性が高い政府機関のドメインが、不正なサイトに使われたことは非常に大きな問題だ」としています。

総務省や厚生労働省など5つの中央省庁では、一部のウェブサイトがセキュリティー対策が不十分で、第三者が不正利用できる状態になっていたことが外部からの指摘で明らかになりました。

いずれのケースも、各省庁が対応し、修正作業が行われているということですが、デジタル庁によりますと、政府機関が利用する「go.jp」とよばれるドメインの管理に問題があったということです。

その後の取材で、国土交通省が5年ごとに公共交通機関の利用実態を調査するサイトのドメインが、タイのオンラインカジノにつながる広告サイトに、一時、流用されていたことがわかりました。

この国土交通省のサイトのドメインを検索エンジンで確認すると、今でもタイ語のウェブサイトのタイトルが数多く表示されます。

国土交通省によりますと、去年11月に外部から指摘を受けて、不正利用に気付き、その後修正したということです。

インターネットの検索エンジンに詳しい辻正浩さんは「公的機関や大企業などのドメインは信頼性が高いため、検索の上位に表示されやすく、広告料を目的としたサイトに使われたのだとみられる。ドメインは信頼性を示すものなので、今回は、国の信用を悪用できる状況にあったと言え、非常に大きな問題だ」と話しています。

出典：国交省 過去に使ったドメイン オンラインカジノ広告に一時流用（アーカイブ）

【セキュリティ事件簿#2025-007】株式会社ティービーアイ 当社従業員メールアカウントへの不正アクセスに関するお詫びとご報告 2025/1/9

 

当社従業員1名のメールアカウントが第三者による不正アクセス攻撃を受け、このアカウント経由にて大量のスパムメールが送信される事象が発生しております。これら事象について調査対応しましたので、お知らせいたします。

経緯及び対応

2024年12月末から2025年1月年始にかけ、当社従業員1名のアカウントに対し海外からの不正アクセスが複数回行われ、対象アカウントより複数のスパムメールが2024年12月28日から年明け1月2日にかけ送信されていることを1月6日に確認致しました。

なおメール側のセキュリティ機能により対象アカウントは1月2日に自動的に送信停止となり、その後のメール送信は行われておりません。

またメールアカウントのパスワードは2025年1月6日に変更を行い、その後不正アクセスは行われておりませんが再度第三者からの不正アクセスを懸念し、対象アカウントは1月9日を以て停止としております。

影響範囲及び今後の対応

当社従業員のメールアカウントより不正メールが送信されておりますが、当社お取引先様アドレスへの直接のメール送信は現時点で確認されておりません。ただ対象アカウントのメールボックス内の記載情報が読み取られた可能性がございますので、今後内容に心当たりのない当社を装った不審なメールが届いた場合は本文中記載のダウンロードリンクを含むURLをクリックしたり、添付されているファイル等を開封したりせず、メールごと削除していただくようお願い致します。

このたびの事象により、ご迷惑とご心配をおかけいたしました皆さまに深くお詫び申し上げます。今後も、監視保守を強化し、不正アクセスの防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-591】セキュリティ企業マカフィーの技術ブログ、パパ活ブログサイトにリニューアル

 

前の使用者には“なりすまし”やブランド毀損など、使われ方によって様々なリスクが生じる。しかし、そうしたリスクについて啓蒙しているセキュリティベンダーも完全には防げなかったようだ。

2024年の年末、以前マカフィーが日本向けにセキュリティ情報を発信する技術ブログに使用していた「blogs.mcafee.jp」というドメインが、いつの間にか「パパ活アプリ」のアフィリエイトブログサイトに変わっていると、X上で話題になった。

最初に指摘したのは、以前の技術ブログをRSSリーダーに登録していたXユーザーだった。このように外部からリンクが張られるなど参照される機会が多いドメインほど狙われやすく、被害も広がりやすい。

例えば23年には岡山県が過去に使っていた5つのドメインが第三者に再取得され、県は「無関係」と広く注意を呼び掛ける事態に発展した。

24年には、NTTドコモが21年まで提供していたウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」がドメイン登録サービスでオークションに掛けられて話題に。その後402万円で落札され、落札者は不明ながらも当該ドメインはドコモの管理下に戻った。

マカフィーの場合はどうだったのか。

同社は取材に対し、該当ドメインが「弊社が過去に使用していたもの」であり、「その後、第三者によって取得された可能性がある」と認めた。「事態を深刻に受け止めている」という。

同社によると、旧技術ブログの運営終了後、該当ドメインは利用を停止し、現在のマカフィーとは別の法人によって管理されていたという。しかしその後、マカフィー法人ビジネスの売却に伴い、管理者によってドメイン管理が「放置されていた」ため、このような事態が発生した可能性があるとしている。

マカフィーは「弊社の名前や過去に使用していたドメインが利用され、消費者をミスリードするような不適切な内容が発信されたことを非常に遺憾に思う。現運営のサイトについては、ユーザーの皆さまに安心してマカフィーのサービスをご利用いただけるよう、引き続き適切な対応を徹底していく」としている。

出典：手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」（アーカイブ）

blogs.mcafee.jp（パパ活サイトアーカイブ）

【セキュリティ事件簿#2025-006】中京大学 本学ウェブサイトに対する不正アクセスに関するお詫びと復旧のご報告 2025/1/9

 

本学のウェブサイト「研究者業績データベース」(以下「本システム」)において、2024年11月6日(水)に第三者からの不正アクセスが発生しました。

このため、同ウェブサイトを一時的に閉鎖し、調査および復旧、再発防止策(セキュリティ対策)を実施しましたのでご報告いたします。

ご利用者のみなさまにはご不便、ご心配をおかけしたことをお詫び申し上げます。

■経緯

2024年11月6日(水)19時頃、本システムで不正アクセスの可能性があることを確認し、速やかに同システムを停止し調査を開始しました。

同システムのデータ復旧および再発防止策(セキュリティ対策)を実施し、2025年1月9日よりサービスを再開しています。

■対象サイト

中京大学研究者業績データベース(研究者業績管理システム)

https://kenkyu-db.chukyo-u.ac.jp/search/index.html

リリース文（アーカイブ）

【セキュリティ事件簿#2025-005】日本気象協会 天気予報専門メディア「tenki.jp」がご利用しづらい事象について 2025/1/9

 

2025年1月9日（木）午前7時1分ごろから、天気予報専門メディア「tenki.jp」（WEB版）がご利用しづらい事象が発生しております。

１．発生日時

2025年1月9日（木）午前7時1分ごろ

２．対象サービス

天気予報専門メディア「tenki.jp」（WEB版）

https://www.tenki.jp/

３．原因

DDoS攻撃によるネットワーク輻輳

４．復旧見込み

現在確認中です

５．その他

2025年1月5日（日）に発生した同様の事象への対応方針に基づき、DDoS攻撃に対して対策を実施中です

大変ご迷惑をおかけしておりますことをお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-587】広島県 「国際平和拠点ひろしま」ウェブサイトの不正アクセスについて 2025/1/15

令和６年（2024年）12月30日、ウェブサイト「国際平和拠点ひろしま」（以下「ウェブサイト」と表記）が不正アクセスを受け、一部のページが改ざんされ、当該ウェブサイトのサーバーに保存していたデータや個人情報などが漏洩した可能性が高いことが発覚したため、現在ウェブサイトを停止しています。発覚後速やかに広島県警察本部に相談し、現在原因等について捜査中です。

漏洩した可能性が高い個人情報などについて、現在の調査結果を報告させていただきます。

１．対象者

●ウェブサイト「国際平和拠点ひろしま」に会員登録された方

●経済人会議などのイベントに、当該ウェブサイトを通じて申し込みされた方

●「へいわ創造プラットフォームひろしま」の登録団体の皆様

２．対象者に起こっている事案

名前、年齢、居住都道府県、メールアドレス、電話番号、会員限定ページ閲覧のためのパスワード（※）などの情報が漏洩した可能性があります。（詳細は、FAQ（よくあるご質問）をご参照ください。）

※パスワードについて（1月15日追加）

●ウェブサイト「国際平和拠点ひろしま」の会員の皆様のパスワードは、登録完了時に自動的に暗号化され、設定したパスワードがわからないように変換されていることが判明しました。ただし、技術的な復元の可能性などについては、引き続き調査中です。　

●「へいわ創造プラットフォームひろしま」登録団体のパスワードは、暗号化されていないことが判明しました。「へいわ創造プラットフォームひろしま」に登録したパスワードを他のサービスでも利用されている場合は、速やかに変更をお願いいたします。

３．引き続きのお願いについて

●不審メールへの注意

不審なメールを受信された場合は、添付ファイルの開封やメール本文中のURLのクリックを行わず、メールごと削除してください。

●パスワードの変更

当ウェブサイト上で次の登録をされている方で、同じパスワードを他サービスで使用している場合は、速やかに変更いただくようお願いします。

・ウェブサイト「国際平和拠点ひろしま」に会員登録された方

・（企業・団体様のみ）「へいわ創造プラットフォーム」に登録されている方

リリース文（アーカイブ）

【2024年12月30日リリース分】

リリース文（アーカイブ）