【セキュリティ事件簿#2024-460】株式会社サイゼリヤ 不正アクセスによる個人情報漏えいのお詫びとご報告 2024/12/10

株式会社サイゼリヤ（以下「当社」といいます）は、当社のサーバーへの第三者による不正

アクセスにより、当社が保有する個人情報の一部が漏えいしたことをお知らせいたします。関

係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

1．概要

当社のいくつかのサーバーにおいて 2024 年 10 月 5 日以降システム障害が発生し、一部のサービスが停止しました。この原因について、外部の情報セキュリティ対策企業へ調査を依頼したところ、2024 年 10 月 13 日に、当社と無関係な第三者からの不正アクセス（いわゆるランサムウェア攻撃）を受けた事実が確認されました。

2．原因

当社の一部サーバーがマルウェアに感染したことで、第三者が不正にアクセスできたものと

考えられます。

３. 漏えい等が発生し、または発生した恐れがある個人情報

・お取引先企業様他関係者様に関する「氏名、住所、メールアドレス、電話番号」等の情報

対象となる件数：2,234 件

なお、当社をご利用になったお客様に関する個人情報は漏えいしておりません

・従業員、元従業員及びそのご家族に関する方の「氏名、住所、生年月日、電話番号、メールアドレス」等の情報

対象となる件数：58,853 件

４．二次被害の有無

現在、不正利用等による二次被害に関する報告は受けておりませんが、不審な連絡等には十分にご注意くださいますようお願い申し上げます。

５．その他参考となる事項（当社の対応について）

当社は、外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある当社の個人情報等及びその他の情報、影響範囲等を特定するための調査を実施しておりました。

その結果、当社が保有する個人情報の一部漏えいが判明したことを受け、個人情報保護委員会に報告するとともに、警察への相談を行っております。

また、外部の情報セキュリティ対策企業に相談・依頼して本件に係る更なる内部調査と原因分析、対応策の検討を継続しております。さらに、法律事務所に相談の上、当局への対応を含めた法的対応・措置を検討しております。

このような事態を大変重く受け止めており、多大なるご迷惑、ご心配をお掛けしておりますことを、重ねてお詫び申し上げます。

リリース文（アーカイブ）

【2024年10月16日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-543】株式会社イーエックスディー ランサムウェア被害の発生について 2024/12/3

 

このたび、当社の委託先である（株）イーエックスディーにおいて一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせします。本件について、委託先では現在対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。

被害の全容を把握するには今しばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告いたします。

お取引先様、お客様、関係先の皆様に多大なるご心配とご迷惑をお掛けすることとなり深くお詫び申し上げます。

1.経緯

日本時間11月28日（木）早朝に、委託先（株）イーエックスディーのサーバーが暗号化されるランサムウェアによる被害が発生していることを確認しました。直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく対策本部を立ち上げました。

2.現在の状況と今後の対応

今回の被害に対応するため委託先のサーバーはネットワークから切り離しました。

現時点で、本件に起因する個人情報等の二次被害に関する報告は受けておりませんが、情報流出につきましては委託先において現在調査中です。引き続き、外部専門家と連携の上、システムの保護と復旧に向けて進めております。

不正アクセス防止を防止するための措置を講じるとともに今後も委託先の監督を継続的に強化してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-541】栗田工業株式会社 当社海外連結子会社におけるセキュリティインシデントの発生について 2024/12/7

 

このたび、栗田工業株式会社(本社：東京都中野区、社長：江尻 裕彦、以下「当社」)の北米における連結子会社であるクリタ・アメリカInc.（本社：米国ミネソタ州、以下「KAI社」）において、複数のサーバーが不正アクセスを受け、ランサムウェアに感染したことが判明しましたのでお知らせします。

お客様、お取引先様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

現時点で判明している内容（概要）は、以下の通りです。

１．経緯

2024年11月29日（金）15時頃、KAI社のセキュリティ監視システムにてアラートを検知し、外部専門機関も交えた調査を実施した結果、複数のサーバーがランサムウェアに感染し、それらのサーバーが暗号化されたことを確認したため、対象のサーバーをただちにネットワークから遮断し、被害の拡大防止を実施しました。

２．漏洩の可能性のある情報

本不正アクセスにより、KAI社のサーバーに保管されていた一部のお客様、お取引先様および従業員の情報が、第三者に漏洩した可能性があります。

３．現状および今後の対応

現在、既に主要なサーバーは復旧済であり業務に支障はきたしておりません。今後、引き続き外部専門家の助言を受けながら原因および詳細な調査を進めていくとともに、事態の収束に努めていきます。

今回の事象を受け、被害拡大の防止に努めるとともに、クリタグループ全体におけるより一層の情報セキュリティ対策の強化に取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-540】株式会社伊藤園 弊社グループ会社におけるランサムウェア被害の発生について 2024/12/6

 

平素は弊社製品をご愛顧賜り厚く御礼申し上げます。

このたび、弊社海外グループ会社であるITO EN （North America） INC.（以下：北米伊藤園）において、一部のサーバーが第三者による不正アクセス（ランサムウェア攻撃）を受けたことを確認しました。外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。

被害の全容把握にはしばらく時間を要する見込みですが、現時点において北米伊藤園以外の被害はないことを確認しています。

お客様やお取引先をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

1. 経緯

・ 12月2日午前（米国：テキサス州 現地時間）に、北米伊藤園のファイルサーバーが暗号化されるランサムウェアによる被害が発生していることを確認しました。直ちに専門家の協力のもと調査を開始しています。

2. 現在の状況と今後の対応

・今回の被害は、基幹システムとは別の独立した、一部のファイルサーバーになります。当該ファイルサーバーをネットワークから切り離した上で、攻撃前のバックアップデータにて現在は復旧をしております。よって、北米伊藤園を含む全てのシステムは通常通り稼働しています。尚、情報流出につきましては現在調査中です。現在、外部専門家と連携の上、システムの保護に向けて作業を進め、引き続き皆様へのご迷惑を最小限に留めるべく取組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-536】井関農機株式会社 当社グループ会社におけるランサムウェア被害の発生について 2024/12/5

 

この度、井関農機株式会社 (以下「当社」) のグループ会社である株式会社ヰセキ北海道(以下「ヰセキ北海道」) において、一部のサーバーが第三者による不正アクセス (ランサムウェア攻撃) を受けたことを確認いたしました。

現在、 外部専門家の助言を受けながら、 影響の範囲などの調査と復旧への対応を進めており ます。 被害の全容を把掘するには、今しばらく時間を要する見込みですが、 現時点で判明している内容について、下記の通りご報告いたします。

お客さまやお取引先をはじめとする関係者の皆さまにご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

1. 経緯

・11 月 27 日(水)朝、ヰセキ北海道の一部のサーバー内の電子データが暗号化されるランサムウェアによる被害が発生していることを確認しました。

2. 現在の状況と今後の対応

・ヰセキ北海道の社内ネットワークを、 当社グループの基幹システムから一時的に切り離しております。

・不正アクセスを受けたサーバーから情報が漏洩した可能性があるため、外部専門家の協力のもと、調査を続けております。なお、個人情報保護委員会への報告、警察などの関係機関への報告及び相談はすでに行っております。

・当社の基幹システムやヰセキ北海道以外のグループ会社のネットワークに対する不正アクセスは確認されておりませんが、本件の早期復旧への対応を進めると同時に、当社グループ全体における情報セキュリティ体制の強化を図り、今後の再発防止に向けた予防措置を講じてまいります。

・今後お知らせすべき新たな事実が判明した場合は、速やかにお知らせいたします。

・本件における今期業績に及ぼす影響については現在精査中です。 開示が必要な場合は速やかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-532】Denis Japanグループ 当社外のステークホルダーの皆様および退職された従業員の皆様の個人情報への不正アクセスの可能性に関するお知らせとお詫び 2024/12/4

 

平素はDenis Japanグループ(Denis Japan㈱、セティ㈱、日仏貿易㈱、DENISファーマ㈱、ユニオンリカーズ㈱)をご愛顧いただき誠にありがとうございます。このたび、表題の件に関しまして、ご迷惑とご心配をおかけしておりますことに深くお詫びを申し上げます。

既にご報告させて頂きましたとおり、2024年1月16日、当社グループが管理するネットワークが、第三者により不正にアクセスされたことを確認しました。外部専門家の協力を得て調査を行った結果、グループの一部のサーバー内の情報が侵害され、ランサムウェアによって暗号化され、アプリケーションやファイルサーバー内のデータがアクセス不可能になったことが判明しております。第三者による不正アクセスを受けたことを確認後、速やかに対象機器を影響を受けていない部分から遮断するなど、各種セキュリティ対策を行いました。また、関係当局と被害の拡大防止に向けた連携を随時行って参りました。

外部専門家の報告によりますと、外部への情報漏えいについては確認されておりません。しかしながら、不正アクセスを受けた際に、攻撃者にデータを閲覧された可能性の否定はできません。

そのような状況の中、当社外のステークホルダーの方々についての以下の個人データも影響を受けた可能性があることが判明いたしました。

•ビジネス関連の情報（電話番号、メールアドレス、所属組織、所属部門、取引内容など）

また、退職された従業員の方々についての以下の個人データも影響を受けた可能性があることが判明いたしました。

•人事関連情報（氏名、生年月日、住所、性別、電話番号、メールアドレス、顔写真、資格・免許、社会保険関連番号、税金等控除、ご家族の情報（氏名、生年月日、続柄、世帯主、職業、収入、心身障害））

•雇用者として保有する身体・健康情報（健康診断の結果、心身障害、出産・育児、診療・病歴など医療情報）

•ビジネス関連の情報（従業員番号、入社年月日、勤務場所、職位、所属、勤務形態、勤務状況）

•賃金関係情報（給与、賞与、手当、退職金、その他福利厚生、支払口座、税金関連情報）、人事・勤務評価、研修履歴

皆様の個人データに影響が及んでいる可能性があることについて、深くお詫び申し上げます。

なお、現時点で皆様に二次被害が生じた事実については把握しておりません。

会社としては、第三者による不正アクセスを受けたことを確認後、新たに複数のセキュリティ対策を講じております。

本事案に関して今後お知らせすべき事項が発生した場合には、ウェブサイトにて随時お知らせいたします。

不明な点、質問がある場合は、以下の問い合わせ窓口までご連絡ください。不正アクセスにより皆様のデータに影響が及んでいる可能性があることについて、あらためてお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-527】富士電機株式会社 当社の子会社である富士電機インドネシア社におけるランサムウェア被害発生のお知らせ 2024/12/2

 

このたび、当社の子会社である富士電機インドネシア社において、現地独自ネットワーク内の一部のサーバ及び PC が暗号化されるランサムウェア被害が発生し、同社のお取引先様及び社員の情報の流出の可能性が否定できないことを確認いたしましたので、下記のとおりお知らせいたします。

なお、本件につきましては、既に現地当局への報告を行い、外部専門家の助言のもと、被害状況・原因の調査及び復旧に着手しております。

お取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

【経緯】

・11 月 27 日(水)に、富士電機インドネシア社において、一部のサーバ及び PC へのアクセスができないことが判明し、マルウェアへの感染が疑われたため、当該 PC 及びサーバの LAN ケーブル切断及びインターネット通信停止による被害の拡散防止を実施するとともに、被害状況・原因の調査及び復旧に関する作業を開始

・11 月 28 日(木)に、ランサムウェア被害であることが確定し、外部専門家への協力を依頼

【被害を受けた可能性のある情報等】

現時点では確認中であるものの、富士電機インドネシア社のお取引先様情報（会社名、ご担当者様名等）及び社員情報が被害を受けた可能性があります。

【今後の対応】

現在初動対応中ですが、現地の警察及びデータ保護当局並びに外部専門家と連携を取りながら事態収束に向けて対応にあたります。

対象となるお取引先様には個別に報告させていただきます。

これまで国内外のグループ企業も含めたセキュリティ強化に努めてまいりましたが、今回の事態を受け、原因究明の上、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-412】ZACROS株式会社 ランサムウェア被害の経過について 2024/12/2

 

2024 年 9 月 27 日付「ランサムウェア被害の発生について」および 2024 年 10 月 22 日付「ランサムウェア被害の発生を受けた生産・出荷の現状について」でお知らせしました通り、当社で使用している生産管理システム及び基幹システムの一部のサーバーが、ランサムウェアの被害に遭い、保管していた情報の一部が暗号化される事案（以下 「本件」といいます。）が発生いたしました。

お取引先様をはじめ関係先の皆様にご迷惑をおかけしておりますこと、お詫び申し上げます。

現時点の状況について、下記のとおりご報告いたします。

１．漏えいした情報の一部がインターネット上に公開されていたことの確認と弊社の対応

弊社は、漏えい対象の法人および個人に対して、二次被害の注意喚起を実施することを目的に、漏えいした情報がインターネット上に公開されていないかについての調査を、外部専門調査会社等にて実施しております。

このたび下表の対象法人等の情報について公開されていることが確認され、対象の法人、個人に対し、弊社より個別にご連絡とご留意を申し上げました。

弊社は、引き続き外部専門調査会社による調査を実施し、今回と同様に情報の公開が確認された際には、対象者にお詫びとご説明を申し上げます。

また、身に覚えのない連絡を受けるなど、流出した情報の不正利用が疑われるようなことがございましたら、以下のお問い合わせ先までお知らせくださいますようお願いいたします。

情報種類	内容等
法人関連情報・取引情報等 13 件	弊社宛ご提案資料(表紙)、弊社内管理資料、等
うち個人情報 38 件	弊社役職員 氏名・肩書 （2022 年 10 月 1 日現在の弊社職制図上の情報）

２．生産・出荷業務等の状況について

現在までに外部専門会社の助言を得てセキュリティレベル等を向上した上で各種システムを復旧し、生産・出荷等については本件発生以前の数量を回復し、他の業務につきましても平常時と同様に遂行しております。

３．今後の対応

引き続き外部専門会社および警察・個人情報保護委員会等と連携のうえ、情報漏えいへの対応を図るとともに本事案の再発防止策を実行して参ります。

４． 業績への影響

本件による業績への影響については、2024 年 11 月 13 日付「2025 年３月期 第２四半期（中間期）決算短信」および「2025 年３月期第２四半期決算補足説明資料」に記載しております。

リリース文（アーカイブ）

【2024年9月27リリース分】

リリース文（アーカイブ）

【2024年9月15日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-478】株式会社別大興産 ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ 2024/11/18

 

株式会社別大興産（以下、弊社といいます）は、弊社サーバおよびその周辺機器（以下サーバ等といいます）において第三者によるランサムウェア攻撃の被害を確認し、弊社が保有する個人情報を含むデータが複製され外部へ持ち出されたおそれが発生しましたのでご報告いたします。

お客さまをはじめ関係者の皆さまにご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

１．概要

弊社が管理するサーバ等のデータベースに対して、外部からサイバー攻撃が行われ、その結果、サーバ等が使用できない状態となりました。画面には不正アクセスによってデータを使用できなくしたこと、個人情報を含むデータを複製したこと、金銭を支払わないとデータを第三者へ売却することを示す内容が表示されており、個人情報の漏えいが疑われる状態となっています。従業員が使用しているパソコン端末では被害はありませんでした。

２．経緯

2024年10月24日（木）7：40頃、システム担当者がサーバの稼働状態を確認したところ、上記の「概要」で記載している内容を確認しました。10月25日（金）時点で漏えいされた個人情報および漏えいによる被害の連絡は受けておりません。

３．原因

ランサムウェア被害に伴う情報漏えいに係る調査（弊社ネットワークへの侵入経路、侵入後の情報へのアクセス、情報の持ち出し）を進める中で、弊社サーバ等に悪意のある通信の侵入を許してしまった経路の一つに、当社が業務委託を行った企業（以下、委託会社といいます。）が設置したセキュリティ機器の設定に不備があったことが一因となっている可能性があることが判明いたしました。現在は、上記の設定不備は解消しております。なお、情報漏えいの全容については継続し調査を行っている状況です。

４．現在の対応

現在、攻撃対象となったサーバ等は全て停止しております。

なお、10月24日（木）に個人情報保護委員会、公益財団法人くまもと産業支援財団九州プライバシーマーク審査センター、大分県別府警察署へ報告をしました。また、顧問弁護士事務所と連携し、法的対応・措置を実施して参ります。

５．漏えいのおそれがある個人情報

ログ解析の結果、データが外部へ持ち出された可能性があることが判明しました。現段階では個人情報が漏えいしたかどうかまでは特定に至っておりません。

ログ解析によって判明した情報は持ち出されたデータ「量（byte）」のみであり、どのようなデータが持ち出されたかは明確になっておりません。今後別の調査専門会社へ依頼し、さらなるログ解析を進める予定ですが、持ち出されたデータの「種類」、「数」、「対象となる個人」等は最終的に確定できない可能性がございます。

インターネット上に公開されている情報の調査を行ったところ、今回持ち出された情報が出回る等の事象は現時点では見られませんが、漏えいした個人情報を悪用され実際に被害に遭われました場合、真摯に対応をさせていただきますので下記コールセンターへご連絡をいただきますようお願い申し上げます。被害に遭われた際は、大変お手数ですが被害に遭われたことがわかる資料などの保管をお願いいたします。また、心当たりのない電話やメール等を受け取った場合には、対応にご留意いただきますようお願い申し上げます。

６．対象となるお客さま数

現時点においては、サーバ等が使用できないため正確な数字が計測できません。

７．お客さまへの対応

サーバ等が使用できないためお客さまへ個別にアクセスできない状況でございます。状況は随時ホームページにて公表いたします。

８．サービスのご利用

現在、データの復元を急いでおりますが、復旧に要する期間は不明です。そのため、一部の業務で遅延等が発生するおそれがあります。

９．今後の対策

ログ解析の結果をふまえ、セキュリティ強化施策を行います。また、あらためて従業員に対する教育を徹底し再発防止を徹底してまいります。

１０．弊社からのお願い

本件に関する情報漏えいの被害を拡大させ、対象の方々のプライバシーを侵害し、生活や事業に深刻な影響を与え、犯罪を助長するおそれもございますので、SNS等を通じた拡散はお控え下さいますよう、ご協力をお願い申し上げます。

スパムメールの送付や関連したフェイク情報の発信、漏えい情報の対象となった方々や当社および当社関係会社従業員等への誹謗中傷その他の迷惑行為が発生した場合は、当社は警察と連携して厳正に対応し、関係するすべての方々のプライバシーと安全を守り、二次被害が最小限となるよう努めてまいります。

お客様、お取引先様をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。

また、今回の事態を重く受け止め、原因の追究と情報セキュリティ体制の一層の強化、徹底を図り、再発防止に尽くしてまいります。

リリース文（アーカイブ）

【2024/10/28リリース分】

リリース文（アーカイブ）

【2024年10月25日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-502】一般社団法人日本電気協会 当会新聞部システムの一部への不正アクセス確認について 2024/11/15

 

11 月 14 日（木）午後４時３０分頃、当会新聞部の顧客管理情報を含む業務管理システムの一部が第三者による不正アクセス（ランサムウェア攻撃）を受けたことを確認いたしました。

現在、ランサムウェア攻撃対策本部を立ち上げ、攻撃による被害状況や不正アクセスの経緯等の確認、及び再発防止策等について、順次必要な対応を講じて参ります。

関係者の皆様には、ご心配及びご迷惑をおかけしておりますこと、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-426】株式会社倉業サービス サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて 2024/11/11

 

2024 年 9 月 19 日「サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて（第 1 報）」及び同年 10 月 8 日「サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて（第 2 報）」にて公表しましたとおり、弊社サーバーに対するランサムウェア攻撃について外部専門家によるフォレンジック調査を進めておりましたが、調査結果を踏まえて以下のとおりご報告申し上げます。

１．サイバー攻撃の概要及び原因

2024 年 9 月 12 日、弊社システムを構築しているサーバーにおいて障害が発生し、サーバーの保守等の委託先企業を通じて調査を進めたところ、サーバーに対する不正アクセス及びランサムウェア攻撃があったことが同月 13 日に発覚しました。

その後、外部専門家によるフォレンジック調査の結果、当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされたこと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。

２．漏えいのおそれがある個人情報

当社がお取引先様から受託した発送業務における発送先情報等（お取引先様ごとに情報の種類は異なることがあります）が漏えいしたおそれは否定できません。ただ、現時点では漏えいの具体的事実も確認しておりません。

３．再発防止策

今後、外部の専門家に相談してセキュリティと管理体制を強化し、再発防止に努めて参ります。

４．本件に関するお問い合わせ先

本件に関するお問い合わせは、当社に発送業務を委託したお取引先様へお願いいたします。なお、弊社へのお問い合わせについては、以下のお問い合わせ窓口までお願いいたします。

リリース文（アーカイブ）

【2024年9月19日】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-492】株式会社エイ・アイ・エス ランサムウェア被害に関するお知らせ 2024/11/9

 

このたび、当社の社内サーバーの一部が第三者によるランサムウェア攻撃を受け、保存されているファイルが暗号化される被害が確認されましたのでお知らせいたします。

現在、影響の範囲や被害状況の詳細について調査を進めており、復旧対応に取り組んでおります。現時点で判明している内容を以下の通りご報告いたします。

お客さま、お取引先さま、関係者の皆さまには多大なるご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。

＜現況＞

令和6年11月5日AM8:00に、当社の一部サーバーが暗号化されるランサムウェアの被害を受けたことを確認いたしました。

現在、個人情報を含む影響範囲や被害の有無については調査中であり、全容の把握にはなお時間を要する見込みです。

また、本件に関しましては、警察および個人情報保護委員会へ速やかに報告し、外部専門家や関係機関と協力の上で原因究明、再発防止、ならびに復旧に向けて全力で取り組んでおります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-264】アルテマイスター株式会社 当社サーバーへの不正アクセス発生のお知らせ 2024/11/7

 

このたび、当社のサーバが第三者による不正アクセスを受け、ランサムウェアを使⽤した攻撃により、当社で取り扱う個人情報が漏洩した可能性があることを確認いたしました。これを受け当社は対策チームを設置の上、専⾨業者および弁護⼠等外部の専⾨家の助⾔を受け、原因特定、被害状況の調査および再発防⽌策等の策定に取り組んでまいりました。調査の結果、判明した本事象の概要等につきまして、下記のとおりお知らせいたします。なお、本件につきましては個⼈情報保護委員会に法令上の報告を⾏っております。当社お取引先様、関係先の皆様に多⼤なるご⼼配とご迷惑をおかけすることになりましたこと深くお詫び申し上げます。

１． 概要

2024年6月15日当社サーバにおいてデータが暗号化されシステムへのアクセスができない状況を確認いたしました。その後の調査によりランサムウェア（身代金要求）による不正アクセス被害であることが判明致しました。警察への通報および関係機関への相談を行い、被害の拡大を防ぐために被害端末をネットワークから遮断し、外部専門家を交えて原因の特定、被害情報の確認、情報流出の有無などの調査を実施しました。当該サーバには個人情報が含まれており、個人情報の流出の可能性があることが判明しました。

外部専門機関による調査の結果、漏洩の痕跡は確認されていないため可能性は限りなく低いものと判断しておりますが、漏洩の可能性が完全に否定できないことからお客様へご報告を差し上げております。

２． 漏洩が発生した恐れのある個人情報

① 対象

当社小売店「アルテマイスター保志」にて顧客カードの作成を行って頂いたお客様

② 漏えいした可能性のある情報

氏名、住所、電話番号

３． 二次被害またはその恐れの有無

外部専門家の調査により外部へ情報が持ち出された痕跡はなく、二次被害の可能性については限りなく低いものと考えております。また、本事象に起因して発⽣した⼆次被害は現時点では確認されておりません。

４． 今後の対応、再発防止策について

セキュリティ専門会社の支援のもと現状のセキュリティ対策状況を網羅的に確認の上、再発防止のため、セキュリティ体制の強化、社員等への個人情報の取扱いルールの見直しおよび教育など、具体的な対策を実施するとともに、不正アクセス等の犯罪⾏為には厳正に対処してまいります。

リリース文（アーカイブ）

【2024年6月20日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-485】東北学院大学 本院教職員業務用PCへの不正アクセスを起因とする個人情報の漏えいについて 2024/11/6

 

2024年9月7日（土）、本院職員が利用している業務用パソコンが外部の攻撃者により不正利用され、本院保有個人情報（7,085件）の漏えいが発生いたしました。本事案確認後、さらなる被害拡大を防止するため、利用中の対象機器をネットワークから隔離し、被害職員のアカウント停止及びパスワード強制変更を実施しました。以後、被害職員アカウントにより学内各種システムを不正利用された兆候は確認されておりません。

本事案につきましては、個人情報保護委員会（内閣府外局）に報告を行っております。

なお、事案の詳細は下記のとおりです。

1．事案の概要

（1）発生日・発覚日

　　　　発生日：2024年9月7日（土）

　　　　発覚日：2024年9月9日（月）

（2）概　要：

本院職員が利用している業務用パソコン（以下「被害PC」）がランサムウェア感染し、共有ドライブから業務データが不正にダウンロード（窃取）され個人情報が漏えいし、その後関連データと被害PCが利用不可能となりました。

本事案確認後、被害拡大を防止するため、直ちに以下の対応を行いました。

　　①被害職員を特定し、利用中の対象機器をネットワークから隔離

　　②被害職員のアカウント停止及びパスワード強制変更を実施

その後の調査において、被害職員アカウントによる学内各種システム不正利用の形跡は確認されませんでした。

2．個人情報漏えい対象者・データ項目・件数

（1）学外者

　　1）漏えい対象者：

　　　　システム構築・運用に関わる外部企業（システム関連企業）関係者

　　2）漏えいしたデータ項目

　　　　システム構築体制表等に記載の関係者氏名、電話番号、メールアドレス等

　　3）漏えい数

　　　　41社119名

（2）大学学生

　　1）漏えい対象者：

　　　　東北学院大学の学部学生（卒業生等含む）

　　2）漏えいしたデータ項目

　　　　学生番号、成績情報（2023年度開講の１科目）、メールアドレス、氏名

　　　　※漏えいしたリストは以下の①～④ですが、個人と成績情報が直接紐づく情報は漏洩していません。

　　　　※①～④のリストには、同一学生の情報が重複して含まれている場合があります。

　　　　　①学生番号＋成績(１科目)

　　　　　②メールアドレスのみ

　　　　　③学生番号＋氏名＋メールアドレス

　　　　　④メールアドレス＋氏名

　　3）漏えい数

　　　　合計：3,490名（うち、成績情報漏えい対象者：3,071名）

（3）本院教職員

　　1）漏えい対象者：

　　　　学校法人東北学院 法人事務局及び設置学校に属する教職員

　　2）漏えいしたデータ項目

　　　　教職員番号、氏名、一部メールアドレス

　　　　※以下の組み合わせで漏えいしています。

　　　　＜内訳＞

　　　　　教職員番号・氏名

　　　　　教職員番号・氏名（一部情報欠損あり（姓のみ等））

　　　　　学生番号・氏名（過去の在籍者のため、漏えい時点で全て無効化済）※

　　　　　部署等アカウント

　　　　　　※管理上、教職員扱いとしていたもの

　　3）漏えい件数

　　　　合計：3,476件

3．原因

学外からアクセス可能なネットワークに設置していた被害PCが、外部攻撃者の標的となり、ユーザーIDとパスワードを窃取されて不正侵入を受けたもの。

4．二次被害又はそのおそれ

（1）二次被害

　　現在のところ確認されておりません。

（2）二次被害のおそれ

メールアドレスが漏えいした方については、迷惑メール等の受信が増加する可能性がございます。

なお、学生・教職員に係る本院統合認証アカウントについては、パスワードの漏えいは一切ないことから、安全性は保たれております。

本事案により、個人情報を窃取された皆様に、深くお詫び申し上げます。

現在、個人情報を窃取された方へ個別に謝罪・説明のご連絡を実施しております（対象者の方には、11月8日（金）までにご連絡を差し上げます）。

本院としてこの事態を重く受け止め、ファイアウォールの設定強化等の技術的な対策と、事案の共有による構成員に対する情報セキュリティに関する啓発・注意喚起等での組織運用面での対策により、再発防止を徹底して参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-465】駿台観光&外語ビジネス専門学校 不正アクセスによる情報漏洩の可能性について 2024/11/1

 

日頃より本校の教育活動にご理解・ご協力をいただき、心より感謝申し上げます。

令和６年１０月１８日（金）に本校のサーバーにてウイルス感染が確認されシステム障害が発生していること、第三者による不正アクセスにより情報が漏洩した可能性があることをご報告させていただきました。

その後の調査で被害にあったのは教職員が事務作業を行う上で使用していた情報を管理しているサーバーやパソコンであったこと、教学的な学校事務全般を行う校務管理システムは別のシステムにて管理されていることから特段の影響はなかったことが確認できました。

この度、本校では法人の情報関連部門が中心となり緊急対策部門を立ち上げ、正式に個人情報保護委員会ならびに警察に報告を行うともに、外部の専門機関にサーバーやパソコンの保全、各種調査・分析を依頼して、原因の調査、情報の復旧等、そして情報の漏洩の有無を確認しております。また、被害を受けた事務管理用のシステムについては、業務を維持するため、あらたなシステム環境の構築及びデータの保護に向けた作業をすすめている状況です。

現段階では、ランサムウエアの被害にあった情報には一部の教職員や学生の氏名、住所、連絡先などの個人情報が含まれており、それらが漏洩した可能性があることがわかっておりますが、外部機関の調査により、不正に公開、利用されたような事実は確認できていない状況です。

以降も引き続き、外部の専門機関の助言をもとに、本件被害の解明と復旧、さらには再発防止に向けて取り組んでまいります。

今後、調査結果が明らかになりましたら、適宜、ご報告をさせていただきますが、あらためて関係する皆さまには、多大なるご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。

リリース文（アーカイブ）

【2024年10月18日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-428】石光商事株式会社 ランサムウェア被害への対応状況に関するお知らせ 2024/11/1

 

 当社は、2024 年９月 20 日付「ランサムウェア被害の発生について」にてお知らせしましたとおり、当社及び国内グループ会社の一部サーバーが暗号化されるランサムウェア被害が発生いたしました。

本件では、発覚後速やかに個人情報保護委員会への報告ならびに兵庫県警察への被害申告及び相談を行うとともに、二次被害の防止対策、復旧作業や分析調査等の実施、また外部専門家の助言のもと、被害状況、原因等の調査を進めてまいりました。お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになりましたこと、また調査に相応の時間がかかりましたことを深くお詫び申し上げますとともに、このたびの調査結果を下記のとおりお知らせいたします。 

１．本件の概要

外部から不正アクセスを受け当社及び国内グループ会社の一部のサーバーに保存している各種ファイルが暗号化されアクセス不能な状況となっていること等を 2024 年９月 18 日（水）に確認し、直ちに、外部専門家の協力のもと調査を開始しました。

外部専門家のフォレンジック調査の結果によれば、本件は、当社グループ会社の SIM カード搭載のノートパソコンに対して、リモートデスクトップ接続を介した不正アクセスによる攻撃後、当社及び国内グループ会社の一部サーバーにも不正にアクセスし、データの暗号化が行われたものと考えられます。暗号化されたデータの一部は別途保管していたため、現在は、再構築等を行ったサーバーに復旧することにより、事業活動の目的に応じた適正利用が可能となっております。

また、当社グループが保有するデータに不正にアクセスされ、そのデータの一部または全部が外部へ転送された痕跡を確認したものの、アクセスされた範囲が特定でき、その中には個人情報等は含まれていなかったことを確認しております。

当社は、不正アクセスを受けたファイルが漏洩した可能性を想定し、ダークウェブ調査を併せて行ったものの、本件に係る漏洩データの検出はなく、これまでデータが漏洩したことによる二次被害が発生した旨も確認しておりません。

以上の調査結果から、当社は、本件不正アクセス被害において、上記の外部へ転送されたデータを除き情報漏洩の可能性はなかったものと判断いたします。 

２．今後の対応

現時点で、当社グループが保有する個人情報の漏洩は確認されておりませんが、このたびの事態を真摯に受け止め、引き続き外部専門家と連携のうえ、セキュリティと監視体制のさらなる強化を実施し、以下の再発防止策に取り組んでまいります。

（1）OS、アプリケーション、サーバー等に関する脆弱性管理の徹底

（2）各種パスワードの変更と管理の強化

（3）セキュリティポリシーの見直しと周知徹底

（4）バックアップシステムの改善

（5）より強固なセキュリティ対策ソフトの導入

（6）従業員教育の強化とトレーニングの継続実施

３．毀損された個人情報について

本件不正アクセスによって暗号化され、別途同一データの保管がないために毀損に該当する個人情報は以下のとおりです。

なお、毀損された個人情報のうち、当社グループ以外の個人情報につきましては、暗号化により対象となる方々を特定することができないため、通知に代わる措置として、本公表をもって通知とさせていただきたくご了承をお願いいたします。

リリース文（アーカイブ）

【2024年9月20日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-438】ライクキッズ株式会社 サイバー攻撃被害の可能性について 2024/10/31

2024 年 10 月 1 日に公表しました｢サイバー攻撃被害の可能性について（ 第１報）｣のとお

り、当社システムが外部よりランサムウェアによる攻撃を受けました（ 以下、｢本件｣といい

ます）。

関係者の皆様にはご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し

上げます。現在も調査を継続しておりますが、現時点で判明した内容および対応状況につい

て、下記のとおりご報告申し上げます。

1．経緯と対応状況

2024 年 9 月 30 日早朝（ 日本時間）にシステム障害が発生しました。調査の結果、当社の複数のサーバがランサムウェアに感染し、データが暗号化されていることを確認しました。感染が確認されたシステム環境は外部とのネットワークを遮断しており、被害の拡大を防ぐための対策を講じております。

現時点での外部専門家による調査によると、インターネットとの外部接続口から当社システム環境へ不正に侵入し、攻撃が行われていたことが判明しております。

現在の主要業務につきましては、手動での対応および既存環境とは分離・閉鎖された環境でのシステムの利用により継続しておりますが、システムの完全な復旧までにはしばらく時間を要する見込みです。

また、暗号化されたサーバには、個人情報が含まれているデータが保存されていたため、情報漏洩の有無に関して調査を進めておりますが、現時点では漏洩が発生した事実は確認されておりません。

なお、本件につきましては、警察への相談および個人情報保護委員会への報告を行っております。

2．今後の対応

2024 年 9 月 30 日のシステム障害の確認後速やかに、外部専門家と共に調査を開始し、現在も継続して原因の特定や被害情報の確認およびシステム復旧作業を実施しております。

関係者の皆様にはご心配とご迷惑をおかけしておりますことを重ねてお詫び申し上げます。引き続き調査を進める中で開示すべき事項が発生すれば、速やかにご報告いたします。

リリース文（アーカイブ） 

【2024年10月1日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-476】三興商事株式会社 当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ 2024/10/24

 

この度、当社におけるサイバー攻撃によるものと思われるシステム障害(以下、「本件」)が発生したことについて、下記の通りお知らせいたします。

お取引様・関係者の皆様に多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。

2024年10月22日9時頃から弊社サーバで障害を検知し、確認したところ、一部サーバでランサムウェアウィルスの感染を確認いたしました。

当社サーバが第三者による不正アクセスを受けたことを確認し、さらなる攻撃予防のためお取引先様及び外部とのネットワークを遮断しました。

本件について、悪意をもった外部からの攻撃として、ネットワーク遮断後、緊急対策本部を立ち上げ、警察に報告ならびに相談をしております。侵害調査と緊急対策のために、外部のセキュリティ専門家を起用し、本件被害の全容解明と復旧、さらには再発防止に向けて総力を挙げて取り組んでいるところです。

今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-466】株式会社MTI 個人情報漏えいの可能性についてのお知らせ 2024/10/21

 

このたび、弊社のサーバが第三者による不正アクセスを受け、ランサムウェアを使用した攻撃により、弊社が管理する弊社および弊社取引先の社員等に関する個人情報が漏えいした可能性があることを確認いたしました（以下「本事象」）。これを受け、弊社は、対策チームを設置の上、専門業者および弁護士等外部の専門家の助言を受け、原因特定、被害状況の調査および再発防止策等の策定に取り組んで参りました。

調査の結果判明した本事象の概要等につきまして、下記のとおりお知らせいたします。なお、本件につきましては個人情報保護委員会に法令上の報告を行っておりますとともに、法令上の通知対象となる方には順次個別にご案内差し上げております。

弊社お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになりましたこと、また、本事象の詳細調査に時間を要したことにより、この段でのお知らせとなりましたことを深くお詫び申し上げます。

1．本事象の概要および原因

2024年8月25日、弊社のサーバ上のファイルへのアクセスが不可能となっていることが確認されました。

その後速やかに、弊社のシステム構築とシステム運営を委託しているベンダーへ緊急対応を依頼するとともに、外部専門業者による調査を開始しました。

調査の結果、2024年8月22日から同年8月25日にかけて、何らかの方法で認証情報を窃取した第三者が、弊社のサーバに対して不正アクセスを行った上で、ランサムウェアを実行し、ファイルの暗号化を行ったことが判明しました。また、不正アクセスにより、弊社および弊社取引先の社員等の情報が漏えいした可能性があることが判明しました。

2．発覚の経緯および現在までの対応状況

2024年8月25日夜、弊社従業員が、サーバ上のファイルについて、暗号化によりアクセスが不可能となっていることを確認しました。

8月26日早朝、本事象の発生を弊社のシステム構築と運営を委託しているベンダーへ連絡し、緊急対応を行うよう依頼しました。また、外部専門業者との間で、調査実施に向けた協議を開始し、その後、遅滞なく調査が開始されました。

8月28日、サイバーセキュリティを専門とする外部の弁護士に相談し、助言を得るとともに、今後の対応について連携を開始いたしました。

8月29日、個人情報保護委員会に対する速報を行いました。

同日以降、警察、外部専門業者および弁護士との協議、情報連携、社内調査等を行いました。

10月9日、外部専門業者から、本事象の原因等に関する調査結果報告を受けました。

3．漏えいした可能性のある個人情報

本事象の対象となり、漏えいした可能性のある個人情報は、弊社の社員（退職者および採用応募者を含む）および弊社取引先の社員に関する以下の情報です

弊社の社員に関する個人情報

氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス（個人用・会社用）・銀行口座情報・学歴・職歴・要配慮個人情報

弊社取引先の社員に関する個人情報

氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス（個人用・会社用）

4．二次被害について

本事象に起因して発生した二次被害は現時点では確認されておりません。

なお、本件による弊社業務への影響はなく、弊社は日本郵船および日本郵船グループ会社のネットワークには接続していないため、日本郵船および日本郵船グループ会社の業務への影響もありません。

5．今後の対応

本事象の発生を厳粛に受け止め、認証情報に対するセキュリティ対策を含め、弊社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-463】株式会社ヨロズ ランサムウェア被害の発生について 2024/10/18

2024 年 10 月 14 日（月）朝(日本時間)、ランサムウェアによって、当社グループの複数サーバーに保存しているファイルが暗号化され、アクセスできない状況となっていることを確認しました。

当社グループといたしましては、直ちに本社内に対策本部を立ち上げ、外部専門家の協力を得つつ、ランサムウェアに感染したサーバーをインターネット及び社内ネットワークから隔離するとともに、影響範囲や被害状況などの調査に取り組んでおります。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

今後、お知らせすべき事項が明らかになりました際には、速やかに開示いたします。 

リリース文（アーカイブ）