【セキュリティ事件簿#2025-156】サンエイ株式会社 ランサムウェア被害の発生及び個人情報漏えいの可能性に関するお知らせ 2025/4/9

 

このたび、当社 サンエイ株式会社のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生し、サンエイが管理している取引先様等の個人情報及び秘密情報が一部外部へ漏えいした可能性があることをお知らせいたします。

本件につきまして、既に対策本部を設置の上、外部専門家の支援を受けながら、影響の範囲等の調査と早期復旧への対応を進めるとともに、関係機関への相談を開始しております。

被害の全容、原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。

このたびは、お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。

１．不正アクセス発覚の経緯

2025 年 4 月 5 日（土）早朝、サンエイサーバーに対する不正アクセスが発生し、サーバーに保存している各種ファイルが暗号化されていることを確認いたしました。直ちに、外部専門家の協力のもと調査を開始し、復旧作業に取り組むとともに、関係機関への相談を開始しました。

２．現在の状況と今後の対応

サーバーに保存していた各種業務データの一部が暗号化され、アクセス不能な状況となっております。

今回の被害に対応するため、関連サーバーを社内ネットワークから切り離すなど、必要な対策を実施しております。また、情報漏えいにつきましては、外部専門家の協力を得ながら現在調査を進めております。

詳しい状況が分かり次第、改めてご報告するとともに、皆様へのご迷惑を最小限に止めるべく取り組んでまいります。 

リリース文（アーカイブ）

【セキュリティ事件簿#2024-123】HOYA株式会社 サイバー攻撃による個人情報の外部流出について 2025/4/14

 

2024年4月1日付け「当社グループにおけるシステム障害について」、同年4月4日付け「当社グループにおけるシステム障害について」、同年4月23日付け「当社グループにおけるシステム障害について（続報）」及び同年5月15日付け「当社グループにおけるシステム障害について（続報）」でお知らせいたしましたとおり、害意ある第三者からのサイバー攻撃により、当社にてシステム障害が発生いたしましたが、調査の結果、当社が管理する個人情報の一部が外部へ漏洩したことが判明しました。漏洩の事実につきましては改めて個人情報保護委員会へ報告を行っております。深くお詫び申し上げますとともに、確認された外部流出等の概要について、下記のとおりご報告いたします。

事実の概要及び経緯

2024年3月30日、当社のシステムが害意ある第三者からのサイバー攻撃を受け、調査復旧作業を開始しました。その後、当社は、外部の専門家と協力して被害の詳細の調査を開始いたしましたが、同年4月2日に、漏洩したと思われるファイルに個人情報が含まれている可能性があることが発覚し、その後も更に調査を進めて参りました。かかる調査の結果、以下のシステムに保管されていた以下の個人情報が外部へ漏洩したことが判明いたしました。

攻撃を受けたシステム：ＰＥＮＴＡＸライフケア事業部（内視鏡）及びメディカル（眼内レンズ）事業部の一部のシステム

流出した個人データ：

（１）2016年から2022年までに広域関東圏の4つの医院・クリニックでＰＥＮＴＡＸライフケア事業部の製品にて内視鏡検査を受診された方の氏名、性別及び年齢：約1,000名

なお、漏洩対象となった上記４つの医院・クリニックには、別途その旨を当社からご連絡差し上げております。

（２）2024年3月末までにＰＥＮＴＡＸライフケア事業部（内視鏡）へお送りいただいた履歴書等の採用関連情報：約500名

（３）2024年3月時点でＰＥＮＴＡＸライフケア事業部（内視鏡）とお取引のあった会社名、代表者氏名、住所、電話番号及び銀行口座：約2,000名

（４）2024年3月末時点までに上記システムで保管されていた当社グループの従業員及び退職者、ご家族の氏名、社員番号、銀行口座、身分証明書及び給与情報等の雇用関連情報：約3,000名

現時点で流出した個人情報が悪用されたという報告は受けておりません。また、クレジットカード情報の流出は確認されておりませんが、本件の状況に鑑み、予期せぬ第三者からの連絡等を受けた場合には、慎重な対応をお願い申し上げます。

本件の影響を受けた可能性のある皆様におかれまして、不審な連絡を受けたり、お気になる点がございましたら、以下の連絡先までご連絡ください。

コールセンター電話番号：0120-344-012

再発防止策等

2024年3月31日以後、迅速に当社システムをネットワークから遮断し、システムの分析、安全確保及び復旧作業を実施いたしました。また、不正アクセス防止のため、セキュリティ対策ソフトの導入やパスワードの強化を含む、システム強化や監視体制の強化を行っております。また、従来の個人情報管理を再点検し、個人情報の管理の徹底を行ってまいります。

リリース文（アーカイブ）

【2024年5月15日リリース分】

リリース文（アーカイブ）

【2024年4月4日リリース分】

リリース文（アーカイブ）

【2024年3月31日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-155】株式会社ランテック ランサムウェア攻撃によるシステム障害に伴う混乱のお詫びと各種お願いについて 2025/4/23

 

ランサムウェア攻撃によるシステム障害に伴う混乱のお詫びと各種お願いについて平素は格別のご高配を賜り厚く御礼申し上げます。

GW 繁忙期に突入した矢先ではございますが、弊社フレッシュ便集配におきまして 4 月22 日（火）よりランサムウェア攻撃によるシステム障害により、大幅な集配遅延が発生し、関係者各位に多大なるご迷惑をお掛けしております事を深くお詫び申し上げます。

現在、全社を挙げてシステム復旧に全力で対応しております。何卒、ご理解とご協力の程、よろしくお願い申し上げます。

■概要

• 4 月 21 日未明、システム障害が発生し、いくつかのサービス停止。原因についてセキュリティ専門企業へ調査を依頼し、弊社と無関係な第三者からの不正アクセス（ランサムウェア攻撃）を受けた事実が確認されました。

■原因

• 第三者がＶＰＮ機器へ不正にログインし、弊社サーバーにアクセス、システムファイルを破壊（暗号化）されたものです。

■被害の範囲

• フレッシュ便検品システム、web 配送状況照会、その他フレッシュ便システム以外のサーバー計 20 数台でシステムデータ並びにデータファイルの暗号化被害を確認。
  
  
• 感染疑いのあるサーバーの隔離（ネットワークから切り離し）、安全対策を実施。現時点では二次被害に関する報告はなく、また顧客情報の漏洩なども確認されておりません。

■復旧の目処と当社の対応

•  フレッシュ便検品システム、web 配送状況照会 ⇒現時点では約 3 週間程度の見込み
•  その他サーバーは被害状況にあわせて対応検討中
• 4 月 22 日福岡県警察本部サイバー犯罪対策課へ被害申告済み
• 今後、外部の専門家と検討し、更なる内部調査とセキュリティ対策の強化を図ります。

■物量制限とリードタイム延長のお願い

•  フレッシュ便検品システムが被害を受けており、商品確認がペーパー対応となり現場が大変混乱しており、発送及び配送に遅延が生じております。
  よって、大変心苦しいところですが、物量制限とリードタイム延長（数日間の遅れ）をお願い致します。
  
  
• また、ＷＥＢ配送状況照会システムも被害を受けている為、配送状況確認も乗務員へ電話し確認を取る状況で時間を要しております。
  
  
• 各支店の担当者より関連事項の連絡をさせて頂きます。

■日曜日集配中止のお願い

• 4/27（日）、5/4（日）5/11（日）、5/18（日）、5/25（日）

本件の事案に関しては、即日、緊急対策本部を設置し、全社挙げての復旧作業を行っておりますが、関係者各位には 大変ご迷惑をお掛けします事を深くお詫び申し上げます。

何卒、ご寛容なる処置を賜りますように伏してお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-154】株式会社松永建設 ランサムウェエア攻撃に関するご報告 2025/4/23

 

先般お知らちせいたしました、2025 年 4月10 日に生じたランサムウェエア攻撃につきまして、攻撃の対象データに公共工事に関する情報が含まれている可能性がございました。 埼玉県と協議の上、この上提を公表するに至りましたので、ご報告申し上げます。

関係者の皆さまには、ご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

今後は、各地方公共団体に被害状況を報告しつつ、捜査機関、外部専門家、弁護士にご協力をいただきながら、速やかな復旧に向けた調査及び、被害を最小限に抑えるための対応を進めて参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-152】東海大学 臨時サイト 2025/4/21

学校法人東海大学サーバーへの不正アクセスによるシステム障害について4 月 17 日（木）、本法人ネットワーク内のサーバー等が不正アクセスを受け、ランサムウェアに感染したことを確認しました。

この事態を受け、被害の拡大を防ぐために、インターネットとの接続を遮断いたしました。

この措置により、本法人および関係機関の複数の Web サイト、メールなどのシステムが現在利用できない状況となっております。

システム復旧までの間、本臨時サイトにて、復旧状況、新たな情報などを随時ご報告してまいります。 

リリース文（アーカイブ）

【セキュリティ事件簿#2025-149】オリオンシステム株式会社 社内ネットワークへのサイバー攻撃による不正侵入について 2025/4/8

 

弊社社内ネットワークに対して、3月20日(木)未明、サイバー攻撃により侵入され社内サーバー並びに一部のパソコンが暗号化されるという被害が発生しました。社内にて調査を進め、4月2日(水)に一部ファイルについて、外部へ転送されたログが見つかり、データの流出が認められました。関係されるお客様には、大変ご迷惑をおかけし申し訳ございません。

現時点で、流出したと思われるデータ（個人情報含む）に関わるお客様については、直ちに状況を説明させて戴くと共に、個々に対応をさせて戴いております。

また法的措置としては、長野県警察本部へ届け出ると共にログを提出、須坂警察署へ被害届を提出しました。併せて、専門機関によるフォレンジック調査を依頼しております。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-146】株式会社サーキットデザイン 不正アクセスに関するご報告とお詫び 2025/4/7

 

昨年夏(令和6年7月22日)、 当社が管理運用するサーバーの一部におきまして、 第三者による不正アクセスが発生いたしました。本事案の発生から最銭的なご報告までにお時間を頂戴いたしましたこと、深くお詫び申し上げます。

発生覚知後、直ちに外部の専門機関と連携し、被喜の全容解明、情報流出の有無、影響範囲の特定のため、 詳細な調査を進めてまいりました。 不確かな情報をお伝えすることでかえってご心配をおかけすることを避け、正確な状況把握と再発防止策の確立に全力を尽くしておりましたため、 本日まで最終的なご報告ができませんでした。 関係者の皆様には、 長期間にわたりご心配をおがけしましたこと、重ねて深くお詫び申し上げます。

この度、 調査及び再発防止策が完了いたしましたので、 判明しております内容と当社の対応につきまして、下記のとおりこ報告いたします。

1. 概要

令和6年7月22日未明、当社が管理運用するネットワークシステム内の一部のサーバーに対する第三者からの不正アクセスを確認いたしました。 確認後、 直ちにネットワークからの隔離措置を実施し、 被害拡大の防止に努めるとともに、 外部の専門機関と運携して調査を開始いたしました。 調直の結果、一部のサーバーがランサムウェアに感染し、 保存されていたデータが暗号化された事実を確認いたしました。

2. 漏えい等のおそれがあった個人データの頂目

不正アクセスを受けたサーバーには、 以下の情報が保存されておのり、 漏えいした可能性がございました。

お取引先様情報 : 会社名、担当者氏名、之絡先、取引情報など

しかしながら、外部専門機関による詳細な調可を実施した結果、 現時点におきまして、 これらの情報が外部へ流出したという事奏は緒供されておりません。また、ダークウェブ等の監視も行い、当社に関する情報の浜通は確認されておりません。

3. 原因

本事案の原因は、自社ネットワークの脆弱性を悪用した第三者による不正アクセスであると判断しております。

4. 二次後書又はそのおそれの有無及びその内容

現時点において、 情報の外部流出は確認されておらず、 本事に起因するお客様や関係者の皆様の情報の不正利用等の二次被害は確認されておりません。

しかしながら、 念のため、 不審なメールや電話等には引き続きご注息いただきますようお願い申し上げます。

5. 当社の対応

本各案の発生を受け、当社では以下の対応を実施いたしました。

• 不正アクセス検知直後のネットワーク隔難、及び感染サーバーの停止
• 外部専門機関と運携したフォレンジック調斉 (原因、影響囲、情報流出の有無等)
•  個人情報保護委員会への報告 〈速報および、本報告をもって確報)
• システムの複旧作業
• 再発防止策の実施 (ネットワークシステムの再構築、 EDR・MDR 等のセキュリティ対策強化、アクセス権限の見直し、従業員数の強化等)

6. 今後の対応と再発防止策

当社は今回の事態を厳寺に受け止め、 上記再発防止策を着実に実施するとともに、 今後も継続的にセキュリティ対策の見直しと強化を図り、情報管理体制の一層の強化に努めてまいります。

改めまして、この度は開係者の宙様に多大なるご迷惑とご心配をおかけいたしましたことを、重ねて深くお詫び申び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-145】ローツェ株式会社 海外連結子会社におけるランサムウェア被害発生のお知らせ 2025/4/11

 

当社の台湾における連結子会社であるRORZE TECHNOLOGY, INC（以下「RT」）のサーバが第三者による不正アクセスを受け、ランサムウェア感染被害が発生いたしました。発生後速やかに、対策本部を設置の上、情報システムの復旧を完了し、外部専門家の支援を受けながら、影響の範囲、個人情報及び顧客情報の流出の有無について調査を開始しております。被害の全容および原因の把握には、今しばらく時間を要する見込みにつき、現時点で判明している内容について、下記のとおりご報告いたします。

このたびは、お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。

【経緯】

2025年3月24日、RTの業務サーバに対する不正アクセスが発生し、サーバに保存している各種ファイルが暗号化されていることを確認いたしました。直ちに、関連サーバを社内ネットワークから切り離し、調査及び復旧作業を開始いたしました。翌日時点で、社内システムは復旧し、通常業務を再開しております。現在、外部専門家の協力のもと影響の範囲ならびに個人情報および顧客情報の流出の有無について調査しております。また、当社グループのRT以外の各社において本件に関する影響はありません。

【業績への影響】

現時点では当社グループの業績に与える影響はありません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-137】斎藤コロタイプ印刷株式会社 弊社工場へのランサムウェア攻撃に関するお知らせ 2025/4/12

 

各種報道機関で報じられております通り、弊社工場へのランサムウェア攻撃の件に関しまして、皆様にはご心配、ご迷惑をお掛け致しまして誠に申し訳ございません。

現在、弊社におきましては委託元様及び関係各所への報告を進めている状況でございます。

つきましては、大変申し訳ございませんが詳細のご報告はもう少々お待ち頂きますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-133】TOPPAN ホールディングス株式会社 海外グループ会社サーバーへの不正アクセスの発生について 2025/4/8

 

当社の海外グループ会社である TOPPAN Next Tech Pte. Ltd. (以下 TNT 社) のシンガポール拠点において、本年 4 月 1 日にランサムウェア攻撃を受け、一部サーバーが暗号化されたことを確認しました。これにより、一部 TNT 社の顧客情報が流出した可能性があります。 本件については、シンガポール当局へ報告するとともに、 専門家の支援を受け、 現在当該攻撃における影響範囲を確認中です。

なお、TNT 社のネットワークはグループ各社とは接続されておりませんので、日本を含む他の TOPPAN グループ各社のネットワークおよび受託業務への影響はございません。

お取引先様、 情報が流出した可能性のある皆様ならびに、 関係者の方々に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫申し上げます。 新たな事項が判明 した場合には、あらためてご報告いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-121】株式会社リアルウッドマーケティング 社内サーバ・システムの障害に関するお知らせとお詫び 2025/3/20

 

2025年3月9日に発生しました社内サーバ・システムの障害により、ご不便ご迷惑をおかけしておりますこと、深くお詫び申し上げます。

この度のサーバ・システムの障害は、第三者による不正アクセスを受け、サーバ内ファイルが暗号化されるランサムウェア攻撃が原因であることが特定されております。

本件判明後速やかに、不正アクセスを受けたサーバや機器をインターネットや社内システムから遮断する措置を講じ、安全対策を施しました。現在は、フォレンジック調査等、外部専門家の助言を受けながら、影響範囲等の調査と各種システムの復旧対応を進めております。

本件に関し、所轄の警察署ならびに個人情報保護委員会へ状況を報告及び相談しており、現時点においては、情報流出による二次被害の発生は確認されておりません。なお、当社から不正アクセス者に対する連絡は一切行っておりません。

お客さまをはじめ、関係者の皆さまには多大なご心配をお掛けしますこと、また、調査及び復旧の対応に伴い引き続きご迷惑をお掛けしますこと、深くお詫び申し上げます。

このたびの事態を真摯に受けとめ、今後、外部専門家の助言を受けながら、再発防止に向けた対策及び体制整備に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-118】株式会社トキハインダストリー システム障害の経過および店舗営業再開について 2025/3/31

 

3月31日(日)に発生したランサムウェア被害によるシステム障害については、現在対策本部を設置し、外部専門家の支援を受けながら、影響の範囲等の特定と復旧への対応を進めております。

4月1日(火)からの店舗営業につきましては、一部決済サービスを除きご利用が可能であることが確認できましたので、通常通り営業いたします。

お客様、お取引先様、関係先の皆様に多大なご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1、 店舗営業について

4月1日(火)から、全店通常通り営業いたします。

①ご利用できる決済サービス

現金および金券、コード決済、双葉会チャージ金

② 休止する決済サービス

クレジット決済、ルッチャチャージ金、トキポポイント利用による決済

被害の全容を把握するには今しばらく時間を要する見込みですが、引き続き外部専門家、警察と連携の上、休止中サービスの再開およびシステム復旧と運営正常化に努めて参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-082】株式会社オーエム製作所 ランサムウェア被害の発生及び個人情報漏えいの可能性に関するお知らせ 2025/2/27

 

このたび、当社 株式会社オーエム製作所のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害が発生し、オーエム製作所及び子会社が管理している取引先様等の個人情報及び秘密情報が一部外部へ漏えいした可能性があることをお知らせいたします。

本件につきまして、既に対策本部を設置の上、外部専門家の支援を受けながら、影響の範囲等の調査と早期復旧への対応を進めるとともに、警察等の関係機関への相談を開始しております。

被害の全容、原因の把握には、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。

このたびは、お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。

１．不正アクセス発覚の経緯

2025 年 2 月 24 日（月）早朝、オーエム製作所サーバーに対する不正アクセスが発生し、サーバーに保存している各種ファイルが暗号化されていることを確認いたしました。直ちに、外部専門家の協力のもと調査を開始し、復旧作業に取り組むとともに、警察への相談を開始しました。

２．現在の状況と今後の対応

 サーバーに保存していた各種業務データの一部が暗号化され、アクセス不能な状況となっております。

今回の被害に対応するため、関連サーバーを社内ネットワークから切り離すなど、必要な対策を実施してお

ります。また、情報漏えいにつきましては、外部専門家の協力を得ながら現在調査を進めております。詳しい状況が分かり次第、改めてご報告するとともに、皆様へのご迷惑を最小限に止めるべく取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-078】株式会社保険見直し本舗 当社グループにおけるランサムウェア被害に関しまして 2025/2/25

 

2025年2月16日、当社グループにおいてランサムウェア被害の発生が確認されました。これにより当社グループのネットワーク・システム上に障害が発生し、当社グループにおける各種サービスの提供に支障をきたしております。お客様、お取引先様及び関係者様におかれましては、多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。

現在、原因及び影響範囲等の調査を行っておりますので、確認ができ次第随時お知らせするとともに、再発防止策を講じてまいります。

尚、本件に関するお客様情報等の漏洩の事実については現在確認中となります。お客様におかれまして、万が一、不審な点がございましたら、またその他ご不明点やご不安な点がございましたら、以下までご連絡いただきますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-074】医療法人DIC 宇都宮セントラルクリニック 不正アクセスに伴う情報漏えいの可能性および当面の業務制限について 2025/2/18

当院は、2025年2月12日付「当面の宇都宮セントラルクリニックの診察および健診業務の制限について」を当院のホームページにてご案内いたしましたが、その後の調査により、 当院のサーバーがランサムウェア攻撃を受け、お客さまおよび当院関係者の個人情報が外部へ漏えいした可能性があることが判明いたしました。

あわせて、その影響で、院内システムが使用できない状態が続いており、当面の間、当院の診察および健診業務を制限させていただきます。

本件についてはすでに警察への被害相談を開始し、院内システムの復旧に向けて全力で取り組んでおります。

なお、現時点において、情報の不正利用等は確認されておりません。

皆さまには、ご不便とご心配をおかけいたしますこと、誠に深くお詫び申し上げます。

1．経緯

2025年2月10日に当院においてシステム障害が発生し、使用できない状態となったため調査を実施したところ、当院のサーバーがランサムウェア攻撃を受けたことを確認しました。

その後、サーバーをインターネットや院内ネットワークから遮断する措置を講じたため、院内システムが使用できない状態が続いています。

被害の全容は調査中ですが、速やかな院内システムの復旧および業務の再開に努めてまいります。

2．サーバーに記録されていた情報

サーバーに記録されていたお客さまおよび当院関係者の情報は以下の通りです。

なお、金融機関の口座情報やクレジットカード情報、マイナンバー情報は、含まれておりません。

＜サーバーに記録されていた個人情報＞

件数：最大約30万名

お客さまに関する個人情報

氏名、生年月日、性別、住所、電話番号、メールアドレス、診療に関する情報、健康診断に関する情報等

当院関係者（医師・看護師・従業員）に関する個人情報

氏名、生年月日、性別、住所、電話番号等

3．当院の対応について

当院は、個人情報保護委員会、厚生労働省、警察などへ報告・相談を行い、適時アドバイスを受けながら情報管理体制の強化を進めております。

あわせて、専門の外部調査機関に協力を依頼し、本件不正アクセスの原因、全容解明・再発防止に向け全力で取り組んでおります。

今後公表すべき新たな事実が確認された場合には、改めてお知らせいたします。

4．当院からのお願い

お客さまにおかれましては、「宇都宮セントラルクリニック」からと誤認させるようなダイレクトメールや不審なメール、詐欺まがいの電話などには十分にご注意いただきますようお願い申し上げます。

5．診察および健診業務の制限について

当面の間、診察および健診業務を制限してまいります。

対応可能な業務につきましては、適宜、本ホームページにてご報告します。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-068】株式会社ニチノー緑化 サイバー攻撃による被害の発生に関するお知らせ 2025/2/14

 

株式会社ニチノー緑化（以下、「当社」といいます。）において、2025 年 2 月 11 日にシステム障害が発生し、調査を進めたところ、当社が利用しているサーバーへのサイバー攻撃による不正アクセス（ランサムウェア被害）が確認され、当社が保管する企業情報及び個人情報の一部が暗号化されていることを認識いたしました。

当社では直ちに不正アクセスの遮断措置を実施し、外部専門家の助言の下、影響範囲等の調査と復旧への対応を進めています。また、現時点において当該サーバーに保存されていた情報の漏洩の事実は確認されていないものの、さらに調査を継続しています。なお、今回攻撃を受けた当社のサーバーは当社のみが使用しているものです。

NICHINO グループ各社のシステムには影響はございません。

お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げますと共に、当社のサイバーセキュリティ対応を一層強化してまいります。

今後、本件に関しまして、新たに公表すべき事実等が判明した場合は、速やかにお知らせしてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-065】イチカワ株式会社 海外子会社におけるランサムウェア感染について 2025/2/14

 

このたび、当社の海外子会社 Ichikawa North America Corporation（以下 INAC）のサーバーと一部 PCが現地時間 2024 年 12 月 26 日にランサムウェアに感染した事象が発生いたしました。

INAC では直ちに現地の外部専門家と協議の下、初期対応を実施し、現在まで状況を注視しておりますが、現時点に至るまで INAC 及び当社業務への支障は全く発生しておりません。

現時点では当社グループの業績に与える影響は軽微である見込みでありますが、今後開示すべき事項が発生した場合には速やかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-064】株式会社オートメ技研 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告 2025/2/12

 

平素は格別のお引き立てを賜り厚く御礼申し上げます。

このたび、弊社において一部のサーバが外部から不正アクセスを受けランサムウェア被害が発生したことを確認いたしました。このランサムウェア被害により、弊社が保有する個人情報の一部が漏えいしたおそれがあることが判明しましたのでお知らせいたします。

お客さまをはじめ関係者の皆さまには重ねてお詫びを申し上げますとともに、本件に関する概要および本件につきましての今後のお問合せ窓口等につきまして、下記の通りご連絡申し上げます。

1. 概要

2024年12月24日、弊社のサーバ内データの暗号化を確認し、翌25日にランサムウェア攻撃を受けたことを認識しました。弊社は直ちに関係する端末をネットワークから切断するとともに、外部専門会社の協力のもと、被害範囲の特定、原因や侵入経路の調査およびシステムの復旧に着手しました。

2. 調査結果について

外部専門会社の調査の結果、被害サーバについては情報漏えいの痕跡が無く、情報漏えいの可能性は極めて低いと考えられます。また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。

しかし、漏えいならびに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、下記のとおり通知を行います。

【漏えいしたおそれのある個人情報】

過去にイベントに参加された方、学生の方の情報が漏えいしたおそれがあります。

【個人情報の項目】

① 会社名又は学校名

② 部署名又は学科名

③ 氏名

④ 住所

⑤ 電話番号

⑥ メールアドレス

3. 原因

本事案の原因はVPN 機器を悪用した不正アクセスと考えられます。

本事案の対処としてパスワードの複雑化、二要素認証等を実施いたしました。

4. 今後の対応

弊社ではこのたびの事態を厳粛に受け止め、調査結果も踏まえたうえでシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

また、今回の不正アクセスにつきましては、警察ならびに監督官庁である個人情報保護委員会に対しても報告済みでございます。

該当するお客さまをはじめ関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを改めてお詫び申し上げます。

何卒ご理解とご協力を賜りますようお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-206】岡山県精神科医療センター ランサムウェア事案調査報告書について 2025/2/13

令和6年５月19日に岡山県精神科医療センターがサイバー攻撃を受け、電子カルテをはじめとする院内システムがランサムウェアと呼ばれる身代金要求型コンピュータウイルスに感染し、法人内の診療所を含む全カルテが閲覧できなくなるなどの大きな被害が生じました。患者さんとそのご家族、関係者の皆さまには多大なご迷惑とご心配をおかけいたしましたこと、改めて深くお詫び申し上げます。

この度、医療情報セキュリティの第一人者であり、当院の事案について厚生労働省初動チームとして原因究明にあたった一般社団法人ソフトウェア協会の専門家に事案調査を依頼し、本調査報告書を頂きました。この調査の目的は、つまびらかに事実を記載し、ひとえに今後の対策にとって重要な情報を正確に把握して、公表することです。本報告書は一切の忖度なしで事実と責任の所在を明確にし、今後の警鐘とすることをお願いしています。そのことは、報告書に書かれた厳しい指摘の数々をお読みくださればご理解いただけると思います。

本事案については、令和6年6月11日付けでご報告のとおり一部、情報の漏洩が発覚しましたが、その後、幸いにも被害の拡大は確認されておりません。今も警察当局の捜査が続けられておりますし、当センターといたしましても、専門の業者に依頼し、引き続きモニタリングを続けてまいります。

今後におきましては、本報告書を踏まえ国（厚生労働省・総務省・経済産業省等）の新たな指針も参考にしながら、ガイドラインを遵守したシステムの構築により、再発防止とセキュリティ対策強化を図る所存でございます。

これからも、地域の精神科医療の中核病院として、責務を果たすべく、職員一丸となって対応してまいります。引き続きのご支援をどうぞよろしくお願い申し上げます。

報告書（アーカイブ）

リリース文（アーカイブ）

【2024年6月11日リリース分】

リリース文（アーカイブ）

【2024年5月21日リリース分】

リリース文（アーカイブ）

【2024年5月20日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-059】株式会社近江屋 ランサムウェア被害発生についてのお知らせ 2025/2/7

 

このたび、株式会社近江屋（以下、「当社」といいます。）のデータを管理するサーバーにおいてファイルが暗号化されるランサムウェア被害が発生したことをお知らせします。

本件について、対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めるとともに、個人情報保護委員会への報告と、警察への相談を行っております。今後の捜査等にも全面的に協力してまいります。

全容把握にはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。

お客様、お取引先様および関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申しあげます。

１ 発生した事象

２０２５年１月２１日（火）にサーバーへのアクセス障害が生じたことを契機に、システム保守業者による調査を行った結果、同日中にランサムウェアによる被害が発生していることを確認しました。

２ 対応状況

現在、被害の拡大を防ぐために被害端末をネットワークから遮断し、不正アクセスを受けたファイルの特定、不正アクセスの原因調査、復旧作業を併行して進めておりますが、ネットワーク広域に攻撃の被害が及んでいることもあり、全ての特定・調査完了と日常業務への完全な復旧までにはしばらくの時間がかかる見込みとなっております。

現時点として二次被害は確認されておりませんが、本件の全容把握をすべく調査を実施しています。

今後、本件の被害状況が判明しましたら、改めて当社ホームページ等においてお知らせいたします。

３ 再発防止策

当社では、従前よりサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止めております。調査の結果も踏まえ、外部機関の協力を得ながら再発防止策を講じる等、今後も随時改善を図ってまいる所存でございます。

リリース文（アーカイブ）