ラベル インシデント:不正アクセス の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:不正アクセス の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-222】ジブラルタ生命保険株式会社 弊社の社内ネットワークへの不正アクセスによる社員等の情報流出について 2025/6/20

 

このたび、弊社の特定サーバー(モバイルデバイス管理サーバー)が第三者によって脆弱性を悪用され、不正アクセスを受けました。その結果、一部の社員等の個人情報(氏名、ユーザーID、会社メールアドレス)が流出したことが判明しました。なお、モバイルデバイス管理サーバーに顧客情報は含まれておらず、顧客情報の流出はございません。

弊社は、この事態を把握後、直ちに原因となったモバイルデバイス管理サーバーをインターネットから遮断し、脆弱性を解消するための必要な対策を講じました。これにより、さらなる流出等の被害が発生することはございません。また、関係機関への報告も完了しております。引き続き、セキュリティ専門機関等の協力を得ながら再発防止策を講じてまいります。

関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。以下に、本件の詳細を説明いたします。

1. 概要(発生原因・発覚経緯)

弊社では、電子メールおよびモバイルアプリケーションへアクセスするために、モバイルデバイス管理サーバーを利用しておりました。脆弱性解消のための対策を実施し、攻撃の有無を確認するためログ調査を行った結果、5月 16 日に外部の第三者によって不正アクセスが行われ、一部の社員等の個人情報が窃取されたことが、5月 22 日に判明いたしました。不正アクセスは 5 月 16 日にのみ発生したことを確認しております。

※ モバイルデバイス管理サーバーには 2015 年から 2023 年に弊社に在籍していた一部の社員等の情報が登録されておりました。また、退職者については、退職時に本サーバー上から登録情報を削除する運用を行っておりましたが、削除した情報が論理的にサーバー内に残留する製品仕様であったため、流出対象に含まれておりました。

2. 流出した情報

流出した情報は、5月 16 日時点で弊社のモバイルデバイス管理サーバーに登録されていた 2015 年から 2023 年に弊社に在籍をしていた一部の社員等の以下の項目です。

・氏名

・ユーザーID

・会社メールアドレス

3. 情報流出した社員等の数

・550 件

※対象者:弊社社員、退職者、一部の委託先社員 等

※対象となった方に個別の通知を実施しております。

4. 本件による影響

現時点で、本件による流出情報がインターネット上で公開された事実や不正利用などの二次被害は確認されておりません。

最後に、関係者の皆さまにご迷惑とご心配をおかけしましたことを改めて深くお詫び申し上げます。弊社は、今後とも情報セキュリティの強化に努め、同様の事案防止に全力を尽くしてまいります。今後とも変わらぬご支援を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-221】株式会社富士山マガジンサービス 当社への不正アクセスによる個人情報流出の可能性に関するお知らせ 2025/6/20

 

このたび、当社運営のウェブサイト「Fujisan.co.jp」(以下、「当社サイト」という)の一部が第三者による不正アクセスを受け、保管するお客様個人情報の一部が外部に漏洩した可能性があることが判明いたしました。お客様および関係者の皆様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

なお、不正アクセスを受けた当社サイトにつきましては、不正アクセスを遮断するシステムの修正措置を既に実施済みであり、漏洩した可能性がある個人情報にはお客さまのクレジットカードや銀行口座等の決済に関する情報は含まれておりません。

引き続き被害状況の詳細について調査を進め、必要な対応が発生した場合は速やかに対応してまいります。また、本件に関しては個人情報保護委員会に法令上の報告を行っており、弁護士及び警察とも連携の上、今後の対応について協議中であります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、現時点で判明しております本件の概要につきまして、以下の通りお知らせいたします。

1. 不正アクセス発見の経緯、当社の措置状況

2025年5月31日より、当社サイトに主に海外から大量の不正アクセスが発生していることを当社セキュリティシステムより検知いたしました。

6月6日付で弊社顧客サポートデスクに情報漏洩の可能性を指摘する問い合わせを受け、社内で調査を進めたところ、当該お客様の「マイページ」への直接的なアクセスは認められませんでした。

6月13日、対応策を検討するなか、先に問い合わせを受けたお客様以外の3名のお客様について、お客様の「マイページ」への不正ログインが判明し、当該ユーザのパスワードを強制変更、当該お客様の「マイページ」へのログインの制御、攻撃元のIPアドレスのブロック、個人情報参照画面のリクエスト制限のモジュール導入を実施し、それ以降、不正アクセスが止まったことを確認しました。

また、不正アクセスのパターンから、当社並びにお客様を特定しての攻撃の可能性が高いと判断しました。

6月16日付で、6月6日付のお客様とは別のお客様より弊社顧客サポートデスクに情報漏洩の可能性を指摘する問い合わせを受け、更なる広範での調査を進めたところ、

6月17日になり、6月13日の3名とは別の6名のお客様の「マイページ」にログインされた形跡を発見し、更に「マイページ」にログインされたお客様の「住所録の変更」ページを起点に、他のお客様の「住所録の変更」ページを閲覧している形跡が多数発見されたため、一時的に該当ページへのアクセスを停止し、更なる不正アクセス遮断措置のシステム修正を実施しました。

現在、弊社では、引き続き被害状況の調査及びセキュリティ対策の強化を進めております。

2. お客様への影響

現時点で、流出の可能性が判明している情報は以下のとおりです。

(1)「マイページ」への不正ログインをされたお客様数:9人

(2)(1)のお客様の「マイページ」を起点に、なりすましにより、「マイページ」に登録された住所情報にアクセスされた可能性のあるお客様数(最大可能性):2,528,491人

3. 今後の対応

本事象の影響を受けた可能性があるお客様につきましては、順次、電子メール等にてご案内を差し上げてまいります。

また、引き続き被害状況の詳細について調査を進めるとともに、再発防止のためのセキュリティ対策、監視体制のさらなる強化を進め、より一層のサービス品質の向上を図ってまいります。

新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいります。ご理解賜りますよう、よろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-195】一般財団法人 マリンオープンイノベーション機構 MaOI機構のメールアカウント不正利用事案について 2025/6/13

 

平素よりMaOI機構の活動に御支援いただき、誠にありがとうございます。

このたび、当機構のメールアカウントに対して、令和7年5月15日及び23日から24日にかけての2回にわたり、第三者による不正アクセスを受け、大量の迷惑メールが送信されていたことが確認されました。

その際に、当該メールアカウントに保存されていた受信及び送信メールが流出した可能性があり、これにより、関係者の皆様の情報が漏洩した可能性があります。

関係者の皆様に、多大な御迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

漏洩した可能性がある情報

(1)件数

  約150件

(2)内容

  令和5年度及び令和6年度に実施した一部事業に係る次の情報

  ・企業名 ・住所又は所在地 ・氏名 ・電話番号 ・メールアドレス ・口座情報

経緯及びこれまでの対応状況

令和7年5月26日職員が、メールアカウントの不具合を確認
令和7年5月27日当該アカウントにおいて、第三者による不正アクセス及び大量の迷惑メールが送信された形跡を確認
令和7年5月27日当機構が管理するすべてのメールアカウントについて利用状況を調査し、脆弱なパスワードを強固なパスワードに変更するとともに、未利用アカウントを削除
令和7年5月28日静岡県警察本部に相談
令和7年5月30日個人情報保護委員会へ報告
令和7年6月5日専門家への法律相談


本件につきましては、静岡県警察本部や法律専門家に相談しております。なお、当機構で管理しているその他のサーバー、ホームページ等への被害はございません。

今回の事態を厳粛に受け止め、今後このような事態が生じないよう、再発防止及び セキュリティ対策の更なる強化に努めてまいります。

リリース文アーカイブ

【2025/5/27リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-210】ユーフォーテーブル有限会社 ufotable Ticketへの不正アクセス対応について 2025/6/3


平素より弊社店舗をご愛顧いただき、誠にありがとうございます。

本年4月以降、「ufotable DINING」「ufotable DINING -HIROMA-」「ufotable MOCKTAIL BAR GINZA」(以下、3店舗を合わせて「弊社対象店舗」といいます。)のご利用に伴う情報システム「ufotable Ticket」(https://ticket.ufotable.co.jp/、以下「本システム」といいます。)に対し、大規模な不正アクセスが続いております。これにより、本システムの動作遅延やお客様へのメール送信の不具合、来店直前のキャンセルなど、複数の問題が継続的に発生しております。弊社対象店舗をご利用のお客様、ご関心をお寄せいただいている皆様に多大なご不便、ご迷惑をおかけしておりますこと、大変心苦しく存じます。

ただ今、上記問題解消のため、急ぎ対応に努めております。詳細は決まり次第、速やかにご案内申し上げます。今しばらく、お時間をいただければ幸いです。

なお、上記不正アクセスにより、弊社が管理するお客様に関する情報漏洩等はこれまでのところ、確認されておりません。念のため、申し添えます。

追記(2025年6月6日)

2025年6月6日以降、ufotable Ticketのご利用に際し、SMS認証が必要となります。

ご利用可能な電話番号は「日本国内で発行されたIP電話等を除く電話番号(※)」です。

※ 060・070・080・090で始まる番号

※ 抽選お申込みに際し、ufotable Ticketから認証用のワンタイムパスワードのみを送信いたします。SMS経由でURLなどを含むメッセージや、返信を必要とするメッセージが送信されることはありません。

リリース文アーカイブ

【セキュリティ事件簿#2025-206】楽待株式会社 不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ 2025/6/12

 

このたび、当社のサーバーへの不正アクセスが発生したことをお知らせいたします。本件につきまして、外部専門家の助言を受けながら、影響範囲等の調査に取り組んでおります。被害の全容を把握するには、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。

お客様やお取引先をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。

現時点で判明している内容は下記の通りです。

1. 不正アクセス発覚の経緯

2025年6月10日(火)19時に、当社のサーバーに高負荷が発生しているのを社内で検知し、高負荷をかけている処理を発見して停止しました。原因を調査したところ、楽待システムのデータベースへの不正アクセスが確認され、個人情報が外部へ漏えいした可能性があることが判明いたしました。なお、本件の原因は既に特定しており、対策も完了しております。

2. 情報漏えいの可能性のある個人情報

これまでの調査では、お客様の情報を利用した二次被害の報告は受けておりませんが、現時点で漏えいのおそれがある情報は以下の通りです。

(1)「不動産投資の楽待」に会員登録いただいている個人のお客様

氏名、住所、メールアドレス、パスワード、電話番号、年収・資産情報(ご登録がある場合のみ)

※クレジットカード情報は、外部決済サービスを利用しているため漏えいの対象に含まれておりません

※パスワードは暗号化されて保存されています

(2)「不動産投資の楽待」に加盟店としてご登録いただいている法人のお客様

会社名、代表者名、担当者名、住所、メールアドレス、パスワード、物件情報等

※パスワードは暗号化されて保存されています

(3)その他の情報

上記(1),(2)以外に漏洩した可能性のある個人情報の詳細や件数は現在調査中です。判明次第、すみやかにお知らせいたします。

3. 対応の状況

本件事象の認知後、不正な侵入経路の遮断の強化等を実施することにより影響の拡大の防止策を講じるとともに、外部の専門家との連携、対策本部の設置、所轄の警察署への報告・相談及び個人情報保護委員会に必要な報告を行っております。引き続き、原因の調査と被害の全容把握に向けて取り組んでまいります。今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。

4. 当社からのお願い

メール、電話等を含め、発信元や件名に心当たりのない連絡があった場合は、開封せずに破棄いただくようお願い申し上げます。

また、パスワードは暗号化されて保存されていましたが、より安全性を高めるため、パスワード変更をお願いいたします。お手数をお掛けいたしますが、以下の手順でパスワードのご変更をお願いいたします。

「不動産投資の楽待」に登録いただいている個人のお客様 パスワードの変更方法

1. ご自身のアカウントに「ログイン」

ログインフォーム:https://www.rakumachi.jp/my/

2. 「マイページ」>「ログイン情報」をタップ/クリック 

(スマートフォンの場合、「右上メニュー」>「ログイン情報」をタップ/クリック)

3. ログインパスワードの欄に変更内容を入力

4. 「変更を保存する」ボタンをタップ/クリックして完了

※パスワード自体をお忘れの場合には以下のフォームより再設定をお願いいたします。

パスワード再設定フォーム:https://www.rakumachi.jp/auth/forgot-password

「不動産投資の楽待」に加盟店としてご登録いただいている法人のお客様には、パスワード変更依頼のメールをお送りしています。

リリース文アーカイブ

【セキュリティ事件簿#2025-107】日本ゼオン株式会社/株式会社トウペ 当社グループ企業における不正アクセスによるシステム障害発生のお知らせ 2025/6/3

 

2025年3月に当社ホームページにお知らせを掲載いたしました通り、日本ゼオン株式会社(以下、「当社」)のグループ企業である株式会社トウペ(以下、「トウペ」)において、一部のサーバーが第三者による不正アクセスを受け、個人情報流出の可能性が判明しております。

現時点において、個人情報の不正利用などの事実は確認されておりませんが、関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。

前回ご報告以降に継続実施した社内調査、ならびに外部調査機関による第三者調査が完了しましたので、以下の通りご報告いたします。

【1,調査内容と結果】

外部調査機関により、不正アクセスを受けたトウペの一部サーバーに蓄積されたログ・状態を調査し、発生事象の割り出し、不正アクセスの影響範囲および証拠となるデータの特定を行いました。その調査の結果、以下の個人情報が流出した痕跡があり、特定の外部サイトでダウンロード可能な状態であったことが確認されました。

なお、現在当該情報は当該サイトでは公開されておらず、ダウンロードできないことを確認出来ております。

【2,外部流出が確認された個人情報】 (下記(1)~(2)の合計 20,161件)

(1)トウペで管理しているお客様情報 (19,583件)

トウペ製品のお取引先代表者様

**件数:1,277件**

* 代表者様氏名(または苗字のみ)

* 法人名、法人住所、法人電話・FAX番号

* 所属部署、役職(の全てまたは一部)

2. トウペ製品の購入・販売・配送に関わられたお客様及び使用されたお客様

**件数:18,019件**

* お客様氏名(または苗字のみ)

* 法人名、法人住所、法人電話・FAX番号

* 所属部署、役職(の全てまたは一部)

3. トウペ塗料製品をお届けした建築現場の建築主様

**件数:287件**

* 建築主様氏名(または苗字のみ)

* 建築地住所

(2)トウペ社員及び元社員のアカウント情報 (578 件)

対象は、以下情報の全てまたは一部となります。

・トウペが発行したユーザーID

・トウペが発行したメールアドレス ・氏名(漢字、カナ)

・部署名

・組織コード

・社員番号 

・電話番号 

・住所 

・生年月日 

・入社日、退社日

これらの個人情報を悪用した迷惑電話や、スパムメール、フィッシング詐欺メール等が送付される可能性があります。不審なメールやコンタクトを受け取られた場合は、末尾のトウペ個人情報取扱窓口までご連絡ください。

【3,対策の状況】

(1)暫定対策

外部調査機関とも連携した上で、サーバー・データ・パソコン(全台)・ネットワーク機器のフォレンジック調査(侵入痕跡の有無調査)、ファイアウォールの安全確保、サーバーへのアクセス制限、メールの一部制限、ホームページへの接続停止、接続回線の使用限定措置を実施いたしました。

(2)恒久対策

パソコンのセキュリティ強化(EDR導入)、ファイアウォールのセキュリティ強化(更新)、海外とのアクセス制限(一部)、社内アクセス制御の厳密化、セキュリティ監視を実施してまいります。

また、社員への教育として、従来行っている情報セキュリティ教育の定期実施を継続すると共に、サイバーセキュリティに関する規程類の追加と教育、情報システムの体制強化を実施してまいります。

【4,トウペのシステム稼働状況】

システム障害により停止していたトウペのシステムは、安全性を確認の上で2025年5月9日までにすべて稼働しております。また、トウペのホームページにつきましても、一部サービスを除き2025年5月22日より再開しております。長らくの間、ご不便とご迷惑をおかけし、申し訳ございませんでした。

なお、トウペのサーバー及びネットワークは、当社及び当社グループ企業とは別個に構築・運用されており、トウペ以外の当社グループ企業においては、本件に関する影響は確認されておりません。

【5,当社及びトウペの対応】

(1)個人情報が流出した方への対応

該当する皆様に対しては、2025年6月3日より別途、トウペから個別にお詫びとお知らせの書状を郵送させていただいております。 なお、個別にご連絡がつかない方には、本発表をもって通知とさせていただきます。

(2)行政機関への報告

個人情報保護委員会に対し、トウペより事案発覚直後に第一報を提出し、さらに第三者調査の結果を受け2025年4月25日に「確報」を提出いたしました。また、経済産業省に対して当社より報告を行うとともに、所轄警察である大阪府警本部にもトウペより2025年3月13日に被害を届け出ており、今後の調査にも全面的に協力してまいります。

当社及びトウペでは今回の事態を重く受け止め、外部専門機関の協力も得て、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に真摯に取り組んでまいります。多大なるご迷惑、ご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。

なお、本件に関する従前の経緯については、2025年3月14日付の第1報「当社グループ企業における不正アクセスによるシステム障害発生のお知らせ」及び同月19日付の第2報をご参照ください。

今後、新たにご報告すべき事象が判明した場合は、速やかにお知らせいたします。

リリース文アーカイブ

【2025/3/14リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-205】株式会社インテリックス 不正アクセスによるシステム侵害発生のお詫びとお知らせ 2025/6/2

 

平素は「ジャストカーテンオンラインショップ(https://www.justcurtain.com/)」をご利用いただき誠にありがとうございます。

このたび、弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害の可能性があると判明いたしました。現在、事実実態を正確に把握するため外部専門機関に依頼し調査を行っています。

なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への対応をご案内させていただく予定でございますが、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用

履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。それ以外の件についてのお問い合わせは全て下記までいただきますようお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-204】DAIKO XTECH株式会社 セキュリティインシデント発生に伴う一部サービス停止のお知らせ 2025/5/12

 

当社が運用するファイル送信用サーバーが、外部から不正なアクセスを受けたことについて、2025年3月13日および28日にお知らせしておりましたが、

この度、専門機関による詳細な調査が完了しましたのでご報告いたします。

2025年3月6日以降、当該サーバーに外部から大量のアクセスがあり、不正な侵入を許していたことが判明しました。

そのため、サーバー内の情報が外部に漏えいした可能性が否定できません。影響を受けられた可能性のあるお取引先様(合計729社)には、

個別にご連絡を差し上げております。

また、サーバー内の情報は確認を終了しておりますが、特定のアプリケーションでのみ扱えるデータファイルについては内部調査を継続し、

個人データの有無調査を進め関係機関への追加報告を予定しております。 

なお、影響範囲は上記サーバーのみであり、当社が提供するSaaSなど、他の対外サービスへの影響はございません。

本件による不正利用や二次被害は、現在のところ確認されておりません。引き続き、継続して確認をしてまいります。

今回の原因は、当該サーバーの管理が当社のセキュリティポリシーに沿っていなかったことにあります。

当社は本件を厳粛に受け止め、再発防止のため、管理体制の強化と適切な安全管理措置の徹底を進めてまいります。

お取引先様および関係者の皆様には、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-198】株式会社日本触媒 当社サーバーへの不正アクセスに関するお知らせ 2025/5/30

 

このたび、当社グループの一部サーバーへの不正アクセスが発生したことをお知らせいたします。

本件につきまして、外部専門家の助言を受けながら、影響範囲等の調査に取り組んでおります。被害の全容を把握するには、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 不正アクセス発覚の経緯

2025 年 5 月 27 日に当社グループのサーバーに不正アクセスが発生していることを確認いたしました。直ちに、外部専門家の協力のもと調査を開始しております。

2.現在の状況と今後の対応

現在、システム会社を含む関係諸機関への報告と助言のもと、連携しながら対応を進めております。詳細につきましては現在調査中でありますが、現時点で生産・販売活動に支障はございません。

3.業績への影響

今後、業績に重大な影響があると判断した場合は速やかにお知らせいたします。

弊社では、この度の事態を重く受け止め、セキュリティ対策を強化し、再発防止に努めてまいります。本件に関して、関係するすべての皆様に、重ねてお詫び申し上げます。

【セキュリティ事件簿#2025-127】日本共創プラットフォーム サイバー攻撃による被害の発生について 2025/5/30

2025年4月4日付「サイバー攻撃による被害の発生について」にて公表した事案(以下「本事案」といいます。)に関しまして、外部調査機関による調査結果が完了しましたので、当該調査結果を踏まえ、下記の通りご報告申し上げます。

関係先の皆様にはご迷惑とご心配をおかけしましたこと、改めて深くお詫び申し上げます。

1.本事案の結果報告

2025年3月、外部からのサイバー攻撃により、社内ネットワークの一部に侵入され、サーバに保存されていた一部のファイルが一時的に使用できなくなる被害が発生しました。

ただし、弊社の保有する従業員情報や取引先情報等について、外部への流出を示す明確な痕跡・技術的証拠は確認されませんでした。

また、本事案は、特定の関係者を狙った標的型攻撃ではないと考えられるとの見解を示されております。

2.本事案発生後の対応

⑴ バックアップデータ

被害を受けたデータについては、保全されていたバックアップデータの復旧を完了しており、弊社業務に重大な影響は生じておりません。

⑵ 関係当局への報告

本事案に関して、個人情報保護委員会及び警視庁に対して適宜報告を行っており、個人情報保護委員会においては、本事案は個人情報保護法施行規則第7条各号に該当しない事案として処理いただいております。

3.再発防止策等

弊社では本事案を厳粛に受け止め、外部専門家の助言も踏まえ、再発防止に向けた対策の実施に着手しております。また、情報セキュリティ体制の継続的な見直し及び強化に取り組んでまいります。

今後、新たに報告すべき事項が判明した場合は、速やかにお知らせいたします。

改めまして、このたびは、関係先の皆様には多大なるご心配とご迷惑をおかけしましたことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ) 

【2025/4/4リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-196】エヌ・デーソフトウェア株式会社 弊社メールアカウントへの不正アクセスによる迷惑メール送信に関するお詫び 2025/5/29

 

このたび、弊社が管理しておりますメールアカウント(mim*****@ndsoft.co.jp)に対し、第三者からの不正アクセスが発生し、多数のメールが送信される事象を確認いたしました。

皆様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

お客様への影響と確認されている状況について

本事象によるメールアドレスを含むお客様の個人情報や販売パートナー様に関する情報の流出は確認されておりません。

現在確認されている不審なメールは、メール本文が英文となっております。これらのメールに記載されている URL またはボタンはクリックせず、速やかに削除していただきますようお願い申し上げます。

現在の対応と今後の対策について

当該メールアカウントは既に適切な対応を実施し、不正なメール送信は停止しております。

弊社では、今回の事態を厳粛に受け止め、現在、原因の究明と再発防止のためのセキュリティ強化策を講じると共に、今後もより一層、情報セキュリティ対策を強化して参る所存です。

リリース文アーカイブ

【セキュリティ事件簿#2025-194】アディダスジャパン株式会社 お客様の個人データに関する配信メールについて 2025/5/27

 

アディダス公式オンラインショップをご利用いただき、ありがとうございます。 

5月27日に該当者の方へ「お客様の個人データに関するご通知」メールを配信させていただきました。

詳細は下記となります。

=====================

お客様各位

当社におきまして、お客様の情報の一部に影響を及ぼす可能性のある事案が最近判明いたしましたので、ここにお知らせいたします。

■事案の概要

最近、当社は、正当な権限を有さない外部の者が、顧客サービスを提供する第三者事業者経由で顧客データの一部にアクセスしたことを知るに至りました。

■含まれる個人情報について

対象となる情報には、パスワード、クレジットカード情報、その他の決済関連情報は含まれておりません。

以前、当社のカスタマーサービスヘルプデスクにお知らせいただいたお客様のご連絡先情報が主なものになります。

具体的には、氏名、メールアドレス、電話番号、また、まれなケースとして性別、生年月日、郵送先が含まれる可能性があります。

■本事案の対応

お客様の個人情報の保護及び安全管理は、当社の最優先事項です。

本事案の調査及び封込めのために、adidas は、判明後直ちに、セキュリティ対策の強化を含む、積極的かつ迅速な措置を講じました。

■お客様へのお願い

お客様におかれましては、直ちに対応が必要な事由はありません。

しかしながら、大変恐縮ですが、不審なメッセージに対しては、どうぞお気をつけくださいますようお願い申し上げます。

また、adidasからは、直接お客様にご連絡をして、クレジットカード情報、銀行口座情報、パスワードなどの金銭に係る情報をお尋ねすることは決してございませんのでご留意ください。

リリース文アーカイブ

【セキュリティ事件簿#2025-193】滋賀県 県立安土城考古博物館ホームページ・メールサーバーへの不正アクセスについて 2025/5/28

 

令和7年5月16日(金曜日)、県立安土城考古博物館のホームページへのアクセスやメールの送受信に不具合が発生し、サーバーへの海外からの不正アクセスが原因であることが発覚しました。

緊急対応により、同日中にホームページやメール通信障害の不具合は解消されました。

現時点で個人情報の流出の確認はしておりませんが、引き続き調査を継続して状況把握をしてまいります。

この度は、御不便、御心配をおかけしましたことをお詫び申し上げます。

事案の概要と経緯

令和7年5月16日(金曜日)

  • 13時30分頃 ホームページへのアクセス不具合発覚
  • 14時 サーバーの管理業者へ確認した結果、メールの送受信にも不具合があり、サーバーへの海外からのアクセス集中によることが原因であると判明
  • 14時30分頃 海外からのアクセス遮断措置により、ホームページやメール通信障害の不具合は解消

当面の対応

(1)5月16日サーバーへの海外からのアクセス遮断

(2)5月16日ホームページ保守管理業者へ個人情報の確認

  • ホームページサーバー内への不正アクセスは認められず、個人情報が流出した形跡なし
  • 海外からの不正アクセス時の保存個人情報数は14件

(3)5月17日近江八幡警察署へ連絡

(4)5月19日ホームページサーバー内の個人情報は削除、その後もホームページサーバー内に残らない措置を講じた。なお、5月16日時点でホームページサーバー内に保有していた個人情報の該当の方14名に対して、別途、状況を連絡

今後の対応

滋賀県、滋賀県警察本部および博物館ならびにホームページ保守管理業者との連携のもと、詳細な状況の把握に努め、必要に応じて対応策を検討する。

リリース文アーカイブ

【セキュリティ事件簿#2025-190】フォーデイズ株式会社 不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び 2025/5/20

 

フォーデイズ株式会社(本社:東京都中央区、代表取締役:和田佳子)は、当社の会員サイトが外部からの不正アクセスを受け、会員様の個人情報の一部が外部へ漏洩した可能性があることが判明いたしましたので、お知らせいたします。現時点において、本件に関わる個人情報が実際に漏洩した事実や、それに伴う二次被害が発生した事実は確認されておりませんが、会員様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点で判明している内容は下記のとおりです。

【経緯】

2025/4/18(金)から 5/3(土)までの期間、当社会員サイト内 会員情報照会機能へ、特定 IP アドレスから約 560 万回もの異常な数のアクセスがあったことが判明したため、5/16(金)に緊急セキュリティ対策を実施いたしました。本件に関して個人情報保護委員会への報告と、所轄警察への届け出は完了しております。

【漏洩の可能性のある個人情報】

1,347,445 件の会員 ID、登録日、会員氏名、性別、生年月日、住所情報、電話番号、FAX 番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録有無、インボイス登録番号

※口座番号、会員サイトへのログインパスワードは漏洩しておりません。

※クレジットカード情報は漏洩しておりません。

【対象となる方とその対応】

個人情報漏洩の可能性があるのは、会員 ID 番号の先頭が 0~5 までの数字で始まる会員様となります。順次、メール又は郵送等にて対象となる方へのご連絡を進めてまいります。

【今後の対応】

当社は本件に関して引き続き調査を実施するとともに、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。

この度は、会員様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。

【セキュリティ事件簿#2025-158】アクリル運動部株式会社 不正アクセスによる個人情報流出に関するお詫びとお知らせ 2025/5/16

 

平素よりアクリル運動部をご支援いただき、誠にありがとうございます。

2025年4月15日に発生いたしました、弊社が運営するWEBサイトに対し、外部からの不正アクセスが発生し、それにより弊社が保有していたお客様の個人情報の一部が流出した可能性につきまして、事実関係の調査ならびに今後の再発防止策につきまして下記の通りご報告いたします。

お客様や関係者の皆様には、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

1.対応状況について

2025年4月23日にリリースいたしました「不正アクセスによる個人情報流出に関するお詫びとお知らせ」において経緯ならびに個人情報の内容、原因と対応についてご報告をしておりますが、行政、警察とも連携をしつつ情報を収集してまいりました。

現時点において個人情報の不正流用などの二次被害は確認されておりません。

(行政への届出)

個人情報保護委員会へ報告済み

大阪府警本部生活安全部 サイバー犯罪捜査課に報告済み

2.再発防止策について


3.お客様へのお願い


  • 本日現在、被害等は確認されていないものの、万が一、お客様やご勤務先のドメイン(注:メールアドレスの@以降の記述)を使用したアドレスへ身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。

  • また、見知らぬ番号より不審な電話があった場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

  • 当社に登録されていたパスワードを他のWEBサイト等でもご利用されている場合は、早急に変更をしていただきますようお願いいたします。

  • 身に覚えのない代引き商品が届いた場合は受け取りを拒否していただきますようお願いいたします。

リリース文アーカイブ

【2025/4/24リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-172】NRS 株式会社 弊社サーバへの不正アクセスに関するお知らせ 2025/5/19


平素は格別のお引き立てを賜り厚く御礼申し上げます。

2025 年5 月 7 日に弊社サーバに対して不正アクセスを受けた旨をご報告きせていただいておりますが、現在も引き続き外部専門家と連携して、 原因調査や復旧作業などの対応を進めております。

現在、 情報漏えいの有無及び範囲の特定を継続して進めておりますが、 現時点では情報潮えいに関する事実は確認されておりません。 今後、 お客さまに関わる情報の漏えいが確認された場合には、速やかにその内容について側別にご報告をさせていただきます。

改めまして、 本件につき、 お客様ならびにお取引先様、 関係者の皆様に対して、 多大なるご迷惑とご心配をおかけしておりますことを心より深くわお詫び申し上げます。

1. 対応経緯

2025 年5 月 3 日、 弊社のサーバに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。 当該事象の雄認後、 直ちに被害拡大を防止するためにネットワークの遮断等の皿急措置を行いました。 その後、外部専門家の協力を得て、侵入経路の特定、原因や被害範囲の調査を開始いたしております。 現時点では情報漏えいの事実、また本件に起因する情報の不正利用等の二次被害に関する報告は受けておりません。

2. 今後の対応

引き続き、 外部専門家と連携し、 被害の範囲や原因・侵入経路の調査について対応してまいります。

復旧の目途など、より詳しい状況が判明次第、速やかにお知らせいたします。

今後も、セキュリティと監視態勢のさらなる強化を実施し、再発防止に努めてまいります。 関係各位には、 多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。

リリース文アーカイブ

【2025/5/7リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-185】株式会社東京鋲兼 弊社にて発生したセキュリティインシデントについて 2025/5/14

 

このたび、弊社において2025年5月11日に外部の悪質なる集団からサイバー攻撃を受け、複数のサーバ内ファイルにアクセスされるシステム被害が発生したことをお知らせ致します。

本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。

また、弊社にて本インシデント発生直後より、警察などの関係機関への相談を開始しております。

現時点では、データ漏洩の発生については確認出来ておりませんが、本件を徹底的に調査し、早期の解明と再発防止にむけて、今後のあらゆる予防措置を講じて対応してまいります。

このたびの事件は、弊社への犯罪的攻撃として、社内業務に著しい障害を生じさせたと共に、お取引様、関係先の皆様に大変なるご不安とご迷惑をおかけすることとなり、深くお詫び申し上げます。

弊社は、本件の迅速かつ適切な解決に、あらんかぎりの必要とするリソースを全力で投入し、情報のセキュリティを当社の最優先事項として、本件解決にむけ最善を尽くし対応にあたる所存であります。

リリース文アーカイブ

【セキュリティ事件簿#2025-117】株式会社日邦バルブ ランサムウェア攻撃による情報漏えい等調査結果について 2025/5/15

 

株式会社日邦バルブ(以下「当社」といいます)は、2025年3月24日に公表いたしました通り、当社のサーバーが受けた不正アクセス事案につきまして、お客様及び関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

当社は、外部のセキュリティ専門家の支援を受けながら、不正アクセスの原因特定、被害状況の確認等のフォレンジック調査を行って参りました。この度、当該調査が可能な限りで完了しましたので、改めましてご報告申し上げます。詳細は以下の通りとなります。

なお、新たに公表すべき事実が判明した場合は、速やかに当社ホームページにてお知らせいたします。

経緯・調査結果


2025年3月18日、当社のサーバー内データが暗号化され、システム障害の発生とデータ使用不可を確認しました。外部のセキュリティベンダーの助言を得て調査をし、ランサムウェア攻撃によってデータが暗号化されたことを確認しました。影響拡大を防ぐため、直ちに不正アクセスを受けたサーバーをインターネットや社内システムから遮断する措置を講じ、ウィルス対策ソフトのアップデートを行いました。

ランサムウェア攻撃によりメールサーバー、ドメインコントローラー、財務システムが使用不能となりました。

生産システムおよび販売システムは影響を受けておりません。

同日、長野県松本警察署、長野県警本部への報告を行い、2025年4月1日に被害届を提出しております。

捜査機関ならびにセキュリティベンダーの調査の結果、この原因として当社のファイアウォールの脆弱性対策とウィルス対策ソフトの更新において一部不備があったため、ランサムウェア攻撃に対処できなかったことにあります。

ランサムウェア攻撃に伴い個人情報を含む社内資料のデータの一部が窃取され、データ流出を確認しました。当該流出データを調査したところ、下記「2.漏えいが確認された個人情報」に記載した個人情報が含まれていることを確認しております。

上記の他、顧客データベースやお客様の個人情報が窃取された痕跡は確認されませんでした。

※2025年5月15日、個人情報保護委員会へ確報を提出しております。

※当社は、捜査機関及びセキュリティの専門家にも相談し、不正アクセスを行ったランサムウェアグループからの不当な要求には一切応じていません。

漏えいが確認された個人情報


調査の結果、ランサムウェア攻撃を受けたサーバーを中心に、当社業務用の社内文書等のデータの一部が流出していることが確認されました。

流出した社内文書には当社従業員に関する個人情報が含まれております。

お取引先様やお客様に関する情報については保管場所が違うため、情報流出は確認されておりません。

調査結果を踏まえ、従業員への連絡を行い、プライバシー保護のために必要な措置を講じてまいります。

なお、漏えいが確認された個人情報の中にマイナンバー情報、クレジットカード情報は含まれておりません。

流出が確認された個人情報


当社の従業員に関する情報(入社時に記載された履歴書のデータ) 該当人数:343人

氏名、性別、メールアドレス、生年月日、住所、電話番号、および健康診断結果

 流出が確認されたその他の情報


売上集計資料、会議資料、内部検討資料等に関するデータ

サービスの再開・業務への影響について


 現時点で、生産・販売につきましては影響が発生しておらず通常業務をいたしております。

2025年3月18日~2025年3月29日まで、メールサーバーが停止しておりましたが現在は復旧しております。メールの送受信ができない期間、お取引先様、お客様にはご不便をおかけし申し訳ございませんでした。

再発防止策


セキュリティの専門家の支援、監修のもと、全社のITセキュリティの強化を継続的に実施してまいります。

情報管理体制の見直し、ルール徹底のために社内教育を強化も併せて行い、再発防止に努めてまいります。

ご迷惑をおかけすることになった関係者の皆様には、改めまして深くお詫び申し上げます。

リリース文アーカイブ

【2025/3/24リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-183】クールジャパン機構(株式会社海外需要開拓支援機構) 当機構サーバへの不正アクセスについてのお知らせとお詫び  2025/5/12

 

株式会社海外需要開拓支援機構(以下「当機構」といいます。)は、2025 年 5 月 1 日(木)に 、当機構のサーバが不正アクセスを受けたことを確認いたしました。

当機構は、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、警察、個人情報保護委員会及び経済産業省等の関係機関への報告を行っています。また、現在、外部専門家の協力を得て、原因及び影響範囲の調査を進めております。

関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

引き続き適切な処置に努めるとともに、今後新たにお知らせすべき事項が判明しましたら、改めてお知らせいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-182】アークシステムワークス株式会社 不正アクセスによるデータ流出に関して 2025/5/14

 

この度、当社は、当社設備が第三者の不正アクセスを受け、当社が保有するデータが外部に漏えいしたことが判明いたしましたことを公表いたしました。

なお、5月12日時点では、不正アクセスによるユーザーの個人情報、プレイヤーアカウント情報の流出は確認されておりません。不正アクセスの原因の究明や影響範囲の確定については、社外の専門家の協力を得て、鋭意実施をしてまいりますが、調査の結果、新たな事実が判明した場合には、お知らせさせていただきます。

関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。

なお、本件において流出したとされるデータについては、マルウエアの感染等の原因となる可能性があるため、アクセスは絶対になさらないよう、お願いいたします。

リリース文アーカイブ