【セキュリティ事件簿#2025-159】中国電力株式会社 当社の社内ネットワークへの不正アクセスによる 社員等の情報流出の可能性について 2025/4/25

 

当社は、社内ネットワークの一部が不正アクセスを受けたことにより、当社および中国電力ネットワーク株式会社（以下「中国電力NW」）の社員等の個人情報等（以下「社員等の個人情報等」）が外部に流出した可能性があること（以下「本事案」）を確認しましたので、お知らせします。

本事案については、本日、国の個人情報保護委員会に報告しています。

流出した可能性のある情報には、一般のお客さまの個人情報は含まれておりません。

また、電力供給に関わるシステムを含めた業務システムへの不正アクセス等は確認されておらず、電力の安定供給への影響はありません。

本事案について、お客さまや関係者の皆さまにご心配をおかけすることをお詫び申し上げます。

1．本事案の経緯

本年4月21日、当社情報システム担当部署において、社外からの社内ネットワークへの接続に利用する接続機器のうち、社員等の個人情報等を格納するシステム（以下「当該システム」）に接続されている機器（以下「当該接続機器」）に対し不正なアクセスを受けたことを検知しました。これを受け、同日、速やかに当該接続機器をネットワークから切り離し、被害拡大を防止する緊急対応を実施しました。

その後、社内で詳細な調査を行った結果、当該接続機器を通じて当該システムから社員等の個人情報等が流出した可能性があることを確認しました。当該システム以外の業務システムについては、当該接続機器には接続されておらず、本事案により不正アクセスが行われていないことを確認しました。

＜参考：本事案の概要＞

2．流出の可能性がある情報と対象者

情報：氏名、業務用メールアドレス、ユーザIDと暗号化されたパスワード※等

※パスワードは高度に暗号化されており、解読は困難

対象者：当社・中国電力NWの社員および退職者ならびに業務受託などにより当該接続機器を利用する委託先社員等（計15,566人）

対応：本年4月23日、情報が流出した可能性がある退職者を除く関係者に対し、本事案の周知およびパスワード変更を依頼

3．本事案の原因

本事案は、当該接続機器における当社の設定に不備があり、第三者からの不正アクセスを受けたものと考えています。

4．今後の対応

本事案については、すでに関係各機関と連携して必要な対応を進めており、引き続き、流出の可能性がある関係者に対して適切に対応していくとともに、再発防止に向け、外部のセキュリティ専門機関等のご意見もいただきながら、情報セキュリティ対策および監視体制の強化を進めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-158】アクリル運動部株式会社 不正アクセスによる個人情報流出に関するお詫びとお知らせ 2025/4/24

 

この度、弊社が運営するWEBサイトに対し、外部からの不正アクセスが発生し、それにより弊社が保有していたお客様の個人情報の一部が流出した可能性があると判断いたしました。

お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。

今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。

なお、現時点において個人情報の不正流用などの二次被害は確認されておりません。クレジットカード情報につきましては外部決済会社に委託しておりますので、漏洩、流出の可能性はないものと判断しております。

今後の調査の進捗に応じて対象件数や状況が変動する可能性がございますが、現時点で確認している事実と弊社の対応状況をご報告いたします。

１．経緯

■2025年4月16日（水）

• 弊社が運営する「アクリル購買部（以下、当サイト）」において社内より管理画面が表示されない旨の報告あり。
• 速やかに調査をいたしました結果、当サイトに複数の改ざんファイル、不審なフォルダおよびマルウェア（有害ファイル）を発見。
• 同サーバー内の関連サイトにも同様の痕跡を確認。
• 当社の顧客情報が保管されていたデータベースを標的とした第三者によるサイバー攻撃であると断定。
• サイト復旧とマルウェアの除去および改ざんファイルの修復を実施。
• 管理者パスワードの変更、IP制限の個別指定、Web Application Firewallの確認を実施。

■2025年4月17日（木）

• 過去アクセスログを元に感染源を調査。
• 4月15日にマルウェアが実行された形跡を確認。
• 当該マルウェアにはデータベース接続情報を外部に送信する機能が含まれていたことを確認。
• ECサイトにて情報漏洩の可能性について公表。
• 関係各所への連絡、会員顧客にむけてパスワード強制変更によるパスワード再設定依頼をメール送信。
• 非会員情報の改ざん、および注文データ追加を外部アクセスの可能性を確認し、情報漏洩の可能性が極めて高いと判断。

■2025年4月18日（金）

• 管理者IDおよびパスワードを使用したサイトやデータベースの乗っ取り行為は無しと確認。
• サーバー運営会社に対しSQLログの開示を正式に依頼。

■4月19日（土）

• 定期的にアクセスログにより不正アクセスを注視。

■4月20日（日）

• 再度、外部からの不正アクセスによる注文情報の追加を確認。
• サイトを緊急メンテナンスモードに切り替え、全アクセスを遮断。

■4月21日（月）

• ファイルの再確認を行い、改ざんファイルは未検出と確認。
• サーバーの入替作業を実施。

２．個人情報の内容

上記により流出した可能性のある個人情報は、弊社「アクリル購買部」のご利用のお客様と情報については、下記のとおりです。

ログインパスワードは、一旦4月17日に緊急対応のため初期設定化しております。

対象人数： 会員約4,200名、非会員約9,000名

対象期間： 2022年10月 〜 2025年4月

対象情報： 氏名、住所、電話番号、メールアドレス、暗号化されたパスワード、注文情報、購入履歴

※クレジットカード情報につきましては外部決済会社に委託しておりますので、漏洩、流出の可能性はないものと判断しております。

対象ドメイン： 弊社ECサイトおよび同一サーバー上に存在していた関連サイト群

業務影響： サイトを一時停止、緊急対応を実施。4月22日付で新サーバーにて復旧完了済み

３．原因と対応

（原因）

当サイトにて、2025年4月15日（火）に悪意のある第三者による不正アクセスが発生

（対応）

サイト復旧とマルウェアの除去および改ざんファイルの修復を実施。

管理者パスワードの変更、IP制限の個別指定、Web Application Firewallの確認を実施。

ECサイトにて情報漏洩の可能性について公表。

関係各所への連絡、会員さまにむけてパスワード強制変更によるパスワード再設定依頼をメール送信。

改ざんファイルが未検出を確認後、サーバーの入替を実施。

（行政への届出）

個人情報保護委員会へ報告済み

４．今後の対応と再発防止策について

（1)事実調査の推進

• 外部専門家である第三者機関との連携も視野に入れ、セキュリティ体制の調査及び改善

（2)再発防止策

• 全てのサイトおよびネットワークに対する監視体制を徹底強化
• 同一サーバー内に存在していた関連サイト群の完全分離および再構築
• ファイル改ざん監視システムの導入と自動アラートの設置
• CMS本体およびプラグイン・テーマの最新版適用と定期的な脆弱性診断
• APIキーやSMTP情報の定期的な再発行および運用ポリシーの見直し
• サーバーの全面入れ替えと構成の見直しによるセキュリティ強化

なお、今後新たな情報が判明した場合は、随時お知らせまたは当社ホームページにて報告いたします。

５．お客様へのお願い

• 本日現在、被害等は確認されていないものの、万が一、お客様やご勤務先のドメイン（注：メールアドレスの@以降の記述）を使用したアドレスへ身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。
• また、見知らぬ番号より不審な電話があった場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
• 当社に登録されていたパスワードを他のWEBサイト等でもご利用されている場合は、早急に変更をしていただきますようお願いいたします。
• 身に覚えのない代引き商品が届いた場合は受け取りを拒否していただきますようお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-157】株式会社コナカ 不正プログラムによる、サービスの一部停止と個人情報漏洩に関するお知らせ 2025/4/24

 

このたび、当社のオーダー業態「DIFFERENCE」のサーバーに対する不正プログラムの行使により、サーバー内に保管されている当社保有の個人情報が一部漏洩していることが判明いたしました。

お客様及び関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

１．経緯

「DIFFERENCE」のアプリにおいてご利用いただいているお客様の「オーダー詳細ダウンロード」サービスに対して、不正プログラムを用いた大量アクセスが開始され、2025年４月22日８時53分にシステム管理会社が異常を検知したため、同社が調査を開始いたしました。その後、同社により、４月22日９時７分には不正プログラムによるアクセスを遮断いたしましたが、この間に個人情報が漏洩したとの報告を受け判明いたしました。

２．個人情報の漏洩について

 お客様の「オーダー詳細ダウンロード」画面に記載のある次の各情報

（１）漏洩したお客様数

 「DIFFERENCE」で取引をいただいたお客様のうち15万0491名様分

（２）流出した情報

①お客様情報：住所、氏名、電話番号

②注文情報 ：注文日、発送予定日、希望到着予定日、担当者、購入店舗、金額、お支払い方法（現金でのお支払いかクレジットカードによるお支払いかの記載）、商品名、生地名、有料オプション名

 ※カード番号、セキュリティコード等の決済に関する情報は漏洩しておりません。

（カード情報は外部決済システムを利用しており、弊社では保持しておりません）

※お客様の電子メールアドレス、お客様のアカウントに関するパスワードは「オーダー詳細ダウンロード」画面に記載がないため漏洩しておりません。

※「DIFFERENCE」のシステムは、株式会社コナカ並びに子会社のシステムから完全に独立しており、コナカ・フタタ、SUIT SELECT、子会社のブランドのお客様への影響はございません。

３．発生原因

 不正プログラムを利用したサーバーへの不正アクセス 

４．対応状況について

 再発防止策を講じるまでの間、「オーダー詳細ダウンロ―ド」サービス、及び類似する「領収書ダウンロード」サービスを完全停止しております。

システム管理会社において当該サービスのサーバーの再構築・再点検を実施した上、セキュリティ対策をより一層強化することで再発防止に努めてまいります。

今後は、個人情報が漏洩したお客様に対して個別に電子メール等によりご報告を行うとともに、個人情報保護委員会へ報告し、委員会の指導の下、再発防止に全力で取り組んでまいります。

５．当社からのお願い

•  不審な電話、SMS、配達物を受けた場合、応答や開封をしないでください。
•  SMSに記載された不審なリンクを開かないでください。
•  不審なSMSに添付されたファイルを開封しないでください。
•  「DIFFERENCE」の名称を用いた不審な連絡を受けた場合、お問い合わせ窓口へのご連絡によりご確認ください。 

リリース文（アーカイブ）

【セキュリティ事件簿#2025-139】株式会社インターネットイニシアティブ IIJセキュアMXサービスにおけるお客様情報の漏えいについてのお詫びとご報告 2025/4/22

当社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案について4月15日に公表いたしましたが（以下、第一報 ※）、その後の調査の結果についてお知らせいたします。

（※）2025年4月15日付報道発表資料「IIJセキュアMXサービスにおけるお客様情報の漏えいについて」

https://www.iij.ad.jp/news/pressrelease/2025/0415.html

お客様、および関係者の皆さまには多大なご迷惑をおかけしており誠に申し訳ございません。あらためて深くお詫び申し上げます。

漏えい事実が確認されたお客様契約数

第一報で、情報が漏えいした可能性があるとお知らせしたIIJセキュアMXサービスの全ての契約のうち、情報が漏えいした事実が確認されたお客様契約数は以下の通りです。

当該サービスで作成された電子メールのアカウント・パスワードの漏えい

対象のお客様契約数： 132契約

（※）このうちの一部のお客様契約については電子メールアカウントのみ漏えい事実が確認されています。

（※）第一報で漏えいの可能性があるとした電子メールアカウント4,072,650件のうち、311,288件が該当します。

当該サービスを利用して送受信された電子メールの本文・ヘッダ情報の漏えい

対象のお客様契約数： 6契約

当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報の漏えい

対象のお客様契約数： 488契約

なお、以上3項目の合計契約数から、重複するお客様を除外した契約数は586契約です。

対象のお客様へのご案内について

現在当社とのご契約があるお客様には、当社担当者よりご案内しています。また、当該サービスの運用管理担当者の方は、「IIJサービスオンライン」よりご案内を確認いただけます。

現在当社とのご契約がなく、過去に当該サービスをご利用されていたお客様におかれましては、ご不明な点がございましたら、以下のご相談フォームでご連絡をいただきますようお願いいたします。

ご相談フォーム

ご不明な点がございましたら、こちらのご相談フォームでお問い合わせください。

セキュリティ事故専用お客様フォーム

https://biz.iij.jp/public/application/add/39186

不正アクセスの原因

本件の不正アクセスの原因は、IIJセキュアMXサービスで利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるものでした。この脆弱性は不正アクセス発生から発覚のタイミングでは未発見のものであり、今回の事案を通じて初めて明らかになったものです。その後、ソフトウェア製造元による改修が完了し、4月18日にJVN（※）において緊急度の高い脆弱性として情報が公開されております。

対象となった脆弱性

JVN#22348866："Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性 緊急"

https://jvn.jp/jp/JVN22348866/index.html

（※）JVN（Japan Vulnerability Notes）：日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基づいて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構（IPA）が共同で運営しています。

なお、IIJセキュアMXサービスにおいて、当該ソフトウェアによるオプション機能は2025年2月をもって提供終了しており、現在、当該ソフトウェアは利用しておりません。

今後の対応

現在、再発防止に向けて、セキュリティ対策および監視体制の強化について検討を進めております。また引き続き、関係機関と連携して対応を行っております。新たにお知らせすべき内容が判明した際は、速やかに情報を開示してまいります。

リリース文（アーカイブ）

【2025年4月15日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-125】ベル少額短期保険株式会社 不正アクセスによる被害に関する調査結果につきまして（確報） 2025/4/19

 

2025 年 4 月 4 日に報告させていただきました『不正アクセスによる個人情報漏えいの可能性に関するお知らせ（初報）』の事案につきまして、各種調査ならびに精査が完了し、お客さまの個人情報が漏えいしていないことを確認いたしました。

このたびは、多くの方に多大なるご心配をおかけしましたことを、こころよりお詫び申し上げますとともに、お客さまおよびお取引先等関係者のみなさまへ、本事案に関します確報を以下のとおりお知らせ申し上げます。

■調査結果

2025 年 4 月 2 日に当社のサービス提供に関するネットワークに不正アクセスが確認されました。これを受け、即時に外部からのアクセスを遮断する等の措置を講じるとともに、当社調査および専門機関によります調査を実施いたしました。

これらの結果、本事案の不正アクセスによりますお客さまの個人情報漏えいがなかったことを確認いたしましたので、ここにご報告申し上げます。

当社では、今後ともお客さまの個人情報保護が最重要であるとの認識のもと、高度なセキュリティの維持ならびに一層の強化につとめてまいります。

なお、本事案につきましては、2025 年 4 月 18 日付にて、個人情報保護委員会へ確報を提出いたしましたことをあわせてご報告申しあげます。

リリース文（アーカイブ）

【2025年4月4日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-151】愛知県 「あいちロボット産業クラスター推進協議会」Webサイトへの不正アクセスの確認について 2025/4/17

 

1　概要

愛知県経済産業局産業部産業振興課が設置した「あいちロボット産業クラスター推進協議会」Webサイト（管理・運営は委託事業者）に、以下のとおり何者かの不正アクセスと推定される事案が生じました。

【事案】

• 2025年4月16日（水曜日）本サイトにアクセスすると別のサイトに転送される事象が発生。Webサイト管理・運営事業者に原因調査と対応を依頼
• 2025年4月17日（木曜日）不正アクセスが原因と推定されるため、本サイトの公開停止

本サイトは、本県のロボット産業振興に関する施策の紹介のほか、協議会会員のうち、許諾のあった会員に限定した会員名簿を掲載しておりますが、現時点で個人情報の漏洩は確認されていません。

2　判明の経緯

産業振興課職員による目視による発覚

3　これまでの対応

• Webサイトの運用・管理会社による原因の調査
• 2025年4月17日、外部からアクセスできないようWebサイトの公開停止

4　今後の対応予定

本不正アクセスの原因の調査及び再発防止策を確立した後、改めて本サイトの公開を再開いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-150】Zenken株式会社 個人情報漏洩に関するお詫びとご報告 2025/4/16

 平素は格別のご高配を賜り、誠にありがとうございます。

このたび、弊社が運営するWEBサイトにおきまして、外部からの不正アクセスにより、個人情報が漏洩したことが判明いたしました。お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

1. 事案の概要

2025年4月8日、弊社運営サイト【健康美容EXPO（https://www.e-expo.net/）】において、異常なアクセスログが検知されました。直ちに調査を行った結果、第三者による不正アクセスにより、一部のお客様の個人情報が漏洩していたことが判明いたしました。

※健康美容EXPO：健康商材（例：サプリメント、健康食品、美容・健康器具など）を扱う買い手企業と売り手企業をつなぐマッチングサイトです。

2. 漏洩した個人情報

2023年12月11日までに、当サイトの問い合わせフォームをご利用いただいたお客様のうち、74名の方の以下の情報が漏洩していたことを確認しております。

– 会社名

– 氏名

– メールアドレス

– 電話番号

※銀行口座番号、クレジットカード情報等の決済関連情報は含まれておりません。

対象となるお客様には、個別にメールにて謝罪とご報告を差し上げております。

なお、現時点ではこれらの情報が第三者に不正使用された事実は確認されておりません。

3. 今後の対応および再発防止に向けた対策

対象となるお客様には、個別にお詫びと事案の経緯についてご連絡させていただくとともに、お問い合わせやご相談にも、誠意をもって対応してまいります。

併せて、以下の対応を速やかに実施しております。

– 関係機関（JIPDEC等）への報告

– 対象システムのアクセス遮断および脆弱性修正

– 全社的なセキュリティ教育と情報管理体制の見直し

– 情報セキュリティ対策の強化および監査の実施

リリース文（アーカイブ）

【セキュリティ事件簿#2025-136】中和内科医院 不正アクセスによるサイト情報（お知らせ投稿）改ざんのお知らせ 2025/4/8

 

この度、当サイト内の「お知らせ欄」に第三者による不正な投稿があることを確認、

即時削除を行いました。

現在は原因の調査と一時的な対策をとっております。

もし当サイト内で不審な情報を見つけられた場合は

大変お手数ですが、下記までご連絡ください。

【クリニック不正アクセス情報窓口】

株式会社どら　025-282-9700

皆さまには大変ご迷惑をお掛けしますが

ご協力のほど、何卒宜しくお願い致します。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-135】日本発生生物学会 個人情報漏洩の可能性に関するお知らせとお詫び 2025/4/9

 

この度、当会契約のレンタルサーバー（エックスサーバー）内にあります会員管理システムが一時的に第三者による不正なアクセスを受けたことが判明いたしました。

これまでに会員の皆様の個人情報が漏洩したという報告はございませんが、調査を行いました結果、漏洩の可能性を完全には否定できない状況であるため、現時点までに明らかになっていることおよび今後の対応につきましてご報告申し上げます。

■対象となる可能性のある個人情報

会員番号・会員番号に紐づくパスワード・氏名・所属先名称・所属先住所・電話番号・メールアドレス・生年月日・性別

________________________________________

漏洩の可能性のある個人情報には、クレジットカード情報は含まれておりません。

________________________________________

① 現在の対応状況

現時点では被害報告は上がっておりませんが、当会では速やかに会員管理システムの国内外からのアクセス遮断および調査を行い、データベース内に不正なコードの混入がないことを確認しました。

② 会員の皆様へのお願い

万が一、当会を名乗る不審なメールや電話等があった場合には、対応せずに当会までご連絡いただけますと幸いです。また、会員管理システム再稼働後にパスワードの変更やセキュリティ対策の強化をお願いいたします。

③ 今後の対応とお詫び

この度は、皆様にご心配とご迷惑をおかけし、誠に申し訳ございません。再発防止のため、reCAPTCHAを導入して、セキュリティ強化をさらに徹底し、皆様の個人情報保護に努めてまいります。

※会員管理システムの再稼働は、4月下旬を予定しています。

対応済み：

学会のメールアカウントやWEB関連で利用する各種サービスやアクセスのパスワード変更

対応予定：

reCAPTCHA導入およびパスワードの桁数増加、クレジット決済システムSquareの3Dセキュア導入

※合わせまして、会員管理システムの刷新を予定しています。

特記事項：

第58回大会（名古屋）の演題登録に際しまして、2025年度会費納入は、会員管理システム再稼働まで猶予を設けることとしました。会員管理システム再稼働後、年会費の納入をお願いいたします。

ご不明点やご心配な点がございましたら、下記お問い合わせ先までご連絡ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-134】株式会社みちのりホールディングス サイバー攻撃による被害の発生について 2025/4/8

 

このたび、弊社は、2025 年 3 月 30 日に弊社が利用している一部のサーバーにおいてシステム障害が発生し、同年 3 月 31 日にサイバー攻撃による被害を受けた可能性があることを確認いたしました。

お取引先様及び関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

今回の事象により、一部のサーバーにおいてシステム障害が発生しており、これに伴い、従業員情報や取引先情報等について、漏えい等の可能性がある状況となっております。

現在、外部専門家と連携し、フォレンジック調査を実施しており、被害原因、影響範囲、情報漏えい等の有無を解析中です。併せて、被害を受けたシステムは既に隔離措置を講じており、復旧作業及び再発防止策の策定を進めております。

現時点で具体的な情報漏えい等の事実は確認されておりませんが、調査結果が判明次第、速やかに本ホームページにて皆様にご報告させていただきます。

皆様には多大なるご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。

なお、本件に関するお問い合わせは、下記の窓口までご連絡くださいますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-131】社会福祉法人さくら瑞穂会（ソラシドキッチン） 当事業所のサーバーへのサイバー攻撃について 2025/3/24

 

平素よりソラシドキッチンをご利⽤いただき、誠にありがとうございます。

このたび、当事業所のサーバーが外部からサイバー攻撃を受け、当事業所のホームページから顧客情報流出の可能性がある事が判明いたしました。現在、事態の詳細を調査中であり関係機関とも連携しながら対応を進めております。

■ 発⽣状況

2025年2⽉5⽇21:10頃、当事業所サーバーに対して外部からのサイバー攻撃が確認されました。

現在、第三者に顧客情報が流出した可能性とその範囲について、専⾨家とともに精査を⾏っております。

■ 当事業所にて保持していた情報

現時点で確認されている範囲では、以下の情報が影響を受けた可能性がございます。

•⽒名、メールアドレス、住所、電話番号

なお、クレジットカード情報に関しては、当事業所のシステムでは取り扱っておりませんので流出の可能性はありません。

■ 現在の対応状況

• 関係機関（警察、個⼈情報保護委員会等）への報告・相談

• 影響を受けた可能性のあるお客様への個別連絡の準備

• 被害拡⼤を防ぐための追加対策の実施準備

■ ご利⽤者様へのお願い

念のため、以下の点についてご注意いただきますようお願い申し上げます。

1.不審なメールや電話には⼗分ご注意ください。ソラシドキッチンを装ったフィッシング詐欺の可能性があります。

2.万が⼀、ソラシドキッチンを騙った不審な連絡を受け取られた場合は、速やかに当事業所までご連絡ください。

■ 今後の対応について

当事業所では、今回の事態を厳粛に受け⽌め、さらなるセキュリティ対策の強化に努めてまいります。調査の進捗および追加の対応については、随時本ウェブサイトにてご報告いたします。

このたびは、ご利⽤者様に多⼤なるご迷惑とご⼼配をおかけしましたことを、深くお詫び申し上げます。再発防⽌に向けて万全の対策を講じる所存でございますので、何卒ご理解とご協⼒を賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-130】日本セラミック株式会社 当社サーバーに対する不正アクセスに関するお知らせ 2025/4/8

 

この度、当社サーバーに対し第三者による不正アクセスを受けたことを確認し、当社が保有する情報が一部漏えいした恐れがあることが判明いたしました。

本件について、現在、外部の専門家の支援を受けながら、原因と影響の範囲等の調査と復旧への対応を進めております。被害の全容の把握には時間を要する見込みですが、現時点で判明している内容について下記のとおりご報告いたします。

お取引様・関係者の皆様には多大なるご迷惑とご心配をおかけすることを、深くお詫び申し上げます。

1. 経緯

2025 年４月７日８時頃に当社サーバーにおける障害を検知し、確認したところ、2025 年４月５日において第三者により不正アクセスを受けたことが確認されました。

直ちに、外部の専門家の支援のもと、被害範囲の特定、原因や侵入経路の調査を開始しております。

2. 現在の状況と今後の対応について

不正アクセスを受けたサーバー等をインターネットや社内ネットワークから遮断するとともに、システム会社等への報告及び支援のもと、連携しながら対応を進めており、今後、被害範囲や不正アクセスの原因、復旧の目途など、より詳しい状況が判明次第、速やかにお知らせいたします。

3. 情報の漏えいについて

現在も外部専門家の支援のもと、漏えいした可能性のある情報（個人情報を含む機密情報等）を特定するための調査を実施しております。今後、調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。

なお、本件につきまして、警察への相談を行うとともに、個人情報保護委員会に対しても報告を行います。

4. 今後の見通し

本事案における当社の業績予想に及ぼす影響は現在精査中であり、開示すべき事項が発生した場合には、速やかに公表いたします。

お取引様・関係者様の皆様には、多大なるご迷惑とご心配をおかけしておりますことを重ねてお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-127】日本共創プラットフォーム サイバー攻撃による被害の発生について 2025/4/4

 このたび、弊社は、2025年3月30日に弊社が利用している一部のサーバーにおいてシステム障害が発生し、同年3月31日にサイバー攻撃による被害を受けた可能性があることを確認いたしました。

お取引先様及び関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

今回の事象により、一部のサーバーにおいてシステム障害が発生しており、これに伴い、従業員情報や取引先情報等について、漏えい等の可能性がある状況となっております。

現在、外部専門家と連携し、フォレンジック調査を実施しており、被害原因、影響範囲、情報漏えい等の有無を解析中です。併せて、被害を受けたシステムは既に隔離措置を講じており、復旧作業及び再発防止策の策定を進めております。

現時点で具体的な情報漏えい等の事実は確認されておりませんが、調査結果が判明次第、速やかに本ホームページにて皆様にご報告させていただきます。

皆様には多大なるご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。なお、本件に関するお問い合わせは、下記の窓口までご連絡くださいますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-126】認定こども園みのり幼稚園 登降園メールシステムにおける 不正アクセスについて 2025/4/3

 

保護者の皆さまへ

平乗より当園の運営にご理解とご協力をいただき、誠にありがとうございます。

令和 7 年4月3日19時台および 20 時台に、当園で利用している登降園管理システムのメール機能を通じて、保護者および職員あてに不正な内容のメールが 3 通送信されるという事案が発生いたしました。

(19 時 12 分に同内容のメールが 2 通、20 時 57 分に 1 通、いずれも英文メールで、 内容にはビットコインの送金要求や虚偽の爆破予告等が含まれておりました。 )

園では、職員からの報告を受けて直ちに状況確認を行い、警察およびシステム管理会社と連携して対応を進めました。 警察による現地調査の結果、園内および周辺において爆発物等の危険物は一切確認されておりません。

また、間題のメール送信元となったシステムについては、 現在パスワードを変更し、外部からのアクセスを遮断する措置を講じております。 今後、再発防止のため、さらなるセキュリティ強化に努めてまいります。

本件により保護者の皆さまにご不安・ご心配をおかけしましたこと、心よりお詫び申し上げます。

なお、本日以降の情報発信につきましては、メールシステムの一時停止により、紙面でのお知らせおよびホームページ掲載にて対応ささていただきます。ご不明な点、ご心配なことがありましたら、いつでも圏までご連絡ください。

4日朝より、職員が園内外の安全確認を行っております。登園されるお子様の安全を最優先に、保護者対応にも十分配慮してまいります。

引き続き、皆さまのご理解とご配慮を賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-123】吉田フットサルクラブ Green Field サーバへの不正アクセスによる個人情報漏えいのおそれについてご報告とお詫び 2025/3/10

 

平素より弊社サービスをご利用いただき、誠にありがとうございます。

この度、弊社が運営しております「吉田フットサルクラブ Green Field」(http://www.ygreenfield.jp/)のウェブサーバーに対して、２０２４年１２月４日に何者かによる不正アクセス攻撃を受けたことにより、当社お客様情報の一部が外部へ流出したおそれがあるとの報告を、サーバー運営委託会社より受けましたので、お知らせいたします。

なお、専門調査会社による調査の結果、サーバーへの不正アクセスによりデータが閲覧、流出した明確な痕跡は見つかっておらず、攻撃を受けたサーバーは、不正アクセス対策の強化と安全性の確認を行い、現在は安全な状態が確保されております。

本件では、お客様をはじめ関係各位の皆様に多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

今後このような事態が発生しないよう、サーバー運営委託会社と協議し、セキュリティ対策の強化に取り組み再発防止に努めて参ります。 

１. 流出したおそれのある個人情報

① 2008 年 10 月 20 日～2024 年 12 月 4 日の間に、チーム登録して下さったお客様の、代表者氏名、代表者住所、代表者電話番号、代表者メールアドレス、メンバーのメールアドレス

２．二次被害又はそのおそれの有無及びその内容

現時点で不正利用等の事象は確認されておりませんが、漏えいしたおそれのあるメールアドレス宛に、第三者が不審なメールを送信する可能性があります。不審なメールが届いた際はメール本文のリンクを開いたり、求めに応じてパスワード等を入力したりしないようご注意ください。万が一、不審な連絡や行為を確認された場合は、下記窓口までご一報ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-122】株式会社石澤研究所 Webサイト改ざんに関するご報告とお詫び 2025/3/19

いつも石澤研究所サイトをご利用いただき、ありがとうございます。 

このたび、石澤研究所サイトの一部コンテンツにおきまして、不正アクセスにより改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。

ご利用いただいたみなさまにご心配・ご迷惑をおかけし、誠に申し訳ございません。

現在はセキュリティ対策をした上で修正が完了しておりますが、改ざんされたコンテンツ等、詳細は下記のとおりです。

＜改ざんされたコンテンツ＞ 

・石澤研究所からのお知らせ 

・石澤研究所だより 

・私の偏愛アイテム 

・モニターレポ 

＜改ざんされた期間＞ 

2025年3月17日 22:02頃 ～ 2025年３月18日 11:50頃 

 ＜事象＞ 

改ざんされたコンテンツへPCでアクセスすると、Google Chromeのアップデートを促す画面が表示され、実行すると不正なプログラムがダウンロードされる恐れがありました。 

つきましては、大変お手数をお掛けいたしますが、上記期間に改ざんされたコンテンツへアクセスされました場合には、覚えのないフォルダやファイルがダウンロードされていないかをご確認いただき、ございましたら削除をお願いいたします。

ウイルスセキュリティソフトをお持ちのお客様は、最新版に更新の上、不正なプログラムの感染確認・駆除の実施をお願いいたします。

なお、改ざんされたコンテンツにはお客様の個人情報は含まれておりませんので、情報流出の恐れはございません。 

今回の不正アクセスによる改ざんにつきまして、お客様にご不便とご心配をおかけしましたこと、重ねて深くお詫び申し上げます。

本件に関しまして、ご不明な点がございましたら、お問い合わせフォームからお問い合わせくださいますようお願い申し上げます。 

石澤研究所では、このたびの事態を厳粛に受け止め、セキュリティ対策をさらに強化し再発防止に取り組んでまいります。  

リリース文（アーカイブ）

【セキュリティ事件簿#2024-366】株式会社サンテク 不正アクセスを受けたことに関するお知らせ 2025/3/31

 

2024年8月3日に発覚しました当社ネットワークの一部が第三者による不正アクセスを受けたことにより、多大なるご不便とご迷惑をおかけいたしましたことを深くお詫び申し上げます。

本件に関しましては関係機関へ報告しており、捜査機関にも都度連絡を行っております。

なお、当該情報の不正利用等の発生については、外部専門機関の支援を受け継続して監視しておりますが、2025年3月31日現在で不正利用等の事実は確認されておりません。引き続き、監視は2025年4月以降も継続してまいります。

今後も公表すべき内容が判明した場合は、速やかに行ってまいります。

本件に関するお問い合わせが必要な場合は、下記にお問い合わせ下さい。

（お問い合わせ先）092-471-7258

何卒ご理解とご協力を賜りますよう、お願い申し上げます。

リリース文（アーカイブ）

【2024年8月21日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-119】株式会社高見澤 当社サーバーへの不正アクセスに関するお知らせ 2025/4/1

 

この度、当社のサーバーに対して不正アクセスを受けたことを確認いたしました。

本件について、現在、外部専門家の助言を受けながら、調査・復旧の対応を進めるとともに、関係機関への相談を開始しております。 被害の全容を把握するには時間を要する見込みですが、現状について下記のとおりご報告いたします。

お客様をはじめ関係各位には多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

１． 経緯について

2025 年２月 20 日、プレキャストコンクリート製品を紹介している当社インフラセグメントのホームページに対し、一部エラーが表示される等の不具合が発生していることを確認いたしました。

３月４日、サーバー管理会社よる調査の結果、不正アクセスの痕跡が確認されたと報告を受け、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施しております。同時に、外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしております。

２． 現在の状況と今後の対応について

現在、システム会社を含む関係諸機関への報告と助言のもと、連携しながら対応を進めております。今後は被害の範囲や不正アクセスの原因や復旧の目途など、より詳しい状況が判明次第、すみやかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-117】株式会社日邦バルブ 不正アクセス被害の発生について 2025/3/24

 

２０２５年３月１８日朝、当社の一部サーバーやPCのファイルにおいて不正アクセスによる被害が発生したことを確認しました。

即日対策本部を設置し外部専門機関と共に社内調査と復旧を進めてまいりました。

また、警察署への被害届を提出し、専門捜査官への状況説明を行いました。

その結果、発生から現時点までお取引先様に関わる情報の漏洩は確認されておらず、その他の二次被害が発生した事実も確認されておりません。

メールサーバーの障害により、お取引先様との送受信ができない状況でしたが、現在は復旧しております。また、受注・出荷・売上処理につきましては、当初から全く影響はございません。

今後も外部専門機関と連携し、セキュリティ対策と監視体制の更なる強化を実施し、再発防止に努めてまいります

お取引先関係者の皆様には多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-115】株式会社田中貴金属グループ 台湾生産拠点へのサイバー攻撃の発生について 2025/3/24

 田中貴金属の台湾におけるボンディングワイヤの生産拠点である、台湾田中電子股份有限公司（所在地：台湾桃園市中壢区、以下「TET」）のサーバーが、外部からの不正アクセスを受け、一部の管理データがサイバー攻撃者によって窃取された可能性があることを確認しました。

お客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

現在、詳細な被害状況の確認および対応を進めており、現時点で判明している内容は下記のとおりです。

１．経緯

3月17日 外部専門家からの情報提供があり、本件が判明。TETでは直ちに現地対策本部を設置し、田中貴金属グループ本社と連携のもと、被害状況の確認を進めております。

２．現在の対応状況および今後の方針

TETでは、以下の対応を実施いたしました。

・インターネット回線の切断

・ウイルス感染が確認されたファイルサーバーの停止

・ファイアウォールおよびファイルサーバーのログの保全

・台湾および日本の警察・関係機関への報告、連絡

当社及びTETは、今回の事態を厳粛に受け止め、セキュリティ体制の強化およびネットワーク監視体制の強化を含む再発防止策に全力で取り組んでまいります。

リリース文（アーカイブ）