ラベル インシデント:不正アクセス の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:不正アクセス の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-190】フォーデイズ株式会社 不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び 2025/5/20

 

フォーデイズ株式会社(本社:東京都中央区、代表取締役:和田佳子)は、当社の会員サイトが外部からの不正アクセスを受け、会員様の個人情報の一部が外部へ漏洩した可能性があることが判明いたしましたので、お知らせいたします。現時点において、本件に関わる個人情報が実際に漏洩した事実や、それに伴う二次被害が発生した事実は確認されておりませんが、会員様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点で判明している内容は下記のとおりです。

【経緯】

2025/4/18(金)から 5/3(土)までの期間、当社会員サイト内 会員情報照会機能へ、特定 IP アドレスから約 560 万回もの異常な数のアクセスがあったことが判明したため、5/16(金)に緊急セキュリティ対策を実施いたしました。本件に関して個人情報保護委員会への報告と、所轄警察への届け出は完了しております。

【漏洩の可能性のある個人情報】

1,347,445 件の会員 ID、登録日、会員氏名、性別、生年月日、住所情報、電話番号、FAX 番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録有無、インボイス登録番号

※口座番号、会員サイトへのログインパスワードは漏洩しておりません。

※クレジットカード情報は漏洩しておりません。

【対象となる方とその対応】

個人情報漏洩の可能性があるのは、会員 ID 番号の先頭が 0~5 までの数字で始まる会員様となります。順次、メール又は郵送等にて対象となる方へのご連絡を進めてまいります。

【今後の対応】

当社は本件に関して引き続き調査を実施するとともに、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。

この度は、会員様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。

【セキュリティ事件簿#2025-158】アクリル運動部株式会社 不正アクセスによる個人情報流出に関するお詫びとお知らせ 2025/5/16

 

平素よりアクリル運動部をご支援いただき、誠にありがとうございます。

2025年4月15日に発生いたしました、弊社が運営するWEBサイトに対し、外部からの不正アクセスが発生し、それにより弊社が保有していたお客様の個人情報の一部が流出した可能性につきまして、事実関係の調査ならびに今後の再発防止策につきまして下記の通りご報告いたします。

お客様や関係者の皆様には、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

1.対応状況について

2025年4月23日にリリースいたしました「不正アクセスによる個人情報流出に関するお詫びとお知らせ」において経緯ならびに個人情報の内容、原因と対応についてご報告をしておりますが、行政、警察とも連携をしつつ情報を収集してまいりました。

現時点において個人情報の不正流用などの二次被害は確認されておりません。

(行政への届出)

個人情報保護委員会へ報告済み

大阪府警本部生活安全部 サイバー犯罪捜査課に報告済み

2.再発防止策について


3.お客様へのお願い


  • 本日現在、被害等は確認されていないものの、万が一、お客様やご勤務先のドメイン(注:メールアドレスの@以降の記述)を使用したアドレスへ身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。

  • また、見知らぬ番号より不審な電話があった場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

  • 当社に登録されていたパスワードを他のWEBサイト等でもご利用されている場合は、早急に変更をしていただきますようお願いいたします。

  • 身に覚えのない代引き商品が届いた場合は受け取りを拒否していただきますようお願いいたします。

リリース文アーカイブ

【2025/4/24リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-172】NRS 株式会社 弊社サーバへの不正アクセスに関するお知らせ 2025/5/19


平素は格別のお引き立てを賜り厚く御礼申し上げます。

2025 年5 月 7 日に弊社サーバに対して不正アクセスを受けた旨をご報告きせていただいておりますが、現在も引き続き外部専門家と連携して、 原因調査や復旧作業などの対応を進めております。

現在、 情報漏えいの有無及び範囲の特定を継続して進めておりますが、 現時点では情報潮えいに関する事実は確認されておりません。 今後、 お客さまに関わる情報の漏えいが確認された場合には、速やかにその内容について側別にご報告をさせていただきます。

改めまして、 本件につき、 お客様ならびにお取引先様、 関係者の皆様に対して、 多大なるご迷惑とご心配をおかけしておりますことを心より深くわお詫び申し上げます。

1. 対応経緯

2025 年5 月 3 日、 弊社のサーバに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。 当該事象の雄認後、 直ちに被害拡大を防止するためにネットワークの遮断等の皿急措置を行いました。 その後、外部専門家の協力を得て、侵入経路の特定、原因や被害範囲の調査を開始いたしております。 現時点では情報漏えいの事実、また本件に起因する情報の不正利用等の二次被害に関する報告は受けておりません。

2. 今後の対応

引き続き、 外部専門家と連携し、 被害の範囲や原因・侵入経路の調査について対応してまいります。

復旧の目途など、より詳しい状況が判明次第、速やかにお知らせいたします。

今後も、セキュリティと監視態勢のさらなる強化を実施し、再発防止に努めてまいります。 関係各位には、 多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。

リリース文アーカイブ

【2025/5/7リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-185】株式会社東京鋲兼 弊社にて発生したセキュリティインシデントについて 2025/5/14

 

このたび、弊社において2025年5月11日に外部の悪質なる集団からサイバー攻撃を受け、複数のサーバ内ファイルにアクセスされるシステム被害が発生したことをお知らせ致します。

本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。

また、弊社にて本インシデント発生直後より、警察などの関係機関への相談を開始しております。

現時点では、データ漏洩の発生については確認出来ておりませんが、本件を徹底的に調査し、早期の解明と再発防止にむけて、今後のあらゆる予防措置を講じて対応してまいります。

このたびの事件は、弊社への犯罪的攻撃として、社内業務に著しい障害を生じさせたと共に、お取引様、関係先の皆様に大変なるご不安とご迷惑をおかけすることとなり、深くお詫び申し上げます。

弊社は、本件の迅速かつ適切な解決に、あらんかぎりの必要とするリソースを全力で投入し、情報のセキュリティを当社の最優先事項として、本件解決にむけ最善を尽くし対応にあたる所存であります。

リリース文アーカイブ

【セキュリティ事件簿#2025-117】株式会社日邦バルブ ランサムウェア攻撃による情報漏えい等調査結果について 2025/5/15

 

株式会社日邦バルブ(以下「当社」といいます)は、2025年3月24日に公表いたしました通り、当社のサーバーが受けた不正アクセス事案につきまして、お客様及び関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

当社は、外部のセキュリティ専門家の支援を受けながら、不正アクセスの原因特定、被害状況の確認等のフォレンジック調査を行って参りました。この度、当該調査が可能な限りで完了しましたので、改めましてご報告申し上げます。詳細は以下の通りとなります。

なお、新たに公表すべき事実が判明した場合は、速やかに当社ホームページにてお知らせいたします。

経緯・調査結果


2025年3月18日、当社のサーバー内データが暗号化され、システム障害の発生とデータ使用不可を確認しました。外部のセキュリティベンダーの助言を得て調査をし、ランサムウェア攻撃によってデータが暗号化されたことを確認しました。影響拡大を防ぐため、直ちに不正アクセスを受けたサーバーをインターネットや社内システムから遮断する措置を講じ、ウィルス対策ソフトのアップデートを行いました。

ランサムウェア攻撃によりメールサーバー、ドメインコントローラー、財務システムが使用不能となりました。

生産システムおよび販売システムは影響を受けておりません。

同日、長野県松本警察署、長野県警本部への報告を行い、2025年4月1日に被害届を提出しております。

捜査機関ならびにセキュリティベンダーの調査の結果、この原因として当社のファイアウォールの脆弱性対策とウィルス対策ソフトの更新において一部不備があったため、ランサムウェア攻撃に対処できなかったことにあります。

ランサムウェア攻撃に伴い個人情報を含む社内資料のデータの一部が窃取され、データ流出を確認しました。当該流出データを調査したところ、下記「2.漏えいが確認された個人情報」に記載した個人情報が含まれていることを確認しております。

上記の他、顧客データベースやお客様の個人情報が窃取された痕跡は確認されませんでした。

※2025年5月15日、個人情報保護委員会へ確報を提出しております。

※当社は、捜査機関及びセキュリティの専門家にも相談し、不正アクセスを行ったランサムウェアグループからの不当な要求には一切応じていません。

漏えいが確認された個人情報


調査の結果、ランサムウェア攻撃を受けたサーバーを中心に、当社業務用の社内文書等のデータの一部が流出していることが確認されました。

流出した社内文書には当社従業員に関する個人情報が含まれております。

お取引先様やお客様に関する情報については保管場所が違うため、情報流出は確認されておりません。

調査結果を踏まえ、従業員への連絡を行い、プライバシー保護のために必要な措置を講じてまいります。

なお、漏えいが確認された個人情報の中にマイナンバー情報、クレジットカード情報は含まれておりません。

流出が確認された個人情報


当社の従業員に関する情報(入社時に記載された履歴書のデータ) 該当人数:343人

氏名、性別、メールアドレス、生年月日、住所、電話番号、および健康診断結果

 流出が確認されたその他の情報


売上集計資料、会議資料、内部検討資料等に関するデータ

サービスの再開・業務への影響について


 現時点で、生産・販売につきましては影響が発生しておらず通常業務をいたしております。

2025年3月18日~2025年3月29日まで、メールサーバーが停止しておりましたが現在は復旧しております。メールの送受信ができない期間、お取引先様、お客様にはご不便をおかけし申し訳ございませんでした。

再発防止策


セキュリティの専門家の支援、監修のもと、全社のITセキュリティの強化を継続的に実施してまいります。

情報管理体制の見直し、ルール徹底のために社内教育を強化も併せて行い、再発防止に努めてまいります。

ご迷惑をおかけすることになった関係者の皆様には、改めまして深くお詫び申し上げます。

リリース文アーカイブ

【2025/3/24リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-183】クールジャパン機構(株式会社海外需要開拓支援機構) 当機構サーバへの不正アクセスについてのお知らせとお詫び  2025/5/12

 

株式会社海外需要開拓支援機構(以下「当機構」といいます。)は、2025 年 5 月 1 日(木)に 、当機構のサーバが不正アクセスを受けたことを確認いたしました。

当機構は、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、警察、個人情報保護委員会及び経済産業省等の関係機関への報告を行っています。また、現在、外部専門家の協力を得て、原因及び影響範囲の調査を進めております。

関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

引き続き適切な処置に努めるとともに、今後新たにお知らせすべき事項が判明しましたら、改めてお知らせいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-182】アークシステムワークス株式会社 不正アクセスによるデータ流出に関して 2025/5/14

 

この度、当社は、当社設備が第三者の不正アクセスを受け、当社が保有するデータが外部に漏えいしたことが判明いたしましたことを公表いたしました。

なお、5月12日時点では、不正アクセスによるユーザーの個人情報、プレイヤーアカウント情報の流出は確認されておりません。不正アクセスの原因の究明や影響範囲の確定については、社外の専門家の協力を得て、鋭意実施をしてまいりますが、調査の結果、新たな事実が判明した場合には、お知らせさせていただきます。

関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。

なお、本件において流出したとされるデータについては、マルウエアの感染等の原因となる可能性があるため、アクセスは絶対になさらないよう、お願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-157】株式会社コナカ 不正プログラムによる、サービスの一部停止と個人情報漏洩に関するお知らせ 2025/5/9

 

2025 年4月 24 日付でお知らせいたしました、当社のオーダー業態「DIFFERENCE」のサーバーに対する不正プログラムの行使により、サーバー内に保管されている当社保有の個人情報が一部漏洩していることが判明した件についての調査を行い、調査結果を踏まえた再発防止策の実装を完了いたしましたので、これまでの経緯と共にお知らせいたします。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をおかけいたしましたこと、改めまして深くお詫び申し上げます。

1.経緯

「DIFFERENCE」のアプリにおいてご利用いただいているお客様の「オーダー詳細ダウンロード」サービスに対して、不正プログラムを用いた大量アクセスが開始され、2025年4月22日8時53分にシステム管理会社が異常を検知し、この間に個人情報が漏洩したとの報告を受け判明いたしました。同日9時07分に修正プログラム適用にて、不正プログラムへの対策を施し初期対応をいたしました。

本件判明後速やかに対策本部を設置し、今回被害のあった「オーダー詳細ダウンロード」サービスと類似サービスを停止したうえで、本件を公表し、警察への相談とともに、個人情報保護委員会へ報告いたしました。

2.対象となる方への対応

 2025 年4月 24 日(木)に、「DIFFERENCE」カスタマーサポートセンターよりメールにて対象となる方へのご連絡をさせていただきました。

 そのうえで当社ホームページにも、同様に上記事象を掲示して事象を広く告知し、重ねて対象者様への注意喚起をお願いさせていただくとともに、対応窓口を設置して、対象者様を含む「DIFFERENCE」のお客様や、マスコミ関係者、行政機関からのご質問等への対応を行っております。

 なお、現在のところ、本件に起因する架空請求等の二次被害は、確認されておりません。

3.セキュリティ強化による再発防止策

 原因の特定を基に、2025 年 5 月 8 日(木)に次のような追加の対策をいたしました。

 ・当該サービスから、個人情報を削除した仕様への変更

・保存データへのアクセス経路のセキュリティを強化

 ・保存データの有効期限設定によるリスク低減

 ・照合テストの追加によるダウンロードデータのセキュリティ強化

 ・プログラムのレビュー強化のため、チェック項目の追加と確認頻度の向上

また、今回影響を受けなかったサーバーとプログラムにおいても、不正なアクセスや不正なプログラムの 形跡がないことを確認いたしました。

今後は、新たに社外・社内の双方による定期的なプログラム検証を実施することとし、それを踏まえたネットワークの再構築により、セキュリティ対策と監視体制の更なる強化を進めてまいります。 

4.業績への影響

 現時点で、本件に係る業績予想の修正はございません。今後開示すべき事項が発生した場合には、速やかにお知らせいたします。 

リリース文アーカイブ

【2025/4/24 リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-077】日産証券株式会社 不正アクセスによるサービスの一部停止に関するお知らせ 2025/5/13


2025年2月25日付「不正アクセスによるサービスの一部停止に関するお知らせ」に関しまして、以下のとおりお知らせいたします。

1.情報漏洩の有無について

現在のところ、顧客情報等の情報漏洩は確認されておりません。一方で、外部専門機関による調査結果も踏まえますと、本件により影響を受けたデータベース内の情報の一部が窃取又は漏洩した可能性を否定することはできないものと判断しております。このため、万一、個人情報等の漏洩又は流出が確認されたときには、改めましてお知らせいたします。

本件で影響を受けた可能性のある個人情報等の内容は以下のとおりです。

① 個人 12,899件

  メールアドレス、住所、電話番号、生年月日、性別、銀行口座他

② 法人 359件

  メールアドレス、住所、電話番号他

※なお、当社ホールセール部門(法人部)のお客様の該当はございません。

2.当社の対応

上記に該当する個人及び法人のうち、連絡先の特定が可能な方には個別にご連絡いたします。

また、専用のお問い合わせ・相談窓口を設置します。ご不明点やご質問などございましたら、下記のお問い合わせ窓口までご連絡ください。

<お問い合わせ・相談窓口>

電話番号03(4216)1265
電子メールcompliance@nissan-sec.co.jp
お問い合わせフォームhttps://www.nissan-sec.co.jp/flow/inq/
受付時間電話:平日9:00~17:00(土日祝及び年末年始を除く)
電子メール、お問い合わせフォーム:24時間受付
(回答は上記の電話による受付時間内となります)

3.対象サービスの復旧状況

本件で影響を受けた対象サービスの復旧状況は以下のとおりです。

① サービス復旧済み

  • P-フラッシュ
  • 各種お問合せ、資料請求(予定を含む)

② サービス停止中

  • オンライン口座開設(対面取引での口座開設で代替中)
  • 商品デリバティブ取引のトレードツール内のCX情報ページ(相場表、お知らせ、みんかぶニュース等)

※なお、「利回りファンド」の口座開設、お問合せフォーム等については、本件の影響を受けておらず、当初から正常に稼働中です。

関係各位には、ご心配とご迷惑をおかけいたしまして、誠に申し訳ございません。

当社では、今後も本件に関する情報の収集に努めてまいります。

なお、お客様を始め、関係各位におかれましては、今後疑わしいと思われる事案が発生した場合には、細心の注意を払っていただきますようお願い申し上げますとともに、当社への情報共有にご協力くださいますよう重ねてお願い申し上げます。

リリース文アーカイブ

【2025/2/25リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-173】株式会社すかいらーくホールディングス 当社テイクアウトサイトへの不正アクセス発生について 2025/5/8

 

当社は、すかいらーくグループのテイクアウトサイトにおいて、第三者による不正アクセスを受けたことを昨日確認いたしました。当該事象の確認後、不正ファイルの削除やネットワークの遮断を実施し、対策本部設置のもと、外部専門家にも依頼し影響範囲の調査を行っております。現時点では、147 名のお客様の情報が漏洩した可能性があり、該当のお客様にはご連絡を開始させていただいているとともに、その他影響範囲についても調査中でございます。

なお現在当該「テイクアウトサイト」は、閉鎖しております。

今後、公表すべき事項が判明した場合は、速やかにお知らせいたします。

お客様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

1.不正アクセス発生期間と対象サイト

期間:2025 年 5 月 3 日 12 時 00 分~5 月 3 日 17 時 40 分

5 月 4 日 12 時 30 分~5 月 7 日 16 時 28 分

対象サイト:すかいらーくグループ 「テイクアウトサイト」のみ

*すかいらーくアプリ、宅配サイト、通販サイト、各種予約サイトは、不正アクセスは確認されておりません。

2.経緯 

5月3日 12時00分 テイクアウトサイトにて、障害が発生 → 原因調査開始  

5月3日 17時40分 サイト閉鎖 → プログラム不良と考え修復作業実施  

5月4日 12時30分 サイト再開 → 修復作業完了、原因調査継続  

5月7日 16時28分 サイトの外部からの不正アクセスが判明、サイト閉鎖  

        → 影響範囲の調査を開始

3.影響範囲


現時点では、147 名の個人情報漏洩の可能性がございます。

その他の影響範囲については、現在詳細調査中です。

4.情報漏洩の可能性のあるお客様への対応


当社より該当のお客様にはご連絡をさせていただき、適切に対応させていただきます。

リリース文アーカイブ

【セキュリティ事件簿#2025-171】⻄日本鉄道株式会社 当社エコ企業定期券 Web サイトへの不正アクセスによる情報漏えいの可能性について 2025/5/9

 

2025 年 5 月 5 日(月)、当社バスのエコ企業定期券 Web サイトが第三者による不正アクセスを受けていたことが判明しました。また、5 月 7 日(水)までに当該 Web サイトよりご登録いただいていたお客さま情報が漏えいした可能性がございます。お客さま、関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、心よりお詫び申し上げます。

なお、影響を受けた可能性があるお客さまには、個別にご連絡を差し上げており、現時点ではお客さま情報の不正利用などの事実は確認されておりません。 

1.発 生 日 時 

2025 年 5 月 5 日(月)

2.当該ページ 

⻄鉄バス エコ企業定期券 Web サイト

3.概 要

  • 5 月 7 日、エコ企業定期券登録企業のお客さまより「エコ企業定期券の Web サイトにログインできない」とのお申し出があり、調査したところ、5 月 5 日に当該サイトが第三者による不正アクセスを受けていたことを確認しました。

  • 不正アクセスの侵入経路は、Web サイト制作時に使用し、その後、対象サーバ内に残置していた開発用プログラムからと考えられます。

  • 不正アクセスにより、対象サーバに登録されていたお客さま情報が漏えいした可能性がございます。なお、現時点ではお客さま情報の不正利用の事実は確認されておりません。

4.対 応

  • 侵入経路となった開発用プログラムは、5 月 7 日に削除済です。

  • 5 月 7 日以降、外部から当該 Web サイトへのアクセスを遮断しており、第三者による操作はできない状態です。 

5.お客さまへの影響

  • お客さま情報が漏えいした可能性のあるお客さま数:3,019 件

  • 漏えいの可能性のある情報:法人名、代表者氏名、所在地、担当者情報(部署名、氏名、メールアドレス、電話番号)

6.今後の対応

  • 引き続き調査を行い、新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいります。

  • 再発防止のため、セキュリティ対策を講じた当該 Web サイトの全面刷新を行います。(2025 年度上期を目途)

リリース文アーカイブ





【セキュリティ事件簿#2025-170】株式会社PR TIMES 不正アクセスによる情報漏えいの可能性に関するお詫びとご報告 2025/5/7

 

株式会社PR TIMES(東京都港区、代表取締役:山口拓己、東証プライム:3922)は、プレスリリース配信サービス「PR TIMES」において、2025年4月24日(木)より第三者によるサーバー内部への不正アクセスとサイバー攻撃が行われたことを確認し、検知した4月25日(金)から防御と対応を行ってまいりました。外部セキュリティ専門機関と共にその影響について調査を進める中で、個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があることが判明いたしました。

現時点において、お客様情報の不正利用などの事実は確認されておりませんが、お客様にはご心配をお掛けする事態となりましたことを、深くお詫び申し上げます。お客様におかれましては、安全性を高めるため、パスワードをご変更いただくようお願いさせていただきます。

※個人情報には銀行口座番号、クレジットカード情報等の決済関連情報は含まれておりません。

※お客様には、個別にご連絡を差し上げております。

なお、不正アクセス経路は既に遮断しており、攻撃者による不審な操作やプロセスは停止できています。プレスリリース配信等のサービス機能につきましては、本件による影響は当初から全くなく、正常稼働を続けています。

当社は、本日5月7日(水)に警察署へサイバー攻撃の被害を申告し、事件相談として受理されました。当社では、当該不正アクセスが犯罪行為に該当する可能性があるとの認識のもと罪証隠滅のおそれを少なくするため、警察への被害申告の後にお客様へのご案内を行う方針でおりましたので、ご連絡が遅くなったことについてご理解賜れれば幸いに存じます。

当社は今後も継続調査を実施すると共に捜査機関に協力し、不正行為については断固たる措置をとる考えです。

現時点までに判明した事実についてご報告するとともに、今後新たな事実が判明した場合には速やかにお知らせいたします。

当社では、発表前の重要情報をお預かりするプラットフォーム運営企業として、より一層のセキュリティ対策と監視体制の強化に努めてまいります。

本件のより詳細な内容、漏えいの可能性のある情報の範囲、経緯と原因、対策等につきましては、以下の通りご報告申し上げます。

1.内容

2025年4月25日にPR TIMESのサーバーに不審なファイルが配置されていることを検知し、調査したところ、4月24日~25日にPR TIMES管理者画面へ第三者による不正アクセスが行われていたことが認められました。PR TIMES管理者画面に入るには、IPアドレス認証、BASIC認証、ログインパスワード認証を通過する必要があります。コロナ禍のリモート移行時にアクセスを許可するIPアドレスを増やす対応を行いましたが、追加の経緯が不明のIPアドレスが存在し、そのIPアドレスが侵入経路に使われていました。また、認証には普段使われていない社内管理の共有アカウントが使われていました。

不審なファイルの停止、不正アクセス経路の遮断とパスワード変更などを行いましたが、4月27日深夜から4月28日早朝にかけ、攻撃者の設置した不審なプロセスを通した攻撃があったことを確認し、4月30日に当該プロセスを停止しました。バックドア(攻撃者が初期侵入で生成した、システム内に不正侵入するための裏口)の存在が確認されたことに加え、最初に攻撃を開始した国内IPアドレスの後で、Telegram経由の通信が確認され、その後に海外IPアドレスからの攻撃も確認されたことから、アクセス権限が別の攻撃者へ渡った可能性も考えられ、それらの侵入経路も全て遮断しました。

いずれのプロセスもサービス運営に影響はなく、お客様とシステムの実被害は確認も報告もされていません(既に復元済みの、本件と関連性が疑われる軽微な差異を除きます)。

しかしながら、攻撃者が閲覧できた範囲の情報に関しては全て漏えいのリスクがあったと言わざるを得ず、具体的なログが残されていないために断定はできませんが、一定の容量のデータ転送が確認されており、また漏えいの可能性を否定できるエビデンスも存在しないことから、管理者画面の保有情報が漏えいした可能性があると考えられます。

2.漏えいの可能性がある情報の範囲

個人情報は最大で90万1603件あり、企業ユーザー22万7023件、メディアユーザー2万8274件、個人ユーザー31万3920件、インポートリスト(企業ユーザーが保有するプレスリリース送信先メディアの連絡先)33万1619件、当社スタッフ767件が対象です。

お客様におかれましては、安全性を高めるため、パスワードをご変更いただくようお願いさせていただきます。

※個人情報には銀行口座番号、クレジットカード情報等の決済関連情報は含まれておりません。

※お客様には、個別にご連絡を差し上げております。

※2025年4月24日11:00時点の件数。登録未完了や削除の状態で保持していたデータを含みます。

4月24日時点で発表予定日時が設定されていたプレスリリース発表前情報(4月24日時点)は、1182社1682件です。

※対象のお客様には、個別にご連絡を差し上げております。

メディアリスト(PR TIMESが保有するプレスリリース送信先メディアの編集部デスク等の連絡先)の情報は最大で2万514件が対象です。

※対象メディアには、個別にご連絡を差し上げております。

それら以外には、当社公式のXやFacebookのアカウント情報なども保有情報に含まれますが、お客様に関する情報はそれ以上はありません。

なお、この中で個人情報に該当するものの詳細は下記の通りです。

・企業ユーザー(22万7023件)

メールアドレス、氏名、企業 ID、所属部署名、電話番号、FAX番号、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)

・メディアユーザー(2万8274件)

メールアドレス、氏名、メディア名、メディア URL、所属企業名、所属部署名、企業所在地、電話番号、FAX番号、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)

・個人ユーザー(31万3920件)

メールアドレス、氏名、URL(個人ブログ等)、SNSアカウント名、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)

・インポートリスト(33万1619件)

メールアドレス、氏名、メディア名、所属企業名、所属部署名、電話番号、FAX番号

・当社スタッフ(767件)

 氏名、メールアドレス、登録日、最終ログイン日時、暗号化されたパスワード

3.経緯

*以下全て2025年(日本時間)

4月8日~9日: 攻撃者による偵察と推察される不正アクセス(後日調査により判明)

4月24日~25日: 攻撃者による不正アクセスと不審な操作実行、バックドア設置とアクセス

4月25日: 当社で不審なファイルを検知し停止、調査を開始、特定IPアドレスのアクセスを遮断

4月27日~28日: 攻撃者による残存プロセスの実行

4月28日: 当社と外部専門機関で残存プロセスを特定し停止、アクセス遮断をさらに厳格化

4月28日~5月2日: 当社と外部専門機関で影響範囲の調査

5月2日: 所轄警察署へ被害相談、個人情報保護委員会とJIPDECへ速報を報告

5月7日: 所轄警察署へサイバー攻撃の被害を申告、事件相談として受理

5月7日: お客様へのご連絡、当情報を開示

4.本件の対応

管理者画面へのアクセス遮断を厳格化し、リモートワーク用IPアドレス許可を改めて整理して、現在の運営に必要最低限の許可に留めるとともに、パスワード変更を行いました。不審なファイルを捜索してプロセス停止し、バックドアを含む不正な侵入経路を遮断しました。

個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性が否定できないことから、全てのお客様(企業ユーザー、メディアユーザー、個人ユーザー)へご説明するとともに、安全性を高めるため、お客様にはパスワード変更をお願いさせていただきます。

個人情報保護委員会とJIPDEC(一般財団法人日本情報経済社会推進協会)に対し、個人情報漏えいの可能性があることを速報として報告いたしました。

所轄警察署へサイバー攻撃の被害を申告し、事件相談として受理されました。当社は、今後も継続調査を実施すると共に捜査機関に協力し、不正行為については断固たる措置をとる考えです。

5.再発防止策

管理者画面のアクセス許可IPアドレスを、社内からの接続とVPN(仮想の専用回線)からの接続のみに制限し、攻撃者がアクセスできないようにする対応を行いました。また、今回バックドアファイルが配置された箇所で、不正なファイルを実行できないようにする設定の追加を現時点で完了しております。

また、現在導入しているWAF(Web Application Firewall)の設定の見直しと、2022年より進めているセキュリティをより担保しやすい新管理者画面への移行を、2025年中に予定しております。新管理者画面では、共有アカウントの利用は無くなる予定です。

6.業績に与える影響

本件による当社グループの連結業績(2026年2月期)への影響は現時点で軽微と考えております。改めて開示が必要な場合には、別途速やかにお知らせいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-119】株式会社高見澤 当社サーバーへの不正アクセスに関するお知らせ  2025/5/7

 

2025 年4月1日付でお知らせいたしました「当社サーバーへの不正アクセスに関するお知らせ」の とおり、当社サーバーが外部からの不正アクセスを受けたことを確認し、この度、外部専門家の協力の もと進めてまいりました原因調査等が完了しましたので、当該調査結果及び再発防止に向けた取り組み につきましてお知らせいたします。 

なお、本件判明時から現時点まで、本件に関わる個人情報が漏えいした事実は確認されておりません。 お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上 げます。 

1. 経緯について

2025 年2月 20 日、プレキャストコンクリート製品を紹介している当社インフラセグメントのホー ムページに対し、一部エラーが表示される等の不具合が発生していることを確認いたしました。 

3月4日、サーバー管理会社よる調査の結果、不正アクセスの痕跡が確認されたと報告を受け、 直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施いたしました。同時に外部専 門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。 

なお、本件につきましては、警察や個人情報保護委員会等の各関係機関への報告を行っておりま す。 

2. 調査結果について

外部専門家による調査の結果、被害サーバーについては情報漏えいや閲覧の明確な痕跡は確認されておりません。また、現時点では情報が外部に公開されている事実もございません。
しかしながら漏えい並びに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、対象となる方々へご連絡すべく対応を進めております。

なお、個別にご連絡ができない方々へは、本公表をもって、通知とさせていただきます。

【調査により判明した事実】

  • 不正アクセスの攻撃を受けた要因及び影響を受けたプログラムの特定
  • 情報漏えいのおそれがある情報範囲の特定

【漏えいしたおそれのある個人情報】

  • 当社インフラセグメントのホームページ内で、CAD データをダウンロード時に登録する会員情報
  • 個人情報の範囲:姓名、カナ姓名、会社名、郵便番号、住所(会社所在地)、電話番号、メールアドレス
  • 個人情報の件数:9,104 件

【原因】

本事案の原因は WEB サイト制作ソフトウェアの機能を悪用し、不正アクセスを行ったものと考えられます。

3.今後の対応について

当社は、この度の事態を厳粛に受け止め、外部専門家のアドバイスを受けながらシステムのセキュリティ対策、監視態勢の強化、情報セキュリティインシデントへの対応強化及び従業員に対するセキュリティ教育を行い、再発防止に努めてまいります。

なお、現時点で、本件にかかる業績予想の修正はございません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。


【2025/4/1リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-167】長崎船舶装備株式会社 社内サーバー不正アクセスについてのご報告 2025/4/25

 

日頃より長崎船舶装備株式会社をご愛顧いただき誠にありがとうございます。

令和7年(2025年)4月24日、社内サーバーに不正アクセスが行われたことが判明いたしました。

不正アクセスの詳細については現在調査中でありますが、確認されているのは一部の情報漏洩のみであり、個人情報等の情報漏洩は確認されておりません。

情報漏洩が判明した先には個別に連絡させていただいております。

もっとも現在調査中であり全てが判明しているわけではございません。

ご不明な点がある場合には下記へご連絡ください。

リリース文アーカイブ

【セキュリティ事件簿#2025-165】秋田市 旧松倉家住宅公式サイトへの不正アクセスによる個人情報の流出の可能性がある事案の発生について 2025/4/25

 

このたび、秋田市旧松倉家住宅公式サイトにおいて、外部からの不正アクセスにより、個人情報流出の可能性のあることが判明しました。皆様には、多大なるご心配やご迷惑をおかけすることになり、深くお詫び申し上げます。今後、このような事案が発生しないよう、再発防止に努めてまいります。

1 概要

旧松倉家住宅の指定管理者が運用する公式サイトが、外部からの不正アクセスによる改ざんにより本来と異なるページが表示されていたほか、同じサーバ内に格納されている利用者の個人情報(氏名、電話番号、メールアドレス、問い合わせ内容)が不正アクセス者に閲覧された可能性があったものです。

2 対象者

当公式サイトのイベント申し込みフォームおよびお問い合わせフォームにおいて、個人情報(氏名、電話番号、メールアドレス、問い合わせ内容)を入力された方

3 経緯

・4月14日(月)指定管理者が、公式サイトの改ざんを確認し本市に報告、同日、公式サイトを閉鎖

・4月15日(火)指定管理者が、県警サイバー犯罪対策課に連絡

・4月16日(水)県警で現地を捜査、同日中にセキュリティ対策を講じた上で、公式サイトを復旧

・4月17日(木)同じサーバ内に格納されている利用者の個人情報が、不正アクセスにより閲覧された可能性のあることが判明

※現在までに、直接的な被害は確認されておりません。

4 原因

公式サイトの改ざんの原因は、指定管理者の再委託先である公式サイトの管理運営会社が、公式サイトを修正するためにセキュリティロックを解除したが、修正後セキュリティロックを失念したことによるものです。

5 原因に対する対応

・本市から指定管理者に対して、チェック体制の見直しおよび公式サイトのセキュリティ対策の強化について指導し、早急な対策を要請しました。

・指定管理者は、公式サイトの管理運営会社に指示し、パスワードの変更、2段階認証およびサイトへの攻撃を自動検知するセキュリティ対策を施したほか、登録情報は、一定期間経過後に削除することとしました。

リリース文アーカイブ

【セキュリティ事件簿#2025-163】関西エアポート株式会社 不正アクセスによる個人情報漏洩についてのお知らせとお詫び 2025/4/28

 

平素よりKIX-ITM Global Business Club(GBC)をご利用いただき、誠にありがとうございます。

このたび、同サービスを管理するサーバが外部からの不正アクセスを受け、会員様の個人情報が一部漏洩したことが判明いたしました。

これを受け、現在弊社では、被害状況の調査等に取り組んでいるところです。現時点で判明しております本事案の概要につきまして、以下の通りお知らせいたします。

お客様には多大なるご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。

概 要

  • 個人情報漏洩の判明日

2025年4月24日(木)

  • 経 緯

弊社が実施していたシステムの点検作業(脆弱性診断)の過程で、一部情報が第三者から閲覧可能な状態になっていたことが分かりました。

調査したところ、通常とは異なるアクセス履歴が検知され、昨年2024年4月6日に不審なアクセス元から複数の通信が繰り返されていたことが判明しました。

  • 状 況

  1. 個人情報が漏洩した可能性のある会員様数:10,575名(2024年4月6日時点)
  2. 漏洩した可能性のある情報:

企業情報(企業名、企業住所、電話番号、ご担当者様の役職、部署、メールアドレ ス):815件

ご利用者のメールアドレス:9,760件

※なお、2024年4月6日以降に入会された会員様は対象ではございません。

今後の対応

今後の対応として、以下の措置を講じてまいります。

  • 漏洩の原因究明と再発防止策の徹底
  • 関係当局への報告と協力
  • お客様への個別のご連絡とサポート

加えて、本件に伴いまして事象が解決するまでの期間、GBCの新規入会、及びアプリやWebサイトを通じたFast Lane、ラウンジ利用を停止いたします。現在ご利用中にお客様には、別途代替手段に関してご連絡させていただきます。

何卒ご理解とご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-160】損害保険ジャパン株式会社 当社システムに対する不正アクセスの発生及び情報流出の可能性について 2025/4/25

 

損害保険ジャパン株式会社のシステムの一部が第三者による不正アクセスを受け、情報が流出した可能性があることが判明いたしました。現在は外部からのアクセスを遮断する措置を実施済みです。

本件の影響によりお客さまの情報が不正利用された事実は現時点では確認されておりませんが、引き続き調査を行っており、詳細が判明し次第、改めてお知らせいたします。

お客さまおよび関係者の皆さまに大変なご心配をおかけすることとなり、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-159】中国電力株式会社 当社の社内ネットワークへの不正アクセスによる 社員等の情報流出の可能性について 2025/4/25

 

当社は、社内ネットワークの一部が不正アクセスを受けたことにより、当社および中国電力ネットワーク株式会社(以下「中国電力NW」)の社員等の個人情報等(以下「社員等の個人情報等」)が外部に流出した可能性があること(以下「本事案」)を確認しましたので、お知らせします。

本事案については、本日、国の個人情報保護委員会に報告しています。

流出した可能性のある情報には、一般のお客さまの個人情報は含まれておりません。

また、電力供給に関わるシステムを含めた業務システムへの不正アクセス等は確認されておらず、電力の安定供給への影響はありません。

本事案について、お客さまや関係者の皆さまにご心配をおかけすることをお詫び申し上げます。

1.本事案の経緯

本年4月21日、当社情報システム担当部署において、社外からの社内ネットワークへの接続に利用する接続機器のうち、社員等の個人情報等を格納するシステム(以下「当該システム」)に接続されている機器(以下「当該接続機器」)に対し不正なアクセスを受けたことを検知しました。これを受け、同日、速やかに当該接続機器をネットワークから切り離し、被害拡大を防止する緊急対応を実施しました。

その後、社内で詳細な調査を行った結果、当該接続機器を通じて当該システムから社員等の個人情報等が流出した可能性があることを確認しました。当該システム以外の業務システムについては、当該接続機器には接続されておらず、本事案により不正アクセスが行われていないことを確認しました。

<参考:本事案の概要>


2.流出の可能性がある情報と対象者

情報:氏名、業務用メールアドレス、ユーザIDと暗号化されたパスワード※等

※パスワードは高度に暗号化されており、解読は困難

対象者:当社・中国電力NWの社員および退職者ならびに業務受託などにより当該接続機器を利用する委託先社員等(計15,566人)

対応:本年4月23日、情報が流出した可能性がある退職者を除く関係者に対し、本事案の周知およびパスワード変更を依頼

3.本事案の原因

本事案は、当該接続機器における当社の設定に不備があり、第三者からの不正アクセスを受けたものと考えています。

4.今後の対応

本事案については、すでに関係各機関と連携して必要な対応を進めており、引き続き、流出の可能性がある関係者に対して適切に対応していくとともに、再発防止に向け、外部のセキュリティ専門機関等のご意見もいただきながら、情報セキュリティ対策および監視体制の強化を進めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-139】株式会社インターネットイニシアティブ IIJセキュアMXサービスにおけるお客様情報の漏えいについてのお詫びとご報告 2025/4/22


当社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案について4月15日に公表いたしましたが(以下、第一報 ※)、その後の調査の結果についてお知らせいたします。

(※)2025年4月15日付報道発表資料「IIJセキュアMXサービスにおけるお客様情報の漏えいについて」

https://www.iij.ad.jp/news/pressrelease/2025/0415.html

お客様、および関係者の皆さまには多大なご迷惑をおかけしており誠に申し訳ございません。あらためて深くお詫び申し上げます。

漏えい事実が確認されたお客様契約数

第一報で、情報が漏えいした可能性があるとお知らせしたIIJセキュアMXサービスの全ての契約のうち、情報が漏えいした事実が確認されたお客様契約数は以下の通りです。

当該サービスで作成された電子メールのアカウント・パスワードの漏えい

対象のお客様契約数: 132契約

(※)このうちの一部のお客様契約については電子メールアカウントのみ漏えい事実が確認されています。

(※)第一報で漏えいの可能性があるとした電子メールアカウント4,072,650件のうち、311,288件が該当します。

当該サービスを利用して送受信された電子メールの本文・ヘッダ情報の漏えい

対象のお客様契約数: 6契約

当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報の漏えい

対象のお客様契約数: 488契約

なお、以上3項目の合計契約数から、重複するお客様を除外した契約数は586契約です。

対象のお客様へのご案内について

現在当社とのご契約があるお客様には、当社担当者よりご案内しています。また、当該サービスの運用管理担当者の方は、「IIJサービスオンライン」よりご案内を確認いただけます。

現在当社とのご契約がなく、過去に当該サービスをご利用されていたお客様におかれましては、ご不明な点がございましたら、以下のご相談フォームでご連絡をいただきますようお願いいたします。

ご相談フォーム

ご不明な点がございましたら、こちらのご相談フォームでお問い合わせください。

セキュリティ事故専用お客様フォーム

https://biz.iij.jp/public/application/add/39186

不正アクセスの原因

本件の不正アクセスの原因は、IIJセキュアMXサービスで利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるものでした。この脆弱性は不正アクセス発生から発覚のタイミングでは未発見のものであり、今回の事案を通じて初めて明らかになったものです。その後、ソフトウェア製造元による改修が完了し、4月18日にJVN(※)において緊急度の高い脆弱性として情報が公開されております。

対象となった脆弱性

JVN#22348866:"Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性 緊急"

https://jvn.jp/jp/JVN22348866/index.html

(※)JVN(Japan Vulnerability Notes):日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基づいて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営しています。

なお、IIJセキュアMXサービスにおいて、当該ソフトウェアによるオプション機能は2025年2月をもって提供終了しており、現在、当該ソフトウェアは利用しておりません。

今後の対応

現在、再発防止に向けて、セキュリティ対策および監視体制の強化について検討を進めております。また引き続き、関係機関と連携して対応を行っております。新たにお知らせすべき内容が判明した際は、速やかに情報を開示してまいります。

リリース文アーカイブ

【2025年4月15日リリース分】

リリース文アーカイブ


【セキュリティ事件簿#2025-125】ベル少額短期保険株式会社 不正アクセスによる被害に関する調査結果につきまして(確報) 2025/4/19

 

2025 年 4 月 4 日に報告させていただきました『不正アクセスによる個人情報漏えいの可能性に関するお知らせ(初報)』の事案につきまして、各種調査ならびに精査が完了し、お客さまの個人情報が漏えいしていないことを確認いたしました。

このたびは、多くの方に多大なるご心配をおかけしましたことを、こころよりお詫び申し上げますとともに、お客さまおよびお取引先等関係者のみなさまへ、本事案に関します確報を以下のとおりお知らせ申し上げます。

■調査結果

2025 年 4 月 2 日に当社のサービス提供に関するネットワークに不正アクセスが確認されました。これを受け、即時に外部からのアクセスを遮断する等の措置を講じるとともに、当社調査および専門機関によります調査を実施いたしました。

これらの結果、本事案の不正アクセスによりますお客さまの個人情報漏えいがなかったことを確認いたしましたので、ここにご報告申し上げます。

当社では、今後ともお客さまの個人情報保護が最重要であるとの認識のもと、高度なセキュリティの維持ならびに一層の強化につとめてまいります。

なお、本事案につきましては、2025 年 4 月 18 日付にて、個人情報保護委員会へ確報を提出いたしましたことをあわせてご報告申しあげます。

リリース文アーカイブ

【2025年4月4日リリース分】