現在判明している不正アクセスの他に、不正アクセスの有無、不正アクセスされた可能性のある情報の範囲・レベル等は確認中です。
また、ファイルサーバへアクセスし初期化が実行されているため、個人情報や機微情報等に影響が及んでいる可能性の有無も含めて影響範囲を調査しております。
当該事案の原因については現在調査中であり、調査が完了次第、再発防止策を講じてまいります。
なお、本件については警察に報告しております。
現時点で個人情報や機微情報の漏洩及び情報の悪用等による二次被害は確認されておりませんが、念のため、不審な連絡、訪問者等にはご注意ください。万が一本事案による情報漏洩が疑われる場合は、以下の問い合わせ先までご連絡ください。
当ホームページが第三者からの不正アクセスにより別サイトに飛ばされてしまうというよう状況が続きました。
原因を特定しサイトを復旧しましたので報告いたします。
ご利用いただいておりますお客様におかれましては、大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。
本件につきまして、ご迷惑ご不便をおかけいたしましたことを重ねて深くお詫び申し上げますとともに、今後はさらに対策・監視を強化して運営して参ります。
現在のところ不適切なウェブサイトが表示されたことによる被害等の報告はございません。また、同ウェブサイトでの個人情報等の取扱いはないため流出はございません。
<期間>
2025年7月1日(火)午後5時頃〜7月4日(金)午後3時頃
■改ざん検知後の対応
改ざんがあったことの検知後直ちに当該ファイルの削除及び修正を行い、セキュリティの強化対策を施しました。また、他サーバでは同様の問題が発生していないことを確認いたしました。
平素よりポケモンセンターオンラインをご利用いただき、ありがとうございます。
この度、弊社サービス以外から何らかの手段で不正に入手したログインID(メールアドレス)とパスワードの情報を用いて、ポケモンセンターオンラインに不正ログインを行ったと思われる事象が発生していることを確認いたしましたため、被害の拡大防止のため緊急メンテナンスを実施させていただいておりました。
そこで会員の皆様のアカウントの安全を考慮いたしまして、すべての会員アカウントに対し、パスワードをリセットさせていただきました。
また、不正ログイン後、第三者から会員情報書き換えがあったことが疑われるアカウントについては停止させていただきました。予めご了承ください。
この件で多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
2025年7月3日(木)以降の初回ログイン時に、パスワードの再設定をお願いいたします。再設定にあたっては、以下の注意事項をご確認いただきますようお願いいたします。
再設定の手順につきましては、ログインパスワードの再設定についてご対応のお願いをご確認ください。
パスワード再設定時は下記3点を必ず守ってご対応をお願いいたします。
・過去にポケモンセンターオンラインで利用していたパスワードを使用しない
・他社サービスとは異なるパスワードを設定する
・第三者が容易に推測できるパスワードを使用しない
(例)ご自身やご家族のお名前、電話番号、生年月日、郵便番号、同じ文字の繰り返しやわかりやすい並びの文字列など
他のインターネットサイト(各種会員サイトの他、いわゆるECサイトなどを含む)のパスワードを使いまわして利用された場合、何らかの原因で他のインターネットサイトからパスワードが漏洩すると、第三者にアクセスされ、ポケモンセンターオンラインのアカウントを悪用される可能性があります。
パスワードを再設定していただき、アカウントにログイン可能な場合は、引き続きアカウントをご利用いただくことが可能です。
万が一、会員情報が心当たりがない内容に書き換えられている、また、マイページに身に覚えのない注文履歴があることにお気づきの場合は、お問い合わせフォームよりご連絡ください。
お客様個別に状況をご確認させていただき、ご案内いたします。
<漏洩した可能性のある個人情報の種類>
メールアドレス / 氏名 / 住所 / 電話番号 / 生年月日 / お届け先登録情報
※クレジットカード情報は弊社で保持しておりませんので、漏洩はございません。
2025年8月頃を目安にログイン時の二段階認証を導入予定です。
昨年11月に県が運営しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部(氏名、住所、電話番号)が漏えいした可能性があり、その漏えい件数は4,624件と報告しました。しかし、その後の詳細な調査の結果、漏えいした可能性のある件数が拡大することが判明しました。
くまもとグリーン農業に取り組まれている宣言者や応援いただいている皆様に多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。
漏えい件数拡大に関する内容は、以下のとおりとなります。
| 漏えい件数※ | 漏えい情報内容 | |
|---|---|---|
| 【前回報告】 令和6年12月 | 4,624件 (うち、生産宣言者 17件 | 氏名、住所、電話番号 |
| 【今回報告】 令和7年6月 | 29,451件 (うち、生産宣言者 21,523件 | 氏名、住所、電話番号、宣言番号、団体・法人名、地域名、業種、品目、取組・応援内容 |
※漏えい件数について、前回は非公開情報のみを漏えい対象としましたが、今回は公開情報も含めて漏えい対象としました。
| サイバー攻撃の内容 | |
|---|---|
| 【前回報告】 令和6年12月 | 攻撃の目的はサーバーダウンさせることであり、攻撃側の画面に個人情報が表示された可能性はあるが、情報はダウンロードされていない。 |
| 【今回報告】 令和7年6月 | サイバー攻撃を受けたページを通じて、データベースにアクセスされ、大量のデータを窃取された。そのため、データベースに登録のあったほぼすべての情報がダウンロードされた可能性が高い。 |
また、再発防止対策として、昨年中に以下の対策を実施済みですので、新たな漏えいは発生おりません。
・昨年11月29日に攻撃を受けた当該ページを閉鎖。
・同12月3日にデータベースから非公表情報を削除するとともに、新たに宣言される方の非公表情報もデータベースに登録されないよう、プログラムを修正。
なお、漏えいの可能性のある宣言者の方には、当ページと同様の文書を郵送させていただきます。
【2024/12/25リリース分】
【2024年11月30日リリース分】
このたび、弊社が管理するサーバに対して外部からの不正アクセスが行われた可能性があることが判明いたしましたので、以下の通りご報告いたします。関係者の皆様にはご心配をおかけしますことを、お詫び申し上げます。
2025年6月16日、弊社が管理するサーバにおいて、通常とは異なる不審な挙動を検知し、直ちに調査を開始しました。その結果、正規の運用とは異なるアクセスの痕跡が確認され、不正アクセスが行われたと判断いたしました。現在、当該サーバは稼働停止の処置を取りました。
・不正アクセスされたサーバを停止し、不正アクセス元のIPセグメントとの通信を遮断しております。
・6月19日に社内対策本部を設置し、外部のセキュリティ専門会社と連携して、影響範囲や原因の調査を進めております。
・兵庫県警察へ被害届を提出し連携を図っております。
・不正アクセスにより個人情報が漏洩したおそれがあることから、個人情報保護委員会へ報告を行いました。
・不正アクセスされたサーバを経由して、一部の情報が外部に搾取されたおそれがあることが確認されております。
・搾取されたおそれのあるデータについて精査しております。
・当該サーバは停止しておりますが、社内の業務システムは通常通り稼働しており、事業活動への影響は発生しておりません。
現在、原因の追究および影響範囲の特定を含めた調査を継続しております。進捗や新たな事実が判明次第、速やかにご報告するとともに関係各位へご説明いたします。あわせて、同様の事態を未然に防ぐため、情報セキュリティ体制の強化と再発防止策の徹底に取り組んでまいります。
この度、当社においてサイバー攻撃によるものと思われるシステム障害(以下、本件)が発生したことについてご報告致します。
本件により、お客様をはじめ、お取引先様、関係者の皆様に多大なるご迷惑をお掛けすることとなり、深くお詫び申し上げます。
2025 年 6 月 24 日(火)にシステム障害が発生し調査したところ、当社システムに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。確認後、速やかに対策チームを立ち上げ、外部専門家の協力のもと、侵入経路の特定、被害範囲の調査を開始いたしました。
現在、さらなる被害拡大防止のため、不正アクセスの疑いがあるすべてのサーバーをネットワークから一時的に隔離し、影響範囲を確認する作業を進めております。
また、同時に被害拡大の防止およびシステム復旧に向けて対応を進めております。
今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。
平素よりアイム ラフロリアをご利用いただき、誠にありがとうございます。
一時的に停止しておりましたクレジットカード決済機能につきまして、 本日、通常通りご利用いただける状態に復旧いたしましたことをお知らせいたします。
お客様にはご不便・ご迷惑をおかけいたしましたこと、改めて深くお詫び申し上げます。
今後もお客様に安心してご利用いただけるよう、セキュリティ強化とサービス向上に努めてまいります。
<定期便をご契約中で『【アイム ラフロリア】お支払い情報確認のご案内』のメールを受け取られたお客様へ>
今回の決済機能停止に伴い、本来ご利用可能なクレジットカードであっても決済エラーとなってしまう事象が一部で発生し、 その結果として、「【アイム ラフロリア】お支払い情報確認のご案内」のメールが送信された場合がございます。 混乱を招くご案内となりましたことを、心よりお詫び申し上げます。
該当のお客様のご注文につきましては、再決済が完了次第、順次出荷させていただきます。 ご不便をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。
ご不明な点などございましたら、いつでもお気軽にお問い合わせください。 今後とも変わらぬご愛顧のほど、何卒よろしくお願い申し上げます。
【2025/6/16リリース分】
この度、当社においてサイバー攻撃によるものと思われるインシデント(以下、本件)が発生したことをご報告いたします。
本件により、お客様をはじめ、お取引先様・関係者の皆様に多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。
現在、システムの完全復旧に向けて鋭意対応を進めておりますが、復旧には一定期間時間を要する見込みです。
被害の全容の把握には今しばらく時間を要する見込みですが、現時点で判明しております内容について、以下の通りご報告いたします。
2025年6月20日(金)未明、当社システムに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。
確認後速やかに対策チームを立ち上げ外部専門家の協力のもと、侵入経路の特定、被害範囲の調査を開始いたしました。
また、同時に被害拡大の防止、システム復旧に向けて必要な措置を実施しております。
現在、さらなる被害拡大防止のため、不正アクセスの疑いがあるすべてのサーバーをネットワークから一時的に隔離し、影響範囲を確認する作業を進めております。
この影響により、受発注業務やお客様からのお問い合わせ対応など、一部の通常業務に遅延が生じております。
本件については、関係機関への報告・相談も行い、適切な対応を講じています。
今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。
クミアイ化学工業株式会社(東京都台東区 代表取締役社長 横山優)は、当社が管理運用するサーバの一部が第三者からの不正アクセスを受け、一部の元当社従業員の氏名等の個人情報が流出した可能性があることを確認いたしましたので、お知らせいたします。
本件に関して、関係者の皆様には、多大なご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。今回の事態を踏まえ、さらなるセキュリティ強化と再発防止に取り組んでまいります。
2025 年 4 月 28 日にセキュリティツールにより不正アクセスを検知したため、調査を行ったところ、4 月上旬に当社が管理する社内サーバへの不正アクセスがあったことが判明いたしました。その後も引き続き調査を進め、個人情報にかかる不正アクセスはないものと見られておりましたが、入念な調査の結果、一部の元当社従業員の情報への不正アクセスが確認されましたので、本公表に至った次第です。本件は、個人情報保護委員会に対して報告を行っております。また、情報流出の可能性が確認された元従業員の皆さまへは、個人情報保護法に則り、順次、個別にご連絡させていただいております。なお、連絡先不明等により直接のご連絡が困難な元従業員におかれましては、本公表をもって当社からのご連絡に代えさせていただきます。
流出した可能性のある情報は、一部の元当社従業員の「氏名、所属部署、役職、メールアドレス(在職当時、当社より従業員に与えられているメールアドレス)、社員番号」となります。
当社のお取引様に関する情報は含まれておりません。
現時点においては、本件に関わる個人情報の不正利用等は確認されておりませんが、流出した情報が第三者に悪用され、新たに被害が発生する可能性がございますので、ご注意下さいますよう、お願いいたします。
例)行政機関を名乗り、個人番号が漏えいしているなどとして金銭の振り込みに誘導するような詐欺を行うこと
社内サーバへの不正アクセスを確認後、直ちに対象サーバのネットワーク分離や社内アカウントのパスワード変更、デジタルフォレンジックの実施など被害拡大を防止するための措置を講じてまいりました。引き続き、調査結果や外部の専門家からの助言を元に、ネットワーク、サーバ、コンピューターなどの監視を一層強化し、情報セキュリティレベルの向上および再発防止に取り組んでまいります。
このたび、弊社の特定サーバー(モバイルデバイス管理サーバー)が第三者によって脆弱性を悪用され、不正アクセスを受けました。その結果、一部の社員等の個人情報(氏名、ユーザーID、会社メールアドレス)が流出したことが判明しました。なお、モバイルデバイス管理サーバーに顧客情報は含まれておらず、顧客情報の流出はございません。
弊社は、この事態を把握後、直ちに原因となったモバイルデバイス管理サーバーをインターネットから遮断し、脆弱性を解消するための必要な対策を講じました。これにより、さらなる流出等の被害が発生することはございません。また、関係機関への報告も完了しております。引き続き、セキュリティ専門機関等の協力を得ながら再発防止策を講じてまいります。
関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。以下に、本件の詳細を説明いたします。
弊社では、電子メールおよびモバイルアプリケーションへアクセスするために、モバイルデバイス管理サーバーを利用しておりました。脆弱性解消のための対策を実施し、攻撃の有無を確認するためログ調査を行った結果、5月 16 日に外部の第三者によって不正アクセスが行われ、一部の社員等の個人情報が窃取されたことが、5月 22 日に判明いたしました。不正アクセスは 5 月 16 日にのみ発生したことを確認しております。
※ モバイルデバイス管理サーバーには 2015 年から 2023 年に弊社に在籍していた一部の社員等の情報が登録されておりました。また、退職者については、退職時に本サーバー上から登録情報を削除する運用を行っておりましたが、削除した情報が論理的にサーバー内に残留する製品仕様であったため、流出対象に含まれておりました。
流出した情報は、5月 16 日時点で弊社のモバイルデバイス管理サーバーに登録されていた 2015 年から 2023 年に弊社に在籍をしていた一部の社員等の以下の項目です。
・氏名
・ユーザーID
・会社メールアドレス
・550 件
※対象者:弊社社員、退職者、一部の委託先社員 等
※対象となった方に個別の通知を実施しております。
現時点で、本件による流出情報がインターネット上で公開された事実や不正利用などの二次被害は確認されておりません。
最後に、関係者の皆さまにご迷惑とご心配をおかけしましたことを改めて深くお詫び申し上げます。弊社は、今後とも情報セキュリティの強化に努め、同様の事案防止に全力を尽くしてまいります。今後とも変わらぬご支援を賜りますようお願い申し上げます。
このたび、当社運営のウェブサイト「Fujisan.co.jp」(以下、「当社サイト」という)の一部が第三者による不正アクセスを受け、保管するお客様個人情報の一部が外部に漏洩した可能性があることが判明いたしました。お客様および関係者の皆様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
なお、不正アクセスを受けた当社サイトにつきましては、不正アクセスを遮断するシステムの修正措置を既に実施済みであり、漏洩した可能性がある個人情報にはお客さまのクレジットカードや銀行口座等の決済に関する情報は含まれておりません。
引き続き被害状況の詳細について調査を進め、必要な対応が発生した場合は速やかに対応してまいります。また、本件に関しては個人情報保護委員会に法令上の報告を行っており、弁護士及び警察とも連携の上、今後の対応について協議中であります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、現時点で判明しております本件の概要につきまして、以下の通りお知らせいたします。
2025年5月31日より、当社サイトに主に海外から大量の不正アクセスが発生していることを当社セキュリティシステムより検知いたしました。
6月6日付で弊社顧客サポートデスクに情報漏洩の可能性を指摘する問い合わせを受け、社内で調査を進めたところ、当該お客様の「マイページ」への直接的なアクセスは認められませんでした。
6月13日、対応策を検討するなか、先に問い合わせを受けたお客様以外の3名のお客様について、お客様の「マイページ」への不正ログインが判明し、当該ユーザのパスワードを強制変更、当該お客様の「マイページ」へのログインの制御、攻撃元のIPアドレスのブロック、個人情報参照画面のリクエスト制限のモジュール導入を実施し、それ以降、不正アクセスが止まったことを確認しました。
また、不正アクセスのパターンから、当社並びにお客様を特定しての攻撃の可能性が高いと判断しました。
6月16日付で、6月6日付のお客様とは別のお客様より弊社顧客サポートデスクに情報漏洩の可能性を指摘する問い合わせを受け、更なる広範での調査を進めたところ、
6月17日になり、6月13日の3名とは別の6名のお客様の「マイページ」にログインされた形跡を発見し、更に「マイページ」にログインされたお客様の「住所録の変更」ページを起点に、他のお客様の「住所録の変更」ページを閲覧している形跡が多数発見されたため、一時的に該当ページへのアクセスを停止し、更なる不正アクセス遮断措置のシステム修正を実施しました。
現在、弊社では、引き続き被害状況の調査及びセキュリティ対策の強化を進めております。
現時点で、流出の可能性が判明している情報は以下のとおりです。
(1)「マイページ」への不正ログインをされたお客様数:9人
(2)(1)のお客様の「マイページ」を起点に、なりすましにより、「マイページ」に登録された住所情報にアクセスされた可能性のあるお客様数(最大可能性):2,528,491人
本事象の影響を受けた可能性があるお客様につきましては、順次、電子メール等にてご案内を差し上げてまいります。
また、引き続き被害状況の詳細について調査を進めるとともに、再発防止のためのセキュリティ対策、監視体制のさらなる強化を進め、より一層のサービス品質の向上を図ってまいります。
新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいります。ご理解賜りますよう、よろしくお願い申し上げます。
平素よりMaOI機構の活動に御支援いただき、誠にありがとうございます。
このたび、当機構のメールアカウントに対して、令和7年5月15日及び23日から24日にかけての2回にわたり、第三者による不正アクセスを受け、大量の迷惑メールが送信されていたことが確認されました。
その際に、当該メールアカウントに保存されていた受信及び送信メールが流出した可能性があり、これにより、関係者の皆様の情報が漏洩した可能性があります。
関係者の皆様に、多大な御迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
約150件
令和5年度及び令和6年度に実施した一部事業に係る次の情報
・企業名 ・住所又は所在地 ・氏名 ・電話番号 ・メールアドレス ・口座情報
| 令和7年5月26日 | 職員が、メールアカウントの不具合を確認 |
| 令和7年5月27日 | 当該アカウントにおいて、第三者による不正アクセス及び大量の迷惑メールが送信された形跡を確認 |
| 令和7年5月27日 | 当機構が管理するすべてのメールアカウントについて利用状況を調査し、脆弱なパスワードを強固なパスワードに変更するとともに、未利用アカウントを削除 |
| 令和7年5月28日 | 静岡県警察本部に相談 |
| 令和7年5月30日 | 個人情報保護委員会へ報告 |
| 令和7年6月5日 | 専門家への法律相談 |
本件につきましては、静岡県警察本部や法律専門家に相談しております。なお、当機構で管理しているその他のサーバー、ホームページ等への被害はございません。
今回の事態を厳粛に受け止め、今後このような事態が生じないよう、再発防止及び セキュリティ対策の更なる強化に努めてまいります。
【2025/5/27リリース分】
平素より弊社店舗をご愛顧いただき、誠にありがとうございます。
本年4月以降、「ufotable DINING」「ufotable DINING -HIROMA-」「ufotable MOCKTAIL BAR GINZA」(以下、3店舗を合わせて「弊社対象店舗」といいます。)のご利用に伴う情報システム「ufotable Ticket」(https://ticket.ufotable.co.jp/、以下「本システム」といいます。)に対し、大規模な不正アクセスが続いております。これにより、本システムの動作遅延やお客様へのメール送信の不具合、来店直前のキャンセルなど、複数の問題が継続的に発生しております。弊社対象店舗をご利用のお客様、ご関心をお寄せいただいている皆様に多大なご不便、ご迷惑をおかけしておりますこと、大変心苦しく存じます。
ただ今、上記問題解消のため、急ぎ対応に努めております。詳細は決まり次第、速やかにご案内申し上げます。今しばらく、お時間をいただければ幸いです。
なお、上記不正アクセスにより、弊社が管理するお客様に関する情報漏洩等はこれまでのところ、確認されておりません。念のため、申し添えます。
追記(2025年6月6日)
2025年6月6日以降、ufotable Ticketのご利用に際し、SMS認証が必要となります。
ご利用可能な電話番号は「日本国内で発行されたIP電話等を除く電話番号(※)」です。
※ 060・070・080・090で始まる番号
※ 抽選お申込みに際し、ufotable Ticketから認証用のワンタイムパスワードのみを送信いたします。SMS経由でURLなどを含むメッセージや、返信を必要とするメッセージが送信されることはありません。
このたび、当社のサーバーへの不正アクセスが発生したことをお知らせいたします。本件につきまして、外部専門家の助言を受けながら、影響範囲等の調査に取り組んでおります。被害の全容を把握するには、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。
お客様やお取引先をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。
現時点で判明している内容は下記の通りです。
2025年6月10日(火)19時に、当社のサーバーに高負荷が発生しているのを社内で検知し、高負荷をかけている処理を発見して停止しました。原因を調査したところ、楽待システムのデータベースへの不正アクセスが確認され、個人情報が外部へ漏えいした可能性があることが判明いたしました。なお、本件の原因は既に特定しており、対策も完了しております。
これまでの調査では、お客様の情報を利用した二次被害の報告は受けておりませんが、現時点で漏えいのおそれがある情報は以下の通りです。
氏名、住所、メールアドレス、パスワード、電話番号、年収・資産情報(ご登録がある場合のみ)
※クレジットカード情報は、外部決済サービスを利用しているため漏えいの対象に含まれておりません
※パスワードは暗号化されて保存されています
会社名、代表者名、担当者名、住所、メールアドレス、パスワード、物件情報等
※パスワードは暗号化されて保存されています
上記(1),(2)以外に漏洩した可能性のある個人情報の詳細や件数は現在調査中です。判明次第、すみやかにお知らせいたします。
本件事象の認知後、不正な侵入経路の遮断の強化等を実施することにより影響の拡大の防止策を講じるとともに、外部の専門家との連携、対策本部の設置、所轄の警察署への報告・相談及び個人情報保護委員会に必要な報告を行っております。引き続き、原因の調査と被害の全容把握に向けて取り組んでまいります。今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。
メール、電話等を含め、発信元や件名に心当たりのない連絡があった場合は、開封せずに破棄いただくようお願い申し上げます。
また、パスワードは暗号化されて保存されていましたが、より安全性を高めるため、パスワード変更をお願いいたします。お手数をお掛けいたしますが、以下の手順でパスワードのご変更をお願いいたします。
「不動産投資の楽待」に登録いただいている個人のお客様 パスワードの変更方法
1. ご自身のアカウントに「ログイン」
ログインフォーム:https://www.rakumachi.jp/my/
2. 「マイページ」>「ログイン情報」をタップ/クリック
(スマートフォンの場合、「右上メニュー」>「ログイン情報」をタップ/クリック)
3. ログインパスワードの欄に変更内容を入力
4. 「変更を保存する」ボタンをタップ/クリックして完了
※パスワード自体をお忘れの場合には以下のフォームより再設定をお願いいたします。
パスワード再設定フォーム:https://www.rakumachi.jp/auth/forgot-password
「不動産投資の楽待」に加盟店としてご登録いただいている法人のお客様には、パスワード変更依頼のメールをお送りしています。
2025年3月に当社ホームページにお知らせを掲載いたしました通り、日本ゼオン株式会社(以下、「当社」)のグループ企業である株式会社トウペ(以下、「トウペ」)において、一部のサーバーが第三者による不正アクセスを受け、個人情報流出の可能性が判明しております。
現時点において、個人情報の不正利用などの事実は確認されておりませんが、関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。
前回ご報告以降に継続実施した社内調査、ならびに外部調査機関による第三者調査が完了しましたので、以下の通りご報告いたします。
外部調査機関により、不正アクセスを受けたトウペの一部サーバーに蓄積されたログ・状態を調査し、発生事象の割り出し、不正アクセスの影響範囲および証拠となるデータの特定を行いました。その調査の結果、以下の個人情報が流出した痕跡があり、特定の外部サイトでダウンロード可能な状態であったことが確認されました。
なお、現在当該情報は当該サイトでは公開されておらず、ダウンロードできないことを確認出来ております。
**件数:1,277件**
* 代表者様氏名(または苗字のみ)
* 法人名、法人住所、法人電話・FAX番号
* 所属部署、役職(の全てまたは一部)
**件数:18,019件**
* お客様氏名(または苗字のみ)
* 法人名、法人住所、法人電話・FAX番号
* 所属部署、役職(の全てまたは一部)
**件数:287件**
* 建築主様氏名(または苗字のみ)
* 建築地住所
対象は、以下情報の全てまたは一部となります。
・トウペが発行したユーザーID
・トウペが発行したメールアドレス ・氏名(漢字、カナ)
・部署名
・組織コード
・社員番号
・電話番号
・住所
・生年月日
・入社日、退社日
これらの個人情報を悪用した迷惑電話や、スパムメール、フィッシング詐欺メール等が送付される可能性があります。不審なメールやコンタクトを受け取られた場合は、末尾のトウペ個人情報取扱窓口までご連絡ください。
外部調査機関とも連携した上で、サーバー・データ・パソコン(全台)・ネットワーク機器のフォレンジック調査(侵入痕跡の有無調査)、ファイアウォールの安全確保、サーバーへのアクセス制限、メールの一部制限、ホームページへの接続停止、接続回線の使用限定措置を実施いたしました。
パソコンのセキュリティ強化(EDR導入)、ファイアウォールのセキュリティ強化(更新)、海外とのアクセス制限(一部)、社内アクセス制御の厳密化、セキュリティ監視を実施してまいります。
また、社員への教育として、従来行っている情報セキュリティ教育の定期実施を継続すると共に、サイバーセキュリティに関する規程類の追加と教育、情報システムの体制強化を実施してまいります。
システム障害により停止していたトウペのシステムは、安全性を確認の上で2025年5月9日までにすべて稼働しております。また、トウペのホームページにつきましても、一部サービスを除き2025年5月22日より再開しております。長らくの間、ご不便とご迷惑をおかけし、申し訳ございませんでした。
なお、トウペのサーバー及びネットワークは、当社及び当社グループ企業とは別個に構築・運用されており、トウペ以外の当社グループ企業においては、本件に関する影響は確認されておりません。
該当する皆様に対しては、2025年6月3日より別途、トウペから個別にお詫びとお知らせの書状を郵送させていただいております。 なお、個別にご連絡がつかない方には、本発表をもって通知とさせていただきます。
個人情報保護委員会に対し、トウペより事案発覚直後に第一報を提出し、さらに第三者調査の結果を受け2025年4月25日に「確報」を提出いたしました。また、経済産業省に対して当社より報告を行うとともに、所轄警察である大阪府警本部にもトウペより2025年3月13日に被害を届け出ており、今後の調査にも全面的に協力してまいります。
当社及びトウペでは今回の事態を重く受け止め、外部専門機関の協力も得て、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に真摯に取り組んでまいります。多大なるご迷惑、ご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。
なお、本件に関する従前の経緯については、2025年3月14日付の第1報「当社グループ企業における不正アクセスによるシステム障害発生のお知らせ」及び同月19日付の第2報をご参照ください。
今後、新たにご報告すべき事象が判明した場合は、速やかにお知らせいたします。
【2025/3/14リリース分】
平素は「ジャストカーテンオンラインショップ(https://www.justcurtain.com/)」をご利用いただき誠にありがとうございます。
このたび、弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害の可能性があると判明いたしました。現在、事実実態を正確に把握するため外部専門機関に依頼し調査を行っています。
なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への対応をご案内させていただく予定でございますが、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用
履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。それ以外の件についてのお問い合わせは全て下記までいただきますようお願いいたします。
当社が運用するファイル送信用サーバーが、外部から不正なアクセスを受けたことについて、2025年3月13日および28日にお知らせしておりましたが、
この度、専門機関による詳細な調査が完了しましたのでご報告いたします。
2025年3月6日以降、当該サーバーに外部から大量のアクセスがあり、不正な侵入を許していたことが判明しました。
そのため、サーバー内の情報が外部に漏えいした可能性が否定できません。影響を受けられた可能性のあるお取引先様(合計729社)には、
個別にご連絡を差し上げております。
また、サーバー内の情報は確認を終了しておりますが、特定のアプリケーションでのみ扱えるデータファイルについては内部調査を継続し、
個人データの有無調査を進め関係機関への追加報告を予定しております。
なお、影響範囲は上記サーバーのみであり、当社が提供するSaaSなど、他の対外サービスへの影響はございません。
本件による不正利用や二次被害は、現在のところ確認されておりません。引き続き、継続して確認をしてまいります。
今回の原因は、当該サーバーの管理が当社のセキュリティポリシーに沿っていなかったことにあります。
当社は本件を厳粛に受け止め、再発防止のため、管理体制の強化と適切な安全管理措置の徹底を進めてまいります。
お取引先様および関係者の皆様には、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
このたび、当社グループの一部サーバーへの不正アクセスが発生したことをお知らせいたします。
本件につきまして、外部専門家の助言を受けながら、影響範囲等の調査に取り組んでおります。被害の全容を把握するには、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。
お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
2025 年 5 月 27 日に当社グループのサーバーに不正アクセスが発生していることを確認いたしました。直ちに、外部専門家の協力のもと調査を開始しております。
現在、システム会社を含む関係諸機関への報告と助言のもと、連携しながら対応を進めております。詳細につきましては現在調査中でありますが、現時点で生産・販売活動に支障はございません。
今後、業績に重大な影響があると判断した場合は速やかにお知らせいたします。
弊社では、この度の事態を重く受け止め、セキュリティ対策を強化し、再発防止に努めてまいります。本件に関して、関係するすべての皆様に、重ねてお詫び申し上げます。
2025年4月4日付「サイバー攻撃による被害の発生について」にて公表した事案(以下「本事案」といいます。)に関しまして、外部調査機関による調査結果が完了しましたので、当該調査結果を踏まえ、下記の通りご報告申し上げます。
関係先の皆様にはご迷惑とご心配をおかけしましたこと、改めて深くお詫び申し上げます。
2025年3月、外部からのサイバー攻撃により、社内ネットワークの一部に侵入され、サーバに保存されていた一部のファイルが一時的に使用できなくなる被害が発生しました。
ただし、弊社の保有する従業員情報や取引先情報等について、外部への流出を示す明確な痕跡・技術的証拠は確認されませんでした。
また、本事案は、特定の関係者を狙った標的型攻撃ではないと考えられるとの見解を示されております。
被害を受けたデータについては、保全されていたバックアップデータの復旧を完了しており、弊社業務に重大な影響は生じておりません。
本事案に関して、個人情報保護委員会及び警視庁に対して適宜報告を行っており、個人情報保護委員会においては、本事案は個人情報保護法施行規則第7条各号に該当しない事案として処理いただいております。
弊社では本事案を厳粛に受け止め、外部専門家の助言も踏まえ、再発防止に向けた対策の実施に着手しております。また、情報セキュリティ体制の継続的な見直し及び強化に取り組んでまいります。
今後、新たに報告すべき事項が判明した場合は、速やかにお知らせいたします。
改めまして、このたびは、関係先の皆様には多大なるご心配とご迷惑をおかけしましたことを、重ねて深くお詫び申し上げます。
リリース文(アーカイブ)【2025/4/4リリース分】
