【セキュリティ事件簿#2025-057】株式会社レジステイ 弊社Airbnbアカウントへの不正アクセスによるフィッシングサイトに誘導するメッセージ配信とお客様の個人情報が第三者に閲覧された可能性についてのお詫びとお知らせ 2025/2/6

 

このたび、弊社が使用している予約サイト「Airbnb」の宿泊管理システムにおける弊社のアカウントが不正アクセスを受け、Airbnb経由で弊社宿泊施設を予約された一部のお客様に対して、フィッシングサイトへ誘導するメッセージが配信されたことを確認しました。弊社アカウントより閲覧できるお客様の個人情報が第三者により閲覧された可能性があり、また、二次被害として、一部のお客様がフィッシングサイトに対しクレジットカード情報の提供を行った結果、金銭的被害を受けていることを確認しております。

お客様にはご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

事象の経緯

2025年2月2日から2月3日にかけて、Airbnb経由で宿泊をご予約されたお客様に対して、Airbnbのメッセージ機能を使用し弊社アカウントよりフィッシングサイトへ誘導するURLリンクが貼付されたメッセージが配信されていることを確認いたしました。これを受け、該当のメッセージが配信されたお客様に対して、当該URLリンクへアクセスをしないようにメッセージを配信いたしました。また、弊社でセキュリティチェックを行った結果、弊社の一部の端末で不正アクセスが行われていたことを確認しました。

不正アクセスの原因や、漏洩した可能性のある個人情報の種類や件数を含め、詳細についてはAirbnb社や捜査機関と連携を取りつつし現在調査中ですが、不正アクセスや脅威が検出されなかった端末からアカウントのログインパスワードを変更いたしました。なお、他予約サイトのアカウントでは不正アクセスは確認されておりません。

お客様へのお願い

弊社は、Airbnb経由で弊社宿泊施設にご予約されたお客様のご宿泊料金や追加サービス等の料金はすべてAirbnb経由で請求を行っており、別サイトにてクレジットカード情報やお支払いを請求することは行っておりませんので、決済を誘導する外部サイトへのリンクは不用意に開かず、また決済情報の入力をなさらないようお願い申し上げます。不審なメッセージを受信された場合は、Airbnb社サポートあるいは下記弊社窓口へお問い合わせください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-055】ライオン株式会社 海外子会社への不正アクセスによる個人情報漏洩可能性のお知らせ 2025/2/7

 

この度、タイの当社子会社Lion Corporation (Thailand) Ltd.（本社：バンコク、以下LCT）において、同社が運営するタイ国内向けオンラインショッピングサイトが第三者からの不正アクセスにより改ざんを受け、同サイトに会員登録されているお客様の個人情報等が漏洩した可能性があることが判明いたしました。

LCT では、サイトの改ざんが確認された後、速やかに同サイトを閉鎖するなど必要な対策を講じるとともに、現地関係当局への届け出を行っております。その後現時点で、本件に関わる個人情報の不正利用等は確認されておりません。

なお、本件は LCT が運営するタイ国内向けのオンラインショッピングサイトにおいて発生した事象であり、当該サイトは当社グループ各社の社内ネットワークとは接続されておらず、他のシステムでの被害は発生しておりません。従いまして、LCT の当該サイト登録会員以外の皆様に影響を与える可能性は極めて低いと推量しております。

当社グループでは今回の事態を重く受け止め、今まで以上に堅牢な情報セキュリティ体制の構築と運用強化を徹底し、再発防止に取り組んでまいります。

この度は、お客様をはじめ関係者の皆様にご心配をおかけいたしますことをお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-051】エイチ・エス損害保険株式会社 お知らせ機能の不正アクセスについて 2025/2/18

2025年2月4日 18:30～21:00頃までの間、弊社の「お知らせ機能」が外部からの不正アクセスを受け、不適切な内容の「お知らせ」が公開されておりました。

お客さまにはご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

■ 影響範囲

2025年2月5日時点で判明している影響範囲は以下の通りです。

・公式サイト、契約サイト、マイページ内の各お知らせ

なお、お知らせ機能以外のシステムおよび個人情報等への不正アクセスは現時点で確認されておりません。

引き続き、機能改善と再発防止策を進めてまいります。

 ■ 現在の対応状況

・不正アクセスの経路を特定するための調査を継続中

・改ざんされた情報の削除および正規のお知らせ情報への復旧

・セキュリティ対策の強化および再発防止策の検討・実施

■ 皆様へのお願い

・弊社Webサイトをご利用の皆様におかれましては、不審な内容のお知らせに掲載されているリンクへはアクセスしないようお願い申し上げます。もしアクセスしてしまった場合には、個人情報の入力等を行わないようご注意ください。

・現在当社WEBサイトでは既に該当する「お知らせ」は削除しておりますが、万が一、不審な情報を目にされた場合は、お手数ですが弊社カスタマーセンターまでご連絡ください。

■ 今後の対応

弊社は本件について厳粛に受け止め、原因の特定およびセキュリティの強化を進め、再発防止に努めてまいります。

改めまして、お客さまにはご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

 リリース文（アーカイブ）

【セキュリティ事件簿#2025-047】株式会社イセトー 当社アルバイト従業員の個人情報漏えいに関するお詫びとご報告 2025/2/4

 

2024年5月26日に当社の一部のサーバに不正アクセスが発生したことに関連し、調査の結果、当社大阪府内の事業所で従事されていたアルバイト従業員の個人情報が漏えいしたことが判明いたしました。

ご本人様をはじめ関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

なお、本件公表は連絡不能となっている一部の方に対する措置を兼ねています。

経緯

2024年5月26日、社内のサーバ、パソコンが暗号化されるランサムウェア（身代金要求型ウイルス）による被害が発生していることを確認しました。

その後の調査により、当社大阪府内の事業所で従事されていたアルバイト従業員の個人情報が漏えいしたことを確認いたしました。

対象となる方に対して、個別にお知らせ文書や電話、メール等にて連絡を差し上げております。

また、本件に関しましては個人情報保護委員会にも報告しております。

漏えい対象の情報

・対象人数：440名

・対象項目：氏名、住所、生年月日、電話番号、メールアドレス、銀行口座番号

　　　　　（対象者により漏えい対象項目の組み合わせが異なります）

・漏えいファイルのパスワード設定：有り

ご留意いただきたいこと

現時点において漏えいした情報が悪用される事案は確認されておりません。なお、本件に関しましては本掲載以降、当社から電話やメールなどで個別にご連絡することはございません。不審な電話や、郵便物等による勧誘や詐欺には十分にご注意ください。また、銀行口座番号だけでは預金の引き出し等はできません。不審に思われた場合は、最寄りの警察にご相談いただくようにお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-045】浜松地域イノベーション推進機構 当機構への不正アクセスに伴う情報漏洩の可能性に関するお知らせとお詫び 2025/1/27

 

平素より格別のご高配を賜り厚く御礼申し上げます。

令和 7 年 1 月 26 日、当財団が運用するサーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、当機構のホームページ、メール送信システムに障害が発生しています。

現在、原因を調査中であります。

当財団からのお願い

・当財団から皆様に配信されたメールは偽物の可能性があります。そのため、当財団からのメールは開封しないでください。

・ホームページ等が復旧しましたら改めて当ホームページでご案内致します。

・本件については、静岡県警察に相談しています。

本件について、進展がありましたら、改めてご報告致します。

ご理解、ご協力の程、よろしくお願い致します。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-044】サカイ創建グループへの不正アクセス発生について 2025/1/31

 

平素は、格別なご高配を賜り厚く御礼申し上げます。

2025年1月27日に、当社サカイ創建グループ(以下 弊社）において外部からの不正アクセスがあり、弊社サーバーがランサムウェアに感染したことを確認いたしました。

まず被害拡大を防ぐために弊社のネットワークを遮断した上で状況の確認および調整をしております。

お客様、関係者の皆様への対応をはじめとして、通常の業務においては手動で行うことにより、お取引において不具合がないよう努めております。

しかしながら、不正アクセスの原因、情報漏洩等の影響に関する調整は、すべての対応に対し復旧作業を優先しているため、しばらくの時間がかかる見込みとなっております。

お客様をはじめ、関係者の皆様にご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

今後、調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-043】NPO法人CAN 弊社ＷＥＢサーバへの不正アクセスと情報流出について 2025/1/28

 

日頃からNPO法人CANの活動に対しご理解とご支援をいただきありがとうございます。今般、NPO法人CANのWEBサイトに不正アクセスがあり、メールアドレスを含むサーバ内の情報が流出いたしました。流出によりご迷惑をおかけした皆様に心よりお詫び申し上げます。これまでに確認できている状況と弊社の対応をご報告いたします。

なお、現在運営されているカタリバ北海道は、弊社とは別法人のNPO法人いきたす様が運営されております。また、弊社は認定NPO法人カタリバ様とも別法人でございます。本件に関するお問い合わせは弊社宛お願いいたします。

確認されている被害

WEBサイトの改ざん

弊社サーバ内のhtmlファイル、phpファイルが2025年1月25日19:15および19:16に改ざんされました。上書きされた内容は「【重要】貴殿のウェブサイトに対しサイバー攻撃を実施しました」「このウェブサイトは、キングス・カレッジ・ロンドン社会科学・公共政策学部 戦争学科の堀口英利により改ざんされました。ご質問は以下のメールアドレスまで。contact@hidetoshi-h.com」との文章と写真をが掲載されたものでした。

メールの送信

katariba@npocan.jpのメールアドレスからメールが2025年1月25日19:18および19:19に送信されました。メール文面には「NPO法人CANから貴殿の個人情報が流出しました　取り急ぎご連絡まで。ご質問は以下のメールアドレスへ。contact@hidetoshi-h.com

堀口 英利 | Hidetoshi Horiguchi Department of War Studies, Faculty of Social Science & Public Policy King's College London キングス・カレッジ・ロンドン 社会科学・公共政策学部 戦争学科」と記載されていました。なお氏名等の記載はありませんでした。

なお、この問い合わせメールアドレスはフィッシング詐欺の危険がありますので決してご連絡なさらないようお願いいたします。

また、メールの送信経路は現時点で確認できておりません。弊社メールサーバにはメール送信の記録は確認できませんでした。

流出したと思われる情報

旧カタリバ北海道カフェ（http://cafe.npocan.jp/）関係

現在詳細を確認中ですが、侵入者が以下の情報にアクセスできたおそれがあります。なお、2025年1月25日に発信されたメールの送り先の1つがこのデータの中に含まれていることを確認しています。

2011年11月～2014年6月までにNPO法人CANで実施したカタリ場に参加したキャスト（大学生）と高校生が利用していた旧カタリバ北海道カフェに投稿された、氏名、ニックネーム、メールアドレス（517件）、その他投稿された内容など

カタリバ北海道カフェとは

大学生が高校に訪問して座談会形式で語り合うカタリ場という授業に参加した大学生と高校生が、後日連絡をとりあうための公開の掲示板です。すべてのやり取りが公開される形式のため、個人情報の記入は禁止されていて、投稿後にスタッフが内容を確認してから掲載されるものです。このため、直接個人を特定できる記載はありません。

メールアドレスは公開されませんが、通知用を希望する場合はメールアドレスも登録することができました。

その他弊社WEBサーバ内のファイル

具体的な流出は確認されていませんが、弊社WEBサーバ内に保存されていた公開用資料にアクセスされたおそれがあります。資料の一部には氏名が記載されたものがございます。なお、氏名以外に直接個人を特定できる情報は確認されていません。

これまでの対応

2025年1月28日にサイト改ざんを確認したのち、ただちに、すべてのパスワードを変更するとともに、サーバ上からファイル削除しました。その後の調査の結果、旧カタリバ北海道カフェのデータベース内に、流出が確認されているメールアドレスが保持されていることを確認しました。メールサーバについては、これまでのところ不正アクセスの痕跡などは確認できておりません。

1月28日中に、流出したおそれがあるメールアドレス（517件）宛にメールで状況のご報告をいたしました。

今後の対応

ＷＥＢサイトでの告知

ＷＥＢサーバ上のデータ削除が完了しだい、状況をご報告する仮ページを掲載します。なお、WEBサイトは当面仮ページのみといたします。

不正アクセスの原因

    不正アクセスの原因については、現在調査中です。

今後の対策

    原因の分析とあわせて、今後の対策を検討いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-039】株式会社プレナス 当社「ほっともっとネット注文」への不正アクセス発生及び個人情報漏えいの可能性に関するお知らせ 2025/1/30

当社の「ほっともっとネット注文」の一部のサービス（宅配・for Biz・季節商品予約）に外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

なお、現時点において、本件に関わる個人情報が実際に漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。

現時点で判明している内容は下記のとおりです

【経緯】

2025 年１月 12 日(日)14 時頃、セキュリティ監視センターにて当社サーバーへの不正アクセスを検知し、直ちにアクセス遮断などの必要な対策を実施しました。その後、当社にて影響範囲等の調査を進めておりました。

同年 1 月 26 日(日)16 時 30 分頃、同サーバーへの 2 回目の不正アクセスを検知し、直ちにアクセス遮断などの必要な対策を実施しました。2 回目の不正アクセスの調査過程において、クレジットカード情報を含む個人情報の一部が外部へ漏えいした恐れがあるため、該当サービスのクレジットカード決済・登録を停止させていただきました。

【情報漏えいの可能性のある個人情報】

氏名、電話番号、メールアドレス、住所、及びクレジットカード情報

【対応】

本件事象を認識した後、不正通信の遮断手法の強化など、影響拡大の防止策を講じるとともに、専門機関への相談や個人情報保護委員会への必要な報告を行っております。また、引き続き原因の究明および被害の全体像の把握に努めてまいります。

今後、新たにお知らせすべき事実が判明した場合には、改めてご報告いたします。当社は今回の事態を重く受け止め、セキュリティ体制の見直しやネットワーク監視体制の強化を含め、再発防止に全力で取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-038】SVリーグ職員メールアカウントへの不正アクセスに関するお詫びとご報告 2025/1/29

 

本日2025年1月29日、SVリーグ職員のメールアカウントが第三者による不正アクセスを受け、当該アカウントからフィッシングメールが送信される事象が発生しました。万一、当社職員のメールアドレスや当社のドメインから不審なメールを受信された場合は、本文中に記載されているURLをクリックしたり、添付されているファイル等を開封したりせず、メールごと削除していただくようお願いいたします。なお、現時点での具体的な被害はございませんが、引き続き確認を継続いたします。また、サーバーへの不正アクセスや個人情報の漏洩等の事実がないことを確認しております。

当法人では不正アクセスの防止など情報セキュリティには十分注意しておりますが、再発防止にむけてセキュリティ対策を強化してまいります。

当該メールを受信された皆様には多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-037】高専カンファレンスin首都実行委員会 情報漏えいに関するお詫びと報告 2025/1/28

 

高専カンファレンスin首都実行委員会(以下、当団体)における情報漏えいについて、協賛企業様ならびに参加者様をはじめとする関係者の皆様に多大なるご迷惑をおかけしておりますことを、深くお詫び申し上げます。

当団体は現在も調査を継続しているところですが、現在までに判明した公表すべき事項について、下記の通り公表いたします。

概要

漏えいした情報

当団体のXの認証情報

個人情報の漏えいについて

現在のところ、協賛いただいた方や参加者の個人情報が漏えいしたという事実は確認されておりません。

経緯

• 2025/1/26 (時間不明)
  実家から毒キノコ(@homekinoko)のスマートフォンがロックのかかっていない状態で放置されていたため、A氏がこれを利用して首都カンファのDiscordサーバーにアクセス。パスワードが記載されていたチャンネルを見つけ、スマートフォンの画面を撮影した
  
  
• 2025/1/27 14:20ごろ
  A氏からの情報提供により、当団体のXの認証情報が漏えいしたことを確認
  この際、A氏に情報の入手方法を尋ねるも回答されず
  
  
• 2025/1/27 14:34
  実家から毒キノコ(@homekinoko)が、代表に本件について相談。情報の入手方法が不明であるため、運営メンバーには本件を通達せずにパスワード変更・セキュリティ強化作業を開始
  
  
• 2025/1/27 15:30ごろ
  A氏より、「如月さん(X(旧Twitter)を削除済み)からDMで送られてきた」と情報の提供を受ける
  この情報を代表に伝え(15:33)、一般に経緯を公開
  
  
• 2025/1/27 17:30ごろ
  パスワード変更と2段階認証の設定が完了
  
  
• 2025/1/27 18:44
  A氏より、以前の情報が虚偽であり、実家から毒キノコ(@homekinoko)の端末から漏えいしたものであることが告げられる
  この際、情報を運営メンバーに伝えないようA氏から要請を受けたため、この時点では実家から毒キノコ(@homekinoko)は情報を伝えず
  
  
• 2025/1/27 22:40実家から毒キノコ(@homekinoko)が改めて事実関係について整理し、一連の経緯に疑義が生じたために、A氏とDMを行う(~25:04)
  このDMで和解が成立せず
  
  
• 2025/1/27 25:00ごろ
  A氏より代表に電話があり(~25:10ごろ)、詳細について当団体に伝えられる
  
  
• 2025/1/28 7:33
  実家から毒キノコ(@homekinoko)がB氏にここまでの経緯を説明
  この時点で説明した文章
  
  
• 2025/1/28 11:01
  今回の騒動についてのお詫び(第一報)を発表
  当該のポスト
  
  
• 2025/1/28 14:40
  A氏から合意書が提出されるが、当団体はこれに同意せず
  
  
• 2025/1/28 15:39
  2025/1/28 7:33の文章が流出

再発防止に向けた対策

今回の漏えい事案を踏まえ、下記の対策を講じました。

• 全てのサービスのパスワードを変更
  
  
• Discordに認証情報を記載しないよう変更
  
  
• 可能なものについては2段階認証を設定(この際、一部のサービスの認証では、OTP*を要求したユーザーが分かるよう、メッセージに返信する形でOTPを伝える仕様でシステムを構築)

加えて、情報の検証を行い、お寄せいただいた情報の検証を徹底してまいります。

*OTP: ワンタイムパスワード。2段階認証の一種で、一定時間ごとに変化する。

様々な情報を取り扱う当団体として、管理方法が不適切でした。

また、当初公開した情報が誤りであり、みなさまに混乱を生じさせたことをお詫びします。 このような情報漏えいが発生したことを踏まえ、今後はセキュリティを強化し、再発防止に向け取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-036】株式会社Ginco 当社サービスへのサイバー攻撃に関するご報告 2025/1/28

 

2024年12月24日付けの警察庁及び米国連邦捜査局（FBI）など捜査機関からの公表のとおり、北朝鮮当局の下部組織とされる「Lazarus Group」（ラザルスグループ）の一部とされているサイバー攻撃グループ「TraderTraitor」（以下、「攻撃者」といいます。）による標的型ソーシャルエンジニアリングを含む大規模なサイバー攻撃により、当社の提供する暗号資産ウォレットソフトウェア「Ginco Enterprise Wallet（以下、「本ソフトウェア」といいます。）」を構成するインフラストラクチャの特定部へ不正アクセスが行われていたことが確認されました。

本件につきまして、お客様をはじめ関係者の皆様に多大なご心配をおかけしたことを心よりお詫び申し上げます。

当社は、捜査機関との原因の究明、再発防止策及びサイバー攻撃の高度化に応じたセキュリティ強化策の実施、お客様をはじめ関係者の皆様へのご説明に取り組んでまいりました。現在も捜査機関による調査は継続中であり、今後も全面的に協力を続けてまいります。

本件について、現在までに判明した事実関係に基づき、当社から開示できる情報を以下のとおりご報告いたします。

ー

当社が提供する本ソフトウェアは、ユーザー様の暗号資産および秘密鍵をユーザー様自身の管理下で安全に取り扱うことを支援するものです。本ソフトウェアにおいてトランザクションの指図や履歴の管理を行うサーバおよびユーザー様の操作画面は当社が契約するクラウド環境より提供しております。一方で、暗号資産および秘密鍵の管理については、専用のコールドウォレットソフトウェアを納品することでユーザー様に保管・管理および使用いただくというシステム構成です。そのため当社は暗号資産や秘密鍵を保管・管理しておらず、ユーザー様のもとでオフライン環境下で保管される当該コールドウォレットソフトウェアを当社が操作することは出来ません。また、当社は金融庁の登録を受けた暗号資産交換業者ではなく、そのためユーザー様から暗号資産および秘密鍵の管理ならびに送金に係る業務を受託する立場ではありません。

本件において、攻撃者は、LinkedIn上でリクルーターになりすましたうえで、2024年3月下旬に当社従業員に接触し、GitHub上に保管された採用前試験を装った悪意あるPythonスクリプトのURLを送付しました。攻撃者は、当該従業員が、このPythonスクリプトを実行するように誘導し、その結果、当社従業員の業務用端末が侵害され、攻撃者は、本ソフトウェアのインフラストラクチャとして契約しているクラウドサービス上のKubernetesの本番環境へアクセス可能な認証情報(Credential)を不正に取得したと認められます。この攻撃に利用されたPythonスクリプトは、Pythonの仕様を利用した高度な手法によって攻撃を行う類のものであったことが捜査当局により確認されています。

そして、2024年5月24日から31日の間において、攻撃者が当該従業員の認証情報を用いて、Kubernetesの本番環境へ不正アクセスを行った形跡が確認されています。

なお、本ソフトウェアのアプリケーション、ソースコード、当社が管理する顧客関連情報が保存されているデータベース等、その他の当社業務ツールや仕様書等への不正アクセスは確認されておりません。

本件と2024年5月31日に発生した不正送金との関係については、以下を確認しております。

当社は、株式会社DMM Bitcoin様（以下、「当該利用者様」といいます。）のシステム開発・運用を担う企業様（以下、「当該契約者様」といいます。）に対し、本ソフトウェアを提供するとともに、当該契約者様が当該利用者様に本ソフトウェアを使用させることを許諾しております。

攻撃者は、不正アクセスを行った際に、低レイヤーの通信処理に干渉する手法により、当該利用者様による正規のトランザクション指図に対し、不正なデータを追加したことが判明しております。なお、不正送金のトランザクションが本ソフトウェアから送信された事実はありません。

現在も捜査が継続中であること、当社が捜査上の情報のすべての開示を受けているわけではないこと、また、当該利用者様の業務環境および実際のオペレーションについて直接情報を取得ならびに公表できる立場ではないことから、当社からご報告できる情報は以上となります点、何卒ご理解賜りますようお願い申し上げます。

ー

本件により、お客様はじめ関係者の皆様に多大なご心配をおかけしたことについて、あらためて深くお詫び申し上げます。

皆様からの信頼の回復に努め、総合的により安全なサービスの提供の実現に向けて、引き続き尽力してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-033】ミツイコーポレーション株式会社 弊社サーバーへの不正アクセスに関するお知らせ 2025/1/27

 

ミツイコーポレーション株式会社（代表取締役会⻑：三井雄司 本社：静岡県静岡市葵区）は、2025 年1 月21 日未明に弊社サーバーにおいて不正アクセスを受けたことを確認いたしました。

本件については、外部専門家を含む対策チームを設置し、被害サーバーの停止、ネットワークの遮断を行い、不正アクセスの原因調査、復旧作業を進めております。

お客様・お取引先様におきましては多大なるご迷惑とご心配をお掛けしておりますことを深くお詫び申し上げます。

なお、本件の影響によりご注文・ご請求等の遅配・遅延が生じる可能性がございます。

業務影響につきましては最小限にすべく努めて参りますので、ご理解賜りますようお願い申し上げます。

これまでに判明している経緯と対応・被害状況についてお知らせいたします。

１．これまでの経緯と対応

・2025 年1 月21 日（火） 9:00 頃 弊社販売管理（受注システム含む）・物流管理システム（出荷管理システム含む）にてシステム障害が発生

・2025 年1 月21 日（火） 9:30 頃 社内及び外部とのネットワークを遮断

・2025 年1 月21 日（火） 15:00 頃 ランサムウェア攻撃による感染の可能性を確認

・2025 年1 月22 日（水） 18:00 頃 外部専門家を含む対策チーム設置

２．被害状況

現在、外部専門家やシステム会社と連携しながら被害状況の確認・調査を進めております。今後は被害の範囲や不正アクセスの原因、また復旧の目途など、より詳しい状況が判明次第、すみやかにお知らせいたします。

３．その他

・関係省庁への報告、警察へ相談をしております。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-539】学校法人福原学園 外部からの不正アクセスによる情報漏えいのお知らせとお詫び 2025/1/27

このたび、学校法人福原学園(以下「学園」といいます。)のネットワークが、外部の第三者から不正アクセスを受けたことが発覚したことから、外部との接続を緊急的に遮断し、直後から調査を行ってまいりました。

調査の結果、九州女子大学・九州女子短期大学の情報処理教室を中心とする、情報処理教育システムへの不正アクセスにより下記の情報について漏えいしている可能性があるとの認識に至りました。

つきましては、下記のとおりご報告いたしますとともに、学生および関係者の皆様には、多大なるご迷惑とご心配をおかけすることを心より深くお詫び申し上げます。

１．本件の概要

令和 6 年 12 月 4 日(水)に、学園のネットワークが外部の第三者から攻撃を受けている可能性が高いことが発覚し、初期対応として、同日に外部との接続を遮断しました。

翌 12 月 5 日から、学園は、関係機関の協力を得ながら、通信記録を基に、不正アクセスの侵入経路および搾取されたと推測されるアカウントの特定と削除を行いました。

さらに、影響の範囲を特定するため、外部のセキュリティ専門機関に侵害痕跡調査を依頼した結果、九州女子大学・九州女子短期大学の情報処理教室およびオープンルーム(情報処理室)を中心とするシステムのサーバに外部からの不正アクセスが確認されました。

不正アクセスを受けたサーバをさらに調査した結果、一部個人情報が含まれるファイルが保存されていたため、情報漏えいの可能性について否定できないとの判断に至りました。

２．情報が漏えいした可能性がある個人情報の内容

(１) 情報処理教育システム(情報処理教室およびオープンルーム)にて、学生または教職

員が作成したと推測され、共有ファイルに保存されていた個人情報 2,896 件

(２) 情報の種類

 ① 住所、氏名、電話番号、メールアドレスの個人の特定または特定に繋がる情報

 ② 名簿、住所録として作成されたファイル

３．情報が漏えいした可能性がある学生、卒業生、元教職員および関係者へのお知らせ

(１) 学生、卒業生、元教職員および関係者の皆様には、お詫びとお知らせを個別にお送りさせていただきます。

(２) 個別にご連絡が出来ない皆様には、本発表をもって通知とさせていただきます。

４．原因と対策

現在までの調査で、何らかの手段によりアカウントのIDおよびパスワードが搾取され、それを不正に利用されて、システムに侵入されたことが、主な原因と考えております。

対策として、情報処理教育システムへの外部からの接続は、認証方法を変更することおよび大学の全教職員と学生のパスワードを変更する予定です。また、このたびの調査結果を検討し、リスク要因の分析・改善等、実効性のある対策を講じて、さらなるセキュリティ強化に努めてまいります。

なお、本件の対象となった皆様には、ご連絡先の情報に関する調査および整理が完了後、順次ご連絡差し上げることを予定しております。

５．二次被害またはそのおそれの有無およびその内容

現時点で、流出したデータが、インターネット上で公開されたなどの事実は確認されて

おらず、その不正利用などの二次被害についても、学園では、確認されておりません。

リリース文（アーカイブ）

【2024年12月6日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-592】株式会社朋栄 不正アクセスによるサイバー攻撃の被害について 2025/1/24

 

２０２４年１２月２７日に公表いたしました「不正アクセスによるサイバー攻撃の被害について」に関して、弊社がお預かりしているお客さまデータ（以下、「本件データ」）の漏えい可能性に関する調査が完了したため、下記の通りご報告申し上げます。

なお、本件に関するお客さまからのお問い合わせは、下記のフリーダイヤルまでご連絡いただきますようお願い申し上げます。

１．調査結果

専門機関による調査で、以下の事実を確認しました。

（１） 本件データの棄損・喪失の有無

弊社で保有していたバックアップデータとの照合を行った結果、本件データの棄損・喪失は確認されませんでした。

（２） 本件データの流失の有無

 データは全て個人情報保護法ガイドラインに沿った高度な暗号化が施されていたことを確認しました。IT 機器の通信ログ等による調査においても、本件データが閲覧または外部に持ち出された痕跡やログを消去・改ざんされた痕跡も確認されませんでした。

 一方で、攻撃手法を解析した結果、弊社側にログ等が残らない挙動も確認されており、本件データが閲覧された可能性は完全には否定できませんでした。 

２．お客さまへの対応

以上を踏まえ、漏えいの可能性を完全には否定できないことから、弊社としましては本公表を以て関係者の皆さまへのご連絡に代えさせていただきます。

なお、閲覧された可能性があるお客さま情報の項目は、氏名、住所、証券番号・保険料等であり、銀行口座に関わる情報やセンシティブ情報は含まれていないことを確認しております。また、現時点でお客さま情報が不正使用された事実は確認されておりません。

３．原因と再発防止

弊社のネットワーク機器の設定不備を突かれたことが、不正アクセスされた原因でした。専門機関による指導のもと、原因となった要素のみならず、弊社システム全体のセキュリティ対策の見直しと管理態勢の強化を実施済です。また、全ての IT 機器は一度工場出荷状態に戻す、もしくは新品を用いることで、ウイルス等の残留・潜伏の可能性を排除しています。

今回の事態を真摯に受け止め、サイバーセキュリティ体制の一層の強化・徹底を図り、再発防止に努めてまいります。

お客さま、および関係者の皆さまに多大なご迷惑とご心配をお掛けしましたことを改めて深くお詫び申し上げます。 

リリース文（アーカイブ）

【セキュリティ事件簿#2025-020】株式会社快活フロンティア 不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ 2025/1/21

 

当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

なお、現時点で判明している内容は下記のとおりです。

【経緯】

2025 年１月 18 日(土)夕刻、サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施しました。その後、第三者機関（外部セキュリティ専門家）の助言を受けながら影響範囲等の調査を進める過程において、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。

【情報漏えいの可能性のある個人情報】

快活ＣＬＵＢ会員及び仮会員の、氏名・性別・住所・電話番号・生年月日・会員番号※コート・ダジュール会員及び仮会員の個人情報の外部への漏えいはございません。

なお、会員登録時の身分証明書情報（運転免許証等）、クレジットカード情報、メールアドレスは今回不正アクセスを受けたサーバーとは異なるため、情報漏えいの可能性のある個人情報には含まれていないことが確認できておりますが、対象個人情報データの総件数は現在調査中です。

【当社の対応】

本件事象の認知後、親会社の株式会社ＡＯＫＩホールディングスと協力しながら、不正通信の遮断手法の強化等を実施することにより影響の拡大の防止策を講じるとともに、対策本部の設置、警察への相談及び個人情報保護委員会に必要な報告を行っております。引き続き、原因の調査と被害の全容把握に向けて取り組んでまいります。

今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。

今回の事態を重く受け止め、セキュリティ体制の改善、ネットワークに対する監視体制の強化など、再発防止に全力で取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-013】西尾レントオール株式会社 United Power ＆ Resources Pte Ltdにおけるサーバーへの不正アクセスによる情報流出の可能性に関するお知らせ 2025/1/16

 

当社海外子会社United Power ＆ Resources Pte Ltd(以下、UPR社)のシステムに対して不正アクセスがなされ、これによりUPR社の保有する情報が流出した可能性があることを確認しました。情報の真偽、事実関係の詳細について、現在外部の専門家による調査を行っております。

なお、現在は、システムの安全性は確認されており、不正アクセスが続いているような状況がないことも確認されております。

本件被害に関しまして、当社は国内外関係当局と連携しながら対応しており、引き続き全面的に協力して進めて参ります。

なお、今後、新たにお知らせすべき重要事項が判明した場合には、速やかに開示いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-555】株式会社西武・プリンスホテルズワールドワイド 海外子会社が使用するネットワークシステムへの不正アクセスについて 2025/1/7

 

2024 年 12 月 16 日にお知らせいたしましたとおり、当社の海外子会社「A.B. Hotels (The Arch London) Limited」が英国で運営するホテル「The Prince Akatoki London」において、使用しているネットワークシステムに不正アクセスがあったことが確認されました。同システムは不正アクセスを検知すると同時にシャットダウンすることで、外部からのアクセスを遮断しておりましたが、現在は安全が確認されたためすべて復旧しております。不正アクセスの発覚後、外部の専門機関の協力のもと、情報漏洩の有無等の影響範囲について確認を行っておりましたが、調査の結果、情報が漏洩した事実は確認されませんでした。

お客さまをはじめ関係の皆さまには、多大なるご心配をおかけいたしましたことを深くお詫び申しあげます。

本件については、すでに現地子会社より英国データ保護機関（ICO）へ報告しております。

詳細は以下のとおりです。

1．発生場所

The Prince Akatoki London

 ※所在地： 50 Great Cumberland Place, Marble Arch, London W1H 7FD

2．発生時間

日本時間 2024 年 12 月 10 日 11:15P.M.頃（現地時間 12 月 10 日 2:15P.M.頃）

3．発生事象

同ホテルが使用しているネットワークシステムが不正にアクセスを受けました。なお、システムは不正アクセスを感知したと同時に自動的にシャットダウンされ、外部からのアクセスを遮断しておりましたが、現在は安全が確認されたためすべて復旧しております。

4．対 応

情報漏洩の被害等が発生していないかも含めて専門機関による調査を行いましたが、情報が漏洩した事実は確認されませんでした。

5．再発防止

既存のシステム管理（多要素認証（MFA）を含む）の見直しに加え、情報システム全体にわたって XDR（サイバー攻撃を受けた際、攻撃の痕跡を検知、可視化することで、インシデントの調査、原因特定、対処を行う機能）を強化しました。

リリース文（アーカイブ）

【2024年12月16日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-451】カシオ計算機株式会社 ランサムウェア攻撃による情報漏えい等調査結果について 2025/1/7

 

カシオ計算機株式会社（以下「当社」といいます）が2024年10月11日に公表いたしました通り、当社のサーバーがランサムウェア攻撃を受けた不正アクセス事案につきまして、お客様及び関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

当社は、外部のセキュリティ専門家の支援を受けながら、本件の不正アクセスの原因特定、被害状況の確認等のフォレンジック調査を行って参りました。この度、当該調査が現在可能な限りで完了し、改めまして、個人情報を含む当社の内部資料に関するデータの一部が外部に流出したことを追加でご報告申し上げます。詳細は以下の通りとなります。

なお、本件に関する従前の経緯については、2024年10月8日付けの「当社ネットワークへの不正アクセスによるシステム障害について」及び同月11日付けの「当社におけるランサムウェア被害に伴うサービスの一部停止と情報漏えいに関するお知らせ」をご参照ください。また、新たに公表すべき事実が判明した場合は、速やかに当社ホームページにてお知らせいたします。

1. 調査結果

2024年10月5日、当社のサーバーが海外から不正アクセスを受け、ランサムウェア攻撃によりシステムが使用不能にされました。調査の結果、この原因としまして、昨今のサイバー攻撃の増加を受け、当社はシステム・セキュリティの強化を推進して参りましたが、フィッシングメール対策及び海外拠点を含むグローバルでのネットワークセキュリティ体制に一部不備があったため、海外からの巧妙なランサムウェア攻撃に対処できなかったことにあります。

ランサムウェア攻撃に伴い個人情報を含む社内資料のデータの一部が窃取され、データ流出を確認しました。当該流出データを調査したところ、下記「2．漏えいが確認された個人情報」に記載した個人情報が含まれていることを確認しております。

上記の他、顧客データベースやお客様の個人情報を扱うシステムからデータが窃取された痕跡は確認されませんでした。

2. 漏えいが確認された個人情報

調査の結果、ランサムウェア攻撃を受けたサーバーを中心に、当社が社内業務用に保管していた社内文書等のデータの一部が流出していることが確認されました。

流出した社内文書には当社従業員に関する個人情報が含まれ、また、一部のお取引先様やお客様に関する情報も含まれていたことが確認されております。

調査の結果を踏まえ、対象のお取引先様及びお客様の特定を進めており、特定次第、個別にご連絡をさせて頂きます。当社は、個人の大切なプライバシーを保護するために、必要な措置を積極的に講じてまいります。

なお、漏えいが確認された個人情報の中にクレジットカード情報は含まれておりません。

流出が確認された個人情報

当社の従業員（派遣社員、契約社員等を含みます）に関する情報：6,456人

• 国内の従業員に関する氏名、社員番号、メールアドレス、所属、人事情報（5,509人）
• 一部の従業員については上記に加えて、性別、生年月日、身分証明書記載情報（10名）及び家族の氏名、住所、電話番号等（97人）が含まれます。
• 国内外グループ会社の一部の現地従業員に関する氏名、メールアドレス、本社システムアカウント情報（881人）
• 過去に所属していた一部の海外グループ会社現地従業員に関する氏名、納税者番号、人事情報（66人）

当社のお取引先様に関する個人情報：1,931人

• 当社及び当社のグループ会社（海外を含む）のお取引先様の窓口担当者又は代表者の氏名、メールアドレス、電話番号、所属会社名、会社住所等（1,922人）
• うち2人については上記以外に、身分証明書記載情報が含まれます。
• 過去に当社の採用面接を受けた方の氏名、メールアドレス、電話番号、住所、経歴情報（9人）

お客様に関する個人情報：91人

• 国内で配送設置を伴う一部の製品を購入されたお客様の配送先住所、氏名、電話番号、購入日、商品名等

流出が確認されたその他の情報

• 一部のお取引先様との請求書、契約書、売上等に関するデータ
• 会議資料、内部検討資料等に関するデータ
  ※インサイダーにかかわる情報の流出は確認されておりません。
• 社内のシステムに関するデータ

※これまでお知らせいたしました通り、当社のアプリやサービスに利用されるCASIO ID及びClassPad.netサービスのシステムは今回の不正アクセスを受けたサーバーとは別のシステムで稼働しており、本件不正アクセスの影響を受けておりません。

※2024年12月3日、個人情報保護委員会へ確報を提出しております。また、海外のデータ保護監督当局に対しても、適用される法令に基づき適時に必要な報告を実施しております。

※当社は、捜査機関、外部の弁護士及びセキュリティの専門家にも相談し、不正アクセスを行ったランサムウェアグループからの不当な要求には一切応じていません。

3. 再発防止策

セキュリティの専門家の支援、監修のもと、海外拠点を含むグループ全体のITセキュリティの強化を継続的に実施してまいります。

情報管理体制の見直しを行い、ルール徹底のために社内教育を強化することにより再発防止に努めてまいります。

4. サービスの再開

現時点で、一部の個別サービスを除き、システム障害により稼働停止していた当社のサービスは、安全性を確認の上、再開いたしました。ご利用者の皆様には、長らくの間ご不便をおかけし申し訳ございませんでした。

5. 二次被害防止のためのお願い

現在までに、当社従業員から、いくつかの本件不正アクセスとの関連性をうかがわせる迷惑メールの二次被害が確認されたとの報告を受けております。なお、当該迷惑メールは当社従業員に送付されたものであり、現時点で、お取引先様やお客様に対する二次被害等のご連絡は受けておりません。

関係者のプライバシーと安全を守り、二次被害を防止するため、SNS等を通じた情報等の拡散はお控えくださいますよう、皆様にご協力をお願い申し上げます。

迷惑メールの送付や関連したフェイク情報の発信、漏えい情報の対象となった方々や当社及び当社関係会社従業員等への誹謗中傷その他の迷惑行為が発生した場合は、当社は警察と連携して厳正に対応してまいります。

当社は、上記の再発防止策に真摯に取り組み、お客様、お取引先様等関係者の皆様に信頼いただける商品とサービスをご提供するとともに、当社の従業員関係者にも安心してともに働ける企業となれるよう、日々改善を実践してまいります。

ご迷惑をおかけすることになった関係者の皆様には、改めまして深くお詫び申し上げます。

リリース文（アーカイブ）

【2024年10月11日リリース分】

リリース文（アーカイブ）

【2024年10月8日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-568】クックパッド株式会社 インスタグラム公式アカウントの復旧のお知らせ 及び 個人情報漏えいのおそれに関するお詫びとお知らせ 2024/12/27

 

いつもクックパッドをご利用いただき、誠にありがとうございます。

この度、インスタグラム公式アカウント「cookpad_jp」（以下「対象アカウント」といいます。）が第三者（以下、乗っ取った第三者を「第三者」といいます。）に乗っ取られたことにより、対象アカウントのダイレクトメッセージ機能内に記載されていた個人情報が、第三者に閲覧された可能性がある事象が発生いたしました。

対象アカウントの乗っ取りは、2024年12月17日に発生し、同月22日に解消しておりますが、乗っ取られていた期間内において、第三者がログインできる状態であったため、個人情報が第三者に閲覧される状態となっておりました。

対象となるご利用者様にはご不安とご心配をおかけしましたこと、お詫び申し上げます。今回の件を厳粛に受け止め、SNSアカウントの管理を厳に行って参ります。

本件に関する経緯及び詳細は以下の通りです。

【原因】

対象アカウントに対して送られたフィッシングメッセージを経由して第三者がログインされたことによって、対象アカウント内の情報が第三者に閲覧されてしまいました。

【影響を受けた範囲】

‐時期

　2024年12月17日〜2024年12月22日

‐第三者から閲覧可能となった個人情報及びその対象人数

　項目：氏名、メールアドレス、電話番号のいずれかの項目

　人数：55名

【対応策】

現時点で対象アカウントの復旧がなされ、新たな乗っ取りがなされぬよう対策を講じております。

リリース文（アーカイブ）

【2024年12月24日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2024-528】株式会社FUJI 連結子会社の社内ネットワーク障害の発生について 2024/12/27

 

株式会社ＦＵＪＩ（本社:愛知県知立市、代表取締役社長:五十棲 丈二、以下、「ＦＵＪＩ」）は、ドイツの連結子会社である FUJI EUROPE CORPORATION GmbH（以下、「FEC」）において発生したシステム障害に関して、2024 年 12 月 2 日付で「連結子会社の社内ネットワーク障害の発生について」を当社ホームページにおいて公表いたしました。 その後、FEC 社内のサーバーがサイバー攻撃を受けて、データが暗号化されていることが判明しました。 また、情報漏洩（以下、「本事象」）の可能性も確認されています。

お客様および関係者の皆様には、多大なるご心配とご迷惑をおかけする事態となっていますことを、心よりお詫び申し上げます。

1. 概要

2024 年 11 月 27 日、FEC 社内のサーバーがサイバー攻撃を受け、データが暗号化されていることが確認されました。 これにより社内ネットワークを停止したため、業務およびサービスに影響が発生する事態となりました。 この攻撃により、サーバーに保管されているお客様に関する情報が外部へ流出した可能性があります。 なお復旧作業については、2024 年 12 月 27 日までに完了しております。

現在、外部の専門機関と協力し、被害範囲や流出した情報の詳細を調査しております。

注︓FEC 以外のＦＵＪＩおよびＦＵＪＩグループ会社については、本件の影響を受けておりません。

2. 今後の対応

現在のところ、本件による二次被害は確認されておりません。本事象の影響を受けたお客様およびお取引先様には、FEC より個別にご連絡を差し上げ、謝罪と今後の対応について説明いたします。皆さまに多大なるご心配とご迷惑をお掛けすることとなりまして、重ねて深くお詫び申し上げます。また、本事象の発生を厳粛に受け止め、再発防止策を実施してまいります。今後も、新たに報告すべき事実が判明した場合には、追加で個別に対応を進めてまいります。

リリース文（アーカイブ）

【2024年12月2日リリース分】

リリース文（アーカイブ）