ラベル インシデント:不正アクセス の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:不正アクセス の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-319】史跡鳥取藩主池田家墓所保存会で不正アクセス──約180人分の個人情報をお漏らし

 

またしても「文化系団体」のお漏らし事件

公益財団法人「史跡鳥取藩主池田家墓所保存会」が、メールサーバーを不正アクセスされて約180人分の個人情報をお漏らししたと報じられました。発表日は8月12日ですが、公式サイトにリリース文は見当たらず、報道ベースで事実が広まっている状況です。

対象となった情報は氏名や電話番号など。現代の感覚からすれば「たった180人?」と思うかもしれませんが、逆にこの規模でやらかすあたりに“セキュリティ意識の低さ”がにじみ出ています。


「文化財保存」より「メール保存」?

池田家墓所は江戸時代に鳥取藩を治めた大名の墓所で、国の史跡に指定されている由緒ある場所。その保存・管理を担う団体が「墓所の保存」より先に「メールサーバの保存」に失敗したわけです。これでは文化財の威厳も台無し。


ありがちな二次被害シナリオ

  • 「保存会」を名乗るなりすまし寄付要請メール

  • 文化イベントを装ったフィッシング

  • 名簿流出による迷惑電話スパム

正直、使い道が限定的な情報ではありますが、「文化×高齢層」という絶好のだましやすいターゲットが想定される点は注意です。


公益財団法人ならではの“対応力”

通常、こうした個人情報漏えいが発覚した場合は

  • 個人情報保護委員会(PPC)への速報・確報(原則30日以内)

  • 本人通知と公式リリース

が必須ですが、現時点では「お知らせ」らしき文書は確認できず。記者クラブにだけ紙で投げたのか、あるいは沈黙戦略なのか…。透明性よりも“事なかれ主義”を優先している印象を拭えません。


皮肉なまとめ

史跡の保存会がやるべきことは「大名墓の石垣を守る」ことだけでなく、「現代の情報資産を守る」ことも含まれる時代です。

文化財は国指定、セキュリティは自己責任。

そんな笑えない現実を突きつけられた事件でした。


出典

【セキュリティ事件簿#2025-315】日本コロムビア株式会社/コロムビア・マーケティング株式会社/コロムビアソングス株式会社/株式会社ドリーミュージック 当社サーバへの不正アクセスについてのお知らせとお詫び 2025/8/8

 

日本コロムビア株式会社(以下「当社」といいます。)は、2025年7月17日、当社のサーバが不正アクセス被害を受けたことを確認いたしました。 また、本件に起因して、当社のサーバを利用している当社のグループ会社であるコロムビア・マーケティング株式会社、コロムビアソングス株式会社、 株式会社ドリーミュージック(当社とあわせて、以下「当社ら」といいます。)においても、不正アクセス被害を受けたことを確認いたしました。

当社らは、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、個人情報保護委員会等の関係機関への報告を行っております。 また、現在、外部専門家の協力を得て、原因及び影響範囲の調査を進めております。

関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

引き続き適切な処置に努めるとともに、今後新たにお知らせすべき事項が判明いたしましたら、改めてお知らせいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-314】株式会社駿河屋 第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ 2025/8/8

 

お客様各位

平素は「駿河屋」をご利用いただき、誠にありがとうございます。

このたび、弊社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。

お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。

現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。

1. 経緯

2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。

個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。

なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。

2. 漏えいした可能性のある個人情報

本件により漏えいした可能性のある個人情報は以下の通りです。

個人情報

- 氏名

- 住所

- 郵便番号

- 電話番号

- メールアドレス

- 領収書の宛名、但し書き

クレジットカード情報

- カード番号

- セキュリティーコード

- 有効期限

- カード名義

- カードブランド

3. 本件に関する弊社の対応

関係機関への報告:

監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の静岡中央警察署へ相談も実施済みとなります。

クレジットカード決済の停止:

影響の拡大を防止するため、2025年8月8日をもって、弊社サイトでのクレジットカード決済を停止いたしました。

第三者機関による調査:

解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。

4.クレジットカード停止期間中の決済手段について

停止期間中にご利用可能な決済方法は以下の通りです。

・PayPay(*)

・エポスかんたん決済

・d払い(*)

・au PAY

・代金引換

・PayPal

・Google Pay

・ペイジー

・銀行振込

・現金書留

(*):マーケットプレイスの対応決済

5. お客様へのお願い

誠に恐縮ではございますが、身に覚えのない請求がございませんか、今一度ご確認いただきますようお願い申し上げます。

万が一、身に覚えのない請求がございましたら、大変お手数ですが、ご利用のカード裏面に記載のクレジットカード会社へ直接お問い合わせいただきますよう、併せてお願い申し上げます。なお、お客様からカード会社にご連絡いただいた場合、不正利用分の請求は通常、カード会社の補償によって取り消しとなります。

6. 今後の対応について

今後は、調査機関の報告を踏まえ、システムのセキュリティ対策および監視体制を一層強化し、再発防止に全社を挙げて取り組んでまいる所存です。

今後の調査で新たな事実が判明しましたら、速やかに弊社ウェブサイトにてご報告いたします。

影響のあるお客様には調査が完了次第、速やかにご案内をさせていただきます。

また、本件につきまして現在専用窓口を準備しておりますので、窓口設置完了後、改めて本サイトにてご案内いたします。

本件に関しまして、専用メールアドレスを開設しましたので下記よりお問い合わせくださいますようお願い申し上げます。

この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。

お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。

【本件に関する専用お問い合わせ窓口】

メールアドレス:info2025@suruga-ya.co.jp

電話が混み合い、お客様をお待たせすることによるご迷惑を避けるために、専用のメール窓口をご用意しております。なお、お電話の窓口につきましては只今準備中でございます。準備ができ次第、ホームページにてお知らせします。

リリース文アーカイブ

【セキュリティ事件簿#2025-304】株式会社ネクスグループ 当社子会社の非公開資料への外部アクセスに関するお知らせ 2025/7/29

 

当社の連結子会社が保有する非公開資料に対し、外部の第三者からアクセス試行が行われていたことが判明いたしましたので、以下のとおりお知らせいたします。

2025 年2月中旬頃、当社連結子会社が保有する、限定された関係者のみが閲覧可能な重要資料(以下「本件資料」といいます。)に対し、株式会社クシムの代理人弁護士(以下「当該弁護士」といいます。)

のフルネーム及び所属法律事務所名(OMM 法律事務所)から構成されるアカウント(以下「当該アカウント」といいます。)から、アクセスリクエストが実行されていたこと(以下「当該アクセスリクエスト」といいます。)が、当社グループのアクセスログの確認により明らかとなりました。本件資料は、特定のURL(以下「本件 URL」といいます。)を把握していなければ、アクセス不可能な設定となっており、結果的に当該アクセスリクエストは承認されなかったため、本件資料の閲覧には至っておりません。

当社は当該アクセスリクエストの経緯について当該弁護士に事実確認を行ったところ、当該アカウントは当該弁護士の所属事務所が当該弁護士の同意を得て作成したものである旨、並びに株式会社クシムの現代表取締役である田原弘貴氏(以下「田原氏」といいます。)より、本件資料が入ったクラウドサービスは株式会社クシムが情報管理を行っている旨の情報共有があった旨の回答がございました。

当社は、上記の回答を受けた後、さらに詳細な経緯を確認するため、追加の質問書を当該弁護士に送付いたしましたが、回答期限までに回答は得られておりません。

現時点で、本件資料の内容が外部に流出した事実は確認されておりませんが、当社グループでは、弁護士を通じたアクセスリクエストである本件を重く受け止めております。

つきましては、今後の調査の結果、当該アクセスリクエストが法令その他の諸規程等に照らして不適切であると判断した場合は、当該弁護士、田原氏又はその両名に対して法的手続等を行うことを検討しております。

引き続き、情報管理体制の徹底強化と不正アクセス防止に万全を期してまいります。

今後も、透明性の高い情報開示を通じて、株主、投資家及び関係者の皆様の信頼にお応えしてまいります。当社グループへのご理解とご支援を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-039】株式会社プレナス 「ほっともっとネット注文」への不正アクセス発生及び個人情報漏えいの可能性に関するお詫びとご報告 2025/7/30 

当社は、2025 年 1 月 30 日付け「不正アクセス発生及び個人情報漏えいの可能性に関するお知らせ」にて公表したとおり、当社「ほっともっとネット注文」の一部のサービス(宅配・for Biz・季節商品予約)が外部からの不正アクセスを受け、お客様の個人情報の一部が外部に漏えいした可能性があることが判明いたしました。

当社といたしましては、不正アクセスの確認後、速やかに該当するネットワークを遮断し、その後、旧システムを破棄し、新システムに移行しております。併せて、第三者調査機関での調査が完了いたしましたので、判明した事実と当社の対応につきまして、下記のとおりご報告いたします。

なお、現時点において、本件に関わる個人情報が実際に漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。

お客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をおかけすること、深くお詫び申し上げます。今後も再発防止策を徹底し、お客様に安心してご利用いただける環境づくりを推進してまいりますので、引き続きご支援賜りますようお願い申し上げます。

【経緯】
2025 年1月 12 日、セキュリティ監視センターにて当社サーバーへの不正アクセスを検知し、直ちにアク
セス遮断などの必要な対策を実施、その後、第三者調査機関による調査を進めました。
また、同年 5 月 20 日には新システムへの移行を完了し、宅配・for Biz 代替運用への完全切り替えを実
施いたしました。

【調査結果】


第三者調査機関による調査の結果、以下の内容が判明いたしました。

  • クレジットカードを含む決済情報は漏えいしておりません。
  • 「My Hotto Motto」の会員情報は漏えいしておりません。
  • 2023 年 2 月~2025 年 1 月の「ほっともっとネット注文」を利用した注文情報の一部が漏えいした可能性があります。

【対応】


不正アクセスの確認後、速やかに該当するネットワークを遮断、その後、旧システムを破棄し、新システムへ移行しております。なお、上記期間中に「ほっともっとネット注文」をご利用いただきましたお客様につきましては、別途、電子メールにて個別にご連絡申し上げます。

また、当社からお送りするメールにおいて、お客様の ID やパスワード等の重要な情報をお尋ねすることは一切ございません。不審なメールや、ID・パスワードの入力を求めるメール等を受け取った場合は、記載されたリンク先にアクセスしたり、個人情報を入力したりせず、速やかにメールを削除していただきますようお願い申し上げます。

【2025/1/30リリース分】

【セキュリティ事件簿#2025-297】アクサ損害保険株式会社 当社システムに対する不正アクセスの発生および情報流出の可能性について 2025/7/25

 

この度、アクサ損害保険株式会社のペット保険のシステムの一部が不正アクセスを受け、情報が流出した可能性があることが判明しました。サーバーに不審な動きが確認されたため、現在は対応措置を実施済みです。

本件の影響によりお客さまの情報が不正利用された事実は現時点で確認されておりませんが、引き続き調査を行っています。

お客さまおよび関係者の皆さまに多大なご心配をお掛けすることとなり、深くお詫び申しあげます。

リリース文アーカイブ

【セキュリティ事件簿#2025-206】楽待株式会社 不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ 2025/7/29

 

2025年6月12日付でお知らせいたしました、弊社のサーバーへの不正アクセスによりお客様の個人情報が外部に漏えいした可能性が生じた件について、お客様やお取引先をはじめ、関係者の皆様に多大なるご心配をお掛けしておりますことを深くお詫び申し上げます。

本件につきましては、外部の専門家等の助言を受けながら、影響範囲等の調査を進めてまいりましたが、この度調査が完了しましたので、当該調査の結果に基づき、事案の概要、今後の対応等について改めて下記のとおりお知らせいたします。調査が多岐にわたり、続報の公開までに相応の時間がかかりましたことをお詫び申し上げます。また、本事案に関する責任の所在を明確化するべく役員報酬の減額を決定いたしました。本事案を厳粛に受け止め、再発防止策を速やかに実行し、信頼の回復に努めてまいります。

1. 不正アクセスの概要

2025年6月10日19時頃、楽待サイトでエラーが発生したことから開発部門で調査を開始したところ、楽待サイトのデータベースサーバーに異常な負荷が発生していることを発見いたしました。直ちに不審なコマンドを停止させ、サイトを復旧いたしましたが、再度同様の事象が発生し、さらに複数のWebサーバーで不審な動作を検出したため、同日20時35分頃に不正アクセスと認識し、緊急対策としてバックドアファイル(システム内に不正侵入するための裏口となるファイル)とみられるファイルの削除、不正アクセス経路の遮断、悪用された脆弱性の改修、各種パスワードの変更等の対策を実施し、被害の拡大を防止いたしました。

外部セキュリティ専門機関による調査の結果、攻撃者は当時のWebサーバーに存在した脆弱性を悪用してバックドアを設置し、不正にコマンドを実行してデータベースの情報を取得していたことが判明いたしました。本件は所轄警察署および個人情報保護委員会へ報告・相談を行っており、現在は外部専門家の助言のもと、緊急対策だけでなく、同様の事象が起きないよう恒久的な再発防止策を実行しています。

2.漏えいの可能性のある個人情報の項目

詳細な調査の結果、漏えいした可能性のある情報は以下のとおりです。不正アクセス事案という性質上、実際の漏えいの数を特定することができず、また漏えいの可能性を否定できるエビデンスも存在しないことから、攻撃を受けたデータベースの保有情報は漏えいした可能性があるものとみなしております。

なお、漏えいの可能性のあるお客様に関しましては、個別に連絡を差し上げております。ご連絡先を確認できないこと等により、個別にご通知申し上げることが難しいお客様につきましては、本公表をもってご通知に代えさせていただきたいと存じます。

【下記各項目に共通する注記】

※情報漏えいの可能性のある個人情報には、会員登録時の身分証明書情報(運転免許証等)や収入証明書情報(源泉徴収票等)、クレジットカード情報は含まれておりません

※パスワードはいずれも暗号化されて保存されておりました

※下線は6月12日公表内容から追加した漏えい範囲です

(1)「不動産投資の楽待」に会員登録いただいたお客様

ア メールアドレスのみご登録いただいたお客様(約17万名)

 ・メールアドレス、パスワード

イ 基本情報をご登録いただいたお客様(約31万名)

 ・氏名、メールアドレス、パスワード、電話番号、住所、年収・資産情報

(2)「不動産投資の楽待」に加盟店としてご登録いただいている法人のお客様(約2万3千名)

・会社名、代表者名、担当者名、住所、メールアドレス、パスワード、物件情報等

元付不動産会社様の会社名、担当者様氏名、電話番号、メールアドレス

※楽待では物件の広告承諾をとっているか確認するため、取引態様が「仲介」の物件を登録する際、元付会社様の情報をご入力いただいております

(3)以下のサービスを2025年6月10日以前にご利用いただいたお客様(約6万名)

ア 不動産投資セミナーへのお申込みをされたお客様

・氏名、メールアドレス、電話番号、住所

イ 収益物件の一括査定、「楽待 大家さんの味方」一括見積依頼をご利用されたお客様

・氏名、メールアドレス、電話番号、住所、FAX番号、保有物件情報

ウ 「楽待 大家さんの味方」施工事例へのお問い合わせをされたお客様

・氏名、メールアドレス、電話番号、保有物件情報

エ 「売りニーズ」をご利用されたお客様

・氏名、メールアドレス、電話番号、住所

※2016年11月30日に提供終了

オ 不動産会社向け顧客管理ツール「顧客管理機能」にご登録されていたお客様

・氏名、メールアドレス、電話番号、住所、FAX番号、家賃収入等

※2017年1月31日に提供終了

カ 会員未登録の状態で2018年8月19日までに掲載物件へのお問い合わせをされたお客様

・氏名、メールアドレス、電話番号、住所、年収・資産情報等

※楽待が提供する「らくらくホームページ」機能を利用していた不動産会社のホームページを経由した問い合わせ情報と、「顧客管理機能」を利用していた不動産会社への問い合わせ情報も含まれます(いずれも2017年1月31日に提供終了)

3. 当社からのお願い

本件で漏えいした個人情報を悪用した不審な連絡などの事案が発生するおそれもございますため、引き続き、メール、電話等を含め、発信元や件名に心当たりのない連絡があった場合は、開封せずに破棄いただくなど、ご留意いただきますようお願い申し上げます。

また、上記のとおりパスワードについては暗号化されて保存されていましたが、安全性を高めるため、パスワード変更をお願いいたします。お手数をおかけし大変恐縮ですが、何卒よろしくお願いいたします。

4.処分について

本事案の発生により、お客様やお取引先をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしたことを真摯に受け止め、以下のとおり責任の所在を明確化し、役員の報酬減額を実施いたします。

・代表取締役社長 坂口 直大:月例報酬の50%減額(6カ月)

・取締役 青柳 進矢:月例報酬の50%減額(6カ月)

5.再発防止策及び今後の対応

外部専門家との連携の上、脆弱性対策の強化とセキュリティ監視体制の整備、各種パスワードの変更と管理の強化、従業員に対する教育等の対策を実施しました。短期的な対策だけでなく、中長期的な対策も実施してまいります。お客様の大切な情報をお預かりする企業として、本件を厳粛に受け止め、今後もセキュリティ対策の徹底を図り、再発防止に努めてまいります。

改めまして、この度の事態により、皆様に多大なるご不安を与えてしまいましたこと、深くお詫び申し上げます。誰もが安心して不動産投資ができる「公正な不動産投資市場を創造する」という私たちのビジョンを改めて胸に刻み、信頼回復に向けて全社一丸となって取り組んでまいります。

リリース文アーカイブ

【2025/6/12リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-286】株式会社ジェイテクト 当社グループ会社への不正アクセスについて 2025/7/24


このたび、欧州の当社グループ会社において、2025年7月21日(日本時間)にネットワークへの第三者による不正アクセスを受けたことを確認しました。不正アクセスを受けた機器などを速やかにネットワーク接続から遮断し、現地当局への届出を実施しました。欧州域内での影響や他地域拠点への影響、生産活動への影響などの詳細は現在調査中です。

お客様をはじめ、関係する皆様には多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。ジェイテクトグループとして、改めてセキュリティ対策を強化し、再発防止に取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-280】日本インターネットアクセス株式会社 Webベースメールリーダー(webmail.infonia.net)への攻撃について 2025/7/11

 

2025年7月9日 13:55頃からWebベースメールリーダ(https://webmail.infonia.net https://webmail-nl.infonia.net)に対して、悪意のあるアクセスが続いていることを確認しております。

攻撃内容は、弊社サービスで提供しておりますメールアドレスのユーザーパートを変え、パスワードを総当たりで解析するものであることが判明しており、本日7月11日17時頃から攻撃元ホストが急激に増えたことを受け、本ページ上で状況をご報告させていただくことにいたしました。

以下の点にご留意いただきますようお願いいたします。

推測可能なパスワードは使用しないでください。お心当たりのお客様は複雑なパスワードへ変更してください。

海外からご利用のお客様は接続できない地域がございます。その旨ご案内ページが表示されましたら指示どおりご対応ください。

IE,Edge,Chrome,Safari,FireFoxその他メジャーなブラウザ以外では接続できない場合があります。また社内プロキシ経由でも接続できない場合がありますが、その際は弊社までご相談ください。

なお、7月11日18:55現在、不正ログインが成功した事実はございませんが、週末休日にはさらに攻撃が激化する可能性もございますため、引き続き監視を強化してまいります。

お客様にはご心配をおかけする状況ととなりましたことをお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-278】株式会社岩岳リゾート 弊社ウェブサイトへの不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ 2025/7/23

 

このたび、弊社が運営するウェブサイト(https://iwatake-mountain-resort.com/。以下「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(3,154名分)が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2025年5月10日、弊社ウェブサイトを運用しているクラウドサーバの事業者から連絡を受けて、弊社で調査をしたところ、本件サイトに第三者から不正アクセスがされたことが確認できました。その後、第三者調査機関に調査を依頼したところ、当該サーバ内にあるウェブフォーム(問い合わせフォーム、採用応募フォーム及び予約フォーム)への入力内容が記録されたデータベース上の個人情報が外部へ漏えいした可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報の漏えい状況

(1)原因

本件サイトによる第三者が不正アクセスを行い、本件サイトを運用していたサーバに不正なファイルが設置され、当該ファイルが実行されたため。

(2)個人情報のみ漏えいの可能性があるお客様

2018年8月2日から2025年5月13日までに本件サイト上のウェブフォームを利用されたお客様3,154名で、漏えいした可能性のある情報は以下のとおりです。

・氏名

・住所

・電話番号

・メールアドレス

※ウェブフォームに入力された情報のみが対象です。

3.お客様へのお願い

(不審なメール及び電話への注意喚起)

身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

4.再発防止策について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

なお、本件サイトは問題の特定と対策及び復旧作業を完了し、セキュリティ対策を強化した上で再開しており、新たな情報漏えいは発生しない状況にあります。また、弊社は本件の事態を監督官庁である個人情報保護委員会には2025年7月2日に報告済みです。

【セキュリティ事件簿#2025-233】株式会社ヤマダコーポレーション サイバー攻撃によるシステム障害についてのお知らせ 2025/7/16

 

この度、弊社が運用する社内サーバーが第三者による不正アクセスを受けたことにより、一部の個人情報が漏えいした可能性があることが判明いたしました。

関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

現時点で判明している事実と弊社の対応につきまして、下記の通りご報告いたします。

1. 経緯

2025 年 6 月 24 日、弊社社内システムの一部に動作不良が発生したため調査を開始したところ、第三者によるランサムウェア攻撃を受けたことが判明しました。これを受け、直ちに全PCおよび社内サーバーをネットワークから完全に隔離し、外部専門家の協力を受けながら詳細な調査を進めております。

現時点までの調査の結果、社内サーバーにある個人情報を含む一部のデータが暗号化されていることが判明しました。そのため個人情報が漏えいする可能性を否定できないと判断し、この度の公表に至りました。

なお、現時点におきまして、個人情報の漏えいや、漏えいした個人情報が不正に利用された等の二次被害は確認されておりません。

2. 漏えいの可能性がある個人情報

現時点の調査において、漏えいの可能性がある個人情報は以下の通りです。

■ 採用募集への応募でご提出いただいたエントリーシート、履歴書
対象となる方:2014年卒~2026年卒予定で弊社の大学卒採用に応募、エントリーシートを提出された方

■ 1day仕事体験、個別会社説明会等への応募者リスト
対象となる方:2023年6月~2025年6月の間に弊社のキャリア採用募集に応募し履歴書を提出された方

■ 株主名簿(住所、氏名、所有株式数等)
対象となる方:2017年9月末、2018年~2024年の3月末および9月末、2025年3月末のいずれかの時点において、弊社株式を保有されていた株主様

■ 名刺情報リスト
対象となる方:2008年4月~2023年6月までの間に開催された自動車整備分野などの各種展示会において、弊社ブースを訪れていただいた方の名刺情報

3. 今後の対応

情報の漏えいの可能性がある皆様には、弊社で保有しているご連絡先へ順次個別にご通知申し上げます。

なお、弊社にて個人のご連絡先が確認できない皆様、および弊社で保有しているご連絡先から変更がある等の理由で個別のご通知が難しい皆様には、本公表をもって個別のご通知に代えさせていただきます。

弊社では、現在も外部専門家の協力を受けながら更なる調査を継続しております。今後、皆様にお伝えすべき新たな情報等が判明した場合には、速やかに弊社ウェブサイトにてお知らせいたします。

弊社は今回の事態を厳粛に受け止め、現在行っている調査の結果も踏まえてセキュリティ体制および監視体制をより強化し、再発防止に全社を挙げて取り組む所存です。

4. 皆様へのお願い

今後、弊社や関係者をかたる不審なメールや SMS、電話等には十分にご注意くださいますようお願い申し上げます。

【2025年6月26日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-139】株式会社インターネットイニシアティブ IIJセキュアMXサービスにおけるお客様情報の漏えいについてのお詫びとご報告 2025/7/18


当社の法人向けメールセキュリティサービス「IIJセキュアMXサービス」が不正アクセスを受け、通信の秘密の漏えい事案が発生したことにつき、本日、総務省より書面による指導を受けたことをお知らせいたします。お客様ならびに関係各位には、多大なご迷惑とご心配をお掛けし、深くお詫び申し上げます。

2025年4月15日:IIJセキュアMXサービスにおけるお客様情報の漏えいについて(第一報)

https://www.iij.ad.jp/news/pressrelease/2025/0415.html

2025年4月22日:IIJセキュアMXサービスにおけるお客様情報の漏えいについてのお詫びとご報告(第二報)

https://www.iij.ad.jp/news/pressrelease/2025/0422-2.html

この度の事案をうけ、当社では再発防止に向けたセキュリティ対策および監視体制の強化について検討を実施し、サービス設備における振る舞い検知機能の強化を6月26日に完了しております。また、Webアプリケーションファイアウォールの多層化による防御の強化を7月中に完了する見込みです。

加えて、サービス全体における再発防止を目的に社長の直轄によるプロジェクトを発足しました。今後、本プロジェクトを中心に、IIJセキュアMXサービスを含めた当社のサービス全体のセキュリティレベルを従前の水準を超えて高度化するため、必要な対応を速やかに進めてまいります。

当社は、この度の指導を厳粛に受け止め、現在進めている再発防止に向けた対策を確実に実施するとともに、全社での情報セキュリティ体制の強化に取り組み、お客様ならびに関係各位からの信頼回復に努めてまいります。

リリース文アーカイブ

【2025年4月22日リリース分】

リリース文アーカイブ

【2025年4月15日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-265】株式会社トラストバンク 当社サービス「LoGoフォーム」への不正アクセスに関するお詫び 2025/7/12

 

当社がサービスを提供する自治体向けのノーコード電子申請システム「LoGoフォーム」において、2025年7月10日(木)未明から11日(金)昼にかけて、LoGoフォーム利用者アカウントへの第三者による不正ログインが行われたことが確認されました。

多数のメールアドレスとパスワードを入力して不正ログインを試みたとみられます。なお、当社から利用者の方のメールアドレス・パスワードが流出した形跡はございません。

影響範囲は、7月12日(土)11時05分時点でLoGoフォーム利用者アカウントをお持ちの方のうち、システム全体で399名であり、利用者アカウント登録情報の一部(氏名、住所、メールアドレス等)が閲覧された可能性があります。

サービスをご利用の皆様には、多大なご迷惑・ご心配をおかけする事態となりましたこと、心よりお詫び申し上げます。

1、事案の概要

LoGoフォームに利用登録済みの399名において、多数のメールアドレスとパスワードを入力してログインを試みる不正アクセスが発生したことが確認されました。

ログイン後は、利用者アカウント登録情報として、氏名、住所、電話番号、生年月日、性別、メールアドレスが閲覧できる状態でした。

なお、利用者アカウント登録情報以外のページにアクセスした不審な操作は確認されておらず、申請データについては閲覧されていないことを確認しております。

2、当社の対応

現時点において、ご利用者様の情報の不正利用などは確認されておりませんが、引き続き影響範囲の調査を継続してまいります。

不正アクセス元となったIPアドレスからの経路はすでに遮断しており、当社において利用者アカウントのパスワードをリセットしております。その後、不審な操作等は確認されておりません。

LoGoフォーム利用者アカウントへの不正アクセスが確認された399名の皆様に対しましては、7月11日(金)21時50分頃より個別にご連絡を差し上げております。

また、不正アクセスが確認されていない皆様におかれましても、パスワードの使い回しや、他人に推測されやすいパスワードの使用はお控えいただくと共に、二段階認証の設定を呼び掛けております。

今後、新たな事実が判明した場合には速やかにお知らせいたします。

なお、本件につきましては警察へも届け出たうえで、捜査に全面的に協力してまいります。

今回の事態を厳粛に受け止め、より一層、セキュリティ対策と監視体制の強化に努めてまいります。サービスをご利用の皆様には多大なるご迷惑をおかけしたことについて、重ねてお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-264】株式会社トータルマリアージュサポート 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ 2025/7/14

 

株式会社トータルマリアージュサポート(以下「当社」)が運営するイベントサービスサイト(https://www.exeo-japan.co.jp/)において、Webサイトのプログラムへの不正アクセスにより、データベース内の情報が外部へ漏えいされた可能性があることを確認いたしました。本件により、お客様および関係各位に多大なるご心配とご迷惑をおかけしましたことを、謹んで深くお詫び申し上げます。

なお、監督官庁である個人情報保護委員会への報告および所轄警察への被害申告を済ませております。

本件の詳細につき、以下の通りご報告申し上げます。

発覚経緯

2025年6月24日、お客様より当社運営のドメインに非常に類似した偽ドメインからフィッシングメールが送信されており、メール内には別のSNSへ誘導するリンクが記載されていたとの報告を受けました。このご報告を契機に、当社は直ちに詳細調査を開始しました。調査の過程で、当該Webサイトへの不審なアクセスが確認されました。

調査結果

専門機関による精査の結果、2025年5月19日〜2025年7月1日の間でhttps://www.exeo-japan.co.jp/に対して不正アクセスが行われた可能性が高いと判断いたしました。

対象サービス

  • TMSイベントポータル
  • スマイルステージ
  • フィオーレパーティー
  • マッチングパーティー

本日時点で把握している概要

漏えいした可能性のある対象者は、2025年7月1日までに対象サービスの婚活イベントサイトに登録および参加されたお客様情報で、漏えいした可能性のある情報は以下のとおりです。

  • 漏えいした可能性のある情報
  • 姓名、ニックネーム、生年月日などの「基本情報」、メールアドレス、電話番号などの「連絡先・その他情報」、「趣味・嗜好・生活」などの情報

※ただし、上記項目は、お客様が登録されている限りにおいての情報となります。お客様にてご入力なき情報は、もちろん対象とはなりません。

  • 本日時点で、実際に漏えいを確認できましたのは、52名のお客様情報となります。
  • それ以外のお客様情報につきましては、攻撃の手法上、実際の漏えい実数を正確に特定することができません。このため、保有データの最大件数を漏えいの可能性範囲としてお知らせいたします(最大910,795名)。

実施済み対応措置

  • プログラムの改修および追加のセキュリティ対策の実施。
  • 外部専門機関によるシステム全体の再点検。
  • フォレンジック調査の実施。

※現在におきましてはセキュリティ対策の強化、外部専門機関によるシステム全体の再点検などの対策を完了しており安全にご利用いただけます。

お客様へのお願い

本件の影響を受けたお客様におかれましては、不審な電話・メール等の連絡には十分ご注意いただき、個人情報の入力は行わないようお願い申し上げます。また、安全性を高めるため、各種サービスのログインパスワードのご変更をお願いいたします。

なお、現在、当社および当社グループのサービス名・ロゴをかたったフィッシングメール(詐欺メール)が確認されております。これらは、偽のログイン画面や外部サイトへ誘導し、お客様の情報を不正に取得しようとする悪質なものであり、当社とは一切関係ございません。

不審なメールに記載されたURLのクリックや、添付ファイルの開封は行わず、速やかに削除いただきますようお願い申し上げます。不審な連絡があった場合は、当社のお客様情報お問い合わせ窓口へご連絡ください。

今後の取り組み

当社は本件を重大な問題として受け止め、第三者専門機関と連携の上、継続的なセキュリティ調査および監視体制の強化を推進いたします。また、必要に応じて調査結果や今後の対応方針を随時公表し、お客様の信頼回復に最善を尽くしてまいります。

本件によりお客様ならびに関係者の皆様に多大なるご不安とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。今後も誠意を持って対応してまいりますので、何卒ご理解とご支援を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-257】株式会社毎日新聞社 毎日新聞デジタルへの不正ログインの発生について 2025/7/11

 

このたび、毎日新聞社が運営する「毎日新聞デジタル」に何者かが何らかの手段で不正に入手したログインID(メールアドレス)とパスワードの情報を用いて不正ログインを行ったとみられる事案を確認しました。速やかに外部からのアクセスを制限する対策を講じ、外部の専門家と協力して原因分析などを進めております。

これまでのところ、弊社サイトから個人情報が流出した可能性は低いと考えております。この件でご迷惑とご心配をおかけしておりますことを、深くおわびいたします。

1、現時点で判明している事案の概要

10日午前、毎日新聞デジタルへのログイン情報を識別するシステムに対する不審なアクセスを検知しました。調査したところ、今月8日以降、ログインを試みる大量のアクセスがあったことが判明しました。10日夜に外部からのアクセスを制限する対策を講じるまで、3日間で約2万件のIDでログインがあり、この中に第三者による不正ログインが含まれているとみて確認しています。

この期間中、会員アカウントの個人情報ページに不正なアクセスの形跡がなかったことから、弊社サイトから個人情報が流出した可能性は低いと考えておりますが、さらに調査しております。個人情報ページには、住所、氏名、電話番号、性別、生年月日、支払い方法が記載されています。クレジットカード情報は別のシステムで管理しており、漏えいはありません。

ログインを試みたメールアドレスには毎日新聞デジタルに登録がないものも大量に含まれており、IDとパスワードが弊社から流出した可能性は低いと考えております。

今後、外部のセキュリティーの専門家と協力し、原因究明や被害状況の確認、再発防止策の策定などを進めます。

2、会員の皆さまへパスワード再設定のお願い

安全を考慮し、8日から10日にログインが確認されたIDの会員アカウントで、パスワードを無効化させていただきました。当該アカウントの会員の皆さまには、パスワードの再設定をお願いするメールをお送りしておりますので、ご対応をお願いいたします。

また、不正ログインがなく、弊社からのメールを受信していない方も、ご不安な場合はパスワードの再設定をお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-252】独立行政法人国立特別支援教育総合研究所 情報セキュリティインシデント(不正アクセス)について 2025/7/8

 本研究所の情報基盤システムへVPN接続による不正アクセスがあったことが令和7年7月3日に判明したので報告いたします。

現在判明している不正アクセスの他に、不正アクセスの有無、不正アクセスされた可能性のある情報の範囲・レベル等は確認中です。

また、ファイルサーバへアクセスし初期化が実行されているため、個人情報や機微情報等に影響が及んでいる可能性の有無も含めて影響範囲を調査しております。

当該事案の原因については現在調査中であり、調査が完了次第、再発防止策を講じてまいります。

なお、本件については警察に報告しております。

現時点で個人情報や機微情報の漏洩及び情報の悪用等による二次被害は確認されておりませんが、念のため、不審な連絡、訪問者等にはご注意ください。万が一本事案による情報漏洩が疑われる場合は、以下の問い合わせ先までご連絡ください。

リリース文アーカイブ

【セキュリティ事件簿#2025-246】株式会社アピア ウェブサイトに対するハッキングに関するご報告とお詫び

 

当ホームページが第三者からの不正アクセスにより別サイトに飛ばされてしまうというよう状況が続きました。

原因を特定しサイトを復旧しましたので報告いたします。

ご利用いただいておりますお客様におかれましては、大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。

本件につきまして、ご迷惑ご不便をおかけいたしましたことを重ねて深くお詫び申し上げますとともに、今後はさらに対策・監視を強化して運営して参ります。

現在のところ不適切なウェブサイトが表示されたことによる被害等の報告はございません。また、同ウェブサイトでの個人情報等の取扱いはないため流出はございません。

<期間>

2025年7月1日(火)午後5時頃〜7月4日(金)午後3時頃

■改ざん検知後の対応

改ざんがあったことの検知後直ちに当該ファイルの削除及び修正を行い、セキュリティの強化対策を施しました。また、他サーバでは同様の問題が発生していないことを確認いたしました。

リリース文アーカイブ

【セキュリティ事件簿#2025-245】株式会社ポケモン 「会員アカウント」に対する不正ログインの発生のご報告とポケモンセンターオンラインを安全にご利用いただくためのお願い 2025/7/3

 

平素よりポケモンセンターオンラインをご利用いただき、ありがとうございます。 

この度、弊社サービス以外から何らかの手段で不正に入手したログインID(メールアドレス)とパスワードの情報を用いて、ポケモンセンターオンラインに不正ログインを行ったと思われる事象が発生していることを確認いたしましたため、被害の拡大防止のため緊急メンテナンスを実施させていただいておりました。

そこで会員の皆様のアカウントの安全を考慮いたしまして、すべての会員アカウントに対し、パスワードをリセットさせていただきました。

また、不正ログイン後、第三者から会員情報書き換えがあったことが疑われるアカウントについては停止させていただきました。予めご了承ください。

この件で多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

【お客様ヘのお願い】

2025年7月3日(木)以降の初回ログイン時に、パスワードの再設定をお願いいたします。再設定にあたっては、以下の注意事項をご確認いただきますようお願いいたします。

再設定の手順につきましては、ログインパスワードの再設定についてご対応のお願いをご確認ください。

<パスワード再設定時の注意事項>

パスワード再設定時は下記3点を必ず守ってご対応をお願いいたします。

・過去にポケモンセンターオンラインで利用していたパスワードを使用しない

・他社サービスとは異なるパスワードを設定する

・第三者が容易に推測できるパスワードを使用しない

(例)ご自身やご家族のお名前、電話番号、生年月日、郵便番号、同じ文字の繰り返しやわかりやすい並びの文字列など

他のインターネットサイト(各種会員サイトの他、いわゆるECサイトなどを含む)のパスワードを使いまわして利用された場合、何らかの原因で他のインターネットサイトからパスワードが漏洩すると、第三者にアクセスされ、ポケモンセンターオンラインのアカウントを悪用される可能性があります。

<パスワード再設定したあとで>

パスワードを再設定していただき、アカウントにログイン可能な場合は、引き続きアカウントをご利用いただくことが可能です。

万が一、会員情報が心当たりがない内容に書き換えられている、また、マイページに身に覚えのない注文履歴があることにお気づきの場合は、お問い合わせフォームよりご連絡ください。

お客様個別に状況をご確認させていただき、ご案内いたします。

【不正ログインの詳細】

<漏洩した可能性のある個人情報の種類> 

メールアドレス / 氏名 / 住所 / 電話番号 / 生年月日 / お届け先登録情報

※クレジットカード情報は弊社で保持しておりませんので、漏洩はございません。

【今後の再発防止策】

2025年8月頃を目安にログイン時の二段階認証を導入予定です。

リリース文アーカイブ

【セキュリティ事件簿#2024-525】熊本県 くまもとグリーン農業ホームページへの不正アクセスによる個人情報流出の可能性について 2025/6/30

 

昨年11月に県が運営しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部(氏名、住所、電話番号)が漏えいした可能性があり、その漏えい件数は4,624件と報告しました。しかし、その後の詳細な調査の結果、漏えいした可能性のある件数が拡大することが判明しました。

くまもとグリーン農業に取り組まれている宣言者や応援いただいている皆様に多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。

漏えい件数拡大に関する内容は、以下のとおりとなります。

(1)漏えいした可能性のある件数及び情報
 漏えい件数漏えい情報内容
【前回報告】
 令和6年12月

4,624件

(うち、生産宣言者        17件
      応援宣言者     4,607件)

氏名、住所、電話番号
【今回報告】
 令和7年6月

29,451件

(うち、生産宣言者 21,523件
      応援宣言者     7,928件)

氏名、住所、電話番号、宣言番号、団体・法人名、地域名、業種、品目、取組・応援内容

※漏えい件数について、前回は非公開情報のみを漏えい対象としましたが、今回は公開情報も含めて漏えい対象としました。

 

(2)サイバー攻撃の内容
 サイバー攻撃の内容
【前回報告】
 令和6年12月
攻撃の目的はサーバーダウンさせることであり、攻撃側の画面に個人情報が表示された可能性はあるが、情報はダウンロードされていない。
【今回報告】
 令和7年6月
サイバー攻撃を受けたページを通じて、データベースにアクセスされ、大量のデータを窃取された。そのため、データベースに登録のあったほぼすべての情報がダウンロードされた可能性が高い。


また、再発防止対策として、昨年中に以下の対策を実施済みですので、新たな漏えいは発生おりません。

 ・昨年11月29日に攻撃を受けた当該ページを閉鎖。

 ・同12月3日にデータベースから非公表情報を削除するとともに、新たに宣言される方の非公表情報もデータベースに登録されないよう、プログラムを修正。

なお、漏えいの可能性のある宣言者の方には、当ページと同様の文書を郵送させていただきます。

リリース文アーカイブ

【2024/12/25リリース分】

リリース文アーカイブ

【2024年11月30日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-239】古野電気株式会社 弊社サーバへの不正アクセスについて 2025/6/30

 

このたび、弊社が管理するサーバに対して外部からの不正アクセスが行われた可能性があることが判明いたしましたので、以下の通りご報告いたします。関係者の皆様にはご心配をおかけしますことを、お詫び申し上げます。

■ 概要

2025年6月16日、弊社が管理するサーバにおいて、通常とは異なる不審な挙動を検知し、直ちに調査を開始しました。その結果、正規の運用とは異なるアクセスの痕跡が確認され、不正アクセスが行われたと判断いたしました。現在、当該サーバは稼働停止の処置を取りました。

■ 対応状況

・不正アクセスされたサーバを停止し、不正アクセス元のIPセグメントとの通信を遮断しております。

・6月19日に社内対策本部を設置し、外部のセキュリティ専門会社と連携して、影響範囲や原因の調査を進めております。

・兵庫県警察へ被害届を提出し連携を図っております。

・不正アクセスにより個人情報が漏洩したおそれがあることから、個人情報保護委員会へ報告を行いました。

■ 現在状況

・不正アクセスされたサーバを経由して、一部の情報が外部に搾取されたおそれがあることが確認されております。

・搾取されたおそれのあるデータについて精査しております。

・当該サーバは停止しておりますが、社内の業務システムは通常通り稼働しており、事業活動への影響は発生しておりません。

■ 今後の対応

現在、原因の追究および影響範囲の特定を含めた調査を継続しております。進捗や新たな事実が判明次第、速やかにご報告するとともに関係各位へご説明いたします。あわせて、同様の事態を未然に防ぐため、情報セキュリティ体制の強化と再発防止策の徹底に取り組んでまいります。

リリース文アーカイブ