ラベル インシデント:不正アクセス の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:不正アクセス の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-139】株式会社インターネットイニシアティブ IIJセキュアMXサービスにおけるお客様情報の漏えいについて 2025/4/15

 

当社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性があることを、4月10日に確認しました。該当のサービスをご利用いただいたお客様におかれましては、ご不明な点がございましたら下記のご相談フォームでお問い合わせいただけますようお願い申し上げます。お客様には多大なご迷惑をおかけすることとなり誠に申し訳ございません。深くお詫び申し上げます。

情報漏えいの概要

IIJ セキュアMXサービス (電子メールサーバ・セキュリティ機能のアウトソーシングサービス)のサービス設備が、2024年8月3日以降に不正なアクセスを受け、当該サービスを提供する設備上で不正なプログラムが実行されていたことを確認いたしました。これにより、当該サービス上で送受信された電子メールの情報、当該サービスに関わる認証情報が漏えいした可能性があります。

情報漏えいの可能性を確認後、不正なアクセスの経路を特定のうえ、切り離しを実施し、現在は安全にご利用可能な状態です。原因および影響範囲については調査を継続しています。

情報が漏えいした可能性のあるお客様数

最大で6,493契約、メールアカウント数 4,072,650件 (IIJセキュアMXサービスの全てのお客様)

(※)不正アクセス発生時点ですでに当該サービスの利用を終了していたお客様も含まれます。

漏えいした可能性のある情報

ご契約内容、ご利用機能によって漏えいの可能性のある情報が異なります。当社担当者より、お客様ごとにご案内しています。

  • 当該サービスで作成された電子メールのアカウント・パスワード
  • 当該サービスを利用して送受信された電子メールの本文・ヘッダ情報
  • 当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報

(※)上記の情報の中から、ご利用機能に関連するもの

ただし、2024年8月3日時点でご利用が終了しているご契約については、以下の情報が対象となります。

  • 当該サービスで作成された電子メールのアカウント
  • 当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報

(※)上記の情報の中から、ご利用機能に関連するもの

(※)情報が漏えいした可能性が否定できないすべてのご契約・情報について、影響があった可能性があるとしてご案内しています。

影響を受けたお客様へのご案内について

現在当社とのご契約があり、本事象の影響を受けた可能性があるお客様には、当社担当者よりご案内しています。また、当該サービスの運用管理担当者様は、「IIJサービスオンライン」よりご案内を確認いただけます。

現在当社とのご契約がなく、過去に当該サービスをご利用されていたお客様におかれましては、ご不明な点がございましたら、以下のご相談フォームでご連絡をいただきますようお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-136】中和内科医院 不正アクセスによるサイト情報(お知らせ投稿)改ざんのお知らせ 2025/4/8

 

この度、当サイト内の「お知らせ欄」に第三者による不正な投稿があることを確認、

即時削除を行いました。

現在は原因の調査と一時的な対策をとっております。

もし当サイト内で不審な情報を見つけられた場合は

大変お手数ですが、下記までご連絡ください。


【クリニック不正アクセス情報窓口】

株式会社どら 025-282-9700


皆さまには大変ご迷惑をお掛けしますが

ご協力のほど、何卒宜しくお願い致します。

リリース文アーカイブ

【セキュリティ事件簿#2025-135】日本発生生物学会 個人情報漏洩の可能性に関するお知らせとお詫び 2025/4/9

 

この度、当会契約のレンタルサーバー(エックスサーバー)内にあります会員管理システムが一時的に第三者による不正なアクセスを受けたことが判明いたしました。

これまでに会員の皆様の個人情報が漏洩したという報告はございませんが、調査を行いました結果、漏洩の可能性を完全には否定できない状況であるため、現時点までに明らかになっていることおよび今後の対応につきましてご報告申し上げます。

■対象となる可能性のある個人情報

会員番号・会員番号に紐づくパスワード・氏名・所属先名称・所属先住所・電話番号・メールアドレス・生年月日・性別

________________________________________

漏洩の可能性のある個人情報には、クレジットカード情報は含まれておりません。

________________________________________

① 現在の対応状況

現時点では被害報告は上がっておりませんが、当会では速やかに会員管理システムの国内外からのアクセス遮断および調査を行い、データベース内に不正なコードの混入がないことを確認しました。

② 会員の皆様へのお願い

万が一、当会を名乗る不審なメールや電話等があった場合には、対応せずに当会までご連絡いただけますと幸いです。また、会員管理システム再稼働後にパスワードの変更やセキュリティ対策の強化をお願いいたします。

③ 今後の対応とお詫び

この度は、皆様にご心配とご迷惑をおかけし、誠に申し訳ございません。再発防止のため、reCAPTCHAを導入して、セキュリティ強化をさらに徹底し、皆様の個人情報保護に努めてまいります。

※会員管理システムの再稼働は、4月下旬を予定しています。

対応済み:

学会のメールアカウントやWEB関連で利用する各種サービスやアクセスのパスワード変更

対応予定:

reCAPTCHA導入およびパスワードの桁数増加、クレジット決済システムSquareの3Dセキュア導入

※合わせまして、会員管理システムの刷新を予定しています。

特記事項:

第58回大会(名古屋)の演題登録に際しまして、2025年度会費納入は、会員管理システム再稼働まで猶予を設けることとしました。会員管理システム再稼働後、年会費の納入をお願いいたします。

ご不明点やご心配な点がございましたら、下記お問い合わせ先までご連絡ください。

リリース文アーカイブ

【セキュリティ事件簿#2025-134】株式会社みちのりホールディングス サイバー攻撃による被害の発生について 2025/4/8

 

このたび、弊社は、2025 年 3 月 30 日に弊社が利用している一部のサーバーにおいてシステム障害が発生し、同年 3 月 31 日にサイバー攻撃による被害を受けた可能性があることを確認いたしました。

お取引先様及び関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

今回の事象により、一部のサーバーにおいてシステム障害が発生しており、これに伴い、従業員情報や取引先情報等について、漏えい等の可能性がある状況となっております。

現在、外部専門家と連携し、フォレンジック調査を実施しており、被害原因、影響範囲、情報漏えい等の有無を解析中です。併せて、被害を受けたシステムは既に隔離措置を講じており、復旧作業及び再発防止策の策定を進めております。

現時点で具体的な情報漏えい等の事実は確認されておりませんが、調査結果が判明次第、速やかに本ホームページにて皆様にご報告させていただきます。

皆様には多大なるご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。

なお、本件に関するお問い合わせは、下記の窓口までご連絡くださいますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-131】社会福祉法人さくら瑞穂会(ソラシドキッチン) 当事業所のサーバーへのサイバー攻撃について 2025/3/24

 

平素よりソラシドキッチンをご利⽤いただき、誠にありがとうございます。

このたび、当事業所のサーバーが外部からサイバー攻撃を受け、当事業所のホームページから顧客情報流出の可能性がある事が判明いたしました。現在、事態の詳細を調査中であり関係機関とも連携しながら対応を進めております。

■ 発⽣状況

2025年2⽉5⽇21:10頃、当事業所サーバーに対して外部からのサイバー攻撃が確認されました。

現在、第三者に顧客情報が流出した可能性とその範囲について、専⾨家とともに精査を⾏っております。

■ 当事業所にて保持していた情報

現時点で確認されている範囲では、以下の情報が影響を受けた可能性がございます。

•⽒名、メールアドレス、住所、電話番号

なお、クレジットカード情報に関しては、当事業所のシステムでは取り扱っておりませんので流出の可能性はありません。

■ 現在の対応状況

• 関係機関(警察、個⼈情報保護委員会等)への報告・相談

• 影響を受けた可能性のあるお客様への個別連絡の準備

• 被害拡⼤を防ぐための追加対策の実施準備

■ ご利⽤者様へのお願い

念のため、以下の点についてご注意いただきますようお願い申し上げます。

1.不審なメールや電話には⼗分ご注意ください。ソラシドキッチンを装ったフィッシング詐欺の可能性があります。

2.万が⼀、ソラシドキッチンを騙った不審な連絡を受け取られた場合は、速やかに当事業所までご連絡ください。

■ 今後の対応について

当事業所では、今回の事態を厳粛に受け⽌め、さらなるセキュリティ対策の強化に努めてまいります。調査の進捗および追加の対応については、随時本ウェブサイトにてご報告いたします。

このたびは、ご利⽤者様に多⼤なるご迷惑とご⼼配をおかけしましたことを、深くお詫び申し上げます。再発防⽌に向けて万全の対策を講じる所存でございますので、何卒ご理解とご協⼒を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-130】日本セラミック株式会社 当社サーバーに対する不正アクセスに関するお知らせ 2025/4/8

 

この度、当社サーバーに対し第三者による不正アクセスを受けたことを確認し、当社が保有する情報が一部漏えいした恐れがあることが判明いたしました。

本件について、現在、外部の専門家の支援を受けながら、原因と影響の範囲等の調査と復旧への対応を進めております。被害の全容の把握には時間を要する見込みですが、現時点で判明している内容について下記のとおりご報告いたします。

お取引様・関係者の皆様には多大なるご迷惑とご心配をおかけすることを、深くお詫び申し上げます。

1. 経緯

2025 年4月7日8時頃に当社サーバーにおける障害を検知し、確認したところ、2025 年4月5日において第三者により不正アクセスを受けたことが確認されました。

直ちに、外部の専門家の支援のもと、被害範囲の特定、原因や侵入経路の調査を開始しております。

2. 現在の状況と今後の対応について

不正アクセスを受けたサーバー等をインターネットや社内ネットワークから遮断するとともに、システム会社等への報告及び支援のもと、連携しながら対応を進めており、今後、被害範囲や不正アクセスの原因、復旧の目途など、より詳しい状況が判明次第、速やかにお知らせいたします。

3. 情報の漏えいについて

現在も外部専門家の支援のもと、漏えいした可能性のある情報(個人情報を含む機密情報等)を特定するための調査を実施しております。今後、調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。

なお、本件につきまして、警察への相談を行うとともに、個人情報保護委員会に対しても報告を行います。

4. 今後の見通し

本事案における当社の業績予想に及ぼす影響は現在精査中であり、開示すべき事項が発生した場合には、速やかに公表いたします。

お取引様・関係者様の皆様には、多大なるご迷惑とご心配をおかけしておりますことを重ねてお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-127】日本共創プラットフォーム サイバー攻撃による被害の発生について 2025/4/4


 このたび、弊社は、2025年3月30日に弊社が利用している一部のサーバーにおいてシステム障害が発生し、同年3月31日にサイバー攻撃による被害を受けた可能性があることを確認いたしました。

お取引先様及び関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

今回の事象により、一部のサーバーにおいてシステム障害が発生しており、これに伴い、従業員情報や取引先情報等について、漏えい等の可能性がある状況となっております。

現在、外部専門家と連携し、フォレンジック調査を実施しており、被害原因、影響範囲、情報漏えい等の有無を解析中です。併せて、被害を受けたシステムは既に隔離措置を講じており、復旧作業及び再発防止策の策定を進めております。

現時点で具体的な情報漏えい等の事実は確認されておりませんが、調査結果が判明次第、速やかに本ホームページにて皆様にご報告させていただきます。

皆様には多大なるご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。なお、本件に関するお問い合わせは、下記の窓口までご連絡くださいますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-126】認定こども園みのり幼稚園 登降園メールシステムにおける 不正アクセスについて 2025/4/3

 

保護者の皆さまへ

平乗より当園の運営にご理解とご協力をいただき、誠にありがとうございます。

令和 7 年4月3日19時台および 20 時台に、当園で利用している登降園管理システムのメール機能を通じて、保護者および職員あてに不正な内容のメールが 3 通送信されるという事案が発生いたしました。

(19 時 12 分に同内容のメールが 2 通、20 時 57 分に 1 通、いずれも英文メールで、 内容にはビットコインの送金要求や虚偽の爆破予告等が含まれておりました。 )

園では、職員からの報告を受けて直ちに状況確認を行い、警察およびシステム管理会社と連携して対応を進めました。 警察による現地調査の結果、園内および周辺において爆発物等の危険物は一切確認されておりません。

また、間題のメール送信元となったシステムについては、 現在パスワードを変更し、外部からのアクセスを遮断する措置を講じております。 今後、再発防止のため、さらなるセキュリティ強化に努めてまいります。

本件により保護者の皆さまにご不安・ご心配をおかけしましたこと、心よりお詫び申し上げます。

なお、本日以降の情報発信につきましては、メールシステムの一時停止により、紙面でのお知らせおよびホームページ掲載にて対応ささていただきます。ご不明な点、ご心配なことがありましたら、いつでも圏までご連絡ください。

4日朝より、職員が園内外の安全確認を行っております。登園されるお子様の安全を最優先に、保護者対応にも十分配慮してまいります。

引き続き、皆さまのご理解とご配慮を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-125】ベル少額短期保険株式会社 不正アクセスによる個人情報漏えいの可能性に関するお知らせ 2025/4/4

 

当社の提供するサービスに関するネットワークに対して、第三者による不正アクセスが確認されました。

これにより、当社の一部サーバーに保管されている個人情報について流出の可能性があることが 2025 年4月2日に判明いたしました。

このたびは、多くの方に多大なるご迷惑、ご心配をおかけしておりますことを、こころより深くお詫び申しあげます。

本件につきましては、不正アクセスによる第三者への情報流出の可能性について個人情報保護委員会へ報告するとともに、お客さまおよびお取引先関係者のみなさまへ、2025 年 4 月4日時点の初報をお知らせいたします。

なお、不正アクセスを受けたネットワークにつきましては、不正アクセス判明ののちすみやかに外部からアクセスが出来ないよう対策を講じ、外部専門機関とも連携して詳細の調査、精査を進めております。

■漏えいのおそれのある個人情報

漏えいのおそれのある個人情報件数は 5,584 件です。これら漏えいのおそれのある個人情報には、要配慮個人情報および財産的被害が発生するおそれのある個人データは含まれておらず、現時点におきまして、その漏えい、流出等のおそれはありません。

■今後のお知らせ

今後お知らせすべき新たな事実が判明した場合は後日お知らせ致します。また、詳細の調査により事実確認、事態の確定ならびに改善強化策の策定をおこなったうえで、確報をお知らせ致します。

【セキュリティ事件簿#2025-123】吉田フットサルクラブ Green Field サーバへの不正アクセスによる個人情報漏えいのおそれについてご報告とお詫び 2025/3/10

 

平素より弊社サービスをご利用いただき、誠にありがとうございます。

この度、弊社が運営しております「吉田フットサルクラブ Green Field」(http://www.ygreenfield.jp/)のウェブサーバーに対して、2024年12月4日に何者かによる不正アクセス攻撃を受けたことにより、当社お客様情報の一部が外部へ流出したおそれがあるとの報告を、サーバー運営委託会社より受けましたので、お知らせいたします。

なお、専門調査会社による調査の結果、サーバーへの不正アクセスによりデータが閲覧、流出した明確な痕跡は見つかっておらず、攻撃を受けたサーバーは、不正アクセス対策の強化と安全性の確認を行い、現在は安全な状態が確保されております。

本件では、お客様をはじめ関係各位の皆様に多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

今後このような事態が発生しないよう、サーバー運営委託会社と協議し、セキュリティ対策の強化に取り組み再発防止に努めて参ります。 

1. 流出したおそれのある個人情報

① 2008 年 10 月 20 日~2024 年 12 月 4 日の間に、チーム登録して下さったお客様の、代表者氏名、代表者住所、代表者電話番号、代表者メールアドレス、メンバーのメールアドレス

2.二次被害又はそのおそれの有無及びその内容

現時点で不正利用等の事象は確認されておりませんが、漏えいしたおそれのあるメールアドレス宛に、第三者が不審なメールを送信する可能性があります。不審なメールが届いた際はメール本文のリンクを開いたり、求めに応じてパスワード等を入力したりしないようご注意ください。万が一、不審な連絡や行為を確認された場合は、下記窓口までご一報ください。

【セキュリティ事件簿#2025-122】株式会社石澤研究所 Webサイト改ざんに関するご報告とお詫び 2025/3/19

いつも石澤研究所サイトをご利用いただき、ありがとうございます。 

このたび、石澤研究所サイトの一部コンテンツにおきまして、不正アクセスにより改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。

ご利用いただいたみなさまにご心配・ご迷惑をおかけし、誠に申し訳ございません。

現在はセキュリティ対策をした上で修正が完了しておりますが、改ざんされたコンテンツ等、詳細は下記のとおりです。

<改ざんされたコンテンツ> 

・石澤研究所からのお知らせ 

・石澤研究所だより 

・私の偏愛アイテム 

・モニターレポ 

<改ざんされた期間> 

2025年3月17日 22:02頃 ~ 2025年3月18日 11:50頃 

 <事象> 

改ざんされたコンテンツへPCでアクセスすると、Google Chromeのアップデートを促す画面が表示され、実行すると不正なプログラムがダウンロードされる恐れがありました。 

つきましては、大変お手数をお掛けいたしますが、上記期間に改ざんされたコンテンツへアクセスされました場合には、覚えのないフォルダやファイルがダウンロードされていないかをご確認いただき、ございましたら削除をお願いいたします。

ウイルスセキュリティソフトをお持ちのお客様は、最新版に更新の上、不正なプログラムの感染確認・駆除の実施をお願いいたします。

なお、改ざんされたコンテンツにはお客様の個人情報は含まれておりませんので、情報流出の恐れはございません。 

今回の不正アクセスによる改ざんにつきまして、お客様にご不便とご心配をおかけしましたこと、重ねて深くお詫び申し上げます。

本件に関しまして、ご不明な点がございましたら、お問い合わせフォームからお問い合わせくださいますようお願い申し上げます。 

石澤研究所では、このたびの事態を厳粛に受け止め、セキュリティ対策をさらに強化し再発防止に取り組んでまいります。  

リリース文アーカイブ

【セキュリティ事件簿#2024-366】株式会社サンテク 不正アクセスを受けたことに関するお知らせ 2025/3/31

 

2024年8月3日に発覚しました当社ネットワークの一部が第三者による不正アクセスを受けたことにより、多大なるご不便とご迷惑をおかけいたしましたことを深くお詫び申し上げます。

本件に関しましては関係機関へ報告しており、捜査機関にも都度連絡を行っております。

なお、当該情報の不正利用等の発生については、外部専門機関の支援を受け継続して監視しておりますが、2025年3月31日現在で不正利用等の事実は確認されておりません。引き続き、監視は2025年4月以降も継続してまいります。

今後も公表すべき内容が判明した場合は、速やかに行ってまいります。

本件に関するお問い合わせが必要な場合は、下記にお問い合わせ下さい。

(お問い合わせ先)092-471-7258

何卒ご理解とご協力を賜りますよう、お願い申し上げます。

リリース文アーカイブ

【2024年8月21日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-119】株式会社高見澤 当社サーバーへの不正アクセスに関するお知らせ  2025/4/1

 

この度、当社のサーバーに対して不正アクセスを受けたことを確認いたしました。

本件について、現在、外部専門家の助言を受けながら、調査・復旧の対応を進めるとともに、関係機関への相談を開始しております。 被害の全容を把握するには時間を要する見込みですが、現状について下記のとおりご報告いたします。

お客様をはじめ関係各位には多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯について

2025 年2月 20 日、プレキャストコンクリート製品を紹介している当社インフラセグメントのホームページに対し、一部エラーが表示される等の不具合が発生していることを確認いたしました。

3月4日、サーバー管理会社よる調査の結果、不正アクセスの痕跡が確認されたと報告を受け、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施しております。同時に、外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしております。

2. 現在の状況と今後の対応について

現在、システム会社を含む関係諸機関への報告と助言のもと、連携しながら対応を進めております。今後は被害の範囲や不正アクセスの原因や復旧の目途など、より詳しい状況が判明次第、すみやかにお知らせいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-117】株式会社日邦バルブ 不正アクセス被害の発生について 2025/3/24

 

2025年3月18日朝、当社の一部サーバーやPCのファイルにおいて不正アクセスによる被害が発生したことを確認しました。

即日対策本部を設置し外部専門機関と共に社内調査と復旧を進めてまいりました。

また、警察署への被害届を提出し、専門捜査官への状況説明を行いました。

その結果、発生から現時点までお取引先様に関わる情報の漏洩は確認されておらず、その他の二次被害が発生した事実も確認されておりません。

メールサーバーの障害により、お取引先様との送受信ができない状況でしたが、現在は復旧しております。また、受注・出荷・売上処理につきましては、当初から全く影響はございません。

今後も外部専門機関と連携し、セキュリティ対策と監視体制の更なる強化を実施し、再発防止に努めてまいります

お取引先関係者の皆様には多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-115】株式会社田中貴金属グループ 台湾生産拠点へのサイバー攻撃の発生について 2025/3/24

 田中貴金属の台湾におけるボンディングワイヤの生産拠点である、台湾田中電子股份有限公司(所在地:台湾桃園市中壢区、以下「TET」)のサーバーが、外部からの不正アクセスを受け、一部の管理データがサイバー攻撃者によって窃取された可能性があることを確認しました。

お客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

現在、詳細な被害状況の確認および対応を進めており、現時点で判明している内容は下記のとおりです。

1.経緯

3月17日 外部専門家からの情報提供があり、本件が判明。TETでは直ちに現地対策本部を設置し、田中貴金属グループ本社と連携のもと、被害状況の確認を進めております。

2.現在の対応状況および今後の方針

TETでは、以下の対応を実施いたしました。

・インターネット回線の切断

・ウイルス感染が確認されたファイルサーバーの停止

・ファイアウォールおよびファイルサーバーのログの保全

・台湾および日本の警察・関係機関への報告、連絡

当社及びTETは、今回の事態を厳粛に受け止め、セキュリティ体制の強化およびネットワーク監視体制の強化を含む再発防止策に全力で取り組んでまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-108】大阪府立男女共同参画・青少年センター ホームページについてお詫び 2025/3/21

 

ホームページ停止についてお詫び申し上げます。

外部からの不正アクセスによる影響を調査するため、令和7年2月17日(月曜日)から停止しておりましたドーンセンターウェブサイトについて、調査の結果、全ての関連システムの安全性及び情報漏洩がないことが確認できました。

本日令和7年3月21日(金曜日)より再稼働しておりますので、お知らせします。

府民の皆様及び利用者の皆様には、停止期間中にご不便をおかけいたしましたことをお詫びいたします。

引き続き、ドーンセンターをご利用いただきますよう、よろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-107】日本ゼオン株式会社/株式会社トウペ 当社グループ企業における不正アクセスによるシステム障害発生のお知らせ 2025/3/14

 

この度、日本ゼオン株式会社(以下、「当社」)のグループ企業である株式会社トウペ(以下、「トウペ」)においてシステム障害が発生し、一部のサーバーが第三者による不正アクセスを受けた可能性を確認しました。

現在、外部専門家の助言を受けながら、影響の範囲などの調査と復旧への対応を進めておりますが、被害の全容を把握するには、今しばらく時間を要する見込みです。

お客様やお取引先をはじめとする関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。

【経緯】

2025年3月 6 日、トウペが利用しているサーバー機器の一部において、システム障害が発生しました。このため、直ちにサーバー機器の保守ベンダーと連絡を取り、ネットワークからの切り離しなど必要な対策を同日中に実施しました。 その後の当社 CSIRT※の調査により、不正アクセスの可能性が確認されました。

 ※CSIRT:Computer Security Incident Response Team

【現在の状況と今後の対応】

不正アクセスを受けたサーバーから情報が漏洩した可能性があるため、外部専門家とトウペと当社が連携し、引き続き皆様へのご迷惑を最小限にとどめるべく調査を続けております。 また、個人情報保護委員会への報告、警察などの関係機関への報告および相談はすでに行っております。

なお、トウペのサーバー及びネットワークは、当社および当社グループ企業とは別個に構築・運用されており、トウペ以外の当社グループ企業においては、本件に関する影響は確認されておりません。

【トウペ塗料製品の出荷対応について】

トウペの塗料製品出荷に関する対応は、トウペにて誠意をもって進めさせていただきます。対象となるお客様には FAX にて本内容と同様のご案内を差し上げておりますが、出荷のご案内等につきましては、トウペの受注物流部および担当営業より個別にご連絡いたします。

【当社の業績への影響】

 本件が当社の業績予想に及ぼす影響については精査中です。今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

当社およびトウペでは、今回の事態を重く受け止め、外部専門機関の協力も得て原因究明を進めるとともに、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。今後、新たにご報告すべき事象が判明した場合は、速やかにお知らせいたします。

リリース文アーカイブ

【セキュリティ事件簿#2025-106】酒田光陵高校のシステムで不正アクセス 260万件の不審メールを垂れ流す

 

山形県立酒田光陵高校は19日、ICT学習支援システムに不正アクセスがあり、生徒と職員、それに卒業生ら合わせて1155人分の氏名などが外部に流出したと発表しました。

学校の説明によりますと流出したのはすべての生徒と職員、それに卒業生と旧職員合わせて1155人分の氏名と、生徒や教員が学習支援システムのアクセスに使うアカウントのIDとパスワードです。これまでに生徒の成績や住所などの個人情報の流出は確認されていません。

3月5日朝、学習支援システムにアクセスできないことに担当教員が気付きました。その後システム管理会社と調査したところ管理者用パスワードがリセットされており、何者かが作ったアカウントが生徒や職員の情報に不正にアクセスしていたことが分かりました。

また、学校のアカウントからメールおよそ260万件が不特定多数のメールアドレスに送信されていたことも確認されています。メールの内容については分かっていません。

酒田光陵高校は3月12日に警察に被害を報告しました。不正アクセスされた学習支援システムは県外の民間業者が管理するクラウド型のシステムで学校は被害確認後の3月8日からセキュリティの設定を強化し対応しました。

学校は今後は専門のセキュリティ業者に管理を委託し、また新年度は県が管理する学習支援システムへ移行するとしています。

出典:酒田光陵高校のシステムで不正アクセス 260万件のメールが学校のアカウントから送られる 内容は不明アーカイブ

【セキュリティ事件簿#2025-105】株式会社リクルート 『北海道じゃらん』不正アクセスに関するお詫びとお知らせ 2025/3/19

当社が運営するウェブサイト『北海道じゃらん』において、不正アクセスが発生し、個人情報が漏洩した可能性があることが判明いたしました。本ウェブサイトは旅行情報誌『北海道じゃらん』が運営する観光情報サイトで、宿・ホテルの予約サイト『じゃらんnet』とは異なるサイトです。宿泊予約等のサービス機能やリクルートIDとの連携はございません。

お客様および関係者の皆様に、多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。本件について、現在判明している情報および当社の対応について、以下のとおりお知らせいたします。

1. 事象の概要

2025年3月19日(水)8:00頃、『北海道じゃらん』サイトに対する不正アクセスを検知いたしました。その後の調査により、個人情報が漏洩した可能性があることを確認しました。

2. 対象サービス

『北海道じゃらん』サイト ※旅行情報誌『北海道じゃらん』が運営する観光情報サイト

3. 対象となったお客様と影響範囲

• 『北海道じゃらん』サイトに会員登録されたお客様 最大10.4万人

• 漏洩の可能性がある個人情報の種類 

※スタンプラリー参加やアンケート回答などを目的に『北海道じゃらん』サイトに会員登録いただいた情報

【必須項目】

氏名、性別、生年月日、住所、電話番号、メールアドレス、ニックネーム

暗号化(ハッシュ化)されたパスワード

【任意項目】

建物名・部屋番号、婚姻状況、子どもの有無、職業、会員になったきっかけ

※クレジットカード・銀行口座情報は保有しておらず、漏洩の可能性はございません。

4. 原因

第三者からの不正アクセス

5. 現在の対応状況

• 『北海道じゃらん』サイトの一時停止

 ※ログイン、パスワード変更、退会手続き含め全ての機能を停止中です

• 不正アクセスの原因および影響範囲の詳細調査を継続中

6. お客様へのお願い

現在、『北海道じゃらん』の名を使ったメールが確認されております。詐欺・フィッシングの可能性があるため、以下の点にご注意ください。

• 不審なメール・電話・SMSを受けた場合、開封や応答をしないでください

• メールやSMSに記載された不審なリンクを開かないでください

• メールやSMSに添付されたファイルを開封しないでください

• 『北海道じゃらん』サイトへのログインパスワードと、他のインターネット・サービスで使用しているパスワードが同じ場合、他のインターネット・サービスのパスワードを変更してください

リリース文アーカイブ

【セキュリティ事件簿#2025-102】ミネベアミツミ株式会社 当社ファイルサーバーへの不正アクセス発生について 2025/3/18

 

ミネベアミツミ株式会社(以下 当社)は、当社のネットワークに第三者による不正アクセスを受けたことを2025年3月11日に確認しました。即時、社内調査を実施した結果、この不正なアクセスによりファイルサーバーのデータの一部が不正に読みだされた可能性があることが判明しました。

当社は、この不正アクセスの確認後、速やかに外部からのアクセス制限や社内から社外への接続経路の遮断など必要な対策を講じました。既に関係機関への報告も実施しております。また、現在、セキュリティ専門機関等の協力を得ながら影響範囲の調査を進めています。同時に、情報セキュリティの強化および再発防止策の検討を進めております。なお、現時点では当社の事業に関する損害等は確認しておりません。

関係する皆さまに、多大なるご迷惑とご心配をおかけしていることにつきまして、深くお詫び申し上げます。

リリース文アーカイブ