お客様をはじめ、関係する皆様には多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。ジェイテクトグループとして、改めてセキュリティ対策を強化し、再発防止に取り組んでまいります。
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2025-286】株式会社ジェイテクト 当社グループ会社への不正アクセスについて 2025/7/24
【セキュリティ事件簿#2025-280】日本インターネットアクセス株式会社 Webベースメールリーダー(webmail.infonia.net)への攻撃について 2025/7/11
2025年7月9日 13:55頃からWebベースメールリーダ(https://webmail.infonia.net https://webmail-nl.infonia.net)に対して、悪意のあるアクセスが続いていることを確認しております。
攻撃内容は、弊社サービスで提供しておりますメールアドレスのユーザーパートを変え、パスワードを総当たりで解析するものであることが判明しており、本日7月11日17時頃から攻撃元ホストが急激に増えたことを受け、本ページ上で状況をご報告させていただくことにいたしました。
以下の点にご留意いただきますようお願いいたします。
推測可能なパスワードは使用しないでください。お心当たりのお客様は複雑なパスワードへ変更してください。
海外からご利用のお客様は接続できない地域がございます。その旨ご案内ページが表示されましたら指示どおりご対応ください。
IE,Edge,Chrome,Safari,FireFoxその他メジャーなブラウザ以外では接続できない場合があります。また社内プロキシ経由でも接続できない場合がありますが、その際は弊社までご相談ください。
なお、7月11日18:55現在、不正ログインが成功した事実はございませんが、週末休日にはさらに攻撃が激化する可能性もございますため、引き続き監視を強化してまいります。
お客様にはご心配をおかけする状況ととなりましたことをお詫び申し上げます。
【セキュリティ事件簿#2025-278】株式会社岩岳リゾート 弊社ウェブサイトへの不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ 2025/7/23
このたび、弊社が運営するウェブサイト(https://iwatake-mountain-resort.com/。以下「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(3,154名分)が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
1.経緯
2025年5月10日、弊社ウェブサイトを運用しているクラウドサーバの事業者から連絡を受けて、弊社で調査をしたところ、本件サイトに第三者から不正アクセスがされたことが確認できました。その後、第三者調査機関に調査を依頼したところ、当該サーバ内にあるウェブフォーム(問い合わせフォーム、採用応募フォーム及び予約フォーム)への入力内容が記録されたデータベース上の個人情報が外部へ漏えいした可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2.個人情報の漏えい状況
(1)原因
本件サイトによる第三者が不正アクセスを行い、本件サイトを運用していたサーバに不正なファイルが設置され、当該ファイルが実行されたため。
(2)個人情報のみ漏えいの可能性があるお客様
2018年8月2日から2025年5月13日までに本件サイト上のウェブフォームを利用されたお客様3,154名で、漏えいした可能性のある情報は以下のとおりです。
・氏名
・住所
・電話番号
・メールアドレス
※ウェブフォームに入力された情報のみが対象です。
3.お客様へのお願い
(不審なメール及び電話への注意喚起)
身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
4.再発防止策について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
なお、本件サイトは問題の特定と対策及び復旧作業を完了し、セキュリティ対策を強化した上で再開しており、新たな情報漏えいは発生しない状況にあります。また、弊社は本件の事態を監督官庁である個人情報保護委員会には2025年7月2日に報告済みです。
【セキュリティ事件簿#2025-233】株式会社ヤマダコーポレーション サイバー攻撃によるシステム障害についてのお知らせ 2025/7/16
この度、弊社が運用する社内サーバーが第三者による不正アクセスを受けたことにより、一部の個人情報が漏えいした可能性があることが判明いたしました。
関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
現時点で判明している事実と弊社の対応につきまして、下記の通りご報告いたします。
1. 経緯
2025 年 6 月 24 日、弊社社内システムの一部に動作不良が発生したため調査を開始したところ、第三者によるランサムウェア攻撃を受けたことが判明しました。これを受け、直ちに全PCおよび社内サーバーをネットワークから完全に隔離し、外部専門家の協力を受けながら詳細な調査を進めております。
現時点までの調査の結果、社内サーバーにある個人情報を含む一部のデータが暗号化されていることが判明しました。そのため個人情報が漏えいする可能性を否定できないと判断し、この度の公表に至りました。
なお、現時点におきまして、個人情報の漏えいや、漏えいした個人情報が不正に利用された等の二次被害は確認されておりません。
2. 漏えいの可能性がある個人情報
現時点の調査において、漏えいの可能性がある個人情報は以下の通りです。
■ 採用募集への応募でご提出いただいたエントリーシート、履歴書
対象となる方:2014年卒~2026年卒予定で弊社の大学卒採用に応募、エントリーシートを提出された方
■ 1day仕事体験、個別会社説明会等への応募者リスト
対象となる方:2023年6月~2025年6月の間に弊社のキャリア採用募集に応募し履歴書を提出された方
■ 株主名簿(住所、氏名、所有株式数等)
対象となる方:2017年9月末、2018年~2024年の3月末および9月末、2025年3月末のいずれかの時点において、弊社株式を保有されていた株主様
■ 名刺情報リスト
対象となる方:2008年4月~2023年6月までの間に開催された自動車整備分野などの各種展示会において、弊社ブースを訪れていただいた方の名刺情報
3. 今後の対応
情報の漏えいの可能性がある皆様には、弊社で保有しているご連絡先へ順次個別にご通知申し上げます。
なお、弊社にて個人のご連絡先が確認できない皆様、および弊社で保有しているご連絡先から変更がある等の理由で個別のご通知が難しい皆様には、本公表をもって個別のご通知に代えさせていただきます。
弊社では、現在も外部専門家の協力を受けながら更なる調査を継続しております。今後、皆様にお伝えすべき新たな情報等が判明した場合には、速やかに弊社ウェブサイトにてお知らせいたします。
弊社は今回の事態を厳粛に受け止め、現在行っている調査の結果も踏まえてセキュリティ体制および監視体制をより強化し、再発防止に全社を挙げて取り組む所存です。
4. 皆様へのお願い
今後、弊社や関係者をかたる不審なメールや SMS、電話等には十分にご注意くださいますようお願い申し上げます。
【2025年6月26日リリース分】
【セキュリティ事件簿#2025-139】株式会社インターネットイニシアティブ IIJセキュアMXサービスにおけるお客様情報の漏えいについてのお詫びとご報告 2025/7/18
当社の法人向けメールセキュリティサービス「IIJセキュアMXサービス」が不正アクセスを受け、通信の秘密の漏えい事案が発生したことにつき、本日、総務省より書面による指導を受けたことをお知らせいたします。お客様ならびに関係各位には、多大なご迷惑とご心配をお掛けし、深くお詫び申し上げます。
2025年4月15日:IIJセキュアMXサービスにおけるお客様情報の漏えいについて(第一報)
https://www.iij.ad.jp/news/pressrelease/2025/0415.html
2025年4月22日:IIJセキュアMXサービスにおけるお客様情報の漏えいについてのお詫びとご報告(第二報)
https://www.iij.ad.jp/news/pressrelease/2025/0422-2.html
この度の事案をうけ、当社では再発防止に向けたセキュリティ対策および監視体制の強化について検討を実施し、サービス設備における振る舞い検知機能の強化を6月26日に完了しております。また、Webアプリケーションファイアウォールの多層化による防御の強化を7月中に完了する見込みです。
加えて、サービス全体における再発防止を目的に社長の直轄によるプロジェクトを発足しました。今後、本プロジェクトを中心に、IIJセキュアMXサービスを含めた当社のサービス全体のセキュリティレベルを従前の水準を超えて高度化するため、必要な対応を速やかに進めてまいります。
当社は、この度の指導を厳粛に受け止め、現在進めている再発防止に向けた対策を確実に実施するとともに、全社での情報セキュリティ体制の強化に取り組み、お客様ならびに関係各位からの信頼回復に努めてまいります。
【2025年4月22日リリース分】
【2025年4月15日リリース分】
【セキュリティ事件簿#2025-265】株式会社トラストバンク 当社サービス「LoGoフォーム」への不正アクセスに関するお詫び 2025/7/12
当社がサービスを提供する自治体向けのノーコード電子申請システム「LoGoフォーム」において、2025年7月10日(木)未明から11日(金)昼にかけて、LoGoフォーム利用者アカウントへの第三者による不正ログインが行われたことが確認されました。
多数のメールアドレスとパスワードを入力して不正ログインを試みたとみられます。なお、当社から利用者の方のメールアドレス・パスワードが流出した形跡はございません。
影響範囲は、7月12日(土)11時05分時点でLoGoフォーム利用者アカウントをお持ちの方のうち、システム全体で399名であり、利用者アカウント登録情報の一部(氏名、住所、メールアドレス等)が閲覧された可能性があります。
サービスをご利用の皆様には、多大なご迷惑・ご心配をおかけする事態となりましたこと、心よりお詫び申し上げます。
1、事案の概要
LoGoフォームに利用登録済みの399名において、多数のメールアドレスとパスワードを入力してログインを試みる不正アクセスが発生したことが確認されました。
ログイン後は、利用者アカウント登録情報として、氏名、住所、電話番号、生年月日、性別、メールアドレスが閲覧できる状態でした。
なお、利用者アカウント登録情報以外のページにアクセスした不審な操作は確認されておらず、申請データについては閲覧されていないことを確認しております。
2、当社の対応
現時点において、ご利用者様の情報の不正利用などは確認されておりませんが、引き続き影響範囲の調査を継続してまいります。
不正アクセス元となったIPアドレスからの経路はすでに遮断しており、当社において利用者アカウントのパスワードをリセットしております。その後、不審な操作等は確認されておりません。
LoGoフォーム利用者アカウントへの不正アクセスが確認された399名の皆様に対しましては、7月11日(金)21時50分頃より個別にご連絡を差し上げております。
また、不正アクセスが確認されていない皆様におかれましても、パスワードの使い回しや、他人に推測されやすいパスワードの使用はお控えいただくと共に、二段階認証の設定を呼び掛けております。
今後、新たな事実が判明した場合には速やかにお知らせいたします。
なお、本件につきましては警察へも届け出たうえで、捜査に全面的に協力してまいります。
今回の事態を厳粛に受け止め、より一層、セキュリティ対策と監視体制の強化に努めてまいります。サービスをご利用の皆様には多大なるご迷惑をおかけしたことについて、重ねてお詫び申し上げます。
【セキュリティ事件簿#2025-264】株式会社トータルマリアージュサポート 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ 2025/7/14
株式会社トータルマリアージュサポート(以下「当社」)が運営するイベントサービスサイト(https://www.exeo-japan.co.jp/)において、Webサイトのプログラムへの不正アクセスにより、データベース内の情報が外部へ漏えいされた可能性があることを確認いたしました。本件により、お客様および関係各位に多大なるご心配とご迷惑をおかけしましたことを、謹んで深くお詫び申し上げます。
なお、監督官庁である個人情報保護委員会への報告および所轄警察への被害申告を済ませております。
本件の詳細につき、以下の通りご報告申し上げます。
発覚経緯
2025年6月24日、お客様より当社運営のドメインに非常に類似した偽ドメインからフィッシングメールが送信されており、メール内には別のSNSへ誘導するリンクが記載されていたとの報告を受けました。このご報告を契機に、当社は直ちに詳細調査を開始しました。調査の過程で、当該Webサイトへの不審なアクセスが確認されました。
調査結果
専門機関による精査の結果、2025年5月19日〜2025年7月1日の間でhttps://www.exeo-japan.co.jp/に対して不正アクセスが行われた可能性が高いと判断いたしました。
対象サービス
- TMSイベントポータル
- スマイルステージ
- フィオーレパーティー
- マッチングパーティー
本日時点で把握している概要
漏えいした可能性のある対象者は、2025年7月1日までに対象サービスの婚活イベントサイトに登録および参加されたお客様情報で、漏えいした可能性のある情報は以下のとおりです。
- 漏えいした可能性のある情報
- 姓名、ニックネーム、生年月日などの「基本情報」、メールアドレス、電話番号などの「連絡先・その他情報」、「趣味・嗜好・生活」などの情報
※ただし、上記項目は、お客様が登録されている限りにおいての情報となります。お客様にてご入力なき情報は、もちろん対象とはなりません。
- 本日時点で、実際に漏えいを確認できましたのは、52名のお客様情報となります。
- それ以外のお客様情報につきましては、攻撃の手法上、実際の漏えい実数を正確に特定することができません。このため、保有データの最大件数を漏えいの可能性範囲としてお知らせいたします(最大910,795名)。
実施済み対応措置
- プログラムの改修および追加のセキュリティ対策の実施。
- 外部専門機関によるシステム全体の再点検。
- フォレンジック調査の実施。
※現在におきましてはセキュリティ対策の強化、外部専門機関によるシステム全体の再点検などの対策を完了しており安全にご利用いただけます。
お客様へのお願い
本件の影響を受けたお客様におかれましては、不審な電話・メール等の連絡には十分ご注意いただき、個人情報の入力は行わないようお願い申し上げます。また、安全性を高めるため、各種サービスのログインパスワードのご変更をお願いいたします。
なお、現在、当社および当社グループのサービス名・ロゴをかたったフィッシングメール(詐欺メール)が確認されております。これらは、偽のログイン画面や外部サイトへ誘導し、お客様の情報を不正に取得しようとする悪質なものであり、当社とは一切関係ございません。
不審なメールに記載されたURLのクリックや、添付ファイルの開封は行わず、速やかに削除いただきますようお願い申し上げます。不審な連絡があった場合は、当社のお客様情報お問い合わせ窓口へご連絡ください。
今後の取り組み
当社は本件を重大な問題として受け止め、第三者専門機関と連携の上、継続的なセキュリティ調査および監視体制の強化を推進いたします。また、必要に応じて調査結果や今後の対応方針を随時公表し、お客様の信頼回復に最善を尽くしてまいります。
本件によりお客様ならびに関係者の皆様に多大なるご不安とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。今後も誠意を持って対応してまいりますので、何卒ご理解とご支援を賜りますようお願い申し上げます。
【セキュリティ事件簿#2025-257】株式会社毎日新聞社 毎日新聞デジタルへの不正ログインの発生について 2025/7/11
このたび、毎日新聞社が運営する「毎日新聞デジタル」に何者かが何らかの手段で不正に入手したログインID(メールアドレス)とパスワードの情報を用いて不正ログインを行ったとみられる事案を確認しました。速やかに外部からのアクセスを制限する対策を講じ、外部の専門家と協力して原因分析などを進めております。
これまでのところ、弊社サイトから個人情報が流出した可能性は低いと考えております。この件でご迷惑とご心配をおかけしておりますことを、深くおわびいたします。
1、現時点で判明している事案の概要
10日午前、毎日新聞デジタルへのログイン情報を識別するシステムに対する不審なアクセスを検知しました。調査したところ、今月8日以降、ログインを試みる大量のアクセスがあったことが判明しました。10日夜に外部からのアクセスを制限する対策を講じるまで、3日間で約2万件のIDでログインがあり、この中に第三者による不正ログインが含まれているとみて確認しています。
この期間中、会員アカウントの個人情報ページに不正なアクセスの形跡がなかったことから、弊社サイトから個人情報が流出した可能性は低いと考えておりますが、さらに調査しております。個人情報ページには、住所、氏名、電話番号、性別、生年月日、支払い方法が記載されています。クレジットカード情報は別のシステムで管理しており、漏えいはありません。
ログインを試みたメールアドレスには毎日新聞デジタルに登録がないものも大量に含まれており、IDとパスワードが弊社から流出した可能性は低いと考えております。
今後、外部のセキュリティーの専門家と協力し、原因究明や被害状況の確認、再発防止策の策定などを進めます。
2、会員の皆さまへパスワード再設定のお願い
安全を考慮し、8日から10日にログインが確認されたIDの会員アカウントで、パスワードを無効化させていただきました。当該アカウントの会員の皆さまには、パスワードの再設定をお願いするメールをお送りしておりますので、ご対応をお願いいたします。
また、不正ログインがなく、弊社からのメールを受信していない方も、ご不安な場合はパスワードの再設定をお願いいたします。
【セキュリティ事件簿#2025-252】独立行政法人国立特別支援教育総合研究所 情報セキュリティインシデント(不正アクセス)について 2025/7/8
現在判明している不正アクセスの他に、不正アクセスの有無、不正アクセスされた可能性のある情報の範囲・レベル等は確認中です。
また、ファイルサーバへアクセスし初期化が実行されているため、個人情報や機微情報等に影響が及んでいる可能性の有無も含めて影響範囲を調査しております。
当該事案の原因については現在調査中であり、調査が完了次第、再発防止策を講じてまいります。
なお、本件については警察に報告しております。
現時点で個人情報や機微情報の漏洩及び情報の悪用等による二次被害は確認されておりませんが、念のため、不審な連絡、訪問者等にはご注意ください。万が一本事案による情報漏洩が疑われる場合は、以下の問い合わせ先までご連絡ください。
【セキュリティ事件簿#2025-246】株式会社アピア ウェブサイトに対するハッキングに関するご報告とお詫び
当ホームページが第三者からの不正アクセスにより別サイトに飛ばされてしまうというよう状況が続きました。
原因を特定しサイトを復旧しましたので報告いたします。
ご利用いただいておりますお客様におかれましては、大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。
本件につきまして、ご迷惑ご不便をおかけいたしましたことを重ねて深くお詫び申し上げますとともに、今後はさらに対策・監視を強化して運営して参ります。
現在のところ不適切なウェブサイトが表示されたことによる被害等の報告はございません。また、同ウェブサイトでの個人情報等の取扱いはないため流出はございません。
<期間>
2025年7月1日(火)午後5時頃〜7月4日(金)午後3時頃
■改ざん検知後の対応
改ざんがあったことの検知後直ちに当該ファイルの削除及び修正を行い、セキュリティの強化対策を施しました。また、他サーバでは同様の問題が発生していないことを確認いたしました。
【セキュリティ事件簿#2025-245】株式会社ポケモン 「会員アカウント」に対する不正ログインの発生のご報告とポケモンセンターオンラインを安全にご利用いただくためのお願い 2025/7/3
平素よりポケモンセンターオンラインをご利用いただき、ありがとうございます。
この度、弊社サービス以外から何らかの手段で不正に入手したログインID(メールアドレス)とパスワードの情報を用いて、ポケモンセンターオンラインに不正ログインを行ったと思われる事象が発生していることを確認いたしましたため、被害の拡大防止のため緊急メンテナンスを実施させていただいておりました。
そこで会員の皆様のアカウントの安全を考慮いたしまして、すべての会員アカウントに対し、パスワードをリセットさせていただきました。
また、不正ログイン後、第三者から会員情報書き換えがあったことが疑われるアカウントについては停止させていただきました。予めご了承ください。
この件で多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
【お客様ヘのお願い】
2025年7月3日(木)以降の初回ログイン時に、パスワードの再設定をお願いいたします。再設定にあたっては、以下の注意事項をご確認いただきますようお願いいたします。
再設定の手順につきましては、ログインパスワードの再設定についてご対応のお願いをご確認ください。
<パスワード再設定時の注意事項>
パスワード再設定時は下記3点を必ず守ってご対応をお願いいたします。
・過去にポケモンセンターオンラインで利用していたパスワードを使用しない
・他社サービスとは異なるパスワードを設定する
・第三者が容易に推測できるパスワードを使用しない
(例)ご自身やご家族のお名前、電話番号、生年月日、郵便番号、同じ文字の繰り返しやわかりやすい並びの文字列など
他のインターネットサイト(各種会員サイトの他、いわゆるECサイトなどを含む)のパスワードを使いまわして利用された場合、何らかの原因で他のインターネットサイトからパスワードが漏洩すると、第三者にアクセスされ、ポケモンセンターオンラインのアカウントを悪用される可能性があります。
<パスワード再設定したあとで>
パスワードを再設定していただき、アカウントにログイン可能な場合は、引き続きアカウントをご利用いただくことが可能です。
万が一、会員情報が心当たりがない内容に書き換えられている、また、マイページに身に覚えのない注文履歴があることにお気づきの場合は、お問い合わせフォームよりご連絡ください。
お客様個別に状況をご確認させていただき、ご案内いたします。
【不正ログインの詳細】
<漏洩した可能性のある個人情報の種類>
メールアドレス / 氏名 / 住所 / 電話番号 / 生年月日 / お届け先登録情報
※クレジットカード情報は弊社で保持しておりませんので、漏洩はございません。
【今後の再発防止策】
2025年8月頃を目安にログイン時の二段階認証を導入予定です。
【セキュリティ事件簿#2024-525】熊本県 くまもとグリーン農業ホームページへの不正アクセスによる個人情報流出の可能性について 2025/6/30
昨年11月に県が運営しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部(氏名、住所、電話番号)が漏えいした可能性があり、その漏えい件数は4,624件と報告しました。しかし、その後の詳細な調査の結果、漏えいした可能性のある件数が拡大することが判明しました。
くまもとグリーン農業に取り組まれている宣言者や応援いただいている皆様に多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。
漏えい件数拡大に関する内容は、以下のとおりとなります。
漏えい件数※ | 漏えい情報内容 | |
---|---|---|
【前回報告】 令和6年12月 | 4,624件 (うち、生産宣言者 17件 | 氏名、住所、電話番号 |
【今回報告】 令和7年6月 | 29,451件 (うち、生産宣言者 21,523件 | 氏名、住所、電話番号、宣言番号、団体・法人名、地域名、業種、品目、取組・応援内容 |
※漏えい件数について、前回は非公開情報のみを漏えい対象としましたが、今回は公開情報も含めて漏えい対象としました。
サイバー攻撃の内容 | |
---|---|
【前回報告】 令和6年12月 | 攻撃の目的はサーバーダウンさせることであり、攻撃側の画面に個人情報が表示された可能性はあるが、情報はダウンロードされていない。 |
【今回報告】 令和7年6月 | サイバー攻撃を受けたページを通じて、データベースにアクセスされ、大量のデータを窃取された。そのため、データベースに登録のあったほぼすべての情報がダウンロードされた可能性が高い。 |
また、再発防止対策として、昨年中に以下の対策を実施済みですので、新たな漏えいは発生おりません。
・昨年11月29日に攻撃を受けた当該ページを閉鎖。
・同12月3日にデータベースから非公表情報を削除するとともに、新たに宣言される方の非公表情報もデータベースに登録されないよう、プログラムを修正。
なお、漏えいの可能性のある宣言者の方には、当ページと同様の文書を郵送させていただきます。
【2024/12/25リリース分】
【2024年11月30日リリース分】
【セキュリティ事件簿#2025-239】古野電気株式会社 弊社サーバへの不正アクセスについて 2025/6/30
このたび、弊社が管理するサーバに対して外部からの不正アクセスが行われた可能性があることが判明いたしましたので、以下の通りご報告いたします。関係者の皆様にはご心配をおかけしますことを、お詫び申し上げます。
■ 概要
2025年6月16日、弊社が管理するサーバにおいて、通常とは異なる不審な挙動を検知し、直ちに調査を開始しました。その結果、正規の運用とは異なるアクセスの痕跡が確認され、不正アクセスが行われたと判断いたしました。現在、当該サーバは稼働停止の処置を取りました。
■ 対応状況
・不正アクセスされたサーバを停止し、不正アクセス元のIPセグメントとの通信を遮断しております。
・6月19日に社内対策本部を設置し、外部のセキュリティ専門会社と連携して、影響範囲や原因の調査を進めております。
・兵庫県警察へ被害届を提出し連携を図っております。
・不正アクセスにより個人情報が漏洩したおそれがあることから、個人情報保護委員会へ報告を行いました。
■ 現在状況
・不正アクセスされたサーバを経由して、一部の情報が外部に搾取されたおそれがあることが確認されております。
・搾取されたおそれのあるデータについて精査しております。
・当該サーバは停止しておりますが、社内の業務システムは通常通り稼働しており、事業活動への影響は発生しておりません。
■ 今後の対応
現在、原因の追究および影響範囲の特定を含めた調査を継続しております。進捗や新たな事実が判明次第、速やかにご報告するとともに関係各位へご説明いたします。あわせて、同様の事態を未然に防ぐため、情報セキュリティ体制の強化と再発防止策の徹底に取り組んでまいります。
【セキュリティ事件簿#2025-230】Mellia株式会社 クレジットカード決済の一時停止について 2025/6/17
平素よりアイム ラフロリアをご利用いただき、誠にありがとうございます。
一時的に停止しておりましたクレジットカード決済機能につきまして、 本日、通常通りご利用いただける状態に復旧いたしましたことをお知らせいたします。
お客様にはご不便・ご迷惑をおかけいたしましたこと、改めて深くお詫び申し上げます。
今後もお客様に安心してご利用いただけるよう、セキュリティ強化とサービス向上に努めてまいります。
<定期便をご契約中で『【アイム ラフロリア】お支払い情報確認のご案内』のメールを受け取られたお客様へ>
今回の決済機能停止に伴い、本来ご利用可能なクレジットカードであっても決済エラーとなってしまう事象が一部で発生し、 その結果として、「【アイム ラフロリア】お支払い情報確認のご案内」のメールが送信された場合がございます。 混乱を招くご案内となりましたことを、心よりお詫び申し上げます。
該当のお客様のご注文につきましては、再決済が完了次第、順次出荷させていただきます。 ご不便をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。
ご不明な点などございましたら、いつでもお気軽にお問い合わせください。 今後とも変わらぬご愛顧のほど、何卒よろしくお願い申し上げます。
【2025/6/16リリース分】
【セキュリティ事件簿#2025-228】聖十字病院 当院サーバーへの不正アクセス検知のお知らせ 2025/6/20
令和7年6月19日12時30分頃、当院のサーバーに対し、第三者による不正アクセスの可能性がある通信が検知されました。現在、詳細を調査中であり、個人情報の安全を最優先に「医療情報システムの安全管理に関するガイドライン」に沿って対応を進めております。
現時点で確認されている情報漏えい等はございませんが、進展があり次第、改めてご報告させていただきます。
患者様をはじめ関係者の皆様にはご心配とご迷惑をおかけしますこと、心よりお詫び申し上げます。
【セキュリティ事件簿#2025-227】株式会社システムエグゼ 当社にて発生したインシデントのご報告と対応措置について 2025/6/20
この度、当社においてサイバー攻撃によるものと思われるインシデント(以下、本件)が発生したことをご報告いたします。
本件により、お客様をはじめ、お取引先様・関係者の皆様に多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。
現在、システムの完全復旧に向けて鋭意対応を進めておりますが、復旧には一定期間時間を要する見込みです。
被害の全容の把握には今しばらく時間を要する見込みですが、現時点で判明しております内容について、以下の通りご報告いたします。
1.経緯
2025年6月20日(金)未明、当社システムに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。
確認後速やかに対策チームを立ち上げ外部専門家の協力のもと、侵入経路の特定、被害範囲の調査を開始いたしました。
また、同時に被害拡大の防止、システム復旧に向けて必要な措置を実施しております。
2.現在の状況と今後の対応
現在、さらなる被害拡大防止のため、不正アクセスの疑いがあるすべてのサーバーをネットワークから一時的に隔離し、影響範囲を確認する作業を進めております。
この影響により、受発注業務やお客様からのお問い合わせ対応など、一部の通常業務に遅延が生じております。
本件については、関係機関への報告・相談も行い、適切な対応を講じています。
今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。
【セキュリティ事件簿#2025-225】クミアイ化学工業株式会社 不正アクセスによる個人情報流出可能性についてのお知らせとお詫び 2025/6/23
クミアイ化学工業株式会社(東京都台東区 代表取締役社長 横山優)は、当社が管理運用するサーバの一部が第三者からの不正アクセスを受け、一部の元当社従業員の氏名等の個人情報が流出した可能性があることを確認いたしましたので、お知らせいたします。
本件に関して、関係者の皆様には、多大なご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。今回の事態を踏まえ、さらなるセキュリティ強化と再発防止に取り組んでまいります。
1.経緯
2025 年 4 月 28 日にセキュリティツールにより不正アクセスを検知したため、調査を行ったところ、4 月上旬に当社が管理する社内サーバへの不正アクセスがあったことが判明いたしました。その後も引き続き調査を進め、個人情報にかかる不正アクセスはないものと見られておりましたが、入念な調査の結果、一部の元当社従業員の情報への不正アクセスが確認されましたので、本公表に至った次第です。本件は、個人情報保護委員会に対して報告を行っております。また、情報流出の可能性が確認された元従業員の皆さまへは、個人情報保護法に則り、順次、個別にご連絡させていただいております。なお、連絡先不明等により直接のご連絡が困難な元従業員におかれましては、本公表をもって当社からのご連絡に代えさせていただきます。
流出した可能性のある情報は、一部の元当社従業員の「氏名、所属部署、役職、メールアドレス(在職当時、当社より従業員に与えられているメールアドレス)、社員番号」となります。
当社のお取引様に関する情報は含まれておりません。
2.元従業員の皆さまへのお願い(流出した情報による二次被害のおそれ)
現時点においては、本件に関わる個人情報の不正利用等は確認されておりませんが、流出した情報が第三者に悪用され、新たに被害が発生する可能性がございますので、ご注意下さいますよう、お願いいたします。
例)行政機関を名乗り、個人番号が漏えいしているなどとして金銭の振り込みに誘導するような詐欺を行うこと
3.対策および今後の対応
社内サーバへの不正アクセスを確認後、直ちに対象サーバのネットワーク分離や社内アカウントのパスワード変更、デジタルフォレンジックの実施など被害拡大を防止するための措置を講じてまいりました。引き続き、調査結果や外部の専門家からの助言を元に、ネットワーク、サーバ、コンピューターなどの監視を一層強化し、情報セキュリティレベルの向上および再発防止に取り組んでまいります。
【セキュリティ事件簿#2025-222】ジブラルタ生命保険株式会社 弊社の社内ネットワークへの不正アクセスによる社員等の情報流出について 2025/6/20
このたび、弊社の特定サーバー(モバイルデバイス管理サーバー)が第三者によって脆弱性を悪用され、不正アクセスを受けました。その結果、一部の社員等の個人情報(氏名、ユーザーID、会社メールアドレス)が流出したことが判明しました。なお、モバイルデバイス管理サーバーに顧客情報は含まれておらず、顧客情報の流出はございません。
弊社は、この事態を把握後、直ちに原因となったモバイルデバイス管理サーバーをインターネットから遮断し、脆弱性を解消するための必要な対策を講じました。これにより、さらなる流出等の被害が発生することはございません。また、関係機関への報告も完了しております。引き続き、セキュリティ専門機関等の協力を得ながら再発防止策を講じてまいります。
関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。以下に、本件の詳細を説明いたします。
1. 概要(発生原因・発覚経緯)
弊社では、電子メールおよびモバイルアプリケーションへアクセスするために、モバイルデバイス管理サーバーを利用しておりました。脆弱性解消のための対策を実施し、攻撃の有無を確認するためログ調査を行った結果、5月 16 日に外部の第三者によって不正アクセスが行われ、一部の社員等の個人情報が窃取されたことが、5月 22 日に判明いたしました。不正アクセスは 5 月 16 日にのみ発生したことを確認しております。
※ モバイルデバイス管理サーバーには 2015 年から 2023 年に弊社に在籍していた一部の社員等の情報が登録されておりました。また、退職者については、退職時に本サーバー上から登録情報を削除する運用を行っておりましたが、削除した情報が論理的にサーバー内に残留する製品仕様であったため、流出対象に含まれておりました。
2. 流出した情報
流出した情報は、5月 16 日時点で弊社のモバイルデバイス管理サーバーに登録されていた 2015 年から 2023 年に弊社に在籍をしていた一部の社員等の以下の項目です。
・氏名
・ユーザーID
・会社メールアドレス
3. 情報流出した社員等の数
・550 件
※対象者:弊社社員、退職者、一部の委託先社員 等
※対象となった方に個別の通知を実施しております。
4. 本件による影響
現時点で、本件による流出情報がインターネット上で公開された事実や不正利用などの二次被害は確認されておりません。
最後に、関係者の皆さまにご迷惑とご心配をおかけしましたことを改めて深くお詫び申し上げます。弊社は、今後とも情報セキュリティの強化に努め、同様の事案防止に全力を尽くしてまいります。今後とも変わらぬご支援を賜りますようお願い申し上げます。
【セキュリティ事件簿#2025-221】株式会社富士山マガジンサービス 当社への不正アクセスによる個人情報流出の可能性に関するお知らせ 2025/6/20
このたび、当社運営のウェブサイト「Fujisan.co.jp」(以下、「当社サイト」という)の一部が第三者による不正アクセスを受け、保管するお客様個人情報の一部が外部に漏洩した可能性があることが判明いたしました。お客様および関係者の皆様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
なお、不正アクセスを受けた当社サイトにつきましては、不正アクセスを遮断するシステムの修正措置を既に実施済みであり、漏洩した可能性がある個人情報にはお客さまのクレジットカードや銀行口座等の決済に関する情報は含まれておりません。
引き続き被害状況の詳細について調査を進め、必要な対応が発生した場合は速やかに対応してまいります。また、本件に関しては個人情報保護委員会に法令上の報告を行っており、弁護士及び警察とも連携の上、今後の対応について協議中であります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、現時点で判明しております本件の概要につきまして、以下の通りお知らせいたします。
1. 不正アクセス発見の経緯、当社の措置状況
2025年5月31日より、当社サイトに主に海外から大量の不正アクセスが発生していることを当社セキュリティシステムより検知いたしました。
6月6日付で弊社顧客サポートデスクに情報漏洩の可能性を指摘する問い合わせを受け、社内で調査を進めたところ、当該お客様の「マイページ」への直接的なアクセスは認められませんでした。
6月13日、対応策を検討するなか、先に問い合わせを受けたお客様以外の3名のお客様について、お客様の「マイページ」への不正ログインが判明し、当該ユーザのパスワードを強制変更、当該お客様の「マイページ」へのログインの制御、攻撃元のIPアドレスのブロック、個人情報参照画面のリクエスト制限のモジュール導入を実施し、それ以降、不正アクセスが止まったことを確認しました。
また、不正アクセスのパターンから、当社並びにお客様を特定しての攻撃の可能性が高いと判断しました。
6月16日付で、6月6日付のお客様とは別のお客様より弊社顧客サポートデスクに情報漏洩の可能性を指摘する問い合わせを受け、更なる広範での調査を進めたところ、
6月17日になり、6月13日の3名とは別の6名のお客様の「マイページ」にログインされた形跡を発見し、更に「マイページ」にログインされたお客様の「住所録の変更」ページを起点に、他のお客様の「住所録の変更」ページを閲覧している形跡が多数発見されたため、一時的に該当ページへのアクセスを停止し、更なる不正アクセス遮断措置のシステム修正を実施しました。
現在、弊社では、引き続き被害状況の調査及びセキュリティ対策の強化を進めております。
2. お客様への影響
現時点で、流出の可能性が判明している情報は以下のとおりです。
(1)「マイページ」への不正ログインをされたお客様数:9人
(2)(1)のお客様の「マイページ」を起点に、なりすましにより、「マイページ」に登録された住所情報にアクセスされた可能性のあるお客様数(最大可能性):2,528,491人
3. 今後の対応
本事象の影響を受けた可能性があるお客様につきましては、順次、電子メール等にてご案内を差し上げてまいります。
また、引き続き被害状況の詳細について調査を進めるとともに、再発防止のためのセキュリティ対策、監視体制のさらなる強化を進め、より一層のサービス品質の向上を図ってまいります。
新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいります。ご理解賜りますよう、よろしくお願い申し上げます。
【セキュリティ事件簿#2025-195】一般財団法人 マリンオープンイノベーション機構 MaOI機構のメールアカウント不正利用事案について 2025/6/13
平素よりMaOI機構の活動に御支援いただき、誠にありがとうございます。
このたび、当機構のメールアカウントに対して、令和7年5月15日及び23日から24日にかけての2回にわたり、第三者による不正アクセスを受け、大量の迷惑メールが送信されていたことが確認されました。
その際に、当該メールアカウントに保存されていた受信及び送信メールが流出した可能性があり、これにより、関係者の皆様の情報が漏洩した可能性があります。
関係者の皆様に、多大な御迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
漏洩した可能性がある情報
(1)件数
約150件
(2)内容
令和5年度及び令和6年度に実施した一部事業に係る次の情報
・企業名 ・住所又は所在地 ・氏名 ・電話番号 ・メールアドレス ・口座情報
経緯及びこれまでの対応状況
令和7年5月26日 | 職員が、メールアカウントの不具合を確認 |
令和7年5月27日 | 当該アカウントにおいて、第三者による不正アクセス及び大量の迷惑メールが送信された形跡を確認 |
令和7年5月27日 | 当機構が管理するすべてのメールアカウントについて利用状況を調査し、脆弱なパスワードを強固なパスワードに変更するとともに、未利用アカウントを削除 |
令和7年5月28日 | 静岡県警察本部に相談 |
令和7年5月30日 | 個人情報保護委員会へ報告 |
令和7年6月5日 | 専門家への法律相談 |
本件につきましては、静岡県警察本部や法律専門家に相談しております。なお、当機構で管理しているその他のサーバー、ホームページ等への被害はございません。
今回の事態を厳粛に受け止め、今後このような事態が生じないよう、再発防止及び セキュリティ対策の更なる強化に努めてまいります。
【2025/5/27リリース分】