【セキュリティ事件簿#2025-372】スターバックス コーヒー ジャパン 株式会社 Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について 2025/9/19

 平素よりスターバックス コーヒーをご利用いただき、厚く御礼申し上げます。

この度、弊社が利用しているシステムサービスを提供するBlue Yonder社（以降「BY社」）に対し、外部からの不正アクセスによるサイバー攻撃が発生し、BY社が使用しているデータ転送システムから弊社の個人情報の一部が漏洩したことが判明いたしました。

今回漏洩した情報には、弊社及び弊社とライセンス契約を締結している取引先（以降「ライセンシー様」）の従業員（直営店舗とライセンス店舗の正社員、アルバイト）の個人情報が含まれております。なお、漏洩した情報に一般のお客様の情報は含まれておりません。また、住所、連絡先、金融情報、マイナンバー等の情報も含まれておりません。

対象となる皆様には、個別にご報告とお詫びを進めておりますが、退職などにより連絡先が確認できない方々もいらっしゃるため、この場を借りて公表させていただきます。あわせて、お問い合わせ窓口を設置し、誠意をもって対応いたします。

対象となる皆様に多大なご不安とご迷惑をおかけしておりますことを、心より深くお詫び申し上げます。今後BY社と緊密に連携し、全容の究明と再発防止に全力で取り組んでまいります。

1.概要

BY社が提供する以下のSaaSサービスにおいて漏洩が発生いたしました。

・Work Force Management（WFM）：シフト作成ツール

このシステムには、弊社及びライセンシー様の全店舗従業員の氏名、従業員ID、生年月日、勤怠情報などが保管されておりましたが、今回漏洩したのはその一部となります。

2.漏洩した個人情報

対象者

・従業員および退職者：約31,500名（2025年9月16日時点：暫定）

　※BY社がサイバー攻撃を受けた際に、データ転送システム上にデータが保存されていた従業員

　※退職者、ライセンシー様の従業員も含みます

　※一般のお客様の情報は漏洩しておりません

漏洩した情報（2025年9月16日時点：暫定）

・従業員ID（約31,500名）

・漢字氏名（約31,500名）

　※フリガナ等の読み仮名情報は含まれておりません

・生年月日（約50名）

・契約開始日（約50名）

・職位（約50名）

・店舗番号

漏洩していない情報

・住所、電話番号、メールアドレス

・所属店舗名、部署情報

・給与、賞与等の処遇情報

・銀行口座情報

・マイナンバー

3.漏洩による影響について

漏洩した情報は従業員IDと漢字氏名、一部の生年月日に限定されておりますが、企業と紐づけられる可能性があるため、以下の点にご注意ください。

・スターバックスを装った不審な電話やメールにご注意ください

・身に覚えのない請求や勧誘があった場合は、下記窓口までご連絡ください

・個人情報の確認を求める連絡には慎重に対応してください

4.今後の対応

被害防止策

・対象者向け専用相談窓口の設置

・不審な連絡等に関する注意喚起の実施

再発防止策

・BY社に対し、セキュリティ体制の抜本的強化を要請

・委託先管理基準の見直しと監査体制の強化

・個人情報を扱うシステムの総点検実施

現在も調査を継続しております。今後新たな情報が確認されましたら改めてご報告いたします。

5.経緯：時系列

日付	BY社の動き	弊社の動き
2025/5/29	BY社からスターバックスに「2024年12月ハッカー集団からのサイバー攻撃があり、スターバックスの従業員の個人情報が漏洩した可能性がある。現在調査中」との第一報 （人数、規模は不明と連絡あり）	-
2025/6/17	-	個人情報保護委員会に報告 （弊社従業員の個人情報漏洩の可能性あり）
2025/6/20	BY社からスターバックスに「データ①」を提供 （BY社でデータ内の人数確認などの精査は実施しないと連絡あり）	-
-	-	BY社より受領した「データ①」の精査し「弊社の従業員約110名の個人情報」であることを確認。 社内データと照合して、全員と直接連絡が取れることを確認
2025/7/28	-	個人情報保護委員会に報告 （「データ①」の内容を確報）
2025/7/29	BY社からスターバックスに「6/20提供の「データ①」は、サンプルデータであり、全量データではないことが判明」と報告。再調査の開始	-
2025/8/6	-	個人情報保護委員会に報告 （BY社の7/29の内容を報告）
2025/9/9	BY社からスターバックスに「データ②」を提供	-
-	-	「データ②」を精査し「弊社及びライセンシーの従業員約31,500名の個人情報」であることを確認。 社内データと照合し、退職者データ等も含まれるため、全員と直接連絡を取ることが困難と判断
2025/9/12	-	個人情報保護委員会に報告 （「データ②」の内容）
2025/9/18	-	社内通知開始 （メールと社内コミュニケーションツール）
2025/9/19	-	対外告知開始

改めまして、この度は皆様に多大なるご心配をおかけしておりますことを深くお詫び申し上げます。この度の事案を厳粛に受け止め、信頼回復に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-371】東京都の委託事業における不正アクセス被害について 2025/9/19

 

産業労働局が実施する「TOKYO特定技能Jobマッチング支援事業」の委託事業者である株式会社パソナ（以下、「委託事業者」という。）において、個人情報漏えいの可能性がある事故が発生しましたのでお知らせします。

関係者の皆様に多大なご迷惑をおかけし、深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故の概要

委託事業者において、従業員のパソコンが外部から不正なアクセスを受け、個人情報が漏えいした可能性があることが判明した。

（1）発生日時

令和7年9月16日（火曜日）　16時30分頃

（2）漏えいの可能性がある情報

「TOKYO特定技能Jobマッチング支援事業」にエントリーした800名の方の以下の情報

氏名、生年月日、住所、電話番号、メールアドレス、出身国、在留資格、日本語能力のレベル、合格した特定技能試験の分野、紹介先企業

2　経緯

（1）9月16日（火曜日）16時17分、委託事業者の従業員が業務目的外でパソコンを利用中に詐欺サイトに接続される。その後、詐欺目的の偽サイトである可能性が高いリモートアクセスサービスによるサポート接続が開始される。

（2）同日16時40分、パソコンがロックされたため、従業員は画面に表示された番号へ電話し、電話の指示に従い画面入力や画面に表示されたアイコンのクリックを行う。

（3）同日16時41分、対応方法確認のため、従業員は上司へ本件を報告。上司の指示により、従業員のパソコンを社内Wi－Fiから切断し、切電。その後、情報セキュリティ統括室による被害状況の調査を実施。

（4）9月18日（木曜日）17時頃、調査の結果、以下のことが判明。

1）データファイル等での外部送信は確認できなかったこと

2）外部第三者によるファイル表示画面の閲覧等による個人情報の漏えいの可能性が否定できないこと

（5）同日18時45分、委託事業者から東京都担当者へ報告。

3　事故発生後の対応

9月19日より個人情報漏えいの可能性がある800名の方に対して、Eメール及び電話にて事故の経緯説明と謝罪を行うとともに、被害の有無等を確認している。なお、現時点では二次被害は確認されていない。

本件は、個人情報の保護に関する法律施行規則第43条3号及び4号に該当するため、同法第68条第1項により、9月19日に国の個人情報保護委員会に対して速報として報告した。

4　再発防止策

委託事業者に対し、都はこれまでも個人情報の取扱い及び情報管理の徹底等について指導を行ってきましたが、厳重注意を行うとともに、改めて社員教育の徹底や事故発生時の迅速な対応などについて指導を行い、再発防止を図って参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-352】株式会社日本シューター 業務委託先における不正アクセス被害および情報漏洩の可能性について 2025/9/9

 

平素は格別のご高配を賜り厚く御礼申し上げます。

この度、弊社が受領した請求書情報のシステム登録業務を委託しているアクリーティブ株式会社（東京都千代田区　https://www.accretive.jp）より、同社のネットワークに第三者による不正アクセスの痕跡が確認されたとの報告を受けました。お取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。

同社によりますと、第三者による不正アクセスは、2025年8月24日に同社の委託業者が実施したファイアウォールの更新時の設定ミスに起因すると考えられるとのことです。

現在、同社にて情報流出の有無および対象となる情報の特定を急いでおりますが、調査結果が判明次第、対象となるお取引先様へ速やかにご報告とお詫びを申し上げる所存です。

お取引先様には多大なるご心配をおかけいたしますことを重ねてお詫び申し上げます。

弊社といたしましても、事態の収拾に向けてアクリーティブ社と緊密に連携してまいります。何卒ご理解賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-346】東京都 個人情報の漏えいについて 2025/8/7

 

デジタルサービス局と（一財）GovTech東京（以下、GovTech東京という。）との協働事業において、GovTech東京が委託契約した事業者から個人情報の漏えい事故が発生しましたので、お知らせします。

関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故概要

若手エンジニアを対象に、リスキリングプログラムから就業支援まで伴走型で支援する「東京デジタルアカデミー若手エンジニアコース」の運営委託事業者（デロイトトーマツファイナンシャルアドバイザリー合同会社）が、当事業受講者561名分の個人情報について、下記期間において、受講状況管理ツール上で受講者が閲覧できる状況になっていた。これは当該事業者がツールの閲覧権限の設定を誤ったことによるものである。

（1）発生期間

令和7年7月7日（月曜日）から同年8月6日（水曜日）19時45分頃まで

（2）漏えいした個人情報

上記期間にツールに登録した561名分の受講者の氏名及びメールアドレス

2　経緯

（1）令和7年7月7日（月曜日）

事業者が、受講者の登録作業を行った際、権限設定について、本来「ゲスト」で設定すべきところ、「一般ユーザー」で設定した。

（2）令和7年8月5日（火曜日）22時30分頃

受講者から、事業者あてに、他の受講者の個人情報が閲覧できる状態になっている旨の連絡があった。

（3）令和7年8月6日（水曜日）17時15分頃

事業者からGovTech東京に報告があり、事故が判明した。

（4）令和7年8月6日（水曜日）19時45分頃

権限変更により、本事象は解消

3　発生原因

事業者が、受講者の登録作業を行った際、他の登録者の情報が閲覧できる権限が設定されていた。

4　事故発生後の対応

個人情報が漏えいした561名にGovTech東京から、連絡用ツールにて経緯の説明と謝罪を行った。

現時点で二次被害等の報告は受けていない。

5　再発防止策

今後、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底し、再発防止を図ってまいります。

デジタルサービス局及びGovTech東京において、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-322】株式会社オークワ 連結子会社におけるランサムウェア被害の発生について 2025/8/16

 

このたび、株式会社オークワ (以下、当社) の連結子会社である株式会社サンライズ (以下、サンライズ) のファイルサーバーのデータがランサムウェアによって暗号化される被害が発生したことをお知らせいたします。

本件につきまして、外部専門家の支援を受け、影響の調査と復旧への対応を進めております。

また、警察などの関係機関へ相談し、助言を受けております。

被害の全容の把握には今しばらく時間を要する見込みですが、現時点で判明している内容について下記の通り ご報告いたします。

関係先の皆さまに多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

8月 14 日 (木) にサンライズのファイルサーバーのデータがランサムウェアによって暗号化される被害が発生していることを確認しました。

2. 現在の状況と対応

現在外部専門家の協力のもと原因究明とシステムの復旧に向けて作業を進めております。なお、現時点において情報流出は確認されておりませんが、引き続き調査中です。

また、サンライズのファイルサーバーは、当社グループの他の会社とは個別に構築、運用されており、サンライズ以外の当社グループ会社においては本件に関する影響は確認されておりません。

3. 業績への影響

本件が当社グループの業績に及ぼす影響については現在精査中です。 今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-312】法政大学 不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ 2025/8/6

 

このたび、本学が情報ネットワーク事業の管理を委託している日鉄ソリューションズ株式会社の社内ネットワークが不正アクセスを受け、本学の学生および教職員の個人情報の一部が外部に漏洩した可能性があることが判明しました。

関係者の皆様にご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。

本学では本事案を踏まえ、改めて個人情報の取り扱いについて注意喚起を行うとともに再発防止に努めてまいります。

１　経緯

2025年3月7日、委託業者が社内サーバーに対する不審なアクセスを検知し、直ちにサーバーをネットワークから隔離するなどの必要な対策を実施しました。その後、外部専門家の助言を受けながら影響範囲等の調査を実施する中で、第三者による不正アクセスの形跡が確認され、サーバー内に保存されていた本学の個人情報やシステム情報の一部が外部に漏洩した可能性があることが判明しました。

これまでの調査では、本学関係者の個人情報がインターネットなど外部に漏洩している証拠は見つかっておりませんが、漏洩の可能性を排除できる確証も得られていないため、この度、本人通知を行い、お詫びとともに改めてご注意をお願いすることにいたしました。

２　漏洩した可能性のある個人情報等

（１）対象者

　・2000年度から2022年度に入学した学生　　　　    8,363名

　　※一部、上記期間以前に入学した通教生も含まれます

　・2018年度から2022年度に在籍していた教職員　    7,438名

　・区分不明　　　　　　　　　　　　　　　　　　     741名　　計16,542名

（２）個人情報の内容

　氏名、メールアドレス、電話番号、所属、統合認証ID

　※機微性、機密性の高い情報は含まれておりません

３　本事案への対応

（１）3月7日、日鉄ソリューションズ（株）が不正アクセスを覚知、同社アクセス制限などの対策を実施。

（２）3月21日、日鉄ソリューションズ（株）が警察に被害届を提出。

（３）3月27日、日鉄ソリューションズ（株）から本学に、不正アクセスを受けた事実の第一報。

（４）4月17日、日鉄ソリューションズ（株）から本学に、個人情報が漏洩している可能性がある旨の報告。

（５）4月28日、本学が文部科学省に報告。

（６）5月9日、本学と日鉄ソリューションズ（株）が連名にて内閣府個人情報保護委員会に確報を送信。

（７）6月23日、日鉄ソリューションズ（株）から本学に、調査結果の最終報告。

４　対象者の皆様への対応

本事案の対象者のうち、電子メールにて通達が可能な方（2,892件）につきましては、電子メールにてお詫びと注意喚起のお願いを送信いたします。卒業生等現在アカウントが無効化されており電子メールにて連絡が取れない方等（13,650件）につきましては、当ホームページをもって状況説明およびお詫びとさせていただきます。

なお、漏洩した可能性がある情報について、SNSおよびダークウェブの調査を行ってきましたが、現時点に至るまで本事案に関連する情報は確認されておりません。また、漏洩した個人情報が悪用される等の二次被害も確認されておりませんが、身に覚えのない不審な電話やメール等には応じないよう、ご注意ください。

ご不明な点等ございましたら、以下のお問い合わせ先までご連絡いただきますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-298】AGCポリマー建材株式会社 弊社業務委託先のシスチムへの不正アクセスによる弊社お客様情報の流出について 2025/7/15

 

平素は大変お世話になっております。

このたび、弊社の業務委託先 (以下「本件委託先)、といいます。) より、弊社お客様の個人情報 (以下「お客様個人情報」 といいます。) が流出したとの報告を受けましたので、お知らせいたします。

お客様には多大なるご心配、ご迷惑をおかけし、深くお詫び申し上げます。

1. 経緯

本件委託先にて発生したシステム障害 (2025 年3月6日 (木) に発生) の原因調査を行った結果、 外部からの不正アクセスを受けていたことが発覚し、これによりお客様個人情報が流出したおそれがあるとの公表が、同年3月19日 (水) に本件委託先の親会社ホームページでなされました。 弊社は、同年3月 21 日 (金) にその公表を認識し、直ちに本件委託先に状況を確認いたしました。

この段階では、実際に流出したお客様個人情報の有無やその内容について確認がとれていなかったことから、弊社としては、 本件委託先による詳細調査にてお客様個人情報流出の有無が分かり次第、お客様へお知らせさせていただくこととしておりました。

その後、2025 年6月3日 (火) に、本件委託先のウェブサイトにて、外部調査機関による調査の結果、サーバーに対する外部からの不正アクセスにより個人情報が流出した形跡があり、特定の外部サイトでダウンロード可能な状態であった、という趣旨の発表がありました。 その後、本件委託先より、弊社にかかわる個人情報流出について報告があったことから、今般のお知らせをするに至りました。

なお、今回流出が確認されているお客様個人情報について、 不正に利用された事実は確認されておりませんが、 お客様におかれましては、 今後、 不審な連絡や身に覚えのない問い合わせ等にご注意くださいますようお願い申し上げます。

2. 外部流出確認された個人情報

(1 ) お客様に関する個人情報 : 251 件

次の情報の全部または一部

①氏名 (一部苗字のみの流出を含む)、法人名、屋号

②住所・電話番号・FAX 番号

③法人の場合は、ご担当者様の所属部署・役職

( 2 ) 弊社従業員に関する個人情報 :14 件

次の情報の全部又は一部

①氏名 (一部苗字のみ)

②法人名・法人住所・法人電話番号・FAX 番号

③所属部署・役職

3.  今後の対応について

本件委託先からは、 今後、 以下のセキュリティ管理体制の強化を実施していくとの報告を受けておりますが、 弊社としましても、本件に限らちらずサプライチェーンにおける業務委託先との連携を一層強化し、再発防止に取り組んでまいります。

①パソコンのセキュリティ強化 (EDR 導入)

②ファイアウォールのセキュリティ強化 (更新)

③海外とのアクセス制限 (一部)

④社内アクセス制御の厳密化

⑤セキュリティ監視を実施

⑥従来から実施している社員への定期的な情報セキュリティ教育の実施に加えた新たなサイバーセキュリティに関する教育の実施

⑦サイバーセキュリティに関する規定類の追加

⑧情報システムの体制強化

このたびは、 お客様には多大なるご心配、ご迷惑をおかけしていることを深くお詫びするとともに、発生した事案を真撃に受け止め、 お客様に安心して弊社製品をご利用いただけるよう努めて参ります。

なお、 本件に関して、 流出の可能性があると判明したお客様には、 個別にご連絡を差し上げておりますが、 すべてのお客様を特定できない可能性があるため、ホームページにおいて広くお知らせしております。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-277】愛媛県 委託先におけるメールの誤送信によるメールアドレスの漏洩について 2025/7/3

 

１ ７月１日（火）、県ふるさと納税に係る支援業務を委託している事業者において、ふるさと納税の返礼品提供事業者にメールを送信した際、「Bcc」で送信すべきところ、誤って「To」で送信する事案が発生した。

※送信先から、他の事業者のメールアドレスが見える形になっているとの連絡があったことにより、誤送信が発覚。

【漏洩した情報】

ふるさと納税返礼品提供事業者の担当者メールアドレス 134 件

（うち、個人のメールアドレスと思われるものが９件）

２ 委託先から事業者へのメールは７月１日 16：05 に送信され、同日 19：35 に委託先から全ての事業者に、お詫びのメールを送付するとともに、翌日（７月２日）委託事業者からの報告を受け、県においても全事業者にお詫びのメールを送信し、当該メールの削除を依頼した。

３ 委託先に対しては、メール送信時には複数人でチェック体制を徹底するとともに、改めて個人情報の取扱に係る社内研修を行い、再発防止に万全を期すよう指導した。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-251】ソフトバンク株式会社 業務委託先企業による個人情報漏えいの可能性について 2025/6/11

 

ソフトバンク株式会社（以下「弊社」）は、弊社の業務委託先である株式会社UFジャパン（以下「UFジャパン」）から、弊社の携帯電話サービス（“ソフトバンク”および“ワイモバイル”）を契約されている個人のお客さまの情報が流出した可能性があることが判明しましたので、お知らせします。

流出した個人情報の件数は調査中ですが、現在判明している限りにおいては、約14万件に及ぶ可能性があります。情報の種類は、氏名、住所、電話番号などです。クレジットカード情報や口座情報、マイナンバーカードに関する情報などは含まれていません。なお、流出した可能性がある情報を用いたお客さまの被害などの事実は、現時点で確認されていません。これを受けて、弊社は2025年6月3日に監督官庁および関係機関へ報告するとともに、警察への相談を進めています。また、弊社の調査の過程において、UFジャパンが弊社の許諾なしに協力会社と契約していたことと、UFジャパンが弊社との契約上のルールに反した情報の取り扱いをしていたことが判明しています。

このたびは、お客さまに多大なご迷惑とご心配をおかけすることになり、深くおわび申し上げます。

弊社は、このような重大な事象が発生したことを真摯に受け止め、個人情報を取り扱う業務委託先に対する管理を強化して再発防止に努め、お客さまに安心していただけるように取り組んでいきます。

概要

（1）経緯

2025年3月下旬に、社外の第三者から、弊社のお客さまの個人情報に関して、UFジャパンの事業所内で不適切な取り扱いがされている可能性と、他社の通信事業者のサービス勧誘に利用している可能性があるとの申告を受けました。その後、弊社が調査した結果、下記の事実などが判明しました。

①UFジャパンの協力会社の元従業員A氏による不適切な行為

UFジャパンの協力会社を退職したA氏が、2024年12月にUFジャパンの事業所に不正に立ち入り、USBメモリーを情報管理端末に接続して、弊社のお客さまの個人情報を持ち出している可能性があることが判明しました（監視カメラの映像で確認）。一方で、弊社の調査に対して、A氏は個人情報の持ち出しについて、記憶にないと主張しています。

②UFジャパンの協力会社の従業員B氏による情報管理の不備

従業員B氏が、弊社のお客さまの個人情報を含むファイルをクラウドサービスにアップロードし、弊社の業務に携わっていない3人がその内容を閲覧できる状態になっていたことが判明しました。なお、現時点で、この3人が情報をダウンロードした形跡はありません。

③UFジャパンの情報管理体制

弊社は業務委託先に対してセキュリティールールを定めていましたが、UFジャパンは、個人情報を取り扱うフロアへの社外の第三者の入退室の許容や警備員の未配置など、ずさんな運用を行っていました。さらに、弊社が実施したセキュリティー監査に対して虚偽の報告を行っていたことが判明しています。

（2）流出した可能性があるお客さまの情報

件数（現在判明しているもの）

13万7,156件（①13万5,022件、②2,134件）

[注]

※ その他、弊社の社内システム以外で個人を特定することができない、社内の顧客管理番号のみが16万1,132件あったことが併せて判明しています。

対象サービス

“ソフトバンク”および“ワイモバイル”の携帯電話サービス

流出した可能性がある情報

氏名、住所、生年月日、電話番号、性別、年齢、契約内容（料金プランなど）、サービスの利用に関する情報、社内の顧客管理番号など

[注]

※ ①と②ともに、クレジットカード情報や口座情報、マイナンバーカードに関する情報は含まれていません。

本事案に対する対応

弊社は、UFジャパンが業務で使用していたパソコン全台のフォレンジック調査や、関係者への聞き取り調査、警察への相談などを進め、全容の解明に努めていきます。また、情報の流出の可能性の確認を継続的に行っていきます。

また、UFジャパンに対しては、委託してきた当該業務を5月20日に停止し、6月9日付で当該業務における同社との業務委託契約を解除しました。

本事案に関するお客さま専用の問い合わせ窓口を設置しました。

お客さま専用の問い合わせ窓口

電話番号 0800-111-6636

[注]

※ 受付時間：午前10時から午後7時まで

個人情報を取り扱う委託先に関する今後の方針

①個人のお客さまの情報を取り扱う業務および環境の見直し

弊社のコールセンターと、“ソフトバンク”および“ワイモバイル”の取扱店以外からの、個人のお客さまへの営業目的での架電を原則廃止します。架電する場合は、お客さまの明確な承諾を得た上で実施します。

契約サポートなどの営業目的以外で個人のお客さまへの架電業務を行う委託先に対しては、個人情報を取り扱うための環境（設備・運用）を弊社が全て用意し、個人情報の取り扱いを常時監視するなど、より厳格な運用管理を行っていきます。

②緊急監査

個人情報を取り扱う委託先に対する緊急監査を進めています。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-249】株式会社UFジャパン お詫びとご報告 2025/6/12

 

このたび、ソフトバンク株式会社様（以下「ソフトバンク社」といいます。）の 2025年6月11日付プレスリリースにおいて公表されました件（以下「本件」といいます。）について、関係各位に多大なるご迷惑とご心配をおかけしましたこと、心より深くお詫び申し上げます。

本件は、弊社がソフトバンク社より受託していた業務（以下「本件業務」といいます。）を再委託していた企業（以下「再委託先」といいます。）の従業員が、

正当な権限を逸脱し、本件業務で取り扱う個人情報を不正に取得又は利用していた可能性がある事案です（以下「本件事案」といいます。）。

本件事案に弊社従業員が関与していないものの情報管理体制が不十分であった結果、重大な本件事案を招いたことを、深く反省しております。

弊社としては、ソフトバンク社の調査に全面的に協力し、本件事案の全容解明、原因と再発防止策を取りまとめてまいる所存ですが、これに加え、現在、以下の対応を進めております。

・弊社と再委託先との契約解除

・情報セキュリティ・コンプライアンス研修の全社的な実施（弊社が別の業務で業務を委託している先に対するものも含みます。）

・情報管理に関する社内規程の見直し等のガバナンス体制の強化

これらにより、今後、二度と同様の事態を起こさぬよう、弊社一丸となって、ガバナンス体制の構築と従業員教育に全力で取り組んでまいります。

最後に、本件事案により、ソフトバンク社はもちろんのこと、別の業務を弊社に委託いただいている多くのお客様の信頼を損ねる結果となったことを、重ねて、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-231】三菱地所ホテルズ＆リゾーツ株式会社 宿泊予約システム運営委託先における個人情報漏洩の可能性に関するお知らせとお詫び 2025/6/25

 

このたび、三菱地所ホテルズ＆リゾーツ株式会社（取締役社長 大島 正也、以下「当社」）が運営する丸ノ内ホテルで利用している宿泊予約システムの運営委託先「CendynGroup, LLC」（以下「Cendyn」）において、同社予約システムに対する外部からの不正アクセスが判明いたしました。

現時点で、個人情報漏洩の事実は確認されておりませんが、個人情報漏洩の可能性を完全に否定できない状況であるため、ご報告いたします。尚、本件につきましては、すでに個人情報保護委員会に対し報告を行っております。

お客様ならびに関係者の皆様には、多大なご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

1. 概要

丸ノ内ホテルが、主に外国語による直接予約ツールとして利用している宿泊予約システムの運営委託先 Cendyn において、同社予約システムに対する外部からの不正アクセスが判明いたしました。

2. 対象となる予約

丸ノ内ホテル英語版ウェブサイト、海外旅行代理店等が運営している予約システム経由のご予約

3. 対象となった個人情報

2025 年 2 月 28 日から 2025 年 3 月 10 日までの期間、同システムに保管されていたお客様個人の氏名、住所、メールアドレス、電話番号、カード名義人氏名、クレジットカード番号の下 4 桁、当該宿泊料金、チェックイン・チェックアウト日などが含まれている可能性がございます。

4. 経過および当社の対応

2025 年 3 月 13 日に本件に関する報告を Cendyn から受けたのち、当該報告の信ぴょう性を精査のうえ、当社顧客情報の確認を進めるとともに、個人情報保護委員会へ報告いたしました。今回の不正アクセスの原因および対策については、Cendyn へ継続的に説明を求め、対応が確認できましたので、現在は予約受注を継続しております。引き続き Cendyn および関係各機関と連携し、必要な対応を進めております。

本件については、あくまで対象期間内の不正アクセスが確認されたことにより、情報漏洩の可能性があったものであり、漏洩が特定された状況ではないと Cendyn より報告を受けております。なお、本件対象以外のお客様の個人情報の漏洩は確認されておりません。また、これまでに個人情報を悪用される等の被害報告もございません。

5. お客様への対応

ご連絡先が確認できた対象のお客様に対しては、改めてホテルより本件についてのお詫びとご説明を電子メールにてご連絡いたします。

■お客様にご留意いただきたい事項

なりすまし、詐欺、フィッシング攻撃などの不正行為に引き続き十分にご注意いただきますようお願い申し上げます。

6. 再発防止策

本件に該当する Cendyn に対しては、より強力な再発防止策の実施を求めるとともに、当社においても情報管理および情報システムセキュリティの再確認・再徹底による安全性の確保に努め、再発防止を徹底いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-203】日本原子力研究開発機構 個人情報漏えいの可能性についてのお知らせ 2025/5/30

DAIKO XTECH株式会社において、同社サーバへの不正アクセスに伴う同社取引先（合計７２９社）の情報が漏えいした可能性が否定できないとの発表がありました。当機構の業務委託先も取引先に含まれ、当機構が委託していた内線電話番号簿に記載された当機構の職員等の個人情報についても漏えいの可能性があることが判明しましたのでお知らせいたします。

本事案に起因する個人情報の不正利用及び二次被害は、現時点で確認されておりませんが、当時の職員等の皆様にお詫び申し上げますとともに、再発防止のため、委託先における個人情報の管理徹底に努めてまいります。

概要

令和７年４月７日、当機構の電話システムに係る業務委託先から当機構に対し、DAIKO XTECH株式会社において公表（下記３．参照）されている同社サーバへの不正アクセスに伴い漏えいした可能性のある情報の一部に、当機構の職員等の個人情報が含まれる可能性がある旨の報告がありました。

その後、令和７年５月９日に、DAIKO XTECH株式会社にて行った調査の結果、当該サーバから情報が漏えいした可能性を完全には否定できないと判断し、漏えいの可能性のある情報には当機構の下記の個人情報が含まれる、との報告を受けるに至りました。

漏えいした可能性がある個人情報

平成２９年当時の内線電話番号簿に記載されていた当機構の職員等（機構内に常駐していた請負従業員等を含む。）の氏名並びに業務用に機構が付与していた電話番号及びメールアドレス

その他参考となる事項

DAIKO XTECH株式会社ホームページ

https://www.daiko-xtech.co.jp

なお、本事案に関しては、個人情報保護委員会に対し、DAIKO XTECH株式会社及び当機構それぞれから報告を行っております。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-175】キューサイ株式会社 お客さま情報の漏えいの可能性に関するお知らせ 2025/5/8

 

このたび、当社がコールセンター業務を委託していた企業において、外部からのランサムウェア攻撃による不正アクセスが発生し、不正アクセスされたデータのなかに当社のお客さま情報が含まれていることが判明いたしました。

当社委託先においてこのような事態が発生してしまい、お客さまおよび関係者の皆さまに多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

本件に関し、現時点で判明している内容は以下のとおりです。

１．経緯

当社は、コールセンター業務を株式会社ニュートン・フィナンシャル・コンサルティング（以下、委託先といいます。）に委託しておりましたが、2025年2月に委託先が利用しているデータサーバーに保管されているファイルがランサムウェアにより不正にアクセスされている事態が発生いたしました。

今般、委託先より、不正アクセスされたデータには当社のお客さまの情報が含まれている旨の報告があり、外部に漏えいした可能性が否定できないことが判明いたしました。

なお、現時点では、お客さま情報が外部に流出したことを示す事実や、不正アクセスによって情報が公開されている事実は確認されておりません。

２．流出した可能性のある情報

　　（１）お客さま情報の項目

　　　　氏名・住所・電話番号・年齢・生年月日・顧客番号・性別・商品の購入履歴等

　　　　※クレジットカード情報および金融機関口座情報は、いずれも含まれておりません。

　　（２）対象となるお客さま数

　　　　6,000名

３．今後の対応

漏えいの可能性があるお客さまには、当社より順次個別にご連絡をさせていただきます。

本件については、既に個人情報保護委員会への報告を行っており、委託先への業務委託は停止しております。今後も委託先と協力して事故の原因究明および被害確認のための調査を継続して行うとともに、再発防止策を講じてまいります。

４．本件に関する問い合わせ窓口

ご不明な点やご不安な点がございましたら、下記のお問い合わせ窓口までご連絡くださいますよう、お願い申し上げます。

　　　キューサイ株式会社　お問い合わせ窓口

　　　電話番号：0120-152-539

　　　受付時間：月～金曜日　9：00～18：00（祝日除く）

お客さまをはじめ関係者の皆さまには、多大なるご迷惑とご心配をおかけしますことをあらためてお詫び申し上げます。

当社では、今回の事態を重く受け止め、再びこのようなことがないよう、当社および業務委託先の管理を含め、より一層の個人情報管理体制の強化に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-572】株式会社フジクラ 不正アクセスの発生に関する個人情報保護法に基づくご通知 2025/5/7

 

2024年12月25日に当社のホームページ上で公表しておりますとおり、2024年7月2日に、当社が管理するサーバに対し、第三者による不正なアクセス及び情報流出の痕跡があり、対象となったサーバ（以下「対象サーバ」）の一部に個人情報が含まれていたことが確認されました。関係者の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

当社では、その後も対象サーバに含まれていた個人情報について調査を継続し、その結果、貴殿の個人情報につき漏えいのおそれがあることを確認いたしました。このことから、個人情報保護法に基づき、以下のとおりお知らせいたします。なお、同様のお知らせを重ねて差し上げる場合もございますが、ご容赦いただきたくお願い申し上げます。

１. 本件の概要

2024年7月２日、当社がネットワークの保守運用を委託しているNTTコミュニケーションズ株式会社（以下「保守委託先」）が管理するネットワーク保守・監視用VPN装置を通じて当社の情報ネットワークが外部からの不正なアクセスを受けたことが判明しました。

本事象を確認後、当社は保守委託先と協力してただちに侵入経路を特定し、不正使用されたアカウントの無効化、アカウント全保持者のパスワード初期化と利用制限、ネットワーク機器の交換及び認証の強化などの緊急対策を行いました。そして、7月19日から、保守委託先ほか外部セキュリティベンダーとともに、影響範囲を特定するためのフォレンジック調査※を開始いたしました。

※フォレンジック調査：不正アクセスやランサムウェア等のサイバー攻撃被害を受けた際に、原因や犯人の特定などを目的として、サーバ等のデバイスや記憶媒体等のデータを収集し、分析する専門的な調査手法。

フォレンジック調査を進める中で、当社佐倉事業所の複数のサーバに外部からのアクセス及びデータ流出の痕跡があったことが確認されました。流出したデータは各サーバのデータ保存量の一部に留まりますが、対象サーバには個人情報が保存されていたものも含まれていたため、個人情報の漏えいのおそれは否定できないものと考えております。そのため、当社は、フォレンジック調査と並行して、対象サーバに含まれていた個人情報についての調査を行い、その結果、上記のとおり貴殿の個人情報につき漏えいのおそれがあることを確認いたしました。

２. 原因と対策

保守委託先による原因分析調査の結果によると、本件の事案の原因は、保守委託先によるネットワーク保守・監視用VPN装置の管理に不備があり、その結果同装置に残っていた脆弱性が利用されたことによります。

不正アクセスの発覚後は、上記のとおり緊急対策を実施してネットワークの安全を確保したほか、保守委託先に対して再発防止策の検討と実施を指示し、同社が保守運用サービスの運用体制の強化、運用ルールの改訂等を実施した旨を確認しております。当社においても、保守委託先の管理体制を強化し、機器のログ等の情報収集体制を強化するなど、不正アクセスに対してより迅速に対応可能な体制を構築しました。

３. 漏えいのおそれが生じた個人情報

本件により漏えいのおそれが生じた個人情報は、お取引先従業員様、大学関係者様その他社外の方、並びに当社及びグループ会社の従業員・元従業員（ともに契約社員、派遣社員、アルバイト等含む）及びその家族等の個人情報で、氏名、住所、電話番号、メールアドレス、生年月日、性別等の連絡先情報・属性情報が中心であり、その他従業員情報（当社が従業員から受領した情報も含む）や、人事関連情報、インボイス番号、銀行口座番号（暗証番号は含みません）等も一部含まれておりましたが、クレジットカード情報やマイナンバーは確認されておりません。

4. 二次被害又はそのおそれの有無及びその内容

現時点で、当社から流出したデータがインターネット上で公開されたなどの事実は確認されておらず、その不正利用などの二次被害も確認されておりません。もし、不審なメールを受け取られたなど、本件による被害が疑われる事例がございましたら、下記問い合わせ先までご連絡をいただきたく、よろしくお願いいたします。

5. 当社生産活動への影響等

本件による当社生産活動への影響はございません。また、流出が問題となるような業務上の秘密の流出も確認されておりません。

6. お問い合わせ

本通知に関するお問い合わせは、下記の連絡先までお願いいたします。

fjk.personalinfo@jp.fujikura.com

皆様には多大なご迷惑とご心配をおかけしましたことを改めて深くお詫び申し上げます。

当社は、今回の事態を真摯に受け止め、委託先との協働体制の強化を含め、情報セキュリティの一層の強化及び再発防止に全力で取り組んでまいります。

リリース文（アーカイブ）

【2024/12/25リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-169】損害保険ジャパン株式会社 当社委託先におけるランサムウェア被害に伴う情報漏えいのおそれについて 2025/5/1

損害保険ジャパン株式会社（代表取締役社長：石川耕治、以下「当社」）が書類保管に関する業務委託契約を締結している株式会社ギオン（以下、「ギオン社」）において、検索情報が格納されたサーバーに対しサイバー攻撃（ランサムウェア）を受けたことにより、お客さまの事故調査に関する情報が漏えいしたおそれがあるとの報告を受け、その後、ギオン社による調査が完了しましたので、下記のとおりお知らせいたします。

２０２５年４月３０日（水）時点で情報が漏えいした事実や情報が不正利用された事実は確認されておりません。お客さまにはご迷惑とご心配をおかけすることとなり深くお詫び申し上げます。ギオン社に対し、調査結果を踏まえた再発防止策の徹底を求めていくとともに、当社においても、より一層、業務委託先に対する管理体制の強化に努めてまいります。

１．発生した事実の概要

ギオン社が保有するサーバーが、第三者から不正にアクセスされ、サイバー攻撃を受けたことにより、当社を含む取引先に情報漏えいのおそれが生じたことが２０２４年５月７日（火）にギオン社の報告により判明しました。システム停止に伴う社内措置や、ギオン社における代替システムの構築により、現在は問題なく稼働しております。

本件が発生したことを受けて、ギオン社が外部の専門業者に漏えいの可能性のある取引先全てについての調査を依頼し、その調査結果に基づく対応について、２０２５年４月２日（水）に当社へ報告がありました。

調査結果では、データファイルを外部へ送信するソフトウェア実行の痕跡や、共有ネットワークドライブへの接続は確認されていないことから、外部へ漏えいした可能性は低いと報告を受けており、現時点で、ギオン社から外部への情報流出や、情報が不正利用された事実は確認されておりません。

また情報自体もお客さまを特定する内容ではないものの、第三者によりデータが閲覧された可能性までは否定できないことから、お客さまへお知らせを行うことといたしました。

２．漏えいしたおそれがあるお客さま情報・件数

今般、漏えいしたおそれのあるお客さま情報は、ギオン社が倉庫に保管している書類を検索する際に必要となるお客さまの氏名です。事故の内容、お怪我に関する情報、銀行口座情報やクレジットカード情報などのセンシティブな情報は含まれておりません。

被害にあったシステムから、閲覧されたおそれがあるお客さま情報の件数は約７５，０００件です。

当社はギオン社に対して、首都圏の保険金サービス部門で対応した自動車保険や火災保険等における事故のお支払いに関わる書類の保管・配送業務を委託しており、その業務に必要な情報（データ上はお客さまの氏名、事故日等）をギオン社と共有しています。

３．当社の対応

調査の結果、お客さまの情報が漏えいした可能性が極めて低いこと、閲覧された場合も悪用される可能性が極めて低いことから、本公表をもって通知とさせていただきます。

４．再発防止策

ギオン社において、２０２４年７月１８日（木）に新システムへ移行するとともに、２０２４年１０月３０日（水）にサーバーをクラウドへ移行しております。

当社においても、委託先に対する定期的なセキュリティ対策の確認を行います。

５．お問い合わせ窓口

お客さまが本件に関する照会を行っていただく際のお問い合わせ窓口を設置しております。ご心配やご不明な点、また、現時点で情報漏えい等は確認されておりませんが、心当たりのない不審な問い合わせがありましたら、速やかにご連絡くださいますようお願い申し上げます。

＜お問い合わせ先＞

当社コールセンター

電話番号：0120-501-620

受付時間：平日 9 時から 17 時（土・日・祝日を除く）

ギオン社コールセンター

電話番号：0120-685-986

受付時間：平日 8 時から 18 時（土・日・祝日を除く）

リリース文（アーカイブ）

【セキュリティ事件簿#2025-168】東急ホテルズ&リゾーツ株式会社 宿泊予約サービスシステム運営委託先における個人情報漏洩の可能性に関するお知らせとお詫び 2025/4/30

 

このたび、東急ホテルズ&リゾーツ株式会社 (取締役社長 村井 淳、以下「当社」) の運営ホテルが利用している宿泊予約サービスシステムの運営委託先「Prcfcrrcd Travel Group」 (米国法人) において、同社予約システムに対する外部からの不正アクセスを原因とする、個人情報漏洩の可能性が判明いたしました。

お客様ならびに関係者の皆さまには、多大なるご迷惑とご心配をおかけいたしますことを深くお詫び申しあげます。

1. 概要

当社運営ホテルが、主に外国語による直接予約ツールとして利用している宿泊予約サービスシステムの通営委託先「Prcfcrred Travel Group」 (米国法人) において、同社予約システムに対する外部からの不正アクセスを原因とする、個人情報漏洩の可能性が判明いたしました。

2. 対象となった個人情報

2024 年 10 月 16 日から 2025 年 1 月 6 日までの期間、同システムに保管されていたお客様の個人の名前、住所、メールアドレス、電話番号、カード名義人氏名、デビットカード/クレジットカード番号の下 4 桁、宿泊ホテル名、当該の宿泊料金、チェックイン日などが含まれている可能作がございます。

3. 経過および当社の対応

本年4月 4 日に本件に関する報告を受けたのち、直ちに当社頭客情報の確認を進めるとともに、個人情報保護委員会へ通報いたしました。 今回の不正アクセスの原因および対策について、新規の予約をストップして Prcfcrred Travel Group から説明を求め、対応が確認出来ましたので現在予約を再開いたしました。 引き続き Prcfcrred Travel Group および関係各機関と連携し、必要な対応を進めております。

なお、本件対象以外のお客様の個人情報の漏混はございません。 また、これまでに個人情報を悪用される等の被害の報告はございません。

Prcfcrred Travel Group より本件に関する更なる詳細情報が開示され次第、 改めて当サイトにて公開いたします。

4. お客様への対応

ご連絡先が確認できた対象のお客様に対しては、今後、Prcfcrrcd Travel Group より、本件についてのお詫びおよびご説明を、電子メールにてご連絡を共し上げます。

また以下5 ホテルに限っては、「Global Distribution System (以下、「GDS」) と呼ばれる旅行会社や契約企業に設置されているオンライン予約システムを使用して予約された一部のお客様について、GDS の仕様上、電子メールが特定できず、Preferred Travel Group からのご連絡が難しいことから、当社においてもお問い合わせ窓口を設置し、対応して参ります。

• ザ・キャピトルホテル 東急
• セルリアンタワー東急ホテル
• 名古屋東急ホテル
• 京都東急ホテル
• THE HOTEL HIGASHIYAMA KYOTO TOKYU, A Pan Pacific Hotel

■お客様にご留意いただきたい事項

なりすまし、詐欺、フィッシング攻撃などの不正行為に引き続き十分にご注意いただきますようお願い申し上げます。

5. 再発防止策

本件に該当する Preferred Travel Group に対しては、 より強力な再発防止策の実施を求めるとともに、当社においても情報管理および情報システムセキュリティの再確認・再徹底による安全性の確保に努め、再発防止を徹底いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-144】株式会社大光銀行 当行が利用するメールシステムへの不正アクセスに関するご報告 2025/4/15

 

株式会社 大光銀行（本店 新潟県長岡市、頭取 川合 昌一）は、株式会社インターネットイニシアティブ（以下、ＩＩＪ社）の運営するメールシステムを利用しておりますが、2025年4月14日（月）、ＩＩＪ社のメールシステムが不正アクセスを受けたと同社から報告を受けましたので、お知らせいたします。

現時点で、ＩＩＪ社からは当行のお客さま情報の流出に関する報告は受けておりませんが、当行を騙るフィッシングメール等にご注意いただきますよう、お願いいたします。

詳細につきましては、下記ＩＩＪ社からのリリースをご確認ください。

今後、新たな事実が判明した場合は、改めてお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-143】横浜エフエム放送株式会社 弊社が利用していたメールサービスへの不正アクセスについて 2025/4/17

 

弊社が利用しておりました（2025年1月末まで）株式会社インターネットイニシアティブ（以下、IIJ）が提供するIIJセキュアMXサービスが不正アクセスを受けた旨の報告をIIJから受けました。その結果、同サービスを利用して送受信したメールデータの一部が外部に流出した可能性があることが分かりましたので、お知らせいたします。

■IIJセキュアMXサービスにおけるお客様情報の漏えいについて（IIJ WEBサイト）

https://www.iij.ad.jp/news/pressrelease/2025/0415.html

IIJからの報告では、現時点において、本件による情報の不正利用などの事実は確認されていません。しかしながら、一定の期間においてメール送受信などにおける通信データの一部が外部に流出した可能性がございます。

■流出した可能性のあるデータ

・番組宛のメール（メールアドレス、本文、プレゼントの宛先住所等）

・メルマガＦヨコＪａｎ！の登録時空メールアドレス (*1)

・ info@fmyokohama.jpへの問い合わせメール（メールアドレス、本文）(*1)

・ラジオショッピングの注文確認メール（メールアドレス、注文内容、氏名、住所）

※クレジットカード番号、セキュリティコードの流出はございません。

お客様におかれましては、ご心配をお掛けすることになり、誠に申し訳ございません。弊社においては、今後、一層の情報セキュリティ対策の強化に取り組んでまいります。

今後、新たな事実が判明した場合には、改めてお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-142】株式会社高知銀行 当行が利用するメールシステムへの不正アクセスに関するお知らせ 2025/4/17

2025年4月17日 続報

このたびのＩＩＪ社メールシステムへの不正アクセス事案につきまして、調査の結果、お客さまに関する情報漏えいはなかったことが確認されましたので、お知らせいたします。

お客さまにはご心配をおかけいたしましたことを重ねてお詫び申し上げます。

2025年4月15日 公表

このたび、当行が利用する株式会社インターネットイニシアティブ（ＩＩＪ社）のメールシステムにおいて、2025年4月14日、第三者による不正アクセスが発生したとの発表がありました。

現在、各種システムにおいて、この不正アクセス事案による影響がないか確認を進めております。

現時点では、お客さまの口座情報や取引情報への直接的な影響は確認されておりませんが、念のため、以下の点にご注意いただきますようお願い申し上げます。

お客さまにはご心配をおかけしますことを深くお詫び申し上げます。

今後新たな事実が判明した場合は、改めてお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-140】株式会社山陰合同銀行 当行が利用するメールシステムへの不正アクセスに関するご報告 2024/4/15

 

ごうぎんは、株式会社インターネットイニシアティブ（ＩＩＪ社）の運営するメールシステムを利用していますが、2025 年 4 月 14 日、ＩＩＪ社のメールシステムが不正アクセスを受けたと同社から報告を受けましたのでお知らせします。

ＩＩＪ社からは、現時点で当行のメールアドレスやメール履歴に関する情報漏えいはない、との説明を受けておりますが、当行を騙るフィッシングメール等にご注意いただきますよう、お願いいたします。

詳細につきましては、下記ＩＩＪ社からのリリースをご確認ください。

今後、新たな事実が判明した場合は、改めてお知らせいたします。

リリース文（アーカイブ）