当社サーバーの一部でランサムウェアによる障害が発生しており、現在その影響範囲の調査並びに復旧作業、原因究明と再発防止に向けた対策の検討を開始しております。
お客様やお取引先様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
現時点で判明している状況を、下記のとおりお知らせいたします。
2026年2月4日、弊社の一部サーバー内のファイルが暗号化され、調査の結果、ランサムウェアによる被害であることが判明いたしました。
発生判明後、直ちに当社の対象機器を社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じた上で、システムの安全確認及び専門機関による検証を開始しております。
なお、個人情報及び機密情報の外部への流出につきましては現在調査中です。調査の進捗があり次第報告いたします。
2月6日現在、商品の出荷は停止しておりますが、お問い合わせの受付等の業務は行っております。今後開示すべき事項が判明した場合には、速やかにお知らせいたします。
平素より弊社をご支援いただき、誠にありがとうございます。
先日、弊社ホームページにてお知らせしましたとおり、2025年10月、弊社従業員が使用していた会社支給端末において、フィッシングメールをきっかけとした不正アクセス事案が発生いたしました。
その後、外部専門機関と連携して調査を進めてまいりましたが、このたび調査が完了したことから、調査結果および弊社の対応について、以下のとおりご報告いたします。
関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
2025年10月23日、弊社のセキュリティ対策ソフトウェアにより、弊社従業員の会社支給端末において通常とは異なる通信挙動が検知されました。これを受け、速やかに当該端末をネットワークから遮断及び回収し、原因及び影響範囲に関する調査を開始いたしました。
その後、外部専門機関と連携して調査を進めた結果、当該端末について第三者による不正な操作が行われ、当該端末上に保存されていた、又は当該端末から参照可能であった個人情報の一部について、当該第三者により閲覧等が行われたことが確認されました。
また、当該端末で利用されていた一部のインターネットサービスのアカウントが第三者により不正に利用され、メール及びダイレクトメッセージが送信される事象が確認されました。
なお、当該端末から個人情報が外部に直接送信されたことを裏付ける痕跡は確認されておりません。
弊社の従業員が受信したフィッシングメールを起点として、外部の第三者により当該端末が不正に操作されたことが原因です。
当該端末上に保存されていた、又は当該端末から参照可能であった以下の個人情報の一部が、第三者により閲覧等されたことが確認されています。
氏名/電話番号/メールアドレス/連絡先情報等
(入居者様、入居者のご家族様、取引先・業務委託先ご担当者様、見学申込者様、弊社従業員等の情報が含まれる可能性があります。)
現時点で、クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は確認されておりません。また、現時点で、本件に起因する個人情報を用いた不正利用等の二次被害についても、確認されておりません。
フィッシングメール等の不審なメールが送信される可能性がございますので、身に覚えのない不審なメールの開封やリンクのクリック、返信等は行われないよう、十分ご注意ください。
【2025/11/28リリース分】
平素は弊社サイト並びにサービスをご愛顧いただき厚く御礼申し上げます。
このたび、弊社が運営するエンドユーザー向けポータルサイト「不動産情報サイト アットホーム」([https://www.athome.co.jp/ ])の「引越し見積もり」において、同コンテンツを管理する専用システム(以下、「引越し見積もり管理システム」といいます)に第三者による不正アクセスがあり、「引越し見積もり」をご利用されたお客さまの個人情報および管理システムに登録されている加盟不動産会社さま、お取引先さまの情報が外部へ漏えいした可能性があることを確認いたしました。
ご利用のお客さまならびに関係者の皆さまには、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
現在までの調査結果および対応等は下記のとおりです。
発生日:2026年1月22日(木)
対象:「不動産情報サイト アットホーム」内「引越し見積もり」の管理システム
内容:対象サービスの管理システムへの不正アクセス・ログイン
本件に関して、漏えいの可能性がある情報は以下のとおりです。
(1)件数:408件
(2)情報項目:氏名、ふりがな、メールアドレス、電話番号、住所
(1)件数:14件
(2)情報項目:商号、住所、電話番号、FAX番号、担当者氏名、メールアドレス、特典情報、概算金額情報など管理システムに登録いただいている情報
(1)件数:315件
(2)情報項目:商号、住所、電話番号、FAX番号、宅地建物取引業免許番号、メールアドレス、口座情報
(1)件数:5,143件
(2)情報項目:商号、自社ホームページのURL、弊社営業担当者名、利用開始日
なお、現時点では漏えいが疑われる情報の公開や不正利用等の二次被害の発生は確認されておりません。また、「引越し見積もり」以外の弊社提供コンテンツおよびサービスへの影響は確認されておりません。
事象判明後、調査チームを設置し、以下の対応を実施、または実施中です。
現在も専門部署にて詳細調査を継続しており、事実関係が判明次第、改めて弊社コーポレートサイトにてご報告いたします。
以下の対策を実施・強化してまいります。
弊社ではお客さまに安心してサービスをご利用いただけるよう、原因究明を徹底するとともに、システムの点検・監視の強化、アクセス制御の見直し等、必要なセキュリティ対策を講じてまいります。
本事象につきましては、2026年1月27日(火)に個人情報保護委員会およびプライバシーマーク認定機関(JIPDEC)ならびにプライバシーマーク審査機関(JUAS)には報告済みです。
平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、弊社のフリーランス事業における「SESマッチングサービス」のメールアカウントが第三者による不正アクセスを受け、無作為に意図しないメールの送信が行われるという事象が発生いたしました。なお、当社の顧客データへの不正アクセスは確認されておりません。現在はパスワードの変更およびアカウントの停止措置を完了し、当該アカウントからのメール送信および「SESマッチングサービス」を停止しております。
当該アカウントから送付された不審なメール、または内容に心当たりのないメールを受信された場合は、ウイルス感染やフィッシングサイトへの誘導等を防ぐため、添付ファイルを開いたり、本文中のURLをクリックされないようご注意ください。また、安全のため、メールは削除していただきますようお願い申し上げます。
弊社では今回の事象を受け、不正アクセス防止システムの強化、異常検知プロセスの再整備、セキュリティ設定のアップデート等を行うことで、情報セキュリティの改善と再発防止に努めてまいります。
関係者の皆様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
この度、当社が運営する「コンフォートホテル東京東日本橋」(以下「本ホテル」といいます)に、予約サイト Booking.com(以下「Booking.com」といいます)を通じてご予約いただいた一部のお客様に対し、外部の第三者からフィッシングサイトへ誘導するメッセージが配信された件につきまして、お客様には多大なご迷惑及びご心配をおかけしておりますことを、深くお詫び申し上げます。
調査により判明した事実について、以下のとおりご報告申し上げます。
調査の結果、以下の事象が確認されました。
本ホテルが使用する管理画面のアカウントが、2026 年 1 月 19 日 21:15 頃(日本時間)に外部の第三者により不正アクセスを受けたものです。
Booking.com を通じて 2026 年 1 月 19 日までに本ホテルにご予約されたお客様
(うち、宿泊対象期間:2026 年 1 月 19 日〜2026 年 12 月 13 日のもの)
・氏名
・電話番号
・住所のうち国名
・宿泊予約情報(予約番号、宿泊日、宿泊プランなど)
※クレジットカード番号など、決済に必要な情報は含まれておりません。
一部のお客様がメッセージに記載されたフィッシングサイトにアクセスし、クレジットカードで支払いを行ったとの報告を受けております。
当社からお客様へ予約に関するご連絡を行う際は、Booking.com 内のメッセージ機能のみを使用しております。SNS や WhatsApp 等を通じてご連絡することはございません。疑わしいメッセージを受け取られた場合は、メッセージ内の URL リンクへアクセスされないよう十分ご注意ください。
当該メールを受け取られた方々には、深くお詫び申し上げます。
事案の概要等は、次のとおりです。
令和8年1月8日(木) 22 時 23 分から、令和8年1月 30 日(金)04 時 47 分までの間に、国立医薬品食品衛生研究所のメールアドレスから、迷惑メールが送信されました。
送信元メールアドレスは ”mps-kyogikai[at]nihs.go.jp” であり、メールの件名や本文は様々であり、フリーメールや海外のアドレスを中心に、送信されたメールは約7万件となります。当メールを受けられた方々は、リンクをクリックしないようお願いします。
なお、当研究所において同メールアカウントで取り扱っていた情報は、機密性1(公表情報、公表しても差し支えない情報)であり、個人情報等の漏洩等は現在のところ確認されておりません。
調査の結果、当該メールアカウント使用者が受信したフィッシングメールを契機として、第三者により認証情報が窃取された可能性が高く、取得された認証情報が不正に利用され、国立医薬品食品衛生研究所の Web メールシステム上で迷惑メール送信が行われたものと考えられます。
迷惑メールの送信が行われたことを確認後、当該メールアカウントのパスワード強制変更及び無効化、不正利用に用いられた IP アドレスを遮断する等必要な措置を実施しました。現時点において、他に同様の手口により不正利用されたアカウントは確認されていません。
今般の事案を踏まえ、フィッシングメール対策に関する注意喚起及び職員教育の強化を図るとともに、Web メールシステムにおける認証機能の強化、不審なアクセスや挙動を早期に検知するための監視体制の見直しを進めます。
このたび、当社の韓国連結子会社であるPure Surface Technology, Ltd.(以下、「当該子会社」といいます。)におきまして、第三者による不正アクセス(ランサムウェア攻撃)を受け、一部サーバーが暗号化されたことを確認しました。
本件につきましては、韓国当局へ報告するとともに、外部専門家の支援を受けながら、影響範囲等の調査と復旧への対応を開始しております。
被害の全容把握にはしばらく時間を要する見込みですが、現時点で判明している内容について、下記の通り報告いたします。
このたびは、お取引先様、関係先の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
2026年1月10日、当該子会社の社内システムにおいて、サーバー及びパソコン内の各種ファイルが暗号化されていることを確認しました。
調査の結果、ランサムウェアによる被害であることが判明しました。
当社は、ランサムウェア被害を認識した直後に、追加の被害拡大を防ぐため、すべてのサーバーの外部通信の遮断、及び侵害の疑いがある機器の運用停止など、必要な対策を実施しております。
なお、当該子会社のネットワークは、当社グループ各社とのネットワークから遮断しており、現時点において、当該子会社以外の当社グループ各社のネットワークおよび業務への影響は確認されておりません。
本件による当社グループの今後の業績に与える影響は精査中です。業績に大きな影響が見込まれる場合には、速やかに開示いたします。
このたび、当社の一部サーバにおいてランサムウェアによる被害が発生しており、現在その影響範囲の調査及び復旧作業、並びに、原因究明と再発防止策の検討を開始しております。
お客様やお取引先様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
現時点で判明している事実と状況を、下記のとおりお知らせいたします。
2026 年2月3日、当社の一部サーバー内のファイルが暗号化され、ランサムウェアの被害であることが判明いたしました。
被害の確認後、被害の拡大を防止するため、直ちに当社の対象機器を社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じた上で、システムの安全確認を進めております。なお、情報漏洩の有無については、現在、詳細な調査を継続しております。調査の進捗があり次第、速やかにお知らせいたします
当社主要業務においては影響なく、通常通り営業を継続しております。本件による当社の業績に与える影響は軽微であると見込んでおりますが、今後開示すべき事項が判明した場合には、速やかにお知らせいたします。
平素は本校の活動にご理解とご協力を賜り、誠にありがとうございます。
この度、本校が運用する一部のWebサーバーにおいて、外部からの不正なアクセス(システム脆弱性を突いたマルウェア感染)が検知されました。 これに伴い、安全確保を最優先として当該サーバーを緊急停止いたしました。ご利用の皆様には多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
現在の状況および今後の対応について、以下の通りご報告いたします。
1. 発生した事象と経緯 2026年1月27日、Webサイトの運用システム(CI/CDツール)に内在する脆弱性を悪用した不正な挙動を確認いたしました。 直ちに当該サーバーのネットワークを遮断し、詳細な調査を行いました。
2. 影響範囲と個人情報の安全性について 本件による影響で、以下のサイトへのアクセスができない状態となっておりました。
キャンペーン特設サイト(※1月31日をもって期間終了)
【重要:寄付情報等について】 調査の結果、寄付金決済やクレジットカード情報などの重要情報は、本件で被害を受けたサーバーとは完全に異なるシステムで管理されているため、流出や改ざんの事実は一切ございません。 どうぞご安心ください。
3. 今後の対応について現在作業を行っておりますが、単なる復旧にとどまらず、より強固なセキュリティ環境と快適なアクセス環境へ抜本的に移行するため、対象サービスを一時的に「メンテナンス中」とさせていただいております。
今回の事態を厳粛に受け止め、情報セキュリティ管理体制のさらなる強化に取り組んでまいります。 何卒ご理解を賜りますようお願い申し上げます。
このたび、当社ホームページに設置している「TKC税理士ご紹介コーナー」および、TKC会員事務所に提供している「HP毎月更新サービス」で使用しているサーバー(以後、「当該サーバー」と言います。)に、外部から不正な通信が試みられた事象が確認されました。
なお、令和8年1月30日時点において、情報漏えいの事実は確認されておりません。
ただし、一部の通信について詳細な調査が必要であることから、情報が外部へ漏えいした可能性を否定できない状況であり、現在、調査を継続しております。
なお、当該サーバーは、他のTKCシステムとは完全に分離したネットワーク上で稼働しており、他のTKCシステムへの不正な通信および情報漏えいは発生していません。
このたびは、多大なるご心配とご迷惑をお掛けしておりますことを、深くお詫び申し上げます。
本件の概要および現時点での対応状況について、以下のとおりご報告いたします。
現時点で情報漏えいの事実は確認されていませんが、上記1-3-2の通信により両サービスに関する情報が外部に漏えいした可能性を否定できません。そのため、当該サーバーの通信ログやデータベースのログの精査を進めています。
また、明日(1月31日(土))から、外部の情報セキュリティ専門会社も交えた調査を開始します。
このたびは、多大なるご心配とご迷惑をお掛けしておりますことを、重ねてお詫び申し上げます。
調査に進展や新たにお知らせすべき事項が判明した場合には、速やかに続報にてご案内いたします。
平素は格別のご高配を賜り、厚く御礼申し上げます。
この度弊社が管理するサーバーにおいて、第三者による不正アクセスを受けたことが判明いたしました。
現在全サーバーを停止し、外部のセキュリティ専門機関に調査を依頼し、原因の特定とセキュリティ強化を実施しております。
本件に関しまして、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。
2026年1月2 8日、弊社のシステムに不審な通信が確認されました。
調査の結果、外部からの不正アクセスによりサーバー内の一部が暗号化され、情報流出の可能性があることが確認されました。
弊社を装った不審たメール・電話等には十分ご注意ください。
今回の事態を厳敵に受け止め、全システムの監視体制の強化、従業員のセキュリティ教育の徹底を行い、再発防止に努めてまいります。
ご不便をおかけしますが、何卒よろしくお願いいたします。
平素より、「まちエネ」をご愛顧いただき、誠にありがとうございます。
このたび、外部委託先が管理するサーバーに対して外部からのサイバー攻撃(下記【概要】をご参照ください)を受けた可能性があることが判明したため、現在、当該サーバーを稼働停止しております。
このため、「まちエネ」のお申込み、料金シミュレーションのご利用を一時停止しております。 当該サーバーの復旧の目途が立ち次第、速やかに当社HPにてお知らせ申し上げます。
■サーバー停止日時:2026年1月30日(金)8:00
なお、本事象の概要と状況について、下記の通りご報告いたします。
お客さまにはご心配をおかけしますことを、お詫び申し上げます。
外部委託先が管理するサーバーにおいて、通常とは異なる挙動(大量のアクセス)を検知したため、2026年1月30日にサイバー攻撃が行われたと判断いたしました。
2026 年 1 月 22 日付でお知らせいたしました弊社へのサイバー攻撃によるシステム障害などの発生につきまして、多大なるご迷惑とご心配をお掛けしておりますことを心よりお詫び申し上げます。
弊社は、外部の専門会社の協力のもと、状況の確認、範囲の特定および原因究明に取り組んでおりますが、ランサムウェア感染が確認され、当社サーバーに保存されていた情報が漏洩した可能性がございます。現在、二次被害を防止するための作業・対策を慎重に進めております。
また、弊社の廃棄物処理・清掃業務に関しましては通常稼働しておりますが、受発注およびマニフェスト伝票等の対応は通常より時間を要しておりご迷惑をお掛けしております。
なお、サイバー攻撃による被害が発生した場合に必要となる関係当局等へのご報告はすべて完了しております。
調査状況を含め、今後の状況につきましても、判明次第、順次お知らせいたします。
なお、当社が運営する一部の他サイトにおいては、個人情報の取り扱いに関する調査を行っております。 ご利用の皆様には、多大なご不便・ご心配をおかけしましたことを、心よりお詫び申し上げます。
今後、再発防止に向けた対応を継続してまいります。
リリース文(アーカイブ)
平素より資生堂オンラインストアをご利用いただき、誠にありがとうございます。
当サイトでは普段利用していない端末からログインがあった場合に、お客さまのご登録メールアドレスに通知をお送りし、第三者によるアカウントの不正利用の有無をメールにてご確認いただける仕組みを導入しております。
最近、一部のお客さまからの、第三者によるなりすまし不正ログインが疑われるお問い合わせが増加しております。
現在のところ、お客さまへの金銭的被害は確認されておりませんが、本件について、弊社で原因の特定を急いでおります。
本件への対策といたしましては、現在、不正にアクセスされた疑いのあるいくつかのIPアドレスを遮断するとともに、多要素認証システムの導入も進めております。
多要素認証の導入要領につきましては、確定次第、改めてご案内させていただきますので、今しばらくお待ちください。
これらの対策に加え、お客さまのアカウントをより確実に守るため、お手数をおかけしますが、以下のご対応をお願いいたします。
第三者に推測されにくい、より複雑なパスワードへの再設定をお願いいたします。
・6~12文字の半角英数字を組み合わせて設定してください。
・英字・数字が共に1文字以上必要です。
・大文字・小文字は区別されます。
設定にあたっては、他社サービスのパスワードと異なる、本サービス専用のパスワードを設定いただきますようお願いいたします。
前述の通り、普段利用していない端末からのログインに対しては注意喚起のメール通知を発信しております。
また多要素認証にも必要となりますので、登録されているメールアドレスが普段お使いのものであるか、ご確認をお願いいたします。
お客さまにご心配・ご不審をおかけしますこと、深くお詫び申し上げます。
弊社では引き続き安全なサービス提供に取り組んでまいります。
何卒ご理解とご協力を賜りますようお願い申し上げます。
本学のMicrosoft 365 アカウントにおいて、外部から不正にサインインされ、大量のメールが送信される事案が発生しました。
関係する皆様には、多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
2026年1月10日(土)、本学事務職員1名の Microsoft 365アカウントにおいて、外部からの不正サインインが発生し、本人の知らないうちに大量のメールが送信される事案が発生しました。
●影響範囲: 外部アドレスへのメール送信(学内への直接的な被害や個人情報の漏えいは、現時点で確認されておりません)。
●発生要因: パスワードが推測されやすいものであったこと、または他サービスとの使い回しが原因となった可能性が高いと考えられます。
・当該アカウントのパスワードリセットを行い、不正なアクセスを遮断
・不正アクセスに使用された認証方式を無効化
・教職員を対象にアクセス制限と適切な管理に関する注意喚起を実施
本学は、この事態を重く受け止め、より一層情報セキュリティ対策の強化を図り、再発防止策を講じて参ります。
このたで、当社の米国現地法人である「Novalux America Inc. 」(以下、「当該現地法人」といいます。)が管理するサーバーが第三者による不正アクセスを受け、 一部のサーバーにおいてランサムウェアによるアクセス障害が発生いたしました。
お取引先様ならぴに関係者の皆様には、多大なるご心配とご迷惑をお掛けすることとなり、深くお詫び申し上げます。現時点で判明している事実と状況につきまして、下記のとおりお知らせいたします。
2026年1月5日、 当該現地法人の一部のサーバーに保存されたデータにアクセスができかない状態となっていることを確認いたしました。 調査の結果、 2025年12月28日に当該現地法人が管理するサーバーの一部のデータが暗号化されていることを確認し、ランサムウェアによる被害を受けたことが判明いたしました。
被害の確認後、 不正アクセスの対象となったサーバーを直ちに社内ネットワーク及びインターネットから遮断し、 被害の拡大防止措置を講じました。 現在、 外部専門業者とともに復旧に向けた対応ならびに再発防止策の対応にあたっております。
これと並行して、当該現地法人に関係するお客様に対して個別にご報告すると共に、 現地の関係省庁への報告ならびに国内の警察等の関係機関への報告も実施しております。
なお、 当該現地法人において本件による日常業務への支障は発生しておらず通常通り運営しております。
不正アクセスの対象となった当該現地法人のサーバーは独立して構築・運用しているため、当該現地法人を除き、当社及び当社関係会社においては本件の影響は確認されておりません。また、情報漏洩につきましては外部専門業者により調査を行っておりますが、現在においてその痕跡は確認されておりません。
本件によるアクセス障害が、 当社の今期の業績予想に及ぼす影響は軽微であると見込んでおりますが、 今後、お知らせすべき新たな事実が判明しましたら速やかにお知らせいたします。
平素より新横浜グレイスホテルをご利用いただき、誠にありがとうございます。
この度、当社が提携している宿泊予約サイト「Booking.com」において不正アクセスが発生し、一部のお客様の個人情報が第三者により閲覧された可能性があることが判明いたしました。
これに伴い、「Booking.com」を通じて新横浜グレイスホテルをご予約された一部のお客様に対し、WhatsApp 等のメッセージアプリを通じて、フィッシングサイトへ誘導する内容のメッセージが送信されている事象を確認しております。
現在、Booking.com社に対し事実関係の確認および詳細な調査を依頼するとともに、当社におきましても状況の把握と調査を進めております。
2026年1月18日(日)以降、複数のお客様よりお問い合わせをいただき調査を行った結果、「Booking.com」経由で新横浜グレイスホテルにご宿泊予約をされた一部のお客様に対し、WhatsApp 等のメッセージアプリを使用し、予約確認を装った「24時間以内に手続きを行わない場合、ご予約がキャンセルされます」といった内容と、フィッシングサイトへ誘導するURLリンクが記載されたメッセージが送信されていることを確認いたしました。
上記のようなメッセージ、または不審な内容のメッセージを受信された場合には、記載されているURLリンクには決してアクセスされないようお願い申し上げます。また、当社からSNSを通じてこのようなメッセージを送ることはございません。
なお、Booking.com社においては、フィッシングサイトへの誘導メッセージが送信される可能性のあるお客様へ注意喚起の連絡を行うとともに、当社においてはBooking.comのログインパスワードを変更するなどの対応を実施しております。
お客様には多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。
