【セキュリティ事件簿#2025-539】日産自動車株式会社 業務委託先への不正アクセスによる個人情報漏洩のお詫びとご報告 2025/12/5

日産自動車は販売会社の顧客管理システムの開発を委託していたRedHat社より、同社のデータサーバーに不正なアクセスがあり、データが流出したとの報告を受けました。その後、同社から流出したデータに、日産福岡販売株式会社のお客さま情報の一部が含まれていることが確認されました。

RedHat社は2025年9月26日に不正アクセスを検知した後、速やかに当該アクセスを排除し、サーバーへの再侵入を防止する対策を講じました。

日産自動車は2025年10月3日にRedHat社からの報告を受け、直ちに個人情報保護委員会へ報告しました。また、個人情報の一部が流出したと考えられるお客さまには、直接ご連絡しております。

現時点で流出した情報が二次利用された事実は確認されておりません。しかし、不審な電話や郵便物等による連絡には、充分ご注意いただくようお願い申し上げます。

なお、RedHat社が使用していたサーバーには、今回流出したデータ以外のお客さま情報は保管されておらず、これ以上のデータ流出の恐れはありません。

対象となるお客さまと関係者の皆さまには多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

対象となるお客さま

旧 福岡日産自動車株式会社（現 日産福岡販売株式会社）で車両購入やサービス入庫をされたことのある約21,000人のお客さま

流出した個人情報の項目

住所、氏名、電話番号、メールアドレスの一部のほか、営業活動に使用するお客さま関連情報。なお、クレジットカード情報は含まれておりません。

日産自動車は今回の事態を重く受け止め、委託先への監視体制を強化するとともに、一層の情報セキュリティ強化に取り組んでまいります。

ご迷惑をおかけしましたお客さまには、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-538】徳島大学病院 個人情報漏えいの可能性について 2025/12/22

 

平素より当院の診療・業務にご理解とご協力を賜り、誠にありがとうございます。

このたび、当院が管理するシステムに対し外部からの不正アクセスがあり、登録されている個人情報が漏えいした可能性があることが判明しましたが、外部機関による詳細な調査を実施した結果、現時点で情報の漏えいや不正使用の痕跡は確認されておりません。関係する皆様には多大なご心配とご迷惑をおかけしましたこと、また公表までに時間を要したことについても、深くお詫び申し上げます。

今後もセキュリティ対策の強化に努め、再発防止に取り組んでまいります。

■ 発生概要

・発生日時：2025年10月11日～10月22日

・判明日：2025年10月29日

・原因：外部からの不正アクセスによる情報流出の可能性

■ 漏えいのおそれがある情報

【検体検査（血液・尿等）】

〈患者に関する情報〉

患者ID、氏名（漢字・カナ）、性別、生年月日、検査に関するオーダー情報（検体名、依頼コメント等）

※検査結果（検査値）は含まれておりません。

〈職員に関する情報〉

職員ID、氏名

【看護キャリア支援システム】

・ユーザー情報（ユーザーID、パスワード、氏名、職員番号、部署、職種、役職、メールアドレス等）

・看護キャリア開発システム（研修履歴、教材、ラダー情報等）

■ 対象件数

【検体検査（血液・尿等）】

〈患者に関する情報〉

2025年7月25日～10月22日に当院で検体検査（血液・尿等）を受けられた方（16,945件）

〈職員に関する情報〉

2025年7月25日～10月22日の対象期間中に、当該システムを利用し業務を担当した職員（42名、退職者を含む）

【看護キャリア支援システム】

当院の看護キャリア支援システムに登録されている職員（1,933名、退職者を含む）

■ 当院の対応

・不正アクセス対象のサーバを遮断、パスワード変更、ネットワーク再構成を実施済み

・再発防止策として、セキュリティ監視体制の強化、多要素認証の導入を進めております。

・一部システムは院内ネットワークのみからアクセス可能な閉鎖的運用に移行予定

■ 本人通知について

・対象者の特定は完了しており、メールおよび郵送にて順次通知を開始しております。

■ ご本人様へのお願い

・現時点で二次被害は確認されていませんが、不審な連絡や請求があった場合は、当院までご連絡ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-537】山口大学 メールの誤送信による個人情報の漏えいについて 2025/11/21

 

このたび、本学職員が総合型選抜合格者に対し電子メールにて入学手続きに関する案内を送信する際に、メールアドレスが表示される形で一斉送信した事案が発生いたしました。該当する皆様に大変なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

本学では、従来から全教職員に対して情報セキュリティや個人情報の厳格な取扱いを徹底するよう周知してまいりましたが、今回の事案を重く受け止め、改めて職員一人ひとりの意識向上に向けた取組を強化するとともに、再発防止策を見直し、より一層の情報管理体制の強化に努めてまいります。

なお、現時点では本事案にかかる被害は確認されていません。

1．発生状況

令和7年11月14日（金）、本学職員が、入学手続きに関する案内について電子メールを送信する際、送信対象者のメールアドレスを表示しない「Bcc」に設定すべきところ、メールアドレスが表示される「To」に設定していたため、送信対象者全員のメールアドレスを受信者が見ることができる状態となりました。

メール送信の2分後、他の職員がこのことに気づきました。

2．漏えいした情報

　メールアドレス 115件

3．対応状況

該当する皆様には今回の事案に関する報告とお詫びを行いました。

4．再発防止に向けた取組

今後このような事態を招くことがないよう、改めて全職員に対し、情報セキュリティや個人情報・機密情報の適切な取扱いについて注意喚起を行います。また、学外の方に一斉連絡・通知する際には、専用サイト等でお知らせする、システムのメール送信機能を利用する等、手動によるメール送信以外の方法を検討し、手動による一斉連絡を行う必要がある場合には、複数人での確認等を行う等、再発防止を図ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-536】株式会社ＴＯＫＡＩコミュニケーションズ OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び 2025/12/21

 

株式会社ＴＯＫＡＩコミュニケーションズ（本社：静岡県静岡市葵区、代表取締役社長：高橋 強、以下「当社」）は、当社が法人向けに提供するメールサービス「OneOffice Mail Solution」において、当社のサーバ機器が外部からの不正アクセスを受け、一部情報が漏洩した可能性があることを 2025 年 12 月19 日に発表させていただきました。その後の調査により、2025 年 12 月 21 日に追加の情報漏洩の可能性が判明いたしました。関係者の皆様には多大なるご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。

■概要

2025 年 12 月 3 日、「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAMFiltering」のサーバ機器において、不正アクセスの疑いを検知いたしました。直ちに当該サービスを構成する機器のベンダーである、シスコシステムズ合同会社（以下、Cisco 社）と連携しながら調査を進め、監督官庁へも相談の上、二次被害防止の観点にも配慮しながら慎重に対応を進めてまいりました。

調査の結果、Cisco 社製品の脆弱性*を悪用され「OneOffice Mail Solution」の一部のサービスで利用している、スパムメールを隔離するサーバ、およびアカウント情報等を管理するサーバ（LDAP）に不正アクセスの形跡が認められ、一部の情報が外部へ漏洩した可能性があることが判明いたしました。

また継続調査の結果、2025 年 12 月 21 日、「OneOffice Mail Solution」のシステムログを保管するサーバに不正アクセスの形跡が確認され、一部情報が外部に漏洩した可能性があることが判明いたしました。

なお、現時点では情報漏洩の事実は確認されておりません

■漏洩した可能性のある情報（最大数）

1．スパムメールを隔離するサーバが不正アクセスを受けたことによる影響

【OneOffice SPAM Filtering】

 漏洩の可能性のある情報：

• スパムメール判定により隔離されたメールに記載されている情報
• ホワイトリスト/ブラックリストに登録されている情報

利用者のドメイン数：465 ドメイン

利用者のメールアドレス数：78,382 アドレス

隔離メール数 3,569,937：メール

ホワイトリスト/ブラックリストの情報数：（メールアドレスまたはドメイン名） 290,000 件

2．アカウント情報等を管理するサーバ（LDAP）が不正アクセスを受けたことによる影響

【OneOffice SPAM Filtering】

 ※本件の影響範囲は、スパムメール隔離サービス単体をご契約のお客様に限定されます。メールボックスサービスを併せてご契約のお客様については、アクセス用認証情報は別システムで管理しているため、本件の影響を受けておりません。

 漏洩の可能性のある情報：隔離領域にアクセスするログイン ID／パスワード

利用者のドメイン数：47 ドメイン

利用者のログイン ID 数：13,547ID

 【メーリングリスト（OneOffice Mail オプション）】（継続調査の結果を踏まえ 2025.12.21 更新）

 漏洩の可能性のある情報：OneOffice Management Portal ログイン ID／パスワード

利用者のドメイン数 18ドメイン→69ドメインに変更

利用者のログイン ID 数 18ID→69ID に変更

【OneOffice Mail Storage】（継続調査の結果を踏まえ 2025.12.21 更新）

漏洩の可能性のある情報：利用管理者 ID／パスワード

利用者のドメイン数：171 ドメイン

利用管理者 ID 数：51,605ID→352ID に変更

※上記パスワードにつきましてはすべて暗号化されております。

3．システムログを保管するサーバが不正アクセスを受けたことによる影響（2025.12.21 追加）

【OneOffice Mail Solution 全般】

 漏洩の可能性のある情報：メールのヘッダ情報（メールアドレスおよび件名）

※メール本文については含まれておりません。

利用者のドメイン数：1,190 ドメイン

利用者のメールアドレス数：134,227 アドレス

今後、本件に関連する情報が悪用され、フィッシングメールやスパムメール等が送付される可能性がございます。不審なメールを受け取られた際には、十分にご注意いただきますようお願い申し上げます。

■当社の対応について

本件については、以下の対応を実施しております。

 1. 技術的対応

 - 不正アクセスを受けた機器のネットワークアクセス制限

 - Cisco 社および外部セキュリティ専門会社と連携しフォレンジック調査を実施

2. お客様対応

- 本件に関する情報は、当社カスタマーサイトに掲載しご案内

調査にあたり影響範囲の確定に時間を要し、そのため本件のご報告が遅れましたことを深くお詫び申し上げます。現在は外部のセキュリティ専門会社の協力を得ながら、関係各所と連携し、事実の確認および適切な対応に努めております。当社は今回の事態を厳粛に受け止め、再発防止に全力で取り組んでまいります。

■今後の対応

対象機器の脆弱性が改善されていないため、スパムメール隔離サービス管理画面へのアクセスを停止しておりますが、現在、代替策も含めて復旧方法を検討しております。

サービスの復旧に関する情報については、当社カスタマーサイトでお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-535】NECネクサソリューションズ株式会社 委託先の不正アクセス被害について 2025/12/19

 

当社のシステム開発及びシステム保守業務の委託先である株式会社ジェイマックソフトにおいて、同社が運用するファイルサーバの一部が外部から不正アクセスを受けた事実が判明しました。

不正アクセスの確認後、ジェイマックソフトは警察に相談するとともに、同社内の全システムを外部から切断した上で、NECグループのセキュリティ専門部門も参画して不正アクセスの全容や情報漏えいの有無について調査を進めてまいりました。

調査の結果、現時点において当社がシステム開発を受託したお客様の個人情報が外部に送信されたことを裏付ける技術的な証拠は確認されておりません。関係者の皆さまには多大なご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。なお、当社の開発環境の不正アクセスは確認されておりません。

当社としては今回不正アクセスが発生したことを重く受け止め、再発防止に向け委託先の管理強化を図ってまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-170】株式会社PR TIMES 新管理者画面(PR TIMES 運営側)への移行完了および 削除済みデータの保持期間に関するシステム実装のお知らせ 2025/12/16

 

平素より「PR TIMES」をご利用いただきまして、誠にありがとうございます。

当社は、2025 年 5 月 7 日発表の「PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告」において、2025 年 4 月 24 日より第三者によるサーバー内部への不正アクセスとサイバー攻撃が行われたことを受け、個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があることを公表いたしました。

公表後、再発防止策を順次講じてまいりましたが、この度「PR TIMES」運営システム自体の刷新にあたる「新管理者画面への移行」および「削除済データの保持期間に関するシステム実装」が予定通り完了いたしましたので、ご報告いたします。

本不正アクセスの発覚以降、今日に至るまでも、お客様情報の不正利用などの事実は確認されておりませんが、お客様にはご心配をお掛けする事態となりましたことを、改めて深くお詫び申し上げます。

当社は、より一層のセキュリティ対策と監視体制の強化を実現し、安心してサービスをご利用いただける環境をご提供するため、継続して再発防止策の実装およびセキュリティ強化を進めてまいります。

1. 12 月 16 日に実施完了した措置

• 「新管理者画面」への完全移行
  今回の不正アクセスの侵入経路となった旧来の社内管理システムを完全に停止し、より高度なセキュリティ要件（IP制限、Google認証等）を満たした新管理者画面への移行を完了いたしました。 本措置はPR TIMES社内向けのシステム変更であり、お客様がご利用になる管理画面の操作等への影響はございません。本システム移行により、セキュリティをより担保しやすい環境でお預かりした情報を管理し、運営を行う体制が実現しました。
  
  
• 削除済みデータ完全削除のシステム実装
  お客様が管理画面上で削除されたデータ（下書き、リスト等）について、これまでは運営側で復旧可能な状態で保持しておりましたが、今後は削除操作から 30 日間経過の後に、データベースから完全に削除いたします。万が一の情報流出リスクを最小限に抑え、お客様により安心してご利用いただくため、仕様を変更いたしました。

2. 実施済みの措置

＜不正アクセス発生直後に実施した措置＞

• 【PR TIMES 運営側】管理者画面のアクセス許可 IP アドレスを、社内からの接続と VPN(仮想の専用回線)からの接続のみに制限
  
  
• 【PR TIMES 運営側】今回バックドアファイルが配置された箇所で、不正なファイルを実行できないようにする設定の追加を完了
  
  
• 【PR TIMES 運営側】不要な共有アカウントの削除
  
  
• 【全ユーザー向け】 管理者画面にアクセスできる全アカウントのログインパスワードを変更

＜2025 年 6 月 26 日（追加の再発防止策発表）以降に順次実施した措置＞

• 【企業ユーザー向け】 ログイン二段階認証と ON/OFF 設定（2025 年 8 月 7 日に完了）
  
  
• 【メディアユーザー向け】 ログイン二段階認証と ON/OFF 設定（2025 年 9 月 8 日に完了）
  
  
• 【企業ユーザー向け】 IP アドレス制限と ON/OFF 設定（2025 年 9 月 9 日に完了）
  
  
• 現在導入している WAF(Web Application Firewall)の設定の見直し（2025 年 9 月 11 日に完了）
  
  
• 【個人ユーザー向け】 ログイン二段階認証と ON/OFF 設定（2025 年 10 月 6 日に完了）
  
  
• 【全ユーザー向け】 パスワードのセキュリティ向上（2025 年 11 月 25 日に完了）
  
  
• (今回)【PR TIMES 運営側】旧管理者画面の廃止・新管理者画面への移行（2025 年 12 月 16 日に完了）
  
  
• (今回)【PR TIMES 運営側】 削除データの保持期間 30 日間（2025 年 12 月 16 日に完了）

3. 実施予定の措置

• 【全ユーザー向け】 ログイン通知及びログイン履歴の強化 (企業ユーザー・メディアユーザー・個人ユーザーともに、2026 年 3 月下旬の実装予定)

今後実施予定の措置の実装を確実に進めるとともに、発表前の重要情報をお預かりするプラットフォーム運営企業として、再発防止に向けた機能実装に留まらず、より一層のセキュリティ対策と監視体制の強化を実現し、信用回復に努めてまいります。

リリース文（アーカイブ）

【2025/5/7リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-534】独立行政法人国際協力機構 当機構のシステム開発再委託先に対する不正アクセスについて 2025/12/19

この度、技術協力専門家や調査団等の派遣情報を管理するシステム（以下「派遣システム」）の開発・管理業務を当機構が委託しているNECネクサソリューションズ株式会社（以下、「委託先」）の再委託先である株式会社ジェイマックソフト（以下、「再委託先」）のサーバーが、第三者からの不正アクセスを受けたことが判明いたしました。

https://www.nec-nexs.com/info/news/251219.html

当該委託先の調査によりますと、現時点で、同サーバーに格納されていた個人情報の 外部への持ち出し操作を示す記録は確認されておらず、漏洩の可能性は極めて低い との報告を受けています。また委託先において、不正アクセスの検知後、外部からのアクセスを制限するなどの対策は実施済みです。

同サーバーに格納されていた個人情報は下記のとおりです。関係する方々には、可能な限りご連絡を行ってきております。

皆さまには大変なご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。

不正アクセスを受けたサーバーに格納されていた個人情報

JICA事業のために過去に以下の形態で海外出張・赴任された方々から当機構にご提出頂いている個人情報項目。

（要配慮個人情報は含まれていません。）

短期渡航（１年未満：直営短期専門家／調査団／緊急援助隊等）

直営長期専門家（１年以上）

在外赴任職員・企画調査員・健康管理員

※JICA海外協力隊及びJICAと法人／団体との契約に基づき派遣されている方は対象外です。

 リリース文（アーカイブ）

【セキュリティ事件簿#2025-533】株式会社コスミックコーポレーション 弊社コーポレートサイトへの不正アクセスに関するお詫びとお知らせ 2025/12/17

 

株式会社コスミックコーポレーションは弊社コーポレートサイト(https://www.cosmic-jpn.co.jp) におきまして不正アクセスを受けたことを確認しました。

2025年12月6日～10日にかけ弊社コーポレートサイトの負荷が急激に高まり、サイトが断続的に停止致しました。

安全確保のため該当するWebサーバは停止し、対策済みのWebサイトに切り替えをおこない原因や影響範囲の調査を進めております

現時点において、情報漏洩の事実、および受託測定申込サイト等の他サイトのサービスへの影響は確認されておりませんが、上記の調査の中で影響範囲の確認を進めます。

弊社では、今回の事態を厳粛に受け止め、再発防止に向けた対策を講じてまいります。

関係する皆様には重ねてお詫びを申し上げます

リリース文（アーカイブ）

【セキュリティ事件簿#2025-532】タカラスタンダード株式会社 弊社システムへの不正アクセスおよび弊社ECサイトへの不正な検知確認に関するお知らせ 2025/12/17

 

この度、弊社システムへの不正アクセスおよび弊社 EC サイト「タタカランンラインシップ」（以下、弊社 EC サイトといいます）において不正な検知を確認いたしました。

本件については現在、外部専門家の協力のもと、原因と影響範囲等に関する調査を実施しております。全容把握には時間を要する見込みですが、現状について下記のとおりご報告いたします。

お客様をはじめ関係各位には多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1.弊社システムへの不正アクセスについて

2025 年 12 月 16 日「（））、弊社四国支店（香川県高松市）内のシステムに対し不正アクセスを受けたことを確認いたしました。当該事象の確認後、ネ トワークの遮断等の対応を実施いたしました。また同時に外部専門家の協力のもと、原因や影響範囲に関する調査を開始いたしております。

また、警察や個人情報保護委員会などの関係機関への報告・相談と並行して、必要な対応を講じています。

2. 弊社 EC サイトでの不正な検知について

2025 年 12 月 17 日「（水）、弊社 EC サイト構築サーバにおいて外部からの不正な検知を確認いたしました。安全性の確認のため一時的に EC サイトを停止しております。再開につきましては、改めて弊社ホームページにてお知らせいたします。

3．上記 1.2 の関連について

現時点で弊社システムへの不正アクセスと EC サイトへの不正な検知の関連性については確認されておりません。外部専門家による調査によって詳しい状況が判明いたしましたら、すみやかにご報告いたします。

お客様には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-341】ウエットマスター株式会社 弊社へのランサムウェア攻撃の対応経過および今後の見通しについてのご報告 2025/12/12

 

弊社では本年８月末にランサムウェアによる攻撃を受けてシステム障害が発生し、お客様、お取引先および関係者の皆様には多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

本書により、経緯および主な経過、現時点で判明している情報流出の可能性、システム復旧

に向けた今後の見通しについてご報告申し上げます。

1.経緯および主な経過

2025 年 8 月 25 日 

弊社社内業務システムの不調が発生し、調査したところランサムウェアによる攻撃を受けたことが判明いたしました。感染拡大を防止するため、直ちにネットワークの遮断を実施いたしました。また、個人情報保護委員会、所轄警察署に対して感染の報告を行うとともに、外部専門会社との調査を開始いたしました。

同 8 月 29 日 

弊社ホームページ上にて「ランサムウェア攻撃に関するご報告と対応措置」を公表いたしました。

同 9 月 19 日 

続報として弊社ホームページ上に「弊社業務状況に関しまして」を掲載し、仮復旧に向けた取り組みにより、通常業務の継続をご報告いたしました。

同 10 月 2 日 

外部専門会社より、サイバー攻撃の侵入経路の報告を受け、海外からクラウドサーバーにリモートデスクトップで接続され、侵入したことが判明いたしました。

同 10 月 15 日 

基幹業務システムの仮運用を再開いたしました。

同 11 月 25 日 

外部専門会社より、ダークウェブ上に流出した認証情報・重要情報があるかないかについて報告を受けました。

同 12 月 12 日 

対応経過および復旧状況、今後の見通しについてのご報告を実施いたしました。

2.情報流出について

• 外部専門会社の調査（フォレンジック調査）により、社内サーバーおよび一部 PC に保管されていた社内外文書（データ）の一部が、社外に流出した可能性があることが確認されました。流出した可能性のある情報には、製品・部品のお送り先等、一部現場名・納入情報（住所・ご担当者名）が含まれます。
  
  
• お取引情報で流出の可能性がある件数は、約 9 千件を数えました。
  
  
• 11 月 30 日時点で、本件に起因すると思われる流出情報、漏洩情報の不正利用等、二次被害についての報告は受けておりません。
  
  
• ダークウェブ上に流出した認証情報・重要情報があるかないかについて、当社では把握できないため、専門会社による調査を行いましたが、11 月 25 日時点で流出は確認されておりません。なお、今後も専門会社による調査を継続してまいります。

3.システム復旧の対応および対策について

• サーバーについては、全台の初期化・バックアップからの復元作業を実施しております。
  
  
• PC については、全台の初期化・OS の再インストールを実施しております。
  
  
• 社内ネットワークについては、再構築のうえ、復旧が完了したサーバー・PC から順次復帰させています。
  
  
• 今後のセキュリティ強化対策として、マルウェア対策の強化を図り、全社員を対象としたセキュリティ教育の強化と検証を実施し、機器の脆弱性強化と管理体制の見直しに取り組んでおります。

4.今後の見通し

• 現時点において、本件の影響による事業計画・業績見込みの修正はございません。今後の調査継続により開示すべき事項が明らかになりましたら、速やかに公表いたします。
  
  
• 業務管理システムの復旧は徐々に進んでおり、2026 年 1 月以降順次、攻撃前の状況に復旧の予定です。
  
  
• お客様、お取引先および関係者の皆様には多大なるご迷惑とご心配をおかけしておりますこと、あらためて深くお詫び申し上げます。
  
  
• 本件に関しまして、多大なご配慮を賜りましたことに深く感謝申し上げます。

リリース文（アーカイブ）

【2025/8/29リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-531】岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について 2025/12/17

 

令和７年12月10日18時頃から11日９時半頃にかけて、岡山県立図書館のメールサーバが部外者から悪用され、大量の迷惑メールが外部に送信される事案が発生しました。

送信されたメールは、送信先のほとんどが海外あてで、標題が「ＬＯＡＮ　ＯＦＦＥＲ」、本文が英語の短い文章となっているものが確認されています。

なお、メールサーバ内の情報漏洩や個人情報流出などは確認されておりません。

本事案の原因は、メールサーバの設定不備が主な原因であり、把握後、すぐにメールサーバの設定を変更するとともに、パスワードを強固なものに変更するなどの対策を講じています。

この度は、皆様にご迷惑やご心配をおかけしたことをお詫び申し上げます。

本事案を重く受け止め、情報セキュリティ対策に万全を期してまいります。

ご自身に心あたりのないメールや不審なメールが届いた場合は、開封せずに削除してくださいますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-402】ジェイアールバス関東株式会社 当社業務用パソコンへの不正アクセスに関するお知らせ 2025/12/16

 2025年10月17日（金）付「個人情報漏えいの可能性に関するお知らせとお詫び」にてご報告いたしました、愛知県新城市に所在する当社事業所で使用している業務用パソコンに対する不正アクセス（以下「本インシデント」といいます。）に関しまして、お客さま及び関係の皆さまに多大なるご心配をおかけしておりますことを、改めて深くお詫び申し上げます。 

本インシデント発覚以降、外部専門家の協力を得て原因調査を進めてまいりましたが、この度調査が完了いたしましたので、その結果と再発防止の取組みについて、以下の通りご報告いたします。 

１　概要 

2025年10月13日（月）、愛知県新城市に所在する当社事業所で使用している業務用パソコン1台に対し、外部からの不正アクセスを受ける事象が発生いたしました。本事象確認後、社内に対策本部を設置し、外部専門家の協力のもと侵入経路の特定、被害範囲の調査を実施いたしました。 

 ２　調査結果 

外部専門家による詳細な調査の結果、現時点において個人情報が外部に流出した証跡は確認されませんでした。また、外部の第三者による情報の外部への公開や二次被害の報告も、現時点では確認されておりません。 

 ３　対象となるお客さまへのご連絡 

対象となるお客さまには、個別にご連絡をさせていただきました。なお、個別連絡が困難なお客さまには、本公表をもって通知に代えさせていただきます。 

 ４　今後の対応 

この度の事象を厳粛に受け止め、調査結果を踏まえたうえでシステムのセキュリティ対策及び監視体制の強化を行うとともに、社員に対する情報セキュリティ教育の一層の強化・充実を行い、再発防止を図ってまいります。 

お客さま及び関係の皆さまには、多大なるご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。 

何卒ご理解を賜りますようお願い申し上げます。 

リリース文（アーカイブ）

【2025/10/17リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-530】学校法人横須賀学院 ランサムウェア攻撃による情報流出に関するお詫びとお知らせ 2025/12/17

 

2025年12月初旬、本学職員からサーバーに接続できないとの報告がありました。調査の結果、本学サーバーが外部からの不正のアクセスを受け、不正のプログラムが実行された痕跡がありました。その結果、複数の写真・動画等が流出したことが判明しました。

現在、専門機関と連携し、インターネットを遮断して、調査と復旧に全力で取り組んでおります。

皆様にはご不便とご心配をお掛け致します。今後進展があり次第、随時ご報告致します。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-529】名古屋大学教育学部附属中・高等学校 SSHコンソーシアムTOKAIウェブサイトの一時公開停止について 2025/12/16

 

令和7年4月28日、本校が運用する SSHコンソーシアムTOKAIウェブサイト（ssh-goat.jp） において、第三者による不正アクセスとみられる改ざんが確認されました。これにより、Google検索結果に当該サイトとは無関係の多数のページが表示される状態が発生しました。

現在、当該サイトを一時的に公開停止し、原因の調査および復旧作業を進めております。現時点においてサイト内部のデータが流出した事実は確認されておりません。

■ 対応状況

システムの再構築を実施

セキュリティチェック（コアシステムおよびプラグインの最新化）の継続

今後、より安全性の高いサーバ環境への移行を検討中

ご利用の皆様にはご心配とご不便をおかけし誠に申し訳ございません。安全性を確認次第、サイトを順次再開いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-218】日本体操協会 本会公式ホームページ再開の見通しについて 2025/12/14

 

標記の件、本年5 月27 日に本会ホームページに対するマルウェアによる外部不正アクセスを受け、一時的に運用を停止し、6月17日より仮設ホームページにて情報配信してまいりましたが、過去データの抽出、監視体制の強化および継続的なセキュリティ対策を施した新しいホームページの設計など、ようやく目途が立ちました。長い期間を要することで多くにご不便をおかけすることになりましたが、2026年1月下旬よりホームページをリニューアルオープンする見通しが立ちましたのでお知らせいたします。

【2025/6/17リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-528】大日精化工業株式会社 連結子会社におけるランサムウェア被害の発生に関するお知らせ 2025/12/17

 

このたび、当社のベトナム現地法人である「DAINICHI COLOR VIETNAM CO., LTD.」（以下、「当該子会社」といいます。）におきまして、第三者による不正アクセスを受け、社内サーバー等がランサムウェアに感染する事案が発生いたしました。

お客様やお取引先様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明している事実と状況を、下記のとおりお知らせいたします

1. 発生の経緯と概要

2025 年 12 月 15 日、当該子会社の社内システムにおいて、サーバー及びパソコン内のファイルが暗号化され、読み取れない状態となっていることを確認いたしました。

調査の結果、ランサムウェアによる被害であることが判明いたしました。

2. 現在の対応状況

被害の確認後、直ちに当該子会社の対象機器を社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じました。

当社から IT 専門スタッフを派遣するなど、復旧に向けた体制を整え対応にあたっております。

3. 情報漏洩の有無について

現在、詳細については確認中です。

4. 業務及び業績への影響

当該子会社における製造・出荷等の主要業務への影響はなく、通常通り稼働を継続しております。

本件による当社グループの業績に与える影響は軽微であると見込んでおりますが、今後開示すべき事項が判明した場合には、速やかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-527】株式会社ロジックベイン 不正アクセス発生に関するお知らせ

 

株式会社ロジックベイン（所在地：神奈川県川崎市宮前区鷺沼3-2-6鷺沼センタービル3F、代表取締役：笹岡 隆）は、当社社内ネットワークへの第三者による不正アクセスの可能性が判明したことをお知らせいたします。

■ 1. 事象の概要

2025年12月8日、当社社内ネットワークへの不正アクセスが確認され、その可能性が判明いたしました。

現在、影響範囲の特定および原因調査を進めております。

■ 2. お客様への影響

現時点で、お客様の個人情報が閲覧・流出した事実は確認されておりません。

引き続き詳細を精査し、必要に応じて追加情報を公表いたします。

■ 3. 当社の対応

外部専門機関の元、以下の内容について調査し、対策を講じます。

• 該当アクセスの遮断
• ログ調査およびフォレンジック調査の開始
• システムのセキュリティ強化
• 再発防止策の検討および実施

必要に応じて、関係機関への報告を行います。

■ 4. 今後について

調査結果および追加のご報告が必要となる場合は、速やかに当社Webサイトにてお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-513】tripla株式会社 連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ 2025/12/12

 

当社の連結子会社である PT. tripla BookandLink Indonesia（インドネシア法人）において発生した不正アクセス事象につきまして、2025 年 12 月 8 日付「連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ（第一報）」にて概要をご案内いたしました。

その後、当社および外部専門家による調査を進めた結果、現時点で判明している内容について下記のとおりご報告申し上げます。

【第一報の概要と追記】

2025 年 12 月 6 日（土）、同社サーバーに対する不正アクセスが発覚し、調査の過程において予約情報を管理するシステムへの不正アクセスの形跡が確認され、同社が管理するお客様の個人情報の一部が外部へ漏えいしたことが判明したものです。

漏えいした個人情報は以下のとおりです。

宿泊者氏名、宿泊日、予約 ID、宿泊施設名、電話番号、メールアドレス、住所

なお、クレジットカード情報およびログイン情報（パスワード）は漏えいしていないことを確認しております。

【調査結果と対応】

今回の調査で判明した事項と対応は下記のとおりです。

• 原因および対応状況
  外部から不正アクセスを受け、一部予約情報が外部から閲覧可能となっていました。発覚直後にネットワークを切り離すなどの措置を実施し、当該画面を削除し、被害拡大防止に必要と考える措置はすべて実施しており、それ以降の情報漏えいは確認されておりません。
  
  
• 法令対応
  本件につきまして、外部専門家と協議のうえ、日本およびインドネシアの関係法令に基づく対応の必要性を検討し、法令上必要と考える対応は実施済みです。
  
  
• ご利用施設への通知
  PT. tripla BookandLink Indonesia（インドネシア法人）の顧客であるすべての宿泊施設に対して、通知および注意喚起を実施済みです。
  
  
• グループ会社への影響調査
  当社 tripla 株式会社（日本法人）、旭海國際科技股份有限公司（台湾法人）のサービスにおきましては、同様の被害は発生していないことを第一報にてご報告いたしました。
  加えて、tripla Singapore Pte. Ltd.（シンガポール法人）及び tripla(Thailand) Co., Ltd.（タイ法人）を含む他の子会社のサービスにおいても本件に起因する影響がないことを確認いたしました。

【再発防止策】

当社は、本件を重要な経営課題と捉え、親会社である tripla 株式会社ですでに運用されている、より厳格なセキュリティ基準を当該インドネシア子会社にも即時適用し、以下のとおり技術的・組織的な再発防止策を実施・強化してまいります。また、当社グループのグループ標準として全子会社に導入いたします。

1. 不正アクセスの遮断と監視強化：原因となった脆弱性への対処（セキュリティ・ハードニング）および不正利用されたアカウントの無効化を完了いたしました。また、当社グループ標準の監視体制に合わせ、IDS/IPS（不正侵入検知・防御システム）を導入し、異常な通信やアクセス試行を早期に検知・遮断する体制を構築いたします。
   
   
2. 認証システムの抜本的強化： なりすましログインを防止するため、親会社同様に多要素認証（MFA）の適用範囲拡大およびパスワードポリシーの厳格化を進めております。また、全ユーザーに対して認証情報の変更と MFA 設定を強く推奨・依頼しております。
   
   
3. 継続的なセキュリティ評価： グループ全体のセキュリティガバナンス方針に基づき、外部専門家による定期的なペネトレーションテスト（侵入テスト）を義務化し、客観的な視点での脆弱性診断と継続的なシステム改修を実施してまいります。

なお、本件に係る連結業績については現時点で重大な影響は見込んでおりません。今後開示すべき事項が発生した場合には、速やかにお知らせいたします。

この度は皆様に多大なご迷惑ご心配をお掛けしましたこと、改めて深くお詫び申し上げます。

リリース文（アーカイブ）

【2025/12/8リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-526】株式会社三晃空調 当社システムへの不正アクセスおよびランサムウェア被害について 2025/12/11

 

謹啓 2025 年 11 月 21 日、当社システムに対して外部からの不正アクセスがあり、複数のサーバおよびPC 端末がランサムウェアに感染していることが判明いたしました。

お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

障害発生直後より現在も調査を継続しておりますが、現時点で公表可能な情報が整いましたので、以下のとおりお知らせいたします。

1. 経緯と対応状況

2025 年 11 月 21 日にシステム障害が発生し、調査の結果、当社の複数のサーバおよび PC 端末がランサムウェアに感染していることを確認いたしました。感染が確認された機器については、直ちに外部ネットワークから遮断し、被害拡大防止のための措置を講じております。

現在、漏えいした可能性のある情報の種類や件数については専門機関と連携しながら調査を進めております。

本件については、警察へ通報するとともに、個人情報保護委員会への報告を行っております。

2. 今後の対応

障害を確認した 11 月 21 日以降、速やかに専門機関と協力して詳細な調査を開始し、現在も原因の特定、被害範囲の確認、ならびにシステムの復旧作業を継続しております。

引き続き調査を進める中で、新たに開示すべき事項が判明した場合には、速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-525】埼玉大学 本学学生の個人情報(学籍番号及びGPA等)が閲覧可能状態にあったことについて 2025/12/15

 

このたび、本学が学生および保護者向けに公開した在学生のGPA分布レポートにおいて、　本来非公開とすべき学籍番号が意図せず閲覧可能な状態となっていたことが判明いたしました。関係者の皆様に、ご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

現在のところ、当該情報が不正に利用された事実や、外部へ拡散した事実は確認されておりませんが、本事案を踏まえ、全教職員に対して改めて個人情報の取扱いについて注意喚起を行うとともに、再発防止に努めてまいります。

１．事案の概要と判明の経緯

本学では、学生の学修状況の可視化を目的として、データ可視化ツールを用いて、GPA*分布を学生およびその保護者向けに限定公開しておりました。しかしながら、データソースの設定に不備があり、特定の画面操作を行った場合に本来非公開とすべき学籍番号とGPAの一覧が画面上に表示される状態となっておりました。2025年11月18日に学生からの指摘により判明し、直ちに公開を停止いたしました。

*GPA：Grade Point Averageの略で、授業科目ごとの成績を0～4の点数で評価し、それらを平均して算出される指標。

２．閲覧可能となっていた情報および対象者

閲覧された可能性のある項目：

学籍番号、GPA区分、GPA、学生所属コード、学部名、学科名、所属名カナ、所属名略称、学部名英字、学科名英字、所属名記号、現況区分名、GPA区分名称、学期区分名称

対象者：在学生8,373名

※補足事項

・氏名、連絡先、生年月日等の個人を直接識別できる情報は含まれておりません。

・公開データはダウンロードできない仕様でした。

・当該データへのURLは、学生およびその保護者に限定した学内認証システムを通じて周知しておりました。

３．閲覧可能となっていた期間

公開期間：2025年11月14日(金)10時23分〜11月18日(火)12時53分

４．原因

本事案の原因は、使用していたデータ可視化ツールの機能において、GPA分布等を示すグラフの背後にある元データ(データソース)を特定の操作により一覧表示できる仕様があるにもかかわらず、本来非公開とすべき学籍番号がデータソースに残存した状態で公開されていたことにあります。

この背景には、可視化ツールの仕様やリスクに関する職員の理解が十分でなかったことに加え、公開前の確認作業において操作時の挙動や表示範囲を十分に検証できていなかった点があり、これらが重なって今回の事態が発生したものと認識しております。

５．再発防止策

本学では今回の事態を厳粛に受け止め、再発防止に向けた運用の見直しを進めてまいります。

今後は、データ可視化ツールの利用に際し、データソースの管理方法や公開手順をより明確化し、公開前の確認作業を強化することで、非表示とすべき項目が誤って表示されることのないよう適切なチェック体制を整備いたします。

また、データ可視化ツールの仕様やリスクに関する教職員の理解を深めるため、研修や情報共有を行い、データの取り扱いに関する注意喚起を徹底してまいります。

リリース文（アーカイブ）