【セキュリティ事件簿#2026-069】株式会社穴吹ハウジングサービス ランサムウェアで一部情報漏えい確認 2026年2月

 

2026年2月3日に確認したランサムウェアによるシステム障害につきまして、現在も外部のセキュリティ専門会社と連携のうえ、原因や侵入経路、不正アクセスの有無等に関する調査・解析を継続しております。

あわせて、関係当局への報告および必要な対応を進めております。

お客様ならびに関係者の皆様には、多大なるご心配とご不便をおかけしておりますこと、心よりお詫び申し上げます。

１．現在確認されている被害の状況について

本事案の発生を確認後、被害の拡大を防止するため、速やかに当社の対象機器を社内ネットワークおよびインターネットから遮断する措置を実施いたしました。

あわせて、専門部署を中心にシステムの安全性に関する確認および調査を継続して行っております。

その後、安全性が確認された機器から順次稼働を再開しております。

現在までの調査の結果、一部の情報資産について情報漏洩が確認されております。

また、その他の情報につきましても、漏洩の可能性を完全には否定できない状況であると判断しております。

ただし、現時点ではその具体的な範囲や内容の特定には至っておらず、引き続き詳細な調査を継続しております。

なお、仮に情報が第三者に流出していた場合、本事案に関連して、当社または当社グループを装った不審なメールや電話等が発生する可能性がございます。

当社から、電話やメールのみで振込先の変更や金銭の支払いをお願いすることは一切ございません。

そのような連絡を受けた場合には、十分にご注意くださいますようお願い申し上げます。

今後、情報漏洩等に関する調査の進捗や、新たにお知らせすべき事実が判明した場合には、当社ホームページ等にて速やかに公表いたします。

なお、被害拡大防止および関係機関との連携の観点から、ランサムウェアに関する詳細につきましては、現時点での公表を差し控えさせていただきます。

何卒ご理解賜りますようお願い申し上げます。

２．現在の対応状況について

前述のとおり、安全性が確認された機器から順次稼働を再開しております。

営業活動につきましては、発生当初より通常どおり継続しておりますが、現在もなお、安全確認および調査を継続していることから、社内ネットワークおよびインターネットからの遮断を継続している機器も一部ございます。

その影響により、一部の業務において、お客様ならびにお取引先様、関係者の皆様にご不便やご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。

当社といたしましては、本事案を厳粛に受け止め、再発防止策の検討および情報セキュリティ体制の一層の強化に取り組んでまいります。

今後も、状況の進展や新たな事実が判明した場合には、当社ホームページ等にて速やかにご報告いたします。

引き続き、再発防止および信頼回復に全力で取り組んでまいりますので、何卒ご理解を賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-068】ネクストエナジー・アンド・リソース株式会社 不正アクセスでサイト改ざん・停止 2026年2月

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

この度、弊社製品サイトおよびコーポレートサイトのサーバーが第三者による攻撃を受け、適切にアクセスできない不具合が発生いたしました。弊社は本件を重く受け止め、セキュリティ体制の再構築およびサーバーの移管作業を実施し、現在はすべて復旧しております。

お客様、お取引先様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

本件の経緯と今後の対応について、下記の通り報告いたします。

1.被害の概要

弊社製品サイト・コーポレートサイトへのページ改ざん、ならびに不正な大量アクセス負荷によるサービスの停止。なお、本件による個人情報および機密情報の外部流出は確認しておりません。

2.発生日時・経緯

【2026年1月6日】

弊社製品サイトのサーバーにて不審なアクセスを検知。

一部ページに改ざんが確認されたため、セキュリティ対策を講じるとともにサイトの復元を実施。

【2026年1月8日】

弊社製品サイト・コーポレートサイトへアクセスできない事象が発生。

調査の結果、両サイトへの不正な大量アクセスを確認。

同時に、製品サイト・コーポレートサイトへの改ざんの恐れがあったため、両サイトを一時閉鎖。

【2026年1月14日】

IPアドレスの制限を含むセキュリティ強化およびサーバー移管作業を開始。

【2026年2月10日】

製品サイト・コーポレートサイトの安全を確認し、完全復旧。

3.今後の対応と再発防止策

今後、外部専門機関の協力のもと詳細な原因を特定し、セキュリティ体制の再構築を実施いたします。

あわせて、サーバー管理体制の強化および情報セキュリティに関する緊急時対応の見直しを行い、再発防止を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-067】株式会社マイナビ 当社が利用するクラウドサービスに対する不正アクセスの発生および個人情報流出の可能性について 2026年2月12日

 

この度、当社が利用するクラウドサービスが第三者による不正アクセスを受け、当社サービスのユーザー様およびお取引先ご担当者様の個人情報が流出した可能性があることが判明いたしました。

不正アクセスの可能性が発覚した後速やかに外部からのアクセスを遮断する措置を実施しており、その後、当該クラウドサービスから個人情報が流出する可能性はありませんが、本件の詳細につきましては引き続き調査を行い、改めてお知らせいたします。

尚、本件において、ユーザー様およびお取引先ご担当者様の個人情報が不正利用された事実は、現時点で確認されておりません。また、関係機関にも本件を報告済みであり、関係機関とも連携の上、事案の解明に努めてまいります。

また、本件は当社が提供する各サービスサイトおよびそのデーターベースに対する不正アクセスによるものではありませんので、サービスのご利用に影響はございません。

お客様および関係者の皆様にはご心配とご迷惑をおかけすることとなり、ここに深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-066】株式会社ガーラ湯沢 弊社サーバーへの不正アクセスによりお客さま情報が漏えいした可能性について 2026年2月12日

 

このたび、弊社一部サーバーにおきまして、第三者による不正アクセスを受け、お客さまの個人情報(最大 1,518 名分)が外部に流出した可能性があることが判明いたしました。お客さまに多大なるご迷惑およびご心配をおかけしたことを深くお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

本件に関する概要につきまして、下記のとおりご報告いたします。

１．経緯

2026 年２月５日、弊社のリフト券発券システムに障害が発生したため、当該システムの管理会社に調査依頼したところ、一部サーバーに対してランサムウェアの被害が確認できました。

その後、改めて同社に調査を依頼した結果、暗号化されたデータが保存されたサーバー内に個人情報が含まれていたことが判明しております。

現在のところ外部へ持ち出された形跡はございませんが、調査中となります。なお、情報漏えいの可能性のあるお客さまに対して、すでに個別にご連絡を差し上げております。

 ２．個人情報の漏えい状況

2020 年12 月 16 日から 2026 年２月１日までGALAシーズンパスポートをご購入されたお客さまの個人情報 最大 1,518 名分。漏えいした可能性のある情報は以下のとおりです。

・お名前

・ご住所

・電話番号

・顔写真

※なお、クレジットカード情報につきましては、外部への漏えいは確認されておりません。

 ３．本事案の原因

業務用システムの外部アクセス用に設置していたネットワークルーターの設定において、セキュリティ上の不備があることが判明しました。

４．再発防止策について

弊社はこのたびの事態を厳粛に受け止め、今後の調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

なお、当該システムにつきましては、攻撃を受けたサーバーを使用せず必要なセキュリティ対策を行ったうえで、一部機能を除き２月７日より利用を再開しました。また本事象については、2026年２月７日に個人情報保護委員会に報告済みとなります。

５．お客さまへのお願い

現時点で特別なご対応をお願いするものではございませんが、以下のような不審な連絡には十分ご注意ください。

・身に覚えのない電話や郵便物

・個人情報の確認を求める連絡

・金銭や手続き等を要求する不審な案内

リリース文（アーカイブ）

【セキュリティ事件簿#2026-065】フィーチャ株式会社 ランサムウェア被害についてのお知らせ 2026年2月12日

 

このたび、当社のサーバーにおいてランサムウェアによる被害が発生しており、現在その影響範囲の調査及び復旧作業、並びに、原因究明と再発防止策の検討を開始しております。

お客様やお取引先様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明している事実と状況を、下記のとおりお知らせいたします。

１．発生の経緯と概要

2026 年２月 9 日、当社のサーバー内の一部ファイルが暗号化され、ランサムウェアの被害であることが判明いたしました。

２．現在の状況と今後の対応

警察等の関係機関への相談を開始しているとともに、外部専門家の支援を受けながら、個人情報や顧客データなどの外部への流出を含めた影響の範囲等の調査と復旧への対応を進めております。

なお、本件が当社グループの今期の業績予想に及ぼす影響については現在精査中であり、開示が必要な場合は速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-064】流通科学大学 本学学生の個人情報の漏えいのおそれに関するお詫び 2026年1月31日

 

このたび、流通科学大学で利用しているクラウドサービスの設定ミスにより、特定の教職員のみで共有されるべきファイルが、本学内アカウント保持者（学生及び教職員）にも閲覧可能な状態になっていたことが判明いたしました。関係者の皆様には、多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。

なお、当該クラウドサービスは、学外者の閲覧ができないものであり、現時点において学外への漏えいや悪用といった事実は確認されておりません。

1．本件の概要

1月20日(火)、流通科学大学内で利用しているクラウドサービスの設定ミスにより、特定の教職員のみでファイルが共有されるべきところを、本学内アカウント保持者にも閲覧が可能な状態になっていたことが判明いたしました。判明後、速やかに特定の教職員以外からは閲覧ができないよう設定を変更し、不適切な状態は解消されております。

2．対応状況

本事案の判明後、速やかに特定の教職員以外は閲覧ができないようクラウドサービスの設定を変更しました。 また、本事案に関して、速やかに文部科学省及び個人情報保護委員会へ報告を行いました。

3．対象となられた方について

対象となられた方には、個別に本事案の報告とお詫びをメールにてお送りしております。

4．相談窓口

（略）

5. 再発防止策

今後同様の事態を未然に防ぐため、全教職員に対し、個人情報の取扱いに関する教育を改めて実施し、個人情報保護を再徹底することで再発防止に向けて取り組んでまいります。

本学はこの度の事象を厳粛に受け止め、再発防止と管理体制の強化に努めてまいります。関係者の皆様にご心配をおかけしたことを、改めて深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-063】日本航空株式会社 「手荷物当日配送サービス」予約システムへの不正アクセスについて 2026年2月10日

 

2月9日、JALが展開する、お客さまのお荷物を空港から指定ホテルまで配送する「手荷物当日配送サービス」の予約システムにおいて、第三者による不正アクセスが確認されました。現在、データの外部漏えいの有無について調査を進め、必要な対策を実施しています。詳細が判明次第、改めてご報告いたします。

お客さまならびに関係の皆さまに、ご心配をおかけいたしますことを深くおわび申し上げます。

影響範囲

• 対象者： 2024年7月10日以降に「手荷物当日配送サービス」をご予約・ご利用いただいたお客さま
• 対象人数： 最大 約28,000人
• 対象項目：
  個人情報（氏名、メールアドレス、電話番号、JMBお得意様番号）
  予約便情報（航空会社、便名、利用日、出発空港、到着空港）
  配送情報（預け入れ空港、配送先ホテル、料金、申し込み日）
  ※対象項目にクレジットカード番号ならびにパスワードは含まれておりません

当面の対応

• 安全性が確認されるまで、当該サービスは停止いたします。
  ※今回の不正アクセスは、「手荷物当日配送サービス（空港から指定ホテル配送）」専用の予約システムにおいてのみ確認されたものです。他サービスへの影響はございません。
  
  
• 対象となる可能性のあるお客さまにおかれましては、おわび申し上げるとともに、不審な電話やメールなどを受信した場合には、当社にご連絡いただくようお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-062】株式会社UACJ 海外グループ会社メールアカウントへの不正アクセスによる迷惑メール送信について 2026年1月

 

この度、当社の米国ミシガン州のグループ会社であるUACJ Automotive Whitehall Industries, Inc.において、当該子会社の従業員のメールアカウントへの不正アクセスにより、当該メールアカウントから迷惑メール(スパムメール)が送信されたことが判明いたしました。

直ちに新たな迷惑メールの送信を防止する対策を講じるともに、現在、外部専門機関の協力のもと、原因の究明および詳細な調査を進めております。なお、現時点において、本件に関する二次被害は確認されておりません。

迷惑メールを受信したお取引先様をはじめ関係者各位には、ご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

今回の事象を重く受け止め、被害拡大の防止に努めるとともに、情報セキュリティの強化および再発防止に向けて、より一層の取り組みを進めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-061】藤田鍍金工業株式会社 不正アクセスに関するお詫び 2026年2月5日

 

平素は格別のご愛顧を賜わり、厚くお礼申しあげます。

さて、この度、弊社サイトにおきまして、第三者による不正アクセスが発生いたしました。

詳細

時期：2025年12月下旬頃より

弊社サイト内の情報が一部書き換えられ、さらに不審なページが多数生成され、不自然にアクセス数が増加していることが確認されました。

様々な商品を販売するページが弊社サイト配下に生成されていたようですが、弊社では今後も商品を販売することはありません。

今回の対応

2026年1月13日より弊社サイトをメンテナンス表示にして、サーバー上のデータ全てを削除しました。

その後サイトを復旧し、安全を確認後、再公開いたしました。

お問い合わせいただいた際の個人情報は対応完了後破棄しているため、お問い合わせいただいた方の個人情報は流出しておりません。

また、取引先情報も流出しておりません。

今後の対策

・定期的にサイトやサーバーを確認する

・定期的にパスワードを変更し、セキュリティーを強化する

・お問い合わせいただいた内容は対応後速やかに破棄する

今後、このような事態を二度と起こさぬよう、セキュリティ対策を強化してまいります。

何卒、ご容赦くださいますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-060】日創グループ株式会社 連結子会社における不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ 2026年2月9日

 

このたび、当社の連結子会社であるニッタイ工業株式会社（以下、「ニッタイ工業」）のサーバーが第三者による不正アクセスを受けたことをお知らせいたします。

本件につきましては、ニッタイ工業が運営する通販サイト「エヌ・トレーディング」において管理している個人情報の一部が、一定期間、第三者によって閲覧可能な状態であったことが判明し、外部へ漏えいした可能性があることをお知らせいたします。

お客様やお取引先をはじめ、関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点において、今回の事案にかかわる個人情報の不正流用等の事実は確認されておりません。

１．不正アクセス発覚の経緯

2026 年１月８日（木）に、ニッタイ工業が契約しているホスティングサーバーにおいて、不正ファイルが検出され、サイトへのアクセスを停止いたしました。原因を調査したところ、既存ファイルの一部改ざん、不正ファイルの設置が確認されました。

また、原因調査及び復旧作業の結果、一定期間、不正ファイル設置者が、不正ファイルを通じて、サーバー内の個人情報を閲覧可能な状態にあったことが判明いたしました。

２．漏えいの可能性のある個人情報の項目

現時点において、今回の事案に関連する個人情報の不正流用等の二次被害の報告は受けておりませんが、漏えいの可能性がある情報は以下のとおりです。

（１）通販サイト「エヌ・トレーディング」に会員登録されているお客様の個人情報

氏名、会社名、住所、電話番号、FAX 番号、メールアドレス、性別、職業（属性）、生年月日

（２）通販サイト「エヌ・トレーディング」での購入履歴

 購入された商品内容

※パスワードは暗号化されて保存されております。

※クレジットカード情報及び決済情報は外部決済会社が保持しているため、今回の不正アクセスによる漏えいの可能性はございません。

３．対応の状況と今後の見通し

本件事象の認知後、当該通販サイトは閉鎖しており、不正な侵入経路遮断強化や影響拡大防止策等の対策を実施したうえで、再開する予定です。また、対策本部の設置、所轄の警察署への報告・相談及び個人情報保護委員会への必要な報告を行っております。

当社及び当社子会社は、本件事象を厳粛に受け止め、セキュリティ対策や監視体制の強化など、再発防止に全力で取り組んでまいります。

なお、本件による当社の財政状態及び経営成績に与える影響は軽微であると見込んでおります。業績に与える影響について公表すべき事項が生じた場合には、速やかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-059】ベルトラ株式会社 当社子会社における資金流出事案の発生に関するお知らせ 2026年2月6日

 

この度、当社子会社におきまして、悪意ある第三者による虚偽の指示に基づき、資金を流出させる事案が発生いたしました。 株主の皆様を始め、関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

本件の概要及び今後の対応について、下記の通りお知らせいたします。

１．資金流出事案の概要について

2026 年 1 月上旬、当社子会社の従業員に対し、同社の代表者を装った悪意ある第三者から、社外の連絡先(SNS アカウント)へ誘導するメールが届きました。 その後、当該 SNS を通じて当該子会社の経理担当者に対し虚偽の送金指示が行われ、当該従業員が社内の銀行届出印を持ち出し、銀行窓口にて振込手続を行った結果、当該子会社から第三者の指定する銀行口座へ約 50 百万円を送金し、資金が流出する事案が発生いたしました。

（対象子会社の概要）

会 社 名 ：リンクティビティ株式会社

所 在 地 ：東京都千代田区

事業内容：交通・観光プラットフォーム事業

２．当社及び当社子会社の対応について

送金完了後、社内確認の過程で当該指示が虚偽であること、ならびに犯罪に巻き込まれた可能性が高いことが判明いたしました。直ちに管轄の警察署へ被害を相談するとともに、関係金融機関に対して事故の報告及び振込先口座の凍結依頼を行うなど、被害回復に向けた措置を講じております。現在は、捜査機関の捜査に全面的に協力しております。 なお、本件に関する社内調査は既に完了し、原因の特定に至っていることから、第三者委員会の設置は予定しておりません。

３．業績に与える影響

本件による流出額は約 50 百万円ですが、最終的な損失額につきましては、被害資金の回収の可能性や保険適用の可否等を含め、現在詳細を精査中であります。会計処理につきましては、2025 年 12 月期決算において重要な後発事象として注記する予定ですが、最終的な損失計上の金額、時期及び区分等の詳細については現在未定であり、今後事実関係が確定した然るべきタイミングで損失計上を行う予定です。 

なお、本件による決算発表日(2026 年２月 13 日)につきましては変更ありません。

４．原因及び再発防止について

今回の事案は、悪意ある第三者が当社子会社代表者になりすまして社外の連絡先(SNS アカウント)等の通信ツールへ誘導し、虚偽の送金指示を行ったことに端を発しております。当社グループは犯罪被害者ではあるものの、通常とは異なる通信ツールへの誘導及び偽の送金指示に疑いを持つことなく従ってしまうなど、こうした悪質な攻撃を見抜けず、未然に防げなかった管理体制の不備を重く受け止めております。この事実を厳粛に受け止め、根本原因を以下の通り分析した上で、再発防止策を策定いたしました 。

(1) 発生の根本的な原因

当社グループでは原則として電子決済（ネットバンキング）を標準的な業務フローとしておりましたが、例外的な処理である「銀行窓口での振込」及びそれに用いる「銀行届出印の管理」に関する詳細な規程・承認フローが未整備であった点に根本的な原因がございます。

加えて、非対面ツールを用いた緊急指示に対する真偽確認プロセスの欠落、及び心理的な隙を突く攻撃に対する組織的な牽制機能の脆弱性が、悪意ある第三者の介入を許す要因となりました。

(2) 具体的な再発防止策

上記原因を踏まえ以下の施策を直ちに実行し、再発防止を徹底いたします 。

① 通信手段及び本人確認の厳格化

業務用通信ツールの認証強化（パスワード管理、二段階認証）に加え、メールや SNS 等の非対面ツールによる送金指示に対しては、電話など異なる通信手段による本人確認（コールバック）を義務化し、なりすましの排除を徹底いたします。

② 決済承認プロセスの明確化と規程の改定

「銀行窓口での振込手続」及び「銀行届出印の管理」について、代表者または正規権限者による直接承認のための手続きを明確にするため、速やかに関連する社内規程及び業務フローを改定いたします。

③ 従業員に対する不正検知・防犯教育の徹底

当社グループ全役職員を対象に、ビジネスメール詐欺（BEC）等の最新手口に関する教育・訓練を定期化いたします。組織全体のリスク感度を高め、不測の事態にも個々人が自律的に防御できる体制を整備いたします。

④ 金融機関との連携強化

取引金融機関とは不正送金対策に関する情報共有を継続し、万が一の事態における早期検知及び即時対応が可能な協力体制を構築してまいります。

⑤ 心理的安全性の確保と報告・相談文化の定着

「役員からの指示であっても、不審点は即座に確認・相談することが正当な業務遂行である」という認識を全社に浸透させてまいります。心理的圧力を悪用した犯罪に対抗しうる、健全な牽制機能を組織風土として定着させてまいります。 

５．関係役員の処分について

本件の事態を厳粛に受け止め、経営監視責任および業務執行責任を明らかにするため、対象となる役員より役員報酬の自主返納の申し出があり、これを受理いたしました。

 当社代表取締役社長兼 CEO：月額報酬の 30%（2 ヶ月間）

当社取締役 CFO ：月額報酬の 20%（1 ヶ月間）

 当該子会社代表取締役 ：月額報酬の 20%（1 ヶ月間） 

リリース文（アーカイブ） 

【セキュリティ事件簿#2026-058】嘉麻市 個人情報の漏えいについて 2026年1月26日

 

このたび、市ホームページ上で個人情報を含むデータが公開される事案が発生いたしました。

関係する皆さまに多大なるご心配とご迷惑をおかけしますことに深くお詫び申し上げます。

今後、同様の事態が発生しないよう情報の適正な管理を徹底し、必要な対策を講じてまいります。​

1 . 概要と事実経過

令和 8 年 1 月 22 日(木)市ホームページにて「空き家バンク 制度登録物件一覧」の専用ページに個人情報(氏名・住所・電話番号)の記載のある PDF ファイルが閲覧可能な状態で掲載されていた (3 件) ※うち 2 件は氏名のみ。 閲覧が可能であった日時は、令和 8年1月22日 14:00 ~令和8年 1月 23 日 17:00 頃。 期間中の当該ページの閲覧数は、272 件であった。

2. 漏えいした内容

氏名、住所、電話番号

3 . 漏えいの原因

ホームページへ掲載する際、適正な処理および確認が十分に行われていませんでした。

4. 対応

(1)個人情報の漏えいが判明した方々に経緯を説明し謝罪するとともに、現時点で判明している内容について個別に連絡を行いました。

(2)再発防止策

①ホームページに掲載する前に、複数名で掲載内容を再度確認する。

②全職員に対して改めて個人情報の取扱いを徹底するよう注意喚起を行うとともに、研修等を実施し更なる理解力の向上に努めます。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-057】株式会社ビューティガレージ お客様の個人情報漏洩懸念に関するお知らせとお詫び 2026年2月6日

 

このたび、第三者による不正アクセスにより、当社のお客様情報の一部が不正に取得された可能性が発覚いたしました。お客様およびお取引様はじめ関係する皆様に多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

そのため、被害拡大を防止するため、当社 EC サイトにおけるクレジットカード決済のご利用を一時停止させて頂きます。

クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。

本件に関しては、外部機関の協力も得て原因を究明し、対応を進めるとともに、所轄警察署への被害届提出を行う予定です。弊社は今後同様の事象が発生しないよう、あらゆる対策を講じてセキュリティ強化に努めてまいります。

今後、調査の過程で新たに公表すべき事実が判明した場合は、改めてお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-056】ジェックス株式会社 ランサムウェア被害発生のお知らせ 2026年2月6日

当社サーバーの一部でランサムウェアによる障害が発生しており、現在その影響範囲の調査並びに復旧作業、原因究明と再発防止に向けた対策の検討を開始しております。

お客様やお取引先様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明している状況を、下記のとおりお知らせいたします。

・発生の経緯と概要

2026年2月4日、弊社の一部サーバー内のファイルが暗号化され、調査の結果、ランサムウェアによる被害であることが判明いたしました。

・現在の対応状況及び今後の対応

発生判明後、直ちに当社の対象機器を社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じた上で、システムの安全確認及び専門機関による検証を開始しております。

なお、個人情報及び機密情報の外部への流出につきましては現在調査中です。調査の進捗があり次第報告いたします。

・弊社業務の状況

2月6日現在、商品の出荷は停止しておりますが、お問い合わせの受付等の業務は行っております。今後開示すべき事項が判明した場合には、速やかにお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-501】株式会社共立メンテナンス フィッシング被害に関するご報告と情報流出の可能性について 2026年2月5日

 

平素より弊社をご支援いただき、誠にありがとうございます。

先日、弊社ホームページにてお知らせしましたとおり、2025年10月、弊社従業員が使用していた会社支給端末において、フィッシングメールをきっかけとした不正アクセス事案が発生いたしました。

その後、外部専門機関と連携して調査を進めてまいりましたが、このたび調査が完了したことから、調査結果および弊社の対応について、以下のとおりご報告いたします。

関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

1.本件の概要

2025年10月23日、弊社のセキュリティ対策ソフトウェアにより、弊社従業員の会社支給端末において通常とは異なる通信挙動が検知されました。これを受け、速やかに当該端末をネットワークから遮断及び回収し、原因及び影響範囲に関する調査を開始いたしました。

その後、外部専門機関と連携して調査を進めた結果、当該端末について第三者による不正な操作が行われ、当該端末上に保存されていた、又は当該端末から参照可能であった個人情報の一部について、当該第三者により閲覧等が行われたことが確認されました。

また、当該端末で利用されていた一部のインターネットサービスのアカウントが第三者により不正に利用され、メール及びダイレクトメッセージが送信される事象が確認されました。

なお、当該端末から個人情報が外部に直接送信されたことを裏付ける痕跡は確認されておりません。

2.個人情報の漏えいの状況

(1) 原因

弊社の従業員が受信したフィッシングメールを起点として、外部の第三者により当該端末が不正に操作されたことが原因です。

(2) 漏えいした個人情報

当該端末上に保存されていた、又は当該端末から参照可能であった以下の個人情報の一部が、第三者により閲覧等されたことが確認されています。

氏名／電話番号／メールアドレス／連絡先情報等

（入居者様、入居者のご家族様、取引先・業務委託先ご担当者様、見学申込者様、弊社従業員等の情報が含まれる可能性があります。）

(3) 二次被害の状況

現時点で、クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は確認されておりません。また、現時点で、本件に起因する個人情報を用いた不正利用等の二次被害についても、確認されておりません。

3.関係者各位へのお願い

フィッシングメール等の不審なメールが送信される可能性がございますので、身に覚えのない不審なメールの開封やリンクのクリック、返信等は行われないよう、十分ご注意ください。

リリース文（アーカイブ）

【2025/11/28リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2026-055】アットホーム株式会社 不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告 2026年2月5日

 

平素は弊社サイト並びにサービスをご愛顧いただき厚く御礼申し上げます。

このたび、弊社が運営するエンドユーザー向けポータルサイト「不動産情報サイト アットホーム」（[https://www.athome.co.jp/ ]）の「引越し見積もり」において、同コンテンツを管理する専用システム（以下、「引越し見積もり管理システム」といいます）に第三者による不正アクセスがあり、「引越し見積もり」をご利用されたお客さまの個人情報および管理システムに登録されている加盟不動産会社さま、お取引先さまの情報が外部へ漏えいした可能性があることを確認いたしました。

ご利用のお客さまならびに関係者の皆さまには、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

現在までの調査結果および対応等は下記のとおりです。

1．事案の概要

発生日：2026年1月22日（木）

対象：「不動産情報サイト アットホーム」内「引越し見積もり」の管理システム

内容：対象サービスの管理システムへの不正アクセス・ログイン

2．漏えいの可能性がある情報

本件に関して、漏えいの可能性がある情報は以下のとおりです。

・2025年1月24日～2026年1月23日までに見積もりをご依頼されたお客さまの個人情報

（1）件数：408件

（2）情報項目：氏名、ふりがな、メールアドレス、電話番号、住所

・引越し見積もりサービスをご契約されているお取引先さまのご登録情報

（1）件数：14件

（2）情報項目：商号、住所、電話番号、FAX番号、担当者氏名、メールアドレス、特典情報、概算金額情報など管理システムに登録いただいている情報

・「不動産情報サイト アットホーム」（[https://www.athome.co.jp/ ]）の「引越し見積もり」コンテンツにリンクするバナー広告をご掲載の一部の加盟不動産会社さまのご登録情報

（1）件数：315件

（2）情報項目：商号、住所、電話番号、FAX番号、宅地建物取引業免許番号、メールアドレス、口座情報

・「不動産情報サイト アットホーム」（[https://www.athome.co.jp/ ]）の「引越し見積もり」コンテンツにリンクするバナー広告をご掲載の上記以外の加盟不動産会社さまのご登録情報

（1）件数：5,143件

（2）情報項目：商号、自社ホームページのURL、弊社営業担当者名、利用開始日

なお、現時点では漏えいが疑われる情報の公開や不正利用等の二次被害の発生は確認されておりません。また、「引越し見積もり」以外の弊社提供コンテンツおよびサービスへの影響は確認されておりません。

3．事故後の対応（2月5日時点）

事象判明後、調査チームを設置し、以下の対応を実施、または実施中です。

• 対象となるサービス（「引越し見積もり」および「引越し見積もり管理システム」）の一時停止
  
  
• 不正アクセス元の遮断およびアカウントの停止
  
  
• 原因の調査
  
  
• 対象システムのアクセスログの確認
  
  
• 影響がおよぶ可能性のある一般消費者さまの特定と個別連絡、および会員店さま、引越会社さまへの個別連絡
  
  
• 個人情報保護委員会および関係当局への報告

現在も専門部署にて詳細調査を継続しており、事実関係が判明次第、改めて弊社コーポレートサイトにてご報告いたします。

4. 被害の拡大防止策

以下の対策を実施・強化してまいります。

• 当該管理システムのアカウント情報の緊急メンテナンス
  
  
• 管理体制の強化
  
  
• セキュリティシステムの再点検・強化

5. 今後の対応

弊社ではお客さまに安心してサービスをご利用いただけるよう、原因究明を徹底するとともに、システムの点検・監視の強化、アクセス制御の見直し等、必要なセキュリティ対策を講じてまいります。

本事象につきましては、2026年1月27日（火）に個人情報保護委員会およびプライバシーマーク認定機関（JIPDEC）ならびにプライバシーマーク審査機関（JUAS）には報告済みです。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-054】アデコ株式会社 弊社メールアカウントへの不正アクセスによるスパムメール送信に関するお詫びと注意喚起 2026年2月5日

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

この度、弊社のフリーランス事業における「SESマッチングサービス」のメールアカウントが第三者による不正アクセスを受け、無作為に意図しないメールの送信が行われるという事象が発生いたしました。なお、当社の顧客データへの不正アクセスは確認されておりません。現在はパスワードの変更およびアカウントの停止措置を完了し、当該アカウントからのメール送信および「SESマッチングサービス」を停止しております。

当該アカウントから送付された不審なメール、または内容に心当たりのないメールを受信された場合は、ウイルス感染やフィッシングサイトへの誘導等を防ぐため、添付ファイルを開いたり、本文中のURLをクリックされないようご注意ください。また、安全のため、メールは削除していただきますようお願い申し上げます。

弊社では今回の事象を受け、不正アクセス防止システムの強化、異常検知プロセスの再整備、セキュリティ設定のアップデート等を行うことで、情報セキュリティの改善と再発防止に努めてまいります。

関係者の皆様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-053】株式会社グリーンズ 第三者による不正アクセスに伴う個人情報の流出とフィッシングサイトに誘導するメッセージの配信について 2026年2月4日

 

この度、当社が運営する「コンフォートホテル東京東日本橋」（以下「本ホテル」といいます）に、予約サイト Booking.com（以下「Booking.com」といいます）を通じてご予約いただいた一部のお客様に対し、外部の第三者からフィッシングサイトへ誘導するメッセージが配信された件につきまして、お客様には多大なご迷惑及びご心配をおかけしておりますことを、深くお詫び申し上げます。

調査により判明した事実について、以下のとおりご報告申し上げます。

1．事象の経緯

2026 年 1 月 21 日、Booking.com を通じて本ホテルにご予約いただいた一部のお客様に対し、SNS「WhatsApp」を利用したフィッシング詐欺目的のメッセージが送信されていることが判明しました。

当社は直ちに Booking.com 社が提供する予約情報管理システム（以下「管理画面」といいます）のパスワードを変更し、同日中に該当と思われるお客様へ Booking.com を通じて注意喚起のメッセージを送信するとともに、ホームページ上でも注意喚起のお知らせを公開いたしました。

その後、当社および Booking.com にて不正アクセスの状況等について調査を進めてまいりました。※「フィッシング詐欺」とは、送信者を詐称したメールや SMS を送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導することで、クレジットカード番号などの重要な情報を盗み出す詐欺のことです。

2．調査結果

調査の結果、以下の事象が確認されました。

（１） 漏えいの原因

本ホテルが使用する管理画面のアカウントが、2026 年 1 月 19 日 21：15 頃（日本時間）に外部の第三者により不正アクセスを受けたものです。

（２） 個人情報が漏えいした可能性のある対象のお客様

Booking.com を通じて 2026 年 1 月 19 日までに本ホテルにご予約されたお客様

（うち、宿泊対象期間：2026 年 1 月 19 日〜2026 年 12 月 13 日のもの）

（３） 漏えいの可能性のある情報

・氏名

・電話番号

・住所のうち国名

・宿泊予約情報（予約番号、宿泊日、宿泊プランなど）

※クレジットカード番号など、決済に必要な情報は含まれておりません。

（４） 二次被害

一部のお客様がメッセージに記載されたフィッシングサイトにアクセスし、クレジットカードで支払いを行ったとの報告を受けております。

3．お客様へのお願い

当社からお客様へ予約に関するご連絡を行う際は、Booking.com 内のメッセージ機能のみを使用しております。SNS や WhatsApp 等を通じてご連絡することはございません。疑わしいメッセージを受け取られた場合は、メッセージ内の URL リンクへアクセスされないよう十分ご注意ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-052】国立医薬品食品衛生研究所 迷惑メールの送信事案の発生について 2026年2月4日

 このたび、国立医薬品食品衛生研究所のメールアドレスが第三者により不正に利用され、当研究所の Web メールシステムを通じて外部のアドレス宛に迷惑メールが送信されていたことが判明しました。送信された迷惑メールは、本文内に URL のリンクを１～２個含む形でのフィッシングメールであることが確認されています。

当該メールを受け取られた方々には、深くお詫び申し上げます。

事案の概要等は、次のとおりです。

１．概要

令和８年１月８日(木) 22 時 23 分から、令和８年１月 30 日(金)04 時 47 分までの間に、国立医薬品食品衛生研究所のメールアドレスから、迷惑メールが送信されました。

送信元メールアドレスは ”mps-kyogikai[at]nihs.go.jp” であり、メールの件名や本文は様々であり、フリーメールや海外のアドレスを中心に、送信されたメールは約７万件となります。当メールを受けられた方々は、リンクをクリックしないようお願いします。

なお、当研究所において同メールアカウントで取り扱っていた情報は、機密性１（公表情報、公表しても差し支えない情報）であり、個人情報等の漏洩等は現在のところ確認されておりません。

２．原因

調査の結果、当該メールアカウント使用者が受信したフィッシングメールを契機として、第三者により認証情報が窃取された可能性が高く、取得された認証情報が不正に利用され、国立医薬品食品衛生研究所の Web メールシステム上で迷惑メール送信が行われたものと考えられます。

３．対応状況

迷惑メールの送信が行われたことを確認後、当該メールアカウントのパスワード強制変更及び無効化、不正利用に用いられた IP アドレスを遮断する等必要な措置を実施しました。現時点において、他に同様の手口により不正利用されたアカウントは確認されていません。

４．再発防止策

今般の事案を踏まえ、フィッシングメール対策に関する注意喚起及び職員教育の強化を図るとともに、Web メールシステムにおける認証機能の強化、不審なアクセスや挙動を早期に検知するための監視体制の見直しを進めます。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-051】株式会社アルバック 海外連結子会社におけるランサムウェア被害の発生に関するお知らせ 2026年2月4日

 

このたび、当社の韓国連結子会社であるPure Surface Technology, Ltd.（以下、「当該子会社」といいます。）におきまして、第三者による不正アクセス（ランサムウェア攻撃）を受け、一部サーバーが暗号化されたことを確認しました。

本件につきましては、韓国当局へ報告するとともに、外部専門家の支援を受けながら、影響範囲等の調査と復旧への対応を開始しております。

被害の全容把握にはしばらく時間を要する見込みですが、現時点で判明している内容について、下記の通り報告いたします。

このたびは、お取引先様、関係先の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

1. 発生の経緯

2026年1月10日、当該子会社の社内システムにおいて、サーバー及びパソコン内の各種ファイルが暗号化されていることを確認しました。

調査の結果、ランサムウェアによる被害であることが判明しました。

2. 現在の対応状況

当社は、ランサムウェア被害を認識した直後に、追加の被害拡大を防ぐため、すべてのサーバーの外部通信の遮断、及び侵害の疑いがある機器の運用停止など、必要な対策を実施しております。

なお、当該子会社のネットワークは、当社グループ各社とのネットワークから遮断しており、現時点において、当該子会社以外の当社グループ各社のネットワークおよび業務への影響は確認されておりません。

3. 今後の見通し

本件による当社グループの今後の業績に与える影響は精査中です。業績に大きな影響が見込まれる場合には、速やかに開示いたします。

リリース文（アーカイブ）