ラベル 不正アクセス の投稿を表示しています。 すべての投稿を表示
ラベル 不正アクセス の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2026-063】日本航空株式会社 「手荷物当日配送サービス」予約システムへの不正アクセスについて 2026年2月10日

 

2月9日、JALが展開する、お客さまのお荷物を空港から指定ホテルまで配送する「手荷物当日配送サービス」の予約システムにおいて、第三者による不正アクセスが確認されました。現在、データの外部漏えいの有無について調査を進め、必要な対策を実施しています。詳細が判明次第、改めてご報告いたします。

お客さまならびに関係の皆さまに、ご心配をおかけいたしますことを深くおわび申し上げます。


影響範囲

  • 対象者: 2024年7月10日以降に「手荷物当日配送サービス」をご予約・ご利用いただいたお客さま
  • 対象人数: 最大 約28,000人
  • 対象項目:
    個人情報(氏名、メールアドレス、電話番号、JMBお得意様番号)
    予約便情報(航空会社、便名、利用日、出発空港、到着空港)
    配送情報(預け入れ空港、配送先ホテル、料金、申し込み日)
    ※対象項目にクレジットカード番号ならびにパスワードは含まれておりません


当面の対応

  • 安全性が確認されるまで、当該サービスは停止いたします。
    ※今回の不正アクセスは、「手荷物当日配送サービス(空港から指定ホテル配送)」専用の予約システムにおいてのみ確認されたものです。他サービスへの影響はございません。

  • 対象となる可能性のあるお客さまにおかれましては、おわび申し上げるとともに、不審な電話やメールなどを受信した場合には、当社にご連絡いただくようお願いいたします。

リリース文アーカイブ


Labels: ,

【セキュリティ事件簿#2026-062】株式会社UACJ 海外グループ会社メールアカウントへの不正アクセスによる迷惑メール送信について 2026年1月

 

この度、当社の米国ミシガン州のグループ会社であるUACJ Automotive Whitehall Industries, Inc.において、当該子会社の従業員のメールアカウントへの不正アクセスにより、当該メールアカウントから迷惑メール(スパムメール)が送信されたことが判明いたしました。

直ちに新たな迷惑メールの送信を防止する対策を講じるともに、現在、外部専門機関の協力のもと、原因の究明および詳細な調査を進めております。なお、現時点において、本件に関する二次被害は確認されておりません。

迷惑メールを受信したお取引先様をはじめ関係者各位には、ご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

今回の事象を重く受け止め、被害拡大の防止に努めるとともに、情報セキュリティの強化および再発防止に向けて、より一層の取り組みを進めてまいります。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-061】藤田鍍金工業株式会社 不正アクセスに関するお詫び 2026年2月5日

 

平素は格別のご愛顧を賜わり、厚くお礼申しあげます。

さて、この度、弊社サイトにおきまして、第三者による不正アクセスが発生いたしました。


詳細

時期:2025年12月下旬頃より

弊社サイト内の情報が一部書き換えられ、さらに不審なページが多数生成され、不自然にアクセス数が増加していることが確認されました。

様々な商品を販売するページが弊社サイト配下に生成されていたようですが、弊社では今後も商品を販売することはありません。


今回の対応

2026年1月13日より弊社サイトをメンテナンス表示にして、サーバー上のデータ全てを削除しました。

その後サイトを復旧し、安全を確認後、再公開いたしました。

お問い合わせいただいた際の個人情報は対応完了後破棄しているため、お問い合わせいただいた方の個人情報は流出しておりません。

また、取引先情報も流出しておりません。


今後の対策

・定期的にサイトやサーバーを確認する

・定期的にパスワードを変更し、セキュリティーを強化する

・お問い合わせいただいた内容は対応後速やかに破棄する


今後、このような事態を二度と起こさぬよう、セキュリティ対策を強化してまいります。

何卒、ご容赦くださいますようお願い申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-060】日創グループ株式会社 連結子会社における不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ 2026年2月9日

 

このたび、当社の連結子会社であるニッタイ工業株式会社(以下、「ニッタイ工業」)のサーバーが第三者による不正アクセスを受けたことをお知らせいたします。

本件につきましては、ニッタイ工業が運営する通販サイト「エヌ・トレーディング」において管理している個人情報の一部が、一定期間、第三者によって閲覧可能な状態であったことが判明し、外部へ漏えいした可能性があることをお知らせいたします。

お客様やお取引先をはじめ、関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点において、今回の事案にかかわる個人情報の不正流用等の事実は確認されておりません。


1.不正アクセス発覚の経緯

2026 年1月8日(木)に、ニッタイ工業が契約しているホスティングサーバーにおいて、不正ファイルが検出され、サイトへのアクセスを停止いたしました。原因を調査したところ、既存ファイルの一部改ざん、不正ファイルの設置が確認されました。

また、原因調査及び復旧作業の結果、一定期間、不正ファイル設置者が、不正ファイルを通じて、サーバー内の個人情報を閲覧可能な状態にあったことが判明いたしました。


2.漏えいの可能性のある個人情報の項目

現時点において、今回の事案に関連する個人情報の不正流用等の二次被害の報告は受けておりませんが、漏えいの可能性がある情報は以下のとおりです。


(1)通販サイト「エヌ・トレーディング」に会員登録されているお客様の個人情報

氏名、会社名、住所、電話番号、FAX 番号、メールアドレス、性別、職業(属性)、生年月日


(2)通販サイト「エヌ・トレーディング」での購入履歴

 購入された商品内容

※パスワードは暗号化されて保存されております。

※クレジットカード情報及び決済情報は外部決済会社が保持しているため、今回の不正アクセスによる漏えいの可能性はございません。


3.対応の状況と今後の見通し

本件事象の認知後、当該通販サイトは閉鎖しており、不正な侵入経路遮断強化や影響拡大防止策等の対策を実施したうえで、再開する予定です。また、対策本部の設置、所轄の警察署への報告・相談及び個人情報保護委員会への必要な報告を行っております。

当社及び当社子会社は、本件事象を厳粛に受け止め、セキュリティ対策や監視体制の強化など、再発防止に全力で取り組んでまいります。

なお、本件による当社の財政状態及び経営成績に与える影響は軽微であると見込んでおります。業績に与える影響について公表すべき事項が生じた場合には、速やかにお知らせいたします。

Labels: ,

【セキュリティ事件簿#2026-057】株式会社ビューティガレージ お客様の個人情報漏洩懸念に関するお知らせとお詫び 2026年2月6日

 

このたび、第三者による不正アクセスにより、当社のお客様情報の一部が不正に取得された可能性が発覚いたしました。お客様およびお取引様はじめ関係する皆様に多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

そのため、被害拡大を防止するため、当社 EC サイトにおけるクレジットカード決済のご利用を一時停止させて頂きます。

クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。

本件に関しては、外部機関の協力も得て原因を究明し、対応を進めるとともに、所轄警察署への被害届提出を行う予定です。弊社は今後同様の事象が発生しないよう、あらゆる対策を講じてセキュリティ強化に努めてまいります。

今後、調査の過程で新たに公表すべき事実が判明した場合は、改めてお知らせいたします。

Labels: ,

【セキュリティ事件簿#2026-055】アットホーム株式会社 不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告 2026年2月5日

 

平素は弊社サイト並びにサービスをご愛顧いただき厚く御礼申し上げます。

このたび、弊社が運営するエンドユーザー向けポータルサイト「不動産情報サイト アットホーム」([https://www.athome.co.jp/ ])の「引越し見積もり」において、同コンテンツを管理する専用システム(以下、「引越し見積もり管理システム」といいます)に第三者による不正アクセスがあり、「引越し見積もり」をご利用されたお客さまの個人情報および管理システムに登録されている加盟不動産会社さま、お取引先さまの情報が外部へ漏えいした可能性があることを確認いたしました。

ご利用のお客さまならびに関係者の皆さまには、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

現在までの調査結果および対応等は下記のとおりです。


1.事案の概要

発生日:2026年1月22日(木)

対象:「不動産情報サイト アットホーム」内「引越し見積もり」の管理システム

内容:対象サービスの管理システムへの不正アクセス・ログイン


2.漏えいの可能性がある情報

本件に関して、漏えいの可能性がある情報は以下のとおりです。


・2025年1月24日~2026年1月23日までに見積もりをご依頼されたお客さまの個人情報

(1)件数:408件

(2)情報項目:氏名、ふりがな、メールアドレス、電話番号、住所


・引越し見積もりサービスをご契約されているお取引先さまのご登録情報

(1)件数:14件

(2)情報項目:商号、住所、電話番号、FAX番号、担当者氏名、メールアドレス、特典情報、概算金額情報など管理システムに登録いただいている情報


・「不動産情報サイト アットホーム」([https://www.athome.co.jp/ ])の「引越し見積もり」コンテンツにリンクするバナー広告をご掲載の一部の加盟不動産会社さまのご登録情報

(1)件数:315件

(2)情報項目:商号、住所、電話番号、FAX番号、宅地建物取引業免許番号、メールアドレス、口座情報


・「不動産情報サイト アットホーム」([https://www.athome.co.jp/ ])の「引越し見積もり」コンテンツにリンクするバナー広告をご掲載の上記以外の加盟不動産会社さまのご登録情報

(1)件数:5,143件

(2)情報項目:商号、自社ホームページのURL、弊社営業担当者名、利用開始日


なお、現時点では漏えいが疑われる情報の公開や不正利用等の二次被害の発生は確認されておりません。また、「引越し見積もり」以外の弊社提供コンテンツおよびサービスへの影響は確認されておりません。


3.事故後の対応(2月5日時点)

事象判明後、調査チームを設置し、以下の対応を実施、または実施中です。

  • 対象となるサービス(「引越し見積もり」および「引越し見積もり管理システム」)の一時停止

  • 不正アクセス元の遮断およびアカウントの停止

  • 原因の調査

  • 対象システムのアクセスログの確認

  • 影響がおよぶ可能性のある一般消費者さまの特定と個別連絡、および会員店さま、引越会社さまへの個別連絡

  • 個人情報保護委員会および関係当局への報告

現在も専門部署にて詳細調査を継続しており、事実関係が判明次第、改めて弊社コーポレートサイトにてご報告いたします。


4. 被害の拡大防止策

以下の対策を実施・強化してまいります。

  • 当該管理システムのアカウント情報の緊急メンテナンス

  • 管理体制の強化

  • セキュリティシステムの再点検・強化


5. 今後の対応

弊社ではお客さまに安心してサービスをご利用いただけるよう、原因究明を徹底するとともに、システムの点検・監視の強化、アクセス制御の見直し等、必要なセキュリティ対策を講じてまいります。

本事象につきましては、2026年1月27日(火)に個人情報保護委員会およびプライバシーマーク認定機関(JIPDEC)ならびにプライバシーマーク審査機関(JUAS)には報告済みです。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-054】アデコ株式会社 弊社メールアカウントへの不正アクセスによるスパムメール送信に関するお詫びと注意喚起 2026年2月5日

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

この度、弊社のフリーランス事業における「SESマッチングサービス」のメールアカウントが第三者による不正アクセスを受け、無作為に意図しないメールの送信が行われるという事象が発生いたしました。なお、当社の顧客データへの不正アクセスは確認されておりません。現在はパスワードの変更およびアカウントの停止措置を完了し、当該アカウントからのメール送信および「SESマッチングサービス」を停止しております。

当該アカウントから送付された不審なメール、または内容に心当たりのないメールを受信された場合は、ウイルス感染やフィッシングサイトへの誘導等を防ぐため、添付ファイルを開いたり、本文中のURLをクリックされないようご注意ください。また、安全のため、メールは削除していただきますようお願い申し上げます。

弊社では今回の事象を受け、不正アクセス防止システムの強化、異常検知プロセスの再整備、セキュリティ設定のアップデート等を行うことで、情報セキュリティの改善と再発防止に努めてまいります。

関係者の皆様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-052】国立医薬品食品衛生研究所 迷惑メールの送信事案の発生について 2026年2月4日

 このたび、国立医薬品食品衛生研究所のメールアドレスが第三者により不正に利用され、当研究所の Web メールシステムを通じて外部のアドレス宛に迷惑メールが送信されていたことが判明しました。送信された迷惑メールは、本文内に URL のリンクを1~2個含む形でのフィッシングメールであることが確認されています。

当該メールを受け取られた方々には、深くお詫び申し上げます。

事案の概要等は、次のとおりです。


1.概要

令和8年1月8日(木) 22 時 23 分から、令和8年1月 30 日(金)04 時 47 分までの間に、国立医薬品食品衛生研究所のメールアドレスから、迷惑メールが送信されました。

送信元メールアドレスは ”mps-kyogikai[at]nihs.go.jp” であり、メールの件名や本文は様々であり、フリーメールや海外のアドレスを中心に、送信されたメールは約7万件となります。当メールを受けられた方々は、リンクをクリックしないようお願いします。

なお、当研究所において同メールアカウントで取り扱っていた情報は、機密性1(公表情報、公表しても差し支えない情報)であり、個人情報等の漏洩等は現在のところ確認されておりません。


2.原因

調査の結果、当該メールアカウント使用者が受信したフィッシングメールを契機として、第三者により認証情報が窃取された可能性が高く、取得された認証情報が不正に利用され、国立医薬品食品衛生研究所の Web メールシステム上で迷惑メール送信が行われたものと考えられます。


3.対応状況

迷惑メールの送信が行われたことを確認後、当該メールアカウントのパスワード強制変更及び無効化、不正利用に用いられた IP アドレスを遮断する等必要な措置を実施しました。現時点において、他に同様の手口により不正利用されたアカウントは確認されていません。


4.再発防止策

今般の事案を踏まえ、フィッシングメール対策に関する注意喚起及び職員教育の強化を図るとともに、Web メールシステムにおける認証機能の強化、不審なアクセスや挙動を早期に検知するための監視体制の見直しを進めます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-050】信和株式会社 当社がサイバー攻撃を受けた可能性のある事象について 2026年2月4日

 

平素より格別のご高配を賜り、厚く御礼申し上げます。

当社は、2026年2月2日(月)、サイバー攻撃を受けた可能性のある事象を確認いたしました。

現在、外部の専門機関の協力を得ながら、影響の有無、原因について調査を進めております。

今後、新たにお知らせすべき事項が判明した場合には、当社ウェブサイト等を通じて速やかにお知らせいたします。

本件により、お客様ならびに関係者の皆様にご不安やご心配をおかけしておりますことを、心よりお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-049】ホソカワミクロン株式会社 当社がサイバー攻撃を受けた可能性のある事象について 2026年2月3日

 

平素より格別のご高配を賜り、厚く御礼申し上げます。

当社は、2026年2月2日(月)午前10時頃、当社がサイバー攻撃を受けた可能性のある事象を確認いたしました。

現在、外部専門機関の協力を得て、原因及び影響範囲の調査を進めております。

今後、新たにお知らせすべき事項が判明しましたら、改めて当社ウェブサイト上にてお知らせいたします。

お客様をはじめ関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-046】株式会社TKC 「TKC税理士ご紹介コーナー」「HP毎月更新サービス」における不正通信の発生および情報漏えいの可能性に関するお知らせ 2026年1月30日

 

このたび、当社ホームページに設置している「TKC税理士ご紹介コーナー」および、TKC会員事務所に提供している「HP毎月更新サービス」で使用しているサーバー(以後、「当該サーバー」と言います。)に、外部から不正な通信が試みられた事象が確認されました。

なお、令和8年1月30日時点において、情報漏えいの事実は確認されておりません。

ただし、一部の通信について詳細な調査が必要であることから、情報が外部へ漏えいした可能性を否定できない状況であり、現在、調査を継続しております。

なお、当該サーバーは、他のTKCシステムとは完全に分離したネットワーク上で稼働しており、他のTKCシステムへの不正な通信および情報漏えいは発生していません。

このたびは、多大なるご心配とご迷惑をお掛けしておりますことを、深くお詫び申し上げます。

本件の概要および現時点での対応状況について、以下のとおりご報告いたします。


1.発生した事象

  1. 令和8年1月27日(火)午後7時3分頃、当該サーバーにおいて外部に不正な通信を行おうとする挙動が確認されました。この通信は、TKCインターネット・サービスセンター(TISC)のセキュリティ機器により遮断されており、当該通信によるデータ漏えいは発生していません。

  2. 上記事象を受け、当該サーバーについては直ちにネットワークケーブルを抜線し、物理的に隔離しました。あわせてバックアップサーバの安全性を確認したうえで、「TKC税理士ご紹介コーナー」と「HP毎月更新サービス」のサービス提供を継続しました。

  3. 上記1.の不正通信を分析した結果、以下の2点が判明しました。

    1. 「TKC税理士ご紹介コーナー」にセキュリティ上の脆弱性があり、この脆弱性を悪用し上記1.の不正な通信が試みられていたこと。
      このため、1月28日(水)午後9時に、同コーナーの提供を休止しました。

    2. 上記1.以外に、令和8年1月24日(土)および1月27日(火)の2回、当該サーバーから外部への通信が行われていたこと。


2.事象が発生したサーバーの概要

  1. 用途
    当該サーバーでは、次の2つのサービスを稼働させています。

    1. TKC税理士ご紹介コーナー

    2. HP毎月更新サービス

  2. 他のTKCのクラウドサービスへの影響
    当該サーバーは、他のTKCシステムとは完全に独立したネットワーク上で運用しているため、他のTKCシステムからの情報漏えいは発生していません。


3.今後の調査について

現時点で情報漏えいの事実は確認されていませんが、上記1-3-2の通信により両サービスに関する情報が外部に漏えいした可能性を否定できません。そのため、当該サーバーの通信ログやデータベースのログの精査を進めています。

また、明日(1月31日(土))から、外部の情報セキュリティ専門会社も交えた調査を開始します。

このたびは、多大なるご心配とご迷惑をお掛けしておりますことを、重ねてお詫び申し上げます。

調査に進展や新たにお知らせすべき事項が判明した場合には、速やかに続報にてご案内いたします。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-044】MCリテールエナジー株式会社 サイバー攻撃によるシステム障害発生のお知らせ 2026年1月30日

 

平素より、「まちエネ」をご愛顧いただき、誠にありがとうございます。

このたび、外部委託先が管理するサーバーに対して外部からのサイバー攻撃(下記【概要】をご参照ください)を受けた可能性があることが判明したため、現在、当該サーバーを稼働停止しております。

このため、「まちエネ」のお申込み、料金シミュレーションのご利用を一時停止しております。 当該サーバーの復旧の目途が立ち次第、速やかに当社HPにてお知らせ申し上げます。

■サーバー停止日時:2026年1月30日(金)8:00

なお、本事象の概要と状況について、下記の通りご報告いたします。

お客さまにはご心配をおかけしますことを、お詫び申し上げます。


【概要】

外部委託先が管理するサーバーにおいて、通常とは異なる挙動(大量のアクセス)を検知したため、2026年1月30日にサイバー攻撃が行われたと判断いたしました。


【状況】

  • サイバー攻撃があったサーバーを本日稼働停止し、お申込み、料金シミュレーションを停止しております。 その他サービスへの影響はありません。

  • 影響範囲は調査中ですが、当該サーバーは個人情報を有するサーバーでは無く、個人情報の漏洩は確認されておりません。

Labels: ,

【セキュリティ事件簿#2026-041】資生堂ジャパン株式会社 第三者によるなりすまし不正ログインの疑いに伴う弊社対応およびお客さまへのお願い 2026年1月29日

 

平素より資生堂オンラインストアをご利用いただき、誠にありがとうございます。

当サイトでは普段利用していない端末からログインがあった場合に、お客さまのご登録メールアドレス​に通知をお送りし、第三者によるアカウントの不正利用の有無をメールにてご確認いただける仕組みを導入しております。

最近、一部のお客さまからの、第三者によるなりすまし不正ログインが疑われるお問い合わせが増加しております。

現在のところ、お客さまへの金銭的被害は確認されておりませんが、本件について、弊社で原因の特定を急いでおります。

本件への対策といたしましては、現在、不正にアクセスされた疑いのあるいくつかのIPアドレスを遮断するとともに、多要素認証システムの導入も進めております。

多要素認証の導入要領につきましては、確定次第、改めてご案内させていただきますので、今しばらくお待ちください。

これらの対策に加え、お客さまのアカウントをより確実に守るため、お手数をおかけしますが、以下のご対応をお願いいたします。


1.専用パスワードの再設定

第三者に推測されにくい、より複雑なパスワードへの再設定をお願いいたします。

・6~12文字の半角英数字を組み合わせて設定してください。

・英字・数字が共に1文字以上必要です。

・大文字・小文字は区別されます。

設定にあたっては、他社サービスのパスワードと異なる、本サービス専用のパスワードを設定いただきますようお願いいたします。


2.メールアドレスの確認

前述の通り、普段利用していない端末からのログインに対しては注意喚起のメール通知を発信しております。

また多要素認証にも必要となりますので、登録されているメールアドレスが普段お使いのものであるか、ご確認をお願いいたします。


お客さまにご心配・ご不審をおかけしますこと、深くお詫び申し上げます。

弊社では引き続き安全なサービス提供に取り組んでまいります。

何卒ご理解とご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-040】学校法人樟蔭学園 不正サインイン事案の発生について 2026/1/29

 

本学のMicrosoft 365 アカウントにおいて、外部から不正にサインインされ、大量のメールが送信される事案が発生しました。

関係する皆様には、多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。 


1. 事案の概要

2026年1月10日(土)、本学事務職員1名の Microsoft 365アカウントにおいて、外部からの不正サインインが発生し、本人の知らないうちに大量のメールが送信される事案が発生しました。

●影響範囲: 外部アドレスへのメール送信(学内への直接的な被害や個人情報の漏えいは、現時点で確認されておりません)。

●発生要因: パスワードが推測されやすいものであったこと、または他サービスとの使い回しが原因となった可能性が高いと考えられます。 


2. 本学の対応状況

・当該アカウントのパスワードリセットを行い、不正なアクセスを遮断

・不正アクセスに使用された認証方式を無効化

・教職員を対象にアクセス制限と適切な管理に関する注意喚起を実施 


本学は、この事態を重く受け止め、より一層情報セキュリティ対策の強化を図り、再発防止策を講じて参ります。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-036】株式会社ボンフォーム 不正アクセスによるシステム侵害発生のお詫びとお知らせ 2026/1/16

 

平素はボンフォームオンラインストアをご利用いただき誠にありがとうございます。

このたび、弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害が判明いたしました。


個人情報の一部流出が懸念されたため、オンラインストアの稼働を一時的に見合わせ、事実実態を正確に把握するため外部専門機関に依頼し調査を行っています。

なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への詳細な対応方針並びに再発防止策についてご案内させていただく予定でございますが、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。


お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。

それ以外の件についてのお問い合わせは全て下記までいただきますようお願いいたします。


この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。

お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-034】株式会社アスマーク 不正アクセス対策に伴う一部ポイント交換の一時停止について 2026/1/26

 平素よりD style webをご利用いただき、誠にありがとうございます。

現在、第三者による不正アクセスおよびポイントの不正交換行為が確認されております。これを受けまして、ユーザー様のポイント保護および被害拡大防止の緊急措置として、「ギフトコード(ID・番号)」等の発行により交換完了となる以下の交換先の全てを一時的に停止させていただきます。特に「ocn.ne.jp」等のプロバイダ提供のメールアドレスをご利用の会員様において、メールアカウント自体の乗っ取りと思われる被害が連続して確認されております。

ご利用の皆様には多大なるご迷惑をおかけいたしますが、セキュリティ確保のための対応となりますので、何卒ご理解いただけますようお願い申し上げます。


■ 以前掲示したお知らせ内容について

【重要】不正ログイン発生に伴う一部ポイント交換の一時停止およびパスワード変更のお願い

https://dstyleweb.com/information/past/detail/213


■ 一時停止となる交換先

・Amazonギフトカード

・Apple Gift Card

・au PAY ギフトカード

・FamiPayギフト

・Google Play ギフトコード

・QUOカードPay

・WebMoney

・スターバックス eGift

・ビットキャッシュ

・図書カードネットギフト


■ 停止期間

2026年1月26日(月) 〜 再開時期未定


※安全の確認および対策の強化が完了次第、交換を再開する予定です。

※上記以外の交換先(銀行振込など)につきましては、通常通りご利用いただけます。

※再開の目処が立ちましたら、改めて本サイト上にてご案内いたします。


■ 【重要】会員の皆様へのお願い

現在、他社サービス等から流出したと思われるメールアドレス・パスワード情報を用いた「リスト型攻撃」が行われている可能性がございます。被害を未然に防ぐため、以下の対策を強く推奨いたします。

パスワードの変更 他社サービスと同じパスワードを使い回さないようお願いいたします。

メールアカウントのセキュリティ確認 特にOCNメール等のプロバイダメールをご利用の方は、メールサービス側のパスワード変更も合わせてご検討ください。

本件に関しまして、ご不便をおかけしますことを深くお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-033】弁護士法人Authense法律事務所 第三者による不正なアクセスに関するご報告とお詫び 2026/1/26

 

このたび、当事務所のMicrosoft 365アカウントの一部において、第三者による不正なアクセスが疑われる事象(不正利用の痕跡)を確認いたしました。

関係する皆さまにご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

なお、現時点で、不正アクセスを受けた可能性のある情報の公開や不正利用等の二次的被害の発生は確認されておりません。


1.概要

当事務所内ユーザー1名のMicrosoft 365アカウントにおいて、第三者による不正なアクセスが疑われる痕跡を確認しました。

現時点では被害は当該1名に限定されていると認識しております。他アカウント・システム全体への影響は確認されておりません。


2.影響が生じた可能性のある情報

当該アカウントのメールボックス等にアクセスが行われた可能性があり、以下の情報が取得(閲覧・コピー等)された可能性があります。

・メールボックス

・連絡先

・予定表


3.当事務所の対応

不審なアクセスが確認された当該アカウントについてサインアウト対応を実施し、併せて全所向けにサインアウトを案内しました。

これは、端末・ブラウザに残存する認証情報を失効させ、多要素認証を含む再認証を強制することで、潜在的な不正セッションの継続を短時間で遮断するためです。

また、認証・セッション管理の強化を目的として、ID管理を強化する新しい仕組みの導入を含む恒久対策を進め、不正アクセスを防止する仕組みを構築いたします。


4.今後の対応

今後、法令・ガイドライン等に基づき報告の必要が生じる程度に事案が判明した場合には、所管当局等への報告を行います。

併せて、漏洩の可能性のあるお客さまには個別にご連絡いたします。

引き続き、原因の調査と全容把握に向けて取り組んでまいります。今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-027】株式会社cocoloni 不正アクセスによるメールアドレスの流出に関するご報告とお詫び 2026/1/21

 

このたび、弊社が管理するシステムにおいて外部からの不正アクセスが確認され、お客様のメールアドレスが外部に流出したことが判明いたしましたため、以下の通り、ご報告申し上げます。


1.事案の概要

弊社による社内調査の結果、2025年11月27日から2025年12月13日までの期間において、外部からの不正アクセスが行われ、2025年12月13日に流出の可能性を把握いたしました。


2.流出した情報

メールアドレス、暗号化済のパスワード

なお、パスワードにつきましては、復号化が極めて困難な形式で管理されており、現在確認されている範囲では、当該情報を用いて不正ログインを試みた痕跡は確認されておりません。


3.原因について

外部からの不正アクセスが原因であることを確認しております


4.弊社の対応および再発防止策

本事案の判明後、以下の対応を実施しております。

・不正アクセスの遮断および影響範囲の特定

・関係機関(個人情報保護委員会等)への報告

・システムのセキュリティ対策強化

・社内の個人情報等の管理体制および監査体制の見直し・強化

今後も、再発防止に向けた対策を継続的に実施してまいります。


5.お客様へのお願い

メールアドレスが流出していることから、不審なメール等を受信された場合には、記載されたリンクのクリックや添付ファイルの開封は行わず、速やかに削除していただきますようお願い申し上げます。

Labels: ,

【セキュリティ事件簿#2026-026】東京都中小企業振興公社 公社事業サイトの不正アクセス被害について 2026/1/21

 

平素より東京都中小企業振興公社(以下「当公社」といいます。)の事業にご理解、ご協力を賜り誠にありがとうございます。

当公社が業務委託にて運営するTOKYO UPGRADE SQUAREの公式サイトにおいて、今般、外部の第三者からの通報により、改ざんされたことが判明いたしました。

現在、受託業者に指示し、サイト運営業務を停止するとともに、当該受託業者、関係機関、専門家等と漏えいの有無、侵害の調査対応を実施しております。

ご利用者の皆様には、ご不便をおかけいたしますが、何卒、ご理解のほどお願い申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2026-024】九州旅客鉄道株式会社 JR 九州のグループ会社に勤務した経験のある方々へのお知らせ 2026/1/19

 

JR 九州グループ会社のネットワーク環境が第三者による不正アクセスを受け、JR 九州グループ会社(JR 九州は除く)の従業員情報が漏えいした可能性があることが判明しましたので下記のとおりお知らせいたします。

関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

なお、現時点において、従業員の情報が漏えいした事実は確認されておりません。


■概 要

・発生日:2025 年 10 月 17 日

・内 容:第三者による JR 九州グループ会社ネットワークへの不正アクセスを受け、セキュリティーツールにより検知・防御しましたが、その後の調査の結果、PC ログイン情報等が漏えいした可能性があると判断しました。


■漏えいした可能性のある従業員の情報等

・対 象:JR 九州のグループ会社に、別紙で示す期間に在籍した従業員、派遣スタッフ及び退職された方

・項 目:従業員の氏名、会社付与のメールアドレス、PC ログイン ID

・対象者数:14,638 名


■原 因

第三者による不正アクセスを受けたため。


■対 応

対象となる従業員・元従業員の方々には個別に通知をしておりますが退職などで連絡がつかない方がいらっしゃるため、本公表を持ちまして通知とさせていただきます。

また、本件については、すでに個人情報保護委員会へ報告を完了いたしました。今後は、情報セキュリティの強化を図り、再発防止に努めてまいります。


【別紙】会社別内訳一覧 

No. 会社名(五十音順) 期間 対象者数
1株式会社ウイズユニティ2025/02 ~ 2025/1055
2株式会社おおやま夢工房2016/09 ~ 2025/10124
3キャタピラー九州株式会社2017/10 ~ 2025/1011
4九州電気システム株式会社2017/08 ~ 2017/10585
5株式会社ケイ・エス・ケイ2016/10 ~ 2018/06980
6三軌建設株式会社2017/07 ~ 2025/10667
7CK レンタル株式会社2024/05 ~ 2025/102
8株式会社 JR 大分シティ2016/08 ~ 2025/10157
9株式会社 JR 鹿児島シティ2016/11 ~ 2025/10171
10JR 九州アセットマネジメント株式会社2021/04 ~ 2025/1021
11JR 九州エージェンシー株式会社2018/01 ~ 2025/10244
12JR 九州駅ビルホールディングス株式会社2019/04 ~ 2025/1084
13JR 九州エンジニアリング株式会社2018/07 ~ 2025/101,970
14JR 九州建設グループホールディングス株式会社2023/07 ~ 2025/1017
15JR 九州高速船株式会社2017/01 ~ 2025/10243
16JR 九州サービスサポート株式会社2018/07 ~ 2025/101,202
17JR 九州システムソリューションズ株式会社2016/03 ~ 2025/10523
18JR 九州シニアライフサポート株式会社2017/12 ~ 2025/10339
19JR 九州住宅株式会社2017/06 ~ 2025/10136
20JR 九州商事株式会社2017/12 ~ 2025/10240
21JR 九州ステーションホテル小倉株式会社2019/03 ~ 2024/09135
22JR 九州鉄道営業株式会社2016/09 ~ 2018/0658
23JR 九州ドラッグイレブン株式会社2018/08 ~ 2020/0510
24株式会社 JR 九州の仲介2024/12 ~ 2025/105
25JR 九州ハウステンボスホテル株式会社2016/09 ~ 2024/09566
26JR 九州バス株式会社2017/12 ~ 2025/10139
27JR 九州パレットワーク株式会社2019/03 ~ 2025/1070
28JR 九州ビジネスパートナーズ株式会社2017/08 ~ 2025/10208
29JR 九州ビルマネジメント株式会社2016/11 ~ 2025/10374
30JR 九州ファーストフーズ株式会社2017/02 ~ 2025/1017
31JR 九州ファーム株式会社2016/07 ~ 2025/10119
32JR 九州フードサービス株式会社2016/12 ~ 2025/1070
33JR 九州保険コンサルティング株式会社2023/04 ~ 2025/1059
34JR 九州ホテルズ株式会社2016/09 ~ 2024/09817
35JR 九州ホテルズアンドリゾーツ株式会社2024/10 ~ 2025/10867
36JR 九州ホテルズアンドリゾーツホールディングス株式会社2019/04 ~ 2021/0321
37JR 九州ホテルマネジメント株式会社2023/01 ~ 2024/09135
38JR 九州メンテナンス株式会社2016/03 ~ 2018/061,057
39JR 九州ライフサービス株式会社2017/01 ~ 2025/1042
40JR 九州リージョナルデザイン株式会社2022/10 ~ 2025/1034
41JR 九州リゾート開発株式会社2016/07 ~ 2025/1029
42JR 九州リテール株式会社2017/01 ~ 2025/10349
43JR 九州リネン株式会社2016/07 ~ 2025/0360
44JR 九州レンタカー&パーキング株式会社2016/03 ~ 2025/10228
45株式会社 JR 熊本シティ2020/02 ~ 2025/1095
46株式会社 JR 小倉シティ2016/12 ~ 2025/10171
47株式会社 JR 長崎シティ2016/10 ~ 2025/10123
48株式会社 JR 博多シティ2017/02 ~ 2025/10410
49株式会社 JR 宮崎シティ2020/02 ~ 2025/1071
50株式会社トランドール2017/09 ~ 2023/05193
51株式会社ヌルボン2022/10 ~ 2025/1077
52株式会社ビー・エス・エス2025/02 ~ 2025/1055
53株式会社フジバンビ2023/09 ~ 2025/1040
54株式会社プレミアムロジックス2024/05 ~ 2025/1049
55分鉄開発株式会社2016/07 ~ 2017/033
56豊肥本線高速鉄道保有株式会社2018/05 ~ 2025/101
57株式会社萬坊2020/02 ~ 2025/1086
58株式会社メタルスター九州2024/05 ~ 2025/1024


リリース文アーカイブ

Labels: ,
登録: コメント (Atom)