第17回世界の資産運用フェアメモ　～対面証券会社からは早急に資金を引き揚げよ～

半年に1回くらいのペースで開催される世界の資産運用フェアに参加した。

このセミナーは価値＞価格を徹底的に意識されており、個人的に参加する価値が高いセミナーである。

株式市場の好調を反映してか、女性参加者が多かったことと、今年は子連れの参加者までいてびっくりした。

気になった部分をメモとして残しておく

■基調講演：個人投資家が今やるべき資産運用

基調講演だが、ある意味一番メインみたいなセッション。

このために参加しているといっても過言ではない。

・相場を当てにいかない（タイミングや銘柄選択は長期的なプラスにならない）

・大〇証券や野〇証券等、対面証券会社からは直ちに資金を引き揚げる（人件費がかかって高コスト体質なくせに、ロクなアドバイスをしないので、何一つメリットが無い）

・アセットアロケーションが重要
　-年金は破綻はしないがアテには出来ない
　-実物資産は「誰と付き合うか」が重要
　-値動きの異なる資産を組み合わせることが重要（それぞれの資産のいいとこどりを狙う）

・アセットアロケーションはその人のライフスタイルや人生でやりたいことによって変わる

・資産運用で成功するための3つのプロセス

　①現状認識

　②目標設定（人生のビジョンやミッション）

　③アセットアロケーションにより達成に向けた筋道を付ける

・③で必要となるアセットアロケーションシート

・ここから金融資産と実物不動産の組み合わせ推奨の話。

・日本の場合、金融緩和政策が続いているため、与信力のある人は銀行からお金を借り入れて、他力（家賃収入）でローン返済をし、完済後は家賃収入を年金代わりに受け取るという投資手法が可能。ただし、この手法は早く手を付けた方が良い。年齢を重ねるごとにローン期間は1年短くなってしまう。また、今は不動産価格が上がっていて買いにくいが、不動産価格が下がるときは景気悪化か金利上昇局面なので、安くなるころにはお金を借りることが難しくなる。昔、ウラケンさんが「不動産はエブリデイ買い時」と言っていたが、その意味が分かった気がする。

約30分のセッションだったが、非常に濃い内容だった。

やはり人生目標が重要だと感じた。

個人的に国内不動産で気になっているリスクは金利リスクだろうか？世界で金利が上がりまくっているのに日本だけ金融緩和を継続するには少し無理がある気がしている。

一方で日本が金利を引き上げし始めると、退場するサラリーマンオーナーが続出し、不動産価格は下落し始めるがお金を借りにくくなる。

そうなると、個人的には固定金利でキャッシュフローがプラスになるなら購入はアリと感じた。

1点気になったのは以下のスライド

実は金融資産も借り入れによる投資が可能になってきている。これは銀行から借り入れるのではなく、証券会社から間接的に借り入れる形で、先物や信用取引で実現可能である。

恐らくスポンサーの絡みでこの辺は触れられなかったのだと想像する。

いずれにしても、与信力がある人は有効に活用することが重要と感じた。

■失敗しない海外不動産投資の始め方

海外不動産は、今回はウォルトン（米国）とカンボジアの2社だけだった。円安がきつすぎて他社は参加を見送ったのだろうか？

カンボジアは流通通貨が米ドルで、定期預金金利の話があった。

5%を超えているということで、ぱっと見とても魅力的にも見えるが、米国債も4%超えてきているような状況なので、新興国であるカンボジアの金利が上がるのも当然である。

ただ、カントリーリスクを踏まえるとカンボジアではなくて米国債でいいのではと思った。（以下はSBI証券で取り扱う米国債の金利一覧）

■ランチタイム

帝国ホテルのケータリング。

このセミナーはS席、A席、B席、オンラインの4種類の参加方法があり、ランチメニューは見事な格差社会。

S席：A席のメニューの一部がハンバーグになっているのと、お吸い物が追加される

A席：写真参照

B席：サンドイッチ系の軽食

オンライン：無し

■和妻ショー

和妻（わづま）って初めて聞いたが、端的に言うと和式の手品らしい。戦後の歌舞伎研究の中で西洋の奇術のスタイルを洋妻（ようづま）と呼ぶのに対し、和妻(わづま)と言われることに由来しているとかしないとか。

養老瀧之丞（ようろうたきのじょう）さんの和妻、なかなか興味深いというか楽しかった。

■落語

柳家かゑる（やなぎやかえる）さんの落語。ひたすら鶴瓶師匠はすごい人なんだというのを実感した。

■バイオリンコンサート

左が大庭絃子さん。右が西浦詩織さんのバイオリン＆バイオリンのコンビ。

目で癒され、聞いて癒される感じ。

視覚的な癒しレベルは落ちるが、次回は葉加瀬太郎さん辺りも是非願いしたい。

■国内不動産投資で始める堅実な資産形成

国内不動産において、いくつかNGワードが存在する。それが「新築」「木造」。

だが、一律にNGという訳ではなく、まっとうな業者から仕入れれば大丈夫（らしい）

いずれにせよ、「新築」と「木造」は要注意ということで。

冒頭でも話が出たが、不動産価格は現在暴騰気味で購入するにはもう少し価格が落ち着いてから買いたい。

一方で価格が下落するということは世の中が不況になるか、金利が上昇している状況なので、不動産価格が落ち着いても金融機関から金を引っ張ることが難しくなってくる。

結局のところ、銀行から金を引っ張れる今が不動産の買い時なのかもしれない。

最後に抽選会で東北復興応援の缶詰を頂いた。有難く頂きます。

今回はスタンプラリーが面倒くさかったので、ワインは貰わずに帰ってきました。

スポンサーの絡みでどうしても金融資産：実物資産=1:9の割合になっている感じなのがこのセミナーの唯一の欠点かもしれないと今回初めて感じた。

個人的には金融資産のレバレッジ投資に関するノウハウも加わると、資産運用としてのバランスはもっとよくなるのではないかと感じた。

【セキュリティ事件簿#2023-207】エーザイ株式会社　ランサムウェア被害の発生について　2023年6月6日

このたび、当社グループの一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせします。本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。また、警察などの関係機関への相談を開始しています。

被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1.　経緯

日本時間6月3日（土）深夜に、当社グループの複数のサーバーが暗号化されるランサムウェアによる被害が発生していることを確認しました。直ちに、外部専門家の協力のもと調査を開始し、迅速に対応を進めるべく全社対策本部を立ち上げました。

2.　現在の状況と今後の対応

今回の被害に対応するため、物流に関連するシステムをはじめ国内外の一部の社内システムをサーバーから切り離しています。当社のホームページやメールシステムは通常通り稼働しています。なお、情報流出につきましては現在調査中です。現在、外部専門家や警察と連携の上、システムの保護と復旧に向けて作業を進めております。引き続き皆様へのご迷惑を最小限に止めるべく取り組んでまいります。

なお、本件が当社グループの今期の業績予想に及ぼす影響については現在精査中であり、修正の必要があると判断した場合には速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-206】株式会社ニッカトー　電子メール誤送信によるお客様情報の流出に関するお詫び　2023年5月26日

この度、弊社従業員が不注意によるお客さまのお取引情報を流出させたことが判明いたしました。関係者の皆様には多大なご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。

1. お取引情報の経緯

5 月 24 日 (水)、弊社従業員が「ライナー納期調整リスト」を情報共有すべく、他部署従業員あて電子メールにて上記リストを添付ファイルとして送信しました。その際、当該従業員と同姓の他社従業員のメールアドレスに誤って送信したため、当該リストの他社宛従業員への情報流出となりました。

2. 流出した内容

「ライナー納期調整リスト」(合計 1 2 社分)

記載内容は、「社名 (受注先)」・「製品名称」・「数量」・「納期」

3. 対応状況

当該電子メールの送信先の他社従業員に連絡をとり、経緯説明の上削除を依頼し、事情勘案いただき、メール内容を開けることなく速やかに削除したとの連絡をいただきました。

4. 再発防止策

本件は、対外電子メールの添付ファイル付き送信であったため、通常送信後に別メールにてパスワードも送信するシステムを導入しているものの、誤送信した弊社従業員が対外メールにおけるパスワードのことを理解しておらず、パスワードも他社従業員あてに同時に送信している状況踏まえ、再度全役職員に周知徹底するとともに、メールアドレスの管理体制についても再度強化を進めてまいります。また、継続的に実施している個人情報保護および情報セキュリティ教育を徹底し、情報管理体制の強化にも取組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-205】特定非営利活動法人ACE　個人情報漏えいのご報告とお詫び　2023年5月12日

この度、弊団体からのメール発信において個人情報の漏えいがございました。

皆さまにはご迷惑をおかけしましたこと、深くお詫び申し上げます。

今後こうしたことが起こらないよう、システムと体制の見直しを進めております。

下記に経緯と今後の対応をご報告させていただきます。

1.　経緯

2023年5月9日（火）18時24分にACEチャリティランナーさま（国内108名）を対象に配信したメールにて、BCCで送信するところを誤って「宛先」に皆様のメールアドレスが表示されている状態で送信されてしまいました。

2.　発覚後の対応

送信後に、担当者が間違いに気づき、18時43分にメールを受け取られた皆さま宛にメールを送付し、謝罪させていただきました。メール本文中で、受信者皆さまには先にお送りしたメールの削除をお願いいたしました。また、元のメールは18:57に再送信させていただきました。

3.　再発防止策

今後は、同時に多数へメールを送る場合は、メール管理システムを通しての配信をいたします。BCCでしか送る手段がない場合においては、複数のスタッフによるチェック体制を徹底し、誤送信がないように努めます。

この度は皆さまに多大なるご迷惑とご心配をおかけしたことを重ねてお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-204】神奈川新聞の記者、読者から寄せられた情報を当事者にお漏らしする

神奈川新聞社は、読者から寄せられた情報を記者が家族に漏洩していたことを公表しました。該当の記者は統合編集局の30代の記者で、この問題は読者からの指摘により発覚しました。

具体的には、今年3月に神奈川新聞社の紙面で紹介された飲食店について、読者から4月26日に同店に関する指摘がありました。この情報に接した記者が、その指摘内容を同店の経営者である家族に伝えたとのことです。経営者はSNSで指摘内容に関して投稿し、それを見た読者から情報漏洩について指摘があり、問題が発覚しました。

神奈川新聞社は、情報を漏洩した記者に対して提供情報の閲覧を禁止し、社内ルールに基づき厳正に対処すると表明しています。また、従業員に対し、業務遂行以外の目的で秘密情報を利用、持ち出し、頒布などを禁止する社内規程の順守徹底を図るとしています。

神奈川新聞社の秋山理砂・取締役統合編集局長は、「読者から寄せられた情報は新聞の言論、報道のみに利用し、第三者への漏洩は決して認められない。記者教育を徹底する」と述べています。

以上の事態を受け、メディア各社は情報管理の重要性を再認識し、読者からの情報を適切に取り扱うことの重要性を改めて強調しています。

出典：読者の提供情報を記者が家族に漏洩 - 神奈川新聞

【セキュリティ事件簿#2023-203】秩父市　メール誤送信の事案発生について　2023年5月25日

令和5年5月25日（木）9時5分、秩父市移住相談センターから「秩父ファンクラブ」の全会員あてにメールを一斉送信した際に、送信先に当該メールを受信された皆様すべてのメールアドレスが表示されるという事態が発生しました。

「秩父ファンクラブ」会員の個人情報を流出させる事態を引き起こし、会員の皆様に多大なるご迷惑・ご心配をおかけしましたことを心よりお詫び申し上げるとともに、その内容につきまして以下のとおりご報告させていただきます。

【経緯】

令和5年5月25日（木）9時5分に、秩父市移住相談センターから「秩父ファンクラブ」会員あてに送信したメール『「【重要】秩父ファンクラブ利用規約制定のご案内」について』を一斉送信した際（送信件数：395件）に、送信先に当該メールを受信された皆様すべてのメールアドレスが表示されるという事態が発生いたしました。

【原因】

複数の会員にメールを一斉送信する際には、本来「BCC」として、送信対象者のメールアドレスを非表示にしたうえで送信するところ、人為的なミスおよびチェック体制の不備により、「宛先」欄に表示したままで送信してしまい、本件が発生いたしました。

【対応と誤送信による被害】

全会員あてに同日9時45分、メール件名『【お詫び】2023年5月25日　9時5分送信分「【重要】秩父ファンクラブ利用規約制定のご案内」について』にて、本件についてのおわびと、当該メールを削除していただくようお願いをしております。

現時点では、被害などの情報は入っておりません。

被害状況につきましては、引き続き調査を進め、対応を進めてまいりたいと考えております。

【再発防止策】

本件につきましては、人為的なミス、チェック体制の不備が原因であるため、秩父市移住相談センター職員はもとより、秩父市全職員に対し、個人情報の保護を再啓発するとともに、情報セキュリティー研修・教育を徹底してまいります。また、メール発信については、複数職員による確認体制を構築するとともに、誤送信防止ソフトの導入等も視野に入れ対策を行います。

二度とこのような間違いが起こらぬよう全力で取り組んでまいります。

本件において関係者の皆様には多大なご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。

リリース文（アーカイブ）

大阪府警の誤認逮捕事件：デジタル犯罪調査のレベルが低い組織が捜査権や逮捕権を行使すると大変なことに・・・

先日、大阪府警が一人の男性を誤って二度にわたり逮捕した事件が報じられました。男性は交流サイト（SNS）を通じて知人の20代女性の性的な画像を他人に送ったとして、リベンジポルノ防止法違反などの疑いで逮捕されました。しかし、その後の捜査で、メッセージを送ったアカウントは男性のものではなく、何者かが男性になりすまして送信したことが判明しました。

この事件は、日本の警察機関におけるデジタル犯罪調査のレベルの低さを如実に示しています。SNSやメールなどのデジタルコミュニケーションツールは、現代社会においては欠かせない存在となっています。しかし、それらを適切に理解し、利用するための技術や知識が警察機関には不足していると言わざるを得ません。

この事件で逮捕された男性は、約40日間も勾留され、その間に名誉や人生を大きく傷つけられました。警察は、誤認逮捕を認め、男性に謝罪しましたが、それだけで事態が解決するわけではありません。警察機関は、このような誤りを繰り返さないために、デジタル犯罪調査のレベルを向上させる必要があります。

この事件は、警察だけでなく、私たち一般市民にとっても重要な教訓を提供しています。デジタル技術が日常生活に深く浸透する中で、それに対する理解と対応能力を高めることの重要性を改めて認識するべきです。

参考：SNSのアカウント名で被疑者断定した大阪府警の誤認逮捕についてまとめてみた

参考：大阪府警が誤認逮捕　無関係の男性に「犯人は君しかいない」「正直に言えよ」 “自白”迫り、12時間も…取り調べの実態は

【セキュリティ事件簿#2023-175】トヨタ自動車株式会社　クラウド設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて　2023年05月31日

5月12日に公表させていただきました（「クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて」）の件、その後、トヨタコネクティッド株式会社（以下、TC）が管理する全てのクラウド環境を含めた調査を実施したところ、お客様情報を含むデータの一部が、外部からアクセスできる状態にあったことが判明したため、本日時点で判明している事案につき、お知らせいたします。

本件も、データ取扱いのルール説明・徹底が不十分だったことなどが主な原因であったと考えており、前回の公表以降、クラウド設定を監視するシステムの導入を完了しました。現在、全クラウド環境の設定調査、および継続的に設定状況を監視する仕組みが稼働しております。また、データ取扱いのルール説明・徹底について、再度TCと密接に連携して実施するとともに、従業員への教育を徹底することで再発防止に取り組んでまいります。お客様ならびに関係の皆さまには大変なご迷惑、ご心配をおかけすることを、お詫び申し上げます。

今回の件につきましても、ネット上での第三者による二次利用、コピーの残存有無の継続調査の際、その事実は確認されず、現在のところ、その他の二次被害も確認されておりません。 （また、本事案では車両位置情報やクレジットカード情報等は含まれておりません）

今回の事案は以下の通りです。

1.国内向けサービスについての事案

車載ナビに地図データを配信するシステムにおいて、配信データ作成処理の際に使用していた車載端末ID（車載機（ナビ端末）ごとの識別番号）及び更新用地図データとその作成年月が外部からアクセスできる状態にあったことが判明いたしました。（該当システムを用いたサービスはすでに終了しております）
外部よりアクセスされた場合であっても、これらのデータのみでお客様が特定されるものではありません。また、これらのデータを用いて車両にアクセスしたり、車両に何らかの影響を与えたりすることはできません。

外部よりアクセスされた可能性があるお客様情報

車載端末ID、更新用地図データ、更新用地図データ作成年月
（地図情報及びその作成年月であって、位置情報ではありません。）

対象となるお客様

G-BOOK mX、G-BOOK mX Pro対応ナビで、G-BOOKにご契約いただいたお客様
G-Link／G-Link Liteにご契約いただいた一部のお客様＊1のうち、2015年2月9日～2022年3月31日の間に、マップオンデマンドの通信による更新を行ったお客様

合計約26万人

＊1 対象となる車両

車種	発売期間
LS	2009年10月～2014年9月
GS	2009年9月～2014年8月
HS	2009年7月～2015年7月
IS	2009年7月～2013年8月
IS F	2007年12月～2014年5月
IS C	2009年5月～2014年7月
LFA	2010年12月～2012年12月
SC	2009年8月～2010年7月
CT	2011年1月～2013年12月
RX	2009年1月～2015年9月

クラウド環境が外部からアクセスできる状態にあった期間

2015年2月9日～2023年5月12日

上記のお客様情報は、地図データの配信後、原則として短時間でクラウド環境より自動削除される仕様となっており、上記期間に継続して保管・蓄積していたものではありません。

上記のお客様情報が漏洩した可能性のあるお客様には、ご登録いただいているメールアドレス宛に、本日より、お詫びとお知らせを個別にお送りさせていただきます。加えて、お客様からのご質問やご不安などにお答えするための専用のコールセンターを設置いたします。

2.海外向けサービスについての事案

海外販売店向けシステム調査のために、TCがクラウド環境で管理しているファイルの一部が、誤設定により、外部からアクセスできる状態にあったことが判明いたしました。本件判明後、外部からのアクセスを遮断する措置を実施しております。

外部よりアクセスされた可能性があるお客様情報	住所、氏名、電話番号、メールアドレス、顧客ID、車両登録ナンバー、車台番号対象のお客様に対し、上記すべての情報ではなく、問い合わせファイルにより、上記の一部が含まれております。
対象となる地域	アジア、オセアニア（日本は含まれておりません）
クラウド環境が外部からアクセスできる状態にあった期間	2016年10月～2023年5月

各国の個人情報保護法及び関連法に従い、各国で対応を進めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-202】日本郵船株式会社　個人情報（メールアドレス）の漏えいについて　2023年05月29日

当社において、個人情報（メールアドレス）を漏えいする事故が発生しましたので、お知らせします。

関係者の方々に多大なご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、情報管理を徹底してまいります。

１．事故の概要

（１）発生日　

　　　2023年5月26日（金曜日）

（２）漏えいした個人情報

　　　個人のメールアドレス510件

（３）事故の経緯

　　　他社主催の採用イベントに参加した学生の方々にメッセージを送信する際に、誤ってメールアドレスをBCC欄では無くCC欄に入力して送信してしまいました。

（４）対応

該当する学生の方々にお詫びと受信メールの削除をお願いするメールをお送りしました。

万一当漏洩に起因する被害が発生した場合には、誠実に対応いたします。

２．再発防止策

メール送付の際にメールアドレスの誤入力を防ぐため再確認を徹底するとともに、改めて個人情報の適正な取り扱いルールの社内周知を行い、再発防止に努めていきます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-109】株式会社IDOM　当社サーバへの不正アクセスに関するご報告とお詫び　2023年6月5日

日頃、ご愛顧賜りまして誠にありがとうございます。2023年4月3日にご報告いたしましたとおり、このたび、当社において業務上使用するサーバに対して、第三者による不正アクセス攻撃を受けました（以下「本件」といいます）。

お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。

なお、既に当社サーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告させていただきます。

2023年4月3日の発表については、こちらをご確認ください。

１．本件の概要等

2023年3月30日、業務システムへのアクセス障害が確認されたため、調査を行った結果、一部の業務システムの起動ファイルが暗号化されており、ランサムウェアに感染した可能性を確認しました。当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかに第三者調査機関に調査を依頼しました。その後、2023年5月13日、第三者調査機関による調査が完了し、その結果、本件について、2023年3月29日午後8時頃に当社ネットワークへの不正アクセスが行われたのち、同月30日午前6時頃より、サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。

第三者調査機関からは、当社が保有していたお客様をはじめ関係者の皆様の個人データ（合計2,402,233件）を閲覧された可能性は否定できず、その点で漏えいの可能性を否定できないものの、個人データを外部に送信した痕跡は見つかっていない旨の報告を受けております。

なお、当社は本件につきまして、個人情報保護委員会に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。

２．関係者の皆様へのお詫びと本件に関するお問い合わせ窓口

お客様をはじめ、関係者の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

個人データが漏えいした可能性が否定できないお客様および関係者の皆様には、お詫びとお知らせ（漏えいの可能性が否定できないデータ項目を記載したもの）を個別に順次ご連絡申し上げます。

また、本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。

当社では、これまでもサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図る予定でございます。

≪お問い合わせ窓口≫

・受付時間：9:00～17:00（土・日・祝日含む）

・電話番号：フリーダイヤル0120-500-802

（６月１２日追記）

現在、個人データが漏えいした可能性が否定できないお客様へ、個別のお詫びとお知らせをSMSにてご連絡申し上げております。SMSは、当社より各キャリアごとに以下の電話番号（送信元）にてお送りしております。

docomo：05017497608

au：05017497608

softbank：245001

楽天：05017497608

お手数をおかけいたしますが、詳細内容については個別にお送りしております、SMSに記載されたリンク先をご確認いただけますと幸いです。

なお、当社を騙ったなりすましにはご注意ください。お届けしたＳＭＳのリンク先にてお客様の個人情報を入力させる、または上記お問い合わせ窓口以外の連絡先をご案内することはございません。

ご不明点やご心配な点がございましたら、上記お問い合わせ窓口までご連絡くださいませ。

この度はご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-201】委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県

県委託事業として（公財）滋賀県国際協会が実施している「ミシガン州立大学連合日本センター英語講座」において、案内をメール送信した際に、個人情報(個人メールアドレス)が流出いたしました。

これにより、当事者の皆様に御迷惑をおかけいたしましたことにつき深くお詫び申し上げますとともに、今回の事案に至ったことを深く反省し、再発防止に努めてまいります。

1．事案の概要

委託先事務局が夏季英語プログラムの日程表を送付するため、複数の受講生あてメール送信する際、「BCC」にメールアドレスを入力すべきところ、誤って送信先の宛先が確認できる状態で送信しました。

発生日:令和5年5月23日(火)
発生場所:委託先事務局内
流出した個人情報:個人メールアドレス 38名分

2．経緯

(1)令和5年5月23日(火)

17時9分委託先事務局から夏季英語プログラムの日程表を送付するメールを送信。

17時13分送信エラーで未送信メールがあったため同内容のメールを再送信。

「BCC」にメールアドレスを入力すべきところ、誤って送信先の宛先が確認できる状態で送信。

(2)令和5年5月23日(火)18時10分頃

上記(1)メールを確認した委託先事務局員が送信先の宛先が確認できる状態で送信されていることに気付き、判明。受信した受講生1名からも、御指摘をいただく。

(3)同日18時20分頃から

委託先事務局からすべての受信者あてに、個人情報の流出のお詫びと上記(1)メールの削除依頼の電話連絡を開始。

(4)同日20時18分

委託先事務局からすべての受信者あてに、メールにて個人情報の流出のお詫びと上記(1)メールの削除を依頼。

(5)令和5年5月24日(水)9時頃から

委託先事務局から、23日に電話がつながらなかった受講生10名に再度電話連絡し、個人情報の流出のお詫びと上記(1)メールの削除を依頼。

3．再発防止策

今後、同様の事案が発生しないよう、委託先に対して、個人情報の適正な管理および取扱いの徹底を指導してまいります。

委託先事務局においては、複数名あて送付するメールについては、「BCC」による一斉送信とし、複数の職員によるチェック体制を徹底します。

また、公式LINEアカウントからの一斉連絡に切り替えられるよう、受講生に登録していただくよう再度周知します。

併せて、外部のメール配信システムの使用を検討します。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-200】フーヅフリッジ株式会社　弊社ウェブサイトへの不正アクセスに関するご報告とパスワード変更等のお願い　2023年5月23日

平素は「フーヅフリッジ」をご利用いただき、誠にありがとうございます。

今般、弊社が運営する「フーヅフリッジ」ウェブサイトが不正に改ざんされ、不適切なウェブページが表示されていたこと、及び注文に関する一部情報が不正にダウンロードされていたことが判明いたしました。

不正に改ざんされたウェブページに関しては速やかに修正を行いました。また、不正にダウンロードされた注文情報は、注文番号・注文日時・会員コード等であり、現時点においては第三者がお客さまを特定できる情報が弊社ウェブサイトから流出した等の事実は確認しておりませんが、引き続き状況を調査しております。お客さまにはご迷惑・ご心配をおかけしておりますことを深くお詫び申し上げます。

＜概要＞

発生事象①	「フーヅフリッジ」ウェブサイトからの注文情報ダウンロード
発生日時	2023年5月10日（水）7時22分

発生事象②	「フーヅフリッジ」ウェブサイトのトップページにおける不適切なバナーの表示による第三者ウェブサイトへの自動遷移
発生日時	2023年5月10日（水）18時49分～5月11日（木）13時53分

＜お願い＞

念のため、「フーヅフリッジ」ウェブサイトにてご利用中のアカウントに関して、パスワード変更をお願いいたします。また、この期間に「フーヅフリッジ」ウェブサイトを閲覧・利用された可能性のある利用者様におかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェックの実施をお願いいたします。

今後、このような問題が発生しない様、より一層の注意を払い、「フーヅフリッジ」ウェブサイト管理を実施してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-199】知多メディアスネットワーク株式会社　個人情報の漏えいに関するお詫び　2023年05月22日

いつも当社のサービスをご利用いただき、誠にありがとうございます。

この度、当社Webサイト内の従業員専用ページ（以下、当該ページ）に保存してあった一部のお客様の個人情報が社外から閲覧可能な状態になっていました。

１．対象となる情報

2022年9月から2023年5月に当社が管理する伝送路設備のメンテナンスに伴いサービスが停止となる当社加入のお客様の個人情報計6,635名の氏名・住所情報。

なお、銀行口座・クレジットカード・電話番号・メールアドレス等の情報は含まれておりません。

（対象者の内訳）

(1)漏えいのあった情報：43名の氏名・住所

(2)漏えいの可能性があった情報：6,592名の氏名・住所

２．閲覧可能であった期間および人数

2022年9月9日～2023年5月19日　 6,549名

2022年10月20日～2023年5月19日 43名

2023年3月14日～2023年5月19日　 43名

３．経緯

2023年5月19日お客様からの申告により、

当社加入のお客様6,635名の氏名と住所がインターネット上で閲覧可能な状態となっていることが判明しました。

アクセスログが確認できた直近1ヵ月での当該ファイルへのアクセス数は、ご申告の1件（個人情報43名分）でした。

現在は当該ページを閉鎖して、閲覧できない状態となっています。

2023年5月19日以降の第三者への流出は確認されておりません。

４．原因

・当該ページは閲覧制限されていましたが、添付ファイルは閲覧制限されていませんでした。

・添付したファイルがインターネット上で閲覧できるという認識が担当者にありませんでした。

５．対応および再発防止策

（発覚直後に実施済み）

・当該ページに保存してあるすべてのデータを確認し、個人情報が含まれているデータを削除しました。

・当該ページを閉鎖しました。

・当社で運用するすべてのWebサイト対して、個人情報の有無・外部からのアクセスができないことを確認しました。

（今後速やかに実施）

・対象のお客様には郵送にて可及的速やかにご連絡します。

・社員へ個人情報保護に対する教育、ITリテラシー向上の教育を徹底します。（5月末までに実施）

６．お客様へのお願い

当社以外からの身に覚えのない連絡や訪問がありましたら、当社までご連絡下さい。

この度は、お客様並びに関係者の皆様に多大なるご迷惑とご心配をお掛けしておりますことを、深くお詫び申し上げます。

当社では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の情報管理体制の強化に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-198】国土交通省　個人情報の流出に関するお知らせとお詫び　2023年5月28日

九州地方整備局長崎河川国道事務所が管理する*溶岩ドーム情報配信システムに登録されている登録者情報が流出していることが判明しました。登録者情報には、整備局職員のほか自治体職員、関係コンサルタント会社社員等の総数９６名分の氏名、メールアドレスや閲覧用ログインIDなどが含まれております。現在、情報がシステムから流出した原因を調査しているところです。

関係する皆様にご迷惑をおかけしたことを、深くお詫び申し上げます。

＊「溶岩ドーム情報配信システム」・・・雲仙普賢岳の溶岩ドームの変異を観測し、変異があった場合に自治体等の関係者へメール配信を行うもの

○事案の内容

令和５年５月２７日（土）２２時頃、長崎河川国道事務所が管理するシステムから、防災情報発信先となる登録者情報の９６名分（氏名・メールアドレスなど）が流出していることが判明しました。

○対応状況

現在、サーバーから外部接続を遮断し、システムのサーバー管理業者により情報流出の原因について調査を行っているところです。

個人情報が流出した方に対し、事案内容をご報告しお詫びさせていただいているところです。

なお、現時点におきましては、個人情報等の第三者への流出等の二次被害は確認されておりません。

○今後の対応

九州地方整備局においては、情報流出の原因究明を行い、情報セキュリティ対策や個人情報の管理徹底に万全を期してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-197】厚生労働省　迷惑メールの送信事案の発生について　2023年5月29日

このたび、厚生労働省のサーバを経由し、第三者からの迷惑メールが送信されていたことが判明しました。メールは英文であり、厚生労働省とは関係がないことが記載されています。使用されているメールアドレスも厚生労働省のメールアドレスではありません。

当該メールを受け取られた方々には、深くお詫び申し上げます。

事案の概要等は、次のとおりです。

1.概要

令和５年５月２７日（土）２０時頃から、令和５年５月２８日（日）２０時３０分頃までの間に、厚生労働省のサーバから、迷惑メールが送信された。
メールの件名は「Re: Can I trust you?」であり、メール本文も英文である。
使用されているメールアドレスは厚生労働省のメールアドレス（＠mhlw.go.jp）ではない。
海外のアドレスを中心に、送信されたメールは約10万件である。
なお、情報の漏洩等は発生していない。

2.原因

原因は、精査中であるが、厚生労働省のメール中継サーバを利用した海外からの電子メールの不正な中継が原因であると考えられる。

3.対応状況

迷惑メールの送信が行われたことを確認後、メール中継サーバへのアクセスを遮断する等必要な措置を実施した。

4.再発防止策

厚生労働省では、今般の事案に対し、システム運用・保守事業者へ原因究明及び再発防止の徹底を求めるとともに、引き続き、情報セキュリティ対策に取り組む。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-196】茨城県　県立あすなろの郷におけるメール送信による情報漏えいについて　2023年5月25日

県立あすなろの郷（指定管理者：(社福)茨城県社会福祉事業団）において、個人情報（入所者名とメールアドレス）が漏洩する事案が発生いたしました。

今後、二度と同様の事案が発生しないよう、再発防止に努めてまいります。

１事案の概要

（１）情報漏洩の状況

５月９日、県立あすなろの郷の指定管理者である(社福)茨城県社会福祉事業団の職員が、入所者の保護者等に対してメール(メールアドレスの登録が完了したことを報告する内容)を送信した際に、ＢＣＣで送信すべきところをＣＣで送信したため、メールアドレスの情報が漏えいした。
５月２２日、上記メールを受信した入所者の保護者から連絡があり、情報漏えいが判明した。
発覚後、情報漏えいがあった入所者の保護者等に対して謝罪し、受信したメールを削除するよう依頼した。
なお、現在、メール送信先の入所者の保護者等以外に情報が漏えいしたとの情報はない。

（２）漏洩件数

入所者名と保護者等メールアドレス 88 件(80 人分)
　※複数のメールアドレスを登録しているケースがある。

２原因

外部へのメール送信前に送信先及び送信方法の確認を十分に行わなかったため。

３再発防止策

指定管理先である(社福)茨城県社会福祉事業団に対し、以下の再発防止策等の徹底を指示し、事業団において対応中。

外部にメールを送信する場合は、必ずＢＣＣで送信するようにする。
外部にメールを送信する場合は、複数人で送信先及び送信方法を確認して

から送信するようにする。

リリース文（アーカイブ）

PontaポイントからJALのマイル交換で20％のレートアップキャンペーンを実施：2023年7月3日（月）～7月31日（月）

日本航空（JAL）、ロイヤリティマーケティング、KDDIは、PontaポイントからJALマイレージバンクのマイルへの交換で、通常より交換レートをアップする「PontaからJALのマイル交換レート20％アップキャンペーン」を、7月3日から7月31日まで実施している。

JMB×Ponta会員もしくはJMBローソンPontaカードVisa保有者で、JALマイレージバンク日本地区会員が対象となる。Pontaからマイルへの交換レートは、通常2Pontaポイントあたり1マイルであるところ、20％分のボーナスマイルを付与する。1マイル未満は切り捨てとなる。

レートアップ分のマイルは、通常マイルとは別に積算する。ボーナスマイルの積算時点で、JMB×Ponta会員登録を解除、JMBローソンPontaカードVisaを退会している場合は対象外となる。

出典：Pontaポイント＆セゾン永久不滅ポイント JALマイル交換レート20%アップキャンペーン

【セキュリティ事件簿#2023-195】株式会社モンテディオ山形　個人情報流出に関するお詫びとお知らせ　2023年5月25日

株式会社モンテディオ山形（代表取締役社長：相田　健太郎）が保有する個人情報の一部が流出していることが判明しましたので、お知らせいたします。なお、現時点では本件に関わる個人情報の不正利用等は確認されておりません。

お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

本件に関する概要につきましては、以下の通りです。

1.外部流出した個人情報

（1）項目
　JリーグID会員に登録されているメールアドレス
（2）対象件数
　152件

2.経緯

5月24日（水）
①モンテディオ山形が業務委託する外部業者において、来場促進メールを配信する際に、全体配信対象1,759件を3つのグループに分けて配信したところ、内1グループ（586件）の配信で、152件がエラーメールとなり配信未完了となりました。
② エラーによる配信未完了の152件についてメールを再配信する際に、宛先ではなく誤ってメール本文へ152件のメールアドレスを添付してしまった結果、586件中500件へ152件のメールアドレスが添付されたメールを配信してしまいました。

3.原因

本来、メール作成時に「配信対象のファイルを宛先に追加」すべきところ、「配信対象のファイルをメールに添付」としてしまったため、エラーメールとなった方の「メールアドレス」「半額優待用URL」が入力されたExcelファイルを添付し送信してしまい、メール配信時に添付及び配信対象相違に気付くことが出来ず、そのまま配信してしまったことが原因です。

4.今後の対応

本件の対象のお客様には、事象発生のご報告およびお詫びをメールとお電話にてご連絡いたします。
本件については、すでにJリーグ等の関係機関への適時報告を行っており、今後も引き続き外部業者と協力して調査していきます。なお、流出元となった外部業者にて、該当のお客様には、当該メールの破棄をご依頼させていただいており、さらなる情報流出がないよう対応いたします。

該当するお客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をおかけしますことをあらためてお詫び申し上げます。

当社では、今回の事態を重く受け止め、再びこのようなことがないよう、委託先の管理を含め、より一層の管理体制の強化に努めます。何卒ご理解とご協力を賜りますようお願い申し上げます。

リリース文（アーカイブ）

永久不滅ポイント、JALマイル交換でレートアップ（2023年7月1日～2023年7月31日）

日本航空（JAL）は、永久不滅ポイントからJALマイレージバンクのマイルへの交換で、通常より交換レートをアップする「マイル20％レートアップキャンペーン」を、7月1日から31日まで実施している。

200ポイント1口で通常500マイルのところ、1口ごとにボーナスマイル100マイルをプレゼントする。キャンペーンへのエントリーが必要となる。通常分のマイルは、ポイント交換手続き後、3週間から4週間で口座に反映される。

恐らくキャンペーンの利用は今回が最後になるだろう。

その理由は↓

これまではセゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードをメインで使っていた。

セゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードは個人でも持つことができ、年間決済額が200万円を超えると年会費が半額（22,000円⇒11,000円）なる。

更に、JALマイルが貯まるSAISON MILE CLUBが無料だったり、セゾンクラッセといったサービスがあり、最大でJALマイル還元率1.45%をたたき出していた素晴らしいカードだった。

ところが、その後セゾンクラッセのサービスが終了し、更に今回SAISON MILE CLUBが実質有料となり、JALマイルとの相性がイマイチとなってしまった。

いろいろ検討した結果、JALカードのCLUB-Aゴールドカードをメインにした方が良いという結果になり、お世話になったセゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードはお別れすることとなった。

取り急ぎ、これまでお世話になったセゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードに感謝したい。

【セキュリティ事件簿#2023-194】橿原市　橿原市の特産品プレゼントキャンペーンにかかる個人情報の流出について　2013年5月12日

令和 5 年 4 月 18 日に情報公開請求者 1 名に対し、橿原市の特産品プレゼントキャンペーンで実施したアンケートの回答内容が入ったエクセルファイルを提供した際に、回答者の住所が含まれた状態で提供してしまう個人情報の流出事案が発生しました。なお、氏名、電話番号は含まれていません。

この度の個人情報の流出について、アンケートにご協力いただきました皆さまに、心から深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。

【流出した個人情報】

橿原市の特産品プレゼントキャンペーンで実施したアンケート回答者の住所全 759 件

【事案発生の経緯】

令和 5 年 4 月 18 日に観光政策課からエクセルファイルを情報公開室に庁内メールで送信した。
同日、情報公開室から情報公開請求者 1 名にエクセルファイルを外部メールで送信した。
令和 5 年 4 月 19 日に観光政策課でエクセルファイルを確認したところ回答者の住所が含まれていることが判明したため、直ちに情報公開室に連絡した。
同日、情報公開室から情報公開請求者 1 名に連絡し、直ちに提供したエクセルファイルを削除することに同意いただき、削除していただいた。また、外部に拡散されていないことを本人に確認した。

【発生原因】

エクセルファイルの提供に際し、両課ともにデータ内容の確認が不十分であったため。

【対応状況】

令和 5 年 5 月 1 日付、アンケート回答者に対して、個人情報流出事案が発生したことをお知らせするとともにお詫びする文書を発送した。

なお、現時点で、情報公開請求者 1 名以外への流出及び不正利用の事実等の二次被害は確認されていません。

【今後の対策】

個人情報の取扱いを再確認するとともに、提供する前に複数人による確認・点検を徹底することで、再発防止に努めます。今後このような事態が生じないよう、個人情報の厳重かつ適正な管理を行ってまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-193】東京都交通局　個人情報の漏えいについて　2023年5月17日

東京都交通局広報誌を紹介するホームページ内の「読者プレゼント応募フォーム（外部リンク）」において応募者の個人情報 166 名分が閲覧できる状況にあった事故が発生しましたので、お知らせします。

関係者の皆様には多大なるご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、より一層の情報管理を徹底してまいります。

１事故の概要

令和５年５月２日（火）から同月１６日（火）までの間、当局広報誌「ふれあいの窓（2023 年５月号）」を紹介するホームページ内の「読者プレゼント応募フォーム（外部リンク）」（以下「応募フォーム」）において、応募者の個人情報が閲覧できる状態が発生しました。
応募フォームは、当局広報誌を受託作成している株式会社文化工房（以下「受託会社」）が制作・運用し、応募者の個人情報も受託会社が管理していました。

２漏えいした個人情報

応募者 166 名分の氏名、住所、電話番号、メールアドレス、自由意見

３事故の経緯・対応状況

令和５年５月１日（月）
応募フォームを公開
令和５年５月１６日（火）
応募者から、応募フォーム内に表示されるボタンを押すと応募者の個人情報が閲覧できている、との連絡が都営交通お客様センターにありました。この連絡を受け、当局は直ちに受託会社に状況を聴取するとともに、応募フォームを一時停止しました。
また、応募者 166 名の方々に対して、状況の説明と謝罪を開始し、５月１７日（水）１２時までに応募者の方々に連絡が終了しました。
なお、現時点では、本件による二次被害は、報告されておりません。

４発生原因

受託会社が令和５年５月２日（火）に、応募フォームの編集作業をした際に、公開範囲を誤って設定したことが原因です。

５再発防止の対応

受託会社に対し、厳重な注意と個人情報保護に必要な措置を至急講じるよう、委託契約の規定に基づき指示をしました。
個人情報を取り扱う全ての委託事業者に対し、個人情報の適正な取扱いについて周知するとともに、局職員に対し、個人情報を取り扱う委託事業者に対する監督を適切に行うよう通知を発出しました。

リリース文（アーカイブ）

フライト価格追跡サイトの比較

旅行者は、最適フライトを見つけるために多くの時間とお金を投資します。フライトの価格は変動するため、いつフライトを購入すべきかを決定するのは難しいです。今が適切なタイミングなのか、それとも価格が明日下がる可能性があるのか？

多くのウェブサイトがフライト価格追跡機能を持っており、以下に集めたリストは全てを網羅しているわけではありません。代わりに、最も人気があり、使いやすいオプションに焦点を当てています。ウェブサイト間には多くの共通点がありますが、一部はユニークな機能を提供しています。それぞれを見ていきましょう。

Google Flights

使いやすさと機能性で基準を設定しているGoogle Flightsは、多くの旅行者の主要なフライト検索ツールになっています。複数の日付、目的地、キャビンを追跡し、Google Flight Trackerでは個々の航空会社やアライアンスを追跡したり、ストップ数を選択したり、乗り継ぎ空港を選択したり、フライトの時間を選択したりすることができます。

フライトの価格を追跡するには、出発地と到着地の空港、日付、人数の情報を入力します。その上で、上記で述べた他の詳細を選択するためのドロップダウンメニューを使用します。次に、「価格のトラッキング」スイッチをオンにします。すると、フライトの価格が変更されるたびにメールが届きます。

KAYAK

KAYAKは、提供する機能においてGoogle Flight Trackerと非常に似ています。まず、アカウントを設定します。次に、フライト情報を入力し、探している仕様を選択します。これには、含まれる荷物、乗り継ぎ、キャビンの好みなどが含まれます。これを終えたら、「価格を追跡」を選択し、価格が変更されたときにメールが届きます。

KAYAKの素晴らしい点の一つは、現在と過去のフライト価格の分析を使用して、フライトを予約すべきかどうかを推奨することです。上のスクリーンショットで見ることができるように、価格がすぐに改善する可能性が低いため、この例のフライトを今すぐ予約することを推奨しています。

Skyscanner

Skyscannerは世界最大の旅行検索エンジンの一つです。航空運賃やホテルの最適な価格を見つけるために何百ものウェブサイトをスキャンします。他のフライト価格追跡と同様に、まずアカウントを設定します。次に、フライトの日付と空港を入力します。検索結果の左側に「プライスアラートを受信」ボタンが出ますので有効化します。すると、フライトの価格が変更されたときにメールが届きます。ただし、Skyscannerは複数都市のチケットに対するプライスアラートには機能しません。

Airfarewatchdog

他のフライト価格追跡とは異なる方法で動作するAirfare Watchdogでは、都市間のフライトアラートを設定したり、出発都市からのディールを設定したりすることができます。ただし、フライトアラートの日付を設定することはできません。Airfare Watchdogのチームは、航空運賃の分析を行い、それらの都市を追跡しているユーザーに送信します。一つの利点は、公開されていないセールや、通常はGoogle Flight Trackerに表示されないSouthwestなどの航空会社の運賃を把握できることです。

Airfarewatchdogでは何をするにもメールアドレスでアカウントを設定する必要があります。これを終えたら、Flightsに移動し、Set Up Fare Price Alertsを選択します。

ここから、目を光らせている出発都市や特定のルートを入力します。

AirfarewatchdogはサイトのUIはイマイチですが、スケジュールが柔軟で、空港Aから空港Bへの良いチケットを見つけたい人にとっては素晴らしいです。

Hopper

Hopperは北米で最もダウンロードされている旅行アプリです。会社は、フライトを予約する最適なタイミングを予測するために、数十億点のアルゴリズムを使用しています。フライトを探しているとき、Hopperは今が購入する良いタイミングか、それとも価格が下がるのを待つべきかを教えてくれます。さらに、特定の旅行の行程を追跡することもできます。

iOS か Android端末でのみ利用可能で、Webでは使えません。

Going (旧 Scott's Cheap Flights)

Goingは、自宅の空港からのフライトを監視するユニークなフライト価格追跡です。さらに、検索に含めることに興味があるかもしれない他の近くの空港やハブを推奨します。目的地を選択してそのためのメールを受け取るのではなく、選択した空港からのすべてのディールについて通知を受け取ります。

Goingは無料会員と有料会員を提供しています。プレミアム会員は49ドルで、選択した空港からのエコノミーシートについて最初に知ることができます。エリート会員は199ドルで、受け取るディールの種類についてより多くのカスタマイズを可能にし、ビジネスクラスとファーストクラスのチケットが含まれます。

※現在、出発空港に日本の空港を設定することはできません。

出典：Flight Price Tracker Websites: How They Work and How They Save You Money

【セキュリティ事件簿#2023-192】三重県立総合医療センター　ホームページへの不正アクセスによる書き込みについて　2023年5月11日

このたび、当院のホームページに対して、不正アクセスによる書き込みが確認されました。

不正な書き込み以外、個人情報の漏えいは確認されておらず、また、診療への影響もありません。

詳細は以下のとおりです。

１．不正アクセス判明の経緯

ホームページの編集作業をしていた当院職員が、不正な書き込み（外部リンクＵＲＬの掲載）を発見しました。

内容を調査したところ、令和5年5月5日(金)午後9時30分ごろに更新履歴が残っており、当院職員および保守業務委託業者の更新作業がなかったことから、第三者による不正アクセスと判断しました。

２．不正な書き込みがされた内容と対応

ホームページで公開している全てのページを確認したところ、６ページに不正な書き込み（外部リンクＵＲＬの掲載）がありました。

すでに該当するページの修正作業は終了しております。

３．病院運営及び個人情報への影響について

医療情報システム（電子カルテ等）はインターネットから分離しており、診療への影響はありません。また、個人情報の漏えいは確認されておりません。

４．今後の対応

引き続き原因調査を進めるとともに、より一層のセキュリティ対策・監視を強化し、みなさまに安心してホームページを閲覧いただけるよう、万全を期してまいります。

なお、本件は三重県警察本部に報告しております。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-191】豊見城市　教育委員会のメールサーバの不正中継について　2023年05月23日

教育委員会が管理するメールサーバが令和5年3月13日（月曜日）から令和5年4月17日（月曜日）の間、不正中継（オープンリレー※）可能な状態となり、外部から第三者に宛てたメールを意図せずに中継していたことが判明しました。

期間中に不正に作成されたメールアドレスから不審なメールを受信した方は、メールの添付ファイルや本文中のリンクをクリックせず、削除するよう、お願いします。

この度は、皆様に大変ご迷惑をおかけしましたことを心からお詫び申し上げます。

※オープンリレー・・・何の制限もなく誰でも自由にメールを送信できるよう開放していること。

1不正中継に利用された可能性のあるメールアドレス

＊＊＊（at）city．tomigusuku.okinawa.jp

※＊＊＊はランダム、（at）は＠マーク

※市が運用している（at）city．tomigusuku.lg.jpの不正利用はありません。

※その他詳細については調査中。

2 1のドメインを利用している組織

豊見城市立小中学校・中央図書館

※ドメイン・・・メールアドレスの＠以降の部分

3 主な原因

ファイアウォールの設定不備

※ファイアウォール・・・外部からの不正な侵入を防ぐことができるシステム

4 影響

1のアドレスを送信元とするメールを含む多数のスパムメール※が送信されている可能性がありますが詳細は調査中です。

※スパムメール・・・送受信者の意向を無視して一方的に送りつけられるメール

5 対応

現時点でオープンリレー状態は解消しておりますが、本事象の原因や影響等の詳細について、早急に調査し、再発の防止を図ってまいります。

リリース文（アーカイブ）