【セキュリティ事件簿#2025-025】京都先端科学大学 個人情報ファイルの取り扱い過誤に関するお知らせとお詫び 2025/1/24

  このたび、本学教員が Microsoft Teams を利用して作成した本学学生の個人情報を含む電子ファイルが、本学の Microsoft アカウントを保有する者全員に閲覧できる状況となっていたことが発覚いたしました。 本事案に関係する皆様には、深くお詫び申し上げます。 本学...

【セキュリティ事件簿#2025-024】東京都保健医療情報センターのメールサーバの外部からの不正利用について 2025/1/23

  保健医療局が運営する東京都保健医療情報センター(ひまわり)のメールサーバが、外部から不正に利用され、スパムメールが送られた事案が発生しました。なお、スパムメールに使用されたメールアドレスは、都で使用しているものではありません。 当該メールを受け取られた方々には、深くお詫び申し...

【セキュリティ事件簿#2025-023】株式会社サンリオ 当社への不正アクセスによるネットワークトラブルについて 2025/1/23

  当社への不正アクセスにより、みなさまに多大なるご心配とご迷惑をおかけしていますことを、深くお詫び申し上げます。 1月23日(木)18:00時点で一部のサービスがご利用いただけない状況が続いております。 ・ハーモニーランドのご購入チケットの二次元コード取得 ・年間パスポートチケ...

【セキュリティ事件簿#2025-022】株式会社岩手朝日テレビ ランサムウェア攻撃の発生について  2025/1/22

  この度弊社では、社内ネットワーク内のサーバーがランサムウェア攻撃を受け、内部のファイルデータが暗号化される事案が発生しましたのでご報告致します。 1 月 11 日(土)の朝、勤務中の社員より社内のシステムが正常に動作していないとの連絡を受け、システム担当部署にて状況を確認し、...

【セキュリティ事件簿#2025-021】光道園 不正アクセス発生に関するお詫びとご報告について 2025/1/21

  平素より当法人の公式ホームページをご利用いただき、誠にありがとうございます。 2025年1月10日(金)夕方頃より、当法人の公式ホームページが外部からの不正な改ざんの影響を受け、アクセス時に外部サイトへ転送される事象が発生いたしました。このため、正常に閲覧いただけない状況が続...

【セキュリティ事件簿#2025-019】山都町 個人情報の漏えいに関するお詫びとご報告 2025/1/20

  この度、本町のホームページにおいて、個人情報の漏えいが発生いたしました。関係者の皆様をはじめ、町民の皆様に多大なご不安とご迷惑をお掛けしましたことを、心より深くお詫び申し上げます。 町職員に対しまして個人情報の重要性を改めて周知徹底し、運用ルールの厳守と再発防止に努めてまいり...

【セキュリティ事件簿#2025-018】たつの市 業務委託先における個人情報の漏えいのおそれについて 2025/1/20

  このたび、本市の法定外公共物・道路占用管理システムの保守管理業務委託先であるキタイ設計株式会社(以下同社という)から、同社の管理するデータに対して第三者による不正アクセスがあり、当該データのうち住所、氏名、電話番号が外部送信された可能性が否定できないとの報告がありました。 な...

【セキュリティ事件簿#2025-017】東北芸術工科大学 Microsoft Teamsの設定ミスによる個人情報等の不適切な取扱いについて 2025/1/20

  この度、学内で利用するクラウドサービス「Microsoft Teams」(以下、「Teams」という。)の設定ミスにより、チーム(※1)内関係者のみで共有すべき情報が、チーム外の本学構成員(本学からアカウントを付与されている学生及び教職員)にも閲覧可能な状態にあったことが判明...

【セキュリティ事件簿#2025-016】株式会社セレブリックス 弊社メールアカウントの不正利用について 2025/1/17

  平素は格別のご高配を賜り、厚く御礼申し上げます。 弊社メールアカウントが第三者による不正アクセスを受け、令和7年1月8日未明~1月9日13時頃にかけて、弊社アドレスが「迷惑メール」の送信元として不正に利用された事実を確認いたしました。 また、その際に当該メールアカウントの過去...

【セキュリティ事件簿#2025-015】HJホールディングス株式会社 不正アクセス検知によるパスワード強制リセット実施のお知らせ 2025/1/22

  平素より Hulu をご利用いただきまして、誠にありがとうございます。 弊社サービスにご登録いただいている一部のアカウントにおきまして、ご登録者以外の第三者による不正なログイン操作が実施されたことを確認いたしました。 現在詳細について調査中ではございますが、現時点で確認できて...

【セキュリティ事件簿#2024-575】株式会社ソーゴー 弊社ファイルサーバへの不正アクセスによるサイバー攻撃について 2025/1/17

  このたび、弊社社内にある複数台のファイルサーバが、第三者の不正アクセスによるサーバ攻撃を受けた件につきまして、弊社で保有している情報がデータの暗号化されていることが発覚しました。また、あわせて暗号化したデータの復旧並びにデータの公開阻止を目的にした身代金を要求する脅迫文書がお...

【セキュリティ事件簿#2025-014】株式会社WECARS 元従業員による個人データ漏えいの可能性に関するお詫びとお知らせ 2025/1/15

  この度、当社の元従業員一名が、私用携帯を社用携帯と不用意に同期し、特定のURLにアクセスした結果、社用携帯に保存されていた152名のお客様の個人データ(氏名および電話番号)が外部に流出した可能性があることが判明しました。関係者の皆さまには多大なご迷惑とご心配をおかけしておりま...

【セキュリティ事件簿#2025-013】西尾レントオール株式会社 United Power & Resources Pte Ltdにおけるサーバーへの不正アクセスによる情報流出の可能性に関するお知らせ 2025/1/16

  当社海外子会社United Power & Resources Pte Ltd(以下、UPR社)のシステムに対して不正アクセスがなされ、これによりUPR社の保有する情報が流出した可能性があることを確認しました。情報の真偽、事実関係の詳細について、現在外部の専門家による調査を行...

【セキュリティ事件簿#2025-012】社会福祉法人東北福祉会 個人情報漏えいについてのお詫びとご報告 2025/1/16

  この度、当センターが運営するホームページ「認知症介護基礎研修 e ラーニングの案内サイト」上において、数名分の個人情報が含まれた状態で公開を行っておりました。 今回の一件で掲載された方々へ多大なご迷惑をおかけしたことに対しまして、心よりお詫びします。 今後は、このような事態を...

【セキュリティ事件簿#2024-536】株式会社ISEKI japan 北海道カンパニー ランサムウェアによる不正アクセスについてのお詫びとご報告 2025/1/15

  株式会社ISEKI japan 北海道カンパニー (旧株式会社ヰセキ北海道、 以下「当社」といいます) は、2024 年 12 月5日に当社ウェブサイトにて公表いたしましたとおり、一部のサーバーが第三者による不正アクセス (ランサムウェア攻撃) を受けたことを確認致しました。...

【セキュリティ事件簿#2025-011】長野電鉄株式会社 パソコンへの不正アクセスによる個人情報流出の可能性について 2025/1/15

  このたび弊社におきまして、お客様および従業員(退職者含む)の個人情報 478 件が流出した恐れがあることが判明いたしました。 弊社では、個人情報の保護に関する法律第 26 条第 2 項の定めに基づき、対象の方々に対し個別にお詫びとお知らせの書面を順次発送してまいります。なお、...

【セキュリティ事件簿#2025-010】ベーカーマンブロス株式会社 重要なお知らせとお詫び 2025/1/10

  平素より積奏バターサンドを応援してくださり、誠にありがとうございます。 このたび、当アカウントが第三者による不正アクセスの被害に遭い、アカウントから不正な投稿やストーリーが発信される事態が発生しました。 現在、Instagramの運営側と連携し、早急にアカウントの安全確保に努...

【セキュリティ事件簿#2024-543】株式会社イーエックスディー ランサムウェア被害の発生について 2025/1/8

  2024年11月28日に確認されたランサムウェア被害について、専門調査機関と共に調査を行ってまいりましたが、この度、調査が完了しましたので下記の通り最終のご報告をいたします。 本件につき、お客様ならびにお取引先様、従業員、関係者の皆様に多大なるご迷惑とご心配をおかけいたしまし...

【セキュリティ事件簿#2025-009】犬山西小学校のホームページ、不正アクセスを受けて改ざんされる 2025/1/10

  犬山市は10日、犬山西小学校のホームページ(HP)に不正アクセスがあり、第三者による記事の書き込みなど、改ざんがあったと発表した。書き込みなどの内容は公表していない。3日からHPを非公開にしており、他の小中学校13校でもHPの更新を停止している。 市学校教育課によると、犬山西...

【セキュリティ事件簿#2025-008】国土交通省の大都市交通センサスのドメイン、ずさんな管理によりハイジャックされる 2025/1/10

  総務省など複数の中央省庁の一部ウェブサイトに、セキュリティー上の不備があった問題で、国土交通省が過去に使ったウェブサイトのドメインがタイのオンラインカジノにつながる広告サイトに一時流用されていたことがわかりました。外部からの指摘で、現在は修正されていますが、専門家は、「信頼性...

【セキュリティ事件簿#2025-007】株式会社ティービーアイ 当社従業員メールアカウントへの不正アクセスに関するお詫びとご報告 2025/1/9

  当社従業員1名のメールアカウントが第三者による不正アクセス攻撃を受け、このアカウント経由にて大量のスパムメールが送信される事象が発生しております。これら事象について調査対応しましたので、お知らせいたします。 経緯及び対応 2024年12月末から2025年1月年始にかけ、当社従...

【セキュリティ事件簿#2024-591】セキュリティ企業マカフィーの技術ブログ、パパ活ブログサイトにリニューアル

  前の使用者には“なりすまし”やブランド毀損など、使われ方によって様々なリスクが生じる。しかし、そうしたリスクについて啓蒙しているセキュリティベンダーも完全には防げなかったようだ。 2024年の年末、以前マカフィーが日本向けにセキュリティ情報を発信する技術ブログに使用していた「...

【セキュリティ事件簿#2025-006】中京大学 本学ウェブサイトに対する不正アクセスに関するお詫びと復旧のご報告 2025/1/9

  本学のウェブサイト「研究者業績データベース」(以下「本システム」)において、2024年11月6日(水)に第三者からの不正アクセスが発生しました。 このため、同ウェブサイトを一時的に閉鎖し、調査および復旧、再発防止策(セキュリティ対策)を実施しましたのでご報告いたします。 ご利...

【セキュリティ事件簿#2024-412】ZACROS株式会社 ランサムウェア被害による個人情報の流出懸念および当社の対応と再発防止策のご報告 2025/1/9

  2024 年 9 月 27 日付「ランサムウェア被害の発生について」、2024 年 10 月 22 日付「ランサムウェア被害の発生を受けた生産・出荷の現状について」および 2024 年 12 月 2 日付「ランサムウェア被害の経過について」でお知らせしました通り、当社で使用し...

【セキュリティ事件簿#2025-005】日本気象協会 天気予報専門メディア「tenki.jp」がご利用しづらい事象について 2025/1/9

  2025年1月9日(木)午前7時1分ごろから、天気予報専門メディア「tenki.jp」(WEB版)がご利用しづらい事象が発生しております。 1.発生日時 2025年1月9日(木)午前7時1分ごろ 2.対象サービス 天気予報専門メディア「tenki.jp」(WEB版) http...

【セキュリティ事件簿#2025-004】国土交通省近畿地方整備局 全国道路基盤地図等データベースで公開している 和歌山河川国道事務所管内の一部の道路台帳図面において 個人情報の削除漏れに関するお詫び 2024/1/8

  このたび、全国道路基盤地図等データベースで公開している道路台帳附図の一部において、個人情報の削除漏れが判明いたしました。 令和6年10月8日に、他の地方整備局の道路台帳附図に個人情報が含まれていたことが判明したため、当事務所においても調査したところ、個人情報が一部削除されずに...

【セキュリティ事件簿#2025-003】シンク・エンジニアリング株式会社 当社におけるセキュリティインシデントの発⽣について 2025/1/8

 この度、シンク・エンジニアリング株式会社において、令和7年1⽉4⽇未明、外部の第三者によりサイバー攻撃を受け、複数のサーバ内ファイルが暗号化されるランサムウェア被害が発⽣したことをお知らせいたします。 本件について、社内で対策本部を設置し、外部専⾨家の助⾔を受けながら、影響の範...

【セキュリティ事件簿#2024-587】広島県 「国際平和拠点ひろしま」ウェブサイトの不正アクセスについて 2025/1/15

令和6年(2024年)12月30日、ウェブサイト「国際平和拠点ひろしま」(以下「ウェブサイト」と表記)が不正アクセスを受け、一部のページが改ざんされ、当該ウェブサイトのサーバーに保存していたデータや個人情報などが漏洩した可能性が高いことが発覚したため、現在ウェブサイトを停止してい...

【セキュリティ事件簿#2024-590】浦添市 市内小学校にて発生した情報漏えいの恐れがある事案について 2025/1/8

  令和6年11月27日に本市ホームページに掲載いたしました市内小学校のパーソナルコンピューター(PC)が不正アクセスを受け、個人情報が流出したおそれがある事案につきまして、外部調査機関による被害状況および影響範囲の調査が終了したため、その結果についてご報告申し上げます。 なお、...

【セキュリティ事件簿#2024-555】株式会社西武・プリンスホテルズワールドワイド 海外子会社が使用するネットワークシステムへの不正アクセスについて 2025/1/7 

  2024 年 12 月 16 日にお知らせいたしましたとおり、当社の海外子会社「A.B. Hotels (The Arch London) Limited」が英国で運営するホテル「The Prince Akatoki London」において、使用しているネットワークシステムに...