【セキュリティ事件簿#2025-545】慶應義塾大学 SFC-CNSメールシステムへの不正アクセスの可能性に伴うパスワード強制リセットのお知らせ 2025/12/23

  湘南藤沢情報センターおよびCSIRTより緊急の重要なお知らせです。 SFC-CNSメールサービスにおいて、未知の脆弱性を突いた外部からの不正侵入が確認されました。調査の結果、利用者皆様のメールパスワード(IMAP/SMTP-AUTH パスワード)が漏洩した可能性が高いことが判...

【セキュリティ事件簿#2025-544】ギグワークス株式会社 当社サーバーへの不正アクセスに関するお知らせ 2025/12/23

  この度、当社サーバーに対し 2025 年 12 月 19 日に第三者による不正アクセスを受けたことを確認しましたので、お知らせいたします。現在、セキュリティ専門会社など外部専門機関へ調査を依頼し被害の全容把握を進めております。新たな公表すべき事実が判明次第、速やかにお知らせい...

【セキュリティ事件簿#2025-503】一般財団法人中部生産性本部 当団体職員のMicrosoft365への不正アクセスに関するお詫びとご報告  2025/12/17

当団体職員 1 名の Microsoft365 の認証情報が不正に窃取され、このアカウント経由にて大量のメールが不正に送信された事象について、ご心配とご迷惑をおかけしております。 12 月 1 日に当ホームページに公表しましたとおり、外部専門機関によるフォレンジック調査の結果、第...

【セキュリティ事件簿#2025-543】株式会社オムニバス・ジャパン ランサムウェアによる不正アクセスに関するご報告 2025/12/26

  平素は格別のご高配を賜り、厚く御礼申し上げます。 2025年12月17日付けで弊社および株式会社東北新社(以下「東北新社」といいます。)のホームページにて公表させていただきましたとおり、弊社のシステムの一部に対して、外部の攻撃者(以下「攻撃者」といいます。)からのランサムウェ...

【セキュリティ事件簿#2025-542】富士フイルムメディカル株式会社 不正アクセスによる個人情報流出の可能性に関するご報告とお詫び 2025/12/23

  弊社の営業管理システムが外部からの不正アクセスを受け、弊社が保有する医療従事者様及び販売事業者従業員様の個人情報の一部が流出した可能性があることが判明しました。外部の第三者が弊社の営業管理システムのID及びパスワードを不正に入手し、弊社が使用する当該システムにアクセスした可能...

【セキュリティ事件簿#2025-392】埼玉県商工会連合会 サイバー攻撃によるシステム障害の発生に係る調査結果の御報告 2025/12/17

  平素から本会の事業運営にあたりましては、格別の御高配を賜り厚くお礼申し上げます。 令和7年10月7日に公表しましたとおり、本会においてサイバー攻撃の影響を受け、システム障害が発生しました。 本会では、本件について、外部の専門機関と連携し、 原因究明、被害状況の確認等を進めてま...

【セキュリティ事件簿#2025-541】株式会社サカタのタネ 当社サーバーへの不正アクセスに関するご報告 2025/12/22

  株式会社サカタのタネは、2025年11月17日に公表しました当社システムに対する不正アクセスの発生(以下、第1報(https://corporate.sakataseed.co.jp/ir/library/others.html)について、外部専門会社と連携し被害の全容解明と...

【セキュリティ事件簿#2025-540】公益社団法人緑丘会 個人情報漏洩のおそれに関するお知らせ 2025/12/22

  平素は同窓会活動にご理解とご協力を賜り厚く御礼を申し上げます。 この度、緑丘会のパソコン1台に不正アクセスがあり、会員の皆様に関する個人情報について漏洩のおそれがある事案が発生いたしました。 現時点で情報の外部流出の事実は確認されておらず、漏洩の可能性は低いと考えておりますが...

【セキュリティ事件簿#2025-539】日産自動車株式会社 業務委託先への不正アクセスによる個人情報漏洩のお詫びとご報告 2025/12/5

日産自動車は販売会社の顧客管理システムの開発を委託していたRedHat社より、同社のデータサーバーに不正なアクセスがあり、データが流出したとの報告を受けました。その後、同社から流出したデータに、日産福岡販売株式会社のお客さま情報の一部が含まれていることが確認されました。 RedH...

【セキュリティ事件簿#2025-538】徳島大学病院 個人情報漏えいの可能性について 2025/12/22

  平素より当院の診療・業務にご理解とご協力を賜り、誠にありがとうございます。 このたび、当院が管理するシステムに対し外部からの不正アクセスがあり、登録されている個人情報が漏えいした可能性があることが判明しましたが、外部機関による詳細な調査を実施した結果、現時点で情報の漏えいや不...

【セキュリティ事件簿#2025-537】山口大学 メールの誤送信による個人情報の漏えいについて 2025/11/21

  このたび、本学職員が総合型選抜合格者に対し電子メールにて入学手続きに関する案内を送信する際に、メールアドレスが表示される形で一斉送信した事案が発生いたしました。該当する皆様に大変なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。 本学では、従来から全教職員に対して...

【セキュリティ事件簿#2025-536】株式会社TOKAIコミュニケーションズ OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び  2025/12/21

  株式会社TOKAIコミュニケーションズ(本社:静岡県静岡市葵区、代表取締役社長:高橋 強、以下「当社」)は、当社が法人向けに提供するメールサービス「OneOffice Mail Solution」において、当社のサーバ機器が外部からの不正アクセスを受け、一部情報が漏洩した可能...

Kali Tools #013|Gobuster:ディレクトリ・DNS・VHostを高速探索する定番ツール

  ※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。 Kali Linuxに含まれるツールの多くは、「攻撃用」「解析用」といった単純なラベルでは語れません。重要なのは、それぞれのツールがどのフェーズで、何を明らかにするため...

フライト体験を支配するのは席選びだ!!:窓側席の優位性を考える

飛行機の快適さを左右する要素として、多くの人は機材の新旧や座席クラス、サービス内容を思い浮かべると思います。しかし実際には、同じ機材・同じクラスであっても、体験の質を大きく分ける決定的な要因があります。それが「席選び」です。 窓側か、通路側か。この一見ささいな選択は、景色の見え方...

【セキュリティ事件簿#2025-535】NECネクサソリューションズ株式会社 委託先の不正アクセス被害について 2025/12/19

  当社のシステム開発及びシステム保守業務の委託先である株式会社ジェイマックソフトにおいて、同社が運用するファイルサーバの一部が外部から不正アクセスを受けた事実が判明しました。 不正アクセスの確認後、ジェイマックソフトは警察に相談するとともに、同社内の全システムを外部から切断した...

【セキュリティ事件簿#2025-170】株式会社PR TIMES 新管理者画面(PR TIMES 運営側)への移行完了および 削除済みデータの保持期間に関するシステム実装のお知らせ 2025/12/16

  平素より「PR TIMES」をご利用いただきまして、誠にありがとうございます。 当社は、2025 年 5 月 7 日発表の「PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告」において、2025 年 4 月 24 日より第三者によるサーバー内部への不...

【セキュリティ事件簿#2025-534】独立行政法人国際協力機構 当機構のシステム開発再委託先に対する不正アクセスについて 2025/12/19

この度、技術協力専門家や調査団等の派遣情報を管理するシステム(以下「派遣システム」)の開発・管理業務を当機構が委託しているNECネクサソリューションズ株式会社(以下、「委託先」)の再委託先である株式会社ジェイマックソフト(以下、「再委託先」)のサーバーが、第三者からの不正アクセス...

【セキュリティ事件簿#2025-533】株式会社コスミックコーポレーション 弊社コーポレートサイトへの不正アクセスに関するお詫びとお知らせ 2025/12/17

  株式会社コスミックコーポレーションは弊社コーポレートサイト(https://www.cosmic-jpn.co.jp) におきまして不正アクセスを受けたことを確認しました。 2025年12月6日~10日にかけ弊社コーポレートサイトの負荷が急激に高まり、サイトが断続的に停止致し...

【セキュリティ事件簿#2025-532】タカラスタンダード株式会社 弊社システムへの不正アクセスおよび弊社ECサイトへの不正な検知確認に関するお知らせ 2025/12/17

  この度、弊社システムへの不正アクセスおよび弊社 EC サイト「タタカランンラインシップ」(以下、弊社 EC サイトといいます)において不正な検知を確認いたしました。 本件については現在、外部専門家の協力のもと、原因と影響範囲等に関する調査を実施しております。全容把握には時間を...

【セキュリティ事件簿#2025-341】ウエットマスター株式会社 弊社へのランサムウェア攻撃の対応経過および今後の見通しについてのご報告 2025/12/12

  弊社では本年8月末にランサムウェアによる攻撃を受けてシステム障害が発生し、お客様、お取引先および関係者の皆様には多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。 本書により、経緯および主な経過、現時点で判明している情報流出の可能性、システム復旧 に向け...

【セキュリティ事件簿#2025-531】岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について 2025/12/17

  令和7年12月10日18時頃から11日9時半頃にかけて、岡山県立図書館のメールサーバが部外者から悪用され、大量の迷惑メールが外部に送信される事案が発生しました。 送信されたメールは、送信先のほとんどが海外あてで、標題が「LOAN OFFER」、本文が英語の短い文章となっている...

【セキュリティ事件簿#2025-402】ジェイアールバス関東株式会社 当社業務用パソコンへの不正アクセスに関するお知らせ 2025/12/16

 2025年10月17日(金)付「個人情報漏えいの可能性に関するお知らせとお詫び」にてご報告いたしました、愛知県新城市に所在する当社事業所で使用している業務用パソコンに対する不正アクセス(以下「本インシデント」といいます。)に関しまして、お客さま及び関係の皆さまに多大なるご心配を...

【セキュリティ事件簿#2025-530】学校法人横須賀学院 ランサムウェア攻撃による情報流出に関するお詫びとお知らせ 2025/12/17

  2025年12月初旬、本学職員からサーバーに接続できないとの報告がありました。調査の結果、本学サーバーが外部からの不正のアクセスを受け、不正のプログラムが実行された痕跡がありました。その結果、複数の写真・動画等が流出したことが判明しました。 現在、専門機関と連携し、インターネ...

【セキュリティ事件簿#2025-529】名古屋大学教育学部附属中・高等学校 SSHコンソーシアムTOKAIウェブサイトの一時公開停止について 2025/12/16

  令和7年4月28日、本校が運用する SSHコンソーシアムTOKAIウェブサイト(ssh-goat.jp) において、第三者による不正アクセスとみられる改ざんが確認されました。これにより、Google検索結果に当該サイトとは無関係の多数のページが表示される状態が発生しました。 ...

【セキュリティ事件簿#2025-218】日本体操協会 本会公式ホームページ再開の見通しについて 2025/12/14

  標記の件、本年5 月27 日に本会ホームページに対するマルウェアによる外部不正アクセスを受け、一時的に運用を停止し、6月17日より仮設ホームページにて情報配信してまいりましたが、過去データの抽出、監視体制の強化および継続的なセキュリティ対策を施した新しいホームページの設計など...

【セキュリティ事件簿#2025-528】大日精化工業株式会社 連結子会社におけるランサムウェア被害の発生に関するお知らせ 2025/12/17

  このたび、当社のベトナム現地法人である「DAINICHI COLOR VIETNAM CO., LTD.」(以下、「当該子会社」といいます。)におきまして、第三者による不正アクセスを受け、社内サーバー等がランサムウェアに感染する事案が発生いたしました。 お客様やお取引先様並び...

【セキュリティ事件簿#2025-527】株式会社ロジックベイン 不正アクセス発生に関するお知らせ

  株式会社ロジックベイン(所在地:神奈川県川崎市宮前区鷺沼3-2-6鷺沼センタービル3F、代表取締役:笹岡 隆)は、当社社内ネットワークへの第三者による不正アクセスの可能性が判明したことをお知らせいたします。 ■ 1. 事象の概要 2025年12月8日、当社社内ネットワークへの...

【セキュリティ事件簿#2025-513】tripla株式会社 連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ 2025/12/12

  当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)において発生した不正アクセス事象につきまして、2025 年 12 月 8 日付「連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)」にて概...

【セキュリティ事件簿#2025-526】株式会社三晃空調 当社システムへの不正アクセスおよびランサムウェア被害について 2025/12/11

  謹啓 2025 年 11 月 21 日、当社システムに対して外部からの不正アクセスがあり、複数のサーバおよびPC 端末がランサムウェアに感染していることが判明いたしました。 お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます...

【セキュリティ事件簿#2025-525】埼玉大学 本学学生の個人情報(学籍番号及びGPA等)が閲覧可能状態にあったことについて 2025/12/15

  このたび、本学が学生および保護者向けに公開した在学生のGPA分布レポートにおいて、 本来非公開とすべき学籍番号が意図せず閲覧可能な状態となっていたことが判明いたしました。関係者の皆様に、ご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。 現在のところ、当該情報が不...