【セキュリティ事件簿#2025-105】株式会社リクルート 『北海道じゃらん』不正アクセスに関するお詫びとお知らせ 2025/3/19

当社が運営するウェブサイト『北海道じゃらん』において、不正アクセスが発生し、個人情報が漏洩した可能性があることが判明いたしました。本ウェブサイトは旅行情報誌『北海道じゃらん』が運営する観光情報サイトで、宿・ホテルの予約サイト『じゃらんnet』とは異なるサイトです。宿泊予約等のサービス機能やリクルートIDとの連携はございません。

お客様および関係者の皆様に、多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。本件について、現在判明している情報および当社の対応について、以下のとおりお知らせいたします。

1. 事象の概要

2025年3月19日（水）8：00頃、『北海道じゃらん』サイトに対する不正アクセスを検知いたしました。その後の調査により、個人情報が漏洩した可能性があることを確認しました。

2. 対象サービス

『北海道じゃらん』サイト ※旅行情報誌『北海道じゃらん』が運営する観光情報サイト

3. 対象となったお客様と影響範囲

• 『北海道じゃらん』サイトに会員登録されたお客様　最大10.4万人

• 漏洩の可能性がある個人情報の種類　

※スタンプラリー参加やアンケート回答などを目的に『北海道じゃらん』サイトに会員登録いただいた情報

【必須項目】

氏名、性別、生年月日、住所、電話番号、メールアドレス、ニックネーム

暗号化（ハッシュ化）されたパスワード

【任意項目】

建物名・部屋番号、婚姻状況、子どもの有無、職業、会員になったきっかけ

※クレジットカード・銀行口座情報は保有しておらず、漏洩の可能性はございません。

4. 原因

第三者からの不正アクセス

5. 現在の対応状況

• 『北海道じゃらん』サイトの一時停止

 ※ログイン、パスワード変更、退会手続き含め全ての機能を停止中です

• 不正アクセスの原因および影響範囲の詳細調査を継続中

6. お客様へのお願い

現在、『北海道じゃらん』の名を使ったメールが確認されております。詐欺・フィッシングの可能性があるため、以下の点にご注意ください。

• 不審なメール・電話・SMSを受けた場合、開封や応答をしないでください

• メールやSMSに記載された不審なリンクを開かないでください

• メールやSMSに添付されたファイルを開封しないでください

• 『北海道じゃらん』サイトへのログインパスワードと、他のインターネット・サービスで使用しているパスワードが同じ場合、他のインターネット・サービスのパスワードを変更してください

リリース文（アーカイブ）

【セキュリティ事件簿#2025-104】日本マクドナルド株式会社 お客様のメールアドレス漏えいに対するお詫びとご報告 2025/3/19

 

このたびマクドナルド公式アプリにご登録いただいたお客様のメールアドレスが、誤ってほかのお客様にも表示される事案が発生いたしました。以下に内容と原因、ならびに当社の対応をご報告申し上げます。当社では本件を厳粛に受け止め、再発防止に努めてまいります。お客様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

事案の概要

・発生日時： 2025年3月14日(金)12時から13時頃

・発生内容および原因：

3月12日(水)～3月13日(木)にかけマクドナルド公式アプリに新規にご登録いただいたお客様に対し、登録完了メールを送信する際、本来であればお一人おひとり個別にメールをお送りすべきところ、メール配信システムの設定ミスにより、「To」欄へお客様以外のメールアドレスも記載し配信してしまいました。その為、メールを受け取ったお客様がほかのメールアドレスを閲覧可能な状態になっておりました。誤記載されたメールアドレスは1通につき最大500件ずつとなり、影響を受けたメールアドレスの総計は8,989件となります。なお、メールアドレス以外の個人情報や機密情報の漏えいはございません。

・当該のメールを受け取られたお客様へのお願い：

大変お手数をおかけしますが、「マクドナルド会員 ご登録メールアドレス確認完了メール」というタイトルのメールを破棄いただけますようお願いします。

・当社の対応：

日本マクドナルド株式会社ではメールを受信されたお客様からの問い合わせで上記事案を把握し、3月17日(月)中に個人情報保護委員会へ報告しました。また対象のお客様お一人おひとりに対し、お詫びのご連絡とあわせ、当該のメールの破棄を依頼しております。また今後の再発防止のため、現在メール配信システムの見直し、ならびに配信時の確認作業の厳重化を行っております。

以上、お客様に多大なご迷惑をおかけしましたことを重ねてお詫び申し上げます。本件についてご不明点やご不安な点がおありの際は以下公式アプリ事務局までご連絡をお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-103】医療法⼈桂名会 個⼈情報漏えいに関するお詫びとご報告 2025/3/18

この度、医療法⼈桂名会（以下、当法⼈）におきまして、下記の個⼈情報漏えいが発⽣しました。

患者さま及びご家族さまにおかれましては、多⼤なるご迷惑とご⼼配をおかけする事態になりましたことを⼼よりお詫び申し上げます。

患者さまの情報の厳重な管理を求められる医療機関といたしまして、今回の事態を重く受け⽌め、情報管理につきましては、役職員に対し教育を徹底し再発防⽌に努めてまいります。

１． 事案の概要

2025 年 2 ⽉ 27 ⽇ 1 時 47 分から同年 3 ⽉ 10 ⽇ 19 時 26 分までの間、瀬尾記念慶友病院（以下、当院）のホームページにおいて、当院の⼿術実績件数データを PDF ファイルにて掲載すべきところ、患者さまの個⼈情報や病名等を含む情報を誤って掲載し、閲覧できる状態になっておりました。

3 ⽉ 10 ⽇ 19 時 21 分、当院担当者が誤ったファイルを掲載していることに気づき、19時 26 分に当該データを削除いたしました。

２． 漏えいした可能性のある個⼈情報

2024 年 1 ⽉ 4 ⽇から 2024 年 8 ⽉ 6 ⽇までの期間において、当院において⼿術を受けられた患者さまの漢字⽒名・性別・年齢・病名・⼿術術式・⿇酔種別・⼿術⽇等（114 件、106 名）。 

３． 発⽣原因

当法⼈ではホームページへの情報掲載作業を業務委託先に委託しております。通常は病院担当者及び業務委託先確認者による 2 名での⼿続きを経て掲載データの確認を⾏っておりますが、今回、病院担当者側から送付された⼀次情報を、業務委託先確認者側において情報の内容確認を⼗分に⾏わずに、個⼈情報が含まれたままの資料を掲載してしまったことが原因です。

４． 再発防⽌策

役職員に対し個⼈情報の重要性と厳格な管理を改めて周知するとともに、対外的に公表するデータ作成の際の確認作業を徹底させ再発防⽌に努めてまいります。

また業務委託先においても、個⼈情報管理の重要性の社内教育を再度実施することに加え、受託業務に関する情報の取り扱いおよび管理ならびに作業⼯程や制作物の内容確認の組織的な確認作業の強化・徹底など、再発防⽌を組織的に取り組むとの報告を受けております。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-102】ミネベアミツミ株式会社 当社ファイルサーバーへの不正アクセス発生について 2025/3/18

 

ミネベアミツミ株式会社（以下　当社）は、当社のネットワークに第三者による不正アクセスを受けたことを2025年3月11日に確認しました。即時、社内調査を実施した結果、この不正なアクセスによりファイルサーバーのデータの一部が不正に読みだされた可能性があることが判明しました。

当社は、この不正アクセスの確認後、速やかに外部からのアクセス制限や社内から社外への接続経路の遮断など必要な対策を講じました。既に関係機関への報告も実施しております。また、現在、セキュリティ専門機関等の協力を得ながら影響範囲の調査を進めています。同時に、情報セキュリティの強化および再発防止策の検討を進めております。なお、現時点では当社の事業に関する損害等は確認しておりません。

関係する皆さまに、多大なるご迷惑とご心配をおかけしていることにつきまして、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-101】株式会社ファーストリテイリング 当社グループ情報システムへの不正アクセス発生に関するお詫びとご報告 2025/3/18

このたび、株式会社ファーストリテイリング（以下、当社）の管理する情報システムが、第三者による不正アクセスを受け、当該情報システムで取扱う当社取引先従業員、および当社従業員の個人情報の一部が漏えいしたおそれがあることが発覚しました。

なお、漏洩したおそれがある個人情報に、ユニクロ又はジーユーのオンラインストアや店舗をご利用いただいたお客さまの個人情報は含まれておりません。

関係者の皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。

【概要】

2024年9月13日、当社が管理する情報システムが外部から不正アクセスを受けたことを検知し、直ちに当該システムの稼働停止等の必要な対策を実施しました。その後、第三者機関による調査を実施した結果、本事案の直接的な原因として、当該情報システムに係る委託先事業者によるネットワークの設定変更時に不備があったこと、また、当該情報システムで取り扱っていた当社取引先従業員および当社従業員の一部の個人情報が漏えいしたおそれがあることが判明しました。

【対象となった個人情報】

2018年1月から2021年5月の間に、当社と取引のあった事業者様の従業員情報（氏名、社名、電話番号、メールアドレス）

2023年4月から2024年9月の間に、ユニクロ又はジーユー店舗に在籍していた従業員情報（氏名、会社貸与のメールアドレス、従業員番号）

2018年5月から2023年9月の間に、当社本部に在籍していた従業員情報（氏名、社名、所属部署、会社貸与の電話番号、会社貸与のメールアドレス、従業員番号）

【当社の対応】

当社は、不正アクセスを検知後、直ちに、対象となった情報システムへの通信経路を遮断、当該情報システムの稼働を停止するとともに、第三者機関による調査を実施しました。この調査によって、本事案の影響範囲を確定するまでに時間を要し、本日の発表となりましたことを深くお詫び申し上げます。

本事案につきましては、すでに個人情報保護委員会をはじめとする関係各機関と連携し、必要な対応を進めています。また、ご連絡先が確認できた本事案の対象者の方には、順次電子メールにてご連絡を差し上げております。当社は今回の事態を重く受け止め、セキュリティ体制の改善、および情報システムの監視強化を含む再発防止に努めます。

対象者および関係者の皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-100】神戸ベイシェラトンホテル＆タワーズ 宿泊施設の予約・販売管理システムへの不正アクセスによる お客様の個人情報漏洩についてのお詫びとお知らせ 2025/3/17

 

この度、当ホテルにおいて利用している宿泊施設の予約・販売管理システムにおいて、当施設のログイン ID及びパスワードを使い第三者が不正にログイン操作を行い、Booking.com を利用して当ホテルへご予約をいただいた一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー（以下「委託先」といいます。）より、昨年 8 月 20 日に報告がございましたのでお知らせいたします。直ちに、個人情報保護員会には報告しましたが、流出した情報の個人名の特定に時間を要したことから（最終的に個人名は特定できませんでした）、この度ホームページにて公表することとなりました。

お客様には、公表が遅れましたこと並びにご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

＜経緯等＞

委託先の調査により、本件システムにおいて、当社が委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データが CSV 出力されたことが確認されました。（個人データに対して不正アクセスが確認されました。）

第三社が不正にアクセスし情報を窃取しようとしたものと推察されます。なお、委託先の調査の結果、現時点で委託先へのサイバー攻撃やウイルス感染等の痕跡は発見されていないと報告を受けております。

＜委託先の調査結果における不正アクセスの内容＞

対象日：2024 年 6 月 18 日から 2024 年 7 月 18 日までのご宿泊日

対象者：2024 年 6 月 19 日以前に当施設への予約、予約に対する変更、予約に対する取消をされたお客様

情報種類：予約者氏名、宿泊者氏名、電話番号、e-mail、年齢、性別、宿泊に関わる情報等

※漏えいした可能性のある個人情報にクレジットカード情報は含まれません。

＜対応＞

管理システムを運営している会社と連携してアクセス IP の制限を実施する等、不正アクセス防止のための対応をいたしました。その後、不正アクセスは確認されておりません。

＜お客さまへのお願い＞

お心当たりのない SMS、メール、差出人表示の偽装等には、十分ご注意いただきますようお願い申し上げます。気がかりのことがございましたら、ご遠慮なく当社お客様相談室にご連絡ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-099】はたけなか製麺株式会社 弊社が運営する「はたけなかオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2025/3/17

 

このたび、弊社が運営する「はたけなかオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（824件）およびお客様の個人情報（4,142件）が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別に順次ご連絡申し上げております 。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にてご連絡させて頂きます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2024年7月17日、宮城県警からサイト内のプログラムの一部が不正に改ざんされていること、会員登録されたお客様の個人情報の漏えい懸念があることについて連絡を受け、宮城県警の指示に従い「はたけなかオンラインショップ」のサイトを停止し、不正プログラムの除去をいたしました。7月19日にオンラインショップを再開し個人情報保護委員会へ報告書を提出。2024年8月19日に個人情報保護委員会の指示により決済代行会社へ報告を実施、2024年8月22日に再度「はたけなかオンラインショップ」のサイトを停止したうえで、第三者機関による調査を開始いたしました。

2024年9月19日、調査機関による調査が完了し、2021年4月20日～2024年8月22日の期間に「はたけなかオンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

また、2020年7月1日～2024年8月22日の期間に「はたけなかオンラインショップ」で入力された個人情報が漏洩した可能性があることも確認されました。

以上の事実が確認できたため、本日の発表に至りました。 

2.個人情報漏洩状況 

(1)原因

弊社が運営する「はたけなかオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報の漏洩の可能性があるお客様

2021年4月20日～2024年8月22日の期間中に「はたけなかオンラインショップ」においてクレジットカード決済をされたお客様824名で、漏洩した可能性のある情報は以下のとおりです。

・クレジットカード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

(3)個人情報漏洩の可能性があるお客様

2020年7月1日～2024年8月22日の期間中に「はたけなかオンラインショップ」に個人情報を入力したお客様4,142名 で、漏洩した可能性のある情報は以下のとおりです。

・氏名

・メールアドレス

・郵便番号

・住所

・電話番号

・会社名（任意）

・性別（任意）

・生年月日（任意）

・ＦＡＸ番号（任意）

・職業（任意）

・お届け先の氏名

・お届け先の郵便番号

・お届け先の住所

・お届け先の電話番号

※お客様が未入力の任意項目は、漏えい対象ではございません。

上記の(2)及び(3)に該当するお客様については、本日より電子メールにてお詫びとお知らせを個別に順次ご連絡申し上げております。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にてご連絡させて頂きます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.再発防止策ならびに弊社が運営するサイトの再開について 

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

改修後の「はたけなかオンラインショップ」のクレジットカード決済の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年7月19日に報告済みであり、また、所轄警察署にも2024年7月17日被害申告しており、今後捜査にも全面的に協力してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-098】東亜大学 個人情報の流出の可能性に関するお知らせとお詫び 2025/3/13

 

このたび，本学の事務局内データサーバが不正アクセスを受けたことが確認されました。当該サーバに保存されていた個人情報が漏洩した可能性があります。

このような事態が発生し，学生とそのご家族の皆様，教職員および関係者の皆様には多大なご心配とご迷惑をおかけすることになり，深くお詫び申し上げます。今回の事態を重く受け止め，本学では個人情報の保護および情報セキュリティ対策に向けて適切な体制を整えるようより一層努めて参ります。

１．本事案の経緯

令和6年12月11日（水）に本学のドメインでWeb検索を行うとまったく無関係の外部サイトへのリンクが表示されると通報を受けました。

すぐに調査を開始し，12月7日（土）にデータサーバが不正アクセスを受けていたことが確認されました。下関警察署に通報，個人情報保護委員会に報告の後，事案発生の原因や被害状況を確認するフォレンジック調査，およびインターネット上への個人情報漏洩の確認するダークウェブサイト調査を専門業者に依頼しました。その結果，攻撃者がサーバのWEBアプリケーションの脆弱性を突いて侵入し，サイトを改ざんしており，本学の在学生・卒業生の個人情報が搾取された可能性を否定できないことがわかりました。

二次被害の可能性を確認するため，ダークウェブサイト調査を継続して実施しています。令和7年2月14 日（金）時点で個人情報の漏洩および第三者による不正利用等の被害は確認できておりません。引き続き調査を行い，被害の拡大防止に努めて参ります。

２．流出した可能性のある個人情報

本学の在学生・卒業生の①氏名（漢字，カタカナ） ②性別 ③生年月日 ④メールアドレス ⑤学籍番号 ⑥学生ポータルサイトのパスワード ⑦所属学部・学科等　⑧出身高校　⑨就職先・職種・面談情報等，17,276名分が対象となります。

３．再発防止に向けた対策

当該サーバをネットワークから切り離し，内部調査を実施するとともに，学生と教職員に事態を周知し，学内システム利用時のパスワードを変更するよう呼びかけています。

また専門業者の調査により指摘を受けた当該サーバおよびネットワーク機器の脆弱性の修正，設定強化等の対策を行い，定期的なセキュリティ教育を実施し，再発防止を徹底して参ります。

リリース文（アーカイブ）