【セキュリティ事件簿#2024-131】東芝テック株式会社 不正アクセスによる個人情報漏えいのお知らせとおわび 2025/4/4

 

当社は2024年4月5日に「不正アクセスによる個人情報漏えいのお知らせとおわび」として当社が利用しているクラウドサービスが外部からの不正アクセスを受け、お取引先様、当社及びグループ会社の従業員等の一部の個人情報が、外部者により不正に閲覧された、または閲覧されたおそれがあることを当社HPにて公表いたしました。

【2024年4月5日公表のURL】

https://www.toshibatec.co.jp/information/20240405_01.html

既報のとおり当社は不正アクセスをうけ、専門の調査会社および弁護士を含め調査を行うとともに侵入経路を特定し、新たな攻撃が起きないよう対応しています。なお、この不正アクセスについて、現時点まで個人情報の不正利用などの二次被害は確認されておりません。

また調査の結果、個人情報が漏えいした、またそのおそれがある方に対して、当社はメールまたは郵便により個別の連絡を行い、おわびと注意喚起をおこなってきました。

しかしながら、一部の方について当社からの連絡が不達となりましたため、この度HPにてご連絡をいたします。

【対象の方と漏えいのおそれがある個人情報】

2018年4月1日から2024年3月20日までに退職された当社元従業員の当社在籍時の氏名、生年月日、採用年月日、学歴、メールアドレス、部署名、役職名、資格および海外赴任経験者においては海外現法赴任時の管理情報（管理情報：パスポート番号、海外赴任時のメールアドレス、現地自宅住所、現地自宅TEL、登録家族情報）

TOSHIBA OPEN INNOVATION FAIR 2018に来場されたお取引先様から頂いた名刺に記載の御氏名、お勤め先、メールアドレス、東芝グループの関係者の氏名、メールアドレス（2018年11月時点のもの）

この度、上記に関係する方で、当社からの連絡（メールまたは郵便）を受け取ることができなかった方におかれましてはおわびをいたします。また、これら個人情報を悪用した不審な連絡を受け取った場合は、注意して対応していただけますようお願いいたします。

今後も、いっそうのセキュリティー対策の強化に取り組んでまいります。

リリース文（アーカイブ）

【2024年4月5日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-124】株式会社EDUWARD Press 弊社が運営する「エデュワードプレスオンライン」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ 2025/4/3

 

このたび、弊社が運営するオンライン販売サイト「エデュワードプレスオンライン」(https://eduward.online)におきまして、第三者による不正アクセスを受け、お客様の個人情報（13,433名）およびクレジットカード情報 （13,193件 ）が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、書状にてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1．経緯

2024年12月4日、警視庁サイバー犯罪対策課より、弊社サイトへ不正プログラムが組み込まれている可能性があると連絡を受け、即時に弊社が運営する「エデュワードプレスオンライン」を一時閉鎖いたしました。同日、不正プログラムの設置が認められた為、クレジットカード決済代行会社へ報告し、翌日より第三者調査機関による調査を開始いたしました。

2024年12月12日、「エデュワードプレスオンライン」にメールアドレスをご登録されているお客様へ本事件の第一報をご報告させていただくとともに、弊社コーポレートサイト(https://eduward.jp/news)に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」を掲載させていただきました。

2025年1月28日、調査機関による調査が完了し、2021年3月20日～2024年11月24日の期間に「エデュワードプレスオンライン」で購入されたお客様の個人情報およびクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2．個人情報漏洩状況

(1)原因

弊社が運営する「エデュワードプレスオンライン」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏洩の可能性があるお客様

2021年3月20日～2024年11月24日の期間中に「エデュワードプレスオンライン」でご購入されたお客様13,433名で、漏洩した可能性のある情報は以下のとおりです。

・ログイン情報（メールアドレス、ログインパスワード）

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

上記に該当する13,433名 のお客様については、別途、書状にて個別にご連絡申し上げます。

3．お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4．公表の経緯について

2024年12月4日の漏洩懸念が発覚した後、2024年12月12日に弊社コーポレートサイトへの掲載およびメールでのご報告に加え、2025年1月より定期購読誌の配送時に書面を同封させていただき、ご案内に努めてまいりましたが、その後の詳細の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5．再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、当該サイト「エデュワードプレスオンライン」を閉鎖するとともに、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

オンライン販売の再開日につきましては、決定次第、改めてコーポレートサイトや弊社出版物上にてお知らせいたします。

また、今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会に2024年12月5日から複数回報告済みであり、また、警視庁にも発覚当初から連携しており、今後捜査にも全面的に協力してまいります。

リリース文（アーカイブ）

IHG One Rewards ボーナスポイント＆レートプロモーション更新 2025年4月 ※気になったものだけ

個人的に気なるもののみ抜粋。

■2025年12月31日までアジア太平洋地域で最低20%割引

IHG & Visa Asia-Pacific 20% Off Partner Offer Through December 31, 2025

Save 20% at IHG Properties in 2025 When You Pay With Visa

■RailcardでIHGホテルの予約を20%割引

IHGは英国のRailcardと提携しており、カード所有者に対し、世界中のIHG系列ホテルでの割引を提供しています。

利用に際してはいくつか注意点もあります。

• 7日前までに予約が必要
• 滞在には、木曜日、金曜日、土曜日、日曜日のいずれかの宿泊を含める必要がある
• 割引は20%
• 3日前まで無料でキャンセル可
• 予約時に1泊分のデポジットが必要

Save 20% on IHG hotel booki   ngs with Railcard

【セキュリティ事件簿#2025-123】吉田フットサルクラブ Green Field サーバへの不正アクセスによる個人情報漏えいのおそれについてご報告とお詫び 2025/3/10

 

平素より弊社サービスをご利用いただき、誠にありがとうございます。

この度、弊社が運営しております「吉田フットサルクラブ Green Field」(http://www.ygreenfield.jp/)のウェブサーバーに対して、２０２４年１２月４日に何者かによる不正アクセス攻撃を受けたことにより、当社お客様情報の一部が外部へ流出したおそれがあるとの報告を、サーバー運営委託会社より受けましたので、お知らせいたします。

なお、専門調査会社による調査の結果、サーバーへの不正アクセスによりデータが閲覧、流出した明確な痕跡は見つかっておらず、攻撃を受けたサーバーは、不正アクセス対策の強化と安全性の確認を行い、現在は安全な状態が確保されております。

本件では、お客様をはじめ関係各位の皆様に多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

今後このような事態が発生しないよう、サーバー運営委託会社と協議し、セキュリティ対策の強化に取り組み再発防止に努めて参ります。 

１. 流出したおそれのある個人情報

① 2008 年 10 月 20 日～2024 年 12 月 4 日の間に、チーム登録して下さったお客様の、代表者氏名、代表者住所、代表者電話番号、代表者メールアドレス、メンバーのメールアドレス

２．二次被害又はそのおそれの有無及びその内容

現時点で不正利用等の事象は確認されておりませんが、漏えいしたおそれのあるメールアドレス宛に、第三者が不審なメールを送信する可能性があります。不審なメールが届いた際はメール本文のリンクを開いたり、求めに応じてパスワード等を入力したりしないようご注意ください。万が一、不審な連絡や行為を確認された場合は、下記窓口までご一報ください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-122】株式会社石澤研究所 Webサイト改ざんに関するご報告とお詫び 2025/3/19

いつも石澤研究所サイトをご利用いただき、ありがとうございます。 

このたび、石澤研究所サイトの一部コンテンツにおきまして、不正アクセスにより改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。

ご利用いただいたみなさまにご心配・ご迷惑をおかけし、誠に申し訳ございません。

現在はセキュリティ対策をした上で修正が完了しておりますが、改ざんされたコンテンツ等、詳細は下記のとおりです。

＜改ざんされたコンテンツ＞ 

・石澤研究所からのお知らせ 

・石澤研究所だより 

・私の偏愛アイテム 

・モニターレポ 

＜改ざんされた期間＞ 

2025年3月17日 22:02頃 ～ 2025年３月18日 11:50頃 

 ＜事象＞ 

改ざんされたコンテンツへPCでアクセスすると、Google Chromeのアップデートを促す画面が表示され、実行すると不正なプログラムがダウンロードされる恐れがありました。 

つきましては、大変お手数をお掛けいたしますが、上記期間に改ざんされたコンテンツへアクセスされました場合には、覚えのないフォルダやファイルがダウンロードされていないかをご確認いただき、ございましたら削除をお願いいたします。

ウイルスセキュリティソフトをお持ちのお客様は、最新版に更新の上、不正なプログラムの感染確認・駆除の実施をお願いいたします。

なお、改ざんされたコンテンツにはお客様の個人情報は含まれておりませんので、情報流出の恐れはございません。 

今回の不正アクセスによる改ざんにつきまして、お客様にご不便とご心配をおかけしましたこと、重ねて深くお詫び申し上げます。

本件に関しまして、ご不明な点がございましたら、お問い合わせフォームからお問い合わせくださいますようお願い申し上げます。 

石澤研究所では、このたびの事態を厳粛に受け止め、セキュリティ対策をさらに強化し再発防止に取り組んでまいります。  

リリース文（アーカイブ）

【セキュリティ事件簿#2025-121】株式会社リアルウッドマーケティング 社内サーバ・システムの障害に関するお知らせとお詫び 2025/3/20

 

2025年3月9日に発生しました社内サーバ・システムの障害により、ご不便ご迷惑をおかけしておりますこと、深くお詫び申し上げます。

この度のサーバ・システムの障害は、第三者による不正アクセスを受け、サーバ内ファイルが暗号化されるランサムウェア攻撃が原因であることが特定されております。

本件判明後速やかに、不正アクセスを受けたサーバや機器をインターネットや社内システムから遮断する措置を講じ、安全対策を施しました。現在は、フォレンジック調査等、外部専門家の助言を受けながら、影響範囲等の調査と各種システムの復旧対応を進めております。

本件に関し、所轄の警察署ならびに個人情報保護委員会へ状況を報告及び相談しており、現時点においては、情報流出による二次被害の発生は確認されておりません。なお、当社から不正アクセス者に対する連絡は一切行っておりません。

お客さまをはじめ、関係者の皆さまには多大なご心配をお掛けしますこと、また、調査及び復旧の対応に伴い引き続きご迷惑をお掛けしますこと、深くお詫び申し上げます。

このたびの事態を真摯に受けとめ、今後、外部専門家の助言を受けながら、再発防止に向けた対策及び体制整備に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-366】株式会社サンテク 不正アクセスを受けたことに関するお知らせ 2025/3/31

 

2024年8月3日に発覚しました当社ネットワークの一部が第三者による不正アクセスを受けたことにより、多大なるご不便とご迷惑をおかけいたしましたことを深くお詫び申し上げます。

本件に関しましては関係機関へ報告しており、捜査機関にも都度連絡を行っております。

なお、当該情報の不正利用等の発生については、外部専門機関の支援を受け継続して監視しておりますが、2025年3月31日現在で不正利用等の事実は確認されておりません。引き続き、監視は2025年4月以降も継続してまいります。

今後も公表すべき内容が判明した場合は、速やかに行ってまいります。

本件に関するお問い合わせが必要な場合は、下記にお問い合わせ下さい。

（お問い合わせ先）092-471-7258

何卒ご理解とご協力を賜りますよう、お願い申し上げます。

リリース文（アーカイブ）

【2024年8月21日リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-120】鴨川市が保有する情報に対する不正なアクセスについて 2025/4/1

 

鴨川市が保有する情報について、下記のとおり職員による不正なアクセス及び取得がありました。

このような事案が発生したことをお詫び申し上げますとともに、これまで以上に適正な情報管理と事務処理を徹底してまいります。

事案の概要

２の職員が他の職員のアカウント及びパスワードを使用して不正に本市のネットワークシステムにアクセスし、データを取得したもの（不正アクセス行為の禁止等に関する法律第３条で禁止されている不正アクセス行為に該当するおそれ）

該当職員

（１）所属　水道課（令和６年度）

（２）年齢　50歳代

（３）職名　主査

発覚日時

令和６年10月23日（水）午後４時21分頃

発生原因

ネットワークにアクセスするために必要なパスワードについて、職員コードから類推することが容易なものを仮のパスワードとして初期設定していたところ、これを不正に利用して、他部署の情報にアクセスしたもの

発覚からこれまでの対応

（１）令和６年10月24日（木）に、鴨川警察署に通報した。（同日から捜査が行われており、該当職員は、捜査官に対して、不正アクセスを行い、データを取得したことを話している。）

（２）令和６年10月24日（木）に、ネットワークシステムへのアクセスの記録（令和５年10月25日（１年前）以後の記録）を保存し、記録の分析を開始した。以降、捜査機関の求めに応じて分析結果を随時提供した。

（３）令和６年10月25日（金）に、仮のパスワードを引き続き使用している職員についてはこれを変更するよう全職員に対して周知した。

（４）（２）の分析の結果、要配慮個人情報の漏えいが確認されたこと、不正アクセスによる漏えいであったこと、100人を超える人数の漏えいが確認されたことから、個人情報の保護に関する法律第68条第１項に基づき、国の個人情報保護委員会へ令和６年12月19日（木）に速報を、12月25日（水）に確報を報告した。以降、委員会からの事案の詳細等に係る照会に対応した。

（５）令和６年12月及び令和７年１月の２度、該当職員から顛末の報告を徴した。

確認された事項

（１）該当職員の席上のパソコンから、本人以外の12人の職員のアカウントを使用してネットワークシステムへのアクセスがあったこと

（２）不正に取得されたデータは、人事及び該当職員が在籍した課等において自らが関与した業務に関するデータであったこと（５課、データコピー延べ11,310件）

（３）コピーされたデータは、該当職員に配備された市有の端末のほか、一部は同職員が所有する外部記録媒体にも保存されたこと（現在まで、データの悪用等による二次被害又はそのおそれは確認されていない）

（４）漏えいした情報は、市民等に関する個人情報は実人数で382人分、職員（退職者を含む）に関する個人情報は実人数で903人分であること

・ 市民等で漏えいが確認された個人情報

　氏名、生年月日、性別、住所、電話番号、メールアドレス

・ 職員（退職者を含む）で漏えいが確認された個人情報

　氏名、生年月日、性別、住所、電話番号、人事管理等情報（異動希望、健診記録、病気休暇記録、休職履歴、降格希望、懲戒処分情報、職員の復職判定資料、職員に係る訴訟資料）

今後の対応

（１）捜査への協力

検察又は警察の捜査に対し、引き続き可能な範囲で協力する。

（２）公表

令和７年４月１日に公表する。

（３）個人への通知

個人情報の保護に関する法律第68条第２項の規定に基づき、個人データの漏えい等が生じた旨を当該個人に通知する。

（４）職員の処分

事案の全容が明らかになり次第、厳正に対処する。

再発防止のための措置

（１）外部記録媒体の使用制限の厳格化

（２）職員に配布する初期パスワードのランダム化

（３）職員研修の実施

（４）鴨川市情報セキュリティ対策基準に基づく監査及び自主点検の実施

公表等を控えていた理由

警察との協議の結果、捜査に支障が及ぶ可能性が否定できないことから公表を差し控えていたもの

リリース文（アーカイブ）