【セキュリティ事件簿#2025-210】ユーフォーテーブル有限会社 ufotable Ticketへの不正アクセス対応について 2025/6/3

平素より弊社店舗をご愛顧いただき、誠にありがとうございます。

本年4月以降、「ufotable DINING」「ufotable DINING -HIROMA-」「ufotable MOCKTAIL BAR GINZA」（以下、3店舗を合わせて「弊社対象店舗」といいます。）のご利用に伴う情報システム「ufotable Ticket」（https://ticket.ufotable.co.jp/、以下「本システム」といいます。）に対し、大規模な不正アクセスが続いております。これにより、本システムの動作遅延やお客様へのメール送信の不具合、来店直前のキャンセルなど、複数の問題が継続的に発生しております。弊社対象店舗をご利用のお客様、ご関心をお寄せいただいている皆様に多大なご不便、ご迷惑をおかけしておりますこと、大変心苦しく存じます。

ただ今、上記問題解消のため、急ぎ対応に努めております。詳細は決まり次第、速やかにご案内申し上げます。今しばらく、お時間をいただければ幸いです。

なお、上記不正アクセスにより、弊社が管理するお客様に関する情報漏洩等はこれまでのところ、確認されておりません。念のため、申し添えます。

追記（2025年6月6日）

2025年6月6日以降、ufotable Ticketのご利用に際し、SMS認証が必要となります。

ご利用可能な電話番号は「日本国内で発行されたIP電話等を除く電話番号（※）」です。

※ 060・070・080・090で始まる番号

※ 抽選お申込みに際し、ufotable Ticketから認証用のワンタイムパスワードのみを送信いたします。SMS経由でURLなどを含むメッセージや、返信を必要とするメッセージが送信されることはありません。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-188】日本ジッコウ株式会社 ランサムウェア被害の発生について 2025/6/10

拝啓 平素より格別のご愛顧を賜り、誠にありがとうございます。

2025 年 5 月 21 日にご報告させていただきました｢ランサムウェア被害の発生について｣の通り、当社の一部サーバ内や端末内のデータが暗号化される被害が発生していること及び情報漏洩の可能性があることを確認いたしました。現時点で判明している内容について、甚だ略儀ではございますが、下記の通り状況をご報告させていただきます。

お客様やお取引先をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

今後とも誠実に対応してまいりますので、何卒ご理解賜りますようお願い申し上げます。

1.経緯

下記経緯の日時は全て日本時間となります。

【 4/18(金) 8:45 頃 】

システムに異常が生じていることを確認、調査開始

【 同日 10:00 頃 】

経営陣を含む緊急対策本部を設置

影響範囲の確認を開始

ネットワークの遮断を実施

【 同日 13:00 頃 】

システム保守会社に連絡

【 同日 18:00 頃 】

セキュリティ専門会社へ連絡

【 4/21(月) 9：00 頃 】

セキュリティ専門会社による調査開始

【 4/21(月) 13:00 頃 】

セキュリティ専門会社と協議の上、今後の調査・復旧方針を検討開始

【 4/22(火) 】

兵庫県警察サイバー捜査課が来社、被害報告、相談実施

個人情報保護委員会に対し新規報告(速報)提出

【 4/23(水) 】

業務の復旧に向けた暫定環境の構築開始

【 5/13(火) 】

セキュリティ専門会社による調査速報を受領、現在も調査継続中

2.現在の状況について

セキュリティ専門会社の調査結果から、当社インターネットの接続口から当社システム環境へ侵入され、ランサムウェアの被害を受けたことが判明しております。被害が確認されたシステム環境は外部とのネットワークを切断しており、被害拡大を防ぐための対応を実施しております。

現在業務に利用しているシステム及びコンピュータはセキュリティ専門会社指導のもと安全性の確認を行っており、インターネット回線も被害ネットワークとは接続のないものを利用しております。また、公式 HP やメールに使用しているサーバは弊社ネットワークの外部に存在しており、本件の影響を受けていないことを確認しておりますので、お客様、お取引先様に対して被害を拡大させる可能性は極めて低いものとご承知おき頂けますと幸いです。

情報流出の有無、影響範囲等が判明しましたら、速やかにご報告をさせていただきます。

3.外部への情報漏洩について

被害を受け、暗号化されたサーバには、個人情報を含むデータが保存されておりました。

情報漏洩の有無に関して、専門会社による調査を実施いたしましたが、現時点で漏洩に繋がる痕跡は確認されておりません。

当該機器に保存されていたお客様やお取引先様に関連するデータは以下のとおりです。

・お取引に関する情報(お見積書、ご契約書、請求書、注文書等)

・工事に関連する情報(作業員名簿、現場データ、安全書類、工事管理書類、図面等)

4.今後の対応

引続きセキュリティ専門会社と共に調査を進め、原因の特定や被害状況の確認、システム復旧作業を実施してまいります。調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。

また、今回の事態を重く受け止め、情報セキュリティ体制の見直しや社員教育の徹底を図り、お客様やお取引先様に安心、信頼いただけるよう再発防止と個人情報等の適切な取扱いに努めてまいります。

最後になりますが、関係者の皆様には多大なるご心配とご迷惑をおかけすることになり、改めてお詫び申し上げます。今後、より一層のセキュリティ対策と監視体制の強化に努めてまいります。

リリース文（アーカイブ）

【2025/5/21リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-209】株式会社メディアリンクス 海外グループ会社サーバーへの不正アクセスの発生について 2025/6/4

 

当社の米国グループ会社である MEDIA LINKS, Inc.（以下「MLI 社」）において、本年５月 21 日にランサムウェア攻撃を受け、一部サーバーが暗号化されたことを確認しました。これにより、一部 MLI 社の従業員情報等が流出したことを確認しており、当該攻撃によるその他の影響範囲については、現在外部専門家の支援を受け確認中です。

なお、現時点において、MLI 社を除く当社グループ会社である株式会社メディアリンクスおよび ML AU PTYLTD への影響は確認されておりません。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

新たに開示が必要と判断される事項が確認された場合には、あらためてご報告いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-189】株式会社レゾナック・ホールディングス 弊社にて発生したセキュリティインシデントについて 2025/6/3

 

株式会社レゾナック・ホールディングス (以下「当社」といいます) は、2025 年 5 月 20 日付で「弊社にて発生したセキュリティインシデントについて (第一報) 」を当社ウェブサイトにおいて公表し、5 月 23 日付で「弊社にて発生したセキュリティインシデントについて (第三報) 」を適時開示いたしましたが、本件につきまして緊急対策本部にて影響範囲等の調査を行い、 迅速なをンステムの復旧や平常業務の早急な再開に鋭意取り組んでおります。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

被害の全容把握や全面復旧には、今しばらく時間を要する見込みですが、現時点の状況を、下記の通り ご報告いたします。

1. 経緯

5 月 20 日 (火) 未明に、当社および当社グループの一部サーバーや PC 内のファイルが改ぎんされる障害が発生し、その後の調査でランサムウェアを使ったサイバー攻撃と確認したことから、迅速に対応を進めるべく緊急対策本部を立ち上げました。 被害拡散を押えるため、直ちにネットワークの遮断等の措置を行ったため、当社および当社グループ内のシステムが一部使用できなくなり、業務にも停止等の影響が生じました。 その後、外部専門家の協力のもと詳細な調査を開始しました。

また、警察への被害の届け出や関係省庁との連携等を進めるとともに、関係者の皆様への影響を最小限に止めるべく対応を継続して実施いたしました。

2. 現在の状況と今後の対応

5月23日 (金) 以降、一部の事業で安全が確認できたものから順次再開してまいりましたが、6月3日(火)現在、業務正常化に向け残りの PC・各種レシステム・ネットワーク等の復旧を進めております。

現時点では、外部専門家による調査の結果、当社では当社グループおよびお取引先様の情報流出は確認されておりません。また、製品の生産および出荷は順次再開しております。

今回の原因として、外部の攻撃者が何らかの方法で当社グループのネットワークに侵入し、ランサムウェアを起動させたことを確認しております。 今後このような事態を招かないよう、対策として、全サーバーおよびPC のウィルス検査、パスワードの再設定を実施するとともに、早期検知ツールの導入等の技術的対策、インシデント監視体制の強化、従業員向け教育の強化等を実施してまいります。

なお、本件による朱績への影響については引き続き精査中であり、今後の業績に重大な影響が認められる場合には速やかに公表いたします。

また、今後、新たな事実が判明した際には遂次お知らせしてまいります。

お取引先様にはご迷惑とご不便をおかけしておりますことを、重ねてお詫び申し上げます。

リリース文（アーカイブ）

【2025/5/23リリース分】

リリース文（アーカイブ）

【2025/5/21リリース分】

リリース文（アーカイブ）

【2025/5/20リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-207】富士高分子工業株式会社 海外グループ会社サーバーへの不正アクセス発生についての御報告 2025/6/3

 

お取引先各位

海外グループ会社サーバーへの不正アクセス発生についての御報告

●経緯

5月26日に当社のグループ会社である香港の FUJIPOLY Hong Kong Ltd.(以下　FPHK社)で一部サーバーが機能しない状況が発生しました。

この事象に対し原因調査を進めてきたところ、不正アクセス(ランサムウェア攻撃)を受けた事が判明しました。

●当社の対応

不正アクセスを受けたサーバは即時に使用を中止し、ネットワークからも遮断し、同時にすべてのクライアントPCをチェックし、異常がないことを確認しております。

当該サーバのデータは汎用データではないため、データが使用できなくなることで事業・業務運営が滞るような深刻な被害は生じていません。現時点では当該子会社ならびに全グループ各社には脅迫を意図するようなメール他は届いておりません。

お取引先様をはじめ、関係する皆様には多大なるご心配とご迷惑をおかけいたしますことを深くお詫び申し上げます。

新たな事項が判明した場合には、改めてご報告いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-107】日本ゼオン株式会社／株式会社トウペ 当社グループ企業における不正アクセスによるシステム障害発生のお知らせ 2025/6/3

 

２０２５年３月に当社ホームページにお知らせを掲載いたしました通り、日本ゼオン株式会社（以下、「当社」）のグループ企業である株式会社トウペ（以下、「トウペ」）において、一部のサーバーが第三者による不正アクセスを受け、個人情報流出の可能性が判明しております。

現時点において、個人情報の不正利用などの事実は確認されておりませんが、関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。

前回ご報告以降に継続実施した社内調査、ならびに外部調査機関による第三者調査が完了しましたので、以下の通りご報告いたします。

【1,調査内容と結果】

外部調査機関により、不正アクセスを受けたトウペの一部サーバーに蓄積されたログ・状態を調査し、発生事象の割り出し、不正アクセスの影響範囲および証拠となるデータの特定を行いました。その調査の結果、以下の個人情報が流出した痕跡があり、特定の外部サイトでダウンロード可能な状態であったことが確認されました。

なお、現在当該情報は当該サイトでは公開されておらず、ダウンロードできないことを確認出来ております。

【2,外部流出が確認された個人情報】 （下記（1）～（2）の合計 20,1６１件）

（１）トウペで管理しているお客様情報 （19,５８３件）

トウペ製品のお取引先代表者様

**件数：1,277件**

* 代表者様氏名（または苗字のみ）

* 法人名、法人住所、法人電話・FAX番号

* 所属部署、役職（の全てまたは一部）

2. トウペ製品の購入・販売・配送に関わられたお客様及び使用されたお客様

**件数：18,019件**

* お客様氏名（または苗字のみ）

* 法人名、法人住所、法人電話・FAX番号

* 所属部署、役職（の全てまたは一部）

3. トウペ塗料製品をお届けした建築現場の建築主様

**件数：287件**

* 建築主様氏名（または苗字のみ）

* 建築地住所

（２）トウペ社員及び元社員のアカウント情報 （578 件）

対象は、以下情報の全てまたは一部となります。

・トウペが発行したユーザーID

・トウペが発行したメールアドレス ・氏名（漢字、カナ）

・部署名

・組織コード

・社員番号 

・電話番号 

・住所 

・生年月日 

・入社日、退社日

これらの個人情報を悪用した迷惑電話や、スパムメール、フィッシング詐欺メール等が送付される可能性があります。不審なメールやコンタクトを受け取られた場合は、末尾のトウペ個人情報取扱窓口までご連絡ください。

【3,対策の状況】

（1）暫定対策

外部調査機関とも連携した上で、サーバー・データ・パソコン（全台）・ネットワーク機器のフォレンジック調査（侵入痕跡の有無調査）、ファイアウォールの安全確保、サーバーへのアクセス制限、メールの一部制限、ホームページへの接続停止、接続回線の使用限定措置を実施いたしました。

（2）恒久対策

パソコンのセキュリティ強化（EＤＲ導入）、ファイアウォールのセキュリティ強化（更新）、海外とのアクセス制限（一部）、社内アクセス制御の厳密化、セキュリティ監視を実施してまいります。

また、社員への教育として、従来行っている情報セキュリティ教育の定期実施を継続すると共に、サイバーセキュリティに関する規程類の追加と教育、情報システムの体制強化を実施してまいります。

【4,トウペのシステム稼働状況】

システム障害により停止していたトウペのシステムは、安全性を確認の上で２０２５年５月９日までにすべて稼働しております。また、トウペのホームページにつきましても、一部サービスを除き２０２５年５月２２日より再開しております。長らくの間、ご不便とご迷惑をおかけし、申し訳ございませんでした。

なお、トウペのサーバー及びネットワークは、当社及び当社グループ企業とは別個に構築・運用されており、トウペ以外の当社グループ企業においては、本件に関する影響は確認されておりません。

【5,当社及びトウペの対応】

（１）個人情報が流出した方への対応

該当する皆様に対しては、202５年６月３日より別途、トウペから個別にお詫びとお知らせの書状を郵送させていただいております。 なお、個別にご連絡がつかない方には、本発表をもって通知とさせていただきます。

（２）行政機関への報告

個人情報保護委員会に対し、トウペより事案発覚直後に第一報を提出し、さらに第三者調査の結果を受け202５年４月２５日に「確報」を提出いたしました。また、経済産業省に対して当社より報告を行うとともに、所轄警察である大阪府警本部にもトウペより２０２５年３月１３日に被害を届け出ており、今後の調査にも全面的に協力してまいります。

当社及びトウペでは今回の事態を重く受け止め、外部専門機関の協力も得て、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に真摯に取り組んでまいります。多大なるご迷惑、ご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。

なお、本件に関する従前の経緯については、２０２５年３月１４日付の第１報「当社グループ企業における不正アクセスによるシステム障害発生のお知らせ」及び同月１９日付の第２報をご参照ください。

今後、新たにご報告すべき事象が判明した場合は、速やかにお知らせいたします。

リリース文（アーカイブ）

【2025/3/14リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-205】株式会社インテリックス 不正アクセスによるシステム侵害発生のお詫びとお知らせ 2025/6/2

 

平素は「ジャストカーテンオンラインショップ（https://www.justcurtain.com/）」をご利用いただき誠にありがとうございます。

このたび、弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害の可能性があると判明いたしました。現在、事実実態を正確に把握するため外部専門機関に依頼し調査を行っています。

なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への対応をご案内させていただく予定でございますが、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用

履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。それ以外の件についてのお問い合わせは全て下記までいただきますようお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-204】DAIKO XTECH株式会社 セキュリティインシデント発生に伴う一部サービス停止のお知らせ 2025/5/12

 

当社が運用するファイル送信用サーバーが、外部から不正なアクセスを受けたことについて、2025年3月13日および28日にお知らせしておりましたが、

この度、専門機関による詳細な調査が完了しましたのでご報告いたします。

2025年3月6日以降、当該サーバーに外部から大量のアクセスがあり、不正な侵入を許していたことが判明しました。

そのため、サーバー内の情報が外部に漏えいした可能性が否定できません。影響を受けられた可能性のあるお取引先様（合計729社）には、

個別にご連絡を差し上げております。

また、サーバー内の情報は確認を終了しておりますが、特定のアプリケーションでのみ扱えるデータファイルについては内部調査を継続し、

個人データの有無調査を進め関係機関への追加報告を予定しております。 

なお、影響範囲は上記サーバーのみであり、当社が提供するSaaSなど、他の対外サービスへの影響はございません。

本件による不正利用や二次被害は、現在のところ確認されておりません。引き続き、継続して確認をしてまいります。

今回の原因は、当該サーバーの管理が当社のセキュリティポリシーに沿っていなかったことにあります。

当社は本件を厳粛に受け止め、再発防止のため、管理体制の強化と適切な安全管理措置の徹底を進めてまいります。

お取引先様および関係者の皆様には、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

リリース文（アーカイブ）