【セキュリティ事件簿#2025-240】学悠出版株式会社 不正アクセスによる情報流出の可能性に関するお詫びとお知らせ 2025/6/30


このたび、学悠出版株式会社(以下、当社)が運用するウェブサイトのサーバーに対し外部から不正アクセスが行われ、同サーバーに保管されている情報の一部が流出した可能性があることが判明いたしました。関係する皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

当社では、不正アクセスを確認した4月下旬以降、社外のセキュリティ専門企業の支援を受けながら、流出した可能性のある情報の範囲を把握するための調査を進めてまいりました。現時点での調査結果につきまして、下記のとおりご報告いたします。


1.不正アクセスの内容

手段:   SQLインジェクションによるサーバーへの不正アクセス
認知時期: 2025年4月下旬

 

2.流出の可能性が認められた個人情報

区分個人情報の項目(重複を含む)件数(重複を含む)
塾様に関する個人情報塾名、塾コード、塾ID、郵便番号、住所、電話番号、メールアドレス及びご担当者氏名(メールアドレスとしての記載も含む)約8千件
模試受験者様に関する個人情報ご本人氏名、性別、塾コード、生徒コード及び生徒ID
※ご本人氏名については、暗号化の措置を講じています。		約28万2千件
ご本人氏名、性別、住所、電話番号、保護者様氏名及びメールアドレス
※すべての項目につき、暗号化の措置を講じています。		約1万6千件
塾コード、生徒コード、生徒ID及び進学情報
※当社が別途保有するデータベースと照合しない限り、上記の情報から、特定の個人を識別することはできません。		約1万6千件


現時点では、これらの情報が不正に利用されたという報告は確認されておりませんが、今後、当社を装った不審なメール等には十分ご注意くださいますようお願い申し上げます。

 

3.再発防止のための措置と今後の対応

4月下旬に不正アクセスを確認した直後より、社外のセキュリティ専門企業と連携し、当社が運用するウェブサイトに対して不正アクセスを遮断するための必要な対策を講じております。

個人情報が流出した可能性があるお客様には、個別にお詫びとご報告のメールをお送りいたします。また、個人情報保護法に基づき、個人情報保護委員会にも本件内容を報告しております。


リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-525】熊本県 くまもとグリーン農業ホームページへの不正アクセスによる個人情報流出の可能性について 2025/6/30

 

昨年11月に県が運営しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部(氏名、住所、電話番号)が漏えいした可能性があり、その漏えい件数は4,624件と報告しました。しかし、その後の詳細な調査の結果、漏えいした可能性のある件数が拡大することが判明しました。

くまもとグリーン農業に取り組まれている宣言者や応援いただいている皆様に多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。

漏えい件数拡大に関する内容は、以下のとおりとなります。

(1)漏えいした可能性のある件数及び情報
 漏えい件数漏えい情報内容
【前回報告】
 令和6年12月

4,624件

(うち、生産宣言者        17件
      応援宣言者     4,607件)

氏名、住所、電話番号
【今回報告】
 令和7年6月

29,451件

(うち、生産宣言者 21,523件
      応援宣言者     7,928件)

氏名、住所、電話番号、宣言番号、団体・法人名、地域名、業種、品目、取組・応援内容

※漏えい件数について、前回は非公開情報のみを漏えい対象としましたが、今回は公開情報も含めて漏えい対象としました。

 

(2)サイバー攻撃の内容
 サイバー攻撃の内容
【前回報告】
 令和6年12月		攻撃の目的はサーバーダウンさせることであり、攻撃側の画面に個人情報が表示された可能性はあるが、情報はダウンロードされていない。
【今回報告】
 令和7年6月		サイバー攻撃を受けたページを通じて、データベースにアクセスされ、大量のデータを窃取された。そのため、データベースに登録のあったほぼすべての情報がダウンロードされた可能性が高い。


また、再発防止対策として、昨年中に以下の対策を実施済みですので、新たな漏えいは発生おりません。

 ・昨年11月29日に攻撃を受けた当該ページを閉鎖。

 ・同12月3日にデータベースから非公表情報を削除するとともに、新たに宣言される方の非公表情報もデータベースに登録されないよう、プログラムを修正。

なお、漏えいの可能性のある宣言者の方には、当ページと同様の文書を郵送させていただきます。

リリース文アーカイブ

【2024/12/25リリース分】

リリース文アーカイブ

【2024年11月30日リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-239】古野電気株式会社 弊社サーバへの不正アクセスについて 2025/6/30

 

このたび、弊社が管理するサーバに対して外部からの不正アクセスが行われた可能性があることが判明いたしましたので、以下の通りご報告いたします。関係者の皆様にはご心配をおかけしますことを、お詫び申し上げます。

■ 概要

2025年6月16日、弊社が管理するサーバにおいて、通常とは異なる不審な挙動を検知し、直ちに調査を開始しました。その結果、正規の運用とは異なるアクセスの痕跡が確認され、不正アクセスが行われたと判断いたしました。現在、当該サーバは稼働停止の処置を取りました。

■ 対応状況

・不正アクセスされたサーバを停止し、不正アクセス元のIPセグメントとの通信を遮断しております。

・6月19日に社内対策本部を設置し、外部のセキュリティ専門会社と連携して、影響範囲や原因の調査を進めております。

・兵庫県警察へ被害届を提出し連携を図っております。

・不正アクセスにより個人情報が漏洩したおそれがあることから、個人情報保護委員会へ報告を行いました。

■ 現在状況

・不正アクセスされたサーバを経由して、一部の情報が外部に搾取されたおそれがあることが確認されております。

・搾取されたおそれのあるデータについて精査しております。

・当該サーバは停止しておりますが、社内の業務システムは通常通り稼働しており、事業活動への影響は発生しておりません。

■ 今後の対応

現在、原因の追究および影響範囲の特定を含めた調査を継続しております。進捗や新たな事実が判明次第、速やかにご報告するとともに関係各位へご説明いたします。あわせて、同様の事態を未然に防ぐため、情報セキュリティ体制の強化と再発防止策の徹底に取り組んでまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-109】南日本酪農協同株式会社 サイバー攻撃による個人情報流出について 2025/7/1

 

平素より弊社製品をご愛顧いただき、誠にありがとうございます。

このたび発生したしました不正アクセス事案に関するセキュリティ専門会社の調査が完了いたしましたので、ご報告申し上げます。

1.流出した可能性のある個人情報

・弊社が2024年度に企画実施しました「デーリィちゃん募集」、「デーリィちゃんWEB投票・プレゼント企画」へ応募された方の情報。

2.調査の概要

・被害を受けたサーバー上のデジタルデータを専門機関が収集・解析し、侵害および情報漏えいの痕跡を明らかにするためにフォレンジック調査(※)を実施しました。

※フォレンジックとは「法的に有効な」という意味を持ち、IT分野では主にコンピュータ犯罪 におけるデジタルデバイスに記録された情報の回収と分析調査を行うことを指します。

3.不正アクセスの痕跡

  • 2025年3月12日、海外のIPアドレスから不正なアクセスが行われ、攻撃ツールがサイト内に設置され最初の攻撃が確認されました。
  • 2025年3月17日、攻撃者によるメール送信コマンドおよびトップページ以下の改ざんが実行 され、複数回の不正アクセスが確認されました。

4.情報漏えいの可能性

  • 攻撃ツールによる複数回の不正アクセスにより、一定量のデータが外部に送信された痕跡が確認されました。
  • 外部に送信されたデータ量から推測すると、個人情報が持ち出された可能性が高く、一部の写真データが流出した可能性も否定できません。しかし、写真データは個人情報とは異なるフォルダで管理されていた事、また、写真データの総容量は流出データの総容量と比較してかなり大きいため、写真データについては持ち出されていない可能性が高いと判断します。ただし、調査では具体的なファイル名や流出した項目を特定することには至りませんでした。

5.原因の考察

  • サーバー上に脆弱性のある旧プログラムが残存していたため、悪意ある攻撃ツールによる侵入が発生しました。

6.対応と対策

  • ホームページから脆弱性のあった旧プログラムは排除し、新たなサーバーで運用しております。
  • 再発防止策として、サーバーのセキュリティを更に強化し、システムおよびホームページ管理ツールのバージョン管理を徹底し、定期的なセキュリティ診断を実施します。
  • お客様の個人情報は、これまで以上に細心の注意で取扱い、再発防止に努めます。

リリース文アーカイブ

【2025/6/2リリース分】

リリース文アーカイブ

【2025/3/17リリース分】

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-238】ミタチ産業株式会社 当社グループ会社における不正アクセスによるシステム障害に関するお知らせ 2025/7/1

 

当社のグループ会社であるMITACHI(HK)COMPANY LIMITED(以下、「ミタチ香港」という。)において、不正アクセスによるシステム障害が発生したことをお知らせいたします。 

1.経緯

2025年6月30日(月)、ミタチ香港においてシステム障害が発生し、調査を行った結果、ミタチ香港のサーバーが第三者によって不正アクセスを受けたことによる被害が確認されました。ミタチ香港およびシ ス テ ム 接 続 の あ る 、 MITACHI ELECTRONICS ( SHENZHEN ) CO.,LTD. 、 MITACHI INTERNATIONAL(MALAYSIA)SDN. BHD.、PT. MITACHI INDONESIAにおいて、ネットワーク接続を速やかに遮断し、被害の拡大を防止するとともに、当局への届け出を行い、対策チームを立ち上げ、外部専門事業者の協力のもと復旧対応を進めております。

2.被害の状況

ミタチ香港のサーバーが暗号化され、アクセスが不能な状況となっております。なお、情報の流出につきましては現在調査中です。

3.今後の対応、影響

外部専門事業者と連携のうえ、早期復旧に向け作業をすすめるとともに、再発防止のためのセキュリティ対策の強化を進めてまいります。

本件が当社グループの業績に及ぼす影響につきましては、引き続き確認を行ってまいります。

今後、お知らせすべき内容が判明した場合には、速やかに情報を開示してまいります。

お客様をはじめ、お取引先様、関係者の皆様にご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。 

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-237】盛岡ガス燃料株式会社 個人情報の紛失についてお詫びとお知らせ 2025/5/2

 

平素は弊社をご愛顧賜り、厚く御礼申し上げます。

 さて、令和 7 年 4 月 28 日、弊社社員が北上市内において社用車内に置いていた鞄の盗難にあう事態が発生しました。

車内にあった鞄の中には、弊社北上営業所の 2020 年 4 月と 2021 年 4 月時点のお客さま個人情報約 2,200 件のデータが記録された USB メモリーが入っており、当日警察署に盗難届を出しましたが現在も発見されておりません。

 紛失したデータにはお客さまの名前、住所、電話番号が含まれており多くの方に多大なるご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。(金融機関口座情報やクレジットカード情報は含まれておりません。)また、現時点でお客さま情報が不正利用された事実も確認されておりません。

 弊社は今回の事態を重く受け止め、今後は個人情報保護対策の強化徹底により、再発防止策を徹底する所存でございます。

 何とぞ、ご理解を賜りますよう、よろしくお願い申し上げます。

 お気づきの点やお問い合わせは下記までご連絡いただけますようお願いいたします

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-236】株式会社 はるやまホールディングス 当社グループにおける不正アクセスによるシステム障害に関するお知らせ 2025/6/30

 

当社グループで利用しているサーバーに外部からの不正アクセスを受け、コンピューターウイルス感染被害を受けました。被害の全容を把握するには、今しばらく時間を要する見込みであり現時点で判明している内容について、下記の通りご報告いたします。

お客様をはじめ、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。なお、店舗は通常通り営業しております。(ポイントなど一部サービスを除く)

1.経緯

2025 年6月26 日(木)当社サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施しました。発生したシステム障害の調査・分析を行ったところ、当社グループの複数サーバーが暗号化されるランサムウェア被害が発生していることを確認いたしました。同日に対策本部を設置し、情報を共有すると共に、復旧に向けての対応を進めております。

2. 被害を受けた情報

サーバーに保存していた各種業務データ、業務用ソフトウエアが暗号化されアクセス不能な状況となっております。なお、情報流出につきましては現在調査中です。

これにより当社グループ店舗におけるポイントサービスやオンラインショップ、スマートフォンアプリケーションなどが利用できない状態となっております。

3. 今後の対応

外部専門家等と連携のうえ、早期復旧に向け作業を進めると共に、通常の業務遂行が可能となるよう対応を進めております。また、警察などの関係機関へ相談し助言を受けております。引き続き原因追求並びに、システム保護及び復旧に向けて全力で取り組むと共に、皆様へのご迷惑を最小限に止めるべく取組んでまいります。

Labels:

【セキュリティ事件簿#2025-235】摂南大学 卒業・修了生(2017~2022年度)の個人情報流出について 2025/6/6

 

このたび、本学就職部職員1名が、Microsoft Teamsのチャットにて本学卒業生の個人情報を含んだファイルを誤って送信する事案が判明いたしました。

本学としては、被害に遭われた方の把握と事態の掌握に向けて迅速に対応しているところです。

現在のところ、本件に関する個人情報が不正に使用された事実は確認されておりませんが、引き続き不測の事態に備え、適切な対応を継続してまいります。

今後同様の事態が発生しないよう、教職員を対象とした個人情報保護および情報セキュリティに関する学内研修の強化を図るなど、再発防止に向けた取り組みを徹底してまいります。

1.経緯等

2023年7月に就職部で過去6年分の「先輩就職先情報リスト」を作成しました。リスト作成にあたり卒業・修了生(2017~2022年度)の個人情報を含むデータを用いましたが、個人情報を含むシートを削除しない状態のデータを誤って複数の学生に対して2023年8月~2025年5月の期間に提供してしまい、提供を受けた学生の相談を受け2025年5月30日に個人情報流出が発覚しました。

2.誤送信したファイルに含まれていた情報および送信先

①個人情報の項目

学籍番号、氏名、フリガナ、学部学科名、性別、生年月日、現住所、電話番号、携帯番号、メールアドレス、進路決定先、職種

②個人情報の流出数

 9,213人(2017~2022年度卒業・修了生)

③送信先

摂南大学の学生(既に卒業した学生含む)122人

3.該当する関係者への対応

  • 流出発覚後の5月31日に個人情報を含むシートを全て削除し、既に閲覧できない状況になっております。なお、この情報流出による被害の報告は現在のところありません(2025年6月5日現在)。
  • 個人情報が流出した 9,213人の卒業・修了生に対して、順次お詫びの文書を郵送予定です。
  • 送信先の在学生に対して、順次個別に状況を説明のうえ謝罪を行います。
  • 送信先の既卒生に対して、順次お詫びの文書を郵送予定です。
  • 個人情報保護委員会(内閣府委員会)へ報告(2025年6月4日報告済)

4.再発防止への取り組み

  • 教職員全員に改めて個人情報の管理の徹底について注意喚起を行います。
  • メール・チャット送信時に添付ファイルも含めて、適切な内容であるかの確認徹底とチェック体制の改善を図ります。
  • 今後も研修等を通じて、全教職員に対して適切な事務処理と個人情報の取扱いについて法令を遵守するよう周知徹底いたします。

Labels:
登録: 投稿 (Atom)