2025年7月14日(月)に、当社が使用するレンタルサーバーに対して、外部からの不正なアクセスが行われ、当社が作成していない電子メールアドレスが複数作成されていたことが2025年7月18日(金)発覚しました。同日に対策本部を立ち上げ、外部専門家の協力のもと調査を開始しました。
原因は従業員がフィッシングメールへアクセスしたことであると判明しており、パスワードの変更とセキュリティの追加をしております。
また、当該レンタルサーバーには個人情報や会社情報等は保管されておらず、情報漏洩の危険性はありません。
なお、現時点では本件による業績への影響はなく、今後の業績に重大な影響が認められる場合や、新たな事実が判明した際には速やかに公表いたします。
このたび、弊社が運営するウェブサイト(https://iwatake-mountain-resort.com/。以下「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(3,154名分)が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
2025年5月10日、弊社ウェブサイトを運用しているクラウドサーバの事業者から連絡を受けて、弊社で調査をしたところ、本件サイトに第三者から不正アクセスがされたことが確認できました。その後、第三者調査機関に調査を依頼したところ、当該サーバ内にあるウェブフォーム(問い合わせフォーム、採用応募フォーム及び予約フォーム)への入力内容が記録されたデータベース上の個人情報が外部へ漏えいした可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
本件サイトによる第三者が不正アクセスを行い、本件サイトを運用していたサーバに不正なファイルが設置され、当該ファイルが実行されたため。
2018年8月2日から2025年5月13日までに本件サイト上のウェブフォームを利用されたお客様3,154名で、漏えいした可能性のある情報は以下のとおりです。
・氏名
・住所
・電話番号
・メールアドレス
※ウェブフォームに入力された情報のみが対象です。
(不審なメール及び電話への注意喚起)
身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
なお、本件サイトは問題の特定と対策及び復旧作業を完了し、セキュリティ対策を強化した上で再開しており、新たな情報漏えいは発生しない状況にあります。また、弊社は本件の事態を監督官庁である個人情報保護委員会には2025年7月2日に報告済みです。
この度、弊社が運用する社内サーバーが第三者による不正アクセスを受けたことにより、一部の個人情報が漏えいした可能性があることが判明いたしました。
関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
現時点で判明している事実と弊社の対応につきまして、下記の通りご報告いたします。
2025 年 6 月 24 日、弊社社内システムの一部に動作不良が発生したため調査を開始したところ、第三者によるランサムウェア攻撃を受けたことが判明しました。これを受け、直ちに全PCおよび社内サーバーをネットワークから完全に隔離し、外部専門家の協力を受けながら詳細な調査を進めております。
現時点までの調査の結果、社内サーバーにある個人情報を含む一部のデータが暗号化されていることが判明しました。そのため個人情報が漏えいする可能性を否定できないと判断し、この度の公表に至りました。
なお、現時点におきまして、個人情報の漏えいや、漏えいした個人情報が不正に利用された等の二次被害は確認されておりません。
現時点の調査において、漏えいの可能性がある個人情報は以下の通りです。
■ 採用募集への応募でご提出いただいたエントリーシート、履歴書
対象となる方:2014年卒~2026年卒予定で弊社の大学卒採用に応募、エントリーシートを提出された方
■ 1day仕事体験、個別会社説明会等への応募者リスト
対象となる方:2023年6月~2025年6月の間に弊社のキャリア採用募集に応募し履歴書を提出された方
■ 株主名簿(住所、氏名、所有株式数等)
対象となる方:2017年9月末、2018年~2024年の3月末および9月末、2025年3月末のいずれかの時点において、弊社株式を保有されていた株主様
■ 名刺情報リスト
対象となる方:2008年4月~2023年6月までの間に開催された自動車整備分野などの各種展示会において、弊社ブースを訪れていただいた方の名刺情報
情報の漏えいの可能性がある皆様には、弊社で保有しているご連絡先へ順次個別にご通知申し上げます。
なお、弊社にて個人のご連絡先が確認できない皆様、および弊社で保有しているご連絡先から変更がある等の理由で個別のご通知が難しい皆様には、本公表をもって個別のご通知に代えさせていただきます。
弊社では、現在も外部専門家の協力を受けながら更なる調査を継続しております。今後、皆様にお伝えすべき新たな情報等が判明した場合には、速やかに弊社ウェブサイトにてお知らせいたします。
弊社は今回の事態を厳粛に受け止め、現在行っている調査の結果も踏まえてセキュリティ体制および監視体制をより強化し、再発防止に全社を挙げて取り組む所存です。
今後、弊社や関係者をかたる不審なメールや SMS、電話等には十分にご注意くださいますようお願い申し上げます。
【2025年6月26日リリース分】
当社の法人向けメールセキュリティサービス「IIJセキュアMXサービス」が不正アクセスを受け、通信の秘密の漏えい事案が発生したことにつき、本日、総務省より書面による指導を受けたことをお知らせいたします。お客様ならびに関係各位には、多大なご迷惑とご心配をお掛けし、深くお詫び申し上げます。
2025年4月15日:IIJセキュアMXサービスにおけるお客様情報の漏えいについて(第一報)
https://www.iij.ad.jp/news/pressrelease/2025/0415.html
2025年4月22日:IIJセキュアMXサービスにおけるお客様情報の漏えいについてのお詫びとご報告(第二報)
https://www.iij.ad.jp/news/pressrelease/2025/0422-2.html
この度の事案をうけ、当社では再発防止に向けたセキュリティ対策および監視体制の強化について検討を実施し、サービス設備における振る舞い検知機能の強化を6月26日に完了しております。また、Webアプリケーションファイアウォールの多層化による防御の強化を7月中に完了する見込みです。
加えて、サービス全体における再発防止を目的に社長の直轄によるプロジェクトを発足しました。今後、本プロジェクトを中心に、IIJセキュアMXサービスを含めた当社のサービス全体のセキュリティレベルを従前の水準を超えて高度化するため、必要な対応を速やかに進めてまいります。
当社は、この度の指導を厳粛に受け止め、現在進めている再発防止に向けた対策を確実に実施するとともに、全社での情報セキュリティ体制の強化に取り組み、お客様ならびに関係各位からの信頼回復に努めてまいります。
【2025年4月22日リリース分】
【2025年4月15日リリース分】
1 7月1日(火)、県ふるさと納税に係る支援業務を委託している事業者において、ふるさと納税の返礼品提供事業者にメールを送信した際、「Bcc」で送信すべきところ、誤って「To」で送信する事案が発生した。
※送信先から、他の事業者のメールアドレスが見える形になっているとの連絡があったことにより、誤送信が発覚。
【漏洩した情報】
ふるさと納税返礼品提供事業者の担当者メールアドレス 134 件
(うち、個人のメールアドレスと思われるものが9件)
2 委託先から事業者へのメールは7月1日 16:05 に送信され、同日 19:35 に委託先から全ての事業者に、お詫びのメールを送付するとともに、翌日(7月2日)委託事業者からの報告を受け、県においても全事業者にお詫びのメールを送信し、当該メールの削除を依頼した。
3 委託先に対しては、メール送信時には複数人でチェック体制を徹底するとともに、改めて個人情報の取扱に係る社内研修を行い、再発防止に万全を期すよう指導した。
まずは、当院をご利用いただいております患者様、連携医療機関や取引先の皆様におかれましては多大なるご心配ならびにご迷惑をおかけして申し訳ございませんでした。心よりお詫び申し上げます。
7月2日に警察からの情報提供によって本件の発生を覚知いたしました。現在、警察の捜査に全面的に協力し、内部調査を実施し、速やかに再発防止策の策定と被害者の方への補償を行いたいと考えております。
患者様との信頼関係が重要な医療従事者がこのような行為をしてしまったことは大変遺憾です。今後はこのような事がないように職員倫理教育を徹底して参ります。
信頼回復に向けて職員一同、心のこもった質の高い安心の医療を提供してまいりますので、引き続きご指導ご鞭撻のほどよろしくお願い申し上げます。
このたび、学生氏名及び学籍番号を含む電子ファイルを意図せず本学ホームページに掲載した事案が確認されましたので、お知らせいたします。
このような事案が発生し、学生及び関係者の皆様に大変なご迷惑をおかけすることになり、深くお詫び申し上げます。本学では、今回の事態を重く受け止め、より一層、個人情報の保護、情報セキュリティ対策の適切な管理に努めて参ります。
令和7年2月6日から6月21日の間、学生氏名及び学籍番号含む電子ファイルを意図せず本学ホームページに掲載したことから、学生の氏名及び学籍番号を閲覧することが可能な状態となっていました。
当該電子ファイルは、学外の実習施設に利用していただくためにホームページに掲載したものですが、個人情報を含む箇所が非表示の状態であったため、電子ファイル内に学生の個人情報が保存されていることを事前に確認できず、ホームページに掲載する事態となりました。
本学学生からの指摘により、上記事態を確認するに至りました。
令和6年度学部生の氏名及び学籍番号(324名分)
個人情報を含む電子ファイルをホームページから削除するとともに、個人情報が漏えいしたおそれのある学生及び実習施設に対して、報告とお詫びの連絡を行いました。
これまでのところ流出した情報が不正に使用されたという事例は確認されておりませんが、引き続き確認を進めて参ります。
北九州市職員上級等採用試験【通常枠】の一部の試験区分の受験者に対し、必要書類の提出に関するお知らせのメールを一斉送信しました。
その際、「Bcc」で送信すべきところを、誤って「To(宛先)」で送信したため、受験者のメールアドレスが流出しました。
該当の皆様に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
今後はチェック体制を徹底し、再発防止に取り組みます。
(1)6月13日(金)17時48分、採用試験の担当者が、行政Ⅱ(民間等経験)の受験者に対して、必要書類の提出に関するお知らせメールを送信しました。
(2)同日18時45分頃、当該受験者の一人から連絡があり、「To」で送信していることが判明しました。
受験者のメールアドレス(173名)