【セキュリティ事件簿#2025-284】カイゼンベース株式会社 不正アクセスによるHP改ざんと復旧のお知らせ 2025/7/20

 

このたび、当社ホームページ(以下、当コーポレートサイト)が第三者による不正アクセス(改ざん)の被害を受け、全てのページが閲覧不可の状態となっておりました。現在は復旧が完了し、問題なくご覧いただける状態となっております。

発生していた現象としましては、

・当コーポレートサイトへの直リンクのクリック時にはサイトがエラーを表示して閲覧不可能な状態

・googleなどの検索からアクセスした際には、全く弊社とは関係のない通販サイトが表示される

という状態でございました。

改ざんされていた期間中(2025年7月19日(土)夕方頃~7/20(日)13:00頃まで)に当コーポレートサイトを閲覧された方がいらっしゃいましたら、大変ご迷惑をお掛けしましたこと、心よりお詫び申し上げます。

なお、当コーポレートサイトからの個人情報などの流出はございません(当コーポレートサイトは個人情報を保有しておりません)。

また、オウンドメディア(https://kaizen-base.com/)に関しましても調査を行いましたが、改ざんや情報流出はございませんでしたので、あわせてご報告させていただきます。

これからも変わらず、製造業の企業様に役立つ情報発信を続けてまいりますので、引き続きどうぞよろしくお願いいたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-283】草津市コミュニティ事業団 事業団ホームページへの不正アクセスと改ざんについてご報告とお詫び 2025/7/18

 

平素より当事業団のホームページをご利用いただき誠にありがとうございます。

このたび、当事業団の公式ホームページが第三者による不正アクセスを受け、一部ページが改ざんされる事案が発生いたしました。

<不正アクセスを受けたサイト>

草津市コミュニティ事業団 https://www.kusatsu.or.jp/

長寿の郷ロクハ荘 https://www.rokuhasou.net/

改ざんされたページには、ウィルス感染を装う偽の警告メッセージが表示され、閲覧者をフィッシング詐欺サイトへ誘導する悪意あるコードが埋め込まれていました。表示されたメッセージ内のボタンをクリックしたり、記載された電話番号に連絡することは絶対にお控えください。

なお、メッセージが表示されただけではウィルス感染はしないことを確認済みです。

現在、事業団では専門機関と連携し、原因の調査および再発防止策の検討を進めております。問題のコードはすでに削除済みであり、現在は不審な表示は確認されておりません。

ご利用の皆様にはご不安とご迷惑をおかけしましたことを深くお詫び申しあげます。今後は一層のセキュリティ強化に努め、安心してご利用いただける環境の整備に取り組んでまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-282】特定非営利活動法人ゆう 個人情報の漏えいの可能性についてのご報告とお詫び 2025/7/16

 

拝啓 平素より当法人の活動にご理解とご協力を賜り、心より御礼申し上げます。

このたび、当法人が運用するサーバー(NAS)が外部からの不正アクセスを受け、ランサムウェアによるデータ暗号化被害が発生いたしました。さらに、攻撃者から「データをダウンロード済みであり、身代金を支払わなければ漏えいまたは販売する権利がある」と脅迫を受けたことから、利用者様・ご家族様の個人情報が外部に漏えいした可能性を否定できない状況となっております。

このような事態を招き、利用者様、ご家族様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

【発生した経緯と被害の概要】

  • 発生日:令和 7 年 7 月 14 日
  • 内容:当法人の職員用ファイルサーバー(NAS)が外部から不正アクセスを受け、ランサムウェア(DeadBolt 系)により保存データが全て暗号化されました。
  • 攻撃者からは「データをすでにダウンロードしており、身代金を払わなければ漏えいまたは販売する」との脅迫を受けています。
  • 暗号化されたデータには、以下の利用者情報が含まれています:
    • 氏名、生年月日、住所、電話番号(一部)
    • 個別支援計画など、生活状況に関する記録

【現在の状況と対応】

  • 被害判明直後からネットワークを遮断し、データ流出拡大防止措置を実施しました。
  • 所轄警察(田無警察署)と警視庁サイバー犯罪対策課へ相談し、対応を進めています。
  • 個人情報保護委員会にも報告を行いました。
  • 現在も、復旧方法の検討や外部漏えいリスクの確認を継続しています。

【今後の再発防止策】

  • 外部からのアクセスを完全に遮断し、内部ネットワークのみで管理する設定に変更済みです。
  • 個人情報を含むデータの保管方法を全面的に見直し、管理体制を強化いたします。
  • 職員への情報管理・セキュリティ教育を改めて徹底いたします。

【お願いとご連絡】

現時点で、実際に情報が漏えいした事実を確認したわけではございませんが、攻撃者からの脅迫状況を受け、漏えいの可能性を真摯に受け止め、先にご報告差し上げました。

万が一、不審な連絡や詐欺的な勧誘などがあった場合は、決して応じず、当法人または最寄りの警察署までご相談ください。

このたびは利用者様・ご家族様に多大なるご心配、ご迷惑をおかけしましたことを、改めて心より深くお詫び申し上げます。

引き続き、被害の最小化と再発防止に全力を尽くしてまいりますので、何卒ご理解を賜りますようお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-281】川崎設備工業株式会社 ランサムウェア被害の発生について 2025/7/22

 

この度、当社の一部サーバにおいてデータが暗号化されるランサムウェア被害が発生していることを確認致しました。本件について、緊急対応に着手するとともに、外部のセキュリティ 専門業者の支援を受けながら影響範囲等の調査と復旧への対応を進めております。被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告致します。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

6月30日(月)に、外部クラウド上に設置していた当社基幹システムを含む社内業務に関するサーバのデータが暗号化され、ランサムウェアによる被害が発生していることを確認致しました。迅速に対応を進めるべく直ちに緊急対策本部を立ち上げ、外部のセキュリティ専門業者協力のもと調査、復旧を進めております。

2. 現在の状況と今後の対応

被害拡大防止のため感染が疑われるサーバ群を速やかにネットワークから遮断するとともに、対外的な電子取引を制限しておりました。そのため、皆様とのお取引は紙媒体を含む物理的な手段によって継続して参りました。

その後、セキュリティ専門業者による一次調査により被害範囲が外部クラウドに絞られましたので、社内ネットワークでは端末の監視を行いながら電子取引の制限を解除しました。

情報流出を含む影響範囲等につきまして、より詳しい情報を明らかにするため今後も調査は継続して参ります。

なお、本件につきましては警察、および個人情報保護委員会への報告を行っております。

3. 流出の恐れがある情報

  現在も調査継続中ではございますが、流出の恐れがある情報を以下に記載致します。

 ・取引先情報:取引先名、住所、電話番号、振込先口座情報、送付先メールアドレス等

 ・社員情報:弊社社員の氏名、所属、会社メールアドレス、振込先口座情報等

 ・契約情報:取引先名、工事名称、請負金額、工事期間等

※但し、この中にお預かりしている図面等の情報は含まれておりません。


最後になりますが、今回のご報告に至るまで時間を要したことにつきまして、深くお詫び申し上げます。不確定な情報の公開はいたずらに混乱を招く可能性がございますので、お客様へのご迷惑を最小限に食い止めるため事態の把握や調査の状況を見ながらのお知らせとなりました。

今後さらなる調査の状況が明らかになりましたら当社HP上でご報告致しますので、何卒よろしくお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-280】日本インターネットアクセス株式会社 Webベースメールリーダー(webmail.infonia.net)への攻撃について 2025/7/11

 

2025年7月9日 13:55頃からWebベースメールリーダ(https://webmail.infonia.net https://webmail-nl.infonia.net)に対して、悪意のあるアクセスが続いていることを確認しております。

攻撃内容は、弊社サービスで提供しておりますメールアドレスのユーザーパートを変え、パスワードを総当たりで解析するものであることが判明しており、本日7月11日17時頃から攻撃元ホストが急激に増えたことを受け、本ページ上で状況をご報告させていただくことにいたしました。

以下の点にご留意いただきますようお願いいたします。

推測可能なパスワードは使用しないでください。お心当たりのお客様は複雑なパスワードへ変更してください。

海外からご利用のお客様は接続できない地域がございます。その旨ご案内ページが表示されましたら指示どおりご対応ください。

IE,Edge,Chrome,Safari,FireFoxその他メジャーなブラウザ以外では接続できない場合があります。また社内プロキシ経由でも接続できない場合がありますが、その際は弊社までご相談ください。

なお、7月11日18:55現在、不正ログインが成功した事実はございませんが、週末休日にはさらに攻撃が激化する可能性もございますため、引き続き監視を強化してまいります。

お客様にはご心配をおかけする状況ととなりましたことをお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-279】株式会社ASNOVA 当社にて発生したセキュリティインシデントについて 2025/7/23


 株式会社 ASNOVA の使用する一部レンタルサーバーに対して外部から攻撃を受けたセキュリティインシデントが発生したことをお知らせします。

1.経緯

2025年7月14日(月)に、当社が使用するレンタルサーバーに対して、外部からの不正なアクセスが行われ、当社が作成していない電子メールアドレスが複数作成されていたことが2025年7月18日(金)発覚しました。同日に対策本部を立ち上げ、外部専門家の協力のもと調査を開始しました。

2.現在の状況と今後の対応

原因は従業員がフィッシングメールへアクセスしたことであると判明しており、パスワードの変更とセキュリティの追加をしております。

また、当該レンタルサーバーには個人情報や会社情報等は保管されておらず、情報漏洩の危険性はありません。

なお、現時点では本件による業績への影響はなく、今後の業績に重大な影響が認められる場合や、新たな事実が判明した際には速やかに公表いたします。

Labels:

【セキュリティ事件簿#2025-278】株式会社岩岳リゾート 弊社ウェブサイトへの不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ 2025/7/23

 

このたび、弊社が運営するウェブサイト(https://iwatake-mountain-resort.com/。以下「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(3,154名分)が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2025年5月10日、弊社ウェブサイトを運用しているクラウドサーバの事業者から連絡を受けて、弊社で調査をしたところ、本件サイトに第三者から不正アクセスがされたことが確認できました。その後、第三者調査機関に調査を依頼したところ、当該サーバ内にあるウェブフォーム(問い合わせフォーム、採用応募フォーム及び予約フォーム)への入力内容が記録されたデータベース上の個人情報が外部へ漏えいした可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報の漏えい状況

(1)原因

本件サイトによる第三者が不正アクセスを行い、本件サイトを運用していたサーバに不正なファイルが設置され、当該ファイルが実行されたため。

(2)個人情報のみ漏えいの可能性があるお客様

2018年8月2日から2025年5月13日までに本件サイト上のウェブフォームを利用されたお客様3,154名で、漏えいした可能性のある情報は以下のとおりです。

・氏名

・住所

・電話番号

・メールアドレス

※ウェブフォームに入力された情報のみが対象です。

3.お客様へのお願い

(不審なメール及び電話への注意喚起)

身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

4.再発防止策について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

なお、本件サイトは問題の特定と対策及び復旧作業を完了し、セキュリティ対策を強化した上で再開しており、新たな情報漏えいは発生しない状況にあります。また、弊社は本件の事態を監督官庁である個人情報保護委員会には2025年7月2日に報告済みです。

Labels:

【セキュリティ事件簿#2025-233】株式会社ヤマダコーポレーション サイバー攻撃によるシステム障害についてのお知らせ 2025/7/16

 

この度、弊社が運用する社内サーバーが第三者による不正アクセスを受けたことにより、一部の個人情報が漏えいした可能性があることが判明いたしました。

関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

現時点で判明している事実と弊社の対応につきまして、下記の通りご報告いたします。

1. 経緯

2025 年 6 月 24 日、弊社社内システムの一部に動作不良が発生したため調査を開始したところ、第三者によるランサムウェア攻撃を受けたことが判明しました。これを受け、直ちに全PCおよび社内サーバーをネットワークから完全に隔離し、外部専門家の協力を受けながら詳細な調査を進めております。

現時点までの調査の結果、社内サーバーにある個人情報を含む一部のデータが暗号化されていることが判明しました。そのため個人情報が漏えいする可能性を否定できないと判断し、この度の公表に至りました。

なお、現時点におきまして、個人情報の漏えいや、漏えいした個人情報が不正に利用された等の二次被害は確認されておりません。

2. 漏えいの可能性がある個人情報

現時点の調査において、漏えいの可能性がある個人情報は以下の通りです。

■ 採用募集への応募でご提出いただいたエントリーシート、履歴書
対象となる方:2014年卒~2026年卒予定で弊社の大学卒採用に応募、エントリーシートを提出された方

■ 1day仕事体験、個別会社説明会等への応募者リスト
対象となる方:2023年6月~2025年6月の間に弊社のキャリア採用募集に応募し履歴書を提出された方

■ 株主名簿(住所、氏名、所有株式数等)
対象となる方:2017年9月末、2018年~2024年の3月末および9月末、2025年3月末のいずれかの時点において、弊社株式を保有されていた株主様

■ 名刺情報リスト
対象となる方:2008年4月~2023年6月までの間に開催された自動車整備分野などの各種展示会において、弊社ブースを訪れていただいた方の名刺情報

3. 今後の対応

情報の漏えいの可能性がある皆様には、弊社で保有しているご連絡先へ順次個別にご通知申し上げます。

なお、弊社にて個人のご連絡先が確認できない皆様、および弊社で保有しているご連絡先から変更がある等の理由で個別のご通知が難しい皆様には、本公表をもって個別のご通知に代えさせていただきます。

弊社では、現在も外部専門家の協力を受けながら更なる調査を継続しております。今後、皆様にお伝えすべき新たな情報等が判明した場合には、速やかに弊社ウェブサイトにてお知らせいたします。

弊社は今回の事態を厳粛に受け止め、現在行っている調査の結果も踏まえてセキュリティ体制および監視体制をより強化し、再発防止に全社を挙げて取り組む所存です。

4. 皆様へのお願い

今後、弊社や関係者をかたる不審なメールや SMS、電話等には十分にご注意くださいますようお願い申し上げます。

【2025年6月26日リリース分】

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)