【セキュリティ事件簿#2025-289】大阪市立小学校における個人情報の漏えいについて 2025/7/10


大阪市立小学校において、令和7年7月9日(水曜日)、1人1台学習者用端末(以下「学習者用端末」という。)のクラウド上で、6年生の1クラス35名分の成績等データを同じクラスの児童が閲覧できる状況になっており、個人情報が漏えいしたことが判明しました。

このたびの事案が発生したことにつきまして、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことに対しまして、深くお詫び申しあげますとともに、再発防止に努めてまいります。

1  概要と事実経過

令和7年7月9日(水曜日)8時20分頃、ある大阪市立小学校において、6年生児童の保護者より、学習者用端末のクラウド上で児童の成績等が閲覧できる状態になっていると連絡がありました。確認したところ、令和7年7月8日(火曜日)10時頃に同クラスの学級担任が個人懇談会の資料として作成した成績等データを教職員のみ閲覧可能なフォルダに保管すべきところ、誤って学級担任が受け持つクラスの児童が閲覧できるクラウド上に保管しており、個人情報が漏えいしたことが判明しました。

2  成績等データに含まれる個人情報

35名分の下記の個人情報

出席番号、氏名

1学期の成績をまとめたデータ(国語、社会、算数、家庭科のテスト結果の平均点、国語、社会、算数のノートの評価)

個人懇談会用に作成したメモ

3 判明後の対応

令和7年7月9日(水曜日)8時20分頃、データを削除しました。同日、管理職及び学級担任が6年生関係児童に、説明と謝罪をしました。また、7月9日(水曜日)から7月10日(木曜日)までの間に、管理職から35名の関係児童の保護者へ経緯の説明と謝罪を行いました。

なお、他に同様の事案がないことを確認しています。

4 原因

学級担任が成績データ等の適切な管理を行っていなかったこと、学習者用端末における個人情報保護の認識が不十分であったことが原因です。また、管理職による指導や管理が不十分であったことも原因です。

5  再発防止について

教育委員会としては、これまでも各校に対して個人情報の管理の徹底を指導していたにもかかわらず、このような事案が度重なっていることについて深く受け止めております。

当該校に対しては、再発防止策として、個人情報の管理に関する校内規定を再周知させ、個人情報を含むデータの管理を徹底するよう指導してまいります。

また、各校に対しても、今回の事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上についてより一層指導し、再発防止に努めてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-288】東京大学教育学部附属中等教育学校 個人情報漏えいについて 2025/7/10

 

この度、本校において個人情報漏えいにかかる事案が発生いたしました。関係される皆様に多大なご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

詳細につきまして、下記のとおりご報告させていただきます。

1.経緯

令和7年7月3日(木)に、学外の方から、本校で開催予定のワークショップへの申込フォームから、参加希望者の氏名、メールアドレス等が閲覧できる状態になっているとのご指摘がありました。状況を確認したところ、申込フォームから回答を送信すると、既に回答を送信した参加希望者の氏名等が閲覧できる状態となっていたため、同日、当該申込フォームの公開を停止いたしました。

2.漏えいした可能性のある情報について

令和7年7月12日(土)開催のワークショップへの参加希望者(32名)の氏名、メールアドレス、学年(在校生、本校生徒保護者、小学生、小学生保護者、中学生、大人、教員の別)、自由記述欄への入力内容、申込のきっかけ(選択式)、注意事項の確認チェック、申込事項変更時の連絡先の確認チェック

3.発生原因について

Googleフォームを利用して参加情報を収集していたところ、初期画面の設定において、「結果の概要を表示する」項目を意図せずオンの状態にしていたもの。これにより、回答終了画面に「前の回答を表示」リンクが表示され、結果の概要を全回答者と共有する形になっていた。

4.今後の対応について

本校では、これまでも個人情報の管理に関しては、東京大学全体の規則及び方針に則り、教育及び注意喚起を行うとともに、周知徹底を図ってきたところではありますが、今後、二度とこのような事態が生じることのないよう、相互によるチェック体制を強化してまいります。さらに個人情報の管理及び情報セキュリティ教育・注意喚起をより一層徹底し、再発防止に努めて参ります。

なお、現時点では、本件による当該個人情報の不正使用などの事実は確認されておりません。

ワークショップにつきましては、予定通り、令和7年7月12日(土)に開催予定としておりますので、是非ご参加いただけますと幸いです。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-287】株式会社熊谷組 個人情報漏えいの可能性について 2025/7/4

 

この度、当社職員がスミッシング被害に遭い、当該社員に貸与している社有iPhoneに紐づくApple Accountに対して第三者による不正アクセスを受けるという事案が発生しました。

これにより、iCloud上に同期されていた個人情報が漏えいした可能性があることを確認しましたので下記のとおりご報告いたします。

不正アクセスの経緯

2025年6月20日(金)14時に当社職員のiPhoneに運送会社を名乗るショートメッセージが送付されました。荷物が届く予定があったため、疑うことなく受信したショートメッセージのリンクを開きました。

その後、表示された案内に従う形で操作をしていたところ、当該iPhoneが利用不可となったため調査したところ、Apple Accountへの不正アクセスを確認しました。

漏洩した可能性のある個人情報

iCloudに同期されている電話帳(会社名、氏名、電話番号):1238件

対応の状況

本件に関しまして、関係する行政機関への報告を完了しており、現在判明しておりますご関係の皆様へ案内を開始しております。

現時点におきまして、本件に関わる個人情報の不正流用等の事実は確認されておりません。

お取引先をはじめ、関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

当社ではこの度の事案について重く受け止め、今後の情報セキュリティに関わる対策の強化と社内での教育を徹底してまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-286】株式会社ジェイテクト 当社グループ会社への不正アクセスについて 2025/7/24


このたび、欧州の当社グループ会社において、2025年7月21日(日本時間)にネットワークへの第三者による不正アクセスを受けたことを確認しました。不正アクセスを受けた機器などを速やかにネットワーク接続から遮断し、現地当局への届出を実施しました。欧州域内での影響や他地域拠点への影響、生産活動への影響などの詳細は現在調査中です。

お客様をはじめ、関係する皆様には多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。ジェイテクトグループとして、改めてセキュリティ対策を強化し、再発防止に取り組んでまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-285】株式会社バンダイナムコホールディングス 当社海外子会社元従業員による不正行為について 2025/7/25

当社は、当社海外子会社BANDAI LOGIPAL (H.K.) LTD. (以下、 当該子会社) の元従業員 (以下、 当該元従業員) による不正行為 (以下、本件不正行為) の判明を受け、現地において刑事及び民事における貢任を追及すべく手続きを進めてまいりました。この度、情報開示が可能となりましたため、本件不正行為の枝要につきまして下記の通りお知らせいたします。

当社グループとしては、このような事態が発生したことを厳に受け止め、ステイクホルダーの皆様に多大なご心配とご迷惑をおかけすることを深くお詫び申し上げます。 今後は、 現地捜査当局に引き続き全面的に協力するとともに、グループー丸となり、再発防止に全力で取り組んでまいります。

1 . 不正行為の概要

2023年9月に実施した内部監査での指摘を受け、直ちに社内調査を行った結果、当該元従業員が2021年から2023年にわたり取引先等と共謀し、当該子会社から約5億円の金銭を不正に詐取していることが判明しました。これを受け当該子会社は現地捜査当局に通報し、2024年 1 月16日に当該元従業員は逮捕され、現在も捜査が継続中です。また、当該子会社は、2024年 3月18日に当該元従業員を民事提訴しております。

2 . 処分について

当該子会社は、 2024年 1 月16日付で当該元従業員を懲戒解雇いたしました。また、本件不正行為に対する管理監督責任を明確にするため、以下の通り処分を行いました。

・当該子会社

取締役 3名を社内規程にのっとって処分を実施

・当該子会社の親会社 (㈱バンダイロジパル)

代表取締役を含む常勤取締役4名の報酬減額 (2024年4月より3か月間3096)

常勤取締役 2 名の報酬減額 (2024年4月より3か月間159%)

3 . 再発防止策

当社グループでは、バンダイナムコグループ行動規範を制定し、eラーニングやその他の機会を通じ、コンプライアンス意識の徹底を推進してまいりましたが、本件不正行為の発生を厳粛に受け止め、コンプライアンス意識のさらなる徹底をはかってまいります。当該子会社における業務フローの変更やチェック体制の強化、当該子会社の親会社において海外子会社の管理を行う部門を新設し再発防止に取り組んでおります。 

4. 業績に与える影響

本件が当社グループの2026年 3 月期の業績に与える影響は軽微です。

※ご参考 当該子会社および親会社について

BANDAI LOGIPAL (H.K.) LTD. (㈱パンダイロジパル100%子会社)

代表者 阿部浩明

資本金      15.000.000香港ドル

所在地 香港特別行政区

業務内容 玩具などのフォワーディング業務、物流管理事業

㈱バンダイロジパル (㈱バンダイナムコホールディングス100%子会社)

代表者 山本泰治

資本金 ~100百万円

所在地 東京都葛飾区

業務内容 物流事業、通関業、アミューズメント関連事業、商品検査業務、商品の生産支援業務など

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-284】カイゼンベース株式会社 不正アクセスによるHP改ざんと復旧のお知らせ 2025/7/20

 

このたび、当社ホームページ(以下、当コーポレートサイト)が第三者による不正アクセス(改ざん)の被害を受け、全てのページが閲覧不可の状態となっておりました。現在は復旧が完了し、問題なくご覧いただける状態となっております。

発生していた現象としましては、

・当コーポレートサイトへの直リンクのクリック時にはサイトがエラーを表示して閲覧不可能な状態

・googleなどの検索からアクセスした際には、全く弊社とは関係のない通販サイトが表示される

という状態でございました。

改ざんされていた期間中(2025年7月19日(土)夕方頃~7/20(日)13:00頃まで)に当コーポレートサイトを閲覧された方がいらっしゃいましたら、大変ご迷惑をお掛けしましたこと、心よりお詫び申し上げます。

なお、当コーポレートサイトからの個人情報などの流出はございません(当コーポレートサイトは個人情報を保有しておりません)。

また、オウンドメディア(https://kaizen-base.com/)に関しましても調査を行いましたが、改ざんや情報流出はございませんでしたので、あわせてご報告させていただきます。

これからも変わらず、製造業の企業様に役立つ情報発信を続けてまいりますので、引き続きどうぞよろしくお願いいたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-283】草津市コミュニティ事業団 事業団ホームページへの不正アクセスと改ざんについてご報告とお詫び 2025/7/18

 

平素より当事業団のホームページをご利用いただき誠にありがとうございます。

このたび、当事業団の公式ホームページが第三者による不正アクセスを受け、一部ページが改ざんされる事案が発生いたしました。

<不正アクセスを受けたサイト>

草津市コミュニティ事業団 https://www.kusatsu.or.jp/

長寿の郷ロクハ荘 https://www.rokuhasou.net/

改ざんされたページには、ウィルス感染を装う偽の警告メッセージが表示され、閲覧者をフィッシング詐欺サイトへ誘導する悪意あるコードが埋め込まれていました。表示されたメッセージ内のボタンをクリックしたり、記載された電話番号に連絡することは絶対にお控えください。

なお、メッセージが表示されただけではウィルス感染はしないことを確認済みです。

現在、事業団では専門機関と連携し、原因の調査および再発防止策の検討を進めております。問題のコードはすでに削除済みであり、現在は不審な表示は確認されておりません。

ご利用の皆様にはご不安とご迷惑をおかけしましたことを深くお詫び申しあげます。今後は一層のセキュリティ強化に努め、安心してご利用いただける環境の整備に取り組んでまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-282】特定非営利活動法人ゆう 個人情報の漏えいの可能性についてのご報告とお詫び 2025/7/16

 

拝啓 平素より当法人の活動にご理解とご協力を賜り、心より御礼申し上げます。

このたび、当法人が運用するサーバー(NAS)が外部からの不正アクセスを受け、ランサムウェアによるデータ暗号化被害が発生いたしました。さらに、攻撃者から「データをダウンロード済みであり、身代金を支払わなければ漏えいまたは販売する権利がある」と脅迫を受けたことから、利用者様・ご家族様の個人情報が外部に漏えいした可能性を否定できない状況となっております。

このような事態を招き、利用者様、ご家族様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

【発生した経緯と被害の概要】

  • 発生日:令和 7 年 7 月 14 日
  • 内容:当法人の職員用ファイルサーバー(NAS)が外部から不正アクセスを受け、ランサムウェア(DeadBolt 系)により保存データが全て暗号化されました。
  • 攻撃者からは「データをすでにダウンロードしており、身代金を払わなければ漏えいまたは販売する」との脅迫を受けています。
  • 暗号化されたデータには、以下の利用者情報が含まれています:
    • 氏名、生年月日、住所、電話番号(一部)
    • 個別支援計画など、生活状況に関する記録

【現在の状況と対応】

  • 被害判明直後からネットワークを遮断し、データ流出拡大防止措置を実施しました。
  • 所轄警察(田無警察署)と警視庁サイバー犯罪対策課へ相談し、対応を進めています。
  • 個人情報保護委員会にも報告を行いました。
  • 現在も、復旧方法の検討や外部漏えいリスクの確認を継続しています。

【今後の再発防止策】

  • 外部からのアクセスを完全に遮断し、内部ネットワークのみで管理する設定に変更済みです。
  • 個人情報を含むデータの保管方法を全面的に見直し、管理体制を強化いたします。
  • 職員への情報管理・セキュリティ教育を改めて徹底いたします。

【お願いとご連絡】

現時点で、実際に情報が漏えいした事実を確認したわけではございませんが、攻撃者からの脅迫状況を受け、漏えいの可能性を真摯に受け止め、先にご報告差し上げました。

万が一、不審な連絡や詐欺的な勧誘などがあった場合は、決して応じず、当法人または最寄りの警察署までご相談ください。

このたびは利用者様・ご家族様に多大なるご心配、ご迷惑をおかけしましたことを、改めて心より深くお詫び申し上げます。

引き続き、被害の最小化と再発防止に全力を尽くしてまいりますので、何卒ご理解を賜りますようお願い申し上げます。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)