【セキュリティ事件簿#2025-302】株式会社リベンリ リテラアップ認証キーメール送信障害に関するお詫びと復旧のご報告 2025/7/15

 

このたび、弊社のメールサーバーが外部からの不正アクセスを受け、弊社ドメイン(libenri.com)を用いた大量のメールが外部へ送信される事象が発生したため一時的に認証キーメール送信機能を停止しておりました。

以下に現在の状況と今後の対応についてご報告申し上げます。

■ 障害発生の時間帯

(認証キーメール送信機能の停止時間)

2025年7月9日17時頃から7月15日14時00分頃まで

※現在は復旧しております。

■ 現在の対応状況

不正アクセスを受けたメールサーバーはすでに使用を停止しております。

新たにセキュリティ対策を講じたサーバー環境への移行を完了いたしました。

関連するシステムの再設定を完了しております。

■ 個人情報の保護について

弊社のデータベースはメールシステムとは完全に切り離されており、個人情報等への不正アクセスは一切確認されておりません。

念のため、データベースへアクセス可能なサーバーについてチェックを行い、第三者による不正アクセスがなかったことを確認済みです。

■ 今後の対応について

今後このような事態を未然に防ぐため、第三者機関の協力を得て、システム全体のセキュリティ体制の見直しと更なる強化を進めてまいります。

また、今回の影響により、弊社からのメールが「迷惑メール」として判定される可能性がございます。

特に、認証キーメール取得の際など、弊社からのメールが届かない場合は、お手数ですが迷惑メールフォルダも併せてご確認くださいますようお願い申し上げます。

本件により、皆さまには多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

今後もより一層の安全対策と情報管理の強化に努めてまいりますので、引き続き変わらぬご理解とご協力を賜りますよう、よろしくお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-039】株式会社プレナス 「ほっともっとネット注文」への不正アクセス発生及び個人情報漏えいの可能性に関するお詫びとご報告 2025/7/30 

当社は、2025 年 1 月 30 日付け「不正アクセス発生及び個人情報漏えいの可能性に関するお知らせ」にて公表したとおり、当社「ほっともっとネット注文」の一部のサービス(宅配・for Biz・季節商品予約)が外部からの不正アクセスを受け、お客様の個人情報の一部が外部に漏えいした可能性があることが判明いたしました。

当社といたしましては、不正アクセスの確認後、速やかに該当するネットワークを遮断し、その後、旧システムを破棄し、新システムに移行しております。併せて、第三者調査機関での調査が完了いたしましたので、判明した事実と当社の対応につきまして、下記のとおりご報告いたします。

なお、現時点において、本件に関わる個人情報が実際に漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。

お客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をおかけすること、深くお詫び申し上げます。今後も再発防止策を徹底し、お客様に安心してご利用いただける環境づくりを推進してまいりますので、引き続きご支援賜りますようお願い申し上げます。

【経緯】
2025 年1月 12 日、セキュリティ監視センターにて当社サーバーへの不正アクセスを検知し、直ちにアク
セス遮断などの必要な対策を実施、その後、第三者調査機関による調査を進めました。
また、同年 5 月 20 日には新システムへの移行を完了し、宅配・for Biz 代替運用への完全切り替えを実
施いたしました。

【調査結果】


第三者調査機関による調査の結果、以下の内容が判明いたしました。

  • クレジットカードを含む決済情報は漏えいしておりません。
  • 「My Hotto Motto」の会員情報は漏えいしておりません。
  • 2023 年 2 月~2025 年 1 月の「ほっともっとネット注文」を利用した注文情報の一部が漏えいした可能性があります。

【対応】


不正アクセスの確認後、速やかに該当するネットワークを遮断、その後、旧システムを破棄し、新システムへ移行しております。なお、上記期間中に「ほっともっとネット注文」をご利用いただきましたお客様につきましては、別途、電子メールにて個別にご連絡申し上げます。

また、当社からお送りするメールにおいて、お客様の ID やパスワード等の重要な情報をお尋ねすることは一切ございません。不審なメールや、ID・パスワードの入力を求めるメール等を受け取った場合は、記載されたリンク先にアクセスしたり、個人情報を入力したりせず、速やかにメールを削除していただきますようお願い申し上げます。

【2025/1/30リリース分】

Labels: ,

【セキュリティ事件簿#2025-301】シーバイエス株式会社 第三者によるランサムウエア感染被害のお知らせ 2025/7/17

 

このたび当社の一部サーバーが第三者の不正アクセスにより暗号化されるランサムウエア被害が発生したことをお知らせいたします。

現在、感染の疑いがあるサーバーをネットワークから一時的に隔離し、感染の有無を確認する作業を進めておりますが、この影響により一部の通常業務(受発注業務、生産、納品など)に遅延が生じる可能性がございます。

本件につきまして、専門会社の助言を得ながら、原因の特定、被害状況の確認、情報流出の有無、影響の範囲等の調査を行い、自力復旧への対応を進めておりますが、システムの完全な復旧には一定の期間を要する見込みでございます。

当社は、今回の事態を厳粛に受け止め、再発防止のための対策を徹底してまいりますとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。

お取引先様、関係先の皆様には、多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-300】株式会社SOUKEN 不正アクセスによるHP改ざんと復旧のお知らせ 2025/7/8

 

このたび、当社ホームページが第三者による不正アクセス(改ざん)の被害を受け、旧サイトの全ページが閲覧できない状態となっておりました。

現在は、一時的に復旧し、ご覧いただける状態となっております。

これまでご覧いただいていたブログや実例などが消失してしまい、大変残念な気持ちとともに、皆さまにはご迷惑・ご心配をおかけしたことを心よりお詫び申し上げます。

私たちは今回の事態を真摯に受け止め、セキュリティ体制を根本から見直し、より安全で安心できるサイトを一から制作しています。

さらに使いやすく、わかりやすいサイトを目指して、現在も全力で取り組み中です。

これからも変わらず、真心を込めた家づくりと、役立つ情報発信を続けてまいりますので、引き続きどうぞよろしくお願いいたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-299】株式会社タカカツグループホールディングス 当社グループ利用サーバの不正アクセスに関するお知らせ 2025/7/7

 

当社グループの利用しているサーバに対して不正アクセス攻撃を受けコンピューターウィルス感染被害を受けたことを確認しました。

お客様はじめ関係者の皆様に多大なるご迷惑をおかけすることになり深くお詫び申し上げます。

現時点での経緯について下記の通りお知らせいたします。

1.経緯

2025 年 6 月 30 日(月)午前 4 時ごろ、当社グループのサーバに不正なアクセス攻撃がありコンピューターウィルス感染被害を確認いたしました。同日に対策本部を設置し、情報共有すると共に、復旧に向け対応を進めております。

2.被害状況

対象のサーバに保存していた各種業務データ、業務用ソフトウェアが暗号化されアクセス不能な状況になっています。なお、情報流出については現在調査中です。

3.今後の対応

外部専門機関と連携し、早期復旧に向け作業を進めると共に、通常の業務遂行が可能となるよう対応を進めております。また、警察などの関係機関へ相談し助言を受けております。引き続き原因追求並びに、復旧に向け全力で取り組んでまいります。

今後、被害の範囲や不正アクセスの原因、また復旧の目途など、より詳しい状況が判明次第、速やかにお知らせいたします。

関係各位には、多大なるご迷惑ご心配をおかけしますこと、深くお詫び申し上げます。

Labels:

【セキュリティ事件簿#2025-298】AGCポリマー建材株式会社 弊社業務委託先のシスチムへの不正アクセスによる弊社お客様情報の流出について 2025/7/15

 

平素は大変お世話になっております。

このたび、弊社の業務委託先 (以下「本件委託先)、といいます。) より、弊社お客様の個人情報 (以下「お客様個人情報」 といいます。) が流出したとの報告を受けましたので、お知らせいたします。

お客様には多大なるご心配、ご迷惑をおかけし、深くお詫び申し上げます。

1. 経緯

本件委託先にて発生したシステム障害 (2025 年3月6日 (木) に発生) の原因調査を行った結果、 外部からの不正アクセスを受けていたことが発覚し、これによりお客様個人情報が流出したおそれがあるとの公表が、同年3月19日 (水) に本件委託先の親会社ホームページでなされました。 弊社は、同年3月 21 日 (金) にその公表を認識し、直ちに本件委託先に状況を確認いたしました。

この段階では、実際に流出したお客様個人情報の有無やその内容について確認がとれていなかったことから、弊社としては、 本件委託先による詳細調査にてお客様個人情報流出の有無が分かり次第、お客様へお知らせさせていただくこととしておりました。

その後、2025 年6月3日 (火) に、本件委託先のウェブサイトにて、外部調査機関による調査の結果、サーバーに対する外部からの不正アクセスにより個人情報が流出した形跡があり、特定の外部サイトでダウンロード可能な状態であった、という趣旨の発表がありました。 その後、本件委託先より、弊社にかかわる個人情報流出について報告があったことから、今般のお知らせをするに至りました。

なお、今回流出が確認されているお客様個人情報について、 不正に利用された事実は確認されておりませんが、 お客様におかれましては、 今後、 不審な連絡や身に覚えのない問い合わせ等にご注意くださいますようお願い申し上げます。

2. 外部流出確認された個人情報

(1 ) お客様に関する個人情報 : 251 件

次の情報の全部または一部

①氏名 (一部苗字のみの流出を含む)、法人名、屋号

②住所・電話番号・FAX 番号

③法人の場合は、ご担当者様の所属部署・役職

( 2 ) 弊社従業員に関する個人情報 :14 件

次の情報の全部又は一部

①氏名 (一部苗字のみ)

②法人名・法人住所・法人電話番号・FAX 番号

③所属部署・役職

3.  今後の対応について

本件委託先からは、 今後、 以下のセキュリティ管理体制の強化を実施していくとの報告を受けておりますが、 弊社としましても、本件に限らちらずサプライチェーンにおける業務委託先との連携を一層強化し、再発防止に取り組んでまいります。

①パソコンのセキュリティ強化 (EDR 導入)

②ファイアウォールのセキュリティ強化 (更新)

③海外とのアクセス制限 (一部)

④社内アクセス制御の厳密化

⑤セキュリティ監視を実施

⑥従来から実施している社員への定期的な情報セキュリティ教育の実施に加えた新たなサイバーセキュリティに関する教育の実施

⑦サイバーセキュリティに関する規定類の追加

⑧情報システムの体制強化

このたびは、 お客様には多大なるご心配、ご迷惑をおかけしていることを深くお詫びするとともに、発生した事案を真撃に受け止め、 お客様に安心して弊社製品をご利用いただけるよう努めて参ります。

なお、 本件に関して、 流出の可能性があると判明したお客様には、 個別にご連絡を差し上げておりますが、 すべてのお客様を特定できない可能性があるため、ホームページにおいて広くお知らせしております。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-297】アクサ損害保険株式会社 当社システムに対する不正アクセスの発生および情報流出の可能性について 2025/7/25

 

この度、アクサ損害保険株式会社のペット保険のシステムの一部が不正アクセスを受け、情報が流出した可能性があることが判明しました。サーバーに不審な動きが確認されたため、現在は対応措置を実施済みです。

本件の影響によりお客さまの情報が不正利用された事実は現時点で確認されておりませんが、引き続き調査を行っています。

お客さまおよび関係者の皆さまに多大なご心配をお掛けすることとなり、深くお詫び申しあげます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-296】株式会社エフネス 不具合のお詫びと復旧完了のご報告 2025/7/28

 

平素よりトラベルビジョンをご利用いただき、誠にありがとうございます。

このたび、当サイトにおいて第三者による不正アクセスによる改ざんが確認され、一部の閲覧環境において、利用者が意図しない外部サイトへ自動的に遷移する事象が発生しておりました。

現在は当該不正コードの除去を完了し、問題のリダイレクト挙動は解消されております。

なお、その他の影響(情報の漏洩や別の改ざんなど)が生じていないかについては、現在も引き続き詳細な調査を進めております。

ご利用の皆さまには、多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

今後も、皆さまに安心してご利用いただける情報発信の場を提供すべく、セキュリティ体制の強化と監視体制の継続的な見直しに努めてまいります。

引き続き変わらぬご支援を賜りますよう、何卒よろしくお願い申し上げます。

リリース文アーカイブ

Labels:
登録: コメント (Atom)