日本コロムビア株式会社(以下「当社」といいます。)は、2025年7月17日、当社のサーバが不正アクセス被害を受けたことを確認いたしました。 また、本件に起因して、当社のサーバを利用している当社のグループ会社であるコロムビア・マーケティング株式会社、コロムビアソングス株式会社、 株式会社ドリーミュージック(当社とあわせて、以下「当社ら」といいます。)においても、不正アクセス被害を受けたことを確認いたしました。
当社らは、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、個人情報保護委員会等の関係機関への報告を行っております。 また、現在、外部専門家の協力を得て、原因及び影響範囲の調査を進めております。
関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
引き続き適切な処置に努めるとともに、今後新たにお知らせすべき事項が判明いたしましたら、改めてお知らせいたします。
お客様各位
平素は「駿河屋」をご利用いただき、誠にありがとうございます。
このたび、弊社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。
お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。
現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。
2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。
個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。
なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。
本件により漏えいした可能性のある個人情報は以下の通りです。
- 氏名
- 住所
- 郵便番号
- 電話番号
- メールアドレス
- 領収書の宛名、但し書き
- カード番号
- セキュリティーコード
- 有効期限
- カード名義
- カードブランド
監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の静岡中央警察署へ相談も実施済みとなります。
影響の拡大を防止するため、2025年8月8日をもって、弊社サイトでのクレジットカード決済を停止いたしました。
解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。
停止期間中にご利用可能な決済方法は以下の通りです。
・PayPay(*)
・エポスかんたん決済
・d払い(*)
・au PAY
・代金引換
・PayPal
・Google Pay
・ペイジー
・銀行振込
・現金書留
(*):マーケットプレイスの対応決済
誠に恐縮ではございますが、身に覚えのない請求がございませんか、今一度ご確認いただきますようお願い申し上げます。
万が一、身に覚えのない請求がございましたら、大変お手数ですが、ご利用のカード裏面に記載のクレジットカード会社へ直接お問い合わせいただきますよう、併せてお願い申し上げます。なお、お客様からカード会社にご連絡いただいた場合、不正利用分の請求は通常、カード会社の補償によって取り消しとなります。
今後は、調査機関の報告を踏まえ、システムのセキュリティ対策および監視体制を一層強化し、再発防止に全社を挙げて取り組んでまいる所存です。
今後の調査で新たな事実が判明しましたら、速やかに弊社ウェブサイトにてご報告いたします。
影響のあるお客様には調査が完了次第、速やかにご案内をさせていただきます。
また、本件につきまして現在専用窓口を準備しておりますので、窓口設置完了後、改めて本サイトにてご案内いたします。
本件に関しまして、専用メールアドレスを開設しましたので下記よりお問い合わせくださいますようお願い申し上げます。
この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。
お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。
【本件に関する専用お問い合わせ窓口】
メールアドレス:info2025@suruga-ya.co.jp
電話が混み合い、お客様をお待たせすることによるご迷惑を避けるために、専用のメール窓口をご用意しております。なお、お電話の窓口につきましては只今準備中でございます。準備ができ次第、ホームページにてお知らせします。
このたび、弊社が運営する「岡山CREATION」(岡山しんきんビジネス交流会サイト)において、外部からのサイバー攻撃とみられる不正アクセスが確認されました。関係者の皆様ならびにご利用の皆様に多大なるご心配とご不便をおかけしておりますこと、心よりお詫び申し上げます。
2025年7月30日午後、お問い合わせフォームを通じて岡山県しんきん合同ビジネス交流会実行委員会事務局宛のメールが大量に送信される現象が確認され、同日中に初動対応を実施し、攻撃の沈静化を確認いたしました。なお、本件に関して、岡山CREATIONをご利用されているお客様へメール送信は行われておりません。
しかしながら、翌7月31日午後に再び同様の現象が発生し、継続的な攻撃の可能性が高まったことから、同日17時37分、関係先のご要望と弊社判断により、本サイトの一時閉鎖措置を実施いたしました。
現時点において、下記のとおりご報告いたします。
攻撃の手法としては、お問い合わせフォームの「電話番号」入力欄に対し、OSコマンドを含む内容が投稿されるものであり、システムに対する実行を意図した試みが確認されております。
これに対して、サーバー側における形式チェック・バリデーションが適切に作動しており、不正なコマンド実行は遮断されております。
データベース(DB)や保存されている個人情報・企業情報に関して、外部への漏洩や閲覧の痕跡は確認されておりません。
現在も念のための追加調査と監視を継続しており、関係先と協議のうえ、安全性を確認した後に段階的な再開を検討してまいります。
本件を重く受け止め、今後は再発防止と安全性向上の観点から、必要に応じたセキュリティ強化策の導入を含めた対応について慎重に検討を進めてまいります。
現在、岡山CREATIONサイトをご利用中の皆様には、多大なご不便とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。
サイトの再開に向け、関係各所と連携のうえ、万全な対策を講じてまいりますので、何卒ご理解賜りますようお願い申し上げます。
このたび、本学が情報ネットワーク事業の管理を委託している日鉄ソリューションズ株式会社の社内ネットワークが不正アクセスを受け、本学の学生および教職員の個人情報の一部が外部に漏洩した可能性があることが判明しました。
関係者の皆様にご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。
本学では本事案を踏まえ、改めて個人情報の取り扱いについて注意喚起を行うとともに再発防止に努めてまいります。
2025年3月7日、委託業者が社内サーバーに対する不審なアクセスを検知し、直ちにサーバーをネットワークから隔離するなどの必要な対策を実施しました。その後、外部専門家の助言を受けながら影響範囲等の調査を実施する中で、第三者による不正アクセスの形跡が確認され、サーバー内に保存されていた本学の個人情報やシステム情報の一部が外部に漏洩した可能性があることが判明しました。
これまでの調査では、本学関係者の個人情報がインターネットなど外部に漏洩している証拠は見つかっておりませんが、漏洩の可能性を排除できる確証も得られていないため、この度、本人通知を行い、お詫びとともに改めてご注意をお願いすることにいたしました。
・2000年度から2022年度に入学した学生 8,363名
※一部、上記期間以前に入学した通教生も含まれます
・2018年度から2022年度に在籍していた教職員 7,438名
・区分不明 741名 計16,542名
氏名、メールアドレス、電話番号、所属、統合認証ID
※機微性、機密性の高い情報は含まれておりません
(1)3月7日、日鉄ソリューションズ(株)が不正アクセスを覚知、同社アクセス制限などの対策を実施。
(2)3月21日、日鉄ソリューションズ(株)が警察に被害届を提出。
(3)3月27日、日鉄ソリューションズ(株)から本学に、不正アクセスを受けた事実の第一報。
(4)4月17日、日鉄ソリューションズ(株)から本学に、個人情報が漏洩している可能性がある旨の報告。
(5)4月28日、本学が文部科学省に報告。
(6)5月9日、本学と日鉄ソリューションズ(株)が連名にて内閣府個人情報保護委員会に確報を送信。
(7)6月23日、日鉄ソリューションズ(株)から本学に、調査結果の最終報告。
本事案の対象者のうち、電子メールにて通達が可能な方(2,892件)につきましては、電子メールにてお詫びと注意喚起のお願いを送信いたします。卒業生等現在アカウントが無効化されており電子メールにて連絡が取れない方等(13,650件)につきましては、当ホームページをもって状況説明およびお詫びとさせていただきます。
なお、漏洩した可能性がある情報について、SNSおよびダークウェブの調査を行ってきましたが、現時点に至るまで本事案に関連する情報は確認されておりません。また、漏洩した個人情報が悪用される等の二次被害も確認されておりませんが、身に覚えのない不審な電話やメール等には応じないよう、ご注意ください。
ご不明な点等ございましたら、以下のお問い合わせ先までご連絡いただきますようお願い申し上げます。
(独)工業所有権情報・研修館(以下、INPIT)が実施している「調査業務実施者育成研修」の講義を依頼している外部講師の所属事務所(以下、当該事務所)において、受講生及び講師の個人情報(氏名)が含まれる情報が漏洩した可能性がございますのでお知らせいたします。
なお、該当の受講生及び講師へは8月1日(金)にINPITから本件に関してご連絡をしております。
令和7年7月27日(日)
令和7年7月31日(木)
過去5回分の研修実施要領に記載の名簿(受講生421名分の氏名、講師17名分の氏名)
当該事務所のサーバがランサムウェア攻撃を受けたため。
即日サーバを遮断し、警察、個人情報保護委員会への通報及び情報セキュリティ専門会社への調査を依頼し、現在原因究明と対策を検討中。原因究明にはしばらく時間を要するとの報告あり。
現時点で個人情報が外部へ漏えいした事実や悪用された事実は確認されておりません。
弊館では、今回の事態を厳粛に受け止め、同様の事象が起こらないよう外部講師への指導の徹底を含め、必要な対策を講じて参ります。
お客様各位
このたび、弊社が運営する「郡上八幡屋-特産品通販-」におきまして、第三者による不正アクセスを受け、お客様の個人情報(6,920件)およびクレジットカード情報(2,972件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、書状にてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
2024年5月15日、岐阜県警から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年6月10日弊社が運営する「郡上八幡屋-特産品通販-」でのカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2025年2月9日、調査機関による調査が完了し、2021年3月28日~2024年5月17日の期間に 「郡上八幡屋-特産品通販-」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
弊社が運営する「郡上八幡屋-特産品通販-」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
2021年3月28日~2024年5月17日の期間中に「郡上八幡屋-特産品通販-」においてクレジットカード決済をされたお客様2,972名で、漏洩した可能性のある情報は以下のとおりです。
・会員番号
・有効期限
・セキュリティコード
上記に該当する2,972名のお客様については、別途、書状にて 個別にご連絡申し上げます。
2021年3月28日~2024年5月17日の期間中に「郡上八幡屋-特産品通販 - 」において顧客情報を入力したことがあるお客様6,920名で、漏えいした可能性のある情報は以下のとおりです。
・加盟店ECサイトのユーザ情報(ログインに必要なメールアドレス、パスワード、電話番号)
・データベース上の個人データ(氏名、住所、電話番号、購入品など)
上記に該当する6,920名のお客様については、別途、書状にて個別にご連絡申し上げます。
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
2024年5月15日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「郡上八幡屋-特産品通販-」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年6月6日に報告済みであり、また、所轄警察署にも2024年5月15日被害申告しており、今後捜査にも全面的に協力してまいります。
このたび、メルセデス・ベンツ日本合同会社(社長 兼 CEO: ゲルティンガー 剛、本社: 千葉県千葉市、以下「当社」とします。)が運営する自動車保証管理システム(以下「本システム」とします。) に保管していたお客様情報(以下「個人データ」とします。)を含むデータの一部が7日間、外部から閲覧可能な状態となっていたことが判明 いたしました。
現時点で、個人データの流出の事実は確認されておりませんが、その可能性を 完全に否定することができない状況にあるため、ご報告させていただきます。なお、本件につきましては、すでに個人情報保護委員会に対し報告を行っております。
お客様には、多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。
2025年7月19日から2025年7月25日までの7日間、本システムに保管されているデータの一部が、外部から閲覧可能な状態にあったことが7月25日に判明し、直ちに修正作業を行いました。調査の結果、個人データに関して流出の可能性を否定できないことを2025年7月29日に確認いたしました。
保証プログラムの解約届をご提出いただいたことのある約15,200人のお客様
(2025年7月31日現在)
対象となる個人データは、氏名・住所・電話番号・メールアドレス・車台番号・自動車登録番号など、保証プログラムをご解約いただくときにご提出いただいた項目となります。
※クレジットカード情報や銀行口座情報など、直ちに財産的被害につながる情報は含まれておりません。
当社が本システムのメンテナンス作業を実施している過程で、閲覧制限の設定の不備により、保管されている個人データの一部が外部から閲覧可能な状態となっておりました。
個人データが流出した可能性を完全に否定することは難しいことから、二次被害を防ぐことを最優先と考え、今回お知らせいたしました。現在までは、二次被害が発生したという事実は確認されておりません。
本件の対象であることが確認できたお客様には、当社にご登録いただいたメールアドレス宛の電子メール、または住所宛の書面にて、順次個別にご連絡を差し上げます。 個別のご連絡が困難なお客様については、本公表をもって当社からのご連絡に代えさせていただきます。
情報セキュリティ運用の改善、および厳重な社内体制の構築と強化徹底を図り、高い安全性の確保と再発防止に努めてまいる所存です。
今後、このような事態が再び発生することの無いよう、当社一丸となって情報管理体制の一層の強化に努めてまいります。この度は、お客様に多大なるご心配とご迷惑をおかけいたしましたことを、重ねて深くお詫び申し上げます。
お客さま各位
平素より佐川急便をご利用いただき、誠にありがとうございます。
このたび、当社が運営する「スマートクラブ」において、第三者が不正に入手したIDとパスワードを使ったと思われる不審なアクセスが確認されました。
これにより、お客さまのアカウントに対して不正にログインされた可能性があることが判明しております。
・不正アクセス元のIPアドレスを特定し、すでにブロックを実施済みです。
・サーバーおよび業務システムへの影響は確認されておりません。
・クレジットカード情報や銀行口座に関わる漏洩はございません。
・不正ログインの可能性があるお客さまには、個別にご連絡させていただきます。
・他のサービスと同一のID・パスワードをご利用の場合は、速やかにパスワードの変更をお願いいたします。
・不審なメールやログイン履歴などを発見された場合は、当社までご連絡ください。
お客さまにはご心配をおかけしておりますこと、深くお詫び申し上げます。
今後も安全対策の強化に努めてまいりますので、何卒ご理解とご協力のほどよろしくお願い申し上げます。