【セキュリティ事件簿#2025-322】株式会社オークワ 連結子会社におけるランサムウェア被害の発生について 2025/8/16

 

このたび、株式会社オークワ (以下、当社) の連結子会社である株式会社サンライズ (以下、サンライズ) のファイルサーバーのデータがランサムウェアによって暗号化される被害が発生したことをお知らせいたします。

本件につきまして、外部専門家の支援を受け、影響の調査と復旧への対応を進めております。

また、警察などの関係機関へ相談し、助言を受けております。

被害の全容の把握には今しばらく時間を要する見込みですが、現時点で判明している内容について下記の通り ご報告いたします。

関係先の皆さまに多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

8月 14 日 (木) にサンライズのファイルサーバーのデータがランサムウェアによって暗号化される被害が発生していることを確認しました。

2. 現在の状況と対応

現在外部専門家の協力のもと原因究明とシステムの復旧に向けて作業を進めております。なお、現時点において情報流出は確認されておりませんが、引き続き調査中です。

また、サンライズのファイルサーバーは、当社グループの他の会社とは個別に構築、運用されており、サンライズ以外の当社グループ会社においては本件に関する影響は確認されておりません。

3. 業績への影響

本件が当社グループの業績に及ぼす影響については現在精査中です。 今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-321】三浦工業株式会社 当社ネットワークへの不正アクセスによるシステム障害について 2025/8/15

 

三浦工業株式会社（東京本社：東京都港区、代表取締役：米田剛）は、2025年8月14日に当社ネットワークが海外グループ会社を通じて第三者による不正アクセスを受けたことを確認しました。

社内調査を実施した結果、不正アクセスによりシステム障害が発生し、一部のサービスが提供できないことが判明しました。詳細に関しては調査中ですが、外部の専門機関による調査も行っており、個人情報、お客様情報含め、重要な情報など情報流出の有無について確認中です。

なお、不正アクセスを認識後、速やかに警察及び個人情報保護委員会への報告を行うとともに、外部からのアクセスを制御するなどの対応は実施済みです。

関係する方々に多大なるご心配とご迷惑をおかけすることを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-320】株式会社エコ配 個人情報漏洩に関するお詫びとご報告 2025/8/12

 

平素より弊社サービスをご利用いただき、誠にありがとうございます。

このたび、弊社が運営するサイトにおいて、システムの不備により一部個人情報が第三者によって閲覧可能な状態となっていたことが判明いたしました。関係する皆様に多大なるご迷惑とご心配をおかけしましたことを、心より深くお詫び申し上げます。

■事象の概要

弊社サイト内にて貨物の追跡または再配達依頼の機能をご利用の際に第三者が任意のお問い合わせ番号を入力することで、お問合せ受付フォームに遷移した際に当該番号に紐づく受取人様の一部情報が閲覧できる状態にありました。

■個人情報漏洩の可能性がある情報

● 件数：149,063件

● 期間：2025年2月12日から2025年7月23日まで

● 内容：郵便番号、住所、お名前、電話番号、メールアドレス（※一部のお客様）

■対応状況と再発防止策

現在、当該機能は停止し、原因となったシステムの修正を完了しております。

今後、以下の対策を徹底してまいります。

● システム設計時および改修時のセキュリティレビュー体制の強化

● 個人情報の表示における認証プロセスの厳格化

● 社員への個人情報保護に関する教育の再徹底

■対象のお客さまへのご案内について

情報が漏えいした可能性のあるお客さまに対しては、順次、個別にご連絡させていただきます。個別のご連絡が困難なお客さまについては、本公表をもって当社からのご連絡に代えさせていただきます。

このたびの件を重く受け止め、再発防止と信頼回復に向けて全力で取り組んでまいります。今後とも変わらぬご愛顧を賜りますよう、何卒よろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-319】史跡鳥取藩主池田家墓所保存会で不正アクセス──約180人分の個人情報をお漏らし

 

またしても「文化系団体」のお漏らし事件

公益財団法人「史跡鳥取藩主池田家墓所保存会」が、メールサーバーを不正アクセスされて約180人分の個人情報をお漏らししたと報じられました。発表日は8月12日ですが、公式サイトにリリース文は見当たらず、報道ベースで事実が広まっている状況です。

対象となった情報は氏名や電話番号など。現代の感覚からすれば「たった180人？」と思うかもしれませんが、逆にこの規模でやらかすあたりに“セキュリティ意識の低さ”がにじみ出ています。

---

「文化財保存」より「メール保存」？

池田家墓所は江戸時代に鳥取藩を治めた大名の墓所で、国の史跡に指定されている由緒ある場所。その保存・管理を担う団体が「墓所の保存」より先に「メールサーバの保存」に失敗したわけです。これでは文化財の威厳も台無し。

---

ありがちな二次被害シナリオ

• 「保存会」を名乗るなりすまし寄付要請メール

• 文化イベントを装ったフィッシング

• 名簿流出による迷惑電話スパム

正直、使い道が限定的な情報ではありますが、「文化×高齢層」という絶好のだましやすいターゲットが想定される点は注意です。

---

公益財団法人ならではの“対応力”

通常、こうした個人情報漏えいが発覚した場合は

• 個人情報保護委員会（PPC）への速報・確報（原則30日以内）

• 本人通知と公式リリース

が必須ですが、現時点では「お知らせ」らしき文書は確認できず。記者クラブにだけ紙で投げたのか、あるいは沈黙戦略なのか…。透明性よりも“事なかれ主義”を優先している印象を拭えません。

---

皮肉なまとめ

史跡の保存会がやるべきことは「大名墓の石垣を守る」ことだけでなく、「現代の情報資産を守る」ことも含まれる時代です。

文化財は国指定、セキュリティは自己責任。

そんな笑えない現実を突きつけられた事件でした。

---

出典

• 47NEWS（8月13日付報道）：公益財団法人「史跡鳥取藩主池田家墓所保存会」で約180人分の個人情報流出の可能性。（アーカイブ）

• 鳥取県公式：史跡「鳥取藩主池田家墓所」概要。

【セキュリティ事件簿#2025-318】三菱オートリース株式会社 弊社が利用するモバイルデバイス管理サーバーへの不正アクセスによる 弊社社員等の情報流出について 2025/8/8

この度、弊社が第三者による不正アクセスを受け、一部の従業者等の個人情報が流出したことが判明しましたのでお知らせ致します。

以下の通りご報告致しますとともに、関係者の皆さまに多大なるご迷惑とご心配をお掛けする事態となりましたことを、心より深くお詫び申し上げます。

なお、本事案においてお客様及びお取引先様に関する情報の流出はございません。また、本日時点で従業者等の情報を利用した二次被害も確認されておりません。

本事案の概要等

2025 年５月 31 日、外部の第三者が、弊社が利用するモバイルデバイス管理サーバーのあらたな脆弱性を悪用して不正アクセスしたことを検知（同脆弱性について、解消の為の対策を実施済み）。その後、調査会社において影響調査を実施した結果、今般、従業者等*1 に関する情報の漏えいが判明しました。

*1 2013 年～2025 年に弊社に在籍していた弊社及び業務委託先の従業者

【影響範囲】

弊社の従業者等に関する個人データ

項目：従業者等の氏名、会社メールアドレス、その他（会社 PC の Windows パスワードのハッシュ値*2）

件数：1,166 件

*2 ハッシュ値とは、任意のデータ（文字やファイルなど）から計算される固定長の数値や文字列のこと。同じデータからは常に同じハッシュ値が得られ、異なるデータからは異なるハッシュ値になる特徴があり、主にデータの整合性チェックやパスワード管理などに使われるもの。

なお、退職者・離任者の会社 PC アカウントおよびメールアドレスは、退職・離任時点で既に無効化済みです。ただし、在籍当時に会社 PC で利用していたパスワードを、現在も他のシステムや私用サービス等でご使用の場合は、パスワードを変更いただくことを推奨致します。

【当社の対応及び再発防止策】

該当する従業者等には個別にご連絡させていただいております。退職等により個別にご連絡ができない方には、本発表にてお知らせさせていただくとともに、本事案に関する問い合わせ窓口（下記）を設置し、対応させていただきます。また、関係機関に対する本事案の報告も完了しており、引き続き、セキュリティ専門機関等の協力を得ながら再発防止策を講じて参ります。本事案に関連して、弊社の従業者・退職者等を装った不審な連絡や、弊社になりすました詐欺的行為が発生する可能性がございます。お客様、お取引先様におかれましては、弊社従業者を名乗る不審なメールや電話にご注意ください。特に普段と異なる連絡方法や急ぎの振込・送金を求める内容には十分ご警戒ください。大変ご迷惑をお掛け致しますが、ご理解とご協力を賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-316】一般社団法人日本筋ジストロフィー協会 ホームページ閲覧不可および個人情報漏えいの可能性に関するお詫びと復旧のお知らせ 2025/8/8

 

平素より弊社ホームページをご利用いただき、誠にありがとうございます。

令和７年６月１４日（土）未明から令和７年８月 7 日にかけて、ホームページが閲覧できない状態となっておりました。

会員ならびに関係者の皆様には、ご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。

障害はすでに復旧し、8 月 8 日以降順次ご利用いただける状態となりました。

【閲覧不可となった日時】

令和７年６月１４日（土）～ 令和７年８月 7 日（木）

【原因】

弊協会が運営する「日本筋ジストロフィー協会」公式サイトにおいて、何者かがなりすましで管理画面へ不正アクセスし、不正なプラグインを導入した上で、レンタルサーバー上の資材を改変するサイバー攻撃が発生したため。

【内容】 

本障害により、ご利用者の皆さまに以下の影響が発生いたしました。

1. 弊協会ホームページの閲覧不能

2. 2025 年 4 月以降に HP から入会申し込みされた方 9 名の個人情報漏えいの可能性

(1) HP からの入会申し込み時にご入力いただきました情報

入会申し込み時に入力いただいた情報については適宜削除していましたが、不正アクセス時には、4 月以降に HP から

入会申し込みされた９件分が HP サーバに残っておりました。

(2) 項目

在宅/入所区分、施設名、病型、氏名、氏名（ふりがな）、性別、生年月日、年齢、

郵便番号、住所、住所（ふりがな）、電話番号、FAX 番号、身体障害者手帳取得有無、メールアドレス、

ご家族の氏名、続柄、生年月日 など 入会申込時にご本人の申し出により知り得た情報。

【漏えいの可能性判明後の該当者、行政機関への対応】

(1) 6/20（金）漏洩の可能性のある９名に、経過説明と謝罪文を発送

(2) 6/20（金）個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」がある旨速報を提出

(3) 8/8（金）個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」の確報を提出

【再発防止のための措置】

1. 協会サイト公開は一旦完全停止

2. 管理画面など不正侵入のリスクとなる機能は設けず、重要な個人情報についてもレンタルサーバー上には保存しない方

針で、ホームページはバックアップデータから復元し、安全かつシンプルな仕組みに再構築

この度は多大なご迷惑とご心配をおかけいたしますこと、重ねてお詫び申し上げます。

専門業者と連携し、セキュリティ対策を継続して強化を図り、今後同様の事象が生じないよう取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-315】日本コロムビア株式会社／コロムビア・マーケティング株式会社／コロムビアソングス株式会社／株式会社ドリーミュージック 当社サーバへの不正アクセスについてのお知らせとお詫び 2025/8/8

 

日本コロムビア株式会社（以下「当社」といいます。）は、2025年7月17日、当社のサーバが不正アクセス被害を受けたことを確認いたしました。 また、本件に起因して、当社のサーバを利用している当社のグループ会社であるコロムビア・マーケティング株式会社、コロムビアソングス株式会社、 株式会社ドリーミュージック（当社とあわせて、以下「当社ら」といいます。）においても、不正アクセス被害を受けたことを確認いたしました。

当社らは、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、個人情報保護委員会等の関係機関への報告を行っております。 また、現在、外部専門家の協力を得て、原因及び影響範囲の調査を進めております。

関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

引き続き適切な処置に努めるとともに、今後新たにお知らせすべき事項が判明いたしましたら、改めてお知らせいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-314】株式会社駿河屋 第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ 2025/8/8

 

お客様各位

平素は「駿河屋」をご利用いただき、誠にありがとうございます。

このたび、弊社が運営するECサイト「駿河屋.JP（suruga-ya.jp）」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。

お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。

現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。

1. 経緯

2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。

個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。

なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。

2. 漏えいした可能性のある個人情報

本件により漏えいした可能性のある個人情報は以下の通りです。

個人情報

- 氏名

- 住所

- 郵便番号

- 電話番号

- メールアドレス

- 領収書の宛名、但し書き

クレジットカード情報

- カード番号

- セキュリティーコード

- 有効期限

- カード名義

- カードブランド

3. 本件に関する弊社の対応

関係機関への報告:

監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の静岡中央警察署へ相談も実施済みとなります。

クレジットカード決済の停止:

影響の拡大を防止するため、2025年8月8日をもって、弊社サイトでのクレジットカード決済を停止いたしました。

第三者機関による調査:

解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。

4.クレジットカード停止期間中の決済手段について

停止期間中にご利用可能な決済方法は以下の通りです。

・PayPay(＊)

・エポスかんたん決済

・d払い(＊)

・au PAY

・代金引換

・PayPal

・Google Pay

・ペイジー

・銀行振込

・現金書留

(＊)：マーケットプレイスの対応決済

5. お客様へのお願い

誠に恐縮ではございますが、身に覚えのない請求がございませんか、今一度ご確認いただきますようお願い申し上げます。

万が一、身に覚えのない請求がございましたら、大変お手数ですが、ご利用のカード裏面に記載のクレジットカード会社へ直接お問い合わせいただきますよう、併せてお願い申し上げます。なお、お客様からカード会社にご連絡いただいた場合、不正利用分の請求は通常、カード会社の補償によって取り消しとなります。

6. 今後の対応について

今後は、調査機関の報告を踏まえ、システムのセキュリティ対策および監視体制を一層強化し、再発防止に全社を挙げて取り組んでまいる所存です。

今後の調査で新たな事実が判明しましたら、速やかに弊社ウェブサイトにてご報告いたします。

影響のあるお客様には調査が完了次第、速やかにご案内をさせていただきます。

また、本件につきまして現在専用窓口を準備しておりますので、窓口設置完了後、改めて本サイトにてご案内いたします。

本件に関しまして、専用メールアドレスを開設しましたので下記よりお問い合わせくださいますようお願い申し上げます。

この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。

お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。

【本件に関する専用お問い合わせ窓口】

メールアドレス：info2025@suruga-ya.co.jp

電話が混み合い、お客様をお待たせすることによるご迷惑を避けるために、専用のメール窓口をご用意しております。なお、お電話の窓口につきましては只今準備中でございます。準備ができ次第、ホームページにてお知らせします。

リリース文（アーカイブ）