2025年8月19日、当法人のメールアカウントが不正アクセスの被害に遭い、当該アカウントがスパムメール送信の踏み台とされていたことが判明いたしました。
当法人のメールアドレスドメイン 「j****■imakiire.or.jp(■は@と読み替えてください)」より心当たりのない不審なメールが届いていた場合、添付ファイルを開いたり、本文中に記載のURLを開いたりせずに、メールを削除いただきますようお願いいたします。
この不正アクセスによる他の被害については現在調査中です。
当該アカウントのパスワードの変更をしました。
当該アカウント以外のパスワード変更対応を進めます。
関係者各位には大変ご迷惑をおかけし深くお詫び申し上げます。
このたび、当社WEBサイトのお客さま向け「マイページ」におきまして、「リスト型攻撃※」による不正ログインが発生し、その結果として、一部のお客さまの情報が閲覧された可能性があり、また一部のお客さまのポイントが不正利用される被害が発生いたしました。お客さまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
不正ログインの対象となった可能性のあるお客さまのパスワードは、当社にてリセットしております。パスワードをリセットしたお客さまには、個別にご案内いたしますので、従来とは異なるパスワードを再設定いただくとともに、他のサービスにおける不正ログインを未然に防ぐ観点から、他のサービスにおけるパスワードについても速やかに変更していただきますようお願い申し上げます。なお、ポイントを不正利用されたお客さまには、当社より個別にご連絡のうえポイントを補填させていただきます。
当社としては、被害を受けられたお客さまに対して丁寧な対応を実施するとともに、セキュリティ強化等の再発防止策に努めてまいります。
※リスト型攻撃とは、第三者が他のサービス等から不正に入手したID・パスワード情報をリストのように用い、様々なサイトでログインを試行するサイバー攻撃です。
2025年8月14日(木)から16日(土)にかけて、当社お客さま向け「マイページ」に対し、複数のIPアドレスから通常のアクセスを大幅に上回るログイン試行が断続的に発生していることを確認し、「リスト型攻撃」による不正ログインを検知しました。今回検知した不正ログインの情報から、過去に遡って調査した結果、2025年4月1日から8月16日の期間にて不正ログインを確認しました。
なお、8月16日(土)に攻撃元のIPアドレスからの通信を遮断し、現在は沈静化しております。
(1)不正ログインされたアカウント数
713件
(2)個人情報を閲覧された可能性
不正ログインにより、第三者にお客さま情報が閲覧された可能性がございます。
・閲覧された可能性のあるお客さま情報
氏名、住所、生年月日、電話番号、メールアドレス、サービス料金明細、電気・ガス使用量、その他アカウント登録情報
※銀行口座・クレジットカードの情報につきましては、口座名義・口座番号全桁、カード番号全桁、セキュリティコードは閲覧されておりませんが、口座番号下3桁・カード番号下3桁・有効期限は閲覧された可能性がございます
(3)不正利用されたポイント
444件(3,061,864ポイント)
・攻撃元のIPアドレスからのアクセスの遮断
・不正ログインされた可能性のあるお客さまのパスワードのリセット
・不正にポイント交換されたお客さまへの個別連絡とポイントの補填
・警視庁サイバー犯罪相談窓口および管轄の警察署へ相談
・個人情報保護委員会へ報告
・外部専門機関と連携し、監視体制と再発防止策を検討中
今後は、再発防止対策として以下のセキュリティ強化を順次実施してまいります。
・二要素認証(多要素認証)機能等の導入
・ログイン監視体制および不正アクセスの検知精度の向上
不正ログインの対象となった可能性のあるお客さまのパスワードは、当社にてリセットしております。パスワードをリセットしたお客さまには、個別にご案内いたしますので、従来とは異なるパスワードを再設定いただくとともに、他のサービスにおける不正ログインを未然に防ぐ観点から、他のサービスにおけるパスワードを速やかに変更していただきますようお願い申し上げます。
このたび、当社のサーバーが第三者による不正アクセスを受け、企業情報及び個人情報が流出した可能性が生じていることが確認されました。関係者の皆様に多大なご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
現時点で判明しております内容を、下記の通り報告させていただきます。
2025年8月18日(月)、当社のサーバーが第三者による不正アクセスを受けたことが検知され、調査した結果、当社の企業情報及び個人情報が流出した可能性があることが確認されました。当社は確認後、直ちに当該サーバーの接続・通信の遮断を行い、個人情報保護委員会、神奈川県警察に報告し、専門機関による調査を実施しております。
現時点で把握している内容は、以下の通りです。
(1)過去(2006年5月から2023年4月末日まで)の仕入れ、販売・在庫データ
(2)当社が運営する一部の店舗(16店)および過去に運営していた一部の店舗(18店)で運用している「トクトククラブ」ポイントカード会員様の顧客情報(氏名・住所・性別・電話番号・生年月日・メールアドレス・最終ご来店日)
*対象店舗は、下記一覧表をご参照ください
(3)「カリメラ」(ミネラルウォーター)の配達先様の顧客情報(氏名または名称・住所・性別・電話番号・生年月日・メールアドレス)
(4)食品とお酒の配達業務(旧パスポート宮前店、旧ヤスブン四ツ居店・旧ヤスブン業務卸部)の配達先の顧客情報(氏名または名称・住所・電話番号・取引条件)
以上(1)~(4)の合計は、最大で45万件となります。
(5)「カリメラ」(ミネラルウォーター)をご利用のお客様のうち、銀行口座引き落としをされているお客様の銀行名、支店名、口座番号 47 件
(6)過去在籍を含む一部の従業員情報(氏名・社員番号・勤怠データ) 7,518人
不正アクセスされた情報のうち、流出した情報があるか、またその範囲につきましては、現在調査中です。
事実関係が判明次第、公表するとともに、個人情報の流出が確認されたお客様やお取引先様に対し、個別にご連絡させていただきます。
個人情報保護委員会および神奈川県警察への報告・相談を行い、助言を受けて対応しております。
外部セキュリティ専門事業者の指導・協力のもと、不正アクセスに対するさらなるセキュリティ強化対策を実施いたしております。今後、今回の不正アクセスの詳細が判明し次第、それに応じて情報セキュリティ教育を含めセキュリティ全般において強化対策、および監視体制の増強を行い、再発の防止に努めてまいります。
このたび、弊社が運営するサイト「asue」(以下、当サイトといいます)におきまして、第三者による不正アクセスを受けていたことが発覚いたしました。
現時点では個人情報漏洩の被害は確認されておりませんが、漏洩の可能性が否定できないため、引き続き、調査ならびに必要な対応をとるとともに再発防止の対策を講じて参ります。
お客様には多大なるご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げます。
8月5日(火) に当サイトにレイアウト崩れの発生を確認し、同日に外部委託業者に連絡の上、対応を完了しました。
弊社夏季休暇(8月9日~8月17日)後、8月18日(月)に事象の再発を確認しました。
再度、外部委託業者に連絡の上、調査しました結果、不正アクセスの形跡及び情報漏洩の可能性は否定できない事を確認いたしました。
・asueブランドサイト(https://www.asue-ncl.jp/)
・asueオンラインショップ(https://shop.asue-ncl.jp/)
・8月19日(火)に当サイトを閉鎖しました。
・当サイトに会員登録いただいておりますお客様には個別にご連絡申し上げております。
・外部専門調査会社に調査を依頼し、調査を実施いたします。
・調査結果が判明次第ご報告いたします。
拝啓 時下ますますご清祥のこととお慶び申し上げます。平素は格別のご高配を賜り厚く御礼申し上げます
さて、このたび弊社システムがランサムウェアに感染したことにより、8 月 25 日(月)以降にご注文いただいた分の出荷ができない状況が発生いたしました。お得意先様には多大なるご不便とご迷惑をお掛けしておりますことを、深くお詫び申し上げます。
現在、専門機関の協力を得ながら原因調査および復旧作業を進めておりますが、現時点においてお客様の個人情報が外部へ流出した事実は確認できておりません。今後も引き続き監視を強化し、万一新たな事実が判明した場合には速やかにご報告申し上げます。
8 月 27 日(水)以降につきましては、順次出荷させていただく予定です。進捗につきましては、状況が判明次第、随時ご案内申し上げます。
また、今回のランサムウェア感染を重く受け止め、情報セキュリティ体制の一層の強化と再発防止に努めてまいる所存でございます。
改めまして、このたびの不具合によりご迷惑をお掛けしておりますことを重ねてお詫び申し上げますとともに、今後とも変わらぬご愛顧を賜りますよう、何卒よろしくお願い申し上げます。
敬具
記
8 月 25 日(月) ランサムウェア感染により受注および出荷業務が停止
8 月 26 日(火) 受注システムの復旧作業
8 月 27 日(水) 受注システム復旧・ご注文残順次出荷開始(予定)
この度、当社の一部のサーバーにおきまして、第三者からの不正アクセスが行われたことを確認しており、現在、社内のネットワークの稼働を見合わせております。
本件につきましては、現在外部専門家の助言を受けながら影響の範囲等の調査と復旧への対応を進めております。
被害の全容を把握するには、いましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。
お取引先様、関係先の皆様には多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
8 月 9 日(土)、当社サーバーにおいて、第三者からの不正アクセスが行われたことを確認いたしました。迅速に対応を進めるべく、直ちに対策本部を立ち上げるとともに外部専門家の協力のもと、調査を進めています。
今回の被害に対応するため、不正アクセスが疑われるサーバー及びイントラネット、PCは休止させました。現時点で、情報の漏洩は確認されておりませんが、更なる調査を続けております。
現在、外部専門家と連携の上、システムの保護と復旧に向けて作業を続けております。
また、被害に遭っていることは警察へ報告を行っております。
引き続き、皆様へのご迷惑を最小限に止めるべく、取組んでまいります。
