平素はパッケージショップ.jpをご利用いただき誠にありがとうございます。
このたび、弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害が判明いたしました。お客様には多大なるご不安とご迷惑をお掛けしておりますことを深くお詫び申し上げます。
個人情報の一部流出が懸念されたため、クレジットカード決済機能を停止しており、事実実態を正確に把握するため外部専門機関に依頼し調査を行っています。
なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への詳細な対応方針並びに再発防止策についてご案内させていただく予定でございますが、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。
平素より弊社施設をご利用いただき、誠にありがとうございます。
このたび、株式会社呉竹荘が運営する2つのホテル(以下、「対象ホテル」)において、対象ホテルが利用している宿泊予約情報管理システム(以下、管理システム)に対して、悪意のある第三者による不正アクセスが発生し、対象ホテルを予約された一部のお客様にフィッシングサイトに誘導するメッセージが配信されたことが確認されました。また、当該不正アクセスにより、管理システムに登録されているお客様の個人情報が漏えいした可能性があることが判明いたしました。
詳細については調査中でございますが、お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
一部のお客様へ、弊社グループホテルを装い、予約の確認と称してクレジットカード番号を盗み取ろうとするフィッシングメール(詐欺メール)が届いていることを確認しております。
弊社から、お客様に電子メール等でクレジットカード番号の入力を求めるご連絡をすることは一切ございません。
万が一、クレジットカード番号を入力してしまったお客様は、お客様ご自身にて直ちにご契約のカード会社へご連絡いただき、カード会社の指示に従い、クレジットカードの利用停止等のお手続きをお願いいたします。
日本時間2025年9月9日午前3時ごろ、Kuretake Innより「Kuretake Inn & Hotels & Apartments - 予約情報」というタイトルで予約の確認を求めるメッセージ(予約の確認を求めるメッセージと共に、フィッシングサイトに誘導するURLリンクが付されたもの)が送信されているとお客様より連絡がありました。
これを受けて、弊社は直ちに管理システムへの認証情報の変更を行い、管理システムに不正アクセスがないか調査を行なったところ、2025年9月2日に不正アクセスが行われ、悪意のある第三者によってお客様の個人情報が不正に取得された可能性があることが判明いたしました。
現時点において、認証情報の変更対応後、さらなる不正アクセスは確認されておりません。
詳細については現在調査中でございますが、本事態は管理システムの認証情報が不正に利用された可能性が高い状況となっております。
2025年9月2日時点で、下記ホテルに、2025年9月2日~2027年9月2日の期間で宿泊する予約をされていたお客様、約 3,400 人。
現時点において、上記ホテル以外の宿泊施設では、不正アクセス、個人情報の漏えいは確認されていません。
※クレジットカード情報などは弊社では保持しておらず、漏えいの事実は確認されておりません。
弊社では、社内に対策本部を設置し、この事態への対応を行なっております。
個人情報保護委員会への通報、所管警察への相談を行なっており、専門機関の指導、監督を受けながら適切に対応を実施してまいります。
不正アクセスにより、お客様のご予約がキャンセルされたといった、予約状況への変更が行われた形跡はありません。
お客様ご自身でキャンセル・変更のお手続きをなさっていない限り、ご予約がキャンセルされた、変更されたということはありませんのでご安心ください。
現時点で、本件に起因する不正利用としてお客様への9月9日に送られたフィッシングメールが確認されております。
確認されたメールの表題は次の通りです。
「Kuretake Inn & Hotels & Apartments - 予約情報」
上記タイトルのメールは弊社運営ホテルからお送りしたものではございません。お手数ではございますが、メールを削除していただき、リンク先へアクセスをしないようお願い申し上げます。
引き続き、不審なメールや電話にご注意いただきますようお願い申し上げます。
弊社ビジネスホテルよりお客様へお送りするメールは下記ドメイン・アドレスからのみとなります。
当グループホテルのドメイン
スマートチェックインシステムのメール
スマートチェックインについては、以下のお知らせをご確認ください。
スマートチェックインご利用案内(Smart-checkin) | KURETAKESO
https://kuretake-inn.com/blog/13
弊社では今回の事態を厳粛に受け止め、以下の対策を速やかに実施いたします。
近畿地方整備局のネットワークへの不正アクセスにより、内閣府沖縄総合事務局職員の個人情報漏えいの可能性があることが判明しました。
今般、近畿地方整備局のネットワークに対する不正アクセスにより、ネットワークが繋がっている内閣府沖縄総合事務局において職員の個人情報が外部に漏えいした可能性があることが判明しました。
本件に関連して、近畿地方整備局を含む国土交通省内においては個人情報や機密情報等の漏えいはないことを確認しております。
本事案を受けて、国土交通省では、外部専門機関等による調査を実施するとともに、セキュリティの専門家や関係機関等とも連携して、必要なセキュリティ対策を講じております。
国立印刷局が提供する官報情報検索サービスの販売業務等を委託している事業者において、同サービスの利用者等に対してメールを送信した際、受信した方が他の受信者のメールアドレスを見ることができる状態になっており、メールアドレスが流出したことが判明しました。
当事者の皆様には、ご迷惑をお掛けしましたことを深くお詫びするとともに、改めて個人情報の取扱いには細心の注意を払うよう委託事業者を指導し、再発防止を徹底します。
令和7年8月8日(金)、官報情報検索サービスの販売業務等の委託先である有限会社香川県官報販売所の職員が、同サービスの利用者等45名に対して「官報アンケート調査ご協力のお願い」(注)に係るメールを送信する際、本来メールアドレスをBCCに入力して送信するところ、誤ってCCに入力して送信しました。
同日、当該メールを受信された方からご指摘があり、メールアドレスの流出が判明したため、同日中に45名全員に対してメールアドレス流出に関するお詫びと当該メールの削除をお願いするメールを送信しました。
(注)国立印刷局から、官報情報検索サービスの販売等に付随する業務として委託事業者に依頼したものです。
国立印刷局から委託事業者に対して、改めて個人情報の適切な管理について指導を徹底します。
また、外部への複数の受信者宛のメールの際には、送信先メールアドレスの入力欄が誤っていないか複数の者によるチェックを行うなど、メール誤送信の防止について周知徹底を図ります。
平素よりAKAISHIの商品をご利用いただき、誠にありがとうございます。
このたび、弊社が運営するAKAISHI公式通販サイトにおきまして、2025年7月21日〜22日の間、第三者による不正アクセスが発生し、一部のお客様の個人情報が外部に漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様には多大なるご迷惑とご心配をおかけしましたことを、心より深くお詫び申し上げます。
弊社では外部のセキュリティ専門機関と連携し、影響範囲や原因の調査を進めてまいりました。
その結果、一部のお客様の個人情報が漏えいした可能性があることが判明しております。
なお、現時点において漏えい情報が不正に使用されたことによる二次被害は確認されておりません。
【漏えいの可能性があるお客様の情報】
・氏名
・性別
・生年月日
・住所
・電話番号
・メールアドレス
本件におけるクレジットカード情報の漏洩はございません。
・不正アクセスの遮断
・被害範囲の特定と影響の拡大防止
・静岡県警察への通報及び相談
・個人情報保護委員会への報告
・外部専門機関による原因調査(フォレンジック調査)の実施
・サイトのセキュリティ強化および監視体制の見直し
・対策後における安全性テスト(ペネトレーション調査)の実施
・管理アカウントの認証情報リセット
・管理ポリシーの見直し
・社内外に対しての通信ネットワークのセキュリティ強化
・社内管理機器のセキュリティ強化
・従業員教育の強化
お客様におかれましては、身に覚えのない電話は受けない、不審なダイレクトメールが届いても反応しないなどの対応をお願いいたします。
今後、本調査の結果や外部専門組織によるアドバイスをもとに、安全にご利用いただけるセキュリティを実現する体制に向けて再発防止に取り組んでまいります。
弊社といたしましては、本件を重大な事案と受け止め、引き続き調査および再発防止策の徹底を図ってまいります。
お客様に安心してご利用いただけるサービスの提供に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。
【2025/8/某日リリース分】
鳥取県教育委員会の男性職員が、なんともお粗末な“情報漏洩事件”を引き起こしました。
そのきっかけは――まさかのマッチングアプリ。
この職員は今年1月、自己PR欄を飾るために「仕事を頑張っている自分」をアピールしようと、職場のパソコン画面が映り込んだ写真を掲載しました。ところがその画面には、県教委の奨学金を受けていた18人分の名前と返済状況、さらには連帯保証人1人の名前までもがしっかり表示されていたのです。
つまり、アプリに登録していたユーザーなら誰でも、奨学金利用者の個人情報を閲覧できる状態になっていました。
出会いを探したつもりが、情報をばらまく結果になったわけです。
事件が発覚したのは今月8日。アプリを利用していた県内の女性が画面を見て「これ大丈夫?」と指摘したことで判明しました。掲載写真はその日のうちにアプリ運営会社によって削除され、幸いなことに現時点では二次被害は確認されていません。
しかし、すでに情報が流出してしまった事実は消えません。県教委は対象となった19人に対して謝罪を進めており、「再発防止に向けて研修を行う」とコメントしています。
加害者:県教育委員会の男性職員
動機(?):マッチングアプリで「仕事できる自分」をアピールしたかった
やらかし内容:奨学金利用者18人+連帯保証人1人の個人情報を堂々と世界公開
発覚の経緯:アプリ利用者の女性が気づいて指摘
その後:写真は削除済み、対象者へ謝罪、県教委は「再発防止策を講じる」とコメント
個人情報保護が声高に叫ばれるこの時代に、職場PCを「出会いの小道具」にしてしまうとは…。
情報管理意識の低さもさることながら、動機が“マッチングアプリ映え”という点で、前代未聞の恥ずかしい事件と言えるでしょう。
<br /> 三喜トラベルサービス株式会社<br /> 当社ホームページに対する不正アクセスに関するご連絡<br /><br />この度、当社におきまして、下記の個人情報流失の可能性がございました。<br />関係する皆様にご心配とご迷惑をおかけしたことを深くお詫び申し上げます。<br /><br />1.事案概要<br />2025年6月6日、当社ホームページに対し不正なWeb サイトへのアクセスを検知したため、社内<br />調査を開始。調査過程において、当社ホームページの一部改竄が判明し直ちに不要な個所の削除や修正等<br />の作業を実施。外部専門家による調査を進めていく中で、当社の国内学会宿泊予約サイトから宿泊手配の<br />お申し込みをいただいたお客様の個人情報が漏えいした恐れがあることが判明致しました。現在セキュリ<br />ティ強化対応を実施しておりますが、当社ホームページでお問い合わせいただいたお客様を含めて、当社<br />ウエブサイト等には影響はございません。対象となるお客様へは、個別にお手紙によりご本人にご連絡を<br />致しました。今回の事態を受け国内宿泊予約サイトについては閉鎖することと致しました。<br />なお現時点におきましては、個人情報等の第三者への流出、 不正利用の事実、二次被害は確認されており<br />ません。<br />本件については個人情報保護委員会に対し報告を行っております。<br /><br />2.漏えいの可能性のある情報<br />6月に開催された国内学会において当社の国内宿泊予約サイトを通じて依頼をいただいたお客様のデータ<br />(氏名・住所・電話番号・メールアドレス)20名分。<br />なお、クレジットカード情報等の決済に関する情報は含まれておりません。<br /><br />3.今後の対応<br />当社ホームページでお知らせするとともに、今回の事態を厳粛に受け止め、セキュリティ対策を強化し更なる個人情報の管理徹底をおこない再発防止に努めてまいります。<br /><br /><本件に関するお問い合わせ先><br />三喜トラベルサービス株式会社<br />電話番号 03-5825-4355<br />受付時間<br />9:15-18:00 (土・日・祝除く)