【セキュリティ事件簿#2025-384】社会福祉法人福利厚生センター 当ソウェルクラブの会員管理システムに対する不正アクセスの発生及び 情報流出の可能性について 2025/9/26

 

ソウェルクラブ会員管理システムが9月22日に第三者による不正アクセスを受け、情報が流出した可能性があることが判明いたしました。現在は当該システムの外部からのアクセスを遮断する措置を実施済みです。 また、本日、個人情報保護委員会へ報告(速報)済みです。

不正アクセスが判明している情報は、下記のとおりです。

・加入法人の情報(法人名、代表者名、法人住所、電話番号、FAX 番号、暗号化済メールアドレス、金融機関、口座番号、口座名義人 等)

・事業所の情報(事業所名、事業所住所、電話番号、FAX 番号、暗号化済メールアドレス 等)

・会員個人の情報(氏名、生年月日、性別、会員番号、サービス利用履歴、自動車任意保険加入者の住所(2001 年度から 2003 年度に実施していたもの)等)

※退会された法人、事業所、会員個人の情報を含んでおります。

※現時点で把握している範囲では、会員個人の電話番号、メールアドレス、マイナンバー、クレジットカード情報、自動車任意保険加入者以外の住所については、会員管理システムのデータに含まれておりません。

(ソウェルクラブは、法人が加入し、その役職員が会員個人としてサービスを利用する仕組みとなっております。)

※法人及び事業所のメールアドレスについては暗号化がほどこされています。本件の影響により、加入法人、事業所及び会員個人の情報が不正利用された事実は現時点では確認されておりません。

引き続き、被害の全容解明のための調査を行っており、詳細が判明し次第、改めてお知らせいたします。

大変なご心配をおかけすることとなり、心より深くお詫び申し上げます。

Labels:

【セキュリティ事件簿#2025-383】ダイヤモンドエレクトリックホールディングス株式会社 海外連結子会社におけるランサムウェア被害発生のお知らせ 2025/9/26

 

ダイヤモンドエレクトリックホールディングス株式会社(本社:大阪市、社長:小野 有理)は、当社の連結子会社である Thai Diamond & Zebra Electric Co., Ltd.(以下、「タイダイヤゼブラ電機」)が第三者による不正アクセスを受けたことを確認いたしました。なお、現時点で、当社及び他の国内外グループ会社への影響は確認されておりません。

関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを、心より深くお詫び申し上げます。

1.発覚の経緯について

2025 年 9 月 8 日(月)11 時頃(日本時間)、タイダイヤゼブラ電機のネットワークシステムが第三者による不正アクセスを受け、現地サーバー及び一部のパソコンがランサムウェアに感染し、データが暗号化されていることを確認いたしました。

2.現在の状況と今後の対応について

発覚後直ちに、タイダイヤゼブラ電機と当社グループ間を含む外部ネットワークとの遮断を行い、感染した全てのサーバー及びパソコンの使用を停止し、影響範囲を特定しながら復旧作業を実施しております。翌9日より現地セキュリティ専門会社の協力のもと、情報漏洩を含めた被害状況の確認と原因究明並びに再発防止策の協議を開始し、即日、システム監視体制の強化を実施致しました。

これと並行して、タイダイヤゼブラ電機に関係するお客様に対して個別のご報告を行い、現地の関係省庁への報告並びに警察等の関係機関への相談を実施しております。被害の全容把握については今しばらく時間を要する見込みですが、今後、詳しい調査により確認された情報は、順次、速やかに発表させていただく予定です。

当社グループにおいても今回の事態を重く受け止め、より一層の管理体制強化と再発防止に努めてまいります。

3.業績への影響について

本件に関する連結業績に与える影響につきましては軽微であると見込んでおりますが、今後開示の必要性が生じた場合は、速やかに内容を開示いたします。

Labels:

【セキュリティ事件簿#2025-382】藤倉コンポジット株式会社 当社メールサーバーへの不正アクセスについて 2025/9/26

 

このたび、当社が管理するメールサーバー(Microsoft Exchange Online)を利用するメールアカウントに対し、第三者による不正アクセスが確認されました。この不正アクセスにより、情報が漏えいした可能性があります。

漏えいの可能性がある情報は以下のとおりです。

  • 過去5年間に送受信されたメールの From、To、Cc に記載されたメールアドレス
  • 過去5年間に送受信されたメール本文および添付ファイル

※添付ファイルには個人情報が含まれているものもありました。

関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。本件につきましては、すでに個人情報保護委員会へ必要な報告を行っており、外部のセキュリティ専門会社の協力を得ながら、事実確認および必要な対応を進めております。

現在も調査および対応を継続しておりますが、一定の進捗が得られましたので、現時点で判明している事実および当社の対応について、以下のとおりご報告いたします。

1. 本件の概要

2025 年 8 月 25 日 15 時頃、当社ベトナム子会社の従業員より、同子会社に出向中の当社社員のメールアドレスから不審なメールが送信されてきたとの第一報がありました。

現地 IT 担当者が確認したところ、以下の特徴があるフィッシングメールであることが判明しました。

  • 差出人(From)と送信先(To)の名前が同一
  • 日本語の文章が不自然
  • 添付ファイルに見せかけた不審なリンクが含まれている
同子会社の IT 担当者は、当社システム部門に連絡し、システム部門からは、発信元と思われる PC および送信先の PC に対してウイルス対策ソフトによるフルスキャンを指示しました。

その後、当社システム部門がメール送信記録を確認した結果、約 300 件の不審なメールの送信記録が確認されました。この記録は、発信元のメールアカウントの「送信済み」情報には記録がなく、アカウントの利用者からは確認ができなくなっていました。

ウイルスチェックの結果、PC に問題は見られなかったため、原因は PC ではなくメールサーバーへの不正アクセスであると判断し、現地 IT 担当者に対して該当メールアドレスのパスワード変更を依頼しました。

翌日(8 月 26 日)、メールサーバー等へのサインインログを確認したところ、利用者が在席しないはずの米国の IP アドレスから該当のメールアドレスへのサインインが行われていたことが判明しました。これを不正アクセスと判断し、追跡した結果、パスワード変更後はアクセスが失敗し、2025 年 9 月 26 日現在まで新たなアクセスは発生しておりません。

2. 原因と対策

原因は、メールアカウント(Microsoft アカウント)のパスワード漏えいによるものと推定されますが、明確な漏えいの原因は特定されていません。

対応として、以下の対策を実施しました。
  • 他のアカウントでもパスワード漏えいの可能性を考慮し、当社メールシステム利用者全員にパスワード変更を指示
  • ベトナム子会社においては、当社のメールシステム利用者に対して二段階認証を導入
  • 不正アクセス検知のため、定期的なサインインログの監査

3. 漏えいの可能性がある個人情報

不正アクセスが確認されたのは、ベトナム子会社に出向中の当社社員 1 名のメールアカウントのみです。

メールサーバー内に添付ファイルとして保存されていた従業員 64 名分の個人情報には、氏名、生年月日、住所、電話番号、世帯主情報が含まれていました。なお、マイナンバー、銀行口座、クレジットカード番号等は含まれておりません。

取引先情報については、過去のメール送受信に使用されたメールアドレスの一部が不審なメールの宛先に使用されていたことから、Exchange Online に保管されているすべてのメール内に記載されたメールアドレスが漏えいした可能性があります。

これらのメールは、2020 年に Exchange Online へ移行して以降、継続的に保管されているものであり、それ以前のメールは PC にバックアップとして保存されているため、今回の対象外となります。

4. 今後の対応

現在、Microsoft 365 のシステムにおいて SOC(Security Operation Center)サービスもしくは監視システムを調査中です。今回の不正アクセスの対象は、ベトナムからでも利用できる Exchange Online だけでしたが、同一のアカウントとパスワードを使用する、M365 ファミリー(Teams、Share Point 等)においても、同様な危険性が存在するため、早急なSOC サービスもしくは監視システムの導入を行います。

また、メールへの添付による情報交換を全社的に見直し、クラウドストレージの利用も視野にコミュニケーションツールの活用について再検討を行います。

5. 二次被害又はそのおそれの有無及びその内容

現時点で、当社から流出したデータがインターネット上で公開されたなどの事実は確認されておらず、その不正利用などの二次被害も確認されておりません。もし、不審なメールを受け取られたなど、本件による被害が疑われる事例がございましたら、下記問い合わせ先までご連絡をいただきたくよろしくお願いいたします。

6. 当社生産活動への影響等

本件による当社生産活動への影響はございません。また、現時点において、流出が問題となるような業務上の秘密の流出も確認されておりません。当社では、今回の事態を真摯に受け止め、委託先との協働体制の強化を含め、情報セキュリティの一層の強化及び再発防止に全力で取り組んでまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-381】中村学園大学・中村学園大学短期大学部 外部からの不正アクセスによるネットワーク障害について 2025/9/26

 

平素より本学の教育・研究活動にご理解とご協力を賜り、厚く御礼申し上げます。

2025年9月18日(木)頃より発生しております学内ネットワークのシステム障害につきまして、調査の結果、第三者による不正アクセスが原因であることを確認いたしましたので、ご報告いたします。

現在、外部の専門機関の協力のもと、被害状況の全容解明とシステムの復旧作業を全力で進めております。

皆様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明している状況は以下のとおりです。

1. 発生事象

本学のサーバに対する外部からの不正アクセスにより、学内ネットワーク(LAN)が使用できないなどの障害が発生しております。

2. 影響

学内ネットワークへの接続が不安定、または利用できない状態となっています。

後学期授業は開始しておりますが、オンライン教材の利用や資料の印刷などに一部影響が出ております。代替の通信手段を確保し、授業運営への影響を最小限に留めるよう努めております。

3. 個人情報等の漏洩について

現時点において、学生や教職員等の個人情報等の情報漏洩は確認されておりません。

4. 復旧の見通し

システムの安全性を確保しながら慎重に調査と復旧作業を進めているため、全面的な復旧には時間を要する見込みです。

5. 今後の情報提供について

今後の状況につきましては、本学公式ウェブサイトにて随時お知らせいたします。


この度の事態を重く受け止め、より一層のセキュリティ強化に努め、再発防止に取り組んでまいります。

皆様にはご不便、ご心配をおかけし誠に申し訳ございませんが、何卒ご理解ご協力のほどお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-380】福岡ひびき信用金庫 当金庫子会社ホームページの不正アクセスについて 2025/9/25

 

平素より格別のご高配を賜り、厚く御礼申し上げます。

このたび、当金庫子会社である「ひびしんキャピタル株式会社」のホームページにおいて、令和 7 年 9 月 11 日に外部からの不正アクセスが確認されました。現在判明している事実および対応状況について、下記の通りご報告申し上げます。

1.発生の経緯

・9 月 10 日(水)15 時

ホームページ管理画面へのログインが不可となる事象が発生。ホームページ委託先(以下、委託先という)よりサーバー管理会社へ調査依頼。

・9 月 11 日(木)11 時

ホームページへのアクセスが不可となる。

・9 月 11 日(木)12 時

ホームページからスパムサイトへのリダイレクトが発生していることを確認。該当スパムサイトはネットショッピングを標榜したものであることを確認。委託先に連絡し、サイトをメンテナンス画面表示のみに変更。

2.被害の範囲

現時点で個人情報の流出は確認されておりません。

当ホームページでは顧客情報の収集・保存は行っておりません。

リダイレクト先のスパムサイトについては調査中ですが、即時マルウェア感染等の危険性は確認されておりません。

3.原因

当ホームページが設置されているレンタルサーバー内に、他事業者のサイトが同居しており、そちらの脆弱性を悪用されてサーバー内コンテンツが改ざんされたものと推察されます。詳細については現在調査中です。

4.対応状況

サーバー内の全データを初期化し、メンテナンス画面のみ表示としています。

委託先より警察へ通報済みです。

5.お客様へのお願い

改ざんされていた可能性のある期間中(令和 7 年 9 月7日~9 月 11 日)にひびしんキャピタル株式会社のホームページへアクセスされたお客様につきましては、念のためご利用の端末にてウィルスチェック等の安全確認を実施いただきますようお願い申し上げます。

6.今後の対応

詳細な調査結果および再発防止策については、確定次第改めてご報告いたします。

この度は、お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

Labels:

【セキュリティ事件簿#2025-379】株式会社田中屋本店 第三者不正アクセスによる個人情報漏えいに関するお詫びとお知らせ。 2025/9/25

 

平素より弊社オンラインショップをご利用いただき、誠にありがとうございます。

このたび、弊社が運営するオンラインショップにおきまして、第三者による不正アクセスを受け、一部のお客様の個人情報(クレジットカード情報を含む) が漏洩した可能性があることが判明いたしました。

お客様ならびに関係各位に、多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

なお、問題が確認されたシステムの修正はすでに完了しており、現在は安心してサイトをご利用いただける状態となっております。

1. 経費

2025年8月12日、弊社サイトへ不正プログラムが組み込まれている可能性があると連絡を受け、即時にオンラインショップを一時閉鎖いたしました。

同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。

なお、個人情報保護委員会への報告、および所轄警察署への相談も行っております。

2. 漏洩した可能性のある情報

【個人情報】

-氏名

-住所

-郵便番号

-電話番号

-メールアドレス

-ご注文内容

【クレジットカード情報】

-カード番号

-有効期限

-セキュリティコード

-カード名義

3. 本件に関する弊社の対応

-システムの改ざんは修正済み

-外部監視の強化を継続中

-ECサイト自体は通常通りご利用いただけます

4. お客様へのお願い

お手数をおかけいたしますが、ご利用中のクレジットカードについて、身に覚えのない請求がないか今一度ご確認ください。

万が一、不正利用の可能性がございましたら、カード裏面に記載の発行会社へ直接ご連絡いただきますようお願い申し上げます。

5. 再発防止策

当社はこのたびぴの事態を厳恵に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止に努めてまいります。

(1)システムのセキュリティ対策

今回の直接の原因であった脆弱性について、脆弱性の早期発見おょび早期対策の実施体制を強化いたしました。

(2)監視体制の強化

脆弱性があった場合においても、優入検知システムの追加等、多居のセキュリティ対策を含めた監視体制を強化いたしました。

また、セキュリティに関するルールの見直し、定期的な自己診断内容の強化等も併せて実施しております。

この度の事態を厳講に受け止め、信頼回復に全力で取り組んでまいります。

お客様には重ねてご迷惑とご心配をおかけいたしましたこと、心より深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-378】天龍製鋸株式会社 海外子会社におけるランサムウェア感染について 2025/9/25

 

このたび、当社の海外子会社 TENRYU AMERICA INC.において、サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします。

本件につきまして、外部専門家の支援を受けながら、影響の範囲等の調査と復旧への対応を進めるとともに、警察等の関係機関への相談を開始しております。

被害の全容を把握するには今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。 お取引先様、 関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

現地時間2025年 9月21日 (日) に外部から不正アクセスを受け、サーバーに保存している各種ファイルが暗号化されていること等を2025年9月22日 (月) に確認いたしました。

2. 現在の状況と今後の対応

サーバーに保存していた各種業務データの一部が暗号化され、アクセス不能な状況となっております。 今回の被害に対応するため、関連サーバーを社内ネットワークから切り離すなど、必要な対策を実施しております。なお、現時点では情報流出の事実は確認されておりませんが、引き続き外部専門家などと連携のうえ、早期復旧に向け作業を進め、通常の業務執行が可能となるよう対応を進めてまいります。

なお、本件が当社の今期の業績予想に及ぼす影響については現在精査中であり、開示が必要な場合は速やかに公表いたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-377】長野市立図書館のメールアドレスを不正に利用した不審メールについて 2025/9/12

 

去る8月28日に発覚した長野市立図書館のメールアドレスを不正に利用した不審メールにつきましては、調査の結果、メール送受信サーバの設定誤りにより、外部からのメールを中継可能な状態となっていたことに起因するもので、第三者が長野市立図書館のメールアドレスを送信元アドレスと偽装し不特定多数の宛先アドレスに対し不審メールを送信したものであることが判明しました。これにより、送信元となっていた長野市立図書館が送信失敗のエラーメールを大量に受信していたものです。原因となったメール送受信サーバの設定は正しい設定に変更いたしました。

なお、市保有情報へのアクセスはされておらず、サーバに保存している図書館利用者等の個人情報の流出、不正アクセス、図書館端末のウイルス感染、図書館メールアカウント・パスワードの流出は確認されておりません。

利用者の皆さまには、ご迷惑とご心配をおかけいたしましたことお詫び申し上げます。

リリース文アーカイブ

Labels:
登録: コメント (Atom)