【セキュリティ事件簿#2025-387】株式会社竹内製作所 連結子会社におけるランサムウェア被害に関するお知らせ 2025/10/1

 

このたび、当社の米国連結子会社である TAKEUCHI MFG.(U.S.), LTD.(以下、TUS)のサーバーが第三者による不正アクセスを受け、ランサムウェア被害が発生しました。TUS では外部専門家の支援を受け、影響の範囲等の調査、及びデータの復旧作業を進めております。被害の全容、原因の把握には、今しばらく時間を要する見込みです。

このたびは、お客様及び関係者の皆様に多大なるご心配とご迷惑をお掛けしますことを深くお詫び申し上げます。

1.経緯

現地時間 2025 年9月 17 日(水)に外部から不正アクセスを受け、サーバーに保管されている一部のファイルが暗号化されていることを 2025 年9月 20 日(土)に確認しました。

2.現在の状況

(1)暗号化により、TUS のサーバーに保管されている一部のファイルにアクセスできない。

(2)暗号化されたデータの一部は、不正アクセスを行った集団により漏えいされている。

(3)TUS を除き、当社及び当社グループ会社では、現時点でランサムウェア被害はない。

(4)TUS を含め、当社及び当社グループ会社では、現時点で影響はなく、通常の業務執行は可能である。

3.今後の対応

TUS では、暗号化されたデータの復旧作業を行うとともに、これ以上の不正アクセスを防ぐために情報セキュリティ上の対応措置を講じております。当社においても同様に、適切な情報セキュリティ上の対応措置を講じております。引き続き、外部専門家と連携のうえ、早期復旧に向けて作業を進めてまいります。

4.業績への影響

本件が当社グループの今期の業績予想に及ぼす大きな影響はないと見込んでおりますが、今後、業績に重大な影響があると判断した場合には、速やかに公表いたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-386】アサヒグループホールディングス株式会社 サイバー攻撃によるシステム障害発生について 2025/10/3

 

アサヒグループホールディングス株式会社(本社 東京、社長 勝木敦志)は9月29日付で、サイバー攻撃によるシステム障害発生について公表しました。

同日から緊急事態対策本部を立ち上げ調査を進めた結果、当社のサーバーがランサムウェアによる攻撃を受けたことを確認しました。さらなる被害の拡大を防ぐため、サイバー攻撃の詳細については情報開示を差し控えさせていただきます。現時点でお伝えできる内容は以下の通りです。

今回のサイバー攻撃を受けて、お客さまおよび取引先の皆さまの個人情報を含む重要データの保護を最優先とし、被害を最小限にとどめるために障害の発生したシステムの遮断措置を講じました。

その後の調査の結果、情報漏えいの可能性を示す痕跡が確認されました。漏えいの可能性のあった内容や範囲については調査中です。

この遮断措置に伴い、国内グループ各社の受注・出荷を含めた各種業務に影響が生じています。関連して、社外の方々からの電子メール受信ができない状況です。

システムによる受注・出荷業務は引き続き停止していますが、お客さまへの商品の供給を最優先業務と位置づけ、部分的に手作業での受注を進め、順次出荷を開始しています。

アサヒビール・アサヒ飲料・アサヒグループ食品各社の商品に対するお客さまからのご指摘に関しましては、10月6日週をめどに、電話での受付を順次再開できるよう準備を進めています。

現時点で復旧の時期は明らかにできませんが、緊急事態対策本部と外部の専門家が協力し、一刻も早いシステムの復旧に向けた対応を行っています。発生しているシステム障害の範囲は、日本国内に限られます。

本件が当社の2025年12月期業績に及ぼす影響は現在精査中です。

リリース文(アーカイブ)



【2025/9/29リリース分】

リリース文(アーカイブ)

Labels:

【セキュリティ事件簿#2025-385】安伸有限会社 ホームページ不正アクセス発生に関するお知らせとお詫び 2025/9/26

 

平素より当社ホームページをご利用いただき、誠にありがとうございます。

このたび、当社が運営するホームページに対し第三者による不正アクセスが発生し、一部のお客様に関する情報が外部に流出した可能性があることが判明いたしました。

ご対象者様には既にご連絡をさせていただいております。

ご利用の皆様には多大なるご心配とご迷惑をお掛けいたしますこと、心よりお詫び申し上げます。

不正アクセスを確認後、直ちに外部専門機関と連携のうえ調査を行い、セキュリティの強化および復旧作業を完了いたしました。現在は通常通りご利用いただける状態となっております。

なお、現時点で不正利用等の被害は確認されておりませんが、万一に備えて、お客様におかれましては不審なメールや電話等にご注意いただきますようお願い申し上げます。

今後このような事態が再び発生しないよう、セキュリティ体制の一層の強化・監視体制の強化に努めてまいります。 

改めまして、このたびの不正アクセスによりお客様にご不安とご迷惑をお掛けしましたことを深くお詫び申し上げます。 

リリース文アーカイブ

出典:川本町指定管理施設かわもと音戯館における不正アクセスによる個人情報の漏洩の可能性がある事案の発生についてアーカイブ

Labels:

【セキュリティ事件簿#2025-382】藤倉コンポジット株式会社 当社メールサーバーへの不正アクセスについて 2025/9/26

 

このたび、当社が管理するメールサーバー(Microsoft Exchange Online)を利用するメールアカウントに対し、第三者による不正アクセスが確認されました。この不正アクセスにより、情報が漏えいした可能性があります。

漏えいの可能性がある情報は以下のとおりです。

  • 過去5年間に送受信されたメールの From、To、Cc に記載されたメールアドレス
  • 過去5年間に送受信されたメール本文および添付ファイル

※添付ファイルには個人情報が含まれているものもありました。

関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。本件につきましては、すでに個人情報保護委員会へ必要な報告を行っており、外部のセキュリティ専門会社の協力を得ながら、事実確認および必要な対応を進めております。

現在も調査および対応を継続しておりますが、一定の進捗が得られましたので、現時点で判明している事実および当社の対応について、以下のとおりご報告いたします。

1. 本件の概要

2025 年 8 月 25 日 15 時頃、当社ベトナム子会社の従業員より、同子会社に出向中の当社社員のメールアドレスから不審なメールが送信されてきたとの第一報がありました。

現地 IT 担当者が確認したところ、以下の特徴があるフィッシングメールであることが判明しました。

  • 差出人(From)と送信先(To)の名前が同一
  • 日本語の文章が不自然
  • 添付ファイルに見せかけた不審なリンクが含まれている
同子会社の IT 担当者は、当社システム部門に連絡し、システム部門からは、発信元と思われる PC および送信先の PC に対してウイルス対策ソフトによるフルスキャンを指示しました。

その後、当社システム部門がメール送信記録を確認した結果、約 300 件の不審なメールの送信記録が確認されました。この記録は、発信元のメールアカウントの「送信済み」情報には記録がなく、アカウントの利用者からは確認ができなくなっていました。

ウイルスチェックの結果、PC に問題は見られなかったため、原因は PC ではなくメールサーバーへの不正アクセスであると判断し、現地 IT 担当者に対して該当メールアドレスのパスワード変更を依頼しました。

翌日(8 月 26 日)、メールサーバー等へのサインインログを確認したところ、利用者が在席しないはずの米国の IP アドレスから該当のメールアドレスへのサインインが行われていたことが判明しました。これを不正アクセスと判断し、追跡した結果、パスワード変更後はアクセスが失敗し、2025 年 9 月 26 日現在まで新たなアクセスは発生しておりません。

2. 原因と対策

原因は、メールアカウント(Microsoft アカウント)のパスワード漏えいによるものと推定されますが、明確な漏えいの原因は特定されていません。

対応として、以下の対策を実施しました。
  • 他のアカウントでもパスワード漏えいの可能性を考慮し、当社メールシステム利用者全員にパスワード変更を指示
  • ベトナム子会社においては、当社のメールシステム利用者に対して二段階認証を導入
  • 不正アクセス検知のため、定期的なサインインログの監査

3. 漏えいの可能性がある個人情報

不正アクセスが確認されたのは、ベトナム子会社に出向中の当社社員 1 名のメールアカウントのみです。

メールサーバー内に添付ファイルとして保存されていた従業員 64 名分の個人情報には、氏名、生年月日、住所、電話番号、世帯主情報が含まれていました。なお、マイナンバー、銀行口座、クレジットカード番号等は含まれておりません。

取引先情報については、過去のメール送受信に使用されたメールアドレスの一部が不審なメールの宛先に使用されていたことから、Exchange Online に保管されているすべてのメール内に記載されたメールアドレスが漏えいした可能性があります。

これらのメールは、2020 年に Exchange Online へ移行して以降、継続的に保管されているものであり、それ以前のメールは PC にバックアップとして保存されているため、今回の対象外となります。

4. 今後の対応

現在、Microsoft 365 のシステムにおいて SOC(Security Operation Center)サービスもしくは監視システムを調査中です。今回の不正アクセスの対象は、ベトナムからでも利用できる Exchange Online だけでしたが、同一のアカウントとパスワードを使用する、M365 ファミリー(Teams、Share Point 等)においても、同様な危険性が存在するため、早急なSOC サービスもしくは監視システムの導入を行います。

また、メールへの添付による情報交換を全社的に見直し、クラウドストレージの利用も視野にコミュニケーションツールの活用について再検討を行います。

5. 二次被害又はそのおそれの有無及びその内容

現時点で、当社から流出したデータがインターネット上で公開されたなどの事実は確認されておらず、その不正利用などの二次被害も確認されておりません。もし、不審なメールを受け取られたなど、本件による被害が疑われる事例がございましたら、下記問い合わせ先までご連絡をいただきたくよろしくお願いいたします。

6. 当社生産活動への影響等

本件による当社生産活動への影響はございません。また、現時点において、流出が問題となるような業務上の秘密の流出も確認されておりません。当社では、今回の事態を真摯に受け止め、委託先との協働体制の強化を含め、情報セキュリティの一層の強化及び再発防止に全力で取り組んでまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-381】中村学園大学・中村学園大学短期大学部 外部からの不正アクセスによるネットワーク障害について 2025/9/26

 

平素より本学の教育・研究活動にご理解とご協力を賜り、厚く御礼申し上げます。

2025年9月18日(木)頃より発生しております学内ネットワークのシステム障害につきまして、調査の結果、第三者による不正アクセスが原因であることを確認いたしましたので、ご報告いたします。

現在、外部の専門機関の協力のもと、被害状況の全容解明とシステムの復旧作業を全力で進めております。

皆様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明している状況は以下のとおりです。

1. 発生事象

本学のサーバに対する外部からの不正アクセスにより、学内ネットワーク(LAN)が使用できないなどの障害が発生しております。

2. 影響

学内ネットワークへの接続が不安定、または利用できない状態となっています。

後学期授業は開始しておりますが、オンライン教材の利用や資料の印刷などに一部影響が出ております。代替の通信手段を確保し、授業運営への影響を最小限に留めるよう努めております。

3. 個人情報等の漏洩について

現時点において、学生や教職員等の個人情報等の情報漏洩は確認されておりません。

4. 復旧の見通し

システムの安全性を確保しながら慎重に調査と復旧作業を進めているため、全面的な復旧には時間を要する見込みです。

5. 今後の情報提供について

今後の状況につきましては、本学公式ウェブサイトにて随時お知らせいたします。


この度の事態を重く受け止め、より一層のセキュリティ強化に努め、再発防止に取り組んでまいります。

皆様にはご不便、ご心配をおかけし誠に申し訳ございませんが、何卒ご理解ご協力のほどお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-379】株式会社田中屋本店 第三者不正アクセスによる個人情報漏えいに関するお詫びとお知らせ。 2025/9/25

 

平素より弊社オンラインショップをご利用いただき、誠にありがとうございます。

このたび、弊社が運営するオンラインショップにおきまして、第三者による不正アクセスを受け、一部のお客様の個人情報(クレジットカード情報を含む) が漏洩した可能性があることが判明いたしました。

お客様ならびに関係各位に、多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

なお、問題が確認されたシステムの修正はすでに完了しており、現在は安心してサイトをご利用いただける状態となっております。

1. 経費

2025年8月12日、弊社サイトへ不正プログラムが組み込まれている可能性があると連絡を受け、即時にオンラインショップを一時閉鎖いたしました。

同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。

なお、個人情報保護委員会への報告、および所轄警察署への相談も行っております。

2. 漏洩した可能性のある情報

【個人情報】

-氏名

-住所

-郵便番号

-電話番号

-メールアドレス

-ご注文内容

【クレジットカード情報】

-カード番号

-有効期限

-セキュリティコード

-カード名義

3. 本件に関する弊社の対応

-システムの改ざんは修正済み

-外部監視の強化を継続中

-ECサイト自体は通常通りご利用いただけます

4. お客様へのお願い

お手数をおかけいたしますが、ご利用中のクレジットカードについて、身に覚えのない請求がないか今一度ご確認ください。

万が一、不正利用の可能性がございましたら、カード裏面に記載の発行会社へ直接ご連絡いただきますようお願い申し上げます。

5. 再発防止策

当社はこのたびぴの事態を厳恵に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止に努めてまいります。

(1)システムのセキュリティ対策

今回の直接の原因であった脆弱性について、脆弱性の早期発見おょび早期対策の実施体制を強化いたしました。

(2)監視体制の強化

脆弱性があった場合においても、優入検知システムの追加等、多居のセキュリティ対策を含めた監視体制を強化いたしました。

また、セキュリティに関するルールの見直し、定期的な自己診断内容の強化等も併せて実施しております。

この度の事態を厳講に受け止め、信頼回復に全力で取り組んでまいります。

お客様には重ねてご迷惑とご心配をおかけいたしましたこと、心より深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-378】天龍製鋸株式会社 海外子会社におけるランサムウェア感染について 2025/9/25

 

このたび、当社の海外子会社 TENRYU AMERICA INC.において、サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします。

本件につきまして、外部専門家の支援を受けながら、影響の範囲等の調査と復旧への対応を進めるとともに、警察等の関係機関への相談を開始しております。

被害の全容を把握するには今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。 お取引先様、 関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

現地時間2025年 9月21日 (日) に外部から不正アクセスを受け、サーバーに保存している各種ファイルが暗号化されていること等を2025年9月22日 (月) に確認いたしました。

2. 現在の状況と今後の対応

サーバーに保存していた各種業務データの一部が暗号化され、アクセス不能な状況となっております。 今回の被害に対応するため、関連サーバーを社内ネットワークから切り離すなど、必要な対策を実施しております。なお、現時点では情報流出の事実は確認されておりませんが、引き続き外部専門家などと連携のうえ、早期復旧に向け作業を進め、通常の業務執行が可能となるよう対応を進めてまいります。

なお、本件が当社の今期の業績予想に及ぼす影響については現在精査中であり、開示が必要な場合は速やかに公表いたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-377】長野市立図書館のメールアドレスを不正に利用した不審メールについて 2025/9/12

 

去る8月28日に発覚した長野市立図書館のメールアドレスを不正に利用した不審メールにつきましては、調査の結果、メール送受信サーバの設定誤りにより、外部からのメールを中継可能な状態となっていたことに起因するもので、第三者が長野市立図書館のメールアドレスを送信元アドレスと偽装し不特定多数の宛先アドレスに対し不審メールを送信したものであることが判明しました。これにより、送信元となっていた長野市立図書館が送信失敗のエラーメールを大量に受信していたものです。原因となったメール送受信サーバの設定は正しい設定に変更いたしました。

なお、市保有情報へのアクセスはされておらず、サーバに保存している図書館利用者等の個人情報の流出、不正アクセス、図書館端末のウイルス感染、図書館メールアカウント・パスワードの流出は確認されておりません。

利用者の皆さまには、ご迷惑とご心配をおかけいたしましたことお詫び申し上げます。

リリース文アーカイブ

Labels:
登録: コメント (Atom)