【セキュリティ事件簿#2025-440】BLBG株式会社 弊社が運営の「ヴァルカナイズ・ロンドン オンラインストア」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2025/10/30

 このたび、弊社が運営する「ヴァルカナイズ・ロンドン オンラインストア」におきまして、第三者による不正アクセスを受け、お客様の個人情報(336件)、お客様のクレジットカード情報(5,754件)が漏洩した可能性があることが判明いたしました。お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

 2024年9月19日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年9月24日弊社が運営する「ヴァルカナイズ・ロンドン オンラインストア」でのカード決済を停止いたしました。

 同時に、第三者調査機関による調査も開始いたしました。2024年12月20日、調査機関による調査が完了し、以下の対象期間に 「ヴァルカナイズ・ロンドン オンラインストア」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

 

 対象期間①2021年5月1~2024年5月31日

 対象期間②2024年6月25日~2024年7月1日

 

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

 (1)原因

弊社が運営する「ヴァルカナイズ・ロンドン オンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

  (2)クレジットカード情報漏えいの可能性があるお客様

2021年5月1~2024年5月30日、及び2024年6月25日~2024年7月1日の期間中に「ヴァルカナイズ・ロンドン オンラインストア」においてクレジットカード決済をされたお客様(漏洩情報:5,754件)で、漏洩可能性対象者です。漏洩した可能性のある情報は以下のとおりです。

 2021年5月1~2024年5月30日

・カード名義人名

・クレジットカード番号

・有効期限(年・月)

・セキュリティコード

・メールアドレス

・パスワード

・携帯電話番号

2024年6月25日~2024年7月1日

・カード名義人名

・クレジットカード番号

・有効期限(年・月)

・セキュリティコード

上記2つの期間内に、これらすべての情報の露出可能性があるアカウントもあれば、部分的な情報のみの可能性に絞られるケースがあり、該当するお客様(漏洩情報:5,754件)については、別途、電子メールにて個別にご連絡申し上げます。

 (3) その他の個人情報が漏えいした可能性のあるお客様

2023年4月5日~2024年5月31日の期間中に「ヴァルカナイズ・ロンドン オンラインストア」において、サーバー上のデータベースが操作されていた可能性があり、個人情報を登録されていたお客様(336件)が漏洩可能性対象者です。漏洩した可能性のある情報は以下のとおりです。

・ユーザー氏名

・住所

・電話番号

・メールアドレス

3.お客様へのお願い

 既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

 お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

 なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

 4.公表が遅れた経緯について

 2024年9月19日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

 5.再発防止策ならびに弊社が運営するサイトの再開について

 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。  改修後の「ヴァルカナイズ・ロンドン」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。  また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年11月15日に報告済みであり、また、所轄警察署にも2024年9月26日被害申告しており、被害があった場合は、捜査にも全面的に協力してまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-439】株式会社トライアルホールディングス Blue Yonder 社の提供サービスへの不正アクセスによる西友従業員の個人情報漏洩について 2025/10/30

 平素より西友をご利用いただき、厚く御礼申し上げます。

この度、株式会社西友(以下「西友」といいます。)が利用しているシステムサービスを提供する Blue Yonder 社(以下「BY 社」といいます。)に、外部からの不正アクセスによるサイバー攻撃が発生したことにより、BY 社が使用しているシステムから西友従業員の個人情報の一部(退職済みの方も一部含まれます)が漏洩したことが判明いたしました。

漏洩した情報の中に、①一般のお客様の情報は含まれていないこと、②住所・電話番号・メールアドレスなどの連絡先、マイナンバー、銀行口座などの金融情報等の情報は含まれていないことを確認しております。

対象となる皆様には、ご報告およびお詫びを進めておりますが、退職等によりご連絡先の確認が困難な方々もいらっしゃるため、本書を通じてご報告申し上げます。あわせて、西友にてお問い合わせ窓口を設置し、対応をさせていただく所存です。

1.概要

BY 社が提供する SaaS サービスである Work Force Management(シフト作成ツール)において漏洩が発生いたしました。このシステムに、西友従業員の氏名、従業員 ID、生年月日、勤怠関連の情報などが保管されておりましたが、その一部が漏洩いたしました。

2.漏洩した個人情報

対象者

従業員および退職者:30,508 名(2025 年 10 月 28 日時点:暫定)

※ BY 社がサイバー攻撃を受けた期間(2024 年 10 月 15 日~2024 年 10 月 24 日)に、BY 社のシステム上にデータが保存されていた従業員

※ 退職者された従業員も含みます

漏洩した情報(2025 年 10 月 28 日時点:暫定)


3.漏洩による影響について

漏洩した情報は従業員 ID と漢字氏名、生年月日に限定されておりますが、企業情報と紐づけられる可能性があるため、以下の点にご留意くださいますようお願い申し上げます。

・株式会社西友を装った不審な電話やメールにご注意ください。

・身に覚えのない請求や勧誘があった場合は、下記のお問い合わせ窓口までご連絡ください。

・個人情報の確認を求める連絡には慎重にご対応ください。

現時点では二次被害は確認されておりませんが、心当たりのない連絡等がございましたら、速やかに下記窓口までご相談ください。

専用相談窓口 電話:0120-515-361(平日 9:00~18:00)

4.今後の対応

被害防止策

・対象者向け専用相談窓口の設置

・不審な連絡等に関する注意喚起の実施

再発防止策

・BY 社に対し、セキュリティ体制の強化を要請いたします。

・個人情報を扱うシステムの点検および委託先管理についての見直しを行います。

今後新たな情報が確認されましたら改めてご報告いたします。

このたびは、対象となる皆様に多大なるご不安とご迷惑をおかけしましたことを、心より深くお詫び申し上げます。

西友といたしましては、今後、BY 社と緊密に連携し、事案の解明と再発防止に向けて、全力で取り組んでまいります。

リリース文アーカイブ

Labels:

【搭乗記】日本航空JL708便 タイ・バンコク・スワンナプーム国際空港(BKK)⇒成田空港(NRT)

 

海外(バンコク)発券で日本に行きます。

せっかくの海外発券、単純往復は面白くないので、HND-MYJ(松山)も往復で付けて計4レグにした1レグ目の搭乗記。

本当は羽田行きの方が利便性は良いのだが、羽田発着は2,000THB~3,000THB高くなる感じになっていたので、成田便を選択。

今回の予約クラスはS。積算率50%。


ここにツアープレミアム(2,200円/年)の力を加えることでマイル積算率100%を実現。

積算率30%のクラスはツアープレミアム使っても増やせないので注意が必要。


マイル獲得シミュレーション(片道)はこんな感じ。これに、HND-MYJ間のマイルもプラスされる。


空港移動・チェックイン

今回は8:05発のフライトなので、3時間前の5時着目指して空港移動。

早朝はバンコク市街から空港まで30分もあればOK。

ってことで、trip.comで4:30集合で空港送迎を手配。

前回のインド滞在時もtrip.comで空港送迎を手配したが、その時はすっぽかされかけた上に30分遅刻してきて、若干焦った。

過去にはスリランカでもすっぽかされて、最近空港送迎に対する信頼度が大幅に低下している。

そんなわけで若干心配な朝を迎えたが、この日は約束の時間の10分前にドライバーが到着し、無事空港に向かうことができた。

想定通り30分もかからずに空港に到着。


早く着いたのはいいが、早すぎた様で、チェックインカウンターがまだオープンしていなかった。

ここでとある考えが頭をよぎる。

「オンラインチェックインしてしまえばよいのでは・・・」

やってみたところ、普通にオンラインチェックインが完了し、搭乗券に相当するバーコードの出力にも成功。

このバーコードを携えて手荷物検査場入口の自動化ゲートにかざすと、無事手荷物検査場に入ることができた。

その後は手荷物検査と出国手続き(自動化ゲートが利用可能になっていた)を終え、制限エリアに無事潜入成功。

ラウンジ

意気揚々とサクララウンジに向かうが、こちらも開店前だった。。。


しかし、ラウンジ天国のバンコクであれば代替策はいくらでもある。

というわけで、最近ワンワールドへの加盟を果たしたオマーン航空のラウンジに訪問。


入室手続きはちょっと苦戦した。

通常紙の搭乗券だと、ステータスが分かる情報が印字されているのだが、今回はスマホアプリのに表示されたQRコードしかもっていない。

スタッフに「ステータスが分かるものを提示してくれ」と言われ、ちょっと焦った。

結局JALアプリのホーム画面上に表されるステータス表示で事なきを得たのだが、やはり紙の搭乗券が一番安心できると改めて思った。

イメージ

とりあえず無事入室完了。以前はプライオリティパス(PP)でも入室できていたが、PP民が一掃され、限られた人しか入れないラウンジに戻っていた。


とりあえず早起きしてシャワーも浴びずに空港に来たため、シャワーを借りることにする。

このラウンジのシャワールームは1つだけ。誰もいないのですぐに使えると思っていたのだが、既に誰かが使っており、しばらく待った。


シャワールームにはタオル類に歯ブラシ、リンスなども設置されていた。また、シャワールームにも備え付けのソープ類があるが、ガラスボトルなのはさすが中東系と感じた。


クシとかも言えばくれるらしい。


シャワーを浴びてさっぱりとしたところで、食事を見てみる。


中東の航空会社のラウンジなので、中東の食事って感じ。どう食べるのか悩むものが多かったのと、サクララウンジがオープンしている時間ということもあり、サクララウンジに移動することにした。

久しぶりにバンコクのサクララウンジを訪問。

武漢ウイルス蔓延時とあまり変わっておらず、オーダー形式になっていた。

小さいJALカレーをオーダーしたら「サラダもいかがですか」と嬉しいご提案を頂き、サラダもつけていただきました。


搭乗・機内サービス

搭乗時間が近づき、ゲートに移動して飛行機に乗り込む。

今回はB787。

ビジネスクラスはフルフラットにならない、所謂ハズレ機材。

エコノミーはフットレストが付いていたりして悪くない。


搭乗率は7割~8割くらいな感じ。隣は空席なのが嬉しかった。

離陸後ドリンクサービスが始まり、スカイタイムをオーダー。

それにしても、エコノミークラスでビジネスクラスの冠が付いたおしぼり配るのは何故なんだろう・・・?


しばらくすると機内食が回ってきます。

メニューはこんな感じ。


なんとなくチキンの気分だったので、「ローストチキンとグリーンカレー炒飯」をお願いしたら、「確認します」とのことで、しばらく放置される。

かなり放置された結果「売り切れです」とのこと。

「いいですよ」と返したものの、そんなに頑張って探してくれなくてもよかったのに。って思った。

そんなわけで、周りの人が半分以上食べ終えている状況下で機内食が提供される。

CAさんも結構バタバタしていたようで、味噌汁もすっぽかされていたみたいだったので、通りすがりのCAさんを捕まえてリクエストさせていただいた。


そして、数口食べたあたりで、食後のアイスの配給が始まる。


のんびり食べているとアイスが溶けてしまうので、久しぶりに必死に食べた。

機内食については、「鶏と海老の小田巻蒸し(おだまきむし)」(左上の小鉢)が斬新だった。

一言で言えば「うどん入り茶碗蒸し」

創作料理かと思ったら、関西地方を中心に古くから親しまれている伝統的な蒸し物で、バンコク搭載でこの機内食を提供できるとは、改めてすごいと思った。

機内食で日本を感じるものを出すかと思えば、食後のアイスはタイ・バンコク発のクラフトジェラートブランド 「Molto(モルト)」 の「Yogurt Biscoff(ヨーグルト・ビスコフ)」ということで、発着地の食を上手く取り入れていると感じた。

Moltoはタイの人気ジェラートブランドで、保存料を使わず、天然素材にこだわった“アーティザナル(職人仕立て)”をコンセプトにしているということで、確かにカップや蓋も紙製でこだわりを感じた。

バンコク市内の高級モールやホテルでも見かけるブランドということ。

感想としては、ヨーグルトの爽やかさにBiscoff(ロータスビスケット)の香ばしい甘みが重なり、機内の乾燥した環境でも口当たりが驚くほど軽やか。

甘さ控えめで酸味とのバランスが絶妙なうえ、「あと一口欲しくなる」ような上品な味わいだった。

昼行便で寝るのはもったいないということで食後はのんびり読書。

おかげでこちらの本を読了することができました。

元々はYouTubeでインド仏教界の頂点が日本人(佐々井秀嶺師)であることを知り、その流れで小野龍光さんを知り、この本にたどり着いた。

香山リカさん(の問い)が正直キツい印象だが、それに対する小野龍光さんの返しが見事だった。

とりあえず自分も息をして、ご飯を食べて、ふん尿して、寝ることが幸せであることをちゃんと実感しないといけないと思った。


着陸2時間前をめどにキャラメルスティックケーキの配給がありました。


そういえばJALのドリンクカップってプラなんですよね。

何で紙にしないんだろうと疑問に感じるのですが、ふとカラのカップの底を見たら


リサイクル100%の表記が。このカップも是非再利用をお願いしたいです。ハイ。


本を読んだり、ドリンクカップの底を見たりしているうちに成田空港到着。


今年の海外フライトはこれで終わり。併せて来年のGWの仕込みが完了。


搭乗日:2025年10月14日

Labels:

【セキュリティ事件簿#2025-438】株式会社宮崎通信 個人情報漏洩の可能性に関するお知らせ 2025/10/30

 

平素より弊社サービスをご利用いただき、誠にありがとうございます。

このたび、弊社が管理するクラウドサービスにおいて、外部からの不正アクセスにより、

個人情報が漏洩した可能性がある事象が確認されました。

現在までのところ個人情報が外部に漏洩した事実は確認できておりません。


■ 概要

発生日:2025年10月9日(確認日)

対象:委託元向け情報管理のクラウドサービス


漏洩の可能性がある情報:

・委託元様の社員氏名 /カナ/社員番号/入社日 / 退社日

・会社メールアドレス

・WindowsアカウントID

※ 住所、連絡先、クレジットカード、給与情報、マイナンバー等は含まれておりません。


■ 現在の対応状況

原因調査および影響範囲の特定を進めた結果

外部への情報持ち出しが行われた可能性を否定できないため

対象となる可能性のある方々には、委託元会社様を通じて

ご連絡を差し上げております。


また、関係機関への報告を完了しております。


■再発防止策<今後の対応について>

・個人情報を扱うシステムの総点検

・セキュリティ管理体制の強化

・システムのアクセス管理および運用手順の見直し


■ お問い合わせ窓口

株式会社宮崎通信 お客様相談窓口

受付時間:平日 9:30〜16:00

電話番号:0985-65-5542

メール :info@mtnet.co.jp


お客様には多大なるご心配とご迷惑をおかけしておりますことを、

心よりお詫び申し上げます。

今後とも、情報管理の徹底と再発防止に努めてまいります。


本件は個別通知が困難な方への通知に代えて公表するものです。


リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-437】株式会社広島銀行 当行「お客さま満足度調査」の外部委託先における情報漏えいについて 2025/10/29

 

当行が、2020 年度および 2021 年度に実施した「お客さま満足度調査」において、業務を委託した「株式会社野村総合研究所(以下、NRI 社)」が、データ入力業務を再委託した、「日本アスペクトコア株式会社(以下、NAC 社」」が使用する、「ローレルバンクマシン株式会社(以下、LBM 社)」の入力補助ツール(以下、ツール)が、第三者による不正アクセスの被害を受け、調査データの一部が流出したことが確認されましたので、ご報告申し上げます。

NRI 社は関係各社と連携のうえ、お客さまの個人情報を含むデータの保護を最優先とし、LBM 社にてツールへのアクセスを即時に遮断したことを確認しております。また、現在、実施中のアンケートはないことから、さらなる被害拡大は見込まれない状況です。

大切な情報を取り扱う金融機関として、関係各位にご心配とご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます。

1. 事案の経緯

[2025 年 9 月 25 日]

・データ入力業務を担当していた NAC 社が使用する LBM 社の入力補助ツールにおいて、身代金要求を伴う不正アクセスが発生しました。

[2025 年 10 月 16 日]

・NRI 社は、「お取引先様より委託を受けた顧客満足度調査の入力業務における情報流出について」と題するニュースリリースを発表し、お客さま情報の漏えいについてお詫びとご報告を行いました。

[2025 年 10 月 27 日]

・NRI 社より「当行のお客さま 2 名の「氏名」が漏えいしたことが判明した」旨のご報告を受領しました。

2. 漏えいした情報

・回答者 ID(当行が回答者を識別するために任意で付与した番号)

・アンケート回答におけるフリーコメントの内容

※基本的に、氏名・住所等、外部の第三者がアンケート回答者個人を特定できるような情報は含まれておりませんが、ごく一部のお客さまがフリーコメント欄に氏名をご記入されたことが判明しております。(対象者 2 名)。該当のお客さまには個別にご連絡を差し上げる予定です。

3. 発生原因

LBM 社のサーバが身代金要求を伴う不正アクセスを受けたものです。

4. 再発防止策

今回の事案を重く受け止め、業務委託先の管理を一層徹底し、再発防止に努めてまいります。 

Labels:

【セキュリティ事件簿#2025-436】株式会社マイセン、株式会社マイセンファインフード システム障害についてのお知らせ 2025/10/28


いつもマイセンをご愛顧賜り、誠にありがとうございます。

この度、当社がマイセン公式通販サイト「玄米のマイセン」で運用しております、テモナ株式会社のECカートシステム「たまごリピート」の一部サーバーにおいて、第三者による不正アクセスが原因と考えられるシステム障害が発生したことを確認いたしました。

現在、テモナ株式会社にて侵入手法および経路の特定、ならびにデータの外部流出の可能性を含む影響範囲の調査および対応を進めております。

今後、影響範囲が判明次第、速やかにマイセン公式サイト上にてお知らせいたします。

お客様および購入者様の情報資産の安全確保を最優先とする判断から、「たまごリピート」のサーバーを緊急停止および隔離いたしました。

サーバー停止に伴い、弊社のご注文受付・出荷等のサービスを一時停止しております。

お客様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

【影響内容】

○お客様情報へのアクセス

○ご注文受付の停止

○出荷の停止

○メールマガジン機能の停止

○マイページ機能の停止

○マイページからのお問い合わせメール機能の停止

○その他ECカートシステムに伴う作業の停止


【影響範囲外】

○JOYGREEN特設サイト

○玄米のマイセン楽天市場店

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-435】黒金化成株式会社 当社サーバーへの不正アクセスに関するお知らせ 2025/10/24

 

このたび、当社において、一部サーバーへの不正アクセスが原因と思われるシステム障害が発生しております。現在、影響範囲の調査を進めておりますが、全容の把握には今しばらく時間を要する見込みであるため、現時点で判明している内容について、下記の通りご報告申し上げます。

お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。

1. 経緯

2025 年 10 月 16 日、当社の一部サーバーに対する不正アクセスの可能性を検知し、直ちに外部専門家の協力のもと、調査を開始いたしました。

2. 現在の状況と対応

現在、影響範囲を明確に特定することは出来ておりませんが、当社が保有する情報の一部が流出している可能性も含め、調査を進めております。調査が進み次第、速やかにご報告いたします。なお、現時点で、当社の生産活動に支障は生じておりません。

当社は今回の事態を重く受け止め、外部専門家の協力も得て本件を徹底的に調査し、早期の原因究明および復旧と、再発防止にむけて、あらゆる予防措置を講じてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-434】株式会社アルビオン 勤務経験者の個人情報漏洩の可能性に関するお詫びとご報告 2025/10/24

 

このたび、当社が社内で利用中の外部システムサービスに対して、第三者による不正アクセスが確認されました。これに伴い、当該システムに登録されている、当社の勤務経験者の個人情報が漏洩した可能性があることが判明いたしました。なお、今回該当する情報にお客様の情報は含まれておりません。また、住所、連絡先、クレジットカード、マイナンバー等の情報も含まれておりません。対象となる皆様に多大なご不安とご迷惑をおかけしておりますことを、心より深くお詫び申し上げます。

■ 経緯

2025年10月9日(木)13時15分、システムサービスを提供している外部会社が不正アクセスを受けました。13時28分に当該システムをネットワークから遮断し、その後セキュリテイ制御の追加対応が実施されました。当社は、同日より当該システムの使用を中止し、当該システム内の全データは削除済みです。現在までのところ個人情報が外部に漏洩した事実は確認できておりません。

■ 漏洩の可能性がある個人情報

対象者

・社員(3,085件)

・社員退職者(2,155件)

・派遣社員(96件)

・派遣社員退職者(159件)

・業務委託者(80件)

・業務委託離任者(38件)

以上、5,613件が対象となる可能性があります。


漏洩が懸念される情報項目

・社員番号

・社員氏名

・社員氏名カナ

・会社メールアドレス(退職者除く)

・Windowsアカウント(IDのみ、退職者除く)

・入社日

・退社日


■ 今後の対応

被害防止策として不審な連絡等に関する注意喚起の実施

再発防止策として委託先管理基準の見直し及び個人情報を扱うシステムの総点検


本件に関するご質問・ご不明点につきましては、以下の窓口までご連絡ください。


【お問い合わせ窓口】 アルビオンお客様相談室 フリーダイヤル:0120-114-225

(受付時間10:00~17:00 / 土・日・祝日除く)


改めまして、この度は皆様に多大なるご心配をおかけしておりますことを深くお詫び申し上げます。この度の事案を厳粛に受け止め、再発防止に努めてまいります。

リリース文アーカイブ

Labels:
登録: コメント (Atom)