【セキュリティ事件簿#2025-463】株式会社ギフティ 「giftee for Business」利用申込みサイトへの 不正アクセス被害による迷惑メール送信に関するお詫び 2025/11/10

 

弊社が展開する「giftee for Business」サービスから、「giftee for Business」の顧客ではない不特定多数の方々のメールアドレスに対し、大量の迷惑メールが送信されるという事象が発生いたしました。この事象を受け社内で調査を実施したところ、「giftee for Business」の利用申込みサイトのURLに対する外部からの機械的なアクセスを、2025年11月8日（土）に確認いたしましたので、お知らせいたします。このたびの事象により、ご迷惑とご心配をおかけいたしました皆さまに深くお詫び申し上げます。なお、当該メールの送信先は悪意ある第三者が弊社サービスとは無関係に入手または作成したメールアドレスとなります。本事象に関連する調査は現在も継続中であり、追加でご報告が必要な場合は、詳細がわかり次第迅速にご報告させて頂きます。

◾️ 経緯および対応

2025年11月8日（土）より、「giftee for Business」サービスの自動返信メールより、顧客ではない不特定多数の方々に対し、大量の迷惑メールが送信されるという事象が発生いたしました。当サービスでは、新規での利用申込み時に、利用者が指定したメールアドレスの認証を行った上で、アカウントを登録する必要があり、認証時には確認メールを自動で送信する仕様となっております。

本事象の発生を受けて、同日調査を行ったところ、「giftee for Business」の利用申込みサイトへの不正なアクセスが確認され、アカウント登録時の自動返信メールの仕組みを悪用し、第三者が弊社サービスとは無関係に入手または作成した不特定多数のメールアドレスへ、複数回迷惑メールが送信されていたことが判明いたしました。これを受け、弊社では、発覚後すぐに本サイトの登録機能を停止するという一次対応を速やかに実施し、その後、該当のURLに対しセキュリティの強化を図り、同様の事象が起きないよう対応しております。

• 事象の発生時期：2025年11月8日（土）2:00am〜11月9日（日）8:00pm（日本時間）
  
  
• 迷惑メール有効送信件数：約58万件（2025年11月10日（月）時点）

◾️ 皆様へのお願い

「giftee for Business」のメールアドレスドメイン@giftee.bizより、心当たりのないメールが届いていた場合、添付ファイルを開いたり、本文中に記載のURLを開いたりせずに、メールを削除いただきますようお願いいたします。また、この度迷惑メールを受信したメールアドレスは、他のサービス等を介し既に第三者に知られている可能性があるため、他サービスで同じメールアドレス・パスワードの組み合わせを使用している場合は変更を検討頂きますよう、お願いいたします。

ご迷惑とご心配をおかけしましたことを、重ねてお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-462】株式会社サトー 海外グループ会社における情報漏えいの可能性について 2025/11/10

 

当社海外グループ会社が利用しているクラウドサービスの環境においてサイバーセキュリティインシデントが発生し、個人情報を含む取引先に関係する情報が漏洩した可能性があることをお知らせいたします。事実認識後の確認、調査等により本日の公表となりました。

当社海外グループ会社（後述）の社員や取引先関係者の 氏名、メールアドレス、住所、電話番号などの個人情報や取引に関わる情報が漏洩した可能性があります。現時点では個人情報における「特別なカテゴリー」のデータが侵害されたことは確認されておりません。

インシデントの概要

2025 年 10 月 12 日（日）協定世界時（UTC）午前 9 時 35 分、クラウドサービスを管理するサービスプロバイダーより、Oracle E-Business Suite に存在するゼロデイ脆弱性（CVE-2025-61882）を悪用したサイバー攻撃を受けたとの報告を受けました。攻撃準備は 2025 年 7 月初旬に確認され、初回侵入は同年 8 月に発生しておりました。この期間中、不正アクセスが行われ、当社海外グループ会社のシステムに保管された情報が流出した可能性があります。

特定された脆弱性はその後修正済みであり、サービスプロバイダーより環境への攻撃は終了した旨の確認を得ています。現時点で当社海外グループ会社および当社のシステムは正常に稼働を継続しており、事業運営への影響は確認されていません。

実施した対策について

悪用されたゼロデイ脆弱性（CVE-2025-61882）は緊急パッチが提供された後、10月 5 日および 6 日に適用しました。初期対応後、サービスプロバイダーは当社の使用している環境に対して攻撃は行われておらず、当社環境が安全であることを確認しました。その後、再発防止に向けて、追加のセキュリティ対策の検討を進めることと並行して、不正アクセスへの監視体制を強化しました。

当社は関係する現地自治体のデータ保護当局に報告し、本件対応に全面的に協力しています。

影響を受けた可能性のある情報について

当社海外グループ会社のシステムでは、業務に必要な個人データ（氏名、メールアドレス、住所、電話番号など）を処理・保管しています。

影響を受けたシステムには、通常の事業活動を行うために必要な受発注/出荷/配送に関する情報と売掛金および買掛金の情報が含まれていますが、パスワードや製品ファームウェアの詳細といった情報は含まれていません。

なお、当社及び当社海外グループ会社は適用される法令に基づき個人情報を取り扱い、その保護に努めております。

本通知は初期報告であり、詳細な調査により新たに確認された情報については、判明次第速やかに公表いたします。

当社は本事象を深刻に受け止め、再発防止に向けサービスプロバイダーと協力し、あらゆる努力を尽くします。

影響を受けた可能性がある海外グループ会社について

本件で影響を受けるシステムを利用していた当社海外グループ会社は下記の通り

です。

米国： SATO America, LLC

シンガポール： SATO Asia Pacific Pte. Ltd. SATO Global Business Services Pte. Ltd.

マレーシア ：SATO Auto-ID Malaysia Sdn. Bhd.

欧州：SATO Europe GmbH (ドイツ、イタリア、オランダ、スペイン)、 SATO Central Europe（ポーランド）

英国 ：SATO UK Ltd.

皆様へのお知らせ

当社は、影響を受けた可能性のある全ての関係者に個別に連絡を行っています。

加えて、本件について専用の「お問い合わせ先」を設置いたしました。なお、個別にご連絡がつかない皆様には、本発表を以て、通知とさせていただきます。

今後、影響を受ける可能性のある皆様には、フィッシング詐欺や個人情報盗難などの詐欺行為にご注意いただくよう、お願いいたします。

本件によりご不便をおかけし、ご心配をおかけしましたことをお詫び申し上げます。

今後、セキュリティ対策の一層の強化に努め、再発防止に取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-461】国立国会図書館 開発中のシステムに対する不正アクセスの発生について 2025/11/11

 

 １ 概要

国立国会図書館では、現在、外部委託により館内サービスシステムのリプレース開発を行っています（委託先：株式会社インターネットイニシアティブ）。11 月 5 日（水）、委託先の再委託先事業者である株式会社ソリューション・ワンのネットワークが何者かの侵入を受けたことに起因し、委託先が管理する当該開発環境に対し不正アクセスが行われたことが確認されました。

２ 影響

不正アクセスの影響は当該開発環境に限定されており、国立国会図書館の各種サービスや情報基盤への影響は確認されていません。しかし、不正アクセスにより、少なくとも当該開発環境のサーバ構成情報等、システム開発に用いる情報、一部の利用者情報及び利用情報が漏えいした可能性があります。

株式会社インターネットイニシアティブの次のページもご参照ください。

「国立国会図書館様の発表について」

https://www.iij.ad.jp/news/information/2025/1111.html

３ 対応

当該開発環境へのアクセスを遮断するとともに、セキュリティリスクの高まりを受けて、国立国会図書館の各種情報環境への監視を強化しています。

引き続き、不正アクセスの詳細について調査を進めるとともに、情報漏えいについて適切に対応いたします。

当館をご利用の皆様には多大なご迷惑とご心配をおかけして申し訳ありません。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-460】株式会社インターネットイニシアティブ 国立国会図書館様の発表について 2025/11/11

 

国立国会図書館様が発表された通り、当社が国立国会図書館様から受託した「新館内サービスシステム」の構築にあたり、当社が開発業務の一部を委託する株式会社ソリューション・ワン（以下、ソリューション・ワン社）のネットワークが何者かに侵入されたことを受け、当該システムの開発環境に不正アクセスが行われたことが11月5日に確認されました。詳細については鋭意調査を進めております。国立国会図書館様、ならびに関係者の皆さまに多大なご迷惑をおかけすることとなり誠に申し訳ございません。深くお詫び申し上げます。

ソリューション・ワン社は当社が本開発業務の一部を委託する事業者の1社で、ソリューション・ワン社の業務設備が何者かに侵害を受け、国立国会図書館様の当該開発環境に直接アクセスする作業用ネットワークを経由して侵害があったことが判明しています。

なお、当社が法人・個人のお客様に提供するネットワーク・サービス設備、当社事業所のネットワーク・システムには不正アクセスは確認されておらず、正常に稼働しています。またソリューション・ワン社以外の委託先事業者への不正アクセスも確認されておりません。

当社では、外部事業者に業務を委託する際に、業務のセキュリティ水準を含めた採用基準を定めており、ソリューション・ワン社採用にあたっても基準と適合することを確認しておりました。しかしながら、結果として今回の不正アクセス発生に至ったことを重く受け止め、委託事業者の採用基準におけるセキュリティ水準の厳格化や、委託業務の管理監督体制の強化を図ってまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-459】株式会社ソリューション・ワン 国立国会図書館様の不正アクセスに関するご報告 2025/11/11

 

株式会社ソリューション・ワン（以下「当社」といいます）が株式会社インターネットイニシアティブ様（以下、IIJ様）から一部業務を受託している、国立国会図書館様の「新館内サービスシステム」構築業務にあたり、当社ネットワークが何者かに侵入されたことを受け、新館内サービスシステムの開発環境に不正アクセスが行われたことが、11月5日に確認されました。

まずもって、関係各位に多大なご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。当社は本件を極めて重大な事案と受け止め、全社を挙げて迅速かつ誠実に対応を進めております。

■ 現在の対応状況

当社では、事象を確認後ただちに、当社から当該開発環境へのネットワークアクセスを遮断する等の対策を行い、被害の拡大防止措置を実施いたしました。

併せて、外部の専門機関と連携し、フォレンジック調査を迅速に進めております。

現時点で国立国会図書館様の「新館内サービスシステム」以外の不正アクセスは確認されておりません。

現在、侵入経路および被害範囲の特定を進めており、調査結果を踏まえ、再発防止策ならびにセキュリティ強化策を早急に策定・実行いたします。

■ 今後にむけて

当社は、今回の事態を真摯に受け止め、再発防止と信頼回復に向けたあらゆる対策を講じることをお約束いたします。

引き続き、全社一丸となってセキュリティ体制の強化とお客様への誠実な対応に全力で取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-458】株式会社コバヤシ 弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ 2025/11/6

 

平素より格別のご高配を賜り、誠にありがとうございます。

このたび、弊社のサーバーに対して第三者による不正アクセスがあり、

弊社のサーバー内の情報が窃取されたことを2025年11月4日(火)に確認しました。

なお、本件においてはサーバー内データの暗号化や業務停止に至る被害は確認されておらず、

受発注、出荷等の通常業務に影響は出ておりません。

現在、外部のセキュリティ専門会社と連携した調査を行い、

関係当局(警察、個人情報保護委員会等)についても報告を実施しています。

本件について、現時点で流出した情報が不正に利用された事象は確認されておりませんが、

流出した情報を悪用したメール等が発信される可能性がございます。

不審なメール等については、十分にご注意をお願いいたします。

詳細が判明次第、速やかに弊社ウェブサイトおよび個別通知等でお知らせいたします。

関係する皆さまには多大なるご心配とご迷惑をおかけしますことを心よりお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-457】新報国マテリアル株式会社 ランサムウェア被害についてのお知らせ 2025/11/7

 

当社一部サーバー等に対して、外部の攻撃者から不正アクセスを受け、ランサムウェア感染被害が発生いたしました。発生後速やかに、対策本部を設置し、警察及び外部専門家の支援を受けながら、調査を行い、影響の範囲、個人情報等の流出の有無等について詳細調査を行いました。被害の全容及び原因等につきまして、下記の通りご報告いたします。この度は、関係者の皆様には多大なるご心配をおかけすることになり、深くお詫び申し上げます。

なお、下記にあります通り、2025 年 5 月 21 日の発生から本日の公表にいたるまで相当な時間を要しましたのは、不完全な情報を公表することで関係者の皆様に却って混乱を引き起こすことを避けるため、被害状況の正確な把握と詳細調査を優先し、また調査の過程で機密情報及び個人情報の流失が確認されなかったことも踏まえ、出来得る最大限の対策を実施したうえでお知らせすることといたしました。御理解賜りたくお願い申し上げます。

１、経緯

2025 年 5 月 21 日、当社業務サーバーに対する不正アクセスが発生し、サーバー内に保存しているファイルが暗号化されていることを確認いたしました。直ちに、被害拡散を防止するため、ネットワークの遮断、システムの保護を行い、調査及び復旧作業を開始いたしました。翌日には安全な環境であることを確認したうえにて社内システムを仮復旧させ、通常業務を再開しており、生産活動に支障は全く発生しておりません。

警察への被害届の提出後、外部専門機関（フォレンジック会社による調査等）による通信ログ等の詳細調査を実施し、以下の通り解析結果の報告を受けました。

２、発生原因

外部の攻撃者が当社ネットワーク機器に侵入し、当社社内サーバーへログイン、その後ランサムウェアを配布、起動したものであります。マルウェア解析の結果、本件ランサムウェアは、ファイルを暗号化する機能を有しているものでありました。ランサムウェア自体が外部との通信機能を持たない実行ファイルであったことが判明しており、当社外への攻撃等は発生しておりません。

なお、外部専門家による詳細調査の結果、現時点においては、関係お取引先様に係る機密情報及び当社従業員の個人情報の流出は確認されておりません。

３、被害状況

当社社内サーバー機器のファイルの一部が暗号化されていること、バックアップデータ等の一部が削除されていることが確認されております。

また、一部業務用端末においてはログイン設定の書き換えが行われておりましたが、調査の結果、ランサムウェアの実行によるファイルの暗号化等の被害は確認されませんでした。

４、現在の状況と再発防止策

（１）現在の状況

被害発生後、外部とのネットワークの遮断及び一部侵害端末の社内ネットワークからの切離しを行い、データ保全を行いました。外部専門家からの情報提供、調査結果等を得て、ネットワーク機器類の設定を刷新した上で、外部との通信・接続運用について対策を行いました。さらに当社社内の端末にてウィルス対策ソフトでのスキャン操作等を実行し、社内での感染の広がりは無いことを確認しております。

一部のシステムについては安全を確認した上で仮環境を構築して運用を再開しており、生産活動への影響はございません。

（２）再発防止策

本件原因として、外部の攻撃者が何らかの方法にて当社ネットワークに侵入し、ランサムウェアを配布、実行された経緯を鑑み、本復旧を目指すとともにネットワーク機器、社内サーバー及び各業務用端末に対するより一層のセキュリティ強化を目的に、外部専門家の助言を基に、早期侵入検知ツールを新たに導入いたしました。早期侵入検知ツールは、未知のウィルス等を含む脅威の継続的な監視を行い、侵入後の脅威を迅速に検知し、対象端末の自動隔離及び封じ込めを行うことにより被害を最小限に抑えるものであります。このような入口対策及び侵入後対策を今般実施いたしました。さらに今回の事態を重く受け止め、セキュリティーリテラシー向上教育の実施等のより一層のセキュリティ強化に努めてまいります。

５、業績への影響

本件被害による業績への影響は、軽微であります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-444】株式会社テイン ランサムウェア感染によるシステム障害発生のお知らせ 2025/11/7

 

株式会社テインは 、10 月 31 日付けで本社サーバーがランサムウェア感染し、システム障害が発生していることを公表いたしました。

同日より調査を進めた結果、ランサムウェアによるサイバー攻撃を受けたことを確認いたしました。

現在、被害の全容を調査中でございます。あわせて、早急な社内システムの復旧、平常業務の再開に取り組んでおります。

現時点でお伝えできる内容を以下のとおりお知らせいたします。

-生産活動に関して

上記のシステム障害により子会社の中国工場（天御减振器制造(江苏)有限公司）が 11 月 3 日から 1 週間、本社工場は 1 日稼働を停止しましたが、今後の休日等で振替える予定であり、生産活動に大きな影響はございません。

資材調達についても個別に調整をさせていただき、概ね通常通り行っております。

※影響の内容については、お取引各社様に順次個別連絡をさせていただいております。

-営業活動に関して

受注システムは別のサーバーで運用しており、上記のシステム障害の影響は受けておりませんが、社内システムが停止した影響により若干の遅れが生じました。現在は受注につきましては通常どおり処理を行ない、出荷、納品されております。

-資金決済に関して

上記のシステム障害の影響は受けておらず、問題なく運用できております。

-外部との連絡に関して

電話およびメールにて対応させていただいておりますが、メールにつきましては安全が確認されたパソコンからのみお送りしております。

また、一部制限をかけているため、通常よりお時間をいただく場合がございます。なお、個人情報や顧客データなどの流出、その他内外部を含めた影響については、未だ確認がとれておりません。詳細が確認でき次第、関係各所様に連絡いたします。

お客様およびお取引先、関係各位の皆さまには、多大なご迷惑をおかけしますことをお詫び申し上げます。

リリース文（アーカイブ）

【2025/10/31リリース分】

リリース文（アーカイブ）