【セキュリティ事件簿#2025-490】京都大学 Webサイトへの不正アクセスについて 2025/11/26

 

このたび本研究科の図書館Webサイトの一部が、第三者からの不正アクセスにより改ざんされていることが判明しました。そのため同Webサイトは閉鎖し、代替となる簡易な仮サイトを公開しております。そのことによりサイト検索や学位論文検索などができなくなりました。ご不便をおかけすることとなり申し訳ありません。 

2026年4月にはセキュリティ対策を万全に施したWebサイトのリニューアルを実施する予定です。旧Webサイトは引き続き調査を実施して、原因究明、再発防止策を検討してまいります。

皆様に多大なるご不便とご心配をおかけしていることに対し、深くお詫び申し上げます。

なお、今回不正アクセスにより改ざんされたWebサイトには、外部公開している情報しか保管されていないため、個人情報の漏えいはありません。


◎対象サイト

京都大学文学研究科図書館Webサイト

https://www.library.bun.kyoto-u.ac.jp/


◎ 改ざんによる影響が考えられる期間

2025年2月6日~11月13日


◎改ざんの内容とその影響

サイトの脆弱性を狙った攻撃により、2016年3月から2025年2月までの記事(約100件)コンテンツへの不正なスクリプトの埋め込みの事実が判明しました。このコードが訪問者のブラウザ上で実行されたことで、不審な広告の表示や外部のWebサイトへの強制的なリダイレクトが発生した可能性があります。

【ご訪問くださった皆様へのお願い】

当サイト訪問後に不審なポップアップが表示された方や、不審なリダイレクト等に遭った可能性がある方は、念のためご自身のデバイスでセキュリティスキャンを実施してください。


◎主な対応内容と今後の予定について

・2025年11月26日、Webサイトを閉鎖し、代替となる静的仮サイトを公開しました。

・2026年4月にはCMS本体、テーマ、およびプラグインのすべてのファイルを最新のクリーンな状態に置き換え、脆弱性を排除したサイトにリニューアルします。


今後、各情報システムにおける脆弱性対策の実施フローを再確認し、対策・監視を強化し万全を期して運営してまいります。

本件につきましては、ご迷惑及びご心配をお掛けしましたことを重ねて深くお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-489】一般財団法人新日本検定協会 サイバー攻撃の影響によるシステム障害について 2025/11/27

 

一般財団法人新日本検定協会(本部 東京都港区、 代表理事/会長 阿久根泰一)は11月26日、サイバー攻撃の影響を受けシステム障害が発生しました。

同日から対策本部を立ち上げ調査を進めた結果、当会のサーバーが外部からの攻撃を受けたことを確認しました。さらなる被害の拡大を防ぐため、サイバー攻撃の詳細については情報開示を差し控えさせていただきます。 

この遮断措置に伴い、各種業務に影響が生じています。関連して、社外の方々からの電子メールについては、攻撃を受けたシステムとは別のシステムを使用しておりますので、受発信は可能となっております。

現時点で個人情報や顧客データなどの外部への流出は確認されていませんが、引き続き調査を進めております。

復旧に向けた調査および対応を進めていますが、現時点で復旧のめどは立っていません。

取引先の皆さまにご迷惑をおかけしますことをおわび申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-488】ワイエイシイホールディングス株式会社 連結子会社におけるランサムウェア被害発生のお知らせ 2025/11/26

 

このたび、当社の連結子会社であるワイエイシイガーター株式会社(本社:東京都青梅市、代表取締役社長:伊藤利彦、以下、「ガーター社」といいます。)の社内サーバーが第三者による不正アクセスを受け、ランサムウェア感染によるシステム障害が発生したことをお知らせいたします。

お取引様、関係先の皆様にご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1.発覚経緯

2025 年 11 月 25 日(火)未明(日本時間)より、ガーター社において社内サーバーの異常を検知、その後の調査によりランサムウェアへの感染が発見されました。


2.現在の状況と今後の対応

(1)当該サーバーは当社グループ間を含む外部ネットワークから遮断し、現在、外部専門家の協力のもと、状況の精査と原因究明、ならびに復旧への対応を進めております。

(2)現時点では、ガーター社が保有する個人情報や顧客データ等機密情報の外部への流失は確認されておりません。


3.業績への影響

本件が 2025 年度の当社連結業績に及ぼす影響については軽微である見込みでありますが、今後開示すべき事項が発生した場合には、速やかにお知らせいたします。

Labels: ,

【セキュリティ事件簿#2025-487】車検のコバック 一関川崎店・一関インター店 不正ログインのおそれに関するお詫びとお知らせ 2025/11/26

 

拝啓 この度は、弊社で利用している顧客管理システムのパスワードが、海外からのシステム攻撃により漏洩したことが検知されました。

現時点でシステムへの不正ログイン、情報の外部流出や不正利用の事実は確認されておりません。

お客様には多大なご心配とご迷惑をおかけし、深くお詫び申し上げます。

システム開発運営元と個人情報保護委員会ご指導のもと、再発防止に努めてまいります。

謹白

●個人情報保護法第 26 条第 2 項および規則第 10 条に基づく通知

①概要: 2025 年 8 月 30 日に海外からのシステム攻撃より 1 件のパスワードが流出。

②原因:9月3日に Google パスワードマネージャーのチェックアップ機能による警告を認識しました。

③対処方法:即時に ID を無効化し、パスワードの見直しを実施。

④個人情報の範囲:氏名、連絡先、車検証記載情報。

⑤調査結果:現時点でシステムへの不正ログイン、外部への個人情報流出の事実は、確認されておりません。

●本件に関するお問い合わせ窓口

以下の専用お問い合わせ窓口までご連絡くださいますようお願い申し上げます。各店舗、コンタクトセンターでは整備予約やお車のご相談を承っておりますので、回答いたしかねます。

エコカーパーク シーサートお問い合わせ窓口

電話 080-8435-7366(平日9時から12時、13時から17時まで)

電子メール ecpcsirt2510@fti.co.jp

個人情報保護法についてのお問い合わせは個人情報保護法相談ダイヤル 03-6457-9849 または PPC 質問チャットまでご連絡くださいますようお願い申し上げます。

なお、同様のご案内が重複して送付されている場合がございますが、何卒ご容赦くださいますよう重ねてお願い申し上げます。本件について新たに判明した事実やお知らせは、弊社ウェブサイトにて随時ご案内いたします。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-386】アサヒグループホールディングス株式会社 サイバー攻撃によるシステム障害発生について 2025/11/27

 

アサヒグループホールディングス株式会社(本社 東京、社長 勝木敦志)は9月29日以降、サイバー攻撃によるシステム障害発生について公表しています。

当社は外部の専門家の協力のもと、サイバー攻撃によるシステム障害の経緯、原因の特定、情報漏えいの可能性について調査を進めてきました。現時点で調査が完了した内容や範囲は以下の通りです。調査結果に基づいて、情報漏えいが確認された方および情報漏えいのおそれがある方には、順次お知らせします。11月26日、個人情報保護委員会には確報として報告しています。


1. 事案の概要

・ 9月29日午前7時ごろ、当社システムにおいて障害が発生し、調査を進める中で暗号化されたファイルがあることを確認しました

・ 同11時ごろ、被害を最小限にとどめるためにネットワークを遮断し、データセンターの隔離措置を講じました

・ 調査の結果、攻撃者は当社グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲で起動中の複数のサーバーや一部のパソコン端末のデータが暗号化されたことが判明しました

・ 攻撃を受けたシステムを中心に影響する範囲や内容の調査を進めている中で、データセンターを通じて、従業員に貸与している一部のパソコン端末のデータが流出したことが分かりました

・ データセンターにあるサーバー内に保管されていた個人情報については、流出の可能性がありますが、インターネット上に公開された事実は確認されていません

・ 今回の攻撃の影響は、日本で管理しているシステムに限られます


2. 情報漏えいが発生またはそのおそれがある個人情報(11月27日時点)

対象者

内容

件数

アサヒビール株式会社・アサヒ飲料株式会社・アサヒグループ食品株式会社各社のお客様相談室にお問い合わせをいただいた方

氏名、性別、住所、電話番号、メールアドレス

152.5万件

祝電や弔電などの慶弔対応を実施した社外の関係先の方

氏名、住所、電話番号

11.4万件

従業員(退職者を含む)

氏名、生年月日、性別、住所、電話番号、メールアドレスなど

10.7万件

従業員(退職者を含む)の家族

氏名、生年月日、性別

16.8万件

※個人情報の中にクレジットカード情報は含まれておりません
※一件ごとに「内容」に記載の全ての情報が含まれているわけではありません 


3. 個人情報に関するお問い合わせ窓口について

  「アサヒグループ個人情報お問い合わせ窓口」

  電話:0120-235-923(受付時間 土日祝除く9:00~17:00)


4. システムの復旧について

・ サイバー攻撃を受け、約2カ月にわたりランサムウエア攻撃の封じ込め対応、システムの復元作業および再発防止を目的としたセキュリティー強化を実施してきました

・ 外部専門機関によるフォレンジック調査※や健全性検査および追加のセキュリティー対策を経て、安全性が確認されたシステムおよび端末から段階的に復旧していきます

・ 今後も継続した監視と改善および追加のセキュリティー対策の強化を行い、再発防止と安全な運用維持に努めます

      ※コンピュータやネットワークで起きた不正アクセス、ウイルス感染などの原因や経路を突き止めるための鑑識調査


5. 再発防止策

・ 通信経路やネットワーク制御を再設計し、接続制限をさらに厳しくします

・ メール・ウェブアプリなどを含むインターネットを経由した外部との接続は安全な領域に限定し、システム全体の堅牢性を高めます

・ セキュリティー監視の仕組みを見直し、攻撃検知の精度を向上させます

・ 万が一の際にも迅速に復旧できるよう、バックアップ戦略や事業継続計画についても再設計し、実装します

・ セキュリティー水準を継続的に見直し、より実効性のある社員教育や外部監査を定期的に実施することで、組織全体のセキュリティーガバナンスを強化します

リリース文(アーカイブ)

【2025/10/3リリース分】

リリース文(アーカイブ)



【2025/9/29リリース分】

リリース文(アーカイブ)

Labels:

【セキュリティ事件簿#2025-486】御殿場市教委サーバーがランサムウェア感染 児童生徒データ一部暗号化も、公式説明は見当たらず

 

静岡県御殿場市教育委員会が管理するサーバーがランサムウェアに感染し、小中学校で管理していた児童生徒の個人情報データが一部暗号化されたことが報じられた。

報道によれば、教員の業務端末とつながるサーバーが何者かに侵入され、保存されていた名簿類の一部が利用不能となったという。学校運営にも一時的な支障が出たとされる。

ところが、複数のメディアが「市教委が26日に発表した」と記述しているにもかかわらず、御殿場市公式サイトおよび教育委員会ページには、該当するプレスリリースが確認できない。

事故の規模を考えれば公式文書としての説明があって然るべきだが、現時点では外部公開された一次情報が見当たらない状態だ。

今回の一件は「行政インシデントにおける悪手」が複数重なっている。


1. ランサムウェア感染という“重大インシデント”を公表しない不透明性

ランサムウェアは自治体でも深刻な被害を繰り返しているが、ほとんどの自治体は被害の性質や影響範囲を明示的に公表している。
一方、御殿場市教委の今回の対応は、報道側だけが情報を保持し、市民がアクセスできる公式情報が存在しないという極めて不自然な状況だ。

「発表した」と報道されつつ、一次情報を確認できない──これは典型的な透明性欠如であり、行政のリスクコミュニケーションとして問題が大きい。


2. 個人情報を多数含む教育分野で起きた点の重大さ

今回暗号化されたデータは、児童生徒の氏名・学年・連絡情報などが含まれていた可能性がある。
教育分野の個人情報は守るべき対象が未成年であり、影響人口も広いため、民間企業とは比較にならないほど高い説明責任が求められる。

にもかかわらず、事故概要・被害状況・外部流出の有無・復旧状況・保護者への連絡方法などの情報が公式には開示されていない。


3. ランサムウェア感染の原因・侵入経路の記述がゼロ

報道では「暗号化された」とだけ触れられており、

  • 不正アクセスの侵入経路

  • セキュリティ対策状況

  • 対象サーバーの構成

  • バックアップ体制の有無

  • 暗号化されたデータの件数
    など、本来であれば公表されるべき情報がまったく示されていない。

公式説明がなければ、市民側の不安は当然消えない。


4. 行政の“リリースを出さない文化”が、かえって信頼を損なう

事故を隠しているわけではないにせよ、**「情報を積極的に出さない」=「隠蔽と同義」**と受け取られても仕方がない。
特にインシデント対応は、透明性・即時性・一貫性が最重要であり、今回のように市民が一次情報に辿りつけない状態は、過去の自治体事故と比較しても稀だ。

行政の広報体制が旧態依然のままでは、こうした危機が発生するたびに信頼残高が減っていく。


まとめ:事故そのものより“説明不足”が問題

今回の御殿場市教育委員会のランサムウェア被害は、

  • 個人情報の暗号化

  • 教員端末の業務支障

  • 保護者・一般市民への公式説明なし
    という三重の問題を抱えている。

事故は起きる。どんな組織でも例外ではない。
しかし「説明しない」ことだけは、自ら信頼を棄損する最悪の選択肢だ。

御殿場市には、
・被害の範囲
・復旧状況
・外部流出の有無
・原因と再発防止策
を、速やかに正式文書として公開することを強く求めたい。

参考①:小中学生の個人情報保存のサーバー「ランサムウェア」感染 データ一部暗号化され学校運営に支障=静岡・御殿場市教育委員会アーカイブ

参考②:小中学生の個人情報保存のサーバー「ランサムウェア」感染 データ一部暗号化され学校運営に支障=静岡・御殿場市教育委員会アーカイブ

Labels:

【セキュリティ事件簿#2025-485】株式会社クラデンジャパン 迷惑メールの送信に関するお詫びとお知らせ 2025/10/27

 

平素より弊社商品及びサービスをご愛顧全り、厚く御礼申し上げます。

現在、株式会社クラデンジャパン内におきまして、システム障害が発生しておりますず。 当社のメールアカウントが不正に利用され、当社のメールアドレスを使用して、不特定多数の宛先に迷惑メールが送信される事象が発生いたしました。 迷惑メールを受信されました皆様には、多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

なお、 現在マイクロソフトサポートに緊急度高く対応してもらっております。 進捗がわかり次第、再度ご連絡申し上げます。 現在、迷惑メールでの被害は確認できておりません。

当社を装った不審なメールを受信された場合は、 以下の点にご注意ください。

・添付ファイルを開かないでください。

・メール本文のリンクをクリックしないでください。

・個人情報やパスワードの入力を求められでも、応じないでください。

・速やかにメールを削除してください。


迷惑メールの内容につきましては、当社とは一関係がございませせん。


当社では不正アクセスの防止などの情報セキュリティの確保に努めてまいりましたが、今後同様の事案が発生しないよう対策を強化し、再発防止に努めてまいります。 また、このシステム障害に伴い弊社側からメールの送信ができない状態でこざいます。現在、復旧に向けて全社を挙げて対応を進めております。 お客さまをならびにお得意先の皆様には多大なご迷惑をおかけいたしますこと、心よりお詫び申し上げます。

出典①:マイクロソフトサポートに緊急度高い対応を依頼 ~ クラデンジャパンのメールアカウントから迷惑メール送信

出典②:システム障害原因で正規アドレス使用した不審メール多数発生│クラデンジャパン

Labels:

【セキュリティ事件簿#2025-384】社会福祉法人福利厚生センター 当ソウェルクラブの会員管理システムに対する不正アクセスの発生及び 情報流出の可能性について 2025/11/25

 

9 月 26 日に第1報(*第1報.pdf)、10 月 24 日に第 2 報(*第 2 報.pdf)としてお知らせいたしました不正アクセス事案について、調査が完了いたしましたので、確報としてご報告申し上げます。

加入法人、事業所、会員個人の皆様に心配をおかけしており、心より深くお詫び申し上げますとともに、委託先の監督を含む情報セキュリティ対策の徹底を図り、再発防止に全力を尽くしてまいります。


1. 概要

9 月 22 日 12 時頃、当ソウェルクラブの会員管理システムの移行作業中に不正アクセスが発生し、会員情報データベースが消去される被害を受けました。

委託先企業による新サーバへの移行作業において、不適切な設定等によりデータベースが一時的にインターネット上からアクセスができる状況となり、攻撃者による不正アクセスが発生いたしました。

 専門業者によるフォレンジック調査の結果、データ流出については明確な痕跡は確認されておりません。一方で、攻撃者によりデータベースへのアクセスが可能な状況であったことを鑑みると閲覧を含む情報漏洩の可能性は否定できないものとなります。

専門業者によるダークウェブ調査の結果では、現時点で情報の不正流通は確認されておりません。

本事案について、個人情報保護委員会への報告及び警察署への届出を実施しております。


2. 影響を受けた情報

 不正アクセスにより消去され、漏洩の可能性が否定できない情報は、以下のとおりです。

①情報の項目

 ・加入法人の情報(法人名、代表者名、法人住所、電話番号、FAX 番号、暗号化済メールアドレス、金融機関、口座番号、口座名義人 等)

 ・事業所の情報(事業所名、事業所住所、電話番号、FAX 番号、暗号化済メールアドレス 等)

 ・会員個人の情報(氏名、生年月日、性別、会員番号、サービス利用履歴、自動車任意保険加入者の住所(2001 年度から 2003 年度に実施していたもの)等)

注記 ・ 退会された法人、事業所、会員個人の情報を含んでおります。

・ 会員個人の電話番号、メールアドレス、マイナンバー、クレジットカード情報、自動車任意保険加入者以外の住所については、会員管理システムのデータに含まれておりません。

(ソウェルクラブは、法人が加入し、その役職員が会員個人としてサービスを利用する仕組み)

 ・ 法人及び事業所のメールアドレスについては暗号化がほどこされています。

 ・ 金融機関口座番号等については法人の代表口座のほかに一部サービスにおける指定口座(事業所等の口座)を含んでいます。


②データへの影響

会員情報データベースには、個人データ約 136 万件※が存在し、不正アクセスによりデータが消去される被害を受けました。現在データは完全に復旧され、通常業務への影響はありません。

専門業者によるフォレンジック調査の結果、データ流出については明確な痕跡は確認されておりません。一方で、攻撃者によりデータベースへのアクセスが可能な状況であったことを鑑みると閲覧を含む情報漏洩の可能性は否定できないものとなります。

専門業者によるダークウェブ調査の結果では、現時点で情報の不正流通は確認されておりません。

※ 会員本人、法人代表者、出産・入学祝の対象児童、自動車任意保険加入者(会員本人以外の者)のデータ数の合計(重複計上を含んでいます)


3. 原因

 委託先企業による新サーバへの移行作業において、ファイアウォール機能が有効化されておらず外部からの接続を制御できない状態で、データベース接続設定に関する不適切な構成が実施されました。これらにより、データベースが一時的にインターネット上からアクセスができる状況となり、攻撃者による不正アクセスが発生いたしました。


4. 二次被害又はそのおそれの有無

本件の影響により、加入法人、事業所及び会員個人の情報が不正利用された事実は現時点では確認されておりません。


5. 再発防止策

新サーバについては、本事案発生後に外部からのアクセスを遮断する措置を実施済みです。また、データを復旧し、安全確保の措置を講じた上で業務を継続しております。

サーバ移行を含む今後のシステム構築につきましては、委託先企業による安全管理措置の徹底を確認の上、ソウェルクラブとしても委託先企業とのリスクコミュニケーション強化など、適切に監督をするための取組を進めてまいります。

ソウェルクラブは本件を重く受け止め、委託先の監督を含む情報セキュリティ対策の徹底を図り、再発防止に全力を尽くしてまいります。

本件につきましては、ソウェルクラブで住所管理ができている法人に対しては、個別にご連絡をさせていただいており、そのほかの皆様には、本公表をもってご連絡に代えさせていただきます。

リリース文アーカイブ

【2025/9/26リリース分】

Labels: ,
登録: コメント (Atom)