【セキュリティ事件簿#2025-500】地方職員共済組合 Pep Up 不正アクセスの報告と再発防止のためのお願い 2025/11/28

 

地方職員共済組合の組合員および被扶養者が利用可能な健康情報ポータルサイト「PepUp（ペップアップ）」において、第三者による不正アクセスが確認されました。

この件について、サービス提供会社である株式会社 JMDC （下「「JMDC」）から報告を受けましたので、お知らせいたします。

〇概要

• 令和７年１０月２４日に、当組合の Pep Up 利用者１名が身に覚えのないポイント交換記録を認識し、JMDC に問い合わせを行いました。
  
  
• JMDC による調査の結果、当該利用者のメールアカウントの ID・パスワード及び生年月日の悪用を起因とした不正アクセスがあった可能性が高いことが確認されました。
  
  
• メールアカウントの ID・パスワードは、他社が提供するサービスから漏洩し、この情報を用いて当該利用者のメールアカウントが乗っ取られたと考えられます。
  
  
• また、メールアドレスに生年月日が含まれていたことから、生年月日の漏洩も確認されました。
  
  
• 当該利用者は、「メール」による２段階認証の設定をしていたものの、メールアカウントの ID・パスワード及び生年月日が漏洩したことで、第三者に不正に Pep Up にアクセスされてしまったものと考えられます。
  
  
• メールによる２段階認証の場合、２段階認証を行うための「認証キー」が暗号化されない状態でインターネット上 （メール上）に流通するため、通信経路上で第三者から傍受されるリスクがあります。このため、当組合は「Google 認証アプリ」による２段階認証の設定を強く推奨します。
  
  
• また、不正アクセスの結果、保有するポイントが不正に交換されていたことが確認されました。
  
  
• なお、不正アクセスは、Pep Up の提供基盤（アプリケーション、サーバー、インフラ等を含みます。）および健診結果等の要配慮個人情報のページへの痕跡は確認されておりません。

〇当該利用者への対応

当該利用者に対しては、JMDC が強制的にパスワードをリセット（アカウント凍結）するとともに、JMDC からアカウントを凍結した旨をご本人に連絡しています。

不正アクセスを防止するためには、次の２つの対応が有効です。

１. パスワード管理の徹底

２. 「Google 認証アプリ」を利用した２段階認証機能の活用

ご対応がお済みでない方は、ご自身の大切な情報を守るために、ご協力をお願いします。

１. パスワード管理の徹底

• 複数のサービスで同一のパスワードを利用することはせず、それぞれ異なるパスワードを設定してください。
  
  
• 定期的にパスワードを変更してださい。
  
  
• 生年月日や連続した数字など、単純なパスワードを利用している場合には、より強固なものに変更してください。

２. 2 段階認証機能の活用

初期設定では、Pep Up へのログインは、ID （メールアドスス）とパスワードの入力により行われますが、セキュリティ強化のために２段階認証機能の活用をお願いします。

２段階認証機能には、次の 2 つの方法があります。

(1)「Google 認証アプリ」を使用する方法

(2) メールを使用する方法

ただし、(2)メールを使用する方法の場合、２段階認証を行うための「認証キー」が暗号化されない状態でインターネット上 （メール上）に流通するため、通信経路上で第三者から傍受されるリスクがあります。このため、当組合は(1) 「Google 認証アプリ」を使用する方法を強く推奨します。

３. 不正アクセスの確認方法

• パソコンから Pep Up にログインした場合、「Pep Up にログインが行なわれました」という件名のメールが登録メールアドススに送信されます。
  
  
• パソコンから Pep Up にログイン後、「設定」画面のログイン履歴からご確認できます。
  
  
• メールやログイン履歴から、身に覚えのない時間帯や端末からのアクセスが見つかった場合は、速やかにパスワードの再設定を行ない、Pep Up カスタマーサポートへ連絡してください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-499】三菱製紙株式会社 不正アクセスによる情報漏えい及びそのおそれに関するお詫びとお知らせ 2025/11/28

 

このたび、当社の PC 及びサーバに対して、第三者による不正アクセスが確認されました（以下「本事案」といいます。）。これに伴い、当社の役職員及び退職者の個人情報について、漏えい及びそのおそれがあることが判明しましたので、お知らせします。なお、このたび判明した漏えい又はそのおそれがある個人情報には、取引先の皆様の情報は含まれておりません。また、本事案による当社の業務への影響は生じておりません。

漏えいの対象となった方々をはじめとして、皆様に多大なご不安とご迷惑をおかけすることを、心より深くお詫び申し上げます。

当社は、本事案発覚後、速やかに、不正アクセスで用いられた回線を遮断するなどの被害の拡大を防止するための措置を講じました。また、当社は、外部の専門家にフォレンジック調査を依頼し、事実関係の解明や分析等を進めてまいりました。このたび、当社は、フォレンジック調査の結果の報告を受けたため、当該調査結果を踏まえて、本事案について再発防止策の実施を含む必要な対応に取り組んでいます。その一環として、本事案について、下記のとおり公表します。

１．事案の概要、経緯及び原因

2025 年 8 月 29 日、第三者が、8 月 26 日から 28 日の期間に複数回、当社の PC 及びサーバに不正にリモート接続したことが発覚しました。当社は、本事案発覚後直ちに、当該不正アクセスにより接続された PC のシャットダウン、ネットワークからの隔離及びリモートアクセス専用回線の遮断を行い、当社が管理する個人情報に第三者が不正アクセスできる状態を解消しました。また、各アカウントのパスワードを変更しました。

並行して、当社は、本事案発覚後速やかに、外部の専門家にフォレンジック調査を依頼しました。その後、外部の専門家からフォレンジック調査結果の報告を受け、当社のリモートアクセス専用回線に接続された機器のセキュリティに本事案の発生原因があったことが確認されました。当該機器は、既にネットワークから隔離されています。また、次項のとおり当社の役職員及び退職者の個人情報について、漏えい及びそのおそれがあることが確認されました。

２．漏えい及びその可能性がある個人情報

本事案において、漏えい及びその可能性がある個人情報の対象者及びその数は以下のとおりです。

⚫ 役職員：2,422 名

⚫ 退職者：1,787 名

また、漏えい及びその可能性がある個人情報の項目は以下のとおりです。なお、銀行口座にかかる情報やマイナンバーは含まれておりませんので、念のため付言いたします。

⚫ 氏名

⚫ 当社ドメインへのログイン ID

⚫ 当社ドメインのメールアドレス

⚫ 暗号化された当社ドメインへのログインパスワード※

⚫ 所属部署

⚫ 役職名

※パスワードは高度に暗号化されています。

３．当社の対応

当社は既に、本事案について個人情報保護委員会に必要な報告を行っており、漏えいの対象となった方々に順次通知をしています。また、警視庁に本事案を通報したほか、技術的側面を中心に情報処理推進機構（IPA）とも継続的な情報交換を行っています。

当社は、これまで情報セキュリティの強化に継続して取り組んでまいりましたが、本事案が発生したことを厳粛に受け止め、外部専門家の協力の下、再発防止策を実施し、一層の情報セキュリティの強化に努めています。

４．二次被害に関して

2025 年 11 月 28 日時点では、本事案に起因して発生した二次被害及びそのおそれは確認されていませんが、漏えいの対象となった皆様におかれましては、不審なメール等の連絡にご注意いただきますよう、お願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-498】ツネイシホールディングス株式会社 情報セキュリティインシデント発生に関するお詫びとお知らせ 2025/11/28

 
平率より格別のご高配を賜り、誠にありがとうごさざいます。

このたび、当社グループにおいて情報セキュリティに関するインシデントが発生いたしました。なお、2025年10月3日に発生したセキュリティに関するインシデント防止策対応中の事案であり、関係者の皆様に度重なるご速惑とご心配をおかけいたしております。

■事象と経緯

2025年11月26日、当社グループ社員のメールアカウントにおいてパスワードが外部に漏えいしていることが判明しました。

その結果、当該アカウントが第三者により不正に利用され、不特定多数の方へフィッシングメールが送信される事象が確認されました。

■現在の対応

インシデント判明後、当該アカウントのパスワード変更、多要素認証の設定および関連システムのウィルスチェックなど直ちに実施し、不正アクセスの痕跡調査を実施しております。

現時点で、当社システム内の機密情報やお客様情報が漏洩した事実は確認されておりません。

■再発防止策

再発防止に向けて当社グループ全体で以下の対策を実施いたします。

・全社員のメールアカウントのパスワード変更

・全社員のメールアカウントに対し多要素認証(MFA)を義務化し、本人確認を厳格化

・社員へのセキュリティ教育・フィッシング対策研修の強化

■関係者の皆様へのお願い

当社グループ社員から不審なメールを受信された場合は、漆付ファイルの開封やリンクのクリックを行わず、速やかに削除していただきますようお願いいたします。

今後もお客様および関係者の皆様にご安心いただけるよう、情報セキュリティの強化に全力で取り組んでまいります。

このたびの事案によりご迷惑をおかけしましたことを深くお詫び申し上けます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-497】日本コントロールシステム株式会社 サイバー攻撃に関するお知らせ 2025/11/26

 

この度、弊社社内システムに対して第三者による不正なアクセスがあったことをご報告いたします。

2025年11月21日に社内ネットワークへの不審な侵入を検知しました。緊急措置として一時的にインターネットから切断し、調査を行っております。この影響により、お客様の一部業務に支障が生じるなど、ご不便ご迷惑をおかけする事態となってしまいました。被害を受けた機器の特定はおおむね完了しており、それらを隔離したうえで段階的に業務を再開しております。

情報漏洩の有無については確認を進めている段階です。判明した情報が入り次第順次関係者へ個別にご連絡いたします。

なお、現時点ではランサムウェアによる被害の兆候は見当たりません。

お客様および関係者の皆様にはご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-496】株式会社小肥羊パートナーズ 小肥羊オンライン・サイバラ水産への不正アクセスによる 個⼈情報の漏えいの可能性に関するお知らせ 2025/11/5

 

平素より当社が運営する小肥羊オンライン・サイバラ水産をご利用いただき、誠にありがとうございます。

このたび、当サイトで利用している購入システム（ショッピングカート）の提供事業者のサーバーが第三者による不正アクセスを受け、お客様の個人情報が流出した可能性があることが判明いたしました。

当社としても、事業者からの報告を受け、状況の確認と対応を進めております。

お客様には多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。

1.経緯

2025年10⽉25⽇に当社が運営する小肥羊オンライン・サイバラ水産の購入システム（ショッピングカート）の運⽤を行う事業者より、⼀部のサーバーに異常なアクセスを検知した旨の報告を受けました。

その後の調査により、第三者による不正アクセスとみられる痕跡を確認されたため、同⽇中にサービスの⼀時停⽌を実施し、影響範囲の特定および原因調査を開始いたしました。

現在、事業者では外部専⾨家と侵⼊経路や影響範囲、個⼈情報の漏えいの可能性などについて詳細な調査を進めておりますが、現時点において、具体的な対象者や流出情報が特定できておりません。

2.個⼈情報の漏えいの可能性の状況

(1)原因

当サイトで利用している購入システム（ショッピングカート）を運営する事業者に対し、第三者が不正アクセスを行い、同社が管理するサーバー上のアプリケーションの一部に存在した脆弱性を悪用したことが原因と考えられます。

(2)個⼈情報の漏えいの可能性があるお客様

漏えいした可能性のある情報は以下のとおりです。

⽒名／⽣年⽉⽇／性別／住所／電話番号／メールアドレス／パスワード／会員番号／

ログインID／配送先情報／購買履歴

なお、クレジットカード情報など、経済的な二次被害を直接生じさせるおそれのある情報は、現時点で確認されておりません。当サイトでの決済は決済代行サービスを通じて行っており、クレジットカード情報は当該事業者のサーバー上において下4桁のみ保存される仕組みとなっております。

このため、お客様のクレジットカード情報が漏えいした可能性は極めて低いものと考えております。

当社においても、本件に関連した不正利⽤などの⼆次被害は確認されておりません。

3.お客様へのお願い

当社では、事業者と連携し、現在も詳細な調査と再発防止、情報管理体制の強化に努めております。

お客様におかれましては、誠にお手数をおかけいたしますが、以下の点にご注意くださいますようお願い申し上げます。

（１）パスワードの変更

　当サイト以外のサービスで、同じメールアドレスとパスワードを使用されている場合は、

　速やかにパスワードを変更してください。

　また、他サービスでも推測されにくいパスワードへの変更をお願いいたします。

（２）不審メール・電話への注意

　「本件に関するご案内」や「登録情報の確認」などを装った不審なメールやSMS、電話にはご注意ください。リンクのクリックや添付ファイルの開封は絶対に行わないようお願いいたします。

（３）カード利用明細の確認

　クレジットカード情報の流出は現時点で確認されておりませんが、念のため利用明細に不審な請求がないか定期的にご確認ください。

４.本件に関するお問い合わせ窓⼝

【たまごリピート お客様相談センター】

電　話：0120-38-0136（平日 10:00〜18:00）

メール：tamago-contact@temona.co.jp

※本件に関するお問い合わせ窓口は、当社が利用している購入システム（ショッピングカート）を運営する事業者（株式会社テモナ）が設置した共通窓口です。

※営業時間外にいただいたお問い合わせは、営業日に順次対応いたします。

何かご不安な点などございましたら、窓口までご連絡頂きたく存じます。

このたびはお客様に多大なるご迷惑とご心配をおかけいたしましたこと、改めてお詫び申し上げます。

今後、調査結果が判明次第、速やかにご報告いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-495】沖縄県 個人情報が含まれる保存先のURLの誤送信に関するお知らせとお詫び 2025/10/31

 

この度、企画部地域・離島課において実施している、「令和7年度離島・過疎地域づくりDX促進事業」のモニターツアー実施に係る応募者の個人情報が含まれる保存先のURLの誤送信が判明しました。

ご迷惑をおかけした応募者の皆様に対し深くお詫び申し上げますとともに、再発防止に努めます。

1　事案の概要

（1）誤送信した個人情報が含まれる保存先のURL

　・オーダーメイド型大宜味村モニターツアー応募者リスト

（2）誤送信した個人情報が含まれる保存先のURLに含まれていた個人情報等

　・プログラム応募者代表4名

メールアドレス、氏名、性別、年齢、住所、電話番号、特別な配慮の有無、職業、参加動機、移住の際の世帯構成、参加条件の確認、今回のプログラムに期待すること

　・同行者1名

　氏名、年齢、続柄

　・緊急連絡先4名

　氏名、連絡先、続柄

（3）誤送信が判明した経緯及び情報漏えいの可能性等

• 受託業者が、モニターツアー開催後、参加者1名へ「事後アンケート」のURLを送信すべきところ、誤って「応募者リスト」のURLを送信したものです。その後、受信した当該参加者より指摘があり、個人情報が含まれる保存先のURLの誤送信が判明しました。当URLをクリックすれば誰でも閲覧可能な状態になっていました。
  
  
• 受信した参加者1名に対しては、当該メールの削除依頼を行うとともに、ダウンロードによるデータ保存が無いことを確認しました。このことから当該参加者以外への情報漏えいの可能性は無いものと考えています。
  
  
• なお、現時点で本件に関する二次被害等の事象は確認されていません。

2　本件への対応

• 「応募者リスト」に記載のある応募者9名については、現在3名に対し、事案の内容を受託業者より直接連絡し、謝罪したところです。まだ、連絡がついていない6名に対しては、引き続き連絡をしております。
  
  
• 当該URLは現在、制限をかけており、閲覧できない状態としています。

3　再発防止策

• 受託業者からは、クラウドサービスの管理設定を見直し、デフォルトの共有設定を「制限付き」に変更することに加え、クラウドサービスの適切な利用方法に関する注意喚起と研修を実施する旨の報告を受けました。
  
  
• 受託業者に対し、メール送信時のセルフチェックおよび、重要情報の場合はダブルチェックを義務化します。
  
  
• 当該事案を重く受け止め、情報管理に関する取扱いをより一層徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-494】熊谷市 令和7年国勢調査指導員の電子メール誤送信による個人情報の漏えいについて 2025/10/30

 

この度、令和7年国勢調査の事務作業中において、電子メールの誤送信による個人情報の漏えいが発生していたことが判明いたしました。経緯等については以下のとおりです。

事案の概要

1　発生の日時　令和7年10月21日（火曜日）　16時20分

2　発覚の経緯

市職員である当該指導員は、郵送による調査票の提出状況について担当地区の調査員と共有するため、自ら整理した調査対象者の名簿を調査員に電子データにより知らせるべく、当該指導員が通常業務で使用しているパソコンから、自身が所有する携帯端末へ当該名簿（PDFファイル）を添付した電子メールを送信しました。

その後、携帯端末に電子メールが届いていなかったことから、送信履歴を確認したところ、誤ったメールアドレスに送信していたことが判明したものです。

3　漏えいした情報

世帯主と思われる方の氏名および住所（175件）

4　誤送信への対応

漏えいした情報に係る対象世帯の皆様へは、先日本市職員が、直接御自宅を訪問し本事案に対する説明と謝罪を、御不在であった場合には通知等をポストに投函させていただきました。

また、事案発覚後、直ちに国および県の関係機関へ報告をしております。

5　被害状況等

本事案による個人情報の不正使用等の事実は、現在のところ確認されておりません。

なお、二次被害を防止するため、対象世帯の公表を控えておりますが、職員による訪問または通知の投函がされていない世帯につきましては、本事案の対象外であるものと御理解ください。

また、今回の事案に関し、市役所から「個人情報の削除に必要な手続きがある」といった電話をすることはありませんので御注意ください。

不審な電話等がありましたら、庶務課統計係までお知らせください。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-493】株式会社サモリット 不正アクセスによる個人情報の漏えいの可能性に関するお知らせ 2025/10/30

 平素より弊社（株式会社サモリット）が運営する【アーゼオンラインストア】をご利用いただき、誠にありがとうございます。

この度、当店【アーゼオンラインストア】におきまして、第三者によるお客様の個人情報への不正アクセスが生じたおそれがある事をお知らせいたします。当店をご利用のお客様には多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

1.経緯

2025 年 10 月 25 日に当社が運営する【アーゼオンラインストア】のシステム運用を委託していたベンダ（テモナ株式会社）から、一部のサーバーに異常なアクセスを検知した旨の報告を受けました。また、その後の調査により、第三者による不正アクセスとみられる痕跡を確認されたとの報告を受け、同日からサービスの一時停止を実施し、影響範囲の特定および原因調査を開始しております。現在、委託先ベンダでは外部の専門家と侵入方法並びに経路の特定、個人情報の漏洩の可能性などについて調査しておりますが、現時点において、個人情報の漏えいの可能性があるお客様や具体的な情報等は特定されておりません。

2.個人情報の漏えいの可能性の状況

(1)原因

当店【アーゼオンラインストア】のカートシステムを運営する委託先ベンダに対する第三者の不正アクセスにより、委託先が管理するサーバー上のアプリケーションの一部に存在する脆弱性を悪用された不正アクセスが行われたことが原因と考えております。

(2)個人情報の漏えいの可能性があるお客様情報

【アーゼオンラインストア】をご利用いただいたことのあるお客様で、漏洩した可能性のある情報は以下のとおりです。

氏名/生年月日/性別/住所/電話番号/メールアドレス/パスワード/会員番号/ロ グイン ID/配送先情報/購買履歴

漏えい等の可能性のある情報の項目の中に、クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は現時点では確認されておりません。以上のほか、当社においては、現時点で、本件に起因する個人情報を用いた不正利用等の二次被害については、確認されておりません。

3.お客様へのお願い

当社では、委託先ベンダと連携し、事案の調査を継続して実施し、個人情報の不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますが、身の覚えのない不審な連絡には応答されないよう、十分ご注意ください。

リリース文（アーカイブ）