【2025/8/26リリース分】
平素より弊社をご支援いただき、誠にありがとうございます。
このたび、弊社従業員が受信したフィッシングメールを起点として、当該従業員が使用していた端末が第三者により不正に操作されたことを確認いたしました。これに伴い、当該端末からお客様等の個人情報が外部に流出した可能性がございます。
関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在、外部の専門家と連携し、個人情報の漏えいの有無及び影響範囲等について調査を進めております。本日時点で判明している状況及び弊社の対応は以下のとおりです。
2025年10月23日、弊社のセキュリティ対策ソフトウェアにより、弊社従業員の業務用端末において通常とは異なる通信挙動が検知されました。これを受け、速やかに当該端末をネットワークから遮断及び回収し、原因及び影響範囲に関する調査を開始いたしました。
その後の調査により、当該端末から外部への情報流出の可能性があることを確認したため、11月11日付けで個人情報保護委員会に対して報告(速報)を実施し、現在も詳細調査を継続しております。
弊社の従業員が受信したフィッシングメールを起点として、外部の第三者による当該端末の不正操作が行われたことが原因と考えております。
漏えいした可能性のある情報は以下のとおりです。
氏名/電話番号/メールアドレス/連絡先情報等
(入居者様、入居者のご家族様、取引先・業務委託先ご担当者様、見学申込者様、弊社従業員等の情報が含まれる可能性があります。)
現時点で、クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は確認されておりません。また、現時点で、本件に起因する個人情報を用いた不正利用等の二次被害についても、確認されておりません。
フィッシングメール等の不審なメールが送信される可能性がございますので、身に覚えのない不審なメールの開封やリンクのクリック、返信等は行われないよう、十分ご注意ください。
地方職員共済組合の組合員および被扶養者が利用可能な健康情報ポータルサイト「PepUp(ペップアップ)」において、第三者による不正アクセスが確認されました。
この件について、サービス提供会社である株式会社 JMDC (下「「JMDC」)から報告を受けましたので、お知らせいたします。
当該利用者に対しては、JMDC が強制的にパスワードをリセット(アカウント凍結)するとともに、JMDC からアカウントを凍結した旨をご本人に連絡しています。
不正アクセスを防止するためには、次の2つの対応が有効です。
1. パスワード管理の徹底
2. 「Google 認証アプリ」を利用した2段階認証機能の活用
ご対応がお済みでない方は、ご自身の大切な情報を守るために、ご協力をお願いします。
初期設定では、Pep Up へのログインは、ID (メールアドスス)とパスワードの入力により行われますが、セキュリティ強化のために2段階認証機能の活用をお願いします。
2段階認証機能には、次の 2 つの方法があります。
(1)「Google 認証アプリ」を使用する方法
(2) メールを使用する方法
ただし、(2)メールを使用する方法の場合、2段階認証を行うための「認証キー」が暗号化されない状態でインターネット上 (メール上)に流通するため、通信経路上で第三者から傍受されるリスクがあります。このため、当組合は(1) 「Google 認証アプリ」を使用する方法を強く推奨します。
このたび、当社の PC 及びサーバに対して、第三者による不正アクセスが確認されました(以下「本事案」といいます。)。これに伴い、当社の役職員及び退職者の個人情報について、漏えい及びそのおそれがあることが判明しましたので、お知らせします。なお、このたび判明した漏えい又はそのおそれがある個人情報には、取引先の皆様の情報は含まれておりません。また、本事案による当社の業務への影響は生じておりません。
漏えいの対象となった方々をはじめとして、皆様に多大なご不安とご迷惑をおかけすることを、心より深くお詫び申し上げます。
当社は、本事案発覚後、速やかに、不正アクセスで用いられた回線を遮断するなどの被害の拡大を防止するための措置を講じました。また、当社は、外部の専門家にフォレンジック調査を依頼し、事実関係の解明や分析等を進めてまいりました。このたび、当社は、フォレンジック調査の結果の報告を受けたため、当該調査結果を踏まえて、本事案について再発防止策の実施を含む必要な対応に取り組んでいます。その一環として、本事案について、下記のとおり公表します。
本事案において、漏えい及びその可能性がある個人情報の対象者及びその数は以下のとおりです。
⚫ 役職員:2,422 名
⚫ 退職者:1,787 名
また、漏えい及びその可能性がある個人情報の項目は以下のとおりです。なお、銀行口座にかかる情報やマイナンバーは含まれておりませんので、念のため付言いたします。
⚫ 氏名
⚫ 当社ドメインへのログイン ID
⚫ 当社ドメインのメールアドレス
⚫ 暗号化された当社ドメインへのログインパスワード※
⚫ 所属部署
⚫ 役職名
※パスワードは高度に暗号化されています。
当社は既に、本事案について個人情報保護委員会に必要な報告を行っており、漏えいの対象となった方々に順次通知をしています。また、警視庁に本事案を通報したほか、技術的側面を中心に情報処理推進機構(IPA)とも継続的な情報交換を行っています。
当社は、これまで情報セキュリティの強化に継続して取り組んでまいりましたが、本事案が発生したことを厳粛に受け止め、外部専門家の協力の下、再発防止策を実施し、一層の情報セキュリティの強化に努めています。
2025 年 11 月 28 日時点では、本事案に起因して発生した二次被害及びそのおそれは確認されていませんが、漏えいの対象となった皆様におかれましては、不審なメール等の連絡にご注意いただきますよう、お願い申し上げます。
平率より格別のご高配を賜り、誠にありがとうごさざいます。
このたび、当社グループにおいて情報セキュリティに関するインシデントが発生いたしました。なお、2025年10月3日に発生したセキュリティに関するインシデント防止策対応中の事案であり、関係者の皆様に度重なるご速惑とご心配をおかけいたしております。
2025年11月26日、当社グループ社員のメールアカウントにおいてパスワードが外部に漏えいしていることが判明しました。
その結果、当該アカウントが第三者により不正に利用され、不特定多数の方へフィッシングメールが送信される事象が確認されました。
インシデント判明後、当該アカウントのパスワード変更、多要素認証の設定および関連システムのウィルスチェックなど直ちに実施し、不正アクセスの痕跡調査を実施しております。
現時点で、当社システム内の機密情報やお客様情報が漏洩した事実は確認されておりません。
再発防止に向けて当社グループ全体で以下の対策を実施いたします。
・全社員のメールアカウントのパスワード変更
・全社員のメールアカウントに対し多要素認証(MFA)を義務化し、本人確認を厳格化
・社員へのセキュリティ教育・フィッシング対策研修の強化
■関係者の皆様へのお願い
当社グループ社員から不審なメールを受信された場合は、漆付ファイルの開封やリンクのクリックを行わず、速やかに削除していただきますようお願いいたします。
今後もお客様および関係者の皆様にご安心いただけるよう、情報セキュリティの強化に全力で取り組んでまいります。
このたびの事案によりご迷惑をおかけしましたことを深くお詫び申し上けます。
この度、弊社社内システムに対して第三者による不正なアクセスがあったことをご報告いたします。
2025年11月21日に社内ネットワークへの不審な侵入を検知しました。緊急措置として一時的にインターネットから切断し、調査を行っております。この影響により、お客様の一部業務に支障が生じるなど、ご不便ご迷惑をおかけする事態となってしまいました。被害を受けた機器の特定はおおむね完了しており、それらを隔離したうえで段階的に業務を再開しております。
情報漏洩の有無については確認を進めている段階です。判明した情報が入り次第順次関係者へ個別にご連絡いたします。
なお、現時点ではランサムウェアによる被害の兆候は見当たりません。
お客様および関係者の皆様にはご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
平素より当社が運営する小肥羊オンライン・サイバラ水産をご利用いただき、誠にありがとうございます。
このたび、当サイトで利用している購入システム(ショッピングカート)の提供事業者のサーバーが第三者による不正アクセスを受け、お客様の個人情報が流出した可能性があることが判明いたしました。
当社としても、事業者からの報告を受け、状況の確認と対応を進めております。
お客様には多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。
2025年10⽉25⽇に当社が運営する小肥羊オンライン・サイバラ水産の購入システム(ショッピングカート)の運⽤を行う事業者より、⼀部のサーバーに異常なアクセスを検知した旨の報告を受けました。
その後の調査により、第三者による不正アクセスとみられる痕跡を確認されたため、同⽇中にサービスの⼀時停⽌を実施し、影響範囲の特定および原因調査を開始いたしました。
現在、事業者では外部専⾨家と侵⼊経路や影響範囲、個⼈情報の漏えいの可能性などについて詳細な調査を進めておりますが、現時点において、具体的な対象者や流出情報が特定できておりません。
当サイトで利用している購入システム(ショッピングカート)を運営する事業者に対し、第三者が不正アクセスを行い、同社が管理するサーバー上のアプリケーションの一部に存在した脆弱性を悪用したことが原因と考えられます。
漏えいした可能性のある情報は以下のとおりです。
⽒名/⽣年⽉⽇/性別/住所/電話番号/メールアドレス/パスワード/会員番号/
ログインID/配送先情報/購買履歴
なお、クレジットカード情報など、経済的な二次被害を直接生じさせるおそれのある情報は、現時点で確認されておりません。当サイトでの決済は決済代行サービスを通じて行っており、クレジットカード情報は当該事業者のサーバー上において下4桁のみ保存される仕組みとなっております。
このため、お客様のクレジットカード情報が漏えいした可能性は極めて低いものと考えております。
当社においても、本件に関連した不正利⽤などの⼆次被害は確認されておりません。
当社では、事業者と連携し、現在も詳細な調査と再発防止、情報管理体制の強化に努めております。
お客様におかれましては、誠にお手数をおかけいたしますが、以下の点にご注意くださいますようお願い申し上げます。
当サイト以外のサービスで、同じメールアドレスとパスワードを使用されている場合は、
速やかにパスワードを変更してください。
また、他サービスでも推測されにくいパスワードへの変更をお願いいたします。
「本件に関するご案内」や「登録情報の確認」などを装った不審なメールやSMS、電話にはご注意ください。リンクのクリックや添付ファイルの開封は絶対に行わないようお願いいたします。
クレジットカード情報の流出は現時点で確認されておりませんが、念のため利用明細に不審な請求がないか定期的にご確認ください。
【たまごリピート お客様相談センター】
電 話:0120-38-0136(平日 10:00〜18:00)
メール:tamago-contact@temona.co.jp
※本件に関するお問い合わせ窓口は、当社が利用している購入システム(ショッピングカート)を運営する事業者(株式会社テモナ)が設置した共通窓口です。
※営業時間外にいただいたお問い合わせは、営業日に順次対応いたします。
何かご不安な点などございましたら、窓口までご連絡頂きたく存じます。
このたびはお客様に多大なるご迷惑とご心配をおかけいたしましたこと、改めてお詫び申し上げます。
今後、調査結果が判明次第、速やかにご報告いたします。
この度、企画部地域・離島課において実施している、「令和7年度離島・過疎地域づくりDX促進事業」のモニターツアー実施に係る応募者の個人情報が含まれる保存先のURLの誤送信が判明しました。
ご迷惑をおかけした応募者の皆様に対し深くお詫び申し上げますとともに、再発防止に努めます。
・オーダーメイド型大宜味村モニターツアー応募者リスト
・プログラム応募者代表4名
メールアドレス、氏名、性別、年齢、住所、電話番号、特別な配慮の有無、職業、参加動機、移住の際の世帯構成、参加条件の確認、今回のプログラムに期待すること
・同行者1名
氏名、年齢、続柄
・緊急連絡先4名
氏名、連絡先、続柄