【セキュリティ事件簿#2025-025】京都先端科学大学 個人情報ファイルの取り扱い過誤に関するお知らせとお詫び 2025/1/24

 

このたび、本学教員が Microsoft Teams を利用して作成した本学学生の個人情報を含む電子ファイルが、本学の Microsoft アカウントを保有する者全員に閲覧できる状況となっていたことが発覚いたしました。

本事案に関係する皆様には、深くお詫び申し上げます。

本学では本事案を踏まえ、全教職員に対し、改めて個人情報や機密情報の取扱いについて注意喚起を行うとともに再発防止に努めてまいります。

１．事 案

科目担当教員間で使用している Microsoft Teams 内に保存されている学生の個人情報を含むファイルが、Microsoft One Drive にて本学学生が閲覧、ダウンロードできる状態であった。

２．漏洩した個人情報

期 間：2024 年 11 月 20 日 11:55 頃から 2025 年 1 月 14 日 13:25 頃

個人情報：学籍番号、氏名、2024 年度秋学期の英語Ⅰ、英語Ⅲ及び英語Ⅴの中間テストの成績に関する情報

漏洩範囲：本学学生３名が閲覧した（2025 年 1 月 10 日、14 日）

３．原 因

科目担当教員間で作業および情報共有を目的としたチームを新規作成した際に、プライバシーの設定において公開範囲をパブリックに設定していた。そのため、チーム内で共有されていたファイルが、本学の Microsoft アカウントを保有する者が One Drive で検索すれば閲覧できる状態となっていた。

４．本学の措置

本件発覚後、ただちに当該チーム関係者以外のアクセスを制限する設定に変更し、当該チーム内のファイルのアクセス履歴を確認した。その後、該当のファイルにアクセスをした学生に対し個別に面談を実施した結果、当該学生以外への拡散は無く、二次被害の影響はなかったことを確認した。

５．再発防止対策

本学における Microsoft Teams 内全てのチームについて、プライバシー設定（パブリック/プライベート）の再確認・再設定を実施した。また、チーム作成時の設定方法について周知徹底し、さらに、個人情報が含まれるファイルにはパスワードを設定することなど個人情報の取扱いについての周知徹底を行った。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-024】東京都保健医療情報センターのメールサーバの外部からの不正利用について 2025/1/23

 

保健医療局が運営する東京都保健医療情報センター（ひまわり）のメールサーバが、外部から不正に利用され、スパムメールが送られた事案が発生しました。なお、スパムメールに使用されたメールアドレスは、都で使用しているものではありません。

当該メールを受け取られた方々には、深くお詫び申し上げますとともに、メールを開いたり、返信したりすることは絶対にせず、削除していただくようお願いいたします。

概要

令和7年1月15日（水曜日）16時21分から1月16日（木曜日）19時44分の間に、東京都保健医療情報センターのメールサーバから、スパムメールが479,716件送付され、うち84,596件の送付先に到達したことが確認された（1月23日現在）。

スパムメールの内容は調査中だが、一部、メールの件名が「Investment Partnership」であり英語で投資を誘いメールの返信を促す内容で、文中にハイパーリンクや添付文書がないものが確認されている。

なお、現時点では、都に対して本スパムメールの受信や被害に関する問合せは来ていない。

経緯

〇令和７年1月16日（木曜日）17時30分頃

東京都保健医療情報センターで、都職員がメールの送受信ができないことを確認し、運用管理受託者に調査を依頼した。

〇令和7年1月16日（木曜日）19時44分

運用管理受託者が本メールサーバの稼働を停止した。

〇令和７年1月17日(金曜日)

調査の結果、本メールサーバに外部からアクセスがあり、テストアカウントとして作成していたメールアカウントのパスワードを不正利用してログインし、スパムメールが送信されていたことが判明した。

〇令和7年1月17日（金曜日）13時30分

外部からの不正アクセスを遮断するとともに、不正利用されていたメールアカウントのパスワードを変更した。また、メールの送受信等機能を復旧した。

〇現時点で、不正アクセスにより本メールサーバ内の情報が外部に流出していないことを確認している。なお、本メールサーバはメールの送受信のログファイルのみを保存しており、個人情報は格納していない。

本事案の原因

現在調査を継続しているが、本メールサーバのテストアカウントとして作成していたメールアカウントのパスワードの強度が低かったことが不正利用の一因と考えられ、既にパスワードの強化を図っている。

再発防止策

本事案の調査結果を踏まえ、今後運用管理受託者に対し情報セキュリティ対策の強化を指導し、引き続き情報セキュリティ対策に取り組んでいく。

また、本事案の一因と考えられるパスワードの適切な管理や強化について、保健医療局内の各種システム利用部署で、あらためて周知徹底を図る。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-023】株式会社サンリオ 当社への不正アクセスによるネットワークトラブルについて 2025/1/23

 

当社への不正アクセスにより、みなさまに多大なるご心配とご迷惑をおかけしていますことを、深くお詫び申し上げます。

1月23日(木)18:00時点で一部のサービスがご利用いただけない状況が続いております。

・ハーモニーランドのご購入チケットの二次元コード取得

・年間パスポートチケットの作成

・株式会社サンリオエンターテイメントコーポレートサイト

つきましては、1月24日(金)の運営ならびに今後の開園・ご利用についてお知らせとご協力のお願いを申し上げます。

◆1月24日(金)の運営について

通常通り開園を予定しております。

◆株主優待券ご利用延長について

2025年1月31日(金)期限の優待券につきましては、有効期限を2025年3月31日(月)とさせていただきます。

◆株主優待券(1,000円割引クーポン)のご利用期限延長について

2025年1月31日(金)期限の優待券につきましては、サンリオピューロランドとハーモニーランドでの利用に関してのみ、有効期限を2025年3月31日(月)とさせていただきます。

引き続き全容解明と復旧に努めてまいります。

重ねまして、みなさまに多大なるご心配とご迷惑をおかけしていますことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-022】株式会社岩手朝日テレビ ランサムウェア攻撃の発生について 2025/1/22

 

この度弊社では、社内ネットワーク内のサーバーがランサムウェア攻撃を受け、内部のファイルデータが暗号化される事案が発生しましたのでご報告致します。

1 月 11 日（土）の朝、勤務中の社員より社内のシステムが正常に動作していないとの連絡を受け、システム担当部署にて状況を確認し、当該システムの開発・運用メーカーに調査を依頼しました。その後、システムサーバー内のファイル名称が書き換えられており、ランサムウェア攻撃の可能性があることが判明しました。システム担当部署ならびに関係先にて状況確認と被害拡大抑止の対策を進めたところ、攻撃の拠点となった端末１台を特定し、ネットワークから隔離しました。この間、調査会社やテレビ朝日等に協力を依頼しまして、各所で作業を続け、昨日までに被害のあったサーバーは復旧し通常業務が可能となっております。

このランサムウェア攻撃による個人情報の漏洩につきましては、現在までの調査では確認されておりませんが、引き続き詳細な調査を継続して参ります。また、弊社のネットワークから社外のネットワークへの攻撃の拡大は無かったことも確認しております。

なお、この攻撃による放送への影響もございませんでした。

今後は、関係各所の協力を仰ぎつつ、ランサムウェア攻撃の詳細についての解析を行うとともに、再発防止に向けた対策を検討してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-021】光道園 不正アクセス発生に関するお詫びとご報告について 2025/1/21

 

平素より当法人の公式ホームページをご利用いただき、誠にありがとうございます。

2025年1月10日（金）夕方頃より、当法人の公式ホームページが外部からの不正な改ざんの影響を受け、アクセス時に外部サイトへ転送される事象が発生いたしました。このため、正常に閲覧いただけない状況が続いておりました。

2025年1月21日（火）17時現在、一部のページについては復旧作業が完了いたしましたが、採用サイトにつきましては、現在も復旧作業を進めております。

※追記：2025年1月22日(水)現在、採用サイトも復旧致しました。

ご利用の皆様には、多大なるご心配とご迷惑をおかけしましたこと、心より深くお詫び申し上げます。

引き続き復旧作業に全力で取り組んでおりますので、何卒ご理解賜りますようお願い申し上げます。

今後とも変わらぬご支援をお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-020】株式会社快活フロンティア 不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ 2025/1/21

 

当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

なお、現時点で判明している内容は下記のとおりです。

【経緯】

2025 年１月 18 日(土)夕刻、サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施しました。その後、第三者機関（外部セキュリティ専門家）の助言を受けながら影響範囲等の調査を進める過程において、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。

【情報漏えいの可能性のある個人情報】

快活ＣＬＵＢ会員及び仮会員の、氏名・性別・住所・電話番号・生年月日・会員番号※コート・ダジュール会員及び仮会員の個人情報の外部への漏えいはございません。

なお、会員登録時の身分証明書情報（運転免許証等）、クレジットカード情報、メールアドレスは今回不正アクセスを受けたサーバーとは異なるため、情報漏えいの可能性のある個人情報には含まれていないことが確認できておりますが、対象個人情報データの総件数は現在調査中です。

【当社の対応】

本件事象の認知後、親会社の株式会社ＡＯＫＩホールディングスと協力しながら、不正通信の遮断手法の強化等を実施することにより影響の拡大の防止策を講じるとともに、対策本部の設置、警察への相談及び個人情報保護委員会に必要な報告を行っております。引き続き、原因の調査と被害の全容把握に向けて取り組んでまいります。

今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。

今回の事態を重く受け止め、セキュリティ体制の改善、ネットワークに対する監視体制の強化など、再発防止に全力で取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-019】山都町 個人情報の漏えいに関するお詫びとご報告 2025/1/20

 

この度、本町のホームページにおいて、個人情報の漏えいが発生いたしました。関係者の皆様をはじめ、町民の皆様に多大なご不安とご迷惑をお掛けしましたことを、心より深くお詫び申し上げます。

町職員に対しまして個人情報の重要性を改めて周知徹底し、運用ルールの厳守と再発防止に努めてまいります。

1　発生の経緯　

令和7年1月14日12時30分頃、山都町ホームページに会計年度任用職員（給食調理師）募集の記事を掲載した際、誤って過去の会計年度任用職員の氏名が含まれたデータを公開しました。その後、町職員からの指摘を受け、同日午後5時30分頃に当該データを削除いたしましたが、この間39件の閲覧がありました。現在、具体的な被害等の報告は受けておりません。

2　漏えいした情報

過去の山都町会計年度任用職員の氏名：85名分

3　発生原因

記事に添付した募集職種のデータについて、個人情報の有無の確認を怠ったこと、また、ホームページ掲載前に記事のチェックを行うべきところを履行していなかったことによるものです。

4　対応　

対象者85名に対し、対面または電話により謝罪および報告を行いました。

5　再発防止策

職員に対し、個人情報の重要性とその厳格な管理を改めて周知し、運用ルールの徹底を図ります。

この度の事態を重く受け止め、再発防止に全力を尽くしてまいります。今後ともご理解とご協力を賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-018】たつの市 業務委託先における個人情報の漏えいのおそれについて 2025/1/20

 

このたび、本市の法定外公共物・道路占用管理システムの保守管理業務委託先であるキタイ設計株式会社（以下同社という）から、同社の管理するデータに対して第三者による不正アクセスがあり、当該データのうち住所、氏名、電話番号が外部送信された可能性が否定できないとの報告がありました。

なお、対象者には別途、書面にてお知らせします。

現時点で、個人情報の流出は確認されていません。

同社からの報告は以下のとおりです。

外部機関の調査においても漏えいの事実は確認できない。

現在までに被害の報告はない。

ご心配をおかけいたしておりますことを深くお詫び申し上げます。引き続き情報収集に努め、新たな動きがありましたら情報発信してまいります。

リリース文（アーカイブ）