【セキュリティ事件簿#2025-287】株式会社熊谷組 個人情報漏えいの可能性について 2025/7/4

 

この度、当社職員がスミッシング被害に遭い、当該社員に貸与している社有iPhoneに紐づくApple Accountに対して第三者による不正アクセスを受けるという事案が発生しました。

これにより、iCloud上に同期されていた個人情報が漏えいした可能性があることを確認しましたので下記のとおりご報告いたします。

不正アクセスの経緯

2025年6月20日（金）14時に当社職員のiPhoneに運送会社を名乗るショートメッセージが送付されました。荷物が届く予定があったため、疑うことなく受信したショートメッセージのリンクを開きました。

その後、表示された案内に従う形で操作をしていたところ、当該iPhoneが利用不可となったため調査したところ、Apple Accountへの不正アクセスを確認しました。

漏洩した可能性のある個人情報

iCloudに同期されている電話帳（会社名、氏名、電話番号）：1238件

対応の状況

本件に関しまして、関係する行政機関への報告を完了しており、現在判明しておりますご関係の皆様へ案内を開始しております。

現時点におきまして、本件に関わる個人情報の不正流用等の事実は確認されておりません。

お取引先をはじめ、関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

当社ではこの度の事案について重く受け止め、今後の情報セキュリティに関わる対策の強化と社内での教育を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-286】株式会社ジェイテクト 当社グループ会社への不正アクセスについて 2025/7/24

このたび、欧州の当社グループ会社において、2025年7月21日(日本時間)にネットワークへの第三者による不正アクセスを受けたことを確認しました。不正アクセスを受けた機器などを速やかにネットワーク接続から遮断し、現地当局への届出を実施しました。欧州域内での影響や他地域拠点への影響、生産活動への影響などの詳細は現在調査中です。

お客様をはじめ、関係する皆様には多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。ジェイテクトグループとして、改めてセキュリティ対策を強化し、再発防止に取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-285】株式会社バンダイナムコホールディングス 当社海外子会社元従業員による不正行為について 2025/7/25

当社は、当社海外子会社BANDAI LOGIPAL (H.K.) LTD. (以下、 当該子会社) の元従業員 (以下、 当該元従業員) による不正行為 (以下、本件不正行為) の判明を受け、現地において刑事及び民事における貢任を追及すべく手続きを進めてまいりました。この度、情報開示が可能となりましたため、本件不正行為の枝要につきまして下記の通りお知らせいたします。

当社グループとしては、このような事態が発生したことを厳に受け止め、ステイクホルダーの皆様に多大なご心配とご迷惑をおかけすることを深くお詫び申し上げます。 今後は、 現地捜査当局に引き続き全面的に協力するとともに、グループー丸となり、再発防止に全力で取り組んでまいります。

1 . 不正行為の概要

2023年9月に実施した内部監査での指摘を受け、直ちに社内調査を行った結果、当該元従業員が2021年から2023年にわたり取引先等と共謀し、当該子会社から約5億円の金銭を不正に詐取していることが判明しました。これを受け当該子会社は現地捜査当局に通報し、2024年 1 月16日に当該元従業員は逮捕され、現在も捜査が継続中です。また、当該子会社は、2024年 3月18日に当該元従業員を民事提訴しております。

2 . 処分について

当該子会社は、 2024年 1 月16日付で当該元従業員を懲戒解雇いたしました。また、本件不正行為に対する管理監督責任を明確にするため、以下の通り処分を行いました。

・当該子会社

取締役 3名を社内規程にのっとって処分を実施

・当該子会社の親会社 (㈱バンダイロジパル)

代表取締役を含む常勤取締役4名の報酬減額 (2024年4月より3か月間3096)

常勤取締役 2 名の報酬減額 (2024年4月より3か月間159%)

3 . 再発防止策

当社グループでは、バンダイナムコグループ行動規範を制定し、eラーニングやその他の機会を通じ、コンプライアンス意識の徹底を推進してまいりましたが、本件不正行為の発生を厳粛に受け止め、コンプライアンス意識のさらなる徹底をはかってまいります。当該子会社における業務フローの変更やチェック体制の強化、当該子会社の親会社において海外子会社の管理を行う部門を新設し再発防止に取り組んでおります。 

4. 業績に与える影響

本件が当社グループの2026年 3 月期の業績に与える影響は軽微です。

※ご参考 当該子会社および親会社について

BANDAI LOGIPAL (H.K.) LTD. (㈱パンダイロジパル100%子会社)

代表者 阿部浩明

資本金      15.000.000香港ドル

所在地 香港特別行政区

業務内容 玩具などのフォワーディング業務、物流管理事業

㈱バンダイロジパル (㈱バンダイナムコホールディングス100%子会社)

代表者 山本泰治

資本金 ~100百万円

所在地 東京都葛飾区

業務内容 物流事業、通関業、アミューズメント関連事業、商品検査業務、商品の生産支援業務など

リリース文（アーカイブ）

【セキュリティ事件簿#2025-284】カイゼンベース株式会社 不正アクセスによるHP改ざんと復旧のお知らせ 2025/7/20

 

このたび、当社ホームページ（以下、当コーポレートサイト）が第三者による不正アクセス（改ざん）の被害を受け、全てのページが閲覧不可の状態となっておりました。現在は復旧が完了し、問題なくご覧いただける状態となっております。

発生していた現象としましては、

・当コーポレートサイトへの直リンクのクリック時にはサイトがエラーを表示して閲覧不可能な状態

・googleなどの検索からアクセスした際には、全く弊社とは関係のない通販サイトが表示される

という状態でございました。

改ざんされていた期間中（2025年7月19日（土）夕方頃～7/20（日）13:00頃まで）に当コーポレートサイトを閲覧された方がいらっしゃいましたら、大変ご迷惑をお掛けしましたこと、心よりお詫び申し上げます。

なお、当コーポレートサイトからの個人情報などの流出はございません（当コーポレートサイトは個人情報を保有しておりません）。

また、オウンドメディア（https://kaizen-base.com/）に関しましても調査を行いましたが、改ざんや情報流出はございませんでしたので、あわせてご報告させていただきます。

これからも変わらず、製造業の企業様に役立つ情報発信を続けてまいりますので、引き続きどうぞよろしくお願いいたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-283】草津市コミュニティ事業団 事業団ホームページへの不正アクセスと改ざんについてご報告とお詫び 2025/7/18

 

平素より当事業団のホームページをご利用いただき誠にありがとうございます。

このたび、当事業団の公式ホームページが第三者による不正アクセスを受け、一部ページが改ざんされる事案が発生いたしました。

＜不正アクセスを受けたサイト＞

草津市コミュニティ事業団 https://www.kusatsu.or.jp/

長寿の郷ロクハ荘 https://www.rokuhasou.net/

改ざんされたページには、ウィルス感染を装う偽の警告メッセージが表示され、閲覧者をフィッシング詐欺サイトへ誘導する悪意あるコードが埋め込まれていました。表示されたメッセージ内のボタンをクリックしたり、記載された電話番号に連絡することは絶対にお控えください。

なお、メッセージが表示されただけではウィルス感染はしないことを確認済みです。

現在、事業団では専門機関と連携し、原因の調査および再発防止策の検討を進めております。問題のコードはすでに削除済みであり、現在は不審な表示は確認されておりません。

ご利用の皆様にはご不安とご迷惑をおかけしましたことを深くお詫び申しあげます。今後は一層のセキュリティ強化に努め、安心してご利用いただける環境の整備に取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-282】特定非営利活動法人ゆう 個人情報の漏えいの可能性についてのご報告とお詫び 2025/7/16

 

拝啓 平素より当法人の活動にご理解とご協力を賜り、心より御礼申し上げます。

このたび、当法人が運用するサーバー（NAS）が外部からの不正アクセスを受け、ランサムウェアによるデータ暗号化被害が発生いたしました。さらに、攻撃者から「データをダウンロード済みであり、身代金を支払わなければ漏えいまたは販売する権利がある」と脅迫を受けたことから、利用者様・ご家族様の個人情報が外部に漏えいした可能性を否定できない状況となっております。

このような事態を招き、利用者様、ご家族様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

【発生した経緯と被害の概要】

• 発生日：令和 7 年 7 月 14 日
• 内容：当法人の職員用ファイルサーバー（NAS）が外部から不正アクセスを受け、ランサムウェア（DeadBolt 系）により保存データが全て暗号化されました。
• 攻撃者からは「データをすでにダウンロードしており、身代金を払わなければ漏えいまたは販売する」との脅迫を受けています。
• 暗号化されたデータには、以下の利用者情報が含まれています：
• 氏名、生年月日、住所、電話番号（一部）
• 個別支援計画など、生活状況に関する記録

【現在の状況と対応】

• 被害判明直後からネットワークを遮断し、データ流出拡大防止措置を実施しました。
• 所轄警察（田無警察署）と警視庁サイバー犯罪対策課へ相談し、対応を進めています。
• 個人情報保護委員会にも報告を行いました。
• 現在も、復旧方法の検討や外部漏えいリスクの確認を継続しています。

【今後の再発防止策】

• 外部からのアクセスを完全に遮断し、内部ネットワークのみで管理する設定に変更済みです。
• 個人情報を含むデータの保管方法を全面的に見直し、管理体制を強化いたします。
• 職員への情報管理・セキュリティ教育を改めて徹底いたします。

【お願いとご連絡】

現時点で、実際に情報が漏えいした事実を確認したわけではございませんが、攻撃者からの脅迫状況を受け、漏えいの可能性を真摯に受け止め、先にご報告差し上げました。

万が一、不審な連絡や詐欺的な勧誘などがあった場合は、決して応じず、当法人または最寄りの警察署までご相談ください。

このたびは利用者様・ご家族様に多大なるご心配、ご迷惑をおかけしましたことを、改めて心より深くお詫び申し上げます。

引き続き、被害の最小化と再発防止に全力を尽くしてまいりますので、何卒ご理解を賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-281】川崎設備工業株式会社 ランサムウェア被害の発生について 2025/7/22

 

この度、当社の一部サーバにおいてデータが暗号化されるランサムウェア被害が発生していることを確認致しました。本件について、緊急対応に着手するとともに、外部のセキュリティ　専門業者の支援を受けながら影響範囲等の調査と復旧への対応を進めております。被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告致します。

お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1． 経緯

6月30日(月)に、外部クラウド上に設置していた当社基幹システムを含む社内業務に関するサーバのデータが暗号化され、ランサムウェアによる被害が発生していることを確認致しました。迅速に対応を進めるべく直ちに緊急対策本部を立ち上げ、外部のセキュリティ専門業者協力のもと調査、復旧を進めております。

2． 現在の状況と今後の対応

被害拡大防止のため感染が疑われるサーバ群を速やかにネットワークから遮断するとともに、対外的な電子取引を制限しておりました。そのため、皆様とのお取引は紙媒体を含む物理的な手段によって継続して参りました。

その後、セキュリティ専門業者による一次調査により被害範囲が外部クラウドに絞られましたので、社内ネットワークでは端末の監視を行いながら電子取引の制限を解除しました。

情報流出を含む影響範囲等につきまして、より詳しい情報を明らかにするため今後も調査は継続して参ります。

なお、本件につきましては警察、および個人情報保護委員会への報告を行っております。

3． 流出の恐れがある情報

　　現在も調査継続中ではございますが、流出の恐れがある情報を以下に記載致します。

　・取引先情報：取引先名、住所、電話番号、振込先口座情報、送付先メールアドレス等

　・社員情報：弊社社員の氏名、所属、会社メールアドレス、振込先口座情報等

　・契約情報：取引先名、工事名称、請負金額、工事期間等

※但し、この中にお預かりしている図面等の情報は含まれておりません。

最後になりますが、今回のご報告に至るまで時間を要したことにつきまして、深くお詫び申し上げます。不確定な情報の公開はいたずらに混乱を招く可能性がございますので、お客様へのご迷惑を最小限に食い止めるため事態の把握や調査の状況を見ながらのお知らせとなりました。

今後さらなる調査の状況が明らかになりましたら当社HP上でご報告致しますので、何卒よろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-280】日本インターネットアクセス株式会社 Webベースメールリーダー(webmail.infonia.net)への攻撃について 2025/7/11

 

2025年7月9日 13:55頃からWebベースメールリーダ(https://webmail.infonia.net https://webmail-nl.infonia.net)に対して、悪意のあるアクセスが続いていることを確認しております。

攻撃内容は、弊社サービスで提供しておりますメールアドレスのユーザーパートを変え、パスワードを総当たりで解析するものであることが判明しており、本日7月11日17時頃から攻撃元ホストが急激に増えたことを受け、本ページ上で状況をご報告させていただくことにいたしました。

以下の点にご留意いただきますようお願いいたします。

推測可能なパスワードは使用しないでください。お心当たりのお客様は複雑なパスワードへ変更してください。

海外からご利用のお客様は接続できない地域がございます。その旨ご案内ページが表示されましたら指示どおりご対応ください。

IE,Edge,Chrome,Safari,FireFoxその他メジャーなブラウザ以外では接続できない場合があります。また社内プロキシ経由でも接続できない場合がありますが、その際は弊社までご相談ください。

なお、7月11日18:55現在、不正ログインが成功した事実はございませんが、週末休日にはさらに攻撃が激化する可能性もございますため、引き続き監視を強化してまいります。

お客様にはご心配をおかけする状況ととなりましたことをお詫び申し上げます。

リリース文（アーカイブ）