このたび、弊社が運営する「ビジフォン舗」(https://b-phone.officebusters.com/、以下「本サイト」)に対し、第三者からの不正アクセスを受け、システム侵害されたこと(以下「本件」といいます。)が判明いたしました。
本件の発生により、お客様をはじめ関係者の皆様に多大なるご迷惑、ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
個人情報の一部流出が懸念されたため、ネットワーク等の稼働を部分的に見合わせており、事実実態を正確に把握するため外部専門機関に依頼し調査を行っています。
なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への詳細な対応方針並びに再発防止策についてご案内させていただく予定でございますが、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。
お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。
それ以外の件についてのお問い合わせは全て下記までいただきますようお願いいたします。
平素より弊社施設をご利用いただき、誠にありがとうございます。
このたび、株式会社KTSオペレーションが運営する沼津リバーサイドホテルにおいて ホテルが利用している宿泊予約情報管理システム(以下、管理システム)に対して、悪意のある第三者による不正アクセスが発生し、当ホテルを予約された一部のお客様にフィッシングサイトに誘導するメッセージが配信されたことが確認されました。また、当該不正アクセスにより、同社システムに登録されているお客様の個人情報が漏洩した可能性があることが確認されました。
詳細については調査中でございますが、お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
日本時間2025年9月4日午前5時30分以降、沼津リバーサイドホテル名義で予約の確認を求めるメッセージと共に、フィッシングサイトに誘導するURLリンクが付されたものメッセージが送信されているとお客様より連絡がありました。
これを受けて、当ホテルは直ちに管理システム等のログインパスワードの変更を行い、管理システムに不正アクセスがないか調査に入りました
現在、詳細については調査を進めておりますが、現時点では管理システムへの不正アクセスが原因である可能性が高いと考えております。
約3,000件 2025年9月3日 18時までにご予約のお客様
2025年9月2日~2026年9月2日の間に宿泊予約を頂戴しているお客様
(キャンセルは除く)
お名前・ご住所・性別・国籍・電話番号・メールアドレス
※クレジットカード情報・決済関連の重要情報の漏洩は確認されておりません。
現時点でお客様へ送信されているフィッシングメールの内容としては
・予約確認と称してお客様情報の入力を求める
・最後にクレジットカード情報の入力を求める
上記2件の情報の入力を求めるような不審なメール・メッセージには
一切対応はされないようにお願い申し上げます。
弊社では今回の事態を厳粛に受け止め、以下の対策を速やかに実施いたします。
弊社は今後、信頼回復に向けて全力で取り組んでまいります。
本会ホームページへの不正アクセスにより、検索サイトで本会を検索し、表示された本会の名称をクリックすると本会とは全く無関係のホームページに接続される状況が一部において発生していることを9月2日(火)朝に確認しました。
確認後直ちに本会ホームページの管理業者へ連絡し、同日午前中にデータの修復等を行い、当該無関係のホームページへの誤った接続は解消されていることを確認しております。
今回の事象の発生について、お詫び申し上げますとともに、何かお気づきの点等がございましたら総務企画課(075-252-6291)までご連絡くださいますようお願い申し上げます。
なお、本会ホームページで利用しているサーバーは、本会の業務で使用しているファイルサーバーとは別のものであり、今回の事象により個人情報等の流出は認められておりませんので御報告いたします。
平素は格別のご高配を賜り厚く御礼申し上げます。
この度、弊社が受領した請求書情報のシステム登録業務を委託しているアクリーティブ株式会社(東京都千代田区 https://www.accretive.jp)より、同社のネットワークに第三者による不正アクセスの痕跡が確認されたとの報告を受けました。お取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。
同社によりますと、第三者による不正アクセスは、2025年8月24日に同社の委託業者が実施したファイアウォールの更新時の設定ミスに起因すると考えられるとのことです。
現在、同社にて情報流出の有無および対象となる情報の特定を急いでおりますが、調査結果が判明次第、対象となるお取引先様へ速やかにご報告とお詫びを申し上げる所存です。
お取引先様には多大なるご心配をおかけいたしますことを重ねてお詫び申し上げます。
弊社といたしましても、事態の収拾に向けてアクリーティブ社と緊密に連携してまいります。何卒ご理解賜りますようお願い申し上げます。
本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。 被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。
お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
2025年9月8日(月)、当社のサーバー、PC等が暗号化されるランサムウェアによる被害が発生していることを確認しました。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を進めております。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止させました。
現時点で、情報の漏洩は確認されておりませんが、更なる調査をつづけております。
現在、外部専門家と連携の上、システムの保護と復旧に向けて作業を進めております。
引き続き皆様へのご迷惑を最小限に止めるべく取り組んでまいりますが、現状メール等でのご連絡に遅れが生じますことをご了承いただきますよう、よろしくお願いいたします。
このたび、コミュニティ・ネットワーク株式会社(以下、弊社)サーバーが第三者による不正アクセスを受け、弊社よりチケットシステムを提供する一部サイトの個人情報が閲覧された、または流出した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけいたしますこと、深くお詫び申し上げます。
今回の事態を厳粛に受け止め、再発防止策を講じてまいります。
現時点で判明しております状況を、下記の通りご報告いたします。
2025年9月5日、弊社サーバーに対する外部からの不正アクセスを検知いたしました。直ちに外部からのアクセスを遮断し、専門機関と連携をして調査を行った結果、本事象により一部サイトの個人情報が第三者に閲覧された、または流出した可能性があることが判明いたしました。
個人情報の流出の可能性が確認されたお客様につきましては、個別にご連絡をさせていただきます。
メールアドレスのみ: 236,323件
個人情報(会員番号・ログインID・氏名(カナ)・電話番号・メールアドレス): 127件
※尚、クレジットカード情報につきましては決済代行会社にて保持しておりますため、流出の可能性はございません。
対象のお客様におかれましては、閲覧された、または流出したメールアドレスを悪用したスパムメール、フィッシングメールなどが送付される可能性があると考えられます。不審なメールを受け取られた場合には、直ちに削除していただきますようお願い申し上げます。
個人情報保護委員会及び警察への報告・相談を行い対応してまいります。
弊社は、サーバに対する第三者による不正アクセスを受け、弊社の社員および弊社を含むグループ会社の顧客に関する個人情報が漏えいした事実を確認いたしました。
現在、弊社は、セキュリティ等の外部専門企業の助言を受け、漏えい方法ならびに被害の調査・特定、および再発防止策の策定等に取り組んでおります。
被害の詳細については、現在も調査中ですが、現時点で判明している概要につきまして、下記の通りお知らせいたします。漏えいの対象となった皆さま、ならびにニッケグループとお取引をいただくお客さまを始めとする関係各位に多大なるご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
なお、本件につきましては個人情報保護委員会に法令に基づき報告を行っており、法令上の通知対象となる皆さまには順次個別のご案内を行ってまいります。
漏えいした個人情報は、弊社の社員等(退職者および一部の採用応募者を含む)、およびニッケグループの企業とお取引があるお客さまに関する以下の情報となります。
※ 上記には、マイナンバー情報は含まれておりません。
※ 上記以外のグループ企業が保有する個人情報の漏えいは確認されておりません。
※ 調査中の弊社社員等およびお客さまに関する人数は、数千件と想定しております。
本件に起因して発生した二次被害は現時点では確認されておりませんが、漏えいの対象となった皆さまにおかれましては、身に覚えのない不審な電話やメール等にご注意いただきます様、お願い申し上げます。また、弊社およびグループ会社から、本件に関して銀行口座等の照会や振込等のご依頼をすることは一切ありません。
本件発生を受け、セキュリティ専門企業の協力のもと、緊急のセキュリティ対策を行っておりますが、今後情報管理体制の一層の強化に努めるとともに、警察への被害届の提出等により不正侵入者に対して厳正に対処する考えです。
令和7年7月1日(火)に、本会と事業所を結ぶ介護保険電子請求受付システムにおいて、本会の操作誤りにより個人情報の誤送信を起こしてしまいました。関係者の皆様には多大なる御心配と御迷惑をおかけいたしましたこと、深くお詫び申し上げます。今後、このような事態を起こさないよう、再発防止に努めてまいります。
令和7年7月1日(火)16:05頃 2名分の保険者番号・被保険者番号・氏名・サービス種類が記載された個人情報(介護給付費過誤決定通知書)を、介護保険電子請求受付システムにて県内の全事業所に送信しました。16:20頃事業所からの連絡により特定の事業所以外に誤送信したことに気づき、介護保険電子請求受付システムから個人情報を削除しました。なお、同システムから削除するまでの間、閲覧可能性のあった事業所は65か所でした。
送信先を選択する際、特定事業所を選択すべきところ、全ての事業所を選択してしまいました。
保険者、被保険者、特定事業所、沖縄県及び国民健康保険中央会には文書をもってお詫びと報告を行い、厚生労働省には国民健康保険中央会を通して報告がなされています。
事象発生から削除までの約15分間に閲覧可能性のあった対象事業所を特定、お詫びのうえ物理削除を依頼し、対象事業所65か所全て個人情報の残存なし及び閲覧なしを確認しております。
今回の事象を重く受け止め、今後このような事象が発生しないよう個人情報の管理・送付にあたっての確認事項を含め、改めて本会個人情報保護方針の遵守徹底を全職員に図り、再発防止に取り組んでまいります。