【セキュリティ事件簿#2025-531】岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について 2025/12/17

 

令和7年12月10日18時頃から11日9時半頃にかけて、岡山県立図書館のメールサーバが部外者から悪用され、大量の迷惑メールが外部に送信される事案が発生しました。

送信されたメールは、送信先のほとんどが海外あてで、標題が「LOAN OFFER」、本文が英語の短い文章となっているものが確認されています。

なお、メールサーバ内の情報漏洩や個人情報流出などは確認されておりません。

本事案の原因は、メールサーバの設定不備が主な原因であり、把握後、すぐにメールサーバの設定を変更するとともに、パスワードを強固なものに変更するなどの対策を講じています。

この度は、皆様にご迷惑やご心配をおかけしたことをお詫び申し上げます。

本事案を重く受け止め、情報セキュリティ対策に万全を期してまいります。

ご自身に心あたりのないメールや不審なメールが届いた場合は、開封せずに削除してくださいますようお願い申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-402】ジェイアールバス関東株式会社 当社業務用パソコンへの不正アクセスに関するお知らせ 2025/12/16


 2025年10月17日(金)付「個人情報漏えいの可能性に関するお知らせとお詫び」にてご報告いたしました、愛知県新城市に所在する当社事業所で使用している業務用パソコンに対する不正アクセス(以下「本インシデント」といいます。)に関しまして、お客さま及び関係の皆さまに多大なるご心配をおかけしておりますことを、改めて深くお詫び申し上げます。 

本インシデント発覚以降、外部専門家の協力を得て原因調査を進めてまいりましたが、この度調査が完了いたしましたので、その結果と再発防止の取組みについて、以下の通りご報告いたします。 


1 概要 


2025年10月13日(月)、愛知県新城市に所在する当社事業所で使用している業務用パソコン1台に対し、外部からの不正アクセスを受ける事象が発生いたしました。本事象確認後、社内に対策本部を設置し、外部専門家の協力のもと侵入経路の特定、被害範囲の調査を実施いたしました。 


 2 調査結果 


外部専門家による詳細な調査の結果、現時点において個人情報が外部に流出した証跡は確認されませんでした。また、外部の第三者による情報の外部への公開や二次被害の報告も、現時点では確認されておりません。 


 3 対象となるお客さまへのご連絡 


対象となるお客さまには、個別にご連絡をさせていただきました。なお、個別連絡が困難なお客さまには、本公表をもって通知に代えさせていただきます。 


 4 今後の対応 


この度の事象を厳粛に受け止め、調査結果を踏まえたうえでシステムのセキュリティ対策及び監視体制の強化を行うとともに、社員に対する情報セキュリティ教育の一層の強化・充実を行い、再発防止を図ってまいります。 


お客さま及び関係の皆さまには、多大なるご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。 

何卒ご理解を賜りますようお願い申し上げます。 

リリース文アーカイブ


【2025/10/17リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-530】学校法人横須賀学院 ランサムウェア攻撃による情報流出に関するお詫びとお知らせ 2025/12/17

 

2025年12月初旬、本学職員からサーバーに接続できないとの報告がありました。調査の結果、本学サーバーが外部からの不正のアクセスを受け、不正のプログラムが実行された痕跡がありました。その結果、複数の写真・動画等が流出したことが判明しました。

現在、専門機関と連携し、インターネットを遮断して、調査と復旧に全力で取り組んでおります。

皆様にはご不便とご心配をお掛け致します。今後進展があり次第、随時ご報告致します。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-529】名古屋大学教育学部附属中・高等学校 SSHコンソーシアムTOKAIウェブサイトの一時公開停止について 2025/12/16

 

令和7年4月28日、本校が運用する SSHコンソーシアムTOKAIウェブサイト(ssh-goat.jp) において、第三者による不正アクセスとみられる改ざんが確認されました。これにより、Google検索結果に当該サイトとは無関係の多数のページが表示される状態が発生しました。

現在、当該サイトを一時的に公開停止し、原因の調査および復旧作業を進めております。現時点においてサイト内部のデータが流出した事実は確認されておりません。


■ 対応状況

システムの再構築を実施

セキュリティチェック(コアシステムおよびプラグインの最新化)の継続

今後、より安全性の高いサーバ環境への移行を検討中

ご利用の皆様にはご心配とご不便をおかけし誠に申し訳ございません。安全性を確認次第、サイトを順次再開いたします。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-218】日本体操協会 本会公式ホームページ再開の見通しについて 2025/12/14

 

標記の件、本年5 月27 日に本会ホームページに対するマルウェアによる外部不正アクセスを受け、一時的に運用を停止し、6月17日より仮設ホームページにて情報配信してまいりましたが、過去データの抽出、監視体制の強化および継続的なセキュリティ対策を施した新しいホームページの設計など、ようやく目途が立ちました。長い期間を要することで多くにご不便をおかけすることになりましたが、2026年1月下旬よりホームページをリニューアルオープンする見通しが立ちましたのでお知らせいたします。

【2025/6/17リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-528】大日精化工業株式会社 連結子会社におけるランサムウェア被害の発生に関するお知らせ 2025/12/17

 

このたび、当社のベトナム現地法人である「DAINICHI COLOR VIETNAM CO., LTD.」(以下、「当該子会社」といいます。)におきまして、第三者による不正アクセスを受け、社内サーバー等がランサムウェアに感染する事案が発生いたしました。

お客様やお取引先様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明している事実と状況を、下記のとおりお知らせいたします


1. 発生の経緯と概要

2025 年 12 月 15 日、当該子会社の社内システムにおいて、サーバー及びパソコン内のファイルが暗号化され、読み取れない状態となっていることを確認いたしました。

調査の結果、ランサムウェアによる被害であることが判明いたしました。


2. 現在の対応状況

被害の確認後、直ちに当該子会社の対象機器を社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じました。

当社から IT 専門スタッフを派遣するなど、復旧に向けた体制を整え対応にあたっております。


3. 情報漏洩の有無について

現在、詳細については確認中です。


4. 業務及び業績への影響

当該子会社における製造・出荷等の主要業務への影響はなく、通常通り稼働を継続しております。

本件による当社グループの業績に与える影響は軽微であると見込んでおりますが、今後開示すべき事項が判明した場合には、速やかにお知らせいたします。

Labels: ,

【セキュリティ事件簿#2025-527】株式会社ロジックベイン 不正アクセス発生に関するお知らせ

 

株式会社ロジックベイン(所在地:神奈川県川崎市宮前区鷺沼3-2-6鷺沼センタービル3F、代表取締役:笹岡 隆)は、当社社内ネットワークへの第三者による不正アクセスの可能性が判明したことをお知らせいたします。


■ 1. 事象の概要

2025年12月8日、当社社内ネットワークへの不正アクセスが確認され、その可能性が判明いたしました。

現在、影響範囲の特定および原因調査を進めております。


■ 2. お客様への影響

現時点で、お客様の個人情報が閲覧・流出した事実は確認されておりません。

引き続き詳細を精査し、必要に応じて追加情報を公表いたします。


■ 3. 当社の対応

外部専門機関の元、以下の内容について調査し、対策を講じます。

  • 該当アクセスの遮断
  • ログ調査およびフォレンジック調査の開始
  • システムのセキュリティ強化
  • 再発防止策の検討および実施

必要に応じて、関係機関への報告を行います。


■ 4. 今後について

調査結果および追加のご報告が必要となる場合は、速やかに当社Webサイトにてお知らせいたします。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-513】tripla株式会社 連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ 2025/12/12

 

当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)において発生した不正アクセス事象につきまして、2025 年 12 月 8 日付「連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ(第一報)」にて概要をご案内いたしました。

その後、当社および外部専門家による調査を進めた結果、現時点で判明している内容について下記のとおりご報告申し上げます。


【第一報の概要と追記】

2025 年 12 月 6 日(土)、同社サーバーに対する不正アクセスが発覚し、調査の過程において予約情報を管理するシステムへの不正アクセスの形跡が確認され、同社が管理するお客様の個人情報の一部が外部へ漏えいしたことが判明したものです。

漏えいした個人情報は以下のとおりです。

宿泊者氏名、宿泊日、予約 ID、宿泊施設名、電話番号、メールアドレス、住所

なお、クレジットカード情報およびログイン情報(パスワード)は漏えいしていないことを確認しております。


【調査結果と対応】

今回の調査で判明した事項と対応は下記のとおりです。

  • 原因および対応状況
    外部から不正アクセスを受け、一部予約情報が外部から閲覧可能となっていました。発覚直後にネットワークを切り離すなどの措置を実施し、当該画面を削除し、被害拡大防止に必要と考える措置はすべて実施しており、それ以降の情報漏えいは確認されておりません。

  • 法令対応
    本件につきまして、外部専門家と協議のうえ、日本およびインドネシアの関係法令に基づく対応の必要性を検討し、法令上必要と考える対応は実施済みです。

  • ご利用施設への通知
    PT. tripla BookandLink Indonesia(インドネシア法人)の顧客であるすべての宿泊施設に対して、通知および注意喚起を実施済みです。

  • グループ会社への影響調査
    当社 tripla 株式会社(日本法人)、旭海國際科技股份有限公司(台湾法人)のサービスにおきましては、同様の被害は発生していないことを第一報にてご報告いたしました。
    加えて、tripla Singapore Pte. Ltd.(シンガポール法人)及び tripla(Thailand) Co., Ltd.(タイ法人)を含む他の子会社のサービスにおいても本件に起因する影響がないことを確認いたしました。


【再発防止策】

当社は、本件を重要な経営課題と捉え、親会社である tripla 株式会社ですでに運用されている、より厳格なセキュリティ基準を当該インドネシア子会社にも即時適用し、以下のとおり技術的・組織的な再発防止策を実施・強化してまいります。また、当社グループのグループ標準として全子会社に導入いたします。

  1. 不正アクセスの遮断と監視強化:原因となった脆弱性への対処(セキュリティ・ハードニング)および不正利用されたアカウントの無効化を完了いたしました。また、当社グループ標準の監視体制に合わせ、IDS/IPS(不正侵入検知・防御システム)を導入し、異常な通信やアクセス試行を早期に検知・遮断する体制を構築いたします。

  2. 認証システムの抜本的強化: なりすましログインを防止するため、親会社同様に多要素認証(MFA)の適用範囲拡大およびパスワードポリシーの厳格化を進めております。また、全ユーザーに対して認証情報の変更と MFA 設定を強く推奨・依頼しております。

  3. 継続的なセキュリティ評価: グループ全体のセキュリティガバナンス方針に基づき、外部専門家による定期的なペネトレーションテスト(侵入テスト)を義務化し、客観的な視点での脆弱性診断と継続的なシステム改修を実施してまいります。

なお、本件に係る連結業績については現時点で重大な影響は見込んでおりません。今後開示すべき事項が発生した場合には、速やかにお知らせいたします。

この度は皆様に多大なご迷惑ご心配をお掛けしましたこと、改めて深くお詫び申し上げます。

リリース文アーカイブ

【2025/12/8リリース分】

リリース文アーカイブ

Labels: ,
登録: コメント (Atom)