【セキュリティ事件簿#2025-545】慶應義塾大学 SFC-CNSメールシステムへの不正アクセスの可能性に伴うパスワード強制リセットのお知らせ 2025/12/23

 

湘南藤沢情報センターおよびCSIRTより緊急の重要なお知らせです。

SFC-CNSメールサービスにおいて、未知の脆弱性を突いた外部からの不正侵入が確認されました。調査の結果、利用者皆様のメールパスワード(IMAP/SMTP-AUTH パスワード)が漏洩した可能性が高いことが判明いたしました。 二次被害および不正ログインを防止するため、CNSメールシステムに対して以下の緊急措置をいたします。


1. メールパスワードの強制リセット

実施日時:本案内後速やかに(2025年12月23日 1:00p.m実施済)


不正アクセス防止のため、全CNSアカウントのメールパスワードを強制リセットいたします。メールの閲覧・送信ができなくなります。

メールの受信および設定済みの転送機能は稼働を継続しています。強制リセットから利用再開までに届いたメールはサーバーに保持されておりパスワード再設定後に閲覧が可能となります。


2. 利用再開のための手続き(パスワードの再設定)

メールの閲覧・送信を再開するには、新しいパスワードの設定が必須となります。

再設定方法:以下URLよりパスワードの再設定をしてください

「CNS設定ページ」

詳細な再設定手順はこちらをご覧ください。

パスワード再設定が完了したアカウントから順次、ログインおよびメールの読み書きが可能になります。


3. CNSログインパスワードおよび外部サービスの変更依頼

今回のインシデントでは、ハッシュ化されたCNSログインパスワード情報も漏洩しているため、設定の類似性に関わらず、すべてのアカウントにおいて悪意のある第三者による解析のリスクが生じています。二次被害を未然に防ぐため、以下の対応を強く要請いたします。

CNSログインパスワードの変更:

メールパスワードの設定状況に関わらず、CNSログインパスワード自体も速やかに変更していただくことを強く推奨します。アカウント全体の安全性を確保するための措置としてご理解をお願いいたします。


外部サービスのパスワード変更:

同じ、あるいは類似のパスワードを他の外部サービスで利用している場合は、それらのサービス側のパスワードも至急変更してください。

詳細な報告は今後情報センターおよびCSIRTより改めてご報告いたします。

多大なるご不便とご心配をおかけしますが、安全確保のため、皆様のご協力をお願い申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-544】ギグワークス株式会社 当社サーバーへの不正アクセスに関するお知らせ 2025/12/23

 

この度、当社サーバーに対し 2025 年 12 月 19 日に第三者による不正アクセスを受けたことを確認しましたので、お知らせいたします。現在、セキュリティ専門会社など外部専門機関へ調査を依頼し被害の全容把握を進めております。新たな公表すべき事実が判明次第、速やかにお知らせいたします。

お取引先様・関係者の皆様に多大なるご心配とご迷惑をおかけしますことを深くお詫び申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-503】一般財団法人中部生産性本部 当団体職員のMicrosoft365への不正アクセスに関するお詫びとご報告  2025/12/17

当団体職員 1 名の Microsoft365 の認証情報が不正に窃取され、このアカウント経由にて大量のメールが不正に送信された事象について、ご心配とご迷惑をおかけしております。

12 月 1 日に当ホームページに公表しましたとおり、外部専門機関によるフォレンジック調査の結果、第三者の不正ログインによる外部への情報流出の痕跡は見当たらず、個人情報を含む当団体保有情報が外部へ漏えいした可能性は極めて低いと考えられます。また、現時点で個人情報の漏えいは確認されておりません。

しかし不正アクセスの際に情報を閲覧された可能性を完全に否定することは困難であることから、法令上通知の対象となる方々には順次ご案内を差し上げている次第です。

なお、ご連絡先メールアドレスの変更などで通知が難しい場合は、通知に代わるべき措置として、当団体ホームページ上の本公表での対応といたしますこと、ご了承いただきますようお願い申し上げます。

調査の結果、当団体のセミナー受講・申込に係る情報を管理する業務基幹システムや
お客様情報を保存しておりますデータベースサーバーへ
不正アクセスされた痕跡及び情報の漏えいは認められませんでした

不正アクセスの範囲

不正なアクセス及び操作は以下のとおりです
  • 当該アカウントの Outlook へのログイン
  • Outlook からのメール送信
  • Outlook の送信済みフォルダにアクセスし、送信したメールを削除

不正アクセスの痕跡がないと判断された範囲

  • 当該 Microsoft365 アカウントを使用していた端末(PC)
  • 当団体のセミナー受講・申込に係る情報を管理する業務基幹システム
  • 当団体の使用するデータベースサーバー
  • 当団体社内ネットワーク
  • 不正アクセスを受けたアカウント以外の当団体が保有する Microsoft365 アカウント全数
  • 不正アクセスを受けたアカウントの Outlook 以外のサービス(Teams、OneDrive、SharePoint など)
  • 不正アクセスを受けたアカウントの Outlook の送信済みフォルダ以外のフォルダ
    及び不正に送信されたメール以外のメール内容、添付ファイルへのアクセス及びダウンロード 

不正に送信されたメールについて

2025 年 10 月 20 日から 10 月 29 日にかけ 7,921 通のメールが不正に送信されております。

この 7,921 通のメール送付先について全数調査したところ、不正アクセスのあったアカウントに保存されている連絡先、当団体の会員組織ご担当者様、過去に各種セミナーなどにご参加いただいた皆様、お取引先ご担当者様など、当方が所持しているメールアドレスへの送信履歴はございませんでした。

内容は Microsoft を装ったフィッシングサイトへの誘導メールです。万が一お手元に届いてもアクセスしないようお願い申し上げます。

個人情報保護委員会との確認により「漏えいのおそれあり」と判断した個人情報・送信済みフォルダにアクセスした際に一覧表示される宛先情報(氏名・メールアドレス)これらを第三者に閲覧された可能性を否定することができないため、不正アクセスがあった時点で送信済みフォルダに保存されていた宛先情報全件を「漏えいのおそれあり」と判断いたしました。

個人情報保護法により通知の対象となる方々

不正アクセスされたアカウントの送信済みフォルダに保持されていたメールの宛先の方々(1,538 件)

なお、メールでのご連絡の場合には本件専用メールアドレス personalinfo@cpc.or.jp を使用いたします。

二次被害のおそれの有無について

現在のところ、外部への情報漏えいや、対象者の皆様に影響を及ぼすような二次被害などは確認されておりません。また、ダークウェブ上に情報漏えいがないか併せて調査を行っており、現時点では、当団体に関する情報は確認されておりません。

また、現時点で流出のおそれがある情報が不正利用された事象は確認されておりませんが、流出のおそれがある情報を悪用した「なりすましメール」や「フィッシングメール」が送付される可能性がございます。

不審なメールや添付ファイルは開封せず、削除していただくようご注意をお願いいたします。

再発防止対策について

Microsoft365 にログインできる端末及びネットワークを制限いたします。

EDR を導入し、攻撃検知の精度を向上させます。

職員に対してセキュリティ教育を実施し、セキュリティ意識向上に努めてまいります。


以上、この度は会員組織の皆様、お取引先ご担当者様にご心配とご迷惑をおかけしましたことを重ねて深くお詫び申し上げます。

今後とも変わらぬご支援ご鞭撻を賜りますようお願い申し上げます。


【2025/12/1リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-543】株式会社オムニバス・ジャパン ランサムウェアによる不正アクセスに関するご報告 2025/12/26

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

2025年12月17日付けで弊社および株式会社東北新社(以下「東北新社」といいます。)のホームページにて公表させていただきましたとおり、弊社のシステムの一部に対して、外部の攻撃者(以下「攻撃者」といいます。)からのランサムウェアによるサイバー攻撃(以下「不正アクセス」といいます。)が行われたことが判明いたしました(前回内容はこちらをご参照ください。以下「第一報」といいます。)。

また、この度、専用のウェブブラウザ等を利用しないとアクセスできないウェブサイトであるダークウェブ上にある攻撃者のリークサイト(以下「リークサイト」といいます。)において、弊社の社名が掲載され、一部のお取引先様の情報が公開された事実が判明いたしました。リークサイトでの情報公開の対象となったお取引先の皆様には、随時、別途、個別にその詳細をご報告させていただきます。

本通知では、本件に関する弊社の現時点での調査結果、対応状況および復旧状況をご報告申し上げます。

なお、今回の事案は、弊社のシステムの一部に対するものであり、弊社以外の東北新社およびそのグループ会社のシステムへの影響は現時点において発生しておりませんが、弊社が委託を受けて管理していたファイルの一部に暗号化がなされ、アクセスできない状態となっております。


1. 本件の経緯

本件に関する現時点での弊社および東北新社の対応経緯は、以下のとおりです。

・2025年12月9日:弊社の使用するシステムの一部が、ランサムウェアを用いたサイバー攻撃の被害を受け、当該システム内の一部のファイルが暗号化され、アクセスできない状態となっていることを確認し、外部専門機関に調査を依頼。その後、東北新社および弊社合同の対策本部を設置。

・12月11日:警察署へ被害相談の実施。

・12月12日:独立行政法人情報処理推進機構(IPA)へ報告。

・12月17日:これまでの調査状況を踏まえ、個人情報保護委員会へ速報を提出。また、弊社および東北新社のホームページにおいて、第一報を公表。

・12月24日:攻撃者のリークサイトにおいて弊社の社名が掲載され、一部のお取引先様の情報が公開されたことを確認。

2. 現在の調査および対応状況

(1) 調査状況について

前述のとおり、外部専門機関にて調査した結果、攻撃者のリークサイトにおいて弊社の社名が掲載され、リークサイト上で、一部のお取引先様の情報が公開された事実が判明しました。現時点では、本件に起因する情報の不正利用等の二次被害については確認されておりません。

既に従前より、外部の専門機関の協力を得て、情報が実際に外部に流出した事実があるかを継続的に確認するため、ダークウェブを継続監視しておりますので、引き続き、情報のアップロード等がなされていないかを継続確認し、状況に変化がありましたら、随時、関係する皆様にご報告いたします。

また、システムログの分析を進めつつ、原因、感染経路、不正アクセスの被害の影響範囲等を、引き続き詳細に調査しております。また、不正アクセスによる暗号化の対象となった情報の範囲についても、鋭意、特定作業を行っております。調査に進展があり次第、速やかに個別のご連絡または本ホームページにおける公表等でご報告いたします。


(2) 対応状況について

事実判明後、東北新社および弊社合同の対策本部を設置のうえ、直ちに外部の専門機関と連携し、被害拡大を防ぐための該当システムのネットワークからの切り離し措置、新たなファイヤーウォールおよびEDRの導入、ならびにパスワードの再設定等の被害拡大防止措置を実施いたしました。


3. 現在の復旧状況

弊社システムおよびサービスの完全な復旧には、まだ時間を要する見込みですが、現在、お客様からご依頼いただいている納品物につきましては、納期に間に合うよう納品するべく、必要に応じて、外部事業者に業務を委託する等の形で、継続的に尽力させていただいております。なお、現時点においても、現在お受けしている納品に必要なファイルに対しては暗号化がされていないことを確認しております。

弊社システムおよびサービスの完全な復旧までの見通しが立ちましたら、速やかに個別のご連絡または本ホームページにおける公表等でご報告いたします。


4. 今後の見通し

引き続き、関係各所および外部専門機関と連携して、早期復旧と全容解明に向けて全力で取り組んでまいります。

皆様には、多大なるご心配とご迷惑をおかけいたしますことを深くお詫び申し上げます。

リリース文(アーカイブ)

Labels: ,

【セキュリティ事件簿#2025-542】富士フイルムメディカル株式会社 不正アクセスによる個人情報流出の可能性に関するご報告とお詫び 2025/12/23

 

弊社の営業管理システムが外部からの不正アクセスを受け、弊社が保有する医療従事者様及び販売事業者従業員様の個人情報の一部が流出した可能性があることが判明しました。外部の第三者が弊社の営業管理システムのID及びパスワードを不正に入手し、弊社が使用する当該システムにアクセスした可能性があるものです。関係する皆さまに多大なご迷惑とご心配をおかけしますことを深くお詫び申し上げます。なお、現時点で、不正アクセスを受けた可能性のある情報の公開や不正利用等の二次的被害の発生は確認されておりません。


■概要

社内調査の結果、弊社が管理するアカウントのID及びパスワードを用いて弊社の営業管理システムに外部の第三者が2025年6月23日にアクセスし、約59万人分の個人情報が流出した可能性があることが2025年10月10日に判明しました。


■流出した可能性のある情報

医療従事者様

氏名、職種、及び一部の方の性別・生年月日・年齢・出身地・出身校と卒業年・電話番号・メールアドレス・勤務先に係る情報

所属学会・専門分野・弊社営業管理メモ


販売事業者従業員様

氏名、勤務先の名称・住所・電話番号

※以下の情報は含まれておりません。

  金融機関口座情報、クレジットカード情報、患者様情報、要配慮個人情報


■弊社の対応

不正アクセス判明後、対象システムを遮断し、個人情報保護委員会等の関連機関に報告するとともに、モニタリングを含む調査を継続し、ID及びパスワード管理体制の強化を含めた再発防止策を実施しております。

該当する医療従事者及び販売事業者従業員の皆さまのうち、弊社が連絡先を把握している方には個別にご連絡いたします。

 

関係する皆さまにおかれましては、万が一、不審なメールや連絡を受け取られた場合は、記載されたリンクや添付ファイルを開かれませんようにお願い申し上げます。

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-392】埼玉県商工会連合会 サイバー攻撃によるシステム障害の発生に係る調査結果の御報告 2025/12/17

 

平素から本会の事業運営にあたりましては、格別の御高配を賜り厚くお礼申し上げます。

令和7年10月7日に公表しましたとおり、本会においてサイバー攻撃の影響を受け、システム障害が発生しました。

本会では、本件について、外部の専門機関と連携し、 原因究明、被害状況の確認等を進めてまいりましたので、下記のとおり当該調査結果及び再発防止に向けた取り組みにつきまして、御報告申し上げます。

関係者の皆様には、御心配と御迷感をおかけいたしましたこと、改めて深くお詫び申し上げます。


1 . 被害の原因

攻撃者は、ネットワーク機器を経由して本会サーバへ不正に侵入し、ランサムウェアによりデータの一部を暗号化していたことを確認いたしました。なお、本会職員のパソコンについては、不審なファイルやマルウェアの痕跡は確認されませんでした。


2. 影響範囲

外部の専門機関による調査では、本会が管理しているデータについて、情報漏えい及びデータの外部送出等の痕跡は確認されませんでした。


3. 二次被害について

現時点で本件に係る 二次被害は確認されておりません。


4. 再発防止について

本会では、これまでもサイバー攻撃等に対する不正アクセスを防止するためのセキュリティ対策を講じるとともに、情報の適切な管理に努めてまいりましたが、今回このような事案が発生したことを踏まえ、より高度なセキュリティ対策を講じるために、外部の専門機関によるアドバイス等に基づき、情報セキュリティの強化を図り、再発防止に取り組んでまいります。

リリース文アーカイブ

【2025/10/7リリース分】

リリース文アーカイブ

Labels: , ,

【セキュリティ事件簿#2025-541】株式会社サカタのタネ 当社サーバーへの不正アクセスに関するご報告 2025/12/22

 

株式会社サカタのタネは、2025年11月17日に公表しました当社システムに対する不正アクセスの発生(以下、第1報(https://corporate.sakataseed.co.jp/ir/library/others.html)について、外部専門会社と連携し被害の全容解明と再発防止に向けた取り組みを進めております。調査は現在も継続しておりますが、12月22日現在までに判明した事実および、当社の対応状況についてお知らせいたします。

本件に関して、関係する皆さまには多大なるご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。


1.概要

当社は、当社サーバーに対する第三者による不正な侵入を感知し、その後の慎重な調査から、データの一部にアクセスされた形跡があることを2025年11月11日に確認しました。外部のセキュリティ専門会社と連携して解析を行い、侵入経路やアクセスされた形跡などを調査した結果、お客様やお取引先様に関する情報に不正にアクセスされ、それらの情報が外部に漏えいした可能性が判明しました。

ただし、本件によりお客様やお取引先様の情報が公開された事実や漏えいした個人情報が不正に利用されたなどの二次的被害は現時点で確認されておりません。

また、当社が通信販売やオンラインショップで使用しているシステムは本件とは別のシステムであり、これらのシステムが今回の不正アクセスを受けた事実は確認されておりません。

なお、出荷や営業などの当社の通常業務における影響は出ていないほか、当社グループの海外拠点についても、本件が与える影響はございません。

原因につきましては、現在も調査中ですが、リモートアクセス用の公開サーバーが起点になり、管理者権限を取得された可能性があることがログの解析から判明しました。

すでに不正アクセス経路の遮断や各種セキュリティーツールの強化など、早期の封じ込めと安全確保は完了しておりますが、引き続き、対策の高度化や被害状況の調査を進めるとともに、今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。

 

2.漏えいの可能性がある個人情報

現時点で漏えいした可能性のある個人情報の種類と件数は以下のとおりです。本件については、すでに関係当局へ報告を行っております。なお、件数は、漏えいした可能性がある最大数であり、すべてが漏えいしたわけではありません。

1) 卸売業務に関連するお客様、お取引先様(業務委託先、商品仕入先など)の個人情報  約4万4,000件※1

氏名、住所、電話番号、メールアドレスなど※2


2)当社のオリジナル企業カレンダーのプレゼント企画、「希望のタネ」企画などにご応募いただいた方の個人情報※3 約2,500件※1

氏名、住所、電話番号※2


3)研究技術職関連の採用に関する個人情報 約5,000件


4)従業員(役員、社員、退職者、派遣社員、グループ会社社員などを含む)に関する個人情報 約5,000件


※当該件数には重複したデータが含まれている可能性があります

※クレジットカード情報、マイナンバー、要配慮個人情報は含まれていません

※商品キャンペーン、SNSキャンペーンなど販売促進、宣伝目的のキャンペーンは含まれていません


3.再発防止策

外部専門家のチェックを受けながら、再発防止策を検討しています。セキュリティーツールの導入や24時間監視体制、管理者権限の厳格な運用、従業員全体への再教育などをさらに強化して実施していきます。

当社は、お客さまをはじめステークホルダーの皆さまの大切な情報を預かる責任ある企業として本件を重く受け止め、セキュリティ対策の徹底を図り、再発防止に全力を尽くしてまいります。


4.対象となる方へのご案内について

個人情報が漏えいした可能性のある方に対しては、個人情報保護法に基づき、個別にご連絡申し上げます。なお、ご連絡先が不明な場合など個別のご連絡が困難なお客さまについては、本公表をもって当社からのご連絡に代えさせていただきます。

本件に関するお問い合わせにつきましては、以下の窓口までご連絡くださいますようお願い申し上げます(当社商品の取扱代理店や小売店では、本件に関するお問い合わせには応じておりません)。

改めまして皆さまには多大なるご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。

【本件に対するお問い合わせ先】サカタのタネ個人情報窓口(12月23日に開設いたします)

電話番号 : 0120-324-026

受付時間 : 平日9:00~17:00

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-540】公益社団法人緑丘会 個人情報漏洩のおそれに関するお知らせ 2025/12/22

 

平素は同窓会活動にご理解とご協力を賜り厚く御礼を申し上げます。

この度、緑丘会のパソコン1台に不正アクセスがあり、会員の皆様に関する個人情報について漏洩のおそれがある事案が発生いたしました。

現時点で情報の外部流出の事実は確認されておらず、漏洩の可能性は低いと考えておりますが、関係各所と連携し、調査を継続中です。

会員の皆様にご心配をおかけすることとなり深くお詫び申し上げます。


1.漏洩のおそれがある会員の皆様に関する情報

氏名、住所、電話番号、メールアドレス


2.本件に対する対応

現在、警察および個人情報保護委員会への報告・相談を行い、システム業務委託会社等と連携を図り調査を進めております。

再発防止策として、システムの緊急メンテナンス、セキュリティ体制の強化、職員への再教育などを実施いたしました。

また、現時点ではファイルサーバー(個人情報ファイル)への外部からのアクセスは認められておりませんが、会員の皆様におかれましては、万が一の場合に備えて、不審な連絡やメールなどにご注意くださるようお願い申し上げます。

リリース文アーカイブ

Labels:
登録: コメント (Atom)