【セキュリティ事件簿#2025-570】桐蔭横浜大学 メール誤送信による個人情報漏洩について 2025/11/26

 

日頃より桐蔭横浜大学の活動に対しご理解ご協力を賜り、誠にありがとうございます。 

このたび、弊学から送信したメールにおいて、誤った宛先設定（BccではなくTo）により、第３回桐蔭スポーツチャレンジ教室申込者様のメールアドレスが他の受信者に閲覧できる状態となる事態が発生いたしました。

 皆さまの大切な個人情報を取り扱う大学として、このような事態を招いてしまったことを、心より深くお詫び申し上げます。

 ■ 発生した事象 

2025年11月25日、第３回桐蔭スポーツチャレンジ教室申込者様へのアンケートご案内メール送信時、２度にわたり、本来「Bcc」で送るべきところ、誤って「To」で送信してしまいました。 

これにより、申込者の皆さまのメールアドレスが互いに閲覧可能な状態となりました。

 ■ 流出した可能性のある情報

 ・メールアドレス（最大151件）

 ※その他の個人情報（住所、電話番号など）が漏洩した事実はありません。 

■ 原因について 

本件は、担当者による宛先設定ミスに加え、最終確認工程を組織として徹底できていなかったことが直接の原因です。 

弊学での情報管理体制が未熟であったことを痛感しております。 

■ 再発防止策 

今回の再発を踏まえ、単なる運用ルールの徹底ではなく、システム・組織・体制のすべてを抜本的に見直す再発防止策を実施します。 

・重要メール送信時の「複数名チェック体制」を義務化 

・情報管理専任担当の配置と責任区分の明確化 

・全スタッフを対象とした個人情報保護研修の強化・定期化 

・業務フローの抜本的な見直し 

大学として二度と同様の過ちを繰り返さぬよう、全力で改善に取り組みます。 

■ 参加者の皆さまへのお願い 

今回閲覧できた可能性のあるメールアドレスを、第三者へ提供・転載・転送などされませんよう、何卒ご協力をお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-569】日置市 市ホームページに掲載したPDFファイルにおける個人情報漏えいのおそれがある事案の発生について 2025/12/15

 

市ホームページで公表しておりました「森林経営管理権の集積計画及び配分計画」のPDFデータの一部について、個人情報保護のためのマスキング（黒塗り）処理が不完全であり、特定の操作を行うことにより、個人情報（氏名、住所等）が閲覧可能な状態で公開されていたことが判明いたしました。

関係者の皆様へ多大なご迷惑をお掛けし、深くお詫び申し上げます。

経緯

• 令和5年9月13日
  「森林経営管理権集積計画」をホームページ公表
  
  
• 令和6年4月18日
  「森林経営管理権配分計画」をホームページ公表
  
  
• 令和7年10月24日
  対象のPDFデータがパソコンのコピー操作などで判明してしまう状態にあることが確認されたため、ホームページを非公開とする。
  
  
• 令和7年12月1日
  対象者へ経緯説明と謝罪する文書の送付

漏えいした可能性のある情報

ホームページ内の「森林経営管理集積計画及び配分計画」の令和5・6年度分のPDFデータの氏名・住所

対象件数：41件（個人）

発生原因

特定の操作を行うことにより、個人情報が閲覧可能な状態になっていたため。

現状の状況（二次被害の有無）

現在のところ、本件による不正利用や、情報流出に関する二次被害の報告は確認されておりません。

再発防止策

PDFファイルの編集・公開手順の見直し

個人情報をマスキングした文書を印刷した後、スキャンし、確実なマスキングでPDFデータを作成します。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-568】群馬県 県立高校等における個人情報に関わる事故について 2025/12/25

 

このことについて、県立高校及び県立農林大学校に勤務する非常勤講師の私物パソコン1台が、いわゆる「サポート詐欺」の被害に遭い、同パソコン内に保存されていた教材及び生徒・学生の個人情報が削除された事案が発生しました。なお、生徒・学生の個人情報が流出した可能性がありますが、現在のところ、二次被害の発生等に関する報告は受けていません。  

関係者の皆様には、多大な御迷惑・御心配をお掛けし、心よりお詫び申し上げます。今後とも、再発防止に万全を期してまいります。

1　概要

令和7 年12 月19 日(金曜日)、県立高校及び県立農林大学校に勤務する非常勤講師が、自宅にて教材を作成するために個人のパソコンを使用していたところ、いわゆる「サポート詐欺」の被害に遭い、パソコン内の教材及び生徒等の個人情報を含むファイルが複数削除された。 

（1）発生日時 

　令和7 年12 月19 日(金曜日)13 時頃 

（2）発生場所

　当該非常勤講師の自宅

（3）削除された個人情報 

県立勢多農林高等学校	当該非常勤講師が今年度に授業を担当している生徒96 名分の氏名、学年、クラス、出席番号、性別、成績
県立新田暁高等学校	当該非常勤講師が令和6 年度に授業を担当していた生徒81名分の氏名、学年、クラス、出席番号、性別、成績
県立伊勢崎興陽高等学校	当該非常勤講師が令和5 年度に授業を担当していた生徒36名分（卒業生）の氏名、学年、クラス、出席番号、性別、成績、顔写真
県立農林大学校	当該非常勤講師が今年度及び令和6 年度に講義を担当していた学生111 名分の氏名、性別、成績。また、このうち一部の学生の電話番号、メールアドレス、出身高校

2　経緯及び関係者への対応

1. 令和7 年12 月19 日(金曜日)13 時頃、当該非常勤講師が自宅にて教材を作成するために個人のノートパソコンを使用していたところ、パソコンの画面にウイルス感染の表示が出現した。画面に表示されたサポート窓口に電話し指示に従ったところ、パソコンの遠隔操作が行われ、送金の指示を受けたところで詐欺であることに気づき、通信を遮断した。当該非常勤講師がすぐにパソコン内を確認したところ、教材及び生徒・学生の個人情報を含むファイルが複数削除されていた。 
2. 同日13 時40 分頃、当該非常勤講師は警察へ報告するとともに、今年度勤務している勢多農林高等学校、農林大学校及び県教育委員会に報告した。 
3. 同日17 時30 分頃、勢多農林高等学校にて、県教育委員会職員等が、当該非常勤講師のパソコンの解析作業を行い、削除されたファイルの確認を行った。
4. 同日夜から12 月20 日（土曜日）にかけて、勢多農林高等学校、新田暁高等学校、農林大学校から該当する生徒・学生及び保護者に対して、メールにて報告と謝罪を行った。また、12 月23 日（火曜日）に伊勢崎興陽高等学校から、該当する卒業生に対して、通知にて報告と謝罪を行った。

3　再発防止について

県教育委員会においては、誰もが、いわゆる「サポート詐欺」等の標的となりうることを踏まえて、教育委員会所轄の全所属長並びに県立学校長等に対して、全ての職員及び非常勤講師への注意喚起を徹底するよう指導するとともに、個人情報等の取扱いや適正な管理について再度周知徹底を行う。

県立農林大学校においても同様に、全ての職員及び非常勤講師への注意喚起を徹底するとともに、個人情報等の取扱いや適正な管理について再度周知徹底を行う。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-010】東京都公立大学法人 不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ 2026/1/8

 

令和８年１月７日にお知らせしましたとおり、東京都立大学経営学研究科の教員が個人で取得した Google アカウントへの不正アクセスにより、当該教員が所有していた個人情報が外部へ流出した可能性があることが判明しております。

流出した可能性がある個人情報は、本学経済経営学部・経営学研究科主催のイベント申込者等及び経営学研究科入試合格者等の個人情報 423 件、並びに当該教員が過去に送受信したメールの情報となります。これまで本事案について確認できた事項について、以下に改めてお知らせいたします。

関係者の皆様には、ご不安ご心配をおかけすることとなり深くお詫び申し上げます。現時点では個人情報流出や、それに伴う被害等の連絡は受けておりませんが、引き続き、本事案に関する情報収集に努めるとともに、全学を挙げて再発防止に向けた情報管理の徹底を図ってまいります。

１ 事故の概要

令和７年 12 月２日（火）、海外の研究者のアカウントから受信したフィッシングメールの誘導により、本学教員が個人で取得した Google アカウント情報を入力し、アカウント情報が窃取された。

令和８年１月７日（水）、当該教員のアカウントから複数の宛先へ、ドキュメント共有を装うフィッシングメールが発信され、受信者からの連絡により不正アクセスを認知した。

２ 流出した可能性がある個人情報

（１）本学経済経営学部・経営学研究科主催の以下のイベントへの申込者及びアンケート回答者に係る情報 180 件（実数）

対象	件数※1	含まれている個人情報※2
平成29年度 外部検定試験受講対策講座受講申込者（本学学生のみ）	57件	氏名、学修番号、所属、学年、メールアドレス、住所、電話番号
令和5年度 経営学研究科経済学プログラムシンポジウム参加申込者	53件	氏名、勤務先、メールアドレス、職業
令和5年度 経営学研究科博士後期課程入試説明会参加申込者	21件	氏名、勤務先、メールアドレス、電話番号
令和6年度 経営学研究科経済学プログラム入試説明会参加申込者	52件	氏名、勤務先、メールアドレス、電話番号
令和6年度 経営学研究科経済学プログラム入試説明会アンケート回答者	28件	メールアドレス、職業、年代

※1 件数はイベントごとにカウントしているため、合計数と実数に差異があります。

※2 対象者によっては、一部の個人情報が含まれていない場合があります。

（２）本学経営学研究科入試合格者に係る情報 249 件（うち 6 件は（１）と重複）

対象	件数	含まれている個人情報※
令和2年度 経営学研究科入学予定者向けプログラム参加者	28件	氏名、学修番号、所属プログラム、勤務先、メールアドレス
令和3年度 経営学研究科入学予定者向けプログラム参加者	33件	氏名、学修番号、所属プログラム、メールアドレス
令和4年度 経営学研究科入試合格者	44件	氏名、所属プログラム、勤務先、メールアドレス、住所
令和5年度 経営学研究科入試合格者	51件	氏名、所属プログラム、勤務先、メールアドレス、住所
令和6年度 経営学研究科入試合格者	50件	氏名、所属プログラム、勤務先、メールアドレス、住所
令和7年度 経営学研究科入試合格者	43件	氏名、所属プログラム、勤務先、メールアドレス、住所

※ 対象者によっては、一部の個人情報が含まれていない場合があります。

（３）当該教員が過去に送受信したメールに係る情報（メールアドレス、本文、添付資料等）

３ 本件に関する今後の対応と再発防止策等

（１）該当する関係者の皆様には、本件に関する説明と謝罪を行っております。引き続き、実際に第三者への流出などの事実が確認された場合は、該当者の方へ速やかに周知いたします。

（２）本学教職員に対して、教育研究活動に関する情報の取扱い、個人情報及びアカウント情報の管理徹底について注意喚起を行いました。今後も、より個人情報管理が徹底されるよう、全学的な検討を行い、対策を講じてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-009】公立大学法人沖縄県立看護大学 教務支援システムに対する不正アクセスについて 2026/1/8

 

本学の教務支援システムにおいて、外部からの不正アクセスが行われ、ランサムウェア感染の被害を受けたことをお知らせします。

令和７年12月22日、当該システムに対して、外部からの不正アクセスを受け、ランサムウェアによるファイルの暗号化が発生しました。

本事案の発生により、当該システムを外部ネットワークから遮断する措置をとり、サービスを停止しています。

なお、現時点において、個人情報の漏えいは確認されておりませんが、当該システムでは学生情報を取り扱っていることから、個人情報の外部流出の可能性について否定できない状況にあり、現在、関係事業者と連携し、事実関係の確認、被害状況の把握および情報漏えいの有無について調査を進めております。

関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。

１　事案の経緯

日付	概要
12月22日(月) 朝	教務支援システムが利用できない状態となったことから、関係事業者へ調査を依頼
同　昼	関係事業者による確認の結果、教務支援システムを構成するサーバにおいて、ランサムウェアによるファイル暗号化が発生していたことが判明
同　夕	関係事業者及び本学との情報共有会議（～12月26日）
12月26日(金)	本学より、文部科学省へ報告
1月5日(月)	本学より、警察へ通報
現在	情報漏えいの有無を含め、関係事業者と連携し、調査を継続中

２　被害状況について

本学教務支援システムにおいて、外部からの不正アクセスを受け、当該システムを構成するサーバでランサムウェアによるファイル暗号化が発生しました。

この影響により、当該システムを安全確認のため停止しており、現在、関係事業者と連携して被害状況の確認および個人情報の漏えいの有無に関する調査を継続しています。

なお、現時点において、個人情報が外部に漏えいしたことを確認する事実は把握されていません。

３　これまでの対応

・教務支援システムの停止及び外部ネットワークの遮断等による被害拡大防止措置

・関係事業者と連携した原因調査の開始

・学内関係者への周知

現在、システムの安全性を確認しながら、必要な復旧作業及び追加的な対策を進めております。

４　今後の対応

関係事業者の調査結果を踏まえ、教務支援システムの安全性確認、再発防止策の検討、関係機関への適切な報告を進めてまいります。

新たにお知らせすべき事項が判明した場合には、速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-008】興和江守株式会社 ランサムウェア感染によるシステム障害発生に関するお知らせ 2026/1/7

 

興和江守株式会社はランサムウェア感染によりシステム障害が発生したことをお知らせいたします。現在、外部専門機関の協力のもと、原因調査および影響範囲の特定を進めております。現時点で確認されている状況は以下の通りです。

なお、ランサムウェア感染によるさらなる被害の拡大を防ぐため、サイバー攻撃の詳細につきましては、公表を差し控えさせていただきます。

◆発生日時：2026 年 1 月 7 日（水）

◆情報流出の可能性：現時点では確認できておりません。

◆お取引先様への影響：受注・出荷業務に遅滞が発生しております。

当社では判明した事実に基づき、関係するお取引先様へのご連絡を順次進めてまいります。

多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。 

リリース文（アーカイブ）

【セキュリティ事件簿#2026-007】東京都教職員組合 公式サイトおよび関連サイト 復旧のお知らせ 2026/1/7

 

平素は格別のご高配を賜り、厚く御礼申し上げます。

この度、東京都教職員組合の公式サイト（tokyouso.jp）および組合員専用サイトにおいて、一時的に不適切なページへ転送される等の事象が発生しておりました。

現在は原因箇所の特定とクリーンアップによる応急措置を完了し、正常にご利用いただける状態となりましたことをご報告申し上げます。なお、ご相談情報や加入情報、組合員情報の漏洩等は一切ございません。

■ 発生期間 2025年12月23日（火）～ 12月24日（水）

■ 現在の状況と今後の対応 不審ファイルの除去を実施し、現時点でのサイトの安全性を確認しております。なお、本件による個人情報の流出等は確認されておりません。現在は暫定的な復旧状態にあると考え、引き続き厳重な監視を継続するとともに、抜本的なセキュリティ強化策の策定を進めてまいります。

■ 組合員専用サイトをご利用の皆様へ（重要） 本件に関連した二次被害を防止し、より安全にご利用いただくため、組合員専用サイトをご利用の皆様は速やかにパスワードの変更をお願いいたします。

特に、初期パスワードのままご利用を継続されている方につきましては、第三者による不正アクセスのリスクが非常に高まります。この機会に、推測されにくい独自のパスワードへの更新を強くお願い申し上げます。

【パスワード変更方法】 ログイン後、[マイページ/設定画面] より変更いただけます。

ご利用の皆様にはご不便とご心配をおかけしましたことを、深くお詫び申し上げます。 今後とも変わらぬご愛顧を賜りますよう、お願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2026-004】株式会社カンバス 当社へのランサムウェア攻撃に関するご報告 2026/1/9

 

本日2026年1月6日未明、弊社認証サーバがランサムウェアによる攻撃を受けましたことをご報告いたします。

この攻撃により、マイページへのアクセスが不可能な状態となっております。

本件につきましては、警察への被害申告・相談を行っております。今後につきましては警察の指導の下、対応させていただきたく存じます。

ファイル等の流出有無につきましては現在調査を進めており、分かり次第お知らせいたします。なお、クレジットカード情報につきましては弊社サーバには保存されておりませんので、漏洩の心配はございません。

復旧には一定期間を要する見込みであり、現在、一刻も早い復旧に向けた対応を行っております。復旧に関する進捗があった場合や、新たな事実が判明した場合は早急にご報告いたします。

お客様には多大なるご不便およびご迷惑をお掛け致しますことを深くお詫び申し上げます。

リリース文（アーカイブ）