本学のMicrosoft 365 アカウントにおいて、外部から不正にサインインされ、大量のメールが送信される事案が発生しました。
関係する皆様には、多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
2026年1月10日(土)、本学事務職員1名の Microsoft 365アカウントにおいて、外部からの不正サインインが発生し、本人の知らないうちに大量のメールが送信される事案が発生しました。
●影響範囲: 外部アドレスへのメール送信(学内への直接的な被害や個人情報の漏えいは、現時点で確認されておりません)。
●発生要因: パスワードが推測されやすいものであったこと、または他サービスとの使い回しが原因となった可能性が高いと考えられます。
・当該アカウントのパスワードリセットを行い、不正なアクセスを遮断
・不正アクセスに使用された認証方式を無効化
・教職員を対象にアクセス制限と適切な管理に関する注意喚起を実施
本学は、この事態を重く受け止め、より一層情報セキュリティ対策の強化を図り、再発防止策を講じて参ります。
このたで、当社の米国現地法人である「Novalux America Inc. 」(以下、「当該現地法人」といいます。)が管理するサーバーが第三者による不正アクセスを受け、 一部のサーバーにおいてランサムウェアによるアクセス障害が発生いたしました。
お取引先様ならぴに関係者の皆様には、多大なるご心配とご迷惑をお掛けすることとなり、深くお詫び申し上げます。現時点で判明している事実と状況につきまして、下記のとおりお知らせいたします。
2026年1月5日、 当該現地法人の一部のサーバーに保存されたデータにアクセスができかない状態となっていることを確認いたしました。 調査の結果、 2025年12月28日に当該現地法人が管理するサーバーの一部のデータが暗号化されていることを確認し、ランサムウェアによる被害を受けたことが判明いたしました。
被害の確認後、 不正アクセスの対象となったサーバーを直ちに社内ネットワーク及びインターネットから遮断し、 被害の拡大防止措置を講じました。 現在、 外部専門業者とともに復旧に向けた対応ならびに再発防止策の対応にあたっております。
これと並行して、当該現地法人に関係するお客様に対して個別にご報告すると共に、 現地の関係省庁への報告ならびに国内の警察等の関係機関への報告も実施しております。
なお、 当該現地法人において本件による日常業務への支障は発生しておらず通常通り運営しております。
不正アクセスの対象となった当該現地法人のサーバーは独立して構築・運用しているため、当該現地法人を除き、当社及び当社関係会社においては本件の影響は確認されておりません。また、情報漏洩につきましては外部専門業者により調査を行っておりますが、現在においてその痕跡は確認されておりません。
本件によるアクセス障害が、 当社の今期の業績予想に及ぼす影響は軽微であると見込んでおりますが、 今後、お知らせすべき新たな事実が判明しましたら速やかにお知らせいたします。
平素より新横浜グレイスホテルをご利用いただき、誠にありがとうございます。
この度、当社が提携している宿泊予約サイト「Booking.com」において不正アクセスが発生し、一部のお客様の個人情報が第三者により閲覧された可能性があることが判明いたしました。
これに伴い、「Booking.com」を通じて新横浜グレイスホテルをご予約された一部のお客様に対し、WhatsApp 等のメッセージアプリを通じて、フィッシングサイトへ誘導する内容のメッセージが送信されている事象を確認しております。
現在、Booking.com社に対し事実関係の確認および詳細な調査を依頼するとともに、当社におきましても状況の把握と調査を進めております。
2026年1月18日(日)以降、複数のお客様よりお問い合わせをいただき調査を行った結果、「Booking.com」経由で新横浜グレイスホテルにご宿泊予約をされた一部のお客様に対し、WhatsApp 等のメッセージアプリを使用し、予約確認を装った「24時間以内に手続きを行わない場合、ご予約がキャンセルされます」といった内容と、フィッシングサイトへ誘導するURLリンクが記載されたメッセージが送信されていることを確認いたしました。
上記のようなメッセージ、または不審な内容のメッセージを受信された場合には、記載されているURLリンクには決してアクセスされないようお願い申し上げます。また、当社からSNSを通じてこのようなメッセージを送ることはございません。
なお、Booking.com社においては、フィッシングサイトへの誘導メッセージが送信される可能性のあるお客様へ注意喚起の連絡を行うとともに、当社においてはBooking.comのログインパスワードを変更するなどの対応を実施しております。
お客様には多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。
平素よりTHE BRIDGEをご覧いただき、誠にありがとうございます。
1月26日(日)夕方頃から本日27日(月)正午頃にかけて、当サイトにアクセスした際に正常に閲覧できない状態が発生しておりました。ご利用の皆様にはご不便・ご心配をおかけし、深くお詫び申し上げます。
当該期間中、サイトにアクセスするとCloudflare社の警告用ページ(cloudflare-terms-of-service-abuse.com)へリダイレクトされ、「stream.ts」というファイルがダウンロードされる状態が発生しておりました。
当サイトが利用しているCDNサービス(Cloudflare)に問い合わせたところ、同社の自動検知システムによる制限措置であったとの回答を得ました。
また、当サイトへの不正アクセスについても調査を行いましたが、その痕跡は確認されませんでした。ダウンロードされた「stream.ts」ファイルはCloudflare社が配置したものであり、マルウェア等の危険なファイルではございませんのでご安心ください(削除していただいて問題ありません)。
現在は復旧し、正常にご利用いただける状態です。
ご不安をおかけしましたことを重ねてお詫び申し上げます。
平素はボンフォームオンラインストアをご利用いただき誠にありがとうございます。
このたび、弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害が判明いたしました。
個人情報の一部流出が懸念されたため、オンラインストアの稼働を一時的に見合わせ、事実実態を正確に把握するため外部専門機関に依頼し調査を行っています。
なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への詳細な対応方針並びに再発防止策についてご案内させていただく予定でございますが、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。
お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。
それ以外の件についてのお問い合わせは全て下記までいただきますようお願いいたします。
この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。
お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。
本件に関して、公民館を利用される皆様には多大なご迷惑をおかけしたことを深くお詫び申し上げます。
また、今後はこのような事態を発生させないよう、受託事業者への指導・監督を徹底し、再発防止に努めてまいります。
中央区内の公民館では、夜間及び休日の職員不在時の施設貸出業務を時間外管理業務として公益社団法人さいたま市シルバー人材センターに委託しています。令和4年10月1日から令和6年9月30日の間、鈴谷公民館において当該業務に従事していた1名(以下「委託業務従事者」という。)が、公民館登録団体から提出された「利用者登録・変更申請書」を不正に閲覧し、計8団体のシステムID・パスワードを不正に取得しました。
委託業務従事者は退任後の令和6年10月以降に、不正に取得したシステムID・パスワードを使用して鈴谷公民館多目的ホールの抽選予約に申込み、当選後に予約を取り消して空きとなったところを速やかに自らの団体で予約するという手法により、令和7年4月から令和8年1月利用分まで計15件の予約をしていました。
令和7年4月24日に、本市デジタル改革推進部へ身に覚えのない抽選予約申し込みや予約取り消し操作が行われていることを1団体が申し出たことから、同部によるシステムへのアクセス記録調査や現地調査等を行った結果を踏まえ、令和7年12月15日に委託業務従事者本人から証言を得たことにより発覚しました。
システムID・パスワードを不正取得された鈴谷公民館登録団体:8団体(うち不正使用された団体:4団体)
上記ID・パスワードを不正使用して公民館施設を予約された件数:15件
時間外管理業務には、公民館利用団体からの「利用者登録・変更申請書」の受理や、職員による承認手続後にシステムから発行される「利用者登録カード」を団体へ交付することが含まれており、開館時間内にいつでも交付できるようにするため、申請書類とセットにして利用者登録カードを事務室内のレターケースに保管していました。
利用者登録カードのIDと申請書に記載されているパスワードを同時に確認することができる状態になっていたことが原因です。
本事案が発覚後に不正アクセス行為の禁止等に関する法律に違反するものとして浦和西警察署に相談しており、今後の警察当局による捜査に向けて相談を継続してまいります。また、受託事業者である公益社団法人さいたま市シルバー人材センターに対しては、財政局契約管理部が令和8年1月23日から令和8年2月22日までの1か月間の入札参加停止措置を講じています。
受託事業者へ守秘義務の遵守について指導・監督を徹底してまいります。また、利用者登録カードと申請書類をセットにして保管していた文書管理を改め、パスワードを記載してある申請書類はファイリングキャビネットに分離して保管することで、IDとパスワードを同時に確認できないようにしてまいります。
現在、第三者による不正アクセスおよびポイントの不正交換行為が確認されております。これを受けまして、ユーザー様のポイント保護および被害拡大防止の緊急措置として、「ギフトコード(ID・番号)」等の発行により交換完了となる以下の交換先の全てを一時的に停止させていただきます。特に「ocn.ne.jp」等のプロバイダ提供のメールアドレスをご利用の会員様において、メールアカウント自体の乗っ取りと思われる被害が連続して確認されております。
ご利用の皆様には多大なるご迷惑をおかけいたしますが、セキュリティ確保のための対応となりますので、何卒ご理解いただけますようお願い申し上げます。
【重要】不正ログイン発生に伴う一部ポイント交換の一時停止およびパスワード変更のお願い
https://dstyleweb.com/information/past/detail/213
・Amazonギフトカード
・Apple Gift Card
・au PAY ギフトカード
・FamiPayギフト
・Google Play ギフトコード
・QUOカードPay
・WebMoney
・スターバックス eGift
・ビットキャッシュ
・図書カードネットギフト
2026年1月26日(月) 〜 再開時期未定
※安全の確認および対策の強化が完了次第、交換を再開する予定です。
※上記以外の交換先(銀行振込など)につきましては、通常通りご利用いただけます。
※再開の目処が立ちましたら、改めて本サイト上にてご案内いたします。
現在、他社サービス等から流出したと思われるメールアドレス・パスワード情報を用いた「リスト型攻撃」が行われている可能性がございます。被害を未然に防ぐため、以下の対策を強く推奨いたします。
パスワードの変更 他社サービスと同じパスワードを使い回さないようお願いいたします。
メールアカウントのセキュリティ確認 特にOCNメール等のプロバイダメールをご利用の方は、メールサービス側のパスワード変更も合わせてご検討ください。
本件に関しまして、ご不便をおかけしますことを深くお詫び申し上げます。
このたび、当事務所のMicrosoft 365アカウントの一部において、第三者による不正なアクセスが疑われる事象(不正利用の痕跡)を確認いたしました。
関係する皆さまにご迷惑とご心配をおかけしますことを深くお詫び申し上げます。
なお、現時点で、不正アクセスを受けた可能性のある情報の公開や不正利用等の二次的被害の発生は確認されておりません。
当事務所内ユーザー1名のMicrosoft 365アカウントにおいて、第三者による不正なアクセスが疑われる痕跡を確認しました。
現時点では被害は当該1名に限定されていると認識しております。他アカウント・システム全体への影響は確認されておりません。
当該アカウントのメールボックス等にアクセスが行われた可能性があり、以下の情報が取得(閲覧・コピー等)された可能性があります。
・メールボックス
・連絡先
・予定表
不審なアクセスが確認された当該アカウントについてサインアウト対応を実施し、併せて全所向けにサインアウトを案内しました。
これは、端末・ブラウザに残存する認証情報を失効させ、多要素認証を含む再認証を強制することで、潜在的な不正セッションの継続を短時間で遮断するためです。
また、認証・セッション管理の強化を目的として、ID管理を強化する新しい仕組みの導入を含む恒久対策を進め、不正アクセスを防止する仕組みを構築いたします。
今後、法令・ガイドライン等に基づき報告の必要が生じる程度に事案が判明した場合には、所管当局等への報告を行います。
併せて、漏洩の可能性のあるお客さまには個別にご連絡いたします。
引き続き、原因の調査と全容把握に向けて取り組んでまいります。今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。