お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
9月に入ってから確認した事案のうち、被害を確認中のもの、確認したところ現時点で個人情報漏えいは認められないもの、認められたものの限られた範囲や人数のもの、被害件数が非公表のもの、あるいは紹介するタイミングを逸したもの等、個別には紹介していない事案がたくさんあります。
今後、被害が判明する等で個別に紹介する可能性もありますが、いったんまとめて掲載します。
一部、先月以前のものもあります。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
※概要は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
【重要なお知らせ】サイバー攻撃によるシステム障害発生について事案の概要:アサヒグループホールディングス株式会社は2025年9月29日、サイバー攻撃を受けたことによりシステム障害が発生したと発表しました。現時点では個人情報や顧客データの外部流出は確認されていないものの、アマノ通販において電話・FAX・郵送による受注や配送変更、解約手続き、お問い合わせ対応などの業務が停止している状況です。メールによる問い合わせも受送信ができない状態が続いており、復旧に向けた調査と対応が進められていますが、復旧の時期は未定とされています。なお、定期お届けコースの契約者には予定通り商品を発送しており、オンラインショップからの注文や配送変更手続きは引き続き利用可能です。同社は、今後の詳細についてオンラインショップ上で随時案内するとしており、利用者に対して深く謝罪の意を表しています。
漏洩の可能性がある個人情報数:現時点で漏えいなし
9月30日(火) 古野電気
弊社サーバへの不正アクセスについて(最終報)事案の概要:古野電気株式会社は2025年9月30日、同社が管理するサーバへの不正アクセスに関する最終報告を公表しました。今回の調査により、国内外のグループ従業員8,534名および取引先・顧客72名に関する個人情報が漏洩した可能性があることが判明しました。さらに、衛星通信に関する請求情報20件の漏洩も確認されましたが、現時点で不正利用や二次被害は確認されていないとしています。原因については、外部専門機関による調査の結果、同社のITシステム向けにカスタマイズされた高度なマルウェアによる攻撃であったことが判明しており、再発防止策としてネットワーク管理体制の見直しや情報セキュリティ教育の強化などを実施する方針です。同社は、関係者に多大な迷惑と心配をかけたことを深く謝罪するとともに、今後の情報セキュリティ体制の強化に取り組む姿勢を示しています。
漏洩の可能性がある個人情報数:取引先・顧客:72名、従業員(派遣・業務委託会社所属者、退職者含む):8534名
9月30日(火) 群馬県
県立中等教育学校における個人情報の漏洩について(高校教育課)事案の概要:群馬県立中央中等教育学校において、令和7年9月26日午後4時から約5分間、オープンスクールの申込フォームの設定ミスにより、申込者120名分の児童氏名や保護者氏名、生年月日、小学校名、電話番号などの個人情報が他の申込者から閲覧可能な状態となっていたことが判明しました。学校側は指摘を受けて直ちに設定を修正し、対象者に謝罪を行いました。県教育委員会は、同様の事案が続いていることを重く受け止め、県立高校・中等教育学校に対して申込フォームの運用に関する注意喚起を行うとともに、個人情報の厳重な管理を改めて指示する方針です。
漏洩の可能性がある個人情報数:参加申込者120名
サイバー攻撃によるシステム障害発生について|ニュースルーム事案の概要:アサヒグループホールディングス株式会社は2025年9月29日、サイバー攻撃の影響により国内システムに障害が発生したと発表しました。現時点では個人情報や顧客データの外部流出は確認されていないものの、システム障害により国内グループ各社の受注・出荷業務やお客様相談室などのコールセンター業務が停止している状況です。復旧に向けた調査と対応が進められていますが、復旧のめどは立っていないとしています。なお、障害の影響は日本国内に限定されており、同社は顧客および取引先に対し謝罪の意を表明しています。
漏洩の可能性がある個人情報数:現時点で漏えいなし
9月26日(金) CBC
【お詫び】弊社サーバーの不正アクセスに関するご報告 2025年9月26日時点事案の概要:CBC株式会社は、2025年9月3日に発生した外部からの不正アクセスにより一部業務に支障が出ていた件について、同年9月26日をもってネットワークおよび機器の安全確認を完了し、固有業務を除くすべての業務を再開したと発表しました。現在、外部専門家と連携して被害状況の詳細な調査を継続しており、調査には引き続き時間を要する見込みです。同社は、利用者に対し迷惑と不便をかけたことを謝罪するとともに、理解と協力を呼びかけています。
漏洩の可能性がある個人情報数:確認中
当社メールサーバーへの不正アクセスについて 事案の概要:藤倉コンポジット株式会社は、2025年8月25日にベトナム子会社の社員のメールアカウントに対して第三者による不正アクセスが確認されたことを発表しました。これにより、過去5年間に送受信されたメールの本文や添付ファイルに含まれる従業員64名分の個人情報が漏えいした可能性があるほか、取引先のメールアドレスも流出した恐れがあるとしています。原因はMicrosoftアカウントのパスワード漏えいと推定され、同社は全利用者へのパスワード変更指示や二段階認証の導入、監視体制の強化などの対策を講じています。現時点で二次被害は確認されておらず、生産活動への影響もないとしていますが、同社は情報セキュリティの強化と再発防止に向けて全社的な見直しを進める方針です。
漏洩の可能性がある個人情報数:従業員64名
【重要】外部からの不正アクセスによるネットワーク障害について(第一報)事案の概要:中村学園大学および中村学園大学短期大学部は、2025年9月18日頃より発生していた学内ネットワークの障害について、外部からの不正アクセスが原因であることを確認したと発表しました。これにより学内LANの利用が困難となり、オンライン教材の使用や資料印刷などに一部支障が出ておりますが、授業運営への影響を最小限に抑えるため代替手段を講じているとのことです。現時点では学生や教職員の個人情報漏洩は確認されておらず、外部専門機関と連携しながら復旧作業を進めている状況です。大学側は、今後も公式ウェブサイトを通じて情報提供を行うとともに、再発防止に向けたセキュリティ強化に取り組む姿勢を示しています。
漏洩の可能性がある個人情報数:現時点で漏えいなし
9月26日(金) 群馬県
県立高校における個人情報の漏洩について(高校教育課) – 報道提供資料事案の概要:群馬県は、県立太田高等学校において学校公開の参加申込みを行った中学生の個人情報が、申込フォームの設定ミスにより一時的に外部から閲覧可能な状態になっていたと発表しました。漏えいの対象は244名分で、氏名や中学校名、所在地、メールアドレス、希望する時間帯や部活動名などが含まれており、9月22日から24日にかけて閲覧可能な状態が続いていたとのことです。外部からの指摘により問題が発覚し、学校側は関係者に謝罪を行いました。県は全ての県立高校に対し、個人情報の取り扱いについて改めて厳重な管理を指示し、再発防止に努めるとしています。
漏洩の可能性がある個人情報数:参加申込者244名
9月26日(金) 川本町
川本町指定管理施設かわもと音戯館における 不正アクセスによる個人情報の漏洩の可能性がある事案の発生について事案の概要:島根県川本町は、指定管理施設「かわもと音戯館」のホームページが外部から不正アクセスを受け、宿泊施設やプールの利用者に関する個人情報が漏えいした可能性があると発表しました。漏えいの対象は氏名や住所、連絡先、メールアドレスなどで、判明している件数は83件に上ります。不正アクセスは令和7年9月19日頃に発生し、ホームページが改ざんされて別サイトに誘導される事象も確認されました。原因は管理者用パスワードの脆弱性によるもので、町は指定管理者に対し、対象者への個別連絡やセキュリティ対策の強化、再発防止策の徹底を指導しました。指定管理者は、個人情報を保存しないシステムへの改修やパスワードの定期変更などの対策を講じるとしています。
漏洩の可能性がある個人情報数:83件
当社サーバーに対する不正アクセスに関するお知らせ事案の概要:日本セラミック株式会社は、2025年4月に発生したサーバーへの不正アクセスに関する調査の結果、新たに約2,850名分の個人情報および約900社分の取引情報が流出していたことを確認したと発表しました。これまでに流出の可能性があるとされた情報は、最大で約35,650名分の個人情報と約950社分の取引情報に及び、氏名や連絡先、役職、株主情報、従業員の基礎年金番号や旅券番号など多岐にわたります。同社は、対象者への個別通知を進めるとともに、警察や外部専門家と連携して調査を継続しており、今後も新たな流出が判明した場合には速やかに報告するとしています。業務への影響は現時点で確認されておらず、セキュリティ強化と再発防止に向けた対策を継続していると説明しています。
漏洩の可能性がある個人情報数:約38,500名の個人情報、約1,850社の取引先情報
9月26日(金) 愛知県
インターンシップ事業の委託業者による個人情報の漏えいについて – 愛知県事案の概要:愛知県が委託する学生インターンシッププログラム「CrossNest Internship Program」において、運営事業者であるPLUS IMPACT株式会社が実施した企業・学生向けオンライン説明会の案内メールにおいて、他の参加者のメールアドレスが閲覧可能な状態で送信される個人情報漏えいが発生しました。企業向け説明会は2025年9月18日、学生向け説明会は同月25日に行われ、学生からの指摘により問題が判明しました。原因はZOOMの招待メール設定ミスによるもので、企業11社と学生52名が影響を受けました。事業者は漏えい発覚当日に謝罪とメール削除依頼を行い、県は個人情報管理の徹底と再発防止策の強化を指導しています。
漏洩の可能性がある個人情報数:企業11社、学生52名
田中屋本店 / 第三者不正アクセスによる個人情報漏えいに関するお詫びとお知らせ。事案の概要:新潟県の和菓子店「田中屋本店」は、2025年8月12日に同社が運営するオンラインショップに第三者による不正アクセスがあり、一部顧客の個人情報およびクレジットカード情報が漏洩した可能性があることを発表しました。同社は不正プログラムの存在を確認後、即時にサイトを一時閉鎖し、システム修正を完了させたうえで、現在は安全に利用できる状態であるとしています。漏洩の可能性がある情報には氏名、住所、電話番号、メールアドレス、注文内容のほか、カード番号や有効期限などが含まれており、個人情報保護委員会への報告および警察への相談も済ませたとのことです。利用者にはクレジットカードの利用明細を確認し、不審な請求があった場合はカード会社へ連絡するよう呼びかけており、同社は再発防止に向けてセキュリティ対策と監視体制の強化を進めるとしています。
漏洩の可能性がある個人情報数:件数非公表(オンラインショップの利用者の個人情報、カード情報)
当金庫子会社ホームページの不正アクセスについて事案の概要:ひびしんキャピタル株式会社は、令和7年9月11日に同社ホームページへの外部からの不正アクセスが確認されたことを発表しました。これにより、ホームページがスパムサイトへリダイレクトされる事象が発生し、現在はメンテナンス画面のみの表示に切り替えられています。同社によると、ホームページ上で顧客情報の収集・保存は行っておらず、現時点で個人情報の流出は確認されていないとのことです。原因については、同居する他事業者のサイトの脆弱性を突かれた可能性があるとされ、詳細は調査中です。委託先を通じて警察への通報も済んでおり、今後は調査結果と再発防止策について改めて報告する予定です。
漏洩の可能性がある個人情報数:現時点で漏えいなし
9月23日(火) 三重県
三重県|業務依頼先による個人情報の漏えいについて事案の概要:三重県は、福祉監査課が業務を委託している社会保険労務士による個人情報の誤送信が発生したことを公表しました。令和7年8月27日、保育所に関する監査資料を自身のメールアドレスへ転送する際、類似した別のアドレスに誤って送信したことにより、園長や職員計43名、退職者6名の氏名や年齢、給与額などの個人情報が漏えいしました。社会保険労務士は直後に誤送信に気づき、削除依頼のメールを複数回送信したものの、現時点で返信は得られていません。県は翌日、三重県社会保険労務士会から報告を受け、関係者への謝罪と事実確認を実施しました。なお、漏えいによる不正利用などの被害は確認されていません。今後は、外部委託者への個人情報共有を取り止めるとともに、関係者への周知徹底を図り、再発防止に努める方針です。
漏洩の可能性がある個人情報数:保育所に勤務する従業者、退職者(49名)
弊社運営サイト「Paper & Green」の一時閉鎖について(続報/再公開のご案内)事案の概要:日本紙パルプ商事株式会社は、同社が運営する環境関連製品のECサイト「Paper & Green」において、一部ページから不審な外部サイトへの誘導が確認されたことを受け、2025年9月5日よりサイトを一時閉鎖していましたが、原因調査と安全性の確認を経て、9月22日に再公開したと発表しました。問題の原因は、2025年3月のショッピングサイトURL変更後も旧ドメインへのリンクが残っていたことによるもので、個人情報の漏洩や不正アクセスの形跡は確認されていないとのことです。旧ドメインは現在第三者が取得しており、同社は利用者に対し、旧リンクの削除と新サイトの利用を呼びかけています。
漏洩の可能性がある個人情報数:漏えいなし(第三者が取得した旧ドメインへのリンク削除漏れが原因)
個人情報漏えいの可能性に関するお知らせとお詫び | AKAISHI 公式通販ishionline.com/user_data/2509_02.php事案の概要:株式会社AKAISHIは、2025年7月21日から22日にかけて同社が運営する公式通販サイトに第三者による不正アクセスが発生し、一部顧客の個人情報が漏えいした可能性があることを公表しました。漏えいの可能性がある情報には氏名、性別、生年月日、住所、電話番号、メールアドレスが含まれますが、クレジットカード情報の漏えいは確認されていないとしています。現在、外部のセキュリティ専門機関と連携して原因調査や再発防止策を進めており、静岡県警察や個人情報保護委員会への報告も行われました。同社は、利用者に対して不審な連絡への注意を呼びかけるとともに、安心してサービスを利用できる環境の構築に努めるとしています。
漏洩の可能性がある個人情報数:件数非公表(2025年7月21日(月)午前3時55分から2025年7月22日(火)午後5時47分頃に漏えい)
本市魅力発信課の公式X(旧ツイッター)アカウントへの不正アクセスのご報告事案の概要:滋賀県近江八幡市は、魅力発信課が運用する公式X(旧ツイッター)アカウント「@omigyu_hachiman」が、2025年9月19日頃に第三者による不正アクセスを受け、乗っ取られていたことを明らかにしました。現時点では個人情報の流出やその他の二次被害は確認されていませんが、市はX社に対して乗っ取り被害の報告と対応の依頼を行っており、今後の状況については公式ウェブサイトで随時公表するとしています。また、市は、公式アカウントを装った連絡や外部サイトへの誘導を含むダイレクトメッセージなどに注意を呼びかけており、関係者やフォロワーに対して深く謝罪しています。
漏洩の可能性がある個人情報数:現時点で漏えいなし
9月19日(金) 山口大学
メールの誤送信による個人情報の漏えいについて | 国立大学法人 山口大学事案の概要:山口大学は2025年9月19日、同大学職員がセミナー案内の電子メールを送信する際に、送信対象者のメールアドレスを「BCC」ではなく「TO」に設定してしまったことにより、約500件のメールアドレスが受信者間で閲覧可能な状態となる個人情報漏えいが発生したと発表しました。漏えいした情報には、学外者1名の氏名も含まれていたとのことです。大学は、該当者への報告と謝罪を行ったほか、現時点で被害は確認されていないとしています。今後は全教職員に対して情報セキュリティの意識向上を図るとともに、個人情報の適切な管理に関する教育・研修を継続的に実施し、再発防止に努める方針です。
漏洩の可能性がある個人情報数:メールアドレス500件
本学ウェブサイトの改ざんに関するお詫び | お知らせ | TOPICS | 東京外国語大学事案の概要:東京外国語大学は、同大学アジア・アフリカ言語文化研究所が運営するウェブサイトが2025年8月3日に改ざんされ、不適切なオンラインカジノサイトへ誘導される状態が確認されたと発表しました。調査の結果、CMS(コンテンツ管理システム)の脆弱性を突いた不正アクセスが原因と判明し、該当サーバはすでに停止されています。改ざんの影響はaa-ken.jpドメイン内の一部サイトに限定されており、大学公式サイトや他のシステムには影響がないとしています。なお、サーバ内には個人情報は含まれておらず、ウイルス感染も確認されていないとのことです。大学は、脆弱性対応と改ざんファイルの削除を進めた上で、安全性が確認され次第、公開を再開する方針で、再発防止に向けた監視体制の強化も行うとしています。
漏洩の可能性がある個人情報数:漏えいなし(Webサイトの改ざんのみ)
9月19日(金) 中央大学
不正アクセスによる個人情報流出に関するお詫びとお知らせ | 中央大学事案の概要:中央大学は、2025年9月19日、同大学の教員が利用するメールサーバに対して第三者による不正アクセスがあり、2名の教員のアカウントが不正に使用された結果、これらの教員にメールを送信した関係者の氏名やメールアドレスが流出した可能性があると発表しました。影響を受ける可能性があるのは最大で教員Aに送信された692名、教員Bに送信された390名で、大学は該当者に個別に連絡を行うとしています。なお、今回の事案は限られた教員に限定されており、全教員や全利用者に影響が及ぶものではないとのことです。大学は、標的型攻撃などの二次被害の可能性にも言及し、今後の再発防止に向けてセキュリティ対策の強化を進めるとしています。
漏洩の可能性がある個人情報数:特定の教員へのメール送信者1,082名
東京都の委託事業における不正アクセス被害について事案の概要:東京都産業労働局は、委託事業者である株式会社パソナが運営する「TOKYO特定技能Jobマッチング支援事業」において、従業員のパソコンが外部から不正アクセスを受け、同事業にエントリーした約800名分の個人情報が漏えいした可能性があると発表しました。該当情報には氏名、生年月日、住所、連絡先、出身国、在留資格、日本語能力、試験合格分野、紹介先企業などが含まれており、現時点で外部送信の痕跡は確認されていないものの、第三者による閲覧の可能性は否定できないとしています。都は個人情報保護委員会への報告を行うとともに、委託事業者に対して厳重注意と再発防止策の徹底を指導しており、対象者には謝罪と状況確認を進めているとしています。
漏洩の可能性がある個人情報数:支援事業にエントリーした800名
Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について | スターバックス コーヒー ジャパン事案の概要:スターバックス コーヒー ジャパン株式会社は、同社が利用するBlue Yonder社のシステムサービスに対する外部からの不正アクセスにより、従業員約31,500名分の個人情報の一部が漏洩したことを公表しました。漏洩した情報には氏名や従業員ID、生年月日などが含まれており、一般顧客の情報や住所、金融情報などは含まれていないとしています。現在、対象者への個別連絡と専用相談窓口の設置を進めており、再発防止策として委託先の管理体制強化やシステムの総点検を実施する方針です。なお、現時点で二次被害は確認されていないものの、同社は不審な連絡への注意を呼びかけています。
漏洩の可能性がある個人情報数:従業員および退職者 約31,500名
不正アクセスによるシステム侵害発生のお詫びとお知らせ事案の概要:株式会社山元紙包装社が運営する通販サイト「パッケージショップ.jp」において、第三者による不正アクセスによるシステム侵害が発生したことが明らかになりました。これにより、個人情報の一部が流出した可能性があるとして、同社はクレジットカード決済機能を一時停止し、外部の専門機関による調査を進めていると発表しました。現時点では流出の詳細は判明しておらず、今後、調査結果に基づき対応方針と再発防止策を公表する予定です。クレジットカードでの支払いを行った利用者に対しては、不審な利用履歴がないか確認し、心当たりのない取引があった場合はカード会社へ連絡するよう呼びかけています。
漏洩の可能性がある個人情報数:確認中(カード情報流出の懸念)
9月16日(火) 東御市
個人情報の漏えいについて事案の概要:長野県東御市は、2025年9月10日に市のイベント「火のアートフェスティバル2025」の出店者情報を市ホームページに掲載した際、誤って114名分の個人情報を含むPDFファイルを公開していたことが判明したと発表しました。漏えいした情報には氏名、住所、電話番号、メールアドレス、生年月日(一部)などが含まれており、外部からの指摘を受けて翌11日午前に該当ページを公開停止し、12日に修正済みの情報を再公開したとのことです。市は対象者に個別に謝罪と説明を行ったほか、再発防止策として複数人による事前確認の徹底や職員への研修強化を実施するとしています。
漏洩の可能性がある個人情報数:フェスティバル出店者114名
9月16日(火) 中京大学
個人情報等の不適切な取扱いについて(お詫び) 事案の概要:中京大学は、教職員が利用するスケジュール管理ソフトウェアにおいて、学生支援課への面談予約に関する個人情報650件が、特定部門以外の全教職員にも閲覧可能な状態であったことが判明したと発表しました。対象情報には学籍番号、氏名、面談理由などの要配慮個人情報が含まれており、閲覧可能な期間は2016年12月から2025年6月までとされています。大学側は、外部への漏えいは確認されていないとしつつ、原因としてソフトウェアの使用方法の誤解と個人情報保護意識の欠如を挙げ、該当データの削除とアクセス権の設定変更を実施しました。今後は、個人情報の共有原則禁止と適切なアクセス権設定の徹底を全教職員に周知し、再発防止に努めるとしています。
漏洩の可能性がある個人情報数:650件
近畿地方整備局のネットワークへの不正アクセスによる 個人情報漏えいの可能性について事案の概要:令和7年9月16日、近畿地方整備局のネットワークに対する不正アクセスにより、同ネットワークと接続している内閣府沖縄総合事務局において職員の個人情報が外部に漏えいした可能性があることが明らかになりました。国土交通省は、近畿地方整備局を含む省内において個人情報や機密情報の漏えいは確認されていないとしていますが、事態を重く受け止め、外部専門機関による調査を実施するとともに、セキュリティの専門家や関係機関と連携し、必要な対策を講じていると発表しました。
漏洩の可能性がある個人情報数:ネットワーク接続先(内閣府沖縄総合事務局職員)の個人情報漏えいの原因
内閣府沖縄総合事務局における職員の個人情報漏えいの可能性について事案の概要:内閣府沖縄総合事務局は、国土交通省近畿地方整備局のネットワークに対する不正アクセスの影響により、同局のネットワークに接続されていたシステムから職員約1,200人分の個人情報(氏名、公用メールアドレス、ユーザーID、所属・役職名)が外部に漏えいした可能性があることを明らかにしました。現在、外部専門機関による調査を進めるとともに、セキュリティの専門家や関係機関と連携し、必要な対策を講じているとのことです。漏えいの可能性がある本人には、個人情報保護法に基づく通知を行っており、事案の再発防止に向けた対応が注目されます。
漏洩の可能性がある個人情報数:1,200
【お詫びとご報告】個人情報の流出の可能性に関するお知らせ(第二報) | 株式会社アテックス・ホールディングス事案の概要:株式会社アテックス・ホールディングスは、公式オンラインストア「ATEX Direct」を利用した顧客の一部個人情報が、委託先物流会社のサーバーに対するランサムウェア攻撃により外部に流出した可能性があると発表しました。流出の可能性がある情報は、2024年3月から同年9月13日までに商品を購入した顧客の氏名・住所・電話番号であり、クレジットカード情報は含まれていないとしています。物流会社および外部のセキュリティ専門業者による調査では、流出の具体的事実は確認されていないものの、同社は可能性を完全には否定できないと判断し、対象顧客の特定と通知を行いました。同社はすでに委託業者を変更し、再発防止策として従業員教育や委託先のセキュリティ確認を強化しており、個人情報保護委員会への報告も済ませたとしています。
漏洩の可能性がある個人情報数:件数非公表(公式オンラインストア「ATEX Direct」の利用者)
毎日新聞デジタルへの「不正ログイン」に対する調査結果について事案の概要:毎日新聞社は、同社が運営する「毎日新聞デジタル」において、2025年7月8日から10日にかけて発生した不正ログインについて、外部のセキュリティー専門機関と連携して調査を行った結果、リスト型攻撃によるものであると発表しました。不正ログインが確認されたIDは2万1752件にのぼり、個人情報ページへの閲覧の形跡はなく、情報流出は確認されていないとしています。同社は、該当アカウントのパスワードを無効化し、対象者に通知を行ったほか、警察署や個人情報保護委員会への報告も済ませたと説明しています。今後は新たな防御・検知機能の導入を含む多層的なセキュリティー強化策を継続的に実施し、利用者が安心してサービスを利用できる環境づくりに努めるとしています。
漏洩の可能性がある個人情報数:漏えいなしと判断
【重要】弊社社員を装った迷惑メール(なりすましメール)に関するお詫びと注意喚起 事案の概要:青木あすなろ建設株式会社は、2025年9月3日に同社社員名義のメールアドレスが第三者により不正利用され、迷惑メールの送信元として使用された事案が発生したと発表しました。この影響で同社のドメインが複数の迷惑メールブラックリストに登録され、一部の取引先とのメール送受信に支障が生じる可能性があるとしています。会社側は、該当端末の隔離やメール設定の変更を実施し、専門業者と対応策を協議中であるほか、フィッシングサイトへの誘導の恐れがある不審メールについては開封やURLのクリックを避け、削除するよう呼びかけています。また、通常のメールが迷惑メールフォルダに分類されている可能性もあるため、確認を依頼するとともに、問い合わせ窓口を設けて対応を進めています。
漏洩の可能性がある個人情報数:漏えいなし(迷惑メールの送信)
当社ホームページに対する不正アクセスに関するご連絡 | 三喜トラベルサービス(三喜ICIC) 医学・薬学・歯学・看護等の学会出席旅行と学会情報検索事案の概要:三喜トラベルサービス株式会社は、2025年6月6日に自社ホームページへの不正アクセスを検知し、調査の結果、国内学会向け宿泊予約サイトの一部が改ざんされ、同サイトを通じて宿泊手配を行った顧客20名分の個人情報(氏名・住所・電話番号・メールアドレス)が漏えいした可能性があることを明らかにしました。クレジットカード情報などの決済情報は含まれておらず、現時点で第三者による不正利用や二次被害は確認されていないとのことです。対象者には個別に通知を行い、該当サイトは閉鎖されました。同社は個人情報保護委員会への報告を済ませており、今後はセキュリティ対策の強化と再発防止に努めるとしています。
漏洩の可能性がある個人情報数:20
当社サーバーにおける第三者からの不正アクセスの発生について(第二報)事案の概要:文具・オフィス用品などを手がける株式会社レイメイ藤井は、2025年9月10日、同社のサーバーに対して第三者による不正アクセスが発生したことを公表し、続報として「第二報」を発表しました。今回の発表では、被害の詳細や対応状況についてはPDF形式で提供されており、同社は引き続き調査と対策を進めているとしています。なお、同社は福岡市に本社を構えるほか、東京や熊本にも拠点を持ち、文具事業のほかITソリューションやドローンビジネスなど多岐にわたる事業を展開しています。
漏洩の可能性がある個人情報数:現時点で漏えいなし
【重要】「進学ナビ」サービス再開に関するご報告事案の概要:株式会社キッズ・コーポレーションは、同社が運営する進学情報サイト「進学ナビ」に対する不正アクセス事案を受けて一時停止していたサービスを、2025年9月10日より再開したと発表しました。同社は外部の調査機関およびセキュリティ専門会社と連携し、システム全体の精査とセキュリティ体制の抜本的な強化を行った結果、安全性が十分に確保されたと判断したとしています。再開後の「進学ナビ」は、より強固なセキュリティ基盤のもと運用されており、今後も継続的な監視と改善を通じて再発防止と安全性の維持に努める方針です。同社は、利用者および関係者に対し、今回の事案による不安と不便に対して深く謝罪するとともに、引き続きの利用を呼びかけています。
漏洩の可能性がある個人情報数:件数非公表(サービス再開の報告)
毎日新聞記者が業務用PC紛失 個人情報の漏えいは未確認事案の概要:毎日新聞社は2025年9月10日、編集局に所属する40代の男性記者が業務用ノートパソコンなどを入れたかばんを紛失したと発表しました。パソコンには約700人分のメールアドレスが保存されており、私有の携帯電話には取材先数人の連絡先も登録されていたとのことです。記者は警察署に盗難届を提出し、社内では現時点で個人情報の漏えいは確認されていないとしています。紛失は記者が東京都内の飲食店で飲食後、徒歩で帰宅する途中に発生したもので、同社は再発防止に向けて社員への情報管理教育を徹底するとしています。
漏洩の可能性がある個人情報数:現時点で漏えいなし
9月10日(水) 日本毛織
当社システムへの不正アクセスによる 個人情報漏えいについてのお詫びとお知らせ事案の概要:日本毛織株式会社(ニッケ)は、2025年8月に自社サーバへの不正アクセスにより、社員やグループ会社の顧客に関する個人情報が漏えいしたことを公表しました。漏えいした情報には氏名、生年月日、住所、電話番号、銀行口座情報などが含まれ、一部はダークウェブ上で閲覧可能な状態となっていたことも確認されています。現在、同社は外部のセキュリティ専門企業と連携し、原因の調査と再発防止策の策定を進めており、個人情報保護委員会への報告も行っています。なお、現時点で二次被害は確認されていませんが、関係者に対して不審な連絡への注意を呼びかけています。
漏洩の可能性がある個人情報数:件数確認中(顧客、社員等)
【ご注意とお詫び】公式Facebookページが不正アクセスについて事案の概要:大分県竹田市にある温泉施設「クアパーク長湯」の公式Facebookページが、2025年9月9日に不正アクセスを受け、第三者によって「LuckyZone」という名称に変更される被害が発生しました。運営会社である株式会社長湯ホットタブは、利用者に対し多大な迷惑と心配をかけたことを謝罪するとともに、Meta社へ報告を行い復旧に向けた対応を進めていると発表しました。また、乗っ取られたアカウントから送信される可能性のあるダイレクトメッセージについては、開封や返信を控えるよう注意喚起しています。今後はセキュリティ強化に努める方針で、利用者に理解と協力を求めています。
漏洩の可能性がある個人情報数:確認中(アカウント乗っ取り)
【続報】不正アクセス調査結果についてのお知らせ_250909更新 | 芸大・美大受験総合予備校 湘南美術学院|鎌倉大船校事案の概要:湘南美術学院は、2025年9月6日に社内メールアドレス「info-front」への不正アクセスの可能性が報告された件について、サーバーログの精査を通じて第三者による不正ログインは確認されなかったと発表しました。ログイン履歴はすべて新しいパスワード適用後のものであり、サーバー時刻にも整合性があることから、外部からの侵入はなかったと結論づけています。学院は今後、二段階認証の導入や職員向け情報セキュリティ研修の実施、フィッシング対策を含む社内教育の強化、ログ監視体制の見直しなどを通じて、情報管理体制の強化と再発防止に努めるとしています。
漏洩の可能性がある個人情報数:漏えいなし(不正ログイン確認されず)
ランサムウェア被害の発生について | 新着情報 | 株式会社 タイガーチヨダ事案の概要:株式会社タイガーチヨダは、2025年9月8日に同社の一部サーバーおよびPCが暗号化されるランサムウェア被害を受けたことを公表しました。現在、全社対策本部を設置し、外部専門家の助言を受けながら影響範囲の調査と復旧作業を進めているとのことです。イントラネットや感染が疑われる機器は休止されており、現時点では情報漏洩は確認されていないものの、引き続き調査を継続しています。同社は、関係者への影響を最小限に抑えるよう努めており、メールなどの連絡に遅れが生じる可能性があることへの理解を求めています。
漏洩の可能性がある個人情報数:確認中
業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト事案の概要:株式会社日本シューターは、請求書情報のシステム登録業務を委託しているアクリーティブ株式会社において、第三者による不正アクセスの痕跡が確認されたと発表しました。アクリーティブ社によると、2025年8月24日に実施されたファイアウォール更新時の設定ミスが原因とみられており、現在、情報流出の有無や対象情報の特定を急いでいるとのことです。日本シューターは、調査結果が判明次第、対象となる取引先に速やかに報告と謝罪を行う方針で、事態の収拾に向けてアクリーティブ社と緊密に連携していくとしています。
漏洩の可能性がある個人情報数:確認中
ランサムウェア攻撃によるシステム障害について続報と調査結果のご報告(お詫び)事案の概要:福島県の製造業者であるアサヒ通信株式会社は、2025年4月に発生したランサムウェア攻撃によるシステム障害について、専門業者による詳細調査の結果を9月8日に公表しました。調査では一部サーバーへの不正アクセスとデータの暗号化が確認され、取引先情報が外部に流出した可能性も判明しましたが、現時点で二次被害の報告はないとしています。対象となる取引先には10月末までに個別に詳細を通知する予定であり、関係省庁への報告も進めているとのことです。同社はすでにシステムの復旧を完了しており、セキュリティ強化策として多要素認証の導入やEDRの推進、従業員教育の徹底などを実施しています。今後も情報セキュリティ体制の強化に努め、信頼回復に全力を尽くすとしています。
漏洩の可能性がある個人情報数:件数非公表
堺市文化振興財団元職員による 個人データの漏えい事案の発生について事案の概要:公益財団法人堺市文化振興財団は、委託先である「さかいステージサービス」の元職員が、財団の情報システムから「sacayメイト」会員情報や財団・堺市職員、堺市議会議員の個人情報を窃取し、一部を外部に流出させていた事案を公表しました。元職員は在職中および退職後に不正ログインを繰り返し、最大で37,000人超の個人情報を取得していたとされ、SNSやメールを通じて誹謗中傷を投稿していたことも判明しています。財団は既に元職員からデータを回収し、投稿の削除を確認したほか、アクセス制限や外部媒体の使用制限、職員研修などの再発防止策を講じるとしています。現在のところ二次被害は確認されておらず、対象者への通知と専用相談窓口の設置を進めていると説明しています。
漏洩の可能性がある個人情報数:37,353
9月8日(月) 福山市
福山市ホームページにおける個人情報の漏洩に関するお詫びとご報告事案の概要:福山市は、2025年9月1日に市ホームページで公開した「弓削丸体験乗船募集」に添付されたエクセルファイルに、募集とは無関係の個人情報が含まれていたことを明らかにし、関係者に謝罪しました。漏えいした情報は、2005年度時点の千田町一部地域に関する土地登記簿の内容で、所有者名、住所、地目、地積など438筆分に及び、約180件の閲覧が確認されています。市は9月2日17時頃に該当ファイルを差し替え、再発防止策としてチェック体制の強化や職員研修を実施する方針を示しました。なお、漏えいした情報は体験乗船応募者のものではなく、弓削商船高等専門学校とも関係がないとしています。
漏洩の可能性がある個人情報数:438
本会ホームページへの不正アクセスについて | 京都府社会福祉協議会事案の概要:社会福祉法人京都府社会福祉協議会は、2025年9月2日朝、同会の公式ホームページが不正アクセスを受け、一部の検索サイトで名称をクリックすると無関係のホームページに接続される事象が発生していたことを公表しました。同日午前中には管理業者による修復作業が行われ、現在は正常な接続が確認されているとのことです。なお、今回の事象は業務用ファイルサーバーとは別のサーバーで発生しており、個人情報の流出は確認されていないとしています。同会は利用者に対し謝罪するとともに、今後も注意深く監視を続ける姿勢を示しています。
漏洩の可能性がある個人情報数:漏えいなし(サイト改ざんによる外部リンク設置の事案)
弊社運営サイト「Paper & Green」の一時閉鎖について事案の概要:日本紙パルプ商事株式会社は、同社が運営するウェブサイト「Paper & Green」において不審な外部サイトへの誘導が確認されたことを受け、利用者の情報保護と安全確保を最優先に考慮し、同サイトを一時的に閉鎖したと発表しました。現在、専門のセキュリティチームと連携して原因の調査および安全性の確認を進めており、復旧の目処が立ち次第、改めて報告するとしています。なお、現時点では個人情報の流出などは確認されていないものの、引き続き慎重に調査を継続する方針で、同社は利用者に対し多大な不便と心配をかけたことを謝罪しています。
漏洩の可能性がある個人情報数:確認中
弊社マーケティング活動に起因した個人情報漏えいに関するお詫びとお知らせ | primeNumber事案の概要:株式会社primeNumberは、2025年9月2日から4日にかけて出稿したWeb広告において、個人情報を含むフォルダーのURLが誤って掲載されたことにより、最大267件の個人情報が閲覧可能な状態となっていた事案を公表しました。該当ファイルには、セミナー参加者の会社名、氏名、職種、メールアドレス、電話番号、アンケート内容などが含まれており、最大3名による外部アクセスの可能性が確認されています。同社は、広告停止や緊急対策委員会の設置、対象者への連絡と謝罪を実施したほか、今後はファイル共有方法の見直しや個人情報管理体制の強化を通じて再発防止に努めるとしています。
漏洩の可能性がある個人情報数:267
不正アクセスによるデータ消去事案に関するご報告とお詫び 事案の概要:株式会社ミツワ保険サービスは、2025年7月19日に社内サーバーが外部からの不正アクセスを受け、顧客データベースが消去される事案が発生したことを公表しました。消去されたデータには氏名、住所、証券番号、保険種目、保険料が含まれていましたが、電話番号や口座情報、クレジットカード情報などは含まれていないとしています。調査の結果、社内サーバーの設定に起因するセキュリティの脆弱性が原因であることが判明し、専門会社による調査では外部流出の可能性は低いと報告されています。同社は発生直後にセキュリティ対策を実施し、個人情報保護委員会および関係保険会社への報告も完了したと説明しており、今後は社内システムの強化と社員教育を通じて再発防止に努める方針です。
漏洩の可能性がある個人情報数:現時点で漏えいなし
9月5日(金) CBC
【お知らせ】弊社サーバーの不正アクセスに関するご報告とお詫び|ニュース|CBC株式会社事案の概要:CBC株式会社は、2025年9月3日に自社サーバーに対して外部の第三者による不正アクセスが確認されたことを発表しました。同社は事象確認後、被害の拡大を防ぐためにネットワークの遮断などの緊急対応を実施するとともに、被害範囲の特定や原因、侵入経路の調査を開始したと説明しています。現在、一部業務に影響が出ているものの、復旧作業を並行して進めており、影響の最小化に努めているとしています。同社は、利用者や関係者に対し、迷惑と不便をかけたことへの謝意を示し、理解と協力を求めています。
漏洩の可能性がある個人情報数:確認中
個人情報漏えいの報告とお詫び事案の概要:公益社団法人プレストレストコンクリート工学会は、2023年から2025年にかけて実施したコンクリート構造診断士登録更新者向けeラーニングの受講者に関する個人情報が、インターネット上で閲覧可能な状態であったことを2025年8月上旬に確認し、関係者に謝罪しました。漏えいしていた情報には氏名、受講用メールアドレス、受講ID、講習会用パスワード、受講状況などが含まれており、原因は委託業者によるシステム設定ミスとされています。同学会は判明当日にシステム改修と情報削除を実施し、直近4週間のアクセスログ調査では不正アクセスは確認されていないとしています。今後は再発防止に向けた取り組みを強化するとともに、他の委託業者にも情報管理体制の確認を行ったと説明しています。
漏洩の可能性がある個人情報数:件数非公表(コンクリート構造診断士 登録更新者向けe-ラーニングの受講者)
弊社サーバーに対する不正アクセスに関する調査結果について(中間報告) | フォトクリエイト事案の概要:株式会社フォトクリエイトは、2025年7月に発生したフィッシングメール送信事案を受けて実施した外部専門機関によるデジタル鑑識調査の中間報告を公表し、同社Webサーバーに対する不正アクセスの事実が確認されたことを明らかにしました。調査では、7月1日に外部からの不正アクセスおよび不正なプロセスの存在が特定されましたが、現時点で顧客の個人情報が流出した痕跡は確認されていないとしています。同社は、問題発覚後にサーバーの隔離や不正プロセスの削除、監視体制の強化などの対策を講じており、現在はセキュリティを強化した新サーバーでサービスを継続しています。今後も個人情報保護委員会や警察などと連携し、調査を継続するとともに、新たな事実が判明次第速やかに公表する方針です。
漏洩の可能性がある個人情報数:現時点で漏えいなし
【重要】アカウントセキュリティに関するご案内事案の概要:オンラインショッピングサイト「Qoo10」は2025年9月5日、一部ユーザーから「身に覚えのないログイン」に関する相談が寄せられたことを受け、公式サイト上でセキュリティに関する案内を公表しました。現時点で同社システムからの個人情報流出や不正アクセスの事実は確認されておらず、第三者が他サイトから流出したアカウント情報を用いてログインを試みた可能性があると説明しています。Qoo10は、ユーザーに対しパスワードの変更や定期的な更新、二要素認証(2FA)の導入予定などを案内し、セキュリティ強化に向けた取り組みを進めているとしています。
漏洩の可能性がある個人情報数:現時点で漏えいなし
【当社におけるランサムウェア被害に伴うシステム障害と情報漏えいに関するお知らせ(更新)】事案の概要:株式会社丸菱ホールディングスは2025年9月5日、7月26日に発生したランサムウェアによる不正アクセスに伴うシステム障害について、外部専門機関と連携した追加調査の結果、現時点で外部への情報漏えいの痕跡は確認されていないと発表しました。当初は「一部漏えいしていることが判明」との表現を用いていましたが、正しくは「漏えいの可能性がある」という状況であったとして訂正し、関係者に対し謝罪しています。主要システムはすでに復旧しており、今後は万が一漏えいが確認された場合には速やかに関係者へ連絡するとともに、セキュリティ体制の強化と監視体制の再構築を進める方針です。また、同社はフィッシングメールなどの二次被害への注意喚起も行っており、信頼回復に向けて全力で取り組むとしています。
漏洩の可能性がある個人情報数:漏えいなしと判断
9月4日(木) 佐賀県
業務で取り扱うファイルを職員の私用メールアドレスに送信していました事案の概要:佐賀県監査委員事務局は、令和7年8月30日に職員がテレワーク中に業務ファイルを自身の私用メールアドレスへ送信しようとした際、誤ったアドレスを入力したため、メールが届かない事案が発生したと発表しました。送信されたファイルには県立学校から提出された教材費や生徒会費などの一覧表が含まれていましたが、個人情報は含まれていないとのことです。誤送信先には削除依頼と謝罪のメールを送信済みであり、現時点で不審な電話などの被害は確認されていません。事務局は再発防止策として、テレワーク時には支給されたパソコンの使用を徹底し、私用メールアドレスへの送信を禁止する方針を示しました。
漏洩の可能性がある個人情報数:漏えいなし
お客様の個人情報の漏えいの可能性に関するお知らせとお詫び事案の概要:株式会社ミツウロコヴェッセルは2025年9月3日、同社武蔵店(埼玉県入間市)において顧客情報を保管する情報端末1台を紛失し、最大で6,303件の個人情報が漏えいした可能性があると発表しました。紛失した端末には氏名、住所、電話番号、売掛債権金額、メールアドレスなどが保存されており、LPガス利用料金の算出に使用されていたものです。端末にはパスワード認証が設定されているため、現時点で情報漏えいは確認されていないものの、同社は警察への遺失物届出および個人情報保護委員会への報告を済ませ、対象顧客には個別に連絡と謝罪を行うとしています。再発防止策として、個人情報保護規程の周知徹底、端末取り扱いルールの見直し、コンプライアンス教育の強化などを実施する方針です。
漏洩の可能性がある個人情報数:6,303
9月3日(水) 大阪市
政策企画室におけるメール誤送信による個人情報の漏えいについて事案の概要:大阪市政策企画室は2025年9月3日、同市がふるさと寄附金管理等事業を委託している事業者が、返礼品提供事業者への電子メール送信時に本来「BCC」欄に入力すべきメールアドレスを誤って「宛先」欄に入力したことにより、42件のメールアドレスが他の受信者に表示される形で漏えいしたと発表しました。誤送信は9月2日に発生し、同日中に提供事業者からの指摘で判明したもので、委託事業者は対象者に謝罪とメール削除の依頼を行ったとしています。原因は送信時の入力ミスおよびダブルチェックの未実施であり、大阪市は委託事業者に対して個人情報保護の重要性を再認識させるとともに、再発防止策として送信時の確認体制強化を指導していく方針です。
漏洩の可能性がある個人情報数:42
9月2日(火) 東京都
個人情報の漏えいについて|9月|都庁総合ホームページ事案の概要:東京都デジタルサービス局と(一財)GovTech東京が協働で実施する「東京デジタルアカデミー若手エンジニアコース」において、委託事業者による設定ミスにより、受講者1名の氏名が他の受講者に閲覧可能な状態となる個人情報漏えい事故が発生しました。事故は2025年8月13日から9月1日までの間に発生し、事業者が誤って受講者専用ページに別の受講者を招待したことが原因とされています。都とGovTech東京は、関係者への謝罪を行うとともに、個人情報管理の再点検やダブルチェックの徹底などの再発防止策を講じる方針を示しました。現時点で二次被害の報告はなく、都は今後も情報管理の強化に努めるとしています。
漏洩の可能性がある個人情報数:1
【在学生の方へ】本学公開WEBシステムにおけるセキュリティインシデントについて(お詫びとご報告)|お知らせ|帝塚山学院大学事案の概要:帝塚山学院大学は2025年9月2日、大学院臨床心理学専攻の在学生および修了生向けに運用していた公開WEBシステムに対し、外部からの不正アクセスがあった可能性があると発表しました。専門機関の調査により、サーバ内に不正ファイルが格納されていたことが確認され、最大で約450名分の氏名およびメールアドレスが漏えいした可能性があるとしています。大学は事案発覚後、当該システムを停止し、対象者への個別連絡やシステムの再構築、セキュリティ強化を進めるとともに、全学的な体制の見直しを行う方針です。なお、現時点で新たな不正アクセスは確認されておらず、技術的な詳細については再発防止策の検討や第三者への情報提供を避ける観点から非公開とされています。
漏洩の可能性がある個人情報数:450
【重要】「薩摩BLACK」QRコードに関するご注意と商品回収のお知らせ事案の概要:薩摩酒造株式会社は、旧通販サイトのURLが第三者に取得され、不審なサイトとして運用されていることが判明したことを受け、同社製品「薩摩BLACK」の一部商品を回収すると発表しました。該当商品は、ラベルに印字されたQRコードから不審サイトへ誘導される可能性があるもので、賞味期限が2026年2月28日以前のものが対象となります。品質や安全性に問題はないものの、消費者の安全を最優先に考えた措置であり、同社は旧URLへのアクセスを控えるよう呼びかけています。返品は着払いで受け付けており、詳細は公式案内に従って対応するよう求めています。
漏洩の可能性がある個人情報数:漏えいなし(旧通販サイトドメインの第三者取得による事案)
第三者不正アクセスによるシステム侵害発生のお詫びとお知らせ事案の概要:株式会社オフィスバスターズが運営するウェブサイト「ビジフォン舗」において、2025年9月1日、第三者による不正アクセスによるシステム侵害が発生したことが判明しました。これにより、個人情報の一部が流出した可能性があるとして、同社はネットワークの一部稼働を停止し、外部専門機関による調査を開始しています。現時点では流出の詳細は明らかになっておらず、今後判明次第、顧客への対応方針や再発防止策を案内するとしています。特にクレジットカードで支払いを行った顧客に対しては、利用履歴の確認と、身に覚えのない取引があった場合はカード会社への連絡を呼びかけています。問い合わせについては専用窓口を設け、平日9時から18時まで対応するとしています。
漏洩の可能性がある個人情報数:確認中
当社へのランサムウェア攻撃に関するご報告と対応措置について事案の概要:業務用加湿器などを製造・販売するウエットマスター株式会社は2025年8月29日、同社の社内システムが8月25日未明にランサムウェア攻撃を受け、一部のサーバーおよびクライアントPCに感染が確認されたと発表しました。現在、感染の疑いがある機器はすべてネットワークから隔離され、対策チームによる状況確認や感染拡大防止、システム復旧、二次攻撃への備えなどの対応が進められていますが、完全な復旧には時間を要する見込みです。この影響により、製品出荷を含む各種業務に支障が生じており、情報漏洩の有無についても警察への通報と外部専門機関との連携のもとで調査が進められています。同社は、関係者に対し深く謝罪するとともに、再発防止策を含めたセキュリティ強化に全力で取り組む方針を示しています。
漏洩の可能性がある個人情報数:確認中
当社ネットワークへの不正アクセスによるシステム障害について(第二報) 事案の概要:アクリーティブ株式会社(本社:東京都千代田区)は、2025年8月25日に発生したシステム障害について、外部からの不正アクセスが原因であると発表しました。8月24日に実施されたファイアーウォールの更新作業において、システムベンダーによる設定ミスがあったことが判明しており、これにより第三者による不正アクセスが可能となったとみられています。現在、同社は全社対策本部を設置し、外部専門家の助言を受けながら原因の究明と復旧作業を進めており、警察や関係当局とも連携を図っています。現時点では情報流出の事実は確認されていないものの、引き続き調査を継続するとしています。アクリーティブ社は、取引先や関係者に対し深く謝罪するとともに、今後の対応や再発防止策についても速やかに報告する方針です。
漏洩の可能性がある個人情報数:確認中
8月28日(木) 静岡県
世界お茶まつり2025出展者のメールアドレス誤送信による個人情報漏えい事案の発生事案の概要:静岡県が事務局を務める第9回世界お茶まつり実行委員会の委託先事業者が、2025年8月25日にイベント出展者へ資料を一斉送信する際、BCCではなくTOで送信したことにより、個人メールアドレス34件が他の受信者に表示される形で漏えいしました。誤送信は県職員によって同日中に確認され、委託先は直後に謝罪とメール削除依頼を行い、翌日には電話での個別謝罪と説明会での謝罪も実施しました。県は再発防止策として、個人情報取扱規定の再確認とダブルチェックの徹底、時間外のメール送信制限などを委託先に指導したとしています。
漏洩の可能性がある個人情報数:個人メールアドレス34件
当機構サーバへの不正アクセスについてのお知らせとお詫び(最終報)事案の概要:株式会社海外需要開拓支援機構は、2025年5月1日に同社サーバへの不正アクセスを確認し、外部専門家の協力のもと調査を進めた結果、保存されていた情報が外部に漏えいした可能性があることを明らかにしました。漏えいの対象には株主、投資先、役職員などに関する個人データが含まれ、件数は合計約1,205件にのぼります。現時点では不正利用などの二次被害は報告されていないものの、同機構は個人情報保護委員会や経済産業省への報告を済ませ、警察にも被害申告を行い捜査に協力しています。今後は外部専門家と連携しながら再発防止策の強化を図り、情報管理体制の改善に努めるとしています。
漏洩の可能性がある個人情報数:1,205
8月28日(木) 江東区
小学校教員によるメール誤送信について|江東区事案の概要:江東区教育委員会は、令和7年8月22日に区立小学校で教員募集の案内メールを送信する際、約1,000名分のメールアドレスを誤って宛先欄に入力したため、受信者間でアドレスが閲覧可能となる情報漏えいが発生したと発表しました。漏えいしたのは小学校勤務希望者のメールアドレスで、現時点で二次被害は確認されていません。教育委員会は8月27日に対象者へ謝罪メールを送信し、区内の全校園長に対して個人情報管理の徹底と再発防止策の通達を行ったとしています。
漏洩の可能性がある個人情報数:1,000
【重要】不正アクセスによる個人情報漏えいの可能性に関するお知らせとお詫び事案の概要:株式会社キッズ・コーポレーションは、同社が運営する進学情報ポータルサイト「進学ナビ」において、2025年8月21日に海外IPアドレスからの不正アクセスが確認され、一部ユーザーの個人情報が漏えいした可能性があると発表しました。対象となるのは、2012年9月~2014年3月および2015年9月~2017年5月に資料請求やオープンキャンパス申込を行った利用者の氏名、住所、電話番号などで、現時点ではパスワード情報への不正アクセスや二次被害は確認されていないとしています。同社はサイトの閉鎖とセキュリティ強化を実施し、個人情報保護委員会への報告も済ませており、今後も外部専門機関と連携して調査を継続するとともに、再発防止に向けた対策を強化していく方針です。
漏洩の可能性がある個人情報数:件数非公表(資料請求、オープンキャンパス申込者)
8月25日(月) 静岡県
個人情報のメール誤送信事案の概要:静岡県畜産振興課は、2025年8月22日に静岡県猟友会事務局および西部猟友会事務局へ野生イノシシの豚熱検査結果を送付する際、捕獲者4名分の氏名と電話番号を含む個人情報を誤って添付したファイルを送信したことを公表しました。送信者は同日中に誤送信に気付き、両事務局に対して開封前の削除を依頼し了承を得たほか、捕獲者全員に電話で謝罪を行いました。県は再発防止策として、個人情報を含まない新たな送付様式の作成と、送信前の複数人によるチェック体制の徹底を図るとしています。
漏洩の可能性がある個人情報数:野生イノシシ捕獲者4名
不正利用による迷惑メールに関する注意喚起 | 一般財団法人札幌市環境事業公社事案の概要:札幌市環境事業公社は、2025年8月18日頃に一部のメールアドレスが第三者により不正に乗っ取られ、迷惑メールの送信元として悪用される事案が発生したことを公表しました。この影響により、同公社のドメインが複数の迷惑メールブラックリストに登録され、メール送受信に支障が生じているとしています。現在、メール設定の変更やブラックリスト解除申請などの対応を進めており、不特定多数の方に不審なメールが送信された可能性があることから、受信者に対してメールの開封や添付ファイルの参照、URLのクリックを避け、速やかに削除するよう呼びかけています。同公社は、関係者に多大な迷惑をかけたことを深く謝罪するとともに、今後の再発防止に努める方針です。
漏洩の可能性がある個人情報数:漏えいなし(迷惑メール送信のみ)
不正アクセス被害によるスパムメール送信に関するお詫び事案の概要:鹿児島市のいまきいれ総合病院は2025年8月22日、同院のメールアカウントが8月19日に不正アクセスを受け、当該アカウントがスパムメール送信の踏み台として悪用されていたことが判明したと発表しました。病院のドメイン「@imakiire.or.jp」から心当たりのない不審なメールを受信した場合は、添付ファイルや本文中のURLを開かず、速やかに削除するよう呼びかけています。現在、他の被害状況については調査中であり、当該アカウントのパスワードはすでに変更済みで、他のアカウントについても順次対応を進めているとのことです。病院は関係者に対し深く謝罪するとともに、再発防止に向けたセキュリティ強化を図る方針です。
漏洩の可能性がある個人情報数:確認中
メール誤送信による個人情報等の漏えいについて事案の概要:公益財団法人大阪国際交流センターは2025年8月15日、同センターが実施する「こどもひろば」事業において、職員がメール送信時に誤って第三者を「CC」欄に追加したことにより、関係者14名分の個人情報が漏えいしたと発表しました。漏えいした情報には、コーディネーターやボランティアのメールアドレス、インターン生の氏名・学校名・コース名、ボランティア説明会参加予定者の氏名・活動可能時間帯・登録状況、参加者1名の氏名・生年月日・性別・国籍・居住地区・母の姓・就学歴などが含まれており、誤送信先の氏名とメールアドレスも含まれていました。誤送信はメールのメモリ機能による候補選択ミスとダブルチェックの不備が原因で、同センターは関係者への謝罪とメール削除依頼を速やかに行ったほか、再発防止策としてBCCの使用徹底やアドレス帳の活用、個人情報保護研修の強化を進めるとしています。
漏洩の可能性がある個人情報数:14
お客様メールアドレスの誤送信についてのお詫びとご報告について事案の概要:フジトミ証券株式会社は、2025年8月4日に送信した情報提供メールにおいて、送信形式の誤りにより顧客25名分のメールアドレスが他の受信者に表示される状態で送信されたことを公表しました。本来「BCC」で送信すべきところを誤って「TO」で送信したことが原因で、翌日には受信者からの指摘により事案が判明し、対象者への謝罪とメール削除の依頼を行ったとしています。現在のところ二次被害は確認されておらず、同社は再発防止に向けて社員教育の徹底と運用体制の見直しを進める方針です。
漏洩の可能性がある個人情報数:25
8月9日(土) マルニ
ランサムウェア被害発生に関するお詫びと対応完了のご報告 | 株式会社マルニ事案の概要:株式会社マルニは、2024年12月24日に発生したランサムウェアによる複数サーバーの暗号化被害について、復旧対応と関係機関への報告が完了したことを明らかにしました。被害は認証サーバーやファイルサーバーなどに及びましたが、印刷データの多くはブルーレイディスク等に保管されていたため、滅失はなかったとしています。現時点で個人情報の流出や二次被害は確認されておらず、原因はVPN機器の脆弱性やパスワード漏洩による不正アクセスとされています。同社は、パスワードポリシーの強化、二要素認証の導入、VPN接続の国内限定化などの再発防止策を講じるとともに、社員教育の徹底を図る方針です。
漏洩の可能性がある個人情報数:現時点で漏えいなし
7月18日(金) 奈良市
市立中学校におけるファイルの共有誤りにより閲覧可能な状態になっていた件について 事案の概要:奈良市教育委員会は、市立中学校においてGoogleドライブ上のファイル共有設定に誤りがあり、教職員や児童生徒などが検索機能を通じて個人情報を含む資料を閲覧できる状態になっていたことを発表しました。問題のファイルには、生徒211名と教職員27名の氏名や所属学級、PTA会員の意思表示などが含まれており、アクセス履歴から5名が閲覧したことが確認されましたが、外部への持ち出しは確認されていません。市は7月15日に通報を受けて事案を把握し、ファイルを削除した上で保護者への説明と謝罪を行いました。今後は市立学校全体で共有設定の確認を徹底し、個人情報保護の意識向上とシステム改善に取り組むとしています。
漏洩の可能性がある個人情報数:238
