毎日多数公表されているプレスリリース、お知らせ等の中から、本ブログで注目しているITセキュリティ事案、障害情報、リコール情報、アンケート、ランキング、認定・表彰等に関して、新たに拾い集めたものの一覧を掲載します。
特に注目すべきものはピックアップして個別に紹介し、月単位の一覧にも反映します。
今回は、以下を拾い集めました。
※左のロゴ部分に、リリースが削除された際に備えた画面コピーや、関連する情報へのリンクを張っている場合があります。
ITセキュリティ事案
ワサビ(ワサビスイッチ)
7月6日(月)
【重要】開発環境への不正アクセスによるセキュリティインシデントに関するご報告とお詫び – ワサビスイッチ
2026年7月4日(土)、弊社の開発環境端末上のデータベース(MySQL)およびキャッシュサーバ(Redis)に対して外部からの不正アクセスが発生し、データベース内の情報が外部へ送信され、その後データが削除される被害を確認しました。流出したデータベース内の注文および顧客データは、すべてテスト用に作成された架空データ(ダミーデータ)であり、実在するお客様の個人情報は一切含まれておりません。
原因:以下の要因が重なり、開発用データベースがインターネットから直接接続可能な状態になっていたため、探索ボットが公開ポートを発見し、侵入に至りました。
1.開発環境のDockerコンテナのデータベースポートが、ローカル環境のみ(127.0.0.1)ではなく、外部からも接続可能(0.0.0.0)な設定になっていたこと。
2.当該端末を接続していた自宅ルーターの設定およびファームウェアの不具合により、該当ポートが外部へ転送(パブリックに公開)される状態になっていたこと。
長野県
7月6日(月)
公開している入札情報等において個人情報が含まれる図面を掲載していたことが判明しました/長野県
6月25日(木)に職員が県ホームページ(入札情報システム )で公開している入札情報を確認した際、個人情報の記載がある図面を掲載していることが判明しました。これを受け、他の公開情報についても確認したところ、複数の案件で同様に個人情報の記載がある図面の掲載が判明し、更なる個人情報の漏えいのおそれがあることから、7月2日(木)に県ホームページにおける入札情報等の公開を一時的に停止しました。
個人情報の漏えいの状況(7月6日現在 調査進捗率35%)
漏えい件数:219 件
漏えい実人数:1,590 人
KDDI
7月6日(月)
ISP 事業者向けメールシステムに対する不正アクセスについての お詫びとご報告
2026 年6月17日、当社がISP事業者向けに提供する本システムが不正アクセスを受けていたことを確認しました。本システムは、当社が開発した ISP 事業者向けのメール基盤であり、メールアカウントの管理、 メール送受信機能、WEB メール機能、メールデータの保存などの各種機能を一体的に提供している システムです。
本件不正アクセスは、本システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるもので、一部の ISP 事業者さまにおいて、2026 年 5 月 16 日から発生していました。調査の結果、本脆弱性は当社確認のタイミングとなる 2026 年 6 月 17 日時点では、本ソフトウェアベンダーが認識していない脆弱性でした。
対象のISP事業者
株式会社 STNet :「ピカラ光サービス」、「ピカラモバイルサービス」、 「お仕事ピカラサービス」に係るメールサービス
株式会社KDDIウェブコミュニケーションズ :レンタルサーバー「CPI」のメールサービス
JCOM株式会社 :「J:COM NET」とケーブルテレビ事業者さま向けメールサービス
中部テレコミュニケーション株式会社:コミュファ光・ビジネスコミュファのメールサービス
ニフティ株式会社 :@nifty メール
ビッグローブ株式会社 :BIGLOBEメール
漏えいが確認された情報および人数
①本システムで作成された電子メールアドレスの漏えい:対象人数 12,233,087名
②本システムのパスワードの漏えい:対象人数 7,616,173名
日本大学
7月6日(月)
不正アクセスによる迷惑メール発信に関するおわびと御報告 | 日本大学
令和8年6月24日(水)以降、本学の在学生及び卒業生(計9名)のメールアカウントが、第三者に不正に利用され、17,864件の不審メールが学内外に送信される事案が発生いたしました 。今後、本学関係者を装った「なりすましメール」が届く二次被害のおそれがあります。
三重県
7月4日(土)
三重県|津建設事務所の指名競争入札に係る個人情報の漏えいについて
津建設事務所が実施していた「都市計画道路津海岸御殿場線街路整備(附帯工作物調査等)業務委託」の指名競争入札において、本来は公開すべきでない個人情報が入札情報サービス上に掲載され、情報漏えいが発生しました。これを受けて当該入札は中止されました。
ユニマットライフ
7月3日(金)
個人情報漏えいに関するお詫びとお知らせ – 株式会社ユニマットライフ
弊社において、営業所が取引先に送信した電子メールの添付ファイルについて、別ファイルで保存すべき126,947人の顧客リストを添付したまま送信した事案が発生いたしました。あすか製薬ホールディングス
7月3日(金)
当社グループ従業員の個人データの社外持ち出しに関するお詫びとお知らせ
あすか製薬の元従業員が、当社グループの従業員リストを退職時に社外に持ち出した事案が発生しました。本事案は、昨年退職した元従業員が人事部在職時に従業員リストを個人的に PC 管理し、退職後もそのデータを再就職先(当社の業務委託先)の PC に移管していたところ、当該 PC が不正アクセスを受け、その調査過程で判明しました。
テレビ朝日メディアプレックス
7月3日(金)
【重要】当社サーバへの不正アクセスに関するお知らせとお詫び
2026 年 4 月28 日、当社サーバに対する第三者による不正アクセスの事象を確認いたしました。富山県立大学
7月3日(金)
学生のクラウドサービスアカウント及び学生団体HPに対する不正アクセスについて – 富山県立大学
本年5月及び6月に、本学内で利用しているクラウドサービス「Microsoft365」の学生アカウント(2名)から4,581件の迷惑メールが送信されていたことが判明しました。また、本学の学生団体が運営する公式ホームページ(HP)において、編集権限を持つ学生アカウント(2名)から不審な投稿がなされていたことが明らかになりました。
名鉄協商
7月2日(木)
不正アクセスによるシステム障害発生に関するお知らせ
2026 年6月23日、当社サーバーに対する不審なアクセスを検知し一部サーバーが停止したため、直ちにシステムの切り離しとネットワークの遮断を実施しました。その後、外部専門機関へ支援要請の上、調査を実施した結果、6月19日にランサムウェアによる不正アクセスの痕跡を確認いたしました。 和歌山県
7月1日(水)
防災わかやまメール配信サービスを悪用した不審メールについて | 和歌山県
防災わかやまメール配信サービス(以下、「本サービス」という。)における登録受付用メールアドレス(regist@bousai.pref.wakayama.lg.jp)を使用し、迷惑メールを送信している事案を確認しました。既に配信機能を停止しており、新たにメールが送信されることはございません。
➔7月3日15時より、セキュリティ対策を講じたうえで、運用を再開しています。
GAZOO Racing
7月1日(水)
【個人情報漏えいに関するお詫びとお知らせ】
7月1日(水)15時頃、弊社「GRヤリス 特別仕様車 抽選事務局」よりお送りした「GRヤリス特別仕様車 抽選結果のご連絡」メールにおいて、他のお客様の「お名前」「お客様番号」「ご希望のGRガレージ店舗」を含む内容を、一部のお客様に対し送信してしまいました。愛知県農業共済組合
7月1日(水)
ご報告とお詫び | お知らせ | 愛知県農業共済組合
当組合代表メールアドレスが第三者による不正アクセスを受け、当組合アドレスを送信元とした大量の迷惑メールが発信される事象が発生いたしました。その影響により、当組合から送信する通常のメールにつきましても、一部環境において自動的に迷惑メールフォルダへ振り分けられる状況が確認されております。
アイネックス
7月1日(水)
メールアカウントおよびクラウドサービスへの不正アクセスに関するお知らせ – 株式会社アイネックスdent-notice/
2026年6月24日、当社従業員1名のメールアカウントから外部への不審なメール送信を確認しました。直ちに社内調査を実施したところ、遡って6月17日に当該アカウントへの第三者による不正ログインおよび連携するクラウドサービスへの不正アクセスがなされていた事実が判明いたしました。また、当該アカウントからの不審なメール送信と、保存情報の閲覧の可能性も確認されております。対象には、グループ会社である朝日放送テレビ株式会社との受託業務関連情報が含まれております。
加賀ソルネットEMカンパニー
7月1日(水)
当社ECサイトに対する不正アクセスに関するご報告とお詫び | 加賀ソルネットEMカンパニー
当社が運営する販売サイト「アカデミコナビ」において、2026年6月22日に第三者による不正アクセスの発生が確認され、ユーザー登録情報が漏えいした可能性があることが発覚しました。漏えいした可能性のある情報:2021年10月から2026年4月の間に当サイトで購入時にユーザー登録された、氏名・住所・連絡先・メールアドレス・暗号化されたマイページパスワード等、最大約17万件のデータが流出した可能性があります。
■二次被害:
戸板女子短期大学 ←フライング公表?
中部学院大学
尾道市立大学
札幌市立大学
京都芸術大学
山梨学院短期大学
広島市立美鈴が丘高等学校
穴吹カレッジグループ
帝京大学
城西国際大学
山梨学院大学
横浜商科大学
KUパートナーズ(神奈川大学事業会社)
広島市立基町高等学校
順天堂大学
帝京平成大学
帝京科学大学
大垣書店(佛教大学店)
天理高等学校
白鵬女子高等学校
アフラック
7月1日(水)
金融庁による報告徴求命令の受領について
アフラックは、2026年6月30日に公表した 不正アクセスおよび情報漏えい事案 に関して、同日付で金融庁から報告徴求命令を受領しました。命令は、保険業法第128条第1項 および 個人情報保護法第146条第1項 に基づくものです。
ほしぞら(SKYファミリークリニック)
6月30日(火)
不正アクセスによる個人情報閲覧の可能性に関する調査結果とお詫び | さいたま市緑区・豊島区の内科・精神科 訪問診療の医療法人ほしぞら
令和8年4月1日、当院の受付事務用端末において、画面上に偽の警告(いわゆるサポート詐欺画面)が表示され、指示に従い連絡した結果、外部からの遠隔操作を許可する状態が約40分間継続し、その間に、当該端末からアクセス可能であったシステム内の個人情報が、画面上で閲覧された可能性(漏洩の恐れ)を完全に否定することはできない、との見解にいたりました。対象者: 2025年1月に訪問診療を受けていた患者様
相模原商工会議所 青年部
6月30日(火)
「子ども向け事業『愛シングクッキーde〜SAGAMIHARAi を伝えたい〜』」事業に関する個人情報漏洩のお詫びと開催見送りについて【確報:2026 年 6 月 30 日】 – 相模原商工会議所 青年部 SAGAMIHARA YEG
令和 8 年 6 月 25 日、相模原 YEG が主催する事業「子ども向け事業『愛シングクッキーde〜SAGAMIHARAi を伝えたい〜』」の申込 Web フォームにおいて、設定上の不備があることが発覚いたしました。この不備により、申込者の入力された個人情報に対して、他の申込者が令和8年6月 23日から令和 8 年6月 25 日の 3 日間、アクセスできる状態になっていたことが確認されました。当会といたしましては、今回の事態を厳粛に受け止め、まずは確実な原因究明と再発防止策の策定を最優先とするため、誠に心苦しい限りではございますが、本事業の開催を見送ることといたしました。
イースト
6月30日(火)
【第4報】当社ネットワークへの不正アクセスについて | 株式会社イースト
当社ネットワークへの不正アクセスにつきまして、外部セキュリティ専門機関による調査が完了いたしました。➔第4報の内容を見る限り、不正アクセスは事実として認定されたものの、現時点で情報漏えいを示す証拠は確認されていない事案です。攻撃者による内部探索までは確認された一方、データ窃取やランサムウェア実行の痕跡は見つかっていません。
加西市
6月30日(火)
かさいライフナビ(加西市公式LINE)からの多数の誤通知に関するお詫び
昨日6月29日(月曜日)15時59分頃から16時40分頃にかけて、「かさいライフナビ(加西市公式LINE)」より、「情報メール変更完了メール」等が複数回にわたり皆様の端末へ配信される事態が発生いたしました。本件は、「かさいライフナビ」の保守事業者が、システムメンテナンス作業中に、外部システムとの連携において設定の不備による想定外の動作が発生したことにより生じたものです。
日本ご当地キャラクター協会
6月29日(月)
【重要】ランサムウェア感染によるキャラクター連絡先データ流出の可能性に関するお詫びとご報告
2026年6月2日、当協会のデータ保管用NASにおいて、第三者によるランサムウェア(身代金要求型ウイルス)に感染する被害が発生し、データが暗号化されていることを確認いたしました。現時点において、外部への情報流出は確認されておりませんが、過去に当協会のイベントにご参加いただいたキャラクター関係者様の連絡先データが含まれていることが判明しております。
東北文化学園大学
6月19日(金)
情報セキュリティ事案に関するご報告とお詫び | 東北文化学園大学
本学の教員が、業務で使用しているパソコンに偽のセキュリティ警告画面が表示されるサポート詐欺に遭い、パソコンが外部から遠隔操作されるといった事案が発生いたしました。テモナ
6月18日(木)
特別利益(受取保険金)の計上に関するお知らせ
2025 年 10 月 24 日に発生した第三者による不正アクセスによるシステム障害への対応について、サイバー保険金の一部として 35,409千円 を受領し、特別利益として計上すると発表。➔これまで、第1四半期での損失は約3,035万円、第2四半期でさらに約2,543万円が追加計上されており、累計対応費用の約63%が保険で補填された計算になります。
保険金は「一部が確定」と記載されているため、追加支払いの可能性は残されています。







































