不正アクセス、ランサムウェア攻撃、Webサイト改ざん等のサイバー攻撃や、設定ミス、作業ミス、確認漏れ等の人的ミス等に起因するITセキュリティ事案が、毎日多数公表されています。
本ブログでもピックアップして紹介していますが、個別に紹介しきれるものではありませんので、月単位にプレスリリース等へのリンクの一覧を掲載し、拾い集めたタイミングで随時更新していきます。
※左のロゴ部分に、リリースが削除された際に備えた画面コピーや、関連する情報へのリンクを張っている場合があります。
沖縄県
3月31日(火)
行政不服審査における個人情報の漏えい事案の発生について(お詫びと御報告)|沖縄県公式ホームページ
平成28年度から令和元年度において、当時の審査庁(子ども生活福祉部青少年・子ども家庭課)の職員が作成した児童扶養手当及び特別児童扶養手当に対する審査請求に係る公表用裁決書を、総務部行政管理課の職員が「行政不服審査裁決・答申検索データベース」に登録しておりました。裁決書本文中にある個人情報については伏せ字によるマスキングを行っていたものの、特別の操作を行うことで39名の姓名等が閲覧できる状態で掲載されており、令和8年1月30日に県外の自治体職員からの指摘により発覚しました。
ローソン銀行
3月31日(火)
回収済み ATM 用記録媒体 2 個の所在不明事案の発生について
2026 年 3 月24日、当行がATMの運用・保守業務を委託する業務委託先1社から、同社の再委託先1社において、ローソン店舗2店舗に設置しているATM2台から回収したSSD2個の所在が確認できないとの報告が当行にありました。 SSD に保存されていた可能性がある情報は、合計で5,373件の出金や振込などの取引情報と取引時のお客さまの防犯カメラ画像です。
あなぶきハウジングサービス
3月31日(火)
オーナーズサイト 再公開について | あなぶきハウジングサービス
オーナーズサイトにつきましては、2026年3月30日、対応が完了したサービスより順次再公開いたしました。なお、管理費に関する情報を含む一部サービスにつきましては、現在も閲覧いただけない状態となっております。
厚生労働省
3月31日(火)
委託事業における個人情報漏えいについて|厚生労働省
令和8年2月20日(金)、受託者が主催したセミナーにおいて、セミナー参加者の名簿データが約15分間、参加者から閲覧及びダウンロード可能な状態になっていたことが判明した。
三晃空調
3月31日(火)
当社システムへの不正アクセスおよびランサムウェア被害について(第二報)
現時点で外部への情報漏えい(個人情報および営業機密を含む)を示す証跡は確認されておりません。ただし、攻撃者によるログ削除等の影響があるため、情報漏えいの可能性を完全に否定するものではございません。
ビューティガレージ
3月31日(火)
クレジットカード決済停止に関する現在の状況について(第3報)
現在、外部の専門機関によるフォレンジック調査により、不正アクセス・情報漏洩の有無や影響範囲の特定を進めております。当初3月末頃を予定していた調査完了は、サーバーログデータの分析に期間を要しており、2026年4月中旬頃となる見込みです。
日本コロムビア
3月31日(火)
当社サーバへの不正アクセスについてのお知らせとお詫び|日本コロムビア株式会社
2025年7月17日、当社のサーバが不正アクセス被害を受けたことを確認いたしました。調査の結果、当社のサーバに保存されていた情報が外部の第三者に閲覧された可能性が否定できないことが判明いたしましたので、お知らせいたします。
マイナビ
3月31日(火)
(第三報)当社が利用するクラウドサービスに対する不正アクセスの発生および個人情報流出の可能性について | 株式会社マイナビ
影響範囲の特定に向けた調査を実施したところ、2026年1月16日に、第三者による不正アクセスにより、当社サービスをご利用の一般ユーザー様、法人のご担当者様、当社および当社グループ会社の従業員の個人情報の一部が流出した可能性があることを確認いたしました。
門川町
3月30日(月)
個人情報の漏えいについてのお詫びとご報告 | 門川町
門川町立保育所の職員が、令和8年2月25日に業務で使用するUSBメモリを自宅に持ち帰り、私物のプリンタで印刷を行った後、令和8年3月3日の午後にUSBメモリを使用しようとした際に、USBメモリを紛失していることに気づきました。自宅及び職場並びにその間に立ち寄った場所を全て探しましたが見つからなかったところ、令和8年3月10日に、匿名で役場こども課宛にUSBメモリを拾得したのでお返ししますという内容の手紙が届きましたが、USBメモリは同封されておりませんでした。 
奈良女子大学
3月30日(月)
本学メールサーバの設定不備に起因する迷惑メール送信について|新着情報|奈良女子大学 Nara Women’s University
本学が運用するメール送信サーバ(SMTPサーバ)において設定上の不備があり、第三者により迷惑メール送信の踏み台として利用される事案が発生いたしました。
ワサビスイッチ
3月30日(月)
【重要】弊社アカウントへの不正アクセスに関するご報告と、セキュリティ体制の抜本的強化について – ワサビスイッチ(旧:ワールドスイッチ)
3月16日(月)、弊社が提供するカスタマーサポート窓口(Chatwork)において、弊社管理スタッフのアカウントが第三者による不正アクセスを受ける事案が発生いたしました。
カーステーション新潟(ココセレクト)
3月30日(月)
個人情報流出の恐れに関するお詫びとお知らせ | 新潟リース契約No.1軽自動車ならココセレクト
令和8年3月25日、当社が管理する「ココセレクトほけん」の保険申込情報の一部(氏名・生年月日・住所・電話番号)につきまして、第三者により外部に流出した恐れがある事案が判明いたしました。
ヤマシタ
3月30日(月)
当社委託先への不正アクセスによる個人情報漏洩の可能性に関するご報告とお詫び | お知らせ | ヤマシタ
当社が福祉用具レンタルサービスの提供に関連する業務の一部を委託しておりました「東山産業株式会社」において、2026年3月10日にランサムウェア(悪意ある不正プログラム)による不正アクセス被害が発生し、当事業者に提供している当社の福祉用具レンタルサービスを利用いただいている一部お客様の個人情報が漏洩した可能性について報告を受けました。
兵庫県
3月30日(月)
はばタンPay+個人情報漏えいにかかる検証結果報告等について
「はばタンPay+」事業の第4弾追加販売(子育て応援枠)での個人情報漏えい(発生R7.10.23)、及びメール誤配信(発生R8.1.16)について、検証委員会による委託事業者等からのヒアリングが終了し、同委員会から検証結果報告があったので、お知らせいたします。
埼玉大学
3月30日(月)
本学が委託する特許管理システムへの不正アクセスについて(ご報告とお詫び) | 埼玉大学
本学における特許管理業務の遂行にあたり、委託先(株式会社ネットワークス)が提供する「特許管理システム(KEMPOS)」を利用しています。今般、当該システムを運用していた委託先が管理するサーバに対して不正アクセスが行われ、保存されていた情報が外部から閲覧された可能性がある事案が発生いたしましたので、ご報告いたします。
東京都障害者スポーツ協会
3月27日(金)
個人情報の漏洩について – 東京都障害者スポーツ協会ポータルサイト
当協会が実施する一つの研修会の受講生募集に際し、ホームページ内に掲載していたExcel ファイルの一部に、過去の申込者の個人情報が入力されたシートが非表示の状態で含まれていた。
ホソカワミクロン
3月27日(金)
【重要なお知らせ】当社がサイバー攻撃を受けた可能性のある事象について(最終報) | ホソカワミクロン株式会社
調査の結果、当社が補助的に使用していたクラウドストレージサービス上の1つのアカウントへの不正ログオンが確認され、下記2.記載の個人データを含む本件サービス上に保存されていたファイルが漏えいしていることが判明いたしました。
福岡銀行
3月27日(金)
お客さまの保険契約情報の漏えい事案について
当行において、メットライフ生命保険株式会社からの出向者により、お客さまの生命保険契約情報の一部が、メットライフ生命に漏えいしていた事案が、同社からの報告により判明いたしました。
ゼットン
3月27日(金)
当社旧メールシステムへの不正アクセスに関するお知らせとお詫び
株式会社ゼットンが運営する下記店舗において、過去に使用しておりました旧メールシステムのアカウントに対する外部からの不正アクセスにより、個人情報が流出した可能性が否定できないことが判明いたしました。
ユタカ電業
3月26日(木)
【重要】弊社Chatworkアカウントへの不正アクセスに関するお詫びとご報告
株式会社kubellの提供するビジネスチャットツール「Chatwork」において、弊社代表取締役および弊社社員複数名のアカウントが第三者により不正にアクセスされ、当該アカウントを通じて、一部のお取引先様に対し不審なメッセージや不正な請求書が送信されている事実を確認いたしました。
JEMS
3月26日(木)
【お知らせ】当社メールアカウントへの不正アクセスおよびフィッシングメール送信について | 株式会社JEMS
確認された送信先は、特定の取引先様を含む複数のメールアドレスであり、社外へ送信された件数は合計223件であることを確認しております。
MoonStar
3月26日(木)
【重要】当社サーバーに対する不正アクセスの疑いに関するお知らせ|ニュースリリース|MoonStar
当社が管理するシステムの一部サーバーにおいて、第三者による 不正アクセスの疑いがあることを確認いたしました。
日本医科大学武蔵小杉病院
3月26日(木)
当院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び(第6報) |日本医科大学武蔵小杉病院
対象となった患者様へのお詫び状の発送について、3月19日までに全て完了いたしました。
白梅会グループ
3月26日(木)
白梅豊岡病院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び(第4報) | お知らせ
各種調査、解析を進める中で個人情報の漏洩が判明した皆様には、順次個別にお詫びと漏洩した個人情報の内容をお知らせする文書の郵送を開始いたしました。また、個人情報に関するご相談、お問い合わせ専用窓口を開設いたしました。
佐藤工業
3月26日(木)
弊社作業所一箇所の NAS への不正アクセスに関するお知らせ
弊社の建設工事作業所一箇所のNAS (Network Attached Storage: データを保存するためのネットワーク接続型ハードディスク)が不正アクセスを受けたことを確認いたしました。調査の結果、当該作業所の! 当該作業所の NAS に保存されていた個人データが外部の第三者に閲覧されたおそれがあることが判明しましたので、お知らせいたします。
ザイナス
3月26日(木)
当社が取り扱うジョイフル従業員、求職者及びその関係者の個人情報漏えいのおそれについて
2026年1月29日、ザイナスが、再委託先へデータを受け渡すために準備したサーバに対し、サイバー攻撃による不正アクセスが行われ、同サーバ内のデータベースの一部が削除されていることが判明しました。
ジョイフル
3月26日(木)
当社従業員、求職者及び その関係者の個人情報漏えいのおそれについて
委託先である株式会社ザイナスにおいて、サイバー攻撃による不正アクセスによって、ジョイフル従業員(ジョイフルに応募した求職者を含みます。)及びその世帯主・配偶者・扶養家族の一部に関する個人情報の漏えいのおそれがあることが判明いたしました。
川崎市
3月26日(木)
川崎市 : 【報道発表資料】 委託事業者サーバーへの不正アクセス被害について
川崎市経済労働局が外部委託で実施する、令和7年度ウェルフェアイノベーション推進業務の受託事業者(株式会社シード・プランニング(本社:東京都文京区湯島))において、同社のシステム・ネットワーク及び端末の一部が第三者による不正アクセスを受けたと本市に報告がありました。
精華町
3月25日(水)
環境に関する調査・助言業務における委託事業者でのUSBメモリの紛失事案について(速報)/精華町
本町が実施している環境に関する調査等の業務に関して、当該内容に係る検討や助言等の業務を株式会社エックス都市研究所(本社:東京都豊島区、代表取締役:大野眞里)へ外部委託しておりましたが、同社において、調査等に関するデータを保存したUSBメモリを紛失する事案が発生しました。
エックス都市研究所
3月25日(水)
【重要なお知らせ】精華町様受託業務における業務情報紛失に関するお詫びとご報告
当社が京都府精華町様から受託している環境に関する調査業務において、調査データを保存したUSBメモリを紛失する事案が発生いたしました。
新潟大学医歯学総合病院
3月25日(水)
USBメモリ紛失に関するお知らせとお詫び – 新潟大学医歯学総合病院
2025年11月5日、内分泌代謝・糖尿病内科専門医の申請にかかる経験症例リスト、病歴要約のデータが含まれている可能性のあるUSBメモリを院内ミーティングに使用しましたが、11月18日にUSBメモリの所在が不明であることが判明いたしました
AB&Company
3月25日(水)
当グループが利用する予約管理システム「BeautyMerit」に関する個人情報漏えいの可能性についてのお知らせ
当グループが店舗予約管理システムとして利用している「BeautyMerit」の提供元である株式会社サインドより、同システム上で管理されている、店舗のご予約を頂いたお客様情報の一部について、個人情報漏えいの可能性がある旨の報告を受けました。
メディカ出版
3月25日(水)
不正アクセス(ランサムウェア)被害に関するご報告と現在の状況について(第2報) | メディカ出版
安全性が確認できた端末から順次復旧を開始し、社員PC、スマートフォン、Office365(メール/OneDrive)等も利用を再開しています。
大阪市
3月25日(水)
報道発表資料 大阪マラソン2026における個人情報の漏えいについて
大阪マラソン2026のボランティア登録情報システムにおいて、保有する個人情報が一定期間他のボランティア参加者にも閲覧可能な状態になっており、個人情報が漏えいしたことが判明しました。
新潟大学
3月24日(火)
学生・保証人の個人情報ファイルの誤送信について | お知らせ | ニュース | 新潟大学
令和8年3月修了予定者の大学院自然科学研究科博士前期課程2年生29名及び当該者の主指導教員29名に、自然科学研究科事務室学務係から、学位記記載内容の確認依頼のメールを送信した際、誤って、自然科学研究科所属学生1,478名の学籍データ(氏名、学籍番号、住所、保証人の氏名等)が入力されたシートを含むExcelファイルを送信していたことが判明しました。
ロート製薬
3月24日(火)
旧DRXブランドサイトURLが不正サイトへ転送される事象について | ニュース | ロート製薬株式会社
かつて使用していた「旧DRXブランドサイト」のドメイン名が第三者に取得されたのち、不正な活動に利用され、弊社とは無関係の不正サイトへ転送される事象を確認いたしました。
サインド
3月24日(火)
サイバー攻撃による不正アクセスの検知と情報漏えいの可能性に関するお詫びとご報告 (第一報) | 株式会社サインド
弊社が理美容店舗向けにご提供するクラウド型予約管理システム「BeautyMerit(ビューティーメリット)」に対して外部からのサイバー攻撃による不正アクセスを確認し、これにより当システムのご利用者の個人情報が漏えいした可能性があることが判明いたしました。
モリテックスチール
3月23日(月)
当社のシステム開発再委託先に対する不正アクセスについて
当社がシステム開発を委託している委託先の再委託先のサーバーが、第三者からの不正アクセスを受けたことが判明しました。
スウェージロック・ジャパン
3月23日(月)
重要なお知らせ: 社内ネットワークシステム不具合に伴う業務停止からの業務再開について
3月10日に発生しました弊社内のネットワークシステムの不具合について、続報をお知らせいたします。
がんばる舎
3月23日(月)
不正アクセスに関するお詫びとお知らせ(第二報) | がんばる舎|幼児・小学生の通信教材
2025年10月8日、弊社WEBサイトにおいて、第三者による不正アクセスが発生いたしました。本件につきまして、これまで進めてまいりました調査結果および対応状況についてご報告申し上げます。
国土交通省(子育てエコホーム支援事業)
3月23日(月)
【重要なお知らせ】当方ドメインを騙る不審なメールに関するお詫びと注意喚起
子育てエコホーム支援事業のサーバーに対する第三者からの不正アクセスがあり、当方のメールアドレスを騙った悪意のある不審なメールが複数の方へ不正に送信されている事実を確認しております。 
オーミケンシ
3月23日(月)
サイバー攻撃によるシステム障害についてのお知らせ
2026 年 3 月 16 日(月)にシステム障害が発生し調査したところ、当社システムに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。
シーエーシー(CAC)
3月23日(月)
「Academic Support Navi」 サービス再開のお知らせ(最終報)
寄附金Web申請クラウドサービス「Academic Support Navi」につきまして、2026年3月23日からサービスを再開させていただきましたのでお知らせいたします。
ウチヤマホールディングス
3月23日(月)
サイバーセキュリティインシデントに関するお知らせ【第2報】
2026年3月9日に公表いたしましたランサムウェア感染によるシステム障害について、現時点の状況を下記のとおりご報告いたします。 
都城市
3月20日(金)
令和8年3月20日 市内小学校におけるUSBメモリ紛失に関する対応について – 宮崎県都城市ホームページ
本市の小学校において、児童の個人情報を保存した USB メモリを紛失するという事案が判明しました。USB メモリには、当該教員が、今年度担任している当該学級の児童の前期成績(4月~10月分)を保存していました。
NICリテールズ(積文館書店)
3月19日(木)
教科書販売に関するメール誤送信についてのお詫び
2026年3月18日(水)、株式会社積文館書店 外商事業部において、教科書販売に関する再受付案内メールをお客様に送信する際、送信先メールアドレスを対象者全員が確認できる状態で送信したことにより、お客様320名のメールアドレスが漏洩するという事案が発生しました。
ネクサスエナジー
3月19日(木)
当社におけるランサムウェア感染被害と個人情報漏えいの可能性に関するご報告 | 新着情報
2025年4月14日、当社サーバー等が第三者による不正アクセスを受け、ランサムウェアに感染いたしました。これを受けて、攻撃の影響について慎重に調査をしてまいりましたが、当社が保有する個人情報につきまして漏えいが生じた恐れを否定できませんので、ご報告申し上げます。
神戸大学
3月19日(木)
本学研究科サーバーに対する不正アクセスに関するお知らせ | 国立大学法人 神戸大学 (Kobe University)
他機関のサーバが不正アクセスを受け、それを介して当該研究科のサーバに不正アクセスが行われた事案となります。
フランスベッド
3月19日(木)
取引先におけるサイバー攻撃に関するご報告
当社が福祉用具レンタル事業の業務を一部委託している取引先(東山産業株式会社)において、2026年3月10日、ランサムウェアによるサイバー攻撃を受けたとの報告を受けました。
ミスター・フレンドリー
3月19日(木)
【重要】Instagramアカウント不正アクセスに関するお詫びとお知らせ
MR.FRIENDLYのInstagram公式アカウントが不正アクセスで乗っ取られ、閲覧不能となったため、代替アカウントで情報発信を行うと知らせるお詫び告知です。
JCRファーマ
3月19日(木)
「JCR奨学寄附プログラム」に対する不正アクセスの発生に 関するお知らせとお詫び
JCRファーマの奨学寄附プログラムで利用している外部クラウドサービスが不正アクセスを受け、申請者の個人情報が漏えいした可能性が判明しました。
NICT-情報通信研究機構
3月19日(木)
音声コーパスの誤った公開による情報漏えいとその対応に関するお知らせ(第1報)|2026年
公開対象外115名分の音声ファイルが含まれる不備 NICTが音声コーパスの誤公開を公表
三菱UFJリサーチ&コンサルティング
3月19日(木)
受託案件における情報の漏えいに関する確認結果のお知らせ | 三菱UFJリサーチ&コンサルティング
【続報】総務省受託案件で情報漏えい再確認 三菱UFJリサーチが確認結果を発表
クロス・マーケティング
3月19日(木)
【重要なお知らせ】令和7年度「放送コンテンツ製作取引実態調査」(アンケート調査)に おける情報漏えいに関するお詫び(確認結果) | リサーチ・市場調査ならクロス・マーケティング
当社が総務省情報流通行政局情報通信作品振興課より受託し、運営する、令和7年度「放送コンテンツ製作取引実態調査」において情報漏えいが発生した件について、2月6日に公表しておりましたが、その後の調査対象者への確認等の結果、漏えいが6件確認されたほか、漏えいのおそれが43件あることが確認されました。
総務省
3月19日(木)
総務省|報道資料|放送コンテンツ製作取引実態調査における情報の漏えい(確認結果)
総務省情報流通行政局情報通信作品振興課で実施している令和7年度放送コンテンツ製作取引実態調査における情報漏えいについて、2月6日に公表しておりましたが、その後の調査対象者への確認等の結果、漏えいが6件確認されたほか、漏えいのおそれが43件あることが確認されました。
日本テレネット
3月17日(火)
サイバー攻撃によるシステム障害発生について
2026年3月9日に弊社内に設置しているサーバでシステム障害が発生しました。障害の原因について調査する過程で、ランサムウェア型サイバー攻撃によって、当該サーバのファイルの一部が暗号化されている可能性が高い状況であることが判明しました。
SaveExpats
3月9日(月)
メール不正送信に関するお詫びとご報告 2026 年 3 月 9 日 株式会社 SaveExpats 代表取締役 岩田竜馬
当社が利用する外部メール配信サービスにおいて、APIキーが第三者に不正取得され、当社の意図しないメールが大量に送信されていた事実が判明いたしました。
ジョンソン・エンド・ジョンソン
3月9日(月)
「J&J MedTech Research Grant Webサイト」に関するセキュリティ事案のご報告
ジョンソン・エンド・ジョンソン株式会社 メディカル カンパニー(以下「当社」)の研究助成に際しご利用いただいております「J&J MedTech Research Grant Webサイト」の運営において利用しております、株式会社シーエーシーの提供する寄附金Web申請クラウドサービス「Academic Support Navi」において、外部からの不正アクセスが発生し、申請者様の個人情報および機密情報その他申請データが漏えいするおそれがある事象が確認されたとの報告を受けました。
PGF生命
3月6日(金)
当社出向者による代理店情報持ち出しに係る調査結果について
代理店への出向者、ならびに当社営業部門および営業管理部門の関係者を対象に、電子メールのデジタルフォレンジック調査、アンケート調査(いずれも2022年4月~2025年7月)、およびファイルサーバー調査を実施しました。その結果、委託先7代理店において、出向者計11名が379件の情報を持ち出したことを確認いたしました。
兵庫県(ひょうごッシモ)
3月6日(金)
メール誤送信によるお取引先事業者様情報の漏えいに関するお詫びとご報告 | お知らせ | 兵庫県公式オンラインショップ 「ひょうごッシモ」
弊社が運営を受託しております兵庫県公式オンラインショップ「ひょうごッシモ」の運営業務において、弊社のシステム運用上の不備により、お取引先事業者様の個人情報および売上情報が他事業者様へ漏えいするという重大な事態を招きました。
