不正アクセス、ランサムウェア攻撃、Webサイト改ざん等のサイバー攻撃や、設定ミス、作業ミス、確認漏れ等の人的ミス等に起因するITセキュリティ事案が、毎日多数公表されています。
本ブログでもピックアップして紹介していますが、個別に紹介しきれるものではありませんので、月単位にプレスリリース等へのリンクの一覧を掲載し、拾い集めたタイミングで随時更新していきます。
※左のロゴ部分に、リリースが削除された際に備えた画面コピーや、関連する情報へのリンクを張っている場合があります。
COTA
6月5日(金)
サイバー攻撃によるシステム障害発生のお知らせ(第4報) (ランサムウェア感染によるシステム障害の経緯及び対応等について)
2026 年3月 30 日付でサイバー攻撃の影響によりシステム障害が発生したことについて公表しておりますが、外部専門家による調査の結果、外部からの不正アクセスにより一部のサーバー及び社内PC端末等がランサムウェアに感染し、データ等が暗号化されていることが判明いたしました。洲本市
6月5日(金)
洲本市個人情報漏洩事案の発生について
令和8年5月29日、(1)令和元年度から令和3年度までの間に洲本市にふるさと納税を行った洲本市民の情報
(2)平成27年度から令和3年度までの間に洲本市にふるさと納税を行い返礼品として洲本温泉利用券の提供を受けた方の情報
が、SNS上に誰でも閲覧できる状態で投稿されていることが発覚しました。
(1)漏洩確認済み件数:投稿で確認された個人情報23件
(2)漏洩の可能性がある件数:投稿が確認された情報を含む元データ(エクセルのリスト)が漏洩していた場合、約2万3千件
エン・ジャパン
6月5日(金)
「ミドルの転職」への不正アクセス発生に関するお詫びとご報告 | エン株式会社(en Inc.)
2026年6月2日、当社が運営する転職情報サービス「ミドルの転職」のWebサーバーにおいて不正なログインを検知。社内調査の結果、2026年5月26日~6月2日の期間、外部から不正に取得されたと思われるID(メールアドレス)およびパスワードを使った不正ログイン(リスト型アカウントハッキング※)が発生し、一部のユーザー様の会員情報ページにアクセスされた可能性があることが判明しました。不正ログインの対象:「ミドルの転職」の会員情報ページ(ログイン総数2,503件)
日本医業経営コンサルタント協会
6月4日(木)
不正アクセスによる個人情報流出の可能性に関するお詫びとご報告 – 公益社団法人日本医業経営コンサルタント協会
令和8年4月17日(金)午前4時頃、当協会岩手県支部が使用していたメールアカウントが外部からの不正アクセスを受け、その結果、皆さまの個人情報の一部(メールアドレス等)1,051件が第三者に閲覧された、またはその可能性があることが判明いたしました。東北新社
6月4日(木)
【重要なお知らせ】ランサムウェアによる不正アクセスに関するご報告(第六報)
2025 年12月9日に発覚いたしました、株式会社オムニバス・ジャパンに対するランサムウェア攻撃による不正アクセス事案に関し、弊社およびオムニバス・ジャパンが外部専門機関と連携して実施した調査において確認された内容を踏まえ、ご報告いたします。現時点で、オムニバス・ジャパンにて制作された映像作品の出演者および制作スタッフ計800名の個人情報が、漏えい等した可能性のあるデータに含まれております。
本件の直接の原因は、弊社がフォレンジック調査を依頼した外部専門機関による調査でも特定に至りませんでしたが、パスワードの運用や監視体制に不足があったこと、およびネットワーク機器の設定不備が本件の原因であると推測しております。
日本大学文理学部
6月4日(木)
本学ウェブサイト改ざんに関する調査結果と対応について(最終報告)
令和8年3月12日付の「本学ウェブサイト改ざんに関するおわびとご報告」でお知らせした情報掲示板サイト(学生ポータルシステム)への不正アクセス事案について、外部の専門機関による詳細な調査が完了いたしました。調査の結果、令和6年9月1日(日)12時13分より、当該システムに存在した既知の脆弱性を悪用した不正アクセスが行われていたことが判明いたしました。攻撃者により、システム内へ不正なプログラムが設置され、不適切な外部サイトへ誘導される改ざんが発生しておりました。
個人データの保管場所への不正アクセス、および個人情報を含むファイルの外部転送の痕跡は確認されず、本件における学生及び教職員の個人情報の漏えいは発生していないものと判断いたしました。
大阪市
6月4日(木)
報道発表資料 大阪市保健所におけるメール誤送信による個人情報等の漏えいについて
令和8年6月3日(水曜日)、大阪市保健所管理課保健事業グループにおいて、医療機関オンライン化支援事業補助金の手続にかかるメールを補助金の申請意向のある医療機関あて111件に送信する際、本来は「BCC」(メールアドレス及び電子メールの表示名が他の送信相手に表示されない)欄にメールアドレスを入力すべきところ、誤って「宛先」欄にメールアドレスを入力して送信したことから、個人情報等が漏えいしたことが判明しました。ビジュアルアーツ
6月4日(木)
不正アクセスによる社内情報および個⼈情報漏えいの可能性に 関するお知らせとお詫び
第三者による弊社システムへの不正アクセスにより、弊社ゲームタイトル「anemoi」のマスターデータが、発売前であった2026年4⽉19 ⽇に、海外Webサイト上に弊社の許諾なくアップロードされていることを確認しました。 不正アクセスによる情報漏えい事案として認識し、その後の調査で判明しました、現時点で確認ができている、漏えいの可能性がある個⼈情報は約13,559件です。
北広島市
6月3日(水)
芸術文化ホール利用者の個人情報漏えいのおそれについて
令和8年(2026年)6月2日(火)の夜、北広島市芸術文化ホールの貸館・窓口業務受託者である「イオンディライト株式会社」から、施設予約用パソコン(1台)の誤操作により、詐欺サイトに接触した可能性がある旨の報告があり、パソコンが当該サイトへ接触したことを確認しました。 当該サイトは、パソコンのサポートを装い遠隔操作へ誘導するサイトと判明したことから、パソコンの操作履歴等の確認を行うとともに使用を停止しております。当該パソコンには芸術文化ホールをご利用いただいている262団体と個人34人の登録情報が含まれております。
川崎市
6月3日(水)
川崎市 : 【報道発表資料】 教育委員会会議資料のホームページ掲載における不開示情報のマスキングの不備について
川崎市教育委員会会議(原則月1回の開催)の会議資料の川崎市ホームページへの掲載に当たっては、個人情報等の不開示情報の部分にマスキング処理を施しておりますが、その一部(計64件の資料において71名分)について加工処理の不備があり、一定の操作をすれば判読可能となる状態であったことが、外部の方からの指摘により、令和8年4月6日(月)に判明しました。瀬戸内市
6月3日(水)
メールアドレスの流出について
令和8年5月26日、「ハレノバマルシェ」応募者への通知メールを5回に分けて一斉送信した際、本来はBCCで送信すべきところ、CCで送信してしまったため、 応募者のメールアドレス140件が他の受信者に見える状態となった。名古屋市
6月3日(水)
「アジア・アジアパラ競技大会 NAGOYAビジョン PRグッズ販売」受託事業者による個人情報の漏えいについて|名古屋市公式ウェブサイト
アジア・アジアパラ競技大会 NAGOYAビジョンPRグッズを製造・販売を受託している一般社団法人愛知県セルプセンターにおいて、管理者側のウェブ画面設定誤りにより、「アジア・アジアパラ競技大会 NAGOYAビジョン PRマフラータオル」を購入した26名分の個人情報が漏えいする事案が発生しましたので、ご報告いたします。藤田医科大学病院
6月3日(水)
個人情報漏洩に関するご報告とお詫び | 藤田医科大学病院
5月25日、当院に勤務する看護師が、院内規程に反して患者様の個人情報1,365件を個人用パソコンに保存していたところ、当該個人PCがサポート詐欺の被害に遭い、個人情報が外部に漏洩した可能性のある事案が発生いたしました。5月28日~30日、当該看護師に身に覚えのないクレジット請求や携帯電話のアカウント変更などのメールが届き、独自に専門業者へ調査・復旧を依頼したところ、詐欺および情報漏洩の可能性を指摘され、当該看護師から当院へ事案について報告がありました。
関西医科大学附属病院
6月3日(水)
個人情報漏えいの可能性に関するご報告とお詫び
本年2月、当院脳神経内科に勤務する医師が使用していた、患者様約1,800人の個人情報が保存されたUSBメモリを一時的に紛失する事案が発生いたしました。阿波銀行
6月3日(水)
不正アクセスによるお客さま情報等の漏えい発生について(続報) | 阿波銀行
当行OAシステム(行内の情報共有を行うシステム)のテスト環境への不正アクセスによるお客さま情報等の漏えい事案(4月3日、第一報)について、事態を重く受け止め、事実関係の解明および原因究明に向け、調査を進めてまいりました。本件の発生は、何者かがID・パスワード等を不正に利用し、外部から当行のテスト環境にアクセスしたことが直接的な原因ですが、調査の結果、本件テスト環境を、システム開発やテスト等の目的が完了した時点で廃止するべきであったが、その後も、AI活用のシステム高度化作業等のために利用されていたこと等、当行における管理態勢上の不備も判明しております。
Campfire
6月2日(火)
不正アクセス事案にかかる調査結果について – 株式会社CAMPFIRE
2026年4月3日未明、弊社GitHubアカウントの一部リポジトリに対する不正アクセスの発生によりお客様の個人情報が漏えいするリスクを生じさせてしまいました件に関連し、外部専門機関による調査結果を踏まえ、事案の詳細についてご報告いたします。広島県
6月2日(火)
県民公開セミナー申込者の個人情報漏洩事案の発生について
新病院に係る県民公開セミナーについて、運営管理業務の受託者(ホームテレビ映像株式会社)が制作したインターネット上の申込画面において、申込者の情報が漏洩する事案が発生した。原因:受託者が令和8年5月29日の中国新聞朝刊(23 面)に掲載したセミナー広告において、誤って管理者用確認二次元コードを添付した。これにより、セミナーの既申込者86名分の情報が、申込画面へアクセスした者から閲覧可能な状態となっていた。
中央紙器工業
6月2日(火)
ランサムウェア被害の発生および対応状況について(第2報)
2026年5月13日付で、当社の一部システムがランサムウェアによるサイバー攻撃の被害を受けたことを公表し、本日までの調査の結果、当社サーバーに保存されていた一部の情報が、第三者により外部へ不正に送信され、漏えいしていた事実を確認いたしました。ディスクユニオン
6月1日(月)
【重要なお知らせ】不審な認証画面について|ニュース&インフォメーション||ディスクユニオン・オンラインショップ|diskunion.net
2026年5月31日夜から6月1日朝にかけて、当サイトの一部ページにおいて、外部サービス(polyfill.io)を経由した不審な認証画面が表示される可能性がある事を確認いたしました。現在は該当サービスを削除し、対応を完了しております。➔かなり多数のサイトで同様の事象が発生しているようです。ご注意ください。
イースト
6月1日(月)
【第3報】当社ネットワークへの不正アクセスについて | 株式会社イースト
5月12日および5月15日付で公表しております通り、当社ネットワークへの第三者による不正アクセスが確認され、継続して調査を行っております。現在確認可能な範囲において、個人情報および顧客情報を含む外部への情報漏えいを示す明確な証跡は確認されておりません。
牧之原市
6月1日(月)
相良中学校におけるインターネット詐欺被害について – 牧之原市ホームページ
令和8年5月29日午後2時頃、牧之原市立相良中学校において、インターネット詐欺被害が発生しました。概要:Microsoftを装った偽の警告画面と電話誘導によるサポート詐欺
被害:学校のネットバンキング口座から約1,000万円(999万9,999円+100円)の不正送金
ミレニアムプラン
6月1日(月)
弊社管理サーバーへの不正アクセスによるWEBサイト一時閲覧不能について|お知らせ|ミレニアムプラン
2026年5月30日の未明、弊社が利用しているレンタルサーバー(外部サーバー会社のネットワーク領域)において、海外からの不正アクセス(マルウェア攻撃)が検知され、攻撃拡散防止および安全確保のため、サーバー会社が外部アクセスを一時遮断し、一時的にWebサイトが閲覧できない状態が発生いたしました。本件につきまして、原因の調査および復旧作業が完了いたしましたので、詳細をご報告申し上げます。







































