楽天市場

不正アクセス、ランサムウェア攻撃、Webサイト改ざん等のサイバー攻撃や、設定ミス、作業ミス、確認漏れ等の人的ミス等に起因するITセキュリティ事案が、毎日多数公表されています。

本ブログでもピックアップして紹介していますが、個別に紹介しきれるものではありませんので、月単位にプレスリリース等へのリンクの一覧を掲載し、拾い集めたタイミングで随時更新していきます。


※左のロゴ部分に、リリースが削除された際に備えた画面コピーや、関連する情報へのリンクを張っている場合があります。

ほしぞら(SKYファミリークリニック)

6月30日(火)

不正アクセスによる個人情報閲覧の可能性に関する調査結果とお詫び | さいたま市緑区・豊島区の内科・精神科 訪問診療の医療法人ほしぞら

令和8年4月1日、当院の受付事務用端末において、画面上に偽の警告(いわゆるサポート詐欺画面)が表示され、指示に従い連絡した結果、外部からの遠隔操作を許可する状態が約40分間継続し、その間に、当該端末からアクセス可能であったシステム内の個人情報が、画面上で閲覧された可能性(漏洩の恐れ)を完全に否定することはできない、との見解にいたりました。
対象者: 2025年1月に訪問診療を受けていた患者様

相模原商工会議所 青年部

6月30日(火)

「子ども向け事業『愛シングクッキーde〜SAGAMIHARAi を伝えたい〜』」事業に関する個人情報漏洩のお詫びと開催見送りについて【確報:2026 年 6 月 30 日】 – 相模原商工会議所 青年部 SAGAMIHARA YEG

令和 8 年 6 月 25 日、相模原 YEG が主催する事業「子ども向け事業『愛シングクッキーde〜SAGAMIHARAi を伝えたい〜』」の申込 Web フォームにおいて、設定上の不備があることが発覚いたしました。この不備により、申込者の入力された個人情報に対して、他の申込者が令和8年6月 23日から令和 8 年6月 25 日の 3 日間、アクセスできる状態になっていたことが確認されました。
当会といたしましては、今回の事態を厳粛に受け止め、まずは確実な原因究明と再発防止策の策定を最優先とするため、誠に心苦しい限りではございますが、本事業の開催を見送ることといたしました。

イースト

6月30日(火)

【第4報】当社ネットワークへの不正アクセスについて | 株式会社イースト

当社ネットワークへの不正アクセスにつきまして、外部セキュリティ専門機関による調査が完了いたしました。
➔第4報の内容を見る限り、不正アクセスは事実として認定されたものの、現時点で情報漏えいを示す証拠は確認されていない事案です。攻撃者による内部探索までは確認された一方、データ窃取やランサムウェア実行の痕跡は見つかっていません。

加西市

6月30日(火)

かさいライフナビ(加西市公式LINE)からの多数の誤通知に関するお詫び

昨日6月29日(月曜日)15時59分頃から16時40分頃にかけて、「かさいライフナビ(加西市公式LINE)」より、「情報メール変更完了メール」等が複数回にわたり皆様の端末へ配信される事態が発生いたしました。
本件は、「かさいライフナビ」の保守事業者が、システムメンテナンス作業中に、外部システムとの連携において設定の不備による想定外の動作が発生したことにより生じたものです。

Pickleball one

6月30日(火)

当社ウェブサイトへの不正アクセスによる個人データ漏えいのおそれに関するお詫びとお知らせ

当社が運営するウェブサイト(pickle-one.com)が外部からの不正アクセスを受け、当社サイトのデータベースに保存していたお客様の個人データが漏えいした可能性があることが判明いたしました。
漏えいのおそれがある個人データ:対象となる方は最大 約1,853名
原因:当社サイトが利用していた外部ソフトウェア(プラグイン)の脆弱性を悪用した外部からの不正アクセスを受け、サーバー上に不正なプログラムが設置されました。

樋口商会

6月30日(火)

不正アクセス被害に関するご報告

2026年6月29日、外部取引先より「ランサムウェア感染に起因するとみられる情報漏洩の可能性がある」との連絡を受けました。内容を確認したところ、弊社子会社の会計情報が含まれていたことから、情報漏洩の可能性を認識いたしました。

JAさっぽろ

6月30日(火)

事務委託先(農林中央金庫)における個人情報漏えいに関するお詫びとご報告 – JAさっぽろ

委託先である農林中央金庫において、組合員・利用者の皆様のご利用状況を確認するためのシステムツールの改修テストを行った際、当組合をご利用いただいている組合員・利用者の皆様にかかる個人情報3,176件が含まれるデータを、JAグループ関係団体および同団体からシステムツール作成を受託する業務委託先に誤って提供していたことが、2026年5月27日に判明したものです。

大阪市

6月30日(火)

大阪市:報道発表資料 こども青少年局におけるメール誤送信による個人情報の漏えいについて

大阪市中央こども相談センターにおいて、センターが主催するある説明会の案内を送付する際に、送信先別に個別の宛名が記載された案内状を添付すべきところ、参加予定者1名に対して全参加予定者18名の氏名が記載された案内状を添付し、個人情報が漏えいしたことが判明しました。

武蔵野大学

6月30日(火)

不正アクセスによるシステム障害について | 学校法人武蔵野大学

2026年6月15日に、本法人が管理するサーバーへ第三者からのサイバー攻撃(不正アクセス)を受け、ランサムウェアへの感染が確認されました。

アフラック

6月30日(火)

当社システムに対する不正アクセスの発生 および情報漏えいに関するお詫びとお知らせ

「アフラック よりそうネット」などのシステムに対し第三者から不正アクセスが行われ、お客様や代理店の個人情報を含む一部情報が不正閲覧され、漏えいしたことが2026年6月25日に判明しました。
漏えい件数:
お客様数:約438万人
うち口座情報を含むお客様数:約23万人

■二次被害:
 第一生命保険
 日本理学療法士協会

日本ご当地キャラクター協会

6月29日(月)

【重要】ランサムウェア感染によるキャラクター連絡先データ流出の可能性に関するお詫びとご報告

2026年6月2日、当協会のデータ保管用NASにおいて、第三者によるランサムウェア(身代金要求型ウイルス)に感染する被害が発生し、データが暗号化されていることを確認いたしました。
現時点において、外部への情報流出は確認されておりませんが、過去に当協会のイベントにご参加いただいたキャラクター関係者様の連絡先データが含まれていることが判明しております。

石川コンピュータ・センター

6月29日(月)

不正アクセスによる情報漏えいの可能性に関するお詫びとお知らせ(最終報)

当社の添付ファイル分離メールサーバに対し、第三者によるサイバー攻撃(不正アクセス)が発生いたしました。
今回確認されたサイバー攻撃は、添付ファイル分離メールサーバ上で動作する「添付ファイルダウンロード用Webシステム」の脆弱性を悪用した不正アクセスによるものであり、その結果、メール送信機能の停止およびメールに関連するファイルへ一時的にアクセス可能な状態となっていたことが判明しております。
添付ファイル分離メールサーバに含まれており、外部への漏えいの可能性がある情報:
添付ファイル付きメールの総件数:1,929件
添付ファイル数:2,551ファイル
ログに含まれていた当社以外のメールアドレス数:14,071件

オーミケンシ

6月29日(月)

サイバー攻撃によるシステム障害に関するご報告(続報)

2026 年3月16日深夜、当社の社内ネットワークが外部の第三者による不正アクセスを受け、基幹システムの停止、およびサーバー上のファイルが暗号化される事象が発生いたしました。
外部専門家によるフォレンジック調査の結果、以下の事実が確認されました。
・ VPN経由で当社ネットワークへの不正な接続が行われたこと
・ 攻撃者が社内のサーバーに侵入し、外部からの遠隔操作の経路を構築したと考えられること
・ 当社環境内の特定サーバーから外部のクラウドストレージサービスに対し、データ送信が行われたこと
・ ランサムウェアにより、複数のサーバー上のファイルが暗号化されたこと

経済産業省

6月29日(月)

令和7年度補正「グローバルサウス未来志向型共創等事業費補助金(小規模実証・FS事業)」公募説明会における個人情報の漏えいに関するお詫びとご報告(2026年6月29日)(METI/経済産業省)

令和7年度補正「グローバルサウス未来志向型共創等事業費補助金(小規模実証・FS事業)」の補助事業者(本補助金の執行事務局)であるTOPPAN株式会社から、Teams仕様の確認不足により、公募説明会参加者のメールアドレス(222名分)が他の参加者から閲覧可能な状態となっていたとの報告を受けました。

スペース

6月29日(月)

不正アクセスによる フィッシングメール送信に関するお詫びとご報告

2026年6月9日、当社社員が取引先を装ったフィッシングメールを受信し、当該メールに記載されたリンク先の偽サイトにおいて、メールアカウントの認証情報を入力いたしました。 その後、当該アカウントに対する第三者による不正アクセスが発生し、2026年6月15日、当該アカウントを利用して、お取引先様を含む複数の宛先に対し、フィッシングメールが送信されたことを確認しております。
・当該アカウントから送信されたフィッシングメールの送信先:2,329件(宛先総数)

湘南ベルマーレ

6月27日(土)

2026/27シーズンユニフォーム関連情報の漏洩に関するお詫び « 湘南ベルマーレ公式サイト

湘南ベルマーレ公式オンラインストアにおいて、6月26日(金)午後8時ごろから27日(土)午前7時ごろにかけて、2026/27シーズンの新サプライヤーおよび新ユニフォームデザインに関する情報の一部が、正式発表前に外部へ流出する事態を招きました。
原因:湘南ベルマーレ公式オンラインストアにおける商品表示の設定時の誤り

三重県

6月27日(土)

三重県|委託事業者による個人情報の漏えいについて

県の研修業務の委託先である社会福祉法人三重県社会福祉協議会が、ホームページ内の受講生のみ閲覧できる「受講生ページ」において、研修資料として個人情報を含むエクセルファイルを7日間掲載し、個人情報が閲覧できる状況にありました。

名鉄協商

6月26日(金)

【各種Webサイトにおけるシステム障害】現時点で判明している状況について

2026年6月23日 8時頃から、各サービスに関連する下記Webサイトにおけるシステム障害につきまして、現時点で判明している状況をお知らせいたします。
~障害が発生しているWebサイトとお使いいただけない機能~
⚫︎名鉄協商パーキング時間貸し検索サイト
⚫︎名鉄協商パーキング月ぎめ検索サイト
⚫︎MKPポイントカードサイト
⚫︎MKPビジネスカードサイト
⚫︎駐車サービス券販売サイト
⚫︎カーリース ビジカーネット
⚫︎カリテコ
⚫︎カリテコバイク
⚫︎アワーシリーズ現在、原因究明と復旧作業を急いでおります。復旧まで相当日数を要する可能性があります。

千歳JAL国際マラソン

6月26日(金)

個人情報の漏えいについて

千歳JAL国際マラソンホームページで運営役員(ボランティア)用のQRコードを使ってアクセスする専用ページがインターネットで検索すると外部から閲覧可能な状態になっており、約1,500名の個人情報が漏えいしたことが判明しました。
原因:当初、大会公式ホームページにリンクを貼っておらず、運営役員(ボランティア)用のQRコードを使ってアクセスするページであったことから該当者しか閲覧できないとの思い込みがありました。
➔今年の大会はクマ出没状況を鑑みて中止とされています。

BitStar

6月26日(金)

Boka nii公式Xアカウントへの不正アクセスによる個人情報漏えいに関するお知らせとお詫び | 株式会社BitStar (ビットスター)

弊社が運営するBoka nii公式Xアカウント(@Bokaniiofficial)が第三者による不正アクセスを受け、当該アカウントの管理権限を不正に取得される事態が発生いたしました。これに伴い、株式会社Direct Techからの事業譲渡前に、同アカウントがダイレクトメッセージ(DM)で送受信された個人情報が第三者に閲覧・取得された可能性があります。

大阪市

6月26日(金)

大阪市:報道発表資料 こども青少年局におけるクラウドサービスの閲覧権限設定誤りによる個人情報等の漏えいについて

大阪市こども青少年局幼保企画課において、クラウドサービスを用いて提出される保育施設等からの施設型給付に関する申請関係書類の閲覧権限の設定誤りによる個人情報の漏えいが判明しました。
【漏洩した個人情報の内容】 計84件

フェースグループ

6月26日(金)

【重要】弊社システム障害発生に関するご案内(第三報)

6月19日に発生いたしました、外部からの不正アクセスに起因するランサムウェア被害の可能性がある弊社システム障害の影響により、6月19日以降、ECサイトでのご注文商品の発送手続きが停止しておりましたが、6月24日より発送手配を再開しております。
さらなる被害の拡大を防ぐため、サイバー攻撃の詳細につきましては、現時点では情報開示を差し控えさせていただきます。

妙高市

6月25日(木)

メール誤送信による情報漏洩事案の発生について – 妙高市

環境生活課において、令和8年6月24日水曜日17時47分、「現在(いま)を生きるツキノワグマの生態講演会」(6月28日開催)のオンライン参加希望者に対し、オンライン参加用の接続情報(URL等)を電子メールで送信しました。その後、他の職員が送信内容を確認したところ、本来、送信先のメールアドレス 110件を「BCC」欄に入力して送信すべきところ、誤って「宛先」欄に入力して送信していたことが判明しました。

近畿大学 薬学部

6月25日(木)

個人情報の流出について | TOPICS | 近畿大学 薬学部・大学院 薬学研究科

令和8年(2026年)4月6日(月)、薬学総合研究所の教員が、Googleドライブ上で、誤って薬学部1年生249名の個人情報が記載された3つのファイルを薬学部で担当するゼミの学生11名に共有したことによる、個人情報の流出事案が発生しました。

小松島市

6月25日(木)

経営所得安定対策関係データの誤送信による個人情報漏えいについて – 小松島市

令和8年6月16日、経営所得安定対策に係る農地管理データを市内の農業法人1社へ電子メールで送信した際、本来当該法人分のみを送付すべきところ、全農業者のデータが閲覧可能な状態のファイルを誤って送信する事案が発生いたしました。
対象件数:1,906件(15,372筆)
原因:令和8年6月19日、担当職員が送付済みデータを確認したところ、送信したファイルをフィルター解除することにより全農業者のデータが閲覧可能な状態となっていたことが判明

石垣市

6月25日(木)

市内中学校における個人情報漏えい等のおそれがある事案について

令和8年6月17日、教員がサポート詐欺により、校務用端末に遠隔操作ツールをダウンロードし、実行したことにより、当該端末内の情報が第三者に閲覧または取得された可能性がある事案が判明しました。
対象となる可能性のある情報:一部の生徒氏名、クラス在籍情報、テスト回答、成績情報、一部生徒の生徒指導に関する情報

フェースグループ

6月25日(木)

【重要】弊社システム障害発生に関するご案内(第二報)

6月19日に発生いたしました、外部からの不正アクセスに起因するランサムウェア被害の可能性がある弊社システム障害の影響により、6月19日以降、ECサイトでのご注文商品の発送手続きが停止しておりましたが、6月24日より発送手配を再開いたしました。

かながわ福祉サービス振興会

6月24日(水)

【重要】不正アクセスに伴うシステム停止と調査のお知らせ

2026年6月10日 0時00分頃より当振興会が運営するシステム「かなふく評価ガイド」におきまして、第三者からのサイバー攻撃を受けた可能性があることが判明いたしました。

日本オークション協会

6月24日(水)

外部からの不正アクセスによる個人情報漏洩のお詫びとお知らせ | 【公式】株式会社日本オークション協会

2026年6月12日、弊社が利用しているサーバー管理会社からの警告通知を契機に調査を行った結果、弊社のメールアカウントに対して第三者からの不正アクセスが発生したことが判明いたしました。その後のデータ解析調査により、当該メールアカウント内に保管されていた、過去にお客さまやお取引先さまと送受信したメール等523件が閲覧された可能性があることが確認されております。

シード・プランニング

6月24日(水)

不正アクセス被害に関する調査結果のご報告

2026年3月2日、システム・ネットワークが第三者による不正アクセスを受け、一部のサーバとPCがランサムウェアによりファイルが暗号化される被害を受けました。
第三者の専門機関によるフォレンジック調査により判明した調査結果を以下の通りご報告いたします。
2024年6月以降、外部に公開されていたWebアプリケーションサーバの公開ポートを経由し、PHPの脆弱性を悪用した不正アクセスが発生しました。2026年2月以降、Webアプリケーションサーバを起点として内部ネットワークへの侵入が展開され、ドメイン管理者権限が侵害された結果、一部のシステムでファイル暗号化ツール(ランサムウェア)が設置・実行されました。
弊社の社内会議資料(経営情報および弊社従業員の個人情報を含む)の漏えいの可能性を否定できない状況です。また、不正アクセスを受けたADサーバにおいては、ドメイン情報、ホスト情報、アカウント情報が侵害されました。

マルタケ

6月24日(水)

【重要】システム障害に関するお知らせ(第4報)|新着情報

2026年4月27日に発生いたしました、弊社に対するランサムウェア攻撃による不正アクセス事案に関し、外部専門機関によるフォレンジック調査の状況をご報告いたします。
調査の結果、本件発生の原因は、攻撃者が何らかの方法で不正に作成したアカウント情報を用いて弊社サーバー内にアクセスしたことに起因することが確認されました。
また、攻撃者によって、弊社サーバーに保管されていた一部の情報(取引先、株主、弊社並びに関連会社の役員及び社員情報)の暗号化と持ち出しが確認され、これらの情報が攻撃者が運営しているとされるリークサイト(一般のインターネットユーザーが利用する通常のブラウザや検索エンジンではアクセスできないウェブサイト)に掲載されている事象が確認されました。

青山メイン企画

6月24日(水)

ランサムウェア被害に関する再発防止策およびセキュリティ強化の実施について | お知らせ | 青山メイン企画

ランサムウェアによる影響を受けた事案に伴い、専門機関の協力のもと原因調査およびシステムの復旧を行い、現在は通常運用を再開しております。

名鉄協商

6月23日(火)

名鉄協商各種Webサイトにおけるシステム障害のお知らせ | 新着情報

2026年6月23日 8時頃から、各サービスに関連するWebサイトにおいて障害が発生しており、一部の機能がご利用いただけない状況です。また、名鉄協商パーキング時間貸し検索サイトにおける満空情報が更新されておりませんのでご了承ください。
~障害が発生しているWebサイトとお使いいただけない機能~
⚫︎名鉄協商パーキング時間貸し検索サイト
⚫︎名鉄協商パーキング月ぎめ検索サイト
⚫︎MKPポイントカードサイト
⚫︎MKPビジネスカードサイト
⚫︎駐車サービス券販売サイト
⚫︎カーリース ビジカーネット
⚫︎カリテコ

大阪教育大学

6月23日(火)

個人情報の漏えい(添付ファイル誤り)について | お知らせ | 国立大学法人 大阪教育大学

本学職員による電子メール送信時の添付ファイル誤りにより、個人情報を含むデータが学外に漏えいする事案が発生しました。
漏えいした情報:個人情報を含むデータ…1,529件

KDDI

6月23日(火)

ISP 事業者向けメールシステムに対する不正アクセスの発生について

2026 年6月17日、当社がISP事業者向けに提供する本システムが不正アクセスを受けていたことを確認しました。
調査の結果、本件不正アクセスは、本システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるものであり、本メールサービスの利用に必要となる、お客さまのメール関連情報が 漏えいした可能性があることが判明しました。
対象のISP事業者
株式会社 STNet 「ピカラ光サービス」、「ピカラモバイルサービス」、 「お仕事ピカラサービス」に係るメールサービス 
株式会社KDDIウェブコミュニケーションズレンタルサーバー「CPI」のメールサービス 
JCOM株式会社「J:COM NET」とケーブルテレビ事業者さま向けメールサービス
中部テレコミュニケーション株式会社コミュファ光ビジネスコミュファのメールサービス 
ニフティ株式会社@nifty メール
ビッグローブ株式会社BIGLOBEメール
漏えいした可能性のあるメール関連情報
本メールサービスにて作成されたメールボックスに紐づくメールアドレス・パスワード 最大1,422万件

NTTPCコミュニケーションズ

6月23日(火)

「WebARENA SuiteX 一部サーバー(dc70.etius.jp)」停止についてのお詫びとご報告|インフォメーション|ニュースリリース

2026年5月10日 外部からの攻撃と思われる通信が断続的に発生したため、お客さま設置コンテンツおよびサービスの安全性確保を目的として、当該サーバーへのアクセスを遮断し、サービスを停止しました
調査の結果、当該サーバーにおいて、第三者による不正アクセスの痕跡を確認しております
攻撃を受けたサーバーにおいては、弊社システム管理上の暗号化された情報の一部が第三者に閲覧されていることを確認いたしました
また、一部(7契約)のお客さま領域において不審なファイルが設置された痕跡を確認しております
格納されていた件数
契約数:385契約
契約者が管理しているメールアカウント数:8,203件
契約者が管理しているWebアカウント数:269件

NTTPCコミュニケーションズ

6月23日(火)

「WebARENA 大容量ファイル転送機能」停止についてのお詫びとご報告|インフォメーション|ニュースリリース

2026年4月29日 深夜より外部からの攻撃と思われる通信が断続的に発生し、安全性確保を目的として、当該サーバーへのアクセスを遮断し、本機能を停止しました
調査の結果、本機能を構成するサーバーの一部において、2026年4月21日から第三者による不正アクセスがあった痕跡を確認しております
格納されていた件数
契約数:1,510契約
認証ログ(メールアドレス、認証日時)におけるユニークメールアドレス:7,446件
契約者がアップロードした電子ファイル:4,463件

マネーフォワード

6月23日(火)

GitHubへの不正アクセスに関する詳細調査の完了およびセキュリティ対策強化のお知らせ(第四報)

当社がソフトウェア開発およびシステム管理に利用するソースコード管理サービス『GitHub』への不正アクセスに関しまして、第二報にてお知らせしておりました『GitHub』上のリポジトリに含まれる個人情報の範囲についての精査が完了いたしました。
精査により判明した項目:
① お客さまに関する情報のうち、氏名またはメールアドレス 124名分
② お取引先さまに関する情報 28名分
③ 当社従業員(退職者を含みます)に関する情報 2,300名分
④ お客さまに関する情報のうち、単体で個人を特定できない固有識別子 60,449名分

アイコムソフト

6月22日(月)

【重要なお知らせ】弊社サーバーへの不正アクセスに関するお知らせ(最終報)

2026年5月1日、弊社のホームページならびにメールシステムを構築するサーバーに対し、外部の第三者による不正アクセスを確認いたしました。
弊社メールサーバー内に保存されていたメールデータ及び添付ファイルに含まれる個人情報について、不正アクセスによる漏えいのおそれがございます。
原因:被害サーバーで利用していたサーバー管理ソフトウェア「cPanel/WHM」の脆弱性が悪用され、認証を回避した不正アクセスが発生したことが原因であると判明いたしました。

ソフツー

6月22日(月)

当社一部検証用サーバーへの不正アクセスによる通信記録の侵害のおそれに関するお詫びとお知らせ | 株式会社ソフツー

当社が管理する検証用サーバーに対して不正なアクセスがあり、データベースの検索に用いる索引データが削除されました。
・侵害された可能性のある情報:当該検証用サーバーにおいて対象となっていた、通話品質分析に必要な限定的項目(電話番号、通話日時、通話内容の文字起こし情報の一部または全部)
・対象となる情報の数:電話番号数:15万9850番号
・原因:本件検証用サーバー固有のセキュリティ環境による要因と、本件の検証サーバーで用いていた固有の第三者のプログラムの仕様が重なったことにより、外部から不正アクセスを受けました。

松江土建

6月22日(月)

弊社ホームページへの不正アクセスに関するお詫びとお知らせ – 最新のお知らせ|松江土建株式会社

2026年6月20日(土)未明ごろに弊社ホームページが外部からの不正アクセスを受け、本来とは異なる内容が表示される状態になっておりました。また、その対応のため、同日昼ごろから21日(日)昼ごろにかけて、ホームページを一時閉鎖いたしました。

ハンズホールディングス

6月22日(月)

当社システムへの不正アクセス(ウイルス感染)の疑いに関するお知らせ – ハンズホールディングス株式会社

2026年6月19日、当社の社内システムにおいて、外部からの不正アクセス(ウイルス感染)の疑いがある事象を確認いたしました。

日本資産総研

6月22日(月)

セキュリティインシデントの発生に関するご報告(第2報) – 株式会社日本資産総研 <青山財産ネットワークスグループ

2026年5月9日、弊社のサーバがランサムウェアに感染していることを確認し、外部の専門家と連携して調査を開始したところ、弊社及び日東不動産のデータが保管されているサーバ内のファイルが暗号化されるとともに、サーバ内に保存されたデータを窃取された可能性があることが判明しました。

フェースグループ

6月22日(月)

【重要】弊社システム障害発生に関するご案内(第一報)

現在、弊社においてシステム障害が発生しております。
調査を進めた結果、本障害は外部からの不正アクセスに起因するランサムウェア被害の可能性があることが判明しており、現在、専門機関の協力のもと、原因の特定、影響範囲の確認、復旧対応を進めております。

常石グループ

6月22日(月)

情報セキュリティインシデントへの対応および再発防止策の実施状況について | 常石グループ

2025年10月、当社グループ社員のメールアカウントが第三者により不正利用され、不審なメールが送信される事案が発生しました。
本件は、フィッシングメールにより認証情報が漏洩したことに起因するものです。
当社は、本件を重要な課題として認識し、次の再発防止策を実施しております。
グループ全社員のメールアカウントに対する多要素認証の完全義務化
現時点の進捗率46.3%、2026年12月末完了予定

藤倉コンポジット

6月22日(月)

当社メールアカウントへの不正アクセスの疑いについて|新着情報

当社が管理するメールサーバー(Microsoft Exchange Online)を利用するメールアカウントに対し、第三者の不正アクセスと疑われる操作が確認されました。本件により、情報が外部へ漏えいした可能性があります。
原因 :同じメールアドレスに繰り返し送信されていることから、メールの自動送信機能(ルール、もしくは仕訳ルール)を調査したところ、「受信したメールをすべて社外の不明なメールアドレスへ転送する設定」が登録されていることが確認されました。

東北文化学園大学

6月19日(金)

情報セキュリティ事案に関するご報告とお詫び | 東北文化学園大学

本学の教員が、業務で使用しているパソコンに偽のセキュリティ警告画面が表示されるサポート詐欺に遭い、パソコンが外部から遠隔操作されるといった事案が発生いたしました。

成城学園

6月19日(金)

成城学園ウェブサイト上のコンテンツを利用した外部サイトへの不正転送について

2026年6月17日、本学園ウェブサイトに掲載していたコンテンツ「成城学園中学校高等学校バーチャルツアー」において、閲覧者が意図しない外部サイトへ不正に転送される状態となっていたことが判明いたしました。

大分大学

6月19日(金)

大分大学「バーチャルキャンパスツアー」を装った不正なウェブページの表示について

2026年6月17日、本学ウェブサイトで公開する「バーチャルキャンパスツアー」が悪用された結果、同ページが本学URLでありながら、本学とは無関係の内容が表示される状態になっていたことが判明しました。
原因:「バーチャルキャンパスツアー」で使用していたソフトウェアの脆弱性を悪用されたことによるものです。

現代仏壇

6月19日(金)

不正アクセスによる個人情報漏えいの可能性に関するお知らせ(初報)

当社が提供するサービスのネットワークに対し、第三者による不正アクセスが発生いたしました。これに伴い、当社が管理するサーバーに保管されている個人情報が外部へ流出した可能性があることが2026年6月8日に判明いたしました。

川崎市

6月19日(金)

「映像のまち・かわさき」推進事業関係のウェブサイトの閲覧障害及び閲覧停止について

本市の「映像のまち・かわさき」推進事業の一つとしてサイト運営等を特定非営利活動法人 かわさきMOVEARTOO隊に委託しているウェブサイト『かわさきロケ情報』と、本市とともに同事業を推進する団体である「映像のまち・かわさき」推進フォーラム※(事務局:MOVEARTOO隊)が運営するウェブサイト『「映像のまち・かわさき」推進フォーラム』を標的としたサイバー攻撃を受けた可能性が高いとの報告を受け、現在詳細について確認中です。
ウェブサイト『「映像のまち・かわさき」推進フォーラム』では、過去、イベントの申込サイトを開設しており、、延べ約7,400人の申込者情報がサーバー上に残存している可能性があり、今回のサイバー攻撃によって情報が漏洩した可能性も否定できないため、今後、詳細な調査を進めてまいります。

八代市

6月19日(金)

米・畑作物の収入減少影響緩和交付金の申請に係る個人情報の漏えい事案の発生について / 熊本県八代市

令和8年6月17日、市職員がA事業者送付用のファイルを作成する際、誤ってB事業者用のデータにA事業者用のファイル名をつけ、そのままA事業者に送信したため、経営所得安定対策等のうち米・畑作物の収入減少影響緩和交付金(ナラシ対策)の申請者62件分の氏名及び出荷・販売契約予定数量の情報が漏えいする事案が発生しました。

キャリアデザインセンター

6月19日(金)

転職サイト『女の転職type』における不正アクセス発生に関する調査結果のご報告

2026年5月26日から28日にかけて、第三者が外部から取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)」によるものと推測される、不正なログイン操作が行われたことにより、お客様の個人情報が流出した可能性がある件につきまして、外部専門機関とのフォレンジック調査の結果、個人情報が流出した事跡および二次被害の事実は確認されませんでした。

2りんかんイエローハット

6月19日(金)

当社における不正アクセスによる個人情報漏えいに関するお詫びとお知らせ【最終報】

2026年4月23日にご報告いたしました、当社サーバーへの不正アクセス事案につきまして、第三者の調査会社による調査が完了いたしましたので、その結果と今後の対応についてご報告申し上げます。
詳細なログ解析の結果、アプリの仕組み(API)を悪用した不正アクセスにより、2りんかん(旧ドライバースタンド含む)のポイント・モバイル・アプリ会員3,179,454名様分のデータが取得されたことが特定されました。
現在、利用を制限させていただいております「2りんかんアプリ」は、アプリ本体のセキュリティ強化や通信の監視強化などのシステム再構築を行い、2026年10月を目途にサービスを再開するべく準備を進めております。

大阪市

6月19日(金)

報道発表資料 大阪市立小学校におけるミマモルメ誤配信による個人情報等の漏えいについて

大阪市立小学校において、令和8年6月18日(木曜日)個人情報が記載された関係児童4名分のこどもサポートネット連絡票を保護者連絡用アプリ「ミマモルメ」に添付し、当該校の全登録者557名に配信し個人情報が漏えいしたことが判明しました。
不要になったデータを適切に管理していなかったこと、データ内容を確認せずにミマモルメに添付したこと、また、ミマモルメの運用ガイドラインで定める複数人による確認を行わないままミマモルメの配信を行ったことが原因です。

ディライトフル(める配くん)

6月19日(金)

一部サーバーへの第三者による不正アクセスによるシステム障害及び情報漏洩についてのお知らせ – メール配信システムめる配くんBlog

2026年6月15日(月)に当社が運営するメール配信システム「める配くん」のサーバーログを監視していたところ、一部のサーバーに異常なアクセスを検知したため、直ちに調査を実施いたしましたところ、一部のサーバーに第三者による不正アクセスと情報漏洩と考えられる痕跡が確認されましたため、サーバーを停止するなど必要な対策を実施いたしました。
➔かなり多数のサイトで「める配くん」が原因と考えられる事案が報告されています。

テモナ

6月18日(木)

特別利益(受取保険金)の計上に関するお知らせ

2025 年 10 月 24 日に発生した第三者による不正アクセスによるシステム障害への対応について、サイバー保険金の一部として 35,409千円 を受領し、特別利益として計上すると発表。
➔これまで、第1四半期での損失は約3,035万円、第2四半期でさらに約2,543万円が追加計上されており、累計対応費用の約63%が保険で補填された計算になります。
保険金は「一部が確定」と記載されているため、追加支払いの可能性は残されています。

和歌山大学

6月17日(水)

和歌山大学「バーチャルツアー」を踏み台にした外部サイトへの不正転送について

2026年6月12日、本学ウェブサイト上の「バーチャルツアー」が踏み台にされ、無関係な外部サイトへ不正に転送される状態となっていたことが判明しました。
原因:「バーチャルツアー」で使用していたツールの脆弱性を悪用されたことにより、本学ウェブサイト内の一部ページが第三者による不適切な目的(外部サイトへの転送)に利用される、いわゆる「踏み台」として使用されたことによるものです。

村瀬鞄行

6月17日(水)

不正アクセスによるシステム侵害発生のお詫びとお知らせ | 名古屋のランドセルメーカー

弊社が運営するサイト(https://secure.murasekabanko.co.jp)において、第三者による不正アクセスでのシステム侵害が判明いたしました。
個人情報の一部流出が懸念されたため、システムの稼働を部分的に見合わせており、実態を正確に把握するため外部専門機関に依頼し調査を行っています。
クレジットカードによるお支払をご利用いただいたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。

大阪有機化学工業

6月17日(水)

当社ウェブサイトの障害発生および復旧について

6 月12 日より、当社ウェブサイトにアクセスしにくい事象が発生しておりましたが、現在は復旧しております。
本件は、当社ウェブサイトに対する不正アクセスによるものであることを確認しております。

東北大学

6月17日(水)

本学への不正アクセスについてのご報告とお詫び(6/17追記) | ニュース | 東北大学 -TOHOKU UNIVERSITY-

本学が管理するサーバーへの不正アクセスが4月16日に確認され、東北大学病院で実施している治験業務に関する資料を保管していたNAS(ネットワークストレージ)にも不正アクセスがあり、患者さんの個人情報等が漏洩した可能性があることが、4月23日に判明いたしました。
漏洩の可能性がある方には個別にご連絡をしておりますが、一部条件に該当する方につきましては、ご連絡先が不明であることからご連絡ができておりません。

サイバーエージェント(ドットマネー)

6月17日(水)

【続報】サービス一時停止に関するお知らせ | ドットマネー公式スタッフブログ

2026年6月8日より発生しております、弊社システムへの不正アクセスに伴うサービス停止につきまして、現在の状況と、お客様への対応方針をご報告いたします。
サービスの再開は、6月8日のメンテナンス開始から引き続き約1か月程度を予定しております。

CCアーキテクト

6月16日(火)

【サポート情報】3CXクラウドサービスへの不正アクセスに関するお知らせ | CCアーキテクト株式会社

弊社が提供する3CXクラウドサービスにおいて、2026年5月17日に第三者による不正アクセスが発生したことを確認いたしましたので、お知らせいたします。
調査の結果、一部のお客様環境において、管理画面上で閲覧可能であったSIPトランク認証情報が第三者に閲覧された可能性があることを確認しております。また、当該認証情報が不正に利用され、外部サーバから国際電話等への不正発信が行われた事象を確認しております。
原因は、海外の外部システム監視サービスに登録されていたアカウント情報が漏えいしたことによるものでした。

ミカサ

6月16日(火)

個人情報漏えいの可能性のご報告とお詫び | 株式会社ミカサ MIKASA|ボール・スポーツ用品・コーポレートサイト

2026年4月下旬、弊社にて廃品処理業者を利用して廃棄したPC端末について特定箇所の破損が不十分であったことが原因で、一部データが残存する状態で流通し、その端末を一旦第三者が取得したという事案が発覚いたしました。
調査の結果、2013年9月から2016年3月にかけて、弊社オンラインショップで商品を購入いただいた最大4,298名のお客様の個人情報等が外部へ漏えいした可能性を完全に否定することができないことが判明しました。

Rizapグループ

6月16日(火)

メール誤配信に関するお詫びとお知らせ|RIZAPグループ株式会社

過去、RIZAP宛にお問い合わせいただいた皆様、RIZAPのサービスをご利用いただいた皆様の一部宛てに、本来対象ではないメールが誤って配信されるという事象が発生いたしました。
発生原因:メール配信システムの不具合、および配信設定の誤りによるものです。

アクト・セン

6月15日(月)

個人情報漏えいの可能性に関するお知らせとお詫び

当社が管理する作業管理システムのサーバーが第三者による不正アクセスを受け、個人情報が漏えいした可能性がある事案が発生いたしました。

MAP経営

6月15日(月)

弊社Chatworkアカウントの不正利用についてのお詫びと復旧のご報告

2026年6月15日 13時00分頃、弊社社員のChatworkアカウントが第三者により不正に利用(乗っ取り)され、複数のグループチャットに対し、不審なURLを含むメッセージが自動送信されました。また、一部のグループチャットが削除されました。

ファクトリージャパングループ(FJG)

6月15日(月)

弊社サーバーへの不正アクセスに関するお詫びとお知らせ

弊社のサーバーに対して第三者による不正アクセスが発生したことを、2026 年 6 月 11 日(木)に確認いたしました。

苫小牧民報

6月15日(月)

おわび 本社記者自身のSNSに個人情報

編集局の記者1人が今年6月、道警が発表した文書少なくとも1件に関して個人情報を含む一部の内容を記者本人が運用するSNSアカウントに投稿していたことが社内調査で判明しました。

イースト

6月15日(月)

当社ネットワークへの不正アクセスについて(6月15日時点) | 株式会社イースト

先般より公表しております当社ネットワークへの第三者による不正アクセス発生につきまして、現時点の状況をご報告申し上げます。

佐嘉平川屋

6月15日(月)

弊社が運営する「佐嘉平川屋オンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ

弊社が運営する「佐嘉平川屋オンラインショップ(https://www.sagahirakawaya.jp)」におきまして、第三者による不正アクセスを受け、お客様の個人情報(73,213 件)および、クレジットカード情報(6,303件)が漏えいした可能性があることが判明いたしました。
原因:システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

ムービック(Lycee)

6月13日(土)

送信作業不備による個人情報漏えいに関するお詫びとお知らせ

弊社より2026年6月12日18時頃に送信いたしました、「リセパスポートサービス 景品抽選結果のご案内」の落選通知メールにつきまして、送信作業における確認不備により、本来お客様へお送りすべきメールを、誤って別のお客様へ送信していたことが判明いたしました。
現時点で確認出来ている誤送信の対象件数は812件となります。

堺市

6月12日(金)

6月12日提供 堺市立小学校施設開放運営委員会連絡先の誤送信に伴う個人情報漏えい事案の発生について

本市職員が、堺市立小学校に設置している学校施設開放運営委員会の構成員 1 名に対して、全運営委員会構成員等の氏名や住所、メールアドレス等を記載したデータを誤ってメール送信した結果、個人情報が漏えいする事案が発生しました。

D&M

6月12日(金)

当社サーバーへの不正アクセスに関するお詫びとご報告

2026年6月1日に当社FAXデータを保存するために用いていたファイル共有サーバーがランサムウェアに感染していることが発覚いたしました。調査の結果、当該機器に保存されていた過去約2年分のFAX受注データ(PDF)に含まれる、お取引先様および顧客の個人情報が、外部に流出した可能性が高い状況にあります。
対象件数:633件
原因:第三者がVPN機器を経由し、当社サーバーに不正アクセスしたことが判明しております。

東芝

6月12日(金)

厚生労働省LANシステムの更改作業におけるチャットデータの一部消失事案について | ニュース | 東芝

当社が受注した厚生労働省LANシステム(Microsoft 365環境)の更改作業において、令和8年4月25日に実施したデータの復元要件を守るための設定を誤ったことにより、令和5年1月4日から令和7年10月29日までの間に作成されたMicrosoft Teams上のチャットデータ、共有ファイル、個人ファイルが削除され、そのうちチャットデータの一部が復元困難(データ消失)となる事案が発生しました。
本事案の原因は、当社がシステム更改の一連の作業の中で、厚生労働省職員が削除したファイル等を一時的に保存するための領域の保存期間のみを見直す予定を、厚生労働省職員が通常利用する領域の保存期間も誤って設定したことによるものです。

厚生労働省

6月12日(金)

委託事業者による職員間で業務上使用するチャットデータの消失について|厚生労働省

令和8年4月25日、厚生労働省LANシステム内において、令和5年1月4日から令和7年10月29日までの間に作成されたTeamsチャット(職員間での会話)データ、共有ファイル、個人ファイルが委託事業者(株式会社東芝)の誤作業により削除されました。これを受け、厚生労働省では、削除されたデータの復元を指示しましたが、削除されたデータのうち、行政文書に該当するものが含まれるチャットデータの一部が復元困難(データ消失)であることが判明しました。

日本テレネット

6月12日(金)

サイバー攻撃によるシステム障害発生に関する調査結果および再発防止策について

2026年3月9日に発生したサイバー攻撃によるシステム障害につきまして、2026年6月12日時点における調査の結果、外部の攻撃者がネットワーク機器を経由してネットワーク内部へ侵入し、弊社ファイルサーバ等に対するマルウェアによる暗号化の被害が検出されましたが、データが外部に転送された痕跡については検出されておりません。
■漏洩のおそれがある個人情報:105万9,440件

川越商工会議所

6月12日(金)

【お詫び】会員情報の漏えいについて | 川越商工会議所

2026年6月8日19時14分頃、当所職員が電子メールを送信した際、誤って個人情報を含む会員データ(4,363件)を外部に送信いたしました。
本来、事業所名、業種のみを記載したリストを送信するところ、個人情報部分を非表示処理にとどめたまま加工作業を実施した結果、当該情報が既に削除済みであると誤認し送信してしまったことによるものです。

UPSIDER HOLDINGS

6月12日(金)

【最終報告】2026年4月1日のシステム障害に関する不正アクセス事案に関する調査結果のご報告 – 株式会社UPSIDER|挑戦者を支える世界的な金融プラットフォームを創る

当社が利用していた外部ソフトウェア(オープンソースパッケージ)に悪意のあるプログラムが混入される「サプライチェーン攻撃」を端緒として、当社システムへの不正アクセスが発生いたしました。
顧客データベースへの通信ログおよび操作ログを精査した結果、外部への情報流出を示す事実は確認されませんでした。第三者機関による調査評価に基づき、当社は本件による個人情報・法人情報の流出の可能性は極めて低いものと判断しております。

庄内町

6月12日(金)

株式会社YCC情報システムに対する不正アクセス発生に関する続報

令和8年4月2日早朝、YCC社のファイルサーバーに対し、サイバー攻撃による不正アクセスが発生しました。
その後の調査において、本町の「図書館情報システム」および「トレーニング利用者管理システム」の構築時データが、同社のサーバー内に格納されていたことが判明しており、実質的な情報漏えいが発生したことを裏付ける事実は確認されておりませんが、漏えいの可能性を完全には否定できない状況です。

磐田市立総合病院

6月11日(木)

メール誤送信による個人情報漏えいについてのお詫びとご報告

令和8年6月2日(火)16時19分頃、当院職員が、台風6号の接近に伴う注意喚起のため、特定の診療科を翌日受診予定の患者様32名に対し電子メールを一斉送信いたしました。その際、本来は宛先を「BCC」に設定して送信すべきところ、誤って「TO」に設定して送信したため、受信された患者様の間で、互いの氏名およびメールアドレスが閲覧できる状態となりました。

日本将棋連盟

6月11日(木)

暫定サイトを公開いたしました。

ホームページ掲載コンテンツにつきましては、随時追加してまいります。

UPSIDER HOLDINGS

6月11日(木)

【復旧報告】UPSIDERカード | カード決済を除く一部機能の一時的な制限に関するお知らせ

2026年6月10日 15:40頃にお知らせいたしました一部機能の停止につきまして、安全性の確認が完了したため、停止していたすべての機能を再開いたしました。

サイバーエージェント(ドットマネー)

6月11日(木)

【重要】サービス一時停止のお知らせとお詫び | ドットマネー公式スタッフブログ

弊社システムへの不正アクセスが発生したことを確認いたしました。
2026年6月8日 11:24〜安全な環境の確認・再構築が完了するまでの間、ドットマネー・ドットギフトの全サービスを停止しております。
メンテナンス期間は約1ヶ月程度を予定しております。

CKCネットワーク

6月11日(木)

【第二報】ランサムウェア被害 調査結果のご報告と今後の対応について

2026 年 5月15日に公表いたしました「ランサムウェア被害による個人情報漏えいの可能性に関するお詫びとお知らせ」につきまして、その後の調査結果および今後の対応についてご報告いたします。
調査の結果、本件は弊社が利用していたサーバー管理ソフトウェアの脆弱性を悪用した攻撃によるものと確認しております。
現時点では、お客様情報の外部流出を示す痕跡は確認されておりません。

UPSIDER HOLDINGS

6月10日(水)

【重要】UPSIDERカード | カード決済を除く一部機能の一時的な制限に関するお知らせ

当社が提供する法人カード「UPSIDER」のシステムにおいて、通常とは異なるアクセス急増を検知したため、現在、詳細な状況調査および安全性の検証を行っております。これに伴い、本事象の調査および安全性の確認が完了するまでの間、一時的な措置として一部機能を停止しております。

九州大学

6月10日(水)

本学研究室の端末への不正アクセスについてのご報告とお詫び | お知らせ | 九州大学(KYUSHU UNIVERSITY)

2026年5月25日に本学研究室の管理する端末へサイバー攻撃による不正アクセスを受け、ランサムウェアに感染したとみられる事案が発生いたしました。
当該端末に保存されていた九州大学病院の患者様43名の氏名と手術動画データが、不正アクセスにより外部に流出した可能性を否定できない状況です。

Kaizen Tech Agent

6月10日(水)

個人情報の漏洩の疑いに関するご報告とお詫び

2026年3月、元従業員による社内規程に違反する可能性のある行為を把握したことを端緒として、社内調査を開始いたしました。2026年4月14日に外部専門機関による調査が完了し、当該元従業員が2025年10月16日に当社が保有する個人情報(9,721件)を不正に取得し、社外に持ち出したおそれがあることが判明いたしました。

日本鉄道システム輸出組合(JORSA)

6月9日(火)

組合員サイトの再開について(お詫びとご案内) | 最新情報|[JORSA]日本鉄道システム輸出組合

外部からの不正アクセスにより、当組合ホームページにおいて個人情報漏えいが発生しましたことにつき、原因究明および再発防止に向けた対応を進めており、現在、ホームページの全面的な再構築を進めております。
本格的な再開は2026年9月頃を目途としておりますが、それまでの間、情報提供の停滞を避けるため、セキュリティリスクを最小限に抑えた形の仮設サイトとして、静的サイト(表示中心の簡易構成)による情報発信を再開することといたしました。

日本・アルカディア・ネットワーク

6月9日(火)

お客様環境における不正アクセスに関する調査結果のご報告

令和8年5月1日 、弊社が管理・運用を行っている一部のお客様サーバー環境において、第三者による不正アクセスの痕跡および不審なファイルの設置を確認いたしました件につきまして、外部のデジタルフォレンジック専門機関による調査が完了いたしましたので、調査結果につきましてご報告申し上げます。>br?本調査においては、情報の窃取に特化した機能を持つ不正プログラムは確認されておらず、また、外部への情報送信を示す通信の異常も確認されておりません。このことから、本件は情報の窃取を主たる目的とする攻撃ではなかった可能性が高いと評価されております。

千(はいチーズ!)

6月9日(火)

【第三報】「はいチーズ!フォト」対象のお客様への個別ご連絡 (6月10日・11日実施)について

不正アクセスの件につきまして、調査の結果、漏えいの対象となったお客様を特定いたしました。
第二報でご報告した漏えい情報の記載について、「購入者のお名前」と記載しておりましたが、対象には購入者様に加え、ご注文時の送付先のお名前も含まれます。

八重瀬町

6月9日(火)

個人情報漏えい事案の公表 | 八重瀬町

町立学校において「家庭調査票」の回答をアンケートフォームで実施したところ、設定誤りにより回答を完了した者が「他の回答者の回答内容」が閲覧できる状態となっていたことが判明しました。

高知工科大学

6月9日(火)

個⼈情報を含むノートパソコン紛失のお知らせとお詫び

5 ⽉下旬、早朝、本学教員が⾼知県外へ出張の際、利⽤した列⾞内で個⼈情報を含むノートパソコンを使⽤後に置き忘れて降⾞し、PCの捜索および鉄道会社への確認並びに所轄警察署への遺失届を⾏いましたが、現時点で発⾒に⾄っておらず、個⼈情報漏洩の可能性があることが判明いたしましたので、ご報告申し上げます。

音更町

6月8日(月)

町内一部の小中学校における個人情報漏えいのおそれについて|北海道十勝 音更町

インターネット写真販売会社である「はいチーズ!フォト」が第三者からの不正アクセスを受け、個人情報漏えいの事案が発生したと令和8年6月5日に発表しました。

➔他にも多くの自治体等から、続々と報告されています。

北海道がんセンター

6月8日(月)

【重要】個人情報の取扱いに関するお詫びとご報告 – 独立行政法人国立病院機構 北海道がんセンター

北海道がんセンターにおいて、電子カルテの更新に伴い、診療に使用していたOA機器を廃棄する過程で、。端末に内蔵されていたハードディスクは破砕処分するよう委託しておりましたが、その後、ハードディスクの一部が、適切に破砕されないまま外部に流通していたことが判明しました。
ハードディスクには、延べ約25,000件、実数で約8,800名の患者さんの情報が記録されていました。

北海道医療センター

6月8日(月)

【重要】個人情報の取扱いに関するお詫びとご報告

北海道医療センターにおいて、電子カルテの更新に伴い、診療に使用していたOA機器を廃棄する過程で、。端末に内蔵されていたハードディスクは破砕処分するよう委託しておりましたが、その後、ハードディスクの一部が、適切に破砕されないまま外部に流通していたことが判明しました。
ハードディスクには、延べ約176万件、実数で約17万名の患者さんの情報が記録されていました。

九州電力送配電

6月8日(月)

お客さま情報を保存した外部記憶媒体の所在不明について

4月27日(月曜日)に当社の一部システムのデータをバックアップした外部記憶媒体が、5月26日(火曜日)に定期バックアップの準備をしようとしたところ、保管場所に外部記憶媒体が存在しないことが判明しました。
外部記憶媒体には、需要者名、供給場所住所、使用電力量データ等のお客さま情報(最大1,090万口分)を保存しており、社外に漏えいのおそれがあります。

千(はいチーズ!)

6月8日(月)

【第二報】「はいチーズ!フォト」への不正アクセスの続報、および安全対策完了によるサービス再開のお知らせ

2026年6月4日(木)18時頃から6月5日(金)9時頃にかけて、外部からの不正アクセスを検知し、調査の結果、一部のご注文内容に紐づく、購入者の個人情報の漏えいを確認いたしました。
原因の特定と必要な安全対策を完了し、2026年6月8日(月)5時にサービスを再開いたしました。

設楽町

6月8日(月)

町内小中学校のブログサイトについて – 設楽町公式ホームページ

ブログサイトは、第三者による不正アクセスを受けた可能性があることが判明しました。
これを受け、令和8年6月1日現在、町内小中学校のブログサイトを一時的に閉鎖しております。

オーベルジュかなざわ

6月6日(土)

インスタグラム・フェイスブックの不正アクセスについて

6月5日、当館インスタグラムアカウントに不正アクセスが発生いたしました。6月7日以降はフェイスブックも乗っ取りにあっている状況です。
仮想通貨や投資等に関する投稿・DMは当方によるものではございませんので、ご注意くださいませ。

BELFOR Japan

6月5日(金)

サイバーインシデントに関する最終報告書 – BELFOR Japan

2026年4月16日、アジア地域の全BELFOR事業体のITインフラに影響を及ぼすセキュリティインシデントが確認されました。
流出したデータセットには、個人を特定できる情報(PII)のほか、損害記録や現場写真などの業務関連情報が含まれていますが、流出データが拡散または悪用されたという確たる証拠は確認されていません。
IT環境全体はゼロから再構築され、侵害されたコンポーネントは一切再利用されません。

日中経済協会

6月5日(金)

【事案報告】不正アクセスによるメール発信に関するお詫びとご報告

2026年6月3日、弊協会職員1名のメールアカウントが第三者により不正にアクセスされ、不審なメールが外部に送信される事案が発生いたしました。
当該アカウントが不正にアクセスされたことに伴い、アカウント内に保存されていた個人情報が第三者に閲覧された可能性を否定できない状況にあります。
送信された不審メールの件数:565件

COTA

6月5日(金)

サイバー攻撃によるシステム障害発生のお知らせ(第4報) (ランサムウェア感染によるシステム障害の経緯及び対応等について)

2026 年3月 30 日付でサイバー攻撃の影響によりシステム障害が発生したことについて公表しておりますが、外部専門家による調査の結果、外部からの不正アクセスにより一部のサーバー及び社内PC端末等がランサムウェアに感染し、データ等が暗号化されていることが判明いたしました。

洲本市

6月5日(金)

洲本市個人情報漏洩事案の発生について

令和8年5月29日、
(1)令和元年度から令和3年度までの間に洲本市にふるさと納税を行った洲本市民の情報
(2)平成27年度から令和3年度までの間に洲本市にふるさと納税を行い返礼品として洲本温泉利用券の提供を受けた方の情報
が、SNS上に誰でも閲覧できる状態で投稿されていることが発覚しました。
(1)漏洩確認済み件数:投稿で確認された個人情報23件
(2)漏洩の可能性がある件数:投稿が確認された情報を含む元データ(エクセルのリスト)が漏洩していた場合、約2万3千件

エン・ジャパン

6月5日(金)

「ミドルの転職」への不正アクセス発生に関するお詫びとご報告 | エン株式会社(en Inc.)

2026年6月2日、当社が運営する転職情報サービス「ミドルの転職」のWebサーバーにおいて不正なログインを検知。社内調査の結果、2026年5月26日~6月2日の期間、外部から不正に取得されたと思われるID(メールアドレス)およびパスワードを使った不正ログイン(リスト型アカウントハッキング※)が発生し、一部のユーザー様の会員情報ページにアクセスされた可能性があることが判明しました。
不正ログインの対象:「ミドルの転職」の会員情報ページ(ログイン総数2,503件)

食創

6月4日(木)

ランサムウェア被害の発生について

2026年6月2日、弊社のサーバーが暗号化されるランサムウェアによる被害が発生していることを確認しました。

日本医業経営コンサルタント協会

6月4日(木)

不正アクセスによる個人情報流出の可能性に関するお詫びとご報告 – 公益社団法人日本医業経営コンサルタント協会

令和8年4月17日(金)午前4時頃、当協会岩手県支部が使用していたメールアカウントが外部からの不正アクセスを受け、その結果、皆さまの個人情報の一部(メールアドレス等)1,051件が第三者に閲覧された、またはその可能性があることが判明いたしました。

東北新社

6月4日(木)

【重要なお知らせ】ランサムウェアによる不正アクセスに関するご報告(第六報)

2025 年12月9日に発覚いたしました、株式会社オムニバス・ジャパンに対するランサムウェア攻撃による不正アクセス事案に関し、弊社およびオムニバス・ジャパンが外部専門機関と連携して実施した調査において確認された内容を踏まえ、ご報告いたします。
現時点で、オムニバス・ジャパンにて制作された映像作品の出演者および制作スタッフ計800名の個人情報が、漏えい等した可能性のあるデータに含まれております。
本件の直接の原因は、弊社がフォレンジック調査を依頼した外部専門機関による調査でも特定に至りませんでしたが、パスワードの運用や監視体制に不足があったこと、およびネットワーク機器の設定不備が本件の原因であると推測しております。

日本大学文理学部

6月4日(木)

本学ウェブサイト改ざんに関する調査結果と対応について(最終報告)

令和8年3月12日付の「本学ウェブサイト改ざんに関するおわびとご報告」でお知らせした情報掲示板サイト(学生ポータルシステム)への不正アクセス事案について、外部の専門機関による詳細な調査が完了いたしました。
調査の結果、令和6年9月1日(日)12時13分より、当該システムに存在した既知の脆弱性を悪用した不正アクセスが行われていたことが判明いたしました。攻撃者により、システム内へ不正なプログラムが設置され、不適切な外部サイトへ誘導される改ざんが発生しておりました。
個人データの保管場所への不正アクセス、および個人情報を含むファイルの外部転送の痕跡は確認されず、本件における学生及び教職員の個人情報の漏えいは発生していないものと判断いたしました。

大阪市

6月4日(木)

報道発表資料 大阪市保健所におけるメール誤送信による個人情報等の漏えいについて

令和8年6月3日(水曜日)、大阪市保健所管理課保健事業グループにおいて、医療機関オンライン化支援事業補助金の手続にかかるメールを補助金の申請意向のある医療機関あて111件に送信する際、本来は「BCC」(メールアドレス及び電子メールの表示名が他の送信相手に表示されない)欄にメールアドレスを入力すべきところ、誤って「宛先」欄にメールアドレスを入力して送信したことから、個人情報等が漏えいしたことが判明しました。

ビジュアルアーツ

6月4日(木)

不正アクセスによる社内情報および個⼈情報漏えいの可能性に 関するお知らせとお詫び

第三者による弊社システムへの不正アクセスにより、弊社ゲームタイトル「anemoi」のマスターデータが、発売前であった2026年4⽉19 ⽇に、海外Webサイト上に弊社の許諾なくアップロードされていることを確認しました。
不正アクセスによる情報漏えい事案として認識し、その後の調査で判明しました、現時点で確認ができている、漏えいの可能性がある個⼈情報は約13,559件です。

北広島市

6月3日(水)

芸術文化ホール利用者の個人情報漏えいのおそれについて

令和8年(2026年)6月2日(火)の夜、北広島市芸術文化ホールの貸館・窓口業務受託者である「イオンディライト株式会社」から、施設予約用パソコン(1台)の誤操作により、詐欺サイトに接触した可能性がある旨の報告があり、パソコンが当該サイトへ接触したことを確認しました。 当該サイトは、パソコンのサポートを装い遠隔操作へ誘導するサイトと判明したことから、パソコンの操作履歴等の確認を行うとともに使用を停止しております。
当該パソコンには芸術文化ホールをご利用いただいている262団体と個人34人の登録情報が含まれております。

田村市

6月3日(水)

電子メールの誤送信について

農林課において担当している事業の受託者より、電子メールアドレスを漏えいさせる事故が発生いたしました。

川崎市

6月3日(水)

川崎市 : 【報道発表資料】 教育委員会会議資料のホームページ掲載における不開示情報のマスキングの不備について

川崎市教育委員会会議(原則月1回の開催)の会議資料の川崎市ホームページへの掲載に当たっては、個人情報等の不開示情報の部分にマスキング処理を施しておりますが、その一部(計64件の資料において71名分)について加工処理の不備があり、一定の操作をすれば判読可能となる状態であったことが、外部の方からの指摘により、令和8年4月6日(月)に判明しました。

瀬戸内市

6月3日(水)

メールアドレスの流出について

令和8年5月26日、「ハレノバマルシェ」応募者への通知メールを5回に分けて一斉送信した際、本来はBCCで送信すべきところ、CCで送信してしまったため、 応募者のメールアドレス140件が他の受信者に見える状態となった。

名古屋市

6月3日(水)

「アジア・アジアパラ競技大会 NAGOYAビジョン PRグッズ販売」受託事業者による個人情報の漏えいについて|名古屋市公式ウェブサイト

アジア・アジアパラ競技大会 NAGOYAビジョンPRグッズを製造・販売を受託している一般社団法人愛知県セルプセンターにおいて、管理者側のウェブ画面設定誤りにより、「アジア・アジアパラ競技大会 NAGOYAビジョン PRマフラータオル」を購入した26名分の個人情報が漏えいする事案が発生しましたので、ご報告いたします。

藤田医科大学病院

6月3日(水)

個人情報漏洩に関するご報告とお詫び | 藤田医科大学病院

5月25日、当院に勤務する看護師が、院内規程に反して患者様の個人情報1,365件を個人用パソコンに保存していたところ、当該個人PCがサポート詐欺の被害に遭い、個人情報が外部に漏洩した可能性のある事案が発生いたしました。
5月28日~30日、当該看護師に身に覚えのないクレジット請求や携帯電話のアカウント変更などのメールが届き、独自に専門業者へ調査・復旧を依頼したところ、詐欺および情報漏洩の可能性を指摘され、当該看護師から当院へ事案について報告がありました。

関西医科大学附属病院

6月3日(水)

個人情報漏えいの可能性に関するご報告とお詫び

本年2月、当院脳神経内科に勤務する医師が使用していた、患者様約1,800人の個人情報が保存されたUSBメモリを一時的に紛失する事案が発生いたしました。

阿波銀行

6月3日(水)

不正アクセスによるお客さま情報等の漏えい発生について(続報) | 阿波銀行

当行OAシステム(行内の情報共有を行うシステム)のテスト環境への不正アクセスによるお客さま情報等の漏えい事案(4月3日、第一報)について、事態を重く受け止め、事実関係の解明および原因究明に向け、調査を進めてまいりました。
本件の発生は、何者かがID・パスワード等を不正に利用し、外部から当行のテスト環境にアクセスしたことが直接的な原因ですが、調査の結果、本件テスト環境を、システム開発やテスト等の目的が完了した時点で廃止するべきであったが、その後も、AI活用のシステム高度化作業等のために利用されていたこと等、当行における管理態勢上の不備も判明しております。

Campfire

6月2日(火)

不正アクセス事案にかかる調査結果について – 株式会社CAMPFIRE

2026年4月3日未明、弊社GitHubアカウントの一部リポジトリに対する不正アクセスの発生によりお客様の個人情報が漏えいするリスクを生じさせてしまいました件に関連し、外部専門機関による調査結果を踏まえ、事案の詳細についてご報告いたします。

広島県

6月2日(火)

県民公開セミナー申込者の個人情報漏洩事案の発生について

新病院に係る県民公開セミナーについて、運営管理業務の受託者(ホームテレビ映像株式会社)が制作したインターネット上の申込画面において、申込者の情報が漏洩する事案が発生した。
原因:受託者が令和8年5月29日の中国新聞朝刊(23 面)に掲載したセミナー広告において、誤って管理者用確認二次元コードを添付した。これにより、セミナーの既申込者86名分の情報が、申込画面へアクセスした者から閲覧可能な状態となっていた。

中央紙器工業

6月2日(火)

ランサムウェア被害の発生および対応状況について(第2報)

2026年5月13日付で、当社の一部システムがランサムウェアによるサイバー攻撃の被害を受けたことを公表し、本日までの調査の結果、当社サーバーに保存されていた一部の情報が、第三者により外部へ不正に送信され、漏えいしていた事実を確認いたしました。

長崎みなとメディカルセンター

6月1日(月)

個人情報を含むUSBメモリの紛失について | 長崎みなとメディカルセンター

令和8年5月28日(木)午後、当院所属職員が、外注検査委託事業者に検査を依頼するため、個人情報を含むデータをUSBメモリに保存し、当該USBメモリを部署内の机に置き、他の業務を行っていました。
その後、当該事業者が検体を受け取りに来た際に、該当のUSBメモリがないことが判明したことにより、当該USBメモリの紛失が発覚しました。

ディスクユニオン

6月1日(月)

【重要なお知らせ】不審な認証画面について|ニュース&インフォメーション||ディスクユニオン・オンラインショップ|diskunion.net

2026年5月31日夜から6月1日朝にかけて、当サイトの一部ページにおいて、外部サービス(polyfill.io)を経由した不審な認証画面が表示される可能性がある事を確認いたしました。現在は該当サービスを削除し、対応を完了しております。
➔かなり多数のサイトで同様の事象が発生しているようです。ご注意ください。

イースト

6月1日(月)

【第3報】当社ネットワークへの不正アクセスについて | 株式会社イースト

5月12日および5月15日付で公表しております通り、当社ネットワークへの第三者による不正アクセスが確認され、継続して調査を行っております。
現在確認可能な範囲において、個人情報および顧客情報を含む外部への情報漏えいを示す明確な証跡は確認されておりません。

牧之原市

6月1日(月)

相良中学校におけるインターネット詐欺被害について – 牧之原市ホームページ

令和8年5月29日午後2時頃、牧之原市立相良中学校において、インターネット詐欺被害が発生しました。
概要:Microsoftを装った偽の警告画面と電話誘導によるサポート詐欺
被害:学校のネットバンキング口座から約1,000万円(999万9,999円+100円)の不正送金

ミレニアムプラン

6月1日(月)

弊社管理サーバーへの不正アクセスによるWEBサイト一時閲覧不能について|お知らせ|ミレニアムプラン

2026年5月30日の未明、弊社が利用しているレンタルサーバー(外部サーバー会社のネットワーク領域)において、海外からの不正アクセス(マルウェア攻撃)が検知され、攻撃拡散防止および安全確保のため、サーバー会社が外部アクセスを一時遮断し、一時的にWebサイトが閲覧できない状態が発生いたしました。
本件につきまして、原因の調査および復旧作業が完了いたしましたので、詳細をご報告申し上げます。

旭精機工業

6月1日(月)

当社ウェブサイトにおける障害の発生について(第2報)

2026年4月21日に発生いたしました、当社ウェブサイトの障害につきまして、、その後の状況をご報告いたします。