不正アクセス、ランサムウェア攻撃、Webサイト改ざん等のサイバー攻撃や、設定ミス、作業ミス、確認漏れ等の人的ミス等に起因するITセキュリティ事案が、毎日多数公表されています。
本ブログでもピックアップして紹介していますが、個別に紹介しきれるものではありませんので、月単位にプレスリリース等へのリンクの一覧を掲載し、拾い集めたタイミングで随時更新していきます。
ワサビ(ワサビスイッチ)
7月6日(月)
【重要】開発環境への不正アクセスによるセキュリティインシデントに関するご報告とお詫び – ワサビスイッチ
2026年7月4日(土)、弊社の開発環境端末上のデータベース(MySQL)およびキャッシュサーバ(Redis)に対して外部からの不正アクセスが発生し、データベース内の情報が外部へ送信され、その後データが削除される被害を確認しました。流出したデータベース内の注文および顧客データは、すべてテスト用に作成された架空データ(ダミーデータ)であり、実在するお客様の個人情報は一切含まれておりません。
原因:以下の要因が重なり、開発用データベースがインターネットから直接接続可能な状態になっていたため、探索ボットが公開ポートを発見し、侵入に至りました。
1.開発環境のDockerコンテナのデータベースポートが、ローカル環境のみ(127.0.0.1)ではなく、外部からも接続可能(0.0.0.0)な設定になっていたこと。
2.当該端末を接続していた自宅ルーターの設定およびファームウェアの不具合により、該当ポートが外部へ転送(パブリックに公開)される状態になっていたこと。
長野県
7月6日(月)
公開している入札情報等において個人情報が含まれる図面を掲載していたことが判明しました/長野県
6月25日(木)に職員が県ホームページ(入札情報システム )で公開している入札情報を確認した際、個人情報の記載がある図面を掲載していることが判明しました。これを受け、他の公開情報についても確認したところ、複数の案件で同様に個人情報の記載がある図面の掲載が判明し、更なる個人情報の漏えいのおそれがあることから、7月2日(木)に県ホームページにおける入札情報等の公開を一時的に停止しました。
個人情報の漏えいの状況(7月6日現在 調査進捗率35%)
漏えい件数:219 件
漏えい実人数:1,590 人
KDDI
7月6日(月)
ISP 事業者向けメールシステムに対する不正アクセスについての お詫びとご報告
2026 年6月17日、当社がISP事業者向けに提供する本システムが不正アクセスを受けていたことを確認しました。本システムは、当社が開発した ISP 事業者向けのメール基盤であり、メールアカウントの管理、 メール送受信機能、WEB メール機能、メールデータの保存などの各種機能を一体的に提供している システムです。
本件不正アクセスは、本システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるもので、一部の ISP 事業者さまにおいて、2026 年 5 月 16 日から発生していました。調査の結果、本脆弱性は当社確認のタイミングとなる 2026 年 6 月 17 日時点では、本ソフトウェアベンダーが認識していない脆弱性でした。
対象のISP事業者
株式会社 STNet :「ピカラ光サービス」、「ピカラモバイルサービス」、 「お仕事ピカラサービス」に係るメールサービス
株式会社KDDIウェブコミュニケーションズ :レンタルサーバー「CPI」のメールサービス
JCOM株式会社 :「J:COM NET」とケーブルテレビ事業者さま向けメールサービス
中部テレコミュニケーション株式会社:コミュファ光・ビジネスコミュファのメールサービス
ニフティ株式会社 :@nifty メール
ビッグローブ株式会社 :BIGLOBEメール
漏えいが確認された情報および人数
①本システムで作成された電子メールアドレスの漏えい:対象人数 12,233,087名
②本システムのパスワードの漏えい:対象人数 7,616,173名
日本大学
7月6日(月)
不正アクセスによる迷惑メール発信に関するおわびと御報告 | 日本大学
令和8年6月24日(水)以降、本学の在学生及び卒業生(計9名)のメールアカウントが、第三者に不正に利用され、17,864件の不審メールが学内外に送信される事案が発生いたしました 。今後、本学関係者を装った「なりすましメール」が届く二次被害のおそれがあります。
三重県
7月4日(土)
三重県|津建設事務所の指名競争入札に係る個人情報の漏えいについて
津建設事務所が実施していた「都市計画道路津海岸御殿場線街路整備(附帯工作物調査等)業務委託」の指名競争入札において、本来は公開すべきでない個人情報が入札情報サービス上に掲載され、情報漏えいが発生しました。これを受けて当該入札は中止されました。
ユニマットライフ
7月3日(金)
個人情報漏えいに関するお詫びとお知らせ – 株式会社ユニマットライフ
弊社において、営業所が取引先に送信した電子メールの添付ファイルについて、別ファイルで保存すべき126,947人の顧客リストを添付したまま送信した事案が発生いたしました。あすか製薬ホールディングス
7月3日(金)
当社グループ従業員の個人データの社外持ち出しに関するお詫びとお知らせ
あすか製薬の元従業員が、当社グループの従業員リストを退職時に社外に持ち出した事案が発生しました。本事案は、昨年退職した元従業員が人事部在職時に従業員リストを個人的に PC 管理し、退職後もそのデータを再就職先(当社の業務委託先)の PC に移管していたところ、当該 PC が不正アクセスを受け、その調査過程で判明しました。
テレビ朝日メディアプレックス
7月3日(金)
【重要】当社サーバへの不正アクセスに関するお知らせとお詫び
2026 年 4 月28 日、当社サーバに対する第三者による不正アクセスの事象を確認いたしました。富山県立大学
7月3日(金)
学生のクラウドサービスアカウント及び学生団体HPに対する不正アクセスについて – 富山県立大学
本年5月及び6月に、本学内で利用しているクラウドサービス「Microsoft365」の学生アカウント(2名)から4,581件の迷惑メールが送信されていたことが判明しました。また、本学の学生団体が運営する公式ホームページ(HP)において、編集権限を持つ学生アカウント(2名)から不審な投稿がなされていたことが明らかになりました。
名鉄協商
7月2日(木)
不正アクセスによるシステム障害発生に関するお知らせ
2026 年6月23日、当社サーバーに対する不審なアクセスを検知し一部サーバーが停止したため、直ちにシステムの切り離しとネットワークの遮断を実施しました。その後、外部専門機関へ支援要請の上、調査を実施した結果、6月19日にランサムウェアによる不正アクセスの痕跡を確認いたしました。 和歌山県
7月1日(水)
防災わかやまメール配信サービスを悪用した不審メールについて | 和歌山県
防災わかやまメール配信サービス(以下、「本サービス」という。)における登録受付用メールアドレス(regist@bousai.pref.wakayama.lg.jp)を使用し、迷惑メールを送信している事案を確認しました。既に配信機能を停止しており、新たにメールが送信されることはございません。
➔7月3日15時より、セキュリティ対策を講じたうえで、運用を再開しています。
GAZOO Racing
7月1日(水)
【個人情報漏えいに関するお詫びとお知らせ】
7月1日(水)15時頃、弊社「GRヤリス 特別仕様車 抽選事務局」よりお送りした「GRヤリス特別仕様車 抽選結果のご連絡」メールにおいて、他のお客様の「お名前」「お客様番号」「ご希望のGRガレージ店舗」を含む内容を、一部のお客様に対し送信してしまいました。愛知県農業共済組合
7月1日(水)
ご報告とお詫び | お知らせ | 愛知県農業共済組合
当組合代表メールアドレスが第三者による不正アクセスを受け、当組合アドレスを送信元とした大量の迷惑メールが発信される事象が発生いたしました。その影響により、当組合から送信する通常のメールにつきましても、一部環境において自動的に迷惑メールフォルダへ振り分けられる状況が確認されております。
アイネックス
7月1日(水)
メールアカウントおよびクラウドサービスへの不正アクセスに関するお知らせ – 株式会社アイネックスdent-notice/
2026年6月24日、当社従業員1名のメールアカウントから外部への不審なメール送信を確認しました。直ちに社内調査を実施したところ、遡って6月17日に当該アカウントへの第三者による不正ログインおよび連携するクラウドサービスへの不正アクセスがなされていた事実が判明いたしました。また、当該アカウントからの不審なメール送信と、保存情報の閲覧の可能性も確認されております。対象には、グループ会社である朝日放送テレビ株式会社との受託業務関連情報が含まれております。
加賀ソルネットEMカンパニー
7月1日(水)
当社ECサイトに対する不正アクセスに関するご報告とお詫び | 加賀ソルネットEMカンパニー
当社が運営する販売サイト「アカデミコナビ」において、2026年6月22日に第三者による不正アクセスの発生が確認され、ユーザー登録情報が漏えいした可能性があることが発覚しました。漏えいした可能性のある情報:2021年10月から2026年4月の間に当サイトで購入時にユーザー登録された、氏名・住所・連絡先・メールアドレス・暗号化されたマイページパスワード等、最大約17万件のデータが流出した可能性があります。
■二次被害:
戸板女子短期大学 ←フライング公表?
中部学院大学
尾道市立大学
札幌市立大学
京都芸術大学
山梨学院短期大学
広島市立美鈴が丘高等学校
穴吹カレッジグループ
帝京大学
城西国際大学
山梨学院大学
横浜商科大学
KUパートナーズ(神奈川大学事業会社)
広島市立基町高等学校
順天堂大学
帝京平成大学
帝京科学大学
大垣書店(佛教大学店)
天理高等学校
白鵬女子高等学校
アフラック
7月1日(水)
金融庁による報告徴求命令の受領について
アフラックは、2026年6月30日に公表した 不正アクセスおよび情報漏えい事案 に関して、同日付で金融庁から報告徴求命令を受領しました。命令は、保険業法第128条第1項 および 個人情報保護法第146条第1項 に基づくものです。




























