7月事案：トキハグループへのサイバー攻撃調査の結果、約４５万件の個人情報漏えい判明、他４件追加

当社システムに対するサイバー攻撃被害に伴う 個人情報及びお取引先様に関する情報についてのお知らせ概要：　2025年3月30日に発生したシステム障害の調査により、トキハグループの複数サーバーがランサムウェアによるサイバー攻撃を受けていたことが判明。外部専門家の調査の結果、顧客・取引先・従業員などの個人情報が閲覧された可能性があることが明らかになりました。対象情報には氏名、住所、電話番号、メールアドレス、会員番号、購入履歴、クレジットカード情報（※セキュリティコードは含まず）などが含まれ、総件数は約45万件にのぼります。現在までに不正利用の被害は確認されていませんが、関係者には順次個別通知が行われる予定です。トキハグループは、再発防止策として外部アクセス制限や監視体制の強化を進めており、情報セキュリティレベルの向上に努めています。
漏えいの可能性がある個人情報数： 449,160

活動日記の非公開設定写真に関するお詫びとお知らせ概要：　2025年7月22日、登山・アウトドアアプリ「YAMAP」にて、公開済みの活動日記内で非公開に設定されていた写真が、一部の環境下で閲覧可能となる不具合が発生しました。影響を受けた可能性があるのは1,720人のユーザーと2,404件の活動日記。iOSアプリでは絵文字を送ったユーザーが非公開写真を閲覧できる状態に、Web版・Androidアプリでは通信データ上で確認可能な状態でした。現在は復旧が完了しており、対象ユーザーには個別通知済み。YAMAPは再発防止策と情報管理体制の強化を進めるとともに、閲覧者に対して画像の削除やSNS投稿の自粛を呼びかけています。
漏えいの可能性がある個人情報数： 1,720

不正アクセスによる情報流出に関するお詫びとお知らせ概要：　株式会社トーモクは、2025年5月3日に発生したランサムウェア攻撃によるシステム障害について、外部専門家の調査結果を踏まえ、情報流出の可能性があることを公表しました。流出の可能性がある情報には、従業員の個人情報（氏名・住所・電話番号・メールアドレス）および業務関連情報が含まれます。現在までに不正利用などの二次被害は確認されていません。原因はネットワーク機器の脆弱性とされ、同社は24時間365日の監視体制を導入するなど、再発防止に向けたセキュリティ強化を進めています。関係者への個別通知も順次行われる予定です。
漏えいの可能性がある個人情報数： 件数非公表（従業員）

不正アクセス調査結果ご報告とお詫び概要：　2024年8月、プラン・インターナショナル・ジャパンが委託していた業者のサーバーが第三者によるランサムウェア攻撃を受けました。これを受けて設置された対策本部と外部専門家による調査の結果、個人情報の外部流出は確認されておらず、漏洩の可能性も極めて低いと判断されています。対象となった情報には氏名、住所、電話番号、メールアドレス、寄付履歴、銀行口座番号が含まれますが、クレジットカード情報は含まれていません。現在までに二次被害は確認されておらず、情報セキュリティ体制の強化と再発防止策が進められています。
漏えいの可能性がある個人情報数： 現時点で漏えいなし

委託先におけるメールの誤送信によるメールアドレスの 漏洩について概要：　2025年7月1日、愛媛県が委託するふるさと納税支援業務の事業者が、返礼品提供事業者へのメール送信時に「Bcc」ではなく「To」で送信するミスが発生。これにより、134件のメールアドレスが他の受信者に見える形で漏洩し、そのうち9件は個人のメールアドレスと推定されています。誤送信は同日中に発覚し、委託先および県から謝罪と削除依頼のメールが送信されました。県は委託先に対し、チェック体制の強化と個人情報保護に関する社内研修の実施を指導し、再発防止に努めるとしています。
漏えいの可能性がある個人情報数： 134

多賀城市創業支援事業(多賀城みらい塾) におけるメール送信による情報 – 漏えいについて原因： 多賀城市創業支援事業(多賀城みら い塾)業務を受託している みらいワークスの再委託先であるATOMica の職員が、過去の参加者宛てに電子メー ルの宛先をBCCで送信すべきところをTOで送信
漏えいの可能性がある個人情報数： 70

個人情報の漏洩について（7月20日）｜香川県原因： どんぐりネットワークが実施している「どんぐり銀行こども支店長募集プログラム」の参加決定者に案内メールを受信者のメールアドレスを閲覧できる状態で送信
漏えいの可能性がある個人情報数： 11

不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告原因： 社内サーバーへのランサムウェア攻撃
漏えいの可能性がある個人情報数： 件数非公表（就活者、株主、名刺情報）

海士町のふるさと納税に関する重要なお知らせ （ 「 Google グループ」を通じたふるさと納税に係る個人情報の漏えいの可能性に関するご報告とお詫び）原因： Googleグループの設定ミスで、グループメール上でやり取りをしていたふるさと納税に関するメールが外部から閲覧可能な状態
漏えいの可能性がある個人情報数： 31,450

長崎国際観光コンベンション協会が収集・管理する個人情報の漏えいについて原因： 職員が登録ガイドに対し、登録ガイド等の個人情報を含むガイド配置表をメールにて誤送信
漏えいの可能性がある個人情報数： 166

当社におけるランサムウェア被害についてのご報告とご説明 原因： サーバへのランサムウェア攻撃
漏えいの可能性がある個人情報数： 4,000

【第2報（終報）】 不正アクセスによるシステム障害について | お知らせ | 東海大学 – Tokai University原因： 一部システムへのランサムウェア攻撃
漏えいの可能性がある個人情報数： 43,451

「オルタナティブ・ブログ」における一部コンテンツの不正表示に関するお詫びとご報告 – 会社・事業紹介原因： 「オルタナティブ・ブログ」の過去の一部コンテンツに外部の不正スクリプトが混入し、検索エンジン経由でアクセスした際に不正な内容が表示される事象
漏えいの可能性がある個人情報数： 不正表示のみで、漏えいなし

不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ – 株式会社トータルマリアージュサポート | 婚活ならTMSグループ原因： イベントサービスサイトのプログラムへの不正アクセス
漏えいの可能性がある個人情報数： 910,795

不正アクセスによる個人情報漏えいのおそれのある事案の発生に関するお詫びとお知らせ原因： スマートレクチャーサイトの質問受付ページへのSQLインジェクション攻撃
漏えいの可能性がある個人情報数： 件数非公表

市長の携帯電話に関する不正アクセス被害について（注意喚起） | 桜川市公式ホームページ原因： 市長が個人で使用している携帯電話への不正アクセス
漏えいの可能性がある個人情報数： 確認中（SNSに不審なメッセージを投稿）

弊社サーバへの不正アクセスについて（第2報）原因： サーバへの不正アクセス
漏えいの可能性がある個人情報数： 1,567

当社サービス「LoGoフォーム」への不正アクセスに関するお詫び | NEWSROOM | 株式会社トラストバンク原因： 自治体向けのノーコード電子申請システム「LoGoフォーム」の利用者アカウントへの不正ログイン
漏えいの可能性がある個人情報数： 399

当社ファイルサーバーへの不正アクセス発生について（最終報）原因： ネットワーク機器に対し不正なアクセスを行い、管理者アカウントを搾取し内部に不正侵入
漏えいの可能性がある個人情報数： 38,600

不正アクセスに関するご報告とお詫び | 株式会社 審調社原因： 一部サーバーへのランサムウェア攻撃
漏えいの可能性がある個人情報数： 確認中

【重要】不正アクセスによるメールアドレス変更について｜お知らせ｜So-net原因： ユーザーIDおよびパスワードの不正取得によるアカウントへの不正アクセス
漏えいの可能性がある個人情報数： 件数非公表（So-netからの情報漏えいではない）

業務委託先への不正アクセスによる個人情報の漏えいについて（METI/経済産業省）n250711.html原因： 「経済産業省調査統計システム」用機器の運用保守業務を委託した日鉄ソリューションズの社内ネットワークへの不正アクセス
漏えいの可能性がある個人情報数： 382

毎日新聞デジタルへの不正ログインの発生について原因： 「毎日新聞デジタル」に対し、7月8日から10日の３日間で約2万件のＩＤでログインがあり、一部不正ログインを行ったとみられる事案を確認
漏えいの可能性がある個人情報数： 現時点で漏えいなし

大阪市：報道発表資料 IR推進局における個人情報の漏えいについて原因： ホームページで公表していたIRに関する資料に個人情報を誤って掲載し、一定期間閲覧できる状態
漏えいの可能性がある個人情報数： 37

お客様の個人情報に関する重要なお知らせ 原因： システムのデータベースへの不正アクセス
漏えいの可能性がある個人情報数： 件数非公表

第三者による弊所メールアドレス不正利用に関するお知らせ（続報） ｜ 新着情報 ｜ 静岡経済研究所｜静岡県経済の健全な発展に役立つ研究機関原因： 不正アクセスによりメールアカウントの一部が不正に利用されていたことが判明
漏えいの可能性がある個人情報数： 1

個人情報漏えいについて 原因： ワークショップへの申込フォームの設定ミスにより、参加希望者の氏名、メールアドレス等が閲覧できる状態
漏えいの可能性がある個人情報数： 32

サイバー攻撃によるAGS人材紹介サービスサイトの改ざんのご報告とお詫び原因： AGS人材紹介サービスサイトの改ざん
漏えいの可能性がある個人情報数： 漏えいなしと判断

受託事業者による個人情報の漏えいについて 原因： 令和７年度危険物取扱者保安講習の委託契約を締結している宮城県危険物安全協会連合会において、講習の申込者にマニュアルを送付しようとしたところ、誤って受講者の申込内容の入力データを電子メールで送信
漏えいの可能性がある個人情報数： 56

大阪市立小学校における個人情報の漏えいについて原因： 大阪市立小学校で、学級担任が個人懇談会の資料として作成した成績等データを教職員のみ閲覧可能なフォルダに保管すべきところ、受け持つクラスの児童が閲覧できるクラウド上に保管
漏えいの可能性がある個人情報数： 35

【お詫び】当サイトの緊急メンテナンスとサービス復旧のお知らせ原因： ウェブサイト「Fujisan.co.jp」へのサイバー攻撃（7月4日時点ではシステム障害と公表）
漏えいの可能性がある個人情報数： 現時点で漏えいなし

区立こども園における個人情報の漏えいにつきまして（令和7年7月9日）原因： 園児の個人情報が記載された資料を教員間で共有するため、連絡用アプリケーションを使って配信したところ、配信先を「全体」としてしまい、教員だけでなく、保護者に誤って配信
漏えいの可能性がある個人情報数： 42

情報セキュリティインシデント（不正アクセス）について – 独立行政法人 国立特別支援教育総合研究所原因： 情報基盤システムへのVPN接続による不正アクセス
漏えいの可能性がある個人情報数： 確認中

不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ｜プレスルーム｜日鉄ソリューションズ原因： ソフトウェアの脆弱性を原因とする社内ネットワークへの不正アクセス
漏えいの可能性がある個人情報数： 件数非公表（顧客、パートナー、従業員の個人情報）

【重要なお知らせ】ドラゴンズグッズ公式Ｘ乗っ取りに関して原因： ドラゴンズグッズ公式Xのアカウントが不正アクセスされ、乗っ取られた可能性
漏えいの可能性がある個人情報数： （X社に対応依頼中）

当社への不正アクセスによるネットワークトラブルについて原因： 1月のネットワークへのランサムウェア攻撃後、停止していた一部のサービスを順次再開
漏えいの可能性がある個人情報数： 2,000,000

個人情報の漏えいのおそれに関するお知らせとお詫び – 沖縄県立看護大学原因： 学生氏名及び学籍番号を含む電子ファイルを誤って本学ホームページに掲載
漏えいの可能性がある個人情報数： 324

市立中学校における個人情報漏えい事案の発生について原因： 市立中学校で、教員がデジタル採点支援システムで採点した試験の解答用紙データを誤って別生徒に送信
漏えいの可能性がある個人情報数： 26

個人情報漏えいの可能性について | ニュース | 株式会社熊谷組原因： 社員に貸与している社有iPhoneに紐づくApple Accountへの不正アクセス
漏えいの可能性がある個人情報数： 1,238

お客様情報の漏えいに関するお詫びとご報告原因： 取扱代理店にデータを送信する際、誤って他の代理店扱いの顧客情報を含んだデータを送信
漏えいの可能性がある個人情報数： 2,181

ウェブサイトに対するハッキングに関するご報告とお詫び原因： ホームページへの不正アクセスにより別サイトに飛ばされてしまう状況
漏えいの可能性がある個人情報数： 漏えいなしと判断

三重県｜神戸高等学校における個人情報の漏洩について原因： 神戸高等学校の「高校生活入門講座（オープンスクール）」申込者が入力した個人情報を、設定ミスで他の申込者も見ることができる状態
漏えいの可能性がある個人情報数： 59