お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
弊社が業務利用したツールへの不正アクセスによる情報流出について事案の概要:日本アスペクトコア株式会社は2025年10月16日、同社が業務で利用していたローレルバンクマシン社の入力補助ツール「Jijilla」に対し、9月25日に身代金要求を伴う不正アクセスがあったことを受け、個人情報が流出した可能性があると発表しました。報告を受けた同社は直ちに対策チームを立ち上げ、ローレルバンクマシン社および外部専門業者と連携して調査を進めた結果、10月15日に流出の痕跡を確認したとしています。既に関係する委託元企業には一次報告を行っており、今後も事実関係の解明と再発防止に努めるとともに、ツールの利用停止措置を講じたとしています。同社は関係者に対し深く謝罪するとともに、引き続き情報管理体制の強化と提供品質の向上に取り組むとしています。
漏洩の可能性がある個人情報数:件数非公表
お取引先様より委託を受けた顧客満足度調査の入力業務における 情報流出について事案の概要:株式会社野村総合研究所(NRI)およびNRIフィナンシャル・グラフィックス株式会社は、顧客満足度調査の入力業務を再委託していた日本アスペクトコア社(NAC)において、使用されていた入力補助ツール「Jijilla」が不正アクセスの被害を受け、調査データの流出が確認されたと発表しました。ツールはローレルバンクマシン社が提供しており、9月25日にアクセス遮断が実施されたものの、10月15日に個人情報流出の可能性を示す痕跡が確認されたとのことです。なお、本事案はNRIが提供するシステム上で発生したものではなく、関係各社と連携して調査と対応を進めているとしています。NRIは、委託業務における管理体制の強化と再発防止に努める姿勢を示しています。 [nri.com]
漏洩の可能性がある個人情報数:件数非公表
当社の業務再委託先が使用するクラウドシステムにおける 不正アクセス被害による情報漏えいについて事案の概要:第一フロンティア生命保険株式会社は、業務再委託先である日本アスペクトコア株式会社が使用していたクラウドシステムに対する不正アクセスにより、同社が実施した顧客アンケートの回答データが漏えいしたことを公表しました。漏えいが確認された情報には、回答者IDや自由記述欄の内容が含まれており、氏名や住所など個人を特定できる情報は基本的に含まれていないものの、一部の記述に氏名が含まれていた顧客6名には個別に連絡を行うとしています。現時点で漏えい情報の公開や悪用の形跡は確認されておらず、該当ツールはすでに使用を停止しているため、被害の拡大は見込まれていないとのことです。同社は、委託先管理の徹底と再発防止に努める姿勢を示しています。
漏洩の可能性がある個人情報数:件数非公表(アンケート回答者)
10月21日(火) 丸三証券
当社お客様アンケートの外部委託先における情報流出に関するお知らせとお詫び事案の概要:丸三証券株式会社が委託した顧客満足度調査の入力業務に関連し、再委託先である日本アスペクトコア社が使用していた入力補助ツール「Jijilla」に対して不正アクセスが発生し、調査データの一部が流出した可能性があることが、業務元の野村総合研究所(NRI)より報告されました。本件はNRIのシステム上で発生したものではなく、9月25日にツールへのアクセスが遮断された後も調査が継続され、10月15日に個人情報流出の痕跡が確認されたとのことです。丸三証券は、NRIおよび関係各社と連携し、顧客情報の保護と再発防止に向けた対応を進めてまいります。 [nri.com]
漏洩の可能性がある個人情報数:件数非公表(アンケート回答者)
不正アクセスによる個人情報漏えいに関するお詫びとお知らせ事案の概要:ローレルバンクマシン株式会社は2025年10月16日、同社が提供するAI-OCRサービス「Jijilla」のサーバーが第三者による不正アクセスを受け、保管していた個人情報の一部が外部に漏えいした可能性があると発表しました。9月25日に発生した不正アクセスにより一部サービスが利用できない状態となり、直ちにサーバーを隔離・停止したうえで第三者機関による調査を実施した結果、10月15日に漏えいの可能性が判明したとしています。同社は今回の事態を重く受け止め、情報管理体制の強化を含む再発防止策に取り組むとともに、関係者に対して深く謝罪しています。
漏洩の可能性がある個人情報数:件数非公表
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
委託元の第一フロンティア生命、丸三証券からNRIを通じ、日本アスペクトコアに再委託され、そこで手書き文字の認識に利用していたJijillaのサーバーがランサムウェア攻撃を受けた構図になっています。
Jijillaはもともとアジラの製品でしたが、2021年にローレルバンクマシンへと譲渡されました。
おそらく影響はないと考えられますが、アジラの製品であった時期に、経産省が採用しています。
ASCII.jp:アジラ、経済産業省の保管資料のデータ化でAI-OCRジジラを提供
