楽天市場


毎日多数公表されているプレスリリース、お知らせ等の中から、本ブログで注目しているITセキュリティ事案、障害情報、リコール情報、アンケート、ランキング、認定・表彰等に関して、新たに拾い集めたものの一覧を掲載します。

特に注目すべきものはピックアップして個別に紹介し、月単位の一覧にも反映します。

今回は、以下を拾い集めました。


※左のロゴ部分に、リリースが削除された際に備えた画面コピーや、関連する情報へのリンクを張っている場合があります。 

ITセキュリティ事案

Pickleball one

6月30日(火)

当社ウェブサイトへの不正アクセスによる個人データ漏えいのおそれに関するお詫びとお知らせ

当社が運営するウェブサイト(pickle-one.com)が外部からの不正アクセスを受け、当社サイトのデータベースに保存していたお客様の個人データが漏えいした可能性があることが判明いたしました。
漏えいのおそれがある個人データ:対象となる方は最大 約1,853名
原因:当社サイトが利用していた外部ソフトウェア(プラグイン)の脆弱性を悪用した外部からの不正アクセスを受け、サーバー上に不正なプログラムが設置されました。

樋口商会

6月30日(火)

不正アクセス被害に関するご報告

2026年6月29日、外部取引先より「ランサムウェア感染に起因するとみられる情報漏洩の可能性がある」との連絡を受けました。内容を確認したところ、弊社子会社の会計情報が含まれていたことから、情報漏洩の可能性を認識いたしました。

JAさっぽろ

6月30日(火)

事務委託先(農林中央金庫)における個人情報漏えいに関するお詫びとご報告 – JAさっぽろ

委託先である農林中央金庫において、組合員・利用者の皆様のご利用状況を確認するためのシステムツールの改修テストを行った際、当組合をご利用いただいている組合員・利用者の皆様にかかる個人情報3,176件が含まれるデータを、JAグループ関係団体および同団体からシステムツール作成を受託する業務委託先に誤って提供していたことが、2026年5月27日に判明したものです。

大阪市

6月30日(火)

大阪市:報道発表資料 こども青少年局におけるメール誤送信による個人情報の漏えいについて

大阪市中央こども相談センターにおいて、センターが主催するある説明会の案内を送付する際に、送信先別に個別の宛名が記載された案内状を添付すべきところ、参加予定者1名に対して全参加予定者18名の氏名が記載された案内状を添付し、個人情報が漏えいしたことが判明しました。

武蔵野大学

6月30日(火)

不正アクセスによるシステム障害について | 学校法人武蔵野大学

2026年6月15日に、本法人が管理するサーバーへ第三者からのサイバー攻撃(不正アクセス)を受け、ランサムウェアへの感染が確認されました。

アフラック

6月30日(火)

当社システムに対する不正アクセスの発生 および情報漏えいに関するお詫びとお知らせ

「アフラック よりそうネット」などのシステムに対し第三者から不正アクセスが行われ、お客様や代理店の個人情報を含む一部情報が不正閲覧され、漏えいしたことが2026年6月25日に判明しました。
漏えい件数:
お客様数:約438万人
うち口座情報を含むお客様数:約23万人

石川コンピュータ・センター

6月29日(月)

不正アクセスによる情報漏えいの可能性に関するお詫びとお知らせ(最終報)

当社の添付ファイル分離メールサーバに対し、第三者によるサイバー攻撃(不正アクセス)が発生いたしました。
今回確認されたサイバー攻撃は、添付ファイル分離メールサーバ上で動作する「添付ファイルダウンロード用Webシステム」の脆弱性を悪用した不正アクセスによるものであり、その結果、メール送信機能の停止およびメールに関連するファイルへ一時的にアクセス可能な状態となっていたことが判明しております。
添付ファイル分離メールサーバに含まれており、外部への漏えいの可能性がある情報:
添付ファイル付きメールの総件数:1,929件
添付ファイル数:2,551ファイル
ログに含まれていた当社以外のメールアドレス数:14,071件

オーミケンシ

6月29日(月)

サイバー攻撃によるシステム障害に関するご報告(続報)

2026 年3月16日深夜、当社の社内ネットワークが外部の第三者による不正アクセスを受け、基幹システムの停止、およびサーバー上のファイルが暗号化される事象が発生いたしました。
外部専門家によるフォレンジック調査の結果、以下の事実が確認されました。
・ VPN経由で当社ネットワークへの不正な接続が行われたこと
・ 攻撃者が社内のサーバーに侵入し、外部からの遠隔操作の経路を構築したと考えられること
・ 当社環境内の特定サーバーから外部のクラウドストレージサービスに対し、データ送信が行われたこと
・ ランサムウェアにより、複数のサーバー上のファイルが暗号化されたこと

経済産業省

6月29日(月)

令和7年度補正「グローバルサウス未来志向型共創等事業費補助金(小規模実証・FS事業)」公募説明会における個人情報の漏えいに関するお詫びとご報告(2026年6月29日)(METI/経済産業省)

令和7年度補正「グローバルサウス未来志向型共創等事業費補助金(小規模実証・FS事業)」の補助事業者(本補助金の執行事務局)であるTOPPAN株式会社から、Teams仕様の確認不足により、公募説明会参加者のメールアドレス(222名分)が他の参加者から閲覧可能な状態となっていたとの報告を受けました。

スペース

6月29日(月)

不正アクセスによる フィッシングメール送信に関するお詫びとご報告

2026年6月9日、当社社員が取引先を装ったフィッシングメールを受信し、当該メールに記載されたリンク先の偽サイトにおいて、メールアカウントの認証情報を入力いたしました。 その後、当該アカウントに対する第三者による不正アクセスが発生し、2026年6月15日、当該アカウントを利用して、お取引先様を含む複数の宛先に対し、フィッシングメールが送信されたことを確認しております。
・当該アカウントから送信されたフィッシングメールの送信先:2,329件(宛先総数)

湘南ベルマーレ

6月27日(土)

2026/27シーズンユニフォーム関連情報の漏洩に関するお詫び « 湘南ベルマーレ公式サイト

湘南ベルマーレ公式オンラインストアにおいて、6月26日(金)午後8時ごろから27日(土)午前7時ごろにかけて、2026/27シーズンの新サプライヤーおよび新ユニフォームデザインに関する情報の一部が、正式発表前に外部へ流出する事態を招きました。
原因:湘南ベルマーレ公式オンラインストアにおける商品表示の設定時の誤り

三重県

6月27日(土)

三重県|委託事業者による個人情報の漏えいについて

県の研修業務の委託先である社会福祉法人三重県社会福祉協議会が、ホームページ内の受講生のみ閲覧できる「受講生ページ」において、研修資料として個人情報を含むエクセルファイルを7日間掲載し、個人情報が閲覧できる状況にありました。

千歳JAL国際マラソン

6月26日(金)

個人情報の漏えいについて

千歳JAL国際マラソンホームページで運営役員(ボランティア)用のQRコードを使ってアクセスする専用ページがインターネットで検索すると外部から閲覧可能な状態になっており、約1,500名の個人情報が漏えいしたことが判明しました。
原因:当初、大会公式ホームページにリンクを貼っておらず、運営役員(ボランティア)用のQRコードを使ってアクセスするページであったことから該当者しか閲覧できないとの思い込みがありました。
➔今年の大会はクマ出没状況を鑑みて中止とされています。

BitStar

6月26日(金)

Boka nii公式Xアカウントへの不正アクセスによる個人情報漏えいに関するお知らせとお詫び | 株式会社BitStar (ビットスター)

弊社が運営するBoka nii公式Xアカウント(@Bokaniiofficial)が第三者による不正アクセスを受け、当該アカウントの管理権限を不正に取得される事態が発生いたしました。これに伴い、株式会社Direct Techからの事業譲渡前に、同アカウントがダイレクトメッセージ(DM)で送受信された個人情報が第三者に閲覧・取得された可能性があります。

大阪市

6月26日(金)

大阪市:報道発表資料 こども青少年局におけるクラウドサービスの閲覧権限設定誤りによる個人情報等の漏えいについて

大阪市こども青少年局幼保企画課において、クラウドサービスを用いて提出される保育施設等からの施設型給付に関する申請関係書類の閲覧権限の設定誤りによる個人情報の漏えいが判明しました。
【漏洩した個人情報の内容】 計84件

フェースグループ

6月26日(金)

【重要】弊社システム障害発生に関するご案内(第三報)

6月19日に発生いたしました、外部からの不正アクセスに起因するランサムウェア被害の可能性がある弊社システム障害の影響により、6月19日以降、ECサイトでのご注文商品の発送手続きが停止しておりましたが、6月24日より発送手配を再開しております。
さらなる被害の拡大を防ぐため、サイバー攻撃の詳細につきましては、現時点では情報開示を差し控えさせていただきます。

妙高市

6月25日(木)

メール誤送信による情報漏洩事案の発生について – 妙高市

環境生活課において、令和8年6月24日水曜日17時47分、「現在(いま)を生きるツキノワグマの生態講演会」(6月28日開催)のオンライン参加希望者に対し、オンライン参加用の接続情報(URL等)を電子メールで送信しました。その後、他の職員が送信内容を確認したところ、本来、送信先のメールアドレス 110件を「BCC」欄に入力して送信すべきところ、誤って「宛先」欄に入力して送信していたことが判明しました。

近畿大学 薬学部

6月25日(木)

個人情報の流出について | TOPICS | 近畿大学 薬学部・大学院 薬学研究科

令和8年(2026年)4月6日(月)、薬学総合研究所の教員が、Googleドライブ上で、誤って薬学部1年生249名の個人情報が記載された3つのファイルを薬学部で担当するゼミの学生11名に共有したことによる、個人情報の流出事案が発生しました。

小松島市

6月25日(木)

経営所得安定対策関係データの誤送信による個人情報漏えいについて – 小松島市

令和8年6月16日、経営所得安定対策に係る農地管理データを市内の農業法人1社へ電子メールで送信した際、本来当該法人分のみを送付すべきところ、全農業者のデータが閲覧可能な状態のファイルを誤って送信する事案が発生いたしました。
対象件数:1,906件(15,372筆)
原因:令和8年6月19日、担当職員が送付済みデータを確認したところ、送信したファイルをフィルター解除することにより全農業者のデータが閲覧可能な状態となっていたことが判明

石垣市

6月25日(木)

市内中学校における個人情報漏えい等のおそれがある事案について

令和8年6月17日、教員がサポート詐欺により、校務用端末に遠隔操作ツールをダウンロードし、実行したことにより、当該端末内の情報が第三者に閲覧または取得された可能性がある事案が判明しました。
対象となる可能性のある情報:一部の生徒氏名、クラス在籍情報、テスト回答、成績情報、一部生徒の生徒指導に関する情報

フェースグループ

6月25日(木)

【重要】弊社システム障害発生に関するご案内(第二報)

6月19日に発生いたしました、外部からの不正アクセスに起因するランサムウェア被害の可能性がある弊社システム障害の影響により、6月19日以降、ECサイトでのご注文商品の発送手続きが停止しておりましたが、6月24日より発送手配を再開いたしました。

かながわ福祉サービス振興会

6月24日(水)

【重要】不正アクセスに伴うシステム停止と調査のお知らせ

2026年6月10日 0時00分頃より当振興会が運営するシステム「かなふく評価ガイド」におきまして、第三者からのサイバー攻撃を受けた可能性があることが判明いたしました。

日本オークション協会

6月24日(水)

外部からの不正アクセスによる個人情報漏洩のお詫びとお知らせ | 【公式】株式会社日本オークション協会

2026年6月12日、弊社が利用しているサーバー管理会社からの警告通知を契機に調査を行った結果、弊社のメールアカウントに対して第三者からの不正アクセスが発生したことが判明いたしました。その後のデータ解析調査により、当該メールアカウント内に保管されていた、過去にお客さまやお取引先さまと送受信したメール等523件が閲覧された可能性があることが確認されております。

シード・プランニング

6月24日(水)

不正アクセス被害に関する調査結果のご報告

2026年3月2日、システム・ネットワークが第三者による不正アクセスを受け、一部のサーバとPCがランサムウェアによりファイルが暗号化される被害を受けました。
第三者の専門機関によるフォレンジック調査により判明した調査結果を以下の通りご報告いたします。
2024年6月以降、外部に公開されていたWebアプリケーションサーバの公開ポートを経由し、PHPの脆弱性を悪用した不正アクセスが発生しました。2026年2月以降、Webアプリケーションサーバを起点として内部ネットワークへの侵入が展開され、ドメイン管理者権限が侵害された結果、一部のシステムでファイル暗号化ツール(ランサムウェア)が設置・実行されました。
弊社の社内会議資料(経営情報および弊社従業員の個人情報を含む)の漏えいの可能性を否定できない状況です。また、不正アクセスを受けたADサーバにおいては、ドメイン情報、ホスト情報、アカウント情報が侵害されました。

マルタケ

6月24日(水)

【重要】システム障害に関するお知らせ(第4報)|新着情報

2026年4月27日に発生いたしました、弊社に対するランサムウェア攻撃による不正アクセス事案に関し、外部専門機関によるフォレンジック調査の状況をご報告いたします。
調査の結果、本件発生の原因は、攻撃者が何らかの方法で不正に作成したアカウント情報を用いて弊社サーバー内にアクセスしたことに起因することが確認されました。
また、攻撃者によって、弊社サーバーに保管されていた一部の情報(取引先、株主、弊社並びに関連会社の役員及び社員情報)の暗号化と持ち出しが確認され、これらの情報が攻撃者が運営しているとされるリークサイト(一般のインターネットユーザーが利用する通常のブラウザや検索エンジンではアクセスできないウェブサイト)に掲載されている事象が確認されました。

青山メイン企画

6月24日(水)

ランサムウェア被害に関する再発防止策およびセキュリティ強化の実施について | お知らせ | 青山メイン企画

ランサムウェアによる影響を受けた事案に伴い、専門機関の協力のもと原因調査およびシステムの復旧を行い、現在は通常運用を再開しております。

大阪教育大学

6月23日(火)

個人情報の漏えい(添付ファイル誤り)について | お知らせ | 国立大学法人 大阪教育大学

本学職員による電子メール送信時の添付ファイル誤りにより、個人情報を含むデータが学外に漏えいする事案が発生しました。
漏えいした情報:個人情報を含むデータ…1,529件

KDDI

6月23日(火)

ISP 事業者向けメールシステムに対する不正アクセスの発生について

2026 年6月17日、当社がISP事業者向けに提供する本システムが不正アクセスを受けていたことを確認しました。
調査の結果、本件不正アクセスは、本システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるものであり、本メールサービスの利用に必要となる、お客さまのメール関連情報が 漏えいした可能性があることが判明しました。
対象のISP事業者
株式会社 STNet 「ピカラ光サービス」、「ピカラモバイルサービス」、 「お仕事ピカラサービス」に係るメールサービス 
株式会社KDDIウェブコミュニケーションズレンタルサーバー「CPI」のメールサービス 
JCOM株式会社「J:COM NET」とケーブルテレビ事業者さま向けメールサービス
中部テレコミュニケーション株式会社コミュファ光ビジネスコミュファのメールサービス 
ニフティ株式会社@nifty メール
ビッグローブ株式会社BIGLOBEメール
漏えいした可能性のあるメール関連情報
本メールサービスにて作成されたメールボックスに紐づくメールアドレス・パスワード 最大1,422万件

NTTPCコミュニケーションズ

6月23日(火)

「WebARENA SuiteX 一部サーバー(dc70.etius.jp)」停止についてのお詫びとご報告|インフォメーション|ニュースリリース

2026年5月10日 外部からの攻撃と思われる通信が断続的に発生したため、お客さま設置コンテンツおよびサービスの安全性確保を目的として、当該サーバーへのアクセスを遮断し、サービスを停止しました
調査の結果、当該サーバーにおいて、第三者による不正アクセスの痕跡を確認しております
攻撃を受けたサーバーにおいては、弊社システム管理上の暗号化された情報の一部が第三者に閲覧されていることを確認いたしました
また、一部(7契約)のお客さま領域において不審なファイルが設置された痕跡を確認しております
格納されていた件数
契約数:385契約
契約者が管理しているメールアカウント数:8,203件
契約者が管理しているWebアカウント数:269件

NTTPCコミュニケーションズ

6月23日(火)

「WebARENA 大容量ファイル転送機能」停止についてのお詫びとご報告|インフォメーション|ニュースリリース

2026年4月29日 深夜より外部からの攻撃と思われる通信が断続的に発生し、安全性確保を目的として、当該サーバーへのアクセスを遮断し、本機能を停止しました
調査の結果、本機能を構成するサーバーの一部において、2026年4月21日から第三者による不正アクセスがあった痕跡を確認しております
格納されていた件数
契約数:1,510契約
認証ログ(メールアドレス、認証日時)におけるユニークメールアドレス:7,446件
契約者がアップロードした電子ファイル:4,463件

マネーフォワード

6月23日(火)

GitHubへの不正アクセスに関する詳細調査の完了およびセキュリティ対策強化のお知らせ(第四報)

当社がソフトウェア開発およびシステム管理に利用するソースコード管理サービス『GitHub』への不正アクセスに関しまして、第二報にてお知らせしておりました『GitHub』上のリポジトリに含まれる個人情報の範囲についての精査が完了いたしました。
精査により判明した項目:
① お客さまに関する情報のうち、氏名またはメールアドレス 124名分
② お取引先さまに関する情報 28名分
③ 当社従業員(退職者を含みます)に関する情報 2,300名分
④ お客さまに関する情報のうち、単体で個人を特定できない固有識別子 60,449名分

アイコムソフト

6月22日(月)

【重要なお知らせ】弊社サーバーへの不正アクセスに関するお知らせ(最終報)

2026年5月1日、弊社のホームページならびにメールシステムを構築するサーバーに対し、外部の第三者による不正アクセスを確認いたしました。
弊社メールサーバー内に保存されていたメールデータ及び添付ファイルに含まれる個人情報について、不正アクセスによる漏えいのおそれがございます。
原因:被害サーバーで利用していたサーバー管理ソフトウェア「cPanel/WHM」の脆弱性が悪用され、認証を回避した不正アクセスが発生したことが原因であると判明いたしました。

ソフツー

6月22日(月)

当社一部検証用サーバーへの不正アクセスによる通信記録の侵害のおそれに関するお詫びとお知らせ | 株式会社ソフツー

当社が管理する検証用サーバーに対して不正なアクセスがあり、データベースの検索に用いる索引データが削除されました。
・侵害された可能性のある情報:当該検証用サーバーにおいて対象となっていた、通話品質分析に必要な限定的項目(電話番号、通話日時、通話内容の文字起こし情報の一部または全部)
・対象となる情報の数:電話番号数:15万9850番号
・原因:本件検証用サーバー固有のセキュリティ環境による要因と、本件の検証サーバーで用いていた固有の第三者のプログラムの仕様が重なったことにより、外部から不正アクセスを受けました。

松江土建

6月22日(月)

弊社ホームページへの不正アクセスに関するお詫びとお知らせ – 最新のお知らせ|松江土建株式会社

2026年6月20日(土)未明ごろに弊社ホームページが外部からの不正アクセスを受け、本来とは異なる内容が表示される状態になっておりました。また、その対応のため、同日昼ごろから21日(日)昼ごろにかけて、ホームページを一時閉鎖いたしました。

ハンズホールディングス

6月22日(月)

当社システムへの不正アクセス(ウイルス感染)の疑いに関するお知らせ – ハンズホールディングス株式会社

2026年6月19日、当社の社内システムにおいて、外部からの不正アクセス(ウイルス感染)の疑いがある事象を確認いたしました。

日本資産総研

6月22日(月)

セキュリティインシデントの発生に関するご報告(第2報) – 株式会社日本資産総研 <青山財産ネットワークスグループ

2026年5月9日、弊社のサーバがランサムウェアに感染していることを確認し、外部の専門家と連携して調査を開始したところ、弊社及び日東不動産のデータが保管されているサーバ内のファイルが暗号化されるとともに、サーバ内に保存されたデータを窃取された可能性があることが判明しました。

フェースグループ

6月22日(月)

【重要】弊社システム障害発生に関するご案内(第一報)

現在、弊社においてシステム障害が発生しております。
調査を進めた結果、本障害は外部からの不正アクセスに起因するランサムウェア被害の可能性があることが判明しており、現在、専門機関の協力のもと、原因の特定、影響範囲の確認、復旧対応を進めております。

常石グループ

6月22日(月)

情報セキュリティインシデントへの対応および再発防止策の実施状況について | 常石グループ

2025年10月、当社グループ社員のメールアカウントが第三者により不正利用され、不審なメールが送信される事案が発生しました。
本件は、フィッシングメールにより認証情報が漏洩したことに起因するものです。
当社は、本件を重要な課題として認識し、次の再発防止策を実施しております。
グループ全社員のメールアカウントに対する多要素認証の完全義務化
現時点の進捗率46.3%、2026年12月末完了予定

藤倉コンポジット

6月22日(月)

当社メールアカウントへの不正アクセスの疑いについて|新着情報

当社が管理するメールサーバー(Microsoft Exchange Online)を利用するメールアカウントに対し、第三者の不正アクセスと疑われる操作が確認されました。本件により、情報が外部へ漏えいした可能性があります。
原因 :同じメールアドレスに繰り返し送信されていることから、メールの自動送信機能(ルール、もしくは仕訳ルール)を調査したところ、「受信したメールをすべて社外の不明なメールアドレスへ転送する設定」が登録されていることが確認されました。

成城学園

6月19日(金)

成城学園ウェブサイト上のコンテンツを利用した外部サイトへの不正転送について

2026年6月17日、本学園ウェブサイトに掲載していたコンテンツ「成城学園中学校高等学校バーチャルツアー」において、閲覧者が意図しない外部サイトへ不正に転送される状態となっていたことが判明いたしました。

大分大学

6月19日(金)

大分大学「バーチャルキャンパスツアー」を装った不正なウェブページの表示について

2026年6月17日、本学ウェブサイトで公開する「バーチャルキャンパスツアー」が悪用された結果、同ページが本学URLでありながら、本学とは無関係の内容が表示される状態になっていたことが判明しました。
原因:「バーチャルキャンパスツアー」で使用していたソフトウェアの脆弱性を悪用されたことによるものです。

現代仏壇

6月19日(金)

不正アクセスによる個人情報漏えいの可能性に関するお知らせ(初報)

当社が提供するサービスのネットワークに対し、第三者による不正アクセスが発生いたしました。これに伴い、当社が管理するサーバーに保管されている個人情報が外部へ流出した可能性があることが2026年6月8日に判明いたしました。

和歌山大学

6月17日(水)

和歌山大学「バーチャルツアー」を踏み台にした外部サイトへの不正転送について

2026年6月12日、本学ウェブサイト上の「バーチャルツアー」が踏み台にされ、無関係な外部サイトへ不正に転送される状態となっていたことが判明しました。
原因:「バーチャルツアー」で使用していたツールの脆弱性を悪用されたことにより、本学ウェブサイト内の一部ページが第三者による不適切な目的(外部サイトへの転送)に利用される、いわゆる「踏み台」として使用されたことによるものです。

アクト・セン

6月15日(月)

個人情報漏えいの可能性に関するお知らせとお詫び

当社が管理する作業管理システムのサーバーが第三者による不正アクセスを受け、個人情報が漏えいした可能性がある事案が発生いたしました。

アイコムソフト

5月27日(水)

【重要なお知らせ】弊社サーバーへの不正アクセスに関するお知らせ

2026年5月1日、弊社のホームページならびにメールシステムを構築するサーバーに対し、外部の第三者による不正アクセスを確認いたしました。

人見屋根店

5月11日(月)

不正アクセスに関するお詫びと対応状況のご報告

当社ホームページにおいて第三者による不正アクセスが確認され、一部に不正なプログラムが設置されていたことが判明いたしました。