個人情報漏えい

教育関連ベンチャー「EdvFuture株式会社」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、個人情報漏洩の影響が全国規模で拡大しています。12月12日までに、新たに群馬県、岐阜県、三重県の自治体や学校でも被害が明らかになりました。これにより、被害の公表は少なくとも9つの道府県に及びます。12月12日（金）群馬県県立高校が利用する外部サービスへの不正アクセスの発生について（高校教育課）群馬県教育委員会は12日、県立尾瀬高等学校（132名）と

ハウステンボス株式会社（長崎県佐世保市）は2025年12月12日、同年8月に発生したシステムへの不正アクセス事案に関する調査結果を公表しました。外部専門家による調査の結果、顧客や従業員などあわせて約154万6,000人分の個人情報が外部に流出した可能性があることが判明しました。12月12日（金）ハウステンボス不正アクセス事案に関する調査結果のご報告とお詫び同社の発表によりますと、攻撃者はリモートアクセス機器を経由して社内ネットワークに侵入し、複数のサーバーやパソコン端末内のデータを暗号化

国内向けWiFiルーターのレンタルサービス「レンタルWiFiカシモバ（kashimob.com）」を運営する株式会社ヒッツカンパニーは、同社のウェブサイトが第三者による不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があると発表しました。12月12日（金）カシモバ【不正アクセスによる個人情報漏えいに関するお詫びとお知らせ】同社によりますと、不正アクセスの判明後、被害の拡大を防ぐためにウェブサイト上の全サービスを停止し、現在はメンテナンス画面に切り替える措置をとっています。

株式会社ブロードバンドタワー（本社：東京都千代田区）は12月12日、同社が運営するクラウドサービス上のサーバに対し、外部からの不正アクセスを受けた形跡を確認したと発表しました。12月12日（金）ブロードバンドタワー当社へのサイバー攻撃に関するお知らせ同社の発表によりますと、不正アクセスの痕跡を検知したのは2025年12月6日です。対象となったのは特定の仮想サーバおよびその周辺サーバで、その後の調査において、保存されている情報の一部が外部からアクセスされた可能性を示す痕跡が見つかりました。

アスクル株式会社は12月12日、2025年10月に発生したランサムウェア攻撃によるシステム障害と情報流出に関する詳細な調査結果および安全性強化への取り組みを公表しました。同社は、攻撃の原因が業務委託先のアカウント情報の漏洩と不正利用にあったことを明らかにしました。12月12日（金）アスクルランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第13報）発表によると、攻撃者は業務委託先用の管理者アカウントを使用して社内ネ

長崎県長与町は5日、税務課が業務メールを送信した際に宛先設定のミスがあり、町内の事業所のメールアドレス480件が漏洩したと発表しました。12月8日（月）長与町メールアドレスの漏えい事案の報告とお詫びについて町によりますと、誤送信が発生したのは12月4日の午後2時すぎです。税務課の職員が、令和7年分の給与支払報告書の提出を依頼するメールを事業所に向けて一斉送信しました。その際、本来であれば受信者同士の連絡先が見えない「BCC」で送るべきところを、誤って受信者全員のアドレスが表示される「TO

自治体のウェブサイトや業務委託先を通じた個人情報の漏えい事案が相次いで公表されました。岩手県では委託事業のポータルサイトの設定ミス、鹿児島県日置市では公開資料の加工ミスが原因でした。12月8日（月）岩手県物価高騰対策賃上げ支援金の事務局ポータルサイトにおける個人情報漏えい事案の発生について｜岩手県岩手県は、県が実施する「物価高騰対策賃上げ支援事業」において、事務局内の情報共有用ポータルサイトが外部から閲覧できる状態だったと発表しました。県によると、令和7年11月28日に外部からの指摘を

LINEヤフー株式会社は12月9日、企業・店舗向けサービス「LINE公式アカウント」において、システムの不具合によりユーザー情報や店舗情報の一部が誤って表示され、情報漏えいが発生していたことを明らかにしました。なお、原因となった不具合はすでに修正されており、現時点で情報の不正利用などの二次被害は確認されていないとのことです。12月9日（火）LYCorporation「LINE公式アカウント」誤表示による情報漏えいのお知らせとお詫び｜LINEヤフー株式会社発表によると、この問題は同社が利

教育関連ベンチャー「EdvFuture株式会社」（東京都）が提供する学習支援サービス「EdvPath」のデータベースが外部からの不正アクセスを受けた問題で、個人情報漏洩の影響範囲がさらに拡大しています。これまでに判明していた大阪市、北海道、北陸地方に加え、12月9日から10日にかけて北九州市や長野県でも同様の被害が発生していることが明らかになりました。12月10日（水）長野県教育支援サービスを導入している県立高等学校において個人情報が漏えいしたおそれのある事案が発生しました長野県教育

保険金の支払いに関する調査・確認業務を行う「株式会社審調社」（東京都）がサイバー攻撃を受けた問題で、同社および業務を委託していた保険各社は2025年12月5日以降、個人情報の漏えいに関する最終的な調査結果を一斉に公表しました。12月5日（金）審調社不正アクセスに関する最終報告|株式会社審調社審調社によりますと、2025年6月27日に同社のサーバーが第三者による不正アクセスを受け、ランサムウェア（身代金ウイルス）の被害が発生しました。外部の専門機関による調査の結果、同社が業務を受託し

LPガス大手のエネサンスホールディングス（以下、エネサンスHD）は12月8日、同年10月に発生したシステム障害に関する第3報を公表しました。同社は、ランサムウェアによるサイバー攻撃を受けた結果、社内サーバーから一部の情報が外部へ窃取された痕跡を確認したことを明らかにしました。12月8日（月）エネサンスホールディングスシステム障害に関するお知らせ（第3報）このシステム障害は2025年10月21日に発生し、グループ会社の業務システムや顧客向け照会サービス「マイエネサンス」などに影響が及びまし

教育関連ベンチャー「EdvFuture株式会社」（東京都）が提供する学習支援サービス「EdvPath」のデータベースが外部からの不正アクセスを受けた問題で、個人情報漏洩のおそれがある自治体や学校が全国に広がっています。12月8日までに、大阪市や北海道に加え、石川県や福井県の県立高校でも同様の被害の可能性が明らかになりました。12月8日（月）北海道教育データサービスを提供している企業による個人情報漏えいのおそれについて北海道教育委員会は8日、道立学校18校（小学校5校、中学校4校、高校

学校やイベント向け写真販売サービスを手掛ける株式会社フォトクリエイト（東京都新宿区）のサーバーに対する不正アクセス問題で、被害の拡大が止まりません。北海道教育委員会は12月6日までに、道内の被害状況を更新し、影響を受けた学校数が計156校に上ることを明らかにしました。また、宮城県の私立高校や埼玉県戸田市のマラソン大会でも被害が公表されています。12月5日（金）北海道写真販売業者からの個人情報漏えいのおそれについて（※第２報）北海道教育委員会によると、道立学校等における被害状況の調査を進め

オンライン地域掲示板サービスを運営する株式会社ジモティーは2025年12月5日、同社の社内開発環境の一部に対して第三者による不正アクセスが発生したと発表しました。マルウェア感染によるもので、当該環境に保存されていた一部の個人情報が外部からアクセス可能な状態になっていたことが判明しました。サービス本番環境とは分離されており、運営への影響はないとしています。12月5日（金）ジモティー弊社利用システムへの不正アクセスに関するお知らせ（第一報）同社の発表によりますと、不正アクセスを受けたのはサー

大阪市教育委員会は12月5日、市内の市立学校における「非認知能力調査」に関連し、協力事業者のシステムが外部からの不正アクセスを受けたため、児童生徒や教職員あわせて1,101人分の個人情報が漏洩したおそれがあると発表しました。12月5日（金）大阪市「大阪市非認知能力調査に係る試験実施事業」の一部参加校及び独自で非認知能力可視化ツールを導入している学校において個人情報が漏えいしたおそれについて市教委によりますと、攻撃を受けたのは「大阪市非認知能力調査に係る試験実施事業」の協力事業者である「E

EdvFuture株式会社は2025年12月4日、同社が提供する生徒指導・学習支援サービス「EdvPath」において、第三者による不正アクセスが発生したと発表しました。12月4日（木）EdvFuture「EdvPath」に対する不正アクセスによるシステム障害と個人情報流出の可能性に関するお詫びとお知らせ|EdvFuture同社の発表によりますと、不正アクセスが確認されたのは2025年12月2日の未明です。同社が利用するデータベース環境に対して外部からの侵入があり、調査の結果、ラ

株式会社駿河屋は2025年12月4日、同社が運営する通販サイト「駿河屋.JP」に対する第三者からの不正アクセスについて、外部専門家によるフォレンジック調査が完了したことを発表しました。調査の結果、クレジットカード情報30,431件、それに付随する29,932名の個人情報が漏えいした可能性があることが判明しました。12月4日（木）駿河屋第三者不正アクセスに関するフォレンジック調査完了および判明事項についてのお知らせ|中古・新品通販の駿河屋発表によりますと、情報漏洩の原因は、同社システム

事務用品通販大手のアスクル株式会社は12月3日、ランサムウェア攻撃によるシステム障害からの復旧状況に関する第12報を発表し、同日午前9時より、停止していた事業所向け通販サイト「ASKUL」でのWeb注文受付を再開しました。12月3日（水）アスクルサービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第12報）同社によりますと、今回の再開により、すべてのお客様がWebサイトから注文を行えるようになったほか、新規の利用登録も可能となりました。注文可能な商品は大幅に拡大されて

オオサキメディカル株式会社（本社：愛知県）は12月1日、同社の情報システムがランサムウェア攻撃を受けた事案に関し、顧客等の個人情報が外部へ流出した可能性があると発表しました。12月1日（月）オオサキメディカル不正アクセスによる情報流出の可能性に関するお詫びとお知らせ同社によると、2025年8月25日にシステムへの不正アクセスが確認され、受注および出荷業務が一時停止する事態が発生していました。当初、8月26日の発表時点では個人情報の流出は確認されていないとしていましたが、その後の外部専門機

学校やイベント向け写真販売サービスを手掛ける株式会社フォトクリエイト（東京都新宿区）のサーバーに対する不正アクセス問題で、さらに他の音楽教室や地域のスポーツイベントにも広がっていることが明らかになりました。12月1日までに、川口市スポーツ協会、宮地楽器が関連情報を公表し、注意を呼びかけています。12月1日（月）川口市スポーツ協会川口マラソン大会事務局からのお知らせ公益財団法人川口市スポーツ協会は公式サイトで重要なお知らせを掲載。同協会が主催した「第43回川口マラソン大会」などのイベン

三菱製紙株式会社（東京都墨田区）は2025年11月28日、同社のPCおよびサーバに対して第三者による不正アクセスが発生したと発表しました。これにより、同社の役職員および退職者の個人情報が漏洩した、またはそのおそれがあることが判明しました。11月28日（金）三菱製紙不正アクセスによる情報漏えい及びそのおそれに関するお詫びとお知らせ発表によると、2025年8月29日、同社のPCおよびサーバに対し、8月26日から28日の間に第三者が複数回にわたり不正にリモート接続していたことが発覚しました

地方自治体において、個人情報の管理体制が問われる事案が複数明らかになりました。愛知県、高知県須崎市、鹿児島県出水市は、それぞれ異なる形での個人情報の漏洩や紛失について公表しました。愛知県では、「あいちキッズ・アカデミー」に関連する事業において個人情報が漏洩する事案が発生しました。これは、業務委託先が管理するシステムの不適切な設定が原因とみられ、特定の操作によって申込者の個人情報が外部から閲覧可能な状態となっていたものです。11月14日（金）愛知県あいち海上の森センター体験学習プログラム「

学校向け写真販売サービス「スナップスナップ」などを運営する株式会社フォトクリエイト（東京都新宿区）のサーバーに対する不正アクセス問題で、影響がさらに広がっています。11月28日までに、自治体の教育委員会や各地のマラソン大会実行委員会、地域の写真スタジオ等が相次いで関連情報を公表し、注意を呼びかけています。11月28日（金）北海道写真販売業者からの個人情報漏えいのおそれについて北海道教育委員会は28日、道立学校において写真販売サービス（スナップスナップ等）を利用していた保護者の個人情報が

事務用品通販大手のアスクル株式会社は11月28日、ランサムウェア攻撃によるシステム障害からの復旧状況に関する第11報を発表し、停止している事業所向け通販サイト「ASKUL」のWeb注文受付を、2025年12月第1週中に再開する予定であることを明らかにしました。11月28日（金）アスクルサービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第11報）同社によりますと、主力の「ASKUL」Webサイトでの注文受付は12月の第1週より再開される見通しですが、倉庫管理システム（

アサヒグループホールディングス株式会社は2025年11月27日、同年9月末に発生したサイバー攻撃によるシステム障害に関する調査結果を発表しました。同社の発表によると、ランサムウェア攻撃により、従業員や顧客など最大で約191万件の個人情報が漏えいした可能性があることが明らかになりました。11月27日（木）アサヒグループホールディングスサイバー攻撃による情報漏えいに関する調査結果と今後の対応について同社では9月29日にシステム障害を検知して以降、外部専門家の協力のもと調査を進めていました。そ

群馬県教育委員会は26日、県立太田高等学校において、部活動体験会に参加を申し込んだ中学生81人分の個人情報が、インターネット上で一時閲覧できる状態になっていたと発表しました。11月26日（水）群馬県県立高校における個人情報の漏洩について発表によりますと、閲覧可能となっていたのは、今年10月22日から11月20日までの約1カ月間です。同校のホームページ上に設置された部活動体験会の申込フォームにおいて、設定に誤りがあったため、新たに申し込みを行おうとした人が、すでに登録された他の中学生の情報

順天堂大学は2025年11月21日、同大大学院スポーツ健康科学研究科の「女性スポーツ研究センター」において、独自に運用しているサーバーがランサムウェア（身代金要求型ウイルス）によるサイバー攻撃を受けたと発表しました。11月21日（金）順天堂大学サイバー攻撃による情報漏洩の可能性に関するお知らせとお詫び｜ニュース＆イベント｜順天堂大学大学の発表によりますと、被害を受けたのは同センターが管理するファイル共有サーバーで、保存されていたファイルが暗号化されました。これにより、サーバー内に含まれて

学校向け写真販売サービスなどを手掛ける株式会社フォトクリエイト（東京都新宿区）のサーバーが不正アクセスを受けた問題で、影響が日本陸上競技連盟（JAAF）の主催大会にも及んでいることが11月25日、明らかになりました。11月25日（火）日本陸上競技連盟【お知らせ】本連盟主催競技会における委託先会社の「不正アクセス・個人情報漏えいのおそれ」について同連盟によると、影響を受けた可能性があるのは以下の2つの大会に関連する写真販売サービスです。U18／U16陸上競技大会全国小学生陸上競技交流大

国立大学法人山口大学は2025年11月21日、同大学の職員が電子メールの送信設定を誤り、総合型選抜の合格者ら115人分のメールアドレスが漏えいしたと発表しました。現時点で、情報の悪用などの被害は確認されていないとのことです。11月21日（金）山口大学メールの誤送信による個人情報の漏えいについて｜国立大学法人山口大学発生日時:令和7年（2025年）11月14日（金）。原因:総合型選抜の合格者に対し、入学手続きの案内メールを一斉送信する際、本来「Bcc」で送るべきところを誤っ

システム開発会社東海ソフト開発のサーバがランサムウェア（身代金要求型ウイルス）によるサイバー攻撃を受けた事案で、被害の影響が広がっています。学校法人東海大学に続き、11月19日には新たに「東海教育産業株式会社」が、同社に関連する顧客情報が流出した可能性があると発表しました。11月19日（水）東海教育産業業務委託先サーバーへの不正アクセスに関するお知らせ（第一報）東海教育産業によりますと、同社は業務の一部を東海ソフト開発に委託しており、その過程で一部の顧客情報を共有していました。現在のとこ