SECURITYINCIDENTS

株式会社TOKAIコミュニケーションズ（本社：静岡市）の法人向けメールサービス「OneOfficeMailSolution」への不正アクセス問題で、被害の影響が自治体や民間企業へさらに広がっています。2025年12月25日から26日にかけて、静岡市や御前崎市などの自治体、および株式会社メガネトップなどが相次いで情報漏洩の可能性を公表しました。12月26日（金）静岡市不正アクセスによる情報漏えいの可能性について（注意喚起）：静岡市公式ホームページ12月25日（木）御前崎市自治体を装

東北大学は2025年12月26日、同大学が管理するサーバーに対して外部からの不正アクセスが確認されたと発表しました。12月26日（金）TohokuUniversity【重要】本学サーバーへの不正アクセス事案について|ニュース|東北大学-TOHOKUUNIVERSITY-大学の発表によりますと、不正アクセスは12月9日に確認されました。その後の調査で、教員2名と学生2名のあわせて4名分の「東北大ID」が第三者に不正に利用され、情報機器へのアクセスが行われていた事実が判明しまし

慶應義塾大学は2025年12月26日、湘南藤沢キャンパス（SFC）のメールシステムが外部からの不正アクセスを受け、学生や教職員など計6,447人分の個人情報が流出した可能性が高いと発表しました。原因はセキュリティ機器の「未知の脆弱性」を突いたサイバー攻撃（ゼロデイ攻撃）でした。12月26日（金）KeioUniversity不正アクセスによる個人情報漏洩の可能性についてのお知らせとお詫び：[慶應義塾]大学側の発表によりますと、攻撃の起点となったのはSFCのネットワークに設置されていた

住友林業クレスト株式会社（本社：名古屋市）は2025年12月23日、同年3月に発生した不正アクセス事案に関する最終的な調査結果を公表しました。外部機関による調査の結果、個人情報が外部へ転送された明確な痕跡は確認されなかったものの、漏洩の可能性を完全に否定することはできないと結論付けています。12月23日（火）住友林業クレスト当社において発生した不正アクセス事案に関する個人情報漏えいのおそれに関するお知らせこの事案は2025年3月24日、同社の従業員が業務で使用するパソコンにおいて、いわ

医療用品メーカーのアルケア株式会社は2025年12月25日、従業員の業務用携帯電話に対する不正アクセスが発生し、取引先や従業員の個人情報などが外部に流出した可能性があると発表しました。12月25日（木）アルケア不正アクセスによる個人情報流出に関するお詫びとお知らせ｜企業｜アルケア株式会社同社によりますと、原因は携帯電話のSMS（ショートメッセージ）を用いたフィッシング詐欺です。12月1日、営業担当者の業務用端末にセキュリティ強化を装った不審なSMSが届き、従業員が記載されたURLから偽サ

業務用加湿器メーカーのウエットマスター株式会社（本社：東京）は2025年12月12日、同年8月に発生した同社へのランサムウェア攻撃に関する調査結果と対応状況を発表しました。同社の発表によりますと、攻撃の侵入経路は海外からクラウドサーバーに対するリモートデスクトップ接続であったことが判明しています。12月12日（金）ウエットマスター弊社へのランサムウェア攻撃の対応経過および今後の見通しについてのご報告このサイバー攻撃により、社内サーバーや一部のパソコンに保存されていた約9,000件の取引先

株式会社TOKAIコミュニケーションズ（本社：静岡市）が提供する法人向けメールサービス「OneOfficeMailSolution」が外部からの不正アクセスを受けた問題で、被害の影響が自治体や大手食品メーカーなど広範囲に拡大していることが明らかになりました。2025年12月23日から25日にかけて、静岡県や丸大食品株式会社などが相次いで影響を公表しました。12月25日（木）静岡県セキュリティサービス提供事業者における不正アクセス被害について｜静岡県公式ホームページ12月25日（木）

アスクル株式会社は12月25日、ランサムウェア攻撃によるシステム障害からの復旧状況について第15報を発表しました。物流システムを使用した出荷拠点を仙台と福岡にも拡大し、Webサイトで注文可能な単品商品数が約2万5000点へ増加したことを明らかにしました。また、個人向け通販サイト「LOHACO（ロハコ）」の再開時期を2026年1月中と予定していることも併せて公表しました。12月25日（木）アスクルサービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第15報）発表によると

慶應義塾大学湘南藤沢情報センター（SFC-ITC）は2025年12月25日、同キャンパスのコンピュータネットワークシステム（SFC-CNS）において外部からの不正アクセスが確認されたことを受け、全利用者のログインパスワードを強制的にリセットしたと発表しました。12月25日（木）慶應義塾湘南藤沢情報センター（KIC）【緊急】SFC-CNSログインパスワードの強制リセット実施と再設定のお願い|慶應義塾ITC12月23日（火）【緊急】SFC-CNSメールシステムへの不正アクセスの可能性

公益財団法人ふるさと島根定住財団（松江市）は12月23日、同財団が管理するシステムにおいて、就職イベントなどに参加を申し込んだ学生らの個人情報が、関係のない企業3社に誤ってメール送信されていたと発表しました。漏えいした情報は1,238人分に上ります。12月23日（火）ふるさと島根定住財団企業管理システムにおける個人情報の漏えいについて財団によると、誤送信されたのは「しまね1Day仕事体験」や「しまね就職活動等応援助成金」などの申込者の氏名、電話番号、住所、メールアドレスなどです。令和7年

富士フイルムメディカル株式会社は2025年12月23日、同社が運用する営業管理システムに対して外部からの不正アクセスがあり、保有する個人情報の一部が流出した可能性があると発表しました。12月23日（火）富士フイルムメディカル不正アクセスによる個人情報流出の可能性に関するご報告とお詫び|富士フイルムメディカル株式会社同社の発表によりますと、流出した可能性があるのは、医療従事者および販売事業者の従業員に関する約59万人分の情報です。具体的には、氏名や職種、勤務先に関する情報のほか、一部の

エムソフトは2025年12月23日、同社が提供するテキストエディタ「EmEditor」の公式サイトにおいて、インストーラーのダウンロードリンクが第三者によって改ざんされていたと発表しました。これにより、一部の期間において正規ではないファイルがダウンロードされる状態になっていたことが判明しました。12月23日（火）エムソフト（EmEditor）【重要】EmEditorインストーラーのダウンロード導線に関するセキュリティインシデントのお知らせ–EmEditor(テキストエディタ)

株式会社TOKAIコミュニケーションズ（本社：静岡市）が提供する法人向けメールサービス「OneOfficeMailSolution」が外部からの不正アクセスを受けた問題で、被害の範囲が拡大していることが分かりました。同社は2025年12月22日、新たな調査結果を発表し、システムログサーバーからの情報漏洩の可能性がある対象が、前回発表の約1,190社から1,266社（ドメイン）に増加したことを明らかにしました。12月22日（月）TOKAIコミュニケーションズOneOfficeメールソリ

徳島大学病院は2025年12月22日、同院が管理するシステムに対して外部からの不正アクセスがあり、患者や職員の個人情報が漏えいした可能性があると発表しました。外部機関による調査の結果、現時点では情報の流出や不正利用の痕跡は確認されていないとのことです。12月22日（月）徳島大学病院【重要なお知らせ】個人情報漏えいの可能性について│ニュース│徳島大学病院病院の発表によりますと、不正アクセスがあったのは2025年10月11日から22日の間で、10月29日に判明しました。漏えいし

教育関連ベンチャー「EdvFuture株式会社」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、被害の公表が依然として続いています。12月19日の福島県に続き、週明けの22日には富山県でも被害が公表されました。また、今月上旬に千葉県佐倉市の中学校でも保護者への通知が行われていたことが新たに分かり、これまでに影響が明らかになったのは少なくとも14の道府県に拡大しました。12月22日（月）富山県EdvFuture株式会社への不正アクセスに係る県立

種苗大手のサカタのタネ（横浜市）は12月22日、同社のサーバーが第三者からの不正アクセスを受け、取引先や従業員などの個人情報が外部に流出した可能性があると発表しました。流出した恐れがあるのは最大で約5万6,500件に上ります。12月22日（月）サカタのタネ当社サーバーへの不正アクセスに関するご報告（第2報）11月17日（月）当社サーバーへの不正アクセスに関するご報告同社によると、2025年11月にサーバーへの侵入を検知し、外部の専門会社と連携して調査を進めていました。その結果、

株式会社TOKAIコミュニケーションズ（本社：静岡市）は2025年12月21日、同社が提供する法人向けワンストップメールサービス「OneOfficeMailSolution」が外部から不正アクセスを受け、スパムメール隔離サーバー、アカウント管理サーバー（LDAP）、システムログ保管サーバーから、一部情報が漏えいした可能性があることを公表しました。12月21日（日）TOKAIコミュニケーションズOneOfficeメールソリューションにおける不正アクセスによる新たな個人情報漏洩の可能性

タカラスタンダードは2025年12月17日、同社四国支店（香川県高松市）の社内システムに対する不正アクセスを確認したと発表しました。また、同社が運営するECサイト「タカラスタンダードオンラインショップ」においても外部からの不正な挙動が検知されたということです。12月17日（水）タカラスタンダード弊社システムへの不正アクセスおよび弊社ECサイトへの不正な検知確認に関するお知らせ同社によると、現在、外部専門家の協力のもとで原因や影響範囲に関する詳細な調査を進めていますが、全容の解明には

教育関連ベンチャー「EdvFuture」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、被害の公表が続いています。12月19日に福島県が被害を公表したことにより、これまでに被害や影響が明らかになったのは、北海道から九州までの少なくとも12の道府県に及びます。<12月19日（金）福島県教育委員会県立高等学校が利用する外部サービスへの不正アクセスの発生について-福島県ホームページ福島県教育委員会は12月19日、県立川俣高等学校において、個人

株式会社バンダイナムコフィルムワークスは12月19日、不正アクセスの影響で停止していた動画配信サービス「バンダイチャンネル」を、同日正午より再開したと発表しました。同サービスは、セキュリティ上の懸念から11月6日夜よりすべての機能を一時停止しており、約1ヶ月半ぶりの再開となります。12月19日（金）バンダイナムコフィルムワークス（バンダイチャンネル）「バンダイチャンネル」サービス再開および一時停止期間のご利用料金に関するお知らせ同社によると、11月4日に発生した第三者による不正アクセスに

教育関連ベンチャー「EdvFuture」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、被害の公表が続いています。12月17日に徳島県が被害を公表したことにより、これまでに被害や影響が明らかになったのは、北海道から九州までの少なくとも11の道府県に及びます。12月17日（水）徳島県EdvFuture株式会社への不正アクセスに係る県立学校への影響について｜徳島県ホームページ徳島県教育委員会は12月17日、県立川島高等学校において、生徒の個人情

岡山県教育委員会は12月17日、県立図書館のメールサーバーが第三者による不正なアクセスを受け、約3万件の迷惑メールが外部へ送信されたと発表しました。なお、この件による個人情報の流出などは確認されていないとのことです。12月17日（水）岡山県岡山県立図書館メールサーバを経由した第三者による不正なメール送信事案の発生について発表によると、不正送信が行われたのは12月10日の午後6時頃から翌11日の午前9時半頃にかけてです。何者かが図書館のアカウントとパスワードを使用してサーバーの認証を通過

教育関連ベンチャー「EdvFuture」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、被害の公表が続いています。12月15日には茨城県教育委員会が県立学校での個人情報流出の可能性を発表し、これまでに被害や影響が明らかになったのは少なくとも10の道府県に及びます。12月15日（月）茨城県教育委員会EdvFuture株式会社への不正アクセスに係る県立学校への影響について茨城県教育委員会は12月15日、県立学校5校において、生徒および教員の個

鳥取県と神奈川県横須賀市において、職員による電子メールの誤送信が原因で、市民や県民の個人情報が外部に流出する事案が相次いで発生しました。いずれも添付ファイルの確認不足が主な要因であり、各自治体は再発防止に向けた管理体制の強化を急いでいます。12月9日（火）鳥取県企業支援課における個人情報の漏洩鳥取県は12月9日、商工労働部企業支援課の職員が、県内の企業に対して補助金事務に関するメールを送信した際、無関係な個人情報が含まれたファイルを誤って添付したと発表しました。この誤送信により、1,49

倉敷中央病院（岡山県倉敷市）は2025年12月15日、患者1,162人分の個人情報が保存されたUSBメモリを紛失したと発表しました。現時点で情報の不正利用などは確認されていないとのことです。12月15日（月）倉敷中央病院USBメモリ紛失に関するお知らせとお詫び|倉敷中央病院病院によると、紛失したのは循環器内科および心臓血管外科の手術に関するデータを記録したUSBメモリです。2025年12月3日、院内のデータ移管作業のためにデータを保存しましたが、翌4日に所在が分からなくなりました。そ

株式会社WOWOWは12月15日、同社が提供する会員向けサービス「WOWOWWEBアカウント」において、第三者による不正ログインの試みが確認されたと発表しました。対象となるアカウント数は1,493件に上ります。12月15日（月）WOWOWWOWOWWEBアカウントへの不正ログインの発生とパスワード変更等のお願いについて|ニュース|株式会社WOWOW同社によりますと、今月10日に利用者から「身に覚えのないログイン通知があった」との問い合わせを受け調査したところ、不正アクセスの可

アスクル株式会社は12月16日、ランサムウェア攻撃の影響で制限していたサービスの復旧状況について第14報を発表しました。12月17日より主要な物流センターでシステムを使用した出荷を再開し、Webサイトで注文可能な商品数を大幅に拡大するなど、本格的なサービス復旧に向けた進捗を明らかにしました。12月16日（火）アスクルサービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第14報）発表によると、12月17日から「ASKUL東京DC」および「ASKUL関東DC」において、こ

教育関連ベンチャー「EdvFuture株式会社」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、個人情報漏洩の影響が全国規模で拡大しています。12月12日までに、新たに群馬県、岐阜県、三重県の自治体や学校でも被害が明らかになりました。これにより、被害の公表は少なくとも9つの道府県に及びます。12月12日（金）群馬県県立高校が利用する外部サービスへの不正アクセスの発生について（高校教育課）群馬県教育委員会は12日、県立尾瀬高等学校（132名）と

ハウステンボス株式会社（長崎県佐世保市）は2025年12月12日、同年8月に発生したシステムへの不正アクセス事案に関する調査結果を公表しました。外部専門家による調査の結果、顧客や従業員などあわせて約154万6,000人分の個人情報が外部に流出した可能性があることが判明しました。12月12日（金）ハウステンボス不正アクセス事案に関する調査結果のご報告とお詫び同社の発表によりますと、攻撃者はリモートアクセス機器を経由して社内ネットワークに侵入し、複数のサーバーやパソコン端末内のデータを暗号化

国内向けWiFiルーターのレンタルサービス「レンタルWiFiカシモバ（kashimob.com）」を運営する株式会社ヒッツカンパニーは、同社のウェブサイトが第三者による不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があると発表しました。12月12日（金）カシモバ【不正アクセスによる個人情報漏えいに関するお詫びとお知らせ】同社によりますと、不正アクセスの判明後、被害の拡大を防ぐためにウェブサイト上の全サービスを停止し、現在はメンテナンス画面に切り替える措置をとっています。