SECURITYINCIDENTS

クラウドPOSレジ「スマレジ」を提供する株式会社スマレジ（以下、スマレジ）は2026年1月13日、同社が運営するアプリマーケットで公開されていた外部連携アプリを通じて、個人情報が流出したと発表しました。流出したのは、当該アプリを利用していた店舗の顧客の氏名136,346件と電話番号114,951件です。1月13日（火）スマレジ【重要】外部アプリにおける個人情報流出について（続報）|クラウドPOSレジならスマレジ1月13日（火）coastline不正アクセスによる個人情報の流出

沖縄県立看護大学は2026年1月8日、同大学の教務支援システムが外部からの不正アクセスを受け、ランサムウェア感染の被害が発生したと発表しました。現時点で個人情報の漏えいは確認されていませんが、システムには学生情報が含まれていることから、大学側は流出の可能性も含めて詳細な調査を進めています。1月8日（木）沖縄県立看護大学教務支援システムに対する不正アクセスについて（第１報）–沖縄県立看護大学発表によりますと、不正アクセスが確認されたのは2025年12月22日です。同日朝、システムが

自治体やその関連組織において、パソコン画面上に偽のセキュリティ警告を表示させて不当な操作を促す、いわゆる「サポート詐欺」による被害が2025年末に相次いで発生していたことが明らかになりました。奈良県および千葉県四街道市はそれぞれ、職員が業務中に外部からの遠隔操作を許し、個人情報が流出した可能性があると発表しました。1月9日（金）奈良県自動車税事務所で発生したセキュリティインシデントについて奈良県のお知らせによりますと、同県自動車税事務所において2025年12月18日、職員がインターネット

エムソフトは2026年1月7日、テキストエディタ「EmEditor」の公式サイトで発生していたインストーラー配布の不具合について、新たな調査結果を発表しました。これまで2回の独立したインシデントとして報告していましたが、その間の期間にも別の改ざんが行われていたことが新たに判明しました。同社はこれらを「同一攻撃者による一連の攻撃」と推定し、警戒が必要な対象期間を統合・拡大しました。1月7日（水）エムソフト（EmEditor）【重要】EmEditorインストーラーのダウンロード導線に関す

東京都立大学は2026年1月8日、同大経営学研究科の教員が使用するGoogleアカウントへの不正アクセスにより、学生やイベント参加者などの個人情報が外部に流出した可能性があると発表しました。1月8日（木）東京都立大学不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ（第二報）1月7日（水）不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ大学によると、不正アクセスの発端は海外の研究者を装ったフィッシングメールでした。1月7日に事案を公表した後、詳細な調査

化学品や電子材料などを扱う商社の興和江守株式会社（本社・福井市）は2026年1月7日、同社の社内システムがランサムウェア（身代金要求型ウイルス）に感染し、システム障害が発生したと発表しました。1月7日（水）興和江守ランサムウェア感染によるシステム障害発生に関するお知らせ同社によると、感染が確認されたのは1月7日で、現在、外部の専門機関と協力して感染経路や影響範囲の特定などの調査を進めています。現時点において、外部への情報の流出は確認されていないとしています。このシステム障害の

株式会社エフエム東京（TOKYOFM）は1月6日、同社へのサイバー攻撃と個人データ流出を指摘するSNS上の投稿を受け実施した事実確認の結果を発表しました。同社が運用するサーバーへの不正アクセスの痕跡は確認されなかったものの、統計分析用に利用している外部クラウドサービスから、ユーザー情報の一部が流出していたことが判明しました。1月6日（火）TOKYOFM当社へのサイバー攻撃を指摘する投稿に関する事実確認について｜IRニュース｜TOKYOFM会社案内発表によると、流出が確認さ

エムソフトは2026年1月4日、同社が運営するテキストエディタ「EmEditor」の公式サイト（日本語版）において、2週間で2度目となるセキュリティインシデントが発生したと発表しました。2025年末の第1回攻撃に続き、年末年始にかけて再度ダウンロード導線が改ざんされ、マルウェアを含む不正なインストーラーが配布された可能性があります。1月4日（日）エムソフト（EmEditor）【重要】EmEditorホームページに関する不正リンク（マルウェア）について（続報）–EmEditor(

株式会社TOKAIコミュニケーションズ（本社：静岡市）の法人向けメールサービス「OneOfficeMailSolution」への不正アクセス問題で、被害の影響が国内金融の中枢にも波及していることが分かりました。農林中央金庫（本店：東京都千代田区）は2025年12月29日、業務委託先が利用するメールシステムにおいて不正アクセスが発生したと発表しました。農林中央金庫によりますと、同行の社宅管理事務を委託している⽇本社宅サービスのメール基盤がTOKAIコミュニケーションズのサービスを利用しており

中央学院大学は2025年12月29日、同大学の情報システムがランサムウェア攻撃を受けたことを明らかにしました。攻撃が確認されたのは12月23日で、現在も学内ネットワークに広範な障害が発生しており、各種サービスに影響が出ています。12月29日（月）中央学院大学【重要】本学情報システムに対するランサムウェア攻撃について|中央学院大学12月26日（金）【重要】ネットワーク障害に伴う年末年始のお問い合わせ等について|中央学院大学12月24日（水）VPNを利用したサービスの利用停止に

教育関連ベンチャー「EdvFuture株式会社」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、年末にかけても新たな被害公表が続いています。12月23日に近畿大学附属高等学校・中学校（大阪府）、25日には埼玉県戸田市で被害が公表され、これまでに影響が明らかになった少なくとも15の道府県に拡大しました。近畿大学附属高等学校・中学校同校は12月23日、利用していたサービスへの不正アクセスにより、生徒・教員の個人情報が流出した可能性があると発表しました

株式会社TOKAIコミュニケーションズ（本社：静岡市）の法人向けメールサービス「OneOfficeMailSolution」への不正アクセス問題で、被害の影響が自治体や民間企業へさらに広がっています。2025年12月25日から26日にかけて、静岡市や御前崎市などの自治体、および株式会社メガネトップなどが相次いで情報漏洩の可能性を公表しました。12月26日（金）静岡市不正アクセスによる情報漏えいの可能性について（注意喚起）：静岡市公式ホームページ12月25日（木）御前崎市自治体を装

東北大学は2025年12月26日、同大学が管理するサーバーに対して外部からの不正アクセスが確認されたと発表しました。12月26日（金）TohokuUniversity【重要】本学サーバーへの不正アクセス事案について|ニュース|東北大学-TOHOKUUNIVERSITY-大学の発表によりますと、不正アクセスは12月9日に確認されました。その後の調査で、教員2名と学生2名のあわせて4名分の「東北大ID」が第三者に不正に利用され、情報機器へのアクセスが行われていた事実が判明しまし

慶應義塾大学は2025年12月26日、湘南藤沢キャンパス（SFC）のメールシステムが外部からの不正アクセスを受け、学生や教職員など計6,447人分の個人情報が流出した可能性が高いと発表しました。原因はセキュリティ機器の「未知の脆弱性」を突いたサイバー攻撃（ゼロデイ攻撃）でした。12月26日（金）KeioUniversity不正アクセスによる個人情報漏洩の可能性についてのお知らせとお詫び：[慶應義塾]大学側の発表によりますと、攻撃の起点となったのはSFCのネットワークに設置されていた

住友林業クレスト株式会社（本社：名古屋市）は2025年12月23日、同年3月に発生した不正アクセス事案に関する最終的な調査結果を公表しました。外部機関による調査の結果、個人情報が外部へ転送された明確な痕跡は確認されなかったものの、漏洩の可能性を完全に否定することはできないと結論付けています。12月23日（火）住友林業クレスト当社において発生した不正アクセス事案に関する個人情報漏えいのおそれに関するお知らせこの事案は2025年3月24日、同社の従業員が業務で使用するパソコンにおいて、いわ

医療用品メーカーのアルケア株式会社は2025年12月25日、従業員の業務用携帯電話に対する不正アクセスが発生し、取引先や従業員の個人情報などが外部に流出した可能性があると発表しました。12月25日（木）アルケア不正アクセスによる個人情報流出に関するお詫びとお知らせ｜企業｜アルケア株式会社同社によりますと、原因は携帯電話のSMS（ショートメッセージ）を用いたフィッシング詐欺です。12月1日、営業担当者の業務用端末にセキュリティ強化を装った不審なSMSが届き、従業員が記載されたURLから偽サ

業務用加湿器メーカーのウエットマスター株式会社（本社：東京）は2025年12月12日、同年8月に発生した同社へのランサムウェア攻撃に関する調査結果と対応状況を発表しました。同社の発表によりますと、攻撃の侵入経路は海外からクラウドサーバーに対するリモートデスクトップ接続であったことが判明しています。12月12日（金）ウエットマスター弊社へのランサムウェア攻撃の対応経過および今後の見通しについてのご報告このサイバー攻撃により、社内サーバーや一部のパソコンに保存されていた約9,000件の取引先

株式会社TOKAIコミュニケーションズ（本社：静岡市）が提供する法人向けメールサービス「OneOfficeMailSolution」が外部からの不正アクセスを受けた問題で、被害の影響が自治体や大手食品メーカーなど広範囲に拡大していることが明らかになりました。2025年12月23日から25日にかけて、静岡県や丸大食品株式会社などが相次いで影響を公表しました。12月25日（木）静岡県セキュリティサービス提供事業者における不正アクセス被害について｜静岡県公式ホームページ12月25日（木）

アスクル株式会社は12月25日、ランサムウェア攻撃によるシステム障害からの復旧状況について第15報を発表しました。物流システムを使用した出荷拠点を仙台と福岡にも拡大し、Webサイトで注文可能な単品商品数が約2万5000点へ増加したことを明らかにしました。また、個人向け通販サイト「LOHACO（ロハコ）」の再開時期を2026年1月中と予定していることも併せて公表しました。12月25日（木）アスクルサービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第15報）発表によると

慶應義塾大学湘南藤沢情報センター（SFC-ITC）は2025年12月25日、同キャンパスのコンピュータネットワークシステム（SFC-CNS）において外部からの不正アクセスが確認されたことを受け、全利用者のログインパスワードを強制的にリセットしたと発表しました。12月25日（木）慶應義塾湘南藤沢情報センター（KIC）【緊急】SFC-CNSログインパスワードの強制リセット実施と再設定のお願い|慶應義塾ITC12月23日（火）【緊急】SFC-CNSメールシステムへの不正アクセスの可能性

公益財団法人ふるさと島根定住財団（松江市）は12月23日、同財団が管理するシステムにおいて、就職イベントなどに参加を申し込んだ学生らの個人情報が、関係のない企業3社に誤ってメール送信されていたと発表しました。漏えいした情報は1,238人分に上ります。12月23日（火）ふるさと島根定住財団企業管理システムにおける個人情報の漏えいについて財団によると、誤送信されたのは「しまね1Day仕事体験」や「しまね就職活動等応援助成金」などの申込者の氏名、電話番号、住所、メールアドレスなどです。令和7年

富士フイルムメディカル株式会社は2025年12月23日、同社が運用する営業管理システムに対して外部からの不正アクセスがあり、保有する個人情報の一部が流出した可能性があると発表しました。12月23日（火）富士フイルムメディカル不正アクセスによる個人情報流出の可能性に関するご報告とお詫び|富士フイルムメディカル株式会社同社の発表によりますと、流出した可能性があるのは、医療従事者および販売事業者の従業員に関する約59万人分の情報です。具体的には、氏名や職種、勤務先に関する情報のほか、一部の

エムソフトは2025年12月23日、同社が提供するテキストエディタ「EmEditor」の公式サイトにおいて、インストーラーのダウンロードリンクが第三者によって改ざんされていたと発表しました。これにより、一部の期間において正規ではないファイルがダウンロードされる状態になっていたことが判明しました。12月23日（火）エムソフト（EmEditor）【重要】EmEditorインストーラーのダウンロード導線に関するセキュリティインシデントのお知らせ–EmEditor(テキストエディタ)

株式会社TOKAIコミュニケーションズ（本社：静岡市）が提供する法人向けメールサービス「OneOfficeMailSolution」が外部からの不正アクセスを受けた問題で、被害の範囲が拡大していることが分かりました。同社は2025年12月22日、新たな調査結果を発表し、システムログサーバーからの情報漏洩の可能性がある対象が、前回発表の約1,190社から1,266社（ドメイン）に増加したことを明らかにしました。12月22日（月）TOKAIコミュニケーションズOneOfficeメールソリ

徳島大学病院は2025年12月22日、同院が管理するシステムに対して外部からの不正アクセスがあり、患者や職員の個人情報が漏えいした可能性があると発表しました。外部機関による調査の結果、現時点では情報の流出や不正利用の痕跡は確認されていないとのことです。12月22日（月）徳島大学病院【重要なお知らせ】個人情報漏えいの可能性について│ニュース│徳島大学病院病院の発表によりますと、不正アクセスがあったのは2025年10月11日から22日の間で、10月29日に判明しました。漏えいし

教育関連ベンチャー「EdvFuture株式会社」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、被害の公表が依然として続いています。12月19日の福島県に続き、週明けの22日には富山県でも被害が公表されました。また、今月上旬に千葉県佐倉市の中学校でも保護者への通知が行われていたことが新たに分かり、これまでに影響が明らかになったのは少なくとも14の道府県に拡大しました。12月22日（月）富山県EdvFuture株式会社への不正アクセスに係る県立

種苗大手のサカタのタネ（横浜市）は12月22日、同社のサーバーが第三者からの不正アクセスを受け、取引先や従業員などの個人情報が外部に流出した可能性があると発表しました。流出した恐れがあるのは最大で約5万6,500件に上ります。12月22日（月）サカタのタネ当社サーバーへの不正アクセスに関するご報告（第2報）11月17日（月）当社サーバーへの不正アクセスに関するご報告同社によると、2025年11月にサーバーへの侵入を検知し、外部の専門会社と連携して調査を進めていました。その結果、

株式会社TOKAIコミュニケーションズ（本社：静岡市）は2025年12月21日、同社が提供する法人向けワンストップメールサービス「OneOfficeMailSolution」が外部から不正アクセスを受け、スパムメール隔離サーバー、アカウント管理サーバー（LDAP）、システムログ保管サーバーから、一部情報が漏えいした可能性があることを公表しました。12月21日（日）TOKAIコミュニケーションズOneOfficeメールソリューションにおける不正アクセスによる新たな個人情報漏洩の可能性

タカラスタンダードは2025年12月17日、同社四国支店（香川県高松市）の社内システムに対する不正アクセスを確認したと発表しました。また、同社が運営するECサイト「タカラスタンダードオンラインショップ」においても外部からの不正な挙動が検知されたということです。12月17日（水）タカラスタンダード弊社システムへの不正アクセスおよび弊社ECサイトへの不正な検知確認に関するお知らせ同社によると、現在、外部専門家の協力のもとで原因や影響範囲に関する詳細な調査を進めていますが、全容の解明には

教育関連ベンチャー「EdvFuture」（東京都）が運営する学習支援サービス「EdvPath」がランサムウェア攻撃を受けた問題で、被害の公表が続いています。12月19日に福島県が被害を公表したことにより、これまでに被害や影響が明らかになったのは、北海道から九州までの少なくとも12の道府県に及びます。<12月19日（金）福島県教育委員会県立高等学校が利用する外部サービスへの不正アクセスの発生について-福島県ホームページ福島県教育委員会は12月19日、県立川俣高等学校において、個人