毎日多数公表されているプレスリリース、お知らせ等の中から、本ブログで注目しているITセキュリティ事案、障害情報、リコール情報、アンケート、ランキング、認定・表彰等に関して、新たに拾い集めたものの一覧を掲載します。
特に注目すべきものはピックアップして個別に紹介し、月単位の一覧にも反映します。
今回は、以下を拾い集めました。
※左のロゴ部分に、リリースが削除された際に備えた画面コピーや、関連する情報へのリンクを張っている場合があります。
※Amebaブログの文字数制限にかかる際は、(1)(2)(3)‥に分けて掲載します。
ITセキュリティ事案
大阪教育大学
6月23日(火)
個人情報の漏えい(添付ファイル誤り)について | お知らせ | 国立大学法人 大阪教育大学
本学職員による電子メール送信時の添付ファイル誤りにより、個人情報を含むデータが学外に漏えいする事案が発生しました。漏えいした情報:個人情報を含むデータ…1,529件
KDDI
6月23日(火)
ISP 事業者向けメールシステムに対する不正アクセスの発生について
2026 年6月17日、当社がISP事業者向けに提供する本システムが不正アクセスを受けていたことを確認しました。調査の結果、本件不正アクセスは、本システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるものであり、本メールサービスの利用に必要となる、お客さまのメール関連情報が 漏えいした可能性があることが判明しました。
対象のISP事業者
株式会社 STNet :「ピカラ光サービス」、「ピカラモバイルサービス」、 「お仕事ピカラサービス」に係るメールサービス
株式会社KDDIウェブコミュニケーションズ :レンタルサーバー「CPI」のメールサービス
JCOM株式会社 :「J:COM NET」とケーブルテレビ事業者さま向けメールサービス
中部テレコミュニケーション株式会社:コミュファ光・ビジネスコミュファのメールサービス
ニフティ株式会社 :@nifty メール
ビッグローブ株式会社 :BIGLOBEメール
漏えいした可能性のあるメール関連情報
本メールサービスにて作成されたメールボックスに紐づくメールアドレス・パスワード 最大1,422万件
NTTPCコミュニケーションズ
6月23日(火)
「WebARENA SuiteX 一部サーバー(dc70.etius.jp)」停止についてのお詫びとご報告|インフォメーション|ニュースリリース
2026年5月10日 外部からの攻撃と思われる通信が断続的に発生したため、お客さま設置コンテンツおよびサービスの安全性確保を目的として、当該サーバーへのアクセスを遮断し、サービスを停止しました調査の結果、当該サーバーにおいて、第三者による不正アクセスの痕跡を確認しております
攻撃を受けたサーバーにおいては、弊社システム管理上の暗号化された情報の一部が第三者に閲覧されていることを確認いたしました
また、一部(7契約)のお客さま領域において不審なファイルが設置された痕跡を確認しております
格納されていた件数
契約数:385契約
契約者が管理しているメールアカウント数:8,203件
契約者が管理しているWebアカウント数:269件
NTTPCコミュニケーションズ
6月23日(火)
「WebARENA 大容量ファイル転送機能」停止についてのお詫びとご報告|インフォメーション|ニュースリリース
2026年4月29日 深夜より外部からの攻撃と思われる通信が断続的に発生し、安全性確保を目的として、当該サーバーへのアクセスを遮断し、本機能を停止しました調査の結果、本機能を構成するサーバーの一部において、2026年4月21日から第三者による不正アクセスがあった痕跡を確認しております
格納されていた件数
契約数:1,510契約
認証ログ(メールアドレス、認証日時)におけるユニークメールアドレス:7,446件
契約者がアップロードした電子ファイル:4,463件
マネーフォワード
6月23日(火)
GitHubへの不正アクセスに関する詳細調査の完了およびセキュリティ対策強化のお知らせ(第四報)
当社がソフトウェア開発およびシステム管理に利用するソースコード管理サービス『GitHub』への不正アクセスに関しまして、第二報にてお知らせしておりました『GitHub』上のリポジトリに含まれる個人情報の範囲についての精査が完了いたしました。精査により判明した項目:
① お客さまに関する情報のうち、氏名またはメールアドレス 124名分
② お取引先さまに関する情報 28名分
③ 当社従業員(退職者を含みます)に関する情報 2,300名分
④ お客さまに関する情報のうち、単体で個人を特定できない固有識別子 60,449名分
アイコムソフト
6月22日(月)
【重要なお知らせ】弊社サーバーへの不正アクセスに関するお知らせ(最終報)
2026年5月1日、弊社のホームページならびにメールシステムを構築するサーバーに対し、外部の第三者による不正アクセスを確認いたしました。弊社メールサーバー内に保存されていたメールデータ及び添付ファイルに含まれる個人情報について、不正アクセスによる漏えいのおそれがございます。
原因:被害サーバーで利用していたサーバー管理ソフトウェア「cPanel/WHM」の脆弱性が悪用され、認証を回避した不正アクセスが発生したことが原因であると判明いたしました。
ソフツー
6月22日(月)
当社一部検証用サーバーへの不正アクセスによる通信記録の侵害のおそれに関するお詫びとお知らせ | 株式会社ソフツー
当社が管理する検証用サーバーに対して不正なアクセスがあり、データベースの検索に用いる索引データが削除されました。・侵害された可能性のある情報:当該検証用サーバーにおいて対象となっていた、通話品質分析に必要な限定的項目(電話番号、通話日時、通話内容の文字起こし情報の一部または全部)
・対象となる情報の数:電話番号数:15万9850番号
・原因:本件検証用サーバー固有のセキュリティ環境による要因と、本件の検証サーバーで用いていた固有の第三者のプログラムの仕様が重なったことにより、外部から不正アクセスを受けました。
松江土建
6月22日(月)
弊社ホームページへの不正アクセスに関するお詫びとお知らせ - 最新のお知らせ|松江土建株式会社
2026年6月20日(土)未明ごろに弊社ホームページが外部からの不正アクセスを受け、本来とは異なる内容が表示される状態になっておりました。また、その対応のため、同日昼ごろから21日(日)昼ごろにかけて、ホームページを一時閉鎖いたしました。ハンズホールディングス
6月22日(月)
当社システムへの不正アクセス(ウイルス感染)の疑いに関するお知らせ - ハンズホールディングス株式会社
2026年6月19日、当社の社内システムにおいて、外部からの不正アクセス(ウイルス感染)の疑いがある事象を確認いたしました。日本資産総研
6月22日(月)
セキュリティインシデントの発生に関するご報告(第2報) - 株式会社日本資産総研 <青山財産ネットワークスグループ
2026年5月9日、弊社のサーバがランサムウェアに感染していることを確認し、外部の専門家と連携して調査を開始したところ、弊社及び日東不動産のデータが保管されているサーバ内のファイルが暗号化されるとともに、サーバ内に保存されたデータを窃取された可能性があることが判明しました。フェースグループ
6月22日(月)
【重要】弊社システム障害発生に関するご案内(第一報)
現在、弊社においてシステム障害が発生しております。調査を進めた結果、本障害は外部からの不正アクセスに起因するランサムウェア被害の可能性があることが判明しており、現在、専門機関の協力のもと、原因の特定、影響範囲の確認、復旧対応を進めております。
常石グループ
6月22日(月)
情報セキュリティインシデントへの対応および再発防止策の実施状況について | 常石グループ
2025年10月、当社グループ社員のメールアカウントが第三者により不正利用され、不審なメールが送信される事案が発生しました。本件は、フィッシングメールにより認証情報が漏洩したことに起因するものです。
当社は、本件を重要な課題として認識し、次の再発防止策を実施しております。
グループ全社員のメールアカウントに対する多要素認証の完全義務化
現時点の進捗率46.3%、2026年12月末完了予定
藤倉コンポジット
6月22日(月)
当社メールアカウントへの不正アクセスの疑いについて|新着情報
当社が管理するメールサーバー(Microsoft Exchange Online)を利用するメールアカウントに対し、第三者の不正アクセスと疑われる操作が確認されました。本件により、情報が外部へ漏えいした可能性があります。原因 :同じメールアドレスに繰り返し送信されていることから、メールの自動送信機能(ルール、もしくは仕訳ルール)を調査したところ、「受信したメールをすべて社外の不明なメールアドレスへ転送する設定」が登録されていることが確認されました。
成城学園
6月19日(金)
成城学園ウェブサイト上のコンテンツを利用した外部サイトへの不正転送について
2026年6月17日、本学園ウェブサイトに掲載していたコンテンツ「成城学園中学校高等学校バーチャルツアー」において、閲覧者が意図しない外部サイトへ不正に転送される状態となっていたことが判明いたしました。大分大学
6月19日(金)
大分大学「バーチャルキャンパスツアー」を装った不正なウェブページの表示について
2026年6月17日、本学ウェブサイトで公開する「バーチャルキャンパスツアー」が悪用された結果、同ページが本学URLでありながら、本学とは無関係の内容が表示される状態になっていたことが判明しました。原因:「バーチャルキャンパスツアー」で使用していたソフトウェアの脆弱性を悪用されたことによるものです。
現代仏壇
6月19日(金)
不正アクセスによる個人情報漏えいの可能性に関するお知らせ(初報)
当社が提供するサービスのネットワークに対し、第三者による不正アクセスが発生いたしました。これに伴い、当社が管理するサーバーに保管されている個人情報が外部へ流出した可能性があることが2026年6月8日に判明いたしました。和歌山大学
6月17日(水)
和歌山大学「バーチャルツアー」を踏み台にした外部サイトへの不正転送について
2026年6月12日、本学ウェブサイト上の「バーチャルツアー」が踏み台にされ、無関係な外部サイトへ不正に転送される状態となっていたことが判明しました。原因:「バーチャルツアー」で使用していたツールの脆弱性を悪用されたことにより、本学ウェブサイト内の一部ページが第三者による不適切な目的(外部サイトへの転送)に利用される、いわゆる「踏み台」として使用されたことによるものです。

































