レジステイ

弊社AirBNBアカウントへの不正アクセスによるフィッシングサイトに誘導するメッセージ配信とお客様の個人情報が第三者に閲覧された可能性についてのお詫びとお知らせ

以下内容のインシデント情報（情報源: レジステイ 公式発表）が公表されました。

• 1. 判明日:
  • 2025.2.6
• 2. 現 状:
  • AirBNB経由の一部宿泊予約者に対して、フィッシングサイトへ誘導するメッセージが配信されたことを確認
• 3. 影 響:
  • 2025年2月2日から2月3日にかけて、AirBNB経由の宿泊予約者
  • AirBNBのメッセージ機能を使用たフィッシングサイトへ誘導するURLリンクの貼付されたメッセージの配信
• 4. 今 後:
  • 不正アクセス原因、漏洩した可能性のある個人情報の種類や件数等、現在調査中

NPO法人CAN

弊社ＷＥＢサーバへの不正アクセスと情報流出について（第１報）

以下内容のインシデント情報（情報源: NPO法人CAN 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.25
• 2. 現 状:
  • WEBサイトが不正アクセスによる改ざんを受けた
  • このほか、メールアドレスを含むサーバ内の情報が流出した
  • 現在、ＷＥＢサイトは仮ページを掲載
• 3. 影 響:
  • WEBサイトの改ざん
  • なりすましメールの送信 （送信元:[email protected]）
  • 以下情報漏洩の可能性
  • 2011年11月～2014年6月までにNPO法人CANで実施したカタリバ北海道カフェ（http://cafe.npocan.jp/）に参加したキャスト（大学生）と高校生が利用していた旧カタリバ北海道カフェに投稿された、氏名、ニックネーム、メールアドレス（517件）、その他投稿された内容など
  •  その他WEBサーバ内のファイル
• 4. 今 後:
  • 原因の分析とあわせて、今後の対策を検討中

ダコタ・ジャパン

不正アクセスによるスパムメール配信のお詫び

以下内容のインシデント情報（情報源: ダコタ・ジャパン 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.29
• 2. 現 状:
  • Webサーバーが不正アクセスの被害を受けた
• 3. 影 響:
  • メールマガジン登録者へのスパムメール配信
  • ウェブサイトの改ざん
• 4. 今 後:
  • 不正アクセスによる被害の状況、漏洩の範囲を今後調査

ジャパンバレーボールリーグ

SVリーグ職員メールアカウントへの不正アクセスに関するお詫びとご報告

以下内容のインシデント情報（情報源: ジャパンバレーボールリーグ 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.29
• 2. 現 状:
  • SVリーグ職員のメールアカウントが第三者に不正アクセスされた
• 3. 影 響:
  • SVリーグ職員のメールアカウントからフィッシングメールが送信された
• 4. 今 後:
  • 調査中

東京外国語大学

不正アクセスによるフィッシングメール送信のお詫びについて

以下内容のインシデント情報（情報源: 東京外国語大学 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.27
• 2. 現 状:
  • 当学メールアカウントがフィッシングによる不正アクセスを受け、フィッシングメールが送信されるという事案が発生
• 3. 影 響:
  • フィッシングメール送信元となったメールアカウント
  • 教職員2名
  • 学生1名
  • 送信メール件数
  • 426件
  • 送信アドレス数
  • 277アドレス
  • 送信された期間
  • 2024年11月25日 11:15頃
  • 2024年11月26日 12:50頃
  • 2024年11月26日 15:30頃

ゼンショーホールディングス なか卯

なか卯公式Xアカウントへの不正アクセスについて

以下内容のインシデント情報（情報源: ゼンショーホールディングス なか卯 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.26
• 2. 現 状:
  • Xに開設している公式アカウントが、第三者の不正アクセスにより乗っ取り被害
• 3. 影 響:
  • 「なか卯【公式】（@nakau_info）」
• 4. 今 後:
  • 当該アカウントについては利用を一時停止し、運営再開に向け調整予定

プラン ドゥ シー WITH THE STYLE FUKUOKA

インスタグラム公式アカウント乗っ取りに関するお知らせ

以下内容のインシデント情報（情報源: プラン ドゥ シー WITH THE STYLE FUKUOKA 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.23
• 2. 現 状:
  • 公式インスタグラムに不正アクセスがありアカウントを乗っ取られる被害が発生
• 3. 影 響:
  • インスタグラムアカウントのアイコン等は乗っ取り犯により改ざん
  • 不自然な投稿や、ダイレクトメッセージの送信など不正アクセス
• 4. 今 後:
  • 関係各所と対応中

東京都

東京都保健医療情報センターのメールサーバの外部からの不正利用について

以下内容のインシデント情報（情報源: 東京都 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.16
• 2. 現 状:
  • 保健医療局が運営する東京都保健医療情報センター（ひまわり）のメールサーバが、外部から不正に利用され、スパムメール送信に利用された
  • 不正利用されていたメールアカウントのパスワードを変更済み
• 3. 影 響:
  • 2025年1月15日（水曜日）16時21分から1月16日（木曜日）19時44分の間
  • 東京都保健医療情報センターのメールサーバ検証用アカウントの乗っ取り
  • 送信されたスパムメール　479,716件、うち84,596件が送付先に到達（1月23日現在）
• 4. 今 後:
  • 調査継続中

ピーハピィ ウェディングプロデュースショップ エクラ

Instagram公式アカウントに関するお詫びとご報告

以下内容のインシデント情報（情報源: ピーハピィ 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.20
• 2. 現 状:
  • エクラのインスタ公式メインアカウント(@eclat_wedding_produce)が不正アクセスにより乗っ取られる被害が発生。
• 3. 影 響:
  • インスタグラムアカウント(@eclat_wedding_produce)
  • 不正になりすましたDM発信の可能性
• 4. 今 後:
  • Meta社への被害報告など、対応中。

日本コーンホール協会

お詫びと注意喚起

以下内容のインシデント情報（情報源: 日本コーンホール協会 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.17
• 2. 現 状:
  • 日本コーンホール協会 のインスタグラムアカウントが不正アクセスを受けている事が判明
• 3. 影 響:
  • ストーリーズへの不正投稿
  • アカウントへのログイン不能
• 4. 今 後:
  • 原因解明と対処に取り組み中

セレブリックス

弊社メールアカウントの不正利用について

以下内容のインシデント情報（情報源: セレブリックス 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.17
• 2. 現 状:
  • 業務用メールアドレスが、第三者による不正アクセスを受け「迷惑メール」の送信元として利用された。
  •  併せて、当該メールアカウントの過去の受信メールが漏洩した可能性。
  • 当該メールアカウントは、本件発覚後、アカウント停止等処置済み。
• 3. 影 響:
  • 不正利用されたメールアドレス
  • k-hashidume @cerebrix.net
  • 不正利用された内容
  • 令和7年1月8日未明～1月9日13時頃における、不正なメールの送信
  • 漏洩した可能性のある社外の個人情報
  •  対象期間 ： 平成28年2月5日から令和2年10月8日
  • 件数 ： 約50件
  • 個人情報の種類
  •  氏名、社名
  • 一部に付随していた情報（所属、役職、メールアドレス、電話番号）
  • 漏洩した可能性のある登録スタッフの個人情報
  • 対象期間 ： 平成28年2月5日から令和2年10月8日
  •  件数 ： 約100件
  • 個人情報の種類
  •  氏名
  •  一部に付随していた情報（年齢、最寄駅）
• 4. 今 後:
  • 原因を現在調査中

トラストリッジ

ELEMINISTインスタグラム公式アカウントにおけるアカウント乗っ取りに関するお知らせ

以下内容のインシデント情報（情報源: トラストリッジ社運営メディアELEMINIST（エレミニスト） 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.11
• 2. 現 状:
  • インスタグラムアカウント【eleminist】が、第三者に乗っ取られた可能性。
• 3. 影 響:
  • アカウント名が【controlasistant】に変更された。
  • 2025年1月11日より、不審なメッセージやリンクが送信されている。
• 4. 今 後:
  • アカウントの復旧及び変更された可能性のある別名義を確認中。 
  • 復旧予定や進捗状況は随時案内予定。

ベーカーマンブロス

【重要なお知らせとお詫び】積奏バターサンド - 公式オンラインショップ

以下内容のインシデント情報（情報源: ベーカーマンブロス 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.10
• 2. 現 状:
  • インスタグラムアカウントが第三者による不正アクセスの被害を受けた。
• 3. 影 響:
  • 当該インスタグラムアカウントから不正な投稿やストーリーが発信されている。
• 4. 今 後:
  • インスタグラム運営側と連携し、アカウントの安全確保に取り組み中。

ティービーアイ

当社従業員メールアカウントへの不正アクセスに関するお詫びとご報告

以下内容のインシデント情報（情報源: ティービーアイ 公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.6
• 2. 現 状:
  • 海外からの不正アクセスを受けた当社従業員1名のアカウントより、複数のスパムメールが2024年12月28日から年明け1月2日にかけ送信された。
  • メール側のセキュリティ機能により、1月2日以降は送信停止。
  • 当該不正アクセスを受けたアカウントは1月9日を以て停止済み。
• 3. 影 響:
  • 従業員のメールアカウントより不正メールが送信された。
  • 当該アカウントのメールボックス内の記載情報が読み取られた可能性。

アルペン

ウイングヒルズ公式インスタグラムについて

以下内容のインシデント情報（情報源:アルペン公式発表）が公表されました。

• 1. 判明日:
  • 2025.1.7
• 2. 現 状:
  • ウイングヒルズの公式インスタグラムが乗っ取り被害を受けた。
• 3. 影 響:
  • インスタグラムが利用できない状況。
• 4. 今 後:
  • インスタグラムのサポートに連絡し、現在、復旧対応中。

Welleg

弊社インスタグラムアカウントの乗っ取りおよび個人情報漏えいの可能性について 「今回の不正アクセスにより、弊社アカウント内でDM機能を通じて一部の個人情報が第三者に閲覧された可能性」

渋谷ヒカリエ

インスタグラム公式アカウントにおけるアカウント乗っ取りに関するお知らせ 「インスタグラムアカウント【＠shibuyahikarie_official】が、第三者に乗っ取られた」

クックパッド

インスタグラム公式アカウントにおけるアカウント乗っ取りに関するお知らせ 「インスタグラムアカウント【cookpad_jp】が、第三者に乗っ取られた」

尾道市立大学

尾道市立大学への不正アクセスによる個人情報の流出の可能性に関する事案について 「パソコン１台が不正アクセスを受けていた事案が確認され、附属美術館職員のアカウントが乗っ取られ不正なログインがなされていた」

ル・パティシエ・ヨコヤマ

当社公式インスタグラムアカウント不正アクセスに関するお知らせ 「現在当社のインスタグラムアカウントに掲載されている投稿およびURLには、安全性が保証されない状態」