フィッシングURLを見つけたら、セルフで停止自動化。テイクダウンの自販機でフィッシング対策 をDXして下さい。面倒な契約なし。お客様が主導権を持てます。 詳細を確認

浜松地域イノベーション推進機構の不正アクセスによる情報漏えい:国内情報漏洩事例 2025

浜松地域イノベーション推進機構の不正アクセスによる情報漏えい:国内情報漏洩事例 2025

2025年2月27日

2025年1月26日、公益財団法人浜松地域イノベーション推進機構外部からの不正アクセス を受け、ホームページおよびメール送信システムが障害 を受けました。調査の結果、約7,600件の個人情報が漏えい した可能性があることが判明。同機構は 静岡県警察と連携 し、攻撃の詳細な調査を進めるとともに、関係者への注意喚起を行っています。

本記事では、攻撃の経緯・影響・対応状況・再発防止策 について詳しく解説します。

事象

2025年1月26日、浜松地域イノベーション推進機構(以下、同機構)は、外部からの不正アクセスを受け、ホームページおよびメール送信システムに障害が発生したと発表しました。
この攻撃により、約7,600件の個人情報が漏えいした可能性があることが確認されています。

不正アクセスの経緯と発覚

1月26日、同機構のサーバーに対して第三者から不正アクセスが確認され、ホームページおよびメール送信システムが使用不能となりました。直ちに原因調査が開始され、静岡県警察へも相談が行われました。1月30日に発表された第二報では、被害の詳細が明らかになり、個人情報の漏えいの可能性が指摘されました。

漏えいした可能性のある情報

調査の結果、以下の個人情報が漏えいした可能性があることが判明しました(約7,600件):

  • 企業情報: 企業名、住所、役職名
  • 個人情報: 氏名、電話番号、メールアドレス

影響と対応状況

影響:

  • ホームページおよびメール送信システムが一時的に使用不能となり、現在も復旧作業が続いています。
  • セミナーやイベントの申し込みが停止され、代替手段としてメールやFAXが案内されています。

対応状況(1月31日時点):

  • メールシステムは復旧し、再稼働中です。
  • ホームページは未復旧であり、復旧次第改めて報告される予定です。

再発防止策と注意喚起

  • 同機構は静岡県警察と連携し、攻撃の詳細な調査を進めています。
  • 関係者に対しては、「当機構からのメールは偽物の可能性があるため、開封しないように」という注意喚起が行われています。
  • 今後、ホームページの復旧後に詳細な報告が予定されています。

教訓と今後の対策

本事案は、中小企業支援団体におけるサイバーセキュリティ対策の重要性を改めて認識させるものでした。組織が講じるべき対策として、以下が挙げられます。

  • 定期的なセキュリティ診断: システムの脆弱性管理を強化する。
  • 従業員へのセキュリティ教育: フィッシングや不正アクセス対策を徹底する。
  • 多層防御の強化: ファイアウォール、WAF、EDRなどの導入を推進する。

特に、情報漏えいが発生した場合には迅速な情報開示と被害者対応が、信頼回復の鍵となります。

出典:
公式サイト: https://www.hai.or.jp/