浜松地域イノベーション推進機構の不正アクセスによる情報漏えい:国内情報漏洩事例 2025
2025年2月27日
2025年1月26日、公益財団法人浜松地域イノベーション推進機構 が外部からの不正アクセス を受け、ホームページおよびメール送信システムが障害 を受けました。調査の結果、約7,600件の個人情報が漏えい した可能性があることが判明。同機構は 静岡県警察と連携 し、攻撃の詳細な調査を進めるとともに、関係者への注意喚起を行っています。
本記事では、攻撃の経緯・影響・対応状況・再発防止策 について詳しく解説します。
- 事象
目次
事象
2025年1月26日、浜松地域イノベーション推進機構(以下、同機構)は、外部からの不正アクセスを受け、ホームページおよびメール送信システムに障害が発生したと発表しました。
この攻撃により、約7,600件の個人情報が漏えいした可能性があることが確認されています。
不正アクセスの経緯と発覚
1月26日、同機構のサーバーに対して第三者から不正アクセスが確認され、ホームページおよびメール送信システムが使用不能となりました。直ちに原因調査が開始され、静岡県警察へも相談が行われました。1月30日に発表された第二報では、被害の詳細が明らかになり、個人情報の漏えいの可能性が指摘されました。
漏えいした可能性のある情報
調査の結果、以下の個人情報が漏えいした可能性があることが判明しました(約7,600件):
- 企業情報: 企業名、住所、役職名
- 個人情報: 氏名、電話番号、メールアドレス
影響と対応状況
影響:
- ホームページおよびメール送信システムが一時的に使用不能となり、現在も復旧作業が続いています。
- セミナーやイベントの申し込みが停止され、代替手段としてメールやFAXが案内されています。
対応状況(1月31日時点):
- メールシステムは復旧し、再稼働中です。
- ホームページは未復旧であり、復旧次第改めて報告される予定です。
再発防止策と注意喚起
- 同機構は静岡県警察と連携し、攻撃の詳細な調査を進めています。
- 関係者に対しては、「当機構からのメールは偽物の可能性があるため、開封しないように」という注意喚起が行われています。
- 今後、ホームページの復旧後に詳細な報告が予定されています。
教訓と今後の対策
本事案は、中小企業支援団体におけるサイバーセキュリティ対策の重要性を改めて認識させるものでした。組織が講じるべき対策として、以下が挙げられます。
- 定期的なセキュリティ診断: システムの脆弱性管理を強化する。
- 従業員へのセキュリティ教育: フィッシングや不正アクセス対策を徹底する。
- 多層防御の強化: ファイアウォール、WAF、EDRなどの導入を推進する。
特に、情報漏えいが発生した場合には迅速な情報開示と被害者対応が、信頼回復の鍵となります。
出典:
公式サイト: https://www.hai.or.jp/
-
📁国内情報漏洩事例 2025 | 主要なデータ流出・サイバー攻撃と対策
-
1浜松地域イノベーション推進機構の不正アクセスによる情報漏えい:国内情報漏洩事例 2025
-
2医療法人DIC宇都宮セントラルクリニックの情報漏えい:国内情報漏洩事例 2025
-
3株式会社ハンズの「ハンズクラブアプリ」への不正アクセス:国内情報漏洩事例 2025
-
4三恵通販サイトへの不正アクセスによるクレジットカード情報漏えい:国内情報漏洩事例 2025
-
5ZACROS社へのランサムウェア攻撃による個人情報流出可能生:国内情報漏洩事例 2025
-
6井関農機グループ会社へのランサムウェア攻撃による個人情報流出の可能性:国内情報漏洩事例 2025
-
7快活CLUBへの不正アクセスによる会員情報漏えい:国内情報漏洩事例 2025
-
8NTTコミュニケーションズ、不正アクセスにより約1万8000社の顧客情報流出の可能性