🎄🎁 クリスマススペシャルキャンペーン！🎁🎄
フォロー＆リポストで、DJI Mic 3が当たる！（1名様）

「ありがとう」「メリークリスマス」— 大切な人の声とこの冬の感動を。
最高の音質で感情まで逃さず記録して、心に残るホリデーシーズンを楽しもう！❄️🎤

🎅 賞品：DJI Mic 3 🎙️

📍 応募方法：
① @DJIJAPAN をフォロー
② この投稿をリポスト🔁

🌟 ボーナスチャンス 🌟
コメントで「一番心に残っているクリスマスの『音』に関する思い出のエピソード」を教えてね！
（例：家族が歌ったクリスマスソング、サプライズの歓声など）
当選確率が2倍にアップ！🔥⤴️

📅 応募締切：
2025年12月24日（水）23:59まで

🎬: IG/filmmkrchris
=================
⚠️ 注意事項
・ご応募は、倭国国内にお住まいの方に限らせていただきます。
・抽選時に、アカウントのフォローおよび本投稿へのリポストの当選要件が確認できない場合、抽選の対象外となることがあります。
・当選者にはDMでご連絡いたします。
⚠️ 偽アカウントからの当選連絡には応じず、個人情報を絶対に提供しないでください。⚠️ December 12, 2025

【報告】「アスクル」個人情報流出、約74万件と発表
https://t.co/4ifHwc3H2s

流出が確認されたのは、法人向け通販の「ASKUL」や個人向け通販の「LOHACO」などの利用者の個人情報のほか、取引先や社員の情報など合わせて約74万件にのぼるという。 https://t.co/6TFfgmvQqj December 12, 2025

【ご報告】

11月21日に活動を再開したものの、その後しばらくの間ほとんど活動できず、心配をかけてしまい本当にごめんなさい。

活動を始めてから、多くの方に応援していただけるようになり、日々感謝の気持ちでいっぱいです。いただいた応援のメッセージも、すべてにお返事はできませんが、可能な限り目を通しています。

そんな中で、私への応援の気持ちゆえに、私の個人情報に触れる内容や、強い言葉で個人的な接触を求めるメッセージが何度か届き、正直に言うと少し怖さを感じてしまいました。
その影響もあり、心の余裕を失ってしまい、活動を続けることが難しい状態になっていました。

今までもそうでしたが、改めて申し上げますと、DMなどクローズドな場でリスナーの方と個別に連絡を取ることは行いません。また、個人的な接触を図ることもございません。
特定の一人とやり取りをすることが、他の大切なファンの方々との不公平につながってしまうと考えているからです。

また、七天八十院アエギスとして活動している以上、所謂「中の人」や個人に関する情報を直接私に詮索する行為はお控えください。私は他の誰でもなく、七天八十院アエギスとして生きています。

今回の件について、誰かを探したり、責めたりすることはどうか控えてください。
チャンネルの件など悲しい出来事が続いていますので、このTwitterは平和で楽しい話題で満たしたいと思っています。

来週から本格的に活動を再開します！
これからは、明るく前向きな時間を皆さんと一緒に作っていけたら嬉しいです！ December 12, 2025

✨QVC Xmas Wプレゼントキャンペーン！✨
豪華賞品＆全員に送料無料クーポンプレゼント！🎁

12/25まで🎄フォロー＆リポストで当たる！
【DeLonghi 全自動コーヒーマシン マグニフィカ イーヴォ】と
【純金 クレオパトラ＆バステト メダルペンダントヘッド】を
Instagram&X で合計『7名様』にプレゼント🎁

純金メダルペンダントヘッドは
重さ3.5g！

■応募方法
①QVCジャパン Xアカウント『@QVC_japan 』（以下「本アカウント」）をフォロー
②この投稿をリポスト！
※コーヒーマシンor純金ペンダントヘッドどちらの商品をコメントでさらに当選率UP❗️

■送料無料クーポンをもれなく全員にプレゼント
こちらのURLからQVCのお買い物で使える送料無料クーポンをもれなく全員にプレゼント！
↓↓↓
https://t.co/IcOvcuUyLK
※クーポン使用期限：2025 12/10~12/25
※クーポン番号はURLを開いたら表示されるポップアップをご確認ください
※番号表示後は閉じる前にクーポン番号をメモされてください

皆様のコメントも楽しみにしながら、ご参加お待ちしております！😆

ー－－－－－－－－－
■プレゼント応募期間
2025年12月10日（水）から2025年12月25日（木）23:59まで

■当選賞品
【DeLonghi 全自動コーヒーマシン マグニフィカ イーヴォ】 5名様
【純金 クレオパトラ＆バステト メダルペンダントヘッド】 2名様　

■当選連絡について
賞品当選者さまにはダイレクトメッセージにて当選のご連絡をいたします。ダイレクトメッセージを受信できる設定にしておいてください。
※72時間以内にご返信いただけない場合は当選を無効とさせていただきますのであらかじめご了承下さい。
※誠に恐縮ながら、落選された方へのご連絡はいたしませんので、あらかじめご了承ください。

■送料無料クーポンについて
使用期限：2025 12/10~12/25
※番号表示後は閉じる前にクーポン番号をメモされてください
※他の割引サービスやクーポンとの併用はできません。
※お一人様1回限り。
※送料込みの商品にはご利用いただけません。但し、送料込みの商品と同時に他の商品をご注文された場合にはご利用可能です。

■応募規約
・本キャンペーンへのご応募をもって、本規約に承諾されたものとみなします。
・ご応募は倭国国内にお住まいの方に限らせていただきます。
・本キャンペーンは当社が主催・運営しております。META社、X社その他の会社は、本キャンペーンには一切関係がございません。
・QVC公式SNSアカウントを使用したこと、もしくは何等かの理由で利用できなかったことによるご応募者様または第三者に生じたいかなる損害についても(直接・間接にかかわらず)、当社は一切責任を負わないものとします。
・本キャンペーンへの応募、当選、落選、プレゼント受領、その他キャンペーンへの応募に起因してご応募者様または第三者に生じたいかなる損害についても(直接・間接にかかわらず)、当社は一切責任を負わないものとします。
・賞品当選による権利の譲渡、換金、オークション出品などは固く禁止いたします。
・当選者の住所の記載が不明瞭な場合や、転居による住所変更などの理由により、賞品をお届けできない場合、当選資格を無効とさせていただく場合がございます。
・QVC社員および関係者は応募できません。
※本キャンペーンは予告なく変更または終了となる場合がございます。
※抽選時にフォローを外されている、またはInstagram及びXを退会されている方は当選の対象外となりますのでご注意ください。⁠
※当選時と商品発送時にアカウント概要（ユーザー名やプロフィール文章など）が異なる場合は対象外となります。
※商品の出荷状況次第では商品を変更させていただく可能性がございますので予めご了承ください。

■個人情報の利用目的と管理について
お客様が本キャンペーンに参加されますと、当社は、お客様のSNSアカウントに含まれる識別子とプロフィール情報、​お客様が当社のSNSアカウントに対して送信するコンテンツ（氏名、住所、メールアドレス、電話番号やそのほかのダイレクトメッセージコンテンツ）に含まれる個人情報およびお客様のアクセスログなどの情報を収得いたします。これらの情報は、キャンペーン運営及び賞品送付のため、業務の遂行上必要な範囲で利用いたします。​
・そのほか株式会社QVC ジャパンの個人情報取り扱い全般については、https://t.co/ssYgPLOig7内https://t.co/9Xrc0RxW31のページをご覧ください。​
※キャンペーン期間中、なりすましアカウントによる不正行為が発生する恐れがあります。​
個人情報の抜き取りや、フィッシングサイトへの誘導の恐れがあるため、IDが QVC_japanであることを確認し、​それ以外のアカウントからのDMには絶対に対応しないようご注意ください December 12, 2025

【続報】リクルート「サクラ行為」事件、内部告発者A氏のその後が報じられました。
なんと、リクルート社用携帯から誹謗中傷的投稿がされていたとのこと。

■以下、「社用携帯開示」までの経緯
23年6月、社員が学生を装うサクラ行為が発覚
↓
R社、告発した社員A氏を解雇
↓
解雇後、A氏に対しSNSで「ゴミクズくん」「無敵のクズ」「蔑むことでしか喜びを感じれない悲しい化け物」など、誹謗中傷が飛び交う
↓
それら投稿に開示請求をしたら、投稿発信源の1つが「リクルートの社用携帯」だったと判明
↓
A氏、リクルート社に対して利用者を照会
↓
リクルート社「どの社員が使っていたかは個人情報のため明かせない」
↓
A氏「法的手段も含めて、誠実な対応を求めていく」
↓
A氏vsリクルートの係争はつづく...

To Be Continued.
-
出典：リクルートの“サクラ行為”内部告発者がSNSで誹謗中傷の被害　嫌がらせ投稿の発信源を情報開示した結果は“リクルートが契約する電話番号”　同社の責任が問われる可能性を弁護士が解説
https://t.co/UO3JXU7SXy December 12, 2025

SNS関連の著書で知られるインフルエンサーに名誉毀損で訴訟提起されて、1審2審ともに違法性阻却事由が認められて勝訴したものの、開示請求が通ったせいで、裏で個人情報が共有されて脅されているってこと？

訴訟費用も相当かかってるだろうし、これではポストの誇大表示やデマの指摘すら難しい。

そもそも開示決定の段階で、第三者が相手方に瑕疵があるとジャッジする行為や、開示決定を振りかざして犬笛を吹く行為にもかなり問題があるように思う。

和解なり本訴の結果が出るまでは静観するのが筋だろう。 December 12, 2025

／
11月も🙌熱い応援ありがとうございました！
#SAMURAIBLUE 🇯🇵選手・監督サイン入り
HOME ユニフォームを2名様にプレゼント✨
＼
blue-ing!で開催した #サッカー倭国代表 11月のキリンチャレンジカップ2025のライブビューイング、たくさんの応援をありがとうございました！皆様の熱い応援に感謝を込めて、『選手・監督のサイン入りHOME ユニフォーム👕』が2名様に当たるキャンペーンを開催します🤩

⚽️応募条件
blue-ing!公式Xアカウント（@jfa_blueing）をフォロー＆本投稿をいいね・リポストしていただいた方の中から2名様にプレゼント！

今回は『ワールドカップに向けて、blue-ing!で展示してほしいもの』についてぜひお聞かせください！

※締切は12月16日（火）23:59です。
当選者には12月18日（木）までにXのDMでご連絡いたします。12月21日（日）までにご返信いただけない場合は、別の方に繰り上げ当選させていただきます。

======

⚽️注意事項
本キャンペーンに応募の方（以下、「応募者」といいます）は、以下をよくお読みいただき、同意の上ご応募ください。

・本キャンペーンによりJFAが取得した応募者の個人情報は、JFAが定める個人情報保護方針に従って管理し、本キャンペーンの目的以外には利用いたしません。
・本キャンペーンに応募された場合には、下記に記載の事項について同意したものとみなします。万が一同意いただけない場合は応募を中止してください。
・当選者の抽選方法、応募受付の確認、当選・落選等についてのご質問、お問い合わせは受け付けていません。
・当選の権利は当選者本人のものとし、当選の権利やプレゼントをインターネット等で第三者に譲渡・転売などをすることは一切禁止いたします。譲渡・転売された権利は無効となります。
・ご応募に関して不正な行為や、本キャンペーンの趣旨に照らして適切でない行為があったとJFAが判断した場合、当選を無効とする場合がございます。
・ご応募にあたり、もし応募者に費用が生じる場合は、応募者が全て負担するものとします。
・本キャンペーン応募期間外での応募は対象外となりますのでご了承ください。
・本キャンペーンの内容は、予告なく変更または中止する場合があります。
・本キャンペーンは、倭国国法に準拠するものとします。
・本キャンペーンに関する紛争については、東京地方裁判所を第一審の専属管轄裁判所とします。

======

皆様のご応募をお待ちしています！🙌🇯🇵
#blueing #ブルーイング #最高の景色を December 12, 2025

はばタンPayといい、個人情報の情報漏洩が
大好きな兵庫県
情報漏洩の責任を取らない斎藤元彦さんのこと
皆さん変に思わないんですか？

#さいとう知事はこんな人 https://t.co/rSZbi1kDfx https://t.co/xiUUUacspq December 12, 2025

前にも触れましたが、広東語話者には、倭国語の清音を濁音で呼んでしまう独自の感覚でとらえてしまう傾向があります。これは広東語の音韻的な特徴が、外国語として学ぶ倭国語の発音に影響を与えるためだと考えられます。
実際、平野雨龍氏の倭国語の発音について、濁音の使い方に違和感を覚えるという倭国人の指摘も見られました。

そして、私の個人情報が平野雨龍氏の支持者とされる人物によって無断で公開されてしまった以上、今は明かしても差し支えないと思い、お伝えします。

私は生粋の広東人で、母語は広東語です。香港には十回も行ったことがある、昔は倭国語版漫画を買うために頻繁に行きました。そのため、個人的な感覚として、平野雨龍氏にどこか同郷性のようなものを感じる瞬間があります。

もちろん、これはあくまで私自身の言語的背景に基づく「勘」や「推測」であり、断定的に述べるつもりはありません。 December 12, 2025

【生存確認会】 今日も同じ空の下で。

おはようございます。睡眠障害型、ストレート睡眠、成らず。眠れぬ夜の連続に睡眠不足が蓄積されて満身創痍の体調不良に陥る。鼻詰まり口呼吸で喉も痛い。2025年もいよいよ終わりが近づく中で正念場の現実世界に強制ログイン。決して誰からも理解されることのない精神世界の孤独を抱えて。ナンダカンダでまた1日、見上げた先に感じる繋がりに縋って、どこの誰かもわからぬあなたと、互いのご自愛とご武運を祈り合いながら🙏

本日のプラネタリウム🤝🚀🪐
見上げた空とXの繋がりを信じて。

💫テーマ：「2025年12月13日の生きた証」

それぞれの現実世界で最幸到達地点を目指して、同じ空の下で共に生きるあなたと「生きた証」を分かち合いたくて始めました。

少しでもXでの繋がりで癒されるような、そんな孤独感が和らぐプラネタリウムのような展覧ポストとなれば嬉しいです🧙‍♂️🪄✨

朝昼晩の挨拶、ふとした瞬間に見上げた空、お散歩中に目に留まった花鳥風月、食べ物、飲み物、風景、人間以外の動植物、布団で動けなくて何もできなくても見つめた天井、メンクリの床、etc...

今日という1日を共に生きた証が共有され、手を繋ぎながら眺め合える刹那のプラネタリウムのような夢のアルバムとなります。

どこかの誰かと共有したい本日の存在証明となるお写真をお一人、1枚〜最大4枚まで一つのリプにて共有をお願いいたします🫡
※複数回ポストいただける場合には、初回ポストにツリー状でポストしていただくと、その方の1日が見やすくなります🙏

※リプ期限は23:59まででお願いします🙇

※個人情報や住んでいる場所など具体的な特定がなされぬような、また、第三者も人物が写らぬような、そんな撮影時のご配慮をお願いいたします。

※運営者の視点でリツイートする場合がございます。予めご了承ください。

見上げた空と、Xの繋がりを信じて。

今日も同じ空の下、ミルっとサバイヴ！
共に最幸到達地点まで🤝

ミル🧙‍♂️🪄✨ December 12, 2025

🌹クリスマス🎄🤶お裾分け企画🌹

京都シリーズ、キャンドゥ、ドンキ、クレーンゲーム品全て🌈未開封🌈ちゃむよ🌼✨

「キャンドゥ商品」は複数ランダムで入ってる可能性ありちゃむ🌼✨

京都シリーズは全部可愛いちゃむ🌼✨
今回はなんとおぱんちゅうさぎもございますのでそこも注目ちゃむよ🌹🌼✨

※締切は12月14日までちゃむ🌼✨

①このアカウントをフォローand当該ポストをいいねorリポストするちゃむ

②送りますので住所大丈夫な方限定ちゃむ(いただいた住所は個人情報により送り次第きみまろさんがdmを速攻破棄致するちゃむ)

③何が当たっても喜んでくれる方ちゃむよ🌼✨
#んぽちゃむ #おぱんちゅ #きみまろ
#プレゼント企画 #ドンキ #京都 December 12, 2025

[PDF] ランサムウェア攻撃の影響調査結果および 安全性強化に向けた取り組みのご報告 （ランサムウェア攻撃によるシステム障害関連・第 13 報）
2025年12月12日
アスクル株式会社
https://t.co/mFCv5ohydq

『アスクル株式会社は、2025 年 10 月 19 日、ランサムウェア攻撃によるデータの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となり、多くのステークホルダーの皆様に多大なるご心配とご迷惑をおかけしております。
当社は外部専門機関の協力のもと、システム障害範囲の特定とランサムウェア攻撃の影響の詳細調査を進めてまいりました。
本日時点までに判明した調査結果等について、以下の通りご報告いたします。

■代表取締役社長 CEO 吉岡晃より
今般のランサムウェア攻撃により、お客様情報に加え一部のお取引先様の情報が外部へ流出しており、多大なご迷惑をおかけしております。また、当社物流システムに障害が発生してサービスが一時的に停止したことにより、お客様、お取引先様、物流受託サービスをご利用の企業様とそのお客様、株主の皆様をはじめ、多くのステークホルダーの皆様に多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
当社は本件の重大性を厳粛に受け止め、影響の抑制とサービス復旧に全社を挙げて取り組んでまいりました。今後、ランサムウェア攻撃を踏まえた BCP の見直し・強化にも取り組んでまいります。
このたび、サービスの本格復旧フェーズへ移行するにあたり、サービスの安全性をご確認いただくとともに、現時点でお伝えできる調査結果、当社の対応、および安全性強化策について、二次被害防止のために開示が困難な内容を除き、可能な限り詳細にご報告いたします。
本報告が、当社の説明責任を果たすのみならず、本件に高いご関心をお寄せいただいている企業・組織におけるサイバー攻撃対策の一助となりましたら幸いでございます。

１．ランサムウェア攻撃の発生と対応の時系列
本件発覚以降の時系列は以下のとおりです。
日付　主な事象・対応状況
10 月 19 日
・午前、ランサムウェアによる攻撃を検知
・ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断を実施
・セキュリティ監視運用の強化
・全パスワードの変更に着手
・14 時、本社内に対策本部と同本部配下に事業継続部会・IT 復旧部会を設置
・16 時半、「ASKUL」「ソロエルアリーナ」「LOHACO」受注／出荷業務停止

10 月 20 日
・外部専門機関へ支援要請。ログ解析、影響の詳細調査開始
・意図しないデータ変更のチェック
・意図しないプログラムリリース有無の点検実施
・プログラムのタイムスタンプ異常の点検実施10 月 22 日外部クラウドサービスへの不正アクセス発生10 月 23 日主要な外部クラウドサービスに関連するパスワードを変更完了（以降、現時点で新たな侵入は確認されておりません）

10 月 24 日
・認証情報のリセット
・主要なアカウントパスワード変更の実施
・管理アカウントの MFA（※１）適用
・ランサムウェア検体抽出、EDR（※２）シグネチャ更新

10 月 29 日
出荷トライアル第１弾（FAX 注文・出荷 2 拠点／ケース品 37 アイテム出荷）開始

10 月 31 日
攻撃者により公開された情報（外部への流出）の確認を完了※10 月 30 日夜に公開された情報の調査の結果

11 月 4 日
情報流出専用お問い合わせ窓口を開設

11 月 7 日～10 日
出荷トライアル第１弾拡大（出荷５拠点→7 拠点、ケース品 37→230 アイテム）

11 月 11 日
攻撃者により公開された情報の確認を完了※11 月 10 日夜に公開された情報の調査の結果

11 月 12 日～12 月 3 日
出荷トライアル第 2 弾開始、拡大
・ソロエルアリーナ Web サイト受注再開、ASKUL Web サイト受注再開
・メディカル単品 500 アイテム、ケース品 596 アイテム、サプライヤー直送 1,450 万アイテム

12 月 2 日～12 月 9 日
・12 月 2 日夜に攻撃者により公開された情報を認識、調査開始
・12 月 9 日 攻撃者により公開された情報の確認を完了
※１ Multi Factor Authentication：ID やパスワード（知識情報）に加え、認証の 3 要素である「（スマホなどの）所持情報」「（指紋、顔などの）生体情報」のうち、2 つ以上の異なる要素を組み合わせて認証を行う方法。多要素認証。
※２ Endpoint Detection and Response：ＰＣ、スマートフォン、サーバといったエンドポイントに侵入したサイバー攻撃の痕跡を検知し、迅速に対応するためのセキュリティ対策。

２．流出が確認された情報
流出が確認された個人情報の概要（2025 年 12 月 12 日時点）は以下のとおりです。
本日、同内容について個人情報保護委員会へ確報を提出いたしました。
該当するお客様・お取引先様等には、個別に通知を行っております。また、公開された情報が悪用される可能性を踏まえ、当社は長期的に監視体制を継続し、必要に応じて追加対応を実施していきます。
今後、攻撃者による新たな情報公開が確認された場合は、対象となる方に個別通知を行うとともに、影響範囲や内容に応じて公表の要否を適切に判断いたします。
なお、LOHACO 決済ではお客様のクレジットカード情報を当社が受け取らない仕組みとしており、当社は個人のお客様のクレジットカード情報を保有しておりません。
二次被害防止の観点から、以下の情報の詳細については公表を差し控えさせていただきます。

事業所向けサービスに関するお客様情報の一部 約 59 万件
個人向けサービスに関するお客様情報の一部 約 13 万 2,000 件
取引先（業務委託先、エージェント、商品仕入先等）に関する情報の一部 約 1 万 5,000 件
役員・社員等に関する情報の一部（グループ会社含む） 約 2,700 件

３．被害範囲と影響の詳細
外部専門機関によるフォレンジック調査の結果、以下の事実を確認しております。 - なお、一部の通信ログおよびアクセスログが失われていたことから、攻撃者が閲覧した可能性のある情報の範囲を完全に特定することは困難であると判断しております。

3-1 物流・社内システムへの侵害
物流システム・社内システムでランサムウェアの感染が確認され、一部データ（バックアップデータを含む）が暗号化されて使用不能になるとともに、当該データの一部が攻撃者により窃取され、公開（流出）されました。
物流センターを管理運営する複数の物流システムが暗号化され、同データセンター内のバックアップファイルも暗号化されたため、復旧に時間を要しました。
当社物流センターは、自動倉庫設備やピッキングシステム等、高度に自動化された構造となっており、その稼働をつかさどる物流システムが停止したことで、物流センターの出荷業務を全面停止する重大な影響を及ぼしました。

3-2 外部クラウドサービスへの侵害
上記 3-1 の侵害の結果、何らかの形で外部クラウドサービス上のお問い合わせ管理システムのアカウントが窃取され、当該アカウントの侵害が確認されました。
当該お問い合わせ管理システムの情報の一部が窃取され、攻撃者によって公開（流出）されました。
基幹業務システム、フロントシステム（お客様向け EC サイトやパートナー様向けサービス）は、侵害の痕跡がなかったことを確認しています。

４．攻撃手法の詳細分析
4-1 攻撃者による侵入の概要
調査の結果、攻撃者は当社ネットワーク内に侵入するために、認証情報を窃取し不正に使用したと推定しています。初期侵入に成功した後、攻撃者はネットワークに偵察を開始し、複数のサーバにアクセスするための認証情報の収集を試みました。
その後、攻撃者は、EDR 等の脆弱性対策ソフトを無効化したうえで複数のサーバ間を移動し、必要な権限を取得してネットワーク全体へのアクセス能力を取得していきました。 ・なお、本件では複数種のランサムウェアが使用されました。この中には、当時の EDR シグネチャでは、検知が難しいランサムウェアも含まれていました。

4-2 ランサムウェア展開とバックアップファイルの削除
攻撃者は必要な権限を奪取した後、ランサムウェアを複数サーバに展開し、ファイル暗号化を一斉に行いました。その際、バックアップファイルの削除も同時に行われたことが確認されています。これにより、一部システムの復旧に時間を要することとなりました。

５．初動対応
5-1 ネットワーク遮断等による拡大防止
当社は異常を検知した後、感染が疑われるネットワークを物理的に切断し、攻撃者の不正アクセス経路を遮断する措置を実施しました。データセンターや物流センター間の通信も遮断し、感染の拡大防止に努めました。感染端末の隔離・ランサムウェア検体の抽出と EDR シグネチャの更新を実施しました。

5-2 アカウント管理の再構築
全管理者アカウントを含む主要なアカウントのパスワードをリセットし、併せて主要なシステムに MFA（多要素認証）を適用することにより、不正アクセスの継続を防ぎました。

６．原因分析と再発防止策
（１）不正アクセス
原因分析 ✓当時のログが削除されており、原因の完全な究明は困難な状況です。
✓例外的に多要素認証を適用していなかった業務委託先に対して付与していた管理者アカウントの ID とパスワードが何らかの方法で（※）漏洩し不正利用されたことが確認されており、当該アカウントでの不正アクセスがあったことが確認されております。

＜※調査により判明した事項＞
当該業務委託先管理のノート PC について、OS 更新の過程で侵入時点のログが消去されており、当該ログを確認することはできませんでした。
VPN 機器ベンダが、2025 年 9 月末頃に脆弱性を公表しておりましたが、脆弱性を悪用した侵入の痕跡は確認されませんでした。
当社社員 PC には不正侵入や情報窃取の痕跡は（当社社員 PC からの漏洩）確認されませんでした。
再発防止策 当社および業務委託先における
①全てのリモートアクセスに MFA の徹底
②管理者権限の厳格な運用
③従事者の再教育

（２）侵入検知の遅れ
原因分析 ✓侵害が発生したデータセンターではサーバに EDR が未導入であり、また 24 時間監視も行われていなかったため、不正アクセスや侵害を即時検知できませんでした。
再発防止策 ①24 時間 365 日の監視と即時対応の体制整備
②EDR 導入を含む、網羅的で多層的な検知体制の構築

（３）復旧の長期化
原因分析 ✓侵害が発生したサーバでは、オンラインバックアップは実施していましたが、ランサムウェア攻撃を想定したバックアップ環境を構築していなかったため、一部バックアップも暗号化され、迅速な復旧が困難となりました。
✓セキュリティ対策を適用すべき PC・サーバの台数が多かったことに加え、一部 OS バージョンアップ作業に時間を要しました。
再発防止策
①ランサムウェア攻撃を想定したバックアップ環境の構築 ②機器管理の詳細化

７．システムの復旧と安全性確保
7-1 クリーン化の実施
当社は、攻撃者が侵害した可能性のある端末やサーバについて、EDR やフォレンジックツールを用いた徹底的なスキャンを行い、汚染が疑われる機器は廃棄または OS 再インストール等のクリーン化を実施しました。この作業により、脅威が残存している兆候は確認されておりません。

7-2 新規システム環境への移行
復旧までに一定の時間を要しましたが、汚染の可能性を残した既存環境を部分的に修復するのではなく、安全が確認された新しい環境をゼロから構築する方式を採用しました。

7-3 安全確認の実施
外部専門機関と協働し、基幹業務システム・フロントシステム等についても徹底調査し、侵害有無を精査した結果、その他の主要システムが侵害された事実は確認されず、安全性が確保されていることを確認しました。

８．セキュリティ強化のロードマップ
8-1 短期フェーズ（封じ込めと安全確保）
短期フェーズでは、不正アクセス経路の遮断、EDR 強化や残存脅威調査・対策、MFA の徹底など、早期の封じ込めと安全性確保を最優先としました。

8-2 中期フェーズ（仕組みの高度化）
中期フェーズでは、監視体制の 24/365 管理高度化、権限管理フレームワークの見直し、従事者に対する教育体系の強化など、運用基盤の強化を重点的に進めています。
※1 Security Operation Center：ネットワークの監視を行い、リアルタイムで脅威を検知・対処する役割を担うサイバーセキュリティの専門組織チーム
※2 Operational Technology(運用技術)

8-3 長期フェーズ（成熟度向上と運用定着）
長期フェーズでは、不正アクセスを防ぐ仕組み・運用ルールを含むセキュリティ対策の継続的アップデートやランサムウェア事案を踏まえた BCP（事業継続計画）の見直し・強化、外部専門機関による定期的なアセスメント実施等、長期的なセキュリティ基盤の成熟度向上を進めてまいります。

９．NIST フレームワークに基づくセキュリティ強化
高度化するサイバー攻撃を早期に検知し対応するため、米国標準技術研究所（NIST）が定めたサイバーセキュリティ基準（※）に基づき、現在のセキュリティレベルを多角的に評価し、必要な強化ポイントを体系的に洗い出しました。これにより、管理策の妥当性や必要な改善点を明確化しました。

【主な強化施策例】
（１）アクセス制御強化（AC-17）
全リモートアクセスの MFA 必須化
セッション記録・アクセスログの分析強化
（２）検知能力強化（AU-2）
SOC の監視強化
資産の整合性監視の強化
※NIST CSF：NIST が策定した、組織がサイバーセキュリティリスクを管理・軽減するためのフレームワーク（CybersecurityFramework）NIST SP800 シリーズ：NIST が発行するサイバーセキュリティおよび情報システムに関するガイドラインや標準コレクション

10．セキュリティガバナンス体制の再構築
本件を通じて再認識した高度化するサイバー攻撃の脅威を踏まえ、リスク管理体制、全社的な統制・役割分担の明確化など、改善・強化すべき点を中心に、今期（2026 年 5 月期）中にセキュリティガバナンス体制の再構築を進めてまいります。

11．情報公開方針と外部連携
11-1 攻撃者との接触と身代金支払に関する方針
当社は、犯罪行為を助長させないという社会的責任の観点から、攻撃者とは接触しておらず、身代金の支払いはもとより、いかなる交渉も行っておりません。

11-2 透明性を重視した情報発信
事実に基づく透明性の高い情報発信を基本とし、ステークホルダーの皆様に対して適切な時期に必要な情報を開示してまいります。ただし、攻撃手口の模倣や追加攻撃を含む二次被害防止の観点から詳細の開示を控えさせていただく場合がございます。

11-3 外部ステークホルダーとの連携
警察や個人情報保護委員会など関係監督官庁に対し、早期報告を行っております。また、本件を通じて得られた知見を社会全体のセキュリティ強化に還元することが重要であると考え、外部ステークホルダーとの積極的な連携を進めています。

インシデント共有コミュニティ（例：JPCERT/CC※）への情報提供：他社・他組織の防御力向上に寄与し、国内のサイバーセキュリティ水準の向上に貢献してまいります。

サプライチェーン全体への情報共有：サプライチェーン全体の安全性向上を目的として、必要な情報を適切に共有してまいります。

今後も、官民連携の枠組みや外部専門機関との協働を強化し、当社のみならず社会全体のサイバー攻撃による被害抑止に資する活動を継続してまいります。
※Japan Computer Emergency Response Team Coordination Center

12.業績への影響
すでにお知らせのとおり、本件により財務数値の精査に十分な時間を確保する必要が生じましたため、第 2 四半期決算発表を延期する判断をいたしました。関係者の皆様にはご迷惑をおかけし、深くお詫び申し上げます。発表時期は改めてお知らせいたします。

以上』
（一部抜粋、図省略）#incident December 12, 2025

今回の旅の目的①ses
他便とバッティングせず空いてたのもあって予想以上に爆速！
全員イミグレAに通されて(なお拒否権なし)会議室的な長テーブルに置かれた機械で個人情報登録に3分
その後sesレーンに並んでイミグレ抜けるまで3分
合計6分で入国完了🇰🇷
キャリーケース出てくるまでテテ鑑賞🐻✨ https://t.co/Yivf2gLVU5 December 12, 2025

これほまに画質悪い画質良くしようとすると画面ほぼモザイクで埋めなきゃいけない個人情報パーティーだから無理やった December 12, 2025

@feijoa_hal @nomadicdevx 意味がわかった。

現場にもよるけど、
「GUIで見てて、えー？」ってされてるなら、多分権限や運用のルールでNGな現場なんでしょうね。

個人情報、操作ログ、 エクスポート可否 December 12, 2025

@oZfte97IfR30708 個人情報が漏れたら、企業なりが漏洩してしまった対象者に多大な賠償金を支払わないといけないようにしてほしいなぁ。
用途以外に使用しないとの信用の上で個人情報を渡してるのだし、管理する側もそれなりのリスクを負って、厳格に管理してもらわないと個人情報管理への意識薄いんじゃ困る。 December 12, 2025

@chi_nyan_ko 兵庫県民じゃなくてよかった！
県保有の個人情報は垂れ流しデース！

情報垂れ流しても正式な謝罪も反省もしない行政の長がいる県なんぞどう信用できるもんかね？

まぁ111万の県民が選んだらしいから自業自得かもねー(*≧▽≦) December 12, 2025

昨日体験した事を話すぜ。

リーバイスのトップス、アウターのみが入った福袋が１１時からオンラインで発売だったんです。

１１時にアクセス→Ｌサイズをカートイン→個人情報、カード情報入力。この時１１時２分。

在庫なしで買えず😰

前は余裕で買えたのに、そんなに人気あるの？残念です。 December 12, 2025

20位→16位!!!!!
投票カウントは朝８時リセットとの事。
お仕事、お出かけ、二度寝前にポチッ！
このポストが見れていたら
X連携と少しの個人情報の登録で投票ができます。
我々は一人一日４票持っています。[映画]ひゃくえむ。を映画館で上映しよう！ | ドリパス https://t.co/BY1KzLRqkf @dre_pass December 12, 2025

🍇メルカリ紹介

メルカリポイントが貰えます❗️
個人情報はこちらには漏れません。
お使い頂ければ嬉しく思います🐡🌸

招待コード▶️【MYEZEX】

良いメルカリライフを👍 9 https://t.co/QPV5knpvpH December 12, 2025