当財団への外部からのサイバー攻撃に伴う個人情報流出の可能性に関するご報告とお詫び(第五報)
令和6年12月2日に公表しましたとおり、当財団の情報システムが外部からのサイバー攻撃を受けました。
このサイバー攻撃により、当財団の施設をご利用のお客様、事業にご協力いただいている関係者の皆様、当財団をご支援くださる皆様、そして職員を含む関係者の皆様の個人情報が流出した可能性がある事態となりましたことを報告いたします。
皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。加えて、調査および復旧作業に時間を要したことにより、皆様へのご連絡が遅くなりましたことを、重ねてお詫び申し上げます。
現在のところ、当財団の情報がこの攻撃によって外部に流出した事実は確認されておりません。しかし、情報の流出の可能性は否定できないことから、当該サーバに保存されていたと思われる個人情報に該当する方には順次ご連絡を差し上げています。
なお、当財団では、サイバー攻撃によりバックアップデータも含めて被害を受けたため、専門家によるデジタルデータの詳細な調査(フォレンジック調査)を二回にわたり行い、データ復旧の可能性や流出情報の特定に努めてきましたが、データの復旧はかなわず、結果として個人情報の特定もできませんでした。そこで、当該サーバへの保存が推測され、かつ当財団がサーバ外でもご連絡先を把握できる方のリストを作成してご連絡を差し上げております。すべての方にご連絡が行き届かないことにつきましても深くお詫び申し上げます。
また、特設のお問合せ窓口を設置いたしますので、必要に応じてお問合せくださいますようお願いします。
この件を受けて、当財団では再発防止のため、業務システムをクラウドサービスに全面移行し、セキュリティ対策を強化した新しいネットワーク環境を、令和7年7月より運用開始しました。
今後も専門家の支援を受けながら、また、職員の意識とスキルの向上を図り、情報セキュリティ体制の強化に継続的に努めてまいります。
引き続き信頼回復に向けて丁寧に対応し、神奈川の芸術文化の振興に尽力してまいりますので、何卒ご理解賜りますようお願い申し上げます。
公益財団法人神奈川芸術文化財団
専務理事(業務執行理事) 香川智佳子
特設お問い合わせ窓口
公益財団法人神奈川芸術文化財団 サイバー攻撃お問い合わせ窓口
0120-183-235(平日10:00 ~ 18:00)※10/18(土)、19(日)は受け付けます。(10:00 ~ 18:00)
お問い合わせいただく際には事前にこちらのよくある質問(FAQ)をお読みくださいますようお願いいたします。
オンラインでのお問い合わせは問い合わせフォームよりご送信ください。
原因調査(フォレンジック調査)結果
- 1.侵入状況
専門家によるデジタルデータの詳細な調査(フォレンジック調査)によれば、11月30日21:27に、日本国外が発信源とみられる外部から遠隔でコンピュータを操作する機能への不正なアクセスがあり、職員用端末パソコンに侵入し、そこから侵入者はサーバを特定・接続したことが確認されました。同端末は業務終了後も電源が入ったままで、インターネットに常時接続されていたため、攻撃者の侵入に利用される結果となりました。侵入後、攻撃者は遠隔操作ツールなどを用いて、データセンター内の財団サーバにアクセスした痕跡が確認されました。古いパスワードがシステムの一部に残っており、セキュリティ上の弱点となっていたことも原因の一つと推測されました。 - 2.被害状況
ログイン情報やファイルを管理する重要なサーバー(バックアップを含む)に侵入されデータの暗号化等が行われるとともに、金銭を要求すると思われる旨のメッセージが残されていました。また、データの復活等の可能性はないことが確認されました。 - 3.情報の流出
情報を持ち出した痕跡が一部で確認されましたが、持ち出された情報の特定はできませんでした。
ダークウェブ調査
外部の専門家に委託し、インターネットの隠れた領域に情報が流出していないか等の調査を行いました。
- 第1回調査
ア 期間:令和7年7月1日~7月10日
イ 調査内容:ダークウェブに存在する、検索サイト、販売サイトについてキーワードを用いて検索。
ウ 調査結果:流出したと思われるファイルは発見されなかった。 - 第2回調査
ア 期間:令和7年8月18日~25日
イ 調査内容:同上
ウ 調査結果:流出したと思われるファイルは発見されなかった。 - 第3回調査
ア 期間:令和7年10月1日~10日
イ 調査内容:同上
ウ 調査結果:流出したと思われるファイルは発見されなかった。
※引き続き調査を予定しており、結果は随時ホームページにて報告します。
【保存されていた個人情報(推測)】
財団の個人情報管理台帳によれば、管理していた個人情報のうち、今回の被害を受けたサーバに保存されていたものは延べ約15,000件です。
<管理していた情報内容>
| 財団とのかかわり方 | 保存していたと思われる情報 | 延べ件数 |
|---|---|---|
| 施設ご利用者 | 氏名、法人団体名、部署、住所、電話番号 | 約6540件 |
| 主催等事業関係者 | 氏名、法人団体名、部署、住所、電話番号、口座情報 | 約4090件 |
| 賛助会員、寄付者等ご支援者 | 氏名、法人団体名、部署、住所、電話番号、メールアドレス | 約220件 |
| 講座・鑑賞サポートお申込者 | 氏名、住所、電話番号、メールアドレス | 約150件 |
| お取引関係者 | 氏名、法人団体名、部署、住所、電話番号、口座情報 | 約600件 |
| ご招待等情報送付先 | 氏名、法人団体名、部署、住所、電話番号、メールアドレス | 約2130件 |
| 関係団体連絡先 | 氏名、団体法人名、部署、メールアドレス | 約40件 |
| 派遣・委託に係る連絡先等 | 氏名、法人団体名、部署、住所、電話番号、メールアドレス | 約30件 |
| 職員に関すること | 氏名、住所、電話番号、生年月日、性別、学歴、職歴、健康診断受診項目(結果は含まない)、賃金情報、口座情報 | 約90件 |
| 役員等に関すること | 氏名、法人団体名、部署、住所、電話番号、報酬情報、口座情報 | 約40件 |
なお、チケット購入者情報(クレジット情報を含む)並びに取引に係るマイナンバー情報は別サーバで管理されていたため、今回攻撃の対象外です。
また、上記情報内容については、個人別の情報の特定ができないため、可能性のあるものをすべて記載しています。
よくあるご質問(FAQ)
お問い合わせの前に、まずはこちらのよくあるご質問(FAQ)をご確認ください。皆様から多く寄せられるご質問への回答を掲載しております。
-
Q.流出の可能性のある情報は、悪用される可能性があると考えているのか。あるとすればどのようなものでしょうか。
A.現時点において、外部の専門家に漏洩調査を委託しており、当財団が管理していた個人情報が悪用されたり、情報が外部に流出したという事実は確認されていません。今後も状況を注視してまいります。
-
Q.クレジットカード情報も流出したのですか?
A.いいえ、今回のサイバー攻撃に伴う当財団でのクレジットカード利用に関する情報は流出の可能性のある対象には含まれておりません。
-
Q.お知らせの手紙が届いた人は、被害の可能性が高いのでしょうか。
A.いいえ、今回の流出による被害の発生は確認されておらず、ダークウェブ調査会社の説明により、可能性も低いと考えています。ただし、影響の可能性を完全に否定できないため、万全を期して対象となる方にご案内を差し上げています。
-
Q.今すぐにしなければならない対応はありますか?
A.現時点で、特別な対応をしていただく必要はございません。万一、心当たりのない連絡があった場合には、当財団までご相談ください。
-
Q.不審な電話やメールが届くようになったのは、今回の件が原因なのでしょうか?
A.大変申し訳ございませんが、対象の方に届く不審な連絡が今回の件と直接的な関係があるかは、当財団では把握することができません。ご心配の場合は最寄りの警察署や『フィッシング110番』などでご相談いただきますようお願い申しあげます。
-
Q.お知らせの手紙が届いたが、問い合わせをしたほうが良いですか?
A.流出の可能性がある方にご案内をお送りしておりますが、内容について特段ご不明な点がない場合はお問い合わせいただく必要はございません。
-
Q.なぜ連絡が今になったのですか?
A.外部からのサイバー攻撃により、バックアップデータも含めて甚大な被害を受け、流出情報の特定に時間を要しました。ご連絡が遅くなりましたことを深くお詫び申し上げます。
-
Q.自分の情報が具体的に何のリスト(施設利用者、取引先など)に含まれていたか教えてもらえますか?
A.誠に申し訳ございませんが、今回の攻撃でデータが暗号化・破損したため、お客様個人がどのリストに含まれていたかを特定できない状況です。そのため、可能性のあるすべての情報内容を記載しております。
-
Q.今後、財団のサービス(チケット購入など)を安全に利用できますか?
A.はい、ご安心ください。チケット購入者様の情報(クレジット情報含む)は別のサーバで厳重に管理されており、今回の攻撃の対象外です。また、再発防止策として、よりセキュリティの高い新しいシステムを令和7年7月より運用しております。
-
Q.今回の件について、慰謝料などの金銭的な補償はありますか?
A.現時点において、個人情報の悪用などの二次被害は確認されておらず、一律の金銭的な補償は予定しておりません。お客様に多大なるご心配をおかけしておりますことを重ねてお詫び申し上げますとともに、引き続き状況を注視し、誠実に対応してまいります。
-
Q.原因は「電源が入ったままのPC」や「古いパスワード」とありますが、基本的なセキュリティ対策が欠けていたのではないでしょうか?
A.結果として攻撃者の侵入を許した点において、当財団のセキュリティ対策及びリスク管理に改善すべき点があったと重く受け止めております。この度の事態を厳粛に受け止め、業務システムをセキュリティレベルの高いクラウドサービスに全面移行するなど、専門家の支援のもと、再発防止策を徹底しております。
-
Q.お知らせの手紙が届きましたが、家族には届きませんでした。手紙が届いていない人は安全なのでしょうか?
A.今回の攻撃により、ご連絡先情報も暗号化されてしまったため、私どもが把握できている連絡先へ個別にご案内を差し上げております。そのため、お手紙が届いていないご家族様なども、過去に当財団をご利用いただいたことがあれば、影響を受けた可能性はございます。ご心配な場合は、お手数ですが特設のお問い合わせ窓口までご連絡ください。
-
Q.攻撃者は特定されているのでしょうか?どのような組織ですか?
A.専門家による調査の結果、攻撃は海外から行われたものと判明しておりますが、攻撃者の具体的な組織や個人までは特定できておりません。本件については警察にも届け出ており、捜査に協力してまいります。
-
Q.口座情報が流出した可能性があるとのことですが、銀行口座から不正に預金が引き出されるなどの被害は発生するのでしょうか?
A.一般的に、金融機関の口座番号と氏名・住所の情報のみで、直ちに預金が引き出されるといった被害に繋がる可能性は低いとされております。しかし、不審な連絡がないか、ご注意いただけますと幸いです。
-
Q.私は財団の職員(または元職員)ですが、賃金情報や健康診断の項目も対象となっています。財団として、職員に対して特別な対応はありますか?
A.はい、職員(役員等を含む)の皆様に関しましても、対象となる情報が流出した可能性があることを重く受け止めております。相談窓口を設置するなど、真摯に対応を進めております。なお、健康診断につきましては、受診された検査項目名のみで、結果そのものは含まれておりません。
-
Q.手紙が届いていませんが、過去に財団を利用したことがあります。自分の情報が対象か確認したいのですが、どうすればよいですか?
A.この度はご連絡が行き届かず、誠に申し訳ございません。今回のサイバー攻撃でバックアップデータも被害を受けたため、私どもがサーバ外でご連絡先を把握できている方にのみ、個別のご案内を差し上げております。ご自身の情報についてご懸念がございましたら、大変お手数ですが、本件のために設置した特設のお問合せ窓口までご連絡いただきますようお願い申し上げます。
お問い合わせフォーム
ご利用上の注意
- ご記入された内容は、SSL暗号通信により安全に送信されます。
- お問い合わせの前に、まずはこちらのよくあるご質問(FAQ)をご確認ください。皆様から多く寄せられるご質問への回答を掲載しております。
- お問い合わせ内容を確認後、2営業日以内を目途にご入力いただいたメールアドレスへ返信いたします。
- なお、お問い合わせの内容によっては、回答にお時間をいただく場合や、お答えできない場合もございますので、予めご了承ください。
- 回答はお問い合わせをいただいた方向けのものです。回答内容を、転用、二次使用することは固くお断り申し上げます。
- ご入力いただいた個人情報は、本件に関するお問い合わせへの対応目的でのみ利用いたします。当財団の個人情報保護方針をご確認の上、ご同意いただける場合は、フォーム末尾のボックスにチェックを入れてください。