調査費用を教えてください。

詳細なお見積もりについてはお気軽にお問い合わせください。専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか？

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか？

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格（ISO24001）およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

かわもと音戯館不正アクセスで最大83件の個人情報が漏洩の可能性川本町が公表｜デジタルデータフォレンジック（DDF）| PCやスマホからサイバー攻撃・社内不正の証拠をつかむ

島根県川本町は、2025年9月26日に、指定管理施設「かわもと音戯館」のホームページが不正アクセスを受け、利用者の個人情報が漏洩した可能性があると発表しました。また、サイト改ざんにより、ホームページから外部サイトに誘導される事象も確認されています。

本記事では、川本町および指定管理者の発表をもとに、発生の経緯、被害の内容、原因、行政対応について整理します。

出典：川本町

川本町がかわもと音戯館の不正アクセスと個人情報流出の可能性を発表

かわもと音戯館のホームページに対し、外部からの不正アクセスが行われ、保存されていた利用者の個人情報が漏洩した可能性があることが明らかになりました。調査の結果、最大83件が対象とされ、すでにホームページ上には改ざんの痕跡も確認されています。

利用者の通報と調査で不正アクセスが発覚

9月20日土曜日
指定管理者が管理画面にアクセスできない事象を確認。同時に、利用者から「ホームページから外部サイトへ飛ばされた」との通報を受け、調査を開始。
9月21日日曜日から24日水曜日
サーバー管理会社と連携し、セキュリティ強化、不正プログラムの無効化、改ざんファイルの削除、サイト復旧を順次実施。
9月25日木曜日から26日金曜日
町および個人情報保護委員会へ報告し、正式に公表。

宿泊・プール利用者の情報が対象最大83件

漏洩の可能性があるのは、以下の情報です。

宿泊施設利用者：氏名、住所、連絡先、メールアドレス
プール利用者：アカウント名、メールアドレス

対象は最大83件で、そのうち1件は指定管理者自身。該当データは、令和7年2月以降に保存機能を付与された情報とされています。

原因は管理者パスワードの脆弱性

不正アクセスの原因は、管理画面に設定されていたパスワードに脆弱性があったことでした。これにより、第三者がアクセスできる状態となり、情報の閲覧・改ざんが可能となっていました。

対応と再発防止策

以下は川本町の指導内容と指定管理者の再発防止策になります。

川本町の指導内容

対象利用者への個別通知
セキュリティ対策の強化
類似事案発生時の即時報告義務

指定管理者の再発防止策

管理者パスワードの定期変更
利用者情報を保存しない設計へのシステム改修
事案発生時の報告体制の徹底

出典：川本町

不正アクセスを受けた場合はフォレンジック調査が有効

不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

DDF

デジタルフォレンジックとは | PCやスマホから不正・犯罪の痕跡をつかむデジタル...

「デジタルフォレンジックとは」についてご紹介しています。デジタルデータフォレンジック（DDF）は、データ復旧14年連続国内売上No.1、復旧ご相談件数約46万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスです。社内不正、横領、情報漏えい、パスワード解析、マルウェア感染等をスピーディーに調査し問題解決に貢献します。365日年中無休・相談見積無料。法人個人問わずインシデントに幅広く対応。

被害発生時にフォレンジック調査が有効な理由は次の通りです。

侵入経路の特定：攻撃者がどこから侵入したかを明確にする
被害範囲の可視化：影響を受けたデータやシステムを把握する
証拠となるデータ保全：法的対応や保険請求に備えて証拠データを安全に保存する
再発防止策の策定：調査結果を基にセキュリティ体制を強化する

インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。

情報漏えい時の個人情報保護委員会への報告義務とは？詳しく解説個人情報の漏えいが発生した企業、団体は国の個人情報保護委員会へ報告義務が課せられています。 24時間365日受付／法人様は最短30分で初動対応打合せ／即日現地駆けつけも可能。デジタルデータフォレンジック（DDF）は、官公庁・上場企業・捜査機関・法律事務所等で実績多数！累積39,451件以上のご相談実績をもとに、インシデント原因や被害状況などスピーディーに調査します。 ...

弊社デジタルデータフォレンジック（DDF）では、情報漏えい調査（ダークウェブ調査）、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。

早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。

サイバーセキュリティ対策を行いたい方へ

当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。

✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック（DDF）がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料

無料で相談・見積りする＞

※１　累計ご相談件数39,451件を突破（期間：2016年9月1日～）
※２　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）