1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 東京都中小企業振興公社、「TOKYO UPGRADE SQUARE」公式サイトで改ざん被害 運営を停止し調査へ

東京都中小企業振興公社、「TOKYO UPGRADE SQUARE」公式サイトで改ざん被害 運営を停止し調査へ

セキュリティニュース

投稿日時: 更新日時:

東京都中小企業振興公社、「TOKYO UPGRADE SQUARE」公式サイトで改ざん被害 運営を停止し調査へ

東京都中小企業振興公社は2026年1月21日、業務委託で運営している「TOKYO UPGRADE SQUARE」の公式サイトについて、外部の第三者からの通報によりサイトが改ざんされていたことが判明したと発表しました。

公社は受託業者に指示し、サイト運営業務を停止するとともに、受託業者・関係機関・専門家らと連携して、侵害状況や情報漏えいの有無を含む調査対応を進めています。

何が起きたのか

発表によりますと、改ざんは外部の第三者からの通報をきっかけに判明しました。現時点では、どのような手口で改ざんされたのか、また閲覧者や関係者の情報が漏えいしたかどうかは明らかにされておらず、調査中としています。

公社の対応と今後の案内

公社は、被害拡大を防ぐためにサイト運営を停止し、関係各所と調査を実施しています。今後、予定されているイベントの取扱いや、追加で周知すべき事項が生じた場合は、公社ホームページ等で案内するとしています。

利用者への影響と注意点

公社は「ご利用者の皆様にご不便をおかけする」としつつ、現段階では調査継続中です。一般に、サイト改ざんが発生した場合は、閲覧者を不正サイトへ誘導したり、マルウェア配布に悪用されたりするリスクもあるため、利用者側では次の点に注意すると安心です。

  • 改ざん判明期間中に当該サイトへアクセスした心当たりがある場合、端末のセキュリティソフトでスキャンを実施する

  • サイト上でID・パスワード入力やファイルのダウンロードを行った場合は、同一パスワードの使い回しがないか確認し、必要に応じて変更する

  • 公社や施設名をかたる不審なメール・SMS・電話が届いた場合、記載リンクを開かず、公式窓口に確認する

※公社は現時点で漏えいの有無を調査中としており、ここで挙げた内容は一般的な注意事項になります。

コワーキングスペースは通常どおり利用可能

今回の事象について公社は、コワーキングスペースは影響を受けておらず通常どおり利用可能だとしています。

関連記事

coupang-breach-possible-leak-of-33-7-million-records韓国のECサイト大手 クーパン、不正アクセスで約3370万人の個人情報漏洩の可能性 TOKYO FM、不正アクセスで一部個人情報漏洩の可能性-ハッカーは約316万件の個人情報窃取を主張TOKYO FM、不正アクセスで一部 個人情報漏洩の可能性-ハッカーは約316万件の個人情報窃取を主張 TOKYO FM、情報漏洩は確認できず-ハッカーがサイバー攻撃で約316万件の個人情報窃取を主張TOKYO FM、情報漏洩は確認できず-ハッカーがサイバー攻撃で約316万件の個人情報窃取を主張 PyPIがドメイン復活攻撃 対策を本格導入-期限切れドメインの検知でメール認証を自動失効、サプライチェーンの乗っ取り経路を遮断PyPIがドメイン復活攻撃 対策を本格導入-期限切れドメインの検知でメール認証を自動失効、サプライチェーンの乗っ取り経路を遮断 ambie、サイト移行時のシステム不具合で個人情報が閲覧可能にambie、サイト移行時のシステム不具合で個人情報が閲覧可能に 中国のグレートファイアウォール(金盾)に関する6000GB分の情報が漏洩か中国のグレートファイアウォール(金盾)に関する600GB分の情報が漏洩か Ivanti、Endpoint Managerの脆弱性を含む複数の脆弱性を修正(CVE-2025-9712,CVE-2025-9872)Ivanti、Endpoint Managerの脆弱性を含む複数の脆弱性を修正(CVE-2025-9712,CVE-2025-9872) ロンドン・ヒースロー空港の電子チェックインシステムへサイバー攻撃、システム障害で一部運航が遅延ロンドン・ヒースロー空港の電子チェックインシステムへサイバー攻撃、システム障害で一部運航が遅延 edv-path-breach-high-schools-report-personal-data-exposure教育プラットフォーム「Edv Path」で不正アクセス-利用高校でも個人漏洩を発表