公益財団法人 産業廃棄物処理事業振興財団は2026年5月28日、同財団が運営する優良さんぱいナビに対して外部からの不正アクセスが発生し、システム利用者に関する情報等の一部が外部へ漏えいした可能性が高いと公表しました。
同財団によると、2026年5月25日に優良さんぱいナビおよびさんぱいくんでデータベースの異常な高負荷状態を検知し、調査を実施しました。その結果、第三者による不正アクセスが確認され、さらに精査したところ、システム内の情報の一部が外部へ漏えいした可能性が高いことが判明したとしています。
漏えいした可能性が高い情報には、入力担当者氏名、ID、パスワード、メールアドレスが含まれます。現時点で、本件に起因する不正利用などの具体的な被害は確認されていませんが、同財団は監視と調査を継続しています。
この記事のサマリー
- 産業廃棄物処理事業振興財団が、優良さんぱいナビへの不正アクセスを公表しました。
- 2026年5月25日、優良さんぱいナビおよびさんぱいくんでデータベースの異常な高負荷状態を検知しました。
- 調査の結果、第三者による不正アクセスが確認されました。
- システム内の情報の一部が外部へ漏えいした可能性が高いとされています。
- 漏えいした可能性が高い情報は、入力担当者氏名、ID、パスワード、メールアドレスです。
- 原因は外部からの不正アクセスで、海外からの攻撃であることが判明しています。
- 同財団は、対象システムの停止と外部接続の遮断を実施しています。
- 本サービスで使用していたパスワードを他サービスでも使っている場合、速やかな変更が呼びかけられています。
- 氏名やメールアドレスを悪用した、なりすましメールや不審連絡に注意が必要です。
目次
優良さんぱいナビとは
優良さんぱいナビは、優良産廃処理業者に関する情報発信を目的としたシステムです。
優良産廃処理業者認定制度では、産業廃棄物処理業者の事業の透明性や遵法性、環境配慮などが重視されます。優良さんぱいナビは、排出事業者が産業廃棄物処理業者を選定する際に、優良認定業者の情報を確認するための情報発信システムとして利用されます。
また、同財団が運営するさんぱいくんは、都道府県・政令市から提供された全国の処理業者情報や、処理業者が登録した会社情報、許可証の写しなどを検索・閲覧できるシステムです。
今回の事案では、優良さんぱいナビだけでなく、さんぱいくんでもデータベースの異常な高負荷状態が検知されており、産廃情報ネット上では、外部からの不正アクセス事案により、さんぱいくんおよび優良さんぱいナビを停止していると案内されています。
何が起きたか
2026年5月25日、優良さんぱいナビおよびさんぱいくんにおいて、データベースの異常な高負荷状態が検知されました。
産業廃棄物処理事業振興財団は直ちに調査を実施し、その結果、第三者による不正アクセスを確認しました。さらに精査したところ、システム内の情報の一部が外部へ漏えいした可能性が高いことが判明したとしています。
今回の公表では、ランサムウェア感染、データ改ざん、サービス復旧見込み、攻撃手法、影響を受けたアカウント数などの詳細は明らかにされていません。
一方で、漏えいした可能性が高い情報として、パスワードが含まれている点は重要です。パスワードが平文で保存されていたのか、ハッシュ化されていたのか、ソルトの有無、暗号化方式などは公表されていません。そのため、利用者側では、同じパスワードを他サービスで使い回している場合、速やかに変更する必要があります。
漏えいした可能性が高い情報
同財団が公表した、漏えいした可能性が高い情報は以下です。
| 区分 | 内容 |
|---|---|
| 氏名 | 入力担当者氏名 |
| 認証情報 | ID |
| 認証情報 | パスワード |
| 連絡先 | メールアドレス |
現時点で、本件に起因する不正利用などの具体的な被害は確認されていないとされています。
ただし、氏名、ID、メールアドレス、パスワードが組み合わさると、他サービスへの不正ログイン、なりすましメール、標的型フィッシング、業務連絡を装った詐欺メールに悪用される可能性があります。
特に、同じメールアドレスとパスワードを別サービスでも使っている場合、攻撃者が他のWebサービスやメールアカウント、クラウドサービスへログインを試みる可能性があります。
原因
産業廃棄物処理事業振興財団は、原因について、外部からの不正アクセスによるものと説明しています。また、海外からの攻撃であることが判明しているとしていますが
現時点では、侵入経路、悪用された脆弱性、認証情報の悪用有無、SQLインジェクションなどのWebアプリケーション攻撃の有無、管理画面への不正ログインの有無、攻撃元の国や攻撃グループについては公表されていません。
現在の対応
産業廃棄物処理事業振興財団は、2026年5月25日から以下の対応を実施したと公表しています。
| 対応 | 内容 |
|---|---|
| 対象システムの停止 | 優良さんぱいナビおよび関連システムの停止 |
| 外部接続の遮断 | 外部からの接続を遮断 |
また、再開に向けてシステムの脆弱性対応の強化策を講じるとしています。
産廃情報ネット上でも、優良さんぱいナビへの外部からの不正アクセス事案により、さんぱいくんおよび優良さんぱいナビを停止していると案内されています。
利用者が対応すべきこと
同財団は、システム利用者に対して、パスワード変更と不審な連絡への注意を呼びかけています。
特に、本サービスで使用していたパスワードを他のサービスでも使っている場合は、速やかに変更する必要があります。
| 対応 | 内容 |
|---|---|
| パスワード変更 | 優良さんぱいナビやさんぱいくんで使っていたパスワードを他サービスでも使っている場合は変更 |
| 使い回し確認 | メール、クラウド、業務システム、SNS、ECサイトで同じパスワードを使っていないか確認 |
| MFA設定 | 可能なサービスでは多要素認証を有効化 |
| 不審メール警戒 | 財団や産廃情報ネットを装ったメールや連絡に注意 |
| URL確認 | メール内リンクからではなく、公式サイトを直接確認 |
| 不審事象の連絡 | 不審なログインや連絡を確認した場合は問い合わせ窓口へ連絡 |
漏えいした可能性がある情報にはメールアドレスと氏名が含まれるため、利用者個別に実在感のある不審メールが送られる可能性があります。
たとえば、優良さんぱいナビ、さんぱいくん、産廃情報ネット、産業廃棄物処理事業振興財団を装い、以下のような連絡が来た場合は注意が必要です。
| 不審メールの例 | 注意点 |
|---|---|
| パスワード再設定を求めるメール | 正規サイトか確認せずにリンクを開かない |
| アカウント確認を求めるメール | ID・パスワードを入力しない |
| システム再開に伴う再登録案内 | 公式発表と一致するか確認 |
| 添付ファイル付きの案内 | マルウェアの可能性があるため不用意に開かない |
| 支払・登録情報変更の依頼 | メールだけで判断せず、既知の連絡先で確認 |
産廃処理業者・排出事業者が確認すべき点
今回の事案は、システム利用者の認証情報に関係する可能性があります。
産廃処理業者や排出事業者、同システムを業務で利用している担当者は、自社内で以下を確認してください。
| 確認項目 | 内容 |
|---|---|
| 利用者の特定 | 自社で優良さんぱいナビ、さんぱいくんを利用していた担当者 |
| パスワード使い回し | 社内メール、グループウェア、他業務システムと同じパスワードを使っていないか |
| 業務メール | 不審なメール、ログイン通知、パスワード変更通知の有無 |
| アカウント管理 | 退職者や異動者のアカウントが残っていないか |
| 取引先連絡 | 不審な連絡が来た場合の社内報告ルート |
| パスワード管理 | 共有パスワードや複数人利用の有無 |
パスワードが漏えいした可能性がある場合、対象サービスだけでなく、同じパスワードを使っていた他のサービスも攻撃対象になります。特に業務メールやクラウドストレージ、電子契約、行政手続き、取引先ポータルと同じ認証情報を使っていた場合は、優先して確認してください。
不正アクセス後に注意すべき二次被害
今回の公表では、現時点で具体的な不正利用被害は確認されていないとされています。
一方で、漏えいした可能性がある情報の性質から、今後以下のような二次被害に注意が必要です。
| 想定される二次被害 | 内容 |
|---|---|
| パスワードリスト攻撃 | 同じID・メールアドレス・パスワードを他サービスで試される |
| なりすましメール | 財団や関係者を装ったメールが送られる |
| 標的型メール | 担当者氏名を使い、実在する業務連絡に見せかける |
| 取引先詐欺 | 産廃処理、委託契約、登録情報確認を装う |
| マルウェア添付 | システム再開案内や手順書を装った添付ファイル |
| フィッシング | 偽のログインページへ誘導し、再度認証情報を窃取 |
メールアドレスだけの漏えいよりも、氏名やID、パスワードが含まれる可能性があるため、攻撃者はより自然な文面で利用者を狙うことができます。
情報システム部門が確認すべきポイント
Step 1:該当システム利用者を棚卸しする
企業内で優良さんぱいナビやさんぱいくんを利用していた担当者を確認してください。
対象は、環境部門、総務部門、施設管理部門、産廃処理の委託管理部門、コンプライアンス部門、事業所管理者、外部委託先などです。
社内のSaaS台帳やID管理台帳に登録されていない場合もあるため、現場部門への確認が必要です。
Step 2:パスワード使い回しを確認する
今回、漏えいした可能性が高い情報にパスワードが含まれています。
対象者には、同じパスワードを以下のサービスで使っていないか確認してください。
| 確認対象 | 理由 |
|---|---|
| 業務メール | 侵害されると取引先へのなりすましに使われる |
| Microsoft 365 / Google Workspace | メール、ファイル、認証基盤に影響 |
| 社内ポータル | 社内情報へのアクセスにつながる |
| 取引先ポータル | 取引情報や請求情報に影響 |
| 行政関連サービス | 申請・届出情報に影響 |
| 個人利用サービス | パスワード使い回しで私用アカウントも侵害される可能性 |
パスワードの変更だけでなく、可能なサービスでは多要素認証を有効化してください。
Step 3:不審ログインを確認する
対象者が同じパスワードを他サービスで使っていた場合、不審ログインがないか確認してください。
| ログ | 見るべき内容 |
|---|---|
| メールログイン履歴 | 海外IP、通常と異なる端末、深夜帯のアクセス |
| Microsoft Entra ID | 失敗ログイン、成功ログイン、MFA失敗 |
| Google Workspace | 不審なログイン、OAuthアプリ連携 |
| VPN | 対象者アカウントによる不審接続 |
| 社内システム | 通常利用しない時間帯や端末からのアクセス |
| メール転送設定 | 不審な転送ルールや委任設定 |
Step 4:便乗メールを監視する
今後、同財団や産廃情報ネットを装ったメールが送られる可能性があります。
社内のメールセキュリティ製品やSIEMで、以下のような件名や本文を含むメールを監視してください。
| 監視キーワード例 |
|---|
| 優良さんぱいナビ |
| さんぱいくん |
| 産廃情報ネット |
| パスワード変更 |
| システム再開 |
| アカウント確認 |
| 不正アクセス |
| 産業廃棄物処理事業振興財団 |
ただし、正規の案内メールも含まれる可能性があるため、送信元ドメイン、リンク先、添付ファイルの有無、本文の表現を確認する必要があります。
今後確認すべきこと
今回の公表では、情報漏えいの可能性が高いことは示されていますが、漏えい件数や侵入経路などの詳細は明らかにされていません。
今後の続報では、以下の点を確認する必要があります。
| 確認点 | 理由 |
|---|---|
| 漏えい件数 | 影響を受ける利用者数の把握に必要 |
| パスワード保存形式 | 平文、ハッシュ化、暗号化の違いでリスクが大きく変わる |
| 侵入経路 | Webアプリ脆弱性、認証情報悪用、設定不備などで対策が変わる |
| サービス再開時期 | 業務利用への影響に関係 |
| 追加で漏えいした情報 | 事業者情報や登録データへの影響確認に必要 |
| 不正利用の有無 | 二次被害対策に必要 |
| 利用者への個別通知 | 対象者が自分の影響有無を確認するために必要 |
参考情報・出典
公益財団法人 産業廃棄物処理事業振興財団:「優良さんぱいナビ」への不正アクセスの発生について(お詫びとお知らせ)
関連記事
モラロジー道徳教育財団がランサムウェア攻撃の被害を発表
GitHubの内部リポジトリへの不正アクセス、VS Code 拡張機能から侵害される
サポート詐欺で熊本県暴力追放運動推進センターの相談者2500名分の個人情報が流出
松沢書店がランサムウェア被害を公表、「楽譜ナビ」「注文くん」停止で受発注・出荷業務に大きな影響
サプライチェーンを狙うランサムウェアに備えよ-CRIがサプライチェーンセキュリティの新ガイダンスを公表、最低限の技術対策でサイバー攻撃に備える
自律型 AI エージェント OpenClawに4つの脆弱性「Claw Chain」-CVSS 9.6のサンドボックス脱出を含む4件をチェーンしてデータ窃取・権限昇格・恒久バックドア設置が可能
サンリオピューロランド、不正アクセスによるサイバー攻撃の調査完了と復旧報告を公表
三浦工業、不正アクセスによるサイバー攻撃で最大約19万件の情報漏洩の可能性
情報通信研究機構 NICT音声コーパスの誤公開で115名分の音声ファイルが漏えい
