Security Incidents
毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。
今回追加→ 設定ミス(グループウェア公開範囲:調査報告) 東京都教育委員会
7月5日 都立高等学校等における個人情報の漏えいについて【第二報】
原因 教職員専用のアカウントで取り扱うべき生徒の個人情報を教職員及び生徒共有のアカウントで取り扱い、Teamsにおいて「プライベート」としなければならないチームの公開範囲を、「パブリック」としたこと
被害 5月15日に都立小金井工科高等学校で発覚した、Microsoft Teamsにアップロードした同校生徒等67名分の個人情報が他の都立学校においても閲覧できる状態にあることについて、東京都教育委員会が調査したところ、以下のことが分かった
(1) 氏名のみ又は写真のみが、一時的に、他の都立学校においても閲覧できる状態となっていた学校数:11校(江北高校、晴海総合高校、東高校、芦花高校、新島高校、練馬工科高校、八王子東高校、南多摩中等教育学校、八王子西特別支援学校、多摩桜の丘学園、東久留米特別支援学校)
(2) 氏名に加え、「体育祭の種目」「生徒会役員」など、校内で周知されている情報が、一時的に、他の都立学校においても閲覧できる状態となっていた学校数:18校(葛飾野高校、白鷗高校・附属中学校、三田高校、墨田工科高校、神代高校、雪谷高校、駒場高校、北園高校、豊島高校、山崎高校、八王子北高校、清瀬高校、東久留米総合高校、小平南高校、多摩工科高校、城東特別支援学校、王子特別支援学校、八王子南特別支援学校)
(3) 氏名に加え、「生年月日」「電話番号」など、校内で周知されない情報が、一時的に、他の都立学校においても閲覧できる状態となっていた学校数:5校
→(3)の5校について、以下の内容が5月16日(木曜日)まで、他の都立学校においても閲覧できる状態となっていた
(1) 都立三鷹中等教育学校:463名分(在校生160名、卒業生303名)の個人情報(氏名、委員会、通知表所見等)
(2) 都立大泉高等学校・附属中学校:部活動の生徒12名の個人情報(氏名、性別、生年月日、記録等)、その12名を含む同高校・附属中学校の部活動の生徒31名の個人情報(氏名、出席番号)及び生徒803名分の個人情報(氏名、出席番号)
(3) 都立武蔵村山高等学校:部活動生徒8名の個人情報(氏名、性別、生年月日、年齢)
(4) 都立五日市高等学校:卒業生8名の個人情報(氏名、クラス、携帯電話番号)
(5) 都立中央ろう学校:全生徒116名の個人情報(氏名、学年、クラス)、うち10名については個人の特性等の追加の個人情報
今回追加→ 設定ミス(データベースアクセス) 東京都
7月5日 東京都の委託事業における個人情報の事故について
原因 委託事業者がイベントを行った際の申込時の個人情報が掲載されたホームページ等に、一時外部からアクセス可能な状態となっていた
→6月30日、イベント申込者から「特定の方法で私の氏名で検索するとログインしていないのに、個人情報が表示される」旨の申し出がメールで届いた
→委託事業者がシステムを確認したところ、再委託事業者の設定ミスにより、5月14日以降、特定の方法で外部からアクセスできる状態であることが判明した
被害 産業労働局が実施する「次世代アントレプレナー育成プログラム」事業について、委託契約を締結しているNPO法人ETIC.の再委託先であるフロッグウェル株式会社において個人情報に関わる事故が発生しました
→外部からアクセス可能な状態となっていた個人情報は、イベント申込者延べ504名分の氏名、性別、生年月日、属性、所属(学校名・会社名等)、電話番号、メールアドレス(以下、記載任意)現在のステージ、活動をスタートしたタイミング、本講座の参加動機、本講座に期待すること、事前の質問事項
→ログの解析の結果、申出者以外のアクセスは確認されておらず、二次被害は確認されていない
不正アクセス(ランサムウェア:続報) 新日本製薬
7月5日 当社サーバーへの不正アクセスについて(第2報)
原因 当社サーバーに保管されていた業務関連データ等の一部が暗号化されるなどの、第三者からのランサムウェアによる不正アクセス攻撃を受けました
被害 現時点で確認された事実として、当社サーバーに保管されていた業務関連データの外部への漏洩は確認されておりません
→当社の事業に関わる全ての業務は通常通り稼働しており、今後もセキュリティ対策の強化を進め、安全を確保した上で継続してまいります
不正アクセス(ネットワーク侵入) 宇宙航空研究開発機構
7月5日 JAXAにおいて発生した不正アクセスによる情報漏洩について
原因 昨年10月、外部機関からの通報に基づき、業務用イントラネットの一部のサーバに対する不正アクセスを認知しました
→第三者がVPN装置の脆弱性を起点にJAXAの一部のサーバ及び端末に侵入
→先だって公表された脆弱性が悪用された可能性が高い
→侵入したサーバからさらに侵害を広げ、アカウント情報等を窃取
→窃取したアカウント情報等を用いて、MS365に対して正規ユーザを装った不正アクセスを実施
被害 侵害を受けたJAXAの端末・サーバに保存されていた一部の情報(JAXA職員等の個人情報含む)が漏洩した可能性があります
→MS365上でJAXAが管理していた情報の一部(外部機関と業務を共同で実施するにあたっての情報及び個人情報)が漏洩したことを確認しております
→侵害を受けた情報システムやネットワークにおいては、ロケットや衛星の運用等の機微な情報は扱われておりません
→対策を進め監視を強化している中で、本年1月以降、複数回の不正アクセスを確認しました(その中には、ゼロデイ攻撃によるものも含まれます)が、情報漏洩等の被害が発生していないことを確認しました
作業ミス(メール宛先指定) 個人情報保護委員会
7月4日 メールの誤送信について(令和6年7月4日)
原因 説明会の案内メールを送信する際に、操作を誤り、送信先としていた方々全員のメールアドレスが表示される形でメールを一斉送信しました
被害 当事務局主催の認定個人情報保護団体向けの説明会の開催案内をメールにて送信する際に、送信先としていた96件のメールアドレスが送信先全員に表示される形でメールを一斉送信していたことが判明しました
設定ミス(フォーム閲覧権限) 神戸新聞会館(ミント神戸)
7月4日 Googleフォーム設定ミスによる個人情報漏えいについて
原因 ご応募の方法として用いておりましたGoogleフォームの設定が不十分であったことによるものです
被害 映画『インサイド・ヘッド2』特別試写会40組80名様をご招待!応募専用フォームの設定ミスにより、お客様の情報が閲覧できる状態となっておりました
不正アクセス(調査中) ニシオホールディングス
7月4日 サイバー攻撃によるシステム障害のお知らせ
原因 当社情報システムの一部に異常が発生したことを検知
被害 外部からのサイバー攻撃によるものと思われるシステム障害が生じていることをお知らせいたします
→【現時点で発覚している攻撃対象範囲】 ニシオホールディングス、西尾レントオール、ニシオワークサポート、ニシオレントオール北海道、ニシオレントオールTC、西尾開発
不正アクセス(調査中) J-MAX
7月4日 当社連結子会社サーバーへの不正アクセスについて
原因 当社連結子会社の一部サーバーに対する不正アクセス
被害 当社連結子会社のサーバーに不正アクセスが発生していることを確認
→現時点では、外部への情報流出の事実は確認されておりません
→当該当社連結子会社の製品の生産及び出荷に影響は生じておりません
設定ミス(フォーム閲覧権限) ⾃動⾞技術会
7月3日 個⼈情報漏えいに関するお詫びとご報告
原因 Google フォームの共同編集者を「リンクを知っている全員」と誤設定しました
→。これにより、編集⽤のURLを⼊⼿すれば誰もが登録された個⼈情報にアクセス可能でした
→ただし、上記の編集⽤の URL は外部公開しておらず、閲覧可能となる条件は、①参加登録希望者がGoogleアカウントにログインの上、当該参加登録フォームにアクセスすることに加え、②当該参加登録希望者のGoogleドライブ上に⽣成されたショートカットから、フォームにアクセスすることが必要になります
被害 ⾃動運転AIチャレンジ2024の参加登録フォームの誤設定等により、2024年5⽉31⽇より2024年7⽉1⽇まで、特定の条件下において、第三者が他⼈の回答情報を閲覧できる状態が発⽣しておりました
→閲覧された可能性のある個⼈情報:当該フォームより参加登録のあった354名の⽒名、メールアドレス、所属会社名・学校名。上記に加え、⼊⼒のあった場合、所属研究室名、研究室連絡先メールアドレス
→現時点で上記情報の流出による被害は確認できておりません
不正アクセス(ランサムウェア:続報) イセトー
7月3日 ランサムウェア被害の発生について(続報2)
原因 当社の複数のサーバー、端末内の情報が暗号化されるランサムウェアによる被害
被害 攻撃者グループのリークサイトにおいて、当社から窃取されたと思われる情報のダウンロードURLの出現を確認いたしました
→外部専門家とともに調査を行った結果、公開された情報は当社のサーバーから流出したものであること、また流出した情報の中には一部のお取引先様の顧客の個人情報が含まれていることが判明しました
→現在も調査を継続している状況ではありますが、判明したお取引先様から順次ご報告しており、協議を進めさせていただいております
→2024年7月3日現在ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認しております
不正アクセス(ランサムウェア等:続報) KADOKAWA
7月3日 ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び(ドワンゴからも同内容のリリース発行)
原因 「ニコニコ」を中⼼としたサービス群を標的として、データセンター内のサーバーがランサムウェアを含む⼤規模なサイバー攻撃を受けた事案
被害 攻撃を⾏ったとされる組織が、当社が保有する情報の⼀部を漏洩させたとする旨の主張があり、当該組織が公開した情報の検証を鋭意進めております
→当社のグループ会社であるドワンゴが教育コンテンツ・システムを提供する学校法⼈⾓川ドワンゴ学園に関する⼀部情報の漏洩の可能性が⾼いことも確認されました
→外部流出を確認した情報の種類(2024年7月3日時点)
【社外情報】 N中等部・N⾼等学校・S⾼等学校の在校⽣・卒業⽣・保護者のうち、⼀部の⽅々の個⼈情報、ドワンゴが取引する⼀部のクリエイター、個⼈事業主および法⼈との契約書、ドワンゴの楽曲収益化サービス(NRC)を利⽤している⼀部のクリエイターの個⼈情報、ドワンゴの⼀部の元従業員が運営する会社の情報
【社内情報】 ドワンゴ全従業員の個⼈情報(契約社員、派遣社員、アルバイト、⼀部の退職者含む)、ドワンゴの関係会社の⼀部従業員の個⼈情報、ドワンゴの法務関連を始めとした社内⽂書
→「ニコニコ」サービスを含む当社グループの顧客のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております
→本攻撃の対象は、ドワンゴの専⽤ファイルサーバーとなっており、当社(KADOKAWA)が作家、クリエイター、および顧客の情報について管理するシステムについては、現時点において、サイバー攻撃による侵害の痕跡は確認されておりません
→ドワンゴとの直接の取引があった作家、クリエイターの⽅々の情報に関しては⼀部漏洩が確認されておりますが、ドワンゴとの直接取引が無かった⽅々の情報漏洩は、現時点で確認しておりません
不正アクセス(ランサムウェア等:続報) KADOKAWA
7月3日 KADOKAWAグループへのランサムウェア攻撃による⾓川ドワンゴ学園に関する情報漏洩のお知らせとお詫び(ドワンゴ、角川学園からも同内容のリリース発行)
原因 「ニコニコ」を中⼼としたサービス群を標的として、データセンター内のサーバーがランサムウェアを含む⼤規模なサイバー攻撃を受けた事案
被害 攻撃を⾏ったとされる組織が7⽉2⽇に公開した情報を⾃社内で調査したところ、当社のグループ会社である株式会社ドワンゴが、システム開発などのサービスを提供している学校法⼈⾓川ドワンゴ学園に関す る⼀部情報(N中等部・N⾼等学校・S⾼等学校の在校⽣・卒業⽣・保護者のうち、⼀部の⽅々の個⼈情報)が漏洩した可能性が⾼いと、認識しました
→クレジットカード情報につきましては、当該学園でデータを保有していないため、情報漏洩は起こらない仕組みとなっております
不正アクセス(フォーム編集権限:続報) Brave group
7月2日 個人情報流出に関する新たな漏えい対象者について
原因 グローバル向けの「Brave group総合オーディション」の応募用Google Formsにつきましても、Brave groupおよびグループ会社が実施するオーディションの応募用Google Formsと同様の事象が発生していたことが判明いたしました
被害 Brave groupおよびグループ会社が実施するオーディションの応募者情報が漏えいするという事象が発生しましたが、社内の全データを調査した結果、新たにグローバル向けの「Brave group総合オーディション」に応募いただいた方(約2,139件)の情報(氏名、お住まいの国、生年月日、使用SNS、志望動機など)と、「ぶいすぽっ!切り抜き動画」にチャンネル許諾を申請いただいた方の情報(氏名・住所等の個人情報はご提出いただいておりませんでしたが、個人情報に該当する可能性の高い情報が含まれる申請2件が確認されました)についても、第三者が閲覧可能な状態であったことが判明いたしました
不正アクセス(ペイメントアプリケーション改ざん) HAGS
7月2日 弊社が運営する「hags-ec.com」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
原因 弊社が運営する「hags-ec.com」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害 2021年5月27日~2024年1月15日の期間中に「hags-ec.com」においてクレジットカード決済をされたお客様1,432名でのカード情報(カード名義人名、クレジットカード番号、有効期限、セキュリティコード)、過去に「hags-ec.com」へ会員登録されたお客様21,398名の個人情報(氏名、メールアドレス、住所、FAX番号、パスワード)が漏洩した可能性があることが判明いたしました
→2024年1月16日、警視庁サイバーセキュリティ課から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年1月26日弊社が運営する「hags-ec.com」でのカード決済を停止いたしました
設計ミス(プログラム開発) ファーストリテイリング
7月2日 当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告
原因 当社が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました
→当社グループのオンラインストアを含むいくつかのサービスにおいて、2023年6月から2024年1月までの間、一部のお客様の個人情報が本情報システムに保存される設定となっていたことが判明しました
→当社が個人情報の取り扱いを委託していない一部の委託先事業者についても、本情報システムに保存された個人情報の閲覧が可能な状態となっていました
→当社グループの情報システムの開発段階における仕様の確認、およびその運用段階におけるモニタリングが不十分であったことが原因です
被害 2023年6月から2024年1月までの間に、当社グループのオンラインストア又は店舗等をご利用になったお客様に関する個人情報(氏名、住所、電話番号、Eメールアドレスを含む、オンラインストア会員登録情報)
→個人情報に、クレジットカード情報、オンラインストアのパスワードは含まれておりません
→本情報システムへのアクセスが可能な者による個人情報の持ち出しや第三者によるアクセスがないことを確認しました
→個人情報にアクセスが可能となっていた委託先事業者とは、業務委託開始前に秘密保持契約を締結しており、さらに、本事案を受けて個人情報の保存や持ち出しをしていないことについて、改めて書面で確認を得ています
不正アクセス(ランサムウェア等:続報) KADOKAWA
7月2日 ランサムウェア攻撃による情報漏洩に関する さらなる犯⾏声明および当社グループの対応状況について(ドワンゴからも同内容のリリース発行)
原因 「ニコニコ」を中⼼としたサービス群を標的として、データセンター内のサーバーがランサムウェアを含む⼤規模なサイバー攻撃を受けた事案が発覚
被害 当該ランサムウェア攻撃を⾏ったとされる組織が、当社グループが保有する情報の⼀部を流出させたとする旨を6⽉28⽇に公表いたしましたが、これに引き続いて、7⽉2⽇、当該組織が当社グループの保有する情報をさらに流出させたと主張していることを、確認いたしました
→当該組織の主張内容の信憑性について現在調査中です
→外部専⾨機関による調査結果も7⽉中には得られる⾒通しです
→「ニコニコ」サービスを含む当社グループのユーザーの皆様のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております
不正アクセス(調査中) 太陽工業
7月1日 サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて
原因 当社情報システムに異常を検知し、翌9日に外部よりサイバー攻撃を受け、当社の情報システムの一部に被害が発生していることを確認しました
被害 現時点では、内容を特定することは出来ておりませんが、その後の調査により情報漏洩の可能性があるため、個人情報保護委員会への届出を行うとともに、本件を徹底的に調査し、早期の解明と、再発防止にむけての、今後のあらゆる予防措置を講じて対応してまいります
不正アクセス(ドメイン奪取:調査報告) 夢展望
6月28日 当社子会社公式ホームページのドメイン盗難と公式ホームページの復旧についてのご報告
原因 トレセンテ公式ホームページで使用しているドメインの管理会社へ第三者が不正アクセス
→海外のドメイン管理会社へのドメイン移管処理が行われる
被害 連結子会社のトレセンテの公式ホームページが閲覧できない状態が続いておりました
→トレセンテへ不正アクセスの痕跡、情報漏えいの痕跡も確認されませんでした
→6月28日、トレセンテ公式ホームページを別ドメインにて復旧いたしました
→【trecenti.com】は取り戻せないと判断し、別途新たなドメインを入手し、トレセンテ公式ホームページを復旧いたしました
不正アクセス(調査中) パルグループホールディングス
6月28日 サーバートラブルの発生に関するお知らせ
原因 当社グループの複数サーバーで第三者による不正アクセスによるトラブルが発生していることを確認しました
被害 当社の現役職員・過去に在籍されていた役職員のお名前・ご住所・給与振込銀行口座番号・メールアドレスや休職者の傷病の情報が漏洩する可能性があります
→PALCLOSETの会員様の会員情報に関しては、今回トラブルが発生したシステムとは別システムで運用しているため WEB、アプリ等を含め漏洩しておりません
→店舗での PALCLOSET アプリのポイントサービスについて、ポイントの使用は可能ですが、付与の翌日反映ができておらずシステム復旧後に反映され使用可能となります
不正アクセス(ランサムウェア等:続報) KADOKAWA
6月28日 ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び(ドワンゴからも同内容のリリース発行)
原因 当社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた
被害 ランサムウェア攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張しています
→同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏洩が確認されました
→外部流出を確認した情報の種類(2024年6月28日時点)
【取引先情報】 楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報、 一部の元従業員が運営する会社の情報、 取引先との契約書、見積書など
【社内情報】ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)、 ドワンゴの関係会社の一部従業員の個人情報、 社内向け文書
→「ニコニコ」サービスを含む当社グループの顧客のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております
不正アクセス(ランサムウェア:続報) ニデックインスツルメンツ
6月27日 弊社への不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ
原因 当社及び当社のグループ会社は、外部の悪質な攻撃者からサイバー攻撃を受け、複数のサーバ内のファイルが暗号化されるランサムウェア被害を受けました
→本件の原因としましては、システムの管理者アカウントの ID 及びパスワードが何らかの形で不正に取得されたことにより、本件攻撃者が当社の業務システム内にアクセスできたことにあるものと考えられます
被害 当社グループ(ニデックマテリアル、ニデックインスツルメンツサービスエンジニアリング、東京丸善工業、ニデックインスツルメンツ秋田、サンセイキ、ニデックオルゴール記念館すわのね、および当社海外現地法人)が保有する情報が、一部、外部の第三者に流出した可能性を否定できないことが判明いたしました
→漏えい等の可能性がある情報の具体的な内容に関しては、現在調査を行っております
→身代金の支払要求がありましたが、現時点に至るまで、身代金の支払いは一切実施しておりません
→攻撃者によるリークサイトにおいて、当社グループに関連すると思われるダウンロードリンクが掲載され、ダウンロードが可能な状態になっていることを確認しました
→その後の調査により、現時点ではダウンロードできない状態になっていることを確認しております
→現時点で本件に起因する情報の不正利用等の二次被害に関する報告は受けておりません
不正アクセス(ランサムウェア等:続報) ドワンゴ
6月27日 当社サービスのシステム障害における対応状況について
原因 グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました
→サイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました
被害 ニコニコのサービス全般およびニコニコアカウントによる外部サービスへのログインは、引き続き停止中です
→正確な復旧時期は被害状況の調査結果次第となりますが、現在、段階的に再開可能なサービスを順次公開しております
→楽曲収益化サービス、ドワンゴチケット、ドワンゴジェイピーストアの一部機能、 N予備校(月額会員向け)については、引き続き復旧・再開に向けて対応してまいります
→現在、情報漏洩の可能性に関して、外部専門機関等の支援を受けながら調査を実施しております
→「ニコニコ」のサービスのクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております
不正アクセス(ランサムウェア等:続報) KADOKAWA
6月27日 【第3報】KADOKAWAグループにおけるシステム障害及び事業活動の現状について
原因 社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、当社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認されました
被害 今回発生したシステム障害に対して、現在、安全なネットワークおよびサーバー環境の構築に取り組んでおります
→事業活動の根幹である経理機能の立て直しと、売上規模が大きい出版事業の製造・物流機能の正常化を最優先事項として取り組んでおり、経理機能については、アナログ対応も含め7月初旬に復旧する目途が立っております
→出版製造については、重版は優先順位をつけて製造を行っているのが現状ですが、新刊は平常時の水準を維持しております
→出版物流については、自社システムの影響度が高い既刊の出荷部数は平常時の3分の1程度となっておりますが、新刊は平常時と同等の水準を維持しております
→今後も、製造・物流に関連するシステムの復旧作業を加速させることと並行して、当面のインシデント対応として、人的リソースの拡大などシステムに依存しない体制を整備することで、事業への影響を最小限にとどめる対策を講じてまいります
→ニコニコファミリーのサービス全般、およびニコニコアカウントによる外部サービスへのログインも引き続き停⽌中です
→段階的に再開可能なサービスから順次公開していく予定です
→現在、情報漏洩の可能性に関して外部専門機関等の支援を受けながら調査を実施しております
→「ニコニコ」サービスを含む当社グループの顧客のクレジットカード情報につきましては、社内でデータを保有していないため、当社からの情報漏洩は起こらない仕組みとなっております
設定ミス(フォーム閲覧権限) 日本ネットワークセキュリティ協会
6月26日 SECCON CTF for Girls において発生した 個人情報が第三者から閲覧可能になっていた事象についてのお知らせとお詫び
原因 予選会申込サイトに利用したGoogleフォームのアクセス範囲・編集権限を「リンクを知っている全員」と設定したことが原因となります
→Googleアカウントにログインした状態で、予選会申込サイトのフォームにて閲覧・回答を行ったGoogleユーザが、自身のGoogleアプリからGoogleフォームに移動した際に、「最近使用したフォーム」の欄に予選会申込サイトのフォームが表示され、申込者の情報が閲覧可能な画面に遷移が可能となっておりました
被害 SECCON実行委員会が主催するイベントCTF for Girlsにより運営されたイベント Kunoichi Cyber Game予選会の申込サイトにアクセスした者が、予選会申込の編集用ページにアクセスできる状態であり、2024年5月31日14時46分から6月19日13時19分までの間、予選会申込者26名の個人情報(氏名(ローマ字)、メールアドレス、Beginners CTF(同主催の別のイベント) で登録したチーム名、国籍(日本国籍か否か)、国内在住か国外在住か、2024年11月15日時点で18歳以上~30歳未満か否か、予選通過の場合、通過者に参加が認められるイベントCODEBLUE(2024年11月14日と2024年11月15日)に両日参加可能か、予選通過の場合、チームメンバと協力して準備が進められるか)が閲覧可能な状態となっていた
→Googleフォームから申込者の情報を大会主催者以外の者がダウンロードしたログはございません
→・現在のところ当該個人情報が不正に使用された事実は確認、報告されておりません
→・予選会申込サイトのフォームの操作ログを調査した結果、予選会の結果に影響するような操作は行われていませんでした
不正アクセス(ランサムウェア:続報) 駒井ハルテック
6月26日 当社におけるシステム障害についてのお知らせ(続報)
原因 当社の一部業務データが第三者による不正アクセスを受け、暗号化されたファイルを確認いたしました(初報ではサイバー攻撃)
被害 一部業務データが暗号化されアクセス不能な状況となっております
→情報流出につきましては現在調査中です
→早期復旧に向け作業を進めると共に、通常の業務遂行が可能となるよう対応を進めております
設定ミス(フォーム閲覧権限) 岐阜薬科大学
6月26日 岐阜薬科大学2024年度オープンキャンパスへ参加申込みをされた方の個人情報が閲覧可能となる状態が生じましたこと、並びにメールアドレスが漏えいしたことについてのご報告とお詫び
原因 申込みフォーム(Googleフォーム)の設定ミスにより、申込完了後に表示される「前の回答を表示」というリンクをクリックすると、他の申込者の情報の一部を閲覧できる状態となっておりました
→事案に関し、ご報告とお詫びを320名の皆様へメール送信しましたが、1回目に送信できなかった23名の方に再送信する際、日頃から使用しているアカウントの自動B㏄機能が適用されると勘違いして、宛先欄に23名のメールアドレスを設定しました
被害 2024年度オープンキャンパスへ参加申込みをされた方320名の個人情報(お名前、フリガナ、電話番号、高校名)が、本学HPの申込画面上で、申込後において閲覧できる状態にあったことが判明しました
→このことを受け、ご迷惑をおかけした皆様へ、ご報告とお詫びをメール送信する際に、23名の方のメールアドレスを漏えいしました
→現時点において、このことによる被害の発生は確認できておりません
不正アクセス(ペイメントアプリケーション改ざん) 北海道産地直送センター
6月26日 ECサイト「産地直送センター」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 弊社が運営するECサイト「産地直送センター」で、システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害 2021年3月30日~2024年4月19日の期間中にクレジットカード決済をされたお客様18,443名のカード情報(カード名義人名、クレジットカード番号、有効期限、セキュリティコード)、2019年4月12日~2024年4月24日の期間中に個人情報を入力し、データを送信されたお客様、ならびにご注文品の送付先として登録されたお客様54,583名の個人情報(氏名・郵便番号・住所・電話番号を含むご注文情報、氏名・住所・メールアドレス・電話番号・FAX番号・性別・職業・生年月日・会社名を含む会員登録情報)が漏えいした可能性がございます
→一部のお客様のクレジットカード情報が不正利用された可能性があることを確認しました
→一部のクレジットカード会社から、「産地直送センター」を利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年4月19日、「産地直送センター」でのカード決済を停止いたしました
→「産地直送センター」は2024年4月24日をもちまして閉鎖しており、再開の予定はございません
不正アクセス(フォーム編集権限) Brave group
6月25日 個人情報流出に関するお詫びとご報告
原因 応募者用Google Formにご回答いただいた内容が、同Formの「編集用URL」を知るに至った第三者において、閲覧可能な状態にあったことが判明しました
→編集用URLはオーディションサイト上で一般公開されていた状態ではなく、何らかの形で編集用URLが流出した可能性が高いと考えております
→故意による漏えいや不正アクセスの可能性も十分あり得るため、今後、慎重に調査を続けて参ります
被害 バーチャルエンターテイメントが運営する「ぶいすぽっ!JP オーディション」(応募者約7,000件)、Brave groupが運営する「Brave group総合オーディション」(応募者約2,610件)、ENILISが運営する「HareVare VLiverオーディション」(応募者約1,043件)において個人情報(氏名、お住いの都道府県(ただし、誤って住所まで入力されていた方については住所)、電話番号、生年月日、使用SNS、志望動機など)流出の可能性があることが判明しました
→現時点においては不正使用などの被害が発生した事実は確認されておりません
不正アクセス(サイバー攻撃) 駒井ハルテック
6月25日 当社におけるシステム障害についてのお知らせ
原因 当社においてサイバー攻限によるものと思われるシステム蹄害の発生を確認いたしました
被害 現在、当社内のシステムを停止しております
→外部専門家等と連携をとり調査をすすめるとともに、生産や営業活動に必要なシステムを早急に復旧させ、再開を実現すべく対応してまいります
不正アクセス(サイト改ざん) 江藤病院
6月24日 Webサイト改ざんに関するご報告とお詫び
原因 不正アクセスによりサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
被害 当院Webサイトにおいて、本来とは異なるページが表示されていたことが判明いたしました
→サイト上に個人情報等の取り扱いがなく、現在のところ被害について、ご報告はいただいておりません
不正アクセス(サイト改ざん) 印西総合病院
6月24日 Webサイト改ざんに関するご報告とお詫び
原因 不正アクセスによりサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
被害 当院Webサイトにおいて、本来とは異なるページが表示されていたことが判明いたしました
→サイト上に個人情報等の取り扱いがなく、現在のところ被害について、ご報告はいただいておりません
作業ミス(塗りつぶし) 小田原市
6月21日 非公開情報が閲覧し得る形式で市ホームページに公開されていた事案について
原因 非公開情報についてAdobe Acrobat Reader の機能を利用して黒塗りを行ったPDFデータを、厚生文教常任委員会報告事項資料として掲載
→黒塗り箇所について、これを消去し非公開箇所を閲覧し得る状況にあることが、市職員からの指摘により判明
被害 厚生文教常任委員会に係る報告事項資料の一部において、個人情報(ヒアリング先事業者の対応者氏名 21件)を含む非公開情報(ヒアリング結果概要の一部7件)が閲覧し得る形式で一定期間公開されていたことが判明しました
紛失(所在不明) 長野県
6月21日 県立高等学校におけるUSBメモリ紛失について
原因 県教育委員会あてに、拾ったUSBメモリに県立高等学校で保有する個人情報を含むデータが保存されているとの連絡が匿名の封書で届きました
内容を確認したところ、県立高等学校の教職員がUSBメモリに保存したものであることがわかりました
→現在このUSBメモリは回収されていません
被害 県立高等学校の生徒に関する情報(令和4年度名簿:氏名・生年月日・保護者氏名・住所等369名分)、令和4年度2年生 1年次の英語テスト結果130名分
不正アクセス(サーバー侵入) 千葉大学
6月20日 本学ウェブサイトを経由した不正なメールの送信について
原因 当該サイトのコンテンツ領域に保存されていたサイト更新用ソフトウェアのスクリプトファイルが攻撃者に悪用され、本学の意図しない迷惑メールの送信が行われていたと考えられます
被害 本学ウェブサイトサーバのホスティングサービス事業者より、環境健康フィールド科学センターのウェブサーバから迷惑メールが配信されていた(これまで約6万件)ことが確認されたため、緊急措置として当該サーバ上のすべてのファイルにアクセスできないよう措置を行った旨通報があり、本事案が発覚しました
→当該サーバのファイルは現在一律アクセスを禁止しております
→現在環境健康フィールド科学センターのウェブサイトはご覧いただけない状態となっております
→本件による個人情報や機密情報の漏洩はございません
不正アクセス(ランサムウェア) アルテマイスター
6月20日 当社サーバーへの不正アクセス発生のお知らせ(第一報)
原因 当社ネットワークの一部が第三者による不正アクセス(ランサムウェア攻撃)を受けたことを確認いたしました
被害 外部専門家を交えて原因の特定、被害情報の確認、情報流出の有無などの調査に取り組んでおります
不正アクセス(アカウント) 広島県
6月19日 県主催セミナー「人的資本経営推進セミナー」の事務局メールアカウントへの不正アクセスについて
原因 事務局が管理するメールアドレスのアカウントに対して外部から不正アクセスが行われた
→当該ドメインの管理を行う「パスワード」を解析し 16 文字のランダム文字列を偶発的に破り、侵入したことによるものと推測
被害 県が主催する「人的資本経営推進セミナー」の事務局が管理するメールアドレスから大量に SPAM メールが配信される事案が発生いたしました
→現時点においてセミナー申込者の個人情報については、漏洩がないことを確認しております
設定ミス(フォーム閲覧権限) お茶の水女子大学
6月19日 本学講演会の申込フォームにおける個人情報の漏洩について
原因 Google Formsにてフォーム作成時に、「共同編集者を追加」の設定にて、「一般的なアクセス」の項目を「リンクを知っている全員」にしていました
被害 講演会「AI時代の人間の創造性、想像力」の申込者197件の個人情報(メールアドレス、お名前、ご所属(学校名・お勤め先等)、ご所属の都道府県、属性(学生、教員、大学関係者等)、教員・保護者の別))が一時的に第三者から閲覧できる状態となっておりました
不正アクセス(ランサムウェア:調査報告) 日本経営データ・センター
6月19日 弊社業務サーバ攻撃被害に関する調査結果のご報告
原因 補助金事務局ネットワーク及びサーバ等へ不正に侵入し、ランサムウェアによりデータの一部を滅失及び暗号化していたことを確認いたしました
→パソコンについてマルウェア感染等の被害は確認されませんでした
被害 弊社が運営している小規模事業者持続化補助金事務局のデータの一部を滅失及び暗号化されるランサムウェア被害が発生
→補助金事務局が管理しているデータについて、情報窃取及びデータの外部転送等を示唆する明確な痕跡情報は確認されませんでした
→現時点で本インシデントにかかわる二次被害は確認されておりません
作業ミス(サイト掲載ファイル) 浜松市
6月19日 ロコモーショントレーニング事業における個人情報の漏洩に関するお詫びとご報告
原因 本市ホームページに「ロコトレ事業登録団体一覧表」のエクセルファイルを掲載いたしましたが、パソコンを利用して特定の操作を加えることで、団体登録申請者及び事務担当者の個人情報が含まれた別のシートが表示されることが判明しました
→スマートフォンでは、別のシートを見ることはできません
被害 令和5年度時点での申請者様及び事務担当者様の個人情報
→令和6年5月24日から6月13日までの掲載期間中における、本市ホームページの該当ページへのアクセス数は241件ですが、一覧表のダウンロード件数の確認は不可能でした
作業ミス(メール宛先指定) トヨタエンタプライズ
6月18日 誤送信によるメールアドレス漏洩事故のご報告とお詫び
原因 本来「BCC」で送信すべき送信先メールアドレスを「TO」で送信したことにより、メールアドレスを送信先に漏洩させる事案が発生いたしました
被害 当社が受託している業務にて、緊急時用メールのテストをしようとした際に操作ミスが発生
→本来「BCC」で送信すべき473名への送信先メールアドレスを「TO」で送信したことにより、同数のメール送信先に漏洩
不正アクセス(アカウント) 箱根・芦ノ湖 はなをり
6月18日 Booking.com からの不正メールについて
原因 (Booking.comの注意喚起より)何者かが旅行者を装ってパートナー施設様にウイルス感染を誘発するメールを送付し、コンピューターを感染させて、Booking.com用のパートナー施設様のID、パスワードを盗み取るケースがあります
→何者かが盗み取ったIDなどを使ってパートナー施設様の予約サイトのシステムに不正にアクセスし、パートナー施設様を装って旅行者にメッセージを送ることがあります
被害 Booking.com経由で予約された一部のお客さまに対して、Booking.comおよび当ホテルが意図していないメール(当方とは関係のない外部サイトへ誘導するなど)が送信される事象を確認しています
作業ミス(メール添付ファイル指定) 日光市
6月18日 メールによる個人情報を含むデータの誤送信についてのお詫びと報告
原因 健康課担当職員が、会議出席者(市職員8名、関係機関3名)に、会議資料のメール送信時に本来添付すべきでない個人情報が含まれたデータを誤って送信したことが判明しました
被害 はつらつ健診受診者(後期高齢被保険者)3,981人、特定健診受診者(40歳以上74歳以下の国保被保険者)5,568人の個人情報(被保険者証番号、氏名、生年月日、年齢、性別、郵便番号、住所、電話番号、管理番号、健診結果)
→全ての送信先において、データの保存やメール転送等の操作はなく、外部への流出がないことを確認し、メール及びデータの削除を依頼
→現時点では本件に係る個人情報の不正利用等は確認されていません
不正アクセス(ランサムウェア:続報) 白崎コーポレーション
6月18日 システム障害の経過について
原因 第三者による不正アクセスを受けランサムウェア感染被害によるものだと判明いたしました
被害 専門調査機関により原因と影響範囲等について調査を開始し、現在も調査が続いております
不正アクセス(サーバー侵入) 森永製菓
6月18日 不正アクセスによる役職員等の個人情報漏えいのおそれのお知らせとお詫び
原因 森永製菓のサーバー機器が外部からの不正アクセスを受けたことが判明しました
被害 当社およびグループ会社の一部の役職員等4,882件の個人情報(氏名 ・所属(会社名、部署名等) ・メールアドレス(ドメイン名:@morinaga.co.jp/@morinaga.com)・社内システムログインID ・読み取り不可能なようにランダムな文字列に変換(ハッシュ化)されたパスワード)が外部へ流出したおそれがあることが判明しました
→現時点で不正使用などの二次被害は確認されていません
不正アクセス(ペイメントアプリケーション改ざん) アカデミア・ミュージック
6月18日 弊社が運営するECサイト「アカデミア・ミュージック」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 弊社が運営する「アカデミア・ミュージック」で、システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害 2021年4月10日~2024年1月14日の期間中にクレジットカード決済をされたお客様4,324名のカード情報(カード番号、有効期限、セキュリティコード、メールアドレス、電話番号)、該当するお客様のうち会員登録をされた2,092名の個人情報(氏名、住所、FAX番号、会社名、生年月日、性別、職業、お届け先、注文履歴)が漏えいした可能性があります
→一部のお客様のクレジットカード情報が不正利用された可能性があることを確認しました
→警察から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡があり、2024年1月15日および2024年1月18日、2024年1 月19日に封じ込め措置を取りました
→カード会社よりクレジットカード決済を停止するよう連絡を受け、2024年1月25日、本件サイト内でのカード決済を停止いたしました
認識不足(不正使用) 群馬県
6月17日 個人情報の不正使用について(野菜花き課)
原因 ぐんまフラワーパークの元指定管理者であるぐんまフラワー管理が、指定管理期間中に入手した個人情報(年間パスポート購入者名簿9,623名、ボランティア名簿111名)を指定管理期間満了後、個人情報を県へ直ちに引渡す義務を果たしていませんでした
→県も個人情報の引き渡しを指示せず、回収していなかったため、1年2か月の間、個人情報が適切に管理されていない状態にありました
被害 園内ボランティア(111名)、ぐんまフラワーパーク年間パスポート購入者(273名)への営業案内ハガキの発送
→第三者への個人情報の流出はありません
設定ミス(フォーム閲覧権限) 川崎市社会福祉協議会
6月17日 お詫びとご報告
原因 申込フォームに設置される「前の回答を表示」というリンクを選ぶと、お申込み頂いた方の氏名、電話番号、メールアドレスがそれぞれの項目ごとに閲覧できる状況となっておりました
→個人の情報を一体的に把握できる閲覧状況ではございませんでした
被害 地域の主催事業に、お申込み頂いた方118名の個人情報が一時的に他のお申込者様から閲覧できる状態となっておりました
設定ミス(フォーム閲覧権限) 松竹
6月17日 個人情報が閲覧可能となる状態が 生じましたことに関するご報告とお詫び
原因 ご応募の方法として用いましたGoogleフォームの設定が不十分であったこと によるものです
被害 「大阪松竹座『船乗り込み』開催と乗船者募集のお知らせ」に、ご応募いただきましたお客様111名の個人情報(「歌舞伎会会員番号」「氏名」「参加人数」「メールアドレス」「郵便番号」「住所」)が、申請フォームにアクセスされた方から閲覧可能な状態になっていたことが判明いたしました
→各情報は個人毎には紐付けられない表示となっておりました為、個人を特定することは困難であると判断しております
不正アクセス(システム改ざん) アルファユニ
6月17日 弊社が運営する「アルファユニ 公式ショップ」への不正アクセスによる お客様情報漏えいに関するお詫びとお知らせ
原因 弊社が運営する「アルファユニ公式ショップ」で、システムの一部の脆弱性をつき、一般ユーザーを装い不正注文してきた第三者の攻撃により、システムの改ざんが行われました
被害 2021年5月21日~2024年1月2日の期間中にクレジットカード決済をされたお客様1,054名のカード情報(カード番号、有効期限、セキュリティコード、メールアドレス、パスワード、電話番号)、2024年2月13日までに会員登録をされたお客様3,126名の個人情報(氏名、住所、電話番号、メールアドレス、団体名、性別、注文情報)が漏えいした可能性がございます
→一部のお客様のクレジットカード情報が不正利用された可能性があることを確認しました
→千葉県警本部サイバー犯罪対策課より、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年1月18日、本件サイト内でのカード決済を停止いたしました
不正アクセス(原因非公表) 国分商会
6月14日 当社の一部情報システムへの不正アクセス攻撃の発生について
原因 当社の一部情報システムに対する不正アクセス攻撃が発生いたしました
被害 不正アクセス攻撃を受けた情報システムに保存されていた個人情報は、当社が運営するECサイト「国分グリーンファーム」のお客様氏名、住所、電話番号、商品購入履歴(クレジットカード情報やECサイトの会員ID及びパスワードは含まれておりません)、当社緑化事業部のお取引先様社名、担当者様名、担当者様メールアドレス(システム上で登録されていた一部の方のみ)
→これまでのところ本件に起因する個人情報の不正利用等の二次被害の報告は受けておりません
不正アクセス(続報) 綜研化学
6月14日 ランサムウェア被害の発生について(第四報)
原因 2024 年1月9日(火)、当社サーバーがランサムウェアの被害を受けたことが判明しました
被害 取引先約7,460社(当社から約6,505社、子会社から約955社流出)の取引関連情報(会社名、取引製品情報、取引数量など)、取引先、関係先、当社および子会社の従業員約19,408名(当社から約16,241名、子会社から約3,167名流出)の個人情報(取引先等の氏名、会社名、所属部門・役職名、会社住所、業務用電話番号、業務用メールアドレスなど、従業員の氏名、生年月日、住所、電話番号、基礎年金番号、保険者番号、家族構成など )の一部が外部に流出していたことを確認しました
※第3報では子会社の関係者2件の個人情報、3件の取引情報としていた
→、現時点で、流出した情報の不正利用等の二次被害は確認されておりません
不正アクセス(アカウント:続報) あいざわアセットマネジメント
6月14日 個人情報の流出について(続報)
原因 初報で報告した内容(特定の社員のクラウドeメールサービスのメールサーバーに保存されていたメール約2年分が外部からの不正アクセスによりダウンロードされた恐れがある)のとおり
被害 初報で報告した内容(1,000 件を超える個人情報が漏洩した可能性、約800通の投資を促すスパムメールが送信された)について、セキュアイノベーションへフォレンジック調査を依頼し、本日調査を開始しました
→7月5日までにセキュアイノベーション社より最終調査報告書を受領する予定です
認識不足(写り込み) 名古屋大学医学部附属病院
6月14日 学生の不適切なSNS投稿及び個人情報の漏えいに関するお詫び
原因 大学院医学系研究科の学生が、令和2年3月、SNSに名古屋大学医学部附属病院の患者様の電子カルテ画面の写真を投稿
→個人は特定されないものの、手術画像等の写真を投稿した不適切な行為があったことも判明いたしました
被害 電子カルテ画面の患者様2名の個人情報(氏名、入院診療科名及び電子カルテ上の日時)
→これまでに本件情報が不正に使用された事実は確認されておりません
設定ミス(フォーム閲覧権限) 東京都
6月14日 受託者における個人情報の漏えいについて
原因 高齢者向けスマートフォン体験会及び相談会の運営委託事業者(博報堂プロダクツ)の再委託先(セレブリックス)が、アシスタント及びアドバイザーとして採用したTOKYOスマホサポーターが勤務調整用フォームに登録し一定の操作を行うと、他のスマホサポーター等の個人情報が閲覧できる状態になっていた
→セレブリックスが開設したフォームの閲覧権限設定のミスによるもの
被害 セレブリックスが採用したスマホサポーター等のうち、5月24日から6月12日にフォームに登録した75名分の氏名及び60名分の最寄り駅
→現時点で、二次被害等の報告は受けていない
不正アクセス(アカウント) 三重県文化振興事業団
6月14日 三重県文化振興事業団が管理するメールアドレスのユーザーアカウントの不正窃取の発生について
原因 事業団が管理するメールアドレスのユーザーアカウントが外部より不正に窃取された
→窃取された原因については、現在調査中です
被害 不正窃取者が所有するメールアドレスを宛て先として送信された迷惑メールの総数は約20万件、配信不可を示すエラーが約13万件記録されているため、実際に送信されたのは約7万件と推測されます
→メールサーバから他の情報漏洩はなかったことを確認しています
不正アクセス(ランサムウェア等) ドワンゴ
6月14日 当社サービスへのサイバー攻撃に関するご報告とお詫び
原因 グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました
→サイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました
被害 「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました
→グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました
→さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています
→ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません
→ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます
→個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります
→番組中止およびサービス停止に伴い、補償を予定しております
→補償の詳細については検討中で、月額会員サービスの補償対象期間は、2024年6月と7月を予定しております
不正アクセス(ランサムウェア等:続報) KADOKAWA
6月14日 【第2報】KADOKAWAグループにおけるシステム障害について
原因 社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、当社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認されました
被害 データを保全するためにデータセンター内のサーバーをシャットダウンするなど緊急措置を講じており、データセンターを共有している当社グループ内の他サービス、当社グループの複数のウェブサイトだけでなく、事業活動や経理機能を管理する基幹システムの一部にも機能停止が発生しております
→より精緻な影響範囲の特定とシステム復旧に全力を注ぎ、影響を受けている全ての事業および業務の機能回復を速やかに図っております
→来週以降段階的に実現させ、6月末を目処として、安全なネットワーク、サーバ環境の構築と基幹システムの復旧を目指します
→ 「ニコニコ」の復旧に向けては、安全な環境下でシステムを再構築する必要があり、正確な復旧時期は被害状況の調査結果次第ですが、1か月以上かかる見込みであり、再開できるサービスから順次再開していく予定です
→情報漏洩に関しては調査中です
→個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります
紛失(誤廃棄?) 春日井市
6月14日 電子データディスクの紛失及び情報漏洩のおそれ
原因 5月22日保管してある引き出しにディスクが見当たりませんでした
→課内及び書庫等を6月11日まで捜索を行いました
→誤って廃棄した可能性が高い
被害 排水設備工事調書等電子スキャニングデータディスク1枚(内訳:令和3年度排水設備工事完了分316件、同令和4年度完了分817件)
→申請者等の個人情報(住所、氏名、電話番号)、設置場所、工事図面等が記載された排水設備工事調書及び排水設備工事に伴う付属資料のデータが保存されていました
→これまでのところデータを不正に使用された等の情報やお問い合わせはございません
不正アクセス(ランサムウェア:続報) キューヘン
6月13日 社内ネットワークの一部への不正アクセスについて(第3報)
原因 当社ネットワークの一部が第三者による不正アクセス(ランサムウェア攻撃)を受けたことを確認しました
被害 不正アクセスがあった情報の中に、新たに約27万件の個人情報について漏えいするおそれがあることがわかりました
→約25万件については、当社がこれまで給湯器販売等を行ってきた個人情報、また約2万件については過去に当社が九州電力殿から電化機器のPR業務で委託を受けていた個人情報です
→先にプレスリリースした約10万4千件と合わせて約37万4千件となります
不正アクセス(ネットワーク侵入) フジクラ
6月12日 不正アクセスの発生に対する個人情報保護法に基づくご報告
原因 2023 年1月12日に、フジクラのタイ国子会社のネットワークに第三者による不正アクセスがあったことを確認しました
→国際ネットワーク経由で日本におけるフジクラグループ各社※で利用しているサーバ等についても不正アクセスの痕跡があることが確認されました
被害 サーバ等に含まれていた個人情報(所属ビジネスの連絡情報:氏名、電話番号、住所、メールアドレス、肩書など)
→個人用クレジットカード情報や決済サービスの利用情報、マイナンバーなどは確認されておりません
不正アクセス(サポート詐欺?) 杏林大学
6月12日 不正アクセスによる情報漏えいのおそれがある事案の発生について
原因 本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受けるという事象が発生しました
被害 本学職員のPC内の個人情報(患者情報:患者ID・生年月日・診断名・検査結果 77人分、治験等の臨床研究に関する情報:3件、学生の成績に関する情報:119人分)が漏えいしたおそれがあることが判明しました
→本日までに本事案に関わる被害は確認されておりません
不正アクセス(アカウント:続報) 国連UNHCR協会
6月12日 国連UNHCR協会 Instagram公式アカウント再開のお知らせ
原因 昨年12月末に、当協会Instagramの公式アカウント「【公式】国連UNHCR協会 (@japanforunhcr)」が第三者からの不正アクセスにより乗っ取られる事案が発生しました
被害 Meta社のご協力のもと復旧対策を講じ、当アカウントは正常化されました
→セキュリティの強化、再発防止の運用体制が整いました
→4月25日に公式アカウント(@japanforunhcr )の運用を再開します
設定ミス(フォーム閲覧権限) 静岡県
6月11日 一日体験入学参加申込みをした中学生氏名の流出について
原因 Googleフォームの設定時に、通常設定ではオフになっている「結果の概要を表示する」タブをオンにしてしまった
被害 県立下田高等学校で「中学生一日体験入学」の参加申込みをGoogleフォームで行った申込者136人の個人情報(氏名、ふりがな)を他の申込者が閲覧できる状態になっていた
→現在までSNS等への氏名の流出は確認されていない
不正アクセス(Webサイト改ざん) 銀時
6月11日 不正アクセスによるシステム侵害発生のお詫びとお知らせ
原因 弊社のウェブサイトが不正アクセスを受け、一部のページが改ざんされる事態が発生いたしました
被害 一部のページが改ざんされる事態が発生し、しばらくの間ウェブサイトを閉鎖しておりました
→過去に「銀時webサイト」で、クレジットカードによるお支払いをされたお客様は、身に覚えのない利用履歴がないかご確認をお願いします
→個人情報の漏洩の可能性を生じた範囲ついては現在も調査中であり、該当するお客様の特定には時間を要する見込みです
認識不足(機器廃棄) BANDAI SPIRITS
6月11日 「プレミアムバンダイ」会員情報の漏えいのおそれに関するお詫びとお知らせ
原因 当社が運営する「プレミアムバンダイ」に関する開発保守支援等の業務委託先で、従業員が私物の外付けハードディスクを業務に使用し、2023年12月末頃、データを削除せずに本件ハードディスクを廃棄
→2024年4月6日、ハードディスクを入手した方から委託先に対し、委託先の情報が含まれている旨の連絡を受けた
被害 お客様の個人情報(2012年11月実施のキャンペーンに参加された一部のお客様のメールアドレス233件、2013年11月18日に出荷したお客様の住所、氏名、電話番号1,951件)が漏えいしたおそれ
→漏えいのおそれのあるお客様の個人情報にはログインパスワードやクレジットカード番号は含まれておらず
→現時点において、個人情報の不正利用等の二次被害は確認されておりません
不正アクセス(ランサムウェア:続報) 岡山県精神科医療センター
6月11日 患者情報等の流出について
原因 ランサムウェアによるサイバー攻撃で、当センター及び東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生いたしました
被害 総合情報システムで職員が業務で作成した資料を保存していた共有フォルダ内の患者情報(氏名、住所、生年月日、病名 等(最大 約40,000人分))、病棟会議の議事録 等の流出を確認いたしました
不正アクセス(ランサムウェア) 髙野総合会計事務所
6月10日 ランサムウェア被害発生についてのお知らせ(初報)
原因 髙野総合会計事務所、髙野総合コンサルティング及びTSKのデータ管理サーバにおいて発生したアラートを契機に調査を行ったところ、6月6日(木)夜にランサムウェアによる被害が発生していることを確認しました
被害 外部専門家の協力のもと調査を進めております
→現時点として情報漏洩は確認されておりません
設定ミス(メールアドレス閲覧権限) 横浜国立大学
6月10日 本学に在学する学生間でのメールアドレスが閲覧可能となっていた件について
原因 クラウドサービス内で、通常とは異なる操作を行うことにより、他の在学生のメールアドレスリストが閲覧可能な状態になっていたことが判明いたしました
被害 本学の学生(約1万人)が利用可能なクラウドサービス内で、他の在学生のメールアドレスリストが閲覧可能な状態
→閲覧できたのは本学学生のみで、メールの内容は閲覧不可能な状態でした
→詳細は確認中ですが、これまで、本件に係ると思われる学外への情報漏洩は確認されておりません
不正アクセス(ランサムウェア) オイレス工業
6月10日 当社サーバーへの不正アクセスに関するお知らせ
原因 当社のサーバーにランサムウェアとみられる不正なアクセスがあったことを確認いたしました
被害 不正アクセスを受けたサーバー、 ファイルの特定ができ、不正アクセスの原因調査、復旧作業をサイバーセキュリティの専門家とともに併行して進めております
→当社の生産活動は、不正アクセスによる影響を受けておらず、出荷業務を含め通常通りの業務をおこなっております<br>→当社に対する今回の不正アクセスがお客さまの情報システムに影響を及ぼすことはないと認識しております
不正アクセス(ランサムウェア) ニデックインスツルメンツ
6月10日 弊社にて発生したセキュリティインシデントについて
原因 外部の悪質なる集団からサイバー攻撃を受け、複数のサーバ内ファイルが暗号化されるランサムウェア被害が発生
被害 現時点では、データ漏洩の範囲を明確に特定することは出来ておりません
不正アクセス(調査中) 角川ドワンゴ学園
6月10日 【復旧】N予備校 利用再開のお知らせ
原因 6月8日(土)未明より発生している、KADOKAWAグループの複数ウェブサイトにおける障害発生の影響
被害 学習アプリ「N予備校」の障害に関し、N/S高の生徒のみなさまに限り、利用を再開できる見通しとなりました
→N中等部生のみなさまはメンテナンスに時間がかかる見込みで、状況については改めてご案内いたします
→生徒のみなさまの学習再開を最優先しての対応となり、利用にあたり何らかの不具合が発生する可能性もございます
不正アクセス(調査中) 角川ドワンゴ学園
6月10日 N予備校が利用できない状況について
原因 6月8日(土)未明より発生している、KADOKAWAグループの複数ウェブサイトにおける障害発生の影響
被害 学習アプリ「N予備校」が利用できない状況
→映像学習やレポート提出などすべてのサービスが利用できない状況
→メンテナンス中に生徒のみなさまが実施できなかったレポート提出に関しまして、提出期限を延長する予定です
不正アクセス(調査中) KADOKAWA
6月9日 KADOKAWAグループの複数ウェブサイトにおける障害の発生について
原因 現時点では、当社グループが利用しているサーバーに対して、外部からの不正なアクセスが行われたことによる可能性が高いと分析しております
被害 現時点で「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」、「エビテン(ebten)」などで影響が発生していることを確認しております
→情報漏洩の有無についても調査を進めております
不正アクセス(アカウント) 日経BP
6月7日 メール不正アクセスによる個人情報の漏えいについて
原因 当社従業員のメールアカウントへの不正アクセス
被害 不正に参照された恐れがあるメールは108件、流出した恐れのある社外の方々の個人情報(個人名、メールアドレス、住所、電話番号を含む)は33件です
認識不足(情報共有) 東京海上日動あんしん生命保険
6月7日 保険代理店および保険会社間のメール連絡に伴う情報漏えいに関するお詫び
原因 る保険代理店の管理部門から各拠点等に発信されるメールにおいて、当社のお客様情報が乗合保険会社の担当者に漏えいしていた
被害 自動車販売店等の複数拠点を有する保険代理店4代理店のお客さま情報(契約者名、証券番号、契約応当日、申込日、保険種類、保険金額、保険料、など)
→センシティブ情報の漏えいは確認されていません
認識不足(情報共有) SOMPOひまわり生命保険
6月7日 当社代理店による保険会社へのメール連絡に伴う情報漏えいについて
原因 代理店が、当社以外の保険会社担当者を宛先に設定した上で、生命保険契約に関する契約者名等、お客さま情報を含む電子メールを送信していた
被害 代理店委託契約を締結している自動車ディーラー代理店 3社 のお客さま情報(氏名、保険会社名、保険種類、保険金額、保険料など)
→口座情報、クレジットカード情報、および健康状態などのセンシティブ情報は含まれておりません
作業ミス(誤掲載) 東京都立病院機構
6月6日 東京都立豊島病院における個人情報の漏えいについて(2024.6.6)
原因 病院担当者がホームページに令和6年度見学・説明会申込開始について掲載する際、申込用Excelファイルの別シートに、誤って個人情報を記載したまま掲載した
被害 臨床研修医向け見学・説明会申込者の個人情報(令和5年度の豊島病院臨床研修医合同見学・説明会申込者32名の氏名、ふりがな、大学名、電話番号、メールアドレス、住所)がホームページ上で閲覧できる状況にあった
→現時点で、二次被害は確認されていない
不正アクセス(続報) イセトー
6月6日 ランサムウェア被害の発生について(続報)
原因 当社の複数のサーバー、端末内の情報が暗号化されるランサムウェアによる被害
被害 引き続き調査中で現時点での流出は確認されておりませんが、一部のお取引先様の個人情報の流出の恐れが判明しております
認識不足(情報共有) 三井住友海上あいおい生命保険
6月6日 当社代理店による保険会社へのメール連絡に伴う情報漏えいについて
原因 代理店が、生命保険契約に関する契約者名等、お客さま情報を含む電子メールを、取引のある複数の損害保険会社等の社員を宛先に入れて送信していた
被害 保険代理店業務を委託する自動車ディーラー代理店 2社 のお客さま情報(氏名、保険会社名、保険種類、保険金額、保険料など)
→口座情報、クレジットカード情報、および健康状態などのセンシティブ情報は含まれておりません
不正アクセス(ランサムウェア) 新日本製薬
6月6日 当社サーバーへの不正アクセスについて
原因 当社サーバーに保管されていた業務関連データ等の一部が暗号化されるなどの、ランサムウェアによる攻撃がありました
被害 サーバー内の業務関連データが暗号化、外部流出等の可能性がございます
→通常業務については安全を確保した上でデータの復旧を継続し、当社の公式オンラインショップやコーポレートサイト等は通常通り稼働しています。
不正アクセス(調査中) 東京玉子本舗
6月5日 不正アクセスによるシステム侵害発生のお詫びとお知らせ
原因 弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害が判明いたしました
被害 個人情報の一部流出が懸念された
→現時点では流出についての詳細は判明しておらず
→クレジットカードによるお支払いをされたお客様は、身に覚えのない利用履歴がないかご確認をお願いいたします
不正アクセス(フィッシング) デザインフィル
6月4日 「手紙の書き方」不正アクセスによる検索結果の改ざんに関するご報告
原因 弊社運営サイト「手紙の書き方」に第三者からの不正アクセスがあった
被害 検索エンジンの検索結果が改ざんされ、意図しない第三者のサイトに誘導されていた
→当サイトでは個人情報の収集を行っておりませんので、流出の恐れはございません
不正アクセス(ランサムウェア:続報) キューヘン
6月4日 社内ネットワークの一部への不正アクセスについて(第2報)
原因 当社ネットワークの一部が第三者による不正アクセス(ランサムウェア攻撃)を受けたことを確認しました
被害 不正アクセスがあった社内情報の中に給湯器販売に関する業務で使用する約10万4千件の個人情報が含まれており、漏えいしたおそれがある事が分かりました
→その中には九州電力殿から給湯器販売に関して委託を受けている約4千件の個人情報も含まれています
不正アクセス(脆弱性悪用) ワークポート
6月4日 当社が運営する「転職支援サイト」 への不正アクセスに関するお知らせとお詫び
原因 第三者が当社が運営する「転職支援サイト」サーバに不正アクセスして不正ファイルを設置し、情報を盗んだ可能性がある
→攻撃者はサーバの脆弱性を利用し不正アクセスしたものと考えられます
被害 2019年1月1日から2024年4月19日、「転職支援サイト」に会員登録された一部のお客様 の氏名、生年月日、電話番号、メールアドレス、パスワードのハッシュ値(パスワード自体はその対象ではございません)、その他の会員登録時にご入力いただいた情報項目(在住都道府県コード、希望勤務地コード、希望職種名)が漏えいした可能性
→現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません
不正アクセス(フィッシング) 明治薬科大学
6月4日 本学M365アカウントへの第三者による不正アクセス及びフィッシングメール送信について
原因 本学教員がフィッシングサイトでメールアドレスとパスワードを入力したことにより第三者に窃取されました
被害 教員を騙ったフィッシングメールが5,675 件(本学学生:1,132件、本学卒業生:1,173件、本学教職員等:718件、その他:165件)送信されました
→約30名の学生がメールを信用し自身のメールアドレスとパスワードを入力してしまうというフィッシング被害に遭いました
→現時点において、不正に得た情報が悪用されたという被害報告はございません
不正アクセス(サポート詐欺) 熊取町
6月3日 個人情報の漏洩について
原因 熊取町立学校で教員がネット上でイラストを検索し挿入しようとしたところ画面が突然静止しメッセージが表示
→メッセージに従い電話し指示通り操作をしたところ、修理代として3万円を至急クレジットカードかコンビニで振り込むよう片言の日本語で伝えられる
→不審に思い電話を切りパソコンを強制的にシャットダウン、再起動したところ、デスクトップ上にあった一部のデータが無くなっていることが判明
被害 校務用パソコンのデスクトップ上のいくつかのフォルダ(学級通信、他市で作成した文書)がなくなっていることを確認
→全ての校務用パソコンののネットワークを遮断、ウイルスチェックを完了し、異常の無いことを確認
不正アクセス(ランサムウェア) キューヘン
6月3日 社内ネットワークの一部への不正アクセスを確認しました。
原因 当社ネットワークの一部が第三者による不正アクセス(ランサムウェア攻撃)を受けたことを確認しました
被害 社内情報の一部が暗号化されたことを確認
→被害状況の詳細について調査を進めております
不正アクセス(アクセスキー漏えい:続報) ビルコム
6月3日 不正アクセスによる被害の原因および再発防止策について
原因 悪意のある第三者が当社が利用するクラウドストレージ(外部サービス)のアクセスキーを窃取
被害 静的データ(PDFや画像、テキスト、ログ等)を削除していることが判明
→該当データ以外のデータやプログラムは削除されておりませんでした
→現時点で二次被害等は確認されておりません
作業ミス(メール宛先指定) 最高裁判所
6月3日 修習資金の被貸与者に対する不要な個人情報の送信について
原因 最高裁判所から修習資金の貸与を受けている方に、住所等の変更がある場合には届出をとの連絡を電子メールでお送りする際、メールアドレスをBCCに入力して送信すべきところ、誤ってメールの宛先欄に入力して2つのグループに分けて送付
被害 修習資金の貸与を受けている方450名(2通で計900名)の氏名、メールアドレス、修習資金IDを同一メールで送信を受けた方が相互に確認できる状態
設定ミス(メール転送設定) 筑波大学
6月3日 電子メールの転送先設定ミスによる情報漏えい事案について
原因 令和5年3月7日に本学教員が大学で使用しているメールアドレスから自身の Gmailアドレスに転送設定をした際、転送先アドレスを誤って入力(姓と名の順番を逆)し、第三者の Gmailアドレスを設定
→設定後、自身のGmailに転送されないことに気がつきましたが、転送設定を解除したものと勘違いして放置
→令和6年5月9日に誤った転送設定に気づき停止。
被害 学外の第三者(1名)にメールアドレス(本学学生、教職員、学外関係者1,248名。うち1,086名は氏名を含む)など個人情報が記載されたメールを誤転送
→誤って転送していた相手にメールの削除をお願いした
→流出した情報の悪用など二次被害について、現在のところ確認されておりません
不正アクセス(ドメイン奪取) 夢展望
6月3日 不正アクセスによる当社子会社公式ホームページのドメイン盗難についてのご報告
原因 トレセンテ公式ホームページで使用しているドメインの管理会社へ第三者が不正アクセス
→海外のドメイン管理会社へのドメイン移管処理が行われる
被害 連結子会社のトレセンテの公式ホームページが閲覧できない状態
トレセンテのサーバーへの不正なログイン履歴はなく、個人情報はじめデータの漏洩も確認されておりません
→トレセンテオンラインサイトは影響を受けておらず通常通り稼働
紛失(置き忘れ) 愛知県
6月1日 県職員による業務用パソコン等の紛失
原因 産業立地通商課の職員が在宅勤務用に自宅に持ち帰った業務用PC等が入った鞄を、出勤時の電車内に置き忘れた
→鉄道会社社員と鞄を捜索したが発見できず、鉄道会社と警察に遺失物の届けを行ったが、現在も未発見
被害 業務用PCには個人情報等は保存されておらず、パスワード設定及び暗号化が施され端末内の情報は閲覧不可
→モバイルルータの回線停止等を行い県ネットワークへの接続を遮断、不正アクセスがなかったことを確認済
不正アクセス ビルコム
5月31日 不正アクセスによる被害の発生について
原因 当社が利用するクラウドストレージの一部への不正アクセス
被害 当社が利用するクラウドストレージの一部でファイルが削除され外部に情報が漏えい
→当社が提供するソフトウェア「PR Analyzer」の一部機能が利用できない状態
→直ちに復旧作業を行い、現在は通常通りシステム稼働
→調査の結果、クラウドストレージに発注書などに記載された個人情報が一部含まれることがわかりました
不正アクセス あいざわアセットマネジメント
5月31日 個人情報の流出について
原因 2024年5月12日から5月13日の間に特定の社員のクラウドeメールサービスのメールサーバーに保存されていたメール約2年分が外部からの不正アクセスによりダウンロードされた恐れがある
被害 ダウンロードされたメールに記載されていた1,000 件を超える個人情報(顧客及び従業員のメールアドレス、氏名、会社名、部署名、電話番号等)が漏洩した可能性
→社外の関係者の皆様へ約800通の投資を促すスパムメールが2024年5月13 日に送信された
→スパムメールにウイルスが添付されていないことを確認したが BCCで一斉配信され、その影響の範囲を特定するに至っておりません
設定ミス 東京都教育委員会
5月31日 都立高等学校における個人情報の漏えいについて
原因 教職員専用のアカウントで取り扱うべき生徒の個人情報を教職員及び生徒共有のアカウントで取り扱い、Teamsにおいて「プライベート」としなければならないチームの公開範囲を、「パブリック」としたこと
被害 都立小金井工科高等学校で、令和6年4月18日にMicrosoft Teamsにアップロードした同校生徒等67名分の個人情報(学年、クラス、氏名、入学相談の内容など)が、5月15日まで他の都立学校においても閲覧できる状態
→同電子データを閲覧したことが確認できているのは同校の教員と同電子データについて連絡をしてきた同生徒のみで、同生徒が同電子データを所持していないことを確認済み。二次被害等の報告は受けていない
不正アクセス(原因は設定ミス→調査報告) ワークスタイルテック
5月31日 個人データの漏えいに関するお詫びと再発防止に関するご報告
原因 個人データを含むファイルの保管先であるクラウドストレージに対するアクセス権限の誤設定により、特定の条件下で、お客様が弊社サービスを通じてアップロードしたファイルが外部からの閲覧及びダウンロードが可能な状態となっていた
被害 対象期間(2020年1月5日から2024年3月22日まで)中にお客様(総数:158,929人)が弊社サービス「WelcomeHR」を通じてクラウドストレージにアップロードしていた各種身分証明書等のPDFファイル及び画像ファイル(当該ファイル内に含まれる氏名、住所、生年月日、性別、電話番号等)
→現在までに本事案で漏えいした個人データの不正利用の事実は確認されず
不正アクセス DMM Bitcoin
5月31日 【重要】暗号資産の不正流出発生に関するご報告(第一報)
原因 当社ウォレットからの不正流出
被害 約482億円相当のビットコインが流出
作業ミス 大阪市
5月31日 こども青少年局における個人情報の漏えい及び支援費の支給誤りについて
原因 特別支援受入支援費支給システムの操作ミス
被害 保育所在籍児童、職員4名の個人情報
不正アクセス(調査報告) ほくやく・竹山ホールディングス
5月31日 ランサムウェア被害に関する調査結果のご報告
原因 業務用ノートPCに不正アクセスし、サーバーでランサムウェアを実行(初報ではグループ企業のサーバーへの不正アクセス)
被害 個人情報等のデーターの漏えいの痕跡なし
紛失 日刊工業新聞社
5月30日 個人情報を含むノートパソコンとスマートフォン紛失のお知らせとおわび
原因 取材先から帰社途中の電車内でノートPC、スマホが盗難により紛失(ノートPCは6日後に警察から発見の連絡)
被害 取材先等約400名分の個人情報
不正アクセス タリーズコーヒージャパン
5月30日 不正アクセスによるシステム侵害発生のお詫びとお知らせ
原因 「タリーズ オンラインストア」への不正アクセス
被害 (調査中)
不正アクセス(続報) フォーバル
5月29日 【システム障害のお知らせ続報】弊社への不正アクセスについて
原因 ランサムウェア感染(昨年11月の初報ではシステム障害扱い)
被害 DB上の取引先情報(昨年11月の初報では問合せ電話対応不可)
不正アクセス イセトー
5月29日 ランサムウェア被害の発生について
原因 複数のサーバー、PCがランサムウェア感染
被害 (調査中)
不正アクセス 伊勢醤油本舗
5月28日 『伊勢醤油本舗オンラインショップ』不正アクセスによるクレジットカード情報流出懸念に関するお詫びとご報告
原因 「伊勢醤油本舗オンラインショップ」のペイメントアプリケーション改ざん
被害 2,727名のクレジットカード情報、9,034名の個人情報
紛失 川崎市
5月27日 個人情報を含むUSBメモリの所在不明について
原因 個人情報を含むデーターのバックアップを保存したUSBメモリの管理を不注意により怠った
被害 駐車施設附置届出等申請者1,660件の個人情報
不正アクセス 元旦ビューティ工業
5月27日 弊社サーバーへの不正アクセスによる被害および個人情報漏洩の可能性について
原因 サーバーへの不正アクセス
被害 顧客、社員等の個人情報
不正アクセス(再調査報告) こころネット
5月27日 (開示事項の経過)当社サーバーへの不正アクセス被害に関する追加対応のご報告
原因 サーバー4台への不正アクセス(調査の結果、複数回の不正アクセス、マルウェア実行を確認)
被害 こころねっと、グループ企業の顧客、従業員の個人情報(3月の調査報告では、情報漏えいの痕跡なしとしていた)
不正アクセス 長崎県物産振興協会
5月27日 当協会通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
原因 「e-ながさきどっとこむ」サイトへの不正アクセス
被害 カード決済者のクレジットカード情報、会員、届け先の個人情報
不正持出し えちご上越農業協同組合
5月24日 個人情報漏えいに関するお詫びとご報告
原因 JAひすいに勤務していた職員が退職する際、共済契約データを個人所有のUSBメモリに保管し、持ち出し
→当組合の3月の内部点検で発覚しUSBメモリを回収
被害 合併前のJAひすいでの共済契約者12,032名の個人情報(氏名・住所・生年月日・性別・電話番号・契約情報等)
→貯金口座情報・クレジット情報等は含まれていない
不正アクセス ネクストレベル
5月24日 不正アクセスによる個人情報漏えいのお知らせとお詫び
原因 「ネクストレベル」加盟企業の管理画面からワーカーデーターベースに不正アクセス
被害 登録ワーカー496,119件の個人情報
作業ミス 東京都交通局
5月24日 個人情報の漏えいについて
原因 誤って宛名を間違えたメールを送信(委託先エスアイ総合研究所)
被害 モニター応募者29名の個人情報
設定ミス 積水ハウス
5月24日 住宅オーナー様等向けの会員制サイトにサイバー攻撃を受けたことによるお客様情報等の外部漏えいについて
原因 運用を終了していたページのセキュリティ設定不備
被害 オーナーズクラブ会員、従業員等536,247人(うち291,921人は漏えいを確認)の個人情報
作業ミス 仙台市立病院
5月24日 市立病院における個人情報漏えいについて
原因 インスタグラムに写真を投稿する際の個人情報の消去漏れ(職員)
被害 患者1名の個人情報
認識不足 あいおいニッセイ同和損害保険
5月23日 当社代理店による保険会社へのメール連絡に伴う個人情報の漏洩について
原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
被害 176代理店の契約者の個人情報
認識不足 三井住友海上火災保険
5月23日 保険代理店と保険会社間で発生した情報漏えいについて
原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
被害 151代理店の契約者の個人情報
認識不足 損害保険ジャパン
5月23日 乗合代理店と保険会社間で発生した保険契約情報の不適切な情報管理について
原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
被害 268代理店の契約者の個人情報
認識不足 東京海上日動火災保険
5月23日 保険代理店および保険会社間のメール連絡に伴う情報漏えいに関するお詫び
原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
被害 238代理店の契約者の個人情報
設定ミス シンゾーン
5月22日 個人情報を含む情報漏洩のおそれに関するお詫びとお知らせ
原因 社内用ポータルサイトのクラウド環境を誤って公開状態に設定
被害 顧客、従業員、約42,475名の個人情報
作業ミス 群馬大学
5月22日 個人情報の漏えいについて(2024年5月22日(水))
原因 製品導入事例動画に電子カルテの入院患者一覧画面が映り込んでいることを見落として公開
被害 患者42名の個人情報
作業ミス 東京都
5月21日 個人情報等の漏えいについて
原因 企画提案書を誤って別の所有者不明のメールアドレスに送付
被害 企画提案企業の従業員等の個人情報
不正アクセス(調査報告) 北洲
5月21日 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告
原因 サーバーへの不正アクセス
被害 34,902名の個人情報を含む社内データー(調査の結果、情報流出の痕跡なし)
作業ミス 鳥取県
5月21日 消防防災航空センターホームページおける個人情報の漏えい
原因 消防防災航空センターが公開しているヘリコプターの「運航の手引き」の中に、実際の救助事案の報告書を添付
被害 要救助者1名の個人情報
不正アクセス 岡山県精神科医療センター
5月20日 電子カルテへのシステムの不具合について
原因 サイバー攻撃(調査中)
被害 電子カルテを含む総合情報システム
不正アクセス インテンス
5月20日 弊社が運営するショップサイト「fofo」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
原因 「fofo」のペイメントアプリケーション改ざん
被害 15,198件のクレジットカード情報
不正アクセス(続報) ディップ
5月17日 (続報)求人掲載企業の管理画面への不正ログインに関するお知らせ
原因 特定企業の応募者情報管理画面への不正ログイン(求人企業:アローズコーポレーション)
被害 「バイトル」の求人応募者3,205名の個人情報(うち12名は応募情報送信を確認)
不正アクセス 大東文化大学
5月17日 学生の個人情報の漏えいのおそれがある事案の発生について(ご報告)
原因 サポート詐欺により自宅で使用中の私物PCへ不正アクセス(非常勤講師)
被害 特定科目の受講生69人の個人情報
不正アクセス 全国漁業協同組合連合会
5月17日 弊会通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
原因 「JFおさかなマルシェ ギョギョいち」のペイメントアプリケーション改ざん
被害 会員登録、サイト利用者のクレジットカード情報、個人情報
設定ミス 阪神タイガース
5月17日 お客様のメールアドレス等の漏えい可能性に関するお知らせとお詫びについて
原因 クラウドサービス環境の設定ミス(管理委託先:YTE)
被害 キャンペーン応募者8,452件の個人情報
不正アクセス 巴商会
5月16日 システム障害に関するお知らせとお詫び
原因 システムの一部がランサムウェア感染
被害 全システム、ネットワーク(Webサイトは復旧済)
不正アクセス ジョイフル本田
5月16日 弊社が運営する「THE GLOBE・OLD FRIENDオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「THE GLOBE・OLD FRIENDオンラインショップ」のペイメントアプリケーション改ざん
被害 3,958件のクレジットカード情報、20,132名の個人情報
不正アクセス 情報通信研究機構
5月16日 外部利用サービス提供事業者への不正アクセスについて
原因 演習で使用している「Dropbox Sign」への不正アクセス
被害 セキュリティ講習受講者524名の個人情報
不正アクセス アークライト
5月16日 不正アクセスによるWebサイト改ざんに関するご報告とお詫び
原因 「ゲームマーケット」サイトへの不正アクセス
被害 Webサイト改ざん(画像データーの削除)
不正アクセス(続報) HOYA
5月15日 当社グループにおけるシステム障害について(続報)
原因 グループのサーバーへのサイバー攻撃
被害 工場内システム、受注システム(4月23日で復旧済)、機密情報、個人情報(調査継続中)
不正アクセス 岸和田スポーツ
5月14日 弊社が運営する「Kemari87KISHISPO公式通販サイト」への不正アクセスによるクレジットカード情報及び個人情報漏洩に関するお詫びとお知らせ
原因 「Kemari87KISHISPO公式通販サイト」のペイメントアプリケーション改ざん
被害 13,879名のクレジットカード情報、38,664名の個人情報
不正アクセス バイオフィリア
5月13日 不正アクセスによるお客様情報流出に関するお詫びとお願い
原因 クラウドサービスが管理するファイルサーバーへの不正アクセス
被害 会員198,200件の個人情報、28,237件の画像データー、8,525件のペット情報
不正アクセス(調査報告) セガ フェイブ
5月13日 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ(続報および再発防止策)
原因 メールシステムアカウントのセキュリティを管理するセガサミーホールディングスのメールシステムへの不正アクセス
被害 パン教室応募者、お客様相談センター問合者(以上は調査報告で追加)、グループ会社を含む取引先、従業員等、約14,890件の個人情報
作業ミス 近畿大学病院
5月13日 近畿大学病院産婦人科における個人情報の漏洩について
原因 エコー動画を録画する機器の操作ミスで別の患者の個人情報をUSBメモリに保存して提供
被害 胎児エコー動画提供サービスを希望した患者155名の個人情報
不正アクセス 近畿大学病院
5月13日 近畿大学病院産婦人科における個人情報の漏洩について
原因 別の医療機関でサポート詐欺により私物PCに不正アクセス(非常勤医師が患者データを無断持ち出し)
被害 産婦人科で分娩した患者2,003名の個人情報
不正アクセス 松井酒造
5月13日 弊社が運営する「松井酒造合名会社 ECサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
原因 「松井酒造合名会社 ECサイト」のペイメントアプリケーション改ざん
被害 174名のクレジットカード情報および個人情報
紛失 静岡県
5月9日 個人情報データの紛失
原因 個人情報を保存したUSBメモリを在宅業務用に持ち出して紛失(職員)
被害 流域下水道業務に関わる有識者等10人の個人情報
不正アクセス(調査報告) イズミ
5月9日 当社システムに対する外部攻撃に伴う個人情報に関するお知らせとお詫び
原因 VPN装置経由でのグループ会社サーバーへの不正アクセス(初報、続報ではサーバーのランサムウェア感染のみ公表)
被害 ゆめカード会員、パート・アルバイト応募者、7,784,999件の個人情報(初報、続報では調査中)
不正アクセス 東急
5月9日 ファイルサーバ等への不正アクセス発生について
原因 東急のネットワークへの不正アクセス
被害 子会社の東光食品のファイルサーバーのデータの一部(詳細調査中)
プログラム不具合 知多メディアスネットワーク
5月8日 個人情報の漏えいについて
原因 サーバー能力向上目的で変更したシステム構成の不具合
被害 共通システムを利用するグループ企業2社の顧客9名の個人情報
作業ミス 鎌倉市
5月8日 指定管理者による個人情報が記載されたメールの誤送付について
原因 特定の当選者1名の個人情報を記載した同一のメールを誤って他の当選者18名に送信
被害 子どもの家「うみがめ」体験プログラム当選者1名の個人情報
不正アクセス(続報) マルカワみそ
5月7日 当サイトへの不正アクセスに関する追加のお知らせ
原因 「マルカワみそ公式サイト」への不正アクセス
被害 マイページに登録した顧客20,606名のパスワード
作業ミス UPSIDER
5月7日 UPSIDERをご利用中のお客様への、与信枠変更メールの誤送信に関するお知らせとお詫び
原因 与信枠変更メール送信時の作業ミス
被害 利用企業102社の与信情報
設定ミス 横浜市
5月7日 「横浜市地域子育て支援拠点サイト」の設定誤りによる個人情報の漏えいについて
原因 提供の調整結果に関係なく依頼者が選択可能となる、依頼状態の表示設定ミス
被害 子育て支援提供者、利用者、最大93名の個人情報
不正アクセス 宮崎電子機器
5月3日 当社サーバーへの不正アクセスについて(2)
原因 サーバーがランサムウェア感染
被害 請求書発行システムを含む全てのサーバー停止
作業ミス 横須賀市観光協会
5月2日 個人情報の漏えいについて
原因 メールの宛先指定ミス
被害 「日米親善ベース歴史ツアー」参加者20名のメールアドレス
不正アクセス 豊島
5月2日 当社サーバへの不正アクセスに関するお知らせとお詫び
原因 サーバーがランサムウェア感染
被害 取引先、従業員等の個人情報
作業ミス 横須賀市
4月30日 個人情報の漏えい事故の発生について
原因 メールの宛先指定ミス
被害 一般廃棄物収集運搬許可業者14社の担当者個人情報
紛失 新日本プロレスリング
4月30日 個人情報についてのお知らせとお詫び
原因 会員証での認証用に会員情報を保存したUSBメモリを紛失(イベント準備時に発覚)
被害 ファンクラブ会員32,775名の個人情報
不正アクセス トラスト&コミュニケーションズ
4月26日 個人情報の漏えいのおそれについて
原因 業務用PCがサポート詐欺により不正アクセス(社員)
被害 契約者54名の個人情報
不正アクセス メディキット
4月26日 当社ホームページに対する不正アクセスについて
原因 公式サイトへの不正アクセス
被害 (調査中)
不正アクセス 高齢・障害・求職者雇用支援機構
4月26日 業務委嘱先外部専門家の「サポート詐欺」被害による 企業情報・個人情報の漏えいの可能性のある事案の発生について
原因 私物PCがサポート詐欺で遠隔操作により不正アクセス(外部専門家:70再雇用推進プランナー)
被害 外部専門家に提供していた591社の企業情報、個人情報
作業ミス 福岡教育大学
4月24日 附属福岡中学校における生徒の個人情報漏えいについて
原因 個人情報を含むデーターをGoogle Classroomに全校生徒が閲覧できる状態で誤掲載
被害 一部の生徒の健康管理データ、保護者の個人情報
不正アクセス セガ フェイブ
4月24日 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ
原因 メールシステムアカウントのセキュリティを管理するセガサミーホールディングスのメールシステムへの不正アクセス
被害 グループ会社を含む取引先、従業員等、約4,740件の個人情報
不正アクセス エンドレス
4月23日 弊社サーバーのマルウェア感染に関する お詫びとお知らせ
原因 FortiGate設置時のテスト用アカウント放置により侵入されサーバーがランサムウェア感染(設置委託先:スターティア)
被害 (調査中)
不正アクセス(続報) HOYA
4月23日 当社グループにおけるシステム障害について(続報)
原因 グループのサーバーへのサイバー攻撃
被害 工場内システム、受注システム(多くの事業部で復旧済)、機密情報、個人情報(調査継続中)
作業ミス 大阪市
4月23日 こども青少年局におけるメール誤送信による個人情報等の漏えいについて
原因 メールの宛先指定ミス
被害 保育施設等事業者、職員390件のメールアドレス
不正アクセス 雨庵 金沢
4月22日 不正アクセスによるお客様の個人情報流出の可能性と、 フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
原因 宿泊予約情報管理システム(Expedia社)への不正アクセス
被害 宿泊予約者の個人情報、迷惑メール送信
不正アクセス なごみ
4月22日 「味市春香なごみオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「味市春香なごみオンラインショップ」のペイメントアプリケーション改ざん
被害 15,274名のクレジットカード情報および個人情報
作業ミス 大塚商会
4月19日 メール誤送信に関するお詫びとお知らせ
原因 社外の特定の1名に、個人情報を含むファイルを誤って添付してメール送信
被害 たよれーるサービス、複合機保守の顧客2,687名の個人情報
設定ミス 東京都
4月18日 都立中等教育学校における個人情報の漏えいについて
原因 Micosoft Teamsにアップロードしたファイルのアクセス権限の設定ミス(都立小石川中等教育学校主任教諭)
被害 生徒151名の個人情報(進路アンケート調査結果)
設定ミス Acompany
4月17日 Googleフォーム誤設定による個人情報漏えいについて
原因 Googleフォームのアクセス権限の設定ミス
被害 各種申込みフォーム等への回答者164名の個人情報
作業ミス 東映
4月17日 メール誤送信による個人情報漏洩についてのお詫びとご報告
原因 当選者のうち2名に応募者のリストを誤って添付してメール送信
被害 東映太秦映画村記者会見一般応募者1,223名の個人情報
不正アクセス タカラベルモント
4月17日 不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び
原因 サーバーのアプリケーションの脆弱性を悪用した不正アクセス
被害 海外向けサーバーで管理していた個人情報、迷惑メール送信
不正アクセス 24時間テレビチャリティー委員会
4月16日 心当たりのないクレジットカード利用の募金についてご注意ください
原因 募金サイトで機械的にセキュリティコードを照合して利用可能なカード番号を取得するための不正アクセス
被害 クレジットカードによる大量の少額寄付
設定ミス ハイク
4月15日 ハイクワークスに対しての第三者によるアクセスの可能性および調査結果報告につきまして
原因 ハイクワークスの内部データ管理の設定ミス
被害 クラウド型データ管理システムのハイクワークスの管理者、ユーザーの個人情報
不正アクセス(調査報告) 笛吹市商工会
4月15日 サポート詐欺による不正アクセスに関する調査報告と再発防止策について
原因 業務用PC2台がサポート詐欺により不正アクセス
被害 約1000万円の不正送金、事業所の約2,000人の個人情報(調査の結果、情報流出の形跡は確認できず)
作業ミス 相鉄ホールディングス
4月15日 「相鉄ポイント」サービスにおける個人情報の漏えいなどについて
原因 特設会場での既存のポイントサービスから相鉄ポイントサービスへの切り替え作業ミス
被害 相鉄ポイントサービス会員10件の個人情報
不正アクセス セトレならまち
4月14日 不正アクセスによるお客様の個人情報流出の可能性と フィッシングサイトに誘導するメッセージの配信について【お詫びとお知らせ】
原因 宿泊予約情報管理システム(Expedia社)への不正アクセス
被害 宿泊予約者の個人情報、迷惑メール送信
作業ミス 山口県
4月12日 特定非営利活動法人役員等の個人情報漏えいについて
原因 事業報告書、名簿の個人情報を黒塗りせず公開
被害 NPF法人理事長1名の個人情報(他に閲覧用紙媒体で58法人387名の役員等の個人情報も該当)
不正アクセス 国土交通省中部地方整備局
4月12日 個人情報流出のおそれがあったことに関するお詫びとお知らせ
原因 発注業務委託先ファイルサーバーがランサムウェア感染(委託先:オリエンタルコンサルタンツ)
被害 管内事務所発注業務に関連する図面、発注先等453名の個人情報
不正アクセス(調査報告) フュートレック
4月11日 不正アクセス発生による社内システム障害に関する調査報告のお知らせ
原因 一部のサーバー等の機器への不正アクセス(続報でランサムウェア感染を確認)
被害 サーバーのデーターが外部に流出した可能性(調査の結果、本番環境に侵入された形跡なく、情報流出の事実なし)
作業ミス 山口大学
4月10日 メールの誤送信による個人情報の漏洩について
原因 届出様式と間違えて過去の届出のファイルをメールに添付して送信(職員)
被害 過去に団体結成届を提出した学生35名の個人情報
不正アクセス(調査報告) JR西日本ホロニック
4月10日 【続報】不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信
原因 宿泊予約管理システム(Booking.com)への不正アクセス
被害 宿泊予約者の個人情報、うち162名に対するフィッシングサイトへのメッセージ配信(調査の結果、情報漏えいの痕跡なし)
不正アクセス(調査報告) NDIソリューションズ
4月8日 当社で発生したRAGサービスへの不正アクセスに関する追加報告
原因 クラウドサービスへの不正アクセス
被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成(調査の結果、個人情報への不正アクセスの痕跡なし)
作業ミス 青梅市
4月8日 個人情報の漏えいについてのお詫びと御報告
原因 市内認可保育所31園に対し他園のデーターも含んでメール送信
被害 副食費免除対象の児童、保護者522人分の個人情報
不正アクセス マリンネット
4月8日 当サイトへの不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ
原因 マリンネットサイトのシステムの一部の脆弱性を悪用したデータベースへの不正アクセス
被害 会員のメールアドレスの一部
作業ミス 飯塚オートレース場
4月7日 メールアドレス漏洩の報告とお詫び
原因 メールの宛先指定ミス
被害 横断幕掲示応募者12名のメールアドレス
不正アクセス 広済堂ビジネスサポート
4月5日 不正アクセスによる迷惑メールの送付に関するお知らせとお詫び
原因 求人サイト「Workin.jp」のメールサーバーへの不正アクセス
被害 迷惑メール送信
不正アクセス 東芝テック
4月5日 不正アクセスによる個人情報漏えいのお知らせとおわび
原因 利用しているクラウドサービスへの不正アクセス
被害 取引先、従業員等の個人情報、メール等の文書
設定ミス 会津若松市
4月4日 イベント申込者個人情報の不適切な取扱いについて
原因 申込みフォームのアクセス制限設定ミス
被害 イベント申込者8名の個人情報
紛失 東村山市
4月4日 個人情報が記録されたUSBメモリの紛失について
原因 個人情報を保存したUSBメモリを紛失
被害 市立学校が関係する個人情報
作業ミス 愛知医科大学
4月4日 臨床研究における個人情報の漏えいに関するお詫び
原因 共同研究機関に個人情報を含んだままのデーターを誤って送付
被害 臨床研究被験者102名、患者533名の個人情報
不正アクセス HOYA
4月4日 当社グループにおけるシステム障害について
原因 国内外の事業所でシステム障害(調査中)
被害 工場内システム、受注システム、機密情報、個人情報(調査中)
作業ミス お茶の水女子大学
4月4日 お茶の水女子大学研究室サーバへの不正アクセスについて
原因 サーバー構築時のテストユーザーに安易なパスワードを設定して放置
被害 不正ログインされて外部機関への不正アクセスに悪用
作業ミス 岐阜県
4月3日 従業員結婚支援団体に係る個人情報の漏えいについて
原因 誤って団体名簿ファイルを添付してメール送信
被害 従業員結婚支援団体担当者301名の個人情報
不正アクセス 大阪府済生会富田林病院
4月2日 個人情報漏洩の疑い事案について
原因 病院外で私物PCがサポート詐欺により不正アクセス(職員)
被害 特定診療科の患者の個人情報
不正アクセス(調査報告) 日水コン
4月2日 個人情報の一部流出の恐れに関するお詫びとお知らせ
原因 テスト環境からパスワード取得後、公式サイトへ不正アクセス(初報、続報では公式サイトへの不正アクセスのみ公表)
被害 Webサイト改ざん、迷惑メール送信、問合せフォーム入力者の個人情報(初報、続報ではWebサイト改ざんのみ公表)
不正アクセス マルカワみそ
4月2日 当サイトへの不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
原因 「マルカワみそ公式サイト」のペイメントアプリケーション改ざん
被害 4,851名のクレジットカード情報、89,673名の個人情報
不正アクセス(調査報告) 山田製作所
4月1日 ランサムウェア被害に関する調査結果のご報告(第3報)
原因 社内ネットワーク上の複数のサーバーがランサムウェア感染(初報では一部のサーバーが感染)
被害 サーバーのデーター、顧客、関係先、従業員の個人情報(初報では調査中)
不正アクセス(続報) フュートレック
4月1日 不正アクセス発生による社内システム障害に関する調査報告のお知らせ
原因 一部のサーバー等の機器への不正アクセス(続報でランサムウェア感染を確認)
被害 サーバーのデーターが外部に流出した可能性(初報では調査中)
不正アクセス 北九州市立大学
3月29日 不正アクセスによる個人情報漏洩のおそれに関するお知らせとお詫び
原因 自宅で使用中の業務用PCが遠隔操作により不正アクセス(教員)
被害 学生162人、教員の関係者92名の個人情報
不正アクセス(続報) CRESS TECH
3月29日 ランサムウェア攻撃に関するお知らせとお詫び(第2報)
原因 サーバーがランサムウェア感染(続報でUTMの脆弱性を悪用した不正アクセスと報告)
被害 従業員、取引先の個人情報、設計データー
設定ミス ワークスタイルテック
3月29日 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
原因 ストレージサーバーのアクセス権限の設定ミス
被害 労務管理システムWelcomeHRの利用者162,830人(うち154,650人は第三者がダウンロードしたことを確認)の個人情報
不正アクセス(調査報告) 埼玉県健康づくり事業団
3月28日 X線画像読影システムへの不正アクセス攻撃について(第2報)
原因 X線画像読影システム(調査の結果、サーバー8台、端末2台)がランサムウェア感染
被害 X線撮影受診者約94万人の個人情報(初報では件数調査中)
不正アクセス 大東文化大学
3月27日 不正アクセスによる情報漏えいのおそれがある事案の発生について
原因 私物PCへの不正アクセス(非常勤講師)
被害 担当科目の学生69名の個人情報
不正アクセス TMTマシナリー
3月26日 当社システムへの不正アクセスについて(第一報)
原因 システムへの不正アクセス
被害 (調査中)
不正アクセス CRESS TECH
3月26日 ランサムウェア攻撃に関するお知らせとお詫び (第1報)
原因 サーバーがランサムウェア感染
被害 従業員、取引先の個人情報、設計データー
不正アクセス オートバックスセブン
3月26日 (続報)JEGT公式XおよびYouTubeアカウント乗っ取り被害について
原因 不正アクセスにより乗っ取られたXアカウント、YouTubeアカウントのDM機能で取得した個人情報が閲覧可能
被害 キャンペーン応募者の個人情報
不正アクセス 麗澤大学
3月26日 不正アクセスによる情報流出について
原因 教員のPCへの不正アクセス
被害 担当科目の成績を含む個人情報(調査中)
不正アクセス アテックス
3月25日 不正アクセスによるお客様個人情報流出に関するご報告とお詫び
原因 不正アクセスにより乗っ取られたインスタグラムアカウントのDM機能で取得した個人情報が閲覧可能
被害 顧客261件の個人情報
不正アクセス 日本経営データ・センター
3月22日 弊社業務サーバ攻撃被害のお知らせ
原因 商工会議所地区事務局の業務サーバーがランサムウェア感染
被害 小規模事業者持続化補助金関連のデーターの一部が滅失及び暗号化(漏えいの有無は調査中)
設定ミス 近畿大学
3月19日 個人情報の流出について
原因 応募フォームの閲覧権限設定ミス
被害 KINDAI WELCOMES新入生メンバー応募者12人の個人情報
不正アクセス 焼津市
3月18日 深層水脱塩施設の委託契約にかかる個人情報漏えいのおそれについて
原因 業務委託先PCがサポート詐欺により不正アクセス(委託先:静岡県水産加工業協同組合連合会)
被害 深層水脱塩施設利用登録者約15,000件の個人情報
不正アクセス 早稲田スポーツ新聞会
3月17日 弊会ホームページにおけるウイルス感染に関するお詫びとお知らせ
原因 公式サイトへの不正アクセス
被害 公式サイトの改ざん(広告設置、意図しないファイルダウンロード等)
不正アクセス 関東地方ESD活動支援センター
3月15日 関東ESD活動支援センターのメールマガジン配信システムへの不正アクセスに関するお詫びとご報告
原因 委託先のメルマガ配信サービスへの不正アクセス(委託先:環境パートナーシップ会議)
被害 メルマガ登録者2,296件の個人情報
不正アクセス(調査報告) 日東製網
3月15日 ランサムウェア感染被害への対応状況並びに2024年4月期第3四半期決算発表の延期及び当該四半期報告書の提出期限延長申請の検討に関するお知らせ
原因 サーバーがランサムウェア感染
被害 業務データー、業務用ソフトウェア(調査の結果、情報漏洩の痕跡なし)
紛失 西日本高速道路
3月15日 個人情報が保存されていた可能性のある記録媒体の紛失についてのお詫び
原因 個人情報を保存したUSBメモリ(パスワードを貼り付けていた!)を紛失(社員)
被害 道路損傷の原因者191名の個人情報
紛失 さいたま市
3月15日 水道局職員による個人情報等の紛失について
原因 水道局職員が帰宅時にバッグが盗難に会い、個人情報が保存されているCDを紛失
被害 水道局職員等399人、53事業者の個人情報
不正アクセス 笛吹市商工会
3月15日 笛吹市商工会におけるサポート詐欺被害事案について
原因 業務用PC2台がサポート詐欺により不正アクセス
被害 約1000万円の不正送金、事業所の約2,000人の個人情報
不正持出し 下田市
3月15日 委託事業における個人情報の漏えいについて
原因 管理業務委託事業者が選挙運動に不正流用(委託事業者:NPO法人伊豆in賀茂6)
被害 空き家バンク利用登録申請者60人の個人情報
不正アクセス 富士通
3月15日 個人情報を含む情報漏洩のおそれについて
原因 複数の業務PCがマルウェア感染
被害 (調査中)
不正アクセス(調査報告) アニエスベージャパン
3月14日 当社サーバーへの不正アクセスについて お知らせとお詫び
原因 グループのサーバーがランサムウェア感染
被害 ビジネス情報のごく一部が漏えいが判明、個人情報漏えいは確認されず
不正アクセス ゴルフダイジェスト・オンライン
3月14日 当社サーバーへの不正アクセス発生について
原因 社内システムの一部サーバーへの不正アクセス
被害 (調査中)
設定ミス 愛知県
3月14日 令和5年度「あいちの離島関係人口持続化・深化事業」における個人情報の漏えいについて
原因 応募フォームの閲覧権限設定ミス(調査中)
被害 ボランティア参加申込者25名の個人情報
不正アクセス 住宅性能評価センター
3月13日 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 データーサーバーを管理するシステムへの不正アクセス
被害 「現場支援システム」利用者1,429件の個人情報、214,832件の物件情報
設定ミス 埼玉県
3月13日 生徒の個人情報を含む動画の流出について
原因 保護者向け限定の動画公開範囲の設定ミス
被害 県立上尾かしの木特別支援学校生徒約50名の個人情報を含む動画
不正アクセス 日本eモータースポーツ機構
3月13日 不正アクセスによるデータ流出の可能性に関するご説明とお詫び
原因 Googleドライブの写真データを閲覧可能なGmailアカウントへの不正アクセス
被害 イベント来場者の容ぼうを含む写真データ等
不正アクセス フュートレック
3月13日 不正アクセス発生による社内システム障害に関するお詫び(第2報)
原因 一部のサーバー等の機器への不正アクセス
被害 (調査中)
不正アクセス テレビ新潟放送網
3月13日 サイバー攻撃の発生について
原因 社内ネットワークのサーバー、PCがランサムウェア感染
被害 (調査中)
作業ミス 軽井沢町
3月12日 個人情報漏えいについて
原因 個人情報を含むファイルを特定の個人へ誤ってメール送信
被害 給付金支給対象者160名の個人情報
作業ミス 福岡県信用農業協同組合連合会
3月11日 個人情報漏えいについて
原因 宛先メールアドレスのドメインを誤ってメール送信(@gmailを@gmaiと指定)
被害 組合員98件の個人情報
不正アクセス(調査報告) 近商ストア
3月11日 当社サーバへの不正アクセスに関するご報告とお詫び
原因 一部サーバーがランサムウェア感染(調査の結果、VPN装置から侵入と判明)
被害 ネットスーパー会員、従業員等約37,400件の個人情報(調査の結果、情報流出の痕跡なし)
不正アクセス 愛知陸運
3月8日 当社サーバーへの不正アクセスに関するお知らせ
原因 サーバーがランサムウェア感染
被害 (調査中)
設定ミス 大阪市
3月8日 こども青少年局おける個人情報を含むデータの漏えいについて
原因 システム修正時に個人情報を含むデータを全施設が閲覧可能な状態に設定
被害 ウィルス陽性者の園児10名の個人情報
作業ミス 大阪市
3月8日 大阪市立中学校における個人情報の漏えいについて
原因 個人情報を含むファイルを生徒も閲覧可能なフォルダに誤って保存
被害 中学1年生119名の個人情報
設定ミス アジャイルウェア
3月7日 個人情報流出に関するお詫びとご報告
原因 Webサイトの表示速度改善時のキャッシュ設定ミス
被害 Lycee Redmine(プロジェクト管理サービス)の問い合わせ、申込み等のフォームに入力した顧客1,208人の個人情報
設定ミス Philo(旧社名RIDENOW)
3月7日 お客様の情報の漏洩可能性に関するお詫びとお知らせ
原因 旧運営企業が発行していたアクセスキーを開発引継後に無効化せず放置
被害 カーシェアサービスRIDENOW利用者約1,700名の個人情報
作業ミス 茨城県
3月7日 県立産業技術短期大学校(IT短大)における情報漏洩について(続報)
原因 個人情報を含むファイルを共用フォルダに誤って保存
被害 学生817名の個人情報
不正アクセス 国土交通省 近畿地方整備局 淀川河川公園管理センター
3月7日 淀川河川公園施設予約システム「よどいこ!」への不正通信による 個人情報流出の可能性に関するお詫びとお知らせ
原因 システム改修用テスト環境の新規サーバーへの不正アクセス
被害 施設予約システム「よどいこ!」全登録者約34,000件の個人情報
不正アクセス JR西日本ホロニック
3月7日 不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
原因 宿泊予約管理システム(Booking.com)への不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
紛失 国立国語研究所
3月5日 個人情報等を含むノートパソコンの紛失について (お詫び・報告)
原因 在宅勤務時に業務データーを保存していた私物PCを本質(パートタイム職員)
被害 共同研究員、調査協力者等762名の個人情報
不正アクセス 山口市
3月5日 やまぐちサッカー交流広場における個人情報漏えいの可能性のある事案の発生について
原因 施設のPCがサポート詐欺により不正アクセス
被害 事業参加者120人の個人情報
不正アクセス(続報) 綜研化学
3月5日 ランサムウェア被害の発生について(第三報)
原因 一部サーバーがランサムウェア感染
被害 子会社の関係者2件の個人情報、3件の取引情報(初報、第2報では未確認)
プログラム不具合 アクサ生命
3月4日 代理店向けシステムAgent Portal内におけるご契約情報の漏えいにつきまして
原因 新規リリースした契約内容の照会機能のプログラム不具合
被害 代理店担当外の契約者延べ53名の個人情報
不正アクセス 菅公学生服
3月4日 弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「カンコーオンラインショップ原宿セレクトスクエア」のペイメントアプリケーション改ざん
被害 3、827名のクレジットカード情報、個人情報
不正アクセス 国分生協病院
3月4日 「画像管理サーバー」の障害発生について
原因 画像管理サーバーがランサムウェア感染(ネットワーク機器の設定漏れで外部から認証なしでリモート接続を許可していた)
被害 診療記録のPDFファイルの一部
作業ミス 綾町
3月2日 個人情報漏洩について
原因 個人情報を公式サイトに誤って掲載
被害 町民の個人情報
不正アクセス 広島県
3月1日 県立高等学校職員の私用パソコンからの個人情報流出の可能性について
原因 自宅の私用PCがサポート詐欺により不正アクセス(県立広島工業高校職員)
被害 県立高校3校の生徒、教員536名の個人情報
不正アクセス(調査報告) こころネット
3月1日 (開示事項の経過)当社サーバーへの不正アクセス被害に関する調査結果のご報告
原因 サーバー4台への不正アクセス(調査の結果、複数回の不正アクセス、マルウェア実行を確認)
被害 パスワード改ざん、ファイル生成(調査の結果、情報漏えいの痕跡なし)
不正アクセス 北海道大学
3月1日 工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について
原因 工学部Webサーバーへの不正アクセス
被害 学生・教職員等23,554件の個人情報
不正アクセス なかほら牧場
2月28日 【重要】「なかほら牧場オンラインストア」への不正アクセスによるクレジットカード情報の窃取に関するお詫びとお知らせ
原因 「なかほら牧場オンラインストア」のペイメントアプリケーション改ざん
被害 5、069名のクレジットカード情報、14,933名の個人情報
作業ミス アカリク
2月27日 大学就職担当教員様へのメール誤配信に関するお詫び
原因 配信先抽出作業ミスにより宛先名とメールアドレスが異なるメールを配信
被害 就職担当教員173件の個人情報
作業ミス 横須賀市
2月27日 個人情報の漏えい事故の発生について 要配慮個人情報が記載されたファイルを誤ってメール送信
原因 個人情報を含む様式を誤って15事業者に送付
被害 障害サービス補助対象者4名の個人情報
不正アクセス(調査報告) ダイドーグループホールディングス
2月26日 不正アクセスに関するお知らせとお詫び
原因 グループ企業等で利用するネットワークへの不正アクセス
被害 グループ企業の従業員等の個人情報(初報ではサーバーのデーターの一部)
作業ミス トヨタツーリストインターナショナル
2月22日 お客様情報の漏洩に関するご報告とお詫び
原因 メールの宛先指定ミス
被害 顧客89名の個人情報
不正アクセス(続報) ライトオン
2月22日 当社サーバーに対する外部攻撃に関するお知らせとお詫び(第二報)
原因 業務用サーバーがランサムウェア感染
被害 ECサイト顧客、登録メンバー、取引先等の個人情報(初報では調査中)
不正アクセス 出水市
2月22日 出水市のメール中継サーバの不正中継について
原因 テスト用アカウントへの不正アクセス
被害 129,975件の迷惑メール送信
設定ミス 鹿島アントラーズ・エフ・シー
2月22日 お客様情報が誤って表示された可能性に関するご報告とお詫び
原因 入力フォームの閲覧権限設定ミス
被害 ファンクラブ入会者16件の個人情報
不正アクセス(続報) 日水コン
2月22日 コーポレートサイトの復旧に関するお知らせとお詫び
原因 公式サイトへの不正アクセス
被害 Webサイト改ざん(初報後、安全性を確認)
不正アクセス(続報) イズミ
2月22日 第三者によるランサムウェア感染被害および経過に関するお知らせ
原因 グループ企業の一部サーバーがランサムウェアに感染
被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(初報以降j、新店舗オープン延期、資本提携先とのシステム統合等を延期)
不正アクセス(調査報告) 三浦工業
2月21日 弊社ホームページ改ざんに関するご報告(被害影響範囲について)
原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
被害 Webサイト改ざん(調査の結果、情報が漏洩した形跡なし)
サービス妨害 横須賀市
2月21日 横須賀市ホームページの閲覧障害について
原因 WebサーバーへのDDoS攻撃
被害 公式サイトが閲覧不可
設定ミス ラック
2月21日 オンライン受講システムでの個人情報漏えいの報告とお詫び
原因 特定の申込者の情報閲覧権限設定ミス
被害 受講者19名の個人情報
不正アクセス NDIソリューションズ
2月20日 当社で発生したRAGサービスへの不正アクセスについて
原因 クラウドサービスへの不正アクセス
被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成
不正アクセス 堺市
2月20日 堺市立美原体育館等指定管理者における不正アクセスによる個人情報の流出の可能性がある事案の発生について
原因 指定管理者所有の業務PCがサポート詐欺により不正アクセス(指定管理者:NPO法人美原体育協会)
被害 美原体育館、同館スポーツ教室の利用者約14,000件の個人情報
不正アクセス 近大アシスト
2月20日 不正アクセスによる個人情報の流出について(お詫び)
原因 メールサーバーへの不正アクセス
被害 学生・教職員等268名の個人情報、ECサイトの運営停止
不正アクセス クレイツ
2月20日 弊社が運営していた「クレイツ公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「クレイツ公式オンラインショップ」のペイメントアプリケーション改ざん
被害 4、583名のクレジットカード情報、65,520名の個人情報
作業ミス エクスラント
2月19日 メールの誤送信による個人情報の漏えい事案についてのお詫びとご案内
原因 個人情報を含むファイルを誤ってメール送信
被害 フォトレコ登録者約1,000人の個人情報
不正アクセス PCIホールディングス
2月19日 当社グループのクラウドサービスへの不正アクセス発生について
原因 クラウドサービスへの不正アクセスによるデーター削除
被害 特定顧客のデーター
作業ミス 大阪市
2月19日 大阪市福祉局における事務連絡メールの添付ファイル誤りによる個人情報の漏えいについて
原因 個人情報を含むファイルを誤ってメール送信
被害 障がい福祉サービス管理者・代表者7,468名の個人情報
不正アクセス 鹿児島くみあい食品
2月19日 個人情報漏えいに関するお詫びとお知らせ(クミショクファーム)
原因 「クミショクファーム」のペイメントアプリケーション改ざん
被害 2、061名のクレジットカード情報、22,234名の個人情報
不正アクセス 日本放射線技術学会北海道支部
2月16日 日本放射線技術学会北海道支部における個人情報流出について
原因 メルマガ配信ツールの脆弱性を悪用した不正アクセス
被害 メルマガ登録者278件のメールアドレス、29名の個人情報
不正持出し ダイキン工業
2月16日 仕入先様情報の漏洩可能性に関するお詫びとお知らせについて
原因 委託先作業者が不正ダウンロード(委託先:ダイキン情報システム、再委託先日本電気の再々委託先)
被害 仕入先担当者約22,000件の個人情報
設定ミス トヨタモビリティサービス
2月16日 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて
原因 クラウドストレージ(AWS S3)のアクセスキーの設定無効化漏れ
被害 社用車クラウドサービス「Booking Car」利用の従業員・職員約25,000名の個人情報
不正アクセス イズミ
2月16日 システム障害の経過について
原因 グループ企業の一部サーバーがランサムウェアに感染
被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(その他調査中)
不正アクセス(続報) ダイヤモンド社
2月14日 不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び
原因 一部サーバー、デスクトップPCがランサムウェア感染
被害 顧客、取引先約70,000件の個人情報
不正アクセス LINEヤフー
2月14日 委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び
原因 従業員等のデーターを保有するシステムへの不正アクセス
被害 従業員等57,611件の個人情報(2023年11月の事案とは別件)
不正アクセス(調査報告) LINEヤフー
2月14日 不正アクセスによる、情報漏えいに関するお知らせとお詫び(2024/2/14更新)
原因 関係会社のNAVER従業員PCがマルウェア感染、ネットワーク接続を許可していたことにより当社システムへ不正アクセス
被害 利用者、取引先、従業員519,506件(日本の利用者130,192件)の個人情報(2023年11月時点では440,027件(日本の利用者129,894件))
不正アクセス(調査報告) 東和エンジニアリング
2月13日 【第4報】社内ネットワークへの不正アクセス攻撃に関するご報告とお詫び
原因 社内サーバーがランサムウェア感染(VPN機器の脆弱性悪用によるネットワーク侵入)
被害 調査の結果、情報流出の痕跡なし
不正アクセス ブレインズスクエア
2月13日 当社基幹サーバーに対するサイバー攻撃についてお知らせとお詫び
原因 基幹サーバーがランサムウェア感染
被害 ファイルサーバーに記録されていたデーター
設定ミス マンション売却相談センター(東京テアトル)
2月13日 個人情報漏洩の可能性に関するお知らせとお詫び
原因 サイト移行時のフォーム入力画面キャッシュの設定ミス
被害 相談、査定、問合せフォーム入力者55名の個人情報
紛失 建設連合国民健康保険組合
2月9日 静岡県支部におけるUSBメモリ紛失について
原因 データ授受作業用のUSBメモリが所定の場所から消失
被害 組合員3,775件の個人情報
不正アクセス 日刊工業新聞社
2月9日 求職情報サイトにおける個人情報流出の可能性のお知らせとお詫びについて
原因 求職情報サイト「ホワイトメーカーズ」への不正アクセス
被害 求職者250人の個人情報、Webサイト改ざん
不正アクセス アイル
2月9日 当社サーバーへの不正アクセスによるシステム停止事案のお知らせ
原因 文書管理サーバーがランサムウェア感染
被害 検体検査業務に遅延発生
作業ミス 大阪市
2月9日 大阪市消防局における個人情報の漏えいについて
原因 行政オンラインシステムでの書類交付ミス
被害 講習受講者、申込者13名の個人情報
不正アクセス 住友重機械工業
2月9日 当社サーバーへの不正アクセスについて
原因 グループ企業のサーバーに不正アクセス
被害 (調査中)
不正アクセス 日水コン
2月8日 コーポレートサイトの一時閉鎖に関するお知らせとお詫び
原因 公式サイトへの不正アクセス
被害 Webサイト改ざん
不正アクセス 福寿会足立東部病院
2月7日 令和5年12月4日に発生いたしました不正アクセスにつきまして
原因 サポート詐欺による不正アクセス(職員)
被害 院内PCの遠隔操作
不正アクセス 山田製作所
2月7日 ランサムウェア被害発生のお知らせ(第1報)
原因 一部のサーバーがランサムウェア感染
被害 (調査中)
作業ミス 高知労働局
2月7日 高知労働局における個人情報漏えいの発生について
原因 個人情報を含むファイルを別の企業と社労士事務所に誤ってメール送信(職員)
被害 特定企業の労働者208名の個人情報
サービス妨害 モイ
2月6日 DDoS攻撃によるサービス障害に関するお知らせ
原因 「ツイキャス」サーバーへの大規模DDoS攻撃
被害 ライブ配信サービスが断続的に利用困難
不正アクセス 東京ヴェルディ
2月6日 「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
原因 「東京ヴェルディ公式オンラインストア」のペイメントアプリケーション改ざん
被害 2.726名のクレジットカード情報
不正アクセス ほくやく・竹山ホールディングス
2月5日 ランサムウェア被害の発生について
原因 グループ企業のサーバーがランサムウェア感染
被害 (調査中)
作業ミス 厚生労働省
2月5日 私用メールアドレスの誤登録による第三者への個人情報の漏えい及びその対応状況・再発防止策について
原因 緊急連絡先メールアドレスの本人による誤登録(職員)
被害 職員等675名の個人情報
不正アクセス ダイドーグループホールディングス
2月1日 弊社サーバへの不正アクセス発生について
原因 グループ企業等で利用するネットワークへの不正アクセス
被害 サーバーのデーターの一部
不正アクセス ディップ
1月31日 求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ
原因 特定企業の応募者情報管理画面への不正ログイン(求人企業:サンライズワークス)
被害 「バイトル」の求人応募者1,296名の個人情報
不正アクセス 埼玉県健康づくり事業団
1月31日 X 線画像読影システムへの不正アクセスについて
原因 X線画像読影システムがランサムウェア感染
被害 X線撮影受診者の個人情報(件数調査中)
不正アクセス 三浦工業
1月31日 サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告
原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
被害 Webサイト改ざん
不正アクセス ファインエイド
1月31日 不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
原因 「健康いきいきライフスタイル」のペイメントアプリケーション改ざん
被害 5、193名のクレジットカード情報、個人情報
設定ミス ビザビ
1月29日 「備中あんたび2」サイクリングイベント参加者募集における個人情報の漏えいに関するお詫び
原因 入力フォームの閲覧権限設定ミス
被害 イベント参加申込者32名の個人情報
プログラム不具合 弥生
1月26日 「弥生のかんたん開業届」における個人情報漏えいに関するお詫びとご報告
原因 同時に書類のダウンロードボタンを押下した際に、他人の書類がダウンロードされる不具合(ダウンロードした可能性があるのは152ユーザー)
被害 「弥生の簡単開業届」ユーザー79件の個人情報
不正アクセス 大藤つり具
1月26日 お客様個人情報漏えいの可能性に関するご報告とお詫び
原因 コンピューターシステムがランサムウェア感染
被害 DM送付対象の顧客約20万件の個人情報
不正アクセス こころネット
1月26日 第三者による当社サーバーへの不正アクセス被害のお知らせ
原因 サーバー4台への不正アクセス
被害 パスワード改ざん、ファイル生成(調査中)
設定ミス オープンワーク
1月25日 個人情報漏えいに関するお詫びとご報告
原因 メール配信時の設定不備により2,094名に誤って送信
被害 ユーザー98名の個人情報
設定ミス 滋賀レイクスターズ
1月25日 Googleフォーム誤操作による企画申込者の個人情報漏えいについて
原因 申込フォーム(Googleフォーム)の回答表示の設定ミス
被害 事前予約申込者22名の個人情報
紛失 小平中央リハビリテーション病院
1月24日 【個人情報を記録したUSBメモリの紛失について】
原因 個人情報を保存したUSBメモリを紛失(職員)
被害 入院患者の個人情報
不正アクセス(続報) アニエスベージャパン
1月23日 重要なお知らせ:当社サーバーへの不正アクセスについて 2024年1月23日更新
原因 管理するサーバーへの不正アクセス
被害 ビジネス情報の一部(調査継続中)
不正アクセス(調査報告) Y4.com
1月22日 不正アクセスによる情報漏えいに関するお詫びとご報告(最終)
原因 一部のサービスへの不正アクセス(過去の委託先からアクセスキーが漏えい)
被害 特定保健指導、一般介護予防等のサービス利用者1,014名の個人情報(調査報告で人数公開)
作業ミス コムテック
1月22日 【LINEキャンペーンにおける個人情報漏えいに関するお詫びとお知らせ】
原因 デジタルギフト配信登録作業ミス
被害 キャンペーン応募者184件の個人情報
設定ミス プラズマ・核融合学会
1月20日 個人情報漏えいに関するお知らせとお詫び
原因 2023年7月のサーバー更新時の設定ミス
被害 2002年時点での会員3,262名の個人情報
不正アクセス ヤマモリ
1月19日 「伊勢醤油本舗オンラインショップ」サーバ―不正アクセスに関するお詫びとお知らせ
原因 「伊勢醤油本舗オンラインショップ」への不正アクセス
被害 (調査中)
不正アクセス 日東製網
1月19日 第三者によるランサムウェア感染被害のお知らせ
原因 サーバーがランサムウェア感染
被害 サーバー保存の業務データー、業務用ソフト(情報流出は調査中)
不正アクセス(調査報告) グラントマト
1月19日 当社サーバーへの不正アクセスに関するご報告(最終報)
原因 一部サーバーがランサムウェア感染
被害 サーバー内に45,561件の個人情報を保存(調査の結果、外部漏えいの可能性は極めて低い)
不正アクセス(調査報告) ベルサンテ
1月18日 ホームページ改ざん被害に伴う復旧 不審メール送信によるメールアドレス流出状況 検証報告
原因 Webサーバーへの不正アクセス、メール送信システムへの不正アクセス
被害 Webサイト改ざん、派遣スタッフへの当社破産を騙るメール送信
作業ミス 埼玉県
1月18日 不開示情報のマスキングが不完全な文書の情報開示について
原因 不開示のためのマスキングが不完全
被害 開示文書で不開示とすべき10名の個人情報
不正アクセス ケーズホールディングス
1月17日 通販サイトへの不正ログイン・なりすまし注文の発生について
原因 「ケーズデンキオンラインショップ」への不正アクセス
被害 会員8件の個人情報改ざん、17件のなりすまし注文
不正アクセス(調査報告) IDEC
1月17日 当社への不正アクセスに関する調査結果のご報告
原因 サーバーがランサムウェア感染(初報ではネットワークへの不正アクセス)
被害 一部の業務系システム(データの外部流出の痕跡はなし←初報では調査中)
作業ミス 新潟県
1月17日 企業情報が記載されたデータの誤送信について
原因 特定事業者向けに他の事業者の企業情報を含むデータを誤送信(委託先:環境省エネ推進研究所)
被害 補助金申請事業者3社の交付決定額等の企業情報
不正持出し(続報) 福岡県
1月17日 委託業務による個人情報の漏えい事案について
原因 自動車税コールセンター運営業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
被害 追加で納税者29,173人の個人情報(12月19日追加報告で約3万人としていた人数を確定)
作業ミス 横須賀市
1月17日 電子メールの誤送付について
原因 メールの宛先指定ミス
被害 電子入札共同システム資格申請の勧奨メール宛先事業者165件(個人特定可能なもの71件)のメールアドレス
作業ミス 関東ITソフトウェア健康保険組合
1月17日 委託事業における個人情報漏えい事案について
原因 特定事業所向けの検診結果データCD-Rに他事業所のデータを収録(委託先:慈恵医大晴海トリトンクリニック)
被害 組合員13社117名の個人情報
不正アクセス 玉川大学
1月16日 大学 通信教育課程システムへの不正アクセスによる情報漏洩の可能性に関するお知らせ
原因 (調査中)
被害 通信教育課程システムが保有する学生の個人情報(調査中)
不正アクセス 熊谷組
1月15日 当社サーバへの不正アクセスについてのご報告
原因 一部サーバーへの不正アクセス
被害 (調査中)
設定ミス イズミ
1月11日 求人応募者に関する個人情報漏えいおよび漏えいの可能性に関するお詫びとご報告
原因 「ブランドショップX-SELL」サイトのSEO対策時の設定ミスにより個人情報へのリンクが検索サイトでヒット
被害 求人応募者41名の個人情報
不正アクセス 阿南市
1月11日 ANAN2023プレミアム付き商品券専用サイトにおける不正アクセス事案及びそれに伴うサイトの一時閉鎖について
原因 問合せフォームへの不正アクセス(調査中)
被害 Webサイトの一時閉鎖(~1月19日の予定)
不正アクセス 綜研化学
1月10日 ランサムウェア被害の発生について
原因 一部サーバーがランサムウェア感染
被害 (調査中)
不正アクセス アニエスベージャパン
1月9日 重要なお知らせ:当社サーバーへの不正アクセスについて
原因 管理するサーバーへの不正アクセス
被害 (調査中)
不正アクセス 上智大学
1月9日 統合データベースへの不正ログインについて
原因 パスワード使い回しの可能性
被害 在学生、卒業生10名のパスワード変更
不正アクセス 教職員支援機構
1月9日 電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて
原因 電子メール関連システムへの不正アクセス
被害 2022年10月31日~23年6月16日に教職員支援機構宛メールのメールデータ
不正アクセス(調査報告) 日本ルツボ
1月9日 ランサムウェアによるアクセスへの対応に関して
原因 春日井工場のデバイスがランサムウェア感染
被害 春日井工場のデータの一部(復旧済)
不正アクセス 大阪コレギウム・ムジクム
1月6日 【お知らせとお詫び】当団サーバへの不正アクセスについて(1/6 更新)
原因 メルマガ配信システム(acmailer)の脆弱性を悪用した不正アクセス
被害 メルマガ登録者の個人情報、Webサイト改ざん、迷惑メール送信
