Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
※今回は、5月以降の4ヶ月について、追記したものも含めてまとめて示しています。
今回の事案
ファイル転送ソフト「MOVEit」(米Progress Softoware製)の脆弱性を悪用した不正アクセスによる事案で、海外では多くの企業や政府機関が被害にあっています。今回の事案の対象は、専用サイト10サイトに5年の間に登録された医療従事者とされていますが、人数は明らかにされていません。
不正アクセス ブリストル・マイヤーズ スクイブ
8月29日 セキュアファイル転送サービス「MOVEit」への不正アクセスによる個人情報の流出に関するお詫び
原因 「MOVEit」サーバーへの不正アクセス
被害 アカウント登録した医療従事者、従業員の個人情報
作業ミス 愛知県
8月29日 Webページに掲載した議事録における個人情報の漏えいについて
原因 議事録のPDFファイルの塗りつぶしミス
被害 公述人1名の個人情報
不正アクセス エフトリア
8月25日 セキュリティに関する重要なご報告
原因 サーバー、PCがランサムウェア感染
被害 サーバー3台、PC27台に保管していたデーターの一部
不正アクセス インタースペース
8月25日 不正アクセスによる被害発生について
原因 クラウドサーバーへの不正アクセス
被害 迷惑メール送信
不正アクセス 長野県
8月24日 公用パソコンからの個人情報流出の可能性について
原因 警告画面からのサポート詐欺による遠隔操作(県立高校教諭)
被害 県立高校生徒、職員等の個人情報
不正アクセス 日本ゼオン
8月23日 不正アクセス発生による個人情報流出可能性のお知らせとお詫び
原因 アカウント管理システムへの不正アクセス
被害 顧客、取引先、関係者13,434件の個人情報
不正アクセス スプリックス
8月23日 当社子会社におけるランサムウェア被害の発生について
原因 子会社(湘南ゼミナール)のサーバーがランサムウェア感染
被害 (調査中)
不正アクセス イトーキ
8月23日 当社グループ会社ホームページに対する不正アクセスについて
原因 グループ会社サーバーへの不正アクセス
被害 (調査中)
不正アクセス 鹿児島県
8月23日 迷惑メールの送信事案の発生について
原因 (調査中)
被害 迷惑メール送信(約9万3千件が返送)
不正アクセス 長崎県立大学
8月22日 本学が利用するサーバーへの不正アクセスによる学生・教員等の氏名等 個人情報漏洩のおそれについて
原因 e-ラーニングシステムへの不正アクセス
被害 学生、教員等約6,500人の個人情報
不正アクセス(調査報告) 政策研究大学院大学
8月22日 情報セキュリティインシデント報告書の公表について
原因 システム担当者の不足、セキュリティ運用技術の欠如
被害 学内全ユーザのID・パスワード、ネットワーク構成がスキャンされた
不正アクセス(続報) セイコーグループ
8月22日 当社サーバへの不正アクセスによる情報漏えいについて
原因 サーバーがランサムウェア感染
被害 関係者に関する一部の情報
不正アクセス HUGE
8月21日 不正アクセスによる個人情報流出に関するお詫びとご報告について
原因 顧客管理システム「The HUGE CLUB」への不正アクセス
被害 登録者96,938人の個人情報
作業ミス 江戸川区
8月18日 不適切なメール送信による個人情報の流出について
原因 メールの宛先指定ミス
被害 受講予定者10名のメールアドレス
不正アクセス(続報) 上條器械店
8月18日 当社サーバへの不正アクセスに関するご報告とお詫び
原因 サーバーがランサムウェア感染
被害 業務システムのデーター
作業ミス 東京都
8月18日 メールアドレスの漏えい事故について
原因 メールの宛先指定ミス
被害 研修会参加者260名のメールアドレス
作業ミス 山武市
8月18日 個人情報の漏洩について
原因 公民館サイトへの名簿の誤掲載
被害 芸術文化協会団体代表者50名の個人情報
作業ミス 東京都
8月17日 受託者における個人情報の漏えいについて
原因 個人情報を閲覧可能なURLを誤送信(受託者:JTB)
被害 ワークショップ申込者62名の個人情報
不正アクセス 倉敷帆布
8月17日 「倉敷帆布オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
原因 「倉敷帆布オンラインストア」のペイメントアプリケーション改ざん
被害 8,655名のクレジットカード情報、40,869名の個人情報
不正アクセス(続報) ジャックス
8月16日 不正アクセスに関するお知らせ(続報)
原因 電子帳票サービスのサーバーがランサムウェア感染
被害 加盟店との精算データー
不正アクセス 竹川観光
8月15日 Booking.com からのフィッシングサイトに誘導するメッセージ配信について
原因 宿泊予約管理システムへの不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス ビジョナリーホールディングス
8月15日 お客さまの個人情報漏洩並びに不正利用の可能性のお知らせとお詫びについて
原因 POS端末からの内部不正アクセス(店舗不正譲渡事案の関係先)
被害 顧客4,061件の個人情報(別に5,858件の紙媒体の個人情報)
不正アクセス たん熊北店
8月14日 弊社が運営する「たん熊北店 オンラインストア」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
原因 「たん熊北店オンラインストア」のペイメントアプリケーション改ざん
被害 1,123名のクレジットカード情報、6,907名の個人情報
不正アクセス ザボディショップジャパン
8月14日 当社システムへの不正アクセス及びサービス提供への影響に関するお知らせ
原因 「ザボディショップジャパン」のシステムがランサムウェア感染
被害 ポイント付与等のWebサービス、個人情報(調査中)
設定ミス 宝塚市
8月14日 教育用ネットワークシステム内におけるアクセス権限の設定不備の発生について
原因 ファイルのアクセス権設定ミス
被害 教職員、児童生徒の個人情報(市内教育用ネットワーク内に限る)
不正アクセス 泉北高速鉄道
8月10日 当社子会社「泉鉄産業株式会社」業務用パソコンへの不正アクセスの発生及び泉鉄産業従業員情報の漏えいの可能性につきまして
原因 業務用PCへの不正アクセス(子会社:泉鉄産業が運営するセブン-イレブン店舗用)
被害 従業員298名の個人情報
不正アクセス セイコーグループ
8月10日 当社サーバへの不正アクセスについて
原因 サーバーへの不正アクセス
被害 (調査中)
不正アクセス ホテル京阪淀屋橋
8月10日 不正アクセスによるお客さまの個人情報流出の可能性およびフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ
原因 宿泊予約管理システムへの不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス(続報) APARTMENT HOTEL MIMARU
8月9日 (続報)Booking.com 管理システムへの不正アクセスによる個人情報流出の可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ
原因 MIMARU SUITES東京浅草の端末がマルウェアに感染し、Booking.comの宿泊予約管理システムへ不正アクセス
被害 宿泊予約者1,001件の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス 平和政策研究所
8月8日 不正アクセスによる迷惑メール送信に関するお詫びとご報告
原因 サーバーへの不正アクセス
被害 1092件の個人情報、迷惑メール送信
不正アクセス(最終報告) プロット
8月8日 障害についてのご報告
原因 ランサムウェア感染
被害 300社以上利用のファイル転送・共有クラウドサービス、社内システム
不正アクセス テラ・ルネッサンス
8月8日 公式ウェブサイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 公式サイトのペイメントアプリケーション改ざん
被害 89名のクレジットカード情報、個人情報
設定ミス 香川県
8月8日 瀬戸内国際芸術祭若手芸術家育成プログラム「瀬戸内アート塾」の応募に関する個人情報の漏えいについて
原因 応募フォームのアクセス権設定ミス
被害 応募者32名の個人情報
不正アクセス 医療ISAC
8月7日 弊法人のウエブサイトに対するハッキングに関するご報告とお詫び(第1報)
原因 法人サイトへの不正アクセス、改ざん
被害 セミナー申込者975名の個人情報
不正アクセス(続報) コクヨ
8月7日 (開示事項の経過)当社グループ情報システムに対する外部攻撃について
原因 サーバーがランサムウェア感染
被害 約186万件の個人情報(続報で報告)
設定ミス 宇部市
8月4日 宇部市教育ネットワーク内における個人情報の漏洩について
原因 Teamsのプライバシー設定ミス
被害 小学校111名の個人情報
不正アクセス 気象庁
8月4日 気象庁及び気象研究所のメール関連機器に対する不正通信の発生について
原因 電子メール関連システムの脆弱性に起因する不正アクセス
被害 個人情報を含むメールデーター
不正アクセス 内閣サイバーセキュリティセンター
8月4日 内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について
原因 電子メール関連システムの脆弱性に起因する不正アクセス
被害 個人情報を含むメールデーター
作業ミス 大和インベスター・リレーションズ
8月3日 会員様情報の流出について
原因 メールの宛先指定ミス
被害 会員2,849名のメールアドレス
作業ミス 事業再構築補助金事務局
8月3日 第10回公募における個人情報を含む応募事業者情報の流出について
原因 メールでのファイル誤送信(事務局運用:パソナ)
被害 応募事業者11,036件の個人情報
設定ミス 神奈川県
8月3日 個人情報漏えいについて
原因 Googleフォームの共同編集者設定ミス
被害 セミナー申込者5名の個人情報
不正アクセス 東北学院大学
8月3日 不正アクセスを起因とする個人情報の漏えい及び迷惑メール送信について(ご報告とお詫び)
原因 教職員メールサーバーへの不正アクセス
被害 関係者1,875件の個人情報、3,241通の迷惑メール送信
不正アクセス 東北学院大学
8月3日 遠隔接続用機器に対する不正アクセス及び迷惑メールの送信について
原因 VPN接続機器への不正アクセス
被害 メールサーバー16,000台に迷惑メール送信
不正アクセス ジェイテック
8月3日 不正アクセスに伴う個人情報漏えいの可能性について
原因 サーバーおよびPCへの不正アクセス
被害 関係者約1万人の個人情報
作業ミス 堺観光コンベンション協会
8月2日 公益社団法人堺観光コンベンション協会から委託している事業者における個人情報(メールアドレス)の事務処理誤りについて
原因 メールの宛先指定ミス
被害 イベント出演希望者29団体のメールアドレス
作業ミス 鹿児島市議会
8月2日 政務活動費収支報告書に添付する領収書等に記載のある個人情報の漏えいについて
原因 領収書等の塗りつぶし漏れ
被害 議員、関係者13人の個人情報
作業ミス 静岡県
8月1日 NPO法人の事業報告公表に係る個人情報流出について
原因 事業報告書の塗りつぶし漏れ
被害 役員・社員16名の個人情報
プログラム不具合 相模原市
8月1日 市省エネ機器更新促進補助金(市民用)にかかる事前登録システムの不具合について
原因 登録フォームへのアクセス集中時の不具合
被害 事前登録者1名の個人情報
作業ミス 東京都総務局総合防災部防災管理課
8月1日 受託者における個人情報の漏えいについて(メールアドレスの流出)
原因 メールの宛先指定ミス(受託者:ビーエスロジスティクス)
被害 備蓄品寄付案内先43件のメールアドレス
不正アクセス サイトウ
7月31日 弊社が運営する「サイトウハム 公式オンラインストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「サイトウハム公式オンラインストア」のペイメントアプリケーション改ざん
被害 クレジットカード情報3,477名、個人情報1,299名
不正アクセス ジャックス
7月28日 不正アクセスに関するお知らせ
原因 ファイルのアクセス権設定ミス
被害 教職員、児童生徒の個人情報(市内教育用ネットワーク内に限る)
不正アクセス 福岡徳洲会病院
7月28日 不正アクセスによる個人情報流出の可能性についてお知らせとお詫び
原因 不正アクセスによりデータベースが外部から閲覧可能に
被害 患者、関係者54,007件の個人情報
プログラム不具合 トラストバンク
7月28日 LoGoフォームで取り扱っている一部ZIPファイルに関する障害について
原因 申請フォームの添付ファイル無害化処理プログラムの不具合
被害 18自治体、54件の個人情報
作業ミス 鹿児島大学病院
7月27日 個人情報漏えいについて
原因 研究報告書のPDFファイルの塗りつぶしミス
被害 患者1,153人の個人情報
作業ミス 東京都教育委員会
7月26日 受託者における個人情報の漏えいについて
原因 メールの宛先指定ミス(受託者:電通プロモーションプラス)
被害 イベント申込の高校生等23人のメールアドレス
不正アクセス 東玉
7月25日 弊社が運営する「東玉オンラインショップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
原因 「東玉オンラインショップ」のペイメントアプリケーション改ざん
被害 クレジットカード情報30名、個人情報1,459名
紛失 北海道大学大学院
7月24日 北海道大学病院における個人情報を含むUSBメモリの紛失について
原因 共同研究用に提供されたUSBメモリを紛失(臨床検査技師)
被害 昭和大学病院の患者178名の個人情報
作業ミス ネットワンシステムズ
7月24日 個人情報の漏洩に関するお詫びとお知らせ
原因 ID連携システムの不具合対応時に残存していた個人情報ファイルを、チェル社が手違いにより他の36ユーザーに展開
被害 葛飾区立小学校児童、中学校生徒23,508件の個人情報
作業ミス チエル
7月24日 当社システムにおけるユーザー情報残置による個人情報漏洩に関するお詫びとお知らせ
原因 ID連携システムの不具合対応時に残存していた個人情報ファイルを、開発担当者が手違いにより他のユーザーに展開(ネットワンの公表内容に合わせて修正)
被害 葛飾区立小学校児童、中学校生徒23,508件の個人情報、ユーザー7,036件の個人情報(ネットワンの公表内容に合わせて修正)
設定ミス 愛媛県立医療技術大学
7月24日 「助産学専攻科オープンキャンパスの申し込みフォーム」における個人情報の漏えいについて
原因 QRコードに編集用URLを設定し、さらにフォームの編集権限を付与する多重ミス
被害 申込者29名の個人情報
作業ミス 岡山市
7月21日 給付型奨学金申請書等送付希望者への電子メール送信時の誤りがありました
原因 メールの宛先指定ミス
被害 奨学金書類送付希望者26名のメールアドレス
作業ミス 公立学校共済組合
7月21日 個人情報漏えいについてお詫びとご報告
原因 プログラムメンテナンス作業ミス(システム保守業者:ファインシステム)
被害 人間ドック受診者301名の個人情報
作業ミス 日本経済新聞社
7月21日 メールアドレス漏洩の報告とお詫び
原因 メールの宛先指定ミス
被害 事前登録者6,444人のメールアドレス(1,000人単位で1,000人分を送信)
不正アクセス(続報) NTTドコモ
7月21日 「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び
原因 業務利用の外部ストレージへの内部不正アクセス(派遣社員)
被害 顧客情報約596万件(続報で増加)
不正アクセス スカパーJSAT
7月21日 当社サーバへの不正アクセスについて
原因 社内サーバーへの不正アクセス
被害 取引先、関係者1,451人の個人情報
作業ミス 鳥取県
7月20日 鳥取県民スポーツ・レクリエーション祭参加募集サイトに係る個人情報の流出
原因 スポーツ協会サイトへのファイルの誤掲載
被害 参加チーム13名の個人情報
作業ミス 多賀城市
7月20日 多賀城市文化センターにおけるメール送信による情報漏えいについて
原因 メールの宛先指定ミス
被害 事業参加者72人分のメールアドレス
不正アクセス(続報) 志布志市
7月20日 本市が運営する「志布志市ふるさと納税特設サイト」への外部の第三者からの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(第2報)
原因 特設サイトのシステムの一部(EC-Cube)のペイメントアプリケーション改ざん
被害 寄附者910件のクレジットカード情報、2,280名の個人情報(続報で追加)
不正アクセス(第3報) エムケイシステム
7月19日 当社サーバへの不正アクセスに関する調査結果のご報告(第3報)
原因 サーバーがランサムウェア感染
被害 約3,400ユーザーのWebサービスの大半
不正アクセス(続報) ホテルグランヴィア大阪
7月19日 【続報】不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信
原因 社内の端末がマルウェア感染(Booking.com社への不正アクセスが原因ではなかった)
被害 フィッシングサイトへ誘導するメッセージ配信
作業ミス 集英社
7月18日 メールアドレス等の漏洩に関するお詫びとお知らせ
原因 運営スタッフの作業ミス
被害 「少年ジャンプ+」アプリ利用者42件の個人情報
不正アクセス 東谷
7月18日 弊社が運営する「fkolme.com」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「fkolme.com」のペイメントアプリケーション改ざん
被害 クレジットカード情報46件(37名)
設定ミス 茨城県
7月14日 茨城県発達障害者支援センターにおける個人情報の漏洩について
原因 Googleフォームのアクセス権設定ミス
被害 研修申込者58人の個人情報
不正アクセス アルプスアルパイン
7月14日 当社グループ会社に対するサイバー攻撃について
原因 グループ会社の社内サーバへの不正アクセス
被害 関係者約16,000人分の個人情報
設定ミス 大阪教育大学
7月14日 電子メール転送先ミスによる情報漏えいについて
原因 メール転送先のドメイン設定ミス
被害 学生・教職員1,793件の個人情報
作業ミス 大阪府
7月13日 個人情報が記載された書類の誤送信について
原因 メールの添付ファイルの指定ミス
被害 私立幼稚園等7名の個人情報
(調査中) 近畿大学
7月13日 学生・教職員のメールアドレス等の流出についてお知らせとお詫び(奈良キャンパス)
原因 (調査中)
被害 奈良キャンパスの学生・教職員3,549件のアカウント情報
不正アクセス エフ・アイ・ティ
7月10日 弊社が運営する「FA機器.com」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「FA機器.com」のペイメントアプリケーション改ざん
被害 5,877名のクレジットカード情報、26,394名の個人情報
設定ミス ガイアックス
7月7日 個人情報漏えいのインシデントにおけるお詫びとお知らせ
原因 申込登録画面のキャッシュの設定ミス
被害 セミナー申込者157件の個人情報
不正アクセス(状況報告) 日本コンクリート工業
7月7日 ランサムウェア被害の調査結果について
原因 サーバーがランサムウェア感染
被害 業務データ、業務用ソフトウェア(復旧困難)
不正アクセス 富士ロジテックホールディングス
7月7日 不正アクセスによる迷惑メール送信のお詫びについて
原因 社内メールサーバーへの不正アクセス
被害 約3万件の迷惑メール送信
不正アクセス 南海電鉄
7月7日 シェアオフィス「Lieffice」公式ウェブサイトへの 不正アクセスの発生及びお客さま情報の漏えいの可能性につきまして
原因 シェアオフィス「Lieffice」サイトへの不正アクセス
被害 マイページ登録者3,720の個人情報
作業ミス 横浜市
7月6日 本市委託先のメール送信ミスによる個人情報漏えいについて
原因 メールへのファイルの誤添付
被害 中学校生徒、教職員225名ののメールアドレス
作業ミス 専修大学
7月5日 教員個人情報の学内ネットワークシステムへの誤掲載について(お詫び)
原因 現職教員向けネットワークシステムへの誤掲載
被害 現職・退職教員5,261名の個人情報
不正アクセス 名古屋港運協会
7月5日 名古屋港統一ターミナルシステムのシステム障害について
原因 ランサムウェア感染
被害 港内全てのコンテナターミナル
プログラム不具合(続報) WOWOW
7月5日 お客さまの個人情報漏えいに関するお知らせとお詫び(続報)
原因 ログイン処理時のユーザ認証プログラムの不具合(前回とは別の新たな不具合)
被害 WOD利用者44,144名の個人情報(対象者数は減少)
紛失 Commune with 助産師
7月3日 個人情報紛失についてのお詫びとご報告
原因 自宅作業用USBメモリを紛失(職員)
被害 利用者62件の個人情報
作業ミス FUJIYAMA BRIDGE LAB
7月3日 個人情報に関するメール誤送信についてのお詫び
原因 ファイルへのリンクをメールで誤送信
被害 静岡新聞定期購読者2,792人の個人情報
不正アクセス 静岡県
7月1日 しずおか農山村サポーター メルマガ配信システムへの不正アクセスについて
原因 メールマガジン配信システムへの不正アクセス
被害 個人会員1,181件の個人情報
作業ミス 東京ヴェルディ
6月30日 メールアドレス流出に関するお詫びとお知らせ
原因 メールの宛先指定ミス
被害 応援パートナー19名のメールアドレス
作業ミス 新潟県
6月30日 【村上】個人情報の漏えい事案の発生について
原因 メールの宛先指定ミス
被害 関係者9件のメールアドレス
作業ミス 東京工業大学
6月30日 在学生の個人情報を誤って添付したメールを在学生宛に送信したことに関するお詫び
原因 在学生へのイベント案内メールへのファイル添付作業ミス
被害 在学生約1万件の個人情報
プログラム不具合 WOWOW
6月30日 お客さまの個⼈情報漏えいに関するお知らせとお詫び
原因 ログイン処理時のユーザ認証プログラムの不具合
被害 WOD利用者80,879名の個人情報
作業ミス ライフイズテック
6月29日 申込者宛当選メール誤送信による個⼈情報漏洩に係るお知らせとお詫び
原因 メール送信プログラムと手作業での修正のズレによる誤送信
被害 当選者11名の個人情報
不正アクセス シーアイエス
6月29日 当社サーバーへの不正アクセスに関するお知らせ
原因 サーバーがランサムウェア感染
被害 個人情報・企業情報を含むデータ
設定ミス LINE
6月28日 LINE PLACEにおける投稿済みレシート画像に関するお知らせとお詫び
原因 プログラム機能実装時の設定ミス
被害 LINE PLACEに投稿されたレシートの個人情報
不正アクセス りゅうせきフロントライン
6月27日 受託事業「ハイサイプロジェクト」ウェブサイトへの不正アクセスによる被害及び個人情報漏洩の可能性についてのお詫び
原因 「ハイサイプロジェクト」サイトへの不正アクセス
被害 セミナー参加申込者668名の個人情報
作業ミス 那覇市社会福祉協議会
6月26日 ボランティア登録者情報の漏えいの可能性に関するお詫びとご説明
原因 登録用サイトの指定ミス
被害 ボランティア登録者476名の個人情報
作業ミス 白川村
6月26日 白川村ふるさと納税レビューキャンペーンにおける個人情報漏洩に関するお詫びについて
原因 アンケート用サイトの指定ミス
被害 アンケート回答済寄附者82名の個人情報
設定ミス ふくい女性財団
6月26日 きらめきフェスティバル2023「記念講演YouTube配信」申込者の個人情報漏えいに関するお知らせとお詫びについて
原因 Googleフォームの設定ミス
被害 講演配信申込者23名の個人情報
設定ミス 埼玉県
6月23日 児童の個人情報を含む動画の流出について
原因 動画サイトの動画公開範囲の設定ミス
被害 小学校児童3名の個人情報
不正アクセス 志布志市
6月22日 本市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 特設サイトのシステムの一部(EC-Cube)のペイメントアプリケーション改ざん
被害 寄附者910件のクレジットカード情報
不正アクセス 新潟大学
6月22日 不正アクセスによる迷惑メール送信のお詫びについて
原因 部署メールサーバーへの不正アクセス
被害 約151万件の迷惑メール送信
作業ミス 鳥取県
6月21日 県公式LINEプレゼント発送事務における個人情報の漏えいについて
原因 メールの宛先指定ミス
被害 プレゼント当選者10人の個人情報
作業ミス 大阪産業局
6月21日 個人情報漏えい事案の発生についてのお詫び
原因 電子申請システムの申請用URLの誤送付
被害 関係者の個人情報
不正アクセス 三井金属
6月21日 当社が利用するシステムの不正アクセスに伴う個人情報漏えいの可能性について
原因 エムケイシステムのサーバーがランサムウェア感染
被害 関係者の個人情報
不正アクセス(続報) エムケイシステム
6月21日 第三者によるランサムウェア感染被害への対応状況のお知らせ(第2報)
原因 サーバーがランサムウェア感染
被害 主要Webサービス(復旧作業中)
不正アクセス TBグループ
6月20日 社内サーバへの不正アクセスについて
原因 不正アクセス
被害 社内サーバー(調査中)
作業ミス ひの煉瓦ホール
6月19日 メールアドレス漏えいのご報告とお詫び
原因 メールの宛先指定ミス
被害 利用者175名のメールアドレス
不正アクセス 上條器械店
6月19日 弊社サーバーへの不正アクセスについて
原因 不正アクセス
被害 サーバー(調査中)
不正アクセス 讀賣テレビ放送
6月16日 給与計算業務委託先におけるランサムウェア感染についてのご報告
原因 エムケイシステムのサーバーがランサムウェア感染
被害 アルバイト職員の個人情報
不正アクセス(続報) プロット
6月16日 第4報
原因 ランサムウェア感染
被害 300社以上利用のファイル転送・共有クラウドサービス、社内システム
設定ミス 日本経済新聞社
6月15日 ウェビナー申込者の個人情報管理に関するお詫び
原因 ファイルアクセス権の設定ミス
被害 申込者3,763名の個人情報
プログラム不具合 READYFOR
6月15日 ユーザーのログイン状態が他のアカウントに置き換わる不具合に関するご報告とお詫び
原因 プロダクト改修に起因するプログラム不具合
被害 470名のアカウントの個人情報
不正アクセス 東京海上ホールディングス
6月15日 弊社からの送信メールデータの流出の可能性について
原因 インターネットサービスへの不正アクセス
被害 メール通信データ
紛失 日高市
6月14日 生徒の個人情報を含む校務用USBメモリの紛失について
原因 校務用USBメモリを紛失(教諭)
被害 中学校生徒107名分の個人情報、1229枚の写真
不正アクセス(続報) 帝国データバンク
6月14日 当社ネットワークへの不正アクセスについて(第3報)
原因 サーバ、PCがランサムウェア感染
被害 関係者15名のメールアドレス、168校分の学校情報、システム管理情報
不正アクセス(障害調査の結果) プロット
6月14日 第3報
原因 ランサムウェア感染
被害 300社以上利用のファイル転送・共有クラウドサービス、社内システム
設定ミス ロイヤルカナン ジャポン
6月13日 個人情報漏えいに関するご報告とお詫び
原因 管理画面更新時のアクセス権設定ミス(委託先)
被害 ペットオーナー77,709名の個人情報
不正アクセス ニューオークボ
6月13日 弊社「ニューオークボオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
原因 「ニューオークボオンラインショップ」のペイメントアプリケーション改ざん
被害 クレジットカード情報1,830件、個人情報4,908件
不正アクセス あじろぎ会 宇治病院
6月12日 不正アクセスによる情報流出の可能性に関するお知らせとお詫び
原因 ランサムウェア感染
被害 患者関係者、法人職員の個人情報
作業ミス 大阪スポーツみどり財団
6月12日 電子メール誤送信による個人情報の漏えいについてのお詫び
原因 メールの宛先指定ミス
被害 イベント参加申込者11名のメールアドレス
不正アクセス(続報) オーエスジー
6月12日 当社サーバへの不正アクセスに関するお知らせとお詫び(第3報)
原因 基幹システムサーバーがランサムウェア感染
被害 関係者27,000件の個人情報
不正アクセス APARTMENT HOTEL MIMARU
6月12日 Booking.com からの不正メールについて
原因 宿泊予約管理システムへの不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
作業ミス CBREインベストメントマネジメント
6月9日 メールアドレス流出に関するお詫び
原因 メールの宛先指定ミス
被害 内覧会案内送付先1.889件のメールアドレス
設定ミス 東京都立多摩総合医療センター
6月9日 臨床研修医受験者向け申込みフォームにおける個人情報の誤表示について
原因 申込フォームの設定ミス
被害 受験申込者7名の個人情報
不正アクセス UDS
6月9日 不正アクセスによるお客様の個人情報が第三者に閲覧された可能性とフィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
原因 宿泊予約管理システムへの不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス(続報) エムケイシステム
6月9日 第三者によるランサムウェア感染被害への対応状況のお知らせ
原因 サーバーがランサムウェア感染
被害 主要Webサービス
不正アクセス BRUNO
6月9日 第三者によるランサムウェア感染被害のお知らせ
原因 サーバーがランサムウェア感染
被害 一部のサーバー(調査中)
作業ミス 鹿児島市
6月9日 講座申込者名簿の誤送信について
原因 メールへのファイル添付作業ミス
被害 料理講座申込者15人の個人情報
不正アクセス 御宿 野乃
6月9日 フィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ
原因 宿泊予約管理システムへの不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス 建築研究所
6月8日 念のため、当研究所を装った不審なメール等にご注意ください。
原因 ファイアウォールへの不正アクセス
被害 (調査中)
不正アクセス パーパス
6月8日 マルチ給湯器遠隔監視システム(CRMS)ならびに、パーパスコネクト第三者によるマルウェア攻撃被害発生のお知らせとお詫び
原因 サーバーがマルウェア感染
被害 マルチ給湯器遠隔監視システム、給湯器遠隔操作サービス
不正アクセス パーパス
6月8日 クラウドAZタワー 第三者によるマルウェア攻撃被害発生のお知らせとお詫び
原因 サーバーがマルウェア感染
被害 LPG業務支援サービス
作業ミス 新潟県
6月8日 メールの誤送信により個人情報を漏えいさせる事案が発生しました
原因 メールへのファイル添付作業ミス
被害 モニターハウス居住者の個人情報、事業者情報
(調査中) コクヨ
6月8日 当社グループ情報システムに対する外部攻撃について
原因 ランサムウェア感染
被害 グループ企業の情報システム
作業ミス 愛媛県
6月7日 「愛媛県SDGs推進企業登録制度」登録企業向けメールにおける個人情報の漏洩について
原因 メールへのファイル添付作業ミス
被害 登録企業50社の担当者メールアドレス
(調査中) 杉並区
6月7日 委託事業者サーバーのランサムウェアによる被害について(5年6月7日)
原因 サーバーがランサムウェア感染
被害 委託先(福音寮)サーバー
不正アクセス エムケイシステム
6月6日 第三者によるランサムウェア感染被害のお知らせ
原因 サーバーがランサムウェア感染
被害 サーバー(調査中)
不正アクセス 電通国際情報サービス
6月6日 不正アクセスによる個人情報流出の可能性について
原因 アカウント管理システムへの不正アクセス
被害 顧客、関係者13,706件の個人情報
(調査中) エーザイ
6月6日 ランサムウェア被害の発生について
原因 サーバーがランサムウェア感染
被害 グループ企業の複数のサーバー
不正アクセス(続報) アバントグループ
6月5日 第三者からの不正アクセスによるサービス提供の停止について(第 2 報)
原因 サーバーがランサムウェア感染
被害 Webサービス
不正アクセス(続報) IDOM
6月5日 当社サーバへの不正アクセスに関するご報告とお詫び
原因 業務システムがランサムウェア感染
被害 顧客、関係者2,402,233件の個人情報
紛失 酒田市
6月2日 市内中学校におけるUSBメモリの紛失事案について
原因 私用USBメモリを紛失(職員)
被害 中学校生徒の個人情報
設定ミス 岐阜スゥープス
6月2日 ユニフォームオークションにおける個人情報の漏洩に関するご報告とお詫び
原因 Googleフォームの設定ミス
被害 入札者9名の個人情報
不正アクセス ホテルグランヴィア大阪
6月1日 不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
原因 宿泊予約管理システムへの不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス 日本製紙クレシア
5月31日 ポイズ 選べる試供品プレゼントキャンペーン中止のお知らせ
原因 サーバー(委託先)への不正アクセス
被害 キャンペーン応募者の個人情報
不正アクセス 村本建設
5月31日 当社サーバーへの不正アクセスについてのご報告とお詫び(第2報)
原因 サーバーがランサムウェア感染
被害 社内サーバー
不正アクセス アバントグループ
5月31日 第三者からの不正アクセスによるサービス提供の停止について
原因 不正アクセス
被害 Webサービス(調査中)
設定ミス(追加) トヨタ自動車
5月31日 クラウド設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて
原因 クラウド環境の設定ミス
被害 サービス契約者約26万人の地図情報、海外顧客の個人情報(件数不明)
不正アクセス(続報) 日本コンクリート工業
5月29日 第三者によるランサムウェア感染被害への対応状況のお知らせ
原因 サーバーがランサムウェア感染
被害 業務データ、業務用ソフトウェア(情報流出は調査中)
不正アクセス ファスマック
5月29日 【不正アクセスに関するお詫びとご報告】
原因 メールアドレスの乗っ取り
被害 迷惑メール送信
作業ミス 日本郵船
5月29日 個人情報(メールアドレス)の漏えいについて
原因 メールの宛先指定ミス
被害 イベント参加学生510件のメールアドレス
設定ミス 厚生労働省
5月29日 迷惑メールの送信事案の発生について
原因 メール中継サーバーの設定不備(精査中)
被害 約10万件の迷惑メール送信(不正中継)
(調査中) 国土交通省 九州地方整備局
5月28日 個人情報の流出に関するお知らせとお詫び
原因 (調査中)
被害 関係者96名の個人情報
作業ミス 茨城県
5月25日 県立あすなろの郷におけるメール送信による情報漏えいについて
原因 メールの宛先指定ミス
被害 入所者、保護者88件のメールアドレス
作業ミス モンテディオ山形
5月25日 個人情報流出に関するお詫びとお知らせ
原因 メール宛先ファイルを誤って本文に添付
被害 JリーグID会員のメールアドレス152件
不正アクセス フーヅフリッジ
5月23日 弊社ウェブサイトへの不正アクセスに関するご報告とパスワード変更等のお願い
原因 Webサイトへの不正アクセス
被害 Webサイト改ざん、注文データ
設定ミス 豊見城市
5月23日 豊見城市教育委員会のメールサーバの不正中継について
原因 ファイアウォールの設定不備
被害 迷惑メール送信(不正中継)
設定ミス 知多メディアスネットワーク
5月22日 個人情報の漏えいに関するお詫び
原因 Webサイト上のファイルへのアクセス権設定ミス
被害 加入者6,635名の個人情報
作業ミス 小牧市
5月19日 ホームページへの個人情報の誤掲載について(お詫び)
原因 Web掲載データの作成ミス
被害 ポイント制度登録者1,011名の個人情報
不正アクセス エーザイ
5月19日 不正アクセスによる個⼈情報流出の可能性に関するお詫びとご報告
原因 クラウドプラットフォームへの不正アクセス
被害 取引関係者約11,000件の個人情報
設定ミス 東京都交通局
5月17日 個人情報の漏えいについて
原因 応募フォームの設定ミス
被害 プレゼント応募者166名の個人情報
作業ミス 東日本高速道路
5月17日 電子メールの誤送信についてのお詫び
原因 メールの宛先指定ミス
被害 IRメールマガジン登録者383名のメールアドレス
不正アクセス カドヤ
5月17日 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「カドヤ公式オンラインショップ」のペイメントアプリケーション改ざん
被害 クレジットカード情報6,263名、個人情報28,658名
不正アクセス 沖縄県立看護大学
5月16日 情報セキュリティインシデントの発生について
原因 学生1名のMicrosoft365への不正アクセス
被害 メールボックス内の個人情報469件、迷惑メール送信12,941件
作業ミス 三井住友カード
5月16日 ご利用代金明細書の有料化ご案内DMに関するお詫び
原因 DM宛先への印字設定ミス
被害 クレジットカード情報290,771件
不正アクセス セシール
5月16日 弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて
原因 「セシールオンラインショップ」への不正アクセス
被害 会員2名の個人情報
不正アクセス 青梅市
5月16日 青梅市ファミリー・サポート・センターのパソコンへの不正アクセスによる個人情報の漏えいのおそれのある事故の発生について
原因 PC(委託先)への不正アクセス
被害 会員1695人の個人情報(詳細調査中)
不正アクセス ビーピークラフト
5月16日 弊社が運営する「Beads&Parts通販サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「Beads&Parts通販サイト」のペイメントアプリケーション改ざん
被害 クレジットカード情報1771件、個人情報2821件
不正アクセス 大槌町
5月15日 不正アクセスに伴う個人情報の漏えいのおそれがある事案が発生いたしました
原因 上下水道の会計システムがウィルス感染
被害 566名の個人情報
不正アクセス 四国ガス
5月15日 個人情報流出のお詫びとガポタサイト再開について(開示事項の経過)
原因 会員サイト「ガポタ」への不正アクセス
被害 会員約2万件のメールアドレス
作業ミス ACE
5月12日 個人情報漏えいのご報告とお詫び
原因 メールの宛先指定ミス
被害 チャリティランナー108名のメールアドレス
設定ミス トヨタ自動車
5月12日 クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて
原因 クラウド環境の設定ミス
被害 サービス契約者約215万人の個人情報漏えい
不正アクセス 三重県立総合医療センター
5月11日 ホームページへの不正アクセスによる書き込みについて
原因 公式サイトへの不正アクセス
被害 Webサイト6ページの改ざん(外部リンク掲載)
作業ミス 産経新聞社
5月10日 メールアドレス漏洩のお詫び
原因 メールの宛先指定ミス
被害 メルマガ登録者340件のメールアドレス漏えい
不正アクセス 日本コンクリート工業
5月9日 第三者によるランサムウェア感染被害のお知らせ
原因 サーバーがランサムウェア感染
被害 業務データ、業務用ソフトウェア(情報流出は調査中)
不正アクセス ネットワールド
5月7日 当社への不正アクセスに関する経過報告
原因 業務系サーバーがランサムウェアに感染
被害 業務系サーバー内の顧客データー等(詳細調査中)
プログラム不具合 国土交通省
5月3日 ドローン情報基盤システムの一部機能において申請情報の閲覧が可能となっていた事象について
原因 ドローン情報基盤システムのプログラム不具合
被害 個人情報
不正アクセス 潮来市
5月3日 不正アクセスに関するお詫びとお知らせ
原因 PC(公民館)への不正アクセス
被害 PC内のデータ(詳細調査中)
不正アクセス 四国ガス
5月2日 個人情報流出のお知らせとお詫びについて
原因 会員サイト「ガポタ」への不正アクセス
被害 会員のメールアドレス漏えい(詳細調査中)
作業ミス 愛知県
5月2日 里親、里子等に係る個人情報の漏洩について
原因 メールへのファイル添付作業ミス(職員)
被害 里親・里子等147名の個人情報漏えい
プログラム不具合 足立区
5月1日 コンビニエンスストアでの証明書交付サービスにおける証明書誤交付による個人情報の漏えいについて(詳細)
原因 コンビニ交付システムのプログラム不具合(富士通Japan)
被害 区民4名の個人情報漏えい