Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
アプリケーションサーバーの脆弱性を悪用して、アカウント情報を管理するディレクトリサーバーに不正アクセスされた事案です。関係者向けシステムのユーザーID等が漏洩した模様ですが、カスタマー向けシステム(CLUB MAZDA)には影響なさそうです。

今回追加  不正アクセス マツダ
 9月15日 不正アクセス発生による個人情報流出可能性のお知らせとお詫び
 原因 アプリケーションサーバーの脆弱性を悪用したディレクトリサーバーへの不正アクセス
 被害 社内関係者、取引先担当者104,732件の個人情報
不正アクセス(続報) アルプスアルパイン
 9月14日 当社グループが管理するサーバへの不正アクセスについて(第2報)
 原因 企業グループで管理の社内サーバがランサムウェア感染
 被害 北米現地法人社員の個人情報、業務ファイル
不正アクセス 長野県
 9月13日 公用パソコンからの個人情報流出の可能性について
 原因 警告画面からのサポート詐欺による遠隔操作(県立高校教諭)
 被害 県立高校生徒、職員等の個人情報
不正アクセス アルプスアルパイン
 9月12日 当社グループが管理するサーバへの不正アクセスについて
 原因 企業グループで管理の社内サーバがランサムウェア感染
 被害 (調査中)
作業ミス 栃木県
 9月6日 栃木県産業技術センターで発生したメールアドレスの流出について
 原因 メールの宛先指定ミス
 被害 募集案内メールの送信先77件のメールアドレス
(調査中) 朝日新聞社
 9月6日 個人情報の流出に関するお知らせとお詫び
 原因 顧客情報管理システムから情報流出(調査中)
 被害 三重県一部地域のデジタル契約会員884名の個人情報
作業ミス 東京都教育委員会
 9月5日 都立高等学校における個人情報の漏えいについて
 原因 TeamsでFormsを用いたアンケートを実施し、調査結果一覧を誤って送信(都立杉並高等学校教諭)
 被害 高等学校生徒15名の個人情報
不正アクセス ベネフィット-イオン
 9月4日 弊社が運営する「体臭対策ドットコム」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「体臭対策ドットコム」のペイメントアプリケーション改ざん
 被害 227名のクレジットカード情報、個人情報
不正アクセス 高知工科大学
 9月4日 不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び
 原因 学内の複数のサーバーへの不正アクセス
 被害 学生154人の個人情報、教職員・求人企業等1,799件のメールアドレス
不正アクセス 神奈川県
 9月4日 委託事業者による個人情報の流出について
 原因 「かながわ生活応援サイト」への不正アクセス(委託先:かながわ生活困窮者自立支援ネットワーク)
 被害 研修参加者等約500名の個人情報
不正アクセス 福岡市
 9月1日 個人情報の流出事案について
 原因 警告画面からのサポート詐欺による遠隔操作(公園管理事務所職員)
 被害 イベント参加者、施設利用団体代表者104名の個人情報
不正アクセス 山形大学
 9月1日 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
 原因 CMSへの不正アクセス
 被害 研究室Webサイトの改ざん、380人の個人情報
不正アクセス 鹿児島王将
 9月1日 お客様へお知らせ
 原因 公式サイトへの不正アクセス
 被害 鹿児島王将が破産したとする偽情報のサイトへの掲載
不正アクセス 神奈川県
 9月1日 湘南国際村センターのホームページ改ざん及び運営会社に関する偽情報のメール配信について
 原因 公式サイトへの不正アクセス
 被害 湘南国際村が破産したとする偽情報のサイトへの掲載、偽情報メールの配信