Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
公式サイト(Xserverに設置され、NginxでWebサービスを提供。SSL証明書はLet’s Encrypt)に不正アクセスされ、ペイメントアプリケーションの改ざんが行われた事案です。
現在は会員申込みのみ、Googleフォームで受け付けています。
今回追加 不正アクセス テラ・ルネッサンス
8月8日 公式ウェブサイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 公式サイトのペイメントアプリケーション改ざん
被害 89名のクレジットカード情報、個人情報
設定ミス 香川県
8月8日 瀬戸内国際芸術祭若手芸術家育成プログラム「瀬戸内アート塾」の応募に関する個人情報の漏えいについて
原因 応募フォームのアクセス権設定ミス
被害 応募者32名の個人情報
不正アクセス 医療ISAC
8月7日 弊法人のウエブサイトに対するハッキングに関するご報告とお詫び(第1報)
原因 法人サイトへの不正アクセス、改ざん
被害 セミナー申込者975名の個人情報
不正アクセス(続報) コクヨ
8月7日 (開示事項の経過)当社グループ情報システムに対する外部攻撃について
原因 サーバーがランサムウェア感染
被害 約186万件の個人情報(続報で報告)
設定ミス 宇部市
8月4日 宇部市教育ネットワーク内における個人情報の漏洩について
原因 Teamsのプライバシー設定ミス
被害 小学校111名の個人情報
不正アクセス 気象庁
8月4日 気象庁及び気象研究所のメール関連機器に対する不正通信の発生について
原因 電子メール関連システムの脆弱性に起因する不正アクセス
被害 個人情報を含むメールデーター
不正アクセス 内閣サイバーセキュリティセンター
8月4日 内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について
原因 電子メール関連システムの脆弱性に起因する不正アクセス
被害 個人情報を含むメールデーター
設定ミス 神奈川県
8月3日 個人情報漏えいについて
原因 Googleフォームの共同編集者設定ミス
被害 セミナー申込者5名の個人情報
不正アクセス 東北学院大学
8月3日 不正アクセスを起因とする個人情報の漏えい及び迷惑メール送信について(ご報告とお詫び)
原因 教職員メールサーバーへの不正アクセス
被害 関係者1,875件の個人情報、3,241通の迷惑メール送信
不正アクセス 東北学院大学
8月3日 遠隔接続用機器に対する不正アクセス及び迷惑メールの送信について
原因 VPN接続機器への不正アクセス
被害 メールサーバー16,000台に迷惑メール送信
不正アクセス ジェイテック
8月3日 不正アクセスに伴う個人情報漏えいの可能性について
原因 サーバーおよびPCへの不正アクセス
被害 関係者約1万人の個人情報
作業ミス 鹿児島市議会
8月2日 政務活動費収支報告書に添付する領収書等に記載のある個人情報の漏えいについて
原因 領収書等の塗りつぶし漏れ
被害 議員、関係者13人の個人情報
作業ミス 静岡県
8月1日 NPO法人の事業報告公表に係る個人情報流出について
原因 事業報告書の塗りつぶし漏れ
被害 役員・社員16名の個人情報
プログラム不具合 相模原市
8月1日 市省エネ機器更新促進補助金(市民用)にかかる事前登録システムの不具合について
原因 登録フォームへのアクセス集中時の不具合
被害 事前登録者1名の個人情報
作業ミス 東京都総務局総合防災部防災管理課
8月1日 受託者における個人情報の漏えいについて(メールアドレスの流出)
原因 メールの宛先指定ミス(受託者:ビーエスロジスティクス)
被害 備蓄品寄付案内先43件のメールアドレス