Security Incidents
毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。

今回追加→  作業ミス 横須賀市
 2月27日 個人情報の漏えい事故の発生について 要配慮個人情報が記載されたファイルを誤ってメール送信
 原因 個人情報を含む様式を誤って15事業者に送付
 被害 障害サービス補助対象者4名の個人情報
不正アクセス(調査報告) ダイドーグループホールディングス
 2月26日 不正アクセスに関するお知らせとお詫び
 原因 グループ企業等で利用するネットワークへの不正アクセス
 被害 グループ企業の従業員等の個人情報(初報ではサーバーのデーターの一部)
不正アクセス(続報) イズミ
 2月22日 第三者によるランサムウェア感染被害および経過に関するお知らせ
 原因 グループ企業の一部サーバーがランサムウェアに感染
 被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(初報以降j、新店舗オープン延期、資本提携先とのシステム統合等を延期)
不正アクセス(調査報告) 三浦工業
 2月21日 弊社ホームページ改ざんに関するご報告(被害影響範囲について)
 原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
 被害 Webサイト改ざん(調査の結果、情報が漏洩した形跡なし)
サービス妨害 横須賀市
 2月21日 横須賀市ホームページの閲覧障害について
 原因 WebサーバーへのDDoS攻撃
 被害 公式サイトが閲覧不可
設定ミス ラック
 2月21日 オンライン受講システムでの個人情報漏えいの報告とお詫び
 原因 特定の申込者の情報閲覧権限設定ミス
 被害 受講者19名の個人情報
不正アクセス NDIソリューションズ
 2月20日 当社で発生したRAGサービスへの不正アクセスについて
 原因 クラウドサービスへの不正アクセス
 被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成
不正アクセス 堺市
 2月20日 堺市立美原体育館等指定管理者における不正アクセスによる個人情報の流出の可能性がある事案の発生について
 原因 指定管理者所有の業務PCがサポート詐欺により不正アクセス(指定管理者:NPO法人美原体育協会)
 被害 美原体育館、同館スポーツ教室の利用者約14,000件の個人情報
不正アクセス 近大アシスト
 2月20日 不正アクセスによる個人情報の流出について(お詫び)
 原因 メールサーバーへの不正アクセス
 被害 学生・教職員等268名の個人情報、ECサイトの運営停止
不正アクセス クレイツ
 2月20日 弊社が運営していた「クレイツ公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「クレイツ公式オンラインショップ」のペイメントアプリケーション改ざん
 被害 4、583名のクレジットカード情報、65,520名の個人情報
今回追加→  不正アクセス PCIホールディングス
 2月19日 当社グループのクラウドサービスへの不正アクセス発生について
 原因 クラウドサービスへの不正アクセスによるデーター削除
 被害 特定顧客のデーター
作業ミス 大阪市
 2月19日 大阪市福祉局における事務連絡メールの添付ファイル誤りによる個人情報の漏えいについて
 原因 個人情報を含むファイルを誤ってメール送信
 被害 障がい福祉サービス管理者・代表者7,468名の個人情報
不正アクセス 鹿児島くみあい食品
 2月19日 個人情報漏えいに関するお詫びとお知らせ(クミショクファーム)
 原因 「クミショクファーム」のペイメントアプリケーション改ざん
 被害 2、061名のクレジットカード情報、22,234名の個人情報
今回追加→  不正アクセス 日本放射線技術学会北海道支部
 2月16日 日本放射線技術学会北海道支部における個人情報流出について
 原因 メルマガ配信ツールの脆弱性を悪用した不正アクセス
 被害 メルマガ登録者278件のメールアドレス、29名の個人情報
今回追加→  不正持出し ダイキン工業
 2月16日 仕入先様情報の漏洩可能性に関するお詫びとお知らせについて
 原因 委託先作業者が不正ダウンロード(委託先:ダイキン情報システム、再委託先日本電気の再々委託先)
 被害 仕入先担当者約22,000件の個人情報
設定ミス トヨタモビリティサービス
 2月16日 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて
 原因 クラウドストレージ(AWS S3)のアクセスキーの設定無効化漏れ
 被害 社用車クラウドサービス「Booking Car」利用の従業員・職員約25,000名の個人情報
不正アクセス イズミ
 2月16日 システム障害の経過について
 原因 グループ企業の一部サーバーがランサムウェアに感染
 被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(その他調査中)
不正アクセス(続報) ダイヤモンド社
 2月14日 不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び
 原因 一部サーバー、デスクトップPCがランサムウェア感染
 被害 顧客、取引先約70,000件の個人情報
不正アクセス LINEヤフー
 2月14日 委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び
 原因 従業員等のデーターを保有するシステムへの不正アクセス
 被害 従業員等57,611件の個人情報(2023年11月の事案とは別件)
不正アクセス(調査報告) LINEヤフー
 2月14日 不正アクセスによる、情報漏えいに関するお知らせとお詫び(2024/2/14更新)
 原因 関係会社のNAVER従業員PCがマルウェア感染、ネットワーク接続を許可していたことにより当社システムへ不正アクセス
 被害 利用者、取引先、従業員519,506件(日本の利用者130,192件)の個人情報(2023年11月時点では440,027件(日本の利用者129,894件))
不正アクセス(調査報告) 東和エンジニアリング
 2月13日 【第4報】社内ネットワークへの不正アクセス攻撃に関するご報告とお詫び
 原因 社内サーバーがランサムウェア感染(VPN機器の脆弱性悪用によるネットワーク侵入)
 被害 調査の結果、情報流出の痕跡なし
不正アクセス ブレインズスクエア
 2月13日 当社基幹サーバーに対するサイバー攻撃についてお知らせとお詫び
 原因 基幹サーバーがランサムウェア感染
 被害 ファイルサーバーに記録されていたデーター
設定ミス マンション売却相談センター(東京テアトル)
 2月13日 個人情報漏洩の可能性に関するお知らせとお詫び
 原因 サイト移行時のフォーム入力画面キャッシュの設定ミス
 被害 相談、査定、問合せフォーム入力者55名の個人情報
不正アクセス 日刊工業新聞社
 2月9日 求職情報サイトにおける個人情報流出の可能性のお知らせとお詫びについて
 原因 求職情報サイト「ホワイトメーカーズ」への不正アクセス
 被害 求職者250人の個人情報、Webサイト改ざん
不正アクセス アイル
 2月9日 当社サーバーへの不正アクセスによるシステム停止事案のお知らせ
 原因 文書管理サーバーがランサムウェア感染
 被害 検体検査業務に遅延発生
作業ミス 大阪市
 2月9日 大阪市消防局における個人情報の漏えいについて
 原因 行政オンラインシステムでの書類交付ミス
 被害 講習受講者、申込者13名の個人情報
不正アクセス 住友重機械工業
 2月9日 当社サーバーへの不正アクセスについて
 原因 グループ企業のサーバーに不正アクセス
 被害 (調査中)
不正アクセス 日水コン
 2月8日 コーポレートサイトの一時閉鎖に関するお知らせとお詫び
 原因 公式サイトへの不正アクセス
 被害 Webサイト改ざん
不正アクセス 山田製作所
 2月7日 ランサムウェア被害発生のお知らせ(第1報)
 原因 一部のサーバーがランサムウェア感染
 被害 (調査中)
作業ミス 高知労働局
 2月7日 高知労働局における個人情報漏えいの発生について
 原因 個人情報を含むファイルを別の企業と社労士事務所に誤ってメール送信(職員)
 被害 特定企業の労働者208名の個人情報
サービス妨害 モイ
 2月6日 DDoS攻撃によるサービス障害に関するお知らせ
 原因 「ツイキャス」サーバーへの大規模DDoS攻撃
 被害 ライブ配信サービスが断続的に利用困難
不正アクセス 東京ヴェルディ
 2月6日 「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
 原因 「東京ヴェルディ公式オンラインストア」のペイメントアプリケーション改ざん
 被害 2.726名のクレジットカード情報
不正アクセス ほくやく・竹山ホールディングス
 2月5日 ランサムウェア被害の発生について
 原因 グループ企業のサーバーがランサムウェア感染
 被害 (調査中)
作業ミス 厚生労働省
 2月5日 私用メールアドレスの誤登録による第三者への個人情報の漏えい及びその対応状況・再発防止策について
 原因 緊急連絡先メールアドレスの本人による誤登録(職員)
 被害 職員等675名の個人情報
不正アクセス ダイドーグループホールディングス
 2月1日 弊社サーバへの不正アクセス発生について
 原因 グループ企業等で利用するネットワークへの不正アクセス
 被害 サーバーのデーターの一部
不正アクセス ディップ
 1月31日 求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ
 原因 特定企業の応募者情報管理画面への不正ログイン(求人企業:サンライズワークス)
 被害 「バイトル」の求人応募者1,296名の個人情報
不正アクセス 埼玉県健康づくり事業団
 1月31日 X 線画像読影システムへの不正アクセスについて
 原因 X線画像読影システムがランサムウェア感染
 被害 X線撮影受診者の個人情報(件数調査中)
不正アクセス 三浦工業
 1月31日 サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告
 原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
 被害 Webサイト改ざん
不正アクセス ファインエイド
 1月31日 不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
 原因 「健康いきいきライフスタイル」のペイメントアプリケーション改ざん
 被害 5、193名のクレジットカード情報、個人情報
プログラム不具合 弥生
 1月26日 「弥生のかんたん開業届」における個人情報漏えいに関するお詫びとご報告
 原因 同時に書類のダウンロードボタンを押下した際に、他人の書類がダウンロードされる不具合(ダウンロードした可能性があるのは152ユーザー)
 被害 「弥生の簡単開業届」ユーザー79件の個人情報
不正アクセス 大藤つり具
 1月26日 お客様個人情報漏えいの可能性に関するご報告とお詫び
 原因 コンピューターシステムがランサムウェア感染
 被害 DM送付対象の顧客約20万件の個人情報
不正アクセス こころネット
 1月26日 第三者による当社サーバーへの不正アクセス被害のお知らせ
 原因 サーバー4台への不正アクセス
 被害 パスワード改ざん、ファイル生成(調査中)
設定ミス オープンワーク
 1月25日 個人情報漏えいに関するお詫びとご報告
 原因 メール配信時の設定不備により2,094名に誤って送信
 被害 ユーザー98名の個人情報
設定ミス 滋賀レイクスターズ
 1月25日 Googleフォーム誤操作による企画申込者の個人情報漏えいについて
 原因 申込フォーム(Googleフォーム)の回答表示の設定ミス
 被害 事前予約申込者22名の個人情報
紛失 小平中央リハビリテーション病院
 1月24日 【個人情報を記録したUSBメモリの紛失について】
 原因 個人情報を保存したUSBメモリを紛失(職員)
 被害 入院患者の個人情報
不正アクセス(続報) アニエスベージャパン
 1月23日 重要なお知らせ:当社サーバーへの不正アクセスについて 2024年1月23日更新
 原因 管理するサーバーへの不正アクセス
 被害 ビジネス情報の一部(調査継続中)
不正アクセス(調査報告) Y4.com
 1月22日 不正アクセスによる情報漏えいに関するお詫びとご報告(最終)
 原因 一部のサービスへの不正アクセス(過去の委託先からアクセスキーが漏えい)
 被害 特定保健指導、一般介護予防等のサービス利用者1,014名の個人情報(調査報告で人数公開)
作業ミス コムテック
 1月22日 【LINEキャンペーンにおける個人情報漏えいに関するお詫びとお知らせ】
 原因 デジタルギフト配信登録作業ミス
 被害 キャンペーン応募者184件の個人情報
設定ミス プラズマ・核融合学会
 1月20日 個人情報漏えいに関するお知らせとお詫び
 原因 2023年7月のサーバー更新時の設定ミス
 被害 2002年時点での会員3,262名の個人情報
不正アクセス ヤマモリ
 1月19日 「伊勢醤油本舗オンラインショップ」サーバ―不正アクセスに関するお詫びとお知らせ
 原因 「伊勢醤油本舗オンラインショップ」への不正アクセス
 被害 (調査中)
不正アクセス 日東製網
 1月19日 第三者によるランサムウェア感染被害のお知らせ
 原因 サーバーがランサムウェア感染
 被害 サーバー保存の業務データー、業務用ソフト(情報流出は調査中)
不正アクセス(調査報告) グラントマト
 1月19日 当社サーバーへの不正アクセスに関するご報告(最終報)
 原因 一部サーバーがランサムウェア感染
 被害 サーバー内に45,561件の個人情報を保存(調査の結果、外部漏えいの可能性は極めて低い)
不正アクセス(調査報告) ベルサンテ
 1月18日 ホームページ改ざん被害に伴う復旧 不審メール送信によるメールアドレス流出状況 検証報告
 原因 Webサーバーへの不正アクセス、メール送信システムへの不正アクセス
 被害 Webサイト改ざん、派遣スタッフへの当社破産を騙るメール送信
作業ミス 埼玉県
 1月18日 不開示情報のマスキングが不完全な文書の情報開示について
 原因 不開示のためのマスキングが不完全
 被害 開示文書で不開示とすべき10名の個人情報
不正アクセス ケーズホールディングス
 1月17日 通販サイトへの不正ログイン・なりすまし注文の発生について
 原因 「ケーズデンキオンラインショップ」への不正アクセス
 被害 会員8件の個人情報改ざん、17件のなりすまし注文
不正アクセス(調査報告) IDEC
 1月17日 当社への不正アクセスに関する調査結果のご報告
 原因 サーバーがランサムウェア感染(初報ではネットワークへの不正アクセス)
 被害 一部の業務系システム(データの外部流出の痕跡はなし←初報では調査中)
作業ミス 新潟県
 1月17日 企業情報が記載されたデータの誤送信について
 原因 特定事業者向けに他の事業者の企業情報を含むデータを誤送信(委託先:環境省エネ推進研究所)
 被害 補助金申請事業者3社の交付決定額等の企業情報
不正持出し(続報) 福岡県
 1月17日 委託業務による個人情報の漏えい事案について
 原因 自動車税コールセンター運営業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 追加で納税者29,173人の個人情報(12月19日追加報告で約3万人としていた人数を確定)
作業ミス 横須賀市
 1月17日 電子メールの誤送付について
 原因 メールの宛先指定ミス
 被害 電子入札共同システム資格申請の勧奨メール宛先事業者165件(個人特定可能なもの71件)のメールアドレス
作業ミス 関東ITソフトウェア健康保険組合
 1月17日 委託事業における個人情報漏えい事案について
 原因 特定事業所向けの検診結果データCD-Rに他事業所のデータを収録(委託先:慈恵医大晴海トリトンクリニック)
 被害 組合員13社117名の個人情報
不正アクセス 玉川大学
 1月16日 大学 通信教育課程システムへの不正アクセスによる情報漏洩の可能性に関するお知らせ
 原因 (調査中)
 被害 通信教育課程システムが保有する学生の個人情報(調査中)
不正アクセス 熊谷組
 1月15日 当社サーバへの不正アクセスについてのご報告
 原因 一部サーバーへの不正アクセス
 被害 (調査中)
設定ミス イズミ
 1月11日 求人応募者に関する個人情報漏えいおよび漏えいの可能性に関するお詫びとご報告
 原因 「ブランドショップX-SELL」サイトのSEO対策時の設定ミスにより個人情報へのリンクが検索サイトでヒット
 被害 求人応募者41名の個人情報
不正アクセス 阿南市
 1月11日 ANAN2023プレミアム付き商品券専用サイトにおける不正アクセス事案及びそれに伴うサイトの一時閉鎖について
 原因 問合せフォームへの不正アクセス(調査中)
 被害 Webサイトの一時閉鎖(~1月19日の予定)
不正アクセス 綜研化学
 1月10日 ランサムウェア被害の発生について
 原因 一部サーバーがランサムウェア感染
 被害 (調査中)
不正アクセス アニエスベージャパン
 1月9日 重要なお知らせ:当社サーバーへの不正アクセスについて
 原因 管理するサーバーへの不正アクセス
 被害 (調査中)
不正アクセス 上智大学
 1月9日 統合データベースへの不正ログインについて
 原因 パスワード使い回しの可能性
 被害 在学生、卒業生10名のパスワード変更
不正アクセス 教職員支援機構
 1月9日 電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて
 原因 電子メール関連システムへの不正アクセス
 被害 2022年10月31日~23年6月16日に教職員支援機構宛メールのメールデータ
不正アクセス(調査報告) 日本ルツボ
 1月9日 ランサムウェアによるアクセスへの対応に関して
 原因 春日井工場のデバイスがランサムウェア感染
 被害 春日井工場のデータの一部(復旧済)
不正アクセス 大阪コレギウム・ムジクム
 1月6日 【お知らせとお詫び】当団サーバへの不正アクセスについて(1/6 更新)
 原因 メルマガ配信システム(acmailer)の脆弱性を悪用した不正アクセス
 被害 メルマガ登録者の個人情報、Webサイト改ざん、迷惑メール送信