Security Incidents
毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。

今回追加→  不正アクセス(ランサムウェア等) ドワンゴ
 6月14日 当社サービスへのサイバー攻撃に関するご報告とお詫び
 原因 グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました
→サイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました
 被害 「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました
→グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました
→さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています
→ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません
→ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます
→個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります
→番組中止およびサービス停止に伴い、補償を予定しております
→補償の詳細については検討中で、月額会員サービスの補償対象期間は、2024年6月と7月を予定しております
今回追加→  不正アクセス(ランサムウェア等:続報) KADOKAWA
 6月14日 【第2報】KADOKAWAグループにおけるシステム障害について
 原因 社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、当社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認されました
 被害 データを保全するためにデータセンター内のサーバーをシャットダウンするなど緊急措置を講じており、データセンターを共有している当社グループ内の他サービス、当社グループの複数のウェブサイトだけでなく、事業活動や経理機能を管理する基幹システムの一部にも機能停止が発生しております
→より精緻な影響範囲の特定とシステム復旧に全力を注ぎ、影響を受けている全ての事業および業務の機能回復を速やかに図っております
→来週以降段階的に実現させ、6月末を目処として、安全なネットワーク、サーバ環境の構築と基幹システムの復旧を目指します
→ 「ニコニコ」の復旧に向けては、安全な環境下でシステムを再構築する必要があり、正確な復旧時期は被害状況の調査結果次第ですが、1か月以上かかる見込みであり、再開できるサービスから順次再開していく予定です
→情報漏洩に関しては調査中です
→個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります
今回追加→  紛失(誤廃棄?) 春日井市
 6月14日 電子データディスクの紛失及び情報漏洩のおそれ
 原因 5月22日保管してある引き出しにディスクが見当たりませんでした
→課内及び書庫等を6月11日まで捜索を行いました
→誤って廃棄した可能性が高い
 被害 排水設備工事調書等電子スキャニングデータディスク1枚(内訳:令和3年度排水設備工事完了分316件、同令和4年度完了分817件)
→申請者等の個人情報(住所、氏名、電話番号)、設置場所、工事図面等が記載された排水設備工事調書及び排水設備工事に伴う付属資料のデータが保存されていました
→これまでのところデータを不正に使用された等の情報やお問い合わせはございません
今回追加→  不正アクセス(ランサムウェア:続報) キューヘン
 6月13日 社内ネットワークの一部への不正アクセスについて(第3報)
 原因 当社ネットワークの一部が第三者による不正アクセス(ランサムウェア攻撃)を受けたことを確認しました
 被害 不正アクセスがあった情報の中に、新たに約27万件の個人情報について漏えいするおそれがあることがわかりました
→約25万件については、当社がこれまで給湯器販売等を行ってきた個人情報、また約2万件については過去に当社が九州電力殿から電化機器のPR業務で委託を受けていた個人情報です
→先にプレスリリースした約10万4千件と合わせて約37万4千件となります
不正アクセス(ネットワーク侵入) フジクラ
 6月12日 不正アクセスの発生に対する個人情報保護法に基づくご報告
 原因 2023 年1月12日に、フジクラのタイ国子会社のネットワークに第三者による不正アクセスがあったことを確認しました
→国際ネットワーク経由で日本におけるフジクラグループ各社※で利用しているサーバ等についても不正アクセスの痕跡があることが確認されました
 被害 サーバ等に含まれていた個人情報(所属ビジネスの連絡情報:氏名、電話番号、住所、メールアドレス、肩書など)
→個人用クレジットカード情報や決済サービスの利用情報、マイナンバーなどは確認されておりません
不正アクセス(サポート詐欺?) 杏林大学
 6月12日 不正アクセスによる情報漏えいのおそれがある事案の発生について
 原因 本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受けるという事象が発生しました
 被害 本学職員のPC内の個人情報(患者情報:患者ID・生年月日・診断名・検査結果 77人分、治験等の臨床研究に関する情報:3件、学生の成績に関する情報:119人分)が漏えいしたおそれがあることが判明しました
→本日までに本事案に関わる被害は確認されておりません
不正アクセス(アカウント:続報) 国連UNHCR協会
 6月12日 国連UNHCR協会 Instagram公式アカウント再開のお知らせ
 原因 昨年12月末に、当協会Instagramの公式アカウント「【公式】国連UNHCR協会 (@japanforunhcr)」が第三者からの不正アクセスにより乗っ取られる事案が発生しました
 被害 Meta社のご協力のもと復旧対策を講じ、当アカウントは正常化されました
→セキュリティの強化、再発防止の運用体制が整いました
→4月25日に公式アカウント(@japanforunhcr )の運用を再開します
不正アクセス(Webサイト改ざん) 銀時
 6月11日 不正アクセスによるシステム侵害発生のお詫びとお知らせ
 原因 弊社のウェブサイトが不正アクセスを受け、一部のページが改ざんされる事態が発生いたしました
 被害 一部のページが改ざんされる事態が発生し、しばらくの間ウェブサイトを閉鎖しておりました
→過去に「銀時webサイト」で、クレジットカードによるお支払いをされたお客様は、身に覚えのない利用履歴がないかご確認をお願いします
→個人情報の漏洩の可能性を生じた範囲ついては現在も調査中であり、該当するお客様の特定には時間を要する見込みです
認識不足(機器廃棄) BANDAI SPIRITS
 6月11日 「プレミアムバンダイ」会員情報の漏えいのおそれに関するお詫びとお知らせ
 原因 当社が運営する「プレミアムバンダイ」に関する開発保守支援等の業務委託先で、従業員が私物の外付けハードディスクを業務に使用し、2023年12月末頃、データを削除せずに本件ハードディスクを廃棄
→2024年4月6日、ハードディスクを入手した方から委託先に対し、委託先の情報が含まれている旨の連絡を受けた
 被害 お客様の個人情報(2012年11月実施のキャンペーンに参加された一部のお客様のメールアドレス233件、2013年11月18日に出荷したお客様の住所、氏名、電話番号1,951件)が漏えいしたおそれ
→漏えいのおそれのあるお客様の個人情報にはログインパスワードやクレジットカード番号は含まれておらず
→現時点において、個人情報の不正利用等の二次被害は確認されておりません
不正アクセス(ランサムウェア:続報) 岡山県精神科医療センター
 6月11日 患者情報等の流出について
 原因 ランサムウェアによるサイバー攻撃で、当センター及び東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生いたしました
 被害 総合情報システムで職員が業務で作成した資料を保存していた共有フォルダ内の患者情報(氏名、住所、生年月日、病名 等(最大 約40,000人分))、病棟会議の議事録 等の流出を確認いたしました
不正アクセス(ランサムウェア) オイレス工業
 6月10日 当社サーバーへの不正アクセスに関するお知らせ
 原因 当社のサーバーにランサムウェアとみられる不正なアクセスがあったことを確認いたしました
 被害 不正アクセスを受けたサーバー、 ファイルの特定ができ、不正アクセスの原因調査、復旧作業をサイバーセキュリティの専門家とともに併行して進めております
→当社の生産活動は、不正アクセスによる影響を受けておらず、出荷業務を含め通常通りの業務をおこなっております<br>→当社に対する今回の不正アクセスがお客さまの情報システムに影響を及ぼすことはないと認識しております
不正アクセス(ランサムウェア) ニデックインスツルメンツ
 6月10日 弊社にて発生したセキュリティインシデントについて
 原因 外部の悪質なる集団からサイバー攻撃を受け、複数のサーバ内ファイルが暗号化されるランサムウェア被害が発生
 被害 現時点では、データ漏洩の範囲を明確に特定することは出来ておりません
不正アクセス(調査中) 角川ドワンゴ学園
 6月10日 【復旧】N予備校 利用再開のお知らせ
 原因 6月8日(土)未明より発生している、KADOKAWAグループの複数ウェブサイトにおける障害発生の影響
 被害 学習アプリ「N予備校」の障害に関し、N/S高の生徒のみなさまに限り、利用を再開できる見通しとなりました
→N中等部生のみなさまはメンテナンスに時間がかかる見込みで、状況については改めてご案内いたします
→生徒のみなさまの学習再開を最優先しての対応となり、利用にあたり何らかの不具合が発生する可能性もございます
不正アクセス(調査中) 角川ドワンゴ学園
 6月10日 N予備校が利用できない状況について
 原因 6月8日(土)未明より発生している、KADOKAWAグループの複数ウェブサイトにおける障害発生の影響
 被害 学習アプリ「N予備校」が利用できない状況
→映像学習やレポート提出などすべてのサービスが利用できない状況
→メンテナンス中に生徒のみなさまが実施できなかったレポート提出に関しまして、提出期限を延長する予定です
不正アクセス(調査中) KADOKAWA
 6月9日 KADOKAWAグループの複数ウェブサイトにおける障害の発生について
 原因 現時点では、当社グループが利用しているサーバーに対して、外部からの不正なアクセスが行われたことによる可能性が高いと分析しております
 被害 現時点で「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」、「エビテン(ebten)」などで影響が発生していることを確認しております
→情報漏洩の有無についても調査を進めております
不正アクセス(アカウント) 日経BP
 6月7日 メール不正アクセスによる個人情報の漏えいについて
 原因 当社従業員のメールアカウントへの不正アクセス
 被害 不正に参照された恐れがあるメールは108件、流出した恐れのある社外の方々の個人情報(個人名、メールアドレス、住所、電話番号を含む)は33件です
認識不足(情報共有) 東京海上日動あんしん生命保険
 6月7日 保険代理店および保険会社間のメール連絡に伴う情報漏えいに関するお詫び
 原因 る保険代理店の管理部門から各拠点等に発信されるメールにおいて、当社のお客様情報が乗合保険会社の担当者に漏えいしていた
 被害 自動車販売店等の複数拠点を有する保険代理店4代理店のお客さま情報(契約者名、証券番号、契約応当日、申込日、保険種類、保険金額、保険料、など)
→センシティブ情報の漏えいは確認されていません
認識不足(情報共有) SOMPOひまわり生命保険
 6月7日 当社代理店による保険会社へのメール連絡に伴う情報漏えいについて
 原因 代理店が、当社以外の保険会社担当者を宛先に設定した上で、生命保険契約に関する契約者名等、お客さま情報を含む電子メールを送信していた
 被害 代理店委託契約を締結している自動車ディーラー代理店 3社 のお客さま情報(氏名、保険会社名、保険種類、保険金額、保険料など)
→口座情報、クレジットカード情報、および健康状態などのセンシティブ情報は含まれておりません
作業ミス(誤掲載) 東京都立病院機構
 6月6日 東京都立豊島病院における個人情報の漏えいについて(2024.6.6)
 原因 病院担当者がホームページに令和6年度見学・説明会申込開始について掲載する際、申込用Excelファイルの別シートに、誤って個人情報を記載したまま掲載した
 被害 臨床研修医向け見学・説明会申込者の個人情報(令和5年度の豊島病院臨床研修医合同見学・説明会申込者32名の氏名、ふりがな、大学名、電話番号、メールアドレス、住所)がホームページ上で閲覧できる状況にあった
→現時点で、二次被害は確認されていない
不正アクセス(続報) イセトー
 6月6日 ランサムウェア被害の発生について(続報)
 原因 当社の複数のサーバー、端末内の情報が暗号化されるランサムウェアによる被害
 被害 引き続き調査中で現時点での流出は確認されておりませんが、一部のお取引先様の個人情報の流出の恐れが判明しております
認識不足(情報共有) 三井住友海上あいおい生命保険
 6月6日 当社代理店による保険会社へのメール連絡に伴う情報漏えいについて
 原因 代理店が、生命保険契約に関する契約者名等、お客さま情報を含む電子メールを、取引のある複数の損害保険会社等の社員を宛先に入れて送信していた
 被害 保険代理店業務を委託する自動車ディーラー代理店 2社 のお客さま情報(氏名、保険会社名、保険種類、保険金額、保険料など)
→口座情報、クレジットカード情報、および健康状態などのセンシティブ情報は含まれておりません
不正アクセス(ランサムウェア) 新日本製薬
 6月6日 当社サーバーへの不正アクセスについて
 原因 当社サーバーに保管されていた業務関連データ等の一部が暗号化されるなどの、ランサムウェアによる攻撃がありました
 被害 サーバー内の業務関連データが暗号化、外部流出等の可能性がございます
→通常業務については安全を確保した上でデータの復旧を継続し、当社の公式オンラインショップやコーポレートサイト等は通常通り稼働しています。
不正アクセス(調査中) 東京玉子本舗
 6月5日 不正アクセスによるシステム侵害発生のお詫びとお知らせ
 原因 弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害が判明いたしました
 被害 個人情報の一部流出が懸念された
→現時点では流出についての詳細は判明しておらず
→クレジットカードによるお支払いをされたお客様は、身に覚えのない利用履歴がないかご確認をお願いいたします
不正アクセス(フィッシング) デザインフィル
 6月4日 「手紙の書き方」不正アクセスによる検索結果の改ざんに関するご報告
 原因 弊社運営サイト「手紙の書き方」に第三者からの不正アクセスがあった
 被害 検索エンジンの検索結果が改ざんされ、意図しない第三者のサイトに誘導されていた
→当サイトでは個人情報の収集を行っておりませんので、流出の恐れはございません
不正アクセス(ランサムウェア:続報) キューヘン
 6月4日 社内ネットワークの一部への不正アクセスについて(第2報)
 原因 当社ネットワークの一部が第三者による不正アクセス(ランサムウェア攻撃)を受けたことを確認しました
 被害 不正アクセスがあった社内情報の中に給湯器販売に関する業務で使用する約10万4千件の個人情報が含まれており、漏えいしたおそれがある事が分かりました
→その中には九州電力殿から給湯器販売に関して委託を受けている約4千件の個人情報も含まれています
不正アクセス(脆弱性悪用) ワークポート
 6月4日 当社が運営する「転職支援サイト」 への不正アクセスに関するお知らせとお詫び
 原因 第三者が当社が運営する「転職支援サイト」サーバに不正アクセスして不正ファイルを設置し、情報を盗んだ可能性がある
→攻撃者はサーバの脆弱性を利用し不正アクセスしたものと考えられます
 被害 2019年1月1日から2024年4月19日、「転職支援サイト」に会員登録された一部のお客様 の氏名、生年月日、電話番号、メールアドレス、パスワードのハッシュ値(パスワード自体はその対象ではございません)、その他の会員登録時にご入力いただいた情報項目(在住都道府県コード、希望勤務地コード、希望職種名)が漏えいした可能性
→現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません
不正アクセス(フィッシング) 明治薬科大学
 6月4日 本学M365アカウントへの第三者による不正アクセス及びフィッシングメール送信について
 原因 本学教員がフィッシングサイトでメールアドレスとパスワードを入力したことにより第三者に窃取されました
 被害 教員を騙ったフィッシングメールが5,675 件(本学学生:1,132件、本学卒業生:1,173件、本学教職員等:718件、その他:165件)送信されました
→約30名の学生がメールを信用し自身のメールアドレスとパスワードを入力してしまうというフィッシング被害に遭いました
→現時点において、不正に得た情報が悪用されたという被害報告はございません
不正アクセス(サポート詐欺) 熊取町
 6月3日 個人情報の漏洩について
 原因 熊取町立学校で教員がネット上でイラストを検索し挿入しようとしたところ画面が突然静止しメッセージが表示
→メッセージに従い電話し指示通り操作をしたところ、修理代として3万円を至急クレジットカードかコンビニで振り込むよう片言の日本語で伝えられる
→不審に思い電話を切りパソコンを強制的にシャットダウン、再起動したところ、デスクトップ上にあった一部のデータが無くなっていることが判明
 被害 校務用パソコンのデスクトップ上のいくつかのフォルダ(学級通信、他市で作成した文書)がなくなっていることを確認
→全ての校務用パソコンののネットワークを遮断、ウイルスチェックを完了し、異常の無いことを確認
不正アクセス(ランサムウェア) キューヘン
 6月3日 社内ネットワークの一部への不正アクセスを確認しました。
 原因 当社ネットワークの一部が第三者による不正アクセス(ランサムウェア攻撃)を受けたことを確認しました
 被害 社内情報の一部が暗号化されたことを確認
→被害状況の詳細について調査を進めております
不正アクセス(アクセスキー漏えい:続報) ビルコム
 6月3日 不正アクセスによる被害の原因および再発防止策について
 原因 悪意のある第三者が当社が利用するクラウドストレージ(外部サービス)のアクセスキーを窃取
 被害 静的データ(PDFや画像、テキスト、ログ等)を削除していることが判明
→該当データ以外のデータやプログラムは削除されておりませんでした
→現時点で二次被害等は確認されておりません
作業ミス(メール宛先指定) 最高裁判所
 6月3日 修習資金の被貸与者に対する不要な個人情報の送信について
 原因 最高裁判所から修習資金の貸与を受けている方に、住所等の変更がある場合には届出をとの連絡を電子メールでお送りする際、メールアドレスをBCCに入力して送信すべきところ、誤ってメールの宛先欄に入力して2つのグループに分けて送付
 被害 修習資金の貸与を受けている方450名(2通で計900名)の氏名、メールアドレス、修習資金IDを同一メールで送信を受けた方が相互に確認できる状態
設定ミス(メール転送設定) 筑波大学
 6月3日 電子メールの転送先設定ミスによる情報漏えい事案について
 原因 令和5年3月7日に本学教員が大学で使用しているメールアドレスから自身の Gmailアドレスに転送設定をした際、転送先アドレスを誤って入力(姓と名の順番を逆)し、第三者の Gmailアドレスを設定
→設定後、自身のGmailに転送されないことに気がつきましたが、転送設定を解除したものと勘違いして放置
→令和6年5月9日に誤った転送設定に気づき停止。
 被害 学外の第三者(1名)にメールアドレス(本学学生、教職員、学外関係者1,248名。うち1,086名は氏名を含む)など個人情報が記載されたメールを誤転送
→誤って転送していた相手にメールの削除をお願いした
→流出した情報の悪用など二次被害について、現在のところ確認されておりません
不正アクセス(ドメイン奪取) 夢展望
 6月3日 不正アクセスによる当社子会社公式ホームページのドメイン盗難についてのご報告
 原因 トレセンテ公式ホームページで使用しているドメインの管理会社へ第三者が不正アクセス
→海外のドメイン管理会社へのドメイン移管処理が行われる
 被害 連結子会社のトレセンテの公式ホームページが閲覧できない状態
トレセンテのサーバーへの不正なログイン履歴はなく、個人情報はじめデータの漏洩も確認されておりません
→トレセンテオンラインサイトは影響を受けておらず通常通り稼働
紛失(置き忘れ) 愛知県
 6月1日 県職員による業務用パソコン等の紛失
 原因 産業立地通商課の職員が在宅勤務用に自宅に持ち帰った業務用PC等が入った鞄を、出勤時の電車内に置き忘れた
→鉄道会社社員と鞄を捜索したが発見できず、鉄道会社と警察に遺失物の届けを行ったが、現在も未発見
 被害 業務用PCには個人情報等は保存されておらず、パスワード設定及び暗号化が施され端末内の情報は閲覧不可
→モバイルルータの回線停止等を行い県ネットワークへの接続を遮断、不正アクセスがなかったことを確認済
不正アクセス ビルコム
 5月31日 不正アクセスによる被害の発生について
 原因 当社が利用するクラウドストレージの一部への不正アクセス
 被害 当社が利用するクラウドストレージの一部でファイルが削除され外部に情報が漏えい
→当社が提供するソフトウェア「PR Analyzer」の一部機能が利用できない状態
→直ちに復旧作業を行い、現在は通常通りシステム稼働
→調査の結果、クラウドストレージに発注書などに記載された個人情報が一部含まれることがわかりました
不正アクセス あいざわアセットマネジメント
 5月31日 個人情報の流出について
 原因 2024年5月12日から5月13日の間に特定の社員のクラウドeメールサービスのメールサーバーに保存されていたメール約2年分が外部からの不正アクセスによりダウンロードされた恐れがある
 被害 ダウンロードされたメールに記載されていた1,000 件を超える個人情報(顧客及び従業員のメールアドレス、氏名、会社名、部署名、電話番号等)が漏洩した可能性
→社外の関係者の皆様へ約800通の投資を促すスパムメールが2024年5月13 日に送信された
→スパムメールにウイルスが添付されていないことを確認したが BCCで一斉配信され、その影響の範囲を特定するに至っておりません
設定ミス 東京都教育委員会
 5月31日 都立高等学校における個人情報の漏えいについて
 原因 教職員専用のアカウントで取り扱うべき生徒の個人情報を教職員及び生徒共有のアカウントで取り扱い、Teamsにおいて「プライベート」としなければならないチームの公開範囲を、「パブリック」としたこと
 被害 都立小金井工科高等学校で、令和6年4月18日にMicrosoft Teamsにアップロードした同校生徒等67名分の個人情報(学年、クラス、氏名、入学相談の内容など)が、5月15日まで他の都立学校においても閲覧できる状態
→同電子データを閲覧したことが確認できているのは同校の教員と同電子データについて連絡をしてきた同生徒のみで、同生徒が同電子データを所持していないことを確認済み。二次被害等の報告は受けていない
不正アクセス(原因は設定ミス→調査報告) ワークスタイルテック
 5月31日 個人データの漏えいに関するお詫びと再発防止に関するご報告
 原因 個人データを含むファイルの保管先であるクラウドストレージに対するアクセス権限の誤設定により、特定の条件下で、お客様が弊社サービスを通じてアップロードしたファイルが外部からの閲覧及びダウンロードが可能な状態となっていた
 被害 対象期間(2020年1月5日から2024年3月22日まで)中にお客様(総数:158,929人)が弊社サービス「WelcomeHR」を通じてクラウドストレージにアップロードしていた各種身分証明書等のPDFファイル及び画像ファイル(当該ファイル内に含まれる氏名、住所、生年月日、性別、電話番号等)
→現在までに本事案で漏えいした個人データの不正利用の事実は確認されず
不正アクセス DMM Bitcoin
 5月31日 【重要】暗号資産の不正流出発生に関するご報告(第一報)
 原因 当社ウォレットからの不正流出
 被害 約482億円相当のビットコインが流出
作業ミス 大阪市
 5月31日 こども青少年局における個人情報の漏えい及び支援費の支給誤りについて
 原因 特別支援受入支援費支給システムの操作ミス
 被害 保育所在籍児童、職員4名の個人情報
不正アクセス(調査報告) ほくやく・竹山ホールディングス
 5月31日 ランサムウェア被害に関する調査結果のご報告
 原因 業務用ノートPCに不正アクセスし、サーバーでランサムウェアを実行(初報ではグループ企業のサーバーへの不正アクセス)
 被害 個人情報等のデーターの漏えいの痕跡なし
紛失 日刊工業新聞社
 5月30日 個人情報を含むノートパソコンとスマートフォン紛失のお知らせとおわび
 原因 取材先から帰社途中の電車内でノートPC、スマホが盗難により紛失(ノートPCは6日後に警察から発見の連絡)
 被害 取材先等約400名分の個人情報
不正アクセス タリーズコーヒージャパン
 5月30日 不正アクセスによるシステム侵害発生のお詫びとお知らせ
 原因 「タリーズ オンラインストア」への不正アクセス
 被害 (調査中)
不正アクセス(続報) フォーバル
 5月29日 【システム障害のお知らせ続報】弊社への不正アクセスについて
 原因 ランサムウェア感染(昨年11月の初報ではシステム障害扱い)
 被害 DB上の取引先情報(昨年11月の初報では問合せ電話対応不可)
不正アクセス イセトー
 5月29日 ランサムウェア被害の発生について
 原因 複数のサーバー、PCがランサムウェア感染
 被害 (調査中)
不正アクセス 伊勢醤油本舗
 5月28日 『伊勢醤油本舗オンラインショップ』不正アクセスによるクレジットカード情報流出懸念に関するお詫びとご報告
 原因 「伊勢醤油本舗オンラインショップ」のペイメントアプリケーション改ざん
 被害 2,727名のクレジットカード情報、9,034名の個人情報
紛失 川崎市
 5月27日 個人情報を含むUSBメモリの所在不明について
 原因 個人情報を含むデーターのバックアップを保存したUSBメモリの管理を不注意により怠った
 被害 駐車施設附置届出等申請者1,660件の個人情報
不正アクセス 元旦ビューティ工業
 5月27日 弊社サーバーへの不正アクセスによる被害および個人情報漏洩の可能性について
 原因 サーバーへの不正アクセス
 被害 顧客、社員等の個人情報
不正アクセス(再調査報告) こころネット
 5月27日 (開示事項の経過)当社サーバーへの不正アクセス被害に関する追加対応のご報告
 原因 サーバー4台への不正アクセス(調査の結果、複数回の不正アクセス、マルウェア実行を確認)
 被害 こころねっと、グループ企業の顧客、従業員の個人情報(3月の調査報告では、情報漏えいの痕跡なしとしていた)
不正アクセス 長崎県物産振興協会
 5月27日 当協会通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
 原因 「e-ながさきどっとこむ」サイトへの不正アクセス
 被害 カード決済者のクレジットカード情報、会員、届け先の個人情報
不正持出し えちご上越農業協同組合
 5月24日 個人情報漏えいに関するお詫びとご報告
 原因 JAひすいに勤務していた職員が退職する際、共済契約データを個人所有のUSBメモリに保管し、持ち出し
→当組合の3月の内部点検で発覚しUSBメモリを回収
 被害 合併前のJAひすいでの共済契約者12,032名の個人情報(氏名・住所・生年月日・性別・電話番号・契約情報等)
→貯金口座情報・クレジット情報等は含まれていない
不正アクセス ネクストレベル
 5月24日 不正アクセスによる個人情報漏えいのお知らせとお詫び
 原因 「ネクストレベル」加盟企業の管理画面からワーカーデーターベースに不正アクセス
 被害 登録ワーカー496,119件の個人情報
作業ミス 東京都交通局
 5月24日 個人情報の漏えいについて
 原因 誤って宛名を間違えたメールを送信(委託先エスアイ総合研究所)
 被害 モニター応募者29名の個人情報
設定ミス 積水ハウス
 5月24日 住宅オーナー様等向けの会員制サイトにサイバー攻撃を受けたことによるお客様情報等の外部漏えいについて
 原因 運用を終了していたページのセキュリティ設定不備
 被害 オーナーズクラブ会員、従業員等536,247人(うち291,921人は漏えいを確認)の個人情報
作業ミス 仙台市立病院
 5月24日 市立病院における個人情報漏えいについて
 原因 インスタグラムに写真を投稿する際の個人情報の消去漏れ(職員)
 被害 患者1名の個人情報
認識不足 あいおいニッセイ同和損害保険
 5月23日 当社代理店による保険会社へのメール連絡に伴う個人情報の漏洩について
 原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
 被害 176代理店の契約者の個人情報
認識不足 三井住友海上火災保険
 5月23日 保険代理店と保険会社間で発生した情報漏えいについて
 原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
 被害 151代理店の契約者の個人情報
認識不足 損害保険ジャパン
 5月23日 乗合代理店と保険会社間で発生した保険契約情報の不適切な情報管理について
 原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
 被害 268代理店の契約者の個人情報
認識不足 東京海上日動火災保険
 5月23日 保険代理店および保険会社間のメール連絡に伴う情報漏えいに関するお詫び
 原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
 被害 238代理店の契約者の個人情報
設定ミス シンゾーン
 5月22日 個人情報を含む情報漏洩のおそれに関するお詫びとお知らせ
 原因 社内用ポータルサイトのクラウド環境を誤って公開状態に設定
 被害 顧客、従業員、約42,475名の個人情報
作業ミス 群馬大学
 5月22日 個人情報の漏えいについて(2024年5月22日(水))
 原因 製品導入事例動画に電子カルテの入院患者一覧画面が映り込んでいることを見落として公開
 被害 患者42名の個人情報
作業ミス 東京都
 5月21日 個人情報等の漏えいについて
 原因 企画提案書を誤って別の所有者不明のメールアドレスに送付
 被害 企画提案企業の従業員等の個人情報
不正アクセス(調査報告) 北洲
 5月21日 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告
 原因 サーバーへの不正アクセス
 被害 34,902名の個人情報を含む社内データー(調査の結果、情報流出の痕跡なし)
作業ミス 鳥取県
 5月21日 消防防災航空センターホームページおける個人情報の漏えい
 原因 消防防災航空センターが公開しているヘリコプターの「運航の手引き」の中に、実際の救助事案の報告書を添付
 被害 要救助者1名の個人情報
不正アクセス 岡山県精神科医療センター
 5月20日 電子カルテへのシステムの不具合について
 原因 サイバー攻撃(調査中)
 被害 電子カルテを含む総合情報システム
不正アクセス インテンス
 5月20日 弊社が運営するショップサイト「fofo」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
 原因 「fofo」のペイメントアプリケーション改ざん
 被害 15,198件のクレジットカード情報
不正アクセス(続報) ディップ
 5月17日 (続報)求人掲載企業の管理画面への不正ログインに関するお知らせ
 原因 特定企業の応募者情報管理画面への不正ログイン(求人企業:アローズコーポレーション)
 被害 「バイトル」の求人応募者3,205名の個人情報(うち12名は応募情報送信を確認)
不正アクセス 大東文化大学
 5月17日 学生の個人情報の漏えいのおそれがある事案の発生について(ご報告)
 原因 サポート詐欺により自宅で使用中の私物PCへ不正アクセス(非常勤講師)
 被害 特定科目の受講生69人の個人情報
不正アクセス 全国漁業協同組合連合会
 5月17日 弊会通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
 原因 「JFおさかなマルシェ ギョギョいち」のペイメントアプリケーション改ざん
 被害 会員登録、サイト利用者のクレジットカード情報、個人情報
設定ミス 阪神タイガース
 5月17日 お客様のメールアドレス等の漏えい可能性に関するお知らせとお詫びについて
 原因 クラウドサービス環境の設定ミス(管理委託先:YTE)
 被害 キャンペーン応募者8,452件の個人情報
不正アクセス 巴商会
 5月16日 システム障害に関するお知らせとお詫び
 原因 システムの一部がランサムウェア感染
 被害 全システム、ネットワーク(Webサイトは復旧済)
不正アクセス ジョイフル本田
 5月16日 弊社が運営する「THE GLOBE・OLD FRIENDオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「THE GLOBE・OLD FRIENDオンラインショップ」のペイメントアプリケーション改ざん
 被害 3,958件のクレジットカード情報、20,132名の個人情報
不正アクセス 情報通信研究機構
 5月16日 外部利用サービス提供事業者への不正アクセスについて
 原因 演習で使用している「Dropbox Sign」への不正アクセス
 被害 セキュリティ講習受講者524名の個人情報
不正アクセス アークライト
 5月16日 不正アクセスによるWebサイト改ざんに関するご報告とお詫び
 原因 「ゲームマーケット」サイトへの不正アクセス
 被害 Webサイト改ざん(画像データーの削除)
不正アクセス(続報) HOYA
 5月15日 当社グループにおけるシステム障害について(続報)
 原因 グループのサーバーへのサイバー攻撃
 被害 工場内システム、受注システム(4月23日で復旧済)、機密情報、個人情報(調査継続中)
不正アクセス 岸和田スポーツ
 5月14日 弊社が運営する「Kemari87KISHISPO公式通販サイト」への不正アクセスによるクレジットカード情報及び個人情報漏洩に関するお詫びとお知らせ
 原因 「Kemari87KISHISPO公式通販サイト」のペイメントアプリケーション改ざん
 被害 13,879名のクレジットカード情報、38,664名の個人情報
不正アクセス バイオフィリア
 5月13日 不正アクセスによるお客様情報流出に関するお詫びとお願い
 原因 クラウドサービスが管理するファイルサーバーへの不正アクセス
 被害 会員198,200件の個人情報、28,237件の画像データー、8,525件のペット情報
不正アクセス(調査報告) セガ フェイブ
 5月13日 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ(続報および再発防止策)
 原因 メールシステムアカウントのセキュリティを管理するセガサミーホールディングスのメールシステムへの不正アクセス
 被害 パン教室応募者、お客様相談センター問合者(以上は調査報告で追加)、グループ会社を含む取引先、従業員等、約14,890件の個人情報
作業ミス 近畿大学病院
 5月13日 近畿大学病院産婦人科における個人情報の漏洩について
 原因 エコー動画を録画する機器の操作ミスで別の患者の個人情報をUSBメモリに保存して提供
 被害 胎児エコー動画提供サービスを希望した患者155名の個人情報
不正アクセス 近畿大学病院
 5月13日 近畿大学病院産婦人科における個人情報の漏洩について
 原因 別の医療機関でサポート詐欺により私物PCに不正アクセス(非常勤医師が患者データを無断持ち出し)
 被害 産婦人科で分娩した患者2,003名の個人情報
不正アクセス 松井酒造
 5月13日 弊社が運営する「松井酒造合名会社 ECサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
 原因 「松井酒造合名会社 ECサイト」のペイメントアプリケーション改ざん
 被害 174名のクレジットカード情報および個人情報
紛失 静岡県
 5月9日 個人情報データの紛失
 原因 個人情報を保存したUSBメモリを在宅業務用に持ち出して紛失(職員)
 被害 流域下水道業務に関わる有識者等10人の個人情報
不正アクセス(調査報告) イズミ
 5月9日 当社システムに対する外部攻撃に伴う個人情報に関するお知らせとお詫び
 原因 VPN装置経由でのグループ会社サーバーへの不正アクセス(初報、続報ではサーバーのランサムウェア感染のみ公表)
 被害 ゆめカード会員、パート・アルバイト応募者、7,784,999件の個人情報(初報、続報では調査中)
不正アクセス 東急
 5月9日 ファイルサーバ等への不正アクセス発生について
 原因 東急のネットワークへの不正アクセス
 被害 子会社の東光食品のファイルサーバーのデータの一部(詳細調査中)
プログラム不具合 知多メディアスネットワーク
 5月8日 個人情報の漏えいについて
 原因 サーバー能力向上目的で変更したシステム構成の不具合
 被害 共通システムを利用するグループ企業2社の顧客9名の個人情報
作業ミス 鎌倉市
 5月8日 指定管理者による個人情報が記載されたメールの誤送付について
 原因 特定の当選者1名の個人情報を記載した同一のメールを誤って他の当選者18名に送信
 被害 子どもの家「うみがめ」体験プログラム当選者1名の個人情報
不正アクセス(続報) マルカワみそ
 5月7日 当サイトへの不正アクセスに関する追加のお知らせ
 原因 「マルカワみそ公式サイト」への不正アクセス
 被害 マイページに登録した顧客20,606名のパスワード
作業ミス UPSIDER
 5月7日 UPSIDERをご利用中のお客様への、与信枠変更メールの誤送信に関するお知らせとお詫び
 原因 与信枠変更メール送信時の作業ミス
 被害 利用企業102社の与信情報
設定ミス 横浜市
 5月7日 「横浜市地域子育て支援拠点サイト」の設定誤りによる個人情報の漏えいについて
 原因 提供の調整結果に関係なく依頼者が選択可能となる、依頼状態の表示設定ミス
 被害 子育て支援提供者、利用者、最大93名の個人情報
不正アクセス 宮崎電子機器
 5月3日 当社サーバーへの不正アクセスについて(2)
 原因 サーバーがランサムウェア感染
 被害 請求書発行システムを含む全てのサーバー停止
作業ミス 横須賀市観光協会
 5月2日 個人情報の漏えいについて
 原因 メールの宛先指定ミス
 被害 「日米親善ベース歴史ツアー」参加者20名のメールアドレス
不正アクセス 豊島
 5月2日 当社サーバへの不正アクセスに関するお知らせとお詫び
 原因 サーバーがランサムウェア感染
 被害 取引先、従業員等の個人情報
作業ミス 横須賀市
 4月30日 個人情報の漏えい事故の発生について
 原因 メールの宛先指定ミス
 被害 一般廃棄物収集運搬許可業者14社の担当者個人情報
紛失 新日本プロレスリング
 4月30日 個人情報についてのお知らせとお詫び
 原因 会員証での認証用に会員情報を保存したUSBメモリを紛失(イベント準備時に発覚)
 被害 ファンクラブ会員32,775名の個人情報
不正アクセス トラスト&コミュニケーションズ
 4月26日 個人情報の漏えいのおそれについて
 原因 業務用PCがサポート詐欺により不正アクセス(社員)
 被害 契約者54名の個人情報
不正アクセス メディキット
 4月26日 当社ホームページに対する不正アクセスについて
 原因 公式サイトへの不正アクセス
 被害 (調査中)
不正アクセス 高齢・障害・求職者雇用支援機構
 4月26日 業務委嘱先外部専門家の「サポート詐欺」被害による 企業情報・個人情報の漏えいの可能性のある事案の発生について
 原因 私物PCがサポート詐欺で遠隔操作により不正アクセス(外部専門家:70再雇用推進プランナー)
 被害 外部専門家に提供していた591社の企業情報、個人情報
作業ミス 福岡教育大学
 4月24日 附属福岡中学校における生徒の個人情報漏えいについて
 原因 個人情報を含むデーターをGoogle Classroomに全校生徒が閲覧できる状態で誤掲載
 被害 一部の生徒の健康管理データ、保護者の個人情報
不正アクセス セガ フェイブ
 4月24日 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ
 原因 メールシステムアカウントのセキュリティを管理するセガサミーホールディングスのメールシステムへの不正アクセス
 被害 グループ会社を含む取引先、従業員等、約4,740件の個人情報
不正アクセス エンドレス
 4月23日 弊社サーバーのマルウェア感染に関する お詫びとお知らせ
 原因 FortiGate設置時のテスト用アカウント放置により侵入されサーバーがランサムウェア感染(設置委託先:スターティア)
 被害 (調査中)
不正アクセス(続報) HOYA
 4月23日 当社グループにおけるシステム障害について(続報)
 原因 グループのサーバーへのサイバー攻撃
 被害 工場内システム、受注システム(多くの事業部で復旧済)、機密情報、個人情報(調査継続中)
作業ミス 大阪市
 4月23日 こども青少年局におけるメール誤送信による個人情報等の漏えいについて
 原因 メールの宛先指定ミス
 被害 保育施設等事業者、職員390件のメールアドレス
不正アクセス 雨庵 金沢
 4月22日 不正アクセスによるお客様の個人情報流出の可能性と、 フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
 原因 宿泊予約情報管理システム(Expedia社)への不正アクセス
 被害 宿泊予約者の個人情報、迷惑メール送信
不正アクセス なごみ
 4月22日 「味市春香なごみオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「味市春香なごみオンラインショップ」のペイメントアプリケーション改ざん
 被害 15,274名のクレジットカード情報および個人情報
作業ミス 大塚商会
 4月19日 メール誤送信に関するお詫びとお知らせ
 原因 社外の特定の1名に、個人情報を含むファイルを誤って添付してメール送信
 被害 たよれーるサービス、複合機保守の顧客2,687名の個人情報
設定ミス 東京都
 4月18日 都立中等教育学校における個人情報の漏えいについて
 原因 Micosoft Teamsにアップロードしたファイルのアクセス権限の設定ミス(都立小石川中等教育学校主任教諭)
 被害 生徒151名の個人情報(進路アンケート調査結果)
設定ミス Acompany
 4月17日 Googleフォーム誤設定による個人情報漏えいについて
 原因 Googleフォームのアクセス権限の設定ミス
 被害 各種申込みフォーム等への回答者164名の個人情報
作業ミス 東映
 4月17日 メール誤送信による個人情報漏洩についてのお詫びとご報告
 原因 当選者のうち2名に応募者のリストを誤って添付してメール送信
 被害 東映太秦映画村記者会見一般応募者1,223名の個人情報
不正アクセス タカラベルモント
 4月17日 不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び
 原因 サーバーのアプリケーションの脆弱性を悪用した不正アクセス
 被害 海外向けサーバーで管理していた個人情報、迷惑メール送信
不正アクセス 24時間テレビチャリティー委員会
 4月16日 心当たりのないクレジットカード利用の募金についてご注意ください
 原因 募金サイトで機械的にセキュリティコードを照合して利用可能なカード番号を取得するための不正アクセス
 被害 クレジットカードによる大量の少額寄付
設定ミス ハイク
 4月15日 ハイクワークスに対しての第三者によるアクセスの可能性および調査結果報告につきまして
 原因 ハイクワークスの内部データ管理の設定ミス
 被害 クラウド型データ管理システムのハイクワークスの管理者、ユーザーの個人情報
不正アクセス(調査報告) 笛吹市商工会
 4月15日 サポート詐欺による不正アクセスに関する調査報告と再発防止策について
 原因 業務用PC2台がサポート詐欺により不正アクセス
 被害 約1000万円の不正送金、事業所の約2,000人の個人情報(調査の結果、情報流出の形跡は確認できず)
作業ミス 相鉄ホールディングス
 4月15日 「相鉄ポイント」サービスにおける個人情報の漏えいなどについて
 原因 特設会場での既存のポイントサービスから相鉄ポイントサービスへの切り替え作業ミス
 被害 相鉄ポイントサービス会員10件の個人情報
不正アクセス セトレならまち
 4月14日 不正アクセスによるお客様の個人情報流出の可能性と フィッシングサイトに誘導するメッセージの配信について【お詫びとお知らせ】
 原因 宿泊予約情報管理システム(Expedia社)への不正アクセス
 被害 宿泊予約者の個人情報、迷惑メール送信
作業ミス 山口県
 4月12日 特定非営利活動法人役員等の個人情報漏えいについて
 原因 事業報告書、名簿の個人情報を黒塗りせず公開
 被害 NPF法人理事長1名の個人情報(他に閲覧用紙媒体で58法人387名の役員等の個人情報も該当)
不正アクセス 国土交通省中部地方整備局
 4月12日 個人情報流出のおそれがあったことに関するお詫びとお知らせ
 原因 発注業務委託先ファイルサーバーがランサムウェア感染(委託先:オリエンタルコンサルタンツ)
 被害 管内事務所発注業務に関連する図面、発注先等453名の個人情報
不正アクセス(調査報告) フュートレック
 4月11日 不正アクセス発生による社内システム障害に関する調査報告のお知らせ
 原因 一部のサーバー等の機器への不正アクセス(続報でランサムウェア感染を確認)
 被害 サーバーのデーターが外部に流出した可能性(調査の結果、本番環境に侵入された形跡なく、情報流出の事実なし)
作業ミス 山口大学
 4月10日 メールの誤送信による個人情報の漏洩について
 原因 届出様式と間違えて過去の届出のファイルをメールに添付して送信(職員)
 被害 過去に団体結成届を提出した学生35名の個人情報
不正アクセス(調査報告) JR西日本ホロニック
 4月10日 【続報】不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信
 原因 宿泊予約管理システム(Booking.com)への不正アクセス
 被害 宿泊予約者の個人情報、うち162名に対するフィッシングサイトへのメッセージ配信(調査の結果、情報漏えいの痕跡なし)
不正アクセス(調査報告) NDIソリューションズ
 4月8日 当社で発生したRAGサービスへの不正アクセスに関する追加報告
 原因 クラウドサービスへの不正アクセス
 被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成(調査の結果、個人情報への不正アクセスの痕跡なし)
作業ミス 青梅市
 4月8日 個人情報の漏えいについてのお詫びと御報告
 原因 市内認可保育所31園に対し他園のデーターも含んでメール送信
 被害 副食費免除対象の児童、保護者522人分の個人情報
不正アクセス マリンネット
 4月8日 当サイトへの不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ
 原因 マリンネットサイトのシステムの一部の脆弱性を悪用したデータベースへの不正アクセス
 被害 会員のメールアドレスの一部
作業ミス 飯塚オートレース場
 4月7日 メールアドレス漏洩の報告とお詫び
 原因 メールの宛先指定ミス
 被害 横断幕掲示応募者12名のメールアドレス
不正アクセス 広済堂ビジネスサポート
 4月5日 不正アクセスによる迷惑メールの送付に関するお知らせとお詫び
 原因 求人サイト「Workin.jp」のメールサーバーへの不正アクセス
 被害 迷惑メール送信
不正アクセス 東芝テック
 4月5日 不正アクセスによる個人情報漏えいのお知らせとおわび
 原因 利用しているクラウドサービスへの不正アクセス
 被害 取引先、従業員等の個人情報、メール等の文書
設定ミス 会津若松市
 4月4日 イベント申込者個人情報の不適切な取扱いについて
 原因 申込みフォームのアクセス制限設定ミス
 被害 イベント申込者8名の個人情報
紛失 東村山市
 4月4日 個人情報が記録されたUSBメモリの紛失について
 原因 個人情報を保存したUSBメモリを紛失
 被害 市立学校が関係する個人情報
作業ミス 愛知医科大学
 4月4日 臨床研究における個人情報の漏えいに関するお詫び
 原因 共同研究機関に個人情報を含んだままのデーターを誤って送付
 被害 臨床研究被験者102名、患者533名の個人情報
不正アクセス HOYA
 4月4日 当社グループにおけるシステム障害について
 原因 国内外の事業所でシステム障害(調査中)
 被害 工場内システム、受注システム、機密情報、個人情報(調査中)
作業ミス お茶の水女子大学
 4月4日 お茶の水女子大学研究室サーバへの不正アクセスについて
 原因 サーバー構築時のテストユーザーに安易なパスワードを設定して放置
 被害 不正ログインされて外部機関への不正アクセスに悪用
作業ミス 岐阜県
 4月3日 従業員結婚支援団体に係る個人情報の漏えいについて
 原因 誤って団体名簿ファイルを添付してメール送信
 被害 従業員結婚支援団体担当者301名の個人情報
不正アクセス 大阪府済生会富田林病院
 4月2日 個人情報漏洩の疑い事案について
 原因 病院外で私物PCがサポート詐欺により不正アクセス(職員)
 被害 特定診療科の患者の個人情報
不正アクセス(調査報告) 日水コン
 4月2日 個人情報の一部流出の恐れに関するお詫びとお知らせ
 原因 テスト環境からパスワード取得後、公式サイトへ不正アクセス(初報、続報では公式サイトへの不正アクセスのみ公表)
 被害 Webサイト改ざん、迷惑メール送信、問合せフォーム入力者の個人情報(初報、続報ではWebサイト改ざんのみ公表)
不正アクセス マルカワみそ
 4月2日 当サイトへの不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
 原因 「マルカワみそ公式サイト」のペイメントアプリケーション改ざん
 被害 4,851名のクレジットカード情報、89,673名の個人情報
不正アクセス(調査報告) 山田製作所
 4月1日 ランサムウェア被害に関する調査結果のご報告(第3報)
 原因 社内ネットワーク上の複数のサーバーがランサムウェア感染(初報では一部のサーバーが感染)
 被害 サーバーのデーター、顧客、関係先、従業員の個人情報(初報では調査中)
不正アクセス(続報) フュートレック
 4月1日 不正アクセス発生による社内システム障害に関する調査報告のお知らせ
 原因 一部のサーバー等の機器への不正アクセス(続報でランサムウェア感染を確認)
 被害 サーバーのデーターが外部に流出した可能性(初報では調査中)
不正アクセス 北九州市立大学
 3月29日 不正アクセスによる個人情報漏洩のおそれに関するお知らせとお詫び
 原因 自宅で使用中の業務用PCが遠隔操作により不正アクセス(教員)
 被害 学生162人、教員の関係者92名の個人情報
不正アクセス(続報) CRESS TECH
 3月29日 ランサムウェア攻撃に関するお知らせとお詫び(第2報)
 原因 サーバーがランサムウェア感染(続報でUTMの脆弱性を悪用した不正アクセスと報告)
 被害 従業員、取引先の個人情報、設計データー
設定ミス ワークスタイルテック
 3月29日 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
 原因 ストレージサーバーのアクセス権限の設定ミス
 被害 労務管理システムWelcomeHRの利用者162,830人(うち154,650人は第三者がダウンロードしたことを確認)の個人情報
不正アクセス(調査報告) 埼玉県健康づくり事業団
 3月28日 X線画像読影システムへの不正アクセス攻撃について(第2報)
 原因 X線画像読影システム(調査の結果、サーバー8台、端末2台)がランサムウェア感染
 被害 X線撮影受診者約94万人の個人情報(初報では件数調査中)
不正アクセス 大東文化大学
 3月27日 不正アクセスによる情報漏えいのおそれがある事案の発生について
 原因 私物PCへの不正アクセス(非常勤講師)
 被害 担当科目の学生69名の個人情報
不正アクセス TMTマシナリー
 3月26日 当社システムへの不正アクセスについて(第一報)
 原因 システムへの不正アクセス
 被害 (調査中)
不正アクセス CRESS TECH
 3月26日 ランサムウェア攻撃に関するお知らせとお詫び (第1報)
 原因 サーバーがランサムウェア感染
 被害 従業員、取引先の個人情報、設計データー
不正アクセス オートバックスセブン
 3月26日 (続報)JEGT公式XおよびYouTubeアカウント乗っ取り被害について
 原因 不正アクセスにより乗っ取られたXアカウント、YouTubeアカウントのDM機能で取得した個人情報が閲覧可能
 被害 キャンペーン応募者の個人情報
不正アクセス 麗澤大学
 3月26日 不正アクセスによる情報流出について
 原因 教員のPCへの不正アクセス
 被害 担当科目の成績を含む個人情報(調査中)
不正アクセス アテックス
 3月25日 不正アクセスによるお客様個人情報流出に関するご報告とお詫び
 原因 不正アクセスにより乗っ取られたインスタグラムアカウントのDM機能で取得した個人情報が閲覧可能
 被害 顧客261件の個人情報
不正アクセス 日本経営データ・センター
 3月22日 弊社業務サーバ攻撃被害のお知らせ
 原因 商工会議所地区事務局の業務サーバーがランサムウェア感染
 被害 小規模事業者持続化補助金関連のデーターの一部が滅失及び暗号化(漏えいの有無は調査中)
設定ミス 近畿大学
 3月19日 個人情報の流出について
 原因 応募フォームの閲覧権限設定ミス
 被害 KINDAI WELCOMES新入生メンバー応募者12人の個人情報
不正アクセス 焼津市
 3月18日 深層水脱塩施設の委託契約にかかる個人情報漏えいのおそれについて
 原因 業務委託先PCがサポート詐欺により不正アクセス(委託先:静岡県水産加工業協同組合連合会)
 被害 深層水脱塩施設利用登録者約15,000件の個人情報
不正アクセス 早稲田スポーツ新聞会
 3月17日 弊会ホームページにおけるウイルス感染に関するお詫びとお知らせ
 原因 公式サイトへの不正アクセス
 被害 公式サイトの改ざん(広告設置、意図しないファイルダウンロード等)
不正アクセス 関東地方ESD活動支援センター
 3月15日 関東ESD活動支援センターのメールマガジン配信システムへの不正アクセスに関するお詫びとご報告
 原因 委託先のメルマガ配信サービスへの不正アクセス(委託先:環境パートナーシップ会議)
 被害 メルマガ登録者2,296件の個人情報
不正アクセス(調査報告) 日東製網
 3月15日 ランサムウェア感染被害への対応状況並びに2024年4月期第3四半期決算発表の延期及び当該四半期報告書の提出期限延長申請の検討に関するお知らせ
 原因 サーバーがランサムウェア感染
 被害 業務データー、業務用ソフトウェア(調査の結果、情報漏洩の痕跡なし)
紛失 西日本高速道路
 3月15日 個人情報が保存されていた可能性のある記録媒体の紛失についてのお詫び
 原因 個人情報を保存したUSBメモリ(パスワードを貼り付けていた!)を紛失(社員)
 被害 道路損傷の原因者191名の個人情報
紛失 さいたま市
 3月15日 水道局職員による個人情報等の紛失について
 原因 水道局職員が帰宅時にバッグが盗難に会い、個人情報が保存されているCDを紛失
 被害 水道局職員等399人、53事業者の個人情報
不正アクセス 笛吹市商工会
 3月15日 笛吹市商工会におけるサポート詐欺被害事案について
 原因 業務用PC2台がサポート詐欺により不正アクセス
 被害 約1000万円の不正送金、事業所の約2,000人の個人情報
不正持出し 下田市
 3月15日 委託事業における個人情報の漏えいについて
 原因 管理業務委託事業者が選挙運動に不正流用(委託事業者:NPO法人伊豆in賀茂6)
 被害 空き家バンク利用登録申請者60人の個人情報
不正アクセス 富士通
 3月15日 個人情報を含む情報漏洩のおそれについて
 原因 複数の業務PCがマルウェア感染
 被害 (調査中)
不正アクセス(調査報告) アニエスベージャパン
 3月14日 当社サーバーへの不正アクセスについて お知らせとお詫び
 原因 グループのサーバーがランサムウェア感染
 被害 ビジネス情報のごく一部が漏えいが判明、個人情報漏えいは確認されず
不正アクセス ゴルフダイジェスト・オンライン
 3月14日 当社サーバーへの不正アクセス発生について
 原因 社内システムの一部サーバーへの不正アクセス
 被害 (調査中)
設定ミス 愛知県
 3月14日 令和5年度「あいちの離島関係人口持続化・深化事業」における個人情報の漏えいについて
 原因 応募フォームの閲覧権限設定ミス(調査中)
 被害 ボランティア参加申込者25名の個人情報
不正アクセス 住宅性能評価センター
 3月13日 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 データーサーバーを管理するシステムへの不正アクセス
 被害 「現場支援システム」利用者1,429件の個人情報、214,832件の物件情報
設定ミス 埼玉県
 3月13日 生徒の個人情報を含む動画の流出について
 原因 保護者向け限定の動画公開範囲の設定ミス
 被害 県立上尾かしの木特別支援学校生徒約50名の個人情報を含む動画
不正アクセス 日本eモータースポーツ機構
 3月13日 不正アクセスによるデータ流出の可能性に関するご説明とお詫び
 原因 Googleドライブの写真データを閲覧可能なGmailアカウントへの不正アクセス
 被害 イベント来場者の容ぼうを含む写真データ等
不正アクセス フュートレック
 3月13日 不正アクセス発生による社内システム障害に関するお詫び(第2報)
 原因 一部のサーバー等の機器への不正アクセス
 被害 (調査中)
不正アクセス テレビ新潟放送網
 3月13日 サイバー攻撃の発生について
 原因 社内ネットワークのサーバー、PCがランサムウェア感染
 被害 (調査中)
作業ミス 軽井沢町
 3月12日 個人情報漏えいについて
 原因 個人情報を含むファイルを特定の個人へ誤ってメール送信
 被害 給付金支給対象者160名の個人情報
作業ミス 福岡県信用農業協同組合連合会
 3月11日 個人情報漏えいについて
 原因 宛先メールアドレスのドメインを誤ってメール送信(@gmailを@gmaiと指定)
 被害 組合員98件の個人情報
不正アクセス(調査報告) 近商ストア
 3月11日 当社サーバへの不正アクセスに関するご報告とお詫び
 原因 一部サーバーがランサムウェア感染(調査の結果、VPN装置から侵入と判明)
 被害 ネットスーパー会員、従業員等約37,400件の個人情報(調査の結果、情報流出の痕跡なし)
不正アクセス 愛知陸運
 3月8日 当社サーバーへの不正アクセスに関するお知らせ
 原因 サーバーがランサムウェア感染
 被害 (調査中)
設定ミス 大阪市
 3月8日 こども青少年局おける個人情報を含むデータの漏えいについて
 原因 システム修正時に個人情報を含むデータを全施設が閲覧可能な状態に設定
 被害 ウィルス陽性者の園児10名の個人情報
作業ミス 大阪市
 3月8日 大阪市立中学校における個人情報の漏えいについて
 原因 個人情報を含むファイルを生徒も閲覧可能なフォルダに誤って保存
 被害 中学1年生119名の個人情報
設定ミス アジャイルウェア
 3月7日 個人情報流出に関するお詫びとご報告
 原因 Webサイトの表示速度改善時のキャッシュ設定ミス
 被害 Lycee Redmine(プロジェクト管理サービス)の問い合わせ、申込み等のフォームに入力した顧客1,208人の個人情報
設定ミス Philo(旧社名RIDENOW)
 3月7日 お客様の情報の漏洩可能性に関するお詫びとお知らせ
 原因 旧運営企業が発行していたアクセスキーを開発引継後に無効化せず放置
 被害 カーシェアサービスRIDENOW利用者約1,700名の個人情報
作業ミス 茨城県
 3月7日 県立産業技術短期大学校(IT短大)における情報漏洩について(続報)
 原因 個人情報を含むファイルを共用フォルダに誤って保存
 被害 学生817名の個人情報
不正アクセス 国土交通省 近畿地方整備局 淀川河川公園管理センター
 3月7日 淀川河川公園施設予約システム「よどいこ!」への不正通信による 個人情報流出の可能性に関するお詫びとお知らせ
 原因 システム改修用テスト環境の新規サーバーへの不正アクセス
 被害 施設予約システム「よどいこ!」全登録者約34,000件の個人情報
不正アクセス JR西日本ホロニック
 3月7日 不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
 原因 宿泊予約管理システム(Booking.com)への不正アクセス
 被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
紛失 国立国語研究所
 3月5日 個人情報等を含むノートパソコンの紛失について (お詫び・報告)
 原因 在宅勤務時に業務データーを保存していた私物PCを本質(パートタイム職員)
 被害 共同研究員、調査協力者等762名の個人情報
不正アクセス 山口市
 3月5日 やまぐちサッカー交流広場における個人情報漏えいの可能性のある事案の発生について
 原因 施設のPCがサポート詐欺により不正アクセス
 被害 事業参加者120人の個人情報
不正アクセス(続報) 綜研化学
 3月5日 ランサムウェア被害の発生について(第三報)
 原因 一部サーバーがランサムウェア感染
 被害 子会社の関係者2件の個人情報、3件の取引情報(初報、第2報では未確認)
プログラム不具合 アクサ生命
 3月4日 代理店向けシステムAgent Portal内におけるご契約情報の漏えいにつきまして
 原因 新規リリースした契約内容の照会機能のプログラム不具合
 被害 代理店担当外の契約者延べ53名の個人情報
不正アクセス 菅公学生服
 3月4日 弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「カンコーオンラインショップ原宿セレクトスクエア」のペイメントアプリケーション改ざん
 被害 3、827名のクレジットカード情報、個人情報
不正アクセス 国分生協病院
 3月4日 「画像管理サーバー」の障害発生について
 原因 画像管理サーバーがランサムウェア感染(ネットワーク機器の設定漏れで外部から認証なしでリモート接続を許可していた)
 被害 診療記録のPDFファイルの一部
作業ミス 綾町
 3月2日 個人情報漏洩について
 原因 個人情報を公式サイトに誤って掲載
 被害 町民の個人情報
不正アクセス 広島県
 3月1日 県立高等学校職員の私用パソコンからの個人情報流出の可能性について
 原因 自宅の私用PCがサポート詐欺により不正アクセス(県立広島工業高校職員)
 被害 県立高校3校の生徒、教員536名の個人情報
不正アクセス(調査報告) こころネット
 3月1日 (開示事項の経過)当社サーバーへの不正アクセス被害に関する調査結果のご報告
 原因 サーバー4台への不正アクセス(調査の結果、複数回の不正アクセス、マルウェア実行を確認)
 被害 パスワード改ざん、ファイル生成(調査の結果、情報漏えいの痕跡なし)
不正アクセス 北海道大学
 3月1日 工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について
 原因 工学部Webサーバーへの不正アクセス
 被害 学生・教職員等23,554件の個人情報
不正アクセス なかほら牧場
 2月28日 【重要】「なかほら牧場オンラインストア」への不正アクセスによるクレジットカード情報の窃取に関するお詫びとお知らせ
 原因 「なかほら牧場オンラインストア」のペイメントアプリケーション改ざん
 被害 5、069名のクレジットカード情報、14,933名の個人情報
作業ミス アカリク
 2月27日 大学就職担当教員様へのメール誤配信に関するお詫び
 原因 配信先抽出作業ミスにより宛先名とメールアドレスが異なるメールを配信
 被害 就職担当教員173件の個人情報
作業ミス 横須賀市
 2月27日 個人情報の漏えい事故の発生について 要配慮個人情報が記載されたファイルを誤ってメール送信
 原因 個人情報を含む様式を誤って15事業者に送付
 被害 障害サービス補助対象者4名の個人情報
不正アクセス(調査報告) ダイドーグループホールディングス
 2月26日 不正アクセスに関するお知らせとお詫び
 原因 グループ企業等で利用するネットワークへの不正アクセス
 被害 グループ企業の従業員等の個人情報(初報ではサーバーのデーターの一部)
作業ミス トヨタツーリストインターナショナル
 2月22日 お客様情報の漏洩に関するご報告とお詫び
 原因 メールの宛先指定ミス
 被害 顧客89名の個人情報
不正アクセス(続報) ライトオン
 2月22日 当社サーバーに対する外部攻撃に関するお知らせとお詫び(第二報)
 原因 業務用サーバーがランサムウェア感染
 被害 ECサイト顧客、登録メンバー、取引先等の個人情報(初報では調査中)
不正アクセス 出水市
 2月22日 出水市のメール中継サーバの不正中継について
 原因 テスト用アカウントへの不正アクセス
 被害 129,975件の迷惑メール送信
設定ミス 鹿島アントラーズ・エフ・シー
 2月22日 お客様情報が誤って表示された可能性に関するご報告とお詫び
 原因 入力フォームの閲覧権限設定ミス
 被害 ファンクラブ入会者16件の個人情報
不正アクセス(続報) 日水コン
 2月22日 コーポレートサイトの復旧に関するお知らせとお詫び
 原因 公式サイトへの不正アクセス
 被害 Webサイト改ざん(初報後、安全性を確認)
不正アクセス(続報) イズミ
 2月22日 第三者によるランサムウェア感染被害および経過に関するお知らせ
 原因 グループ企業の一部サーバーがランサムウェアに感染
 被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(初報以降j、新店舗オープン延期、資本提携先とのシステム統合等を延期)
不正アクセス(調査報告) 三浦工業
 2月21日 弊社ホームページ改ざんに関するご報告(被害影響範囲について)
 原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
 被害 Webサイト改ざん(調査の結果、情報が漏洩した形跡なし)
サービス妨害 横須賀市
 2月21日 横須賀市ホームページの閲覧障害について
 原因 WebサーバーへのDDoS攻撃
 被害 公式サイトが閲覧不可
設定ミス ラック
 2月21日 オンライン受講システムでの個人情報漏えいの報告とお詫び
 原因 特定の申込者の情報閲覧権限設定ミス
 被害 受講者19名の個人情報
不正アクセス NDIソリューションズ
 2月20日 当社で発生したRAGサービスへの不正アクセスについて
 原因 クラウドサービスへの不正アクセス
 被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成
不正アクセス 堺市
 2月20日 堺市立美原体育館等指定管理者における不正アクセスによる個人情報の流出の可能性がある事案の発生について
 原因 指定管理者所有の業務PCがサポート詐欺により不正アクセス(指定管理者:NPO法人美原体育協会)
 被害 美原体育館、同館スポーツ教室の利用者約14,000件の個人情報
不正アクセス 近大アシスト
 2月20日 不正アクセスによる個人情報の流出について(お詫び)
 原因 メールサーバーへの不正アクセス
 被害 学生・教職員等268名の個人情報、ECサイトの運営停止
不正アクセス クレイツ
 2月20日 弊社が運営していた「クレイツ公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「クレイツ公式オンラインショップ」のペイメントアプリケーション改ざん
 被害 4、583名のクレジットカード情報、65,520名の個人情報
作業ミス エクスラント
 2月19日 メールの誤送信による個人情報の漏えい事案についてのお詫びとご案内
 原因 個人情報を含むファイルを誤ってメール送信
 被害 フォトレコ登録者約1,000人の個人情報
不正アクセス PCIホールディングス
 2月19日 当社グループのクラウドサービスへの不正アクセス発生について
 原因 クラウドサービスへの不正アクセスによるデーター削除
 被害 特定顧客のデーター
作業ミス 大阪市
 2月19日 大阪市福祉局における事務連絡メールの添付ファイル誤りによる個人情報の漏えいについて
 原因 個人情報を含むファイルを誤ってメール送信
 被害 障がい福祉サービス管理者・代表者7,468名の個人情報
不正アクセス 鹿児島くみあい食品
 2月19日 個人情報漏えいに関するお詫びとお知らせ(クミショクファーム)
 原因 「クミショクファーム」のペイメントアプリケーション改ざん
 被害 2、061名のクレジットカード情報、22,234名の個人情報
不正アクセス 日本放射線技術学会北海道支部
 2月16日 日本放射線技術学会北海道支部における個人情報流出について
 原因 メルマガ配信ツールの脆弱性を悪用した不正アクセス
 被害 メルマガ登録者278件のメールアドレス、29名の個人情報
不正持出し ダイキン工業
 2月16日 仕入先様情報の漏洩可能性に関するお詫びとお知らせについて
 原因 委託先作業者が不正ダウンロード(委託先:ダイキン情報システム、再委託先日本電気の再々委託先)
 被害 仕入先担当者約22,000件の個人情報
設定ミス トヨタモビリティサービス
 2月16日 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて
 原因 クラウドストレージ(AWS S3)のアクセスキーの設定無効化漏れ
 被害 社用車クラウドサービス「Booking Car」利用の従業員・職員約25,000名の個人情報
不正アクセス イズミ
 2月16日 システム障害の経過について
 原因 グループ企業の一部サーバーがランサムウェアに感染
 被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(その他調査中)
不正アクセス(続報) ダイヤモンド社
 2月14日 不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び
 原因 一部サーバー、デスクトップPCがランサムウェア感染
 被害 顧客、取引先約70,000件の個人情報
不正アクセス LINEヤフー
 2月14日 委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び
 原因 従業員等のデーターを保有するシステムへの不正アクセス
 被害 従業員等57,611件の個人情報(2023年11月の事案とは別件)
不正アクセス(調査報告) LINEヤフー
 2月14日 不正アクセスによる、情報漏えいに関するお知らせとお詫び(2024/2/14更新)
 原因 関係会社のNAVER従業員PCがマルウェア感染、ネットワーク接続を許可していたことにより当社システムへ不正アクセス
 被害 利用者、取引先、従業員519,506件(日本の利用者130,192件)の個人情報(2023年11月時点では440,027件(日本の利用者129,894件))
不正アクセス(調査報告) 東和エンジニアリング
 2月13日 【第4報】社内ネットワークへの不正アクセス攻撃に関するご報告とお詫び
 原因 社内サーバーがランサムウェア感染(VPN機器の脆弱性悪用によるネットワーク侵入)
 被害 調査の結果、情報流出の痕跡なし
不正アクセス ブレインズスクエア
 2月13日 当社基幹サーバーに対するサイバー攻撃についてお知らせとお詫び
 原因 基幹サーバーがランサムウェア感染
 被害 ファイルサーバーに記録されていたデーター
設定ミス マンション売却相談センター(東京テアトル)
 2月13日 個人情報漏洩の可能性に関するお知らせとお詫び
 原因 サイト移行時のフォーム入力画面キャッシュの設定ミス
 被害 相談、査定、問合せフォーム入力者55名の個人情報
紛失 建設連合国民健康保険組合
 2月9日 静岡県支部におけるUSBメモリ紛失について
 原因 データ授受作業用のUSBメモリが所定の場所から消失
 被害 組合員3,775件の個人情報
不正アクセス 日刊工業新聞社
 2月9日 求職情報サイトにおける個人情報流出の可能性のお知らせとお詫びについて
 原因 求職情報サイト「ホワイトメーカーズ」への不正アクセス
 被害 求職者250人の個人情報、Webサイト改ざん
不正アクセス アイル
 2月9日 当社サーバーへの不正アクセスによるシステム停止事案のお知らせ
 原因 文書管理サーバーがランサムウェア感染
 被害 検体検査業務に遅延発生
作業ミス 大阪市
 2月9日 大阪市消防局における個人情報の漏えいについて
 原因 行政オンラインシステムでの書類交付ミス
 被害 講習受講者、申込者13名の個人情報
不正アクセス 住友重機械工業
 2月9日 当社サーバーへの不正アクセスについて
 原因 グループ企業のサーバーに不正アクセス
 被害 (調査中)
不正アクセス 日水コン
 2月8日 コーポレートサイトの一時閉鎖に関するお知らせとお詫び
 原因 公式サイトへの不正アクセス
 被害 Webサイト改ざん
不正アクセス 福寿会足立東部病院
 2月7日 令和5年12月4日に発生いたしました不正アクセスにつきまして
 原因 サポート詐欺による不正アクセス(職員)
 被害 院内PCの遠隔操作
不正アクセス 山田製作所
 2月7日 ランサムウェア被害発生のお知らせ(第1報)
 原因 一部のサーバーがランサムウェア感染
 被害 (調査中)
作業ミス 高知労働局
 2月7日 高知労働局における個人情報漏えいの発生について
 原因 個人情報を含むファイルを別の企業と社労士事務所に誤ってメール送信(職員)
 被害 特定企業の労働者208名の個人情報
サービス妨害 モイ
 2月6日 DDoS攻撃によるサービス障害に関するお知らせ
 原因 「ツイキャス」サーバーへの大規模DDoS攻撃
 被害 ライブ配信サービスが断続的に利用困難
不正アクセス 東京ヴェルディ
 2月6日 「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
 原因 「東京ヴェルディ公式オンラインストア」のペイメントアプリケーション改ざん
 被害 2.726名のクレジットカード情報
不正アクセス ほくやく・竹山ホールディングス
 2月5日 ランサムウェア被害の発生について
 原因 グループ企業のサーバーがランサムウェア感染
 被害 (調査中)
作業ミス 厚生労働省
 2月5日 私用メールアドレスの誤登録による第三者への個人情報の漏えい及びその対応状況・再発防止策について
 原因 緊急連絡先メールアドレスの本人による誤登録(職員)
 被害 職員等675名の個人情報
不正アクセス ダイドーグループホールディングス
 2月1日 弊社サーバへの不正アクセス発生について
 原因 グループ企業等で利用するネットワークへの不正アクセス
 被害 サーバーのデーターの一部
不正アクセス ディップ
 1月31日 求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ
 原因 特定企業の応募者情報管理画面への不正ログイン(求人企業:サンライズワークス)
 被害 「バイトル」の求人応募者1,296名の個人情報
不正アクセス 埼玉県健康づくり事業団
 1月31日 X 線画像読影システムへの不正アクセスについて
 原因 X線画像読影システムがランサムウェア感染
 被害 X線撮影受診者の個人情報(件数調査中)
不正アクセス 三浦工業
 1月31日 サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告
 原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
 被害 Webサイト改ざん
不正アクセス ファインエイド
 1月31日 不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
 原因 「健康いきいきライフスタイル」のペイメントアプリケーション改ざん
 被害 5、193名のクレジットカード情報、個人情報
設定ミス ビザビ
 1月29日 「備中あんたび2」サイクリングイベント参加者募集における個人情報の漏えいに関するお詫び
 原因 入力フォームの閲覧権限設定ミス
 被害 イベント参加申込者32名の個人情報
プログラム不具合 弥生
 1月26日 「弥生のかんたん開業届」における個人情報漏えいに関するお詫びとご報告
 原因 同時に書類のダウンロードボタンを押下した際に、他人の書類がダウンロードされる不具合(ダウンロードした可能性があるのは152ユーザー)
 被害 「弥生の簡単開業届」ユーザー79件の個人情報
不正アクセス 大藤つり具
 1月26日 お客様個人情報漏えいの可能性に関するご報告とお詫び
 原因 コンピューターシステムがランサムウェア感染
 被害 DM送付対象の顧客約20万件の個人情報
不正アクセス こころネット
 1月26日 第三者による当社サーバーへの不正アクセス被害のお知らせ
 原因 サーバー4台への不正アクセス
 被害 パスワード改ざん、ファイル生成(調査中)
設定ミス オープンワーク
 1月25日 個人情報漏えいに関するお詫びとご報告
 原因 メール配信時の設定不備により2,094名に誤って送信
 被害 ユーザー98名の個人情報
設定ミス 滋賀レイクスターズ
 1月25日 Googleフォーム誤操作による企画申込者の個人情報漏えいについて
 原因 申込フォーム(Googleフォーム)の回答表示の設定ミス
 被害 事前予約申込者22名の個人情報
紛失 小平中央リハビリテーション病院
 1月24日 【個人情報を記録したUSBメモリの紛失について】
 原因 個人情報を保存したUSBメモリを紛失(職員)
 被害 入院患者の個人情報
不正アクセス(続報) アニエスベージャパン
 1月23日 重要なお知らせ:当社サーバーへの不正アクセスについて 2024年1月23日更新
 原因 管理するサーバーへの不正アクセス
 被害 ビジネス情報の一部(調査継続中)
不正アクセス(調査報告) Y4.com
 1月22日 不正アクセスによる情報漏えいに関するお詫びとご報告(最終)
 原因 一部のサービスへの不正アクセス(過去の委託先からアクセスキーが漏えい)
 被害 特定保健指導、一般介護予防等のサービス利用者1,014名の個人情報(調査報告で人数公開)
作業ミス コムテック
 1月22日 【LINEキャンペーンにおける個人情報漏えいに関するお詫びとお知らせ】
 原因 デジタルギフト配信登録作業ミス
 被害 キャンペーン応募者184件の個人情報
設定ミス プラズマ・核融合学会
 1月20日 個人情報漏えいに関するお知らせとお詫び
 原因 2023年7月のサーバー更新時の設定ミス
 被害 2002年時点での会員3,262名の個人情報
不正アクセス ヤマモリ
 1月19日 「伊勢醤油本舗オンラインショップ」サーバ―不正アクセスに関するお詫びとお知らせ
 原因 「伊勢醤油本舗オンラインショップ」への不正アクセス
 被害 (調査中)
不正アクセス 日東製網
 1月19日 第三者によるランサムウェア感染被害のお知らせ
 原因 サーバーがランサムウェア感染
 被害 サーバー保存の業務データー、業務用ソフト(情報流出は調査中)
不正アクセス(調査報告) グラントマト
 1月19日 当社サーバーへの不正アクセスに関するご報告(最終報)
 原因 一部サーバーがランサムウェア感染
 被害 サーバー内に45,561件の個人情報を保存(調査の結果、外部漏えいの可能性は極めて低い)
不正アクセス(調査報告) ベルサンテ
 1月18日 ホームページ改ざん被害に伴う復旧 不審メール送信によるメールアドレス流出状況 検証報告
 原因 Webサーバーへの不正アクセス、メール送信システムへの不正アクセス
 被害 Webサイト改ざん、派遣スタッフへの当社破産を騙るメール送信
作業ミス 埼玉県
 1月18日 不開示情報のマスキングが不完全な文書の情報開示について
 原因 不開示のためのマスキングが不完全
 被害 開示文書で不開示とすべき10名の個人情報
不正アクセス ケーズホールディングス
 1月17日 通販サイトへの不正ログイン・なりすまし注文の発生について
 原因 「ケーズデンキオンラインショップ」への不正アクセス
 被害 会員8件の個人情報改ざん、17件のなりすまし注文
不正アクセス(調査報告) IDEC
 1月17日 当社への不正アクセスに関する調査結果のご報告
 原因 サーバーがランサムウェア感染(初報ではネットワークへの不正アクセス)
 被害 一部の業務系システム(データの外部流出の痕跡はなし←初報では調査中)
作業ミス 新潟県
 1月17日 企業情報が記載されたデータの誤送信について
 原因 特定事業者向けに他の事業者の企業情報を含むデータを誤送信(委託先:環境省エネ推進研究所)
 被害 補助金申請事業者3社の交付決定額等の企業情報
不正持出し(続報) 福岡県
 1月17日 委託業務による個人情報の漏えい事案について
 原因 自動車税コールセンター運営業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 追加で納税者29,173人の個人情報(12月19日追加報告で約3万人としていた人数を確定)
作業ミス 横須賀市
 1月17日 電子メールの誤送付について
 原因 メールの宛先指定ミス
 被害 電子入札共同システム資格申請の勧奨メール宛先事業者165件(個人特定可能なもの71件)のメールアドレス
作業ミス 関東ITソフトウェア健康保険組合
 1月17日 委託事業における個人情報漏えい事案について
 原因 特定事業所向けの検診結果データCD-Rに他事業所のデータを収録(委託先:慈恵医大晴海トリトンクリニック)
 被害 組合員13社117名の個人情報
不正アクセス 玉川大学
 1月16日 大学 通信教育課程システムへの不正アクセスによる情報漏洩の可能性に関するお知らせ
 原因 (調査中)
 被害 通信教育課程システムが保有する学生の個人情報(調査中)
不正アクセス 熊谷組
 1月15日 当社サーバへの不正アクセスについてのご報告
 原因 一部サーバーへの不正アクセス
 被害 (調査中)
設定ミス イズミ
 1月11日 求人応募者に関する個人情報漏えいおよび漏えいの可能性に関するお詫びとご報告
 原因 「ブランドショップX-SELL」サイトのSEO対策時の設定ミスにより個人情報へのリンクが検索サイトでヒット
 被害 求人応募者41名の個人情報
不正アクセス 阿南市
 1月11日 ANAN2023プレミアム付き商品券専用サイトにおける不正アクセス事案及びそれに伴うサイトの一時閉鎖について
 原因 問合せフォームへの不正アクセス(調査中)
 被害 Webサイトの一時閉鎖(~1月19日の予定)
不正アクセス 綜研化学
 1月10日 ランサムウェア被害の発生について
 原因 一部サーバーがランサムウェア感染
 被害 (調査中)
不正アクセス アニエスベージャパン
 1月9日 重要なお知らせ:当社サーバーへの不正アクセスについて
 原因 管理するサーバーへの不正アクセス
 被害 (調査中)
不正アクセス 上智大学
 1月9日 統合データベースへの不正ログインについて
 原因 パスワード使い回しの可能性
 被害 在学生、卒業生10名のパスワード変更
不正アクセス 教職員支援機構
 1月9日 電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて
 原因 電子メール関連システムへの不正アクセス
 被害 2022年10月31日~23年6月16日に教職員支援機構宛メールのメールデータ
不正アクセス(調査報告) 日本ルツボ
 1月9日 ランサムウェアによるアクセスへの対応に関して
 原因 春日井工場のデバイスがランサムウェア感染
 被害 春日井工場のデータの一部(復旧済)
不正アクセス 大阪コレギウム・ムジクム
 1月6日 【お知らせとお詫び】当団サーバへの不正アクセスについて(1/6 更新)
 原因 メルマガ配信システム(acmailer)の脆弱性を悪用した不正アクセス
 被害 メルマガ登録者の個人情報、Webサイト改ざん、迷惑メール送信