Security Incidents
毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。
今回追加→ 紛失 新日本プロレスリング
4月30日 個人情報についてのお知らせとお詫び
原因 会員証での認証用に会員情報を保存したUSBメモリを紛失(イベント準備時に発覚)
被害 ファンクラブ会員32,775名の個人情報
今回追加→ 不正アクセス メディキット
4月26日 当社ホームページに対する不正アクセスについて
原因 公式サイトへの不正アクセス
被害 (調査中)
不正アクセス 高齢・障害・求職者雇用支援機構
4月26日 業務委嘱先外部専門家の「サポート詐欺」被害による 企業情報・個人情報の漏えいの可能性のある事案の発生について
原因 私物PCがサポート詐欺で遠隔操作により不正アクセス(外部専門家:70再雇用推進プランナー)
被害 外部専門家に提供していた591社の企業情報、個人情報
不正アクセス セガ フェイブ
4月24日 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ
原因 メールシステムアカウントのセキュリティを管理するセガサミーホールディングスのメールシステムへの不正アクセス
被害 グループ会社を含む取引先、従業員等、約4,740件の個人情報
不正アクセス エンドレス
4月23日 弊社サーバーのマルウェア感染に関する お詫びとお知らせ
原因 FortiGate設置時のテスト用アカウント放置により侵入されサーバーがランサムウェア感染(設置委託先:スターティア)
被害 (調査中)
不正アクセス(続報) HOYA
4月23日 当社グループにおけるシステム障害について(続報)
原因 グループのサーバーへのサイバー攻撃
被害 工場内システム、受注システム(多くの事業部で復旧済)、機密情報、個人情報(調査継続中)
作業ミス 大阪市
4月23日 こども青少年局におけるメール誤送信による個人情報等の漏えいについて
原因 メールの宛先指定ミス
被害 保育施設等事業者、職員390件のメールアドレス
不正アクセス 雨庵 金沢
4月22日 不正アクセスによるお客様の個人情報流出の可能性と、 フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
原因 宿泊予約情報管理システム(Expedia社)への不正アクセス
被害 宿泊予約者の個人情報、迷惑メール送信
不正アクセス なごみ
4月22日 「味市春香なごみオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「味市春香なごみオンラインショップ」のペイメントアプリケーション改ざん
被害 15,274名のクレジットカード情報および個人情報
作業ミス 大塚商会
4月19日 メール誤送信に関するお詫びとお知らせ
原因 社外の特定の1名に、個人情報を含むファイルを誤って添付してメール送信
被害 たよれーるサービス、複合機保守の顧客2,687名の個人情報
設定ミス 東京都
4月18日 都立中等教育学校における個人情報の漏えいについて
原因 Micosoft Teamsにアップロードしたファイルのアクセス権限の設定ミス(都立小石川中等教育学校主任教諭)
被害 生徒151名の個人情報(進路アンケート調査結果)
設定ミス Acompany
4月17日 Googleフォーム誤設定による個人情報漏えいについて
原因 Googleフォームのアクセス権限の設定ミス
被害 各種申込みフォーム等への回答者164名の個人情報
作業ミス 東映
4月17日 メール誤送信による個人情報漏洩についてのお詫びとご報告
原因 当選者のうち2名に応募者のリストを誤って添付してメール送信
被害 東映太秦映画村記者会見一般応募者1,223名の個人情報
不正アクセス タカラベルモント
4月17日 不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び
原因 サーバーのアプリケーションの脆弱性を悪用した不正アクセス
被害 海外向けサーバーで管理していた個人情報、迷惑メール送信
不正アクセス 24時間テレビチャリティー委員会
4月16日 心当たりのないクレジットカード利用の募金についてご注意ください
原因 募金サイトで機械的にセキュリティコードを照合して利用可能なカード番号を取得するための不正アクセス
被害 クレジットカードによる大量の少額寄付
不正アクセス(調査報告) 笛吹市商工会
4月15日 サポート詐欺による不正アクセスに関する調査報告と再発防止策について
原因 業務用PC2台がサポート詐欺により不正アクセス
被害 約1000万円の不正送金、事業所の約2,000人の個人情報(調査の結果、情報流出の形跡は確認できず)
作業ミス 相鉄ホールディングス
4月15日 「相鉄ポイント」サービスにおける個人情報の漏えいなどについて
原因 特設会場での既存のポイントサービスから相鉄ポイントサービスへの切り替え作業ミス
被害 相鉄ポイントサービス会員10件の個人情報
不正アクセス セトレならまち
4月14日 不正アクセスによるお客様の個人情報流出の可能性と フィッシングサイトに誘導するメッセージの配信について【お詫びとお知らせ】
原因 宿泊予約情報管理システム(Expedia社)への不正アクセス
被害 宿泊予約者の個人情報、迷惑メール送信
不正アクセス 国土交通省中部地方整備局
4月12日 個人情報流出のおそれがあったことに関するお詫びとお知らせ
原因 発注業務委託先ファイルサーバーがランサムウェア感染(委託先:オリエンタルコンサルタンツ)
被害 管内事務所発注業務に関連する図面、発注先等453名の個人情報
不正アクセス(調査報告) フュートレック
4月11日 不正アクセス発生による社内システム障害に関する調査報告のお知らせ
原因 一部のサーバー等の機器への不正アクセス(続報でランサムウェア感染を確認)
被害 サーバーのデーターが外部に流出した可能性(調査の結果、本番環境に侵入された形跡なく、情報流出の事実なし)
作業ミス 山口大学
4月10日 メールの誤送信による個人情報の漏洩について
原因 届出様式と間違えて過去の届出のファイルをメールに添付して送信(職員)
被害 過去に団体結成届を提出した学生35名の個人情報
不正アクセス(調査報告) JR西日本ホロニック
4月10日 【続報】不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信
原因 宿泊予約管理システム(Booking.com)への不正アクセス
被害 宿泊予約者の個人情報、うち162名に対するフィッシングサイトへのメッセージ配信(調査の結果、情報漏えいの痕跡なし)
不正アクセス(調査報告) NDIソリューションズ
4月8日 当社で発生したRAGサービスへの不正アクセスに関する追加報告
原因 クラウドサービスへの不正アクセス
被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成(調査の結果、個人情報への不正アクセスの痕跡なし)
作業ミス 青梅市
4月8日 個人情報の漏えいについてのお詫びと御報告
原因 市内認可保育所31園に対し他園のデーターも含んでメール送信
被害 副食費免除対象の児童、保護者522人分の個人情報
不正アクセス マリンネット
4月8日 当サイトへの不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ
原因 マリンネットサイトのシステムの一部の脆弱性を悪用したデータベースへの不正アクセス
被害 会員のメールアドレスの一部
作業ミス 飯塚オートレース場
4月7日 メールアドレス漏洩の報告とお詫び
原因 メールの宛先指定ミス
被害 横断幕掲示応募者12名のメールアドレス
不正アクセス 広済堂ビジネスサポート
4月5日 不正アクセスによる迷惑メールの送付に関するお知らせとお詫び
原因 求人サイト「Workin.jp」のメールサーバーへの不正アクセス
被害 迷惑メール送信
不正アクセス 東芝テック
4月5日 不正アクセスによる個人情報漏えいのお知らせとおわび
原因 利用しているクラウドサービスへの不正アクセス
被害 取引先、従業員等の個人情報、メール等の文書
設定ミス 会津若松市
4月4日 イベント申込者個人情報の不適切な取扱いについて
原因 申込みフォームのアクセス制限設定ミス
被害 イベント申込者8名の個人情報
紛失 東村山市
4月4日 個人情報が記録されたUSBメモリの紛失について
原因 個人情報を保存したUSBメモリを紛失
被害 市立学校が関係する個人情報
作業ミス 愛知医科大学
4月4日 臨床研究における個人情報の漏えいに関するお詫び
原因 共同研究機関に個人情報を含んだままのデーターを誤って送付
被害 臨床研究被験者102名、患者533名の個人情報
不正アクセス HOYA
4月4日 当社グループにおけるシステム障害について
原因 国内外の事業所でシステム障害(調査中)
被害 工場内システム、受注システム、機密情報、個人情報(調査中)
作業ミス お茶の水女子大学
4月4日 お茶の水女子大学研究室サーバへの不正アクセスについて
原因 サーバー構築時のテストユーザーに安易なパスワードを設定して放置
被害 不正ログインされて外部機関への不正アクセスに悪用
作業ミス 岐阜県
4月3日 従業員結婚支援団体に係る個人情報の漏えいについて
原因 誤って団体名簿ファイルを添付してメール送信
被害 従業員結婚支援団体担当者301名の個人情報
不正アクセス 大阪府済生会富田林病院
4月2日 個人情報漏洩の疑い事案について
原因 病院外で私物PCがサポート詐欺により不正アクセス(職員)
被害 特定診療科の患者の個人情報
不正アクセス(調査報告) 日水コン
4月2日 個人情報の一部流出の恐れに関するお詫びとお知らせ
原因 テスト環境からパスワード取得後、公式サイトへ不正アクセス(初報、続報では公式サイトへの不正アクセスのみ公表)
被害 Webサイト改ざん、迷惑メール送信、問合せフォーム入力者の個人情報(初報、続報ではWebサイト改ざんのみ公表)
不正アクセス マルカワみそ
4月2日 当サイトへの不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
原因 「マルカワみそ公式サイト」のペイメントアプリケーション改ざん
被害 4,851名のクレジットカード情報、89,673名の個人情報
不正アクセス(調査報告) 山田製作所
4月1日 ランサムウェア被害に関する調査結果のご報告(第3報)
原因 社内ネットワーク上の複数のサーバーがランサムウェア感染(初報では一部のサーバーが感染)
被害 サーバーのデーター、顧客、関係先、従業員の個人情報(初報では調査中)
不正アクセス(続報) フュートレック
4月1日 不正アクセス発生による社内システム障害に関する調査報告のお知らせ
原因 一部のサーバー等の機器への不正アクセス(続報でランサムウェア感染を確認)
被害 サーバーのデーターが外部に流出した可能性(初報では調査中)
不正アクセス 北九州市立大学
3月29日 不正アクセスによる個人情報漏洩のおそれに関するお知らせとお詫び
原因 自宅で使用中の業務用PCが遠隔操作により不正アクセス(教員)
被害 学生162人、教員の関係者92名の個人情報
不正アクセス(続報) CRESS TECH
3月29日 ランサムウェア攻撃に関するお知らせとお詫び(第2報)
原因 サーバーがランサムウェア感染(続報でUTMの脆弱性を悪用した不正アクセスと報告)
被害 従業員、取引先の個人情報、設計データー
設定ミス ワークスタイルテック
3月29日 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
原因 ストレージサーバーのアクセス権限の設定ミス
被害 労務管理システムWelcomeHRの利用者162,830人(うち154,650人は第三者がダウンロードしたことを確認)の個人情報
不正アクセス(調査報告) 埼玉県健康づくり事業団
3月28日 X線画像読影システムへの不正アクセス攻撃について(第2報)
原因 X線画像読影システム(調査の結果、サーバー8台、端末2台)がランサムウェア感染
被害 X線撮影受診者約94万人の個人情報(初報では件数調査中)
不正アクセス 大東文化大学
3月27日 不正アクセスによる情報漏えいのおそれがある事案の発生について
原因 私物PCへの不正アクセス(非常勤講師)
被害 担当科目の学生69名の個人情報
不正アクセス TMTマシナリー
3月26日 当社システムへの不正アクセスについて(第一報)
原因 システムへの不正アクセス
被害 (調査中)
不正アクセス CRESS TECH
3月26日 ランサムウェア攻撃に関するお知らせとお詫び (第1報)
原因 サーバーがランサムウェア感染
被害 従業員、取引先の個人情報、設計データー
不正アクセス オートバックスセブン
3月26日 (続報)JEGT公式XおよびYouTubeアカウント乗っ取り被害について
原因 不正アクセスにより乗っ取られたXアカウント、YouTubeアカウントのDM機能で取得した個人情報が閲覧可能
被害 キャンペーン応募者の個人情報
不正アクセス 麗澤大学
3月26日 不正アクセスによる情報流出について
原因 教員のPCへの不正アクセス
被害 担当科目の成績を含む個人情報(調査中)
不正アクセス アテックス
3月25日 不正アクセスによるお客様個人情報流出に関するご報告とお詫び
原因 不正アクセスにより乗っ取られたインスタグラムアカウントのDM機能で取得した個人情報が閲覧可能
被害 顧客261件の個人情報
不正アクセス 日本経営データ・センター
3月22日 弊社業務サーバ攻撃被害のお知らせ
原因 商工会議所地区事務局の業務サーバーがランサムウェア感染
被害 小規模事業者持続化補助金関連のデーターの一部が滅失及び暗号化(漏えいの有無は調査中)
設定ミス 近畿大学
3月19日 個人情報の流出について
原因 応募フォームの閲覧権限設定ミス
被害 KINDAI WELCOMES新入生メンバー応募者12人の個人情報
不正アクセス 焼津市
3月18日 深層水脱塩施設の委託契約にかかる個人情報漏えいのおそれについて
原因 業務委託先PCがサポート詐欺により不正アクセス(委託先:静岡県水産加工業協同組合連合会)
被害 深層水脱塩施設利用登録者約15,000件の個人情報
不正アクセス 早稲田スポーツ新聞会
3月17日 弊会ホームページにおけるウイルス感染に関するお詫びとお知らせ
原因 公式サイトへの不正アクセス
被害 公式サイトの改ざん(広告設置、意図しないファイルダウンロード等)
不正アクセス 関東地方ESD活動支援センター
3月15日 関東ESD活動支援センターのメールマガジン配信システムへの不正アクセスに関するお詫びとご報告
原因 委託先のメルマガ配信サービスへの不正アクセス(委託先:環境パートナーシップ会議)
被害 メルマガ登録者2,296件の個人情報
不正アクセス(調査報告) 日東製網
3月15日 ランサムウェア感染被害への対応状況並びに2024年4月期第3四半期決算発表の延期及び当該四半期報告書の提出期限延長申請の検討に関するお知らせ
原因 サーバーがランサムウェア感染
被害 業務データー、業務用ソフトウェア(調査の結果、情報漏洩の痕跡なし)
紛失 西日本高速道路
3月15日 個人情報が保存されていた可能性のある記録媒体の紛失についてのお詫び
原因 個人情報を保存したUSBメモリ(パスワードを貼り付けていた!)を紛失(社員)
被害 道路損傷の原因者191名の個人情報
紛失 さいたま市
3月15日 水道局職員による個人情報等の紛失について
原因 水道局職員が帰宅時にバッグが盗難に会い、個人情報が保存されているCDを紛失
被害 水道局職員等399人、53事業者の個人情報
不正アクセス 笛吹市商工会
3月15日 笛吹市商工会におけるサポート詐欺被害事案について
原因 業務用PC2台がサポート詐欺により不正アクセス
被害 約1000万円の不正送金、事業所の約2,000人の個人情報
不正持出し 下田市
3月15日 委託事業における個人情報の漏えいについて
原因 管理業務委託事業者が選挙運動に不正流用(委託事業者:NPO法人伊豆in賀茂6)
被害 空き家バンク利用登録申請者60人の個人情報
不正アクセス 富士通
3月15日 個人情報を含む情報漏洩のおそれについて
原因 複数の業務PCがマルウェア感染
被害 (調査中)
不正アクセス(調査報告) アニエスベージャパン
3月14日 当社サーバーへの不正アクセスについて お知らせとお詫び
原因 グループのサーバーがランサムウェア感染
被害 ビジネス情報のごく一部が漏えいが判明、個人情報漏えいは確認されず
不正アクセス ゴルフダイジェスト・オンライン
3月14日 当社サーバーへの不正アクセス発生について
原因 社内システムの一部サーバーへの不正アクセス
被害 (調査中)
設定ミス 愛知県
3月14日 令和5年度「あいちの離島関係人口持続化・深化事業」における個人情報の漏えいについて
原因 応募フォームの閲覧権限設定ミス(調査中)
被害 ボランティア参加申込者25名の個人情報
不正アクセス 住宅性能評価センター
3月13日 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 データーサーバーを管理するシステムへの不正アクセス
被害 「現場支援システム」利用者1,429件の個人情報、214,832件の物件情報
設定ミス 埼玉県
3月13日 生徒の個人情報を含む動画の流出について
原因 保護者向け限定の動画公開範囲の設定ミス
被害 県立上尾かしの木特別支援学校生徒約50名の個人情報を含む動画
不正アクセス 日本eモータースポーツ機構
3月13日 不正アクセスによるデータ流出の可能性に関するご説明とお詫び
原因 Googleドライブの写真データを閲覧可能なGmailアカウントへの不正アクセス
被害 イベント来場者の容ぼうを含む写真データ等
不正アクセス フュートレック
3月13日 不正アクセス発生による社内システム障害に関するお詫び(第2報)
原因 一部のサーバー等の機器への不正アクセス
被害 (調査中)
不正アクセス テレビ新潟放送網
3月13日 サイバー攻撃の発生について
原因 社内ネットワークのサーバー、PCがランサムウェア感染
被害 (調査中)
作業ミス 軽井沢町
3月12日 個人情報漏えいについて
原因 個人情報を含むファイルを特定の個人へ誤ってメール送信
被害 給付金支給対象者160名の個人情報
作業ミス 福岡県信用農業協同組合連合会
3月11日 個人情報漏えいについて
原因 宛先メールアドレスのドメインを誤ってメール送信(@gmailを@gmaiと指定)
被害 組合員98件の個人情報
不正アクセス(調査報告) 近商ストア
3月11日 当社サーバへの不正アクセスに関するご報告とお詫び
原因 一部サーバーがランサムウェア感染(調査の結果、VPN装置から侵入と判明)
被害 ネットスーパー会員、従業員等約37,400件の個人情報(調査の結果、情報流出の痕跡なし)
不正アクセス 愛知陸運
3月8日 当社サーバーへの不正アクセスに関するお知らせ
原因 サーバーがランサムウェア感染
被害 (調査中)
設定ミス 大阪市
3月8日 こども青少年局おける個人情報を含むデータの漏えいについて
原因 システム修正時に個人情報を含むデータを全施設が閲覧可能な状態に設定
被害 ウィルス陽性者の園児10名の個人情報
作業ミス 大阪市
3月8日 大阪市立中学校における個人情報の漏えいについて
原因 個人情報を含むファイルを生徒も閲覧可能なフォルダに誤って保存
被害 中学1年生119名の個人情報
設定ミス アジャイルウェア
3月7日 個人情報流出に関するお詫びとご報告
原因 Webサイトの表示速度改善時のキャッシュ設定ミス
被害 Lycee Redmine(プロジェクト管理サービス)の問い合わせ、申込み等のフォームに入力した顧客1,208人の個人情報
設定ミス Philo(旧社名RIDENOW)
3月7日 お客様の情報の漏洩可能性に関するお詫びとお知らせ
原因 旧運営企業が発行していたアクセスキーを開発引継後に無効化せず放置
被害 カーシェアサービスRIDENOW利用者約1,700名の個人情報
作業ミス 茨城県
3月7日 県立産業技術短期大学校(IT短大)における情報漏洩について(続報)
原因 個人情報を含むファイルを共用フォルダに誤って保存
被害 学生817名の個人情報
不正アクセス 国土交通省 近畿地方整備局 淀川河川公園管理センター
3月7日 淀川河川公園施設予約システム「よどいこ!」への不正通信による 個人情報流出の可能性に関するお詫びとお知らせ
原因 システム改修用テスト環境の新規サーバーへの不正アクセス
被害 施設予約システム「よどいこ!」全登録者約34,000件の個人情報
不正アクセス JR西日本ホロニック
3月7日 不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
原因 宿泊予約管理システム(Booking.com)への不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
紛失 国立国語研究所
3月5日 個人情報等を含むノートパソコンの紛失について (お詫び・報告)
原因 在宅勤務時に業務データーを保存していた私物PCを本質(パートタイム職員)
被害 共同研究員、調査協力者等762名の個人情報
不正アクセス 山口市
3月5日 やまぐちサッカー交流広場における個人情報漏えいの可能性のある事案の発生について
原因 施設のPCがサポート詐欺により不正アクセス
被害 事業参加者120人の個人情報
不正アクセス(続報) 綜研化学
3月5日 ランサムウェア被害の発生について(第三報)
原因 一部サーバーがランサムウェア感染
被害 子会社の関係者2件の個人情報、3件の取引情報(初報、第2報では未確認)
プログラム不具合 アクサ生命
3月4日 代理店向けシステムAgent Portal内におけるご契約情報の漏えいにつきまして
原因 新規リリースした契約内容の照会機能のプログラム不具合
被害 代理店担当外の契約者延べ53名の個人情報
不正アクセス 菅公学生服
3月4日 弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「カンコーオンラインショップ原宿セレクトスクエア」のペイメントアプリケーション改ざん
被害 3、827名のクレジットカード情報、個人情報
不正アクセス 国分生協病院
3月4日 「画像管理サーバー」の障害発生について
原因 画像管理サーバーがランサムウェア感染(ネットワーク機器の設定漏れで外部から認証なしでリモート接続を許可していた)
被害 診療記録のPDFファイルの一部
作業ミス 綾町
3月2日 個人情報漏洩について
原因 個人情報を公式サイトに誤って掲載
被害 町民の個人情報
不正アクセス 広島県
3月1日 県立高等学校職員の私用パソコンからの個人情報流出の可能性について
原因 自宅の私用PCがサポート詐欺により不正アクセス(県立広島工業高校職員)
被害 県立高校3校の生徒、教員536名の個人情報
不正アクセス(調査報告) こころネット
3月1日 (開示事項の経過)当社サーバーへの不正アクセス被害に関する調査結果のご報告
原因 サーバー4台への不正アクセス(調査の結果、複数回の不正アクセス、マルウェア実行を確認)
被害 パスワード改ざん、ファイル生成(調査の結果、情報漏えいの痕跡なし)
不正アクセス 北海道大学
3月1日 工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について
原因 工学部Webサーバーへの不正アクセス
被害 学生・教職員等23,554件の個人情報
不正アクセス なかほら牧場
2月28日 【重要】「なかほら牧場オンラインストア」への不正アクセスによるクレジットカード情報の窃取に関するお詫びとお知らせ
原因 「なかほら牧場オンラインストア」のペイメントアプリケーション改ざん
被害 5、069名のクレジットカード情報、14,933名の個人情報
作業ミス アカリク
2月27日 大学就職担当教員様へのメール誤配信に関するお詫び
原因 配信先抽出作業ミスにより宛先名とメールアドレスが異なるメールを配信
被害 就職担当教員173件の個人情報
作業ミス 横須賀市
2月27日 個人情報の漏えい事故の発生について 要配慮個人情報が記載されたファイルを誤ってメール送信
原因 個人情報を含む様式を誤って15事業者に送付
被害 障害サービス補助対象者4名の個人情報
不正アクセス(調査報告) ダイドーグループホールディングス
2月26日 不正アクセスに関するお知らせとお詫び
原因 グループ企業等で利用するネットワークへの不正アクセス
被害 グループ企業の従業員等の個人情報(初報ではサーバーのデーターの一部)
作業ミス トヨタツーリストインターナショナル
2月22日 お客様情報の漏洩に関するご報告とお詫び
原因 メールの宛先指定ミス
被害 顧客89名の個人情報
不正アクセス(続報) ライトオン
2月22日 当社サーバーに対する外部攻撃に関するお知らせとお詫び(第二報)
原因 業務用サーバーがランサムウェア感染
被害 ECサイト顧客、登録メンバー、取引先等の個人情報(初報では調査中)
不正アクセス 出水市
2月22日 出水市のメール中継サーバの不正中継について
原因 テスト用アカウントへの不正アクセス
被害 129,975件の迷惑メール送信
設定ミス 鹿島アントラーズ・エフ・シー
2月22日 お客様情報が誤って表示された可能性に関するご報告とお詫び
原因 入力フォームの閲覧権限設定ミス
被害 ファンクラブ入会者16件の個人情報
不正アクセス(続報) 日水コン
2月22日 コーポレートサイトの復旧に関するお知らせとお詫び
原因 公式サイトへの不正アクセス
被害 Webサイト改ざん(初報後、安全性を確認)
不正アクセス(続報) イズミ
2月22日 第三者によるランサムウェア感染被害および経過に関するお知らせ
原因 グループ企業の一部サーバーがランサムウェアに感染
被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(初報以降j、新店舗オープン延期、資本提携先とのシステム統合等を延期)
不正アクセス(調査報告) 三浦工業
2月21日 弊社ホームページ改ざんに関するご報告(被害影響範囲について)
原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
被害 Webサイト改ざん(調査の結果、情報が漏洩した形跡なし)
サービス妨害 横須賀市
2月21日 横須賀市ホームページの閲覧障害について
原因 WebサーバーへのDDoS攻撃
被害 公式サイトが閲覧不可
設定ミス ラック
2月21日 オンライン受講システムでの個人情報漏えいの報告とお詫び
原因 特定の申込者の情報閲覧権限設定ミス
被害 受講者19名の個人情報
不正アクセス NDIソリューションズ
2月20日 当社で発生したRAGサービスへの不正アクセスについて
原因 クラウドサービスへの不正アクセス
被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成
不正アクセス 堺市
2月20日 堺市立美原体育館等指定管理者における不正アクセスによる個人情報の流出の可能性がある事案の発生について
原因 指定管理者所有の業務PCがサポート詐欺により不正アクセス(指定管理者:NPO法人美原体育協会)
被害 美原体育館、同館スポーツ教室の利用者約14,000件の個人情報
不正アクセス 近大アシスト
2月20日 不正アクセスによる個人情報の流出について(お詫び)
原因 メールサーバーへの不正アクセス
被害 学生・教職員等268名の個人情報、ECサイトの運営停止
不正アクセス クレイツ
2月20日 弊社が運営していた「クレイツ公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「クレイツ公式オンラインショップ」のペイメントアプリケーション改ざん
被害 4、583名のクレジットカード情報、65,520名の個人情報
作業ミス エクスラント
2月19日 メールの誤送信による個人情報の漏えい事案についてのお詫びとご案内
原因 個人情報を含むファイルを誤ってメール送信
被害 フォトレコ登録者約1,000人の個人情報
不正アクセス PCIホールディングス
2月19日 当社グループのクラウドサービスへの不正アクセス発生について
原因 クラウドサービスへの不正アクセスによるデーター削除
被害 特定顧客のデーター
作業ミス 大阪市
2月19日 大阪市福祉局における事務連絡メールの添付ファイル誤りによる個人情報の漏えいについて
原因 個人情報を含むファイルを誤ってメール送信
被害 障がい福祉サービス管理者・代表者7,468名の個人情報
不正アクセス 鹿児島くみあい食品
2月19日 個人情報漏えいに関するお詫びとお知らせ(クミショクファーム)
原因 「クミショクファーム」のペイメントアプリケーション改ざん
被害 2、061名のクレジットカード情報、22,234名の個人情報
不正アクセス 日本放射線技術学会北海道支部
2月16日 日本放射線技術学会北海道支部における個人情報流出について
原因 メルマガ配信ツールの脆弱性を悪用した不正アクセス
被害 メルマガ登録者278件のメールアドレス、29名の個人情報
不正持出し ダイキン工業
2月16日 仕入先様情報の漏洩可能性に関するお詫びとお知らせについて
原因 委託先作業者が不正ダウンロード(委託先:ダイキン情報システム、再委託先日本電気の再々委託先)
被害 仕入先担当者約22,000件の個人情報
設定ミス トヨタモビリティサービス
2月16日 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて
原因 クラウドストレージ(AWS S3)のアクセスキーの設定無効化漏れ
被害 社用車クラウドサービス「Booking Car」利用の従業員・職員約25,000名の個人情報
不正アクセス イズミ
2月16日 システム障害の経過について
原因 グループ企業の一部サーバーがランサムウェアに感染
被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(その他調査中)
不正アクセス(続報) ダイヤモンド社
2月14日 不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び
原因 一部サーバー、デスクトップPCがランサムウェア感染
被害 顧客、取引先約70,000件の個人情報
不正アクセス LINEヤフー
2月14日 委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び
原因 従業員等のデーターを保有するシステムへの不正アクセス
被害 従業員等57,611件の個人情報(2023年11月の事案とは別件)
不正アクセス(調査報告) LINEヤフー
2月14日 不正アクセスによる、情報漏えいに関するお知らせとお詫び(2024/2/14更新)
原因 関係会社のNAVER従業員PCがマルウェア感染、ネットワーク接続を許可していたことにより当社システムへ不正アクセス
被害 利用者、取引先、従業員519,506件(日本の利用者130,192件)の個人情報(2023年11月時点では440,027件(日本の利用者129,894件))
不正アクセス(調査報告) 東和エンジニアリング
2月13日 【第4報】社内ネットワークへの不正アクセス攻撃に関するご報告とお詫び
原因 社内サーバーがランサムウェア感染(VPN機器の脆弱性悪用によるネットワーク侵入)
被害 調査の結果、情報流出の痕跡なし
不正アクセス ブレインズスクエア
2月13日 当社基幹サーバーに対するサイバー攻撃についてお知らせとお詫び
原因 基幹サーバーがランサムウェア感染
被害 ファイルサーバーに記録されていたデーター
設定ミス マンション売却相談センター(東京テアトル)
2月13日 個人情報漏洩の可能性に関するお知らせとお詫び
原因 サイト移行時のフォーム入力画面キャッシュの設定ミス
被害 相談、査定、問合せフォーム入力者55名の個人情報
紛失 建設連合国民健康保険組合
2月9日 静岡県支部におけるUSBメモリ紛失について
原因 データ授受作業用のUSBメモリが所定の場所から消失
被害 組合員3,775件の個人情報
不正アクセス 日刊工業新聞社
2月9日 求職情報サイトにおける個人情報流出の可能性のお知らせとお詫びについて
原因 求職情報サイト「ホワイトメーカーズ」への不正アクセス
被害 求職者250人の個人情報、Webサイト改ざん
不正アクセス アイル
2月9日 当社サーバーへの不正アクセスによるシステム停止事案のお知らせ
原因 文書管理サーバーがランサムウェア感染
被害 検体検査業務に遅延発生
作業ミス 大阪市
2月9日 大阪市消防局における個人情報の漏えいについて
原因 行政オンラインシステムでの書類交付ミス
被害 講習受講者、申込者13名の個人情報
不正アクセス 住友重機械工業
2月9日 当社サーバーへの不正アクセスについて
原因 グループ企業のサーバーに不正アクセス
被害 (調査中)
不正アクセス 日水コン
2月8日 コーポレートサイトの一時閉鎖に関するお知らせとお詫び
原因 公式サイトへの不正アクセス
被害 Webサイト改ざん
不正アクセス 福寿会足立東部病院
2月7日 令和5年12月4日に発生いたしました不正アクセスにつきまして
原因 サポート詐欺による不正アクセス(職員)
被害 院内PCの遠隔操作
不正アクセス 山田製作所
2月7日 ランサムウェア被害発生のお知らせ(第1報)
原因 一部のサーバーがランサムウェア感染
被害 (調査中)
作業ミス 高知労働局
2月7日 高知労働局における個人情報漏えいの発生について
原因 個人情報を含むファイルを別の企業と社労士事務所に誤ってメール送信(職員)
被害 特定企業の労働者208名の個人情報
サービス妨害 モイ
2月6日 DDoS攻撃によるサービス障害に関するお知らせ
原因 「ツイキャス」サーバーへの大規模DDoS攻撃
被害 ライブ配信サービスが断続的に利用困難
不正アクセス 東京ヴェルディ
2月6日 「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
原因 「東京ヴェルディ公式オンラインストア」のペイメントアプリケーション改ざん
被害 2.726名のクレジットカード情報
不正アクセス ほくやく・竹山ホールディングス
2月5日 ランサムウェア被害の発生について
原因 グループ企業のサーバーがランサムウェア感染
被害 (調査中)
作業ミス 厚生労働省
2月5日 私用メールアドレスの誤登録による第三者への個人情報の漏えい及びその対応状況・再発防止策について
原因 緊急連絡先メールアドレスの本人による誤登録(職員)
被害 職員等675名の個人情報
不正アクセス ダイドーグループホールディングス
2月1日 弊社サーバへの不正アクセス発生について
原因 グループ企業等で利用するネットワークへの不正アクセス
被害 サーバーのデーターの一部
不正アクセス ディップ
1月31日 求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ
原因 特定企業の応募者情報管理画面への不正ログイン(求人企業:サンライズワークス)
被害 「バイトル」の求人応募者1,296名の個人情報
不正アクセス 埼玉県健康づくり事業団
1月31日 X 線画像読影システムへの不正アクセスについて
原因 X線画像読影システムがランサムウェア感染
被害 X線撮影受診者の個人情報(件数調査中)
不正アクセス 三浦工業
1月31日 サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告
原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
被害 Webサイト改ざん
不正アクセス ファインエイド
1月31日 不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
原因 「健康いきいきライフスタイル」のペイメントアプリケーション改ざん
被害 5、193名のクレジットカード情報、個人情報
設定ミス ビザビ
1月29日 「備中あんたび2」サイクリングイベント参加者募集における個人情報の漏えいに関するお詫び
原因 入力フォームの閲覧権限設定ミス
被害 イベント参加申込者32名の個人情報
プログラム不具合 弥生
1月26日 「弥生のかんたん開業届」における個人情報漏えいに関するお詫びとご報告
原因 同時に書類のダウンロードボタンを押下した際に、他人の書類がダウンロードされる不具合(ダウンロードした可能性があるのは152ユーザー)
被害 「弥生の簡単開業届」ユーザー79件の個人情報
不正アクセス 大藤つり具
1月26日 お客様個人情報漏えいの可能性に関するご報告とお詫び
原因 コンピューターシステムがランサムウェア感染
被害 DM送付対象の顧客約20万件の個人情報
不正アクセス こころネット
1月26日 第三者による当社サーバーへの不正アクセス被害のお知らせ
原因 サーバー4台への不正アクセス
被害 パスワード改ざん、ファイル生成(調査中)
設定ミス オープンワーク
1月25日 個人情報漏えいに関するお詫びとご報告
原因 メール配信時の設定不備により2,094名に誤って送信
被害 ユーザー98名の個人情報
設定ミス 滋賀レイクスターズ
1月25日 Googleフォーム誤操作による企画申込者の個人情報漏えいについて
原因 申込フォーム(Googleフォーム)の回答表示の設定ミス
被害 事前予約申込者22名の個人情報
紛失 小平中央リハビリテーション病院
1月24日 【個人情報を記録したUSBメモリの紛失について】
原因 個人情報を保存したUSBメモリを紛失(職員)
被害 入院患者の個人情報
不正アクセス(続報) アニエスベージャパン
1月23日 重要なお知らせ:当社サーバーへの不正アクセスについて 2024年1月23日更新
原因 管理するサーバーへの不正アクセス
被害 ビジネス情報の一部(調査継続中)
不正アクセス(調査報告) Y4.com
1月22日 不正アクセスによる情報漏えいに関するお詫びとご報告(最終)
原因 一部のサービスへの不正アクセス(過去の委託先からアクセスキーが漏えい)
被害 特定保健指導、一般介護予防等のサービス利用者1,014名の個人情報(調査報告で人数公開)
作業ミス コムテック
1月22日 【LINEキャンペーンにおける個人情報漏えいに関するお詫びとお知らせ】
原因 デジタルギフト配信登録作業ミス
被害 キャンペーン応募者184件の個人情報
設定ミス プラズマ・核融合学会
1月20日 個人情報漏えいに関するお知らせとお詫び
原因 2023年7月のサーバー更新時の設定ミス
被害 2002年時点での会員3,262名の個人情報
不正アクセス ヤマモリ
1月19日 「伊勢醤油本舗オンラインショップ」サーバ―不正アクセスに関するお詫びとお知らせ
原因 「伊勢醤油本舗オンラインショップ」への不正アクセス
被害 (調査中)
不正アクセス 日東製網
1月19日 第三者によるランサムウェア感染被害のお知らせ
原因 サーバーがランサムウェア感染
被害 サーバー保存の業務データー、業務用ソフト(情報流出は調査中)
不正アクセス(調査報告) グラントマト
1月19日 当社サーバーへの不正アクセスに関するご報告(最終報)
原因 一部サーバーがランサムウェア感染
被害 サーバー内に45,561件の個人情報を保存(調査の結果、外部漏えいの可能性は極めて低い)
不正アクセス(調査報告) ベルサンテ
1月18日 ホームページ改ざん被害に伴う復旧 不審メール送信によるメールアドレス流出状況 検証報告
原因 Webサーバーへの不正アクセス、メール送信システムへの不正アクセス
被害 Webサイト改ざん、派遣スタッフへの当社破産を騙るメール送信
作業ミス 埼玉県
1月18日 不開示情報のマスキングが不完全な文書の情報開示について
原因 不開示のためのマスキングが不完全
被害 開示文書で不開示とすべき10名の個人情報
不正アクセス ケーズホールディングス
1月17日 通販サイトへの不正ログイン・なりすまし注文の発生について
原因 「ケーズデンキオンラインショップ」への不正アクセス
被害 会員8件の個人情報改ざん、17件のなりすまし注文
不正アクセス(調査報告) IDEC
1月17日 当社への不正アクセスに関する調査結果のご報告
原因 サーバーがランサムウェア感染(初報ではネットワークへの不正アクセス)
被害 一部の業務系システム(データの外部流出の痕跡はなし←初報では調査中)
作業ミス 新潟県
1月17日 企業情報が記載されたデータの誤送信について
原因 特定事業者向けに他の事業者の企業情報を含むデータを誤送信(委託先:環境省エネ推進研究所)
被害 補助金申請事業者3社の交付決定額等の企業情報
不正持出し(続報) 福岡県
1月17日 委託業務による個人情報の漏えい事案について
原因 自動車税コールセンター運営業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
被害 追加で納税者29,173人の個人情報(12月19日追加報告で約3万人としていた人数を確定)
作業ミス 横須賀市
1月17日 電子メールの誤送付について
原因 メールの宛先指定ミス
被害 電子入札共同システム資格申請の勧奨メール宛先事業者165件(個人特定可能なもの71件)のメールアドレス
作業ミス 関東ITソフトウェア健康保険組合
1月17日 委託事業における個人情報漏えい事案について
原因 特定事業所向けの検診結果データCD-Rに他事業所のデータを収録(委託先:慈恵医大晴海トリトンクリニック)
被害 組合員13社117名の個人情報
不正アクセス 玉川大学
1月16日 大学 通信教育課程システムへの不正アクセスによる情報漏洩の可能性に関するお知らせ
原因 (調査中)
被害 通信教育課程システムが保有する学生の個人情報(調査中)
不正アクセス 熊谷組
1月15日 当社サーバへの不正アクセスについてのご報告
原因 一部サーバーへの不正アクセス
被害 (調査中)
設定ミス イズミ
1月11日 求人応募者に関する個人情報漏えいおよび漏えいの可能性に関するお詫びとご報告
原因 「ブランドショップX-SELL」サイトのSEO対策時の設定ミスにより個人情報へのリンクが検索サイトでヒット
被害 求人応募者41名の個人情報
不正アクセス 阿南市
1月11日 ANAN2023プレミアム付き商品券専用サイトにおける不正アクセス事案及びそれに伴うサイトの一時閉鎖について
原因 問合せフォームへの不正アクセス(調査中)
被害 Webサイトの一時閉鎖(~1月19日の予定)
不正アクセス 綜研化学
1月10日 ランサムウェア被害の発生について
原因 一部サーバーがランサムウェア感染
被害 (調査中)
不正アクセス アニエスベージャパン
1月9日 重要なお知らせ:当社サーバーへの不正アクセスについて
原因 管理するサーバーへの不正アクセス
被害 (調査中)
不正アクセス 上智大学
1月9日 統合データベースへの不正ログインについて
原因 パスワード使い回しの可能性
被害 在学生、卒業生10名のパスワード変更
不正アクセス 教職員支援機構
1月9日 電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて
原因 電子メール関連システムへの不正アクセス
被害 2022年10月31日~23年6月16日に教職員支援機構宛メールのメールデータ
不正アクセス(調査報告) 日本ルツボ
1月9日 ランサムウェアによるアクセスへの対応に関して
原因 春日井工場のデバイスがランサムウェア感染
被害 春日井工場のデータの一部(復旧済)
不正アクセス 大阪コレギウム・ムジクム
1月6日 【お知らせとお詫び】当団サーバへの不正アクセスについて(1/6 更新)
原因 メルマガ配信システム(acmailer)の脆弱性を悪用した不正アクセス
被害 メルマガ登録者の個人情報、Webサイト改ざん、迷惑メール送信
