Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
社内システムに不正アクセスがあったことが9月22日に判明し、社内情報の一部が漏えいした可能性があることが本日公表された事案です。

本事案→  不正アクセス 富士ソフト
 9月27日 当社の社内システムに対する不正アクセスについて
 原因 社内システムへの不正アクセス
 被害 社内情報の一部
不正アクセス 日本放送協会
 9月26日 不正アクセスによるNHK従業者等の個人情報漏えいのおそれについて
 原因 業務用サーバー機器への不正アクセス
 被害 関係者23,435人の個人情報
不正アクセス SB C&S
 9月25日 事業者向けECサイト「Mobile Solution Market」への不正アクセスについて
 原因 「Mobile Solution Market」関連システムへの不正アクセス
 被害 (調査中)
作業ミス 横須賀市
 9月22日 委託事業者による個人情報の漏えいについて
 原因 メールの宛先指定ミス
 被害 セミナー参加者9名のメールアドレス
不正アクセス マルキユー
 9月22日 『アミ姫 WEB キャンペーン』応募者データ不正アクセスによる個人情報流出の可能性について
 原因 サーバーへの不正アクセス
 被害 キャンペーン応募者1,047名の個人情報
紛失 情報通信研究機構
 9月21日 業務委託先におけるノートPCの紛失について
 原因 委託業務用ノートPCの紛失(業務委託先:TBSグロウティア)
 被害 人材育成プログラム受講生の個人情報
不正アクセス クロバー
 9月21日 ウェブサイト改ざんに関するご報告とお詫び
 原因 サーバーへの不正アクセス
 被害 「クロバーホームページ」サイトの改ざん
作業ミス 愛媛県
 9月20日 「ヤングボランティア推進事業」登録高校生向けメールにおける個人情報の漏洩について
 原因 メールの宛先指定ミス
 被害 高校生スタッフ951名のメールアドレス
設定ミス 大石田町
 9月17日 個人情報が閲覧できる状態になっていたことに関するお詫び
 原因 Googleフォームのアクセス権設定ミス
 被害 事前申込者32名の個人情報
不正アクセス エヌ・デーソフトウェア
 9月15日 不正アクセスによる当社メールアドレスを悪用したメール送信のお詫び
 原因 メールアカウントへの不正アクセス(社員1名)
 被害 502件の迷惑メール送信
不正アクセス 富山県
 9月15日 県委託業務受託者のホームページへの不正アクセスによる情報漏洩について
 原因 モデル事業委託先サーバーへの不正アクセス(委託事業者:仕事旅行社)
 被害 モデル事業関係者44人の個人情報
不正アクセス(続報) 仕事旅行社
 9月15日 不正アクセスに関するご報告(続報)
 原因 メールソフトの脆弱性が悪用されて不正アクセスされ、他のサーバーへも不正アクセス
 被害 33,670件の個人情報、サービス運営に必要なデーター
不正アクセス マツダ
 9月15日 不正アクセス発生による個人情報流出可能性のお知らせとお詫び
 原因 アプリケーションサーバーの脆弱性を悪用したディレクトリサーバーへの不正アクセス
 被害 社内関係者、取引先担当者104,732件の個人情報
不正アクセス(続報) アルプスアルパイン
 9月14日 当社グループが管理するサーバへの不正アクセスについて(第2報)
 原因 企業グループで管理の社内サーバがランサムウェア感染
 被害 北米現地法人社員の個人情報、業務ファイル
不正アクセス 長野県
 9月13日 公用パソコンからの個人情報流出の可能性について
 原因 警告画面からのサポート詐欺による遠隔操作(県立高校教諭)
 被害 県立高校生徒、職員等の個人情報
不正アクセス アルプスアルパイン
 9月12日 当社グループが管理するサーバへの不正アクセスについて
 原因 企業グループで管理の社内サーバがランサムウェア感染
 被害 (調査中)
盗難 神奈川県立こども医療センター
 9月6日 個人情報が保存されたUSBメモリの紛失について
 原因 医師の自宅でUSBメモリを入れたカバンが盗難
 被害 患者20人分の個人情報
不正アクセス 仕事旅行社
 9月6日 弊社サーバへの不正アクセスのご報告と今後の対応
 原因 メルマガ管理システムの脆弱性が悪用されて不正アクセス(調査中)
 被害 個人情報(調査中)、サービス運営に必要なデーター
作業ミス 栃木県
 9月6日 栃木県産業技術センターで発生したメールアドレスの流出について
 原因 メールの宛先指定ミス
 被害 募集案内メールの送信先77件のメールアドレス
(調査中) 朝日新聞社
 9月6日 個人情報の流出に関するお知らせとお詫び
 原因 顧客情報管理システムから情報流出(調査中)
 被害 三重県一部地域のデジタル契約会員884名の個人情報
作業ミス アジア航測
 9月5日 高知県林業事業者登録制ウェブサイトより個人情報が流出した事案の発生について
 原因 個人情報を含むデーターを誤ってダウンロードサービスで提供
 被害 森林所有者4,244人の個人情報
作業ミス 東京都教育委員会
 9月5日 都立高等学校における個人情報の漏えいについて
 原因 TeamsでFormsを用いたアンケートを実施し、調査結果一覧を誤って送信(都立杉並高等学校教諭)
 被害 高等学校生徒15名の個人情報
不正アクセス ベネフィット-イオン
 9月4日 弊社が運営する「体臭対策ドットコム」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「体臭対策ドットコム」のペイメントアプリケーション改ざん
 被害 227名のクレジットカード情報、個人情報
不正アクセス 高知工科大学
 9月4日 不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び
 原因 学内の複数のサーバーへの不正アクセス
 被害 学生154人の個人情報、教職員・求人企業等1,799件のメールアドレス
不正アクセス 神奈川県
 9月4日 委託事業者による個人情報の流出について
 原因 「かながわ生活応援サイト」への不正アクセス(委託先:かながわ生活困窮者自立支援ネットワーク)
 被害 研修参加者等約500名の個人情報
不正アクセス 奈良県
 9月1日 不正に取得された教職員のメールアドレスからの不審なメールの送信について
 原因 外部からのメールのURLをクリックして、メールアドレスを不正に付与
 被害 約1,500件の迷惑メール送信
不正アクセス 福岡市
 9月1日 個人情報の流出事案について
 原因 警告画面からのサポート詐欺による遠隔操作(公園管理事務所職員)
 被害 イベント参加者、施設利用団体代表者104名の個人情報
不正アクセス 山形大学
 9月1日 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
 原因 CMSへの不正アクセス
 被害 研究室Webサイトの改ざん、380人の個人情報
不正アクセス 鹿児島王将
 9月1日 お客様へお知らせ
 原因 公式サイトへの不正アクセス
 被害 鹿児島王将が破産したとする偽情報のサイトへの掲載
不正アクセス 神奈川県
 9月1日 湘南国際村センターのホームページ改ざん及び運営会社に関する偽情報のメール配信について
 原因 公式サイトへの不正アクセス
 被害 湘南国際村が破産したとする偽情報のサイトへの掲載、偽情報メールの配信