Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
本日追加→ 作業ミス(メール宛先指定) ダンダダン(肉汁餃子のダンダダン)
10月31日 電子メール誤送信によるメールアドレス漏洩に関するお詫び
原因 肉汁餃子のダンダダン公式アプリの一部の会員様に対して電子メールを送信する際、不手際により同報者にメールアドレスが表示される形で一斉送信し、当該会員様のメールアドレスが他会員様に対して流出する事故が発生いたしました
→電子メールを一斉送信する際に、宛先の入力先の確認作業に不備が生じた事が原因です
被害 2024年10月31日(木)11:09~12:01の間に17通、”【肉汁餃子のダンダダン】景品発送のお知らせ”として217名の会員様へ電子メールを送信
→本来、「BCC」にて送信すべきところ、49件のメールアドレスを「To」に記載した状態で送信してしまいました
→流出した情報:メールアドレス49件
不正アクセス(ペイメントアプリケーション改ざん:調査報告) 下鴨茶寮
10月31日 不正アクセスによる個人情報漏洩に関するお詫びと調査結果のご報告
原因 弊社が運営する「下鴨茶寮オンラインショップ」におきまして、第三者による不正アクセスを受け個人情報が漏洩した可能性があることについて、2024年7月18日に「不正アクセスによるシステム侵害の可能性についてお知らせとお詫び」として公表いたしました
→「下鴨茶寮オンラインショップ」のシステムの一部の脆弱性をついた第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害 調査の結果、お客様の個人情報19,235件およびクレジットカード情報16,682件が漏洩した可能性があることを確認いたしました
個人情報漏洩の可能性があるお客様:2024年5月13日までに「下鴨茶寮オンラインショップ」において会員登録をされたお客様19,235名のお客様で、漏洩した可能性のある情報は以下の通りです
→氏名、住所、電話番号、性別、生年月日、メールアドレス、ID、配送先情報
クレジットカード漏洩の可能性があるお客様:2021年6月12日〜2024年5月13日の期間に「下鴨茶寮オンラインショップ」においてクレジットカード決済をされたお客様16,682名で、漏洩した可能性のある情報は以下の通りです
→クレジットカード会員名義人名、クレジットカード番号、有効期限、セキュリティコード
京都の料亭で不正アクセス 1万9千人の情報漏えいの可能性
不正アクセス(委託先) ベルシステム24
10月30日 当社の業務委託先における個人情報漏えいのおそれについて
原因 ベルシステム 24が業務の一部を委託している、当社子会社「BELLSYSTEM24 VIETNAM Inc.(BSV」が利用するサーバーへ不正なアクセスが生じていたことが2024年6月17日に発覚しました
被害 事実関係を確認していたところ、2024年9月17日に、不正アクセスを受けた情報の一部に当社従業員(退職者含む)の個人情報が含まれていたおそれがあることが、BSVからの報告により判明いたしました
→漏えいのおそれのある情報:氏名、社用メールアドレス、社用電話番号
不正アクセス(委託先) 竹田市
10月30日 市営住宅におけるランサムウェア攻撃による情報漏えいに関するお知らせ/竹田市
原因 10月24日、竹田市が住宅管理を委託している別大興産のサーバが、外部からサイバー攻撃を受け、コンピューターウイルス「ランサムウェア」に感染し、別大興産が保有する個人情報が漏えいした恐れがあります
被害 対象住宅:アルバ代官町、アルバ桜町
不正アクセス(委託先) 大分市
10月30日 大分市/市営住宅の指定管理者におけるランサムウェア被害について
原因 本市市営住宅の指定管理者である別大興産のサーバおよびその周辺機器において第三者によるランサムウェア攻撃の被害が確認され、別大興産が保有する個人情報を含むデータが複製され外部へ持ち出された可能性があることが判明しました
被害 別大興産から情報漏えいのおそれのある個人情報に、別大興産が管理運営する本市市営住宅の入居者・退去者等の情報が含まれるとの報告をうけました
→漏えいのおそれがある方:別大興産が管理運営を行っている市営住宅等の入居者(連帯保証人含む)、退去者(親族含む)、申込者(代理人含む)
不正アクセス(サイト改ざん:調査報告) シャープ
10月30日 シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報流出に関するお詫びと調査結果のお知らせ
原因 2024年7月29日に公表しましたとおり、「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが原因であることが確認されました
被害 2024年10月16日、調査機関による調査が完了し、不正アクセスの詳細が明らかになり、個人情報流出の可能性があるお客様は、2024年7月29日に公表しました影響を受けた可能性のある最大約10万人のお客様の内、5,836人のお客様であることがわかりました
→その内、4,257人のお客様につきましてはクレジットカード情報を含む個人情報が流出した可能性がございます
①個人情報が流出したお客様 合計203人[2024年7月29日公表]
→2024年6月30日に「COCORO STORE」、2024年6月23日~30日に「ヘルシオデリ」でご注文されたお客様の一部および、これらのご注文において、お客様のご登録住所と配送先住所が異なるご注文をされたお客様
→氏名、郵便番号、住所、電話番号、 メールアドレス等の注文情報
②クレジットカード情報流出の可能性があるお客様 4,257人 [今回の調査で確認]
→2024年7月19日4時19分~2024年7月22日10時50分の期間に「COCORO STORE」の購入画面で、クレジットカード情報を含む個人情報を入力し、かつ注文を確定されたお客様
→カード名義人名、クレジットカード番号、有効期限、セキュリティコード、住所、氏名、電話番号、メールアドレス、パスワード
③個人情報流出の可能性があるお客様 1,376人 [今回の調査で確認]
→2024年7月19日4時19分~2024年7月22日10時50分の期間に「COCORO STORE」の購入画面で、個人情報(クレジットカード情報を除く)を入力し、かつ注文を確定されたお客様
→住所、氏名、電話番号、メールアドレス、パスワード
シャープに不正アクセス 約4200人分のクレカ情報が流出した可能性 約5800人は住所や名前など|YTV NEWS NNN
不正アクセス(ペイメントアプリケーション改ざん:調査報告) カレルチャペック
10月30日 弊社が運営する「カレルチャペック紅茶店公式通販サイト」への不正アクセスによる 個人情報漏えいの恐れに関するお詫びと調査結果のご報告
原因 弊社が運営する「カレルチャペック紅茶店公式通販サイト」におきまして、第三者による不正アクセスを受け、お客様の個人情報(103,289件)およびクレジットカード情報(延べ58,407件)が漏洩した可能性があることが判明いたしました
→「カレルチャペック紅茶店公式通販サイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害 クレジットカード情報漏洩の可能性があるお客様:2020年4月26日~2024年5月21日の期間中に「カレルチャペック紅茶店公式通販サイト」においてクレジットカード決済をされたお客様58,407名※で、漏洩した可能性のある情報は以下のとおりです
→カード名義人名、クレジットカード番号、有効期限、セキュリティコード
→個人情報漏洩の可能性があるお客様:2020年4月26日から2024年5月21日の期間中に「カレルチャペック紅茶店公式通販サイト」において会員登録をされたお客様103,289名で、漏洩した可能性のある情報は以下のとおりです
→氏名、住所、電話番号、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報
カレルチャペック紅茶店、延べ5.8万件のクレジットカード情報漏えいか
不正持出し(出向者) ジブラルタ生命
10月29日 当社グループにおけるお客さま情報の漏えいについて
原因 ジブラルタ⽣命保険から、当社のグループの関連会社であり、保険代理店であるソナミラに出向していた社員が、業績集計データを当社に提供した際に、個⼈情報等の削除を⼗分確認しないまま他の⽣命保険会社の契約情報を当社へ漏えいした事案が判明いたしました
被害 漏えいが確認された個⼈情報等
→漏えい件数:89件(契約者78名分)、証券記号番号、保険会社名、商品名、払込⽅法、保険期間、保険料等(当社を除く⽣命保険会社 計10社)
→情報が漏えいした時期:2023年8⽉から2024年7⽉まで
不正アクセス(ペイメントアプリケーション改ざん) 協和(ふわりぃ)
10月29日 弊社が運営する「ふわりぃ公式オンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
原因 弊社が運営する「ふわりぃ公式オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(16,396名)が漏洩した可能性があることが判明いたしました
→弊社が運営する「ふわりぃ公式オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
→本シンポジウムの聴講者を聴講申込フォームを通じて募集しておりましたが、聴講を申し込まれた方が、申込後に画面に表示される「前回の回答の表示」というリンクをクリックすると、ほかの申込者の方の個人情報を含む申込情報を閲覧できる状態となっておりました
→本シンポジウムの聴講者を聴講申込フォームを通じて募集しておりましたが、聴講を申し込まれた方が、申込後に画面に表示される「前回の回答の表示」というリンクをクリックすると、ほかの申込者の方の個人情報を含む申込情報を閲覧できる状態となっておりました
被害 2021年3月28日~2024年7月17日の期間中に「ふわりぃ公式オンラインショップ」においてクレジットカード決済をされたお客様16,396名で、漏洩した可能性のある情報は以下のとおりです
→カード名義人名、クレジットカード番号、有効期限、セキュリティコード、氏名、電話番号、住所、生年月日、メールアドレス、ふわりぃ公式オンラインショップ ログインID、ふわりぃ公式オンラインショップ ログインパスワード
老舗ランドセルメーカー協和、顧客1万6000人分のクレジットカード情報漏えいか
不正持出し(出向者) 朝日生命保険
10月28日 保険代理店出向者による個人情報等の漏えいについて
原因 朝日生命保険から保険代理店に出向していた職員が、個人情報の削除を十分確認しないまま、代理店のお客さまの契約情報を朝日生命および朝日生命の子会社である、なないろ生命保険に送信した事案が判明いたしました
被害 送信が判明した事案
→【株式会社ETERNAL】 漏えいした期間:2021 年6月~2024年3月、漏えいが確認された個人情報等:証券記号番号、契約者名、被保険者名 等、約36千件(うち契約者名、被保険者名 約4千件)
【株式会社FEA 】 漏えいした期間:2021 年7月~2023年2月、漏えいが確認された個人情報等:証券記号番号 等 約21千件
【ライフナビパートナーズ株式会社】 漏えいした期間:2021 年6月~2024年3月、漏えいが確認された個人情報等:証券記号番号 等 約5千件
朝日生命から代理店に出向の複数社員、他社の契約者情報6万2000件漏えい…自社や子会社に : 読売新聞
不正アクセス(オープンリレー) ヤンマー
10月25日 当社システムの管理用メールドメインの不正利用に関するお知らせとお詫び|2024年|ニュース|ヤンマー
原因 システムの管理用メールドメイン(@hanasaka-challenge.yanmar.com)を第三者が不正利用し、当ドメインから国内外の不特定多数にメールが送信されたことを確認しました
被害 ヤンマーグループが管理する一部のシステム管理サーバーからメールドメインを不正に利用し、金銭を要求するメールが発信されたと考えられます
→不正発信された対象ドメイン:@hanasaka-challenge.yanmar.com、不正送信件数:約317,000件、送信された時期:2024年9月25日(水)~10月23日(水)
設計ミス(プログラム仕様) 沖縄海邦銀行
10月25日 お客さま情報の漏えいについて | 沖縄海邦銀行
原因 弊行において、軍用地カードローンのご契約をされているお客さまにつきまして、弊行が加盟する個人信用情報機関※1である全国銀行個人信用情報センター(KSC)及び株式会社日本信用情報機構(JICC)に対し、お客さまの同意なく個人信用情報※2を提供していることが判明し、個人情報の漏えいが確認されましたのでご報告致します
→弊行のシステムにおいて、本件商品のお客さまの個人信用情報が個人信用情報機関に「登録される」誤った設定となっていたため、これまでお客さまの同意なくKSC及びJICCへの登録が行われている状態となっておりました
被害 個人信用情報が、個人信用情報機関(KSC、JICC)へ登録されていた期間
→KSC:平成24年8月以降、融資契約等を行った日から令和6年9月26日までの期間、JICC:令和2年7月以降、融資契約等を行った日から令和6年9月26日までの期間
対象となるお客さまの先数及び個人信用情報機関(KSC、JICC)へ登録していた件数
→対象先数:421先、KSC登録件数:521件、JICC登録件数:177件
軍用地カードローン利用者の個人情報を漏えい、698件 沖縄海邦銀行 - 琉球新報デジタルp/news/economics/entry-3586484.html
不正持出し(出向者) 三井住友海上あいおい生命保険
10月25日 当社出向者による情報漏えい事案に関するお詫び
原因 当社から保険代理店への出向者が、当該保険代理店が取り扱う他保険会社のお客さま情報等を出向元の部署に電子メール送信していたことが判明しました
被害 対象代理店数:3社、漏えい件数:716名 、発生時期:最も古いもので2021年7月から開始
→漏えいしたお客さま情報:お客さまの氏名、保険会社名、保険種類、保険料、健康状態(一部のお客さまのみ) など
三井住友海上あいおい、競合生保の顧客情報漏えい 代理店出向社員が元部署に漏らす - 産経ニュース
不正アクセス(ランサムウェア) 別大興産
10月25日 ランサムウェア被害に伴う情報漏えいに関するお知らせ【第一報(24.10.25)】|TOPICS(新着情報)|大分県・福岡県の不動産売買・賃貸なら別大興産
原因 弊社サーバおよびその周辺機器において第三者によるランサムウェア攻撃の被害を確認し、弊社が保有する個人情報を含むデータが複製され外部へ持ち出されたおそれが発生しましたのでご報告いたします
被害 弊社が管理するサーバ等のデータベースに対して、外部からサイバー攻撃が行われ、その結果、サーバ等が使用できない状態となりました
→画面には不正アクセスによってデータを使用できなくしたこと、個人情報を含むデータを複製したこと、金銭を支払わないとデータを第三者へ売却することを示す内容が表示されており、個人情報の漏えいが疑われる状態となっています
→漏えいのおそれがある個人情報:弊社の管理物件にお住いのご入居者様、過去に弊社の管理物件にお住いだったご契約者様、大分県・大分市・竹田市より弊社が受託している公営住宅のご入居者様(連帯保証人様含む)、ご退去者様(ご親族様含む)、お申込者様(代理人様含む)、賃貸物件を保有されているオーナー様、弊社の仲介にて不動産売買を行ったお客様、弊社所有物件の不動産売買を行ったお客様、お取引のある法人様、弊社の従業員および過去在籍していた従業員、弊社が運営する企業主導型保育所(B-kids)入所者及び保護者様
別府の不動産会社「別大興産」 サイバー攻撃で情報漏えいか|NHK 大分県のニュース
不正アクセス(委託先:調査報告) 極洋
10月25日 公式オンラインショップにおける個人情報漏えいの可能性について(続報) - 株式会社 極洋
原因 2024年9月19日(木)に「キョクヨーマルシェ」の発送業務を委託しております株式会社オージーフーズから、同社が発送業務に利用していた株式会社関通の倉庫管理システム「クラウドトーマス」がサイバー攻撃を受けたことにより、個人情報漏えいの可能性があるとの報告を受けていたものです
被害 10月18日(金)にオージーフーズより「外部のセキュリティ専門会社による一連の調査の結果、およびリークサイトへの継続的な監視を行なった結果、情報漏洩の事実は確認されなかった」旨の最終報告を受けるに至りました
不正アクセス(ランサムウェア:調査報告) 京セラコミュニケーションシステム
10月25日 システムの導入作業中のランサムウェア感染に関する調査結果のご報告|KCCS
原因 京セラコミュニケーションシステム株式会社が2024年10月2日に公表いたしました、奈良県 斑鳩町立図書館様のシステムのサーバがランサムウェアに感染した事案につきまして、専門家による調査(フォレンジック調査)の結果、個人情報を含むデータが外部に流出した痕跡は確認されませんでした
→本システムの導入作業において、システム環境構築中のサーバへのアクセス設定に不備があり、ログインID・パスワードが解析され、外部からの不正アクセスが発生しました
被害 個人情報を含むデータの転送など、外部流出を示す痕跡は確認されませんでした
→感染したランサムウェアの特長として外部にデータを流出させる機能がないことが確認されております
→ダークウェブ※においてデータ流出を示す記録は確認されておりません
設定ミス(フォーム閲覧権限) 商事法務研究会
10月24日 公益社団法人 商事法務研究会 | 個人情報漏えいに関するお詫びとお知らせについて
原因 当会が、東京大学大学院法学政治学研究科から運営を受託する「産業データ連携の現状と法的展望に関するシンポジウム」(2024年11月8日開催予定)につき、当会が設置した聴講申込フォームの誤設定によって、聴講を申し込まれた方の個人情報を第三者が閲覧できる状態となっていたことが判明しました
被害 漏えい状況
→件数:78名、期間:2024年10月3日16時40分~2024年10月23日17時18分ごろ、第三者が閲覧した可能性がある個人情報等:聴講申込フォームへご入力いただいておりました①氏名②ご所属③メールアドレス④コメント及びメッセージ
不正アクセス(ランサムウェア) 三興商事
10月24日 当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ
原因 2024年10月22日9時頃から弊社サーバで障害を検知し、確認したところ、一部サーバでランサムウェアウィルスの感染を確認いたしました
被害 侵害調査と緊急対策のために、外部のセキュリティ専門家を起用し、本件被害の全容解明と復旧、さらには再発防止に向けて総力を挙げて取り組んでいるところです
不正アクセス(ペイメントアプリケーション改ざん) スローヴィレッジ
10月24日 当社が運営する「スローヴィレッジオンラインショップ」への 不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ
原因 スローヴィレッジが運営する「スローヴィレッジオンラインショップ」は、第三者による不正アクセスを受け、32,345件のお客様の個人データ(うち4,494件のお客様については、クレジットカード情報を含む個人データ)が漏洩した可能性があることが判明いたしました
→本件の原因は、本件攻撃者に本件サイトのシステムの一部の脆弱性を利用され、ペイメントアプリケーションを改ざんされたことにあると考えられます
被害 漏えい等が発生し、又は発生したおそれがある個人データの項目と件数
→漏えい期間:2021年2月4日~2024年5月28日
個人データの項目:カード名義人名、クレジットカード番号、有効期限、セキュリティコード、氏名、住所、メールアドレス、電話番号、FAX番号
クレジットカード情報が漏えいした可能性があるお客様:4494人
クレジットカード情報以外の個人データが漏えいした可能性があるお客様:27851人
健康食品のスローヴィレッジ、通販サイトから3万件超の個人情報漏えいか 不正アクセス被害でs/detail/12788
不正アクセス(アカウント) 学習院女子大学
10月23日 不正アクセスによる迷惑メール送信のお詫びについて|新着情報
原因 本学のメールシステムにおいて、利用者1名分のメールアカウントが不正にアクセスを受け、迷惑メールの送信に悪用されるという事案が発生いたしました
被害 迷惑メール送信期間 : 2024年10月16日(水)8時頃~13時頃、送信メール件数 : 1,553件、送信先メールアドレス数 : 59,770アドレス
不正アクセス(委託先:調査報告) 三井住友信託銀行
10月23日 業務委託先における個人情報の漏えいに関するお知らせ(最終報)
原因 5月26日に、弊社から各種ご案内の作成および発送業務を委託している株式会社イセトーにおいて、複数のサーバーや端末内のファイルが暗号化されるランサムウェア被害が発生しました
被害 委託先会社で被害状況を調査した結果、6月24日に、被害を受けたサーバーおよび端末に保存されていた一部の個人情報が漏えいしていることが判明しました
→漏えいした個人情報:氏名、住所、口座番号、お客さま管理番号(店番、お客様番号等)
不正アクセス(サーバー侵入) KCJ GROUP(キッザニア)
10月22日 不正アクセス発生による一部のお客様の個人情報流出のおそれのお知らせとお詫びについて
原因 弊社が運営するキッザニアのWebサイトへの外部第三者による不正アクセスがあり、個人情報流出のおそれがあることが判明いたしました
被害 流出したおそれのある個人情報は、お客様がキッザニアへの来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便番号となります
→件数などの詳細は現在調査中です
「キッザニア」サイトに不正アクセス 予約者の個人情報流出のおそれ - ITmedia NEWS
不正アクセス(サイト改ざん) ホリーズ(ホリーズカフェ)
10月22日 サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告|株式会社 ホリーズ|Hollys Corporation
原因 2024年9月19日 PM0:29頃~PM0:32頃までの間、株式会社 ホリーズ(Holly’s Corporation)公式サイトが、第三者からのサイバー攻撃を受け、ホームページが改ざんされていた事が判明いたしました
→旧バージョンのWordPressシステムの脆弱性が利用されたことが判明しております
被害 攻撃者は、当社サーバーへ不正アクセスした後、弊社サイトの改ざんおよび、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを目的としたホームページを改ざんです
脅迫 情報・システム研究機構
10月22日 国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告l
原因 情報・システム研究機構 国立遺伝学研究所 生命情報・DDBJセンターは、国際ハッカー集団から、DDBJ(国際塩基配列データベース連携)の公開データを窃取したと2024年10月8日深夜にX(旧Twitter)上で脅迫を受けました
被害 徹底した調査を実施いたしましたが、現在のところ、システムへの不正侵入、システム内部の改ざん、データ消失等は検出されていません
→DDBJに新規登録されたデータは10月10日以降、米国及び欧州に反映されていません
→10月22日より通常のデータ交換を再開させて頂く予定です
ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事 - ITmedia NEWS
不正アクセス(サーバー侵入) ビーケージャパン(バーガーキング)
10月22日 バーガーキング公式アプリにおける情報漏洩に関するお知らせとお詫び
原因 当社システムへのサイバー攻撃を要因とした第三者による不正アクセスにより、情報が漏洩した事実を確認いたしました
被害 漏洩が確認できたアプリ会員情報数は2024年8月15日(木)に判明した「30件」および2024年10月8日(火)に判明した「8件」の「計38件」となります
→現在漏洩された可能性のあるデータは、アプリ会員様のメールアドレス、アプリパスワード、登録クレジットカードのブランドと有効期限です
バーガーキングに不正アクセス、公式アプリのユーザー情報38件漏えいか 登録パスワードなど - ITmedia NEWS
不正アクセス(ランサムウェア:続報) ZACROS(藤森工業)
10月22日 ランサムウェア被害の発生を受けた生産・出荷の現状について
原因 2024年9月27日付「ランサムウェア被害の発生について」でお知らせしました通り、当社で使用している生産管理システム及び基幹システムの一部のサーバーが、ランサムウェアの被害に遭い、保管していた情報の一部が暗号化される事案が発生しました
被害 現時点までに当該システムに保管していた情報の漏えいの事実は確認しておりません
→漏えいのリスクは否定できないため、対象情報の特定、監視は引き続き継続して参ります
不正アクセス(アカウント) 宮崎大学
10月22日 メールアカウントの不正利用事案について|宮崎大学
原因 令和6年10月16日午後から、本学の特定のメールアドレスに外国から大量の配信不能メールが届くようになったため学内で調査したところ、何者かが当該アドレスを使用し、迷惑メールを送信していたことが判明しました
→当該メールアドレスに設定されていたパスワードの脆弱性によるものです
被害 使用された当該メールアドレスのファイルを確認したところ、個人情報が含まれていたことを令和6年10月17日に確認しました
→当該メールアドレスから送信された迷惑メールの送信件数や漏洩した個人情報等については現在調査中です
不正アクセス(ランサムウェア) MTI
10月21日 【重要なお知らせ】個人情報漏えいの可能性についてのお知らせとお詫び
原因 2024年8月22日から同年8月25日にかけて、何らかの方法で認証情報を窃取した第三者が、弊社のサーバに対して不正アクセスを行った上で、ランサムウェアを実行し、ファイルの暗号化を行ったことが判明しました
被害 不正アクセスにより、弊社および弊社取引先の社員等の情報が漏えいした可能性があることが判明しました
→本事象の対象となり、漏えいした可能性のある個人情報は、弊社の社員(退職者および採用応募者を含む)および弊社取引先の社員に関する以下の情報です
→弊社の社員に関する個人情報:氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)・銀行口座情報・学歴・職歴・要配慮個人情報
弊社取引先の社員に関する個人情報:氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)
郵船グループMTIにサイバー攻撃、情報漏えいか | LOGISTICS TODAY
不正アクセス(ランサムウェア:続報) 関通
10月21日 サイバー攻撃によるシステム停止に関する復旧状況についてのお知らせ|新着ニュース
原因 2024年9月12日に発生した海外からの予期せぬサイバー攻撃により、物流サービスおよびWMSシステムの提供に影響が生じました
被害 当社は迅速な復旧に向けて全力で対応しております
→すでに多くのお客様には一次復旧が完了し、サービスを再開しておりますが、全面的な復旧に向けた作業も同時並行で進めております
作業ミス(サイト掲載ファイル) 東京都フェンシング協会
10月20日 個人情報HP誤掲載に関するお詫びとお知らせ
原因 弊会事務局員が個人情報を記載したファイルを弊会ホームページに誤掲載いたしました
→弊会事務局員が東京都フェンシング個人選手権大会の申込エクセルデータを弊会ホームページ開示用ミニム女子サーブル出場者名簿に編集した際に、集約した申込データシートの削除を怠ったことによるものです
被害 大会参加申込関係者によりホームページ誤掲載が発覚、弊会調査により1,643名の個人情報が漏えいしたことが判明しました
→当該ファイルに含まれていた個人情報は、次の通りです
→誤掲載日時 2024年9月28日 9:30~9月29日 14:30、誤掲載発覚日時 2024年9月29日 14:15、漏えいした個人情報の数 1,643名分、漏えいした個人情報の項目 選手…氏名・性別・生年月日、申込責任者…氏名・住所・電話番号・メールアドレス
作業ミス(メール添付ファイル) 三重県
10月19日 三重県|誤った添付ファイルのメール送信による個人情報等の漏えいについて
原因 医療保健部医療政策課が医療機関に送信した補助金の交付申請依頼メールにおいて、誤った添付ファイルをメール送信してしまったため、法人役員の個人情報および法人情報が漏えいしました
→本来はデータが入力されていない状態の申請様式ファイルを添付して送信すべきところ、担当者が十分なチェックを行わずに医療法人の過去の申請内容が入力された申請様式ファイルを添付して送信してしまったため
被害 令和6年9月19日(木)、医療保健部医療政策課が医療機関8者に送信した医療提供体制推進事業費補助金の交付申請依頼メールにおいて、空の申請様式ファイルを添付するところ、誤って医療法人1者の昨年度の申請内容が記載された様式を添付してしまったため、同法人の役員10名の個人情報および法人情報が漏えいしました
→漏えいした情報
個人情報:役員(10名)の氏名、生年月日、性別
法人情報:名称、補助対象経費の事業費、補助額等
不正アクセス(ランサムウェア:調査報告) 関通
10月18日 個人情報漏洩の可能性に関する確報
原因 9月27日に発信いたしました外部のセキュリティ専門業者による調査結果以降、当社ではリークサイトへの継続的な監視を行ってまいりました
被害 ダークウェブ等における当社情報の掲載や公開の有無について調査を実施いたしましたが、現時点におきまして、当社情報の掲載や公開は確認されておりません
→以上の調査結果により、情報漏洩の事実が確認されていないことをご報告申し上げます
不正アクセス(サーバー侵入) 篠崎運輸
10月18日 当社ファイルサーバへの不正アクセス発生につきまして | 篠崎運輸株式会社
原因 2024 年8月3日から2024年8月6日の期間中に、当社が運営するシステムに対して不正なアクセスが行われたことを確認いたしました
被害 漏洩した可能性がある情報には、以下のものが含まれる可能性がございます
→不正アクセスを受けたファイルサーバ内に、お取引先様の業務関連情報に関するファイルが含まれていることが確認されました
→内容としては以下の通りです:お取引様の法人名及びご担当者名、見積および請求情報
不正アクセス(マルウェア) 駿台観光&外語ビジネス専門学校
10月18日 不正アクセスによる情報漏洩の可能性について(お知らせ)
原因 2024年10月16日に校内のサーバーでシステム障害が発生したため調査したところ、一部サーバーでウィルスの感染が確認され、第三者による不正アクセスをうけたことが判明しました
被害 悪意をもった外部からの攻撃として、ネットワーク遮断、サーバーやパソコンの検査を進めるとともに、外部の専門機関とともに情報流出の有無を確認、関係官庁ならびに警察に報告を行っております
不正アクセス(委託先:続報) 高宮学園(代々木ゼミナール)
10月18日 【お詫びとご報告】業務委託先へのランサムウェア攻撃による個人情報の漏えいについて
原因 弊学園の業務委託先である株式会社倉業サービスがランサムウェアの攻撃を受けるという事案が発生しました
→2024年9月30日、弊学園のお取引先である高等学校、学習塾のご担当先生の個人情報が当該攻撃を受けたサーバーに格納されている可能性があることが発覚いたしました
被害 漏えいのおそれのあるデータには、発送物の印刷・封入・送付業務を委託するために弊学園から株式会社倉業サービスに提供していた過去5年分、最大で4,313人分についての担当先生の氏名及び勤務先(高等学校・学習塾等)名データが含まれることが判明いたしました
不正アクセス(ランサムウェア) ヨロズ
10月18日 ランサムウェア被害の発生について
原因 2024 年10月14日(月)朝(日本時間)、ランサムウェアによって、当社グループの複数サーバーに保存しているファイルが暗号化され、アクセスできない状況となっていることを確認しました
被害 当社グループといたしましては、直ちに本社内に対策本部を立ち上げ、外部専門家の協力を得つつ、ランサムウェアに感染したサーバーをインターネット及び社内ネットワークから隔離するとともに、影響範囲や被害状況などの調査に取り組んでおります
ヨロズにランサムウエア攻撃 自動車生産に影響なし - 日本経済新聞
作業ミス(メール宛先指定) 横須賀市
10月18日 個人情報の漏えい事故の発生について|横須賀市
原因 ふるさと納税業務の委託先事業者で関係者宛てに事務連絡メールを一斉送信する際、「To」と「Bcc」の使い分けに誤りがあり、36名分のメールアドレスが表示される状態になり、他の関係者に漏えいしたことを報告いたします
被害 事業者が送信したメールには、関係者36名分の「メールアドレス」及び一部の方の「氏名」が記載されています
不正アクセス(サーバー侵入) カレルチャペック
10月17日 不正アクセスによるシステム侵害発生のお詫びとお知らせ
原因 弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害が判明いたしました
被害 個人情報の一部流出が懸念されたため、ネットワーク等の稼働を部分的に見合わせており、事実実態を正確に把握するため外部専門機関に依頼し調査を行っています
ASCII.jp:カレルチャペック紅茶店、クレジットカード情報流出か
不正持出し(出向者) マニュライフ生命
10月17日 当社グループにおける個人情報の漏えいについて
原因 マニュライフ生命保険株式会社と、当社子会社の保険代理店であるマニュライフ・ファイナンシャル・アドバイザーズ株式会社の当社からの出向社員との間で、他の保険会社の契約情報の授受があったことが判明しました
被害 〔発生時期〕 2022年8月~12月
→〔漏えいが確認された個人情報等〕 漏えい件数: 36,580件(契約件数ベース) ※マニュライフ生命の契約除く 、情報の内容: 契約者氏名、被保険者氏名、証券番号、保険会社名、保険種類、申込日、保険料、 払方 (機微情報ならびに連絡先情報は含みません)
ASCII.jp:マニュライフ生命、他社の顧客情報3万6000件を不正取得
不正アクセス(委託先:続報) 岡山ガス
10月17日 業務委託先への不正アクセスによる個人情報流出の可能性についてお詫びとお知らせ(続報:お客さまへの個別通知について)
原因 岡山ガス株式会社が一部業務委託をしている東京ガスエンジニアリングソリューションズ株式会社TGES)において、ネットワークへ不正アクセスがあり、弊社のお客さま情報の一部に漏えいの可能性があることが 判明し、2024年7月18日に弊社ホームページで公表いたしました
被害 流出の可能性のある個人情報:お客さま名、建物名、ガスご使用量、供給先番号、用途番号、開栓種別
→個人情報数:約12万件
岡山ガス 個人情報流出した可能性で謝罪通知を発送
不正アクセス(委託先) 船橋市
10月17日 市内の民間保育施設におけるサイバー攻撃被害の可能性について
原因 市内の民間保育施設を運営しているライクキッズ株式会社から、社内サーバーへのサイバー攻撃があり、個人情報流出の恐れがあるとの報告を受けました
被害 令和6年9月30日、当該事業者の社内サーバーにシステム障害が発生しました
→当該事業者において調査を行った結果、ランサムウェアによる外部からの不正アクセスの形跡が検出されました
→当該事業者が運営する市内の認可保育施設:私立保育園 1施設
不正アクセス(サーバー侵入) トヨタファイナンシャルサービス(TOYOTA Wallet)
10月17日 TOYOTA Wallet駐車場サービス協業先Parking Payにおける個人情報漏洩事案について
原因 弊社が運営しているアプリケーション「TOYOTA Wallet」で提供しております駐車場サービス「Wallet Parking Map」サービス内「Parking Pay(運営事業者:株式会社シード)」において、外部から同社のシステムへの不正アクセスにより個人情報の流出が確認されました
被害 シード社の運営管理システムへの不正な操作が行われたとの報告を受け、事実確認を行ったところ10月8日にお客様の情報が外部に漏洩していることを確認いたしました
→閲覧・取得された可能性がある対象者:Parking Payのサービスのご利用にあたってシード社に会員登録をされたお客様
→閲覧・取得された可能性がある情報:シード社に会員登録された際にご使用のメールアドレス、自動車登録番号(車両ナンバー)
不正アクセス(委託先) 佐倉市
10月16日 市内の民間保育施設におけるサイバー攻撃被害の可能性について
原因 市内の民間保育施設を運営しているライクキッズ株式会社から、社内サーバーへのサイバー攻撃があり、個人情報流出の恐れがあるとの報告を受けました
被害 令和6年9月30日、当該事業者の社内サーバーにシステム障害が発生しました
→当該事業者において調査を行った結果、ランサムウェアによる外部からの不正アクセスの形跡が検出されました
→当該事業者が運営する市内の認可保育施設:私立保育園 1施設
不正アクセス(委託先) 横須賀市
10月16日 委託事業者サーバーへの第三者による不正アクセスについて|横須賀市
原因 横須賀市内において認可保育所2か所(にじいろ保育園久里浜コスモス、にじいろ保育園久里浜ポピー)を運営する法人のサーバーに対し、第三者によるランサムウェア攻撃とみられる不正アクセスの形跡が検出された旨の報告がありました
被害 令和6年9月30日に事業者(ライクキッズ株式会社)の社内システムが動かないことが判明し、9月28日にサーバーに対する不正アクセスがあったことが判明した
不正アクセス(ランサムウェア) サイゼリヤ
10月16日 当社におけるランサムウェア被害に伴う サービスの一部停止と情報漏えいに関するお知らせ
原因 当社のサーバーにおいて第三者によるランサムウェア攻撃の被害を確認し、当社が保有する個人情報および秘密情報等が一部漏えいした可能性が高いことが判明いたしました
被害 情報漏えいの可能性がある個人情報等]:当社の従業員(パート・アルバイトなどを含みます)の個人情報 、当社のお取引先様の個人情報 、過去に当社の採用面接を受けた一部の方の個人情報 、当社のお客様相談窓口に問い合わせいただいたお客様に関する情報
サイゼリヤ “サイバー攻撃で個人情報など一部漏えいか” | NHK
不正持出し(出向者) 八十二銀行
10月16日 業務提携契約先出向者による出向元への個人情報の漏えいについて - 八十二銀行
原因 八十二銀行に出向中のアコムの社員が、長野銀行のカードローン契約者及び八十二銀行のお客さまの個人情報を、出向元にメール送信していた事案が判明いたしました
被害 アコムにメール送信された情報の概要
→長野銀行にて、2024年3月31日時点でカードローン(リベロ、アットローン、アットローンA)契約があった個人のお客さまのうち一部 :契約者氏名、住所、年齢、生年月日、電話番号、勤務先名、借入残高等の 借入にかかる情報
対象先数 1,828先
→八十二銀行で預金取引のある個人のお客さまの一部:氏名、電話番号 等
対象先数 104,523先
八十二銀行に出向のアコム社員が預金者の個人情報を自社に流す|NHK 長野県のニュース
作業ミス(メール宛先指定) 本州四国連絡高速道路
10月16日 電子メールの誤送信についてのお詫び | お知らせ | JB本四高速
原因 展示イベントの弊社ブースに来訪頂いたお客さまへお礼の電子メールを送信した際、他のお客さまのメールアドレスを宛先に表示させて誤送信する事態を発生させてしまいました
被害 2024年10月15日(火)14時28分、計489名のお客さまへ弊社より一斉メールを送信した際、本来送信先がわからない「BCC」で送信するところを「宛先」で誤送信し、当該メールを受信した方以外の他のお客さまのメールアドレスが表示されている状況となりました
作業ミス(メール宛先指定) 大阪市
10月16日 報道発表資料 都市整備局におけるメール誤送信による個人情報等の漏えいについて
原因 大阪市都市整備局企画部住宅政策課(住宅政策グループ)が事務局を務める大阪市住宅審議会の開催日程を電子メールで委員及び委員関係者に送信する際、「BCC」(メールアドレスおよび電子メールの表示名が他の送信相手に表示されない)欄にメールアドレスを入力すべきところ、誤って「宛先」欄にメールアドレスを入力して送信したことから、個人情報等が漏えいしました
→ 職員が委員等のメールアドレスを誤って「宛先」欄に入力したこと、並びにメールを送信する際にダブルチェックをしていなかったことが原因です
被害 漏えいした個人情報等:委員等のメールアドレス 23件
不正アクセス(委託先) セキスイ健康保険組合
10月15日 【お詫び】再委託先からの個人情報漏洩のおそれがある事故の発生について
原因 セキスイ健保組合の基幹システムの管理・運用を業務委託する一般財団法人 関西情報センターの再委託先業者である株式会社ヒロケイにおいて、ランサムウェア感染により当健保に加入事実のある一部の方の個人情報に漏洩の恐れのあることが判明いたしました
被害 漏洩したおそれのある個人情報:氏名、保険証記号・番号、生年月日、性別、住所、健康診断結果、特定保健指導該当状況
→対象人数:53,410人
不正アクセス(サポート詐欺:調査報告) 杏林大学
10月15日 「不正アクセスによる情報流出のおそれがある事案」の調査結果について | お知らせ | 杏林大学
原因 本年5月上旬に本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受ける事象が発生しました
被害 当該PCでは、下記の情報が閲覧できる状況でした
患者情報(患者ID・生年月日・診断名・検査結果 76名分)、治験等の臨床研究に関する研究者等の情報(135名分)、学生の成績に関する情報(120名分)、教職員メールアドレス(20名分)
→今回の事案は金銭詐取を目的としたサポート詐欺であり、本学職員が要求に応じることを取り止めた時点で、外部からの介入は中断されたと考えられます
→情報の流出や学内ネットワークの障害等の重大な被害は発生しなかったものと判断いたしました
不正アクセス(アカウント) 日本ケミカル工業
10月13日 SMTP 認証を悪用したメール送信に関するお詫び
原因 令和6年10月11日、当社のメールアカウント1件に対して不正アクセスがあり、同アカウントになりすました者から不特定多数の皆様に意図しない迷惑メールが送信された事が判明しました
被害 これらのメールはなりすまして送信された悪質なメールであり、当社とは一切関係がございません
不正アクセス(調査中) 広島市立北部医療センター安佐市民病院
10月11日 病院外部からの不正アクセスの発生について | お知らせ | 広島市立北部医療センター安佐市民病院
原因 令和6年10月9日(水)17時半頃、病院内のインターネット回線に接続された職員の個人所有パソコンが、外部から不正アクセスされ、当該パソコンのファイルが閲覧できなくなるという事案が発生しました
被害 当該パソコンには、患者に関する情報を含むファイルが保存されていました
作業ミス(メール宛先指定) 沖縄振興開発金融公庫
10月11日 メールの誤送信について | お知らせ | 沖縄振興開発金融公庫
原因 沖縄振興開発金融公庫が事務局を務める PPP/PFI 分野に関する情報提供を目的とするセミナーに関連して、セミナー資料の案内を参加者向けにメールにて送信した際に、誤送信が発生いたしました
→本件セミナーの資料案内を送信する際、送信先のメールアドレスについて本来 BCC 欄を用いるべきところを、担当者が操作を誤り、TO 欄を用いて送信してしまいました
被害 令和 6 年 9 月 24 日(火)18 時頃、沖縄振興開発金融公庫が事務局を務める PPP/PFI 分野に関する情報提供を目的とするセミナーの資料案内を、セミナー参加者にメールにて送信したところ、翌 9 月 25 日(水)に、送信先としていた 230 件のメールアドレスが送信先全員に表示される形で一斉送信していたことが判明しました
不正アクセス(フォーム悪用) 武田薬品工業(Takeda Medical site)
10月11日 Takeda Medical site からのスパムメール送付に関するお詫び
原因 弊社が運営する医療関係者向け情報サイトTakeda Medical siteの「お問い合わせフォーム」に不正アクセスを受ける事案が発生しました
被害 お問い合わせ受領メールが不特定多数の宛先に送信され、大量のスパムメールとして悪用されたものです
→お問い合わせ受領メールには、加害者によって入力された「お問い合わせ内容」が含まれており、そのお問い合わせ内容には複数の言語ならびに複数のURL等が含まれています
不正アクセス(ランサムウェア) カシオ計算機
10月11日 当社におけるランサムウェア被害に伴う サービスの一部停止と情報漏えいに関するお知らせ
原因 2024年10月8日付で「当社ネットワークへの不正アクセスによるシステム障害について」を当社ホームページにおいて公表いたしましたが、その後、当社のサーバーにおいて第三者によるランサムウェア攻撃の被害を確認し、当社および当社の関係会社が保有する個人情報および秘密情報等が一部漏えいしていることが判明いたしました
被害 情報漏えいの可能性がある個人情報等:当社の従業員(派遣社員、契約社員等を含みます)の個人情報、当社の一部関係会社の一部の従業員の個人情報、当社および当社の一部関係会社のお取引先様の個人情報、過去に当社の採用面接を受けた一部の方の個人情報、当社および当社の一部関係会社の提供するサービスをご利用された一部のお客様に関する情報
→情報漏えいの可能性があるその他の情報:当社および当社関係会社の一部の現在および過去のお取引先様との契約書、請求書、売上等に関する情報、当社および当社関係会社の法務、財務、人事計画、監査、営業、技術に関する情報を含む社内文書
カシオ、ランサム攻撃で情報漏洩 顧客データ含む恐れ - 日本経済新聞
不正持出し(クロスセル:調査報告) 日本郵政
10月11日 日本郵政グループにおける非公開金融情報の適切な取り扱いの確保に向けた取組等について
原因 日本郵政株式会社、日本郵便株式会社、株式会社ゆうちょ銀行および株式会社かんぽ生命保険では、郵便局において、事前にお客さまのクロスセル同意をいただかないまま、お客さまの貯金等の非公開金融情報(注 2)を用いて、保険募集を目的とした来局ご案内を行った事例を確認したことについて、本年9月27日に公表したところです
被害 日本郵便がお客さまの貯金の非公開金融情報を事前に同意を得ることなく利用して保険募集のためにリスト化したと推定できるお客さまの人数について、貯金情報をもとにお客さまを検索・リスト化する機能を有する貯金営業担当顧客システムの検索履歴等を一定の条件の下確認した結果、約155万人と判明しております
日本郵便 顧客情報不正リスト化 約155万人か | NHK
設定ミス(掲示板閲覧権限) 台東区
10月11日 区立小学校における個人情報の漏洩について 台東区ホームページ
原因 区立小学校において、児童の学習成果を学習支援アプリケーションの掲示板にアップロードして意見交換する学習を行った際、当該掲示板がインターネット上で閲覧できる状態となっていた
被害 漏洩した個人情報:児童氏名 35名分、児童本人動画 4名分
不正アクセス(サーバー侵入) ゲームフリーク
10月10日 不正アクセスによる個人情報漏えいに関するお知らせとお詫び
原因 2024年8月に当社サーバーへの第三者による不正アクセスが発生したことに関連し、当社従業員等の個人情報が漏えいしたことが判明いたしました
被害 .漏えいした個人情報:当社従業員等(従業員、委託業務従事者(退職者、元従業者を含む))に関する個人データ
→項目:氏名、社用メールアドレス
件数:2,606件
未来のポケモン情報が大量に流出? ゲームフリークは個人情報の漏えいを公表も関連は不明 - ITmedia NEWS
不正アクセス(ランサムウェア:続報) 京セラコミュニケーションシステム
10月10日 【重要なお知らせ】システムの導入作業中のランサムウェア感染に関するご報告(続報)|KCCS
原因 京セラコミュニケーションシステム株式会社が2024年10月2日に公表いたしました、奈良県 斑鳩町立図書館様の図書館システムのサーバがランサムウェアに感染した事案
被害 外部から不正侵入があったことの痕跡を確認しましたが、現時点でデータが流出した事実は確認されていません
→不正侵入があったサーバ内に、暗号化されたデータを復元するための手段等が記載された脅迫文書のテキストファイルおよび不審なプログラムの存在を確認しました
不正アクセス(委託先:調査報告) スルガ銀行
10月10日 当社提携先におけるランサムウェア被害に関するお知らせ(第3報)
原因 当社の提携先である税理士法人髙野総合会計事務所(以下、「髙野総合」)のデータを管理するサーバにおいてランサムウェア被害が発生したことを2024年6月26日、および同年7月16日(第2報)でお知らせいたしましたが、その後、本事案に関する調査結果が終了したとの報告を髙野総合から受けましたので、ご報告いたします
被害 髙野総合のデータサーバがサイバー攻撃にあい、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明しました
→暗号化されたデータには、当社お客さま情報が含まれている旨の報告を受けております
→漏えいの可能性を否定できないお客さま情報:税務関連業務等に係る個人情報 206件
→氏名、住所、性別、生年月日、電話番号、相続税算定のためにご提出いただいた書類一式等
不正アクセス(ランサムウェア) 神奈川県
10月10日 神奈川県下水道公社内部のネットワークシステムのウイルス感染による個人情報流出の可能性について
原因 県主導第三セクターである公益財団法人神奈川県下水道公社のネットワークシステムがウイルスに感染し、個人情報等の流出の可能性があることが判明しました
被害 令和6年10月9日午前2時ごろ、柳島水再生センターで配備中の職員がパソコンの不具合を確認し、その後保守業者による調査を実施したところ、午後5時ごろウイルスに感染していることが確認され、その旨県に報告がありました
→ウイルス感染の概要:サーバー及びパソコン2台が、ランサムウェアのブラックスーツウイルスに感染
→サーバー内に保存されていた可能性のある情報:公社が実施した書道・絵画コンクールの応募者に関する情報(学校名、児童の氏名)、処理場見学の申込者に関する情報(氏名、電話番号)、下水道ふれあいまつりの出演者・出展者に関する情報(氏名、住所、電話番号、メールアドレス)、公社職員の採用及び人事に関する情報(氏名、住所、電話番号、年齢等)、災害発生時の公社の緊急連絡網(氏名、電話番号)、公社実施の入札情報や契約関係情報、市町から受託している水質管理業務等に関する情報
不正アクセス(委託先) 稲城市立病院
10月8日 院内保育室等運営事業者におけるサイバー攻撃被害の可能性について | 稲城市立病院【公式】
原因 当院の院内保育室及び病児・病後児保育室の運営事業者であるライクキッズ株式会社のサーバにおいて、ランサムウェア攻撃とみられる被害が発生いたしました
被害 被害の実態については現在調査を継続しているとの報告がありました
不正アクセス(サーバー侵入) 壱番屋
10月8日 お客様の個人情報の流出について
原因 当社が運営する「カレーハウスCoCo壱番屋ホームページ」の「出張販売問合せフォーム」に、ご入力いただいたお客様情報が外部に流出する事案が発生いたしました
被害 流出したお客様情報は関西エリアの172件であり、当社に出張販売のお申し込みを頂いたお客様の情報を管理するサーバーに不正アクセスがあり、特定の方のクラウドストレージ上で閲覧できる状態であったことが確認されております
→【流出した情報の内容】タイムスタンプ、メールアドレス、電話番号、名前、会社名・団体名、イベント名、 開催日、販売時間、開催場所(住所)、開催形態、予定食数
【独自】なぜかココイチの個人情報183件が見られるように…運営会社「一部データに第三者の不正アクセス確認」セキュリティー対策強化明言|FNNプライムオンライン
不正アクセス(ネットワーク侵入) カシオ計算機
10月8日 当社ネットワークへの不正アクセスによるシステム障害について | CASIO
原因 本年10月5日に、当社のネットワークが第三者による不正アクセスを受けたことを確認しました
被害 不正なアクセスにより、システム障害が発生し、一部のサービスが提供できないことが判明しました
→詳細に関しては調査中ですが、外部の専門機関による調査も行っており、個人情報やその他重要な情報など、情報流出の有無について確認中です
カシオ、社内ネットワークに不正アクセス 一部のサービスが提供できない状態に - ITmedia NEWS
作業ミス(メール宛先指定) 千葉県
10月8日 電子メール誤設定による個人情報漏えいについて/千葉県
原因 千葉県教育庁北総教育事務所が、公立学校講師登録同意者に講師登録の依頼を行う際、メールの設定を誤り、全員分のメールアドレスが受信者に見える状態になっていたことが判明しました
被害 北総教育事務所管内及び千葉県外在住で、千葉県・千葉市公立学校教員採用候補者選考志願時に、講師登録に同意していた者197名に、講師登録依頼のメールを一斉送信する際、本来使用すべき県組織のメールからではなくフリーメールを使用し、送信先のメールアドレスが表示されない設定とすべきところ、設定方法を誤った状態で送信したため、同意者全員のメールアドレスが受信者に見える状態となりました
不正アクセス(アカウント) 建設業労働災害防止協会東京支部
10月7日 不正アクセスによる迷惑メール送信のお詫びと注意喚起について
原因 建設業労働災害防止協会 東京支部が契約するメールシステムにおいて、1メールアカウントが不正にアクセスを受け、2024年9月17日から9月19日まで、2141件の迷惑メールが送信されるという事案が発生しました
被害 送信メール件数:2141件、送信された期間:2024年9月17日(火)9時2分頃から2024年9月19日(木)9時43分頃
不正アクセス(委託先) 中野区
10月7日 委託事業者におけるサイバー攻撃被害の可能性について | 中野区
原因 区の複数の子育て支援施設の運営を受託しているライクキッズ株式会社から、社内サーバへのサイバー攻撃があり、個人情報流出の恐れがあるとの報告を受けました
被害 令和6年9月30日、当該事業者の社内サーバにシステム障害が発生しました
→当該事業者において調査を行った結果、ランサムウェアによるサーバへの外部からの不正アクセスの形跡が検出されました
→当該事業者が受託している区施設:キッズ・プラザ 3施設、区立学童クラブ 2施設 計5施設
当該事業者が運営する区内保育施設等:私立保育園 7施設、民間学童クラブ 6施設 計13施設
不正アクセス(ランサムウェア:調査報告) 伊藤忠テクノソリューションズ
10月7日 不正アクセス調査結果のご報告(2024年10月07日) | CTC
原因 2024年8月13日にお知らせしました「不正アクセスによる情報漏洩のおそれ」につきまして、以下の調査の結果、当該事案においてファイルを不正に持ち出された痕跡は認められませんでした
被害 不正アクセスの痕跡は残っていますが、当社再委託先のPCには、当社の業務に関わるファイルは存在せず、当社管理のファイル共有サービスに関してもダウンロードされた痕跡が認められないことから、情報漏洩のおそれはないと判断しております
不正アクセス(委託先) 三井住友海上
10月7日 業務委託先における不正アクセス被害に伴う情報漏えいのおそれについて
原因 保険金支払時に損害調査業務等の一部を委託している東京損保鑑定株式会社から、同社サーバーが不正アクセス被害に遭い、当社お客さま情報の漏えいのおそれがあることの報告を受けたため、お知らせいたします
被害 当社は、情報漏えいの有無や被害に遭われたお客さま情報の特定など、全容把握に向けて東京損保鑑定社や外部専門家の調査に協力しています
不正アクセス(委託先) 損保ジャパン
10月7日 当社業務委託先鑑定会社におけるランサムウェア被害に伴う情報漏えいのおそれについて
原因 当社が損害調査業務の委託契約を締結している東京損保鑑定株式会社において、第三者の不正アクセスによるランサムウェア被害が発生したことが、東京損保鑑定からの報告により判明しました
被害 本件により漏えいしたおそれのある情報および件数は、現在調査中です
→当社は、東京損保鑑定に対して、自動車保険や火災保険等における事故の損害調査業務を委託しており、その調査業務に必要な情報(契約者の氏名、被保険者の氏名・住所・電話番号・証券番号、事故の詳細、損害調査のためにご提出いただいた書類など)を共有しています
不正アクセス(委託先) 東京海上日動火災保険
10月7日 当社業務委託先におけるランサムウェア被害に伴う 情報漏えいのおそれについて
原因 当社が損害査定業務等の一部業務を委託している東京損保鑑定株式会社のサーバにおいてランサムウェア被害が発生し、当社のお客様や事故のお相手様の情報等の漏えいのおそれがあることが東京損保鑑定からの報告により判明いたしました
被害 情報漏えいのおそれがある当社のお客様や事故のお相手様の情報等>当社の一部の物的損害査定業務に係る項目:計約72,000件
→【保険種目】火災保険、自動車保険、その他賠償責任保険等
【含まれる個人情報】契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故のお相手様の氏名、損害査定のためにご提出頂いた書類一式等
不正アクセス(ランサムウェア) 東京損保鑑定
10月7日 不正アクセスに関するご報告 - 東京損保鑑定株式会社 | 損害保険鑑定のエキスパート | 東京・宮城
原因 当社のサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをご報告いたします
被害 当社のサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したことをご報告いたします
損保委託先の東京損保鑑定にサイバー攻撃 情報漏洩恐れ - 日本経済新聞
不正アクセス(ランサムウェア:続報) ベル・データ
10月7日 当社へのランサムウェア攻撃に関するご報告と対応措置について(第2報)
原因 2024年9月26日付け「当社へのランサムウェア攻撃に関するご報告と対応措置について」(※)にてご報告いたしましたとおり、2024年9月19日(木)未明、当社内システムにランサムウェア攻撃を受けました
被害 当社の取引先様に関する一部情報が流出している事実を確認いたしました
不正アクセス(委託先) 東京都北区
10月4日 委託事業者に対するサイバー攻撃被害について
原因 令和6年9月30日(月曜日)、区が子育て支援施設の運営を委託等しているライクキッズ株式会社のサーバーへのサイバー攻撃があり、個人情報流出の恐れがあることが判明いたしました
被害 当該事業者が受託する区施設等:区立児童館 3施設、わくわく☆ひろば 1事業
→当該事業者が運営する区内保育施設:私立保育園 3施設
不正アクセス(委託先) 日野市
10月4日 日野市の事業(学童クラブ・一時預かり・トワイライトステイ・地域子育て 支援拠点)受託業者に対するサイバー攻撃被害の可能性について (令和6年10月4日プレスリリース)
原因 令和6年10月1日(火曜日)に、日野市の事業(学童クラブ・一時預かり・トワイライトステイ・地域子育て支援拠点)を受託しているライクキッズ株式会社より、令和6年9月30日(月曜日)に会社が運用しているサーバに対して外部から不正にアクセスされた形跡が検出されたとの報告を受けました
被害 日野市が委託している事業:学童クラブ事業6施設、一時預かり事業1施設、トワイライトステイ事業1施設、 地域子育て支援拠点事業1施設
不正アクセス(委託先) エイチ・ツー・オー リテイリング
10月4日 当社事業の運営委託会社へのサイバー攻撃被害の可能性について
原因 2024 年 9月30日(月)、当社が手がける企業主導型保育事業「H2O ほいくえん」の運営を委託しているライクキッズ株式会社のサーバーに対して、第三者によるランサムウェア攻撃とみられる被害が発生しました
被害 ライクキッズ株式会社が保有する企業情報や個人情報の一部が漏洩もしくは閲覧された可能性があります
→対象施設:H2O ほいくえん(あびこ、和泉府中、川西)
不正アクセス(アカウント) 日本無線
10月4日 標的型攻撃メール送信に関するお詫びとご報告(第一報)
原因 当社社員のサインイン情報が不正に窃取されたことにより、当社アカウントから多数の標的型攻撃メールが送信されました
被害 当社社員アカウントより、顧客メールアドレスに対し994通の標的型攻撃メールが送信されました
→社内情報の流出等の可能性があります
不正アクセス(ペイメントアプリケーション改ざん:続報) JF全漁連
10月4日 弊会通販サイト「JFおさかなマルシェ ギョギョいち」本店閉店のお知らせ
原因 「JFおさかなマルシェ ギョギョいち」本店におきまして、第三者による不正アクセスを受け、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりました
被害 本件を受け、2024年10月7日(月)をもちまして「JFおさかなマルシェ ギョギョいち」本店は、閉店する運びとなりました
カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん - ITmedia NEWS
不正持出し(出向者) メットライフ生命
10月4日 当社子会社における個人情報の不適切な取扱いについて
原因 当社の子会社である保険代理店 株式会社フォルテシモへの出向社員が、他の保険会社のお客さま情報約 1.7 万件を、当社サーバーに保管していたことが判明しました
被害 対象となる情報:子会社業務管理用データ(保険会社名、商品、証券番号、契約者氏名、被保険者氏名、保険料、住所、電話番号等)、保管時期:2022年2月~2024年9月
メットライフ生命保険が競合他社の顧客情報漏洩 子会社の代理店から、氏名や住所など
不正アクセス(ランサムウェア:調査報告) イセトー
10月4日 不正アクセスによる個人情報漏えいに関するお詫びとご報告
原因 2024年7月3日付当社ホームページにて公表いたしましたとおり、2024年6月18日に攻撃者グループのリークサイトにおいて公開された当社より流出した情報の中に、一部のお取引先様の顧客の大切な個人情報が含まれていることが判明しました
→VPNからの不正アクセスにより当社ネットワークに侵入した攻撃者によって、当社が一部のお取引先様の受託業務の作業工程で発生した帳票データや検証物の一部の情報が窃取されました
被害 ダウンロード用URLから公開された情報は調査の結果、当社のサーバから流出したものであり、一部のお取引先様の顧客に関する個人情報が含まれている事が判明しました
不正アクセス(委託先) 品川区
10月3日 委託業者に対するサイバー攻撃被害の可能性について|品川区
原因 令和6年9月30日(月)、区の複数の子育て支援施設を受託しているライクキッズ株式会社へ、外部からサーバへ不正にアクセスされた形跡が検出された
被害 ライクキッズ株式会社が受託する区施設:公設民営保育園 2施設、オアシスルーム 2施設
不正アクセス(委託先) 目黒区
10月3日 子育て支援施設における個人情報の漏えいの恐れにつきまして(令和6年10月3日) | 目黒区
原因 区が子育て支援施設の運営を委託等しているライクキッズ株式会社のサーバーがサイバー攻撃を受け、利用者の個人情報が漏えいした恐れがあることが判明しました
被害 ライクキッズ株式会社は、区立児童館、学童保育クラブ、ランランひろばの計4施設を運営しています
→区内で私立保育園6施設も運営しており、施設の総利用者数は計約740人います
作業ミス(メール宛先指定) 新潟県
10月3日 メール誤送信によりメールアドレスを漏えいさせる事案が発生しました - 新潟県ホームページ
原因 10月3日(木曜日)、県がハッピー・パートナー企業登録業務を委託している公益財団法人新潟県女性財団が、登録企業のメールアドレスを漏えいする事案が発生しました
→本来「BCC」で送信するところ、人為的ミスにより宛先欄にメールアドレスを入力したため
被害 企業及び個人のメールアドレス1,495件が漏えい
ハッピー・パートナー企業登録業務受託事業者の人為的ミス | 新潟県内のニュース
不正アクセス(ペイメントアプリケーション改ざん:調査報告) タリーズコーヒー
10月3日 【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告
原因 弊社が運営する「タリーズ オンラインストア(通信販売サイト)」におきまして、第三者による不正アクセスを受けたことを、5月30日に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表いたしました
→システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害 お客様の個人情報(92,685件)、内クレジットカード情報(52,958件)が漏洩した可能性があることが判明いたしました
タリーズコーヒージャパン 9万人以上の個人情報流出のおそれ | NHK
不正アクセス(アカウント) 双進(リバレイ)
10月2日 【重要なお知らせ】お詫びとご報告 X(旧Twitter)について - RIVALLEY FISHING GEAR
原因 2024年10月1日未明より、弊社のXアカウント「@RivalleyFishing」が第三者に不正ログインをされいることが判明いたしました
被害 この間に行われた不審なツイート・リツイート(RT)・ダイレクトメッセージ(DM)は当社とは関係がございませんことをご報告いたします
不正アクセス(委託先) 大田区
10月2日 プレスリリース】委託業者におけるサイバー攻撃被害の可能性について
原因 令和6年9月30日、区の複数の子育て支援施設を受託しているライクキッズ株式会社の社内サーバにシステム障害が発生しました
被害 当事業者における調査の結果、ランサムウェアにより外部からサーバへ不正にアクセスされた形跡が検出されました
→ライクキッズ株式会社が受託する区施設:区立保育園 1施設、児童館 5施設、放課後ひろば(学童保育・こども教室) 13施設、 計19施設
都内5区やH2Oの保育園などで個人情報漏洩の可能性、運営会社がランサム被害
不正アクセス(ランサムウェア) 京セラコミュニケーションシステム
10月2日 【重要なお知らせ】システムの導入作業中のランサムウェア感染に関するご報告|KCCS
原因 奈良県の斑鳩町立図書館様からのご依頼で、9月10日より弊社の図書館システム(以降、本システム)の導入作業を行っておりましたが、新規構築したサーバがランサムウェアに感染していることが判明し、2024年10月1日に予定していた図書館利用者様向けのサービス利用開始を延期する事態となりました
被害 本システムの運用停止により、現在、斑鳩町立図書館のホームページおよびシステムによる蔵書検索等が行えず、斑鳩町立図書館様ならびに図書館利用者様にご不便をおかけしている状況です
奈良県斑鳩町立図書館、新システム導入作業中にランサムウェア感染:セキュリティニュースアラート - ITmedia エンタープライズ
不正アクセス(ランサムウェア) 斑鳩町
10月2日 斑鳩町立図書館システム構築業務におけるコンピュータウィルス感染発生事案について(第1報)
原因 斑鳩町立図書館システム構築業務(委託事業者:京セラコミュニケーションシステム株式会社)として、令和6年10月1日からの運用開始に向け、システムの構築作業を進めてきましたが、同年9月30日に、システムが利用できなくなり、委託事業者が管理するシステムサーバ内のデータ等が暗号化され、ランサムウェアに感染したことが確認されました
被害 10月1日に予定していた新図書館システムの運用を停止させていただいている状況にあります
→本システムサーバ内には、図書館利用者の個人情報(21,994人分)が含まれており、現時点で情報の流出や金銭の要求等は確認されておりませんが、引き続き調査を継続し、その結果等を速やかにお知らせいたします
→現在、図書館のホームページおよびシステムによる蔵書検索等を停止しております。町立図書館および公民館図書室は開館・開室し、図書の貸出し等は行っておりますが、インターネット閲覧端末等の利用など一部サービスを中止したうえで運営しております
図書館にサイバー攻撃、身代金要求型ウイルスに感染…窓口で手作業による貸し出し業務継続:地域ニュース
不正アクセス(アカウント) JVCケンウッド
10月2日 YouTubeチャンネル「MAGICAL JUKE BOX」の乗っ取り被害について(PDF: 452KB) | 株式会社JVCケンウッド
原因 当社が6月に主催したバーチャル音楽フェスイベント「MAGICAL JUKE BOX」で使用・管理するGoogleアカウントが第三者に不正アクセスされ、そのアカウントに紐づく公式YouTubeチャンネルおよび公式Xアカウントの乗っ取り被害が判明しました
被害 当社が6月に主催したバーチャル音楽フェスイベント「MAGICAL JUKE BOX」の運営に関連するアカウントへの不正アクセスが9月24日に発覚し、現在、以下の状況が判明いたしました
→「MAGICAL JUKE BOX」公式YouTubeアカウントが配信に利用された可能性がある状況が判明いたしました
「MAGICAL JUKE BOX」で使用・管理するGoogleアカウントに格納されていた個人情報にあたる可能性のある情報が閲覧できる状態になっていることが判明いたしました
「MAGICAL JUKE BOX」公式 X アカウントのダイレクトメールの内容にあった個人情報を含む情報が閲覧できる状態になっていることが判明いたしました
→現在、二次被害は確認されておりません
バーチャル音楽フェスのYouTubeチャンネルが“乗っ取り被害”に JVCケンウッドが公表 - ITmedia NEWS
不正アクセス(委託先) 半田市
10月1日 にじいろ保育園花園運営会社へのサイバー攻撃被害について|半田市公式ウェブサイト
原因 令和6年9月28日(土曜日)21時頃、半田市が保育事業を委託しているにじいろ保育園花園を運営するライクキッズ株式会社のサーバに対して、第三者によるランサムウェア攻撃とみられる被害が発生しました
被害 ライクキッズ株式会社が保有する企業情報や個人情報の一部が漏洩もしくは閲覧された可能性があります
→対象施設:にじいろ保育園花園 園児数182名
不正アクセス(ランサムウェア) ライクキッズ
10月1日 サイバー攻撃被害の可能性について(第1報)
原因 2024 年9月30日、弊社サーバに対して第三者によるランサムウェア攻撃とみられる被害が発生いたしました
被害 弊社サーバにおいてシステム障害が発生し調査を行ったところ、ランサムウェアによるサーバへの外部からの不正アクセスの形跡を検出いたしました
→現時点では具体的な情報漏洩の事実は確認できていないものの、弊社が保有する企業情報や個人情報の一部が漏洩もしくは閲覧された可能性がございます
園児や学童の個人情報が流出の恐れ 保育施設運営ライクキッズがサイバー攻撃「ランサムウエア」被害:東京新聞 TOKYO Web