シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

セキュリティ事案 2023年6月 東京工業大学 イベント案内メールへのファイル添付作業ミスによる個人情報漏えい

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

今回追加   作業ミス  東京工業大学
 6月30日 在学生の個人情報を誤って添付したメールを在学生宛に送信したことに関するお詫び
 原因 在学生へのイベント案内メールへのファイル添付作業ミス
 被害 在学生約1万件の個人情報
プログラム不具合  WOWOW
 6月30日 お客さまの個⼈情報漏えいに関するお知らせとお詫び
 原因 ログイン処理時のユーザ認証プログラムの不具合
 被害 WOD利用者80,879名の個人情報
不正アクセス  シーアイエス
 6月29日 当社サーバーへの不正アクセスに関するお知らせ
 原因 サーバーがランサムウェア感染
 被害 個人情報・企業情報を含むデータ
不正アクセス  りゅうせきフロントライン
 6月27日 受託事業「ハイサイプロジェクト」ウェブサイトへの不正アクセスによる被害及び個人情報漏洩の可能性についてのお詫び
 原因 「ハイサイプロジェクト」サイトへの不正アクセス
 被害 セミナー参加申込者668名の個人情報
作業ミス  白川村
 6月26日 白川村ふるさと納税レビューキャンペーンにおける個人情報漏洩に関するお詫びについて
 原因 アンケート用サイトの指定ミス
 被害 アンケート回答済寄附者82名の個人情報
設定ミス  ふくい女性財団
 6月26日 きらめきフェスティバル2023「記念講演YouTube配信」申込者の個人情報漏えいに関するお知らせとお詫びについて
 原因 Googleフォームの設定ミス
 被害 講演配信申込者23名の個人情報
不正アクセス  志布志市
 6月22日 本市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 特設サイトのシステムの一部(EC-Cube)のペイメントアプリケーション改ざん
 被害 寄附者910件のクレジットカード情報
不正アクセス  新潟大学
 6月22日 不正アクセスによる迷惑メール送信のお詫びについて
 原因 部署メールサーバーへの不正アクセス
 被害 約151万件の迷惑メール送信
不正アクセス  三井金属
 6月21日 当社が利用するシステムの不正アクセスに伴う個人情報漏えいの可能性について
 原因 エムケイシステムのサーバーがランサムウェア感染
 被害 関係者の個人情報
不正アクセス(続報)  エムケイシステム
 6月21日 第三者によるランサムウェア感染被害への対応状況のお知らせ(第2報)
 原因 サーバーがランサムウェア感染
 被害 主要Webサービス(復旧作業中)
不正アクセス  TBグループ
 6月20日 社内サーバへの不正アクセスについて
 原因 不正アクセス
 被害 社内サーバー(調査中)
作業ミス  ひの煉瓦ホール
 6月19日 メールアドレス漏えいのご報告とお詫び
 原因 メールの宛先指定ミス
 被害 利用者175名のメールアドレス
不正アクセス  上條器械店
 6月19日 弊社サーバーへの不正アクセスについて
 原因 不正アクセス
 被害 サーバー(調査中)
不正アクセス  讀賣テレビ放送
 6月16日 給与計算業務委託先におけるランサムウェア感染についてのご報告
 原因 エムケイシステムのサーバーがランサムウェア感染
 被害 アルバイト職員の個人情報
不正アクセス(続報)  プロット
 6月16日 第4報
 原因 ランサムウェア感染
 被害 300社以上利用のファイル転送・共有クラウドサービス、社内システム
設定ミス  日本経済新聞社
 6月15日 ウェビナー申込者の個人情報管理に関するお詫び
 原因 ファイルアクセス権の設定ミス
 被害 申込者3,763名の個人情報
プログラム不具合  READYFOR
 6月15日 ユーザーのログイン状態が他のアカウントに置き換わる不具合に関するご報告とお詫び
 原因 プロダクト改修に起因するプログラム不具合
 被害 470名のアカウントの個人情報
不正アクセス  東京海上ホールディングス
 6月15日 弊社からの送信メールデータの流出の可能性について
 原因 インターネットサービスへの不正アクセス
 被害 メール通信データ
紛失  日高市
 6月14日 生徒の個人情報を含む校務用USBメモリの紛失について
 原因 校務用USBメモリを紛失(教諭)
 被害 中学校生徒107名分の個人情報、1229枚の写真
不正アクセス(続報)  帝国データバンク
 6月14日 当社ネットワークへの不正アクセスについて(第3報)
 原因 サーバ、PCがランサムウェア感染
 被害 関係者15名のメールアドレス、168校分の学校情報、システム管理情報
不正アクセス(障害調査の結果)  プロット
 6月14日 第3報
 原因 ランサムウェア感染
 被害 300社以上利用のファイル転送・共有クラウドサービス、社内システム
設定ミス  ロイヤルカナン ジャポン
 6月13日 個人情報漏えいに関するご報告とお詫び
 原因 管理画面更新時のアクセス権設定ミス(委託先)
 被害 ペットオーナー77,709名の個人情報
不正アクセス  ニューオークボ
 6月13日 弊社「ニューオークボオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
 原因 「ニューオークボオンラインショップ」のペイメントアプリケーション改ざん
 被害 クレジットカード情報1,830件、個人情報4,908件
不正アクセス  あじろぎ会 宇治病院
 6月12日 不正アクセスによる情報流出の可能性に関するお知らせとお詫び
 原因 ランサムウェア感染
 被害 患者関係者、法人職員の個人情報
作業ミス  大阪スポーツみどり財団
 6月12日 電子メール誤送信による個人情報の漏えいについてのお詫び
 原因 メールの宛先指定ミス
 被害 イベント参加申込者11名のメールアドレス
不正アクセス(続報)  オーエスジー
 6月12日 当社サーバへの不正アクセスに関するお知らせとお詫び(第3報)
 原因 基幹システムサーバーがランサムウェア感染
 被害 関係者27,000件の個人情報
不正アクセス  APARTMENT HOTEL MIMARU
 6月12日 Booking.com からの不正メールについて
 原因 宿泊予約管理システムへの不正アクセス
 被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
作業ミス  CBREインベストメントマネジメント
 6月9日 メールアドレス流出に関するお詫び
 原因 メールの宛先指定ミス
 被害 内覧会案内送付先1.889件のメールアドレス
設定ミス  東京都立多摩総合医療センター
 6月9日 臨床研修医受験者向け申込みフォームにおける個人情報の誤表示について
 原因 申込フォームの設定ミス
 被害 受験申込者7名の個人情報
不正アクセス  UDS
 6月9日 不正アクセスによるお客様の個人情報が第三者に閲覧された可能性とフィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
 原因 宿泊予約管理システムへの不正アクセス
 被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス(続報)  エムケイシステム
 6月9日 第三者によるランサムウェア感染被害への対応状況のお知らせ
 原因 サーバーがランサムウェア感染
 被害 主要Webサービス
不正アクセス  BRUNO
 6月9日 第三者によるランサムウェア感染被害のお知らせ
 原因 サーバーがランサムウェア感染
 被害 一部のサーバー(調査中)
作業ミス  鹿児島市
 6月9日 講座申込者名簿の誤送信について
 原因 メールへのファイル添付作業ミス
 被害 料理講座申込者15人の個人情報
不正アクセス  御宿 野乃
 6月9日 フィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ
 原因 宿泊予約管理システムへの不正アクセス
 被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス  建築研究所
 6月8日 念のため、当研究所を装った不審なメール等にご注意ください。
 原因 ファイアウォールへの不正アクセス
 被害 (調査中)
不正アクセス  パーパス
 6月8日 マルチ給湯器遠隔監視システム(CRMS)ならびに、パーパスコネクト第三者によるマルウェア攻撃被害発生のお知らせとお詫び
 原因 サーバーがマルウェア感染
 被害 マルチ給湯器遠隔監視システム、給湯器遠隔操作サービス
不正アクセス  パーパス
 6月8日 クラウドAZタワー 第三者によるマルウェア攻撃被害発生のお知らせとお詫び
 原因 サーバーがマルウェア感染
 被害 LPG業務支援サービス
作業ミス  新潟県
 6月8日 メールの誤送信により個人情報を漏えいさせる事案が発生しました
 原因 メールへのファイル添付作業ミス
 被害 モニターハウス居住者の個人情報、事業者情報
(調査中)  コクヨ
 6月8日 当社グループ情報システムに対する外部攻撃について
 原因 ランサムウェア感染
 被害 グループ企業の情報システム
作業ミス  愛媛県
 6月7日 「愛媛県SDGs推進企業登録制度」登録企業向けメールにおける個人情報の漏洩について
 原因 メールへのファイル添付作業ミス
 被害 登録企業50社の担当者メールアドレス
(調査中)  杉並区
 6月7日 委託事業者サーバーのランサムウェアによる被害について(5年6月7日)
 原因 サーバーがランサムウェア感染
 被害 委託先(福音寮)サーバー
不正アクセス  エムケイシステム
 6月6日 第三者によるランサムウェア感染被害のお知らせ
 原因 サーバーがランサムウェア感染
 被害 サーバー(調査中)
不正アクセス  電通国際情報サービス
 6月6日 不正アクセスによる個人情報流出の可能性について
 原因 アカウント管理システムへの不正アクセス
 被害 顧客、関係者13,706件の個人情報
(調査中)  エーザイ
 6月6日 ランサムウェア被害の発生について
 原因 サーバーがランサムウェア感染
 被害 グループ企業の複数のサーバー
不正アクセス(続報)  アバントグループ
 6月5日 第三者からの不正アクセスによるサービス提供の停止について(第 2 報)
 原因 サーバーがランサムウェア感染
 被害 Webサービス
不正アクセス(続報)  IDOM
 6月5日 当社サーバへの不正アクセスに関するご報告とお詫び
 原因 業務システムがランサムウェア感染
 被害 顧客、関係者2,402,233件の個人情報
紛失  酒田市
 6月2日 市内中学校におけるUSBメモリの紛失事案について
 原因 私用USBメモリを紛失(職員)
 被害 中学校生徒の個人情報
設定ミス  岐阜スゥープス
 6月2日 ユニフォームオークションにおける個人情報の漏洩に関するご報告とお詫び
 原因 Googleフォームの設定ミス
 被害 入札者9名の個人情報
不正アクセス  ホテルグランヴィア大阪
 6月1日 不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
 原因 宿泊予約管理システムへの不正アクセス
 被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信