シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

セキュリティ事案 2023年7月 東谷 「F'KOLME」のペイメントアプリケーション改ざんによる個人情報漏えい

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

作業ミス  ネットワンシステムズ
 7月24日 個人情報の漏洩に関するお詫びとお知らせ
 原因 ID連携システムの不具合対応時に残存していた個人情報ファイルを、チェル社が手違いにより他の36ユーザーに展開
 被害 葛飾区立小学校児童、中学校生徒23,508件の個人情報
作業ミス  チエル
 7月24日 当社システムにおけるユーザー情報残置による個人情報漏洩に関するお詫びとお知らせ
 原因 ID連携システムの不具合対応時に残存していた個人情報ファイルを、開発担当者が手違いにより他のユーザーに展開(ネットワンの公表内容に合わせて修正)
 被害 葛飾区立小学校児童、中学校生徒23,508件の個人情報、ユーザー7,036件の個人情報(ネットワンの公表内容に合わせて修正)
設定ミス  愛媛県立医療技術大学
 7月24日 「助産学専攻科オープンキャンパスの申し込みフォーム」における個人情報の漏えいについて
 原因 QRコードに編集用URLを設定し、さらにフォームの編集権限を付与する多重ミス
 被害 申込者29名の個人情報
作業ミス  日本経済新聞社
 7月21日 メールアドレス漏洩の報告とお詫び
 原因 メールの宛先指定ミス
 被害 事前登録者6,444人のメールアドレス(1,000人単位で1,000人分を送信)
不正アクセス(続報)  NTTドコモ
 7月21日 「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び
 原因 業務利用の外部ストレージへの内部不正アクセス派遣社員
 被害 顧客情報約596万件(続報で増加)
不正アクセス  スカパーJSAT
 7月21日 当社サーバへの不正アクセスについて
 原因 社内サーバーへの不正アクセス
 被害 取引先、関係者1,451人の個人情報
作業ミス  多賀城市
 7月20日 多賀城市文化センターにおけるメール送信による情報漏えいについて
 原因 メールの宛先指定ミス
 被害 事業参加者72人分のメールアドレス
不正アクセス(続報)  志布志市
 7月20日 本市が運営する「志布志市ふるさと納税特設サイト」への外部の第三者からの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(第2報)
 原因 特設サイトのシステムの一部(EC-Cube)のペイメントアプリケーション改ざん
 被害 寄附者910件のクレジットカード情報、2,280名の個人情報(続報で追加)
不正アクセス(第3報)  エムケイシステム
 7月19日 当社サーバへの不正アクセスに関する調査結果のご報告(第3報)
 原因 サーバーがランサムウェア感染
 被害 約3,400ユーザーのWebサービスの大半
不正アクセス(続報)  ホテルグランヴィア大阪
 7月19日 【続報】不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信
 原因 社内の端末がマルウェア感染(Booking.com社への不正アクセスが原因ではなかった)
 被害 フィッシングサイトへ誘導するメッセージ配信
今回追加   不正アクセス  東谷
 7月18日 弊社が運営する「fkolme.com」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「fkolme.com」のペイメントアプリケーション改ざん
 被害 クレジットカード情報46件(37名)
不正アクセス  アルプスアルパイン
 7月14日 について
 原因 グループ会社の社内サーバへの不正アクセス
 被害 関係者約16,000人分の個人情報
設定ミス  大阪教育大学
 7月14日 電子メール転送先ミスによる情報漏えいについて
 原因 メール転送先のドメイン設定ミス
 被害 学生・教職員1,793件の個人情報
(調査中)  近畿大学
 7月13日 学生・教職員のメールアドレス等の流出についてお知らせとお詫び(奈良キャンパス)
 原因 (調査中)
 被害 奈良キャンパスの学生・教職員3,549件のアカウント情報
不正アクセス  エフ・アイ・ティ
 7月10日 弊社が運営する「FA機器.com」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「FA機器.com」のペイメントアプリケーション改ざん
 被害 5,877名のクレジットカード情報、26,394名の個人情報
設定ミス  ガイアックス
 7月7日 個人情報漏えいのインシデントにおけるお詫びとお知らせ
 原因 申込登録画面のキャッシュの設定ミス
 被害 セミナー申込者157件の個人情報
不正アクセス(状況報告)  日本コンクリート工業
 7月7日 ランサムウェア被害の調査結果について
 原因 サーバーがランサムウェア感染
 被害 業務データ、業務用ソフトウェア(復旧困難)
不正アクセス  富士ロジテックホールディングス
 7月7日 不正アクセスによる迷惑メール送信のお詫びについて
 原因 社内メールサーバーへの不正アクセス
 被害 約3万件の迷惑メール送信
不正アクセス  南海電鉄
 7月7日 シェアオフィス「Lieffice」公式ウェブサイトへの 不正アクセスの発生及びお客さま情報の漏えいの可能性につきまして
 原因 シェアオフィス「Lieffice」サイトへの不正アクセス
 被害 マイページ登録者3,720の個人情報
作業ミス  横浜市
 7月6日 本市委託先のメール送信ミスによる個人情報漏えいについて
 原因 メールへのファイルの誤添付
 被害 中学校生徒、教職員225名ののメールアドレス
作業ミス  専修大学
 7月5日 教員個人情報の学内ネットワークシステムへの誤掲載について(お詫び)
 原因 現職教員向けネットワークシステムへの誤掲載
 被害 現職・退職教員5,261名の個人情報
不正アクセス  名古屋港運協会
 7月5日 名古屋港統一ターミナルシステムのシステム障害について
 原因 ランサムウェア感染
 被害 港内全てのコンテナターミナル
プログラム不具合(続報)  WOWOW
 7月5日 お客さまの個人情報漏えいに関するお知らせとお詫び(続報)
 原因 ログイン処理時のユーザ認証プログラムの不具合(前回とは別の新たな不具合)
 被害 WOD利用者44,144名の個人情報(対象者数は減少)
紛失  Commune with 助産師
 7月3日 個人情報紛失についてのお詫びとご報告
 原因 自宅作業用USBメモリを紛失(職員)
 被害 利用者62件の個人情報
作業ミス  FUJIYAMA BRIDGE LAB
 7月3日 個人情報に関するメール誤送信についてのお詫び
 原因 ファイルへのリンクをメールで誤送信
 被害 静岡新聞定期購読者2,792人の個人情報
不正アクセス  静岡県
 7月1日 しずおか農山村サポーター メルマガ配信システムへの不正アクセスについて
 原因 メールマガジン配信システムへの不正アクセス
 被害 個人会員1,181件の個人情報