シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

セキュリティ事案 2023年8月 HUGE 開発中のECサイトへの不正アクセスによる個人情報漏えい

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

今回の事案
顧客管理システム「The HUGE CLUB」(AWSAmazon Web Services 東京リージョンに設置、NginxとPHPWebサービスを提供、Amazonの無料SSL証明書で通信を暗号化)と連携しているECサイト(現在「HUGE St.」でEC関連サービスのSTORESを利用しているがリリースに「現在開発中」とあり、新たに自前で構築中の模様)不正アクセスされてアクセス情報を盗まれ、「The HUGE CLUB」に侵入された事案です。

 

今回追加   不正アクセス  HUGE
 8月21日 不正アクセスによる個人情報流出に関するお詫びとご報告について
 原因 顧客管理システム「The HUGE CLUB」への不正アクセス
 被害 登録者96,938人の個人情報
作業ミス  江戸川区
 8月18日 不適切なメール送信による個人情報の流出について
 原因 メールの宛先指定ミス
 被害 受講予定者10名のメールアドレス
不正アクセス(続報)  上條器械店
 8月18日 当社サーバへの不正アクセスに関するご報告とお詫び
 原因 サーバーがランサムウェア感染
 被害 業務システムのデーター
作業ミス  東京都
 8月18日 メールアドレスの漏えい事故について
 原因 メールの宛先指定ミス
 被害 研修会参加者260名のメールアドレス
作業ミス  山武市
 8月18日 個人情報の漏洩について
 原因 公民館サイトへの名簿の誤掲載
 被害 芸術文化協会団体代表者50名の個人情報
作業ミス  東京都
 8月17日 受託者における個人情報の漏えいについて
 原因 個人情報を閲覧可能なURLを誤送信(受託者:JTB
 被害 ワークショップ申込者62名の個人情報
不正アクセス  倉敷帆布
 8月17日 「倉敷帆布オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
 原因 「倉敷帆布オンラインストア」のペイメントアプリケーション改ざん
 被害 8,655名のクレジットカード情報、40,869名の個人情報
不正アクセス(続報)  ジャックス
 8月16日 不正アクセスに関するお知らせ(続報)
 原因 電子帳票サービスのサーバーがランサムウェア感染
 被害 加盟店との精算データー
不正アクセス  竹川観光
 8月15日 Booking.com からのフィッシングサイトに誘導するメッセージ配信について
 原因 宿泊予約管理システムへの不正アクセス
 被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス  ビジョナリーホールディングス
 8月15日 お客さまの個人情報漏洩並びに不正利用の可能性のお知らせとお詫びについて
 原因 POS端末からの内部不正アクセス(店舗不正譲渡事案の関係先)
 被害 顧客4,061件の個人情報(別に5,858件の紙媒体の個人情報)
不正アクセス  たん熊北店
 8月14日 弊社が運営する「たん熊北店 オンラインストア」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
 原因 「たん熊北店オンラインストア」のペイメントアプリケーション改ざん
 被害 1,123名のクレジットカード情報、6,907名の個人情報
不正アクセス  ザボディショップジャパン
 8月14日 当社システムへの不正アクセス及びサービス提供への影響に関するお知らせ
 原因 「ザボディショップジャパン」のシステムがランサムウェア感染
 被害 ポイント付与等のWebサービス、個人情報(調査中)
設定ミス  宝塚市
 8月14日 教育用ネットワークシステム内におけるアクセス権限の設定不備の発生について
 原因 ファイルのアクセス権設定ミス
 被害 教職員、児童生徒の個人情報(市内教育用ネットワーク内に限る)
不正アクセス  泉北高速鉄道
 8月10日 当社子会社「泉鉄産業株式会社」業務用パソコンへの不正アクセスの発生及び泉鉄産業従業員情報の漏えいの可能性につきまして
 原因 業務用PCへの不正アクセス(子会社:泉鉄産業が運営するセブン-イレブン店舗用)
 被害 従業員298名の個人情報
不正アクセス  セイコーグループ
 8月10日 当社サーバへの不正アクセスについて
 原因 サーバーへの不正アクセス
 被害 (調査中)
不正アクセス  ホテル京阪淀屋橋
 8月10日 不正アクセスによるお客さまの個人情報流出の可能性およびフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ
 原因 宿泊予約管理システムへの不正アクセス
 被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス(続報)  APARTMENT HOTEL MIMARU
 8月9日 (続報)Booking.com 管理システムへの不正アクセスによる個人情報流出の可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ
 原因 MIMARU SUITES東京浅草の端末がマルウェアに感染し、Booking.comの宿泊予約管理システムへ不正アクセス
 被害 宿泊予約者1,001件の個人情報、フィッシングサイトへのメッセージ配信
不正アクセス  平和政策研究所
 8月8日 不正アクセスによる迷惑メール送信に関するお詫びとご報告
 原因 サーバーへの不正アクセス
 被害 1092件の個人情報、迷惑メール送信
不正アクセス(最終報告)  プロット
 8月8日 障害についてのご報告
 原因 ランサムウェア感染
 被害 300社以上利用のファイル転送・共有クラウドサービス、社内システム
不正アクセス  テラ・ルネッサンス
 8月8日 公式ウェブサイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 公式サイトのペイメントアプリケーション改ざん
 被害 89名のクレジットカード情報、個人情報
設定ミス  香川県
 8月8日 瀬戸内国際芸術祭若手芸術家育成プログラム「瀬戸内アート塾」の応募に関する個人情報の漏えいについて
 原因 応募フォームのアクセス権設定ミス
 被害 応募者32名の個人情報
不正アクセス  医療ISAC
 8月7日 弊法人のウエブサイトに対するハッキングに関するご報告とお詫び(第1報)
 原因 法人サイトへの不正アクセス、改ざん
 被害 セミナー申込者975名の個人情報
不正アクセス(続報)  コクヨ
 8月7日 (開示事項の経過)当社グループ情報システムに対する外部攻撃について
 原因 サーバーがランサムウェア感染
 被害 約186万件の個人情報(続報で報告)
設定ミス  宇部市
 8月4日 宇部市教育ネットワーク内における個人情報の漏洩について
 原因 Teamsのプライバシー設定ミス
 被害 小学校111名の個人情報
不正アクセス  気象庁
 8月4日 気象庁及び気象研究所のメール関連機器に対する不正通信の発生について
 原因 電子メール関連システムの脆弱性に起因する不正アクセス
 被害 個人情報を含むメールデーター
不正アクセス  内閣サイバーセキュリティセンター
 8月4日 内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について
 原因 電子メール関連システムの脆弱性に起因する不正アクセス
 被害 個人情報を含むメールデーター
設定ミス  神奈川県
 8月3日 個人情報漏えいについて
 原因 Googleフォームの共同編集者設定ミス
 被害 セミナー申込者5名の個人情報
不正アクセス  東北学院大学
 8月3日 不正アクセスを起因とする個人情報の漏えい及び迷惑メール送信について(ご報告とお詫び)
 原因 教職員メールサーバーへの不正アクセス
 被害 関係者1,875件の個人情報、3,241通の迷惑メール送信
不正アクセス  東北学院大学
 8月3日 遠隔接続用機器に対する不正アクセス及び迷惑メールの送信について
 原因 VPN接続機器への不正アクセス
 被害 メールサーバー16,000台に迷惑メール送信
不正アクセス  ジェイテック
 8月3日 不正アクセスに伴う個人情報漏えいの可能性について
 原因 サーバーおよびPCへの不正アクセス
 被害 関係者約1万人の個人情報
作業ミス  鹿児島市議会
 8月2日 政務活動費収支報告書に添付する領収書等に記載のある個人情報の漏えいについて
 原因 領収書等の塗りつぶし漏れ
 被害 議員、関係者13人の個人情報
作業ミス  静岡県
 8月1日 NPO法人の事業報告公表に係る個人情報流出について
 原因 事業報告書の塗りつぶし漏れ
 被害 役員・社員16名の個人情報
プログラム不具合  相模原市
 8月1日 市省エネ機器更新促進補助金(市民用)にかかる事前登録システムの不具合について
 原因 登録フォームへのアクセス集中時の不具合
 被害 事前登録者1名の個人情報
作業ミス  東京都総務局総合防災部防災管理課
 8月1日 受託者における個人情報の漏えいについて(メールアドレスの流出)
 原因 メールの宛先指定ミス(受託者:ビーエスロジスティクス
 被害 備蓄品寄付案内先43件のメールアドレス