シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

セキュリティ事案 2023年9月 NHK 業務用サーバー機器への不正アクセスによる個人情報漏えい

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

今回の事案
NHK放送センターの業務用サーバー機器に不正アクセスがあったことが7月31日に判明し、従業者等の個人情報が漏えいした可能性があることが本日公表された事案です。
漏洩の可能性がある対象としてユーザーIDとハッシュ化されたパスワードが含まれていることから、ITセンターの基幹情報システムの中の、アカウント情報を管理するサーバーが不正アクセスされたと考えられます。

 

本事案→   不正アクセス  日本放送協会
 9月26日 不正アクセスによるNHK従業者等の個人情報漏えいのおそれについて
 原因 業務用サーバー機器への不正アクセス
 被害 関係者23,435人の個人情報
不正アクセス  SB C&S
 9月25日 事業者向けECサイト「Mobile Solution Market」への不正アクセスについて
 原因 「Mobile Solution Market」関連システムへの不正アクセス
 被害 (調査中)
作業ミス  横須賀市
 9月22日 委託事業者による個人情報の漏えいについて
 原因 メールの宛先指定ミス
 被害 セミナー参加者9名のメールアドレス
不正アクセス  マルキユー
 9月22日 『アミ姫 WEB キャンペーン』応募者データ不正アクセスによる個人情報流出の可能性について
 原因 サーバーへの不正アクセス
 被害 キャンペーン応募者1,047名の個人情報
作業ミス  愛媛県
 9月20日 「ヤングボランティア推進事業」登録高校生向けメールにおける個人情報の漏洩について
 原因 メールの宛先指定ミス
 被害 高校生スタッフ951名のメールアドレス
設定ミス  大石田町
 9月17日 個人情報が閲覧できる状態になっていたことに関するお詫び
 原因 Googleフォームのアクセス権設定ミス
 被害 事前申込者32名の個人情報
不正アクセス  エヌ・デーソフトウェア
 9月15日 不正アクセスによる当社メールアドレスを悪用したメール送信のお詫び
 原因 メールアカウントへの不正アクセス(社員1名)
 被害 502件の迷惑メール送信
不正アクセス  富山県
 9月15日 県委託業務受託者のホームページへの不正アクセスによる情報漏洩について
 原因 モデル事業委託先サーバーへの不正アクセス(委託事業者:仕事旅行社)
 被害 モデル事業関係者44人の個人情報
不正アクセス(続報)  仕事旅行社
 9月15日 不正アクセスに関するご報告(続報)
 原因 メールソフトの脆弱性が悪用されて不正アクセスされ、他のサーバーへも不正アクセス
 被害 33,670件の個人情報、サービス運営に必要なデーター
不正アクセス  マツダ
 9月15日 不正アクセス発生による個人情報流出可能性のお知らせとお詫び
 原因 アプリケーションサーバーの脆弱性を悪用したディレクトリサーバーへの不正アクセス
 被害 社内関係者、取引先担当者104,732件の個人情報
不正アクセス(続報)  アルプスアルパイン
 9月14日 当社グループが管理するサーバへの不正アクセスについて(第2報)
 原因 企業グループで管理の社内サーバがランサムウェア感染
 被害 北米現地法人社員の個人情報、業務ファイル
不正アクセス  長野県
 9月13日 公用パソコンからの個人情報流出の可能性について
 原因 警告画面からのサポート詐欺による遠隔操作(県立高校教諭)
 被害 県立高校生徒、職員等の個人情報
不正アクセス  アルプスアルパイン
 9月12日 当社グループが管理するサーバへの不正アクセスについて
 原因 企業グループで管理の社内サーバがランサムウェア感染
 被害 (調査中)
不正アクセス  仕事旅行社
 9月6日 弊社サーバへの不正アクセスのご報告と今後の対応
 原因 メルマガ管理システムの脆弱性が悪用されて不正アクセス(調査中)
 被害 個人情報(調査中)、サービス運営に必要なデーター
作業ミス  栃木県
 9月6日 栃木県産業技術センターで発生したメールアドレスの流出について
 原因 メールの宛先指定ミス
 被害 募集案内メールの送信先77件のメールアドレス
(調査中)  朝日新聞社
 9月6日 個人情報の流出に関するお知らせとお詫び
 原因 顧客情報管理システムから情報流出(調査中)
 被害 三重県一部地域のデジタル契約会員884名の個人情報
作業ミス  東京都教育委員会
 9月5日 都立高等学校における個人情報の漏えいについて
 原因 TeamsでFormsを用いたアンケートを実施し、調査結果一覧を誤って送信(都立杉並高等学校教諭)
 被害 高等学校生徒15名の個人情報
不正アクセス  ベネフィット-イオン
 9月4日 弊社が運営する「体臭対策ドットコム」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「体臭対策ドットコム」のペイメントアプリケーション改ざん
 被害 227名のクレジットカード情報、個人情報
不正アクセス  高知工科大学
 9月4日 不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び
 原因 学内の複数のサーバーへの不正アクセス
 被害 学生154人の個人情報、教職員・求人企業等1,799件のメールアドレス
不正アクセス  神奈川県
 9月4日 委託事業者による個人情報の流出について
 原因 「かながわ生活応援サイト」への不正アクセス(委託先:かながわ生活困窮者自立支援ネットワーク)
 被害 研修参加者等約500名の個人情報
不正アクセス  奈良県
 9月1日 不正に取得された教職員のメールアドレスからの不審なメールの送信について
 原因 外部からのメールのURLをクリックして、メールアドレスを不正に付与
 被害 約1,500件の迷惑メール送信
不正アクセス  福岡市
 9月1日 個人情報の流出事案について
 原因 警告画面からのサポート詐欺による遠隔操作(公園管理事務所職員)
 被害 イベント参加者、施設利用団体代表者104名の個人情報
不正アクセス  山形大学
 9月1日 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
 原因 CMSへの不正アクセス
 被害 研究室Webサイトの改ざん、380人の個人情報
不正アクセス  鹿児島王将
 9月1日 お客様へお知らせ
 原因 公式サイトへの不正アクセス
 被害 鹿児島王将が破産したとする偽情報のサイトへの掲載
不正アクセス  神奈川県
 9月1日 湘南国際村センターのホームページ改ざん及び運営会社に関する偽情報のメール配信について
 原因 公式サイトへの不正アクセス
 被害 湘南国際村が破産したとする偽情報のサイトへの掲載、偽情報メールの配信