シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

1月19日更新 Security Incidents 2023年12月のセキュリティ事案

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

紛失  紋別市
 12月28日 個人情報の漏洩についてのお詫びとご報告
 原因 個人情報を含む音声を録音した私物のICレコーダーを紛失(職員)
 被害 児童相談・保護者面接者4件の個人情報
作業ミス  茨城県
 12月28日 茨城県農林振興公社におけるメール送信による個人情報の情報漏えいについて
 原因 交付金等実施市町村への助言のメールに、個人情報を含むファイルを誤って添付して送信
 被害 30市町村の助成対象者204名の個人情報
不正アクセス  伊丹市
 12月27日 委託事業者による個人情報の流出事案の発生について
 原因 委託先で利用するシステムへの不正アクセス(委託先:Y4.com)
 被害 特定健診受信者20名の個人情報
不正アクセス  東和エンジニアリング
 12月27日 【第3報】社内ネットワークへの不正アクセス攻撃について
 原因 社内サーバーがランサムウェア感染
 被害 (調査中)
不正アクセス  静岡県
 12月27日 「静岡県伊豆ヘルスケア温泉イノベーションプロジェクト実証事業」における個人情報漏えい事案の発生
 原因 り「静岡県伊豆ヘルスケア温泉イノベーションプロジェクト(通称ICOIプロジェクト)実証事業」を行う事業者の使用するストレージサービスへの不正アクセス
 被害 実証事業モニター5件の個人情報
不正アクセス(続報)  LINEヤフー
 12月27日 不正アクセスによる、情報漏えいに関するお知らせとお詫び(12/27更新)
 原因 関係会社のNAVER従業員PCがマルウェア感染、ネットワーク接続を許可していたことにより当社システムへ不正アクセス(初報の不正アクセス開始日10月9日を9月14日に変更)
 被害 利用者、取引先、従業員440,396件(日本の利用者130,187件)の個人情報(初報では440,027件、日本の利用者129,894件)
作業ミス  北海道銀行
 12月27日 個人情報漏えいに関するお詫びとご報告
 原因 個人情報を含むファイルを誤って添付したメールを特定の相手に送信
 被害 「ほくほくPay」利用者、運営者212名の個人情報
設定ミス  高知工科大学
 12月26日 個人情報の誤公開に関するお詫びとお知らせ
 原因 教育用ファイルサーバーの個人ディレクトリのアクセス権設定ミス(教員)
 被害 卒業生1名の個人情報
作業ミス  兵庫県立尼崎青少年創造劇場
 12月25日 〔お詫び〕兵庫県立ピッコロ劇団公演における個人メールアドレスの漏えいについて
 原因 メールの宛先指定ミス
 被害 アンケート回答者59件のメールアドレス
本日追加→   紛失  茨城東病院
 12月22日 患者個人情報を記録したUSBメモリの紛失について
 原因 個人情報を保存したUSBメモリを紛失(職員)
 被害 患者、職員6,146名の個人情報
プログラム不具合(続報)  ミニストップ
 12月22日 「ミニストップオンライン」における個人情報漏洩に関するお詫びとご報告
 原因 リマインドメールに他の利用者の情報が閲覧できるURLを記載する、新たな不具合
 被害 購入者12名の個人情報
不正アクセス  京都市立芸術大学
 12月22日 日本伝統音楽研究センター ウェブサイトへの不正アクセスについて
 原因 「日本伝統音楽研究センター」Webサイトへの不正アクセス
 被害 Webサイトのデーター
不正持出し  生駒市
 12月22日 委託業務における個人情報の漏えい等事案について
 原因 特定健診受診勧奨業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 未受診者835件の個人情報
不正アクセス(続報)  長野日報社
 12月22日 おわび(サーバーウイルス感染のため特別紙面)
 原因 サーバーがランサムウェア感染
 被害 新聞制作業務
不正アクセス  パナソニック コネクト
 12月21日 不正アクセスのお知らせとお詫び
 原因 企業ネットワーク環境内の一部システムへの不正アクセス
 被害 従業員、元従業員の個人情報
プログラム不具合(再調査中)  ミニストップ
 12月21日 「ミニストップオンライン」における個人情報漏洩に関する新たな事象の発生について
 原因 (再調査中)
 被害 他の利用者の購買履歴情報(初報とは別の事象)
不正アクセス  伊丹市
 12月21日 委託事業者による個人情報の流出事案の発生について
 原因 特定保健指導(ICT機器活用形)業務委託先が利用するシステムへの不正アクセス(委託先:Y4.com)
 被害 検診受信者20人の個人情報
設定ミス(続報)  エイチーム
 12月21日 個人情報漏えいの可能性に関するご報告とお詫び
 原因 Googleドライブのアクセス権設定ミス
 被害 顧客、取引先、従業員935,779人の個人情報(初報では約96万件)
不正持出し  富士山マガジンサービス
 12月21日 業務委託先での個人情報等漏えいの可能性に関するお知らせ
 原因 海外雑誌配送業務委託先で発生した不正アクセス(委託先:紀伊國屋書店
 被害 海外雑誌購入者6,329件の個人情報
不正アクセス  紀伊國屋書店
 12月21日 不正アクセスによる、個人情報漏洩の可能性に関するお知らせとお詫び
 原因 「和雑誌アクセス納品情報」、「INTERMAX納品管理システム」、「Access Web Service System」サイトへのサイバー攻撃
 被害 雑誌等納品情報に含まれる顧客9,881件の個人情報
不正持出し  奈良市
 12月21日 特定健診受診率向上に向けた受診勧奨業務委託における個人情報の漏えい等事案について
 原因 特定健診受診勧奨業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 未受診者1,278件の個人情報
不正アクセス  丹青社
 12月20日 業務委託先からの個人情報漏洩に関するお詫びとお知らせ
 原因 メール配信業務委託先サーバーへの不正アクセス
 被害 株主、投資家、顧客、従業員641件のメールアドレス、迷惑メールの送信
プログラム不具合(調査報告)  朝日新聞社
 12月19日 個人情報流出(本年9月6日判明)に関する調査結果のお知らせ
 原因 顧客情報管理システムに直接アクセス可能なURLがシステム管理用端末のソフトの不具合により検索エンジンに登録され、システム側でそれをアクセス拒否できていなかった
 被害 三重県一部地域のデジタル契約会員884名の個人情報
プログラム不具合(調査中)  ミニストップ
 12月19日 「ミニストップオンライン」における個人情報漏洩に関するお詫びとお知らせ
 原因 (調査中)
 被害 他の利用者の購買履歴情報
不正持出し(続報)  NTTマーケティングアクトProCX
 12月19日 NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(続報)
 原因 システム運用保守担当者(元派遣社員)の内部不正
 被害 クライアント数69、約928万件の個人情報(初報ではクライアント数59、約900万件)
不正持出し(続報)  能美市
 12月19日 個人情報の漏えいについて【第2報】
 原因 市税コールセンター運営業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 追加で納税者690人(1,058件)の個人情報(初報では851件、720人分)
不正持出し(続報)  福岡県
 12月19日 委託業務による個人情報の漏えい事案について
 原因 自動車税コールセンター運営業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 追加で納税者約3万人の個人情報(調査報告で133,655人が確定済)
不正持出し  鹿児島県
 12月19日 委託業務による個人情報の漏えい事案について
 原因 自動車税納税お知らせセンター業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 納税者約10万5千件の個人情報
不正持出し(続報)  福井市
 12月19日 委託業務先における個人情報の漏えいについて 第2報
 原因 特定健診受診勧奨業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 未受診者9,173件の個人情報(初報では約5千件➔続報で地区を追加)
不正持出し(続報)  千葉市
 12月19日 委託事業者による個人情報の流出可能性事案の発生について
 原因 特定健診未受診者電話勧奨業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 未受診者49,560件の個人情報(初報では約5万件)
作業ミス  神奈川労働局
 12月18日 川崎北公共職業安定所における個人情報漏えい事案について
 原因 メールの宛先指定ミス
 被害 合同企業就職面接会への傘下推奨送付先11社(個人特定できるもの3件)のメールアドレス
不正アクセス  Y4.com
 12月18日 不正アクセスによる情報漏えいのお知らせとお詫び
 原因 一部のサービスへの不正アクセス
 被害 検診結果をアプリで閲覧可能な状態の利用者の個人情報
不正持出し  大野城市
 12月18日 平成30年度特定健康診査未受診者受診勧奨業務に係る個人情報漏えいに関するご報告(令和5年12月判明事案)
 原因 特定健診受診勧奨業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 未受診者3,200件の個人情報
(調査中)  いちごの里ファーム
 12月16日 個人情報漏えいについてのお詫びとご報告
 原因 2019年まで利用していた予約システムから流出の可能性(調査中)
 被害 予約システムの利用者の個人情報(調査中)
本日追加→   不正アクセス  奈良教育大学
 12月15日 情報セキュリティインシデントの発生について
 原因 業務ファイルをコピーしていた自宅PCでのサポート詐欺による不正アクセス
 被害 附属幼稚園の園児、関係者のべ142名の個人情報
紛失  天草市
 12月15日 個人情報を含む USB メモリの紛失について
 原因 患者情報が記録された委託先所有のUSBメモリーを紛失(受託先:エム・オーエム・テクノロジーの委託契約先担当者)
 被害 患者132人の個人情報
作業ミス  国土交通省
 12月15日 イベント開催に係る個人情報の流出に関するお知らせとお詫び
 原因 イベント参加者約700名へのメールに、個人情報を含むファイルを誤って添付して送信
 被害 産官学連携協議会会員1社2名の個人情報
不正アクセス  日本電気協会
 12月15日 当会システムの一部への不正アクセス確認について〔第1報〕
 原因 一部のシステムがランサムウェア感染
 被害 (調査中)
プログラム不具合  IT導入補助金事務局
 12月15日 事務局における個人情報を含むIT導入支援事業者情報の流出についてのお詫びとご報告
 原因 プログラム設計不備による個人情報を外部から閲覧・取得可能な不具合(運営:TOPPAN)
 被害 IT導入支援事業者等38,269人の個人情報
不正アクセス  千葉県
 12月15日 不正アクセスによる個人情報漏えいについて(令和5年12月15日)
 原因 メルマガ配信システムへの不正アクセス(運用会社:マルミミ)
 被害 メルマガ登録者613人のメールアドレス、迷惑メールの送信
不正持出し  滑川市
 12月14日 国民健康保険特定健診受診勧奨対象者情報の流出について
 原因 特定健診受診勧奨業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 未受診者2,000件の個人情報
不正持出し(続報)  岐阜県国民健康保険団体連合会
 12月13日 国民健康保険特定健診受診率向上に向けた受診勧奨(コールセンター)業務に係る個人情報流出事案への対応状況について【続報】
 原因 特定健診受診勧奨業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 23市町の未受診者53,753人の個人情報(初報では27市町等の約483,000件)
紛失  射水市民病院
 12月13日 患者情報を記録したUSBメモリーの紛失について
 原因 業務で使用したUSBメモリーを紛失(職員)
 被害 今年10月までの約2年半の間に医療相談を行った患者の個人情報
不正アクセス  三愛病院
 12月12日 個人情報漏洩疑いの報告
 原因 サポート詐欺により院内のPCが遠隔操作(職員)
 被害 (調査中)
作業ミス  島根県
 12月12日 外部へのメール送信に際しての情報(メールアドレス)流出について
 原因 メールの宛先指定ミス
 被害 テレワークセミナー案内送付先375件のメールアドレス
不正持出し(続報)  ソニーネットワークコミュニケーションズ
 12月12日 「So-net 光」お客さま情報の不正流出に関するお詫びとお知らせ(第二報)
 原因 光回線関連業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 光回線利用者約16,892件の個人情報
プログラム不具合  日本心理学会
 12月11日 受信メール削除のお願いとお詫び(メールアドレスの情報漏洩について)
 原因 メール配信システムの不具合により、メールヘッダーに他人のメールアドレスを記入
 被害 会員、認定心理士、イベント参加者のメールアドレス
不正アクセス  大阪大学大学院基礎工学研究科
 12月11日 不正アクセスによる収集データの漏えいについて
 原因 管理しているシステムへの不正アクセス、一部ファイルが暗号化
 被害 顔写真を含むフィールド実験、オンライン会議の画像、動画データー
不正アクセス  ダイヤモンド社
 12月11日 当社サーバーへの不正アクセスについて
 原因 一部サーバーがランサムウェア感染
 被害 (調査中)
プログラム不具合  鈴音
 12月8日 お客様情報漏えいに関するお詫びとお知らせ
 原因 「霧笛楼オンラインショップ」リニューアル時、新サイトへ配送先履歴を引き継ぐ際のプログラム不具合
 被害 顧客34名の個人情報(配送先履歴)
設定ミス  和歌⼭県社会福祉協議会
 12月7日 個⼈情報の漏えい事案について
 原因 ファイルのアクセス権設定ミス
 被害 フォトコンテスト応募者149人の個人情報
不正アクセス(調査報告)  長崎県立大学
 12月7日 本学が利用するサーバーへの不正アクセスに係る調査結果等について
 原因 e-ラーニングシステムへの不正アクセス
 被害 学生、教員等約6,500人の個人情報(情報漏えいは確認されず➔e-ラーニングシステムは別システムに更新予定)
不正アクセス  徳岡
 12月7日 弊社が運営する「ボルドープリムール」「ボンルパ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「ボルドープリムール」「ボンルパ」のペイメントアプリケーション改ざん
 被害 974名のクレジットカード情報、個人情報
設定ミス(調査報告)  Suishow
 12月7日 当社運営の「NauNau」をご利用いただいているお客様への
 原因 クラウドサービスのセキュリティ設定に不備
 被害 「NauNau」の位置情報、チャット内容ほか推定300万人以上の個人情報(情報漏えいは確認されず)
設定ミス  エイチーム
 12月7日 重要なお知らせとお詫びについて
 原因 Googleドライブのアクセス権設定ミス
 被害 顧客、取引先、従業員約96万件の個人情報
作業ミス  清瀬市
 12月6日 個人情報(メールアドレス)の流出について(2023年12月6日発表)
 原因 メールの宛先指定ミス
 被害 みつばちプロジェクト会員944名のメールアドレス
不正アクセス  レスターホールディングス
 12月6日 当社及びグループ会社サーバーへの不正アクセス発生のお知らせ
 原因 グループ各社のサーバーがランサムウェア感染
 被害 システム図面等14点の情報(調査中)
紛失  鳥取県住宅供給公社
 12月5日 県営住宅入居申込者の個人情報流出の恐れについて
 原因 入居者抽選会の撮影データーを保存したデジタルカメラを紛失
 被害 入居申込者150名の個人情報
不正アクセス(調査報告)  アイテス
 12月5日 当社サーバーへの不正アクセスに関するお知らせと調査結果のご報告
 原因 社内サーバーがランサムウェア感染
 被害 社内サーバーのデーター暗号化(情報漏えいは確認されず)
プログラム不具合  LINEヤフー
 12月5日 通知内容が他のお客様に誤送信されてしまった件に関するお知らせとお詫び
 原因 利用者への通知内容が他の利用者への通知内容に書き換わる不具合
 被害 16,938名の注文関連情報
設定ミス  大阪市
 12月5日 住吉区役所教育文化課「つながりの場づくり推進事業」における個人情報の漏えいについて
 原因 Googleフォームの設定ミス
 被害 講座参加者27名の個人情報
不正アクセス  京都大学高等研究院
 12月4日 メールアカウント搾取によるメールアドレスの情報漏えいについて【高等研究院】
 原因 メールアカウントへの不正アクセス(在籍者1名)
 被害 大量の迷惑メール送信
作業ミス  みどり市
 12月4日 個人情報漏えいについてのお詫びとご報告
 原因 個人情報を含む情報を公式Webサイトに掲載
 被害 農地所有者67人の個人情報
作業ミス  東京都教育委員会
 12月1日 メールアドレスの漏えい事故について
 原因 メールの宛先指定ミス
 被害 公開講座申込者20名のメールアドレス
設定ミス  東京海上日動火災保険
 12月1日 保険代理店向けシステムの参照範囲設定誤りによる情報漏えいに関するお詫び(その2)
 原因 保険代理店向けシステムのアクセス権設定ミス
 被害 他保険会社の顧客、自賠責保険の顧客の個人情報(10月30日公表に追加)
作業ミス  鹿児島県国民健康保険団体連合会
 12月1日 特定健康診査受診者情報の漏えいについて
 原因 個人情報を含むファイルを研修会用として誤って提供
 被害 特定健診受信者26,626件の個人情報
不正持出し(続報)  フォーマルクライン
 12月1日 弊社お客様の個人情報流出に関する追加のお知らせ
 原因 テレマーケティング業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
 被害 通販等の購入者196,468人の個人情報(続報で対象者追加)