Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
不正アクセス ディップ
1月31日 求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ
原因 特定企業の応募者情報管理画面への不正ログイン(求人企業:サンライズワークス)
被害 「バイトル」の求人応募者1,296名の個人情報
不正アクセス 埼玉県健康づくり事業団
1月31日 X 線画像読影システムへの不正アクセスについて
原因 X線画像読影システムがランサムウェア感染
被害 X線撮影受診者の個人情報(件数調査中)
不正アクセス 三浦工業
1月31日 サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告
原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
被害 Webサイト改ざん
不正アクセス ファインエイド
1月31日 不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
原因 「健康いきいきライフスタイル」のペイメントアプリケーション改ざん
被害 5、193名のクレジットカード情報、個人情報
本日追加→ 設定ミス ビザビ
1月29日 「備中あんたび2」サイクリングイベント参加者募集における個人情報の漏えいに関するお詫び
原因 入力フォームの閲覧権限設定ミス
被害 イベント参加申込者32名の個人情報
プログラム不具合 弥生
1月26日 「弥生のかんたん開業届」における個人情報漏えいに関するお詫びとご報告
原因 同時に書類のダウンロードボタンを押下した際に、他人の書類がダウンロードされる不具合(ダウンロードした可能性があるのは152ユーザー)
被害 「弥生の簡単開業届」ユーザー79件の個人情報
不正アクセス 大藤つり具
1月26日 お客様個人情報漏えいの可能性に関するご報告とお詫び
原因 コンピューターシステムがランサムウェア感染
被害 DM送付対象の顧客約20万件の個人情報
不正アクセス こころネット
1月26日 第三者による当社サーバーへの不正アクセス被害のお知らせ
原因 サーバー4台への不正アクセス
被害 パスワード改ざん、ファイル生成(調査中)
設定ミス オープンワーク
1月25日 個人情報漏えいに関するお詫びとご報告
原因 メール配信時の設定不備により2,094名に誤って送信
被害 ユーザー98名の個人情報
設定ミス 滋賀レイクスターズ
1月25日 Googleフォーム誤操作による企画申込者の個人情報漏えいについて
原因 申込フォーム(Googleフォーム)の回答表示の設定ミス
被害 事前予約申込者22名の個人情報
紛失 小平中央リハビリテーション病院
1月24日 【個人情報を記録したUSBメモリの紛失について】
原因 個人情報を保存したUSBメモリを紛失(職員)
被害 入院患者の個人情報
不正アクセス(続報) アニエスベージャパン
1月23日 重要なお知らせ:当社サーバーへの不正アクセスについて 2024年1月23日更新
原因 管理するサーバーへの不正アクセス
被害 ビジネス情報の一部(調査継続中)
不正アクセス(調査報告) Y4.com
1月22日 不正アクセスによる情報漏えいに関するお詫びとご報告(最終)
原因 一部のサービスへの不正アクセス(過去の委託先からアクセスキーが漏えい)
被害 特定保健指導、一般介護予防等のサービス利用者1,014名の個人情報(調査報告で人数公開)
作業ミス コムテック
1月22日 【LINEキャンペーンにおける個人情報漏えいに関するお詫びとお知らせ】
原因 デジタルギフト配信登録作業ミス
被害 キャンペーン応募者184件の個人情報
設定ミス プラズマ・核融合学会
1月20日 個人情報漏えいに関するお知らせとお詫び
原因 2023年7月のサーバー更新時の設定ミス
被害 2002年時点での会員3,262名の個人情報
不正アクセス ヤマモリ
1月19日 「伊勢醤油本舗オンラインショップ」サーバ―不正アクセスに関するお詫びとお知らせ
原因 「伊勢醤油本舗オンラインショップ」への不正アクセス
被害 (調査中)
不正アクセス 日東製網
1月19日 第三者によるランサムウェア感染被害のお知らせ
原因 サーバーがランサムウェア感染
被害 サーバー保存の業務データー、業務用ソフト(情報流出は調査中)
不正アクセス(調査報告) グラントマト
1月19日 当社サーバーへの不正アクセスに関するご報告(最終報)
原因 一部サーバーがランサムウェア感染
被害 サーバー内に45,561件の個人情報を保存(調査の結果、外部漏えいの可能性は極めて低い)
不正アクセス(調査報告) ベルサンテ
1月18日 ホームページ改ざん被害に伴う復旧 不審メール送信によるメールアドレス流出状況 検証報告
原因 Webサーバーへの不正アクセス、メール送信システムへの不正アクセス
被害 Webサイト改ざん、派遣スタッフへの当社破産を騙るメール送信
作業ミス 埼玉県
1月18日 不開示情報のマスキングが不完全な文書の情報開示について
原因 不開示のためのマスキングが不完全
被害 開示文書で不開示とすべき10名の個人情報
不正アクセス ケーズホールディングス
1月17日 通販サイトへの不正ログイン・なりすまし注文の発生について
原因 「ケーズデンキオンラインショップ」への不正アクセス
被害 会員8件の個人情報改ざん、17件のなりすまし注文
不正アクセス(調査報告) IDEC
1月17日 当社への不正アクセスに関する調査結果のご報告
原因 サーバーがランサムウェア感染(初報ではネットワークへの不正アクセス)
被害 一部の業務系システム(データの外部流出の痕跡はなし←初報では調査中)
作業ミス 新潟県
1月17日 企業情報が記載されたデータの誤送信について
原因 特定事業者向けに他の事業者の企業情報を含むデータを誤送信(委託先:環境省エネ推進研究所)
被害 補助金申請事業者3社の交付決定額等の企業情報
不正持出し(続報) 福岡県
1月17日 委託業務による個人情報の漏えい事案について
原因 自動車税コールセンター運営業務委託先で発生した内部不正(委託先:NTTマーケティングアクトProCX)
被害 追加で納税者29,173人の個人情報(12月19日追加報告で約3万人としていた人数を確定)
作業ミス 横須賀市
1月17日 電子メールの誤送付について
原因 メールの宛先指定ミス
被害 電子入札共同システム資格申請の勧奨メール宛先事業者165件(個人特定可能なもの71件)のメールアドレス
作業ミス 関東ITソフトウェア健康保険組合
1月17日 委託事業における個人情報漏えい事案について
原因 特定事業所向けの検診結果データCD-Rに他事業所のデータを収録(委託先:慈恵医大晴海トリトンクリニック)
被害 組合員13社117名の個人情報
不正アクセス 玉川大学
1月16日 大学 通信教育課程システムへの不正アクセスによる情報漏洩の可能性に関するお知らせ
原因 (調査中)
被害 通信教育課程システムが保有する学生の個人情報(調査中)
不正アクセス 熊谷組
1月15日 当社サーバへの不正アクセスについてのご報告
原因 一部サーバーへの不正アクセス
被害 (調査中)
設定ミス イズミ
1月11日 求人応募者に関する個人情報漏えいおよび漏えいの可能性に関するお詫びとご報告
原因 「ブランドショップX-SELL」サイトのSEO対策時の設定ミスにより個人情報へのリンクが検索サイトでヒット
被害 求人応募者41名の個人情報
不正アクセス 阿南市
1月11日 ANAN2023プレミアム付き商品券専用サイトにおける不正アクセス事案及びそれに伴うサイトの一時閉鎖について
原因 問合せフォームへの不正アクセス(調査中)
被害 Webサイトの一時閉鎖(~1月19日の予定)
不正アクセス 綜研化学
1月10日 ランサムウェア被害の発生について
原因 一部サーバーがランサムウェア感染
被害 (調査中)
不正アクセス アニエスベージャパン
1月9日 重要なお知らせ:当社サーバーへの不正アクセスについて
原因 管理するサーバーへの不正アクセス
被害 (調査中)
不正アクセス 上智大学
1月9日 統合データベースへの不正ログインについて
原因 パスワード使い回しの可能性
被害 在学生、卒業生10名のパスワード変更
不正アクセス 教職員支援機構
1月9日 電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて
原因 電子メール関連システムへの不正アクセス
被害 2022年10月31日~23年6月16日に教職員支援機構宛メールのメールデータ
不正アクセス(調査報告) 日本ルツボ
1月9日 ランサムウェアによるアクセスへの対応に関して
原因 春日井工場のデバイスがランサムウェア感染
被害 春日井工場のデータの一部(復旧済)
不正アクセス 大阪コレギウム・ムジクム
1月6日 【お知らせとお詫び】当団サーバへの不正アクセスについて(1/6 更新)
原因 メルマガ配信システム(acmailer)の脆弱性を悪用した不正アクセス
被害 メルマガ登録者の個人情報、Webサイト改ざん、迷惑メール送信