シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

3月23日更新 Security Incidents 2024年2月のセキュリティ事案

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

不正アクセス  なかほら牧場
 2月28日 【重要】「なかほら牧場オンラインストア」への不正アクセスによるクレジットカード情報の窃取に関するお詫びとお知らせ
 原因 「なかほら牧場オンラインストア」のペイメントアプリケーション改ざん
 被害 5、069名のクレジットカード情報、14,933名の個人情報
作業ミス  アカリク
 2月27日 大学就職担当教員様へのメール誤配信に関するお詫び
 原因 配信先抽出作業ミスにより宛先名とメールアドレスが異なるメールを配信
 被害 就職担当教員173件の個人情報
作業ミス  横須賀市
 2月27日 個人情報の漏えい事故の発生について 要配慮個人情報が記載されたファイルを誤ってメール送信
 原因 個人情報を含む様式を誤って15事業者に送付
 被害 障害サービス補助対象者4名の個人情報
不正アクセス(調査報告)  ダイドーグループホールディングス
 2月26日 不正アクセスに関するお知らせとお詫び
 原因 グループ企業等で利用するネットワークへの不正アクセス
 被害 グループ企業の従業員等の個人情報(初報ではサーバーのデーターの一部)
作業ミス  トヨタツーリストインターナショナル
 2月22日 お客様情報の漏洩に関するご報告とお詫び
 原因 メールの宛先指定ミス
 被害 顧客89名の個人情報
不正アクセス(続報)  ライトオン
 2月22日 当社サーバーに対する外部攻撃に関するお知らせとお詫び(第二報)
 原因 業務用サーバーがランサムウェア感染
 被害 ECサイト顧客、登録メンバー、取引先等の個人情報(初報では調査中)
不正アクセス  出水市
 2月22日 出水市のメール中継サーバの不正中継について
 原因 テスト用アカウントへの不正アクセス
 被害 129,975件の迷惑メール送信
設定ミス  鹿島アントラーズ・エフ・シー
 2月22日 お客様情報が誤って表示された可能性に関するご報告とお詫び
 原因 入力フォームの閲覧権限設定ミス
 被害 ファンクラブ入会者16件の個人情報
不正アクセス(続報)  日水コン
 2月22日 コーポレートサイトの復旧に関するお知らせとお詫び
 原因 公式サイトへの不正アクセス
 被害 Webサイト改ざん(初報後、安全性を確認)
不正アクセス(続報)  イズミ
 2月22日 第三者によるランサムウェア感染被害および経過に関するお知らせ
 原因 グループ企業の一部サーバーがランサムウェアに感染
 被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(初報以降j、新店舗オープン延期、資本提携先とのシステム統合等を延期)
不正アクセス(調査報告)  三浦工業
 2月21日 弊社ホームページ改ざんに関するご報告(被害影響範囲について)
 原因 公式サイト、会員サイト「MyMIURA」への不正アクセス
 被害 Webサイト改ざん(調査の結果、情報が漏洩した形跡なし)
サービス妨害  横須賀市
 2月21日 横須賀市ホームページの閲覧障害について
 原因 WebサーバーへのDDoS攻撃
 被害 公式サイトが閲覧不可
設定ミス  ラック
 2月21日 オンライン受講システムでの個人情報漏えいの報告とお詫び
 原因 特定の申込者の情報閲覧権限設定ミス
 被害 受講者19名の個人情報
不正アクセス  NDIソリューションズ
 2月20日 当社で発生したRAGサービスへの不正アクセスについて
 原因 クラウドサービスへの不正アクセス
 被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成
不正アクセス  堺市
 2月20日 堺市立美原体育館等指定管理者における不正アクセスによる個人情報の流出の可能性がある事案の発生について
 原因 指定管理者所有の業務PCがサポート詐欺により不正アクセス(指定管理者:NPO法人美原体育協会)
 被害 美原体育館、同館スポーツ教室の利用者約14,000件の個人情報
不正アクセス  近大アシスト
 2月20日 不正アクセスによる個人情報の流出について(お詫び)
 原因 メールサーバーへの不正アクセス
 被害 学生・教職員等268名の個人情報、ECサイトの運営停止
不正アクセス  クレイツ
 2月20日 弊社が運営していた「クレイツ公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「クレイツ公式オンラインショップ」のペイメントアプリケーション改ざん
 被害 4、583名のクレジットカード情報、65,520名の個人情報
本日追加→   作業ミス  エクスラント
 2月19日 メールの誤送信による個人情報の漏えい事案についてのお詫びとご案内
 原因 個人情報を含むファイルを誤ってメール送信
 被害 フォトレコ登録者約1,000人の個人情報
不正アクセス  PCIホールディングス
 2月19日 当社グループのクラウドサービスへの不正アクセス発生について
 原因 クラウドサービスへの不正アクセスによるデーター削除
 被害 特定顧客のデーター
作業ミス  大阪市
 2月19日 大阪市福祉局における事務連絡メールの添付ファイル誤りによる個人情報の漏えいについて
 原因 個人情報を含むファイルを誤ってメール送信
 被害 障がい福祉サービス管理者・代表者7,468名の個人情報
不正アクセス  鹿児島くみあい食品
 2月19日 個人情報漏えいに関するお詫びとお知らせ(クミショクファーム)
 原因 「クミショクファーム」のペイメントアプリケーション改ざん
 被害 2、061名のクレジットカード情報、22,234名の個人情報
不正アクセス  日本放射線技術学会北海道支部
 2月16日 日本放射線技術学会北海道支部における個人情報流出について
 原因 メルマガ配信ツールの脆弱性を悪用した不正アクセス
 被害 メルマガ登録者278件のメールアドレス、29名の個人情報
不正持出し  ダイキン工業
 2月16日 仕入先様情報の漏洩可能性に関するお詫びとお知らせについて
 原因 委託先作業者が不正ダウンロード(委託先:ダイキン情報システム、再委託先日本電気の再々委託先)
 被害 仕入先担当者約22,000件の個人情報
設定ミス  トヨタモビリティサービス
 2月16日 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて
 原因 クラウドストレージ(AWS S3)のアクセスキーの設定無効化漏れ
 被害 社用車クラウドサービス「Booking Car」利用の従業員・職員約25,000名の個人情報
不正アクセス  イズミ
 2月16日 システム障害の経過について
 原因 グループ企業の一部サーバーがランサムウェアに感染
 被害 発注システム、ゆめアプリ、ゆめカード等の関連サービス、配達・収納代行・免税サービス(その他調査中)
不正アクセス(続報)  ダイヤモンド社
 2月14日 不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び
 原因 一部サーバー、デスクトップPCがランサムウェア感染
 被害 顧客、取引先約70,000件の個人情報
不正アクセス  LINEヤフー
 2月14日 委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び
 原因 従業員等のデーターを保有するシステムへの不正アクセス
 被害 従業員等57,611件の個人情報(2023年11月の事案とは別件)
不正アクセス(調査報告)  LINEヤフー
 2月14日 不正アクセスによる、情報漏えいに関するお知らせとお詫び(2024/2/14更新)
 原因 関係会社のNAVER従業員PCがマルウェア感染、ネットワーク接続を許可していたことにより当社システムへ不正アクセス
 被害 利用者、取引先、従業員519,506件(日本の利用者130,192件)の個人情報(2023年11月時点では440,027件(日本の利用者129,894件))
不正アクセス(調査報告)  東和エンジニアリング
 2月13日 【第4報】社内ネットワークへの不正アクセス攻撃に関するご報告とお詫び
 原因 社内サーバーがランサムウェア感染(VPN機器の脆弱性悪用によるネットワーク侵入)
 被害 調査の結果、情報流出の痕跡なし
不正アクセス  ブレインズスクエア
 2月13日 当社基幹サーバーに対するサイバー攻撃についてお知らせとお詫び
 原因 基幹サーバーがランサムウェア感染
 被害 ファイルサーバーに記録されていたデーター
設定ミス  マンション売却相談センター(東京テアトル)
 2月13日 個人情報漏洩の可能性に関するお知らせとお詫び
 原因 サイト移行時のフォーム入力画面キャッシュの設定ミス
 被害 相談、査定、問合せフォーム入力者55名の個人情報
紛失  建設連合国民健康保険組合
 2月9日 静岡県支部におけるUSBメモリ紛失について
 原因 データ授受作業用のUSBメモリが所定の場所から消失
 被害 組合員3,775件の個人情報
不正アクセス  日刊工業新聞社
 2月9日 求職情報サイトにおける個人情報流出の可能性のお知らせとお詫びについて
 原因 求職情報サイト「ホワイトメーカーズ」への不正アクセス
 被害 求職者250人の個人情報、Webサイト改ざん
不正アクセス  アイル
 2月9日 当社サーバーへの不正アクセスによるシステム停止事案のお知らせ
 原因 文書管理サーバーがランサムウェア感染
 被害 検体検査業務に遅延発生
作業ミス  大阪市
 2月9日 大阪市消防局における個人情報の漏えいについて
 原因 行政オンラインシステムでの書類交付ミス
 被害 講習受講者、申込者13名の個人情報
不正アクセス  住友重機械工業
 2月9日 当社サーバーへの不正アクセスについて
 原因 グループ企業のサーバーに不正アクセス
 被害 (調査中)
不正アクセス  日水コン
 2月8日 コーポレートサイトの一時閉鎖に関するお知らせとお詫び
 原因 公式サイトへの不正アクセス
 被害 Webサイト改ざん
不正アクセス  福寿会足立東部病院
 2月7日 令和5年12月4日に発生いたしました不正アクセスにつきまして
 原因 サポート詐欺による不正アクセス(職員)
 被害 院内PCの遠隔操作
不正アクセス  山田製作所
 2月7日 ランサムウェア被害発生のお知らせ(第1報)
 原因 一部のサーバーがランサムウェア感染
 被害 (調査中)
作業ミス  高知労働局
 2月7日 高知労働局における個人情報漏えいの発生について
 原因 個人情報を含むファイルを別の企業と社労士事務所に誤ってメール送信(職員)
 被害 特定企業の労働者208名の個人情報
サービス妨害  モイ
 2月6日 DDoS攻撃によるサービス障害に関するお知らせ
 原因 「ツイキャス」サーバーへの大規模DDoS攻撃
 被害 ライブ配信サービスが断続的に利用困難
不正アクセス  東京ヴェルディ
 2月6日 「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
 原因 「東京ヴェルディ公式オンラインストア」のペイメントアプリケーション改ざん
 被害 2.726名のクレジットカード情報
不正アクセス  ほくやく・竹山ホールディングス
 2月5日 ランサムウェア被害の発生について
 原因 グループ企業のサーバーがランサムウェア感染
 被害 (調査中)
作業ミス  厚生労働省
 2月5日 私用メールアドレスの誤登録による第三者への個人情報の漏えい及びその対応状況・再発防止策について
 原因 緊急連絡先メールアドレスの本人による誤登録(職員)
 被害 職員等675名の個人情報
不正アクセス  ダイドーグループホールディングス
 2月1日 弊社サーバへの不正アクセス発生について
 原因 グループ企業等で利用するネットワークへの不正アクセス
 被害 サーバーのデーターの一部