Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

ランキング参加中

インターネット

不正アクセス 　北九州市立大学
　3月29日　不正アクセスによる個人情報漏洩のおそれに関するお知らせとお詫び
　原因　自宅で使用中の業務用PCが遠隔操作により不正アクセス（教員）
　被害　学生162人、教員の関係者92名の個人情報
不正アクセス（続報） 　CRESS TECH
　3月29日　ランサムウェア攻撃に関するお知らせとお詫び（第２報）
　原因　サーバーがランサムウェア感染（続報でUTMの脆弱性を悪用した不正アクセスと報告）
　被害　従業員、取引先の個人情報、設計データー
設定ミス 　ワークスタイルテック
　3月29日　弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
　原因　ストレージサーバーのアクセス権限の設定ミス
　被害　労務管理システムWelcomeHRの利用者162,830人（うち154,650人は第三者がダウンロードしたことを確認）の個人情報
不正アクセス（調査報告） 　埼玉県健康づくり事業団
　3月28日　Ｘ線画像読影システムへの不正アクセス攻撃について（第２報）
　原因　X線画像読影システム（調査の結果、サーバー8台、端末2台）がランサムウェア感染
　被害　X線撮影受診者約94万人の個人情報（初報では件数調査中）
不正アクセス 　大東文化大学
　3月27日　不正アクセスによる情報漏えいのおそれがある事案の発生について
　原因　私物PCへの不正アクセス（非常勤講師）
　被害　担当科目の学生69名の個人情報
不正アクセス 　TMTマシナリー
　3月26日　当社システムへの不正アクセスについて（第一報）
　原因　システムへの不正アクセス
　被害　（調査中）
不正アクセス 　CRESS TECH
　3月26日　ランサムウェア攻撃に関するお知らせとお詫び （第１報）
　原因　サーバーがランサムウェア感染
　被害　従業員、取引先の個人情報、設計データー
不正アクセス 　オートバックスセブン
　3月26日　（続報）JEGT公式XおよびYouTubeアカウント乗っ取り被害について
　原因　不正アクセスにより乗っ取られたXアカウント、YouTubeアカウントのDM機能で取得した個人情報が閲覧可能
　被害　キャンペーン応募者の個人情報
不正アクセス 　麗澤大学
　3月26日　不正アクセスによる情報流出について
　原因　教員のPCへの不正アクセス
　被害　担当科目の成績を含む個人情報（調査中）
不正アクセス 　アテックス
　3月25日　不正アクセスによるお客様個人情報流出に関するご報告とお詫び
　原因　不正アクセスにより乗っ取られたインスタグラムアカウントのDM機能で取得した個人情報が閲覧可能
　被害　顧客261件の個人情報
不正アクセス 　日本経営データ・センター
　3月22日　弊社業務サーバ攻撃被害のお知らせ
　原因　商工会議所地区事務局の業務サーバーがランサムウェア感染
　被害　小規模事業者持続化補助金関連のデーターの一部が滅失及び暗号化（漏えいの有無は調査中）
設定ミス 　近畿大学
　3月19日　個人情報の流出について
　原因　応募フォームの閲覧権限設定ミス
　被害　KINDAI WELCOMES新入生メンバー応募者12人の個人情報
不正アクセス 　焼津市
　3月18日　深層水脱塩施設の委託契約にかかる個人情報漏えいのおそれについて
　原因　業務委託先PCがサポート詐欺により不正アクセス（委託先：静岡県水産加工業協同組合連合会）
　被害　深層水脱塩施設利用登録者約15,000件の個人情報
不正アクセス 　早稲田スポーツ新聞会
　3月17日　弊会ホームページにおけるウイルス感染に関するお詫びとお知らせ
　原因　公式サイトへの不正アクセス
　被害　公式サイトの改ざん（広告設置、意図しないファイルダウンロード等）
不正アクセス 　関東地方ESD活動支援センター
　3月15日　関東ESD活動支援センターのメールマガジン配信システムへの不正アクセスに関するお詫びとご報告
　原因　委託先のメルマガ配信サービスへの不正アクセス（委託先：環境パートナーシップ会議）
　被害　メルマガ登録者2,296件の個人情報
不正アクセス（調査報告） 　日東製網
　3月15日　ランサムウェア感染被害への対応状況並びに2024年４月期第３四半期決算発表の延期及び当該四半期報告書の提出期限延長申請の検討に関するお知らせ
　原因　サーバーがランサムウェア感染
　被害　業務データー、業務用ソフトウェア（調査の結果、情報漏洩の痕跡なし）
紛失 　西日本高速道路
　3月15日　個人情報が保存されていた可能性のある記録媒体の紛失についてのお詫び
　原因　個人情報を保存したUSBメモリ（パスワードを貼り付けていた！）を紛失（社員）
　被害　道路損傷の原因者191名の個人情報
紛失 　さいたま市
　3月15日　水道局職員による個人情報等の紛失について
　原因　水道局職員が帰宅時にバッグが盗難に会い、個人情報が保存されているCDを紛失
　被害　水道局職員等399人、53事業者の個人情報
不正アクセス 　笛吹市商工会
　3月15日　笛吹市商工会におけるサポート詐欺被害事案について
　原因　業務用PC2台がサポート詐欺により不正アクセス
　被害　約１０００万円の不正送金、事業所の約2,000人の個人情報
不正持出し 　下田市
　3月15日　委託事業における個人情報の漏えいについて
　原因　管理業務委託事業者が選挙運動に不正流用（委託事業者：NPO法人伊豆in賀茂６）
　被害　空き家バンク利用登録申請者60人の個人情報
不正アクセス 　富士通
　3月15日　個人情報を含む情報漏洩のおそれについて
　原因　複数の業務PCがマルウェア感染
　被害　（調査中）
不正アクセス（調査報告） 　アニエスベージャパン
　3月14日　当社サーバーへの不正アクセスについて　お知らせとお詫び
　原因　グループのサーバーがランサムウェア感染
　被害　ビジネス情報のごく一部が漏えいが判明、個人情報漏えいは確認されず
不正アクセス 　ゴルフダイジェスト・オンライン
　3月14日　当社サーバーへの不正アクセス発生について
　原因　社内システムの一部サーバーへの不正アクセス
　被害　（調査中）
設定ミス 　愛知県
　3月14日　令和5年度「あいちの離島関係人口持続化・深化事業」における個人情報の漏えいについて
　原因　応募フォームの閲覧権限設定ミス（調査中）
　被害　ボランティア参加申込者25名の個人情報
不正アクセス 　住宅性能評価センター
　3月13日　不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
　原因　データーサーバーを管理するシステムへの不正アクセス
　被害　「現場支援システム」利用者1,429件の個人情報、214,832件の物件情報
設定ミス 　埼玉県
　3月13日　生徒の個人情報を含む動画の流出について
　原因　保護者向け限定の動画公開範囲の設定ミス
　被害　県立上尾かしの木特別支援学校生徒約50名の個人情報を含む動画
不正アクセス 　日本eモータースポーツ機構
　3月13日　不正アクセスによるデータ流出の可能性に関するご説明とお詫び
　原因　Googleドライブの写真データを閲覧可能なGmailアカウントへの不正アクセス
　被害　イベント来場者の容ぼうを含む写真データ等
不正アクセス 　フュートレック
　3月13日　不正アクセス発生による社内システム障害に関するお詫び（第2報）
　原因　一部のサーバー等の機器への不正アクセス
　被害　（調査中）
不正アクセス 　テレビ新潟放送網
　3月13日　サイバー攻撃の発生について
　原因　社内ネットワークのサーバー、PCがランサムウェア感染
　被害　（調査中）
作業ミス 　軽井沢町
　3月12日　個人情報漏えいについて
　原因　個人情報を含むファイルを特定の個人へ誤ってメール送信
　被害　給付金支給対象者160名の個人情報
本日追加→　  作業ミス 　福岡県信用農業協同組合連合会
　3月11日　個人情報漏えいについて
　原因　宛先メールアドレスのドメインを誤ってメール送信（@gmailを@gmaiと指定）
　被害　組合員98件の個人情報
不正アクセス（調査報告） 　近商ストア
　3月11日　当社サーバへの不正アクセスに関するご報告とお詫び
　原因　一部サーバーがランサムウェア感染（調査の結果、VPN装置から侵入と判明）
　被害　ネットスーパー会員、従業員等約37,400件の個人情報（調査の結果、情報流出の痕跡なし）
不正アクセス 　愛知陸運
　3月8日　当社サーバーへの不正アクセスに関するお知らせ
　原因　サーバーがランサムウェア感染
　被害　（調査中）
設定ミス 　大阪市
　3月8日　こども青少年局おける個人情報を含むデータの漏えいについて
　原因　システム修正時に個人情報を含むデータを全施設が閲覧可能な状態に設定
　被害　ウィルス陽性者の園児10名の個人情報
作業ミス 　大阪市
　3月8日　大阪市立中学校における個人情報の漏えいについて
　原因　個人情報を含むファイルを生徒も閲覧可能なフォルダに誤って保存
　被害　中学１年生119名の個人情報
設定ミス 　アジャイルウェア
　3月7日　個人情報流出に関するお詫びとご報告
　原因　Webサイトの表示速度改善時のキャッシュ設定ミス
　被害　Lycee Redmine（プロジェクト管理サービス）の問い合わせ、申込み等のフォームに入力した顧客1,208人の個人情報
設定ミス 　Philo（旧社名RIDENOW）
　3月7日　お客様の情報の漏洩可能性に関するお詫びとお知らせ
　原因　旧運営企業が発行していたアクセスキーを開発引継後に無効化せず放置
　被害　カーシェアサービスRIDENOW利用者約1,700名の個人情報
作業ミス 　茨城県
　3月7日　県立産業技術短期大学校（IT短大）における情報漏洩について（続報）
　原因　個人情報を含むファイルを共用フォルダに誤って保存
　被害　学生817名の個人情報
不正アクセス 　国土交通省 近畿地方整備局　淀川河川公園管理センター
　3月7日　淀川河川公園施設予約システム「よどいこ！」への不正通信による 個人情報流出の可能性に関するお詫びとお知らせ
　原因　システム改修用テスト環境の新規サーバーへの不正アクセス
　被害　施設予約システム「よどいこ！」全登録者約34,000件の個人情報
不正アクセス 　JR西日本ホロニック
　3月7日　不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
　原因　宿泊予約管理システム(Booking.com)への不正アクセス
　被害　宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
紛失 　国立国語研究所
　3月5日　個人情報等を含むノートパソコンの紛失について (お詫び・報告)
　原因　在宅勤務時に業務データーを保存していた私物PCを本質（パートタイム職員）
　被害　共同研究員、調査協力者等762名の個人情報
不正アクセス 　山口市
　3月5日　やまぐちサッカー交流広場における個人情報漏えいの可能性のある事案の発生について
　原因　施設のPCがサポート詐欺により不正アクセス
　被害　事業参加者120人の個人情報
不正アクセス（続報） 　綜研化学
　3月5日　ランサムウェア被害の発生について（第三報）
　原因　一部サーバーがランサムウェア感染
　被害　子会社の関係者２件の個人情報、３件の取引情報（初報、第２報では未確認）
プログラム不具合 　アクサ生命
　3月4日　代理店向けシステムAgent Portal内におけるご契約情報の漏えいにつきまして
　原因　新規リリースした契約内容の照会機能のプログラム不具合
　被害　代理店担当外の契約者延べ53名の個人情報
不正アクセス 　菅公学生服
　3月4日　弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
　原因　「カンコーオンラインショップ原宿セレクトスクエア」のペイメントアプリケーション改ざん
　被害　3、827名のクレジットカード情報、個人情報
不正アクセス 　国分生協病院
　3月4日　「画像管理サーバー」の障害発生について
　原因　画像管理サーバーがランサムウェア感染（ネットワーク機器の設定漏れで外部から認証なしでリモート接続を許可していた）
　被害　診療記録のPDFファイルの一部
作業ミス 　綾町
　3月2日　個人情報漏洩について
　原因　個人情報を公式サイトに誤って掲載
　被害　町民の個人情報
不正アクセス 　広島県
　3月1日　県立高等学校職員の私用パソコンからの個人情報流出の可能性について
　原因　自宅の私用PCがサポート詐欺により不正アクセス（県立広島工業高校職員）
　被害　県立高校3校の生徒、教員536名の個人情報
不正アクセス（調査報告） 　こころネット
　3月1日　（開示事項の経過）当社サーバーへの不正アクセス被害に関する調査結果のご報告
　原因　サーバー4台への不正アクセス（調査の結果、複数回の不正アクセス、マルウェア実行を確認）
　被害　パスワード改ざん、ファイル生成（調査の結果、情報漏えいの痕跡なし）
不正アクセス 　北海道大学
　3月1日　工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について
　原因　工学部Webサーバーへの不正アクセス
　被害　学生・教職員等23,554件の個人情報