Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
不正アクセス 北九州市立大学
3月29日 不正アクセスによる個人情報漏洩のおそれに関するお知らせとお詫び
原因 自宅で使用中の業務用PCが遠隔操作により不正アクセス(教員)
被害 学生162人、教員の関係者92名の個人情報
不正アクセス(続報) CRESS TECH
3月29日 ランサムウェア攻撃に関するお知らせとお詫び(第2報)
原因 サーバーがランサムウェア感染(続報でUTMの脆弱性を悪用した不正アクセスと報告)
被害 従業員、取引先の個人情報、設計データー
設定ミス ワークスタイルテック
3月29日 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
原因 ストレージサーバーのアクセス権限の設定ミス
被害 労務管理システムWelcomeHRの利用者162,830人(うち154,650人は第三者がダウンロードしたことを確認)の個人情報
不正アクセス(調査報告) 埼玉県健康づくり事業団
3月28日 X線画像読影システムへの不正アクセス攻撃について(第2報)
原因 X線画像読影システム(調査の結果、サーバー8台、端末2台)がランサムウェア感染
被害 X線撮影受診者約94万人の個人情報(初報では件数調査中)
不正アクセス 大東文化大学
3月27日 不正アクセスによる情報漏えいのおそれがある事案の発生について
原因 私物PCへの不正アクセス(非常勤講師)
被害 担当科目の学生69名の個人情報
不正アクセス TMTマシナリー
3月26日 当社システムへの不正アクセスについて(第一報)
原因 システムへの不正アクセス
被害 (調査中)
不正アクセス CRESS TECH
3月26日 ランサムウェア攻撃に関するお知らせとお詫び (第1報)
原因 サーバーがランサムウェア感染
被害 従業員、取引先の個人情報、設計データー
不正アクセス オートバックスセブン
3月26日 (続報)JEGT公式XおよびYouTubeアカウント乗っ取り被害について
原因 不正アクセスにより乗っ取られたXアカウント、YouTubeアカウントのDM機能で取得した個人情報が閲覧可能
被害 キャンペーン応募者の個人情報
不正アクセス 麗澤大学
3月26日 不正アクセスによる情報流出について
原因 教員のPCへの不正アクセス
被害 担当科目の成績を含む個人情報(調査中)
不正アクセス アテックス
3月25日 不正アクセスによるお客様個人情報流出に関するご報告とお詫び
原因 不正アクセスにより乗っ取られたインスタグラムアカウントのDM機能で取得した個人情報が閲覧可能
被害 顧客261件の個人情報
不正アクセス 日本経営データ・センター
3月22日 弊社業務サーバ攻撃被害のお知らせ
原因 商工会議所地区事務局の業務サーバーがランサムウェア感染
被害 小規模事業者持続化補助金関連のデーターの一部が滅失及び暗号化(漏えいの有無は調査中)
設定ミス 近畿大学
3月19日 個人情報の流出について
原因 応募フォームの閲覧権限設定ミス
被害 KINDAI WELCOMES新入生メンバー応募者12人の個人情報
不正アクセス 焼津市
3月18日 深層水脱塩施設の委託契約にかかる個人情報漏えいのおそれについて
原因 業務委託先PCがサポート詐欺により不正アクセス(委託先:静岡県水産加工業協同組合連合会)
被害 深層水脱塩施設利用登録者約15,000件の個人情報
不正アクセス 早稲田スポーツ新聞会
3月17日 弊会ホームページにおけるウイルス感染に関するお詫びとお知らせ
原因 公式サイトへの不正アクセス
被害 公式サイトの改ざん(広告設置、意図しないファイルダウンロード等)
不正アクセス 関東地方ESD活動支援センター
3月15日 関東ESD活動支援センターのメールマガジン配信システムへの不正アクセスに関するお詫びとご報告
原因 委託先のメルマガ配信サービスへの不正アクセス(委託先:環境パートナーシップ会議)
被害 メルマガ登録者2,296件の個人情報
不正アクセス(調査報告) 日東製網
3月15日 ランサムウェア感染被害への対応状況並びに2024年4月期第3四半期決算発表の延期及び当該四半期報告書の提出期限延長申請の検討に関するお知らせ
原因 サーバーがランサムウェア感染
被害 業務データー、業務用ソフトウェア(調査の結果、情報漏洩の痕跡なし)
紛失 西日本高速道路
3月15日 個人情報が保存されていた可能性のある記録媒体の紛失についてのお詫び
原因 個人情報を保存したUSBメモリ(パスワードを貼り付けていた!)を紛失(社員)
被害 道路損傷の原因者191名の個人情報
紛失 さいたま市
3月15日 水道局職員による個人情報等の紛失について
原因 水道局職員が帰宅時にバッグが盗難に会い、個人情報が保存されているCDを紛失
被害 水道局職員等399人、53事業者の個人情報
不正アクセス 笛吹市商工会
3月15日 笛吹市商工会におけるサポート詐欺被害事案について
原因 業務用PC2台がサポート詐欺により不正アクセス
被害 約1000万円の不正送金、事業所の約2,000人の個人情報
不正持出し 下田市
3月15日 委託事業における個人情報の漏えいについて
原因 管理業務委託事業者が選挙運動に不正流用(委託事業者:NPO法人伊豆in賀茂6)
被害 空き家バンク利用登録申請者60人の個人情報
不正アクセス 富士通
3月15日 個人情報を含む情報漏洩のおそれについて
原因 複数の業務PCがマルウェア感染
被害 (調査中)
不正アクセス(調査報告) アニエスベージャパン
3月14日 当社サーバーへの不正アクセスについて お知らせとお詫び
原因 グループのサーバーがランサムウェア感染
被害 ビジネス情報のごく一部が漏えいが判明、個人情報漏えいは確認されず
不正アクセス ゴルフダイジェスト・オンライン
3月14日 当社サーバーへの不正アクセス発生について
原因 社内システムの一部サーバーへの不正アクセス
被害 (調査中)
設定ミス 愛知県
3月14日 令和5年度「あいちの離島関係人口持続化・深化事業」における個人情報の漏えいについて
原因 応募フォームの閲覧権限設定ミス(調査中)
被害 ボランティア参加申込者25名の個人情報
不正アクセス 住宅性能評価センター
3月13日 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 データーサーバーを管理するシステムへの不正アクセス
被害 「現場支援システム」利用者1,429件の個人情報、214,832件の物件情報
設定ミス 埼玉県
3月13日 生徒の個人情報を含む動画の流出について
原因 保護者向け限定の動画公開範囲の設定ミス
被害 県立上尾かしの木特別支援学校生徒約50名の個人情報を含む動画
不正アクセス 日本eモータースポーツ機構
3月13日 不正アクセスによるデータ流出の可能性に関するご説明とお詫び
原因 Googleドライブの写真データを閲覧可能なGmailアカウントへの不正アクセス
被害 イベント来場者の容ぼうを含む写真データ等
不正アクセス フュートレック
3月13日 不正アクセス発生による社内システム障害に関するお詫び(第2報)
原因 一部のサーバー等の機器への不正アクセス
被害 (調査中)
不正アクセス テレビ新潟放送網
3月13日 サイバー攻撃の発生について
原因 社内ネットワークのサーバー、PCがランサムウェア感染
被害 (調査中)
作業ミス 軽井沢町
3月12日 個人情報漏えいについて
原因 個人情報を含むファイルを特定の個人へ誤ってメール送信
被害 給付金支給対象者160名の個人情報
本日追加→ 作業ミス 福岡県信用農業協同組合連合会
3月11日 個人情報漏えいについて
原因 宛先メールアドレスのドメインを誤ってメール送信(@gmailを@gmaiと指定)
被害 組合員98件の個人情報
不正アクセス(調査報告) 近商ストア
3月11日 当社サーバへの不正アクセスに関するご報告とお詫び
原因 一部サーバーがランサムウェア感染(調査の結果、VPN装置から侵入と判明)
被害 ネットスーパー会員、従業員等約37,400件の個人情報(調査の結果、情報流出の痕跡なし)
不正アクセス 愛知陸運
3月8日 当社サーバーへの不正アクセスに関するお知らせ
原因 サーバーがランサムウェア感染
被害 (調査中)
設定ミス 大阪市
3月8日 こども青少年局おける個人情報を含むデータの漏えいについて
原因 システム修正時に個人情報を含むデータを全施設が閲覧可能な状態に設定
被害 ウィルス陽性者の園児10名の個人情報
作業ミス 大阪市
3月8日 大阪市立中学校における個人情報の漏えいについて
原因 個人情報を含むファイルを生徒も閲覧可能なフォルダに誤って保存
被害 中学1年生119名の個人情報
設定ミス アジャイルウェア
3月7日 個人情報流出に関するお詫びとご報告
原因 Webサイトの表示速度改善時のキャッシュ設定ミス
被害 Lycee Redmine(プロジェクト管理サービス)の問い合わせ、申込み等のフォームに入力した顧客1,208人の個人情報
設定ミス Philo(旧社名RIDENOW)
3月7日 お客様の情報の漏洩可能性に関するお詫びとお知らせ
原因 旧運営企業が発行していたアクセスキーを開発引継後に無効化せず放置
被害 カーシェアサービスRIDENOW利用者約1,700名の個人情報
作業ミス 茨城県
3月7日 県立産業技術短期大学校(IT短大)における情報漏洩について(続報)
原因 個人情報を含むファイルを共用フォルダに誤って保存
被害 学生817名の個人情報
不正アクセス 国土交通省 近畿地方整備局 淀川河川公園管理センター
3月7日 淀川河川公園施設予約システム「よどいこ!」への不正通信による 個人情報流出の可能性に関するお詫びとお知らせ
原因 システム改修用テスト環境の新規サーバーへの不正アクセス
被害 施設予約システム「よどいこ!」全登録者約34,000件の個人情報
不正アクセス JR西日本ホロニック
3月7日 不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
原因 宿泊予約管理システム(Booking.com)への不正アクセス
被害 宿泊予約者の個人情報、フィッシングサイトへのメッセージ配信
紛失 国立国語研究所
3月5日 個人情報等を含むノートパソコンの紛失について (お詫び・報告)
原因 在宅勤務時に業務データーを保存していた私物PCを本質(パートタイム職員)
被害 共同研究員、調査協力者等762名の個人情報
不正アクセス 山口市
3月5日 やまぐちサッカー交流広場における個人情報漏えいの可能性のある事案の発生について
原因 施設のPCがサポート詐欺により不正アクセス
被害 事業参加者120人の個人情報
不正アクセス(続報) 綜研化学
3月5日 ランサムウェア被害の発生について(第三報)
原因 一部サーバーがランサムウェア感染
被害 子会社の関係者2件の個人情報、3件の取引情報(初報、第2報では未確認)
プログラム不具合 アクサ生命
3月4日 代理店向けシステムAgent Portal内におけるご契約情報の漏えいにつきまして
原因 新規リリースした契約内容の照会機能のプログラム不具合
被害 代理店担当外の契約者延べ53名の個人情報
不正アクセス 菅公学生服
3月4日 弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 「カンコーオンラインショップ原宿セレクトスクエア」のペイメントアプリケーション改ざん
被害 3、827名のクレジットカード情報、個人情報
不正アクセス 国分生協病院
3月4日 「画像管理サーバー」の障害発生について
原因 画像管理サーバーがランサムウェア感染(ネットワーク機器の設定漏れで外部から認証なしでリモート接続を許可していた)
被害 診療記録のPDFファイルの一部
作業ミス 綾町
3月2日 個人情報漏洩について
原因 個人情報を公式サイトに誤って掲載
被害 町民の個人情報
不正アクセス 広島県
3月1日 県立高等学校職員の私用パソコンからの個人情報流出の可能性について
原因 自宅の私用PCがサポート詐欺により不正アクセス(県立広島工業高校職員)
被害 県立高校3校の生徒、教員536名の個人情報
不正アクセス(調査報告) こころネット
3月1日 (開示事項の経過)当社サーバーへの不正アクセス被害に関する調査結果のご報告
原因 サーバー4台への不正アクセス(調査の結果、複数回の不正アクセス、マルウェア実行を確認)
被害 パスワード改ざん、ファイル生成(調査の結果、情報漏えいの痕跡なし)
不正アクセス 北海道大学
3月1日 工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について
原因 工学部Webサーバーへの不正アクセス
被害 学生・教職員等23,554件の個人情報