シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

5月7日更新 Security Incidents 2024年4月のセキュリティ事案

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

本日追加→   作業ミス  横須賀市
 4月30日 個人情報の漏えい事故の発生について
 原因 メールの宛先指定ミス
 被害 一般廃棄物収集運搬許可業者14社の担当者個人情報
紛失  新日本プロレスリング
 4月30日 個人情報についてのお知らせとお詫び
 原因 会員証での認証用に会員情報を保存したUSBメモリを紛失(イベント準備時に発覚)
 被害 ファンクラブ会員32,775名の個人情報
不正アクセス  メディキット
 4月26日 当社ホームページに対する不正アクセスについて
 原因 公式サイトへの不正アクセス
 被害 (調査中)
不正アクセス  高齢・障害・求職者雇用支援機構
 4月26日 業務委嘱先外部専門家の「サポート詐欺」被害による 企業情報・個人情報の漏えいの可能性のある事案の発生について
 原因 私物PCがサポート詐欺で遠隔操作により不正アクセス(外部専門家:70再雇用推進プランナー)
 被害 外部専門家に提供していた591社の企業情報、個人情報
本日追加→   作業ミス  福岡教育大学
 4月24日 附属福岡中学校における生徒の個人情報漏えいについて
 原因 個人情報を含むデーターをGoogle Classroomに全校生徒が閲覧できる状態で誤掲載
 被害 一部の生徒の健康管理データ、保護者の個人情報
不正アクセス  セガ フェイブ
 4月24日 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ
 原因 メールシステムアカウントのセキュリティを管理するセガサミーホールディングスのメールシステムへの不正アクセス
 被害 グループ会社を含む取引先、従業員等、約4,740件の個人情報
不正アクセス  エンドレス
 4月23日 弊社サーバーのマルウェア感染に関する お詫びとお知らせ
 原因 FortiGate設置時のテスト用アカウント放置により侵入されサーバーがランサムウェア感染(設置委託先:スターティア
 被害 (調査中)
不正アクセス(続報)  HOYA
 4月23日 当社グループにおけるシステム障害について(続報)
 原因 グループのサーバーへのサイバー攻撃
 被害 工場内システム、受注システム(多くの事業部で復旧済)、機密情報、個人情報(調査継続中)
作業ミス  大阪市
 4月23日 こども青少年局におけるメール誤送信による個人情報等の漏えいについて
 原因 メールの宛先指定ミス
 被害 保育施設等事業者、職員390件のメールアドレス
不正アクセス  雨庵 金沢
 4月22日 不正アクセスによるお客様の個人情報流出の可能性と、 フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
 原因 宿泊予約情報管理システム(Expedia社)への不正アクセス
 被害 宿泊予約者の個人情報、迷惑メール送信
不正アクセス  なごみ
 4月22日 「味市春香なごみオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「味市春香なごみオンラインショップ」のペイメントアプリケーション改ざん
 被害 15,274名のクレジットカード情報および個人情報
作業ミス  大塚商会
 4月19日 メール誤送信に関するお詫びとお知らせ
 原因 社外の特定の1名に、個人情報を含むファイルを誤って添付してメール送信
 被害 たよれーるサービス、複合機保守の顧客2,687名の個人情報
設定ミス  東京都
 4月18日 都立中等教育学校における個人情報の漏えいについて
 原因 Micosoft Teamsにアップロードしたファイルのアクセス権限の設定ミス(都立小石川中等教育学校主任教諭)
 被害 生徒151名の個人情報(進路アンケート調査結果)
設定ミス  Acompany
 4月17日 Googleフォーム誤設定による個人情報漏えいについて
 原因 Googleフォームのアクセス権限の設定ミス
 被害 各種申込みフォーム等への回答者164名の個人情報
作業ミス  東映
 4月17日 メール誤送信による個人情報漏洩についてのお詫びとご報告
 原因 当選者のうち2名に応募者のリストを誤って添付してメール送信
 被害 東映太秦映画村記者会見一般応募者1,223名の個人情報
不正アクセス  タカラベルモント
 4月17日 不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び
 原因 サーバーのアプリケーションの脆弱性を悪用した不正アクセス
 被害 海外向けサーバーで管理していた個人情報、迷惑メール送信
不正アクセス  24時間テレビチャリティー委員会
 4月16日 心当たりのないクレジットカード利用の募金についてご注意ください
 原因 募金サイトで機械的にセキュリティコードを照合して利用可能なカード番号を取得するための不正アクセス
 被害 クレジットカードによる大量の少額寄付
本日追加→   設定ミス  ハイク
 4月15日 ハイクワークスに対しての第三者によるアクセスの可能性および調査結果報告につきまして
 原因 ハイクワークスの内部データ管理の設定ミス
 被害 クラウド型データ管理システムのハイクワークスの管理者、ユーザーの個人情報
不正アクセス(調査報告)  笛吹市商工会
 4月15日 サポート詐欺による不正アクセスに関する調査報告と再発防止策について
 原因 業務用PC2台がサポート詐欺により不正アクセス
 被害 約1000万円の不正送金、事業所の約2,000人の個人情報(調査の結果、情報流出の形跡は確認できず)
作業ミス  相鉄ホールディングス
 4月15日 「相鉄ポイント」サービスにおける個人情報の漏えいなどについて
 原因 特設会場での既存のポイントサービスから相鉄ポイントサービスへの切り替え作業ミス
 被害 相鉄ポイントサービス会員10件の個人情報
不正アクセス  セトレならまち
 4月14日 不正アクセスによるお客様の個人情報流出の可能性と フィッシングサイトに誘導するメッセージの配信について【お詫びとお知らせ】
 原因 宿泊予約情報管理システム(Expedia社)への不正アクセス
 被害 宿泊予約者の個人情報、迷惑メール送信
不正アクセス  国土交通省中部地方整備局
 4月12日 個人情報流出のおそれがあったことに関するお詫びとお知らせ
 原因 発注業務委託先ファイルサーバーがランサムウェア感染(委託先:オリエンタルコンサルタンツ)
 被害 管内事務所発注業務に関連する図面、発注先等453名の個人情報
不正アクセス(調査報告)  フュートレック
 4月11日 不正アクセス発生による社内システム障害に関する調査報告のお知らせ
 原因 一部のサーバー等の機器への不正アクセス(続報でランサムウェア感染を確認)
 被害 サーバーのデーターが外部に流出した可能性(調査の結果、本番環境に侵入された形跡なく、情報流出の事実なし)
作業ミス  山口大学
 4月10日 メールの誤送信による個人情報の漏洩について
 原因 届出様式と間違えて過去の届出のファイルをメールに添付して送信(職員)
 被害 過去に団体結成届を提出した学生35名の個人情報
不正アクセス(調査報告)  JR西日本ホロニック
 4月10日 【続報】不正アクセスによるお客様の個人情報流出の可能性とフィッシングサイトに誘導するメッセージの配信
 原因 宿泊予約管理システム(Booking.com)への不正アクセス
 被害 宿泊予約者の個人情報、うち162名に対するフィッシングサイトへのメッセージ配信(調査の結果、情報漏えいの痕跡なし)
不正アクセス(調査報告)  NDIソリューションズ
 4月8日 当社で発生したRAGサービスへの不正アクセスに関する追加報告
 原因 クラウドサービスへの不正アクセス
 被害 生成AI用のクラウドサービスに仮想通貨マイニング目的のサーバーを不正に作成(調査の結果、個人情報への不正アクセスの痕跡なし)
作業ミス  青梅市
 4月8日 個人情報の漏えいについてのお詫びと御報告
 原因 市内認可保育所31園に対し他園のデーターも含んでメール送信
 被害 副食費免除対象の児童、保護者522人分の個人情報
不正アクセス  マリンネット
 4月8日 当サイトへの不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ
 原因 マリンネットサイトのシステムの一部の脆弱性を悪用したデータベースへの不正アクセス
 被害 会員のメールアドレスの一部
作業ミス  飯塚オートレース場
 4月7日 メールアドレス漏洩の報告とお詫び
 原因 メールの宛先指定ミス
 被害 横断幕掲示応募者12名のメールアドレス
不正アクセス  広済堂ビジネスサポート
 4月5日 不正アクセスによる迷惑メールの送付に関するお知らせとお詫び
 原因 求人サイト「Workin.jp」のメールサーバーへの不正アクセス
 被害 迷惑メール送信
不正アクセス  東芝テック
 4月5日 不正アクセスによる個人情報漏えいのお知らせとおわび
 原因 利用しているクラウドサービスへの不正アクセス
 被害 取引先、従業員等の個人情報、メール等の文書
設定ミス  会津若松市
 4月4日 イベント申込者個人情報の不適切な取扱いについて
 原因 申込みフォームのアクセス制限設定ミス
 被害 イベント申込者8名の個人情報
紛失  東村山市
 4月4日 個人情報が記録されたUSBメモリの紛失について
 原因 個人情報を保存したUSBメモリを紛失
 被害 市立学校が関係する個人情報
作業ミス  愛知医科大学
 4月4日 臨床研究における個人情報の漏えいに関するお詫び
 原因 共同研究機関に個人情報を含んだままのデーターを誤って送付
 被害 臨床研究被験者102名、患者533名の個人情報
不正アクセス  HOYA
 4月4日 当社グループにおけるシステム障害について
 原因 国内外の事業所でシステム障害(調査中)
 被害 工場内システム、受注システム、機密情報、個人情報(調査中)
作業ミス  お茶の水女子大学
 4月4日 お茶の水女子大学研究室サーバへの不正アクセスについて
 原因 サーバー構築時のテストユーザーに安易なパスワードを設定して放置
 被害 不正ログインされて外部機関への不正アクセスに悪用
作業ミス  岐阜県
 4月3日 従業員結婚支援団体に係る個人情報の漏えいについて
 原因 誤って団体名簿ファイルを添付してメール送信
 被害 従業員結婚支援団体担当者301名の個人情報
不正アクセス  大阪府済生会富田林病院
 4月2日 個人情報漏洩の疑い事案について
 原因 病院外で私物PCがサポート詐欺により不正アクセス(職員)
 被害 特定診療科の患者の個人情報
不正アクセス(調査報告)  日水コン
 4月2日 個人情報の一部流出の恐れに関するお詫びとお知らせ
 原因 テスト環境からパスワード取得後、公式サイトへ不正アクセス(初報、続報では公式サイトへの不正アクセスのみ公表)
 被害 Webサイト改ざん、迷惑メール送信、問合せフォーム入力者の個人情報(初報、続報ではWebサイト改ざんのみ公表)
不正アクセス  マルカワみそ
 4月2日 当サイトへの不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
 原因 「マルカワみそ公式サイト」のペイメントアプリケーション改ざん
 被害 4,851名のクレジットカード情報、89,673名の個人情報
不正アクセス(調査報告)  山田製作所
 4月1日 ランサムウェア被害に関する調査結果のご報告(第3報)
 原因 社内ネットワーク上の複数のサーバーがランサムウェア感染(初報では一部のサーバーが感染)
 被害 サーバーのデーター、顧客、関係先、従業員の個人情報(初報では調査中)
不正アクセス(続報)  フュートレック
 4月1日 不正アクセス発生による社内システム障害に関する調査報告のお知らせ
 原因 一部のサーバー等の機器への不正アクセス(続報でランサムウェア感染を確認)
 被害 サーバーのデーターが外部に流出した可能性(初報では調査中)