シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

6月4日更新 Security Incidents 2024年5月のセキュリティ事案

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

本日追加→   不正アクセス  ビルコム

5月31日 不正アクセスによる被害の発生について
原因 当社が利用するクラウドストレージの一部への不正アクセス
被害 当社が利用するクラウドストレージの一部でファイルが削除され外部に情報が漏えい
→当社が提供するソフトウェア「PR Analyzer」の一部機能が利用できない状態
→直ちに復旧作業を行い、現在は通常通りシステム稼働
→調査の結果、クラウドストレージに発注書などに記載された個人情報が一部含まれることがわかりました

不正アクセス  あいざわアセットマネジメント

5月31日 個人情報の流出について
原因 2024年5月12日から5月13日の間に特定の社員のクラウドeメールサービスのメールサーバーに保存されていたメール約2年分が外部からの不正アクセスによりダウンロードされた恐れがある
被害 ダウンロードされたメールに記載されていた1,000 件を超える個人情報(顧客及び従業員のメールアドレス、氏名、会社名、部署名、電話番号等)が漏洩した可能性
→社外の関係者の皆様へ約800通の投資を促すスパムメールが2024年5月13 日に送信された
スパムメールにウイルスが添付されていないことを確認したが BCCで一斉配信され、その影響の範囲を特定するに至っておりません

設定ミス  東京都教育委員会

5月31日 都立高等学校における個人情報の漏えいについて
原因 教職員専用のアカウントで取り扱うべき生徒の個人情報を教職員及び生徒共有のアカウントで取り扱い、Teamsにおいて「プライベート」としなければならないチームの公開範囲を、「パブリック」としたこと
被害 都立小金井工科高等学校で、令和6年4月18日にMicrosoft Teamsにアップロードした同校生徒等67名分の個人情報(学年、クラス、氏名、入学相談の内容など)が、5月15日まで他の都立学校においても閲覧できる状態
→同電子データを閲覧したことが確認できているのは同校の教員と同電子データについて連絡をしてきた同生徒のみで、同生徒が同電子データを所持していないことを確認済み。二次被害等の報告は受けていない

不正アクセス(原因は設定ミス→調査報告)  ワークスタイルテック

5月31日 個人データの漏えいに関するお詫びと再発防止に関するご報告
原因 個人データを含むファイルの保管先であるクラウドストレージに対するアクセス権限の誤設定により、特定の条件下で、お客様が弊社サービスを通じてアップロードしたファイルが外部からの閲覧及びダウンロードが可能な状態となっていた
被害 対象期間(2020年1月5日から2024年3月22日まで)中にお客様(総数:158,929人)が弊社サービス「WelcomeHR」を通じてクラウドストレージにアップロードしていた各種身分証明書等のPDFファイル及び画像ファイル(当該ファイル内に含まれる氏名、住所、生年月日、性別、電話番号等)
→現在までに本事案で漏えいした個人データの不正利用の事実は確認されず

不正アクセス  DMM Bitcoin
 5月31日 【重要】暗号資産の不正流出発生に関するご報告(第一報)
 原因 当社ウォレットからの不正流出
 被害 約482億円相当のビットコインが流出
作業ミス  大阪市
 5月31日 こども青少年局における個人情報の漏えい及び支援費の支給誤りについて
 原因 特別支援受入支援費支給システムの操作ミス
 被害 保育所在籍児童、職員4名の個人情報
不正アクセス(調査報告)  ほくやく・竹山ホールディングス
 5月31日 ランサムウェア被害に関する調査結果のご報告
 原因 業務用ノートPCに不正アクセスし、サーバーでランサムウェアを実行(初報ではグループ企業のサーバーへの不正アクセス
 被害 個人情報等のデーターの漏えいの痕跡なし
紛失  日刊工業新聞社
 5月30日 個人情報を含むノートパソコンとスマートフォン紛失のお知らせとおわび
 原因 取材先から帰社途中の電車内でノートPC、スマホが盗難により紛失(ノートPCは6日後に警察から発見の連絡)
 被害 取材先等約400名分の個人情報
不正アクセス  タリーズコーヒージャパン
 5月30日 不正アクセスによるシステム侵害発生のお詫びとお知らせ
 原因 「タリーズ オンラインストア」への不正アクセス
 被害 (調査中)
不正アクセス(続報)  フォーバル
 5月29日 【システム障害のお知らせ続報】弊社への不正アクセスについて
 原因 ランサムウェア感染(昨年11月の初報ではシステム障害扱い)
 被害 DB上の取引先情報(昨年11月の初報では問合せ電話対応不可)
不正アクセス  イセトー
 5月29日 ランサムウェア被害の発生について
 原因 複数のサーバー、PCがランサムウェア感染
 被害 (調査中)
不正アクセス  伊勢醤油本舗
 5月28日 『伊勢醤油本舗オンラインショップ』不正アクセスによるクレジットカード情報流出懸念に関するお詫びとご報告
 原因 「伊勢醤油本舗オンラインショップ」のペイメントアプリケーション改ざん
 被害 2,727名のクレジットカード情報、9,034名の個人情報
紛失  川崎市
 5月27日 個人情報を含むUSBメモリの所在不明について
 原因 個人情報を含むデーターのバックアップを保存したUSBメモリの管理を不注意により怠った
 被害 駐車施設附置届出等申請者1,660件の個人情報
不正アクセス  元旦ビューティ工業
 5月27日 弊社サーバーへの不正アクセスによる被害および個人情報漏洩の可能性について
 原因 サーバーへの不正アクセス
 被害 顧客、社員等の個人情報
不正アクセス(再調査報告)  こころネット
 5月27日 (開示事項の経過)当社サーバーへの不正アクセス被害に関する追加対応のご報告
 原因 サーバー4台への不正アクセス(調査の結果、複数回の不正アクセスマルウェア実行を確認)
 被害 こころねっと、グループ企業の顧客、従業員の個人情報(3月の調査報告では、情報漏えいの痕跡なしとしていた)
不正アクセス  長崎県物産振興協会
 5月27日 当協会通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
 原因 「e-ながさきどっとこむ」サイトへの不正アクセス
 被害 カード決済者のクレジットカード情報、会員、届け先の個人情報
不正持出し  えちご上越農業協同組合

5月24日 個人情報漏えいに関するお詫びとご報告
原因 JAひすいに勤務していた職員が退職する際、共済契約データを個人所有のUSBメモリに保管し、持ち出し
→当組合の3月の内部点検で発覚しUSBメモリを回収
被害 合併前のJAひすいでの共済契約者12,032名の個人情報(氏名・住所・生年月日・性別・電話番号・契約情報等)
→貯金口座情報・クレジット情報等は含まれていない

不正アクセス  ネクストレベル
 5月24日 不正アクセスによる個人情報漏えいのお知らせとお詫び
 原因 「ネクストレベル」加盟企業の管理画面からワーカーデーターベースに不正アクセス
 被害 登録ワーカー496,119件の個人情報
作業ミス  東京都交通局
 5月24日 個人情報の漏えいについて
 原因 誤って宛名を間違えたメールを送信(委託先エスアイ総合研究所)
 被害 モニター応募者29名の個人情報
設定ミス  積水ハウス
 5月24日 住宅オーナー様等向けの会員制サイトにサイバー攻撃を受けたことによるお客様情報等の外部漏えいについて
 原因 運用を終了していたページのセキュリティ設定不備
 被害 オーナーズクラブ会員、従業員等536,247人(うち291,921人は漏えいを確認)の個人情報
作業ミス  仙台市立病院
 5月24日 市立病院における個人情報漏えいについて
 原因 インスタグラムに写真を投稿する際の個人情報の消去漏れ(職員)
 被害 患者1名の個人情報
認識不足  あいおいニッセイ同和損害保険
 5月23日 当社代理店による保険会社へのメール連絡に伴う個人情報の漏洩について
 原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
 被害 176代理店の契約者の個人情報
認識不足  三井住友海上火災保険
 5月23日 保険代理店と保険会社間で発生した情報漏えいについて
 原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
 被害 151代理店の契約者の個人情報
認識不足  損害保険ジャパン
 5月23日 乗合代理店と保険会社間で発生した保険契約情報の不適切な情報管理について
 原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
 被害 268代理店の契約者の個人情報
認識不足  東京海上日動火災保険
 5月23日 保険代理店および保険会社間のメール連絡に伴う情報漏えいに関するお詫び
 原因 個人情報の取り扱いに関する認識不足により、乗合代理店で競合他社とも契約者情報をメールで交換していた
 被害 238代理店の契約者の個人情報
設定ミス  シンゾーン
 5月22日 個人情報を含む情報漏洩のおそれに関するお詫びとお知らせ
 原因 社内用ポータルサイトクラウド環境を誤って公開状態に設定
 被害 顧客、従業員、約42,475名の個人情報
作業ミス  群馬大学
 5月22日 個人情報の漏えいについて(2024年5月22日(水))
 原因 製品導入事例動画に電子カルテの入院患者一覧画面が映り込んでいることを見落として公開
 被害 患者42名の個人情報
作業ミス  東京都
 5月21日 個人情報等の漏えいについて
 原因 企画提案書を誤って別の所有者不明のメールアドレスに送付
 被害 企画提案企業の従業員等の個人情報
不正アクセス(調査報告)  北洲
 5月21日 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告
 原因 サーバーへの不正アクセス
 被害 34,902名の個人情報を含む社内データー(調査の結果、情報流出の痕跡なし)
作業ミス  鳥取県
 5月21日 消防防災航空センターホームページおける個人情報の漏えい
 原因 消防防災航空センターが公開しているヘリコプターの「運航の手引き」の中に、実際の救助事案の報告書を添付
 被害 要救助者1名の個人情報
不正アクセス  岡山県精神科医療センター
 5月20日 電子カルテへのシステムの不具合について
 原因 サイバー攻撃(調査中)
 被害 電子カルテを含む総合情報システム
不正アクセス  インテンス
 5月20日 弊社が運営するショップサイト「fofo」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
 原因 「fofo」のペイメントアプリケーション改ざん
 被害 15,198件のクレジットカード情報
不正アクセス(続報)  ディップ
 5月17日 (続報)求人掲載企業の管理画面への不正ログインに関するお知らせ
 原因 特定企業の応募者情報管理画面への不正ログイン(求人企業:アローズコーポレーション)
 被害 「バイトル」の求人応募者3,205名の個人情報(うち12名は応募情報送信を確認)
不正アクセス  大東文化大学
 5月17日 学生の個人情報の漏えいのおそれがある事案の発生について(ご報告)
 原因 サポート詐欺により自宅で使用中の私物PCへ不正アクセス(非常勤講師)
 被害 特定科目の受講生69人の個人情報
不正アクセス  全国漁業協同組合連合会
 5月17日 弊会通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
 原因 「JFおさかなマルシェ ギョギョいち」のペイメントアプリケーション改ざん
 被害 会員登録、サイト利用者のクレジットカード情報、個人情報
設定ミス  阪神タイガース
 5月17日 お客様のメールアドレス等の漏えい可能性に関するお知らせとお詫びについて
 原因 クラウドサービス環境の設定ミス(管理委託先:YTE)
 被害 キャンペーン応募者8,452件の個人情報
不正アクセス  巴商会
 5月16日 システム障害に関するお知らせとお詫び
 原因 システムの一部がランサムウェア感染
 被害 全システム、ネットワーク(Webサイトは復旧済)
不正アクセス  ジョイフル本田
 5月16日 弊社が運営する「THE GLOBE・OLD FRIENDオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「THE GLOBE・OLD FRIENDオンラインショップ」のペイメントアプリケーション改ざん
 被害 3,958件のクレジットカード情報、20,132名の個人情報
不正アクセス  情報通信研究機構
 5月16日 外部利用サービス提供事業者への不正アクセスについて
 原因 演習で使用している「Dropbox Sign」への不正アクセス
 被害 セキュリティ講習受講者524名の個人情報
不正アクセス  アークライト
 5月16日 不正アクセスによるWebサイト改ざんに関するご報告とお詫び
 原因 「ゲームマーケット」サイトへの不正アクセス
 被害 Webサイト改ざん(画像データーの削除)
不正アクセス(続報)  HOYA
 5月15日 当社グループにおけるシステム障害について(続報)
 原因 グループのサーバーへのサイバー攻撃
 被害 工場内システム、受注システム(4月23日で復旧済)、機密情報、個人情報(調査継続中)
不正アクセス  岸和田スポーツ
 5月14日 弊社が運営する「Kemari87KISHISPO公式通販サイト」への不正アクセスによるクレジットカード情報及び個人情報漏洩に関するお詫びとお知らせ
 原因 「Kemari87KISHISPO公式通販サイト」のペイメントアプリケーション改ざん
 被害 13,879名のクレジットカード情報、38,664名の個人情報
不正アクセス  バイオフィリア
 5月13日 不正アクセスによるお客様情報流出に関するお詫びとお願い
 原因 クラウドサービスが管理するファイルサーバーへの不正アクセス
 被害 会員198,200件の個人情報、28,237件の画像データー、8,525件のペット情報
不正アクセス(調査報告)  セガ フェイブ
 5月13日 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ(続報および再発防止策)
 原因 メールシステムアカウントのセキュリティを管理するセガサミーホールディングスのメールシステムへの不正アクセス
 被害 パン教室応募者、お客様相談センター問合者(以上は調査報告で追加)、グループ会社を含む取引先、従業員等、約14,890件の個人情報
作業ミス  近畿大学病院
 5月13日 近畿大学病院産婦人科における個人情報の漏洩について
 原因 エコー動画を録画する機器の操作ミスで別の患者の個人情報をUSBメモリに保存して提供
 被害 胎児エコー動画提供サービスを希望した患者155名の個人情報
不正アクセス  近畿大学病院
 5月13日 近畿大学病院産婦人科における個人情報の漏洩について
 原因 別の医療機関でサポート詐欺により私物PCに不正アクセス(非常勤医師が患者データを無断持ち出し)
 被害 産婦人科で分娩した患者2,003名の個人情報
不正アクセス  松井酒造
 5月13日 弊社が運営する「松井酒造合名会社 ECサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
 原因 「松井酒造合名会社 ECサイト」のペイメントアプリケーション改ざん
 被害 174名のクレジットカード情報および個人情報
紛失  静岡県
 5月9日 個人情報データの紛失
 原因 個人情報を保存したUSBメモリを在宅業務用に持ち出して紛失(職員)
 被害 流域下水道業務に関わる有識者等10人の個人情報
不正アクセス(調査報告)  イズミ
 5月9日 当社システムに対する外部攻撃に伴う個人情報に関するお知らせとお詫び
 原因 VPN装置経由でのグループ会社サーバーへの不正アクセス(初報、続報ではサーバーのランサムウェア感染のみ公表)
 被害 ゆめカード会員、パート・アルバイト応募者、7,784,999件の個人情報(初報、続報では調査中)
不正アクセス  東急
 5月9日 ファイルサーバ等への不正アクセス発生について
 原因 東急のネットワークへの不正アクセス
 被害 子会社の東光食品のファイルサーバーのデータの一部(詳細調査中)
プログラム不具合  知多メディアスネットワーク
 5月8日 個人情報の漏えいについて
 原因 サーバー能力向上目的で変更したシステム構成の不具合
 被害 共通システムを利用するグループ企業2社の顧客9名の個人情報
作業ミス  鎌倉市
 5月8日 指定管理者による個人情報が記載されたメールの誤送付について
 原因 特定の当選者1名の個人情報を記載した同一のメールを誤って他の当選者18名に送信
 被害 子どもの家「うみがめ」体験プログラム当選者1名の個人情報
不正アクセス(続報)  マルカワみそ
 5月7日 当サイトへの不正アクセスに関する追加のお知らせ
 原因 「マルカワみそ公式サイト」への不正アクセス
 被害 マイページに登録した顧客20,606名のパスワード
作業ミス  UPSIDER
 5月7日 UPSIDERをご利用中のお客様への、与信枠変更メールの誤送信に関するお知らせとお詫び
 原因 与信枠変更メール送信時の作業ミス
 被害 利用企業102社の与信情報
設定ミス  横浜市
 5月7日 「横浜市地域子育て支援拠点サイト」の設定誤りによる個人情報の漏えいについて
 原因 提供の調整結果に関係なく依頼者が選択可能となる、依頼状態の表示設定ミス
 被害 子育て支援提供者、利用者、最大93名の個人情報
不正アクセス  宮崎電子機器
 5月3日 当社サーバーへの不正アクセスについて(2)
 原因 サーバーがランサムウェア感染
 被害 請求書発行システムを含む全てのサーバー停止
作業ミス  横須賀市観光協会
 5月2日 個人情報の漏えいについて
 原因 メールの宛先指定ミス
 被害 「日米親善ベース歴史ツアー」参加者20名のメールアドレス
不正アクセス  豊島
 5月2日 当社サーバへの不正アクセスに関するお知らせとお詫び
 原因 サーバーがランサムウェア感染
 被害 取引先、従業員等の個人情報