6月25日更新　Security Incidents 2024年6月のセキュリティ事案 - シン・情報　新製品・新サービス情報など

Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

本日追加→　 不正アクセス（フォーム編集権限） 　Brave group

6月25日　個人情報流出に関するお詫びとご報告
原因　応募者用Google Formにご回答いただいた内容が、同Formの「編集用URL」を知るに至った第三者において、閲覧可能な状態にあったことが判明しました
→編集用URLはオーディションサイト上で一般公開されていた状態ではなく、何らかの形で編集用URLが流出した可能性が高いと考えております
→故意による漏えいや不正アクセスの可能性も十分あり得るため、今後、慎重に調査を続けて参ります
被害　バーチャルエンターテイメントが運営する「ぶいすぽっ！JP オーディション」（応募者約7,000件）、Brave groupが運営する「Brave group総合オーディション」（応募者約2,610件）、ENILISが運営する「HareVare VLiverオーディション」（応募者約1,043件）において個人情報（氏名、お住いの都道府県（ただし、誤って住所まで入力されていた方については住所）、電話番号、生年月日、使用SNS、志望動機など）流出の可能性があることが判明しました
→現時点においては不正使用などの被害が発生した事実は確認されておりません

本日追加→　 不正アクセス（サイバー攻撃） 　駒井ハルテック

6月25日　当社におけるシステム障害についてのお知らせ
原因　当社においてサイバー攻限によるものと思われるシステム蹄害の発生を確認いたしました
被害　現在、当社内のシステムを停止しております
→外部専門家等と連携をとり調査をすすめるとともに、生産や営業活動に必要なシステムを早急に復旧させ、再開を実現すべく対応してまいります

本日追加→　 不正アクセス（サイト改ざん） 　印西総合病院

6月24日　Webサイト改ざんに関するご報告とお詫び
原因　不正アクセスによりサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
被害　当院Webサイトにおいて、本来とは異なるページが表示されていたことが判明いたしました
→サイト上に個人情報等の取り扱いがなく、現在のところ被害について、ご報告はいただいておりません

本日追加→　 作業ミス（塗りつぶし） 　小田原市

6月21日　非公開情報が閲覧し得る形式で市ホームページに公開されていた事案について
原因　非公開情報についてAdobe Acrobat Reader の機能を利用して黒塗りを行ったPDFデータを、厚生文教常任委員会報告事項資料として掲載
→黒塗り箇所について、これを消去し非公開箇所を閲覧し得る状況にあることが、市職員からの指摘により判明
被害　厚生文教常任委員会に係る報告事項資料の一部において、個人情報（ヒアリング先事業者の対応者氏名 21件）を含む非公開情報（ヒアリング結果概要の一部７件）が閲覧し得る形式で一定期間公開されていたことが判明しました

本日追加→　 設定ミス（フォーム閲覧権限） 　お茶の水女子大学

6月19日　本学講演会の申込フォームにおける個人情報の漏洩について
原因　Google Formsにてフォーム作成時に、「共同編集者を追加」の設定にて、「一般的なアクセス」の項目を「リンクを知っている全員」にしていました
被害　講演会「AI時代の人間の創造性、想像力」の申込者197件の個人情報（メールアドレス、お名前、ご所属（学校名・お勤め先等）、ご所属の都道府県、属性（学生、教員、大学関係者等）、教員・保護者の別））が一時的に第三者から閲覧できる状態となっておりました

紛失（所在不明） 　長野県

6月21日　県立高等学校におけるＵＳＢメモリ紛失について
原因　県教育委員会あてに、拾ったＵＳＢメモリに県立高等学校で保有する個人情報を含むデータが保存されているとの連絡が匿名の封書で届きました
内容を確認したところ、県立高等学校の教職員がＵＳＢメモリに保存したものであることがわかりました
→現在このＵＳＢメモリは回収されていません
被害　県立高等学校の生徒に関する情報（令和４年度名簿：氏名・生年月日・保護者氏名・住所等３６９名分）、令和４年度２年生　１年次の英語テスト結果１３０名分

不正アクセス（サーバー侵入） 　千葉大学

6月20日　本学ウェブサイトを経由した不正なメールの送信について
原因　当該サイトのコンテンツ領域に保存されていたサイト更新用ソフトウェアのスクリプトファイルが攻撃者に悪用され、本学の意図しない迷惑メールの送信が行われていたと考えられます
被害　本学ウェブサイトサーバのホスティングサービス事業者より、環境健康フィールド科学センターのウェブサーバから迷惑メールが配信されていた（これまで約６万件）ことが確認されたため、緊急措置として当該サーバ上のすべてのファイルにアクセスできないよう措置を行った旨通報があり、本事案が発覚しました
→当該サーバのファイルは現在一律アクセスを禁止しております
→現在環境健康フィールド科学センターのウェブサイトはご覧いただけない状態となっております
→本件による個人情報や機密情報の漏洩はございません

不正アクセス（ランサムウェア） 　アルテマイスター

6月20日　当社サーバーへの不正アクセス発生のお知らせ（第一報）
原因　当社ネットワークの一部が第三者による不正アクセス（ランサムウェア攻撃）を受けたことを確認いたしました
被害　外部専門家を交えて原因の特定、被害情報の確認、情報流出の有無などの調査に取り組んでおります

不正アクセス（ランサムウェア：調査報告） 　日本経営データ・センター

6月19日　弊社業務サーバ攻撃被害に関する調査結果のご報告
原因　補助金事務局ネットワーク及びサーバ等へ不正に侵入し、ランサムウェアによりデータの一部を滅失及び暗号化していたことを確認いたしました
→パソコンについてマルウェア感染等の被害は確認されませんでした
被害　弊社が運営している小規模事業者持続化補助金事務局のデータの一部を滅失及び暗号化されるランサムウェア被害が発生
→補助金事務局が管理しているデータについて、情報窃取及びデータの外部転送等を示唆する明確な痕跡情報は確認されませんでした
→現時点で本インシデントにかかわる二次被害は確認されておりません

作業ミス（サイト掲載ファイル） 　浜松市

6月19日　ロコモーショントレーニング事業における個人情報の漏洩に関するお詫びとご報告
原因　本市ホームページに「ロコトレ事業登録団体一覧表」のエクセルファイルを掲載いたしましたが、パソコンを利用して特定の操作を加えることで、団体登録申請者及び事務担当者の個人情報が含まれた別のシートが表示されることが判明しました
→スマートフォンでは、別のシートを見ることはできません
被害　令和5年度時点での申請者様及び事務担当者様の個人情報
→令和6年5月24日から6月13日までの掲載期間中における、本市ホームページの該当ページへのアクセス数は241件ですが、一覧表のダウンロード件数の確認は不可能でした

不正アクセス（アカウント） 　箱根・芦ノ湖はなをり

6月18日　Booking.com からの不正メールについて
原因　（Booking.comの注意喚起より）何者かが旅行者を装ってパートナー施設様にウイルス感染を誘発するメールを送付し、コンピューターを感染させて、Booking.com用のパートナー施設様のID、パスワードを盗み取るケースがあります
→何者かが盗み取ったIDなどを使ってパートナー施設様の予約サイトのシステムに不正にアクセスし、パートナー施設様を装って旅行者にメッセージを送ることがあります
被害　Booking.com経由で予約された一部のお客さまに対して、Booking.comおよび当ホテルが意図していないメール（当方とは関係のない外部サイトへ誘導するなど）が送信される事象を確認しています

作業ミス（メール添付ファイル指定） 　日光市

6月18日　メールによる個人情報を含むデータの誤送信についてのお詫びと報告
原因　健康課担当職員が、会議出席者（市職員8名、関係機関3名）に、会議資料のメール送信時に本来添付すべきでない個人情報が含まれたデータを誤って送信したことが判明しました
被害　はつらつ健診受診者（後期高齢被保険者）3,981人、特定健診受診者（40歳以上74歳以下の国保被保険者）5,568人の個人情報（被保険者証番号、氏名、生年月日、年齢、性別、郵便番号、住所、電話番号、管理番号、健診結果）
→全ての送信先において、データの保存やメール転送等の操作はなく、外部への流出がないことを確認し、メール及びデータの削除を依頼
→現時点では本件に係る個人情報の不正利用等は確認されていません

不正アクセス（ランサムウェア：続報） 　白崎コーポレーション

6月18日　システム障害の経過について
原因　第三者による不正アクセスを受けランサムウェア感染被害によるものだと判明いたしました
被害　専門調査機関により原因と影響範囲等について調査を開始し、現在も調査が続いております

不正アクセス（サーバー侵入） 　森永製菓

6月18日　不正アクセスによる役職員等の個人情報漏えいのおそれのお知らせとお詫び
原因　森永製菓のサーバー機器が外部からの不正アクセスを受けたことが判明しました
被害　当社およびグループ会社の一部の役職員等4,882件の個人情報（氏名　・所属（会社名、部署名等）　・メールアドレス（ドメイン名：＠morinaga.co.jp/＠morinaga.com）・社内システムログインID　　・読み取り不可能なようにランダムな文字列に変換（ハッシュ化）されたパスワード）が外部へ流出したおそれがあることが判明しました
→現時点で不正使用などの二次被害は確認されていません

不正アクセス（ペイメントアプリケーション改ざん） 　アカデミア・ミュージック

6月18日　弊社が運営するECサイト「アカデミア・ミュージック」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因　弊社が運営する「アカデミア・ミュージック」で、システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害　2021年4月10日～2024年1月14日の期間中にクレジットカード決済をされたお客様4,324名のカード情報（カード番号、有効期限、セキュリティコード、メールアドレス、電話番号）、該当するお客様のうち会員登録をされた2,092名の個人情報（氏名、住所、FAX番号、会社名、生年月日、性別、職業、お届け先、注文履歴）が漏えいした可能性があります
→一部のお客様のクレジットカード情報が不正利用された可能性があることを確認しました
→警察から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡があり、2024年1月15日および2024年1月18日、2024年1 月19日に封じ込め措置を取りました
→カード会社よりクレジットカード決済を停止するよう連絡を受け、2024年1月25日、本件サイト内でのカード決済を停止いたしました

認識不足（不正使用） 　群馬県

6月17日　個人情報の不正使用について（野菜花き課）
原因　ぐんまフラワーパークの元指定管理者であるぐんまフラワー管理が、指定管理期間中に入手した個人情報(年間パスポート購入者名簿9,623名、ボランティア名簿111名）を指定管理期間満了後、個人情報を県へ直ちに引渡す義務を果たしていませんでした
→県も個人情報の引き渡しを指示せず、回収していなかったため、1年2か月の間、個人情報が適切に管理されていない状態にありました
被害　園内ボランティア（111名）、ぐんまフラワーパーク年間パスポート購入者（273名）への営業案内ハガキの発送
→第三者への個人情報の流出はありません

設定ミス（フォーム閲覧権限） 　川崎市社会福祉協議会

6月17日　お詫びとご報告
原因　申込フォームに設置される「前の回答を表示」というリンクを選ぶと、お申込み頂いた方の氏名、電話番号、メールアドレスがそれぞれの項目ごとに閲覧できる状況となっておりました
→個人の情報を一体的に把握できる閲覧状況ではございませんでした
被害　地域の主催事業に、お申込み頂いた方１１８名の個人情報が一時的に他のお申込者様から閲覧できる状態となっておりました

設定ミス（フォーム閲覧権限） 　松竹

6月17日　個人情報が閲覧可能となる状態が生じましたことに関するご報告とお詫び
原因　ご応募の方法として用いましたGoogleフォームの設定が不十分であったことによるものです
被害　「大阪松竹座『船乗り込み』開催と乗船者募集のお知らせ」に、ご応募いただきましたお客様111名の個人情報（「歌舞伎会会員番号」「氏名」「参加人数」「メールアドレス」「郵便番号」「住所」）が、申請フォームにアクセスされた方から閲覧可能な状態になっていたことが判明いたしました
→各情報は個人毎には紐付けられない表示となっておりました為、個人を特定することは困難であると判断しております

不正アクセス（システム改ざん） 　アルファユニ

6月17日　弊社が運営する「アルファユニ　公式ショップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
原因　弊社が運営する「アルファユニ公式ショップ」で、システムの一部の脆弱性をつき、一般ユーザーを装い不正注文してきた第三者の攻撃により、システムの改ざんが行われました
被害　2021年5月21日～2024年1月2日の期間中にクレジットカード決済をされたお客様1,054名のカード情報（カード番号、有効期限、セキュリティコード、メールアドレス、パスワード、電話番号）、2024年2月13日までに会員登録をされたお客様3,126名の個人情報（氏名、住所、電話番号、メールアドレス、団体名、性別、注文情報）が漏えいした可能性がございます
→一部のお客様のクレジットカード情報が不正利用された可能性があることを確認しました
→千葉県警本部サイバー犯罪対策課より、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年1月18日、本件サイト内でのカード決済を停止いたしました

不正アクセス（続報） 　綜研化学

6月14日　ランサムウェア被害の発生について（第四報）
原因　2024 年1月9日（火）、当社サーバーがランサムウェアの被害を受けたことが判明しました
被害　取引先約7,460社（当社から約6,505社、子会社から約955社流出）の取引関連情報（会社名、取引製品情報、取引数量など）、取引先、関係先、当社および子会社の従業員約19,408名（当社から約16,241名、子会社から約3,167名流出）の個人情報（取引先等の氏名、会社名、所属部門・役職名、会社住所、業務用電話番号、業務用メールアドレスなど、従業員の氏名、生年月日、住所、電話番号、基礎年金番号、保険者番号、家族構成など）の一部が外部に流出していたことを確認しました
※第3報では子会社の関係者２件の個人情報、３件の取引情報としていた
→、現時点で、流出した情報の不正利用等の二次被害は確認されておりません

不正アクセス（アカウント：続報） 　あいざわアセットマネジメント

6月14日　個人情報の流出について（続報）
原因　初報で報告した内容（特定の社員のクラウドeメールサービスのメールサーバーに保存されていたメール約2年分が外部からの不正アクセスによりダウンロードされた恐れがある）のとおり
被害　初報で報告した内容（1,000 件を超える個人情報が漏洩した可能性、約800通の投資を促すスパムメールが送信された）について、セキュアイノベーションへフォレンジック調査を依頼し、本日調査を開始しました
→７月５日までにセキュアイノベーション社より最終調査報告書を受領する予定です

認識不足（写り込み） 　名古屋大学医学部附属病院

6月14日　学生の不適切なSNS投稿及び個人情報の漏えいに関するお詫び
原因　大学院医学系研究科の学生が、令和2年3月、SNSに名古屋大学医学部附属病院の患者様の電子カルテ画面の写真を投稿
→個人は特定されないものの、手術画像等の写真を投稿した不適切な行為があったことも判明いたしました
被害　電子カルテ画面の患者様2名の個人情報（氏名、入院診療科名及び電子カルテ上の日時）
→これまでに本件情報が不正に使用された事実は確認されておりません

設定ミス（フォーム閲覧権限） 　東京都

6月14日　受託者における個人情報の漏えいについて
原因　高齢者向けスマートフォン体験会及び相談会の運営委託事業者（博報堂プロダクツ）の再委託先（セレブリックス）が、アシスタント及びアドバイザーとして採用したTOKYOスマホサポーターが勤務調整用フォームに登録し一定の操作を行うと、他のスマホサポーター等の個人情報が閲覧できる状態になっていた
→セレブリックスが開設したフォームの閲覧権限設定のミスによるもの
被害　セレブリックスが採用したスマホサポーター等のうち、5月24日から6月12日にフォームに登録した75名分の氏名及び60名分の最寄り駅
→現時点で、二次被害等の報告は受けていない

不正アクセス（アカウント） 　三重県文化振興事業団

6月14日　三重県文化振興事業団が管理するメールアドレスのユーザーアカウントの不正窃取の発生について
原因　事業団が管理するメールアドレスのユーザーアカウントが外部より不正に窃取された
→窃取された原因については、現在調査中です
被害　不正窃取者が所有するメールアドレスを宛て先として送信された迷惑メールの総数は約20万件、配信不可を示すエラーが約13万件記録されているため、実際に送信されたのは約7万件と推測されます
→メールサーバから他の情報漏洩はなかったことを確認しています

不正アクセス（ランサムウェア等） 　ドワンゴ

6月14日　当社サービスへのサイバー攻撃に関するご報告とお詫び
原因　グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました
→サイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました
被害　「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました
→グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました
→さらなる感染拡大を防ぐため、当社社員の歌舞伎座オフィスへの出社を原則禁止とし、社内ネットワーク、社内業務システムも停止しています
→ニコニコ動画のシステム、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたため、被害は受けておりません
→ニコニコ生放送はシステム自体がパブリッククラウド上で運用されていたので被害はなかったものの、ニコニコ生放送の映像配信を司るシステムはグループ企業のプライベートクラウド上で運用されていたため、過去のタイムシフト映像などが使用できない可能性がございます
→個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります
→番組中止およびサービス停止に伴い、補償を予定しております
→補償の詳細については検討中で、月額会員サービスの補償対象期間は、2024年6月と7月を予定しております

不正アクセス（ランサムウェア等：続報） 　KADOKAWA

6月14日　【第２報】KADOKAWAグループにおけるシステム障害について
原因　社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、当社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認されました
被害　データを保全するためにデータセンター内のサーバーをシャットダウンするなど緊急措置を講じており、データセンターを共有している当社グループ内の他サービス、当社グループの複数のウェブサイトだけでなく、事業活動や経理機能を管理する基幹システムの一部にも機能停止が発生しております
→より精緻な影響範囲の特定とシステム復旧に全力を注ぎ、影響を受けている全ての事業および業務の機能回復を速やかに図っております
→来週以降段階的に実現させ、6月末を目処として、安全なネットワーク、サーバ環境の構築と基幹システムの復旧を目指します
→　「ニコニコ」の復旧に向けては、安全な環境下でシステムを再構築する必要があり、正確な復旧時期は被害状況の調査結果次第ですが、１か月以上かかる見込みであり、再開できるサービスから順次再開していく予定です
→情報漏洩に関しては調査中です
→個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります

紛失（誤廃棄？） 　春日井市

6月14日　電子データディスクの紛失及び情報漏洩のおそれ
原因　5月22日保管してある引き出しにディスクが見当たりませんでした
→課内及び書庫等を6月11日まで捜索を行いました
→誤って廃棄した可能性が高い
被害　排水設備工事調書等電子スキャニングデータディスク1枚（内訳：令和3年度排水設備工事完了分316件、同令和4年度完了分817件）
→申請者等の個人情報（住所、氏名、電話番号）、設置場所、工事図面等が記載された排水設備工事調書及び排水設備工事に伴う付属資料のデータが保存されていました
→これまでのところデータを不正に使用された等の情報やお問い合わせはございません

不正アクセス（ランサムウェア：続報） 　キューヘン

6月13日　社内ネットワークの一部への不正アクセスについて(第3報)
原因　当社ネットワークの一部が第三者による不正アクセス（ランサムウェア攻撃）を受けたことを確認しました
被害　不正アクセスがあった情報の中に、新たに約27万件の個人情報について漏えいするおそれがあることがわかりました
→約25万件については、当社がこれまで給湯器販売等を行ってきた個人情報、また約2万件については過去に当社が九州電力殿から電化機器のPR業務で委託を受けていた個人情報です
→先にプレスリリースした約10万4千件と合わせて約37万4千件となります

不正アクセス（ネットワーク侵入） 　フジクラ

6月12日　不正アクセスの発生に対する個人情報保護法に基づくご報告
原因　2023 年1月12日に、フジクラのタイ国子会社のネットワークに第三者による不正アクセスがあったことを確認しました
→国際ネットワーク経由で日本におけるフジクラグループ各社※で利用しているサーバ等についても不正アクセスの痕跡があることが確認されました
被害　サーバ等に含まれていた個人情報（所属ビジネスの連絡情報：氏名、電話番号、住所、メールアドレス、肩書など）
→個人用クレジットカード情報や決済サービスの利用情報、マイナンバーなどは確認されておりません

不正アクセス（サポート詐欺？） 　杏林大学

6月12日　不正アクセスによる情報漏えいのおそれがある事案の発生について
原因　本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受けるという事象が発生しました
被害　本学職員のPC内の個人情報（患者情報：患者ID・生年月日・診断名・検査結果　77人分、治験等の臨床研究に関する情報：3件、学生の成績に関する情報：119人分）が漏えいしたおそれがあることが判明しました
→本日までに本事案に関わる被害は確認されておりません

不正アクセス（アカウント：続報） 　国連UNHCR協会

6月12日　国連UNHCR協会 Instagram公式アカウント再開のお知らせ
原因　昨年12月末に、当協会Instagramの公式アカウント「【公式】国連UNHCR協会 (@japanforunhcr)」が第三者からの不正アクセスにより乗っ取られる事案が発生しました
被害　Meta社のご協力のもと復旧対策を講じ、当アカウントは正常化されました
→セキュリティの強化、再発防止の運用体制が整いました
→4月25日に公式アカウント（@japanforunhcr )の運用を再開します

設定ミス（フォーム閲覧権限） 　静岡県

6月11日　一日体験入学参加申込みをした中学生氏名の流出について
原因　Googleフォームの設定時に、通常設定ではオフになっている「結果の概要を表示する」タブをオンにしてしまった
被害　県立下田高等学校で「中学生一日体験入学」の参加申込みをGoogleフォームで行った申込者136人の個人情報（氏名、ふりがな）を他の申込者が閲覧できる状態になっていた
→現在までSNS等への氏名の流出は確認されていない

不正アクセス（Webサイト改ざん） 　銀時

6月11日　不正アクセスによるシステム侵害発生のお詫びとお知らせ
原因　弊社のウェブサイトが不正アクセスを受け、一部のページが改ざんされる事態が発生いたしました
被害　一部のページが改ざんされる事態が発生し、しばらくの間ウェブサイトを閉鎖しておりました
→過去に「銀時webサイト」で、クレジットカードによるお支払いをされたお客様は、身に覚えのない利用履歴がないかご確認をお願いします
→個人情報の漏洩の可能性を生じた範囲ついては現在も調査中であり、該当するお客様の特定には時間を要する見込みです

認識不足（機器廃棄） 　BANDAI SPIRITS

6月11日　「プレミアムバンダイ」会員情報の漏えいのおそれに関するお詫びとお知らせ
原因　当社が運営する「プレミアムバンダイ」に関する開発保守支援等の業務委託先で、従業員が私物の外付けハードディスクを業務に使用し、2023年12月末頃、データを削除せずに本件ハードディスクを廃棄
→2024年4月6日、ハードディスクを入手した方から委託先に対し、委託先の情報が含まれている旨の連絡を受けた
被害　お客様の個人情報（2012年11月実施のキャンペーンに参加された一部のお客様のメールアドレス233件、2013年11月18日に出荷したお客様の住所、氏名、電話番号1,951件）が漏えいしたおそれ
→漏えいのおそれのあるお客様の個人情報にはログインパスワードやクレジットカード番号は含まれておらず
→現時点において、個人情報の不正利用等の二次被害は確認されておりません

不正アクセス（ランサムウェア：続報） 　岡山県精神科医療センター

6月11日　患者情報等の流出について
原因　ランサムウェアによるサイバー攻撃で、当センター及び東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生いたしました
被害　総合情報システムで職員が業務で作成した資料を保存していた共有フォルダ内の患者情報（氏名、住所、生年月日、病名　等（最大　約40,000人分））、病棟会議の議事録　等の流出を確認いたしました

設定ミス（メールアドレス閲覧権限） 　横浜国立大学

6月10日　本学に在学する学生間でのメールアドレスが閲覧可能となっていた件について
原因　クラウドサービス内で、通常とは異なる操作を行うことにより、他の在学生のメールアドレスリストが閲覧可能な状態になっていたことが判明いたしました
被害　本学の学生（約１万人）が利用可能なクラウドサービス内で、他の在学生のメールアドレスリストが閲覧可能な状態
→閲覧できたのは本学学生のみで、メールの内容は閲覧不可能な状態でした
→詳細は確認中ですが、これまで、本件に係ると思われる学外への情報漏洩は確認されておりません

不正アクセス（ランサムウェア） 　オイレス工業

6月10日　当社サーバーへの不正アクセスに関するお知らせ
原因　当社のサーバーにランサムウェアとみられる不正なアクセスがあったことを確認いたしました
被害　不正アクセスを受けたサーバー、ファイルの特定ができ、不正アクセスの原因調査、復旧作業をサイバーセキュリティの専門家とともに併行して進めております
→当社の生産活動は、不正アクセスによる影響を受けておらず、出荷業務を含め通常通りの業務をおこなっております＜ｂｒ＞→当社に対する今回の不正アクセスがお客さまの情報システムに影響を及ぼすことはないと認識しております

不正アクセス（ランサムウェア） 　ニデックインスツルメンツ

6月10日　弊社にて発生したセキュリティインシデントについて
原因　外部の悪質なる集団からサイバー攻撃を受け、複数のサーバ内ファイルが暗号化されるランサムウェア被害が発生
被害　現時点では、データ漏洩の範囲を明確に特定することは出来ておりません

不正アクセス（調査中） 　角川ドワンゴ学園

6月10日　【復旧】N予備校利用再開のお知らせ
原因　6月8日（土）未明より発生している、KADOKAWAグループの複数ウェブサイトにおける障害発生の影響
被害　学習アプリ「N予備校」の障害に関し、N/S高の生徒のみなさまに限り、利用を再開できる見通しとなりました
→N中等部生のみなさまはメンテナンスに時間がかかる見込みで、状況については改めてご案内いたします
→生徒のみなさまの学習再開を最優先しての対応となり、利用にあたり何らかの不具合が発生する可能性もございます

不正アクセス（調査中） 　角川ドワンゴ学園

6月10日　N予備校が利用できない状況について
原因　6月8日（土）未明より発生している、KADOKAWAグループの複数ウェブサイトにおける障害発生の影響
被害　学習アプリ「N予備校」が利用できない状況
→映像学習やレポート提出などすべてのサービスが利用できない状況
→メンテナンス中に生徒のみなさまが実施できなかったレポート提出に関しまして、提出期限を延長する予定です

不正アクセス（調査中） 　KADOKAWA

6月9日　KADOKAWAグループの複数ウェブサイトにおける障害の発生について
原因　現時点では、当社グループが利用しているサーバーに対して、外部からの不正なアクセスが行われたことによる可能性が高いと分析しております
被害　現時点で「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」、「エビテン（ebten）」などで影響が発生していることを確認しております
→情報漏洩の有無についても調査を進めております

不正アクセス（アカウント） 　日経BP

6月7日　メール不正アクセスによる個人情報の漏えいについて
原因　当社従業員のメールアカウントへの不正アクセス
被害　不正に参照された恐れがあるメールは１０８件、流出した恐れのある社外の方々の個人情報（個人名、メールアドレス、住所、電話番号を含む）は３３件です

認識不足（情報共有） 　東京海上日動あんしん生命保険

6月7日　保険代理店および保険会社間のメール連絡に伴う情報漏えいに関するお詫び
原因　る保険代理店の管理部門から各拠点等に発信されるメールにおいて、当社のお客様情報が乗合保険会社の担当者に漏えいしていた
被害　自動車販売店等の複数拠点を有する保険代理店４代理店のお客さま情報（契約者名、証券番号、契約応当日、申込日、保険種類、保険金額、保険料、など）
→センシティブ情報の漏えいは確認されていません

認識不足（情報共有） 　ＳＯＭＰＯひまわり生命保険

6月7日　当社代理店による保険会社へのメール連絡に伴う情報漏えいについて
原因　代理店が、当社以外の保険会社担当者を宛先に設定した上で、生命保険契約に関する契約者名等、お客さま情報を含む電子メールを送信していた
被害　代理店委託契約を締結している自動車ディーラー代理店３社のお客さま情報（氏名、保険会社名、保険種類、保険金額、保険料など）
→口座情報、クレジットカード情報、および健康状態などのセンシティブ情報は含まれておりません

作業ミス（誤掲載） 　東京都立病院機構

6月6日　東京都立豊島病院における個人情報の漏えいについて（2024.6.6）
原因　病院担当者がホームページに令和6年度見学・説明会申込開始について掲載する際、申込用Excelファイルの別シートに、誤って個人情報を記載したまま掲載した
被害　臨床研修医向け見学・説明会申込者の個人情報（令和5年度の豊島病院臨床研修医合同見学・説明会申込者32名の氏名、ふりがな、大学名、電話番号、メールアドレス、住所）がホームページ上で閲覧できる状況にあった
→現時点で、二次被害は確認されていない

不正アクセス（続報） 　イセトー

6月6日　ランサムウェア被害の発生について（続報）
原因　当社の複数のサーバー、端末内の情報が暗号化されるランサムウェアによる被害
被害　引き続き調査中で現時点での流出は確認されておりませんが、一部のお取引先様の個人情報の流出の恐れが判明しております

認識不足（情報共有） 　三井住友海上あいおい生命保険

6月6日　当社代理店による保険会社へのメール連絡に伴う情報漏えいについて
原因　代理店が、生命保険契約に関する契約者名等、お客さま情報を含む電子メールを、取引のある複数の損害保険会社等の社員を宛先に入れて送信していた
被害　保険代理店業務を委託する自動車ディーラー代理店２社のお客さま情報（氏名、保険会社名、保険種類、保険金額、保険料など）
→口座情報、クレジットカード情報、および健康状態などのセンシティブ情報は含まれておりません

不正アクセス（ランサムウェア） 　新日本製薬

6月6日　当社サーバーへの不正アクセスについて
原因　当社サーバーに保管されていた業務関連データ等の一部が暗号化されるなどの、ランサムウェアによる攻撃がありました
被害　サーバー内の業務関連データが暗号化、外部流出等の可能性がございます
→通常業務については安全を確保した上でデータの復旧を継続し、当社の公式オンラインショップやコーポレートサイト等は通常通り稼働しています。

不正アクセス（調査中） 　東京玉子本舗

6月5日　不正アクセスによるシステム侵害発生のお詫びとお知らせ
原因　弊社が運営するサイトにおいて第三者による不正アクセスでのシステム侵害が判明いたしました
被害　個人情報の一部流出が懸念された
→現時点では流出についての詳細は判明しておらず
→クレジットカードによるお支払いをされたお客様は、身に覚えのない利用履歴がないかご確認をお願いいたします

不正アクセス（フィッシング） 　デザインフィル

6月4日　「手紙の書き方」不正アクセスによる検索結果の改ざんに関するご報告
原因　弊社運営サイト「手紙の書き方」に第三者からの不正アクセスがあった
被害　検索エンジンの検索結果が改ざんされ、意図しない第三者のサイトに誘導されていた
→当サイトでは個人情報の収集を行っておりませんので、流出の恐れはございません

不正アクセス（ランサムウェア：続報） 　キューヘン

6月4日　社内ネットワークの一部への不正アクセスについて(第2報)
原因　当社ネットワークの一部が第三者による不正アクセス（ランサムウェア攻撃）を受けたことを確認しました
被害　不正アクセスがあった社内情報の中に給湯器販売に関する業務で使用する約10万4千件の個人情報が含まれており、漏えいしたおそれがある事が分かりました
→その中には九州電力殿から給湯器販売に関して委託を受けている約4千件の個人情報も含まれています

不正アクセス（脆弱性悪用） 　ワークポート

6月4日　当社が運営する「転職支援サイト」への不正アクセスに関するお知らせとお詫び
原因　第三者が当社が運営する「転職支援サイト」サーバに不正アクセスして不正ファイルを設置し、情報を盗んだ可能性がある
→攻撃者はサーバの脆弱性を利用し不正アクセスしたものと考えられます
被害　2019年1月1日から2024年4月19日、「転職支援サイト」に会員登録された一部のお客様の氏名、生年月日、電話番号、メールアドレス、パスワードのハッシュ値（パスワード自体はその対象ではございません）、その他の会員登録時にご入力いただいた情報項目（在住都道府県コード、希望勤務地コード、希望職種名）が漏えいした可能性
→現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません

不正アクセス（フィッシング） 　明治薬科大学

6月4日　本学M365アカウントへの第三者による不正アクセス及びフィッシングメール送信について
原因　本学教員がフィッシングサイトでメールアドレスとパスワードを入力したことにより第三者に窃取されました
被害　教員を騙ったフィッシングメールが5,675 件（本学学生：1,132件、本学卒業生：1,173件、本学教職員等：718件、その他：165件）送信されました
→約30名の学生がメールを信用し自身のメールアドレスとパスワードを入力してしまうというフィッシング被害に遭いました
→現時点において、不正に得た情報が悪用されたという被害報告はございません

不正アクセス（サポート詐欺） 　熊取町

6月3日　個人情報の漏洩について
原因　熊取町立学校で教員がネット上でイラストを検索し挿入しようとしたところ画面が突然静止しメッセージが表示
→メッセージに従い電話し指示通り操作をしたところ、修理代として３万円を至急クレジットカードかコンビニで振り込むよう片言の日本語で伝えられる
→不審に思い電話を切りパソコンを強制的にシャットダウン、再起動したところ、デスクトップ上にあった一部のデータが無くなっていることが判明
被害　校務用パソコンのデスクトップ上のいくつかのフォルダ（学級通信、他市で作成した文書）がなくなっていることを確認
→全ての校務用パソコンののネットワークを遮断、ウイルスチェックを完了し、異常の無いことを確認

不正アクセス（ランサムウェア） 　キューヘン

6月3日　社内ネットワークの一部への不正アクセスを確認しました。
原因　当社ネットワークの一部が第三者による不正アクセス（ランサムウェア攻撃）を受けたことを確認しました
被害　社内情報の一部が暗号化されたことを確認
→被害状況の詳細について調査を進めております

不正アクセス（アクセスキー漏えい：続報） 　ビルコム

6月3日　不正アクセスによる被害の原因および再発防止策について
原因　悪意のある第三者が当社が利用するクラウドストレージ（外部サービス）のアクセスキーを窃取
被害　静的データ（PDFや画像、テキスト、ログ等）を削除していることが判明
→該当データ以外のデータやプログラムは削除されておりませんでした
→現時点で二次被害等は確認されておりません

作業ミス（メール宛先指定） 　最高裁判所

6月3日　修習資金の被貸与者に対する不要な個人情報の送信について
原因　最高裁判所から修習資金の貸与を受けている方に、住所等の変更がある場合には届出をとの連絡を電子メールでお送りする際、メールアドレスをＢＣＣに入力して送信すべきところ、誤ってメールの宛先欄に入力して２つのグループに分けて送付
被害　修習資金の貸与を受けている方４５０名（２通で計９００名）の氏名、メールアドレス、修習資金ＩＤを同一メールで送信を受けた方が相互に確認できる状態

設定ミス（メール転送設定） 　筑波大学

6月3日　電子メールの転送先設定ミスによる情報漏えい事案について
原因　令和5年3月7日に本学教員が大学で使用しているメールアドレスから自身の Gmailアドレスに転送設定をした際、転送先アドレスを誤って入力（姓と名の順番を逆）し、第三者の Gmailアドレスを設定
→設定後、自身のGmailに転送されないことに気がつきましたが、転送設定を解除したものと勘違いして放置
→令和6年5月9日に誤った転送設定に気づき停止。
被害　学外の第三者（1名）にメールアドレス（本学学生、教職員、学外関係者1,248名。うち1,086名は氏名を含む）など個人情報が記載されたメールを誤転送
→誤って転送していた相手にメールの削除をお願いした
→流出した情報の悪用など二次被害について、現在のところ確認されておりません

不正アクセス（ドメイン奪取） 　夢展望

6月3日　不正アクセスによる当社子会社公式ホームページのドメイン盗難についてのご報告
原因　トレセンテ公式ホームページで使用しているドメインの管理会社へ第三者が不正アクセス
→海外のドメイン管理会社へのドメイン移管処理が行われる
被害　連結子会社のトレセンテの公式ホームページが閲覧できない状態
トレセンテのサーバーへの不正なログイン履歴はなく、個人情報はじめデータの漏洩も確認されておりません
→トレセンテオンラインサイトは影響を受けておらず通常通り稼働

紛失（置き忘れ） 　愛知県

6月1日　県職員による業務用パソコン等の紛失
原因　産業立地通商課の職員が在宅勤務用に自宅に持ち帰った業務用PC等が入った鞄を、出勤時の電車内に置き忘れた
→鉄道会社社員と鞄を捜索したが発見できず、鉄道会社と警察に遺失物の届けを行ったが、現在も未発見
被害　業務用PCには個人情報等は保存されておらず、パスワード設定及び暗号化が施され端末内の情報は閲覧不可
→モバイルルータの回線停止等を行い県ネットワークへの接続を遮断、不正アクセスがなかったことを確認済