シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

12月5日更新 Security Incidents 2024年11月のセキュリティ事案

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

イベントバナー

 

本日追加→   設定ミス(ファイルアクセス権限)  Rizapグループ

11月29日 情報漏えいの可能性に関するお詫びとお知らせ
原因 当社および当社グループ子会社である RIZAP 株式会社が利用するクラウドサービス上で作成したお客様情報を含む一部のファイルが、アクセス権限の設定誤りにより、アクセス権限を持たない第三者が閲覧可能な状態にあったことが、2024 年 10 月 16 日に従業員により判明しました
被害 情報漏えいしたおそれのある項目と件数
<項目> メールアドレス、氏名、生年月日、性別、住所、電話番号、会員番号など
<件数及び項目> 計365,461 名
・メールアドレス、管理番号: 162,768名
・管理番号のみ: 82,867名
・メールアドレス、管理番号、性別、契約プラン: 60,654名
・その他: 59,172名
<アクセス権限を持たない第三者がアクセスできる状態にあった期間>2022 年1月24日~2024年10月25日

不正アクセス(アカウント)  ホテル音羽ノ森

11月30日 【重要】当ホテルFacebookアカウントに関するお詫びとお知らせ | 【公式】旧軽井沢 ホテル音羽ノ森
原因 2024年11月29日、旧軽井沢ホテル音羽ノ森Facebookアカウントが第三者により不正にアクセスされ、乗っ取り被害にあったことが判明しました
被害 現時点で個人情報の流出や、フォロワーの皆様への直接的な被害の報告はございません

設定ミス(フォーム閲覧権限)  セレッソ大阪

11月30日 個人情報漏えい疑いに関するお詫びとご報告、並びにヨドコウ桜スタジアムアンケートの中止について | セレッソ大阪オフィシャルウェブサイト | Cerezo OSAKA
原因 11/30(土)鹿島戦において、ご来場者向けに実施したヨドコウ桜スタジアムに関するオンラインアンケートを回答(完了)すると、回答情報が閲覧できる設定になっており、その内容に回答者の住所・ご連絡先が一部含まれていたことから、個人情報の漏えいの疑いがあることが発覚いたしました
被害 対象となるお客さま(任意入力者)の件数:約350名

不正アクセス(サーバー侵入)  熊本県

11月30日 くまもとグリーン農業ホームページへの不正アクセスによる個人情報流出の可能性について
原因 県が運用しているくまもとグリーン農業ホームページの一部が外部からの攻撃を受け、県が管理している生産宣言者及び応援宣言者の個人情報の一部(氏名、住所、電話番号)が流出した可能性があります
被害 現在、攻撃を受けた該当ページは閉鎖しており、流出した可能性のある個人情報を精査しているところです

 くまもとグリーン農業ホームページ サイバー攻撃受け個人情報漏えいか【熊本】|FNNプライムオンライン


設定ミス(アクセス権限)  武田薬品工業(Takeda Medical site)

11月29日 個人情報漏えいおよび漏えいの可能性について
原因 本サイトを通じてWeb講演会を予約いただいた皆様の個人情報に対して、一定の期間、外部からアクセスが可能な状態になっていたことが社内の調査で判明いたしました
被害 本サイトを通じてWeb講演会を予約いただいた皆様の氏名、メールアドレス
→最大で5,464人分

不正アクセス(委託先:続報)  半田市

11月29日 にじいろ保育園花園運営会社へのサイバー攻撃被害について(続報)|半田市公式ウェブサイト
原因 令和6年9月30日(月曜日)早朝に、半田市が保育事業を委託しているにじいろ保育園花園を運営するライクキッズ株式会社において、システム障害が発生しました
→調査の結果、複数のサーバがランサムウェアに感染し、データが暗号化されていることを確認しました
被害 個人情報の漏洩の有無に関して、外部専門家による調査を実施した結果、サーバ内の個人情報を閲覧された可能性はありますが、個人情報データを持ち出された形跡は確認されませんでした

不正持出し(出向者)  住友生命

11月29日 エヌエヌ生命から住友生命への出向者によるお客さま情報漏えいについて
原因 2022 年4月から2024年3月までの期間において、エヌエヌ生命から住友生命に出向していた職員(1名)が、住友生命のお客さま情報をエヌエヌ生命に漏えいしていたものですことが発覚しましたのでご報告します
被害 漏えいした情報について
→対象 :1,965 名分
→お客さま情報の内容
①東京23区内の住友生命の支社(千住支社を除く)のお客さまに関する以下の情報
(契約者)法人名、住所、証券番号、保険種類、契約日、保険料等
(被保険者)氏名、年齢
②提案予定企業に関する以下の情報
法人名、代表者名、窓口担当者名等

プログラム不具合(アルバム機能)  LINEヤフー

11月29日 LINEアプリのアルバム機能における不具合のお知らせとお詫び
原因 2024/11/28(木)に発生したLINEアプリの不具合により、一部ユーザーにおいて、アルバムのサムネイル画像に他のユーザーがアルバムに保存した写真が表示される不具合が発生しておりました
被害 11/28(木)23:42にシステムを修正し、新たな不具合の発生が起きないようになっておりますが、修正より前に誤った画像が表示されたユーザーには、引き続き誤った画像表示が続いています

 LINE、アルバム機能で他人の画像が表示 30日午前に解消見込み、問われる利用者対応 - 産経ニュース


不正アクセス(委託先)  中央区

11月29日 区立施設運営事業者社内サーバーへの第三者による不正アクセスについて
原因 令和6年9月30日、ライクキッズ株式会社の社内サーバーにシステム障害が発生し、当該事業者において調査を行った結果、ランサムウェアによる外部からの不正アクセスの形跡が検出され、企業情報や施設利用者等の個人情報の一部が漏洩もしくは閲覧された可能性が発生しました
被害 このたび当該事業者から、個人情報が外部へ持ち出された形跡は確認されなかったとの最終報告を受けましたのでお知らせします

不正アクセスランサムウェア:続報)  ライクキッズ

11月29日 サイバー攻撃被害の可能性について(第3報)
原因 2024 年9月30日早朝にシステム障害が発生し、調査の結果、当社の複数のサーバがランサムウェアに感染し、データが暗号化されていることを確認しました
→本件は、インターネットとの接続口の脆弱性を攻撃者に悪用され、当社の環境へ侵入されていたことが判明しております
被害 本件により暗号化されたサーバには、下記の個人情報を含むデータが保存されておりました
→これらの個人情報の漏洩の有無に関して、外部専門家による調査を実施し、その結果、サーバ内の個人情報を閲覧された可能性はございますが、個人情報データを持ち出された形跡は確認されませんでした
→【保存されていた個人情報】
合計 : 158,410件
内容 :
 お預かりしている園児・児童(卒園者を含む)の個人情報-氏名、生年月日、アレルギー情報等の要配慮個人情報
 お預かりしている園児・児童(卒園者を含む)の保護者の個人情報-氏名、生年月日、住所、電話番号、メールアドレス、口座情報
 従業員(退職者を含む)の個人情報-氏名、生年月日、住所、電話番号、メールアドレス、口座情報、マイナンバー情報、性別・学歴等の属性情報、勤務場所などの人事情報
 外部講師、嘱託医、施設貸主の個人情報-氏名、住所、電話番号、口座情報

 「にじいろ保育園」運営元にランサム被害 園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性 - ITmedia NEWS


不正アクセス(サポート詐欺調査報告)  ウエルシア薬局

11月28日 【調査報告】当社におけるサポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について
原因 2024年10月24日に当社従業員がサポート詐欺のサイトへ誘導され、遠隔操作ソフトをインストールしたことにより、不正なアクセスを受けたことが判明しました
被害 調査の結果、すべての可能性を完全に否定することはできませんが、お客様情報へのアクセスや、データの転送等、明確な漏えいの痕跡は確認されませんでした

不正アクセス(委託先)  TEPCOホームテック

11月28日 当社協力工事会社のファイルサーバへの不正アクセスについて
原因 2024年11月9日、当社の協力工事会社が自社で管理するファイルサーバが、第三者不正アクセスによるサイバー攻撃を受け、同年11月25日に、当該ファイルサーバに当社から工事を依頼した299件の情報も管理されていることを確認いたしました
被害 協力工事会社のファイルサーバで管理されていた情報には、クレジットカード情報や要配慮個人情報は含まれておらず、現在のところ、不正アクセスに伴う個人情報を悪用された等の報告はございません

不正アクセスサイバー攻撃  上尾中央総合病院

11月27日 ご報告:問い合わせフォームへのサイバー攻撃 | 上尾中央総合病院
原因 2024年11月26日(火)17時30分ごろから、当院の問い合わせフォームへのサイバー攻撃が認められました
被害 問い合わせ情報の漏えいなどは確認されておりません
→現在一時的にフォーム経由でのお問い合わせ・特定保健指導のお申込みを停止しております

不正アクセス(サポート詐欺)  浦添市

11月27日 市内小学校にて発生した情報漏えいの恐れがある事案について
原因 11月20日(水)に、市内小学校において、児童及び卒業生とその保護者等の個人情報の漏えいの恐れがある事案が発生しました
→小学校教諭1名が校務用パソコンにてインターネット閲覧中に偽のセキュリティ警告に従い、遠隔操作ツールをインストールする「サポート詐欺」に酷似する被害に遭いました
被害 遠隔操作ツールが起動していた約10分の間、当該パソコンから個人情報等が保存されているUSBメモリおよび校内ファイルサーバーにアクセスできる状態にありました
USBメモリおよび校内ファイルサーバー内に保存されていた個人情報
 当該小学校の令和4年度〜令和6年度全学年の児童名簿(生年月日、性別、ふりがな、郵便番号、住所、保護者の名前とふりがな、電話番号・緊急の番号)対象児童 約700名分

 浦添市の小学校で児童など約700人分の個人情報流出か|NHK 沖縄県のニュース


不正アクセス(アカウント)  三越伊勢丹ホールディングス(ISETAN DOOR)

11月26日 【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について
原因 2024年11月24日(日)20時40分頃から2024年11月25日(月)22時頃、弊社が運営するISETAN DOORにおきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客様になりすましてログインする事象が発生いたしました
被害 なりすましログインされた可能性のあるアカウント数:11,073件(2024年11月26日(火)現在)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴

不正アクセス(アカウント)  オイシックス・ラ・大地

11月26日 【重要】当社WEBサイトへの「なりすましログイン」への対応に関して
原因 弊社が運営する「Oisix.com」におきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客さまになりすましてログインする事象が発生いたしました
被害 被害の状況(2024年11月26日 9時時点)
・不正なアクセスが確認された期間:11月24日(日)、11月25日(月)
・なりすましログインされた可能性のあるID数:約97,533件
・参照された可能性のあるお客さま情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴

 「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず - ITmedia NEWS


不正アクセス(アカウント)  ナイスユニ

11月26日 【当社インスタグラムアカウントへの不正アクセスの報告とお詫び】 | 業務用ユニフォームの通販・店舗販売のナイスユニ
原因 2024年11月25日未明、株式会社ナイスユニ公式インスタグラムアカウントが第三者による不正アクセスを受け、乗っ取られていることが判明しました
被害 ストーリーで「インターネット投資で利益が出たので方法を共有します」等といった内容の投稿がなされておりますが当社によるものではございません

認識不足(データ消去)  南医療生活協同組合

11月25日 情報漏えいの可能性に関するお知らせとお詫び
原因 2024年9月25日、南生協病院の病棟業務で使用されていたPC機器の廃棄処分におきまして、一部のSSD(ソリッドステートドライブ。記憶装置の一種。)に対するデータ消去処理が不十分なまま、処分先の事業者に引き渡していたことが判明いたしました
→PCの廃棄処分の際、データ消去装置によるデータ消去作業を行ったが、担当者が、データ消去装置が廃棄機器の大部分を占めていたHDD(ハードディスクドライブ)に対して有効なものであり、SSDに対しては効果がないことを知らなかったため、結果としてSSDのデータ消去が適切に行われないまま廃棄先事業者に引き渡すこととなった
被害 対象機器:発生時期以前に南生協病院の病棟にて使用されていたPC内蔵のSSD10~20台
漏洩のおそれのある個人データ:南生協病院の患者様に関する情報
対象となる方:これまでに南生協病院を受診されたことのある方

不正アクセス(委託先)  JR西日本ヴィアイン

11月25日 フィッシングサイトに誘導するメッセージ配信に関するお詫びと不正アクセスによるお客様の個人情報流出の可能性に関するお知らせ
原因 弊社が運営するヴィアインプライム日本橋人形町において利用している Booking.com 社(本社:アムステルダム(蘭))の宿泊予約情報管理システムが不正アクセスを受け、悪意のある人物により一部のお客様に対してフィッシングサイトへ誘導するメッセージが配信されたことが確認されました
→ヴィアインプライム日本橋人形町に届いたフィッシングメールに誘導され、管理システムへの認証情報を窃取されたものと判断しております
被害 Booking.com 社の管理システム内のチャット機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されました
→ヴィアインプライム日本橋人形町における、Booking.com 社経由の宿泊予約情報(宿泊日を 2023年11月26日から 2025 年 9月 30日とするもの)に含まれるお客様の個人情報(氏名・住所・電話番号等)が流出した可能性があります

 ヴィアインプライム日本橋人形町、個人情報流出の可能性 ブッキング・ドットコムの管理システムに不正アクセス - TRAICY(トライシー)


不正アクセス(ペイメントアプリケーション改ざん)  銀時

11月25日  不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
原因 弊社が運営する「銀時公式通販サイト」(以下、「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(17,171件)、クレジットカード情報(2,162件)が漏えいした可能性があることが判明いたしました
→弊社が運営する「銀時公式通販サイト」のシステムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害 お客様の個人情報(17,171件)、クレジットカード情報(2,162件)が漏えい

 シルバーアクセ販売の銀時、個人情報1万7171件漏えいか--21年6月~24年5月の購入者等 - CNET Japan


作業ミス(メール本文)  東京フットボールクラブ(FC東京)

11月22日 メール誤送信による個人情報流出に関するお詫びとお知らせ|ニュース|FC東京オフィシャルホームページ
原因 2024年11月22日(金)17:00頃、クラブよりSOCIO・OFFICIAL MEMBERSHIPの自動継続会員の方に送信したメール「【FC東京】2025年間チケット自動継続決済完了のお知らせ」において、弊社作業時の操作ミスにより、送信対象者とは異なる方の購入者情報を記載して送信する事案が発生いたしました
→配信対象者へ案内する内容設定の操作における人為的ミスによるもの
被害 誤って送信された内容
・受付番号
・氏名
・2025年間チケットに関する購入内容(SOCIO番号、購入席種、購入席番)
・2025 OFFICIAL MEMBERSHIPに関する購入内容(会員番号、お申込みコース、オフィシャルホームページへの氏名記載可否、特典辞退可否、ユニフォームサイズ、My Favorite Player)
・お支払い金額 ※会員マイページ等の個人情報が閲覧できるページへのアクセスが可能な情報は含まれておりません

作業ミス(メール宛先指定)  チャンス・フォー・チルドレン

11月22日 利用者へのメール誤送付に関するご報告とお詫び - 子どもの貧困・教育格差の解決を支援する
原因 当法人と鎌倉市が共同で実施している「放課後エンパワーメント・プロジェクト」の運営におきまして、当法人が複数の利用者に向けてメールを送信する際、メールアドレスを「BCC」欄にて送信すべきところ、「TO」欄にて送信してしまい、他の利用者からメールアドレスが見えてしまう事態が発生しました
被害 当法人の職員が2024年11月21日(木)13時頃に、本事業の利用者(42名)へアンケートを一斉メールにて送付しました。その際、「BCC」(メールアドレスおよびメールの表示名が他の送信相手に表示されない)欄にメールアドレスを入力すべきところ、誤って「TO」(宛先)欄にメールアドレスを入力して送信してしまいました

 【鎌倉市】公益社団法人チャンス・フォー・チルドレンのメール誤送信問題 | 湘南人


作業ミス(メール宛先指定)  テックウインド

11月22日 メールの誤送信につきまして
原因 2024年11月22日、弊社からのメール配信において、誤って一部のお客様に対して意図しない内容のメールを送信してしまう事態が発生いたしました
被害 弊社で利用している名刺管理システムを通して、特定のお客様1社に対し配信しましたところ、過去に名刺交換をさせていただき、同システムに登録しております不特定多数の方々に一斉に自動配信されました

不正アクセスランサムウェア:調査報告)  ニチイホールディングス

11月22日 ランサムウェア被害に関する調査結果のご報告(第 3 報・最終)
原因 当社子会社の株式会社ニチイケアパレスの PC1台が、外部からのサイバー攻撃によりランサムウェアに感染。当該 PC 上で実行されたランサムウェアにより、当社および当社子会社の株式会社ニチイ学館で使用するPC16台(※1)の端末上にあるファイル約2.6万件が、暗号化により開封不可となる被害を受けたことが判明しました
被害 暗号化されたファイルには、お客様・関係企業等の担当者および当社の採用候補者・従業員・元従業員の個人情報が記載されたファイルが含まれていることが判明しておりますが、外部専門機関の調査の結果、情報漏えいの痕跡はないことが確認されました

不正アクセス(サーバー侵入)  GAORA

11月21日 「GAORA オンラインショップ」に対する 不正アクセスによるサイバー攻撃について
原因 GAORAの許諾の下、株式会社グローバーが運営するショッピングサイトGAORA オンラインショップにおいて、何者かによる不正アクセスによって会員登録や商品購入された方々の個人情報が漏洩した可能性があることが2024年11月18日に判明しました
被害 事態を確認後、速やかに当サイトが取り扱うすべての商品を購入できないよう対応した上で、本日11月21日、当サイトを閉鎖しました

不正アクセス(サポート詐欺)  熊本県暴力追放運動推進センター

11月21日 サポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について
原因 11月15日、センター職員が、業務中にサポート詐欺のウェブサイトへ誘導され、不正なアクセスを受けました
被害 業務で利用している個人情報を含むデータが流出した可能性を否定できません

 熊本県暴追センター 約2500人分の相談内容など流出か


作業ミス(メール宛先指定)  郡山市

11月20日 「Out of KidZania in こおりやま2024事業」における電子メールの誤送信について
原因 「Out of KidZania in こおりやま2024事業」において、受託事業者及び再委託先事業者が、11月15日(金)から16日(土)にかけて、本市宛てに電子メールを送信する際、そのメールアドレスが誤っていたことが判明いたしました
被害 このメールには、516件の個人情報が記載されたデータが添付されており、個人情報の漏洩のおそれがあることから、現在送信先について調査中です
→漏洩のおそれがある個人情報 … 参加者の氏名、性別、学年、保護者氏名、住所、電話番号、メールアドレス

 500人以上の個人情報掲載のメールを誤送信 漏えいか 福島・郡山市a6197281863ece477e7


不正アクセス(アカウント:続報)  JVCケンウッド

11月20日 YouTubeチャンネル「MAGICAL JUKE BOX」の乗っ取り被害について(第二報)(PDF: 503KB) | 株式会社JVCケンウッド
原因 当社が6月に主催したバーチャル音楽フェスイベント「MAGICAL JUKE BOX」で使用・管理するGoogleアカウントが第三者不正アクセスされ、そのアカウントに紐づく公式YouTubeチャンネルおよび公式Xアカウントの乗っ取り被害が判明しました
→その後、関係機関との連携のもと外部専門機関による詳細な調査を行ってまいりましたが、現時点で確認できた内容について以下の通りお知らせします
被害 流出可能性のある情報の範囲と内容
→範囲:当該イベント用Googleアカウントに紐づくGoogleドライブに格納されていた情報
→内容:・当該イベント開催時のアンケート回答情報(Xアカウント143名分の性別、年齢層情報など)、公式Xアカウント受信ダイレクトメールの内容にあった1件の個人情報

 バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か JVCケンウッド公表 - ITmedia NEWS


不正アクセス(アカウント)  ジュピターショップチャンネル

11月19日 当社 Web サイトへの不正ログイン発生のお詫びとお知らせ
原因 2024年11月15日(金)10:30頃より、当社ECサイトに対し不審なアクセスが発生していることを確認いたしました
被害 2024年11月19日(火)10:00時点で約15,000件の不正ログインによるお客さま個人情報へのアクセスを確認しております
→当社サイトへの不正なログインが発生し、一部のお客さまの個人情報(①氏名、②住所、③電話番号、④Eメールアドレス、⑤生年月日(月日のみ))が不正に閲覧された可能性があることを確認いたしました
→ご登録されていた方のクレジットカード番号の下4桁と有効期限も閲覧された可能性がありますが、カード利用に必要な全桁のカード番号やセキュリティコードについては、当社システム上にデータを保有していないため、クレジットカード情報の全てを閲覧された可能性はありません

 「ジュピターショップチャンネル」ECサイトに不正ログイン1万5000件 氏名・住所など流出のおそれ


不正アクセスランサムウェア:続報)  別大興産

11月18日 ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ【第三報(24.11.18)】|TOPICS(新着情報)|大分県・福岡県の不動産売買・賃貸なら別大興産
原因 弊社サーバおよびその周辺機器において第三者によるランサムウェア攻撃の被害を確認し、弊社が保有する個人情報を含むデータが複製され外部へ持ち出されたおそれが発生しましたのでご報告いたします
ランサムウェア被害に伴う情報漏えいに係る調査(弊社ネットワークへの侵入経路、侵入後の情報へのアクセス、情報の持ち出し)を進める中で、弊社サーバ等に悪意のある通信の侵入を許してしまった経路の一つに、当社が業務委託を行った企業が設置したセキュリティ機器の設定に不備があったことが一因となっている可能性があることが判明いたしました
被害 ログ解析の結果、データが外部へ持ち出された可能性があることが判明しました
→ログ解析によって判明した情報は持ち出されたデータ「量(byte)」のみであり、どのようなデータが持ち出されたかは明確になっておりません

設定ミス(フォーム閲覧権限)  新潟県

11月18日 【糸魚川】不適切な個人情報の取扱いに係る漏えい事案の発生について - 新潟県ホームページ
原因 糸魚川地域振興局農林振興部主催の「つなぐプロジェクトバスツアー」の参加申込サイトにおいて、参加申込者の個人情報が閲覧できる事案が発生しました
被害 漏えいした個人情報:参加者18名の氏名・住所・電話番号

不正アクセス(アカウント)  室蘭工業大学

11月18日 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
原因 令和6年10月27日(日)に本学の研究室サーバが不正アクセスを受けていた事案が確認され、研究室教員のアカウントが乗っ取られ不正なログインがなされていたことが判明しました
被害 漏洩の可能性のある個人情報:当該研究室に所属する在学生及び所属していた卒業(修了)生の氏名や住所、電話番号等を含めた個人情報159名分

 不正アクセス 室蘭工業大学で個人情報流出の可能性 教員のアカウント乗っ取られる HTB北海道ニュース


不正アクセスランサムウェア:続報)  エイ・アイ・エス

11月15日 ランサムウェア攻撃による情報漏洩のおそれについて
原因 当社の社内サーバーの一部が第三者によるランサムウェア攻撃を受け、保存されているファイルが暗号化される被害が確認されましたのでお知らせいたします
被害 本日までの調査の結果、第三者によるランサムウェア攻撃によって暗号化された閲覧もしくは持ち出しの可能性があるファイルには、お客様を含めたお取引先様の企業情報並びに個人情報が含まれていたことが判明いたしました

不正アクセスランサムウェア  日本電気協会

11月15日 当会新聞部システムの一部への不正アクセス確認について〔第一報〕
原因 11 月14日(木)午後4時30分頃、当会新聞部の顧客管理情報を含む業務管理システムの一部が第三者による不正アクセスランサムウェア攻撃)を受けたことを確認いたしました
被害 現在、ランサムウェア攻撃対策本部を立ち上げ、攻撃による被害状況や不正アクセスの経緯等の確認、及び再発防止策等について、順次必要な対応を講じて参ります

不正アクセス(アカウント)  大塚商会

11月15日 (緊急/重要)【たよれーる Microsoft365】セキュリティ侵害事象が発生しています
原因 悪意のある第三者からの不正アクセスにより、管理者権限を持つユーザーのアカウントが侵害されています
→アカウント侵害がどのような手順により行われているか不明なため、強固なパスワードへの再設定では対策不十分の可能性があります
被害 これにより次のような事象が発生する可能性があります
Microsoft 365内のデータ削除や搾取により、情報が漏洩する
 テナント内の設定済みアカウントが削除される
 サイバー攻撃の踏み台とされ、取引先などに迷惑メールが送られる

 大塚商会、Microsoft 365製品で緊急アナウンス 管理者権限を持つユーザーのアカウントが侵害


不正アクセス(サーバー侵入:続報)  テレビ埼玉

11月15日 弊社ホームページに対する不正アクセスによるサイバー攻撃について(第2報) | テレ玉/地デジ3ch
原因 弊社Webサイトのサーバが外部から不正アクセスによるサイバー攻撃を受けた件
被害 その後の調査により、弊社Webサイトから個人情報が漏洩した可能性のある対象は約12,000件であることがわかりました

不正アクセス(アカウント)  パシフィックサプライ(バウアーファインド)

11月15日 BAUERFEIND Instagramアカウントに関するお詫びとお知らせ。
原因 2024年11月15日 夕方、当Instagramアカウント( @bauerfeindjapan )に、第三者による不正アクセスが確認されました
被害 現在アカウント復旧にむけて対応、および今後の再発防止のため、原因の調査を行っております

不正アクセス(アカウント)  群馬県産業支援機構

11月15日 迷惑メール送信事案の発生について
原因 令和6年11月12日(火)18時59分から22時20分にかけて、当機構内「群馬県よろず支援拠点」職員が利用するメールアカウントが第三者に不正に利用され、このメールアドレスから大量の迷惑メールの送信が行われました
→原因は現在精査中ですが、「群馬県よろず支援拠点」事業で利用しているメールアカウント2件に対して、外部から不正侵入が行われ、不正使用されたものであると考えられます
被害 送信された件数は調査中ですが、数千件以上と見込まれております

 県産業支援機構から迷惑メール大量送信 外部の不正アクセスか|NHK 群馬県のニュース


設定ミス(フォーム閲覧権限)  群馬県

11月15日 県立高校における個人情報の漏洩について(高校教育課)
原因 県立高崎商業高等学校において、インターンシップ受入企業に関する情報及び生徒情報について、外部からアクセスし、閲覧できる状態であったことが判明した
→11月5日(火曜日)に、収集した情報を他の職員に共有するためフォームの設定を変更したところ、設定に誤りがあり、学校のホームページからフォームにアクセスすることで、当該校の職員以外にも閲覧できる状態になってしまった
被害 閲覧可能であった内容は、インターンシップ受入企業65社分の企業名、住所、連絡先、担当者氏名、メールアドレス、インターンシップ受入日、当日の持ち物や服装などの注意事項等と、受入予定の生徒95名の氏名である

紛失(所在不明)  埼玉県

11月14日 生徒の個人情報を含む可能性のあるUSBメモリの紛失について - 埼玉県
原因 県立狭山緑陽高等学校において、生徒の個人情報を含む可能性のあるUSBメモリを紛失する事故が発生しました
被害 個人情報の内容:県立狭山緑陽高等学校 28名分の生徒氏名及び成績

 禁止なのに…無許可で使用したUSBメモリー、高校の非常勤講師が紛失 保存されていた生徒28人の情報どこへ データにパスワードも設定せず、保護者に謝罪「不正利用は確認されていない」|埼玉新聞


不正アクセス(委託先:調査報告)  リコー

11月14日 業務委託先に対する不正アクセスによるお客様情報の流出のおそれについて(調査結果のご報告) | リコーグループ 企業・IR
原因 9月12日(木)にシステム障害が発生し、原因を調査した結果、外部からの不正アクセスを受け、お客様情報が流出したおそれがあると、同19日(木)に、倉業サービスから中間委託業者に報告があり、当社は同20日(金)に情報を入手しました
被害 倉業サービスからの報告によると、外部のセキュリティ専門家によるフォレンジック調査を依頼し、当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用して行われ、この不正アクセスを契機としてランサムウェア攻撃されたことが判明しました
→お客様情報に関しては、流出したおそれは否定できないものの、現時点では具体的な情報流出の事実は確認できておりません

不正アクセス(アカウント)  ヨネックス(YONEX)

11月13日 弊社オンラインショップへの不正ログインの発生とパスワード変更のお願いについて | ヨネックス(YONEX)
原因 弊社が運営するオンラインショップ(ヨネックス公式オンラインショップ)において、お客様ご本人以外の第三者による不正なログインが発生したことを、2024年11月8日に確認しました
→今回の不正ログインは、第三者が外部で不正に取得した情報を利用し、2024年11月7日から2024年11月8日の期間で「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものです
被害 不正ログインが確認された件数:223件、うち、個人情報が閲覧された可能性のある件数:53件
→閲覧された可能性のあるお客様の個人情報:お客様の氏名(姓名、フリガナ)、お客様の住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、性別、生年月日、購入履歴、配送先の氏名(姓名、フリガナ)、住所、電話番号、クレジットカード情報の一部 (有効期限、クレジットカード番号の一部)

不正アクセス(委託先:続報)  防府市

11月13日 委託先事業者のネットワークへの不正アクセスについて - 防府市公式ホームページ
原因 東京ガスエンジニアリングソリューションズ(TGES)のコンピューターネットワークが外部から不正アクセスを受けたことにより、サーバー内の個人情報を閲覧される可能性が一時的にあったことが令和6年7月に判明しました
被害 現在までの調査の結果、本市の個人データに対する不正アクセスや情報流出の痕跡は確認されていません
→TGES社に保管されていた個人情報:システムで使用するために、平成24・25・29年度に作成した約54,000件のデータで、その中に含まれる個人情報は、氏名・住所・電話番号・水栓番号です

不正アクセス(サーバー侵入)  テレビ埼玉

11月13日 弊社ホームページに対する不正アクセスによるサイバー攻撃について | テレ玉/地デジ3ch
原因 テレビ埼玉の運営するWebサイトのサーバにおいて、2024年11月11日(月)22時頃から12日(火)0時頃にかけて、外部から不正なアクセスによるサイバー攻撃を受け、弊社Webサイトを通じて提供された視聴者の方々の個人情報が漏洩した可能性があります
被害 弊社Webサイトサーバにて保持している情報:番組プレゼント、ご意見投稿フォームなどから投稿された氏名、住所、電話番号、メールアドレス、ニックネーム、年齢、性別、ご意見等コメント内容の情報約3万9,000件

不正持出し(元従業員)  アクシスコンサルティング

11月13日 ご登録者様情報およびお取引先様情報の流出に関するお詫びとご報告 | アクシスコンサルティング株式会社
原因 2024年10月9日、当社のご登録者様よりお問い合わせを受け調査をいたしましたところ、当社の元従業員がご登録者様およびお取引先様の個人情報等を転職先企業に持ち出していたことが判明いたしました
→原因は、情報保護に関する内部管理体制が不十分であったことであると考えられます
被害 漏えいの対象となった情報の項目と件数
→項目:当社のご登録者様およびお取引先様の「氏名」・「生年月日」・「住所」・「電話番号」・「メールアドレス」・「勤務先の会社名」・「所属する部署名」の全部または一部
 件数:1,306名分

作業ミス(メール添付ファイル)  biima(biima sports)

11月13日 会員様情報の誤送信に関するお詫びとお知らせ
原因 特定の校舎(1拠点)に在籍いただいている会員様宛 および当該教室にお振替希望の会員様(合計53名) へ、お知らせメールをお送りする際、誤って、体験者様や過去の在籍者様を含む約2.3万人分の個人情報が記載されたCSVデータが、パスワード保護されていない状態で誤って添付され、メール送信されてしまいました
被害 誤送信されたデータには以下の情報が含まれておりました
→12,423人分:個人名、メールアドレス、電話番号、緊急連絡先、生年月日
→310人分:個人名、メールアドレス、電話番号、緊急連絡先、生年月日、住所
→9,352人分:個人名、メールアドレス、電話番号、緊急連絡先、住所、生年月日、銀行名/口座番号/支店名/名義名

不正アクセス(サーバー侵入)  キタイ設計

11月13日 弊社サーバーへの不正アクセスに関するご報告 | 建設コンサルタント キタイ設計(株)
原因 さる2024年10月7日(月)外部からの不正アクセスが確認されました
被害 外部専門家の調査(2024年11月6日報告)により、外部(リモートアクセス)からの不正アクセスが確認されましたが、実被害は確認できておりません
→しかしながら、サーバー内に保管されていた業務関連データが不正に外部送信された可能性は否定できないことが判明いたしました

不正アクセス(委託先)  ピクテ・ジャパン

11月12日 個人情報漏洩に関するお詫びとお知らせ
原因 9月12日、弊社の取引先金融機関のご担当者様宛ての主に勉強会資料の発送業務を委託している倉業サービスにおいてランサムウェアに感染し、ご担当者様の個人情報が漏洩したことが判明いたしました
被害 今般漏洩した可能性がある情報は、委託先が支店等において実施されるセミナー、勉強会で使用する資料等の印刷・発送管理を行うため保持していた3,510人分のご担当者様の下記個人情報です
→会社名、支店名等、資料等を受取られたご担当者様の苗字

設計ミス(アクセス権限:続報)  水産大学校

11月12日 学生向け電子掲示情報が外部から閲覧可能状態にあったことについて | 水産大学校
原因 本校の学生向け情報電子掲示システムにおいて、掲示情報が外部から閲覧可能状態にあったことが判明しました
→平成23年4月に本システムの全面更新を行った際、当時のシステム関連機器の性能や利用者の利便性を考慮し、お知らせ情報(htmlファイル)や添付ファイルを素早く閲覧できるよう、ファイルのURLを直接入力することで、ログイン認証なしでもアクセスできる設計としました
→閲覧しようとするファイルの数十桁に及ぶ完全なURLを正確に入力して適合させる必要があることから、外部からの閲覧は困難と判断し、全面更新以降、アクセスに係る部分の設計変更は行っておりませんでした
被害 閲覧可能状態にあった情報の内容
→平成23年度以降に在籍歴のある学生の個人データ: 4,122件、平成23年度以降に在籍歴のある教職員の個人データ: 314件、平成23年度以降に採用された非常勤講師の個人データ: 56件、閲覧可能状態にあった個人データの種類: 学籍番号、氏名(姓のみ、カナ又はローマ字表記のみを含む)、電話番号、メールアドレス、SNSアカウント

不正アクセス(ペイメントアプリケーション改ざん:調査報告)  mog(こども栄養バランス)

11月12日 個人情報漏洩の恐れに関するお詫びと調査結果のご報告
原因 弊社が運営する「こども栄養バランスmog オンラインストア(通信販売サイト)」におきまして、第三者による不正アクセスを受けたことを、2024年6月14日に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表いたしました
→弊社が運営する「こども栄養バランスmog オンラインストア」の委託先カートシステム運営会社のサーバーに不正アクセスがあり、弊社カートシステムの一部を改ざんされました
被害 2024年9月25日、調査機関による調査が完了し、2021年3月5日~2024年5月21日の期間に 「こども栄養バランスmog オンラインストア」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました
 クレジットカード情報漏えいの可能性があるお客様:2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」において新規にカード情報をご登録のうえご注文いただいたお客様(2,153件)で、漏えいした可能性のある情報は以下のとおりです
→クレジットカード会員名、クレジットカード番号、クレジットカード有効期限月、クレジットカード有効期限年、クレジットカードセキュリティコード
 個人情報漏えいの可能性があるお客様:2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」において新規にご購入いただいたお客様およびマイページへログインされたお客様(3,484件)で、漏えいした可能性のある情報は以下のとおりです
→メールアドレス(ログインID)、パスワード、生年月日(任意入力項目)

 子ども用サプリのオンラインストアが不正アクセス、カード情報など数千件漏洩の可能性 | 日経クロステック(xTECH)


不正アクセスランサムウェア:調査報告)  倉業サービス

11月11日 サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(最終報告)
原因 2024 年9月12日、弊社システムを構築しているサーバーにおいて障害が発生し、サーバーの保守等の委託先企業を通じて調査を進めたところ、サーバーに対する不正アクセス及びランサムウェア攻撃があったことが同月13日に発覚しました
→外部専門家によるフォレンジック調査の結果、当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされたこと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました
被害 当社がお取引先様から受託した発送業務における発送先情報等(お取引先様ごとに情報の種類は異なることがあります)が漏えいしたおそれは否定できません

不正アクセス(アカウント)  帝塚山学院大学

11月11日 不正アクセスによる迷惑メール送信のお詫び|お知らせ|帝塚山学院大学
原因 本学のメールシステムにおいて、学生1名のメールアカウントが不正アクセスを受け、多量の迷惑メールの送信に悪用されるという事案が発生いたしました
被害 迷惑メール送信期間:2024年10月1日(火)18:19 ~ 19:00頃
→送信メール件数:3,433件
送信先メールアドレス数:19,839アドレス

不正アクセス(サーバー侵入)  西久大運輸倉庫

11月8日 当社サーバへの不正アクセスに関するお知らせ
原因 2024 年 10 月 22 日、当社サーバに対して不正アクセスを受けたことを確認いたしました
被害 事象の確認後、外部専門機関と共に調査を開始し、現在も継続して原因の特定や被害状況の確認、安全な環境での一部のシステム復旧作業を進めております

不正アクセス(アカウント)  からくさホテルズ関西(からくさホテルグランデ新大阪タワー)

11月8日 【重要なお知らせ】 不正アクセスによる個人情報流出の可能性およびフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ|最新情報|からくさホテルグランデ新大阪タワー【公式】
原因 「からくさホテルグランデ新大阪タワー」にご予約された一部のお客様において、不審者からのフィッシングサイト(※)へ誘導するメッセージが配信されたことを確認しました
被害 2024年11月4日(月)19時38分~19時39分頃に、不審人物からBooking.com社経由で「からくさホテルグランデ新大阪タワー」に宿泊を予約された一部のお客様に対して、フィッシングサイトへ誘導する不審なメッセージが配信されていることを確認いたしました

不正アクセスランサムウェア  エイ・アイ・エス

11月8日 ランサムウェア被害に関するお知らせ
原因 当社の社内サーバーの一部が第三者によるランサムウェア攻撃を受け、保存されているファイルが暗号化される被害が確認されましたのでお知らせいたします
被害 現在、影響の範囲や被害状況の詳細について調査を進めており、復旧対応に取り組んでおりま

不正アクセス(委託先)  西宮市

11月8日 留守家庭児童育成センターの指定管理者へのサイバー攻撃被害の可能性について
原因 本市の留守家庭児童育成センターの指定管理者であるライクキッズ株式会社から、社内サーバにシステム障害が発生し調査を行ったところ、ランサムウェアによるサーバへの外部からの不正アクセスの形跡を検出したとの報告を受けました
被害 本市でライクキッズ株式会社は指定管理者として2か所(津門育成センター、瓦木育成センター)の留守家庭児童育成センターを運営しています

 西宮市の学童保育施設の指定管理者、サイバー攻撃でウイルス感染 個人情報流出は確認されず


紛失(拾得回収済)  トヨタモビリティ東京

11月8日 弊社従業員等の個人情報漏えいの可能性に関するお知らせ
原因 弊社従業員が弊社従業員等の個人情報を含むデータをダウンロードした私物の記憶媒体USBメモリー)を紛失し、本来、外部に出てはならない個人情報が流出した可能性があることが判明いたしました
被害 記憶媒体USBメモリー)は去る8月26日、拾得物として弊社に届けられ回収に至りましたが、紛失から回収までの期間に、流出していないという確証はないことから個人情報保護委員会への届け出とともにご報告申し上げます
→保存されていた個人情報 9,489人分
→対象:従業員、退職者および入社を希望された学生の方等(従業員、退職者の情報9,078 人分、入社を希望された学生の方等の情報411人分)
→保存されていたデータの内容:氏名、住所、電話番号、生年月日、メールアドレス、国籍、その他の従業員情報(データ取得期間2019年~2023年)

不正アクセス(サポート詐欺)  ウエルシア薬局

11月8日 当社におけるサポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について
原因 当社が運営する公式通販サイト「ウエルシアドットコム」に携わる従業員が業務に使用するパソコン端末において、サポート詐欺による不正アクセスを受け、個人情報が漏えいしたおそれがあることが判明しましたことをお知らせいたします
→10月24日に当社従業員がサポート詐欺のウェブサイトへ誘導され、遠隔操作ソフトをインストールさせられたことにより、不正なアクセスを受けたことが判明いたしました
被害 当該事実の判明後、本従業員のパソコン端末のインターネットおよび社内ネットワーク接続を遮断いたしましたが、一定の時間「ウエルシアドットコム」で過去にお買い物をされた一部のお客様の情報および当社従業員の情報が漏えいしたおそれがございます
→顧客情報(退会者を含みます):氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムご利用時のIDとパスワード、購入商品 39,805名分
 当社およびグループの従業員情報:氏名、所属組織、会社のメールアドレス 931名分

 ウエルシア薬局 不正アクセス受け4万人近くの個人情報漏えいか | NHK


不正アクセス(ネットワーク侵入)  カナモト

11月8日 当社ネットワークへの不正アクセスによるシステム障害について | 重機・建機レンタル・情報機器レンタルの株式会社カナモト
原因 2024年11月6日に情報システムの一部に異常が発生したことを検知し、社内調査を実施した結果、不正アクセスによりシステム障害が生じていることが判明しました
被害 本件について、外部専門機関に調査を依頼し影響範囲や情報漏洩の有無等の調査と復旧への対応を進めております

作業ミス(メール宛先指定)  松前町

11月8日 メールの誤送信による個人情報の漏えいについて
原因 令和6年11月8日(金曜日)、松前町総務部危機管理課の担当者が主催事業の応募結果メールを送付する際に、誤って、受信する人が全員のメールアドレスを見ることができる状態でメールを送信してしまったため、該当者の皆さまのメールアドレスがほかの皆さまに漏れることになってしまいました
被害 漏えいした個人情報;親子防災キャンプに参加申し込みをいただいている方のメールアドレス12件

 BCCではなく誤ってCCに…イベント応募者12件のメールアドレスの流出 愛媛県・松前町


作業ミス(メール宛先指定)  新潟市

11月7日 個人情報を含むメールの誤送信事案の発生について
原因 個人情報を含むメールを誤送信する事案が発生しました
被害 出生届の提出等の際に、新聞への「うぶごえ情報」の掲載を希望される方の依頼書を受け付け、掲載新聞社2社に提供している
→10月29日受付分の11件について、掲載希望の住所(町名まで)、保護者氏名、子の名、依頼者氏名を10月31日に掲載新聞以外の新聞社3社に誤送信した

不正アクセスランサムウェア:続報)  アルテマイスター

11月7日 当社サーバーへの不正アクセス発生のお知らせ(第二報) | NEWS | アルテマイスター|会津の仏壇・仏具・位牌 製造販売メーカー
原因 当社のサーバが第三者による不正アクセスを受け、ランサムウェアを使⽤した攻撃により、当社で取り扱う個人情報が漏洩した可能性があることを確認いたしました
被害 漏洩が発生した恐れのある個人情報:当社小売店アルテマイスター保志」にて顧客カードの作成を行って頂いたお客様
→漏えいした可能性のある情報:氏名、住所、電話番号

不正アクセス(アカウント)  イシン・ホテルズ・グループ

11月6日 不正アクセスによるお客さま等に関する情報漏洩の可能性 についてお詫びとお知らせ
原因 the b 水道橋で利用している宿泊施設の予約・販売管理システムにおいて当施設のログインID 及びパスワードを使って第三者が不正にログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございましたのでお知らせいたします
被害 流出の可能性のある個人情報の対象:2024 年7月29日までに、一部オンラインサイトから2024年7月23日~2025 年2月24日にthe b 水道橋の宿泊を予約された方
→流出の可能性のある個人情報:予約者名、宿泊者名(代表者名)、予約者の電話番号、予約者の住所(国名のみを含む)

不正アクセスランサムウェア  東北学院大学

11月6日 本院教職員業務用PCへの不正アクセスを起因とする個人情報の漏えいについて(ご報告とお詫び)
原因 2024年9月7日(土)、本院職員が利用している業務用パソコンが外部の攻撃者により不正利用され、本院保有個人情報(7,085件)の漏えいが発生いたしました
→学外からアクセス可能なネットワークに設置していた被害PCが、外部攻撃者の標的となり、ユーザーIDとパスワードを窃取されて不正侵入を受けたもの
被害 本院職員が利用している業務用パソコン(以下「被害PC」)がランサムウェア感染し、共有ドライブから業務データが不正にダウンロード(窃取)され個人情報が漏えいし、その後関連データと被害PCが利用不可能となりました
→個人情報漏えい対象者・データ項目・件数
 システム構築・運用に関わる外部企業(システム関連企業)関係者:システム構築体制表等に記載の関係者氏名、電話番号、メールアドレス等
→41社119名
 東北学院大学の学部学生(卒業生等含む):学生番号、成績情報(2023年度開講の1科目)、メールアドレス、氏名
→合計:3,490名(うち、成績情報漏えい対象者:3,071名)
 学校法人東北学院 法人事務局及び設置学校に属する教職員:教職員番号、氏名、一部メールアドレス
→合計:3,476件

 東北学院大 不正アクセス受け学生の成績情報などが流出


作業ミス(メール本文)  富士市

11月5日 ふるさと納税業務委託事業者による寄附者情報の一部漏えいについて
原因 ふるさと納税に係る返礼品の配送業務を委託する富士川まちづくり株式会社において、寄附者への送信メールの記載内容の誤りにより、寄附者情報の一部が漏えいする事案が発生しましたので、報告いたします
→メール送信時に、本文の記載内容を十分に確認しなかったため
被害 令和6年11月1日(金)に寄附者から市に対して、「第三者の住所が記載されたメールが届いた」との問合せがあり、直ちに調査した結果、当該事業者が誤ってメール本文中に寄附者1名の住所を記載したまま、802名にメールを送信したことが判明した

不正アクセス(ペイメントアプリケーション改ざん)  東西哲学書院

11月5日 弊社が運営する「博文栄光堂オンラインショップ」への不正アクセスによる クレジットカード情報および個人情報漏洩に関するお詫びとお知らせ
原因 弊社が運営する「博文栄光堂オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(18,394件)および、個人情報(50,338名)が漏洩した可能性があることが判明いたしました
→弊社ECサイトのシステムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
被害 クレジットカード情報漏洩の可能性があるお客様:2021年4月7日~2024年5月29日の期間中に弊社ECサイトにおいてクレジットカード決済をされたお客様15,986名で、漏洩した可能性のある情報は以下のとおりです
→クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコード
個人情報漏洩の可能性があるお客様:2018年5月1日~2024年5月29日の期間に弊社ECサイトにおいて顧客情報を入力したことがあるお客様50,338名で、漏えいした可能性のある情報は以下のとおりです
→氏名、住所、電話番号、FAX番号、メール送信履歴、注文情報、配送先情報

 創価学会の仏壇等扱う博文栄光堂に不正アクセス--クレカ2万弱、個人情報5万強流出 - CNET Japan


不正アクセス(サーバー侵入)  クラブツーリズム

11月1日 当社サーバへの不正アクセスによる情報漏えいの可能性について│クラブツーリズム
原因 10月30日、当社サーバの一部に対して、不正アクセスを受けたことを確認しました
被害 当社が委託しているシステム会社の調査結果を確認した結果、外部漏えいした可能性のあるデータに、個人情報が含まれていることが判明しました
→漏えいの可能性のある情報:以下の期間に当社の海外ツアーにお申込みからご帰国までの期間が含まれる一部のご参加者のデータ(氏名[ローマ字]、性別、年齢、生年月日、航空券予約番号[PNR]、旅券番号) 約4,000件
→①2020年3月から8月、②2023年10月、③2024年9月

不正アクセスランサムウェア:続報)  駿台観光&外語ビジネス専門学校

11月1日 不正アクセスによる情報漏洩の可能性について(第2報)
原因 令和6年10月18日(金)に本校のサーバーにてウイルス感染が確認されシステム障害が発生していること、第三者による不正アクセスにより情報が漏洩した可能性があることを報告させていただきました
被害 現段階では、ランサムウエアの被害にあった情報には一部の教職員や学生の氏名、住所、連絡先などの個人情報が含まれており、それらが漏洩した可能性があることがわかっておりますが、外部機関の調査により、不正に公開、利用されたような事実は確認できていない状況です

作業ミス(メール添付ファイル)  日本医療機器販売業協会

11月1日 委託業務で発生した個人情報の漏えい事案の発生について
原因 当協会が実施しております2024 年度継続的研修において、申込受付等業務の委託会社(ジャパンライム株式会社)から研修受講申込者情報が誤って送付されたことが判明しました
被害 業務委託会社から、当協会加盟の会員企業2社へメールで送付した当該企業の研修受講状況リストに、送付の必要のない他社の研修受講申込者(6,804件分)の情報が含まれておりました
→漏えいした情報の内容:申込者の所属企業名、氏名、メールアドレス、講義の進捗状況、ログインID・パスワード

不正アクセスランサムウェア:続報)  石光商事

11月1日 ランサムウェア被害への対応状況に関するお知らせ
原因 当社及び国内グループ会社(東京アライドコーヒーロースターズ、関西アライドコーヒーロースターズ及びユーエスフーズ)の一部サーバーが暗号化されるランサムウェア被害が発生したことをお知らせいたします
被害 外部から不正アクセスを受け当社及び国内グループ会社の一部のサーバーに保存している各種ファイルが暗号化されアクセス不能な状況となっていること等を2024年9月18日(水)に確認しました
→サーバーに保存している各種業務データが暗号化されアクセス不能な状況となっております

 石光商事、個人情報の漏えいなし ランサムウエア被害・紛失173件 - 神戸経済ニュース


不正持出し(出向者:調査報告)  大同生命保険

11月1日 当社出向者による情報漏えいについて
原因 大同生命から保険代理店に出向していた社員による情報漏えい事案が判明いいたしました
被害 大同マネジメントサービス:98件、FFG保険サービス:43件の契約者名、被保険者名、保険料、保険会社名等が漏えい

不正持出し(出向者:調査報告)  ふくおかフィナンシャルグループ

11月1日 お客さまの保険契約情報の漏えい事案について
原因 ふくおかフィナンシャルグループ(以下、「FFG」)傘下の株式会社十八親和銀行および株式会社FFG ほけんサービス(保険代理店子会社)において、損害保険ジャパン株式会社(以下、「損保ジャパン社」)および大同生命保険株式会社(以下、「大同生命社」)からの出向者により、お客さまの保険契約情報の一部が損保ジャパン社および大同生命社に漏えいしていた事案が、両社からの報告により判明いたしました
被害 損保ジャパン社からの出向者による情報漏えい事案:計1,517件、大同生命社からの出向者による情報漏えい事案:計43件の契約者氏名、被保険者氏名、契約内容(保険会社名・保険商品種類・保険料等)等が漏えい

 損保ジャパン・大同生命から十八親和銀行への出向者が出向元に情報漏えい計1560件 FFGが発表 | TBS NEWS DIG


不正持出し(出向者:調査報告)  明治安田生命保険

11月1日 当社出向者による情報漏えいに関する調査結果について
原因 委託先代理店への出向者による情報漏えいに関する調査が完了し、情報漏えい事案の発生を確認いたしました ので、下記のとおりご報告申しあげます
被害 今回の調査により、2017年から2021年にかけて、当社から当該代理店への出向者が、他社の契約者情報が含まれるデータを当社職員あてに送付していたことが判明いたしました
→。契約者情報には、証券番号、氏名(マスキングにより匿名化されたもの)、保険種類等が記載されており、漏えいした件数は7,968件です

 明治安田生命 代理店出向の社員が他社の顧客情報など漏えい | NHK