Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
本日追加→ 不正アクセス(ペイメントアプリケーション改ざん:調査報告) mog(こども栄養バランス)
11月12日 個人情報漏洩の恐れに関するお詫びと調査結果のご報告
原因 弊社が運営する「こども栄養バランスmog オンラインストア(通信販売サイト)」におきまして、第三者による不正アクセスを受けたことを、2024年6月14日に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表いたしました
→弊社が運営する「こども栄養バランスmog オンラインストア」の委託先カートシステム運営会社のサーバーに不正アクセスがあり、弊社カートシステムの一部を改ざんされました
被害 2024年9月25日、調査機関による調査が完了し、2021年3月5日~2024年5月21日の期間に 「こども栄養バランスmog オンラインストア」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました
クレジットカード情報漏えいの可能性があるお客様:2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」において新規にカード情報をご登録のうえご注文いただいたお客様(2,153件)で、漏えいした可能性のある情報は以下のとおりです
→クレジットカード会員名、クレジットカード番号、クレジットカード有効期限月、クレジットカード有効期限年、クレジットカードセキュリティコード
個人情報漏えいの可能性があるお客様:2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」において新規にご購入いただいたお客様およびマイページへログインされたお客様(3,484件)で、漏えいした可能性のある情報は以下のとおりです
→メールアドレス(ログインID)、パスワード、生年月日(任意入力項目)
子ども用サプリのオンラインストアが不正アクセス、カード情報など数千件漏洩の可能性 | 日経クロステック(xTECH)
本日追加→ 不正アクセス(アカウント) からくさホテルズ関西(からくさホテルグランデ新大阪タワー)
11月8日 【重要なお知らせ】 不正アクセスによる個人情報流出の可能性およびフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ|最新情報|からくさホテルグランデ新大阪タワー【公式】
原因 「からくさホテルグランデ新大阪タワー」にご予約された一部のお客様において、不審者からのフィッシングサイト(※)へ誘導するメッセージが配信されたことを確認しました
被害 2024年11月4日(月)19時38分~19時39分頃に、不審人物からBooking.com社経由で「からくさホテルグランデ新大阪タワー」に宿泊を予約された一部のお客様に対して、フィッシングサイトへ誘導する不審なメッセージが配信されていることを確認いたしました
本日追加→ 不正アクセス(ランサムウェア) エイ・アイ・エス
11月8日 ランサムウェア被害に関するお知らせ
原因 当社の社内サーバーの一部が第三者によるランサムウェア攻撃を受け、保存されているファイルが暗号化される被害が確認されましたのでお知らせいたします
被害 現在、影響の範囲や被害状況の詳細について調査を進めており、復旧対応に取り組んでおりま
本日追加→ 不正アクセス(サーバー侵入) クラブツーリズム
11月1日 当社サーバへの不正アクセスによる情報漏えいの可能性について│クラブツーリズム
原因 10月30日、当社サーバの一部に対して、不正アクセスを受けたことを確認しました
被害 当社が委託しているシステム会社の調査結果を確認した結果、外部漏えいした可能性のあるデータに、個人情報が含まれていることが判明しました
→漏えいの可能性のある情報:以下の期間に当社の海外ツアーにお申込みからご帰国までの期間が含まれる一部のご参加者のデータ(氏名[ローマ字]、性別、年齢、生年月日、航空券予約番号[PNR]、旅券番号) 約4,000件
→①2020年3月から8月、②2023年10月、③2024年9月
不正アクセス(委託先) 西宮市
11月8日 留守家庭児童育成センターの指定管理者へのサイバー攻撃被害の可能性について
原因 本市の留守家庭児童育成センターの指定管理者であるライクキッズ株式会社から、社内サーバにシステム障害が発生し調査を行ったところ、ランサムウェアによるサーバへの外部からの不正アクセスの形跡を検出したとの報告を受けました
被害 本市でライクキッズ株式会社は指定管理者として2か所(津門育成センター、瓦木育成センター)の留守家庭児童育成センターを運営しています
西宮市の学童保育施設の指定管理者、サイバー攻撃でウイルス感染 個人情報流出は確認されず
紛失(拾得回収済) トヨタモビリティ東京
11月8日 弊社従業員等の個人情報漏えいの可能性に関するお知らせ
原因 弊社従業員が弊社従業員等の個人情報を含むデータをダウンロードした私物の記憶媒体(USBメモリー)を紛失し、本来、外部に出てはならない個人情報が流出した可能性があることが判明いたしました
被害 記憶媒体(USBメモリー)は去る8月26日、拾得物として弊社に届けられ回収に至りましたが、紛失から回収までの期間に、流出していないという確証はないことから個人情報保護委員会への届け出とともにご報告申し上げます
→保存されていた個人情報 9,489人分
→対象:従業員、退職者および入社を希望された学生の方等(従業員、退職者の情報9,078 人分、入社を希望された学生の方等の情報411人分)
→保存されていたデータの内容:氏名、住所、電話番号、生年月日、メールアドレス、国籍、その他の従業員情報(データ取得期間2019年~2023年)
不正アクセス(サポート詐欺) ウエルシア薬局
11月8日 当社におけるサポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について
原因 当社が運営する公式通販サイト「ウエルシアドットコム」に携わる従業員が業務に使用するパソコン端末において、サポート詐欺による不正アクセスを受け、個人情報が漏えいしたおそれがあることが判明しましたことをお知らせいたします
→10月24日に当社従業員がサポート詐欺のウェブサイトへ誘導され、遠隔操作ソフトをインストールさせられたことにより、不正なアクセスを受けたことが判明いたしました
被害 当該事実の判明後、本従業員のパソコン端末のインターネットおよび社内ネットワーク接続を遮断いたしましたが、一定の時間「ウエルシアドットコム」で過去にお買い物をされた一部のお客様の情報および当社従業員の情報が漏えいしたおそれがございます
→顧客情報(退会者を含みます):氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムご利用時のIDとパスワード、購入商品 39,805名分
当社およびグループの従業員情報:氏名、所属組織、会社のメールアドレス 931名分
ウエルシア薬局 不正アクセス受け4万人近くの個人情報漏えいか | NHK
不正アクセス(ネットワーク侵入) カナモト
11月8日 当社ネットワークへの不正アクセスによるシステム障害について | 重機・建機レンタル・情報機器レンタルの株式会社カナモト
原因 2024年11月6日に情報システムの一部に異常が発生したことを検知し、社内調査を実施した結果、不正アクセスによりシステム障害が生じていることが判明しました
被害 本件について、外部専門機関に調査を依頼し影響範囲や情報漏洩の有無等の調査と復旧への対応を進めております
作業ミス(メール宛先指定) 松前町
11月8日 メールの誤送信による個人情報の漏えいについて
原因 令和6年11月8日(金曜日)、松前町総務部危機管理課の担当者が主催事業の応募結果メールを送付する際に、誤って、受信する人が全員のメールアドレスを見ることができる状態でメールを送信してしまったため、該当者の皆さまのメールアドレスがほかの皆さまに漏れることになってしまいました
被害 漏えいした個人情報;親子防災キャンプに参加申し込みをいただいている方のメールアドレス12件
BCCではなく誤ってCCに…イベント応募者12件のメールアドレスの流出 愛媛県・松前町
不正アクセス(ランサムウェア:続報) アルテマイスター
11月7日 当社サーバーへの不正アクセス発生のお知らせ(第二報) | NEWS | アルテマイスター|会津の仏壇・仏具・位牌 製造販売メーカー
原因 当社のサーバが第三者による不正アクセスを受け、ランサムウェアを使⽤した攻撃により、当社で取り扱う個人情報が漏洩した可能性があることを確認いたしました
被害 漏洩が発生した恐れのある個人情報:当社小売店「アルテマイスター保志」にて顧客カードの作成を行って頂いたお客様
→漏えいした可能性のある情報:氏名、住所、電話番号
