公表日 |
2021年12月1日 |
漏洩元 |
ヤハディオ |
漏洩件数 |
702 |
漏洩内容 |
2021年3月26日から8月19日にかけて同サイトで決済したクレジットカード情報と、4月6日までにサイト登録がある名前や電話番号など |
原 因 |
EC サイト制作・運用委託先のシステムへの第三者による不正アクセスを受け、悪性ファイルが設置されたため。 |
発見者 |
9月3日にインターネットの保守委託業者から連絡を受けた。 |
対 応 |
サイトを停止した。 クレジット情報及び個人情報が漏洩した可能性のある顧客には、書状にてお詫びとお知らせを個別に連絡している。 |
参考サイト |
https://www.ayahadio.jp/user_data/20211201.pdf https://nordot.app/838744529402724352?c=39546741839462401 |
公表日 |
2021年12月1日 |
漏洩元 |
鹿児島大学病院 |
漏洩件数 |
16 |
漏洩内容 |
患者の個人情報:名前、年齢、性別、診察券番号、治療の有無など。2002年9月~20年2月の診療データ |
原 因 |
医師は内規に反して個人用USBメモリに個人情報を格納し、紛失した。スワード設定や内容暗号化の安全対策はされていなかった。 |
発見者 |
10月18日朝、紛失に気づいた。 |
対 応 |
患者に文書で謝罪した。 医師は文書による厳重注意処分とする。 |
参考サイト |
https://com4.kufm.kagoshima-u.ac.jp/newskadai/20211201/ https://373news.com/_news/storyid/147562/ |
公表日 |
2021年11月30日 |
漏洩元 |
グラウンドワークス |
漏洩件数 |
17828 |
漏洩内容 |
2020年6月8日から21年6月30日の間にECサイト「EVANGELION STORE」を利用した顧客のカード名義人名とカード番号、有効期限、セキュリティコード、会員用メールアドレス、パスワード |
原 因 |
顧客のカード情報は保持していないが、不正アクセスによりード決済時に会員情報と認証情報を収集するための悪性ファイルとコードが設置され、第三者にカード情報が漏えいした可能性があ。 |
発見者 |
7月12日、カード会社から漏えい懸念の指摘を受けた。 |
対 応 |
ECサイトを停止した。 個人情報保護委員会に報告した。 所轄警察署に被害申告した。 |
参考サイト |
https://www.evastore.jp/ https://www.itmedia.co.jp/news/articles/2112/01/news107.html |
公表日 |
2021年11月12日 |
漏洩元 |
広島大学附属小学校 |
漏洩件数 |
447 |
漏洩内容 |
児童の名前、成績や写真のほか教育実習生の成績など。 |
原 因 |
教員がUSBメモリを紛失した。USBメモリにパスワードはかかっていない。 |
発見者 |
9月28日、教員が校舎内でUSBメモリを紛失したことに気づいた。 |
対 応 |
該当する児童の保護者や実習生などに謝罪文を送る。 |
参考サイト |
https://www.hiroshima-u.ac.jp/fu_midori_shou/news/67649 https://www.fnn.jp/articles/-/269394 |
公表日 |
2021年11月10日 |
漏洩元 |
調布市 |
漏洩件数 |
1 |
漏洩内容 |
請求者の住所、氏名、電話番号、電子メールアドレ |
原 因 |
市政情報公開請求書の個人情報にマスキングを施すことを怠り、意見を聴く必要のある関係機関に計9枚送付してしまった。 |
発見者 |
|
対 応 |
送付先機関に廃棄を依頼した。 改めて個人情報保護に関わる手引の周知徹底や職員研修を実施する。 |
参考サイト |
https://www.city.chofu.tokyo.jp/www/contents/1636529131772/index.... https://www.sankei.com/article/20211110-4I3MSBA2QJJRTEAEUBLD5M6YEQ/ |
公表日 |
2021年11月5日 |
漏洩元 |
理化学研究所 |
漏洩件数 |
約14000 |
漏洩内容 |
研究員、学生、派遣社員などのアカウントのID、名前、メールアドレスなど。 |
原 因 |
職員研修などに利用している学習管理システムを不正アクセスされた。 |
発見者 |
9月24日午後1時ごろ、システム提供元から連絡があった。 |
対 応 |
学習管理システムを停止。 全体を初期化して脆弱性へ対応し、不正アクセス以前のデータを復旧した。 所内向け掲示板で状況を説明し注意喚起。退職者など関係する部外者にも説明と謝罪のメールを送った。 |
参考サイト |
https://www.riken.jp/pr/news/2021/20211105_1/ https://www.itmedia.co.jp/news/articles/2111/05/news157.html |
公表日 |
2021年11月4日 |
漏洩元 |
ライトオン |
漏洩件数 |
247600 |
漏洩内容 |
顧客情報:氏名、電話番号、住所、生年月日、性別、メールアドレス。クレジットカード情報は含まず。 |
原 因 |
外部からの不正アクセスを受けた。 |
発見者 |
10月27日にオンラインショップへのアクセスに異常が確認された。 |
対 応 |
問い合わせは専用窓口を設置。 対象顧客に個別に連絡した。 |
参考サイト |
https://biz.right-on.co.jp/news/topics/1104-2.php?_ga=2.112053060... https://www.yomiuri.co.jp/economy/20211104-OYT1T50134/ |
公表日 |
2021年11月1日 |
漏洩元 |
ベイシア |
漏洩件数 |
254207 |
漏洩内容 |
ECサイト「ベイシアネットショッピング」を利用した顧客の氏名、電話番号、住所、メールアドレスなど。さらに、2021年4月26日から2021年8月19日までに、同サイトでカード番号を入力した顧客3,101件分のカード番号やセキュリティコード、氏名、住所、メールアドレス、電話番号、高度に暗号化されたパスワードも流出した可能性がある。 |
原 因 |
ECサイトの運営委託先である東芝テックとジーアールが不正アクセスを受けたため。 |
発見者 |
9月1日にカード会社に情報流出の可能性を指摘された。 |
対 応 |
ECサイトを閉鎖 |
参考サイト |
https://www.beisia.co.jp/wp-content/uploads/2021/10/c9f3e8b196c27... https://www.itmedia.co.jp/news/articles/2111/01/news122.html https://www3.nhk.or.jp/lnews/maebashi/20211101/1060010632.html |
公表日 |
2021年10月29日 |
漏洩元 |
鳥栖小学校 |
漏洩件数 |
127 |
漏洩内容 |
児童の個人情報:氏名、住所、成績データ、保護者名、住所、電話番号、兄弟姉妹など |
原 因 |
教諭が自宅で仕事をするため、内規に反して私物のUSBメモリに個人情報を入れて持ち帰ったところk、 |
発見者 |
10月25日午前7時頃、校内のパソコンに差して使った後、筆箱に入れて校内を持ち歩いたとみられるが、同日午後5時過ぎには筆箱内になかった。 |
対 応 |
11月2日に鳥栖小の関係する保護者へ経過説明と謝罪を行った。 |
参考サイト |
https://www.education.saga.jp/hp/tosu-e/ https://www.saga-s.co.jp/articles/-/761590 |
公表日 |
2021年10月29日 |
漏洩元 |
岐阜市 |
漏洩件数 |
173 |
漏洩内容 |
空家対策課の文書:空き家所有者の氏名、住所、家の写真 |
原 因 |
職員が内規に反してシュレッダーにかけるのを忘れリサイクルボックスに入れ、10月26日夕方、古紙リサイクル会社の回収車が文書を落とした。 |
発見者 |
文書が岐阜中署に届けられた。 |
対 応 |
個人情報が記された文書は全て回収されたという。 |
参考サイト |
https://www.gifu-np.co.jp/news/20211029/20211029-118290.html |
公表日 |
2021年10月24日 |
漏洩元 |
真鶴町 |
漏洩件数 |
約6600 |
漏洩内容 |
2019年4月の神奈川県知事選で使われたとみられる選挙人名簿抄本のコピー:有権者の氏名、生年月日、性別、住所など |
原 因 |
2021年9月の真鶴町議選に出馬したある候補者が選挙前に町関係者から入手したとされる。 |
発見者 |
? |
対 応 |
調査中。選挙人名簿抄本は2006年に公選法が改正されて以降、コピーが禁止されている。 |
参考サイト |
https://www.kanaloco.jp/news/social/article-723221.html |
公表日 |
2021年10月11日 |
漏洩元 |
アスクル |
漏洩件数 |
329 |
漏洩内容 |
個人向け通販サイト「LOHACO」への注文情報の一部:住所、氏名、電話番号、注文内容など |
原 因 |
システムの不具合により、一部顧客に対して別の顧客の注文に関する「商品発送のお知らせ」メールが送信された。 |
発見者 |
|
対 応 |
メールの配信を停止した。 10月7日、対象者にメールでお詫びと事象の説明をした。 メール、送付状、納品書を受け取った顧客には該当情報の破棄をメールで依頼している。 10月8日、日本情報経済社会推進協会(JIPDEC)へ報告した。 システム不具合の改修を行う。 |
参考サイト |
https://lohaco.yahoo.co.jp/info/topic/info_20211002/ https://www.ryutsuu.biz/ec/n101250.html |
公表日 |
2021年10月5日 |
漏洩元 |
科研製薬 |
漏洩件数 |
671 |
漏洩内容 |
講演会登録者:メールアドレス等 |
原 因 |
2021年10月2日午前10時頃、社員が同日夕刻開催の当社講演会に登録された医療関係者へ講演会の確認のメールを送信する際に、講演会登録者リストのファイルを誤って添付した。 |
発見者 |
メール受信者からの指摘。 |
対 応 |
対象者に謝罪メールを送信。10月4日より個別謝罪。 誤って送信したメールの削除を依頼。 |
参考サイト |
https://www.kaken.co.jp/nr/release/%e5%80%8b%e4%ba%ba%e6%83%85%e5... |
公表日 |
2021年9月27日 |
漏洩元 |
新生銀行 |
漏洩件数 |
8492 |
漏洩内容 |
カードローンサービスの顧客情報:メールアドレスなど。口座情報一式(金融機関名、支店名、預金種別、口座番号、口座名義人、カード暗証番号、メールアドレス)37件と、カード暗証番号とメールアドレスのセット54件を含む。 |
原 因 |
Web解析や広告媒体事業に関してデータを提供する際に、誤って含めてしまった。 |
発見者 |
傘下のアプラスで業務委託先に同社Webサービス会員のIDやパスワード47万5813人分を誤って提供していたことが9月3日に判明していた。これを受けて、調査を行ったところ、今回の事態が発覚したという。 |
対 応 |
業務委託先へのデータ提供を停止 |
参考サイト |
https://www.shinseibank.com/corporate/news/pdf/pdf2021/210927_per... https://www.itmedia.co.jp/news/articles/2109/28/news155.html |
公表日 |
2021年9月17日 |
漏洩元 |
リウボウストア |
漏洩件数 |
6337 |
漏洩内容 |
顧客情報:氏名、性別、会社名、郵便番号、住所、電話番号、メールアドレス |
原 因 |
オンラインショップシステムを管理する委託会社のサーバーに不正アクセス。オムニECシステムの脆弱性を突かれた。 |
発見者 |
9月1日にリウボウストアと同じオンラインショップシステムを利用する企業から、情報流出の可能性があると委託会社に連絡が入り調査を始めた。 |
対 応 |
専用窓口のフリーダイヤルを設置 オンラインショップは6日から、別のシステム管理会社で運用している。 沖縄県個人情報保護審査会、個人情報保護委員会へ報告 |
参考サイト |
https://ryubostore.jp/news_detail.html?code=65 https://www.okinawatimes.co.jp/articles/-/832679 |
公表日 |
2021年9月16日 |
漏洩元 |
マルヨシセンター |
漏洩件数 |
? |
漏洩内容 |
2020 年 10 月5日 ~ 2021 年4月6日の期間にオンライン予約販売システムを利用した顧客情報:名前、電話番号、予約内容、住所、勤務先、メールアドレス、性別など |
原 因 |
システムを管理する委託会社のサーバーに不正アクセス。オムニECシステムの脆弱性を突かれた。 |
発見者 |
システム運営管理会社から報告があった。 |
対 応 |
? |
参考サイト |
http://ww2.maruyoshi-center.co.jp/upload/news/202109/%EF%BC%92%EF... |
公表日 |
2021年9月16日 |
漏洩元 |
サミット |
漏洩件数 |
約40000 |
漏洩内容 |
2017年9月18日から2021年4月6日の間にサミット予約ネットを利用した顧客情報:氏名、カナ氏名、住所、性別、電話番号、メールアドレス、注文情報 |
原 因 |
システムを管理する委託会社のサーバーに不正アクセス。オムニECシステムの脆弱性を突かれた。 |
発見者 |
システム運営管理会社から報告があった。 |
対 応 |
サミット予約ネットを停止 該当顧客に個別に連絡 個人情報保護委員会に報告 |
参考サイト |
https://www.summitstore.co.jp/20210916net.pdf https://www.security-next.com/130145 |
公表日 |
2021年9月16日 |
漏洩元 |
天満屋ストア |
漏洩件数 |
71480 |
漏洩内容 |
顧客情報:住所、氏名、電話番号 |
原 因 |
るギフトカタログの受注システムに対する不正アクセス。オムニECシステムの脆弱性を突かれた。 |
発見者 |
システム運営管理会社から報告があった。 |
対 応 |
対象顧客に個別に書面にて連絡し、お詫びと不審な連絡等への注意喚起を依頼した。 |
参考サイト |
http://www.tenmaya-store.co.jp/assets/images/sys/2021/09/20210916... https://www.security-next.com/130145 |
公表日 |
2021年9月16日 |
漏洩元 |
アプラス |
漏洩件数 |
475813 |
漏洩内容 |
NETstation APLUSの会員情報:ID、パスワード |
原 因 |
親会社の新生銀行がマーケティング業務を委託していた2社に誤って提供していた。 |
発見者 |
9月3日。アプラスが新生銀行グループの業務として当該の委託先1社にデータを提供し、戻ってきた情報を新生銀行が確認したところ、本来渡さないはずのIDやパスワードが混ざっていたことが分かったという。 |
対 応 |
システムの仕様変更を行う。 委託先の契約時及び定期的な確認体制を強化する。 |
参考サイト |
https://news.aplus.co.jp/notes/detail.html?id=10010030&category=&... https://www.itmedia.co.jp/news/articles/2109/17/news126.html |
公表日 |
2021年9月15日 |
漏洩元 |
長野県 |
漏洩件数 |
4 |
漏洩内容 |
新型コロナ感染者の個人情報:氏名、住所、症状など |
原 因 |
健康福祉部の職員が医療機関にファックスで送信する際、誤って県内の報道機関6社にも送信してしまった。報道機関が登録された短縮ボタンに触れたことに気づかなかったため。 |
発見者 |
報道機関から連絡があり発覚した。 |
対 応 |
報道機関には回収、削除を依頼 当事者には謝罪 |
参考サイト |
https://www.pref.nagano.lg.jp/kenko-fukushi/happyou/210916press.h... https://www.nbs-tv.co.jp/news/articles/2021091600000006.php |
(この項つづく)
