公表日 |
2025年7月2日 |
漏洩元 |
学悠出版 |
漏洩件数 |
約300000 |
漏洩内容 |
「愛知全県模試」受験者の氏名や住所、電話番号のほか、保護者の氏名やメールアドレスなど |
原 因 |
4月下旬、SQLインジェクションによるサーバーへの不正アクセスがあった。 |
発見者 |
? |
対 応 |
不正アクセスを遮断する対応をとった。 個人情報保護委員会に報告した。 |
参考サイト |
https://www.zenkenmoshi.jp/ https://www3.nhk.or.jp/news/html/20250702/k10014851431000.html |
公表日 |
2025年7月1日 |
漏洩元 |
八重山郵便局 |
漏洩件数 |
約25000 |
漏洩内容 |
届け先と依頼主の氏名、住所、電話番号など |
原 因 |
ゆうパックや国際小包、書留郵便などの郵便局控えの書類が紛失した。 |
発見者 |
5月下旬に八重山郵便局で書類の保管状況を確認した際に、保管されているべき書類を入れた保存箱10箱がないことが判明した。 |
対 応 |
? |
参考サイト |
https://www.post.japanpost.jp/notification/pressrelease/2025/13_o... https://ryukyushimpo.jp/news/entry-4399534.html |
公表日 |
2025年6月30日 |
漏洩元 |
熊本県 |
漏洩件数 |
29451 |
漏洩内容 |
くまもとグリーン農業に登録された生産者や応援者の 氏名や住所など |
原 因 |
くまもとグリーン農業のホームページがサイバー攻撃を受けた。業者に管理・運営を委託していたホームページにセキュリティー上の弱点があった。 |
発見者 |
|
対 応 |
情報漏えいの恐れがある人にはおわびの文書を送付する。 |
参考サイト |
https://www.fnn.jp/articles/-/894907 |
公表日 |
2025年6月24日 |
漏洩元 |
ヤング・コミュニケーション STARTO ENTERTAINMENT ぴあ |
漏洩件数 |
? |
漏洩内容 |
氏名、生年月日、メールアドレス、住所、電話番号、クレジットカード番号(下3桁のみ)、有効期限、名義、口座情報など |
原 因 |
6月23日にサーバ負荷軽減目的で導入したキャッシュの設定を誤り、ログイン履歴のある一部顧客情報が閲覧・修正可能な状態になった。 |
発見者 |
? |
対 応 |
設定の修正を行った。 |
参考サイト |
https://young-communication.jp/s/yc/news/detail/10007?ima=0858 https://relief-ticket.jp/magazines/guide/info-0624 https://news.tv-asahi.co.jp/news_geinou/articles/900167570.html |
公表日 |
2025年6月24日 |
漏洩元 |
香川県 |
漏洩件数 |
100 |
漏洩内容 |
イベント申込者の氏名など |
原 因 |
個人情報を掲載したサイトのURLを外部に誤って送信した。送信時にURLを確認しなかったことや、データにパスワードを設定していなかった |
発見者 |
23日、環境保全に関する情報の受信登録をしていた586人にメールを送信。受け取った人から電話があり判明した。 |
対 応 |
? |
参考サイト |
https://www.pref.kagawa.lg.jp/cgi-bin/page/list.php?tpl_type=2&de... https://www.sankei.com/article/20250624-IRUG26E6URON5P2O2SXQL6EKNA/ |
公表日 |
2025年6月23日 |
漏洩元 |
ABC開発(ABCハウジング) |
漏洩件数 |
201098 |
漏洩内容 |
顧客情報:氏名や住所など |
原 因 |
利用客の個人情報が保存されたCD-RWを紛失した。 |
発見者 |
6月12日、ダイレクトメールの印刷発送の委託先から、利用客の氏名・住所が保存されたCD-RWが未返却であることが発覚。 |
対 応 |
CD-RWに情報が入っていた顧客にお詫びのメールを送付。 |
参考サイト |
https://www.abcd.ne.jp/ https://news.ntv.co.jp/category/society/yt214d94ebbd5b4a9d89fb1e6975a64fc0 |
公表日 |
2025年6月18日 |
漏洩元 |
名古屋大学 |
漏洩件数 |
1626 |
漏洩内容 |
学部生と大学院生、付属学校の生徒の名前や学籍番号、教員の担当科目の成績など |
原 因 |
4月13日、人文学研究科の教員がサポート詐欺に遭い、不正アクセウを受けた。 |
発見者 |
速やかにネットワークを遮断し、当該パソコンを調査した。 |
対 応 |
該当者にはメールまた郵送にて概要説明し、対応窓口の設置及びその連絡先を案内するとともに、謝罪した。 |
参考サイト |
https://www.nagoya-u.ac.jp/info/press/post_483.html https://www.chunichi.co.jp/article/1084434 |
公表日 |
2025年6月18日 |
漏洩元 |
大創産業(ダイソー) |
漏洩件数 |
10307 |
漏洩内容 |
ECサイト利用の顧客情報(うち49件は口座情報を含む)、取引先に関する情報、中途採用応募者に関する情報、従業員に関する情報 |
原 因 |
Googleグループの設定を誤っていたため。 |
発見者 |
4月26日、外部から業務メールの設定に関する指摘を受けたことをきっかけに判明。 |
対 応 |
4月26日中にアクセス権限を「非公開」に変更。 5月1日、個人情報保護委員会へ報告。 顧客に対して個別に連絡。 社内の全グループで「公開設定」を選択できない形にする、新しいグループの作成時は申請承認手続きをとるフローを設けるなど。 |
参考サイト |
https://www.daiso-sangyo.co.jp/wp-content/uploads/2025/06/42c3270... https://ascii.jp/elem/000/004/292/4292866/ |
公表日 |
2025年6月13日 |
漏洩元 |
一般社団法人マリンオープンイノベーション機構 |
漏洩件数 |
約150 |
漏洩内容 |
2023年度と2024年度に実施した一部の事業に関わる情報で、企業名、住所もしくは所在地、氏名、電話番号、メールアドレス、口座情報など |
原 因 |
メールアカウントに不正アクセスがあった。 |
発見者 |
5月26日に、職員がメールアカウントの不具合に気付いた。 |
対 応 |
脆弱なパスワードを強固なものに変更する。 未利用アカウントを削除する。 |
参考サイト |
https://maoi-i.jp/news/5276 https://newsdig.tbs.co.jp/articles/sbs/1978084?display=1 |
公表日 |
2025年6月12日 |
漏洩元 |
青森県階上町 |
漏洩件数 |
284 |
漏洩内容 |
農業を担う者の「氏名」 |
原 因 |
ホームページに掲載した一部データを加工すると、外部の人でも個人情報が閲覧できる状態になっていた。 |
発見者 |
月9日に外部の行政機関からの指摘で気づいた。 |
対 応 |
謝罪の連絡を順次取っている。 |
参考サイト |
https://www.town.hashikami.lg.jp/index.cfm/9,23705,117,351,html https://news.ntv.co.jp/n/rab/category/society/raeed5915f0889446c849f2d612836fb53 |
公表日 |
2025年6月11日 |
漏洩元 |
ソフトバンク UFジャパン |
漏洩件数 |
137156 |
漏洩内容 |
携帯電話の契約者の氏名、住所、電話番号など |
原 因 |
業務委託先のUFジャパンの内部犯行 |
発見者 |
2025年3月下旬に、社外の第三者から、顧客の個人情報に関して、UFジャパンの事業所内で不適切な取り扱いがされている可能性と、他社の通信事業者のサービス勧誘に利用している可能性があるとの申告を受けた。 |
対 応 |
監督官庁および関係機関へ報告 警察へ相談 |
参考サイト |
https://www.softbank.jp/corp/news/press/sbkk/2025/20250611_01/ https://ufjapan.co.jp/ https://www3.nhk.or.jp/news/html/20250611/k10014832201000.html |
公表日 |
2025年6月11日 |
漏洩元 |
損害保険ジャパン |
漏洩件数 |
約17500000 |
漏洩内容 |
契約者の名前、住所、保険の証券番号など |
原 因 |
社内のWebシステムが外部から不正なアクセスを受けた。 |
発見者 |
4月21日に不正アクセスを確認した。 |
対 応 |
Webシステムを停止し、ネットワーク遮断等の初動対応を即座に実施した。 他システムに同様の脆弱性がないことの確認、対策を実施した。 Webサイトの不正アクセスの監視強化を実施した。 |
参考サイト |
https://www.sompo-japan.co.jp/announce/2025/202504_01/ https://www3.nhk.or.jp/shutoken-news/20250611/1000118437.html |
公表日 |
2025年6月3日 |
漏洩元 |
山形大学附属中学校 |
漏洩件数 |
約2200 |
漏洩内容 |
在校生や卒業生、職員などの名前や生年月日、住所など |
原 因 |
5月26日、職員が業務でパソコンを使用していたところ、サポート詐欺に遭った。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.yamagata-u.ac.jp/chu/info-2025.html https://newsdig.tbs.co.jp/articles/-/1954695?display=1 |
公表日 |
2025年5月30日 |
漏洩元 |
日本原子力研究開発機構 DAIKO XTECH |
漏洩件数 |
729 |
漏洩内容 |
2017年当時の内線電話番号簿に記載されていた日本原子力研究開発機構の職員等(常駐していた請負従業員等含む)の氏名並びに業務用に付与していた電話番号及びメールアドレス。 |
原 因 |
2025年3月6日以降、DAIKO XTECH株式会社のサーバに外部から不正アクセスがあった。 |
発見者 |
4月7日に、日本原子力研究開発機構の電話システムに係る業務委託先からDAIKO XTECH株式会社のサーバへの不正アクセスに伴い漏えいした可能性のある情報の一部に、同機構の職員等の個人情報が含まれる可能性がある旨の報告があった。 |
対 応 |
? |
参考サイト |
https://www.jaea.go.jp/news/newsbox/2025/053001/ https://www.daiko-xtech.co.jp/news/250512/ https://scan.netsecurity.ne.jp/article/2025/06/02/52965.html |
公表日 |
2025年5月30日 |
漏洩元 |
秋田大学医学部付属病院 |
漏洩件数 |
1422 |
漏洩内容 |
職員や患者の個人情報 |
原 因 |
職員が個人情報の入ったUSBメモリを紛失した |
発見者 |
3月に職員が気付いた |
対 応 |
? |
参考サイト |
https://www.hos.akita-u.ac.jp/info/file/lost_20250530.pdf https://www.akt.co.jp/news?sel=20250530-00000006-AKT-1 |
公表日 |
2025年5月27日 |
漏洩元 |
阿南市立羽ノ浦中学校 |
漏洩件数 |
124 |
漏洩内容 |
2年生の修学旅行のしおり:氏名、緊急連絡先、アレルギーの対応情報など |
原 因 |
5月24日に、教諭が修学旅行の引率で沖縄を訪れた際、「修学旅行のしおり」1冊を紛失した。 |
発見者 |
- |
対 応 |
地元の警察にも届け出た。 学年集会や保護者向けの説明会を開いて謝罪する。 |
参考サイト |
https://school.e-tokushima.or.jp/jh_hanoura/ https://news.ntv.co.jp/n/jrt/category/society/jr54e6fde85df545e191cbd784b91bbf42 |
公表日 |
2025年5月26日 |
漏洩元 |
名古屋市議会副議長 |
漏洩件数 |
26 |
漏洩内容 |
市民の個人情報:氏名や電話番号など |
原 因 |
2026年に開かれるアジア・アジパラ競技大会のボランティア集めのノルマ達成のため、市民の個人情報を大会組織委員会側に無断で提出していた。 |
発見者 |
組織委員会に「登録した覚えがないのに案内のメールが来た」という問い合わせが相次いだ。 |
対 応 |
対象者に謝罪した。 |
参考サイト |
https://www.fnn.jp/articles/-/877049#goog_rewarded https://www3.nhk.or.jp/news/html/20250525/k10014816541000.html |
公表日 |
2025年5月23日 |
漏洩元 |
高萩消防署 |
漏洩件数 |
約680 |
漏洩内容 |
消防団員などの個人情報:氏名、住所、生年月日など |
原 因 |
個人情報が入った外付けハードディスクを紛失した。 |
発見者 |
5月14日、庁舎2階にある事務室で、本部職員がハードディスクがないことに気付いた。 |
対 応 |
? |
参考サイト |
https://www.city.takahagi.ibaraki.jp/kurashi/shoubou_bousai_bouha... https://nordot.app/1298647294959436115?c=428427385053398113 |
公表日 |
2025年5月21日 |
漏洩元 |
甲賀市教育委員会 |
漏洩件数 |
938 |
漏洩内容 |
生徒の個人情報 |
原 因 |
教員が、市内中学校において保護者連絡アプリを使ってメッセージを送信したところ、誤って当該中学校に登録しているすべての登録者に一斉送信した。 |
発見者 |
教員が誤送信に気付いた。生徒に関わる重要な個人情報が含まれていて、アプリに登録していた別の生徒がスクリーンショットでその内容を撮影し一部の生徒の間で拡散された |
対 応 |
当該中学校長より、すべての登録者に、お詫びと削除依頼のメッセージを送信した。 各小中学校に対して、メッセージを配信する際には複数の職員で内容、手順を確認するなど、保護者連絡アプリの使用方法の指導を徹底する。 |
参考サイト |
https://www.city.koka.lg.jp/item/40611.htm#itemid40611 https://www3.nhk.or.jp/lnews/otsu/20250521/2060018354.html |
公表日 |
2025年5月20日 |
漏洩元 |
フォーデイズ |
漏洩件数 |
1347445 |
漏洩内容 |
会員情報:会員ID、登録日、会員氏名、性別、生年月日、住所情報、電話番号、FAX番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録有無、インボイス登録番号 |
原 因 |
外部からの不正アクセス |
発見者 |
4月18日から5月3日までの期間、会員サイト内会員情報照会機能に特定IPアドレスから約560万回の異常な数のアクセスがあった。 |
対 応 |
引きつづき調査する。 |
参考サイト |
https://fordays.jp/news/release_20250520.pdf https://scan.netsecurity.ne.jp/article/2025/05/30/52953.html |
(この項つづく)