公表日 |
2022年9月21日 |
漏洩元 |
イトーヨーカドー |
漏洩件数 |
1056 |
漏洩内容 |
2017年3月に閉店したイトーヨーカドー上大岡店で自転車を購入し、防犯登録の手続きをした顧客情報:名前、住所、電話番号 |
原 因 |
誤って廃棄した可能性が高い |
発見者 |
8月18日に顧客から問い合わせを受けて調べたところ判明した。 |
対 応 |
? |
参考サイト |
https://www.itoyokado.co.jp/__resources__/74ada3f9-6aa6-48a3-b7c5... https://news.yahoo.co.jp/articles/b6fa945306e2567e6b8b50ebff91db0f4e510981 |
公表日 |
2022年9月20日 |
漏洩元 |
ニトリ |
漏洩件数 |
約132000 |
漏洩内容 |
顧客情報:メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別(戸建、集合住宅)、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限 |
原 因 |
同社以外のサービスから流出したユーザーIDおよびパスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると考えられる。 |
発見者 |
第三者がなりすましログインを行ったと思われる現象が9月15日から発生し、19日に一部顧客の会員情報が漏洩した可能性があることが判明。 |
対 応 |
不正ログインされた可能性がある顧客のアカウントに対して、順次パスワードのリセットを実施 |
参考サイト |
https://www.nitorihd.co.jp/news/items/2cdbc59fa4c3ffe4da790cc1cfe... https://www.fashionsnap.com/article/2022-09-20/nitorihd-databreach/ |
公表日 |
2022年9月16日 |
漏洩元 |
JA大潟村 |
漏洩件数 |
約5000 |
漏洩内容 |
組合員・利用者の個人情報:組合員名簿、口座情報、貯金情報、出資金情報、貸出金情報、経済事業にかかる情報、青色申告・確定申告にかかる情報、マイナンバー情報、年金情報、委託元(制度資金関連等)お客様にかかる情報、収入保険の加入状況に関する情報、労災情報 |
原 因 |
システムがランサムウエアによるサイバー攻撃を受けた。 |
発見者 |
? |
対 応 |
対象者に郵送で連絡。 |
参考サイト |
https://www.ja-ogata.or.jp/news/2022/20220916.html https://www.ja-ogata.or.jp/news/2022/20221028.html https://www3.nhk.or.jp/lnews/akita/20221031/6010015809.html |
公表日 |
2022年9月16日 |
漏洩元 |
ダイリキ |
漏洩件数 |
83644 |
漏洩内容 |
9月2日までに登録した会員情報:メールアドレス、機種変更パスワード、生年月、性別、郵便番号、お気に入り店舗、会員ID、購買回数、購買金額、ポイント数 |
原 因 |
Webサーバへの不正アクセス |
発見者 |
大阪府警察本部サイバーセキュリティ対策室からの情報提供 |
対 応 |
対象会員にお詫びをを送信した。 漏えいが疑われるWebサーバの使用を停止し、原因について調査を行っている。 |
参考サイト |
http://www.dairiki.co.jp/news/ https://scan.netsecurity.ne.jp/article/2022/10/06/48291.html |
公表日 |
2022年9月14日 |
漏洩元 |
都立狛江高校 |
漏洩件数 |
40 |
漏洩内容 |
生徒の個人情報:氏名、性別、生年月日、現住所、出身中学、通学方法等保護者の個人情報:氏名、現住所、緊急連絡先 |
原 因 |
教諭が生徒個人カードが閉じられたファイルを紛失した。 |
発見者 |
9月1日に教諭はファイルが保管場所に無いことに気づいた。9月19日に警察から、多摩川の河川敷で資料の一部(32人分)があったと連絡が入った。 |
対 応 |
保護者説明会を開催し、経緯と今後の対応についての説明を行った。 |
参考サイト |
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2022/09/26/0... https://www3.nhk.or.jp/shutoken-news/20220922/1000085037.html |
公表日 |
2022年9月14日 |
漏洩元 |
クロスプラス |
漏洩件数 |
81318 |
漏洩内容 |
顧客情報:氏名・住所・電話番号・生年月日のいずれかふたつ以上入社試験応募者:氏名、学校、学部など株主や取引先、自社の社員・退職者の情報 |
原 因 |
7月19日にサーバーが第三者による不正アクセスを受けた。ランサムウェア被害を受けた。 |
発見者 |
? |
対 応 |
フリーダイヤルを設置 EDR の導入や監視体制の強化などを検討中 |
参考サイト |
https://www.crossplus.co.jp/ir/2022/09/14/2915/ https://www.chunichi.co.jp/article/545077 |
公表日 |
2022年8月31日 |
漏洩元 |
リケン |
漏洩件数 |
約6000 |
漏洩内容 |
従業員や一部株主の個人情報:氏名、住所、電話番号など |
原 因 |
ランサムウェアによるサイバー攻撃を受けた |
発見者 |
7月17日に会社のサーバーへの不正なアクセスを確認 |
対 応 |
? |
参考サイト |
https://www.riken.co.jp/upload/2AGBAST-newsja_file.pdf https://www3.nhk.or.jp/news/html/20220831/k10013796451000.html |
公表日 |
2022年8月26日 |
漏洩元 |
萩市 |
漏洩件数 |
32 |
漏洩内容 |
萩フレンド保険の加入者の氏名とメールアドレス |
原 因 |
市の担当者が案内メールを一斉送信した際、送信先のメールアドレスを表示されない状態で送るべきところを、誤って表示したまま送った。 |
発見者 |
? |
対 応 |
32人に謝罪した上でメールの削除を求め、電話でも謝罪を進めている。 |
参考サイト |
https://www3.nhk.or.jp/lnews/yamaguchi/20220826/4060014555.html |
公表日 |
2022年8月22日 |
漏洩元 |
島根県立中央病院 |
漏洩件数 |
30743 |
漏洩内容 |
患者、職員の個人情報:氏名やカルテなど |
原 因 |
カルテ情報が保存されたPCを修理に出したが、業者から引き取った記憶がないと回答された。病院には、業者がパソコンを回収するという内容のメールが残っているが、PCの行方が分からない。 |
発見者 |
ことし1月に確認。 |
対 応 |
? |
参考サイト |
https://www.spch.izumo.shimane.jp/ https://www3.nhk.or.jp/lnews/matsue/20220822/4030013616.html |
公表日 |
2022年8月17日 |
漏洩元 |
徳島大学 |
漏洩件数 |
7028 |
漏洩内容 |
2015年4月から22年8月1日までにシステムを使った学生や卒業生、大学院の課程を終えた修了生の氏名、性別、利用当時の所属学部、学科、学年 |
原 因 |
キャリア支援室の予約システムの改修時、委託先の対応に不備があり、7月5日から8月3日にかけて予約情報が外部から閲覧可能だった。 |
発見者 |
職員から個人情報が閲覧可能になっているとの報告があった。 |
対 応 |
個別に謝罪し状況を説明 外部からのアクセスを遮断。 キャッシュデータを削除した。 |
参考サイト |
https://www.tokushima-u.ac.jp/docs/42107.html https://www.itmedia.co.jp/news/articles/2208/18/news105.html |
公表日 |
2022年8月15日 |
漏洩元 |
厚生労働省 |
漏洩件数 |
5640 |
漏洩内容 |
患者情報:氏名、生年月日、住所等 |
原 因 |
研究者向けに第三者提供している指定難病患者に関するデータに含まれている個人情報の削除忘れ。 |
発見者 |
|
対 応 |
8月9日までに、当該データファイルを7施設に所属する研究者代表7名から全て回収した。 新たな再発防止策が実行されるまでの間は、第三者提供を停止する。 |
参考サイト |
https://www.mhlw.go.jp/stf/newpage_27386.html https://scan.netsecurity.ne.jp/article/2022/08/24/48085.html |
公表日 |
2022年8月15日 |
漏洩元 |
たしろ薬品 |
漏洩件数 |
11147 |
漏洩内容 |
THE COSMETIC TERRACE BlueStripe ルミネ横浜店の顧客情報:氏名、性別、生年月日、住所、電話番号、メールアドレス、購入履歴 |
原 因 |
7月10日に閉店し、顧客データ移行作業のため保存したUSBメモリを紛失した。 |
発見者 |
7月20日に紛失が発覚する。 |
対 応 |
7月22日、警察などの機関に届け出を提出した 7月28日、個人情報保護委員会へ報告する。 8月15日、対象顧客へ書面での連絡と説明を開始。 |
参考サイト |
https://www.tashiro-co.com/18408 https://www.itmedia.co.jp/news/articles/2208/16/news117.html |
公表日 |
2022年8月15日 |
漏洩元 |
厚生労働省 |
漏洩件数 |
5640 |
漏洩内容 |
指定難病患者の個人情報:氏名、生年月日、住所など |
原 因 |
6月27日に研究機関など7施設に研究情報を提供したところ、委託期間が個人情報を削除するのを忘れ、患者の個人情報が含まれていた。 |
発見者 |
今月5日に研究者の一人から指摘を受けて発覚した。 |
対 応 |
コールセンターを設けた。 |
参考サイト |
https://www.mhlw.go.jp/stf/newpage_27386.html https://digital.asahi.com/articles/ASQ8H6FJ7Q8HUTFL012.html |
公表日 |
2022年8月14日 |
漏洩元 |
兵庫県警 |
漏洩件数 |
約400 |
漏洩内容 |
事件関係者、被害者、容疑者の個人情報 |
原 因 |
8月12日、警部が内規に反して業務に使うために県内の警察署から書類を手さげかばんに入れて持ち出し、同日夜、居酒屋で酒を飲み、帰宅する途中、阪急電鉄西宮北口駅近くの歩道で寝てしまい、紛失した。 |
発見者 |
13日午前5時ごろに目覚めた本人が気づいた。 |
対 応 |
? |
参考サイト |
https://www.police.pref.hyogo.lg.jp/ https://www.yomiuri.co.jp/national/20220814-OYT1T50161/ https://mainichi.jp/articles/20220814/k00/00m/040/250000c |
公表日 |
2022年8月9日 |
漏洩元 |
都立向丘高等学校 |
漏洩件数 |
278 |
漏洩内容 |
1年生の入学選抜に係る情報等 |
原 因 |
Teams内の生徒が閲覧可能なフォルダ内に、同校生徒の入学選抜に係る情報が格納され、14名の生徒が当該情報にアクセスを行った。 |
発見者 |
生徒の中の一人がTeams内に当該ファイルがアップロードされているのを発見した。 |
対 応 |
当該データを削除した。 当該ファイルをダウンロードした生徒を特定し、当該生徒に対して生徒所有の端末からのファイル削除を依頼し、削除されたことを確認した。 1学年保護者に対して説明会を実施し、経緯の説明と謝罪を行った。 |
参考サイト |
https://www.kyoiku.metro.tokyo.lg.jp/press/press_release/2022/rel... |
公表日 |
2022年8月5日 |
漏洩元 |
厚岸漁協 |
漏洩件数 |
約50000 |
漏洩内容 |
5年前からネットショップを利用した顧客の名前、電話番号、メールアドレスなど |
原 因 |
ネットショップ専用のパソコンがウイルスに感染した。 |
発見者 |
以前にネットショップを利用した顧客から「漁協の直売店を装った不審なメールが届いている」という指摘を受けた。 |
対 応 |
ネットショップサイトを一時閉鎖 問い合わせに応じる専用の窓口を設置 ファイアウォール「cloudedge」によるサンドボックス機能を追加する。 |
参考サイト |
https://www.a-uroko.or.jp/ https://www3.nhk.or.jp/sapporo-news/20220805/7000049326.html |
公表日 |
2022年8月4日 |
漏洩元 |
大分県日出町教育委員会 |
漏洩件数 |
121 |
漏洩内容 |
町が主催する講座の参加申し込みなどの個人情報:氏名、住所、電話番号 |
原 因 |
職員が、持ち出しに必要な申請をせず、個人情報の入ったUSBメモリを自宅で作業しようと持ち帰り紛失した。 |
発見者 |
月1回の点検で紛失が発覚した。 |
対 応 |
? |
参考サイト |
https://www.sankei.com/article/20220804-PI5LXHEI65K4TKOLXCDJ2SPMN... |
公表日 |
2022年7月22日 |
漏洩元 |
三重県警 |
漏洩件数 |
104 |
漏洩内容 |
5月25日から同月31日までの間に松阪署で受理した運転免許証記載事項変更届:氏名、住所、電話番号など |
原 因 |
|
発見者 |
6月1日に警察職員が松阪署から運転免許センターへ運び、中身を確認したところ、紛失していることが分かった。 |
対 応 |
電話でおわびした。 外部への流出は確認しておらず、誤って廃棄した可能性も低いとみて、運転免許センターや松阪署、県警本部施設内で引き続き探す方針。 |
参考サイト |
http://www.police.pref.mie.jp/ https://www.isenp.co.jp/2022/07/23/78483/ |
公表日 |
2022年7月15日 |
漏洩元 |
丸紅社友会 |
漏洩件数 |
1296 |
漏洩内容 |
2017年4月6日から2022年6月22日までの間に、社友会事務局または丸紅に連絡のあった、亡くなった社友会会員・丸紅社員、及び親族が亡くなった丸紅の役員・社員の弔事に関連する個人情報:氏名、社友会会員との続柄、住所、電話番号など |
原 因 |
訃報通知メールでは通常、弔事メモを添付しているが、再委託先社員が誤って個人情報をリスト化したデータも弔事メモと同時に添付してしまった。 |
発見者 |
社友会会員から指摘があった。 |
対 応 |
当該メールの受信者に対し、誤送信に関する謝罪と当該メールの破棄・削除を依頼するメールを当日中に送信した。 |
参考サイト |
https://www.marubeni-shayukai.com/news/news_info/entry-778.html https://scan.netsecurity.ne.jp/article/2022/08/01/47990.html |
公表日 |
2022年7月15日 |
漏洩元 |
千趣会 クリーンテックス・ジャパン |
漏洩件数 |
4630 |
漏洩内容 |
2017年以降に千趣会からクリーンテックスの商品(玄関マット)を購入した顧客情報:千趣会の会員氏名(商品送付先の氏名)、独自の受注番号 |
原 因 |
第3者による不正アクセス |
発見者 |
7月8日に不正アクセスを確認 |
対 応 |
関連するサーバーへのすべてのアクセスを遮断 対象者が正確に判明次第、個別に連絡する。 個人情報保護委員会およびプライバシーマーク審査機関へ報告する。 所轄警察署への届け出。 |
参考サイト |
https://www.senshukai.co.jp/main/top/pdf/pdf2/20220715_owabi.pdf https://www.kleen-tex.jp/20220715_1/ https://news.mynavi.jp/techplus/article/20220722-2405463/ |
(この項おわり)
