公表日 |
2020年4月7日 |
漏洩元 |
サイバーエージェント |
漏洩件数 |
1027 |
漏洩内容 |
ログインに必要なユーザ名とパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報 |
原 因 |
Amebaの広告配信システムに不正アクセスがあり、内部情報が閲覧できる状態になっていた。AWSのアクセスキーとシークレットの不正操作があった。 |
発見者 |
? |
対 応 |
今回使われたアクセスキーの失効やアクセス権限の見直しを行う。 |
参考サイト |
https://www.cyberagent.co.jp/news/detail/id=24503 https://www.itmedia.co.jp/news/articles/2004/08/news111.html |
公表日 |
2020年3月19日 |
漏洩元 |
ソフト・オン・デマンド |
漏洩件数 |
? |
漏洩内容 |
閲覧可能になっていた情報は「ニックネーム」「メールアドレス」「購入履歴」「視聴履歴」「レビューリスト」「投稿動画」「会員ステータス」である。配送情報を登録していた会員については「氏名」「住所」「電話番号」も閲覧された可能性がある。 |
原 因 |
コンテンツ配信サービス「SODプライム」で、CDNサービスの利用を開始したところ、顧客情報が閲覧可能になってしまった。時間帯は3月16日の午後7時23分~午後10時57分と、3月17日の午前8時25分~午後9時8分の間 |
発見者 |
3月16日、SODのクレジット決済代行会社からの通報で発覚した。 |
対 応 |
安全が担保できるまでサービスを休止 |
参考サイト |
https://www.sod.co.jp/apology/index.html?date=20200332 https://www.nikkei.com/article/DGXMZO57111470T20C20A3000000/ |
公表日 |
2020年3月12日 |
漏洩元 |
南房総市 |
漏洩件数 |
1577 |
漏洩内容 |
プレゼント抽選会に参加した利用者の個人情報:氏名、住所、電話番号など |
原 因 |
利用者の個人情報が記載されたExcelファイルを添付したまま、当選者に当選メールを送った。 |
発見者 |
メールを受け取った人から市に連絡があった。 |
対 応 |
メールを送った60人に謝罪と添付ファイルの削除を依頼した。 対象者に謝罪メールを送った。 |
参考サイト |
http://www.city.minamiboso.chiba.jp/0000013134.html https://www.sankei.com/affairs/news/200312/afr2003120018-n1.html |
公表日 |
2020年3月6日 |
漏洩元 |
関電アメニックス |
漏洩件数 |
448 |
漏洩内容 |
社外関係者265件と社内関係者183件のメールアドレス |
原 因 |
社員が1月15日、社内パソコンでメールに添付されているファイルを開いたところ、ウイルスに感染した。 |
発見者 |
セキュリティ機器のアラートを検知した。 |
対 応 |
? |
参考サイト |
https://www.k-amenix.co.jp/news/detail.php?id=62 https://www.jiji.com/jc/article?k=2020030601192 |
公表日 |
2020年3月3日 |
漏洩元 |
JR東日本 |
漏洩件数 |
13 |
漏洩内容 |
会員の氏名、住所、電話番号、クレジットカード番号の下4桁など |
原 因 |
2日午後5時半~3日午後0時半頃、「えきねっとアプリ」会員計3729人分のアカウントに不正なログインがあった。 |
発見者 |
|
対 応 |
不正なログインを受けた会員のパスワードを強制的に変更し、全員にメールで連絡した。 |
参考サイト |
https://www.eki-net.com/top/index.html https://www.yomiuri.co.jp/national/20200303-OYT1T50253/ http://www.news24.jp/articles/2020/03/04/07603912.html |
公表日 |
2020年2月7日 |
漏洩元 |
京都大学 |
漏洩件数 |
919 |
漏洩内容 |
学生の名前やメールアドレス、携帯番号が記されたゼミ名簿のほか、非常勤職員の採用に際して届いた他大学の教員らの履歴書 |
原 因 |
大学院医学研究科の准教授が米国滞在中に個人情報の入った外付けハードディスクを紛失した。 |
発見者 |
- |
対 応 |
|
参考サイト |
https://digital.asahi.com/articles/ASN2767BPN27PLZB00X.html https://mainichi.jp/articles/20200207/k00/00m/040/418000c |
公表日 |
2020年2月6日 |
漏洩元 |
筑波大学附属高校 |
漏洩件数 |
約6000 |
漏洩内容 |
卒業生の氏名や住所、成績など |
原 因 |
教諭が個人情報の入ったUSBメモリを紛失した。 |
発見者 |
- |
対 応 |
? |
参考サイト |
http://www.high-s.tsukuba.ac.jp/shs/wp/ https://www.sankei.com/affairs/news/200207/afr2002070001-n1.html |
公表日 |
2020年1月28日 |
漏洩元 |
九州電力 |
漏洩件数 |
864 |
漏洩内容 |
顧客情報 |
原 因 |
託送料金計算システムの障害に関連し、誤って以前契約していた事業者に通知票や請求書を送ってしまった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.kyuden.co.jp/press_h200128-1.html https://www.nikkei.com/article/DGXMZO54962730Y0A120C2ACYZ00/ |
公表日 |
2020年1月22日 |
漏洩元 |
山武市立中学校、他 |
漏洩件数 |
1239 |
漏洩内容 |
これまでに勤務した3校分の生徒の氏名や連絡先、成績など |
原 因 |
教諭が個人情報の入った私物USBメモリを出張先に置き忘れた。 |
発見者 |
2019年11月25日、出張先から学校に連絡があり、発覚した。 |
対 応 |
教諭を懲戒処分にした。 |
参考サイト |
https://www.sankei.com/affairs/news/200122/afr2001220020-n1.html |
公表日 |
2020年1月21日 |
漏洩元 |
兵庫県 さくらケーシーエス |
漏洩件数 |
206 |
漏洩内容 |
県税催促状 |
原 因 |
督促状の印刷を委託している「さくらケーシーエス」(神戸市)の派遣社員がミスを隠すために1067枚を持ち出し、うち267枚を駅のゴミ箱に捨て、残り861枚を自宅に持ち帰っていた。 |
発見者 |
さくらケーシーエスによる在庫調査で発覚。派遣社員がミスした分をロッカーに入れる防犯カメラ映像で判明した。 |
対 応 |
? |
参考サイト |
https://www.kcs.co.jp/getpdf.php?pn=information&code=1553&pdfname... https://www.kobe-np.co.jp/news/sougou/202001/0013052268.shtml |
公表日 |
2020年1月20日 |
漏洩元 |
三菱電機 |
漏洩件数 |
8100? |
漏洩内容 |
個人情報と企業機密 |
原 因 |
第三者による不正アクセス |
発見者 |
2019年6月28日に端末の不審な挙動を認識した。 |
対 応 |
外部からのアクセスを制限するなどの対策を講じた。 |
参考サイト |
https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf https://www.mbs.jp/news/zenkokunews/20200120/3884428.shtml https://japan.cnet.com/article/35148225/ |
公表日 |
2020年1月17日 |
漏洩元 |
掛川市立西中学校 |
漏洩件数 |
640 |
漏洩内容 |
全校生徒の名簿、教育的支援を要する生徒269人に関する留意点や健康面の注意点などを記載したリスト。 |
原 因 |
職員が車で袋井市役所に立ち寄ったところ、車内に置いた個人情報が記載された書類がなくなっていた。これらの書類は本来、市が校外への持ち出しを禁止している。 |
発見者 |
- |
対 応 |
保護者説明会の開催を計画している。 |
参考サイト |
http://www.kakegawa-net.jp/ed/nishi/ https://www.at-s.com/news/article/social/shizuoka/727396.html |
公表日 |
2020年1月17日 |
漏洩元 |
熊本市の小学校 |
漏洩件数 |
47 |
漏洩内容 |
児童の名前、写真、成績表の下書きなど |
原 因 |
特別支援学級の担任講師が個人情報の入った私物USBメモリを紛失した。 |
発見者 |
- |
対 応 |
? |
参考サイト |
https://headlines.yahoo.co.jp/hl?a=20200117-00000005-rkkv-l43 |
公表日 |
2020年1月10日 |
漏洩元 |
NTTデータ東海 |
漏洩件数 |
680 |
漏洩内容 |
取引先などの個人情報:氏名、メールアドレスなど |
原 因 |
セミナーを案内する一斉送信メールで宛先をBCCに設定しなかった。 |
発見者 |
? |
対 応 |
該当者におわびするとともに、削除を依頼している。 |
参考サイト |
https://www.chunichi.co.jp/s/article/2020011090213150.html |
公表日 |
2020年1月9日 |
漏洩元 |
株式会社Eight |
漏洩件数 |
520 |
漏洩内容 |
2018年10月31日~2019年6月17日の期間中にECサイト「ジュノエスクベーグル」においてクレジットカード決済した情報:氏名,カード番号,有効期限,セキュリティコード |
原 因 |
不正アクセスを受けた。 |
発見者 |
2019年6月17日にクレジットカード会社から、サイトを利用したクレジットカード情報の流出の疑いがあると連絡を受けた。 |
対 応 |
ジュノエスクベーグルを閉鎖 2019年11月5日、個人情報保護委員会に報告 2019年11月7日、渋谷署に被害届 |
参考サイト |
https://www.junoesque.jp/2020.html https://www.tsuhannews.jp/shopblogs/detail/64084 |
公表日 |
2019年12月16日 |
漏洩元 |
青森県弘前市 |
漏洩件数 |
2747 |
漏洩内容 |
職員の個人情報:氏名、住所、給料、最終学歴など、1人当たりおよそ70項目の情報が含まれている。 |
原 因 |
弘前市職員の個人情報のデータファイルを地元紙の東奥日報社にメールで送りつけ、同社から連絡を受けた市に情報流出の有無の確認をさせるなどして、市職員の通常業務を妨害した疑い。流出したのは人事課の共有サーバーに保存されていたデータだが、容疑者は人事課に所属したことがなく、データにアクセスする権限もないという。 |
発見者 |
11月18日、市の人事課に「職員の個人情報が記載されたリストが流出していますが、いいのでしょうか」と匿名のメールが寄せられたあと、12月2日には一部の職員の個人情報が記された匿名のメールが送られた。 |
対 応 |
職員を地方公務員法(守秘義務)違反と偽計業務妨害の疑いで逮捕した。 |
参考サイト |
http://www.city.hirosaki.aomori.jp/oshirase/jouhou/2019-1216-1149... https://www3.nhk.or.jp/news/html/20191213/k10012213811000.html https://www.asahi.com/articles/ASMDF4GFNMDFUBNB008.html https://www.asahi.com/articles/ASN317QZNN31UBNB00H.html https://www.toonippo.co.jp/articles/-/297314 |
公表日 |
2019年12月9日 |
漏洩元 |
金沢市立病院 インテック |
漏洩件数 |
1672 |
漏洩内容 |
患者1528人と職員144人の個人情報:氏名、住所、性別など |
原 因 |
電子カルテの保守管理業務を委託されたインテックの社員が個人情報を印刷した紙を持ち出していた。 |
発見者 |
添付ファイル付き電子メールの個人アドレス宛への送信が禁止されているにも関わらずこれを行おうとした際、社内セキュリティシステムが検知した。 |
対 応 |
室内への私物の持ち込み、持ち出しルールの厳格化。 監視カメラ等による監視の強化。 室内にシュレッダーを設置し、その場で破棄。 |
参考サイト |
https://www.intec.co.jp/news/2019/1209_1.html http://kanazawa-municipal-hosp.com/ https://www.nikkansports.com/general/news/201912090000234.html |
公表日 |
2019年12月5日 |
漏洩元 |
象印マホービン |
漏洩件数 |
280052 |
漏洩内容 |
顧客情報:使命、住所、注文内容(商品、金額等)、配送先情報、メールアドレス等。クレジットカード情報は含まない。 |
原 因 |
12月3日、外部から「象印でショッピング」が不正アクセスを受け、顧客情報が流出した。 |
発見者 |
12月4日、顧客より不審メールが届いているとの問い合わせ。 |
対 応 |
「象印でショッピング」を停止。 お客様相談窓口の設置。 監督官庁に報告。 警察当局、個人情報保護委員会に対して報告および相談。 クレジットカード会社に第三者調査機関の調査結果を報告のうえ、不正利用の防止のため盗取された可能性のあるすべてのカード情報のモニタリング強化を依頼。 |
参考サイト |
https://www.zojirushi.co.jp/important_info.pdf https://www3.nhk.or.jp/news/html/20191205/k10012203231000.html |
公表日 |
2019年11月22日 |
漏洩元 |
滋賀県立総合病院 |
漏洩件数 |
380 |
漏洩内容 |
口腔外科の患者の個人情報:氏名、住所、手術の写真など |
原 因 |
デジカメのSDカードを紛失した。誤って捨てられた可能性が高いという。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.pref.shiga.lg.jp/kensou/ http://www.news24.jp/nnn/news16225280.html |
公表日 |
2019年11月20日 |
漏洩元 |
徳島大学病院 |
漏洩件数 |
3143 |
漏洩内容 |
患者情報:氏名、住所、病歴など |
原 因 |
ギリシアで個人情報が入ったノートPCを奪われた。 |
発見者 |
- |
対 応 |
該当患者に謝罪の手紙を発送た。 |
参考サイト |
https://www.tokushima-hosp.jp/topic/info.html?news_id=753 https://jp.reuters.com/article/idJP2019112001001756 |
(この項つづく)
