公表日 |
2025年4月28日 |
漏洩元 |
関西エアポート |
漏洩件数 |
10575 |
漏洩内容 |
企業情報(企業名、企業住所、電話番号、ご担当者様の役職、部署、メールアドレス):815件利用会員のメールアドレス:9,760件 |
原 因 |
法人向けサービスのシステムが不正アクセスを受けたため。 |
発見者 |
4月24日に、システムの点検作業(脆弱性診断)の過程で、一部情報が第三者から閲覧可能な状態になっていた |
対 応 |
? |
参考サイト |
https://www.kansai-airports.co.jp/update/list/250428/ https://www.tokyo-np.co.jp/article/401561 |
公表日 |
2025年4月25日 |
漏洩元 |
秋田市 |
漏洩件数 |
385 |
漏洩内容 |
利用者の個人情報:氏名、電話番号、メールアドレス、問い合わせの内容 |
原 因 |
「旧松倉家住宅」の公式サイトが不正アクセスを受けたため。 |
発見者 |
4月14日、施設の指定管理者が公式サイトが改竄されていることに気付いた。 |
対 応 |
公式サイトを閉鎖 警察に通報 国の個人情報保護委員会に報告した |
参考サイト |
https://matsukura-akita.com/matsu-news/%E7%A7%8B%E7%94%B0%E5%B8%8... https://www3.nhk.or.jp/lnews/akita/20250425/6010024224.html |
公表日 |
2025年4月25日 |
漏洩元 |
中国電力 |
漏洩件数 |
15566 |
漏洩内容 |
業務委託先の社員などの個人情報:氏名、業務用メールアドレス、ユーザIDと暗号化されたパスワード等 |
原 因 |
4月21日、システムへの不正なアクセスがあった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://xtech.nikkei.com/atcl/nxt/news/24/02451/ https://www.energia.co.jp/press/2025/15896.html https://www3.nhk.or.jp/hiroshima-news/20250425/4000029289.html |
公表日 |
2025年4月24日 |
漏洩元 |
磯島学園 |
漏洩件数 |
約200 |
漏洩内容 |
園児の個人情報 |
原 因 |
前の理事長が十数年にわたって園児の個人情報を市内で運動着などの販売店を経営する知人に渡していた。 |
発見者 |
保護者から「子ども向けの商品に関する身に覚えのないダイレクトメールが届いた」との連絡で発覚した。 |
対 応 |
? |
参考サイト |
https://www3.nhk.or.jp/shutoken-news/20250424/1000116740.html |
公表日 |
2025年4月24日 |
漏洩元 |
大阪万博・ウズベキスタン館 |
漏洩件数 |
約200 |
漏洩内容 |
来場登録者の個人情報:氏名、メールアドレスなど |
原 因 |
氏名やメールアドレスなどの情報を含むQRコードについて、誤って他人を配信してしまった。オンライン登録システムへのアクセス集中が原因だった可能性がある。 |
発見者 |
4月24日午前10時に事態を把握 |
対 応 |
オンライン登録システムを停止した。 発行されたQRコードは全て無効化し、コードに含まれていた個人情報もシステムから削除した。 対象者には個別に連絡を行う予定。 |
参考サイト |
https://www.expo2025uzbekistan.uz/ja/news/official-statement-from... https://www.itmedia.co.jp/news/articles/2504/25/news153.html |
公表日 |
2025年4月24日 |
漏洩元 |
コナカ |
漏洩件数 |
150491 |
漏洩内容 |
DIFFERENCE利用の顧客情報:氏名、住所、電話番号など |
原 因 |
オーダー業態「DIFFERENCE」のサーバーに対する不正アクセスのため。クレジットカードの番号やセキュリティーコードは外部の決済システムを利用していることから、漏えいはなかった。 |
発見者 |
4月22日に、オーダースーツブランドのアプリのシステムで不正アクセスが検知された。 |
対 応 |
不正アクセスを受けたアプリの一部のサービスを停止 |
参考サイト |
https://www.konaka.co.jp/ir/assets/2025/04/20250424_1.pdf https://www3.nhk.or.jp/shutoken-news/20250424/1000116709.html |
公表日 |
2025年4月23日 |
漏洩元 |
新潟県立江南高等特別支援学校 |
漏洩件数 |
98 |
漏洩内容 |
行事に参加する生徒や職員の住所や氏名 |
原 因 |
4月22日午前11時45分ごろ、職員が学校行事に関する業者あてのメールを送る際にアドレスを打ち間違えて別の宛先に送ってしまった |
発見者 |
? |
対 応 |
漏えい先に削除依頼を送信したものの、相手方は不明で反応がない。 23日午前中に保護者に対して概要を通知し、24日には緊急の保護者説明会を開いて、詳細な説明と謝罪を行う予定 |
参考サイト |
https://www.pref.niigata.lg.jp/sec/gimukyoiku/0742593.html https://news.ntv.co.jp/n/teny/category/society/te156421018ec04641ac38747a047800f7 |
公表日 |
2025年4月23日 |
漏洩元 |
愛知県 |
漏洩件数 |
622 |
漏洩内容 |
県営住宅の住民で公社との窓口になる連絡員などの個人情報:氏名、住所、電話番号など |
原 因 |
4月5日に、県営住宅に関する業務を委託しているサンエイがランサムウェア感染被害を受けたため。 |
発見者 |
4月18日にサンエイから報告があった。 |
対 応 |
入居者に報告して謝罪 |
参考サイト |
https://www.pref.aichi.jp/press-release/kisyahappyou20250423.html https://news.ntv.co.jp/category/society/ctbbf85b25860a4d0384246e77d2708d83 |
公表日 |
2025年4月22日 |
漏洩元 |
一関信用金庫 |
漏洩件数 |
約18316 |
漏洩内容 |
顧客情報:名前、ご住所、生年月日、性別、勤務先、年収、電話番号、携帯電話番号、FAX番号、メールアドレス、お取引種目・内容、口座番号、お取引残高 |
原 因 |
元職員が内部規定に違反し、4月24日に顧客情報をダウンロードして私物USBメモリに保存して持ちだした。 |
発見者 |
4月25日、本部の業務用パソコンの電子データファイルのダウンロード状況を確認して発覚した。 |
対 応 |
元職員は5月8日付けで退職した。 業務用パソコンから USBメモリへの電子データファイル書き込みを遮断した。 |
参考サイト |
http://ichinoseki-shinkin.jp/info/pdf/20250422.pdf https://www3.nhk.or.jp/lnews/morioka/20250422/6040025397.html |
公表日 |
2025年4月16日 |
漏洩元 |
福島県 斎藤コロタイプ印刷 |
漏洩件数 |
約18000 |
漏洩内容 |
福島県内181の公立学校などの2023年度のアルバムに記載されていた個人の名前や写真 |
原 因 |
アルバムの印刷を担った斎藤コロタイプ印刷(仙台市)で2024年7月、サイバー攻撃を受けたため。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.pref.fukushima.lg.jp/sec/16150a/ippakyouiku-jieisyoub... https://saicollo.jp/news/17578/ https://www3.nhk.or.jp/lnews/fukushima/20250416/6050029404.html |
公表日 |
2025年4月15日 |
漏洩元 |
大洲市内の学校 |
漏洩件数 |
全校人数分 |
漏洩内容 |
個人情報が記録された名簿データ:子どもの名前や生年月日、保護者の名前など |
原 因 |
4月3日、教諭がPTA役員1人に全校人数分の子どもの名簿のデータを送った際、誤ったメールアドレスに送信した。 |
発見者 |
教諭はメールを送信したあと、PTA役員に確認の電話をして届いていないことが判明。 |
対 応 |
誤った送信先とは15日午後4時半時点で連絡がとれていない。 |
参考サイト |
https://www.city.ozu.ehime.jp/soshiki/kyoikusomu/66330.html https://www.fnn.jp/articles/-/857991 |
公表日 |
2025年4月15日 |
漏洩元 |
インターネットイニシアティブ |
漏洩件数 |
4072650 |
漏洩内容 |
メールアカウント、パスワード、送受信されたメールの本文やヘッダ情報、他社クラウドサービスの認証情報など |
原 因 |
2024年8月3日以降にサービス設備が不正アクセスを受け、不正なプログラムが実行されていた。サードパーティーのソフトウェアとして使用していた「Active! mail」の脆弱性を悪用された。 |
発見者 |
|
対 応 |
不正アクセスの経路を特定し、切り離しを実施した。 。現在契約中の顧客には担当者から個別に案内を行っている。 |
参考サイト |
https://www.iij.ad.jp/news/pressrelease/2025/0422-2.html https://www.iij.ad.jp/news/pressrelease/2025/0415.html https://ascii.jp/elem/000/004/263/4263285/ |
公表日 |
2025年4月14日 |
漏洩元 |
HOYA |
漏洩件数 |
患者情報 6500採用関連情報 500取引先法人情報 2000従業員情報 約3000 |
漏洩内容 |
患者情報:2016年~2022年にかけて、関東圏の4つの医院・クリニックにてPENTAXの内視鏡製品を用いた検査を受けた患者の氏名・性別・年齢採用関連情報:2024年3月末までに、同事業部へ送付された履歴書や職務経歴書などの応募者情報取引先法人情報:取引先の会社名、代表者の氏名、住所、電話番号、銀行口座情報従業員情報:社員番号、氏名、銀行口座情報、給与データ、身分証明書など |
原 因 |
|
発見者 |
2024年3月30日に、PENTAXライフケア事業部およびメディカル事業部が運用する一部システムに対し、悪意のある第三者からの攻撃が行われた。 |
対 応 |
2024年3月31日以後、システムをネットワークから遮断し、システムの分析、安全確保及び復旧作業を実施 セキュリティ対策ソフトの導入やパスワードの強化 |
参考サイト |
https://www.hoya.com/news/%e3%82%b5%e3%82%a4%e3%83%90%e3%83%bc%e6... https://rocket-boys.co.jp/security-measures-lab/hoya-ransomware-attack-personal-data-leak-2024/ |
公表日 |
2025年4月14日 |
漏洩元 |
鹿児島市 |
漏洩件数 |
13 |
漏洩内容 |
要介護認定申請者の個人情報:氏名、被保険者番号、受診医療機関名など |
原 因 |
職員が4月8日、6医療機関に「主治医意見書手数料請求書」を発送した際、同封した同手数料対象者一覧を3機関で取り違えて送ってしまったため。 |
発見者 |
誤送付に気付いた機関から電話連絡があった。 |
対 応 |
4月14日までに、一覧表を回収または廃棄されたことを確認した。 関係者に謝罪した。 |
参考サイト |
https://www.city.kagoshima.lg.jp/soumu/soumu/soumu/roueikouhyou.h... https://373news.com/news/local/detail/212274/ |
公表日 |
2025年4月14日 |
漏洩元 |
北海道教育委員会 斎藤コロタイプ印刷 |
漏洩件数 |
9729 |
漏洩内容 |
北海道内にある札幌市立以外の小中学校・義務教育学校・高校・特別支援学校合わせて119校の「2023年度の卒業アルバム」の個人情報 |
原 因 |
アルバムの印刷を担った斎藤コロタイプ印刷(仙台市)で2024年7月、サイバー攻撃を受けたため。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.dokyoi.pref.hokkaido.lg.jp/news/ https://saicollo.jp/news/17578/ https://www.fnn.jp/articles/-/857380#google_vignette |
公表日 |
2025年4月14日 |
漏洩元 |
鹿児島市 |
漏洩件数 |
21 |
漏洩内容 |
? |
原 因 |
鹿児島市がおととし小学校の児童に貸し出したタブレット端末に、以前使っていた児童の写真データが残って見られる状態だった。市の委託業者が端末を貸し出す前にデータを消去したものの、クラウド上にバックアップされていたデータが残っていたため。 |
発見者 |
? |
対 応 |
|
参考サイト |
https://www.city.kagoshima.lg.jp/shinchaku/index.html https://newsdig.tbs.co.jp/articles/mbc/1853889?display=1 |
公表日 |
2025年4月14日 |
漏洩元 |
酒田市の公立小学校 |
漏洩件数 |
? |
漏洩内容 |
? |
原 因 |
市内の公立小学校からほかの自治体に転校した児童の保護者に私物などが入った封筒を郵送したところ、誤って1クラス分のすべての児童の名前と算数のテスト7回分の結果が書かれた2枚の用紙が入っていた。 |
発見者 |
今4月10日、保護者からの連絡で発覚 |
対 応 |
情報が漏えいしたクラスの保護者会を開き、経緯を説明して謝罪した。 |
参考サイト |
https://www.city.sakata.lg.jp/ https://www3.nhk.or.jp/lnews/yamagata/20250414/6020023696.html |
公表日 |
2025年4月11日 |
漏洩元 |
ミネベアミツミ |
漏洩件数 |
約160000 |
漏洩内容 |
グループ企業の一部顧客およびお取引関係の個人情報:氏名、住所、所属会社名、役職、電話番号、メールアドレス等一部の株主および元株主の個人情報:氏名、住所、保有株数等グループ企業の一部の従業員の個人情報:氏名、住所、電話番号、メールアドレス等 |
原 因 |
2025年3月11日、悪意ある第三者がネットワーク機器に対し不正にVPN接続を行い、当社の特定の拠点のファイルサーバーに不正にアクセスした。 |
発見者 |
|
対 応 |
該当者には、個別に文書等にて説明している。 問い合わせ窓口の設置 ネットワークのセキュリティ点検 |
参考サイト |
https://www.minebeamitsumi.com/news/info/2025/1210101_20348.html https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800313/ |
公表日 |
2025年4月11日 |
漏洩元 |
兵庫県立淡路医療センター |
漏洩件数 |
763 |
漏洩内容 |
患者情報:氏名、入退院日、傷病名など |
原 因 |
2025年3月、事務職員が医療データの分析に使うため、昨年度の入院患者のデータを電子カルテシステムから抽出し、病院が管理するUSBメモリに保存したが、そのUSBメモリを紛失した。USBメモリには暗号技術が使われていている。 |
発見者 |
5月2日に、USBメモリ管理者が返却されていないことに気づいて発覚した。 |
対 応 |
洲本警察署に紛失届を提出 該当者には謝罪文書を送付 専用の相談窓口を開設 |
参考サイト |
https://www.awajimc.jp/newsfile/127.pdf https://news.ntv.co.jp/n/ytv/category/society/yt1f947d5d29304be68627f05bdf759615 |
公表日 |
2025年4月9日 |
漏洩元 |
日本発生生物学会 |
漏洩件数 |
? |
漏洩内容 |
会員情報:会員番号、パスワード、氏名、所属先名称・住所、電話番号、メールアドレス、生年月日、性別など |
原 因 |
第三者による不正アクセス |
発見者 |
? |
対 応 |
発覚後、学会は迅速に国内外からのアクセス遮断を実施し、システム内に不正なコードが含まれていないことを確認した。 アクセス管理の再構築やパスワード変更を進めている。 |
参考サイト |
https://www.jsdb.jp/blog/article.html?page=958 https://act1.co.jp/2025_04_16-2/ |
(この項つづく)
