紛失・サイバー攻撃等による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2025年7月2日
漏洩元
学悠出版
漏洩件数
約300000
漏洩内容
「愛知全県模試」受験者の氏名や住所、電話番号のほか、保護者の氏名やメールアドレスなど
原 因
4月下旬、SQLインジェクションによるサーバーへの不正アクセスがあった。
発見者
対 応
不正アクセスを遮断する対応をとった。
個人情報保護委員会に報告した。
参考サイト
https://www.zenkenmoshi.jp/
https://www3.nhk.or.jp/news/html/20250702/k10014851431000.html

公表日
2025年7月1日
漏洩元
八重山郵便局
漏洩件数
約25000
漏洩内容
届け先と依頼主の氏名、住所、電話番号など
原 因
ゆうパックや国際小包、書留郵便などの郵便局控えの書類が紛失した。
発見者
5月下旬に八重山郵便局で書類の保管状況を確認した際に、保管されているべき書類を入れた保存箱10箱がないことが判明した。
対 応
参考サイト
https://www.post.japanpost.jp/notification/pressrelease/2025/13_o...
https://ryukyushimpo.jp/news/entry-4399534.html

公表日
2025年6月30日
漏洩元
熊本県
漏洩件数
29451
漏洩内容
くまもとグリーン農業に登録された生産者や応援者の 氏名や住所など
原 因
くまもとグリーン農業のホームページがサイバー攻撃を受けた。業者に管理・運営を委託していたホームページにセキュリティー上の弱点があった。
発見者
対 応
情報漏えいの恐れがある人にはおわびの文書を送付する。


参考サイト

https://www.fnn.jp/articles/-/894907

公表日
2025年6月24日
漏洩元
ヤング・コミュニケーション
STARTO ENTERTAINMENT
ぴあ
漏洩件数
漏洩内容
氏名、生年月日、メールアドレス、住所、電話番号、クレジットカード番号(下3桁のみ)、有効期限、名義、口座情報など
原 因
6月23日にサーバ負荷軽減目的で導入したキャッシュの設定を誤り、ログイン履歴のある一部顧客情報が閲覧・修正可能な状態になった。
発見者
対 応
設定の修正を行った。
参考サイト
https://young-communication.jp/s/yc/news/detail/10007?ima=0858
https://relief-ticket.jp/magazines/guide/info-0624
https://news.tv-asahi.co.jp/news_geinou/articles/900167570.html

公表日
2025年6月24日
漏洩元
香川県
漏洩件数
100
漏洩内容
イベント申込者の氏名など
原 因
個人情報を掲載したサイトのURLを外部に誤って送信した。送信時にURLを確認しなかったことや、データにパスワードを設定していなかった
発見者
23日、環境保全に関する情報の受信登録をしていた586人にメールを送信。受け取った人から電話があり判明した。
対 応
参考サイト
https://www.pref.kagawa.lg.jp/cgi-bin/page/list.php?tpl_type=2&de...
https://www.sankei.com/article/20250624-IRUG26E6URON5P2O2SXQL6EKNA/

公表日
2025年6月23日
漏洩元
ABC開発(ABCハウジング)
漏洩件数
201098
漏洩内容
顧客情報:氏名や住所など
原 因
利用客の個人情報が保存されたCD-RWを紛失した。
発見者
6月12日、ダイレクトメールの印刷発送の委託先から、利用客の氏名・住所が保存されたCD-RWが未返却であることが発覚。
対 応
CD-RWに情報が入っていた顧客にお詫びのメールを送付。
参考サイト
https://www.abcd.ne.jp/
https://news.ntv.co.jp/category/society/yt214d94ebbd5b4a9d89fb1e6975a64fc0

公表日
2025年6月18日
漏洩元
名古屋大学
漏洩件数
1626
漏洩内容
学部生と大学院生、付属学校の生徒の名前や学籍番号、教員の担当科目の成績など
原 因
4月13日、人文学研究科の教員がサポート詐欺に遭い、不正アクセウを受けた。
発見者
速やかにネットワークを遮断し、当該パソコンを調査した。
対 応
該当者にはメールまた郵送にて概要説明し、対応窓口の設置及びその連絡先を案内するとともに、謝罪した。
参考サイト
https://www.nagoya-u.ac.jp/info/press/post_483.html
https://www.chunichi.co.jp/article/1084434

公表日
2025年6月18日
漏洩元
大創産業(ダイソー)
漏洩件数
10307
漏洩内容
ECサイト利用の顧客情報(うち49件は口座情報を含む)、取引先に関する情報、中途採用応募者に関する情報、従業員に関する情報
原 因
Googleグループの設定を誤っていたため。
発見者
4月26日、外部から業務メールの設定に関する指摘を受けたことをきっかけに判明。
対 応
4月26日中にアクセス権限を「非公開」に変更。
5月1日、個人情報保護委員会へ報告。
顧客に対して個別に連絡。
社内の全グループで「公開設定」を選択できない形にする、新しいグループの作成時は申請承認手続きをとるフローを設けるなど。
参考サイト
https://www.daiso-sangyo.co.jp/wp-content/uploads/2025/06/42c3270...
https://ascii.jp/elem/000/004/292/4292866/

公表日
2025年6月13日
漏洩元
一般社団法人マリンオープンイノベーション機構
漏洩件数
約150
漏洩内容
2023年度と2024年度に実施した一部の事業に関わる情報で、企業名、住所もしくは所在地、氏名、電話番号、メールアドレス、口座情報など
原 因
メールアカウントに不正アクセスがあった。
発見者
5月26日に、職員がメールアカウントの不具合に気付いた。
対 応
脆弱なパスワードを強固なものに変更する。
未利用アカウントを削除する。
参考サイト
https://maoi-i.jp/news/5276
https://newsdig.tbs.co.jp/articles/sbs/1978084?display=1

公表日
2025年6月12日
漏洩元
青森県階上町
漏洩件数
284
漏洩内容
農業を担う者の「氏名」
原 因
ホームページに掲載した一部データを加工すると、外部の人でも個人情報が閲覧できる状態になっていた。
発見者
月9日に外部の行政機関からの指摘で気づいた。
対 応
謝罪の連絡を順次取っている。
参考サイト
https://www.town.hashikami.lg.jp/index.cfm/9,23705,117,351,html
https://news.ntv.co.jp/n/rab/category/society/raeed5915f0889446c849f2d612836fb53

公表日
2025年6月11日
漏洩元
ソフトバンク
UFジャパン
漏洩件数
137156
漏洩内容
携帯電話の契約者の氏名、住所、電話番号など
原 因
業務委託先のUFジャパンの内部犯行
発見者
2025年3月下旬に、社外の第三者から、顧客の個人情報に関して、UFジャパンの事業所内で不適切な取り扱いがされている可能性と、他社の通信事業者のサービス勧誘に利用している可能性があるとの申告を受けた。
対 応
監督官庁および関係機関へ報告
警察へ相談
参考サイト
https://www.softbank.jp/corp/news/press/sbkk/2025/20250611_01/
https://ufjapan.co.jp/
https://www3.nhk.or.jp/news/html/20250611/k10014832201000.html

公表日
2025年6月11日
漏洩元
損害保険ジャパン
漏洩件数
約17500000
漏洩内容
契約者の名前、住所、保険の証券番号など
原 因
社内のWebシステムが外部から不正なアクセスを受けた。
発見者
4月21日に不正アクセスを確認した。
対 応
Webシステムを停止し、ネットワーク遮断等の初動対応を即座に実施した。
他システムに同様の脆弱性がないことの確認、対策を実施した。
Webサイトの不正アクセスの監視強化を実施した。
参考サイト
https://www.sompo-japan.co.jp/announce/2025/202504_01/
https://www3.nhk.or.jp/shutoken-news/20250611/1000118437.html

公表日
2025年6月3日
漏洩元
山形大学附属中学校
漏洩件数
約2200
漏洩内容
在校生や卒業生、職員などの名前や生年月日、住所など
原 因
5月26日、職員が業務でパソコンを使用していたところ、サポート詐欺に遭った。
発見者
対 応
参考サイト
https://www.yamagata-u.ac.jp/chu/info-2025.html
https://newsdig.tbs.co.jp/articles/-/1954695?display=1

公表日
2025年5月30日
漏洩元
日本原子力研究開発機構
DAIKO XTECH
漏洩件数
729
漏洩内容
2017年当時の内線電話番号簿に記載されていた日本原子力研究開発機構の職員等(常駐していた請負従業員等含む)の氏名並びに業務用に付与していた電話番号及びメールアドレス。
原 因
2025年3月6日以降、DAIKO XTECH株式会社のサーバに外部から不正アクセスがあった。
発見者
4月7日に、日本原子力研究開発機構の電話システムに係る業務委託先からDAIKO XTECH株式会社のサーバへの不正アクセスに伴い漏えいした可能性のある情報の一部に、同機構の職員等の個人情報が含まれる可能性がある旨の報告があった。
対 応
参考サイト
https://www.jaea.go.jp/news/newsbox/2025/053001/
https://www.daiko-xtech.co.jp/news/250512/
https://scan.netsecurity.ne.jp/article/2025/06/02/52965.html

公表日
2025年5月30日
漏洩元
秋田大学医学部付属病院
漏洩件数
1422
漏洩内容
職員や患者の個人情報
原 因
職員が個人情報の入ったUSBメモリを紛失した
発見者
3月に職員が気付いた
対 応
参考サイト
https://www.hos.akita-u.ac.jp/info/file/lost_20250530.pdf
https://www.akt.co.jp/news?sel=20250530-00000006-AKT-1

公表日
2025年5月27日
漏洩元
阿南市立羽ノ浦中学校
漏洩件数
124
漏洩内容
2年生の修学旅行のしおり:氏名、緊急連絡先、アレルギーの対応情報など
原 因
5月24日に、教諭が修学旅行の引率で沖縄を訪れた際、「修学旅行のしおり」1冊を紛失した。
発見者
対 応
地元の警察にも届け出た。
学年集会や保護者向けの説明会を開いて謝罪する。
参考サイト
https://school.e-tokushima.or.jp/jh_hanoura/
https://news.ntv.co.jp/n/jrt/category/society/jr54e6fde85df545e191cbd784b91bbf42

公表日
2025年5月26日
漏洩元
名古屋市議会副議長
漏洩件数
26
漏洩内容
市民の個人情報:氏名や電話番号など
原 因
2026年に開かれるアジア・アジパラ競技大会のボランティア集めのノルマ達成のため、市民の個人情報を大会組織委員会側に無断で提出していた。
発見者
組織委員会に「登録した覚えがないのに案内のメールが来た」という問い合わせが相次いだ。
対 応
対象者に謝罪した。
参考サイト
https://www.fnn.jp/articles/-/877049#goog_rewarded
https://www3.nhk.or.jp/news/html/20250525/k10014816541000.html

公表日
2025年5月23日
漏洩元
高萩消防署
漏洩件数
約680
漏洩内容
消防団員などの個人情報:氏名、住所、生年月日など
原 因
個人情報が入った外付けハードディスクを紛失した。
発見者
5月14日、庁舎2階にある事務室で、本部職員がハードディスクがないことに気付いた。
対 応
参考サイト
https://www.city.takahagi.ibaraki.jp/kurashi/shoubou_bousai_bouha...
https://nordot.app/1298647294959436115?c=428427385053398113

公表日
2025年5月21日
漏洩元
甲賀市教育委員会
漏洩件数
938
漏洩内容
生徒の個人情報
原 因
教員が、市内中学校において保護者連絡アプリを使ってメッセージを送信したところ、誤って当該中学校に登録しているすべての登録者に一斉送信した。
発見者
教員が誤送信に気付いた。生徒に関わる重要な個人情報が含まれていて、アプリに登録していた別の生徒がスクリーンショットでその内容を撮影し一部の生徒の間で拡散された
対 応
当該中学校長より、すべての登録者に、お詫びと削除依頼のメッセージを送信した。
各小中学校に対して、メッセージを配信する際には複数の職員で内容、手順を確認するなど、保護者連絡アプリの使用方法の指導を徹底する。
参考サイト
https://www.city.koka.lg.jp/item/40611.htm#itemid40611
https://www3.nhk.or.jp/lnews/otsu/20250521/2060018354.html

公表日
2025年5月20日
漏洩元
フォーデイズ
漏洩件数
1347445
漏洩内容
会員情報:会員ID、登録日、会員氏名、性別、生年月日、住所情報、電話番号、FAX番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録有無、インボイス登録番号
原 因
外部からの不正アクセス
発見者
4月18日から5月3日までの期間、会員サイト内会員情報照会機能に特定IPアドレスから約560万回の異常な数のアクセスがあった。
対 応
引きつづき調査する。
参考サイト
https://fordays.jp/news/release_20250520.pdf
https://scan.netsecurity.ne.jp/article/2025/05/30/52953.html

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header