公表日 |
2020年5月28日 |
漏洩元 |
経団連事業サービス |
漏洩件数 |
約500 |
漏洩内容 |
セミナー参加者の個人情報:会社・団体名、所属・役職、氏名、住所、電話・FAX 番号、メールアドレス。1月21日~5月3日の申し込み分。 |
原 因 |
サイバー攻撃を受けた。 |
発見者 |
5月21日、外部委託先のホームページ管理会社が、不正に改ざんされたプログラムファイルを発見 |
対 応 |
サーバーを停止 お詫びも含めて個別に対応をする予定 |
参考サイト |
https://www.keidanren-jigyoservice.or.jp/200528.pdf https://www.nikkei.com/article/DGXMZO59688930Y0A520C2EE8000/ |
公表日 |
2020年5月27日 |
漏洩元 |
つくば市 |
漏洩件数 |
89 |
漏洩内容 |
別の事業のボランティア個人情報:氏名、性別、一部のメールアドレスや生年月日、郵便番号 |
原 因 |
4月10日午後3時ごろ、職員が派遣講師の賠償責任保険加入に必要な書類データを添付し、研究機関にメール送信したところ、書類は「家庭教育学級保育ボランティア」の保険加入に使用したデータを基にしていたため、個人情報が非表示の状態で残っていた。 |
発見者 |
5月26日午前10時ごろ、メールを受け取った研究機関の担当者から「個人情報のデータが入っていた」と連絡があり、流出に気付いた。 |
対 応 |
研究機関側にデータの削除を依頼 保育ボランティア全員に電話で謝罪 |
参考サイト |
https://www.city.tsukuba.lg.jp/_res/projects/default_project/_pag... https://ibarakinews.jp/news/newsdetail.php?f_jun=15905801021008 |
公表日 |
2020年5月20日 |
漏洩元 |
厚生労働省 |
漏洩件数 |
? |
漏洩内容 |
申請者の名前、電話番号、メールアドレス、電話番号など |
原 因 |
申請画面にアクセスすると、ほかの申請者の個人情報が見られる状態になっていた。 |
発見者 |
? |
対 応 |
システムの運用を停止 |
参考サイト |
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/koy... https://www.nikkei.com/article/DGXMZO59331080Q0A520C2EA2000/ https://www3.nhk.or.jp/news/html/20200520/k10012437361000.html |
公表日 |
2020年5月13日 |
漏洩元 |
アイ・オー・データ機器 |
漏洩件数 |
約60000 |
漏洩内容 |
顧客情報:メールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバー |
原 因 |
法人向けクラウドサービス「NarSuS」が外部から不正アクセスを受けた。セキュリティ設定が不足していた。 |
発見者 |
社員が7日に不正アクセスを確認した。 |
対 応 |
利用者に対しては電話やメールで謝罪している。 サービスを利用停止。 |
参考サイト |
https://www.iodata.jp/support/information/2020/0513_narsus/ https://www.nikkei.com/article/DGXMZO59054560T10C20A5000000/ |
公表日 |
2020年5月12日 |
漏洩元 |
日本経済新聞社 |
漏洩件数 |
12514 |
漏洩内容 |
日経と一部のグループ会社・団体の役員・社員やOB、業務委託先社員らの個人情報:氏名や所属、メールアドレスなど |
原 因 |
コンピューターウイルスが仕込まれた電子メールが送りつけられパソコン1台が感染した。新種のウイルスを使ったサイバー攻撃に遭った可能性が高いとみている。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.nikkei.co.jp/nikkeiinfo/news/release_20200512_01.pdf https://www.nikkei.com/article/DGXMZO58987830S0A510C2CR8000/ |
公表日 |
2020年5月11日 |
漏洩元 |
新潟県立高田南城高等学校 |
漏洩件数 |
9 |
漏洩内容 |
生徒の学校名、氏名、就学支援金支給期間、支給停止期間など |
原 因 |
就学支援金支給の停止通知(休学による支給停止)を8日に郵送する際、誤って別の生徒に送付した。6名分は宛先不明で学校へ返送されたが、残り3名分は別の生徒に誤送された。 |
発見者 |
誤送付先の生徒からの連絡により判明した。 |
対 応 |
到達分の書類についてはすでに回収され、さらなる情報の流出はない。 関係する生徒・保護者に謝罪。 |
参考サイト |
http://www.takadammsr-h.nein.ed.jp/ https://www.joetsu.ne.jp/112373 |
公表日 |
2020年5月5日 |
漏洩元 |
愛知県 |
漏洩件数 |
495 |
漏洩内容 |
愛知県内で新型コロナウイルスに感染した患者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、発生届提出保健所、クラスターの名称及び分類 |
原 因 |
患者の個人情報が含まれたExcelファイルを、5月5日午前9時半ごろから同日午前10時15分ごろまでの約45分間、誤って愛知県のウェブサイトんび掲載した。 |
発見者 |
県民から電話問い合わせがあった。 |
対 応 |
当該情報を削除した。 複数人で個人情報に係る項目が掲載されていないことの確認を徹底する。 |
参考サイト |
https://www.pref.aichi.jp/site/covid19-aichi/pressrelease-ncov200... https://www.asahi.com/articles/ASN5552HCN55OIPE007.html |
公表日 |
2020年5月1日 |
漏洩元 |
三井住友銀行 |
漏洩件数 |
約70000 |
漏洩内容 |
2009年1月21日から2018年10月15日の間に葛西支店(東京都江戸川区)の窓口で通帳の新規発行か繰り越しをした手続き:氏名、口座番号、入出金額、残高など |
原 因 |
OKIクロステックがハードディスクを交換する際、本来は初期化してデータを削除した上で自社に持ち帰る契約になっていたところ、初期化せずに持ち帰り紛失した。データは英数字や記号に変換されており、第三者が読解できないようになっている。 |
発見者 |
? |
対 応 |
問い合わせ先フリーダイヤルの設置。 |
参考サイト |
https://www.smbc.co.jp/news/j602068_01.html https://www.asahi.com/articles/ASN514692N51ULFA01C.html?ref=rss |
公表日 |
2020年4月24日 |
漏洩元 |
任天堂 |
漏洩件数 |
約160000 |
漏洩内容 |
ニンテンドーネットワークID:ニックネーム、生年月日、国/地域、メールアドレス |
原 因 |
何らかの手段で任天堂サービス以外から不正に入手したログインIDとパスワード情報を用いて不正ログインされた。 |
発見者 |
20日に発覚した。 |
対 応 |
不正ログインできないように対策をとった。 被害を受けた可能性のある人にはメールで連絡し、パスワードの変更や購入履歴の確認を求める。 |
参考サイト |
https://www.nintendo.co.jp/support/information/2020/0424.html https://www.asahi.com/articles/ASN4S72LMN4SPLFA01F.html |
公表日 |
2020年4月20日 |
漏洩元 |
中部電力 |
漏洩件数 |
1152 |
漏洩内容 |
各務原市内の一部顧客情報:氏名、電話番号、電話番号、建物名と部屋番号、契約内容 |
原 因 |
書類が盗まれた。委託先の会社では昨年8月にも同様の出来事があったという。 |
発見者 |
委託会社が20日午前10時ごろ、棚に保管していたファイルから書類が抜き取られていることに気付いた。 |
対 応 |
岐阜羽島署に被害届を出した。 |
参考サイト |
https://powergrid.chuden.co.jp/news/press/1201234_3281.html https://www.gifu-np.co.jp/news/20200421/20200421-234212.html |
公表日 |
2020年4月16日 |
漏洩元 |
大和証券 |
漏洩件数 |
171 |
漏洩内容 |
顧客情報:氏名、住所、口座番号、預かり資産の金額など |
原 因 |
? |
発見者 |
外部からの通報で発覚した。 |
対 応 |
? |
参考サイト |
https://www.daiwa.jp/ https://www.nikkei.com/article/DGXMZO58142060W0A410C2EE9000/ https://www.fnn.jp/articles/-/33197 |
公表日 |
2020年4月13日 |
漏洩元 |
ナカバヤシ |
漏洩件数 |
120000 |
漏洩内容 |
クレジット情報を含む顧客情報5件。購入者の氏名、重視、メールアドレスなど。 |
原 因 |
通信販売サイト「フエルモール」が、SQLインジェクション攻撃を受けたほか、プログラムを書き換えられた。 |
発見者 |
4月10日、サイトに不審な挙動を確認した。 |
対 応 |
4月10日、サイトを閉鎖した。 外部専門調査会社に調査を依頼。 |
参考サイト |
https://www.nakabayashi.co.jp/news/2020/info/699 http://www.security-next.com/114049 |
公表日 |
2020年4月9日 |
漏洩元 |
北海道文化放送 |
漏洩件数 |
6727 |
漏洩内容 |
映画試写会の応募者情報:氏名、性別、年齢、職業、郵便番号、住所、電話番号、メールアドレス |
原 因 |
個人情報の入ったハードディスクを紛失した。 |
発見者 |
3月3日職員がハードディスクが所定の保管場所にないことに気づいた。 |
対 応 |
? |
参考サイト |
https://uhb.jp/oshirase/ https://www3.nhk.or.jp/sapporo-news/20200409/7000019996.html |
公表日 |
2020年4月7日 |
漏洩元 |
サイバーエージェント |
漏洩件数 |
1027 |
漏洩内容 |
ログインに必要なユーザ名とパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報 |
原 因 |
Amebaの広告配信システムに不正アクセスがあり、内部情報が閲覧できる状態になっていた。AWSのアクセスキーとシークレットの不正操作があった。 |
発見者 |
? |
対 応 |
今回使われたアクセスキーの失効やアクセス権限の見直しを行う。 |
参考サイト |
https://www.cyberagent.co.jp/news/detail/id=24503 https://www.itmedia.co.jp/news/articles/2004/08/news111.html |
公表日 |
2020年3月25日 |
漏洩元 |
群馬県神流町 群電 |
漏洩件数 |
約1000 |
漏洩内容 |
町のほぼ全世帯の個人情報:氏名、住所、電話番号など |
原 因 |
群電現場事務所が荒らされ、個人情報の入ったHDDが盗まれた。 |
発見者 |
? |
対 応 |
警察に届け出た。 |
参考サイト |
http://town.kanna.gunma.jp/index.php?action=pages_view_main&activ... http://www.gunden.com/ https://www.sankei.com/affairs/news/200409/afr2004090005-n1.html |
公表日 |
2020年3月19日 |
漏洩元 |
ソフト・オン・デマンド |
漏洩件数 |
? |
漏洩内容 |
閲覧可能になっていた情報は「ニックネーム」「メールアドレス」「購入履歴」「視聴履歴」「レビューリスト」「投稿動画」「会員ステータス」である。配送情報を登録していた会員については「氏名」「住所」「電話番号」も閲覧された可能性がある。 |
原 因 |
コンテンツ配信サービス「SODプライム」で、CDNサービスの利用を開始したところ、顧客情報が閲覧可能になってしまった。時間帯は3月16日の午後7時23分~午後10時57分と、3月17日の午前8時25分~午後9時8分の間 |
発見者 |
3月16日、SODのクレジット決済代行会社からの通報で発覚した。 |
対 応 |
安全が担保できるまでサービスを休止 |
参考サイト |
https://www.sod.co.jp/apology/index.html?date=20200332 https://www.nikkei.com/article/DGXMZO57111470T20C20A3000000/ |
公表日 |
2020年3月12日 |
漏洩元 |
南房総市 |
漏洩件数 |
1577 |
漏洩内容 |
プレゼント抽選会に参加した利用者の個人情報:氏名、住所、電話番号など |
原 因 |
利用者の個人情報が記載されたExcelファイルを添付したまま、当選者に当選メールを送った。 |
発見者 |
メールを受け取った人から市に連絡があった。 |
対 応 |
メールを送った60人に謝罪と添付ファイルの削除を依頼した。 対象者に謝罪メールを送った。 |
参考サイト |
http://www.city.minamiboso.chiba.jp/0000013134.html https://www.sankei.com/affairs/news/200312/afr2003120018-n1.html |
公表日 |
2020年3月6日 |
漏洩元 |
関電アメニックス |
漏洩件数 |
448 |
漏洩内容 |
社外関係者265件と社内関係者183件のメールアドレス |
原 因 |
社員が1月15日、社内パソコンでメールに添付されているファイルを開いたところ、ウイルスに感染した。 |
発見者 |
セキュリティ機器のアラートを検知した。 |
対 応 |
? |
参考サイト |
https://www.k-amenix.co.jp/news/detail.php?id=62 https://www.jiji.com/jc/article?k=2020030601192 |
公表日 |
2020年3月3日 |
漏洩元 |
JR東日本 |
漏洩件数 |
13 |
漏洩内容 |
会員の氏名、住所、電話番号、クレジットカード番号の下4桁など |
原 因 |
2日午後5時半~3日午後0時半頃、「えきねっとアプリ」会員計3729人分のアカウントに不正なログインがあった。 |
発見者 |
|
対 応 |
不正なログインを受けた会員のパスワードを強制的に変更し、全員にメールで連絡した。 |
参考サイト |
https://www.eki-net.com/top/index.html https://www.yomiuri.co.jp/national/20200303-OYT1T50253/ http://www.news24.jp/articles/2020/03/04/07603912.html |
公表日 |
2020年2月7日 |
漏洩元 |
京都大学 |
漏洩件数 |
919 |
漏洩内容 |
学生の名前やメールアドレス、携帯番号が記されたゼミ名簿のほか、非常勤職員の採用に際して届いた他大学の教員らの履歴書 |
原 因 |
大学院医学研究科の准教授が米国滞在中に個人情報の入った外付けハードディスクを紛失した。 |
発見者 |
- |
対 応 |
|
参考サイト |
https://digital.asahi.com/articles/ASN2767BPN27PLZB00X.html https://mainichi.jp/articles/20200207/k00/00m/040/418000c |
(この項つづく)
