紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2020年11月30日
漏洩元
山口県
漏洩件数
39
漏洩内容
新型コロナウイルスに感染し、県内の宿泊療養施設に入所した患者の個人情報:氏名や電話番号、生年月日、通院歴など
原 因
職員が29日、施設で診察にあたる医師へメールに添付して送信する際、誤ったアドレスに送信した。メールはフリーメールで送信先は判明していない。
発見者
対 応
電話で謝罪
参考サイト
https://mainichi.jp/articles/20201130/k00/00m/040/370000c
https://www.news24.jp/nnn/news102e690xrmj3r9kwzdz.html

公表日
2020年11月30日
漏洩元
高速オフセット
漏洩件数
1469
漏洩内容
「羽生結弦2021カスタマイズカレンダー」購入者の氏名、住所、電話番号、メールアドレスのほか、一部購入者のクレジットカード情報も流出した可能性がある。
原 因
発見者
11月11日から販売を始めたが、20日に不審な接続記録を確認
対 応
販売サイトを閉鎖
購入者に連絡しておわび
警視庁に被害届を出した。
参考サイト
https://www.kousoku-offset.co.jp/about/news-20201130/
https://mainichi.jp/articles/20201130/k00/00m/040/253000c

公表日
2020年11月27日
漏洩元
ハローワーク常陸鹿嶋(茨城県鹿嶋市)
漏洩件数
352
漏洩内容
求職者の個人情報:求職申請書の画像データ、雇用保険の被保険者の氏名や住所、電話番号、マイナンバー、銀行口座番号など。暗号化されている。
原 因
システム機器を交換した際、個人情報が含まれた記憶媒体を紛失した。
発見者
1月に運び込んだ一時保管先で所在が分からなくなったと委託業者から連絡があった。
対 応
参考サイト
https://www.jiji.com/jc/article?k=2020112701052

公表日
2020年11月23日
漏洩元
アジアンブリッジ
漏洩件数
27944
漏洩内容
亜橋メールマガジンの会員情報:ニックネーム、メールアドレス、生年月日、お気に入り店舗
原 因
第三者より一部システム上の不備を攻撃された。
発見者
10月1日、システムに攻撃を受けた形跡を発見
対 応
メールマガジンを停止
福岡県警察本部サイバー犯罪対策課に通報
参考サイト
https://www.abashi.jp/special/mlmg.php
https://www.tnc.co.jp/news/articles/NID2020112308772

公表日
2020年11月20日
漏洩元
三菱電機
漏洩件数
8635
漏洩内容
クラウドサービスが不正アクセス被害を受けた。
原 因
国内の取引先企業の銀行口座番号や名義、企業名、所在地、電話番号、代表者名など
発見者
16日までにクラウドサービスへの不審なアクセスを発見。
対 応
問題のアクセスを遮断
情報流出の対象となった取引先に連絡
専用の問い合わせ窓口を設置
参考サイト
https://www.mitsubishielectric.co.jp/news/2020/1120.pdf
https://www.itmedia.co.jp/news/articles/2011/20/news131.html

公表日
2020年11月20日
漏洩元
都立鷺宮高校
漏洩件数
4697
漏洩内容
都立鷺宮高校、都立日野高校の受験生の個人情報:
原 因
教諭は校長らに無断で個人情報をSDカードに保存し、紛失した。教諭は、「学校が認証している外付けハードディスクに保存するよりも、SDカードの方が壊れにくく安全だと思った」と説明している。
発見者
10月25日、教諭は鷺宮高校の自身の机に保管していたSDカードがないことに気づいた。
対 応
保護者会、臨時説明会を実施して説明する。
参考サイト
http://www.saginomiya-h.metro.tokyo.jp/site/zen/page_0000000_0014...
https://www.sankei.com/affairs/news/201119/afr2011190019-n1.html

公表日
2020年11月19日
漏洩元
日本郵便
漏洩件数
75
漏洩内容
取引先企業の個人情報:氏名や会社名、会社の電話番号など
原 因
インターネット上の無料情報共有アプリで、4月17日から11月16日までの約7カ月間、誰でも閲覧できる状態になっていた。外部のネットサービスを利用する際の社内申請はしていたが、規定に沿ったセキュリティー対策を講じていなかった。
発見者
11月16日に一般からの問い合わせで判明した。
対 応
参考サイト
https://www.sankeibiz.jp/business/news/201119/bsd2011191724005-n1...

公表日
2020年11月17日
漏洩元
Peatix Inc.
漏洩件数
最大6770000
漏洩内容
顧客情報:氏名、メールアドレス、暗号化されたパスワードなど
原 因
10月16日から10月17日にかけて発生した不正アクセス
発見者
11月9日に顧客の個人情報が引き出されている可能性があることを認識した。
対 応
11月15日、アカウントのセキュリティのため、すべてのパスワードの再設定が必須となる措置を実施した。
問い合わせ窓口を開設。
参考サイト
https://announcement.peatix.com/20201117_ja.pdf
https://japan.cnet.com/article/35162594/
https://www.asahi.com/articles/ASNCK74NGNCKULFA037.html

公表日
2020年11月17日
漏洩元
東建コーポレーション
漏洩件数
最大657096
漏洩内容
2000年から2020年9月までに、子会社が運営するサイトにお問合せ、ユーザー登録、各種キャンペーンに応募した顧客情報:メールアドレス、氏名、住所、電話番号、パスワード、性別、生年月日など
原 因
顧客情報を保管していたサーバーが第三者による不正アクセスを受けた。
発見者
10月20日、社内調査により発覚
対 応
不正アクセスされたホームページを閉鎖
対象者に個別にお詫びと報告
関係省庁および所轄警察署に報告
参考サイト
https://www.token.co.jp/corp/information/about_unauthorized/
https://www.nikkei.com/article/DGXMZO66333500X11C20A1CN8000/

公表日
2020年11月16日
漏洩元
小学館パブリッシング・サービス
漏洩件数
1036
漏洩内容
2015年4月13日~20年6月15日に「BOOK SHOP小学館」でクレジットカード決済を行ったユーザーのカード名義人、カード番号、有効期限、セキュリティコードなど
原 因
ECサイト「BOOK SHOP小学館」が不正アクセスを受けた。
発見者
6月12日、クレジットカード会社から情報漏えいの可能性を指摘
対 応
6月15日、サイトでのクレジットカード決済を停止
対象者に電子メールおよび書状にて連絡
参考サイト
https://www.bookshop-ps.com/documents.html
https://www.itmedia.co.jp/news/articles/2011/16/news121.html

公表日
2020年11月16日
漏洩元
カプコン
漏洩件数
最大約364000
漏洩内容
顧客情報:氏名、住所、電話番号、メールアドレス等、会員情報、株主名簿情報、従業員・退職者及び家族情報など
原 因
第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受けた。
発見者
11月2日未明に社内システムへの接続障害を確認した。
対 応
欧州GDPR監督官庁(ICO)、個人情報保護委員会(日本)に報告。
対策ソフトを投入
外部のセキュリティ会社へ検証を委託
情報の流出が確認された方、関係先に連絡
問い合わせ窓口の設置
参考サイト
http://www.capcom.co.jp/ir/news/html/201116.html
https://www.asahi.com/articles/ASNCJ5FHZNCJPLFA004.html?ref=rss

公表日
2020年11月13日
漏洩元
西都市
漏洩件数
973
漏洩内容
利用者の個人情報:名前、メールアドレス、住所、電話番号など
原 因
情報発信CMS連携システムの脆弱性を突いて第三者による不正アクセスがあった。
発見者
身代金を要求
対 応
11月12日、情報流出の可能性がある方に市から個別に電子メールを送った。
参考サイト
http://www.city.saito.lg.jp/shiseigyosei/post_1231.html
https://www.the-miyanichi.co.jp/kennai/_48841.html

公表日
2020年11月10日
漏洩元
慶應義塾大学
漏洩件数
約30000
漏洩内容
学生の氏名、学部、顔写真データ、履修履歴のほか、教員の氏名や自宅住所など
原 因
教職員19人のログインIDとパスワードが何らかの方法で盗み取られ、8~9月、学内の広範囲のサーバーに不正アクセスがあった。
発見者
対 応
システム停止
一部の学部では秋学期授業の開始を当初の10月1日開始から1週間遅らせた。
参考サイト
https://www.keio.ac.jp/ja/news/2020/11/10/27-76240/
https://www.nikkei.com/article/DGXMZO66075410R11C20A1CE0000/

公表日
2020年11月10日
漏洩元
カネシメ松田水産
漏洩件数
811
漏洩内容
2018年9月15日から2020年5月14日までに決済に利用された顧客のクレジットカード情報:クレジットカードの名義、番号、有効期限、セキュリティコードなど
原 因
通信販売サイト「たらこ家虎杖浜」が不正アクセスを受けた。
発見者
5月にクレジットカード会社より流出の可能性を指摘する連絡があった。
対 応
警察へ被害を申告
個人情報保護委員会に報告
顧客に対しては、11月9日よりメールや書面で連絡を取り、身に覚えのない請求が行われていないか注意を呼びかける。
参考サイト
https://tarakoya.biz/
https://www.security-next.com/120492

公表日
2020年11月2日
漏洩元
郡山市
漏洩件数
6
漏洩内容
市民の個人情報:世帯主と対象者の住所、氏名、生年月日、性別
原 因
10月23日、国民健康保険限度額適用・標準負担額減額認定証の申請書を発送した際、確認が不十分で入れ違えてしまった。
発見者
対 応
参考サイト
https://www.city.koriyama.lg.jp/
https://www.minyu-net.com/news/news/FM20201103-553900.php

公表日
2020年10月29日
漏洩元
上毛新聞社
漏洩件数
約5000
漏洩内容
会員サイト「ジョモだち」の会員情報:電子メールアドレスとパスワード
原 因
不明
発見者
28日、会員の1人から「英文の迷惑メールで、登録してあるパスワードが提示され、金銭を要求してくる」との受信メールが届いていたことを確認し発覚した。
対 応
サイトを閉鎖した。
群馬県警に対応を相談している。
参考サイト
https://www.jomo-news.co.jp/company/info
https://www.sankei.com/affairs/news/201029/afr2010290029-n1.html

公表日
2020年10月27日
漏洩元
堺市
漏洩件数
25
漏洩内容
国勢調査の資料:世帯主の名前や住所
原 因
調査員が書類を紛失した。11日にも、別の調査員による紛失があった。
発見者
23日、書類の点検をした職員が紛失に気づいた。
対 応
参考サイト
https://www.city.sakai.lg.jp/shisei/koho/hodo/hodoteikyoshiryo/ka...
https://www.asahi.co.jp/webnews/pages/abc_8285.html

公表日
2020年10月20日
漏洩元
九州大学
漏洩件数
44
漏洩内容
学生の氏名や電話番号
原 因
就職相談の予約状況を知らせるページに、予約済みの学生の個人情報を誤って掲載した。
発見者
10日に学生から誤掲載を指摘するメールが届いていたが、12日になって気付き削除したという。
対 応
情報を削除した。
参考サイト
https://www.nishinippon.co.jp/item/n/656334/

公表日
2020年10月16日
漏洩元
京セラ
漏洩件数
約14000
漏洩内容
顧客などの名前や住所、メールアドレスなど
原 因
従業員のパソコンがマルウェアEmotetに感染し、従業員を装った不審なメールが社内外に約3万通送信された。在宅勤務中で、9月に取引先から受信したメールの添付ファイルで感染したとみられている。
発見者
対 応
参考サイト
https://www.kyocera.co.jp/
https://www.47news.jp/5383141.html

公表日
2020年10月14日
漏洩元
りそな銀行
漏洩件数
14561
漏洩内容
顧客情報:氏名、郵便番号、住所
原 因
顧客情報を記録した光磁気ディスクを紛失した。ディスクにはパスワードが設定されている。
発見者
対 応
参考サイト
https://www.resonabank.co.jp/about/newsrelease/detail/20201014_1a...
https://news.livedoor.com/article/detail/19053793/

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header