公表日 |
2020年11月30日 |
漏洩元 |
山口県 |
漏洩件数 |
39 |
漏洩内容 |
新型コロナウイルスに感染し、県内の宿泊療養施設に入所した患者の個人情報:氏名や電話番号、生年月日、通院歴など |
原 因 |
職員が29日、施設で診察にあたる医師へメールに添付して送信する際、誤ったアドレスに送信した。メールはフリーメールで送信先は判明していない。 |
発見者 |
? |
対 応 |
電話で謝罪 |
参考サイト |
https://mainichi.jp/articles/20201130/k00/00m/040/370000c https://www.news24.jp/nnn/news102e690xrmj3r9kwzdz.html |
公表日 |
2020年11月30日 |
漏洩元 |
高速オフセット |
漏洩件数 |
1469 |
漏洩内容 |
「羽生結弦2021カスタマイズカレンダー」購入者の氏名、住所、電話番号、メールアドレスのほか、一部購入者のクレジットカード情報も流出した可能性がある。 |
原 因 |
|
発見者 |
11月11日から販売を始めたが、20日に不審な接続記録を確認 |
対 応 |
販売サイトを閉鎖 購入者に連絡しておわび 警視庁に被害届を出した。 |
参考サイト |
https://www.kousoku-offset.co.jp/about/news-20201130/ https://mainichi.jp/articles/20201130/k00/00m/040/253000c |
公表日 |
2020年11月27日 |
漏洩元 |
ハローワーク常陸鹿嶋(茨城県鹿嶋市) |
漏洩件数 |
352 |
漏洩内容 |
求職者の個人情報:求職申請書の画像データ、雇用保険の被保険者の氏名や住所、電話番号、マイナンバー、銀行口座番号など。暗号化されている。 |
原 因 |
システム機器を交換した際、個人情報が含まれた記憶媒体を紛失した。 |
発見者 |
1月に運び込んだ一時保管先で所在が分からなくなったと委託業者から連絡があった。 |
対 応 |
? |
参考サイト |
https://www.jiji.com/jc/article?k=2020112701052 |
公表日 |
2020年11月23日 |
漏洩元 |
アジアンブリッジ |
漏洩件数 |
27944 |
漏洩内容 |
亜橋メールマガジンの会員情報:ニックネーム、メールアドレス、生年月日、お気に入り店舗 |
原 因 |
第三者より一部システム上の不備を攻撃された。 |
発見者 |
10月1日、システムに攻撃を受けた形跡を発見 |
対 応 |
メールマガジンを停止 福岡県警察本部サイバー犯罪対策課に通報 |
参考サイト |
https://www.abashi.jp/special/mlmg.php https://www.tnc.co.jp/news/articles/NID2020112308772 |
公表日 |
2020年11月20日 |
漏洩元 |
三菱電機 |
漏洩件数 |
8635 |
漏洩内容 |
クラウドサービスが不正アクセス被害を受けた。 |
原 因 |
国内の取引先企業の銀行口座番号や名義、企業名、所在地、電話番号、代表者名など |
発見者 |
16日までにクラウドサービスへの不審なアクセスを発見。 |
対 応 |
問題のアクセスを遮断 情報流出の対象となった取引先に連絡 専用の問い合わせ窓口を設置 |
参考サイト |
https://www.mitsubishielectric.co.jp/news/2020/1120.pdf https://www.itmedia.co.jp/news/articles/2011/20/news131.html |
公表日 |
2020年11月20日 |
漏洩元 |
都立鷺宮高校 |
漏洩件数 |
4697 |
漏洩内容 |
都立鷺宮高校、都立日野高校の受験生の個人情報: |
原 因 |
教諭は校長らに無断で個人情報をSDカードに保存し、紛失した。教諭は、「学校が認証している外付けハードディスクに保存するよりも、SDカードの方が壊れにくく安全だと思った」と説明している。 |
発見者 |
10月25日、教諭は鷺宮高校の自身の机に保管していたSDカードがないことに気づいた。 |
対 応 |
保護者会、臨時説明会を実施して説明する。 |
参考サイト |
http://www.saginomiya-h.metro.tokyo.jp/site/zen/page_0000000_0014... https://www.sankei.com/affairs/news/201119/afr2011190019-n1.html |
公表日 |
2020年11月19日 |
漏洩元 |
日本郵便 |
漏洩件数 |
75 |
漏洩内容 |
取引先企業の個人情報:氏名や会社名、会社の電話番号など |
原 因 |
インターネット上の無料情報共有アプリで、4月17日から11月16日までの約7カ月間、誰でも閲覧できる状態になっていた。外部のネットサービスを利用する際の社内申請はしていたが、規定に沿ったセキュリティー対策を講じていなかった。 |
発見者 |
11月16日に一般からの問い合わせで判明した。 |
対 応 |
? |
参考サイト |
https://www.sankeibiz.jp/business/news/201119/bsd2011191724005-n1... |
公表日 |
2020年11月17日 |
漏洩元 |
Peatix Inc. |
漏洩件数 |
最大6770000 |
漏洩内容 |
顧客情報:氏名、メールアドレス、暗号化されたパスワードなど |
原 因 |
10月16日から10月17日にかけて発生した不正アクセス |
発見者 |
11月9日に顧客の個人情報が引き出されている可能性があることを認識した。 |
対 応 |
11月15日、アカウントのセキュリティのため、すべてのパスワードの再設定が必須となる措置を実施した。 問い合わせ窓口を開設。 |
参考サイト |
https://announcement.peatix.com/20201117_ja.pdf https://japan.cnet.com/article/35162594/ https://www.asahi.com/articles/ASNCK74NGNCKULFA037.html |
公表日 |
2020年11月17日 |
漏洩元 |
東建コーポレーション |
漏洩件数 |
最大657096 |
漏洩内容 |
2000年から2020年9月までに、子会社が運営するサイトにお問合せ、ユーザー登録、各種キャンペーンに応募した顧客情報:メールアドレス、氏名、住所、電話番号、パスワード、性別、生年月日など |
原 因 |
顧客情報を保管していたサーバーが第三者による不正アクセスを受けた。 |
発見者 |
10月20日、社内調査により発覚 |
対 応 |
不正アクセスされたホームページを閉鎖 対象者に個別にお詫びと報告 関係省庁および所轄警察署に報告 |
参考サイト |
https://www.token.co.jp/corp/information/about_unauthorized/ https://www.nikkei.com/article/DGXMZO66333500X11C20A1CN8000/ |
公表日 |
2020年11月16日 |
漏洩元 |
小学館パブリッシング・サービス |
漏洩件数 |
1036 |
漏洩内容 |
2015年4月13日~20年6月15日に「BOOK SHOP小学館」でクレジットカード決済を行ったユーザーのカード名義人、カード番号、有効期限、セキュリティコードなど |
原 因 |
ECサイト「BOOK SHOP小学館」が不正アクセスを受けた。 |
発見者 |
6月12日、クレジットカード会社から情報漏えいの可能性を指摘 |
対 応 |
6月15日、サイトでのクレジットカード決済を停止 対象者に電子メールおよび書状にて連絡 |
参考サイト |
https://www.bookshop-ps.com/documents.html https://www.itmedia.co.jp/news/articles/2011/16/news121.html |
公表日 |
2020年11月16日 |
漏洩元 |
カプコン |
漏洩件数 |
最大約364000 |
漏洩内容 |
顧客情報:氏名、住所、電話番号、メールアドレス等、会員情報、株主名簿情報、従業員・退職者及び家族情報など |
原 因 |
第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受けた。 |
発見者 |
11月2日未明に社内システムへの接続障害を確認した。 |
対 応 |
欧州GDPR監督官庁(ICO)、個人情報保護委員会(日本)に報告。 対策ソフトを投入 外部のセキュリティ会社へ検証を委託 情報の流出が確認された方、関係先に連絡 問い合わせ窓口の設置 |
参考サイト |
http://www.capcom.co.jp/ir/news/html/201116.html https://www.asahi.com/articles/ASNCJ5FHZNCJPLFA004.html?ref=rss |
公表日 |
2020年11月13日 |
漏洩元 |
西都市 |
漏洩件数 |
973 |
漏洩内容 |
利用者の個人情報:名前、メールアドレス、住所、電話番号など |
原 因 |
情報発信CMS連携システムの脆弱性を突いて第三者による不正アクセスがあった。 |
発見者 |
身代金を要求 |
対 応 |
11月12日、情報流出の可能性がある方に市から個別に電子メールを送った。 |
参考サイト |
http://www.city.saito.lg.jp/shiseigyosei/post_1231.html https://www.the-miyanichi.co.jp/kennai/_48841.html |
公表日 |
2020年11月10日 |
漏洩元 |
慶應義塾大学 |
漏洩件数 |
約30000 |
漏洩内容 |
学生の氏名、学部、顔写真データ、履修履歴のほか、教員の氏名や自宅住所など |
原 因 |
教職員19人のログインIDとパスワードが何らかの方法で盗み取られ、8~9月、学内の広範囲のサーバーに不正アクセスがあった。 |
発見者 |
? |
対 応 |
システム停止 一部の学部では秋学期授業の開始を当初の10月1日開始から1週間遅らせた。 |
参考サイト |
https://www.keio.ac.jp/ja/news/2020/11/10/27-76240/ https://www.nikkei.com/article/DGXMZO66075410R11C20A1CE0000/ |
公表日 |
2020年11月10日 |
漏洩元 |
カネシメ松田水産 |
漏洩件数 |
811 |
漏洩内容 |
2018年9月15日から2020年5月14日までに決済に利用された顧客のクレジットカード情報:クレジットカードの名義、番号、有効期限、セキュリティコードなど |
原 因 |
通信販売サイト「たらこ家虎杖浜」が不正アクセスを受けた。 |
発見者 |
5月にクレジットカード会社より流出の可能性を指摘する連絡があった。 |
対 応 |
警察へ被害を申告 個人情報保護委員会に報告 顧客に対しては、11月9日よりメールや書面で連絡を取り、身に覚えのない請求が行われていないか注意を呼びかける。 |
参考サイト |
https://tarakoya.biz/ https://www.security-next.com/120492 |
公表日 |
2020年11月2日 |
漏洩元 |
郡山市 |
漏洩件数 |
6 |
漏洩内容 |
市民の個人情報:世帯主と対象者の住所、氏名、生年月日、性別 |
原 因 |
10月23日、国民健康保険限度額適用・標準負担額減額認定証の申請書を発送した際、確認が不十分で入れ違えてしまった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.city.koriyama.lg.jp/ https://www.minyu-net.com/news/news/FM20201103-553900.php |
公表日 |
2020年10月29日 |
漏洩元 |
上毛新聞社 |
漏洩件数 |
約5000 |
漏洩内容 |
会員サイト「ジョモだち」の会員情報:電子メールアドレスとパスワード |
原 因 |
不明 |
発見者 |
28日、会員の1人から「英文の迷惑メールで、登録してあるパスワードが提示され、金銭を要求してくる」との受信メールが届いていたことを確認し発覚した。 |
対 応 |
サイトを閉鎖した。 群馬県警に対応を相談している。 |
参考サイト |
https://www.jomo-news.co.jp/company/info https://www.sankei.com/affairs/news/201029/afr2010290029-n1.html |
公表日 |
2020年10月27日 |
漏洩元 |
堺市 |
漏洩件数 |
25 |
漏洩内容 |
国勢調査の資料:世帯主の名前や住所 |
原 因 |
調査員が書類を紛失した。11日にも、別の調査員による紛失があった。 |
発見者 |
23日、書類の点検をした職員が紛失に気づいた。 |
対 応 |
? |
参考サイト |
https://www.city.sakai.lg.jp/shisei/koho/hodo/hodoteikyoshiryo/ka... https://www.asahi.co.jp/webnews/pages/abc_8285.html |
公表日 |
2020年10月20日 |
漏洩元 |
九州大学 |
漏洩件数 |
44 |
漏洩内容 |
学生の氏名や電話番号 |
原 因 |
就職相談の予約状況を知らせるページに、予約済みの学生の個人情報を誤って掲載した。 |
発見者 |
10日に学生から誤掲載を指摘するメールが届いていたが、12日になって気付き削除したという。 |
対 応 |
情報を削除した。 |
参考サイト |
https://www.nishinippon.co.jp/item/n/656334/ |
公表日 |
2020年10月16日 |
漏洩元 |
京セラ |
漏洩件数 |
約14000 |
漏洩内容 |
顧客などの名前や住所、メールアドレスなど |
原 因 |
従業員のパソコンがマルウェアEmotetに感染し、従業員を装った不審なメールが社内外に約3万通送信された。在宅勤務中で、9月に取引先から受信したメールの添付ファイルで感染したとみられている。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.kyocera.co.jp/ https://www.47news.jp/5383141.html |
公表日 |
2020年10月14日 |
漏洩元 |
りそな銀行 |
漏洩件数 |
14561 |
漏洩内容 |
顧客情報:氏名、郵便番号、住所 |
原 因 |
顧客情報を記録した光磁気ディスクを紛失した。ディスクにはパスワードが設定されている。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.resonabank.co.jp/about/newsrelease/detail/20201014_1a... https://news.livedoor.com/article/detail/19053793/ |
(この項つづく)
