紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2020年5月28日
漏洩元
経団連事業サービス
漏洩件数
約500
漏洩内容
セミナー参加者の個人情報:会社・団体名、所属・役職、氏名、住所、電話・FAX 番号、メールアドレス。1月21日~5月3日の申し込み分。
原 因
サイバー攻撃を受けた。
発見者
5月21日、外部委託先のホームページ管理会社が、不正に改ざんされたプログラムファイルを発見
対 応
サーバーを停止
お詫びも含めて個別に対応をする予定
参考サイト
https://www.keidanren-jigyoservice.or.jp/200528.pdf
https://www.nikkei.com/article/DGXMZO59688930Y0A520C2EE8000/

公表日
2020年5月27日
漏洩元
つくば市
漏洩件数
89
漏洩内容
別の事業のボランティア個人情報:氏名、性別、一部のメールアドレスや生年月日、郵便番号
原 因
4月10日午後3時ごろ、職員が派遣講師の賠償責任保険加入に必要な書類データを添付し、研究機関にメール送信したところ、書類は「家庭教育学級保育ボランティア」の保険加入に使用したデータを基にしていたため、個人情報が非表示の状態で残っていた。
発見者
5月26日午前10時ごろ、メールを受け取った研究機関の担当者から「個人情報のデータが入っていた」と連絡があり、流出に気付いた。
対 応
研究機関側にデータの削除を依頼
保育ボランティア全員に電話で謝罪
参考サイト
https://www.city.tsukuba.lg.jp/_res/projects/default_project/_pag...
https://ibarakinews.jp/news/newsdetail.php?f_jun=15905801021008

公表日
2020年5月20日
漏洩元
厚生労働省
漏洩件数
漏洩内容
申請者の名前、電話番号、メールアドレス、電話番号など
原 因
申請画面にアクセスすると、ほかの申請者の個人情報が見られる状態になっていた。
発見者
対 応
システムの運用を停止
参考サイト
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/koy...
https://www.nikkei.com/article/DGXMZO59331080Q0A520C2EA2000/
https://www3.nhk.or.jp/news/html/20200520/k10012437361000.html

公表日
2020年5月13日
漏洩元
アイ・オー・データ機器
漏洩件数
約60000
漏洩内容
顧客情報:メールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバー
原 因
法人向けクラウドサービス「NarSuS」が外部から不正アクセスを受けた。セキュリティ設定が不足していた。
発見者
社員が7日に不正アクセスを確認した。
対 応
利用者に対しては電話やメールで謝罪している。
サービスを利用停止。
参考サイト
https://www.iodata.jp/support/information/2020/0513_narsus/
https://www.nikkei.com/article/DGXMZO59054560T10C20A5000000/

公表日
2020年5月12日
漏洩元
日本経済新聞社
漏洩件数
12514
漏洩内容
日経と一部のグループ会社・団体の役員・社員やOB、業務委託先社員らの個人情報:氏名や所属、メールアドレスなど
原 因
コンピューターウイルスが仕込まれた電子メールが送りつけられパソコン1台が感染した。新種のウイルスを使ったサイバー攻撃に遭った可能性が高いとみている。
発見者
対 応
参考サイト
https://www.nikkei.co.jp/nikkeiinfo/news/release_20200512_01.pdf
https://www.nikkei.com/article/DGXMZO58987830S0A510C2CR8000/

公表日
2020年5月11日
漏洩元
新潟県立高田南城高等学校
漏洩件数
9
漏洩内容
生徒の学校名、氏名、就学支援金支給期間、支給停止期間など
原 因
就学支援金支給の停止通知(休学による支給停止)を8日に郵送する際、誤って別の生徒に送付した。6名分は宛先不明で学校へ返送されたが、残り3名分は別の生徒に誤送された。
発見者
誤送付先の生徒からの連絡により判明した。
対 応
到達分の書類についてはすでに回収され、さらなる情報の流出はない。
関係する生徒・保護者に謝罪。
参考サイト
http://www.takadammsr-h.nein.ed.jp/
https://www.joetsu.ne.jp/112373

公表日
2020年5月5日
漏洩元
愛知県
漏洩件数
495
漏洩内容
愛知県内で新型コロナウイルスに感染した患者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、発生届提出保健所、クラスターの名称及び分類
原 因
患者の個人情報が含まれたExcelファイルを、5月5日午前9時半ごろから同日午前10時15分ごろまでの約45分間、誤って愛知県のウェブサイトんび掲載した。
発見者
県民から電話問い合わせがあった。
対 応
当該情報を削除した。
複数人で個人情報に係る項目が掲載されていないことの確認を徹底する。
参考サイト
https://www.pref.aichi.jp/site/covid19-aichi/pressrelease-ncov200...
https://www.asahi.com/articles/ASN5552HCN55OIPE007.html

公表日
2020年5月1日
漏洩元
三井住友銀行
漏洩件数
約70000
漏洩内容
2009年1月21日から2018年10月15日の間に葛西支店(東京都江戸川区)の窓口で通帳の新規発行か繰り越しをした手続き:氏名、口座番号、入出金額、残高など
原 因
OKIクロステックがハードディスクを交換する際、本来は初期化してデータを削除した上で自社に持ち帰る契約になっていたところ、初期化せずに持ち帰り紛失した。データは英数字や記号に変換されており、第三者が読解できないようになっている。
発見者
対 応
問い合わせ先フリーダイヤルの設置。
参考サイト
https://www.smbc.co.jp/news/j602068_01.html
https://www.asahi.com/articles/ASN514692N51ULFA01C.html?ref=rss

公表日
2020年4月24日
漏洩元
任天堂
漏洩件数
約160000
漏洩内容
ニンテンドーネットワークID:ニックネーム、生年月日、国/地域、メールアドレス
原 因
何らかの手段で任天堂サービス以外から不正に入手したログインIDとパスワード情報を用いて不正ログインされた。
発見者
20日に発覚した。
対 応
不正ログインできないように対策をとった。
被害を受けた可能性のある人にはメールで連絡し、パスワードの変更や購入履歴の確認を求める。
参考サイト
https://www.nintendo.co.jp/support/information/2020/0424.html
https://www.asahi.com/articles/ASN4S72LMN4SPLFA01F.html

公表日
2020年4月20日
漏洩元
中部電力
漏洩件数
1152
漏洩内容
各務原市内の一部顧客情報:氏名、電話番号、電話番号、建物名と部屋番号、契約内容
原 因
書類が盗まれた。委託先の会社では昨年8月にも同様の出来事があったという。
発見者
委託会社が20日午前10時ごろ、棚に保管していたファイルから書類が抜き取られていることに気付いた。
対 応
岐阜羽島署に被害届を出した。
参考サイト
https://powergrid.chuden.co.jp/news/press/1201234_3281.html
https://www.gifu-np.co.jp/news/20200421/20200421-234212.html

公表日
2020年4月16日
漏洩元
大和証券
漏洩件数
171
漏洩内容
顧客情報:氏名、住所、口座番号、預かり資産の金額など
原 因
発見者
外部からの通報で発覚した。
対 応
参考サイト
https://www.daiwa.jp/
https://www.nikkei.com/article/DGXMZO58142060W0A410C2EE9000/
https://www.fnn.jp/articles/-/33197

公表日
2020年4月13日
漏洩元
ナカバヤシ
漏洩件数
120000
漏洩内容
クレジット情報を含む顧客情報5件。購入者の氏名、重視、メールアドレスなど。
原 因
通信販売サイト「フエルモール」が、SQLインジェクション攻撃を受けたほか、プログラムを書き換えられた。
発見者
4月10日、サイトに不審な挙動を確認した。
対 応
4月10日、サイトを閉鎖した。
外部専門調査会社に調査を依頼。
参考サイト
https://www.nakabayashi.co.jp/news/2020/info/699
http://www.security-next.com/114049

公表日
2020年4月9日
漏洩元
北海道文化放送
漏洩件数
6727
漏洩内容
映画試写会の応募者情報:氏名、性別、年齢、職業、郵便番号、住所、電話番号、メールアドレス
原 因
個人情報の入ったハードディスクを紛失した。
発見者
3月3日職員がハードディスクが所定の保管場所にないことに気づいた。
対 応
参考サイト
https://uhb.jp/oshirase/
https://www3.nhk.or.jp/sapporo-news/20200409/7000019996.html

公表日
2020年4月7日
漏洩元
サイバーエージェント
漏洩件数
1027
漏洩内容
ログインに必要なユーザ名とパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報
原 因
Amebaの広告配信システムに不正アクセスがあり、内部情報が閲覧できる状態になっていた。AWSのアクセスキーとシークレットの不正操作があった。
発見者
対 応
今回使われたアクセスキーの失効やアクセス権限の見直しを行う。
参考サイト
https://www.cyberagent.co.jp/news/detail/id=24503
https://www.itmedia.co.jp/news/articles/2004/08/news111.html

公表日
2020年3月25日
漏洩元
群馬県神流町
群電
漏洩件数
約1000
漏洩内容
町のほぼ全世帯の個人情報:氏名、住所、電話番号など
原 因
群電現場事務所が荒らされ、個人情報の入ったHDDが盗まれた。
発見者
対 応
警察に届け出た。
参考サイト
http://town.kanna.gunma.jp/index.php?action=pages_view_main&activ...
http://www.gunden.com/
https://www.sankei.com/affairs/news/200409/afr2004090005-n1.html

公表日
2020年3月19日
漏洩元
ソフト・オン・デマンド
漏洩件数
漏洩内容
閲覧可能になっていた情報は「ニックネーム」「メールアドレス」「購入履歴」「視聴履歴」「レビューリスト」「投稿動画」「会員ステータス」である。配送情報を登録していた会員については「氏名」「住所」「電話番号」も閲覧された可能性がある。
原 因
コンテンツ配信サービス「SODプライム」で、CDNサービスの利用を開始したところ、顧客情報が閲覧可能になってしまった。時間帯は3月16日の午後7時23分~午後10時57分と、3月17日の午前8時25分~午後9時8分の間
発見者
3月16日、SODのクレジット決済代行会社からの通報で発覚した。
対 応
安全が担保できるまでサービスを休止
参考サイト
https://www.sod.co.jp/apology/index.html?date=20200332
https://www.nikkei.com/article/DGXMZO57111470T20C20A3000000/

公表日
2020年3月12日
漏洩元
南房総市
漏洩件数
1577
漏洩内容
プレゼント抽選会に参加した利用者の個人情報:氏名、住所、電話番号など
原 因
利用者の個人情報が記載されたExcelファイルを添付したまま、当選者に当選メールを送った。
発見者
メールを受け取った人から市に連絡があった。
対 応
メールを送った60人に謝罪と添付ファイルの削除を依頼した。
対象者に謝罪メールを送った。
参考サイト
http://www.city.minamiboso.chiba.jp/0000013134.html
https://www.sankei.com/affairs/news/200312/afr2003120018-n1.html

公表日
2020年3月6日
漏洩元
関電アメニックス
漏洩件数
448
漏洩内容
社外関係者265件と社内関係者183件のメールアドレス
原 因
社員が1月15日、社内パソコンでメールに添付されているファイルを開いたところ、ウイルスに感染した。 
発見者
セキュリティ機器のアラートを検知した。
対 応
参考サイト
https://www.k-amenix.co.jp/news/detail.php?id=62
https://www.jiji.com/jc/article?k=2020030601192

公表日
2020年3月3日
漏洩元
JR東日本
漏洩件数
13
漏洩内容
会員の氏名、住所、電話番号、クレジットカード番号の下4桁など
原 因
2日午後5時半~3日午後0時半頃、「えきねっとアプリ」会員計3729人分のアカウントに不正なログインがあった。
発見者
対 応
不正なログインを受けた会員のパスワードを強制的に変更し、全員にメールで連絡した。
参考サイト
https://www.eki-net.com/top/index.html
https://www.yomiuri.co.jp/national/20200303-OYT1T50253/
http://www.news24.jp/articles/2020/03/04/07603912.html

公表日
2020年2月7日
漏洩元
京都大学
漏洩件数
919
漏洩内容
学生の名前やメールアドレス、携帯番号が記されたゼミ名簿のほか、非常勤職員の採用に際して届いた他大学の教員らの履歴書
原 因
大学院医学研究科の准教授が米国滞在中に個人情報の入った外付けハードディスクを紛失した。
発見者
対 応
参考サイト
https://digital.asahi.com/articles/ASN2767BPN27PLZB00X.html
https://mainichi.jp/articles/20200207/k00/00m/040/418000c

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header