紛失・サイバー攻撃等による個人情報流出事件一覧（１２枚中３枚目）

(3/12)

公表日	2025年6月3日
漏洩元	山形大学附属中学校
漏洩件数	約2200
漏洩内容	在校生や卒業生、職員などの名前や生年月日、住所など
原　因	5月26日、職員が業務でパソコンを使用していたところ、サポート詐欺に遭った。
発見者	？
対　応	？
参考サイト	https://www.yamagata-u.ac.jp/chu/info-2025.html https://newsdig.tbs.co.jp/articles/-/1954695?display=1

公表日	2025年5月30日
漏洩元	日本原子力研究開発機構 DAIKO XTECH
漏洩件数	729
漏洩内容	2017年当時の内線電話番号簿に記載されていた日本原子力研究開発機構の職員等（常駐していた請負従業員等含む）の氏名並びに業務用に付与していた電話番号及びメールアドレス。
原　因	2025年3月6日以降、DAIKO XTECH株式会社のサーバに外部から不正アクセスがあった。
発見者	4月7日に、日本原子力研究開発機構の電話システムに係る業務委託先からDAIKO XTECH株式会社のサーバへの不正アクセスに伴い漏えいした可能性のある情報の一部に、同機構の職員等の個人情報が含まれる可能性がある旨の報告があった。
対　応	？
参考サイト	https://www.jaea.go.jp/news/newsbox/2025/053001/ https://www.daiko-xtech.co.jp/news/250512/ https://scan.netsecurity.ne.jp/article/2025/06/02/52965.html

公表日	2025年5月30日
漏洩元	秋田大学医学部付属病院
漏洩件数	1422
漏洩内容	職員や患者の個人情報
原　因	職員が個人情報の入ったUSBメモリを紛失した
発見者	3月に職員が気付いた
対　応	？
参考サイト	https://www.hos.akita-u.ac.jp/info/file/lost_20250530.pdf https://www.akt.co.jp/news?sel=20250530-00000006-AKT-1

公表日	2025年5月27日
漏洩元	阿南市立羽ノ浦中学校
漏洩件数	124
漏洩内容	2年生の修学旅行のしおり：氏名、緊急連絡先、アレルギーの対応情報など
原　因	5月24日に、教諭が修学旅行の引率で沖縄を訪れた際、「修学旅行のしおり」1冊を紛失した。
発見者	－
対　応	地元の警察にも届け出た。学年集会や保護者向けの説明会を開いて謝罪する。
参考サイト	https://school.e-tokushima.or.jp/jh_hanoura/ https://news.ntv.co.jp/n/jrt/category/society/jr54e6fde85df545e191cbd784b91bbf42

公表日	2025年5月26日
漏洩元	名古屋市議会副議長
漏洩件数	26
漏洩内容	市民の個人情報：氏名や電話番号など
原　因	2026年に開かれるアジア・アジパラ競技大会のボランティア集めのノルマ達成のため、市民の個人情報を大会組織委員会側に無断で提出していた。
発見者	組織委員会に「登録した覚えがないのに案内のメールが来た」という問い合わせが相次いだ。
対　応	対象者に謝罪した。
参考サイト	https://www.fnn.jp/articles/-/877049#goog_rewarded https://www3.nhk.or.jp/news/html/20250525/k10014816541000.html

公表日	2025年5月23日
漏洩元	高萩消防署
漏洩件数	約680
漏洩内容	消防団員などの個人情報：氏名、住所、生年月日など
原　因	個人情報が入った外付けハードディスクを紛失した。
発見者	5月14日、庁舎2階にある事務室で、本部職員がハードディスクがないことに気付いた。
対　応	？
参考サイト	https://www.city.takahagi.ibaraki.jp/kurashi/shoubou_bousai_bouha... https://nordot.app/1298647294959436115?c=428427385053398113

公表日	2025年5月21日
漏洩元	甲賀市教育委員会
漏洩件数	938
漏洩内容	生徒の個人情報
原　因	教員が、市内中学校において保護者連絡アプリを使ってメッセージを送信したところ、誤って当該中学校に登録しているすべての登録者に一斉送信した。
発見者	教員が誤送信に気付いた。生徒に関わる重要な個人情報が含まれていて、アプリに登録していた別の生徒がスクリーンショットでその内容を撮影し一部の生徒の間で拡散された
対　応	当該中学校長より、すべての登録者に、お詫びと削除依頼のメッセージを送信した。各小中学校に対して、メッセージを配信する際には複数の職員で内容、手順を確認するなど、保護者連絡アプリの使用方法の指導を徹底する。
参考サイト	https://www.city.koka.lg.jp/item/40611.htm#itemid40611 https://www3.nhk.or.jp/lnews/otsu/20250521/2060018354.html

公表日	2025年5月20日
漏洩元	フォーデイズ
漏洩件数	1347445
漏洩内容	会員情報：会員ID、登録日、会員氏名、性別、生年月日、住所情報、電話番号、FAX番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録有無、インボイス登録番号
原　因	外部からの不正アクセス
発見者	4月18日から5月3日までの期間、会員サイト内会員情報照会機能に特定IPアドレスから約560万回の異常な数のアクセスがあった。
対　応	引きつづき調査する。
参考サイト	https://fordays.jp/news/release_20250520.pdf https://scan.netsecurity.ne.jp/article/2025/05/30/52953.html

公表日	2025年5月20日
漏洩元	宮城学院女子大学
漏洩件数	9
漏洩内容	2017年度から2019年度に入学し、2019年ごろに広報取材に協力した学生の個人情報：氏名、学籍番号、住所、電話番号など
原　因	ランサムウェアによる被害
発見者	5月12日に、教務システムサーバがダウンしていること、ファイルの拡張子・設定内容が書き換えられていることを確認した。
対　応	該当する学生にはすでに個別に連絡を取り、状況説明を実施学内外のすべての関係者に対し、不審なメールや電話には十分注意するよう呼びかけた。
参考サイト	https://news.mgu.ac.jp/news/9668.html https://rocket-boys.co.jp/security-measures-lab/miyagi-gakuin-ransomware-leak-impacts-2017-2019-students/

公表日	2025年5月13日
漏洩元	茨城県
漏洩件数	86
漏洩内容	県政に意見を寄せた人の個人情報；氏名（86人）、住所(53人）、電話番号（4人）、エールアドレス（2人）
原　因	寄せられた意見を記録するシステムの保守作業を担う委託業者がサーバーを更新する際のテストで、個人情報が含まれるファイルを誤って外部に公開し、そのままにしていた。
発見者	5月8日に、匿名で県報道・広聴課のメールに通報があった。
対　応	外部からのアクセスを遮断した。
参考サイト	https://www.pref.ibaraki.jp/news.html https://www.msn.com/ja-jp/news/national/%E7%9C%8C%E6%B0%91%E7%9B%B8%E8%AB%87%E3%81%AE%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%8C%E6%BC%8F%E3%81%88%E3%81%84-%E5%8C%BF%E5%90%8D%E6%8C%87%E6%91%98%E3%81%A7%E7%99%BA%E8%A6%9A-%E8%8C%A8%E5%9F%8E/ar-AA1EGbUl

公表日	2025年5月12日
漏洩元	山形大学
漏洩件数	2637
漏洩内容	①学生名簿（2017～2025年度）：2,306名の氏名及び学生番号②健康調査票：313名の学生番号、メールアドレス、生年月日、電話番号及び健康調査票回答事項③学生相談時に特に要望、情報提供があった学生の名簿（パスワードにより暗号化）：12名の氏名及び学生番号④学生相談時に特に要望、情報提供があった学生の名簿（パスワードにより暗号化）：6名の氏名、学生番号及び要望等の事項
原　因	4月21日に教員がサポート詐欺に遭った。
発見者
対　応	電話やメールによる相談窓口を設けた。関係する行政機関へ報告するとともに、警察にも対応を相談し、被害情報の調査を継続している。
参考サイト	https://www.yamagata-u.ac.jp/jp/information/info/20250512_01/ https://www3.nhk.or.jp/lnews/yamagata/20250513/6020023928.html

公表日	2025年5月12日
漏洩元	新松戸南中学校、常盤平第二小学校(千葉県松戸市)
漏洩件数	約11400
漏洩内容	氏名、欠席・遅刻の理由など。理由の中には人間関係や女子特有の体の不調なども書かれていた。
原　因	設定ミスで、約３年８カ月に渡り、市が児童に貸与しているタブレットから学校側の設定ミスで閲覧できる状態になっていた。
発見者	生徒から担任に指摘があった。
対　応	作成者の設定やフォームの共有方法などに関するチェックリストを作成し、必ず管理職がチェックリストで確認するよう徹底する。
参考サイト	https://www.city.matsudo.chiba.jp/shisei/matsudo_kouhou/pressrele... https://www.chiba-tv.com/plus/detail/202505211264

公表日	2025年5月9日
漏洩元	やまがた農業支援センター
漏洩件数	約52000
漏洩内容	農地中間管理事業の昨年度時点の全ての契約者の個人情報：名前、住所、生年月日、電話番号、金融機関の口座情報、契約情報
原　因	5月8日に、職員がサポート詐欺の被害に遭い、パソコン内のデータが消去された。
発見者	同日、パソコンリースの委託業者によりパソコンに遠隔操作のアプリがインストールされていることを確認した。
対　応	契約者などからの相談窓口を開設した。
参考サイト	https://www.yamagata-nogyo-sc.or.jp/news/news-4746/ https://www3.nhk.or.jp/lnews/yamagata/20250510/6020023906.html

公表日	2025年5月8日
漏洩元	すかいらーくホールディングス
漏洩件数	147
漏洩内容	？
原　因	テイクアウトサイトが第三者による不正アクセスを受けた。
発見者	5月3日に、テイクアウトサイトで障害が発生した。
対　応	？
参考サイト	https://corp.skylark.co.jp/Portals/0/images/news/press_release/20... https://rocket-boys.co.jp/security-measures-lab/skylark-takeout-site-breach-possible-data-leak/

公表日	2025年5月7日
漏洩元	高見澤
漏洩件数	9104
漏洩内容	会員情報：氏名、氏名カナ、会社名、郵便番号、会社所在地、電話番号、メールアドレス
原　因	2025年2月20日に、Webサイト制作ソフトウェアの機能を悪用され、不正アクセスを受けたため。
発見者
対　応	該当する可能性のあるユーザーに連絡対応を進めている。警察や個人情報保護委員会等の各関係機関への報告を行った。
参考サイト	https://www.kk-takamisawa.co.jp/news/important/post-89.html https://rocket-boys.co.jp/security-measures-lab/prtimes-data-breach-over-900k-records-possible-2/ https://newsdig.tbs.co.jp/articles/sbc/1900274

公表日	2025年5月7日
漏洩元	フジクラ
漏洩件数	？
漏洩内容	氏名、住所、電話番号、メールアドレス、生年月日、性別などの属性情報、社外関係者（取引先・大学等）の連絡先情報、グループ会社含む従業員・元従業員および家族の情報、一部の人事情報、インボイス番号、銀行口座番号（※暗証番号は含まず）
原　因	2024年7月2日に、ネットワーク保守運用を委託していたNTTコミュニケーションズ株式会社が管理する保守・監視用VPN装置を経由し、外部からの不正アクセスを受けた。
発見者	？
対　応	関係アカウントの無効化やパスワードリセット、ネットワーク機器の交換、認証の強化といった緊急対応を実施。
参考サイト	https://www.fujikura.co.jp/news/information/images/552b7376b38b9c... https://rocket-boys.co.jp/security-measures-lab/fujikura-2024-data-breach-risk-due-to-unauthorized-access/

公表日	2025年5月7日
漏洩元	PR TIMES
漏洩件数	901603
漏洩内容	企業ユーザー（227,023件）‥‥メールアドレス、氏名、企業 ID、所属部署名、電話番号、FAX番号、ハッシュ化されたパスワード（不可逆変換されランダムで復号困難な状態）メディアユーザー（28,274件）メールアドレス、氏名、メディア名、メディア URL、所属企業名、所属部署名、企業所在地、電話番号、FAX番号、ハッシュ化されたパスワード（不可逆変換されランダムで復号困難な状態）個人ユーザー（313,920件）‥‥メールアドレス、氏名、URL（個人ブログ等）、SNSアカウント名、ハッシュ化されたパスワード（不可逆変換されランダムで復号困難な状態）インポートリスト（331,619件）‥‥メールアドレス、氏名、メディア名、所属企業名、所属部署名、電話番号、FAX番号当社スタッフ（767件）‥‥ 氏名、メールアドレス、登録日、最終ログイン日時、暗号化されたパスワード
原　因	2025年4月25日に、普段使われていない社内管理の共有アカウントが使って、管理者画面へ第三者による不正アクセスが行われた。
発見者	サーバーに不審なファイルが配置されていることを検知した。
対　応	管理者画面へのアクセス遮断を厳格化し、リモートワーク用IPアドレス許可を改めて整理した。不審なファイルを捜索してプロセス停止し、バックドアを含む不正な侵入経路を遮断した。 WAF(Web Application Firewall)の設定の見直し。
参考サイト	https://prtimes.jp/main/html/rd/p/000001531.000000112.html https://www3.nhk.or.jp/news/html/20250508/k10014799311000.html https://internet.watch.impress.co.jp/docs/news/2012329.html

公表日	2025年4月30日
漏洩元	ホテルニューグランド
漏洩件数	？
漏洩内容	予約者の個人情報：氏名、住所、メールアドレス、電話番号、クレジット／デビットカードの名義人氏名と下4桁、宿泊ホテル名、宿泊料金、チェックイン日など
原　因	宿泊予約サービスシステムの委託先「Preferred Travel Group」（米国法人）が、外部からの不正アクセスを受けた。
発見者	2025年4月4日にPreferred Travel Grouから報告を受けた。
対　応	個人情報保護委員会へ報告お詫びの謝罪のメールを発送する。
参考サイト	https://www.hotel-newgrand.co.jp/info/20250502.pdf https://rocket-boys.co.jp/security-measures-lab/tokyu-hotels-and-resorts-announces-possible-personal-data-breach/

公表日	2025年4月30日
漏洩元	東急ホテルズ＆リゾーツ
漏洩件数	1032
漏洩内容	予約者の個人情報：氏名、住所、メールアドレス、電話番号、クレジット／デビットカードの名義人氏名と下4桁、宿泊ホテル名、宿泊料金、チェックイン日など
原　因	宿泊予約サービスシステムの委託先「Preferred Travel Group」（米国法人）が、外部からの不正アクセスを受けた。
発見者	2025年4月4日にPreferred Travel Grouから報告を受けた。
対　応	個人情報保護委員会へ報告お詫びの謝罪のメールを発送する。
参考サイト	https://www.tokyuhotels.co.jp/tokyuhotels/information/250430/info... https://rocket-boys.co.jp/security-measures-lab/tokyu-hotels-and-resorts-announces-possible-personal-data-breach/

公表日	2025年4月30日
漏洩元	保険見直し本舗
漏洩件数	約5100000
漏洩内容	顧客の氏名や住所、電話番号など
原　因	？
発見者	2025年2月、社内のシステムがランサムウエアによるサイバー攻撃を受けた。
対　応	？
参考サイト	https://www.hokepon.com/news/ https://www3.nhk.or.jp/news/html/20250430/k10014793461000.html

プライバシー保護／セキュリティ対策グッズ

（この項つづく）

2025年09月08日更新

Copyright by studio pahoo, (C)2025
（※）本ページはリンクフリーですが、複製・転載時にはご一報ください。
★本ページへのご意見・ご質問・お便りは、こちらへお願いします。

header