公表日 |
2025年2月6日 |
漏洩元 |
大分市の市立中学校 |
漏洩件数 |
1831 |
漏洩内容 |
大分市から出場した選手や指導者の名前のほか、電話番号など |
原 因 |
大分市中学校体育連盟の理事長を務める男性教職員が、個人情報の入った外付けSSDを紛失した。 |
発見者 |
1月22日、勤務先の中学校からスーパーに立ち寄り帰宅したところ、ズボンのポケットに入れていた記憶装置、SSDがないことに気づいた。 |
対 応 |
1月24日に市教委に報告し、警察に紛失届を提出した。 |
参考サイト |
https://www.oita-ctr.com/ https://newsdig.tbs.co.jp/articles/obs/1714190 https://www3.nhk.or.jp/lnews/oita/20250206/5070020596.html |
公表日 |
2025年2月3日 |
漏洩元 |
佐賀学園高等学校 |
漏洩件数 |
15 |
漏洩内容 |
氏名と緊急連絡先 |
原 因 |
学校のホームページ上に個人情報を掲載してしまった。データを流用して申込書やページのテンプレート(ひな形)を作成しようとした際、データが紛れ込んだ可能性がある。 |
発見者 |
1月31日、ホームページを閲覧していた生徒から職員に連絡があり発覚した。 |
対 応 |
掲載情報を削除 |
参考サイト |
https://www.sagagakuen.ed.jp/ https://www.saga-s.co.jp/articles/-/1402604 |
公表日 |
2025年2月3日 |
漏洩元 |
琉球新報社 |
漏洩件数 |
842 |
漏洩内容 |
応募者の氏名、住所、年齢、電話番号 |
原 因 |
読者プレゼントの申し込みで、応募者の個人情報がインターネット上で一時閲覧できる状態になっていた。別の担当者との間で共有するため設定変更した際、誤った設定をした。 |
発見者 |
1月3日、申し込みをしようとした人からの連絡で発覚した。 |
対 応 |
閲覧ができないよう設定を変更した。 応募フォームで個人情報を取り扱う際は複数名で動作確認を行い、登録テストを実施する手順を踏む。 |
参考サイト |
https://ryukyushimpo.jp/news/national/entry-3927973.html https://www.okinawatimes.co.jp/articles/-/1520012 |
公表日 |
2025年1月31日 |
漏洩元 |
呉市の市立中学校 |
漏洩件数 |
約1600 |
漏洩内容 |
生徒や保護者の名前や住所、生徒の学校の成績、それに障害のわかる情報など |
原 因 |
内規に反して教諭が無断で個人情報が入った私物のUSBメモリを持ち帰り紛失した。 |
発見者 |
1月17日に自宅で作業するためにUSBメモリに個人情報を含むデータを保存して、かばんに入れて持ち帰った。しかし、自宅で作業はせず、20日に学校で、かばんからUSBメモリを取り出そうとした際に紛失したことに気づいた。 |
対 応 |
警察に届け出た。 |
参考サイト |
https://www.city.kure.lg.jp/life/1/17/72/ https://www3.nhk.or.jp/hiroshima-news/20250131/4000028377.html |
公表日 |
2025年1月27日 |
漏洩元 |
ハンズ(旧社名:東急ハンズ) |
漏洩件数 |
121886 |
漏洩内容 |
ハンズクラブ会員情報:氏名、住所氏名、生年月日、電話番号、メールアドレス、会員番号、ログインパスワードなど |
原 因 |
公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受けた。 |
発見者 |
2024年12月2日に異常なログイン回数を確認した。 |
対 応 |
警察や個人情報保護委員会へ報告。 利用者に対しては個別に連絡中。 電話での相談窓口を設けた。 |
参考サイト |
https://info.hands.net/information/20250127_HCAppUnauthorizedAcce... https://www3.nhk.or.jp/news/html/20250127/k10014704811000.html https://www.itmedia.co.jp/news/articles/2501/27/news124.html |
公表日 |
2025年1月27日 |
漏洩元 |
日本神経科学学会 |
漏洩件数 |
? |
漏洩内容 |
氏名・所属先名称・郵送物の送付先住所・電話番号・メールアドレス・生年月日・性別 |
原 因 |
業務用パソコンが一時的に第三者による不正なアクセスを受けた。 |
発見者 |
? |
対 応 |
セキュリティソフトの導入 学会のメールアカウントやwebで利用する各種サービスのパスワード変更 |
参考サイト |
https://www.jnss.org/etc_8?id=250127-01 |
公表日 |
2025年1月24日 |
漏洩元 |
名古屋市立大学 |
漏洩件数 |
84 |
漏洩内容 |
医学部卒業生の氏名、学籍番号、写真など |
原 因 |
教員が個人情報の入った外付けハードディスクドライブを持ち出し紛失した。 |
発見者 |
1月15日に学内でデータ加工をしようとしたところ、外部記録媒体が見当たらず、紛失が発覚した。 |
対 応 |
対象者に個別に連絡し謝罪する。 名古屋市にも経緯を説明して謝罪した。 |
参考サイト |
https://www.nagoya-cu.ac.jp/press-news/202501241600/ |
公表日 |
2025年1月24日 |
漏洩元 |
群馬県(県立前橋女子高校、しろがね特別支援学校、前橋清陵高校、ろう学校) |
漏洩件数 |
556 |
漏洩内容 |
氏名、成績、配慮事項、欠席・遅刻の理由、メールアドレスなど |
原 因 |
データの誤送信、公開範囲の設定ミス、BCCでなくCCで送信した、など |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.pref.gunma.jp/uploaded/attachment/648663.pdf https://www.jomo-news.co.jp/articles/-/600355 |
公表日 |
2025年1月24日 |
漏洩元 |
静岡県 |
漏洩件数 |
5462 |
漏洩内容 |
住民の氏名、住所 |
原 因 |
インターネットに公開している急傾斜地崩壊危険区域について、2024年2月に台帳を公開するにあたり、個人情報への認識が欠け、削除せずに公開してしまった。 |
発見者 |
2024年11月、道路台帳に個人情報が掲載されていたことから、その他の台帳についても一斉点検したところ、12月11日、今回判明した急傾斜地崩壊危険区域台帳にも、個人情報の掲載を確認した |
対 応 |
台帳に記載のあった本人に、今回の事案が発生した旨を郵送により通知する。 |
参考サイト |
https://www.pref.shizuoka.jp/machizukuri/kasensabo/sabo/1069002.h... https://newsdig.tbs.co.jp/articles/-/1687969 https://news.at-s.com/article/1641363 |
公表日 |
2025年1月21日 |
漏洩元 |
AOKIホールディングス |
漏洩件数 |
7290087 |
漏洩内容 |
インターネットカフェ「快活CLUB」の会員情報:姓名・カナ姓名・性別・郵便番号・住所・電話番号・生年月日・会員番号・会員種別・会員ステータス・最新保有ポイント及び有効期限・店舗コード・最終会計日時・バーコード・プッシュ通知希望・クーポンメッセージ |
原 因 |
1月18日、快活CLUBの運営会社のサーバーに不正アクセスがあった。 |
発見者 |
不正アクセスを検知した |
対 応 |
サーバーからネットワークを切り離した。 警察への相談及び個人情報保護委員会に必要な報告 |
参考サイト |
https://www.kaikatsu.jp/info/detail/ddos.html https://www.yomiuri.co.jp/economy/20250128-OYT1T50112/ https://www3.nhk.or.jp/news/html/20250121/k10014699481000.html |
公表日 |
2025年1月15日 |
漏洩元 |
WECARS(旧・ビッグモーター) |
漏洩件数 |
152 |
漏洩内容 |
顧客情報:氏名、電話番号 |
原 因 |
元従業員1人が、私用携帯を社用携帯と不用意に同期し、特定のURLにアクセスした結果、社用携帯に保存されていた顧客データが外部に流出した可能性がある。 |
発見者 |
? |
対 応 |
個人情報保護委員会に報告 警察に相談 該当者には書面またはメールで連絡する。 |
参考サイト |
https://wecars.co.jp/lib/news/20250115.html https://nlab.itmedia.co.jp/nl/articles/2501/20/news116.html |
公表日 |
2025年1月15日 |
漏洩元 |
長野電鉄 |
漏洩件数 |
478 |
漏洩内容 |
顧客情報・従業員情報:氏名、住所、電話番号、年齢、学校名、障害の有無など |
原 因 |
2024年12月11日から12日にかけて、業務用パソコンが「テクニカルサポート詐欺」により外部から不正にアクセスされた。 |
発見者 |
? |
対 応 |
問題の端末に対する外部接続を遮断。 対象顧客と従業員に対し、書面で経緯の報告と謝罪を行う。 |
参考サイト |
https://www.nagaden-net.co.jp/hubfs/release20240115.pdf https://www.security-next.com/166201 |
公表日 |
2025年1月7日 |
漏洩元 |
尾道市立小学校 |
漏洩件数 |
? |
漏洩内容 |
成績に係る個人情報など |
原 因 |
2024年12月24日から26日までの間に、職員室隣の書類などを保管する部屋で鍵がかかる金庫に入っていた1学級分の成績や出席状況などの個人情報が記載された書類を紛失していた。鍵が壊された形跡などはない。2025年1月15日に、書類一式が入った封筒がこの学級の児童宅で見つかった。担任教諭が教室に忘れた封筒を児童が知らずに持ち帰った可能性があるという。 |
発見者 |
1月7日に学級担任が書類が亡いことに気付いた。 |
対 応 |
警察に遺失物届を出した。 当該学級児童の保護者を対象に保護者説明会を開催する。 |
参考サイト |
https://www.city.onomichi.hiroshima.jp/site/kyoiku/78327.html https://www.city.onomichi.hiroshima.jp/site/kyoiku/78291.html https://www.fnn.jp/articles/-/812707 https://www.yomiuri.co.jp/national/20250116-OYT1T50031/ |
公表日 |
2024年12月27日 |
漏洩元 |
広島なぎさ中学校・高等学校 |
漏洩件数 |
52 |
漏洩内容 |
名前・出席状況・成績など |
原 因 |
2024年12月3日から8日までの間に、職員室で保管していた生徒の個人情報が記載された書類を紛失した。 |
発見者 |
12月9日に書類が無くなっていることが発覚。 |
対 応 |
盗難の可能性もあるとみて警察に被害届を出した。 |
参考サイト |
https://www.nagisa.ed.jp/high/information/241227.html https://www.fnn.jp/articles/-/810362 |
公表日 |
2024年12月30日 |
漏洩元 |
広島県 |
漏洩件数 |
3858 |
漏洩内容 |
? |
原 因 |
ウェブサイト「国際平和拠点ひろしま」が不正アクセスを受けて改竄された。 |
発見者 |
メールマガジンの登録者から警察に連絡があった。 |
対 応 |
該当のページを公開停止 |
参考サイト |
https://www.pref.hiroshima.lg.jp/soshiki/232/juyofusei.html https://www.home-tv.co.jp/news/content/?news_id=20241230286554 https://topics.smt.docomo.ne.jp/article/asahi_region/nation/asahi_region-AST1942RNT19PITB009M |
公表日 |
2024年12月26日 |
漏洩元 |
福岡市の市立中学校 |
漏洩件数 |
49 |
漏洩内容 |
中学3年の生徒の健康上や生徒指導上の配慮事項(アレルギー、長期欠席、その他生徒への支援事項) |
原 因 |
2024年5月、市立中学校での授業中、教師がパソコン画面をプロジェクターで投影して教材を見せる際に、ネットワーク上にある教員専用フォルダのアクセスコードを不注意で表示してしまい、アクセスコードを知った生徒2人が、授業で使うタブレット端末から教員専用フォルダにアクセスし、保存されているファイルを閲覧した。 |
発見者 |
2024年11月に同じ学年の生徒の保護者から情報が寄せられた。 |
対 応 |
アクセスコードを変更し、閲覧できない状態にした。 ファイルを閲覧した12人に保存していたファイルの削除を要請した。 |
参考サイト |
https://www.city.fukuoka.lg.jp/kyoiku/index.html https://news.tnc.co.jp/news/articles/NID2024122623831 |
公表日 |
2024年12月25日 |
漏洩元 |
宮崎大学 |
漏洩件数 |
23701 |
漏洩内容 |
学生を含む大学内外の関係者などの名前や住所、電話番号など |
原 因 |
大学の特定のメールアカウントが不正アクセスされていた。 |
発見者 |
2024年10月、当該メールアカウントに海外から大量の配信不能メールが届くようになり調査した。 |
対 応 |
? |
参考サイト |
https://www.miyazaki-u.ac.jp/public-relations/public/release/pr06... https://news.ntv.co.jp/n/umk/category/society/um165be673c2514b75ab455c87502b2923 |
公表日 |
2024年12月25日 |
漏洩元 |
熊本県 |
漏洩件数 |
29451 |
漏洩内容 |
農業生産者とそれを応援する全国の登録者の個人情報:氏名、住所、電話番号 |
原 因 |
くまもとグリーン農業のホームページがサイバー攻撃を受けた。 |
発見者 |
11月23日と25日にホームページがダウンしたため、管理業者が原因を調査した。 |
対 応 |
関係者に謝罪文を送った。 |
参考サイト |
https://www.pref.kumamoto.jp/soshiki/74/239255.html https://www.pref.kumamoto.jp/soshiki/74/222588.html https://www.fnn.jp/articles/-/894907 https://topics.smt.docomo.ne.jp/article/rkk/region/rkk-1639792 |
公表日 |
2024年12月25日 |
漏洩元 |
三井住友海上 東京海上日動火災保険 損害保険ジャパン あいおいニッセイ同和損害保険 |
漏洩件数 |
合計約2500000 |
漏洩内容 |
火災保険、自動車保険、賠償責任保険などの契約者および被保険者の氏名、住所、電話番号、証券番号、(損害賠償事故の場合)事故相手方の氏名、損害査定のために提出された書類など |
原 因 |
2024年8月に保険査定などの業務委託している企業がランサムウェアの被害に遭った。 |
発見者 |
委託先企業から報告があった。 |
対 応 |
相談窓口を開設 |
参考サイト |
https://www.ms-ins.com/news/fy2024/pdf/1225_2.pdf https://www.tokiomarine-nichido.co.jp/company/news/pdf/241001_01.pdf https://www.netdenjd.com/articles/-/307969 https://www3.nhk.or.jp/news/html/20241225/k10014678511000.html |
公表日 |
2024年12月24日 |
漏洩元 |
クックパッド |
漏洩件数 |
? |
漏洩内容 |
アカウント内でのダイレクトメッセージ機能内に記載されている個人情報 |
原 因 |
インスタグラム公式アカウントが乗っ取られたため。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://info.cookpad.com/news/press_2024_1224 https://www.oricon.co.jp/news/2360794/ |
(この項つづく)
