公表日 |
2024年12月16日 |
漏洩元 |
尾道市立大学 |
漏洩件数 |
3327 |
漏洩内容 |
2016年度から2024年度まで9年分の学生の氏名や学籍番号など展示会の案内を送る退職教員の氏名や住所学内のメールアドレス一覧や内線番号 |
原 因 |
12月2日に付属美術館の職員がサポート詐欺に遭い、パソコン1台がコンピューターウイルスによって不正アクセスを受けた。 |
発見者 |
? |
対 応 |
警察に相談 教職員や学生らに9日から順次、経緯の説明や謝罪を行なっている |
参考サイト |
https://www.onomichi-u.ac.jp/docs/2024121600022/ https://newsdig.tbs.co.jp/articles/rcc/1620168?display=1 |
公表日 |
2024年12月13日 |
漏洩元 |
宮崎大学 |
漏洩件数 |
19274 |
漏洩内容 |
学内外の個人情報:氏名、所属、役職、メールアドレス、住所、電話番号 |
原 因 |
特定メールアカウントのパスワードの脆弱性により、不正利用されたため。 |
発見者 |
10月16日午後から、特定のメールアドレスに外国から大量の配信不能メールが届くようになった。 |
対 応 |
11月18日に全てのメールアカウントに対し学外からのアクセスの遮断を実施。 全てのメールアカウントの利用状況調査を実施し、脆弱性のあるパスワードについては強固なパスワードに変更した。 個人情報保護委員会等への報告。 対象者の方々への謝罪。 |
参考サイト |
https://www.miyazaki-u.ac.jp/newsrelease/notice-info/-1213.html https://www.the-miyanichi.co.jp/kennai/_81936.html |
公表日 |
2024年12月12日 |
漏洩元 |
法政大学 |
漏洩件数 |
1683 |
漏洩内容 |
学生の氏名、学生証番号、学部・学科名称、成績評価など |
原 因 |
教員が本来持ち歩きが禁止されている個人情報を含むファイルをUSBメモリにコピーし、さらに、多摩情報教育システム上の学生と教員が共有しているファイルサーバーに、誤って保存してしまった。 |
発見者 |
? |
対 応 |
10月21日に該当ファイルをファイルサーバーから削除。 |
参考サイト |
https://www.hosei.ac.jp/info/article-20241129105517/ https://sponichi.co.jp/society/news/2024/12/12/kiji/20241212s00042000141000c.html |
公表日 |
2024年12月10日 |
漏洩元 |
サイゼリヤ |
漏洩件数 |
61087 |
漏洩内容 |
従業員(元従業員を含む)とその家族の氏名、住所、生年月日、電話番号、メールアドレスなど取引などがある関係者の氏名、住所、メールアドレス、電話番号など |
原 因 |
第三者からランサムウェア攻撃を受けた。 |
発見者 |
10月5日以降に同社の複数のサーバでシステム障害が発生し、一部のサービスが停止。外部の情報セキュリティ企業に調査を依頼。 |
対 応 |
個人情報保護委員会や警察には報告・相談済み。 法律事務所にも相談し、法的措置も検討する。 |
参考サイト |
https://www.saizeriya.co.jp/PDF/irpdf001529.pdf https://www.itmedia.co.jp/news/articles/2412/10/news181.html |
公表日 |
2024年12月10日 |
漏洩元 |
福島県 |
漏洩件数 |
約5000 |
漏洩内容 |
イベントの参加者や来場者の情報など |
原 因 |
福島県が実施する事業の下請け業者が不正アクセスの被害を受けた、個人情報を含むデータが暗号化された。 |
発見者 |
11月28日に業者から報告があった。 |
対 応 |
? |
参考サイト |
https://www.pref.fukushima.lg.jp/sec/list1-1.html https://www.fnn.jp/articles/-/799804 |
公表日 |
2024年12月9日 |
漏洩元 |
三恵 |
漏洩件数 |
292707(うちクレジットカード情報は71943) |
漏洩内容 |
2019年12月27日から2024年5月15日の間に旧通販サイトを利用した顧客情報:氏名、生年月日、性別、住所、電話番号、メールアドレス、ログインパスワード、注文情報クレジットカード名義人名、カード番号、有効期限、セキュリティコード、郵便番号、電話番号 |
原 因 |
旧サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。 |
発見者 |
2024年6月にクレジットカード会社から連絡を受けた。 |
対 応 |
該当顧客に個別にメールなどで連絡。 警察に被害を申告。 2024年7月16日、現サイトでのカード決済を停止。 |
参考サイト |
https://sankei-innerwear.com/assets/common/pdf/about_creditcard_i... https://www3.nhk.or.jp/shutoken-news/20241209/1000111927.html |
公表日 |
2024年12月9日 |
漏洩元 |
静岡県立沼津西高校 |
漏洩件数 |
179 |
漏洩内容 |
修学旅行に参加している2年生の個人情報:氏名、ホームルームナンバー、宿の部屋番号、生徒3人分の食物アレルギーと名字が分かる資料など |
原 因 |
教諭が宿泊先名簿などを紛失した |
発見者 |
12月5日、修学旅行中に訪れていた羽田空港か飛行機の機内の中、もしくは東名高速道路の海老名サービスエリアで紛失した可能性がある。 |
対 応 |
旅行会社を通じて航空会社に確認したが見つかっていない。 |
参考サイト |
https://www.edu.pref.shizuoka.jp/numazunishi-h/ https://newsdig.tbs.co.jp/articles/sbs/1605659?display=1 |
公表日 |
2024年12月6日 |
漏洩元 |
KCJ GROUP |
漏洩件数 |
24644 |
漏洩内容 |
「キッザニア東京」来場予約者の個人情報:氏名と住所、メールアドレス、電話番号。2024年10月17日以前にキッザニア東京を予約する際に登録された一部 |
原 因 |
キッザニアのWebサイトのプログラムの一部にセキュリティの脆弱性があり、外部より不正アクセスを受けた。 |
発見者 |
10月16日、運営するWebサイトへの不正アクセスを検知し、17日に個人情報流出のおそれがあることが判明。 |
対 応 |
対象の顧客には順次、メールか電話で個別に連絡する。 脆弱性を修正した。 |
参考サイト |
https://www.kidzania.jp/corporate/common/pdf/241206_release.pdf https://www.itmedia.co.jp/news/articles/2412/09/news145.html |
公表日 |
2024年12月3日 |
漏洩元 |
大阪公立大学医学部附属病院 |
漏洩件数 |
618 |
漏洩内容 |
患者のカルテ情報:カナ氏名、患者氏名、性別、年齢、生年月日、郵便番号住所 |
原 因 |
地域医療患者一覧表示マスターの誤設定により、地域医療情報連携ネットワーク上で、通常、表示されるべきでない患者一覧が表示され、登録医が閲覧可能な状態であった。 |
発見者 |
11月28日に職員が発見 |
対 応 |
患者一覧の非表示設定を行った。 |
参考サイト |
https://www.hosp.omu.ac.jp/doc/20241202-info-important.pdf https://rocket-boys.co.jp/11240/ |
公表日 |
2024年11月29日 |
漏洩元 |
ライザップ |
漏洩件数 |
365461 |
漏洩内容 |
顧客情報:メールアドレス、氏名、生年月日、性別、住所、電話番号、会員番号など |
原 因 |
クラウドサービス上のアクセス権限設定ミスにより、2022年1月24日~2024年10月25日の期間、第三者が顧客情報にアクセスできる状態にあった。 |
発見者 |
2024年10月16日、従業員による確認で発覚。 |
対 応 |
対象顧客にお詫びとお知らせを個別に送付する。 問い合わせ窓口を設置。 |
参考サイト |
https://rizap.co.jp/news/L3BYrgVa https://rocket-boys.co.jp/11165/ |
公表日 |
2024年11月27日 |
漏洩元 |
浦添市の小学校 |
漏洩件数 |
約700 |
漏洩内容 |
2022年度から今年度までの児童名簿:生年月日、性別、ふりがな、郵便番号、住所、保護者の名前とふりがな、電話番号・緊急の番号 |
原 因 |
11月20日、教諭が校務用PCでインターネットニュースを閲覧していたところ、ウイルス感染を疑わせる警告が表示され、サポート詐欺に遭い、約10分間外部から遠隔で操作できる状態にあった。そのPCは個人情報等が保存されているUSBメモリおよび校内ファイルサーバーにアクセスできる状態にあった。 |
発見者 |
- |
対 応 |
当該端末をシャットダウンし、ネットワークから隔離後、ウイルス対策ソフトによるウイルスチェックのフルスキャンを実施した・ 保護者には11月27日付で文書を配布した。 当該USBメモリおよび校内ファイルサーバのログの解析詳細調査を予定 |
参考サイト |
https://www.city.urasoe.lg.jp/doc/2024112700175/ https://newsdig.tbs.co.jp/articles/rbc/1581382?display=1 |
公表日 |
2024年11月26日 |
漏洩元 |
オイシックス・ラ・大地 |
漏洩件数 |
97533 |
漏洩内容 |
ユーザーの氏名、住所、電話番号、メールアドレス、配送先の氏名、住所、電話番号、メールアドレス、予約・購入履歴。 |
原 因 |
食品宅配ECサービス「Oisix.com」がパスワードリスト型攻撃による不正ログインを受けた。WAFを導入していたが防げなかった。 |
発見者 |
第三者が外部から不正に取得したIDとパスワードを使い、ユーザーになりすましてログインする行為を11月24日に検知。 |
対 応 |
サーバ側で対策を講じた。 該当顧客のパスワードはリセットしており、再設定を案内している。 |
参考サイト |
https://www.oisixradaichi.co.jp/news/posts/20241126/ https://www.itmedia.co.jp/news/articles/2411/27/news182.html |
公表日 |
2024年11月21日 |
漏洩元 |
熊本県暴力追放運動推進センター |
漏洩件数 |
約2500 |
漏洩内容 |
相談者の個人情報:氏名、住所、電話番号、相談内容など |
原 因 |
職員が職場のパソコンでサポート詐欺に遭った。 |
発見者 |
? |
対 応 |
対象者に謝罪 |
参考サイト |
https://www.kumamoto-boutsui.com/ https://www3.nhk.or.jp/news/html/20241121/k10014645471000.html |
公表日 |
2024年11月18日 |
漏洩元 |
室蘭工業大学> |
漏洩件数 |
159 |
漏洩内容 |
研究室に所属する在学生や卒業生の氏名、住所、電話番号など |
原 因 |
10月27日、研究室のサーバーが不正にアクセスを受けて教員のアカウントが何者かに乗っ取られ、不正にログインされた。 |
発見者 |
? |
対 応 |
該当サーバを含む当該研究室のネットワークを停止 |
参考サイト |
https://muroran-it.ac.jp/guidance/info/post-56249/ https://www.htb.co.jp/news/archives_28936.html |
公表日 |
2024年11月12日 |
漏洩元 |
mog株式会社 |
漏洩件数 |
2153(クレジットカード情報)+3484(個人情報) |
漏洩内容 |
2021年3月5日~2024年5月21日の期間にECサイトを利用した顧客のクレジットカード情報:会員名、クレジットカード番号、クレジットカード有効期間、クレジットカードセキュリティコード顧客の個人情報:メールアドレス、パスワード、生年月 |
原 因 |
ECサイト「こども栄養バランスmog オンラインストア」の委託先カートシステム運営会社のサーバーに不正アクセスがあり、カートシステムの一部を改ざんされたため。 |
発見者 |
警視庁から情報漏えい懸念を指摘する連絡が入った。 |
対 応 |
サイトを停止している。 2024年6月14日に弊社Webサイト等で、「不正アクセスによるシステム侵害発生のお詫びとお知らせ」した。 個人情報保護委員会に報告。 警視庁と連携し、捜査に協力する。 |
参考サイト |
https://www.kodomo-mog.jp/info/yZwUAdJS https://internet.watch.impress.co.jp/docs/news/1638969.html |
公表日 |
2024年11月8日 |
漏洩元 |
トヨタモビリティ東京 |
漏洩件数 |
9489 |
漏洩内容 |
従業員(退職者、入社希望学生を含む)の個人情報:氏名、住所、電話番号、生年月日、メールアドレス、国籍など |
原 因 |
個人情報補を保存した私物USBメモリを紛失した。2024年8月26日に拾得物として同社に返還されたものの、紛失期間中に情報が外部に流出していない確証が得られない状況。 |
発見者 |
? |
対 応 |
連絡可能な人に個別にお詫びをしている。 個人情報保護委員会へ届け出た。 |
参考サイト |
https://www.toyota-mobi-tokyo.co.jp/file/special/03601/25272/news... https://act1.co.jp/2024_11_12-2/ |
公表日 |
2024年11月8日 |
漏洩元 |
ウエルシア薬局 |
漏洩件数 |
39805(顧客情報)+931(従業員情報) |
漏洩内容 |
顧客情報(退会者を含む):氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムご利用時の ID とパスワード、購入商品当社およびグループの従業員情報:氏名、所属組織、会社のメールアドレス |
原 因 |
10月24日、従業員が業務用パソコンを使用していた際に、ウイルスに感染したと虚偽の警告を画面に表示させて遠隔操作ソフトをインストールさせる「サポート詐欺」の被害を受けた。 |
発見者 |
? |
対 応 |
当該端末を遮断 行政機関へ報告 外部調査会社による調査 |
参考サイト |
https://www.welcia-yakkyoku.co.jp/wp-content/uploads/2024/11/info... https://www.sankei.com/article/20241108-U6L3AJLU25MW5L2APY5OAEHTKY/ https://www3.nhk.or.jp/news/html/20241108/k10014633111000.html |
公表日 |
2024年11月6日 |
漏洩元 |
東北学院大学 |
漏洩件数 |
7085 |
漏洩内容 |
学生(卒業生を含む)個人情報:名前、メールアドレス、去年開講した1科目の成績情報教職員など:名前、メールアドレスなどシステム関連企業担当者:メールアドレスなど |
原 因 |
9月15日、職員が利用している業務用パソコンがランサムウェアに感染し外部の攻撃者により不正利用された。 |
発見者 |
職員がパソコンを利用した2日後に不正アクセスが判明した。 |
対 応 |
パソコンをネットワークから隔離した。 被害職員のアカウント停止及びパスワード強制変更 個人情報保護委員会へ報告 |
参考サイト |
https://www.tohoku-gakuin.ac.jp/info/top/241106-1.html https://www3.nhk.or.jp/tohoku-news/20241106/6000029356.html |
公表日 |
2024年11月5日 |
漏洩元 |
東西哲学書院 |
漏洩件数 |
18394(クレジットカード情報)+53338(個人情報) |
漏洩内容 |
クレジットカード情報;名義人名、カード番号、有効期限、セキュリティコード個人情報:氏名、住所、電話番号、FAX番号、メール送信履歴、注文情報、配送先情報 |
原 因 |
ECサイト「博文栄光堂オンラインショップ」の脆弱性を突いた不正アクセスがあり、ペイメントアプリが改竄された。。 |
発見者 |
5月29日、警視庁サイバー犯罪対策課からクレカ情報の漏えい懸念について連絡を受けた。 |
対 応 |
ECサイトでのクレカ決済を停止 該当者には電子メールでお詫びとお知らせを個別に連絡 |
参考サイト |
https://hakubun-eikodo.jp/ https://japan.cnet.com/article/35225700/ |
公表日 |
2024年11月1日 |
漏洩元 |
大分県警 |
漏洩件数 |
153 |
漏洩内容 |
特殊詐欺被害者の個人情報:氏名、年齢、被害金額など |
原 因 |
10月29日、毎月1回送っている広報啓発用の資料データをメールする際、送信内容の確認を怠り、個人情報の記載された部分も含めて閲覧できる状態で送信した。 |
発見者 |
送信直後に気付いた |
対 応 |
送信先に対して電話やメールで削除を依頼した。 |
参考サイト |
https://www.pref.oita.jp/site/keisatu/index-2.html https://www.sankei.com/article/20241101-CWK3POYPYBIVLEJ23UPI2WRXUA/ |
(この項つづく)
