公表日 |
2024年10月31日 |
漏洩元 |
下鴨茶寮 |
漏洩件数 |
16682(クレジットカード情報)+19235(個人情報) |
漏洩内容 |
2021年6月12日~2024年5月13日にカード決済した顧客のクレジットカード会員名義人名、クレジットカード番号、有効期限、セキュリティコード2024年5月13日までに会員登録をした顧客の氏名、住所、電話番号、性別、生年月日、メールアドレス、ID、配送先情報 |
原 因 |
2024年5月14日にオンラインショップを新システムに切り替えたが、旧システムが不正アクセスを受けペイメントアプリケーションの改ざんが行われた。 |
発見者 |
7月16日にカード会社から情報漏洩の可能性があると連絡があった。 |
対 応 |
対象顧客には電子メールまたは書面にてお詫びとお知らせを送付。 2024年7月18日に個人情報保護委員会に報告 所轄警察署である京都府警察にも発覚当初から連携しており、今後の捜査にも全面的に協力する。 |
参考サイト |
https://www.shimogamosaryo.co.jp/news/owabi20241031 https://www.sankei.com/article/20241031-2ZMXK33TFJJ6VLU4FP7RX3CM5Q/ |
公表日 |
2024年10月30日 |
漏洩元 |
カレルチャペック |
漏洩件数 |
58407(クレジットカード情報)+103289(個人情報) |
漏洩内容 |
2020年4月26日~24年5月21日の期間中に、公式通販サイトでクレジットカード決済したユーザー5万8407人のカード名義人名、カード番号、有効期限、セキュリティコード同期間中に会員登録したユーザー氏名、住所、電話番号、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報 |
原 因 |
第三者による不正アクセスを受け、ペイメントアプリが改ざんされた。 |
発見者 |
5月22日にシステム会社からクレジットカード情報が漏えいしている可能性があると連絡を受けた。 |
対 応 |
5月30日に公式通販サイトを停止した。 該当顧客には、電子メールまたは書面にて個別に連絡する。 5月28日に個人情報保護委員会に報告。 所轄警察署と連携し捜査協力中。 |
参考サイト |
https://karelcapek.jp/privacy/index.html https://www.itmedia.co.jp/news/articles/2410/30/news157.html |
公表日 |
2024年10月30日 |
漏洩元 |
日本郵便近畿支社 |
漏洩件数 |
42713 |
漏洩内容 |
伝票:依頼主や受取人の名前、住所、電話番号など |
原 因 |
播磨山崎郵便局で4~6月に取り扱ったゆうパックや書留郵便などについて、個人情報が記された控え伝票を紛失した。誤って廃棄したものと思われる。 |
発見者 |
9月28日、ゆうパックの依頼主から問い合わせを受けた際に紛失が発覚した。 |
対 応 |
? |
参考サイト |
https://www.post.japanpost.jp/notification/pressrelease/2024/09_k... https://www.kobe-np.co.jp/news/society/202410/0018287564.shtml |
公表日 |
2024年10月25日 |
漏洩元 |
別大興産 |
漏洩件数 |
? |
漏洩内容 |
入居者、退去者、オーナー、不動産売買顧客、取引先、従業員情報などの情報 |
原 因 |
サーバ等に対して外部からサンサムウェア攻撃を受けた。 |
発見者 |
2024年10月24日7:40頃に身代金要求が画面に表示されて発覚。 |
対 応 |
関連サーバを全て停止 個人情報保護委員会、公益財団法人くまもと産業支援財団九州プライバシーマーク審査センター、大分県別府警察署へ報告 コールセンターを開設 |
参考サイト |
https://www.betsudaikohsan.co.jp/topics/detail/id_402/ https://www.betsudaikohsan.co.jp/topics/detail/id_403/ https://scan.netsecurity.ne.jp/article/2024/11/07/51879.html |
公表日 |
2024年10月24日 |
漏洩元 |
スローヴィレッジ |
漏洩件数 |
4494(クレジットカード情報)+27851(個人情報) |
漏洩内容 |
2021年2月4日から2024年5月28日にかけて「スローヴィレッジオンラインショップ」で商品を購入した顧客のクレジットカード情報:カード名義人名、クレジットカード番号、有効期限、セキュリティコード、氏名、住所、メールアドレス、電話番号、FAX番号。クレジットカード情報以外の個人データが漏えいした可能性がある顧客の個人情報。 |
原 因 |
システムの一部の脆弱性を利用され、ペイメントアプリケーションを改ざんされた。 |
発見者 |
2024年6月19日、クレジットカード会社から情報流出を懸念する連絡がった。 |
対 応 |
6月19日、クレジットカード決済を停止した。 6月20日、個人情報保護委員会に報告。 6月26日、甲府警察署に報告。 |
参考サイト |
https://act1.co.jp/2024_10_29-1/ https://shop.slow-village.jp/Page/owabi.aspx |
公表日 |
2024年10月22日 |
漏洩元 |
KCJ GROUP |
漏洩件数 |
? |
漏洩内容 |
キッザニア来場予約で登録した予約者の氏名、メールアドレス、電話番号、郵便番号。件数など |
原 因 |
キッザニアのWebサイトが第三者による不正アクセスを受けた。 |
発見者 |
10月16日に不正アクセスを検知し、防御措置を行ったが、17日に個人情報流出のおそれがあること判明。 |
対 応 |
詳細は調査中 |
参考サイト |
https://www.kidzania.jp/corporate/common/pdf/241022_release.pdf https://www.itmedia.co.jp/news/articles/2410/23/news160.html |
公表日 |
2024年10月20日 |
漏洩元 |
東京都フェンシング協会 |
漏洩件数 |
1643 |
漏洩内容 |
個人選手権大会ミニム男女サーブル出場者の個人情報:選手の氏名、性別、生年月日。申込責任者の氏名、住所、電話番号、メールアドレス |
原 因 |
9月28日に、集約したExcelの申込データシートの削除を怠り、ホームページに掲載した。 |
発見者 |
9月29日14時15分に発覚した。 |
対 応 |
9月29日に削除した。 10月5日の試合会場及びメールにて個別に謝罪連絡 今後の掲載はPDFファイルにする |
参考サイト |
http://escrime.jp/information/10375/ https://rocket-boys.co.jp/9838/ |
公表日 |
2024年10月17日 |
漏洩元 |
山口県警 |
漏洩件数 |
約70 |
漏洩内容 |
事件の被害者の個人情報:氏名、年齢、被害状況など |
原 因 |
10月7日午前11時頃、県警生活安全企画課の警察官が、防犯啓発の一環で事件を分析した資料を4社に送信したが、削除すべき被害者の氏名や年齢、被害状況が含まれたままだった。送信時に複数人で宛先や送信内容を確認する作業を怠っていたという。 |
発見者 |
受信した企業から10月10日に指摘を受けて発覚。 |
対 応 |
10日に4社に削除を依頼した。 資料に載っていた被害者へ謝罪した。 |
参考サイト |
https://www.pref.yamaguchi.lg.jp/site/police/index-2.html https://www.yomiuri.co.jp/local/kyushu/news/20241018-OYTNT50036/ |
公表日 |
2024年10月16日 |
漏洩元 |
八十二銀行 アコム |
漏洩件数 |
104523 |
漏洩内容 |
長野銀行にて、2024年3月31日時点でカードローン(リベロ、アットローン、アットローン A)契約があった顧客情報の一部:契約者氏名、住所、年齢、生年月日、電話番号、勤務先名、借入残高等の借入にかかる情報 |
原 因 |
八十二銀行に出向していたアコムの社員が、本来送信してはならないカードローン契約者以外の個人情報を出向元に送信していた。 |
発見者 |
? |
対 応 |
アコム社内での利用や社外への流出はなく破棄した。 |
参考サイト |
https://www.82bank.co.jp/release/2024/pdf/news20241016.pdf https://newsdig.tbs.co.jp/articles/-/1492961?display=1 |
公表日 |
2024年10月16日 |
漏洩元 |
サイゼリヤ |
漏洩件数 |
? |
漏洩内容 |
従業員(パート・アルバイトなどを含む)と取引先、過去に採用面接を受けた一部の人物、お客さま相談窓口に問い合わせた人物の個人情報 |
原 因 |
社内サーバに対するランサムウェア攻撃 |
発見者 |
複数の社内サーバでシステム障害が起き、一部サービスが停止する事態が発生 |
対 応 |
不正アクセスを受けたサーバは社内ネットワークなどから切り離す措置を講じた。 |
参考サイト |
https://www.release.tdnet.info/inbs/140120241016598983.pdf https://www.itmedia.co.jp/news/articles/2410/16/news173.html |
公表日 |
2024年10月15日 |
漏洩元 |
兵庫県尼崎市 |
漏洩件数 |
41 |
漏洩内容 |
国民健康保険料納付書等送付先変更届など:運転免許証のコピーなど |
原 因 |
盗難か? |
発見者 |
職員がファイルにとじて机の上に置き、9月12日午後5時半に退勤し、4連休した後の17日午前8時45分に出勤した際、なくなっていることに気付いた。執務室は市役所1階の受付カウンター奥にあった。 |
対 応 |
盗難の疑いもあるとして10月7日に兵庫県警尼崎南署に届け出た。 対象世帯におわびの文書を送付した。 |
参考サイト |
https://www.city.amagasaki.hyogo.jp/newslist.html https://www.kobe-np.co.jp/news/society/202410/0018236266.shtml |
公表日 |
2024年10月15日 |
漏洩元 |
セキスイ健保組合 ヒロケイ |
漏洩件数 |
53410 |
漏洩内容 |
組合員の個人情報:氏名、保険証記号・番号、生年月日、性別、住所、健康診断結果、特定保健指導該当状況 |
原 因 |
基幹システムの管理・運用を業務委託する関西情報センターの再委託先業者である株式会社ヒロケイが、2024年6月3日にシステム開発を行うサーバがランサムウェアに感染した。 |
発見者 |
8月20日に関西情報センターより報告があった。 |
対 応 |
個人情報保護委員会、近畿厚生局に報告。 対象者には、10月中旬以降順次、個別に手紙を送る。 |
参考サイト |
https://sekisui-kenpo.or.jp/news/4335/ https://rocket-boys.co.jp/9551/ |
公表日 |
2024年10月11日 |
漏洩元 |
カシオ計算機 |
漏洩件数 |
8478 |
漏洩内容 |
国内の従業員に関する氏名、社員番号、メールアドレス、所属、人事情報(5,509人)一部の従業員については上記に加えて、性別、生年月日、身分証明書記載情報(10名)及び家族の氏名、住所、電話番号等(97人)が含まれます。国内外グループ会社の一部の現地従業員に関する氏名、メールアドレス、本社システムアカウント情報(881人)過去に所属していた一部の海外グループ会社現地従業員に関する氏名、納税者番号、人事情報(66人)当社及び当社のグループ会社(海外を含む)のお取引先様の窓口担当者又は代表者の氏名、メールアドレス、電話番号、所属会社名、会社住所等(1,922人)うち2人については上記以外に、身分証明書記載情報が含まれます。過去に当社の採用面接を受けた方の氏名、メールアドレス、電話番号、住所、経歴情報(9人)国内で配送設置を伴う一部の製品を購入されたお客様の配送先住所、氏名、電話番号、購入日、商品名等(91人) |
原 因 |
サーバが海外からランサムウエア攻撃を受けたため。 |
発見者 |
10月5日に一部サーバーにシステム障害が発生した。 |
対 応 |
警察に相談 個人情報保護委員会に報告 警察に相談 個人情報保護委員会に報告 |
参考サイト |
https://www.casio.co.jp/release/2024/1011-incident/ https://www.casio.co.jp/release/2024/1011-incident/ https://www.yomiuri.co.jp/economy/20250107-OYT1T50125/ https://www.sankei.com/article/20241011-HC6XZP5I2BI2VCJPK73LHH7KJY/ |
公表日 |
2024年10月10日 |
漏洩元 |
ゲームフリーク |
漏洩件数 |
2606 |
漏洩内容 |
従業員などの個人情報:氏名、社用メールアドレス |
原 因 |
2024年8月に同社のサーバーへ不正アクセスがあった。 |
発見者 |
? |
対 応 |
該当従業員に個別に連絡 |
参考サイト |
https://www.gamefreak.co.jp/wordpress/wp-content/uploads/2024/10/... https://ascii.jp/elem/000/004/227/4227921/ |
公表日 |
2024年10月8日 |
漏洩元 |
一般財団法人関西情報センター ヒロケイ |
漏洩件数 |
? |
漏洩内容 |
当財団の顧客から取得した健康関連事業に関する個人情報 |
原 因 |
委託先の株式会社ヒロケイが2024年4月に外部からサイバー攻撃を受けた。 |
発見者 |
ヒロケイから報告 |
対 応 |
顧客に個別に報告 |
参考サイト |
https://www.kiis.or.jp/wp-content/uploads/2024/10/20240906jiko.pd... https://www.hirokei.co.jp/news/668/ |
公表日 |
2024年10月8日 |
漏洩元 |
壱番屋 |
漏洩件数 |
172 |
漏洩内容 |
関西方面の顧客情報:タイムスタンプ、メールアドレス、電話番号、名前、会社名・団体名、イベント名、開催日、販売時間、開催場所(住所)、開催形態、予定食数 |
原 因 |
キッチンカーなど出張販売を申し込んだ顧客の情報を管理するサーバーに不正アクセスがあり。特定の方のクラウドストレージ上で閲覧できる状態だった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://ssl4.eir-parts.net/doc/7630/tdnet/2508360/00.pdf https://www.fnn.jp/articles/-/769814 |
公表日 |
2024年10月8日 |
漏洩元 |
伊勢原市 |
漏洩件数 |
292 |
漏洩内容 |
児童コミュニティクラブの利用申し込みをした児童の個人情報:氏名、在籍小学校名、アレルギー情報、ひとり親など |
原 因 |
伊勢原市公式ホームページで公開していた電子データファイルについて、児童コミュニティクラブの紹介や制度案内を検索する過程で、個人情報のファイルが削除されておらず、特定の条件下で開けるようになっていた。 |
発見者 |
9月19日に来庁した市民の指摘で発覚。 |
対 応 |
該当のウェブページを修正し、当該ファイルを削除した。 10月3日に対象者のうち286人に通知文を発送した。 |
参考サイト |
https://www.city.isehara.kanagawa.jp/docs/2024100800047/ https://www.kanaloco.jp/news/government/article-1116095.html#google_vignette |
公表日 |
2024年9月30日 |
漏洩元 |
ライクキッズ |
漏洩件数 |
158410 |
漏洩内容 |
卒園者を含む園児の氏名、生年月日、アレルギー情報保護者の住所、電話番号、口座情報など従業員の個人情報外部講師、嘱託医、施設貸主の個人情報 |
原 因 |
ランサムウェアによるサーバへの外部からの不正アクセス |
発見者 |
9月30日早朝にシステム障害が発生し、外部からの不正アクセスの形跡が検出された。 |
対 応 |
?(東京都大田区・品川区・中野区・目黒区・北区が区立保育園や学童保育などの運営を委託している) |
参考サイト |
https://www.like-kd.co.jp/news/2874.html https://www.like-kd.co.jp/academy/news/26073.html https://xtech.nikkei.com/atcl/nxt/news/24/01611/ https://www.tokyo-np.co.jp/article/358008 |
公表日 |
2024年9月30日 |
漏洩元 |
健美家 |
漏洩件数 |
278106 |
漏洩内容 |
健美家または「LIFULL HOME'S 不動産投資」に登録している個人の氏名、住所、メールアドレス、電話番号、年収・資産など |
原 因 |
サーバが不正アクセスを受けた |
発見者 |
2024年9月17日午前にコンテンツに異常が発生した。 |
対 応 |
対象ユーザーにメールで連絡 |
参考サイト |
https://www.kenbiya.com/press/pre2024-09-30.html https://www.itmedia.co.jp/news/articles/2410/01/news143.html |
公表日 |
2024年9月27日 |
漏洩元 |
信州大学 |
漏洩件数 |
約4100 |
漏洩内容 |
2009年以降に履修してきた在学生や卒業生の氏名、メールアドレス、パスワードなど |
原 因 |
学生が履修状況を記録するシステムのサーバーに対し、外部から不正アクセスがあった。 |
発見者 |
9月25日に外部機関から情報提供があった。 |
対 応 |
システムの使用停止 長野県警に相談 |
参考サイト |
https://www.shinshu-u.ac.jp/news/2024/09/post-167.html https://www.asahi.com/articles/ASS9W34LWS9WUOOB002M.html |
(この項つづく)
