公表日 |
2024年9月24日 |
漏洩元 |
リコージャパン 倉業サービス |
漏洩件数 |
6444 |
漏洩内容 |
顧客情報:3841件(会社名、部署名、住所、電話番号、担当者名)社員情報:2603名分 |
原 因 |
業務委託先の倉業サービスが9月12日にランサムウェアによるサイバー攻撃を受けた。 |
発見者 |
9月19日に倉業サービスが中間委託業者に報告した。 |
対 応 |
? |
参考サイト |
https://jp.ricoh.com/info/notice/2024/0924_1 https://www.sougyo.co.jp/notice/240919_1stReport.pdf https://ascii.jp/elem/000/004/223/4223657/ |
公表日 |
2024年9月20日 |
漏洩元 |
大樹生命保険 倉業サービス |
漏洩件数 |
約70000 |
漏洩内容 |
顧客情報 |
原 因 |
保険契約の内容をまとめた冊子の配送業務などを委託していた倉業サービスが9月12日にランサムウェアによるサイバー攻撃を受けた。 |
発見者 |
9月18日に倉業サービスが大樹生命に報告した。 |
対 応 |
? |
参考サイト |
https://www.taiju-life.co.jp/corporate/news/pdf/20240920_1.pdf https://www.sougyo.co.jp/notice/240919_1stReport.pdf https://news.yahoo.co.jp/articles/8dff86993539a77a15bdfb9292f8e9e4e564e9a7 |
公表日 |
2024年9月19日 |
漏洩元 |
三菱重工健康保険組合 ヒロケイ |
漏洩件数 |
? |
漏洩内容 |
組合員の個人情報:氏名、性別、生年月日、住所、電話番号、保険証番号、標準報酬月額、賞与額、社員コード、所属コード、被扶養者(家族)氏名・生年月日 |
原 因 |
2016年当時、ニチユ健保の健康保険業務に関するデータ移行作業をKIISへ業務委託し、NISSAY ITへ再委託されていたところ、再委託先における情報管理の不備により、ニチユ健保と委託関係にない株式会社ヒロケイ(以下、ヒロケイ)にニチユ健保の個人情報が渡り、これに伴い、2024年4月にヒロケイが外部からランサムウェアによる不正アクセスを受けた際、対象となったサーバーにニチユ健保の当該個人情報が含まれていた。。 |
発見者 |
当健康保険組合の業務委託先である関西情報センター及び再委託先であるニッセイ情報テクノロジー株式会社から報告を受けた。 |
対 応 |
個人情報保護委員会へ報告。 9月17日付で個別にお知らせの手紙を送った |
参考サイト |
https://sekisui-kenpo.or.jp/news/4335/ https://www.hirokei.co.jp/news/668/ https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700285/ |
公表日 |
2024年9月19日 |
漏洩元 |
松竹 |
漏洩件数 |
約230000 |
漏洩内容 |
2024年9月12日午前10時までに松竹ストア・松竹歌舞伎屋本舗楽天市場店で購入した顧客の住所、氏名、電話番号、注文内容 |
原 因 |
商品発送業務を委託している物流倉庫会社のシステムがランサムウェアによるサイバー攻撃を受けた。 |
発見者 |
9月18日に委託会社から報告を受けた。 |
対 応 |
9月13日にシステムを遮断し、別システムにより出荷 |
参考サイト |
https://store.shochiku.co.jp/shop/pages/info20240919.aspx https://www.oricon.co.jp/news/2345723/full/ |
公表日 |
2024年9月17日 |
漏洩元 |
パーソルキャリア |
漏洩件数 |
549195 |
漏洩内容 |
dodaを利用している法人採用担当者の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス |
原 因 |
社内基幹データベースで保有している採用担当者の情報が、代理店向けシステムに連携されていた。 |
発見者 |
顧客の採用担当者が取引のない代理店から営業を受け、自身の情報をどこから入手したか聞いたところ、「dodaの代理店向けシステムから得た」と回答を受け、同社に問い合わせたことで発覚した。 |
対 応 |
システムを改修し、採用担当者の個人情報は閲覧できない状態にした。 |
参考サイト |
https://www.persol-career.co.jp/newsroom/news/information/2024/20... https://www.itmedia.co.jp/news/articles/2409/17/news159.html |
公表日 |
2024年9月16日 |
漏洩元 |
ジェイテクト 関通 |
漏洩件数 |
? |
漏洩内容 |
氏名、住所、電話番号、メールアドレス、決済方法、生年月日、性別、ご購入商品。クレジットカード番号など決済に関わる情報流出の可能性はない。 |
原 因 |
公式オンラインショップが発送業務を委託している関通がランサムウェアによるサイバー攻撃を受けたため。 |
発見者 |
9月14日に関通より報告を受けた。 |
対 応 |
9月14日にオンラインショップを一時閉鎖 |
参考サイト |
https://www.jtekt-stings.jp/news/post_page240916.html https://www.sponichi.co.jp/sports/news/2024/09/16/kiji/20240916s00070000384000c.html |
公表日 |
2024年9月11日 |
漏洩元 |
神戸製鋼所健康保険組合 ヒロケイ |
漏洩件数 |
86936 |
漏洩内容 |
組合員の個人情報:氏名、性別、生年月日、住所、電話番号、保険証の記号番号 |
原 因 |
基幹システムの管理・運用を業務委託する関西情報センターの再委託先業者である株式会社ヒロケイが、2024年8月22日にサーバがランサムウェアに感染した。 |
発見者 |
関西情報センタとヒロケイから報告があった。 |
対 応 |
個人情報保護委員会、近畿厚生局に報告。 9月末から順次、個別にお知らせの手紙をお送りする予定。 |
参考サイト |
https://sekisui-kenpo.or.jp/news/4335/ https://www.hirokei.co.jp/news/668/ https://rocket-boys.co.jp/9551/ |
公表日 |
2024年9月9日 |
漏洩元 |
札幌市 |
漏洩件数 |
? |
漏洩内容 |
市内の有料老人ホーム2施設の入居者らの個人情報:入居者の氏名並びに家族の住所と氏名 |
原 因 |
個人情報が2024年1月19日から9月5日までの約8か月間にわたって市役所のホームページに掲載されていた。札幌市が受け取った重要事項説明書の雛形に個人情報が載っており、これをホームページ掲載前には管理職を含む4、5人が文書をチェックする体制だたが、文書のすべてに目を通すのは1人だけになっていた。 |
発見者 |
? |
対 応 |
9月5日午後5時までに削除した。 入居者や家族に説明、謝罪した。 |
参考サイト |
https://www.city.sapporo.jp/ https://www.uhb.jp/news/single.html?id=45232 |
公表日 |
2024年9月7日 |
漏洩元 |
SKIYAKI |
漏洩件数 |
104 |
漏洩内容 |
ユーザーの氏名、住所、メールアドレス、生年月日、性別、電話番号、ニックネーム、会員番号、自動更新の有効/無効、会員期限、継続期間 |
原 因 |
「DREAMS COME TRUE」公式ファンクラブ会員用アプリで負荷対策のために導入したプロキシキャッシュに不備があり、ユーザーのログイン情報が別のユーザーに引き渡された。 |
発見者 |
9月1日午後3時にアプリをリリースした直後から、SNSやアプリ内に問題を指摘する書き込みがあった。 |
対 応 |
1日午後3時52分、緊急メンテナンスと原因調査を始めた。 対象のユーザーには個別で連絡する。 |
参考サイト |
https://skiyaki.com/contents/849508 https://www.itmedia.co.jp/news/articles/2409/11/news103.html |
公表日 |
2024年9月4日 |
漏洩元 |
クボタ健康保険組合 ヒロケイ |
漏洩件数 |
16022 |
漏洩内容 |
組合員の個人情報:氏名、生年月日、性別、保険証記号、保険証番号、受診先の病院の情報(病院名、住所、電話番号)、受診内容(数字の羅列で表記されており、内容が特定できないもの) |
原 因 |
基幹システムの管理・運用を業務委託する関西情報センターの再委託先業者である株式会社ヒロケイが、2024年4月8日にサーバがランサムウェアに感染した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.kenpo.gr.jp/kubota/contents/topics/2024/0904.html https://www.hirokei.co.jp/news/668/ |
公表日 |
2024年9月3日 |
漏洩元 |
中国しんきん健康保険組合 ヒロケイ |
漏洩件数 |
4722 |
漏洩内容 |
組合員の個人情報:受診者氏名、性別、生年月日、診療情報、保険者番号、被保険者証記号、番号、保険医療機関の所在地及び名称 |
原 因 |
業務委託する関株式会社ヒロケイが2024年7月19日にランサムウェアに感染した。 |
発見者 |
ヒロケイから報告があった |
対 応 |
? |
参考サイト |
https://www.chugokushinkin-kenpo.or.jp/asp/news/news.asp?articlei... https://www.hirokei.co.jp/news/668/ |
公表日 |
2024年8月27日 |
漏洩元 |
長野県立高校 |
漏洩件数 |
369 |
漏洩内容 |
2022年度に教頭として勤務していた際の全校生徒の個人情報:氏名、住所など |
原 因 |
USBメモリを紛失した。許可を得ずに私物のUSBメモリに保存して校外にもちだした。パスワードもかけていなかった。 |
発見者 |
2024年6月に県教育委員会に匿名で封書が届き発覚した。 |
対 応 |
校長を戒告処分に |
参考サイト |
https://www.pref.nagano.lg.jp/kyoiku/kyoiku02/kyoshokuin/shishin/... https://www3.nhk.or.jp/lnews/nagano/20240827/1010032033.html |
公表日 |
2024年8月27日 |
漏洩元 |
沖縄県立南部医療センター・こども医療センター |
漏洩件数 |
4334 |
漏洩内容 |
2024年7月2日から7月22日の間に支払いをした人の個人情報:氏名、診療料、保険証種別、入金額、クレジットカード会社名、クレジットカード名義 |
原 因 |
2024年7月末に、会計を委託している業者の職員が書類を使用した後、ゴミ箱の上に仮置きしたところ、清掃業者が廃棄物と思い込み、焼却処分した。 |
発見者 |
8月2日に紛失が判明 |
対 応 |
保管の徹底 書類の所在確認の徹底 |
参考サイト |
https://nanbuweb.hosp.pref.okinawa.jp/userfiles/files/autoupload/... https://www.qab.co.jp/news/20240827222034.html https://www.okinawatimes.co.jp/articles/-/1422645 |
公表日 |
2024年8月26日 |
漏洩元 |
滋賀県警東近江署 |
漏洩件数 |
6 |
漏洩内容 |
容疑者、被害者らの容姿、車両、家屋、身分証の画像 |
原 因 |
署員がデジカメを紛失した。 |
発見者 |
翌朝、署内で別の署員に交代した時にカメラの紛失に気付いた。 |
対 応 |
? |
参考サイト |
https://www.pref.shiga.lg.jp/police/ https://nordot.app/1200757317731254691?c=39546741839462401 |
公表日 |
2024年8月19日 |
漏洩元 |
伊予銀行 イセトー |
漏洩件数 |
254659 |
漏洩内容 |
顧客情報:氏名、住所、取引情報(取引日、取引金額、金利、口座情報(支店名、科目、口座番号)、第三者(相手先)の口座情報(銀行名、支店名、科目、口座番号、口座名義(カナ)等)、お客さま番号等 |
原 因 |
顧客への通知物の発送などを業務委託していたイセトーのサーバーやパソコンがランサムウェアに感染した。 |
発見者 |
5月27日にイセトーから漏洩していないと報告を受けたが、6月25日にダークウェブサイトに顧客情報が漏洩していたとの報告を受ける。 |
対 応 |
8月23日以降、順次お詫びとお知らせの文書を発送 問い合わせ窓口を設置 |
参考サイト |
https://www.iyobank.co.jp/press-release/2024/__icsFiles/afieldfil... https://www.yomiuri.co.jp/national/20240820-OYT1T50203/ |
公表日 |
2024年8月19日 |
漏洩元 |
全国漁業協同組合連合会 |
漏洩件数 |
21728 |
漏洩内容 |
会員情報:氏名、性別、生年月日、住所、電話番号など2021年4月22日から24年5月14日までの間に入力したクレジットカード情報:カード番号、有効期限、セキュリティコードなど |
原 因 |
通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、クロスサイトスクリプティングの脆弱性をつき改ざんされた。 |
発見者 |
2024年5月14日、警視庁から連絡を受けた。 |
対 応 |
警視庁に被害申告 個人情報保護委員会に報告 相談窓口を設置 |
参考サイト |
https://www.zengyoren.or.jp/news/press_20240819/ https://news.livedoor.com/article/detail/27017141/ |
公表日 |
2024年8月16日 |
漏洩元 |
東京海上日動火災保険 |
漏洩件数 |
約35000 |
漏洩内容 |
契約者(被保険者)の個人情報:氏名、住所、電話番号、生年月日、証券番号、保険種類、保険始期・ 満期、保険料・保険会社名等 |
原 因 |
FPパートナーに出向していた社員2人が複数の競合損保の契約者の個人情報を東京海上日動火災保険に漏らした。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.tokiomarine-nichido.co.jp/company/release/pdf/240815_... https://news.tv-asahi.co.jp/news_economy/articles/000366269.html |
公表日 |
2024年8月15日 |
漏洩元 |
公立富岡総合病院 |
漏洩件数 |
約17000 |
漏洩内容 |
歯科口くう外科を受診した患者の個人情報:名前、生年月日、保険者番号、治療内容など |
原 因 |
診療報酬の明細書を点検する際、委託先の業者が、USBメモリーを使って、患者の診療記録を保存している端末から保険をオンライン請求する端末にデータを移す作業を行っていたところ、院内で紛失した可能性が高い。 |
発見者 |
- |
対 応 |
? |
参考サイト |
https://www.tomioka-hosp.jp/cms/wp-content/uploads/2024/08/%E5%80... https://www3.nhk.or.jp/lnews/maebashi/20240903/1060017929.html |
公表日 |
2024年8月13日 |
漏洩元 |
兵庫県 |
漏洩件数 |
318 |
漏洩内容 |
森林所有者の名前や住所など |
原 因 |
森林資源情報などを管理する県のクラウドシステムを改修を受託したシステム会社が設定を誤った。 |
発見者 |
8月7日午後、システムを使って申請した1社から連絡を受けた。 |
対 応 |
? |
参考サイト |
https://web.pref.hyogo.lg.jp/cgi-bin/press/press.cgi https://www.kobe-np.co.jp/news/economy/202408/0018005517.shtml |
公表日 |
2024年8月8日 |
漏洩元 |
都城市内の小学校 |
漏洩件数 |
約160 |
漏洩内容 |
児童の氏名や性別など |
原 因 |
教員が内規に反して私物のUSBメモリに個人情報を入れて自宅に持ち帰って使って紛失した。 |
発見者 |
7月1日、教員が個人情報を保存した私物のUSBメモリが見当たらないことに気付いた。 |
対 応 |
? |
参考サイト |
https://www.city.miyakonojo.miyazaki.jp/soshiki/list1-1.html https://www3.nhk.or.jp/lnews/miyazaki/20240808/5060018840.html |
(この項つづく)
