公表日 |
2024年8月7日 |
漏洩元 |
東急リバブル |
漏洩件数 |
25406 |
漏洩内容 |
東京都港区にあるマンションの不動産登記簿に記載のある所有者の氏名、住所、所有マンション、部屋番号、所在地情報など |
原 因 |
元社員が同業他社へ転職する際にデータを持ちだした。 |
発見者 |
? |
対 応 |
元社員への刑事告訴も検討している。 外部へのデータ送信の監視強化、社内システムのアクセス制限見直しなど。 |
参考サイト |
https://www.livable.co.jp/assets/files/3972 https://www.itmedia.co.jp/news/articles/2408/08/news144.html |
公表日 |
2024年8月7日 |
漏洩元 |
気仙沼市立病院 |
漏洩件数 |
48651 |
漏洩内容 |
感化情報:患者ID、カナ氏名、入院・外来の別及び診療科、請求金額 |
原 因 |
2018年に会計窓口で使っていたPOSレジ端末の処分を業者に委託したところ、個人情報を消去せずに転売した。 |
発見者 |
POSレジ端末の1台をフリマアプリで購入した男性が気づき警察に届け出た。 |
対 応 |
患者本人に郵送で通知する。 |
参考サイト |
https://www.kesennuma-hospital.jp/wp-content/uploads/2024/08/2024... https://newsdig.tbs.co.jp/articles/-/1346237 |
公表日 |
2024年8月5日 |
漏洩元 |
三菱電機ホーム機器 |
漏洩件数 |
約2310000 |
漏洩内容 |
顧客情報:氏名、住所、電話番号、メールアドレスのいずれか |
原 因 |
外部から不正アクセス。 |
発見者 |
4月17日、従業員らの個人情報が登録された情報システムサーバーに外部から不正アクセスされたことが判明。追加調査により、顧客情報を保管するサーバーに2回の不正アクセスが認められたことが7月25日に分かった。 |
対 応 |
情報漏洩に関する問い合わせ窓口を設置。 |
参考サイト |
https://www.mhk.co.jp/pdf/info_oshirase_2408.pdf https://xtech.nikkei.com/atcl/nxt/news/24/01323/ |
公表日 |
2024年8月2日 |
漏洩元 |
東京都都市整備局 |
漏洩件数 |
690 |
漏洩内容 |
東京都多摩建築指導事務所が保有する申請者や屋外広告物管理者、事業者などの個人情報 |
原 因 |
システムの運用・保守業務を受託する富士通Japanが作成した説明会資料データに個人情報が含まれていた。 |
発見者 |
7月9日に説明会参加自治体から「個人情報が含まれているのではないか」という連絡があった。 |
対 応 |
都内区市町に当該データの破棄を依頼 ダウンロードURLの無効化を実施 連絡先が特定でき次第、謝罪と経緯説明を実施 |
参考サイト |
https://www.toshiseibi.metro.tokyo.lg.jp/topics/r06/topi102.html https://xtech.nikkei.com/atcl/nxt/news/24/01315/ |
公表日 |
2024年8月2日 |
漏洩元 |
日本郵便信越支社 |
漏洩件数 |
3930 |
漏洩内容 |
2023年4月1日から先月8日までに長野中央郵便局で扱った荷物や国際小包などの配達証:届け先と依頼主の氏名、住所、電話番号なが |
原 因 |
配達証を廃棄したり配達の途中で紛失した。 |
発見者 |
7月9日に配達証を確認しようとしたところ見当たらなかった。 |
対 応 |
? |
参考サイト |
https://www.post.japanpost.jp/notification/pressrelease/2024/06_s... https://www3.nhk.or.jp/lnews/nagano/20240802/1010031723.html |
公表日 |
2024年7月31日 |
漏洩元 |
Brave group |
漏洩件数 |
約10653 |
漏洩内容 |
応募者の個人情報:氏名、都道府県、電話番号、生年月日、使用SNS、志望動機など |
原 因 |
6月4日から6月25日まで、後述するオーディションの応募フォームに使用されていたGoogle Formsの回答が、外部の第三者が閲覧できる状態になっていた。 |
発見者 |
? |
対 応 |
漏えいが確認されたオーディション参加者に対し、電話番号変更や引っ越しの費用などを補填する。 |
参考サイト |
https://bravegroup.co.jp/news/6791/ https://kai-you.net/article/90184 |
公表日 |
2024年7月31日 |
漏洩元 |
東京玉子本舗 |
漏洩件数 |
139348 |
漏洩内容 |
2021年3月18日から2024年5月28日に決済したカード情報(65,387件):クレジットカード名義人名、カード番号、有効期限、セキュリティコード顧客情報(73,961件):氏名、住所、メールアドレス、電話番号、生年月日、性別、職業など |
原 因 |
公式オンラインショップが不正アクセスを受け、ペイメントアプリが改ざんされた。 |
発見者 |
2024年5月28日、警視庁からサイトの改ざんと、個人情報漏えいの可能性について連絡を受けた。 |
対 応 |
カード決済を停止。 6月8日サイトを閉鎖した。 7月31日から、対象のユーザーに連絡を始めた。 |
参考サイト |
https://tokyotamagoofficial.com/information/2024/07/index.html https://www.itmedia.co.jp/news/articles/2408/01/news129.html |
公表日 |
2024年7月30日 |
漏洩元 |
北陸銀行 |
漏洩件数 |
7423 |
漏洩内容 |
喪失証書通帳明細帳:顧客の氏名、住所、口座番号など |
原 因 |
紛失した。誤って破棄した可能性が高い。 |
発見者 |
社内規定で永久保管することになっているが、2024年6月以降の調査で、全国9つの店舗で紛失していたことがわかった。 |
対 応 |
? |
参考サイト |
https://www.hokugin.co.jp/info/files/pdf/240730c.pdf https://www.fnn.jp/articles/-/736793 |
公表日 |
2024年7月29日 |
漏洩元 |
シャープ |
漏洩件数 |
4257(クレジットカード)+1579(個人情報) |
漏洩内容 |
クレジットカード情報:カード名義人名、クレジットカード番号、有効期限、セキュリティコード、住所、氏名、電話番号、メールアドレス、パスワード個人情報:住所、氏名、電話番号、メールアドレス、パスワードなど |
原 因 |
会員向けサイト「COCORO STORE」「ヘルシオデリ」が不正アクセスの被害に遭った。 |
発見者 |
7月19~22日に「COCORO STORE」サイトが改ざんされ、不正なスクリプトが馬混まれていた。 |
対 応 |
OSに搭載されている最新のウイルス対策ソフトなどでウイルススキャンを行うように呼び掛け。 「COCORO STORE」「ヘルシオデリ」を停止 攻撃は既に排除し、脆弱性に対するソフトウェアアップデートも実施済み。 7月29日から個別に電子メールなどで連絡をとっている。 |
参考サイト |
https://corporate.jp.sharp/info/notices/241030-a.html https://corporate.jp.sharp/info/notices/240729-a.html https://www.yomiuri.co.jp/economy/20240729-OYT1T50227/ https://www.itmedia.co.jp/news/articles/2407/29/news112.html https://www.yomiuri.co.jp/economy/20241030-OYT1T50147/ |
公表日 |
2024年7月26日 |
漏洩元 |
福岡県北九州市 |
漏洩件数 |
約10000 |
漏洩内容 |
自立支援医療(精神通院医療)受給者の個人情報:氏名、年齢、生年月日、性別、医療機関コードなど |
原 因 |
個人情報が入ったCDを紛失した。CDにはパスワードが設定されている。ディスクが入ったままの封筒を誤って廃棄したとみられる。 |
発見者 |
7月23日、北九州市保健福祉局の職員が、市内の複数の精神科病棟や心療内科に通院した人のデータがパソコンに保存されていないことに気づいたた。 |
対 応 |
手順の改善。 |
参考サイト |
https://www.city.kitakyushu.lg.jp/files/001098509.pdf https://newsdig.tbs.co.jp/articles/rkb/1321237?display=1 |
公表日 |
2024年7月25日 |
漏洩元 |
福島県郡山市 東京ガスエンジニアリングソリューションズ |
漏洩件数 |
5201 |
漏洩内容 |
上下水道の使用者名、住所など |
原 因 |
東京ガスエンジニアリングソリューションズへの不正アクセス |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.city.koriyama.lg.jp/uploaded/attachment/85538.pdf https://newsdig.tbs.co.jp/articles/-/1317925?display=1 |
公表日 |
2024年7月25日 |
漏洩元 |
ニデックインスツルメンツ |
漏洩件数 |
402530 |
漏洩内容 |
取引先や製品購入者などの個人情報:氏名、住所、マイナンバー、口座情報など |
原 因 |
5月26日、ランサムウェアによるサイバー攻撃を受けた。 |
発見者 |
5月26日に攻撃を検知した。 |
対 応 |
社内で使用していたパスワードをすべて変更 社内システムへアクセスできるユーザーを限定 |
参考サイト |
https://www.nidec.com/-/media/www-nidec-com/nidec-instruments/cor... https://www3.nhk.or.jp/lnews/nagano/20240821/1010031958.html |
公表日 |
2024年7月23日 |
漏洩元 |
熊本日日新聞社 |
漏洩件数 |
28777 |
漏洩内容 |
電子版の会員情報:氏名、住所、電話番号、メールアドレスなど |
原 因 |
サーバー移行にともないシステム環境の設定を誤ったため。 |
発見者 |
? |
対 応 |
7月23日、名簿に記載された本人にメールで謝罪した。 |
参考サイト |
https://kumanichi.com/newsrelease20240723 https://www3.nhk.or.jp/lnews/kumamoto/20240723/5000022795.html |
公表日 |
2024年7月22日 |
漏洩元 |
秋田県由利本荘市 東京ガスエンジニアリングソリューションズ |
漏洩件数 |
約38000 |
漏洩内容 |
上下水道の使用者名、住所など |
原 因 |
東京ガスエンジニアリングソリューションズへの不正アクセス |
発見者 |
7月16日に東京ガスエンジニアリングソリューションズから連絡があった。 |
対 応 |
? |
参考サイト |
https://www.city.yurihonjo.lg.jp/1001577/1001672/1010429.html https://www.sankei.com/article/20240722-C5RCTSQLAZL6RDJCYKTJ6WRXSI/ |
公表日 |
2024年7月22日 |
漏洩元 |
神奈川県 東京ガスエンジニアリングソリューションズ |
漏洩件数 |
約37000 |
漏洩内容 |
県営水道の利用者情報:使用者名、住所、水栓番号、年間の使用水量 |
原 因 |
東京ガスエンジニアリングソリューションズへの不正アクセス |
発見者 |
7月16日に東京ガスエンジニアリングソリューションズから連絡があった。 |
対 応 |
? |
参考サイト |
https://www.pref.kanagawa.jp/docs/pn5/prs/r9278313.html https://www.kanaloco.jp/news/government/article-1094687.html#google_vignette |
公表日 |
2024年7月17日 |
漏洩元 |
東京ガスエンジニアリングソリューションズ |
漏洩件数 |
約4160000 |
漏洩内容 |
一般消費者の個人情報:氏名、住所、連絡先など |
原 因 |
東京ガスエンジニアリングソリューションズへの不正アクセス |
発見者 |
? |
対 応 |
個人情報保護委員会へ報告 |
参考サイト |
https://www.tokyogas-es.co.jp/notice/pdf/20240717-01.pdf https://www3.nhk.or.jp/news/html/20240717/k10014514021000.html https://www.itmedia.co.jp/news/articles/2407/17/news172.html |
公表日 |
2024年7月12日 |
漏洩元 |
オリジン東秀(オリジン弁当) |
漏洩件数 |
31 |
漏洩内容 |
7月10日の午前10時から7月11日午前11時の間に、問い合わせフォームで利用者が入力した、氏名、性別、住所、年代、電話番号、メールアドレス、問い合わせ内容 |
原 因 |
? |
発見者 |
? |
対 応 |
問い合わせフォームを非公開にした。 該当する利用者に個別に知らせている。 |
参考サイト |
https://www.toshu.co.jp/_uploads/news/20240712_%E5%80%8B%E4%BA%BA... https://www.itmedia.co.jp/news/articles/2407/16/news161.html |
公表日 |
2024年7月10日 |
漏洩元 |
東京海上日動火災保険 東京海上日動あんしん生命保険 イーデザイン損害保険 高野総合会計事務所 |
漏洩件数 |
約63200 |
漏洩内容 |
保険契約者の名前や住所、電話番号、グループ会社の元社員の情報 |
原 因 |
業務委託先の高野総合会計事務所のサーバーがランサムウェアに感染した。 |
発見者 |
6月4日に感染の疑いを検知した。 |
対 応 |
調査中 |
参考サイト |
https://www.tokiomarine-nichido.co.jp/company/release/pdf/240710_... https://www.e-design.net/company/news/2024/2024_07_10.html https://www2.tmn-anshin.co.jp/download/1048/240710_news.pdf https://www.takanosogo.com/info/2024/07/post-106.php https://www.yomiuri.co.jp/national/20240710-OYT1T50177/ |
公表日 |
2024年7月9日 |
漏洩元 |
東海信金ビジネス イセトー |
漏洩件数 |
77202 |
漏洩内容 |
東海3県と静岡県にある計26の信用金庫の顧客氏名 |
原 因 |
東海地方の信用金庫の業務を請け負い、ダイレクトメールの印刷や発送を再委託しているイセトーのサーバーやパソコンがランサムウェアに感染した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://shinkin-tokai.co.jp/ https://www.sankei.com/article/20240709-D5DGTAGHUFLFBNSEXLUZ2SMGCA/ https://newsdig.tbs.co.jp/articles/-/1281751 |
公表日 |
2024年7月5日 |
漏洩元 |
神戸中央郵便局 |
漏洩件数 |
8993 |
漏洩内容 |
三宮分室で2023年4月に取り扱った書類:届け先や依頼主の名前、住所、電話番号など |
原 因 |
書類を紛失した。 |
発見者 |
2023年6月に三宮分室から神戸中央郵便局に移動させて保管したが、6月10日に保管状況を確認したところ、無くなっていることが発覚。 |
対 応 |
? |
参考サイト |
https://www.post.japanpost.jp/cgi-shiten_search/shiten.php?id=135... https://www.sun-tv.co.jp/suntvnews/news/2024/07/05/79515/ https://www.ktv.jp/news/articles/?id=13470 |
(この項つづく)
