公表日 |
2024年7月4日 |
漏洩元 |
豊田市 イセトー |
漏洩件数 |
148620 |
漏洩内容 |
市県民税納税通知書などの納税通知書、新型コロナウイルスの予防接種券、市営住宅使用料などの納付通知書、子育て世帯臨時特別給付金申請書などに記載されたデータ:氏名、住所、税額、生年月日、マスキングされた口座情報など |
原 因 |
納税通知書などの印刷業務を受託しているイセトーのサーバーやパソコンがランサムウェアに感染した。 |
発見者 |
7月2日に、イセトーから個人情報を含むデータが流出したとの報告が入る。 |
対 応 |
7月5日にコールセンターを開設 情報漏えいの対象者に個別通知を発送した。 |
参考サイト |
https://www.city.toyota.aichi.jp/kurashi/zeikin/1059557.html https://www.city.toyota.aichi.jp/1033695/1059572.html https://www.chunichi.co.jp/article/946295 https://www.chunichi.co.jp/article/922785 |
公表日 |
2024年7月3日 |
漏洩元 |
高松市 イセトー |
漏洩件数 |
1605 |
漏洩内容 |
個別避難計画に関する2022年度分のデータのうち名前や住所など2023年度の予防接種予診票に関するデータのうち名前など |
原 因 |
案内文などの印刷を委託しているイセトーのサーバーやパソコンがランサムウェアに感染した。 |
発見者 |
7月1日に、イセトーから個人情報を含むファイルが一時、インターネット上でダウンロードできる状態になっていたと連絡があった。 |
対 応 |
(調査中) |
参考サイト |
https://www.city.takamatsu.kagawa.jp/kurashi/shinotorikumi/soshik... https://www3.nhk.or.jp/lnews/takamatsu/20240703/8030018758.html https://www.ohk.co.jp/data/34306/pages/ |
公表日 |
2024年7月3日 |
漏洩元 |
和歌山市 イセトー |
漏洩件数 |
151421 |
漏洩内容 |
住民税対象者の氏名、住所、所得、会社名など |
原 因 |
納税通知書の印刷を委託しているイセトーのサーバーやパソコンがランサムウェアに感染した。契約が終了した時点で削除するはずのデータを保存したままにしていて、そのサーバーが攻撃を受けた。 |
発見者 |
7月1日にイセトーから個人情報流出の連絡 |
対 応 |
|
参考サイト |
https://www.city.wakayama.wakayama.jp/site/uplist.html https://www3.nhk.or.jp/news/html/20240703/k10014500441000.html |
公表日 |
2024年7月3日 |
漏洩元 |
徳島県 イセトー |
漏洩件数 |
144454 |
漏洩内容 |
自動車登録に関する個人情報:氏名、住所、事業所名、税額、自動車登録番号など |
原 因 |
2011年から納税通知書や自動車税の督促状などの作成を委託しているイセトーのサーバーやパソコンがランサムウェアに感染した。契約が終了した時点で削除するはずのデータを保存したままにしていて、そのサーバーが攻撃を受けた |
発見者 |
6月6日にイセトーから個人情報を含むデータ流出の恐れがある(88名96件)の情報提供 |
対 応 |
コールセンターを設置 個人情報保護委員会に報告 |
参考サイト |
https://www.pref.tokushima.lg.jp/ippannokata/kurashi/zeikin/72419... https://www.asahi.com/articles/ASS7335BMS73PUTB004M.html |
公表日 |
2024年7月1日 |
漏洩元 |
クボタクレジット イセトー |
漏洩件数 |
61424 |
漏洩内容 |
顧客情報:指名M住所、利用・請求明細など |
原 因 |
利用明細の印刷や発送を委託しているイセトーのサーバーやパソコンがランサムウェアに感染した。 |
発見者 |
5月26日にイセトーのサーバーやパソコンがランサムウェアに感染 |
対 応 |
個人情報保護委員会等へ報告 対象顧客には手紙を発送する |
参考サイト |
https://www.kubota-credit.co.jp/news/item/20240701_information_le... https://www.yomiuri.co.jp/economy/20240701-OYT1T50113/ https://www.iseto.co.jp/news/news_202405-3.html |
公表日 |
2024年6月28日 |
漏洩元 |
公文教育研究会 イセトー |
漏洩件数 |
757195 |
漏洩内容 |
2023年2月時点で公文で算数か数学、英語、国語を学習した会員の会員番号、利用した学習教材、教室名、学年、入会年月など同月時点で、公文内部の認定テストの受験資格を満たしていた会員の氏名、学年、過去に合格した認定テストのうち最もランクが高いものの情報など0~2歳向けサービス「Baby Kumon」に同月時点で加入していた会員の氏名、生年月日、年齢、保護者の氏名など2023年8月の認定テストを受けた会員の会員番号や合格情報など公文で指導をしていた人の氏名、教室名、住所、銀行口座番号 |
原 因 |
委託先であるイセトーが、ランサムウェアによるサーバ攻撃を受けた。 |
発見者 |
5月26日にイセトーのサーバーがランサムウェアに感染 |
対 応 |
攻撃を受けたサーバは5月27日に遮断 9月中旬をめどに情報が漏えいした対象者に書面で連絡 |
参考サイト |
https://www.kumon.ne.jp/oshirase/2024081.html https://www.kumon.ne.jp/oshirase/2024061.html https://news.mynavi.jp/techplus/article/20240701-2977093/ https://www.itmedia.co.jp/news/articles/2408/20/news133.html |
公表日 |
2024年6月28日 |
漏洩元 |
KADOKAWA |
漏洩件数 |
254241 |
漏洩内容 |
クリエイターの個人情報、ドワンゴ全従業員の個人情報、ドワンゴの関係会社の一部従業員の個人情報 |
原 因 |
データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた。 |
発見者 |
ランサムウェア攻撃を行ったとする組織が個人情報を流出させたと主張。 |
対 応 |
? |
参考サイト |
https://tp.kadokawa.co.jp/.assets/240628_release_f1wyy3RN.pdf https://tp.kadokawa.co.jp/.assets/240805_release_f2Alq0nH.pdf https://www.sankei.com/article/20240628-FHOWBL4WMROWZGIVLWVYELIQWU/ https://japan.cnet.com/article/35222400/ |
公表日 |
2024年6月26日 |
漏洩元 |
北海道産地直送センター |
漏洩件数 |
54583 |
漏洩内容 |
2021年3月30日~2024年4月19日の期間に「産地直送センター」注文時に入力したクレジットカード情報18,443名(カード名義人名、クレジットカード番号、有効期限、セキュリティコード)、および個人情報54,583名(氏名、住所、メールアドレス、電話番号、FAX番号、性別、職業、生年月日、会社名) |
原 因 |
2021年3月30日、「産地直送センター」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスによりペイメントアプリケーションの改ざんが行われました。 |
発見者 |
4月19日、一部のクレジットカード会社からクレジットカード情報の漏洩懸念について連絡を受けた。 |
対 応 |
電子メールでお詫びとお知らせを連絡。 「産地直送センター」は、本件発覚に先立つ2024年3月24日に閉店。今後も再開はしない方針。 個人情報保護委員会んび報告 北海道警察本部サイバー犯罪対策課に被害届 |
参考サイト |
https://www.h-scc.jp/travel-info/2024announce-incident https://www.htb.co.jp/news/archives_26847.html |
公表日 |
2024年6月25日 |
漏洩元 |
山口県宇部市 |
漏洩件数 |
31 |
漏洩内容 |
「はつらつ健幸ポイント」事業参加者の氏名、ログインID、パスワード |
原 因 |
「はつらつ健幸ポイント」事業で、市が委託している業者が6月18日に参加者5479人に文書を郵送した際、一部に、別の参加者のが書かれた文書が誤って同封された。 |
発見者 |
6月21日、書類を受け取った参加者から問い合わせがあった。 |
対 応 |
パスワードをリセットした。 |
参考サイト |
https://www.city.ube.yamaguchi.jp/shisei/kouhou/kishahappyou/1008... https://newsdig.tbs.co.jp/articles/tys/1252383 |
公表日 |
2024年6月24日 |
漏洩元 |
岐阜薬科大学 |
漏洩件数 |
320 |
漏洩内容 |
参加希望者の個人情報:氏名、電話番号、所属高校 |
原 因 |
6月20日正午から専用の申し込みフォームでオープンキャンパスの参加を募っていたが、フォームの設定にミスがあった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.gifu-pu.ac.jp/ https://www.chunichi.co.jp/article/917924 |
公表日 |
2024年6月21日 |
漏洩元 |
長野県の県立高校 |
漏洩件数 |
369 |
漏洩内容 |
在籍生徒の個人情報:氏名、生年月日、住所、保護者氏名など |
原 因 |
教職員が自宅で教材を作成するためにUSBメモリを持ち出し紛失した。パスワードはかかっていない。 |
発見者 |
個人情報が保存されたUSBメモリを拾ったとする匿名の封書が県教委に届いた。6月25日に、そのUSBメモリーが入った匿名の封書が届いた。 |
対 応 |
21日に警察署に相談 在校生へ説明会を開き、卒業生には謝罪文を郵送する。 |
参考サイト |
https://www.pref.nagano.lg.jp/kyoiku/koko/usbmemoryhunshitsu.html https://www.pref.nagano.lg.jp/kyoiku/koko/hunshituusbsouhu.html https://www.yomiuri.co.jp/national/20240621-OYT1T50187/ https://www3.nhk.or.jp/lnews/nagano/20240621/1010031215.html https://www3.nhk.or.jp/lnews/nagano/20240621/1010031215.html |
公表日 |
2024年6月21日 |
漏洩元 |
奈良県立生駒高校 |
漏洩件数 |
216 |
漏洩内容 |
奨学金関連の書類:生徒の氏名・住所・電話番号・生年月日・性別・国籍・申し込む奨学金の種類、保護者の氏名・住所・電話番号・生年月日 |
原 因 |
6月14日、高校の職員が奨学金の申し込みに関する書類を日本学生支援機構へ提出するため、配送業者に書類を渡しましたが、20日になって配送業者から「書類を紛失した」という連絡があった。新書扱いにせず小包として送付していた。 |
発見者 |
- |
対 応 |
配送業者に紛失した書類の捜索と回収を求める。 3年生の保護者に対し、状況を知らせるメールを送った。 |
参考サイト |
https://www.e-net.nara.jp/hs/ikoma/ https://www.sankei.com/article/20240621-A6MCUVGND5ORJPWKGAD7PL5STE/ |
公表日 |
2024年6月18日 |
漏洩元 |
森永製菓 |
漏洩件数 |
4882 |
漏洩内容 |
森永製菓およびグループ企業の役職員、委託業務従事者(退職者、元従業者の一部を含む)の個人情報:氏名、所属、メールアドレス、社内システムのログインID、パスワード(ハッシュ化済) |
原 因 |
サーバーが不正アクセスを受けた。 |
発見者 |
4月9日に不正アクセスを検知 |
対 応 |
個人情報保護委員会へ報告 6月18日現在、外部の専門機関による調査を進めている 侵入経路の特定と遮断は済んでいる。 |
参考サイト |
https://www.morinaga.co.jp/company/info/detail.php?no=20 https://ascii.jp/elem/000/004/205/4205094/ |
公表日 |
2024年6月18日 |
漏洩元 |
日光市 |
漏洩件数 |
9549 |
漏洩内容 |
市民の個人情報:健康診断結果、氏名、住所、被保険者証番号など |
原 因 |
5月30日、6月3日に職員が会議資料をメールで送る際に間違えてExcelファイルを添付した。会議資料を電子メールで送付する際、確認した上で送付すべきところ、その確認が不十分であった。 |
発見者 |
6月15日に送信した職員が気付く。 |
対 応 |
17日までにメール受信者のデータが削除されたことを確認した。 対象者に対し書面でお詫びと経緯の説明を行う。 メールに添付するデータは、作業用フォルダからそのまま添付せず、提出用フォルダを作成し、個人情報が含まれていないか、複数の職員で内容を十分に確認してから送信する。 |
参考サイト |
https://www.city.nikko.lg.jp/kenko_fukushi/kenkoshinsa/8007.html https://www.shimotsuke.co.jp/articles/-/912111#google_vignette |
公表日 |
2024年6月17日 |
漏洩元 |
松竹 |
漏洩件数 |
111 |
漏洩内容 |
松竹歌舞伎会の会員情報の一部:氏名、参加人数、メールアドレス、郵便番号、住所 |
原 因 |
応募方法として用いたGoogleフォームの設定が不十分だった。6月11日16時30分~6月12日12時50分のあいだに閲覧が可能だった。 |
発見者 |
? |
対 応 |
対象者に文書でお詫び。 フォームの公開時におけるテスト確認とチェック体制の強化をはかる。 |
参考サイト |
https://www.shochiku.co.jp/wp-content/uploads/2024/06/20240617_02... https://news.yahoo.co.jp/articles/0253dc62079138d4fca72a7afe8ef2ea9def9a80 |
公表日 |
2024年6月12日 |
漏洩元 |
杏林大学 |
漏洩件数 |
77 |
漏洩内容 |
患者情報:ID、生年月日、診断名、検査結果など |
原 因 |
職員が5月上旬、業務中に偶然、詐欺サイトをクリックした。 |
発見者 |
? |
対 応 |
情報漏えいの可能性がある人には個別に連絡 関連行政機関への報告 |
参考サイト |
https://www.kyorin-u.ac.jp/cn/html/kyorin/00003/202406122/index.h... https://www.itmedia.co.jp/news/articles/2406/13/news113.html |
公表日 |
2024年6月12日 |
漏洩元 |
美馬市 |
漏洩件数 |
279 |
漏洩内容 |
市民の個人情報:氏名。住所、生年月日、卒業校など |
原 因 |
来年1月の「二十歳の集い」の式典について、企画運営委員の募集記事を市のホームページに掲載する際、誤って個人情報を含むファイルを添付した。承認する所属長がファイルの内容を確認しなかった。 |
発見者 |
ファイルは6月7日から掲載され、5日たった12日、市の職員が気付いて掲載を取りやめた。 |
対 応 |
個人情報保護委員会、総務省、徳島県に報告 対象者に13日、謝罪の文書を送る。 |
参考サイト |
https://www.city.mima.lg.jp/ https://www3.nhk.or.jp/lnews/tokushima/20240612/8020020467.html |
公表日 |
2024年6月11日 |
漏洩元 |
BANDAI SPIRITS |
漏洩件数 |
1951 |
漏洩内容 |
通販サイト「プレミアムバンダイ」の会員情報:住所、氏名、電話番号 |
原 因 |
2019年11月27日に開発保守支援業務委託先社員が私物の外付けHDDを業務に利用し、2023年12月末ごろデータを削除せずに廃棄したため。 |
発見者 |
2024年4月6日、このHDDを入手した人からの連絡で発覚した。 |
対 応 |
? |
参考サイト |
https://www.bandaispirits.co.jp/press/2024/240611.php https://www.itmedia.co.jp/news/articles/2406/14/news130.html |
公表日 |
2024年6月11日 |
漏洩元 |
岡山県精神科医療センター |
漏洩件数 |
約40000 |
漏洩内容 |
患者情報:氏名、住所、生年月日、病名等 |
原 因 |
5月19日にランサムウェアとみられるサイバー攻撃により、電子カルテを含めた総合情報システムがダウンした。 |
発見者 |
? |
対 応 |
岡山県警本部、厚生労働省、岡山県に連絡 個人情報保護委員会に報告 |
参考サイト |
https://www.popmc.jp/home/organization/5w64e269/5bid3p49/zx2nd5xq... https://newsdig.tbs.co.jp/articles/rsk/1223410?display=1 |
公表日 |
2024年6月6日 |
漏洩元 |
札幌市立あいの里東中学校 |
漏洩件数 |
267 |
漏洩内容 |
|
原 因 |
教諭は4月10日、1年生の生徒に関する資料を体育館に置き忘れ、18日に発見されるまでの間に複数の生徒が閲覧していた。その資料が暴露系インフルエンサーによってTwitter(現・X)に掲載された。市教委は紛失を5月に公表した際、「外部への流出は確認されていない」と説明していた。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www16.sapporo-c.ed.jp/ainosatohigashi-j/ https://www.sankei.com/article/20240606-R43VC66H3VJCPICIONS4HKWY5I/ https://news.ntv.co.jp/n/stv/category/society/stddf75e1578364f1091b3680fe71c3104 |
(この項おわり)
