無料会員登録本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。
最新のニュース | 過去のニュース:2020年代 2010年代 2000年代| 個人情報漏洩とは
近年個人情報漏洩のニュースが非常に多く流れるようになっています。
個人情報の漏洩は、どのような個人・組織でも起こる可能性がありますが、組織が引き起こす個人情報の漏洩は、その組織自体に非常に大きなダメージを与えますので、今すぐに対策すべき問題であり、経営者やIT等の担当者はその意識を持っていないといけない時代であると言えます。
当ページではそのような情報漏洩に対する意識を啓蒙するためこれまでのニュース情報を整理しています。
ご自身の対策のためにぜひお役立てください。
最新個人情報漏洩事件・関連ニュース
02月03日:メール誤送信で職員や家族4,571人分の情報が漏えいか│農林水産省
02月03日:クラウドサービス設定ミスで個人情報含むファイルを想定しないユーザーが閲覧可能に│流通科学大学
02月02日:患者50名の氏名や手術部位など記録のパソコンが院内で所在不明に│順天堂大学医学部附属練馬病院
02月02日:職員のMicrosoft 365アカウントが不正利用され外部に大量メール│樟蔭学園
01月30日:サイト不正アクセスが原因で意図しないポップアップ表示│脇木工
01月30日:海外グループ会社のメールアカウントが不正アクセス被害、スパムメール発生│株式会社UACJ
01月29日:市のホームページに不動産に関連する個人情報を誤掲載│嘉麻市
01月29日:ランサムウェア感染で情報漏えいの可能性│株式会社カンバス
01月28日:メール保存システムに不正アクセス、異動の本人希望情報などを他者に送信│秋田県
01月28日:職員がサポート詐欺被害で遠隔操作ソフトインストール│宮崎日本大学学園
>さらにニュースを見る
過去の個人情報漏洩事件まとめ
日付は事件発生日、発表日または報道日など。責任を代表する事業者名で記述。
<凡例>
-
- 被害1千件以上
- 二次被害発生の報道や故意
- その他適宜
2026年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2026/1/23 | 農林水産省 | 4,571件 | 誤送信 | 農林水産省は、職員の給与支払事務に関連し、メールの誤送信により職員およびその家族の4,571人分の個人情報が漏えいしたと発表した。 |
| 2026/1/19 | 九州旅客鉄道株式会社 | 1万4638件 | 不正アクセス | 九州旅客鉄道株式会社は、JR九州グループ会社においてサイバー攻撃被害が発生し、グループ会社従業員の個人情報が漏えいした可能性があると発表した。 |
2025年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2025/12/25 | 徳島大学病院 | 1万8,920件 | 不正アクセス | 徳島大学病院は、同院管理のシステムが外部からの不正アクセスを受けた影響で、最大1万8,920名分の個人情報の漏えい可能性を公表した。 |
| 2025/12/23 | 公益財団法人ふるさと島根定住財団 | 1,238件 | 誤送信 | 公益財団法人ふるさと島根定住財団は、財団が管理する企業管理システムにおいて記録している学生など1,238人の個人情報を一部企業に誤って送信したと発表した。 |
| 2025/12/23 | 日産自動車株式会社 | 約2万1,000件 | 不正アクセス | 日産自動車株式会社は、販売会社の顧客管理システム開発を委託していたRed Hat社のデータサーバーが不正アクセスを受け、日産福岡販売株式会社の顧客約2万1,000人の個人情報が外部に流出した可能性があると発表した。 |
| 2025/12/19 | 定量生命科学研究所 | 1,323件 | 盗難被害 | 定量生命科学研究所は、所属教員が海外出張中に携行していた業務用ノートパソコンが盗難被害に遭い、記録されていた1,323人分の学生情報の漏えい可能性を発表した。 |
| 2025/12/18 | 株式会社川本製作所 | 2,545件 | 不正アクセス | 株式会社川本製作所は、同社ウェブサイトに設置されていた「お問い合わせフォーム」が第三者による不正アクセスを受け、過去に入力された個人情報の一部が外部に流出していたことが確認されたと発表した。 |
| 2025/12/15 | 倉敷中央病院(岡山) | 1,162件 | USBメモリ紛失 | 倉敷中央病院(岡山)は、心臓血管外科手術に関する測定データを記録した、患者1,162名の個人情報を含むUSBメモリを紛失した事案が発生したと発表した。 |
| 2025/12/12 | ハウステンボス株式会社 | 約150万件 | 不正アクセス | ハウステンボス株式会社は、当社が2025年8月29日に公表していたシステムへの不正アクセス事案について、調査の結果、個人情報約150万件に漏えいの可能性があることを公表した。 |
| 2025/12/9 | 鳥取県 | 1,495件 | 誤送信 | 鳥取県は、商工労働部企業支援課において、補助金事務に関連した電子メールの誤送信があり、1,495名の個人情報が外部に漏えいしたと発表した。 |
| 2025/12/4 | TAC株式会社 | 1,315件 | 情報管理不全 | TAC株式会社は、同社が保有する受講生ら最大1,315名の個人情報がインターネット上で閲覧できる状態にあったことを明らかにした。 |
| 2025/12/4 | 株式会社 駿河屋 | 30,431件 | 不正アクセス | 株式会社 駿河屋は、ECサイト「駿河屋.JP」で発生した第三者不正アクセス事案について、外部専門家によるフォレンジック調査が完了し、詳細調査の結果、漏えいの疑いがあるクレジットカード情報が30,431件、それに紐づく顧客情報が29,932名分であったことが判明した。 |
| 2025/11/28 | 三菱製紙株式会社 | 4,209件 | 不正アクセス | 三菱製紙株式会社は、同社のPCおよびサーバに対する第三者による不正アクセスが発生し、役職員および退職者の個人情報について漏えいのおそれが生じたと発表した。 |
| 2025/11/27 | アサヒグループホールディングス | 約191万件 | サイバー攻撃 | アサヒグループホールディングスは、同社で発生したサイバー攻撃によるシステム障害を巡り、個人情報が漏えいしたおそれが新たに判明し、専用の問い合わせ窓口を設置したと発表した。191万件を超える個人情報の漏えいが懸念されている。 |
| 2025/11/7 | 西村証券株式会社 | 4,104件 | DVD紛失 | 西村証券株式会社は、同社が保管していた顧客4,104人分の個人情報を収録したDVDを紛失したと発表した。DVD内のデータにはファイルごとにパスワードを設定している旨、説明。 |
| 2025/11/4 | 株式会社日本経済新聞社 | 1万7368件 | 不正アクセス | 株式会社日本経済新聞社は、業務の一部で利用しているビジネスチャット「Slack(スラック)」に対する外部から不正アクセスが発生し、社員や取引先など1万7368人分の個人情報および対話履歴が流出した可能性があると発表した。 |
| 2025/10/31 | 株式会社オフィスバスターズ | 顧客情報:1,703件 クレジットカード情報:96件 |
不正アクセス | ビジフォン舗を運営する株式会社オフィスバスターズは、「ビジフォン舗」サイトが第三者による不正アクセスを受け、顧客1703名情報および96名のクレジットカード情報が流出した可能性があると発表した。 |
| 2025/10/20 | 株式会社フクヨシ | 1万2,630件 | 不正アクセス | 株式会社フクヨシは、同社が運営するオンラインショップ「フクヨシ」にて運用していたシステムが第三者からの不正アクセスを受け、顧客のクレジットカード情報1万2,630件に漏えい懸念があることを発表した。 |
| 2025/10/17 | 株式会社メディックス | 1万5,210件 | 不正アクセス | 株式会社メディックスは、同社が運営する整体サービス「セラピア淡路町店」にてパソコンに対する外部からの不正アクセスがあり、顧客情報1万5,210件について漏えいの可能性を発表した。 |
| 2025/10/10 | 関彰商事株式会社(セキショウグループ) | 1万5,535件 | 不正アクセス | 関彰商事株式会社(セキショウグループ)は、海外グループ会社であるセキショウベトナムのサーバーに対する第三者の不正アクセスに伴い、セキショウベトナムの保有する個人情報最大1万5,535名および関連企業である株式会社セキショウキャリアプラスの日本人個人情報を含むデータが漏えいしたことを発表した。 |
| 2025/10/7 | 株式会社スペース | 個人情報:約1,900件 契約情報:約4,200件 |
不正アクセス | 株式会社スペースは、管理を委託しているサーバーが第三者の不正アクセスを受け、保有する個人情報の漏えい懸念を発表した。漏洩した情報は、同社コンテンツのお問い合わせフォーム入力データ約1,900件と、契約リストファイル約4,200件。 |
| 2025/10/3 | 株式会社マイナビ | 1万4,762件 | アクセス権限の誤設定 | 株式会社マイナビは、従業員に貸与しているPCや携帯電話の管理に使用していたクラウド環境において、アクセス権限の誤設定があり、従業員や退職者の情報1万4,762件について、第三者がアクセスできる状態になっていたと発表した。 |
| 2025/9/25 | Brewtope株式会社 | 2万776件 | 不正アクセス | Brewtope株式会社は、自社が提供するクラフトビール配送サービス「Otomoni」の利用者および法人取引先の一部に関する情報、計2万776件が漏洩した可能性があると発表した。 |
| 2025/9/19 | スターバックス コーヒー ジャパン | 約3万1,500件 | 不正アクセス | スターバックス コーヒー ジャパンは、同社が利用しているBlue Yonder社のシステムサービスが不正アクセスを受け、従業員約3万1,500名の個人情報が漏洩したことを公表した。 |
| 2025/9/12 | 株式会社呉竹荘 | 約3,400件 | 不正アクセス | 株式会社呉竹荘は、同社が運営ホテルが運用する宿泊予約情報管理システムが不正アクセスを受け、顧客の個人情報が漏えいした可能性があると発表した。 |
| 2025/9/10 | コミュニティ・ネットワーク株式会社 | 23万6,323件 | 不正アクセス | コミュニティ・ネットワーク株式会社は、同社が運営する一部のチケットシステム提供サイトにおいて、不正アクセスによる個人情報の流出可能性が判明したと公表した。 |
| 2025/9/3 | 株式会社ミツウロコヴェッセル | 6,303件 | 情報端末紛失 | 株式会社ミツウロコヴェッセルは、営業店舗において顧客情報を保管するLPガス利用料金算定用の端末「ハンディ」1台を紛失し、個人情報が流出する可能性があることを公表した。 |
| 2025/8/28 | 江東区 | 約1,000件 | 誤送信 | 江東区は、区立小学校にて電子メール誤送信が発生し、教員希望者約1,000名の情報が漏えいしたと発表した。 |
| 2025/8/18 | 株式会社良知経営 | 約45万件 | 不正アクセス | 株式会社良知経営は、同社サーバーが第三者による不正アクセスを受け、企業情報および顧客・従業員に関する個人情報最大45万件が流出した可能性があることを明らかにした。 |
| 2025/8/12 | 株式会社エコ配 | 14万9,063件 | システム不備 | 宅配関連サービスの株式会社エコ配は、同社が運営するサイトにおいてシステムの不備があり、一部の個人情報14万9,063件が第三者から閲覧可能な状態になっていたと発表した。 |
| 2025/8/4 | 一般財団法人郡上八幡産業振興公社 | 個人情報:6,920件 クレジットカード情報2,972件 |
不正アクセス | 一般財団法人郡上八幡産業振興公社は、岐阜県の特産品通販サイト「郡上八幡屋-特産品通販-(被害サイト)」が第三者による不正アクセスを受け、顧客の個人情報6,920件およびクレジットカード情報2,972件が漏洩した可能性があることが明らかにした。 |
| 2025/7/14 | 株式会社トータルマリアージュサポート | 91万0,795件 | 不正アクセス | 株式会社トータルマリアージュサポートは、同社が展開するイベントサービスサイトに関連するプログラムに対する不正アクセスに伴い、個人情報漏えいの懸念を発表した。 |
| 2025/7/4 | 株式会社熊谷組 | 1,238件 | スミッシング被害 | 株式会社熊谷組は、所属する職員がショートメッセージを利用したサイバー攻撃「スミッシング」の被害に遭い、社有iPhoneに紐づけられていた個人情報にアクセス可能なAppleアカウントに対する不正アクセスが発生したと発表した。 |
| 2025/6/30 | 学悠出版株式会社 | 約33万件 | 不正アクセス | 中学生を対象にした全県模試などを実施する学悠出版株式会社は、同社が運営するウェブサイトに対する外部からのサイバー攻撃に伴い、中学生の模試受験者や塾会社に関連する個人情報約33万件について漏えいの可能性を発表した。 |
| 2025/6/20 | 株式会社パル | 19万4,307件 | 不正ログイン | 株式会社パルは、同社が運営するオンライン通販サイト「PAL CLOSET」に対するリスト型ハッキングと見られるアクセスにより、顧客アカウント19万4,307件について不正ログインが発生したとを明らかにした。 |
| 2025/6/18 | 株式会社大創産業 | 約1万件 | 外部漏洩 | 「ダイソー」の運営元である株式会社大創産業は、同社が業務上の理由により使用していた「Googleグループ」に複数の設定ミスがあり、ECサイト利用顧客の個人情報を含む合計約1万件の情報について漏えい懸念を発表した。 |
| 2025/6/17 | 名古屋大学 | 約1,600件 | サポート詐欺 | 名古屋大学は、同大人文学研究科に所属する教員がサポート詐欺に遭い、使用端末に記録されていた同大や大学院、付属学校に所属する学生ら約1,600名の個人情報について漏えいの懸念を発表した。 |
| 2025/6/16 | コスモ石油マーケティング株式会社 | 約17万6千件 | 誤設定 | コスモ石油マーケティング株式会社は、同社が提供する車検サービス「コミっと車検」において、クラウド環境に保存された一部ファイルに閲覧制限の設定誤りがあり、外部からアクセス可能な状態になっていたことを明らかにした。顧客識別番号(約16万5千件)、電話番号(約17万6千件)、氏名(約3万5千件)、車両情報(約11万9千件)、担当整備士の氏名(約3千件)など。 |
| 2025/6/14 | 株式会社みずほ銀行 | 5,572件 | 誤送信 | 株式会社みずほ銀行は、同行職員が発信した電子メールについて誤送信があり、iDeCo申込者5,572名のメールアドレスや申込受付状況等のデータを誤送信したと発表した。 |
| 2025/6/13 | 摂南大学 | 9,213件 | 誤送信 | 摂南大学は、同大就職部に所属する職員が在学生ら122名に宛てたMicrosoft Teamsのチャット機能にて、同大学の卒業生や修了生9,213人分に関する個人情報を含むファイルを誤送信した旨、発表した。 |
| 2025/6/11 | ソフトバンク株式会社 | 約13万7,156件 | 外部漏洩 | ソフトバンク株式会社は、同社の業務委託先である株式会社UFジャパンおよび所属従業員に関連し、同社やワイモバイルの顧客等情報合計約13万7,156件について外部漏洩の可能性がある旨、発表した。 |
| 2025/6/2 | 株式会社アルバイトタイムス | 1,809件 | 誤送信 | 株式会社アルバイトタイムスは、同社が送信した電子メールについて誤送信があり、送信先となったメールアドレス1,809件が漏えいした旨、発表した。 |
| 2025/5/30 | 秋田大学 | 約1,500件 | USB紛失 | 秋田大学は、同大医学部附属病院にて保管していた職員の針刺し・切創および皮膚・粘膜曝露に関連する合計約1,500件の個人情報を含んだUSBメモリが所在不明であることを明らかにした。 |
| 2025/5/21 | 株式会社イケテイ | クレジットカード情報:約3万件 個人情報:約9万件 |
不正アクセス | 株式会社イケテイは、同社が運営するオンラインショップ「IKETEI ONLINE」に対する外部からのサイバー攻撃伴い、同社ショップにて利用されたクレジットカード情報約3万件や保有する個人情報約9万件について漏えいの可能性を発表した。 |
| 2025/5/20 | フォーデイズ株式会社 | 約134万件 | 不正アクセス | フォーデイズ株式会社は、同社会員サイトの会員情報照会機能に対して外部からの不正アクセスが発生し、最大134万件の個人情報漏えいの可能性を発表した。 |
| 2025/5/12 | 山形大学 | 2,619件 | サポート詐欺被害 | 山形大学は、同大に所属する教員がいわゆるサポート詐欺被害に遭い、使用端末からアクセス可能であった、農学部をはじめとする学生2,306名の氏名や学生番号のほか、313名の健康調査票等について漏えいの懸念を発表した。 |
| 2025/5/8 | 三菱地所ハウスネット株式会社 | 約5万件 | 不正アクセス | 三菱地所グループの三菱地所ハウスネット株式会社は、同社が保有するメールドメインに対する外部からの不正アクセスに伴い、同社ドメイン「@mec-h.com」を利用した約5万通もの不審メール送信履歴を確認した旨、発表した。 |
| 2025/5/7 | 株式会社PR TIMES | 90万1603件 | 不正アクセス | プレスリリース配信サービス「PR TIMES」を運営する株式会社PR TIMESは、同社サーバーに対する不正アクセスに伴い、ユーザーや企業、関係者等の個人情報最大90万1603件の漏えい懸念を発表した。 |
| 2025/5/2 | 盛岡ガス燃料株式会社 | 約2,200件 | USB紛失 | 盛岡ガス燃料株式会社は、同社に所属する従業員が車上荒らしに遭い、顧客情報約2,200件が記録されたUSBメモリが所在不明になったと発表した。 |
| 2025/4/30 | 株式会社ニュートン・フィナンシャル・コンサルティング | 約130万件 | ランサムウェア感染 | 株式会社ニュートン・フィナンシャル・コンサルティングは、同社サーバーに対するランサムウェア感染に関連し、同社やグループ会社、協業先の預かり情報合計約130万件の個人情報漏えい懸念を公表した。 |
| 2025/4/28 | 富山県農林水産総合技術センター | 約6万件 | 不正アクセス | 富山県の農林水産総合技術センターは、センターの森林研究所のメールアカウントが何者かに乗っ取られ、約6万通にもおよぶ大量の不審メールを送信していたことが判明した。 |
| 2025/4/28 | 関西エアポート株式会社 | 1万575件 | 不正アクセス | 関西エアポート株式会社は、同社が運営する法人向け会員制サービス「KIX-ITM Global Business Club」の管理サーバーに対する外部からの不正アクセスに伴い、1万575件の情報漏えいを発表した。 |
| 2025/4/25 | 中国電力株式会社 | 1万5,566件 | 不正アクセス | 中国電力株式会社は、社内ネットワークに対する外部からの不正アクセスにより、同社および中国電力ネットワーク株式会社の関係者ら1万5,566人の個人情報が外部に流出した可能性があると発表した。 |
| 2025/4/24 | みずほ信託銀行株式会社 | 2,472件 | 誤送信 | みずほ信託銀行株式会社は、同校に所属する職員が発信した電子メールについて誤送信があり、個人2,472名および法人246社の顧客情報を外部流出したと発表した。 |
| 2025/4/24 | アクリル運動部株式会社 | 1万3,200件 | 不正アクセス | アクリル運動部株式会社は、同社が運営するウェブサイト「アクリル購買部」に対する外部からの不正アクセスが発生し、同社顧客約1万3,200名分の個人情報について漏えい懸念を発表した。 |
| 2025/4/24 | 株式会社コナカ | 15万491件 | 不正アクセス | 株式会社コナカは、同社が運用するオーダー業態「DIFFERENCE」のサーバーに対する外部からの不正アクセスにより、「DIFFERENCE」ユーザーのうち15万491名の個人情報が漏洩したと発表した。 |
| 2025/4/15 | 株式会社インターネットイニシアティブ | 約407万件 | 不正アクセス | 株式会社インターネットイニシアティブは、同社が法人向けに提供しているメール関連セキュリティサービス「IIJセキュアMXサービス」に対する外部からの不正アクセスにより、全顧客のメールアドレス約407万件の漏えい懸念を発表した。 |
| 2025/4/8 | ユー・アンド・アース株式会社 | カード情報:690件 個人情報:1,506件 |
不正アクセス | ユー・アンド・アース株式会社は、同社が運営する通販ショップ「ホットストラップ」のウェブサイトが外部からの不正アクセスを受け、過去ショップにてクレジットカード決済したユーザー690名のカード情報や1,506名の個人情報が漏えいした可能性があると発表した。 |
| 2025/4/4 | ベル少額短期保険株式会社 | 5,584件 | 不正アクセス | 葬儀保険などを展開するベル少額短期保険株式会社は、同社サービスに関係するネットワークに対する外部からの不正アクセスに伴い、5,584件の個人情報漏えい懸念を発表した。 |
| 2025/4/3 | 株式会社EDUWARD Press | 個人情報:1万3,433名 クレジットカード情報:1万3,193件 |
不正アクセス | 株式会社EDUWARD Pressは、同社が運営するオンラインショップ「エデュワードプレスオンライン」が外部からの不正アクセスを受け、サイトユーザー1万3,433名の個人情報や1万3,193件のクレジットカード情報について漏えい懸念を発表した。 |
| 2025/3/31 | 株式会GAORA | 個人情報:1万6,795 件 クレジットカード情報:1,909件 |
不正アクセス | 株式会社GAORAは、同社が許諾し株式会社グローバーが運営する通販サイト「GAORAオンラインショップ」に対する外部からの不正アクセスにより、サイトユーザーの個人情報1万6,795 件やクレジットカード情報1,909件について漏えい懸念を発表した。 |
| 2025/3/25 | 株式会社荒畑園 | 個人情報:7万3,684件 クレジットカード情報:1万3,094件 |
不正アクセス | 株式会社荒畑園は、同社が運営する「お茶の荒畑園公式サイト」が外部からの不正アクセスを受け、過去サイトを利用したユーザーの個人情報最大7万3,684件やクレジットカード情報1万3,094件について漏えいの懸念を公表した。 |
| 2025/3/19 | 神戸須磨シーワールド | 1万2,931件 | システム障害 | 神戸須磨シーワールドは、神戸須磨シーワールドが運用する「KOBEこども割クーポン利用申請システム」においてシステムの一部に不備があり、サービス利用申込者の個人情報1万2,931件が外部閲覧可能な状態にあったと発表した。 |
| 2025/3/19 | 日本マクドナルド株式会社 | 8,989件 | 誤送信 | 日本マクドナルド株式会社は、同社が設定したメール配信システムの設定にミスがあり、8,989件のメールアドレスが漏えいしたと発表した。 |
| 2025/3/19 | 株式会社リクルート | 10万4,000件 | 不正アクセス | 株式会社リクルートは、旅行関連サイト「北海道じゃらん」に対する外部からの不正アクセスに伴い、個人情報(氏名、性別、生年月日、住所、電話番号、メールアドレス等)最大約10.4万件について、漏えいの可能性を発表した。 |
| 2025/3/17 | はたけなか製麺株式会社 | クレジットカード情報:824件 個人情報:4,142件 |
不正アクセス | はたけなか製麺株式会社は、運営する「はたけなかオンラインショップ」に対する外部からのサイバー攻撃に伴い、過去オンラインショップを利用したユーザーのクレジットカード情報824件および個人情報4,142件について漏えい懸念を発表した。 |
| 2025/3/17 | ベル・ホールディングス株式会社 | 4万7,359件 | 不正アクセス | ベル・ホールディングス株式会社は、同社システムが外部からの不正アクセスを受けランサムウェアに感染した問題について、個人情報4万7,359件の漏えい懸念やリークサイトへの情報掲載の事実等の続報を発表した。 |
| 2025/3/14 | 静岡県 | 1,455件 | USB紛失 | 静岡県は、過去開催された「東京オリンピック・パラリンピック2020」に関連し、県内のボランティアや聖火ランナーなど約1,455人の個人情報を記録したUSBメモリー4本の紛失を発表した。 |
| 2025/3/13 | 東亜大学 | 1万7,276件 | 不正アクセス | 東亜大学は、同大のデータサーバーが外部からの不正アクセスを受けた問題について、調査の結果、,在学生および卒業生合計1万7,276名分の個人情報について漏えいの可能性を発表した。 |
| 2025/3/12 | 株式会社おやつカンパニー | 約17万件 | 不正アクセス | 株式会社おやつカンパニーは、同社システムサーバーに対する外部からの不正アクセスに伴い、過去キャンペーンに応募したユーザーの個人情報約17万件や従業員の個人情報約450件について漏えいの可能性を発表した。 |
| 2025/3/5 | NTTコミュニケーションズ株式会社 | 1万7,891件 | 不正アクセス | NTTコミュニケーションズ株式会社は、同社の設備が外部からの不正アクセスを受けたことに伴い、一部サービス契約者である法人1万7,891社の情報が外部流出した可能性がある旨、発表した。 |
| 2025/2/26 | 徳島県教育委員会 | 約140万件 | 不正アクセス | 徳島県教育委員会が利用するサーバーが外部からの不正アクセスを受けたことにより、教育委員会のドメインを利用した不審メール約140万件が外部送信されたことが明らかになった。 |
| 2025/2/25 | 有限会社柏崎青果 | 1,198件 | 不正アクセス | 有限会社柏崎青果は、同社が運営する「柏崎青果オンラインショップ」に対する外部からの不正アクセスに伴い、ユーザー1,198名のクレジットカード情報やログインパスワード等の個人情報の漏えい懸念を公表した。 |
| 2025/2/17 | 株式会社クレイズ | ユーザー情報:8,257 件 クレジットカード情報:7,455件 |
不正アクセス | 株式会社クレイズは、同社が運営するオンラインショップ「一撃オフィシャルショップ」に対する外部からの不正アクセスに伴い、ユーザー情報8,257 件やクレジットカード情報7,455件の漏えい懸念を発表した。 |
| 2025/2/13 | 宇都宮大学 | 1,212件 | 不正アクセス | 国立大学法人の宇都宮大学は、2025年3月卒業・修了見込みの大学・大学院生に対し実施したMicrosoft Formsを利用のウェブ調査に関連する電子メールに誤送信があり、送信先89名の学生に回答者1,212名の個人情報を閲覧できるURLを添付していたと発表した。 |
| 2025/2/12 | 玄海町(佐賀) | 41万3,867件 | 不正アクセス | 玄海町(佐賀)は、町のふるさと納税特設サイトが外部からの不正アクセスを受け情報漏えい懸念が生じた問題について、調査の結果、メールアドレス等の利用者情報41万3,867人分の情報漏えいが確認されたと発表した。 |
| 2025/2/10 | 医療法人DIC宇都宮セントラルクリニック | 30万件 | 不正アクセス | 医療法人DIC宇都宮セントラルクリニックは、同院のサーバーが外部からの不正アクセスを受け、診察や健診業務への影響が生じていることを発表した。 |
| 2025/1/27 | 株式会社ハンズ | 12万1,886件 | 不正アクセス | 株式会社ハンズは、同社が展開する雑貨通販アプリ「ハンズクラブアプリ」に対し、第三者による不正なアクセスが確認されたと発表した。不正アクセスの影響により、登録している一部ユーザーの個人情報12万1,886件について、漏えいの可能性が生じている。 |
| 2025/1/26 | 公益財団法人浜松地域イノベーション推進機構 | 7,600件 | 不正アクセス | 公益財団法人浜松地域イノベーション推進機構は、財団のホームページが外部からの不正アクセスに伴う、複数の障害や個人情報7,600件の漏えいの可能性を発表した。 |
| 2025/1/17 | 社会福祉法人三重県厚生事業団 | 1,384件 | 不正アクセス | 三重県の外郭団体である社会福祉法人三重県厚生事業団は、運営する障害者施設「三重県いなば園」に所属する職員が園のサーバーに不正アクセスし、利用者や保護者らの個人情報約1,400件不正持ち出ししていたことが判明した。 |
| 2025/1/10 | 株式会社東急モールズデベロップメント | 1,082件 | 誤送信 | 株式会社東急モールズデベロップメントは、同社が一部業務を委託している事業者が電子メールを誤送信し、同社元従業員等を含む従業員の個人情報1,082件を外部漏洩したと発表した。 |
| 2025/1/7 | カシオ計算機株式会社 | 8,478件 | 不正アクセス | カシオ計算機株式会社は、同社が2024年10月に公表した自社サーバーに対するランサムウェア感染問題について、社内外関係者や取引先、ユーザー等合計8,478名の個人情報流出を確認したと発表した。 |
2024年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2024/12/30 | 広島県 | 3,751件 | 不正アクセス | 広島県は、世界平和に関係する情報発信用サイト「国際平和拠点ひろしま」が外部からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。 |
| 2024/12/25 | 大阪医科薬科大学病院 | 5,031件 | USBメモリ紛失 | 大阪医科薬科大学病院は、緩和ケアセンター執務室内にて患者の個人情報を記録したUSBメモリを紛失したと発表。紛失したUSBメモリには、氏名や年齢、病名など5,031名の情報が記録されていた。 |
| 2024/12/25 | 444株式会社 | 4万5,576件 | 不正アクセス | マイナビグループの444株式会社は、プログラミング教育関連サービス「TechFUL」に対する外部からの不正アクセスに伴い、個人ユーザー登録アカウント4万5,576件を含む情報漏えい懸念を発表した。 |
| 2024/12/18 | 東亜大学 | 8,000件 | 不正アクセス | 東亜大学は、同大データサーバーが外部からの不正アクセスを受け、在学生や卒業生、教職員等合計約8,000名分の個人情報漏えい懸念を発表した。 |
| 2024/12/16 | 尾道市立大学 | 3,327件 | 不正アクセス | 尾道市立大学は、同大附属美術館職員のアカウントが乗っ取られ、館内のパソコン1台が不正アクセスを受けていたことを発表。対象となるパソコンには2016年度以降の同大学生や広報配布先、学内メールアドレス一覧など合計3,327件が記録されていたことが判明した。 |
| 2024/12/13 | 宮崎大学 | 19,274件 | 不正アクセス | 宮崎大学は、同大の特定のメールアカウントが外部アクセスに伴い、大量のスパムメール発信や学内外の個人情報19,274件の漏えい懸念を発表した。 |
| 2024/12/13 | 鹿沼市(栃木) | 1,998件 | 誤送信 | 鹿沼市(栃木)は、市の教育委員会事務局スポーツ振興課が事務局を担う「鹿沼さつきマラソン大会」に関連した電子メールについて誤送信が発生し、参加者の氏名やメールアドレス1,998件を漏えいしたと発表した。 |
| 2024/12/6 | 鹿嶋市(茨城) | 1,780件 | 誤送信 | 鹿嶋市(茨城)は、こども相談課に所属する職員が、鹿嶋市地域子育て支援センターである「セイビ堂ドリームパーク」の利用者に宛てた電子メールを誤送信し、合計1,780件のアドレスを漏えいしたと発表。 |
| 2024/12/4 | 東京経済大学 | 15万6,000件 | 不正アクセス | 東京経済大学は、同大事務職員が運用するメールアカウントが何者かの不正アクセスを受け、宛先総通15.6万通もの迷惑メール送信を確認したと発表した。 |
| 2024/12/3 | 株式会社イーエックスディー | 約5,000件 | 不正アクセス | 株式会社イーエックスディーは、同社が運用するサーバーが外部からの不正アクセスにより、ランサムウェアに感染したと発表。福島県は同社に「ふくしまフェスタ」など5つの事業を委託しており、イベント参加者や来場者の個人情報約5,000件について漏えい懸念が生じている。 |
| 2024/11/26 | 三越伊勢丹ホールディングス | 1万1,073件 | 不正ログイン | 三越伊勢丹ホールディングスは、運営する公式オンラインショップ「ISETAN DOOR」のユーザーアカウントを狙った大量の不正ログインを公表した。 |
| 2024/11/26 | オイシックス・ラ・大地株式会社 | 9万7,533件 | 不正ログイン | オイシックス・ラ・大地株式会社は、同社が運営するウェブサイト「Oisix.com」のユーザーアカウントに対する、第三者によるなりすましログイン行為が確認されたと発表した。 |
| 2024/11/25 | 株式会社銀時 | 個人情報:1万7,171件 クレジットカード情報:2,162件 |
不正ログイン | 株式会社銀時は、同社が運営するオンラインショップ「銀時公式通販サイト」に対する外部からの不正アクセスに伴い、ユーザーの個人情報1万7,171件やクレジットカード情報2,162件の漏えい懸念を発表した。 |
| 2024/11/19 | ジュピターショップチャンネル株式会社 | 約15,000件 | 不正ログイン | ジュピターショップチャンネル株式会社は、同社公式ECサイトのユーザーアカウント約15,000件に対する外部からの不正ログインを確認した旨、発表した。 |
| 2024/11/13 | 株式会社biima | 約2万3000件 | 誤送信 | 株式会社biimaは、同社サービス「biima sports」会員や過去の在籍者合計約2万3000人の個人情報を特定の会員53名に誤送信した旨、発表した。 |
| 2024/11/12 | mog株式会社 | クレジットカード情報:2,153件 個人情報:3,484件 |
不正アクセス | 同社が運営する公式オンラインショップ「こども栄養バランスmog オンラインストア」利用ユーザーのクレジットカード情報2,153件や個人情報3,484件の漏えい懸念を発表した。 |
| 2024/11/11 | 帝塚山学院大学 | 3,433件 | 不正アクセス | 帝塚山学院大学は、メールシステムに付されたドメインで学生が使用するメールアカウントが外部からの不正アクセスを受けた旨、発表した。攻撃者と思しき人物は対象アカウントを不正利用し、3,433件の不審メールを送信した。 |
| 2024/11/8 | トヨタモビリティ東京株式会社 | 9,489名 | USBメモリ紛失 | 従業員が、個人情報を記録したUSBメモリの紛失を発表。該当のUSBメモリには、2019年~2023年に係る従業員や退職者、入社を希望した学生等9,489名の氏名や住所、電話番号などが記録されていたことがわかっている。 |
| 2024/11/8 | ウエルシア薬局株式会社 | 4万736件 | サポート詐欺 | 公式通販サイト「ウエルシアドットコム」担当従業員のサポート詐欺被害に伴い、ユーザー3万9,805名や関係会社の従業員931名の個人情報漏えい懸念を公表。 |
| 2024/11/6 | 東北学院大学 | 7,085件 | 不正アクセス | 大学が運用する業務用パソコンへの不正アクセスに伴い、大学が保有する学内外関係者の個人情報7,085件について、漏えい懸念を発表。 |
| 2024/11/5 | 株式会社東西哲学書院 | 個人情報:5万338件 クレジットカード情報:1万8,394件 |
不正アクセス | 運営する「博文栄光堂オンラインショップ」に対する外部からの不正アクセスに伴い、クレジットカード1万8,394件および5万338名の個人情報について漏えい懸念を発表。 |
| 2024/11/1 | ジャパンライム株式会社 | 6,804件 | 誤送信 | 一般社団法人日本医療機器販売業協会より委託を受けた研修関連業務「2024年度継続的研修」において誤送信が発生し、研修受講申込者の個人情報6,804件が漏えいしたと発表。 |
| 2024/10/31 | 株式会社下鴨茶寮 | 個人情報:1万9,235件 クレジットカード情報:1万6,682件 |
不正アクセス | 株式会社下鴨茶寮は、同社が運営する「下鴨茶寮オンラインショップ」に対する外部からの不正アクセスに伴い、ユーザーの個人情報1万9,235件やクレジットカード情報1万6,682件について漏えい懸念を発表。 |
| 2024/10/30 | 株式会社カレルチャペック | 5万8,407件 | 不正アクセス | 株式会社カレルチャペックは、同社が運営する「カレルチャペック紅茶店公式通販サイト」に対する外部からの不正アクセスに伴い、クレジットカード情報5万8,407件の漏えい懸念を発表。 |
| 2024/10/30 | シャープ株式会社 | 5,836件 | 不正アクセス | シャープ株式会社は、同社が運営するオンラインストア「COCORO STORE」や食材宅配サービス「ヘルシオデリ」が不正アクセスを受けた問題について、サイト利用者5,836人の個人情報や4,257人のクレジットカード情報(5,836人の個人情報に含まれる)の漏えい懸念を発表。 |
| 2024/10/29 | 株式会社協和 | 1万6,396件 | 不正アクセス | 株式会社協和は、同社が運営するランドセル通販サイト「ふわりぃ公式オンラインショップ」に対する第三者による不正アクセスに伴い、1万6,396名のクレジットカード情報の漏えい懸念を発表。 |
| 2024/10/25 | ヤンマーホールディングス株式会社 | 31万7,000件 | 不正アクセス | ヤンマーホールディングス株式会社は、同社のシステム管理用メールドメインが第三者により不正アクセスを受けたと発表。メールドメインを利用して、国内外の合計約31万7,000件の不信メールが送信された。 |
| 2024/10/24 | 株式会社スローヴィレッジ | クレジットカード情報:4,494件 個人情報(カード情報除く):2万7,851件 |
不正アクセス | 株式会社スローヴィレッジは、同社が運営する「スローヴィレッジオンラインショップ」に対する第三者による不正アクセスに伴い、2万7,851件の顧客データや4,494件の顧客クレジットカード情報の漏えい懸念を発表した。 |
| 2024/10/16 | 株式会社八十二銀行 株式会社長野銀行 |
10万6,000件 | 情報誤漏えい | 株式会社八十二銀行と株式会社長野銀行は、業務提携契約に関連して両社に出向していたアコム株式会社の従業員が、両社の保有する個人顧客の情報合計約10万6,000件をアコム社に漏えいしていたと発表した。 |
| 2024/10/15 | 日本駐車場開発株式会社 | 5,078件 | PC紛失 | 日本駐車場開発株式会社は、同社に所属する従業員が駐車場契約者等の契約者情報合計5,078件が記録されたノートパソコンを紛失したと発表。 |
| 2024/10/10 | 株式会社ゲームフリーク | 2,606件 | 不正アクセス | 株式会社ゲームフリークに対する外部からの不正アクセスに伴い、従業員や委託業務従事者等の個人情報合計2,606件の漏えい懸念を公表した。 |
| 2024/10/3 | タリーズコーヒージャパン株式会社 | 個人情報:9万2,685件 カード情報:5万2,958件 |
不正アクセス | タリーズコーヒージャパン株式会社が運営する「タリーズ オンラインストア」が外部からの不正アクセスを受けた問題に関連し、調査の結果、過去ストアを利用したユーザーの個人情報9万2,685件やクレジットカード情報5万2,958件について漏えい懸念が判明した旨を発表。 |
| 2024/9/25 | 信州大学 | 4,100件 | 不正アクセス | 信州大学教職支援センターが保有するシステムに対する外部からの不正アクセスに伴い、学生や卒業生4,100名の個人情報漏えい懸念を発表。 |
| 2024/9/24 | リコージャパン株式会社 | 顧客情報:3,841件 自社従業員情報:2,603件 |
ランサムウェア感染 | 業務委託先の株式会社倉業サービスがランサムウェアに感染した影響で、同社保有の顧客情報3,841件や自社従業員2,603名の情報漏えい懸念を発表。 |
| 2024/9/19 | 株式会社LIFULL | 21万7953件 | 不正アクセス | 株式会社LIFULLグループ会社の健美家株式会社が保有するサーバーに対する不正アクセスにより、データベースに記録されていた両社の不動産関連サービス登録者の個人や法人情報合計21万7953件の外部漏洩懸念を発表。 |
| 2024/9/17 | 国立環境研究所 | 2万5,000件 | 不正アクセス | 研究所が外部事業者と契約していた開発用クラウドサーバーが不正アクセスを受けたと発表。攻撃者は、被害サーバーで稼働していたメールサービスに不正ログインし、外部に宛てスパムメールを25,000通に及び送信した。 |
| 2024/9/17 | パーソルキャリア株式会社 | 54万9,195件 | システム不備 | キャリア向け転職サービス「doda」に関連し、求人広告の販売代理店向けに提供しているシステムの不備により、保有する法人顧客の一部採用担当者54万9,195名の個人情報が外部閲覧可能な状態にあったと発表。 |
| 2024/9/2 | 株式会社ニチイホールディングス | ファイル情報:約2.6万件 | ランサムウェア感染 | 株式会社ニチイホールディングスは、同社および関連会社で発生したランサムウェア感染について、新たに同社グループのPCが20台にわたり感染し、約2.6万件のファイルにわたる暗号化被害の事実を発表。 |
| 2024/8/28 | サノフィ株式会社 | 73万3,820名 | 不正アクセス | フランス大手製薬会社の日本法人であるサノフィ株式会社は、保有するデータベースに対する不正アクセスが発生し、日本国内の医療従事者73万3,820人の個人情報やサノフィ従業員1,390人分の氏名の漏えいを発表した。 |
| 2024/8/28 | 株式会社エーデルワイス | 4万5,355件 | 不正アクセス | 運営する通販サイト「ヴィタメールオンラインショップ」への不正アクセスによる、ユーザー4万5,355名のクレジットカードや個人情報の漏えい懸念を発表。 |
| 2024/8/23 | 株式会社ジェイ・ウィル・パートナーズ | 7,132名 | 不正アクセス | 所属する従業員のメールアカウントに対する外部からの不正アクセスに伴う、7,132名の個人情報を含むメール関連情報の漏えい懸念を発表。 |
| 2024/8/20 | 東急株式会社(東光食品株式会社) | 1万6,645件 | 不正アクセス | 東急株式会社は、同社グループ会社の東光食品株式会社のファイルサーバーが外部からの不正アクセスを受けた問題について、漏えい懸念のある個人データが合計1万6,645件に及ぶ旨を発表。 |
| 2024/8/20 | 株式会社公文教育研究会 | 73万9,714件 | 委託先のランサムウェア感染 | 顧客向け郵送物関連業務を委託していた株式会社イセトーがランサムウェア感染し情報漏えい懸念が生じた問題について、新たにテスト受験者等73万9,714名の個人情報に漏えい懸念が確認されたと発表。 |
| 2024/8/15 | 株式会社FPパートナー | 3万5,000件 | 出向社員による不正持ち出し | 東京海上日動火災保険株式会社からの出向社員2名が、FPパートナーが保有する他社保険契約者の情報約3万5,000件を東京海上社に漏えいしていたと発表。 |
| 2024/8/7 | 気仙沼市 | 4万8,651件 | データ消去ミス | 気仙沼市(宮城県)は、気仙沼市立病院で運用していた計4万8,651名の個人データを記録したPOS(販売時点情報管理)レジ3台を、委託関連事業者がデータ消去しないままフリマアプリに出品し、漏えいが確認されたと発表した。 |
| 2024/8/7 | 東急リバブル株式会社 | 2万5,406万件 | 元従業員による不正持ち出し | 所属していた従業員が2万5,406名の個人情報を記録した社内資料を不正に持ち出し、ダイレクトメール送付に利用していたと発表。 |
| 2024/8/5 | 三菱電機ホーム機器株式会社 | 約231万件 | 不正アクセス | 三菱電機ホーム機器株式会社が管理する情報システムサーバーが外部からの不正アクセスを受けたことにより、約231万分の顧客情報流出懸念を発表した。 |
| 2024/8/3 | 株式会社巴商会 | 2,331件 | 不正アクセス | 管理していたサーバーがランサムウェアに感染した問題について、従業員や退職者、グループ会社の顧客等に関する個人情報漏えい懸念を発表した。 |
| 2024/7/31 | 日本貿易振興機構 | 5,960件 | HDD紛失 | 日本貿易振興機構(JETRO)は、機構の組織である日本食品海外プロモーションセンター(JFOODO)にて、JETRO職員含む内外の個人情報5,960件やJETROが保有する情報1万4,436件を記録したHDDの所在不明を発表した |
| 2024/7/31 | 株式会社東京玉子本舗 | クレジットカード情報:6万5,387件 個人情報:7万3,961件 |
不正アクセス | 株式会社東京玉子本舗は、同社が運営する「東京玉子本舗公式オンラインショップ」の不正アクセス被害について、サービスユーザーのクレジットカード情報6万5,387件および個人情報7万3,961件の漏えい懸念を発表した |
| 2024/7/30 | ウォンテッドリー株式会社 | 20万578件 | システム設定不備 | エンジニア特化人材関連サービスなどを展開するウォンテッドリー株式会社は2024年7月30日までに、提供するビジネスSNS「Wantedly」の不具合により、サービスユーザー20万578名の個人情報が権限を持たない第三者に閲覧された可能性を発表した |
| 2024/7/29 | 宇野港土地株式会社 | 1万847件 | 不正アクセス | サーバー機器が外部からの不正アクセスを受け、提供サービスの「たまの湯LINE会員システム」および「WEB予約システム」利用者の個人情報合計1万847件が漏えいした可能性があると発表した。 |
| 2024/7/26 | 八尾市 | 約3,000件 | 元職員の不正による情報漏えい | 市立斎場の職員が、業務上の立場を利用して得た個人情報を、収賄の上で葬儀関連商品を扱う民間事業者に流出した。該当の職員は懲戒免職処分 |
| 2024/7/26 | 北九州市 | 1万件 | CD紛失 | 北九州市(福岡県)は、精神科等に通院する市民が利用する自立支援医療制度の利用者名簿データ約1万件を記録したCDを紛失したと明らかにした。公表時点で個人情報流出に係る被害の報告も確認されていないとしている |
| 2024/7/17 | 株式会社東急モールズデベロップメント | 1,097件 | 誤送信 | 同社実施のイベント「キッズスタッフイベント(みなとみらい東急スクエア)」の運営委託事業者がイベント応募者に宛てたメール送信を誤り、個人情報が記述された電子メール合計1,097件をそれぞれ本来とは異なる宛先に送信したと発表した |
| 2024/7/16 | 株式会社リクルート | 1,313件 | 不正アクセス | 試験的に運用していたサーバーが外部からの不正アクセスを受けた影響により、同社や業務委託先の従業員に関係する情報(ローマ字氏名)が漏えいした |
| 2024/7/16 | 有限会社 東原商店 | 2万7,561件 | 不正アクセス | 有限会社東原商店は、同社が運営するオンラインショップ「オリーブ牛の肉のヒガシハラ」が外部からの不正アクセスを受け、1,703名のクレジットカード情報を含む個人情報2万7,561名分が漏えいした可能性があると発表した |
| 2024/7/9 | 東京ガス株式会社 | 416万件 | 不正アクセス | 東京ガス株式会社は、子会社である東京ガスエンジニアリングソリューションズ株式会社(TGES)のネットワークに対する外部からの不正アクセスが発生し、個人情報約416万件が外部漏洩した可能性があると発表した |
| 2024/7/2 | 株式会社HAGS | クレジットカード情報:1,432件 個人情報:2万1,398件 |
不正アクセス | オンラインショップ「hags-ec.com」が外部からの不正アクセスに伴う、ユーザー2万1,398名の個人情報や1,432名のクレジットカード情報の漏えい懸念を発表した。サイト内の脆弱性をつき、決済システムの改ざん行為が行われたとのこと |
| 2024/7/1 | 株式会社クボタ | 6万1,424件 | ランサムウェア感染 | 株式会社クボタは、同社のグループ信販会社である株式会社クボタクレジットが利用明細等の印刷・発送を委託している株式会社イセトーがランサムウェアに感染し、クボタクレジットの顧客6万1,424名の個人情報の漏えい懸念を発表した |
| 2024/6/26 | 株式会社北海道産地直送センター | クレジットカード情報:1万8,443件 個人情報:5万4,583件 |
不正アクセス | 株式会社北海道産地直送センターは、同社が運営するECサイト「産地直送センター」が第三者による不正アクセスを受け、1万8,443名のクレジットカード情報や5万4,583名の個人情報に漏えい懸念が判明したと発表した |
| 2024/6/26 | 上智大学 | 1万3,949件 | 誤送信 | 海外留学プログラムに関連してグローバル教育センターが送信した電子メールについて、全正規生1万3,949名の氏名や生年月日、国籍等のデータを海外協定校3校に誤送信したと明らかにしました。 |
| 2024/6/21 | 宇宙航空研究開発機構(JAXA) | 5,000件 | 不正アクセス | 不正アクセスを受け、JAXAが保有する、役職員等の個人情報や外部機関との文書類が漏洩した可能性があると明らかになった。人工衛星やロケットなど安全保障に関わる情報漏洩の可能性はないとのこと |
| 2024/6/19 | 株式会社岸和田スポーツ | クレジットカード情報:1万3,960件 個人情報:3万8,664件 |
不正アクセス | 「Kemari87KISHISPO公式通販サイト」の利用者1万3,960名のクレジットカード情報や3万8,664名の個人情報について漏えい懸念を発表した。原因はサイト内の脆弱性を利用し不正なスクリプトを実行されたとのこと |
| 2024/6/19 | 浜松市(静岡県) | 1,015件 | 誤公開 | 浜松市(静岡県)は、市が介護事業者向けに展開している事業に関連して、本来公開すべきでない「ロコトレ事業登録団体一覧表」に記載された申請者や事務担当者合計1,015名の個人情報をホームページに誤公開した旨、発表した |
| 2024/6/18 | 日光市(栃木県) | 9,549件 | 誤送信 | 日光市健康課の担当職員が合計9,549人の国民健康保険や後期高齢者医療保険情報を記載した電子メールを、市職員や関係機関12の宛先に誤送信したと発表した |
| 2024/6/18 | アカデミア・ミュージック株式会社 | クレジットカード情報:4,696件 個人情報等:2,092件 |
不正アクセス | 「アカデミア・ミュージック」が第三者からの不正アクセスを受け、過去サイトを利用したユーザーのクレジットカード情報4,696件や個人情報等2,092件に漏えい懸念が発生し、一部で不正利用の可能性もあると明らかにした。 |
| 2024/6/18 | 森永製菓株式会社 | 4,882件 | 不正アクセス | 森永製菓株式会社は、サーバー機器が外部からの不正アクセスを受け、同社やグループ会社の一部役職員等の個人情報が外部に流出したおそれがある旨を発表した。 |
| 2024/6/17 | 株式会社アルファユニ | 個人情報:3,126件 クレジットカード情報:1,054件 |
不正アクセス | 運営する「アルファユニ公式ショップ」が外部からのサイバー攻撃を受け、ユーザー1,054名のクレジットカード情報や3,126名の個人情報に漏えい懸念が発生したと明らかにした。 |
| 2024/6/14 | 春日井市 | 1,133件 | データディスク紛失 | 春日井市(愛知県)は個人情報を含む排水設備工事に関連した資料1,133件が記録されたデータディスクを紛失したと発表しました。いまだ発見には至らず、誤廃棄の可能性が高いとのこと |
| 2024/6/11 | 株式会社BANDAI SPIRITS | 個人情報:1,951件 メールアドレス:233件 |
不正アクセス | 株式会社BANDAI SPIRITSは、同社が提供する通販サービス「プレミアムバンダイ」に関連する業務委託先が不正アクセスを受け、ユーザーの個人情報1,951件やメールアドレス233件が漏えいしたと明らかにした |
| 2024/6/5 | 株式会社キューヘン | 約10万4,000件 | ランサムウェア攻撃 | 九州電力グループの株式会社キューヘンは、同社が運用するネットワークが第三者からのランサムウェア攻撃を受けたと明らかにした |
| 2024/6/3 | 筑波大学 | 1,248件 | 転送先メールアドレスの設定ミス | 大教員による転送先メールアドレスの設定ミスに関連し、同大教員や学生等の関係者のメールアドレス1,248件が外部流出したと発表した |
| 2024/5/31 | 株式会社DMM Bitcoin | 4,502.9BTC(約482億円相当) | 不正アクセス | 国内CEXの株式会社DMM Bitcoinは、同社が保有するウォレットから不正にビットコイン(BTC)が流出したと発表した。グループ会社支援のもと調達し、全額補償する方針とのこと |
| 2024/5/30 | タリーズコーヒージャパン株式会社 | 9万2,685件 | 不正アクセス | オンラインショップ「タリーズ オンラインストア」が外部からの不正アクセスに伴う、情報漏えいの懸念を発表した。クレジットカードユーザーには不審な履歴の有無を確認するよう呼び掛けている |
| 2024/5/28 | 株式会社ヤマモリ | 個人情報:9,034件 クレジットカード情報:2,727件 |
不正アクセス | 子会社の伊勢醤油本舗株式会社が運営するECサイトが外部からの不正アクセスを受け、過去サイトに登録したユーザー9,034名の個人情報および2,727名のクレジットカード情報が漏えいした可能性について発表 |
| 2024/5/24 | 株式会社ネクストレベル | 49万6,119件 | 不正アクセス | 管理運営するアルバイト関連サービス「ネクストレベル」において、不正アクセスにより利用者の個人情報約50万件が外部に漏洩したことを発表 |
| 2024/5/24 | 積水ハウス株式会社 | 約83万件 | 不正アクセス | 同社の住宅オーナー向け会員制サイト「積水ハウス Net オーナーズクラブ」が外部からの不正アクセスを受け、データベースに登録されていた顧客や従業員等の情報合計約83万件について、漏えいおよび漏えい懸念が判明したと発表した |
| 2024/5/22 | 株式会社シンゾーン | 4万2,400件 | クラウド環境に誤設定 | クラウド環境に誤設定があり、社内用ポータルサイトに記録される顧客情報約4万2,400名や従業員最大75名の情報が外部閲覧可能な状態にあったと発表した。 |
| 2024/5/21 | 岡山県精神科医療センター | 最大4万件 | ランサムウェア攻撃 | 岡山県精神科医療センターは、センターに対する外部からの不正アクセスが発生し、センターや東古松サンクト診療所が運用している電子カルテなど総合情報システムに障害の発生による、患者情報等合計4万件の情報流出懸念を発表した |
| 2024/5/21 | 株式会社北洲 | 3万4,902件 | 不正アクセス | 株式会社北洲は、同社サーバーに対する外部からの不正アクセスを受け、3万4,902名の個人情報を記録した取引情報を含む一部ファイルが閲覧された可能性を発表した。 |
| 2024/5/20 | 株式会社インテンス | 1万5,198件 | 不正アクセス | 運営するオンラインショップサイト「fofo」にて確認された外部からの不正アクセスに伴い、過去「fofo」で購入したユーザーのクレジットカード情報1万5,198件の漏えい懸念を発表。 |
| 2024/5/17 | 株式会社阪神タイガース | 8,452件 | クラウドサービス誤設定 | 動画配信サービス「虎テレ」に関連する事業委託先・株式会社YTEによるクラウドサービスの誤設定が判明し、過去に実施したキャンペーンの一部応募情報8,452件に漏えいの懸念があると公表しました。 |
| 2024/5/16 | 株式会社ジョイフル本田 | クレジットカード情報:3,958件 個人情報:2万132件 |
不正アクセス | 同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が何者かの不正アクセスを受け、過去被害サイトを利用したユーザーのクレジットカード情報3,958 件や2万132名の個人情報が漏えいした可能性があると明らかにした |
| 2024/5/14 | 株式会社岸和田スポーツ | 個人情報:3万8,664件 クレジットカード情報:1万3,879件 |
ECサイトの脆弱性を悪用 | 運営するオンライン通販サイト「Kemari87KISHISPO」が外部から不正アクセスを受けた影響で、顧客1万3,879名のクレジットカード情報や3万8,664名の個人情報に生じた漏えい懸念を公表。 |
| 2024/5/13 | 株式会社バイオフィリア | 19万8,200件 | 不正アクセス | ペットグルメ関連サービスを展開する株式会社バイオフィリアは2024年5月13日、同社が利用するファイルサーバーが外部からの不正アクセスを受け、同社が保有する個人情報約19万8,200件が漏えいしたと公表した。 |
| 2024/5/13 | 近畿大学病院 | 患者情報:2,003件 エコー動画:155件 |
インターネットサポート詐欺 誤提供 |
近畿大学病院は、同院産婦人科が保有する個人情報について複数の漏えい懸念事案を公表。 1件目は所属医師のサポート詐欺被害による漏えい懸念で、医師が所有していたパソコンには研究目的で持ち出した近畿大学病院の患者2,003名の氏名や年齢、診療情報が記録されており、漏えいの懸念が生じている。 2件目は同院産婦人科による胎児エコー動画の誤提供で、胎児エコー動画をUSBメモリに記録し、提供していたが8名に別人の動画を提供していたことが判明。さらに合計155名・926本の動画を別人に提供していた可能性が判明したとのこと。 |
| 2024/5/9 | 株式会社イズミ | 会員情報:最大778万2,009件 アルバイト応募者情報:最大2,990件 |
ランサムウェア | 総合スーパー「ゆめタウンイズミ」などで知られる株式会社イズミは、グループ会社のサーバーがランサムウェアに感染し、同社や関連会社が保有する個人情報最大約780万件の漏えい懸念を発表した。 |
| 2024/4/30 | 新日本プロレスリング株式会社 | 3万2,775件 | USB紛失 | ファンクラブ「Team NJPW」の会員3万2,775名の個人情報が記録されたUSBメモリを、後楽園ホール大会にて開催したファンクラブ会員向け撮影会の準備時に紛失したと発表した |
| 2024/4/24 | 株式会社セガ フェイブ | 4,700件 | 不正アクセス | 従業員が利用するMicrosoft 365の一部のアカウントが外部からの不正アクセスを受け、同社やグループ会社の保有する個人情報合計約4,700件が漏えいした可能性を発表した |
| 2024/4/24 | 株式会社東映京都スタジオ | 1,223件 | 誤送信 | 運営する東映太秦映画村が実施するドラマ記者会見の一般参加者向け電子メールにおいて誤送信が発生し、応募者1,223名の個人情報を2名の当選者に漏えいしたと発表。 |
| 2024/4/22 | 有限会社なごみ | 1万6,407件 | 不正アクセス | 運営するオンラインショップ「味市春香なごみオンラインショップ」にて外部からの不正アクセスが発生し、過去カード決済したユーザーのクレジットカード情報1万6,407件を含む会員1万5,274名の個人情報が漏えいし、一部不正利用された可能性があると明らかにした。 |
| 2024/4/19 | 大塚商会 | 2,687件 | 誤送信 | 社外の特定の1名に宛てに発信した電子メールに置いて誤送信が発生し、保有する顧客2,687名分の個人情報を、流出したと明らかにした。 |
| 2024/4/10 | ウェルネット株式会社 | 4万3,727件 | システム不具合 | 会員管理システム「ekaiin」に不具合があり、団体が保有する個人情報4万3,727件が、特定の団体に流出したと発表。原因はサービスに関連したプログラムに内在していた不具合とのこと。 |
| 2024/4/2 | マルカワみそ株式会社 | 個人情報:8万9,673件 クレジットカード情報:4,851件 |
不正アクセス | 公式オンラインショップ「マルカワみそ公式サイト」にて外部からの不正アクセスが発生し、過去サイトにてクレジットカード決済したユーザーのカード情報4,851件や登録ユーザー8万9,673名の個人情報が流出し、一部不正利用された可能性があると発表した。 |
| 2024/3/29 | ワークスタイル株式会社 | 15万4,650件 | サーバーのアクセス権限設定ミス | 労務管理サービス「WelcomeHR」において、ユーザーがストレージサーバーに保存した16万2,830人の個人情報が外部閲覧可能にあり、うち15万4,650人について第三者によるダウンロードが判明。原因は、「WelcomeHR」ストレージサーバーのアクセス権限設定ミスによるもので、本来外部アクセスを制限すべき部分について誤設定があり、特定の条件下において外部アクセス可能な状態にあったことが、調査により判明した。 |
| 2024/3/15 | 関東ESD活動支援センター | 2,296件 | 不正アクセス | 2024年3月15日、関東ESD活動支援センター(以下:関東ESD)のメールマガジン「関東ESDニュース」配信サービスが外部からの不正アクセスを受けたと明らかにした。 |
| 2024/3/7 | 株式会社Philo | 約1,700名 | 不正アクセス | 2024年3月7日、同社が過去運営していたカーシェアサービス「RIDENOW」が外部からの不正アクセスを受け、ユーザー約1,700名の情報が流出した可能性があると明らかにした。 |
| 2024/3/7 | 淀川河川公園管理センター | 約3万4,000 件 | 不正アクセス | 2024年3月7日、運営する淀川河川公園管理センターの施設予約ウェブサイト「よどいこ!」において不正アクセスが発生し、利用者の個人情報約3万4,000 件が流出した可能性があると明らかにした。 |
| 2024/3/6 | 近畿日本鉄道株式会社 | 1,671名 | 誤送信 | 2024年3月6日、ユーザー向け電子メールを誤送信し、1,671名のメールアドレスが流出したと発表した。 |
| 2024/3/4 | 菅公学生服株式会社 | 3,827名 | 不正アクセス | 2024年3月4日、同社が運営する「カンコーオンラインショップ原宿セレクトスクエア」の決済システムが不正アクセスにより改ざんされ、ユーザー3,827名のクレジットカード情報が流出した可能性があると明らかにした。 |
| 2024/3/1 | 北海道大学 | 合計2万3,554件 | 不正アクセス | 2024年3月1日、同大工学部のウェブサーバーが外部からの不正アクセスを受け、同大工学系(工学部・工学研究科・工学院・情報科学研究科・情報科学院等)に特定期間在籍していた学職員等の個人情報合計2万3,554件が流出した可能性があると明らかにした。 |
| 2024/2/28 | 株式会社企業農業研究所(なかほら牧場) | 1万4,933件 | 不正アクセス | 2024年2月28日、同社が運営していたオンラインショップ「なかほら牧場オンラインストア」が外部からのサイバー攻撃を受け、過去オンラインストアで情報を入力したユーザーのクレジットカード情報5,069件やこれを含む個人情報1万4,933件が流出した可能性があると明らかにした。 |
| 2024/2/26 | 東京外国語大学 | 約2万6,000件 | 不正アクセス | 2024年2月26日、同大メールシステム利用者1名のアカウントが不正アクセスされ、合計約2万6,000件の不審メールを送信していたと明らかにした。 |
| 2024/2/21 | 株式会社アテクト | 2,055件 | 誤送信 | 2024年2⽉21⽇、顧客向けに発した電子メールについて誤送信が発生し、メールアドレス2,055件が外部流出したと明らかにした。 |
| 2024/2/21 | 特定非営利活動法人美原体育協会 | 約1万4,000件 | サポート詐欺被害 | 2024年2月21日、職員が使用する業務用パソコンが外部から遠隔操作によるアクセスを受け、美原体育館利用者等の個人情報約1万4,000件が流出した可能性があると明らかにした。 |
| 2024/2/20 | 株式会社クレイツ | 6万5,520名 | 不正アクセス | 2024年2月20日、同社が運営していたリニューアル前の「クレイツ公式オンラインショップ」が外部からの不正アクセスを受け、ユーザーカード情報4,748件が流出。さらにユーザー6万5,520名の個人情報に流出懸念が判明したと明らかにした。 |
| 2024/2/19 | 鹿児島くみあい食品株式会社 | 2万2,234名 | 不正アクセス | 2024年2月19日、同社が運営するオンラインショップ「クミショクファーム」が外部からの不正アクセスを受け、ユーザーのクレジットカード情報2,114件や2万2,234名の個人情報が漏えいした可能性があると明らかにした。 |
| 2024/2/19 | 大阪市 | 7,468名 | 誤送信 | 2024年2月19日、市が福祉事務所に宛てた電子メールを誤送信し、送信先となった福祉関連事業者7,468名の情報を漏えいしたと明らかにした。 |
| 2024/2/16 | トヨタモビリティサービス株式会社 | 約2万5,000名 | 不正アクセス | 2024年2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」のデータ保管サーバー(Amazon Web Services)が不正アクセスを受け、約2万5,000名分の識別番号やメールアドレスが漏えいした可能性があると明らかにした。 |
| 2024/2/14 | 株式会社ダイヤモンド社 | 約7万件 | ランサムウェア感染 | 2024年2月14日、同社サーバーが不正アクセスによりランサムウェアに感染した問題について、調査の結果、約7万件の個人情報が漏えいした可能性があると明らかにした。 |
| 2024/2/14 | LINEヤフー株式会社 | 30万2,980件 | 不正アクセス | 2024年2月14日までに、同社サーバーや社内システムが不正アクセスを受け、ユーザーや従業員、取引先等の情報が外部流出した可能性があると明らかにした。漏えいの可能性があるデータはユーザーデータが30万2,980件(日本ユーザー13万192件を含む)、従業員データが13万315件、取引関連データが8万6,211件としている。 |
| 2024/2/9 | 建設連合国民健康保険組合 | 3,775件 | USBメモリ紛失 | 2024年2月9日、組合静岡支部にて管理する被保険者の個人情報3,775件が記録されたUSBメモリを紛失したと明らかにした。公表時点で見つかっていないが、USBメモリには高度な暗号化と複雑なパスワード設定による漏洩防止策が実施されており、公表時点で外部流出は確認されていないと発表している。 |
| 2024/2/6 | 東京ヴェルディ株式会社 | 2,726名 | 不正アクセス | 2024年2月6日、同社が運営するオンラインショップ「東京ヴェルディ公式オンラインストア」が外部からの不正アクセスを受け、2,726名のクレジットカード情報が流出した可能性があると明らかにした。 |
| 2024/2/2 | 北海道大学病院 | 約3万件 | 不正アクセス | 2024年2月2日、同院職員が業務用として使用しているメールアカウントが第三者に不正利用されたと明らかにした。同院は不正アクセス判明後、被害を受けたアカウントのパスワードを変更する措置を講じたが、調査の結果、被害アカウントは不正利用され、約3万件のフィッシングメールを外部送信していたことが判明した。 |
| 2024/1/31 | NTTビジネスソリューションズ | 3万件 | 不正アクセス | 2024年1月31日、同社に派遣されていた60代元社員が大量の個人情報を不正に持ち出していた事件について、不正競争防止法違反の容疑で岡山県警に逮捕されたと公表した。 |
| 2024/1/31 | ディップ株式会社 | 1,296名 | 不正アクセス | 2024年1月31日、同社が運営する求人情報サービス「バイトル」において、掲載企業のアカウントが第三者に不正アクセスされ、応募者の個人情報が流出した可能性があることを発表した。 |
| 2024/1/31 | 株式会社ファインエイド | 5,193名 | XSS攻撃 | 2024年1月31日、同社が運営する「健康いきいきライフスタイル(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、顧客5,193名のクレジットカード情報や個人情報が漏えいした可能性があると明らかにした。 |
| 2024/1/26 | 株式会社大藤つり具 | 最大20万件 | 不正アクセス(ランサムウェア感染) | サーバーへの不正アクセスが発生しランサムウェアに感染。会員情報最大20万件を含むデータが暗号化され流出した可能性。 |
| 2024/01/25 | オープンワーク株式会社 | 2,094名 | 誤送信 | 2024年1月25日、同社が展開する就職関連ソフトウェア「OpenWork」上で収集したユーザーの個人情報について別のユーザーに誤送信していたと明らかにした。 |
| 2024/01/17 | 横浜市立みなと赤十字病院 | 1,092 件 | USBメモリ紛失 | 2024年1月17日、所属医師が循環器内科患者の診療データ1,092 件を記録したUSBメモリを紛失したと明らかにした。 |
2023年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2023/12/25 | IT導入補助金2023後期事務局(TOPPAN株式会社) | 3万8,269件以上 | 設定不備 | TOPPAN株式会社が運営する「サービス等生産性向上IT導入支援事業費補助金」のホームページから、3万8,269人分の個人情報を含む支援事業者情報が外部閲覧・取得された可能性。原因はホームページに内在するプログラム設定不備。外部からの指摘により判明した。 |
| 2023/12/22 | 茨城東病院 | 3,605名 | USBメモリ紛失 | 2023年12月22日、同院患者や職員等合計2,541名の個人情報および3,605名の死亡日含む情報が記録されたUSBメモリを紛失したと明らかにした。 |
| 2023/12/22 | 事業再構築補助金事務局 | 約7万5,000者 | 不正行為 | 2023年12月22日、独立行政法人中小企業基盤整備機構から受託している「中小企業等事業再構築促進事業」の事務局業務において、同社から派遣された元職員が業務上知り得た補助金採択者約7万5,000者の情報について複数の不正行為を働いていたと明らかにした。 |
| 2023/12/21 | 株式会社紀伊國屋書店 | 合計9,881件 | サイバー攻撃 | 2023年12月21日、同社が運用する納品データベースに対する第三者によるサイバー攻撃が発生し、合計9,881件の情報流出懸念が生じたと明らかにした。 |
| 2023/12/19 | NTTビジネスソリューションズ株式会社 | 928万件以上 | 不正流出 | NTTビジネスソリューションズ株式会社と株式会社NTTマーケティングアクトProCXは2023年12月19日、両社が公表した元派遣社員による個人情報流出事案について続報を公表した。
両社はこれまで、流出規模について59社のクライアント・約900万件の顧客情報と説明してきた。ところが、公表日以降に実施した紐づけ調査から、影響受けたクライアントが69社にのぼること、流出懸念のある顧客情報も928万件を数えたことが判明。また、特定のクライアントに紐づけられない顧客情報117万件が存在することも明かした。 |
| 2023/12/7 | 株式会社エイチーム | 約96万件 | 誤設定 | 2023年12月7日、同社がクラウドサービス上で利用した個人情報約96万件を含むファイルが公開状態であり、対象データが流出しうる状態にあったと明らかにした。 |
| 2023/12/7 | 株式会社徳岡 | 1,755件 | 不正アクセス | 2023年12月7日、同社が運営するECサイト「ボルドープリムール」および「ボンルパ」にて不正アクセスが発生し、過去サイトを利用したユーザー974名のクレジットカード情報合計1,755件に流出懸念が生じたと明らかにした。 |
| 2023/11/24 | 医療法人博愛会 頴田病院 | 3,613人 | USB紛失 | 2023年11月24日、同院がレセプト精度調査業務を委託した「株式会社ウォームハーツ」に所属する従業員が合計3,613人の個人情報を記録したUSBメモリを紛失した可能性があると明らかにした。 |
| 2023/11/24 | 東京都 | 1,920名 | 不正持ち出し | 2023年11月24日、都がパスポート発給の窓口業務を委託事業者に所属する中国籍の女性が、業務上知り得た個人情報を伏せんに書き写し不正に持ち出した疑いで、警視庁に逮捕されたと公表した。 |
| 2023/11/22 | JCOM株式会社 | 226,688件 | 不正アクセス | 2023年11月22日、同社が提供する高機能通信網メッシュWi-Fiの提供元企業の提携先が不正アクセスを受けたことにより、同社顧客情報の一部が外部流出した可能性があると明らかにした。 |
| 2023/11/18 | ビーワイディーオート東名横浜 | 1,917件 | 誤送信 | 2023年11月18日、同社従業員が電子メールを誤送信し、顧客メールアドレス1,917件を外部流出したと明らかにした。 |
| 2023/11/17 | 独立行政法人日本学術振興会 | 合計1,272名 | 不正アクセス | 2023年11月17日、使用していた民間事業者提供のファイル転送サービス「Proself」が不正アクセスを受け、国内外の関係者や行事参加者ら合計1,272名の個人情報が流出したと明らかにした。 |
| 2023/11/8 | 株式会社プラスワン教育 | 3,732名 | 誤送信 | 2023年11月8日、同社が運営する「スクールツアーシップ Web サイト」の会員登録者約2,000 名に宛てた電子メールについて、誤って3,732名の個人情報を誤送信したと明らかにした。 |
| 2023/11/7 | 高エネルギー加速器研究機構 | 1,315件 | 誤送信 | 2023年11月7日、機構技術部門の職員が、関係者向けの情報提供メールを誤送信し、合計1,315件のメールアドレスが外部流出したと明らかにした。 |
| 2023/11/7 | パーソルキャリア株式会社 | 9万6,338名 | 設定不備 | 2023年11月7日、同社が運営するハイキャリア向け転職サイト「doda(デューダ)スカウトサービス」の個人情報閲覧設定に不備があり、dodaユーザー9万6,338名の登録情報の一部が、直近の勤務先企業から閲覧可能な状態となっていたと明らかにした。 |
| 2023/11/6 | 地域医療機能推進機構・相模野病院 | 1万2,104名 | 誤送信 | 2023年11月6日、同院健康管理センターが実施した258事業所・合計1万2,104名の健診情報を一部受診企業に誤送信したと明らかにした。 |
| 2023/11/2 | 株式会社ベルソニカ | 約1,000件 | 不正アクセス | 2023年11月2日、社内システムへの外部からの不正アクセスが発生し、一部情報の流出を確認したと明らかにした。 |
| 2023/11/2 | 一般社団法人共同通信社 | 4,313人 | 不正アクセス | 2023年11月2日、同社が運用するサーバー機器が不正アクセスを受け、内部に格納されていた同社やグループ会社の職員4,313人の個人情報が流出した可能性があると明らかにした。 |
| 2023/11/2 | 株式会社近商ストア | 約3万8千件 | ランサムウェア感染 | 2023年11月2日、同社データセンターに設置している一部のサーバーがランサムウェアに感染した影響で、同社顧客や従業員、扶養家族等の個人情報合計約3万8千件が外部流出した可能性があると明らかにした。 |
| 2023/10/27 | 株式会社ホープ | 2万912人 | 不正アクセス | 2023年10月27日、同社の子会社である株式会社ジチタイワークスが運用するサーバーが何者可能不正アクセスを受け、複数のウェブコンテンツに障害が発生したほか、個人情報2万912人分が流出した可能性があると明らかにした。 |
| 2023/10/25 | 株式会社マイナビ | 1,662名 | システム不具合 | 2023年10月25日、同社の就職情報サイト「マイナビ」の企業向けに提供している応募者管理システム「MIWS」に不具合があり、マイナビで応募した学生1,662名の個人情報を別の企業が取得できる事態が発生したと明らかにした。 |
| 2023/10/24 | 東京大学 | 合計4,341件 | マルウェア感染 | 2023年10月24日、大学院総合文化研究科・教養学部で運用するPCがマルウェアに感染し、ストレージに記録されていた情報合計4,341件が窃取されたと明かにした。 |
| 2023/10/20 | 尼崎市 | 約1千枚 | 紛失 | 2023年10月20日、市立保育園が所有していた児童の写真1千枚超が記録されたデジタルカメラおよびSDカードを紛失したと明らかにした。 |
| 2023/10/18 | カシオ計算機株式会社 | 約13万件 | 不正アクセス | 2023年10月18日、同社が運用するICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)」のシステムに対する不正アクセスが発生したと明らかにした。 |
| 2023/10/17 | 株式会社NTTマーケティングアクトProCX | 合計900万件 | 不正流出 | 2023年10月17日、同社らNTTビジネスソリューションズに派遣された元派遣社員が合計900万件の個人情報を不正取得し、外部に流出していたと明らかにした。 |
| 2023/10/17 | 福岡県 | 約14万件 | 不正流出 | 2023年10月17日、県が自動車税関連業務を委託していた株式会社NTTマーケティングアクトProCXの関連事業者に所属する従業員が過去県民の納税データ約14万件を不正に取得し、第三者に流出していたと明らかにした。 |
| 2023/10/13 | 株式会社リコー | 4,244ID | 不正アクセス | 2023年10月13日、同社が展開するクラウドストレージサービス「RICOH Drive」が何者かの不正アクセスを受け、ユーザー情報が流出した可能性があると明らかにした。 |
| 2023/10/12 | 株式会社FANSMILE | 1万4,487件 | サイバー攻撃 | 2023年10月12日、同社のオンラインショップ「NICO ONLINE SHOP」が何者かのサイバー攻撃を受け、顧客カード情報1万3,084件を含む個人情報1万4,487件が流出した可能性があると明らかにした。 |
| 2023/10/11 | 佐久穂町 | 4,138名 | USBメモリ紛失 | 2023年10月11日、同町住民税務課の職員が町民ら4,138 名の金融情報が記録されたUSBメモリを紛失したと明らかにした。 |
| 2023/10/11 | 株式会社マウンハーフジャパン | 2万3,309件 | サイバー攻撃 | 2023年10月11日、同社が運営するオンラインショップ「MHJストア」が何者かのサイバー攻撃を受けた影響で、サイト利用者のクレジットカード情報2万3,309件が流出した可能性があると明らかにした。 |
| 2023/9/30 | 三重県聴覚障害者支援センター | 1,212名 | 不正アクセス | 2023年9月30日、センターのパソコンが不正アクセスを受け、センターが保有管理する個人情報について流出の懸念が発生したと明らかにした。 |
| 2023/9/29 | 下仁田厚生病院 | 2,013件 | USB紛失 | 2023年9月29日、同院患者情報2,013件が記録されたUSBメモリが所在不明になったと明らかにした。 |
| 2023/9/29 | 株式会社ECC | 1,249名 | サイバー攻撃 | 株式会社ECCは2023年9月29日、同社が管理している学習支援システム「インターセクション」開発サーバーが何者かのサイバー攻撃を受けたと明らかにした。 |
| 2023/9/28 | 慶應義塾大学病院 | 4,858名 | 設定不備 | 2023年9月28日、同院がウェブサイトにて提供していた「電話診療による処方箋発行申込フォーム」の利用者4,858名の個人情報を慶應義塾関係者が閲覧しうる状態にあったと明らかにした。 |
| 2023/9/26 | NHK | 2万3,435名 | 不正アクセス | 2023年9月26日、東京都渋谷区にある放送センターの業務用サーバーが外部からの不正アクセスを受け、従業員等2万3,435名の個人情報が漏えいした可能性があると明らかにした。 |
| 2023/9/25 | 大阪府 | 2,056名 | 誤送信 | 2023年9月25日、府が実施する中小企業向けの支援事業の委託先事業者が電子メールを誤送信し、過去のセミナー参加者のメールアドレスを漏えいしたと明らかにした。 |
| 2023/9/20 | マルキユー株式会社 | 1,047名 | 不正アクセス | 2023年9月20日、同社キャンペーンに関係するデータが格納されたサーバーが何者かの不正アクセスを受け、応募者1,047名の個人情報が流出したと明らかにした。 |
| 2023/9/15 | 株式会社仕事旅行社 | 3万3,670件 | 不正アクセス | 2023年9月15日までに、同社が運用している職業体験事業などの情報を記録する「仕事旅行サーバ」に対する不正アクセスが原因で、サーバー内に記録されていた利用者の氏名や連絡先、学職歴など個人情報3万3,670件が流出したと明らかにした。 |
| 2023/9/15 | マツダ株式会社 | 約10万件 | 不正アクセス | 2023年9月15日、同社サーバー機器が外部からの不正アクセスを受け、同社保有の一部個人情報約10万件が流出した可能性があると明らかにした。 |
| 2023/9/5 | アジア航測株式会社 | 4,244人 | 誤掲載 | 2023年9月5日、同社が高知県より受託している「令和5年度スマート林業支援委託業務」の林業事業者向け登録向けサイトにて本来公開を想定していない森林所有者4,244人の個人情報を含むデータを誤掲載したと明らかにした。 |
| 2023/9/4 | 高知工科大学 | 約1,800件 | 不正アクセス | 2023年9月4日、同大教員が運用している研究用サーバーに対する外部からの不正アクセスがあり、サーバーに格納されている教職員・学生の個人情報やメールアドレス合計約1,800件が流出した可能性があると明らかにした。 |
| 2023/8/23 | 鹿児島県 | 約9万3,000件 | 不正アクセス | 2023年8月23日、県の森林技術総合センターのメールアカウントが何者かに不正利用され、センターのメールアドレスを踏み台にしたスパムメールが確認されたと明らかにした。 |
| 2023/8/23 | 日本ゼオン株式会社 | 合計1万3,434件 | 不正アクセス | 2023年8月23日、同社が管理するサーバー機器に対する外部からの不正アクセスが原因で、同社が保有する顧客や従業員情報合計1万3,434件が流出した可能性があると明らかにした。 |
| 2023/8/22 | 長崎県立大学 | 約6,500人 | 不正アクセス | 2023年8月22日、同大が利用しているe-ラーニングシステム(manabie)が第三者による不正アクセスが第三者に不正アクセスを受けた影響で、同大関係者約6,500人の個人情報が流出した可能性があると明らかにした。 |
| 2023/8/22 | 株式会社GMW | ユーザーアカウント情報 80万1,915件ほか |
不正アクセス | 2023年8月22日までに、運営するボーイズラブ特化型SNS「pictBLand(ピクブラ)」のXアカウントにて、同社データベースに対する外部からの不正アクセスが発生し、ユーザーの個人情報が流出した可能性があると明らかにした。 「pictBLand」や「pictSQUARE」から、ユーザーアカウント情報(パスワードなど)80万1,915件、メールアドレス60万8,967件、電話番号67万241件、金融機関情報883件、配送先住所22万1,007件、X ID情報24万686件などが第三者に流出した懸念が浮上したと発表した。 |
| 2023/8/21 | 株式会社HUGE | 9万6,938人 | 不正アクセス | 2023年8月21日、同社が運用する顧客管理システム「The HUGE CLUB」のサーバーが何者かの不正アクセスを受け、9万6,938人の個人情報が流出した可能性があると明らかにした。 |
| 2023/8/17 | 倉敷帆布株式会社 | 約4万件 | 不正アクセス | 2023年8月17日、同社が運営していた「倉敷帆布オンラインストア(被害サイト)」が何者かの不正アクセスを受け、顧客クレジットカード情報報8,655件を含む個人情報4万869件が流出した可能性があると明らかにした。 |
| 2023/8/8 | 一般社団法人平和政策研究 | 1,092件 | 不正アクセス | 研究所が管理するサーバーに対する不正アクセスが発生し、サーバーを経由し大量のスパムメールが送信されたほか、研究所が過去配信していたニュースレターの送信先1,092件の氏名やメールアドレスが流出した可能性があると明らかにした。 |
| 2023/8/7 | コクヨ株式会社 | 約186万件 | ランサムウェア感染 | 2023年8月7日、同社グループサーバーのランサムウェア感染問題について、新たに顧客情報含む個人データ約186万件の流出懸念を含む続報を発表した。 |
| 2023/8/3 | 大和インベスター・リレーションズ株式会社 | 2,849件 | 誤送信 | 大和インベスター・リレーションズ株式会社が提供しているニュース・リリース自動配信「TD-COM サービス」にてメール誤送信が発生し、登録会員のうち2,849名の情報が流出した。 |
| 2023/8/3 | 日本原料株式会社 | 約1万件 | サイバー攻撃 | 2023年8月3日、同社グループで使用していた共通システムが外部からのサイバー攻撃を受けた問題について、新たに株式会社ジェイテックから情報流出の懸念が生じたと明らかにした。 |
| 2023/8/3 | 東北学院大学 | 1,875件 | 不正アクセス | 2023年8月3日、同大に所属する教職員用メールサーバーに対する外部からの不正アクセスが発生し、教職員11名のアカウントが第三者に不正利用されたと明らかにした。 |
| 2023/7/31 | 株式会社サイトウ | 3,477名 | 不正アクセス | 2023年7月31日、同社が運営する通販サイト「サイトウハム 公式オンラインストア」が何者かの不正アクセスを受け、過去クレジットカード決済した3,477名のカード情報が流出した可能性があると明らかにした。 |
| 2023/7/28 | 福岡徳洲会病院 | 最大約5万5,000件 | 不正アクセス | 2023年7月28日、同院のシステムに対する第三者からの不正アクセスが発生し、データベースに記録されていた患者、職員、学生や研修生等の個人情報最大約5万5,000件が外部閲覧可能な状態にあったと明らかにした。 |
| 2023/7/25 | 株式会社東玉 | 1,244件 | 不正アクセス | 2023年7月25日、「東玉オンラインショップ」が何者かの不正アクセスを受け、過去クレジットカード決済したユーザーのカード情報1,244件および会員登録したユーザー265名、商品を購入したユーザー1,007名、配送先となった187名の個人情報が流出した可能性があると明らかにした。 |
| 2023/7/25 | スカパーJSAT株式会社 | 1,451名 | 不正アクセス | 2023年7月21日、同社子会社の従業員アカウントが何者かの不正アクセスを受けたことにより、同社が保有する取引先や同社従業員、退職者など1,451名の個人情報が流出した可能性があると明らかにした。 |
| 2023/7/24 | チエル株式会社 | 氏名・国籍等含む個人情報:2万3,508件 氏名等含む個人情報:7,036件 |
データ残置 | 提供しているシステム「ExtraConsole ID Manager」(ECIDM)に内在する個人情報に関係した不具合に気付かないまま、他の顧客に展開し、氏名や連絡先、所属、国籍など含む2万3,508件の個人情報と氏名やパスワードなど含む7,036件の個人情報が流出したと明らかにした。 |
| 2023/7/21 | 株式会社NTTドコモ | 約596万件 | 不正持ち出し | 2023年7月21日、同社および「ぷらら」および「ひかりTV」に関係する業務委託先のパソコンから個人情報が流出した問題について、「流出規模が前回発表より増加したこと」、「原因が元派遣社員による不正行為である」ことなど続報を発表した。 |
| 2023/7/14 | 大阪教育大学 | 合計4,511件 | 誤送信 | 2023年7月14日、同大の電子メール転送設定に誤りがあり、個人情報1,793件含む合計4,511件の電子メールがGmailとよく似たドッペルゲンガードメインに送信していたと明らかにした。 |
| 2023/7/14 | アルプスパイン株式会社 | 1万6,000件 | 不正アクセス | アルプスパイン株式会社グループが管理しているサーバーが何者かのサイバー攻撃を受け、同社やグループ会社が保有する従業員情報約1万6,000人分の個人情報が流出した可能性があると明らかにした。 |
| 2023/7/13 | 近畿大学 | 3,549件 | 不正取得 | 2023年7月13日、近畿大学ならキャンパスで利用しているドメインに関連する利用者アカウント情報3,549件が不正取得され、外部ウェブサイトに公開された可能性があると明らかにした。 |
| 2023/7/10 | 株式会社エフ・アイ・ティ | 最大2万6,394名 | サイバー攻撃 | 2023年7月10日、同社が運営する産業機器通販サイト「FA機器.com」が何者かの不正アクセスを受け、過去カード決済したユーザー5,877名のカード情報および過去会員登録や購入をしたユーザー最大2万6,394名の個人情報が流出した可能性があると明らかにした。 |
| 2023/7/14 | アルプスパイン株式会社 | 1万6,000件 | 不正アクセス | アルプスパイン株式会社グループが管理しているサーバーが何者かのサイバー攻撃を受け、同社やグループ会社が保有する従業員情報約1万6,000人分の個人情報が流出した可能性があると明らかにした。 |
| 2023/7/5 | 専修大学 | 5,261名 | 誤掲載 | 2023年7月5日、同大教員が利用できるネットワークシステムにて、現在および過去同大に所属していた教職員5,261名の個人情報が公開状態になり12名がダウンロードしていたと明らかにした。 |
| 2023/6/30 | 株式会社WOWOW | 8万879件 | システム不具合 | WOWOWオンデマンドで2023年6月9日~2023年6月22日にかけログインしたユーザーとは別のユーザーの契約情報が表示される事態が発生。原因はログイン処理時のユーザー認証に生じた不具合。この影響により80,879名の契約情報や下3桁のクレジットカード番号、動画の視聴履歴などを別のユーザーが閲覧した可能性があるほか、各種会員手続を行いうる状態にあったと判明。 |
| 2023/6/22 | 新潟大学 | 約151万件 | 不正アクセス | 2023年6月22日、同大が管理する部署メールサーバー1台が不正アクセスを受けたと明らかにした。説明によると、攻撃の影響で2名のメールアカウントが何者かに乗っ取られました。同大が調査したところ、2023年4月13日~2023年4月17日にかけ、基幹メールサーバーを経由して約151万通ものスパムメール送信履歴が判明した。 |
| 2023/6/13 | ロイヤルカナンジャポン合同会社 | 約7万7,000名 | 誤設定 | 2023年6月13日、同社のベテリナリーダイエット製品購入サイト「ロイヤルカナン ベッツホームデリバリー(VHD)」の登録動物病院間で、本来閲覧できないはずの他院登録ペットオーナー7万7,709名の個人情報や7万7,117名のポイント情報を閲覧しうる状態にあったと明らかにした。 |
| 2023/6/13 | 株式会社ジェイ・エス・ビー | 約27万件 | 不正持ち出し | 2023年6月13日、同社に所属する元従業員Aおよび社外関係者B計2名が不正競争防止法違反の疑いで逮捕されたと明らかにした。元従業員Aは2022年12月頃、不正アクセスによって、顧客の氏名や年収など個人情報約27万件を入手し、このうち約3万件をBに漏らし、Bは1千件を第三者に漏らすなどした疑いが持たれている。 |
| 2023/6/13 | 株式会社ニューオークボ | 個人情報 4,908名 クレジットカード情報 1,830名分 |
不正アクセス | 同社のオンラインショップ「ニューオークボオンラインショップ」にて不正アクセスが発生。クレジットカード決済したユーザー1,830名のカード情報や個人情報4,908名が流出した可能性があると明らかにした。 |
| 2023/6/6 | 株式会社電通国際情報サービス | 1万3,706件 | 不正アクセス | 2023年6月6日、同社および同社グループ企業が運用するリモートアクセス機器が外部から不正アクセスを受け、情報流出の可能性が生じたと明らかにした。 |
| 2023/6/1 | 福岡県 | 4,884名 | 誤送信 | 2023年6月1日、県の総務事務厚生課が職員向け厚生事業として実施案内した人間ドック受診者4,884名の個人情報を添付した電子メールを、外部の医療機関に誤送信したと明らかにした。 |
| 2023/5/22 | 知多メディアスネットワーク株式会社 | 6,592名 | 誤設定 | 2023年5月22日、ウェブサイト内に設置していた従業員専用ぺージより、同社顧客43名の個人情報が流出したほか6,592名の個人情報に流出しうる状況にあったと明らかにした。 |
| 2023/5/19 | エーザイ株式会社 | 1万1,000件 | 不正アクセス | 2023年5月19日、海外法人に所属する従業員が不正アクセスを受けたことにより、同社子会社や関連会社の一部の取引先関係者の個人情報が流出した可能性があると明らかにした。 |
| 2023/5/16 | 沖縄県立看護大学 | 約1万2,000件 | 不正アクセス | 2023年5月、同大が所属学生に付与した大学メールアドレスおよびパスワードが窃取され、学内外のメールアドレス合計469件が流出したほか1万2,000件を超えるスパムメールが発信されたと明らかにした。 |
| 2023/5/16 | ビーピークラフト株式会社 | 2,821名 | サイバー攻撃 | 2023年5月16日、同社が運営する「Beads&Parts通販サイト(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザー1,771名のカード情報および過去被害サイトで購入したユーザー2,821名の個人情報が流出した可能性があると明らかにした。 |
| 2023/5/17 | 株式会社カドヤ | 2万8,658名 | サイバー攻撃 | 2023年5月17日、同社が運営する「カドヤ公式オンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザー6,263名のクレジットカードや購入者の個人情報最大2万8,658名が流出した可能性があると明らかにした。 |
| 2023/5/12 | トヨタ自動車株式会社 | 216万件 | 誤設定 | 2023年5月12日、トヨタコネクティッド株式会社(TC社)が運用するクラウド環境に誤設定があり、TC社に管理委託する同社顧客情報216万件が外部閲覧可能な状態にあったと明らかにした。 |
| 2023/4/21 | 高知赤十字病院 | 1,129 名 | USBメモリ紛失 | 2023年4月21日、同院が保有する患者1,129 名の個人情報を紛失したと明らかにした。
同院によるとUSBメモリは2023年3月31日、院に所属する職員が使用したのち、所在不明になっているとのこと。紛失が判明したのは2023年4月8日のことで、発覚後に院内を捜索するなどしましたが、公表時点で発見に至っていない。 |
| 2023/4/19 | 株式会社シード | 最大7万件 | 不正アクセス | 2023年4月19日、同社サーバーが外部からの不正アクセスを受けた問題について調査の結果、子会社のシードアイサービスが従業員や家族、取引先、個人株主、過去在籍していた従業員等の個人情報最大7万件が流出した可能性があると明らかにした。 |
| 2023/4/19 | 町田市 | 1,939名 | 誤送信 | 2023年4月17日、市外の幼稚園を対象にした電子メールについて誤送信が発生し、他園の児童1,939 名の個人情報が流出したと明らかにした。 |
| 2023/4/3 | 統計数理研究所 | 5,527件 | SQLインジェクション攻撃 | 2023年4月3日、統数研が協同研究データベースに運用しているサーバーが外部からのSQLインジェクション攻撃を受け、過去採択された共同利用・共同研究課題に関する研究者のメールアドレス5,527件が流出した可能性があると明らかにした。 |
| 2023/4/1 | 株式会社Jヴィレッジ | 1,214名 | 設定ミス | 2023年4月11日、同社が福島県楢葉町から委託を受け運営している「ならはスカイアリーナ」ホームページにて、施設にビジター登録した利用者1,214名の個人情報が流出したと明らかにした。 |
| 2023/3/31 | 川崎設備工業株式会社 | 6万6,214件 | 不正アクセス | 2023年3月31日、同社が利用する名刺管理システムに第三者が不正アクセスしたことにより、同社が保有する取引先等の名刺情報6万6,214件が流出した可能性があると明らかにした。 |
| 2023/3/31 | 株式会社NTTドコモ | 最大約529万件 | 不正アクセス | 2023年3月31日、同社が提供するインターネット接続サービス「ぷらら」および「ひかりTV」の業務委託先のパソコンから、ユーザー最大約529万件の個人情報が流出した可能性があると明らかにした。 |
| 2023/3/29 | 社会医療法⼈財団 慈泉会 相澤病院 | 3,137名 | 不正持ち出し | 同院に所属していた元職員Aが同院患者や家族ら3,137名の個人情報を不正に持ち出し、別の病院で治療を受けるよう勧誘していたと明らかにした。 |
| 2023/3/28 | 株式会社FRAGRANCY | 最大16,347件 | 不正アクセス | 2023年3月28日、同社が運営するオンラインショップ「FRAGRANCYオンラインショップ(以下:被害サイト)」が第三者による不正アクセスを受け、ユーザーのクレジットカード情報4,387件および個人情報最大16,347件が流出した可能性があると明らかにした。 |
| 2023/3/27 | 福岡県暴力追放運動推進センター | 約3,500名 | サポート詐欺 | 2023年3月23日、センター内のパソコンが不正アクセスを受け、相談者や関係者約3,500名の個人情報が流出した可能性があると明らかにした。 |
| 2023/3/23 | 株式会社ベビーランドタマベビー | 5,246名 | 不正アクセス | 2023年3月23日、同社が運営するオンラインショップ「ECサイト ベビーランド」にて第三者による不正アクセスが発生し、ユーザー5,246名のクレジットカード情報が流出した可能性があると明らかにした。 |
| 2023/3/9 | 新潟大学 | 合計1,178名 | USB紛失 | 2023年3月9日、所属する教員が、同大学生や事業に関与した人物ら合計1,178名の個人情報を記録したUSBメモリを紛失したと明らかにした。 |
| 2023/3/6 | 金沢大学 | 8,910件 | USB紛失 | 2023年3月6日、同大に所属する職員が同窓会会員の個人情報8,910件を記録したUSBメモリを紛失したと明らかにした。 |
| 2023/3/3 | 成蹊大学 | 2,889名 | PC・USB盗難 | 2023年3月3日、同大所属教員がフランス・パリにて、教員が担当した科目の履修者2,889名の氏名や成績データや2020年および2022年度履修者の名簿、レポートデータを記録したパソコンおよびUSBメモリを盗まれたと明らかにした。 |
| 2023/3/3 | 日本原燃株式会社 | 4,982人 | 不正アクセス | 2023年3月3日、げんねん企画社のパソコンが外部からの不正アクセスを受け、同社が保有する原燃視察申込者4,982人の個人情報が外部流出した可能性があると明らかにした。 |
| 2023/3/2 | 株式会社プラチナスタイル | 8,604件 | 不正アクセス | 2023年3月2日、同社が運営するオンラインレンタルサービスサイト「PARTY DRESS STYE(以下:被害サイト)」が第三者による不正アクセスを受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報8,604件が流出した可能性があると明らかにした。 |
| 2023/2/28 | オアシス珈琲有限会社 | 4,215件 | 脆弱性 | 2023年2月28日、同社が運営するオンラインショップ「オアシス珈琲(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報4,215件が流出した可能性があると明らかにした。 |
| 2023/2/28 | 株式会社トマト | 6万2,575名 | 不正アクセス | 2023年2月28日、同社が運営するオンラインショップ「日暮里トマトオンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去一度でも被害サイトにて会員登録および購入したことのあるユーザー6万2,575名が流出懸念の対象となると明らかにした。 |
| 2023/2/22 | 東海大学 | 合計2,016件 | PC・USB盗難 | 2023年2月22日、同大教員がフランス・パリ近郊の空港でノートパソコンおよびUSBメモリの置き引きに遭い、同大在学生や卒業生の個人情報等合計2,016件が流出した可能性があると明らかにした。 |
| 2023/2/20 | 株式会社三京商会 | カード情報9,416件
個人情報4万9,330件 |
サイバー攻撃 | 2023年2月20日、同社が運営するオンラインショップ「三京商会 公式ショップ(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済した一部ユーザーのカード情報9,416件および個人情報4万9,330件が流出した可能性があると明らかにした。 |
| 2023/2/16 | 浜松ケーブルテレビ株式会社 | 2万2,671件 | 不正アクセス | 2023年2月16日、同社インターネットサービス提供用のケーブルモデムの制御サーバーにセキュリティ不備があり、顧客IDや住所が最大2万2,671件流出した可能性があると明らかにしました。 |
| 2023/2/14 | ソースネクスト株式会社 | 顧客カード情報11万2,132件
個人情報12万982件 |
不正アクセス | 2023年2月14日、同社公式サイトが何者かによる不正アクセスを受け、顧客カード情報11万2,132件や個人情報12万982件が流出した可能性があると明らかにした。 |
| 2023/2/10 | 明治大学 | 合計3万6,692件 | サイバー攻撃 | 2023年2月9日、同大生田キャンパスにて運用している教育研究システムが第三者によるサイバー攻撃を受け、同大に所属する学職員のメールアドレス合計3万6,692件が外部流出した可能性があると明らかにした。 |
| 2023/1/18 | 株式会社北関東マツダ | 約5万件 | サイバー攻撃 | 2023年1月18日、同社が個人情報管理などを委託している外部事業者がサイバー攻撃を受けた影響で、顧客情報など合計約5万件の情報が流出した可能性があると明らかにした。 |
| 2023/1/18 | 米国・メイン州司法長官室 | 約3万5,000件 | 不正アクセス | 2023月1月18日、電子決済サービスのペイパル社(PayPal, Inc.)のユーザーアカウントが不正アクセスを受け、約3万5,000件の個人情報が流出した可能性について、ペイパル社が提出した報告書を公開した。 |
| 2023/1/13 | 株式会社バンタン | 1万7,935件 | サイバー攻撃 | 2023年1月13日までに、同社が運用する一部サーバーが外部からのサイバー攻撃を受け、情報の不正削除や個人情報1万7,935件の流出可能性が発生したと明らかにした。 |
| 2023/1/13 | 北斗興業株式会社 | 1,080件 | 不正アクセス | 2023年1月13日、同社がネットワークを共有している会社のサーバーが第三者による不正アクセスを受け、影響により北斗興行社の顧客個人情報1,080件に流出懸念が生じたと明らかにした。 |
| 2023/1/12 | SHIGETA株式会社 | 7,024件 | サイバー攻撃 | 2023年1月12日、同社が運営する「SHIGETA PARIS公式オンラインストア(以下:被害サイト)」に対するサイバー攻撃が発生し、過去被害サイトにてカード決済した一部ユーザーのクレジットカード情報7,024件について、外部流出の可能性があると明らかにした。 |
| 2023/1/10 | カバーマーク株式会社 | 2,259件 | サイバー攻撃 | 2023年1月10日、同社が運営するコスメ通販サイト「カバーマーク公式オンラインショップ(以下:被害サイト)」に導入していたショーケース社のシステムがサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報2,259件が流出した可能性があると明らかにした。 |
| 2023/1/10 | アフラック生命保険株式会社 | 最大208万931名 | 不正アクセス | 2023年1月10日、外部委託事業者のサーバーが第三者による不正アクセスを受け、両社が保有する保険加入者および過去加入者最大208万931名の個人情報が流出したと明らかにした。 |
| 2023/1/5 | 株式会社メディウェル | 3,325名 | 不正アクセス | 2023年1月5日、同社が運営するウェブサイトが不正アクセスを受け、同社が保有する3,325名の個人情報が流出した可能性があると明らかにした。 |
| 2023/1/4 | ナッシュ株式会社 | 6,184件 | ランサムウェア感染 | 2023年1月4日、同社が顧客情報管理のために使用していたPC(以下:被害PC)がランサムウェアに感染し、個人や法人情報合計6,184件について流出の可能性が生じたと明らかにした。 |
2022年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2022/12/27 | 関西電力株式会社 | 1,327件 | システム不具合 | 2022年12月27日、関西電力に所属する一部従業員が同社子会社で送配電事業を営む「関西電力送配電株式会社」が保有する新電力会社の契約情報1,327件を不正に閲覧していたと明らかにした。 |
| 2022/12/26 | 築野食品工業株式会社 | 2,086名 | 不正アクセス | 2022年12月26日、同社が運営するオンラインショップ「つの食品webショップ」が第三者による不正アクセスを受けた影響で、過去被害サイトにてクレジットカード決済した一部ユーザー2,086名のクレジットカード情報が流出した可能性があると明らかにした。 |
| 2022/12/21 | 株式会社スタイリッシュ・エイチ・アンド・エイ | 最大1万8千件 | 不正アクセス | 運営する3つのサイトに不正アクセスが発生、オンラインショップを利用した顧客の個人情報が流出した可能性。 |
| 2022/12/20 | 広島大学附属福山中・高等学校 | 1,041件 | USBメモリ紛失 | 所属する教員が生徒らおよそ1,000人の個人情報を記録したUSBメモリを紛失したと明らかにした。 |
| 2022/12/20 | 株式会社縁人 | 1,124件 | 誤送信 | ユーザー向けに発信したenひかり関連メールについて誤送信が発生し、ユーザーメールアドレス1,124件が流出したと明らかにした。 |
| 2022/12/19 | 株式会社フルノシステムズ | 1,068件 | サイバー攻撃 | サポートセンター用のサーバがサイバー攻撃を受け、同社が扱う一部製品の問合せフォームを利用したユーザー1,068名の個人情報が流出した可能性。 |
| 2022/12/16 | 山形大学 | 1,059件 | サイバー攻撃 | 山形大学がホームページ用に使用しているサーバーの管理権限が乗っ取られ、記録された個人情報が漏洩した可能性。 |
| 2022/12/13 | 熊本県立大学 | 5,288件 | 不正アクセス | 名誉教授のメールアカウントが不正アクセスにより乗っ取られ、5,288名分の個人情報が流出した可能性があると明らかにした。 |
| 2022/12/02 | 自然科学研究機構国立天文台(NAOJ) | 最大1,048件 | USBメモリ紛失 | NAOJに所属する職員が機構が貸与する個人情報を含んだUSBメモリを紛失したと明らかにした。 |
| 2022/11/28 | 株式会社山形スズキ | 2,455件 | サイバー攻撃 | 2022年11月28日、同社が運用するパソコンが第三者によるサイバー攻撃を受け、氏名や住所、車種などの2,455件の個人情報流出の可能性が生じたと明らかにした。 |
| 2022/11/28 | ジェントス株式会社 | 最大5,521件 | 不正アクセス | オンラインショップ「GENTOS公式ストア」が不正アクセスを受け、クレジットカード決済したユーザーのカード情報や個人情報が流出した可能性があると明らかにした。 |
| 2022/11/21 | 埼玉大学 | 2,122件 | 誤送信 | 教員が誤ったアドレスに合計4,890件の電子メールを転送した結果、本来意図しない宛先に学内外の個人情報合計2,122件が流出した可能性。 |
| 2022/11/21 | 株式会社ワコム | 14万7,545名 | 不正アクセス | 運営する「ワコムストア」に不正アクセスが発生、最大14万7,545名の個人情報が流出した可能性。 |
| 2022/11/17 | 株式会社akaran | 8,483名 | サイバー攻撃 | 株式会社akaranが運営するオンライン通販サイト「akaran公式オンラインストア」の脆弱性を悪用したサイバー攻撃が発生、被害サイトにて過去にクレジットカード決済をしたユーザー8,483名の情報が流出した可能性。 |
| 2022/11/9 | 株式会社日本ケーブルテレビジョン | 7,000名 | サイバー攻撃 | 2022年11月9日、同社が運用するサーバーや端末が外部からのサイバー攻撃を受け、7,000名の個人情報を含む社内データが流出した可能性があると明らかにした。 |
| 2022/11/1 | 株式会社はつらつ堂 | 4,636名 | サイバー攻撃 | 2022年11月1日、同社が運営する通販サイト「はつらつ堂ショッピングサイト(以下:被害サイト)」に対するサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済したユーザー4,636名のカード情報やメールアドレスなどが流出したと明らかにした。 |
| 2022/11/1 | 株式会社カクヤス | 8,094件 | 脆弱性 | 2022年11月1日、同社が運営する「カクヤスネットショッピング(以下:対象サイト)」が導入していた入力支援ツールが第三者により改ざんされ、過去対象サイトにて決済されたクレジットカード情報8,094件が流出したと明らかにした。 |
| 2022/10/27 | 株式会社ウイル・コーポレーション | 2,426件 | 不正アクセス | 2022年10月27日、同社が運営する「ウイルダイレクト(以下:被害サイト)」が第三者による不正アクセスを受けた結果、過去被害サイトにてカード決済したユーザー2,426件のクレジットカード情報が流出した可能性があると明らかにした。 |
| 2022/10/26 | 富士フイルムイメージングシステムズ株式会社 | 1,370名 | 脆弱性 | 2022年10月26日、同社が運営する「FUJIFILMプリント&ギフト」および「フジフイルムモール」(以下:被害サイト)」の導入ツールに対するサイバー攻撃があり、過去同社サイトにてクレジットカード情報を入力したユーザー合計1,370名のカード情報が流出した可能性があると明らかにした。 |
| 2022/10/25 | 株式会社エービーシーマート | 2,298件 | 脆弱性 | 2022年10月25日、同社が運営する「ABC-MART公式オンラインストア」の導入ツールに内在していたシステム上の脆弱性が原因で、過去同社サイトにて入力された一部クレジットカード情報2,298件が外部流出した可能性があると明らかにした。 |
| 2022/10/25 | 株式会社JTB | 最大1万1,483件 | 人為的ミス | 2022年10月25日、観光庁の事業で同社が補助を務める「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」業務にミスがあり、同事業への申請情報1,698件および個人情報最大1万1,483件が流出したと明らかにした。 |
| 2022/10/22 | 堺市 | 8,860名 | 誤送信 | 2022年10月22日、同市にふるさと納税を行った寄付者8,860名分の個人情報を庁内の総務担当課24部署(市民人権局や文官観光局など)に誤送信したと明らかにした。 |
| 2022/10/12 | 北海道千歳市 | 合計約8万件 | 不正アクセス | 2022年10月12日、市が提供している仕事情報発信用のホームページ「ちとせの仕事」のメール配信用サーバーが何者かの不正アクセスを受け、81,084件の不審メールを発信したほか、メルマガ購読者の個人情報198件が流出したと明らかにした。 |
| 2022/10/05 | 中央労働災害防止協会 | 2,388名 | 誤送信 | 2022年10月5日、協会主催の「第 81 回全国産業安全衛生大会」の事務委託先企業において電子メールの誤送信が発生し、大会参加者2,388名のメールアドレスが流出したと明らかにした。 |
| 2022/10/04 | しゅくみねっと株式会社 | 11万807件 | システム不具合 | 2022年10月4日、しゅくみねっと社が団体向けに提供している会員管理サービスにて、連盟が管轄する組織が管理下にない別組織の会員情報11万807件を閲覧できる事態が確認されたと明らかにした。 |
| 2022/09/30 | 加賀電子株式会社 | 約3,000件 | 紛失 | 2022年9月30日、同社従業員や取引先の個人情報約3,000件が記録された業務用ノートパソコン1台を紛失したと明らかにした。 |
| 2022/09/26 | デジタル庁 | 約1万3,000件 | サイバー攻撃 | 2022年9月26日、「GビズID」のメール中継サーバーが何者かのサイバー攻撃を受け、約1万3,000件の不審メールを発したと明らかにした。 |
| 2022/09/26 | 山陽SC開発株式会社 | 7,950件 | 不正アクセス | 2022年9月26日、同社サーバーにて不正アクセスが原因と見られるシステム障害が発生し、情報流出の可能性が浮上したと明らかにした。 |
| 2022/09/26 | 株式会社ランドマーク | 6万3,565名 | サイバー攻撃(システム脆弱性) | 2022年9月26日、同社が運営するウェブサイト「ユニフォームタウン(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、6万3,565名のカード情報や個人情報が流出した可能性があると明らかにした。 |
| 2022/09/24 | 株式会社テツコーポレーション | 1,525名 | 不正アクセス | 採用管理システムに不正アクセスが発生し、ジブリパークスタッフへ応募した1,525名の個人情報が流出した可能性。金銭の要求も確認したとのことで、調査を進めている。 |
| 2022/09/20 | 株式会社ニトリホールディングス | 約13万2,000 アカウント | 不正アクセス | 2022年9月20日、同社が顧客向けに展開しているスマートフォンアプリ「ニトリアプリ」の認証プログラムに対する不正アクセスが発生したと明らかにした。 |
| 2022/09/16 | 株式会社世界堂 | 最大18万6,704件 | サイバー攻撃 | 2022年9月16日、同社が運営するECショップ「世界堂オンラインショップ(以下:被害サイト)」のシステム管理委託先企業のサーバーが何者かのサイバー攻撃を受けた影響で、被害サイト会員のメールアドレス最大18万6,704件が流出したと明らかにした。 |
| 2022/09/16 | 武州製薬株式会社 | 約1万3,000件 | サイバー攻撃 | 2022年9月16日、サーバーに対する外部からのサイバー攻撃により、同社が保有する従業員や採用選考候補者および派遣社員、取引先会社関係の個人情報合計約1万3,000件が流出した可能性が高いと明らかにした。 |
| 2022/09/15 | エプソン販売株式会社 | 約1,000件 | 誤送信 | 2022年9月15日、報道関係者向けに発信した電子メールを誤送信し約1,000件のメールアドレスを流出したことが明らかになった。 |
| 2022/08/22 | H.I.S.ホールディングス株式会社 | 3万4,425件 | ウイルス感染 | H.I.Sホールディングス株式会社が運営するホテルにて、無人チェックインを管理する端末がウイルスに感染し、最大3万4,425名分の個人情報が流出の可能性。 |
| 2022/08/22 | 島根県立中央病院 | 3万822件 | 紛失 | 島根県立中央病院は電子カルテ用の端末を修理に出した際、端末の所在がわからなくなったと明らかにした。端末内には同院患者2万4,563名の電子カルテ情報をはじめ、職員・委託企業従業員6,180名の個人情報などが保存されていた。病院側と修理業者の間で端末の受け取りについて意見の相違があり、紛失に至った詳細は不明のまま。 |
| 2022/08/18 | 株式会社ベクトル | 1万8,136件 | サイバー攻撃(システム脆弱性) | 2022年8月18日、同社が運営する古着通販サイト「ベクトルパーク」が外部からのサイバー攻撃を受けたことにより、過去ベクトルパークにてクレジットカード決済したユーザーのカード情報1万8,136件が流出した可能性があると明かした。 |
| 2022/08/17 | 株式会社アットキャド | 2万1,751件 | 不正アクセス | 株式会社アットキャドが運用する人材派遣登録者管理サーバが外部から不正アクセスを受け、保存されていた2万1,751件の個人情報が流出。その後対象者に不審メールが届いていることも確認された。 |
| 2022/08/15 | 厚生労働省 | 5,640名 | 人為的ミス | 2022年8月15日、国が指定し同省が収集する難病患者のデータファイルを研究者に提供する際、ミスにより本来削除されるべき5,640名分の個人情報を記載したまま提供したと明らかにした。 |
| 2022/08/13 | 株式会社ハードオフコーポレーション | 6,186件 | 不正アクセス | 2022年8月13日、同社が提供する「ハードオフ公式アプリ」に対する外部からの不正アクセスがあり、ユーザーアカウント6,186件の登録情報が流出した可能性があると明らかにした。 |
| 2022/08/05 | 厚岸漁業協同組合 | 5万件 | Emotet感染 | 2022年8月、漁業組合が運営する直販店のネットショップ専用パソコンがEmotetに感染し、約5万件のメールアドレスが外部流出した可能性があると明らかにした。 |
| 2022/08/01 | 株式会社ディスコ | 最大29万8,826件 | サイバー攻撃 | 2022年8月1日、同社が2022年5月20日付で公表した資格検定申込サイト「キャリタス資格検定」に対するサイバー攻撃について、サービス利用者のメールアドレス最大29万8,826件に流出懸念があると明らかにした。 |
| 2022/07/26 | 茨城県 | 約1,000件 | 紛失 | 特定個人や法人の情報1,000件が記録されたパソコンが所在不明になっているとして2022年7月26日、会見を開き謝罪した。 |
| 2022/07/21 | 栃木県 | 1,786名 | 誤掲載 | 2022年7月21日、県の公式ウェブサイトにて公開している森林の所在地や面積、種類などをデータベース化した「森林簿」の掲載事項にミスがあり、県内の森林所有者1,786名の個人情報が閲覧可能な状態にあったと明らかにした。 |
| 2022/07/20 | 株式会社アプラス | 2,127名 | 誤送信 | 2022年7月20日、同社に所属する従業員が顧客2,127名の延滞金情報などを含む情報を外部に誤送信したと明らかにした。 |
| 2022/07/19 | 南房総市 | 2,000名 | サイバー攻撃 | 千葉県南房総市の小中学校で使用するサーバーがランサムウェアに感染し、過去3年わたる学生2,000名の氏名や住所、成績データなどが暗号化され、攻撃者がから脅迫を受けている事実が判明した。 |
| 2022/07/15 | クリーンテックス・ジャパン株式会社 | 4万600件 | 不正アクセス | 同社の運用する社内サーバーが何者かの不正アクセスを受けた影響で、同社が保有する顧客情報最大4万600件が流出した可能性があると明かしました。 |
| 2022/07/13 | 株式会社ハーモニック | 15万236名 | サイバー攻撃 | 2022年7月13日、同社が運営するオンラインショップ「カタログギフトのハーモニック(以下:被害サイト)」にサイバー攻撃が発生し、顧客カード情報最大2万8,700件やサイト会員最大15万236名の登録情報について流出懸念を明らかにした。 |
| 2022/07/11 | 株式会社サンドラッグ | 合計1万9,057件 | サイバー攻撃 | 2022年7月11日、同社が運営する複数のオンラインサイトにて、ユーザーのアカウント不正ログインを狙ったサイバー攻撃が発生し、合計1万9,057件のアカウント情報が流出した可能性があると明らかにした。 |
| 2022/07/08 | 株式会社インフィニット | 最大2,959名 | サイバー攻撃 | 2022年7月8日、同社が運営するオンラインショップ「インフィニット WEB SHOP(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてカード決済したユーザーおよび会員情報が流出した可能性があると明らかにした。 |
| 2022/07/07 | カメイ・プロアクト株式会社 | 5,172件 | 不正アクセス | 過去運営していた通販サイト「旧PATRICKオンラインショップ」が外部からの不正アクセスを受け、過去クレジットカード決済したユーザー5,172名のカード情報が流出・不正利用された可能性があると明らかにしました。 |
| 2022/07/04 | キンコーズ・ジャパン株式会社 | 2,438件 | 不正アクセス | 2022年7月4日、同社の管理するサーバーが外部から不正アクセスを受けたことにより、過去同社サービスを利用したユーザーの印刷情報が2,438件が、消失または流出した可能性があると明らかにした。 |
| 2022/07/02 | 南海電気鉄道株式会社 | 1,408名 | 誤送信 | 2022年7月2日、同社の子会社である株式会社Every Buddyが受託事業に関連して発信した電子メール配信システム不具合が発生し、ウェブサイト会員1,408名のメールアドレスが閲覧可能な状態のまま送信したと明かにした。 |
| 2022/07/01 | 株式会社NTTデータ関西 | 2,312件 | Emotet感染 | 2022年7月1日、同社が自治体向けに提供している電子申請サービスのヘルプデスク業務に使用しているパソコン1台がEmotetに感染した影響で、サービス利用者のメールアドレス26県・合計2,312件が流出したと明らかにした。 |
| 2022/06/30 | 株式会社松永 | 最大10,450件 | サイバー攻撃 | 2022年6月30日、同社が運営する「人形工房ひととえオンラインショップ(以下:被害サイト)」が外部からのサイバー攻撃を受け、過去被害サイトで決済されたクレジットカード684件および最大10,450件の個人情報に流出懸念があると明らかにした。 |
| 2022/06/29 | 株式会社ディスクユニオン | 最大約70万1,000件 | 不明 | 2022年6月29日、同社が展開するオンラインショップ「diskunion.net」、「audiounion.jp」の2サイトに記録されているユーザー情報最大約70万1,000件について流出の懸念があると明らかにした。 |
| 2022/06/29 | 株式会社サンシティ | 1,133名 | サイバー攻撃 | 2022年6月29日、同社が運営するカラコン・コスメ専門通販「サンシティ公式店(以下:被害サイト)」が外部からのサイバー攻撃を受け、過去被害サイトでクレジットカード決済したユーザー1,133名のカード情報が流出し、不正利用された可能性があると明らかにした。 |
| 2022/06/28 | 名古屋大学 | 2,086件 | サイバー攻撃 | 同大情報連携推進本部で運用しているQ&Aシステム(情報システムに関する問い合わせシステム)がSQLインジェクション攻撃を受け、システムに保存されていたメールアドレス2,086件に流出の可能性があると明らかにした。 |
| 2022/06/23 | 兵庫県尼崎市 | 個人情報46万517人分 | USB紛失 | 住民税非課税世帯に対する臨時給付金支給事業の受託事業者関係者が、市から持ち出した全市民約46万人等が記録されたUSBメモリを外部に持ち出し、立ち寄った飲食店で酒に酔って紛失したと明らかにした。 |
| 2022/06/15 | 株式会社SODA | 約275万件 | サイバー攻撃 | 同社が運営するマーケットプレイス「SNKRDUNK(以下:被害サービス)」が何者かのサイバー攻撃を受けた影響で、被害サービスのデータベースに登録されていた顧客情報約275万件および金融機関情報10件が流出した可能性があると明らかにした。 |
| 2022/06/07 | 株式会社誠和 | 5,548件(重複データを除く個人情報) | 不正アクセス | 2022年6月7日、同社の運用するサーバーが不正アクセスを受けたことにより、同社が運営する複数のサイトにて顧客クレジットカードおよび取引情報が流出・不正利用された可能性があると明らかにした。 同社の説明によると、攻撃の影響から、重複データを除く5,548件の個人情報や423件のカード情報について流出の懸念が生じている。 |
| 2022/06/07 | 東京シャツ株式会社 | 2,218名 | 不正アクセス | 2022年6月7日、同社が運営する公式サイト「東京シャツ公式オーダーサイト(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済や会員登録者、オーダーシャツを店舗発注を行ったユーザーなど最大2,218名の情報が外部流出した可能性があると明らかにした。 |
| 2022/06/07 | 井上商事株式会社 | 7,645件 | 不正アクセス | 運営する「スイーツパラダイス オンラインショップ」に対し不正アクセスが発生し、過去同サイトにてクレジットカード決済をしたユーザーのクレジットカード情報7,645件が流出した可能性。流出情報にはセキュリティコードも含まれており、二次被害の懸念が生じている。一連の公表まで約半年が経過しており、対応の不備が指摘されている。 |
| 2022/06/01 | 株式会社ヴィアックス | 6,886名 | サイバー攻撃 | 2022年6月1日、同社が運用する勤怠管理システムのサーバーに対する、外部からのサイバー攻撃が確認されたと明らかにした。 対象サーバーでは勤怠管理システムが稼働していたため、従業員や退職者など合計6,886名の氏名や連絡先、給与に金融機関情報などが記録されていた。同社によると、攻撃者は対象情報を盗み取ったり棄損した可能性があるとのこと。 |
| 2022/5/26 | 月桂冠株式会社 | 約2万7,700件 | ランサムウェア感染 | 2022年5月26日までに、同社の運用するサーバーがランサムウェアに感染した影響から、同社や子会社の保有する顧客や取引先等の情報データ約2万7,700件が外部流出した可能性があると明らかにした。 |
| 2022/5/24 | 中央教育研究所株式会社 | 2,270名 | サイバー攻撃(脆弱性) | 2022年5月24日同社が運営する学習塾向け教材通販サイト、「CHUOHネットショップ(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したユーザー2,270名のカード情報が外部流出した可能性があると明らかにした。 |
| 2022/5/24 | 株式会社 宗家 源吉兆庵 | 1万4,127件 | システム改ざん | 2022年5月24日、同社が運営するオンラインショップ「宗家源吉兆庵オンラインショップ(以下:被害サイト)」のシステムに脆弱性があり、過去被害サイトにてクレジットカード決済したユーザーのカード情報1万4,127件が流出した可能性があると明らかにした。 |
| 2022/5/18 | 株式会社machatt | 1万6,093件 | サイバー攻撃 | 2022年5月18日、同社の運営するオンラインショップ「MACHATT ONLINE STORE(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてカード決済したユーザーのクレジットカード情報16,093件が流出し、不正利用された可能性があると明らかにした。 |
| 2022/5/16 | 株式会社ほくせん | 4万4,559件 | サイバー攻撃 | 2022年5月16日までに、同社が運営する「ほくせんWebサービス(被害サイト)」が何者かのサイバー攻撃を受け、ウェブサーバーに記録されている個人情報や認証情報、加盟店情報等合計4万4,559件が外部流出した可能性があると明らかにした。 |
| 2022/5/13 | 野村不動産株式会社 | 1,023件 | 誤送信 | 野村不動産株式会社は2022年5月13日、従業員が同社の展開する実証事業の会員ユーザー向けに発信した電子メールを誤送信し、対象者のメールアドレス1,023件が流出したと明らかにした。 |
| 2022/5/2 | 株式会社サエラ | 約5万件 | 不正アクセス | 2022年5月2日、同社メールサーバーに登録されていたメールアカウント1件から、約5万件のスパムメールを発信されたと明らかにした。 |
| 2022/4/25 | 宇都宮ケーブルテレビ株式会社 | 1,053件 | サイバー攻撃 | 2022年4月25日、同社が運営するオンライン通販サイト「いいもの、あるよ!(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したしたユーザー975名のカード情報1,053件が流出した可能性があると明らかにした。 |
| 2022/4/25 | ミーチュー株式会社 | 1,962件 | 誤掲載 | 2022年4月25日、本来公開すべきでない個人情報が含まれた議事録が同社の公式ウェブサイトにて閲覧可能な状態にあったと明らかにした。 |
| 2022/4/15 | 公益社団法人緑の安全推進協会 | 3,300件 | Emotet感染 | 2022年4月15日、協会に所属する職員の端末がEmotetに感染した影響で、端末内に記録されていた35件のアドレスデータおよび3,265件の電子メール情報が流出した可能性があると明らかにしました。 |
| 2022/4/15 | 京都駅ビル開発株式会社 | 合計約4,650件 | 不正アクセス | 2022年4月15日、同社の運用するサーバーが何者かのサイバー攻撃を受けたことにより、同社が保有している個人情報について流出の可能性があると明らかにした。 |
| 2022/4/8 | 株式会社ガスパル | 1万2,418名 | 誤送信 | 2022年4月8日、緊急対応に備えるため委託先の保安会社とやり取りする際に誤送信が発生し、1万2,418名分の個人情報が流出したと明らかにしました。 |
| 2022/4/1 | 敦賀信用金庫 | 約2万5,000件 | 紛失 | 2022年4月1日、同金庫のMEGAドン・キホーテUNY敦賀店に設置されているATMの取引データを記録したCD-ROMが、中央町支店にて所在不明になったと明らかにした。CD-ROM内には2021年8月25日~2021年10月26日にかけて記録された取引データ約2万5,000件が含まれていた。記事公開時点で不正利用被害などは確認されていないとのこと。 |
| 2022/3/23 | 株式会社アクセス | 3,360件 | 不正アクセス | 「アクセス オンラインショップ」がサイバー攻撃を受け、過去被害サイトにてカード決済したユーザーのクレジットカード情報3,360件が流出した可能性があると明らかにした。 |
| 2022/3/22 | 森永製菓株式会社 | 164万8,922名 | 不正アクセス | 2022年3月22日、同社が運用している複数のサーバーが外部からの不正アクセスを受け、同社運営のウェブサイト「森永ダイレクトストア(旧:天使の健康)」の顧客164万8,922人分の個人情報(氏名や住所、連絡先など)が流出した可能性があると明らかにした。 |
| 2022/3/7 | 株式会社FLYWAY | 2,763名 | サイバー攻撃 | 2022年3月7日、同社が運営するオンラインECサイト「BIRDS’ WORDSオンラインストア(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したユーザー2,763名のカード情報が外部流出した可能性があると明らかにした。 |
| 2022/3/3 | 株式会社デジタ | 2万1,042件 | サイバー攻撃 | 2022年3月3日までに、同社が運営するオンラインサイト「印刷通販デジタ」より、同社が保有する顧客メールアドレス2万1,042件が流出した可能性があると明らかにした。同社は今後、対象者らに書状とともに500円分のクオカードの送付を予定しているとのこと。 |
| 2022/2/28 | ビーズ株式会社 | 2万3,435件 | サイバー攻撃 | 2022年2月28日、同社のホームページに対するサイバー攻撃が発生し、同社が保有する顧客および取引先のメールアドレス合計2万3,435件が流出した可能性があると明らかにした。 |
| 2022/2/28 | 株式会社メタップスペイメント | 最大46万395件 | サイバー攻撃 | 2022年2月28日、同社にて発生したサイバー攻撃について調査の結果、最大で46万395件のクレジットカード情報およびコンビニやペイジー等の決済情報および加盟店情報について流出の可能性があると明らかにした。 |
| 2022/2/24 | 株式会社ACRO | 10万3,935件 | 不正アクセス | 同社が運営する「THREE公式オンラインショップ」「Amplitude公式オンラインショップ」が脆弱性を利用したサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報最大10万3,935件等が流出した可能性があると明らかにした。 |
| 2022/2/21 | オカ株式会社 | 1,635件(カード情報)
および個人情報最大7,086件 |
サイバー攻撃 | 2022年2月21日、同社が運営するオンライン通販サイト「マット&ラグファクトリー本店(以下:被害サイト)」が何者かのサイバー攻撃を受けた影響で、過去同社にてカード決裁したユーザーのカード情報1,635件および個人情報最大7,086件が流出した可能性があると明らかにした。 |
| 2022/2/8 | 株式会社エイチ・アイ・エス | 1,846名 | サイバー攻撃 | 2022年2月8日、同社のベトナム子会社の運用するサーバーが何者かのサイバー攻撃を受けたことにより、最大1,846名の個人情報が流出した可能性があると明らかにした。 |
| 2022/1/29 | 株式会社日能研 | 最大28万106件 | サイバー攻撃 | 2022年1月29日、同社のホームページデータの格納先であるウェブサーバーが何者かのサイバー攻撃を受け、最大28万106件のメールアドレスが流出した可能性があると明らかにした。 |
| 2022/1/25 | ビバリーグレンラボラトリーズ株式会社 | 4万6,702件 | 不正アクセス | 2022年1月25日、同社が運営するオンラインショップ「ビーグレンHP(被害サイト)」が何者かの不正アクセスを受けたことにより、過去同社サイトにて新規にカード情報を入力したユーザーのクレジットカード情報4万6,702件が流出した可能性があると明らかにした。 |
| 2022/1/13 | 株式会社ジェック | 約2万件 | 不正アクセス | 社内ストレージに不正アクセスが発生。研修受講者の個人情報約2万件の流出を確認された。 |
| 2022/1/13 | おかぴファーマシーシステム株式会社 | 6,926件 | 誤送信 | 2022年1月13日、同社が運営する処方薬配送サービス「とどくすり」のユーザーに向けたメールについて誤送信が発生し、送信先となったメールアドレス6,926件が流出したと明らかにした。 |
| 2022/1/12 | 北海道ガス株式会社 | 3万1,463件 | 紛失 | 2022年1月12日、同社が保管していたハードディスク(HDD)1台が所在不明となり、内部に記録されていた個人情報関連データ3万1,463件に流出の可能性がある明らかにした。 |
| 2022/1/12 | 株式会社マルカン | 1,152名 | サイバー攻撃 | 2022年1月12日、同社が運営するオンラインショップ「マルカンオンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてカード決済したユーザー1,152名のクレジットカード情報が流出し、一部で不正利用が生じた可能性があると明らかにした。 |
| 2022/1/11 | 株式会社石橋楽器店 | 9万8,635件 | サイバー攻撃 | 2022年1月11日、同社が運用しているウェブサーバーに対するサイバー攻撃が発生し、過去同社が提供するポイントサービスに登録したユーザーのメールアドレス9万8,635件が流出した可能性があると明らかにした。 |
2021年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2021/12/29 | 岩谷産業株式会社 | 2,889件 | 誤送信 | 2021年12月29日、同社主催のフォーラム案内を伝えるメールを発信した際に誤送信が発生し、送信対象者のメールアドレス2,889件が流出したと明らかにした。 |
| 2021/12/23 | 社会福祉法人 全国社会福祉協議会 | 4万1,970件 | 不正アクセス | 2021年12月23日、協議会出版部のホームページ「福祉の本 出版目録」に対する外部からのサイバー攻撃が発生し、過去同社から書籍を購入したユーザーや会員登録したユーザーのメールアドレス4万1,970件が流出したと明らかにした。 |
| 2021/12/20 | 株式会社コーカス | 1,287件 (ログインユーザー情報最大1万3,037件) |
サイバー攻撃 | 2021年12月20日、同社が運営する「SuiSavon-首里石鹸-オンラインショップ(以下 被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去同社サイトにてクレジットカード決済した一部ユーザーのカード情報最大1,287件およびログインユーザー情報最大13,037件について流出の懸念が生じたと明らかにした。 |
| 2021/12/6 | 株式会社DRESS DESIGN WORKS | 9,656件 | 不正アクセス | 2021年12月6日、同社が運営するオンラインショップ「Tika」にて過去クレジットカード情報を入力したユーザーのカード情報9,656件が流出した可能性があると明らかにした。 |
| 2021/12/6 | 株式会社リニカル | 9万6,000件(社員情報・人事情報約12万5,000件) | サイバー攻撃 | 2021年12月6日、同社が運用する社内サーバーが外部からのサイバー攻撃により個人情報流出の可能性が生じていた問題について、日中韓台の採用応募者や株主情報等約96,000件、日欧中韓台の社員情報・人事情報約125,000件および臨床試験関連文章や営業データなどの流出可能性が判明したと明らかにした。 |
| 2021/11/30 | 株式会社芝寿し | 1,607名 (個人情報1万6,131名) |
不正アクセス | 2021年11月30日、ECサイト運営委託先である株式会社ジーアールが不正アクセスを受けたことにより、同社が運営する「芝寿しオンラインショップ(以下:被害サイト)」から顧客1,607名カード情報および16,131名分の個人情報が流出した可能性があると明らかにした。 |
| 2021/11/30 | 株式会社グラウンドワークス | 1万7,828名 | サイバー攻撃 | 2021年11月30日、同社が運営するオンラインショップ「EVANGELION STORE(以下;被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトでクレジットカード決済したユーザー17,828名のカード情報およびログイン情報が流出した可能性があると明らかにした。 |
| 2021/11/25 | 株式会社ヴァンドームヤマダ | 2,715件 | 不正アクセス | 2021年11月25日、同社が運営するオンラインショップ「ヴァンドームジュエリーオンラインストア」が何者かのサイバー攻撃を受けたことにより、過去「ヴァンドームジュエリーオンラインストア」にてカード決済したユーザーのクレジットカード情報2,715件が流出した可能性があると明らかにした。 |
| 2021/11/17 | 有限会社サンタネ | 3,079件 | サイバー攻撃 | 2021年11月17日、同社が運営している「西光亭ネットショップ」が何者かのサイバー攻撃を受けたことにより、過去「西光亭ネットショップ」にてクレジットカード情報を入力したユーザーのカード情報3,079件や同社が保有する会員データベース情報について流出の可能性があると明らかにした。 |
| 2021/11/10 | 株式会社杏林堂薬局 | 6,882件 | サイバー攻撃 | 2021年11月10日、同社の公式オンラインショップ「杏林堂オンラインショップ」の運営委託先である株式会社ジーアールのサーバーが不正アクセスを受けた問題に関連し、同社実店舗で商品を予約したユーザーのクレジットカード情報322件および顧客情報6,882件が流出した可能性があると明らかにした。 |
| 2021/11/5 | 理化学研究所 | 約1万4,000件 | サイバー攻撃 | 2021年11月5日、職員の教育や研修に使用する学習管理システムに対する外部からのサイバー攻撃が発生し、サービスに登録していた理研関係者の個人情報約が流出した可能性があると明らかにした。 |
| 2021/11/4 | 株式会社リンクイット | 6,197名(6,485件) | サイバー攻撃 | 2021年11月4日、同社が運営するオンラインショップ「LINK IT MALL」の脆弱性を利用したサイバー攻撃が発生し、過去「LINK IT MALL」にてカード決済したユーザー6,197名のクレジットカード情報6,485件が流出した可能性があると明らかにした。 |
| 2021/11/4 | 株式会社ライトオン | 24万7,600件 | サイバー攻撃 | 2021年11月4日、同社が運営する衣料品通販サイト「ライトオン公式オンラインショップ」が何者かのサイバー攻撃を受けたことにより、同サイトおよび店舗の会員ユーザー24万7,600人分の個人情報が流出したと明らかにした。 |
| 2021/11/1 | 株式会社エンドレス | 2,070名 | サイバー攻撃 | 2021年11月1日、同社が運営するアクセサリ関連通販ショップ「パーツクラブオンライン」が何者かのサイバー攻撃を受けたことにより、過去同社サイトにてカード決済したユーザー2,070名のクレジットカード情報について、流出および不正利用の可能性が生じたと明らかにした。 |
| 2021/11/1 | 株式会社ペイシア | 3,101件 | サイバー攻撃 | 2021年11月1日、同社が運営しているオンラインショップ「ペイシアオンラインショップ」の運用委託先の企業が不正アクセスを受けたことにより、同社サイトでカード決済したユーザーのクレジットカード情報3,101件および会員・購入者情報254,207 件が流出した可能性があると明らかにした。 |
| 2021/10/27 | KLab株式会社 | 2,846件 | サイバー攻撃 | 2021年10月27日までに、同社が提供している「KLab ID」に対する外部からのサイバー攻撃が発生し、ユーザーアカウント2,846件について不正ログイン被害が確認されたと明らかにした。 |
| 2021/10/14 | 徳島県国民健康保険団体連合会 | 2,830名 | 誤送信 | 2021年10月14日、鳴門市や小松島市な19保険団体から委託を受け実施している高額療養費支給計算業務について、2,830名分の支給データを保険者以外の団体にも送信する事故が起きたと発表した。 |
| 2021/10/12 | フェリカポケットマーケティング株式会社 | 約1万8,000件 | 不正アクセス | 2021年10月12日、同社が千葉市より受託していた市民向けのポイント事業において、サーバ上のデータベースへの不正アクセスが確認され、情報流出の可能性があると明らかにした。 |
| 2021/9/29 | 株式会社スピック | 1万5,674名(クレジットカード決済9,515名) | サイバー攻撃 | 2021年9月29日、同社が運営するサプリメント通販サイト「リポカプセルビタミンC公式通販サイト」に対する外部からのサイバー攻撃が発生し、過去同社サイトへのログイン時に情報を入力したユーザー1万5,674名の情報(アドレス・パスワード等)および過去同社サイトでクレジットカード決済したユーザー9,515名のクレジットカード情報が流出した可能性があると明らかにした。 |
| 2021/9/28 | Coinbase | 最小6,000名 | サイバー攻撃 | 2021年9月28日、同社を装ったフィッシング詐欺が発生したことにより、取引所を利用する少なくとも6,000名のユーザーのアカウントがサイバー攻撃の対象となり、仮想通貨を不正に出金されたと明らかにした。 |
| 2021/9/27 | 株式会社新生銀行 | 約8,000名 | データ誤提供 | 2021年9月27日、同社がウェブ解析や広告媒体事業の委託先にデータを提供する際にミスが発生し、誤って同社グループのサービス利用者ら約8,000名のメールアドレスなどを提供したと明らかにした。 |
| 2021/9/24 | ロゴヴィスタ株式会社 | 約12万8,000件 | サイバー攻撃 | 2021年9月24日、同社が運用しているウェブサーバーが外部からのサイバー攻撃を受け、同社が保有する顧客メールアドレス約12万8,000件が流出した可能性があると明らかにした。 |
| 2021/9/15 | トヨタ自動車株式会社 | 5,797件 | 目的外使用 | 顧客から収集した個人情報を目的外使用し、同意を得ていないにもかかわらず同社提供のウェブサイト(系列の販売会社を含め合計27社)に会員登録していた事実を明らかにした。 |
| 2021/9/7 | 株式会社ユナイテッド | 1,131名 | サイバー攻撃 | 2021年9月7日、同社が運営するウェブサイト「婚姻届製作所」が何者かのサイバー攻撃を受け、過去婚姻届製作所でカード決済したユーザー1,131名のクレジットカード情報が外部流出した可能性があると明らかにした。 |
| 2021/8/30 | 株式会社白崎コーポレーション | 最大10万件 | 不正アクセス | 2021年8月30日、同社クリンナップ事業に使用する問い合わせフォームを運用する管理サーバーが外部からの不正アクセスを受けたことにより、システム内部に記録されていた個人情報最大10万件が流出した可能性があると明らかにした。 |
| 2021/8/26 | 厚生労働省 | 1,106名 | 不適切な情報管理および
メール誤送信 |
2021年8月26日、同省が実施するキャリアコンサルタント向け研修事業において、受託企業による不適切な情報管理およびメール誤送信が発生し、受講生1,106名の氏名や連絡先を記載した名簿データが流出したと明らかにした。 |
| 2021/8/23 | 株式会社コマキ楽器 | 1,513名 | 不正アクセス | 同社が運営するウェブサイト「コマキ楽器 WEBサイト(被害サイト)」外部からのサイバー攻撃を受け、過去同社サイトでクレジットカード決済したユーザー1,513名のカード情報が流出した可能性があると明らかにした。 |
| 2021/8/20 | 株式会社ボーダレス | 2万4,228件 | 不正アクセス | 同社が運営しているドール通販専門サイト「DOLK STATION」の旧サイトについてサイバー攻撃が発生し、同社が保有していた会員情報2万4,228件が外部流出した可能性があると明らかにした。 |
| 2021/8/19 | 株式会社ミツウロコヴェッセル | 5,259件 | 誤送信 | 同社が提供するインターネットサービス「ミツウロコ光」の法人契約先に電子メールを送信した際に誤送信が発生し、同社Internetサービス契約者の個人情報5,259件を流出したと明らかにした。 |
| 2021/8/18 | 株式会社JTB | 氏名情報:2,525件
メールアドレス:2,396件 |
不正アクセス | 同社が米国などに展開している海外グループ子会社3社に対するサイバー攻撃が発生し、2012年1月~2020年6月にかけて旅行した観光客の情報が流出した可能性があると明らかにした。 |
| 2021/8/18 | ギャップインターナショナル株式会社 | 最大4,538件 | 不正アクセス(脆弱性) | 2021年4月23日~2021年6月4日の期間中に、被害サイトでカード情報を入力したユーザー最大4,538件のカード情報が外部に流出した可能性があると明らかにした。 |
| 2021/8/16 | Tモバイル | 約5,000万件 | 不正アクセス | 2021年8月16日、同社に対する外部からのサイバー攻撃が発生し、同社の顧客や過去同社に申込をしたユーザー合計約5,000万人分の個人情報が流出したと明らかにした。 |
| 2021/8/16 | 株式会社フクヤ | 1,779件 | 不正アクセス | 同社オンラインショップ「FUKUYA ONLINE」に対する外部からのサイバーにより、ユーザーのカード情報1,779件が流出した可能性があると明らかにした。 |
| 2021/8/12 | MIKATAホールディングス株式会社 | 1万3,756件 | 不明 | 「ECのミカタ」に登録している読者やサービス契約事業者らのメールアドレスや暗号化されたパスワードが1万3,756件外部に流出したと明らかにした。原因は不明とのこと。 |
| 2021/8/12 | 北海道国民健康保険団体連合会 | 8,903件 | 誤送信 | 登別市在住の後期高齢者医療被保険者8,903人分のデータを別の自治体のものと誤認し、佐呂間町役場および豊頃町役場に誤送信したと明らかにした。 |
| 2021/7/30 | ベーリンガーインゲルハイムアニマルヘルスジャパン株式会社 | ユーザー情報:5万件 登録獣医師情報:1万件 |
不正アクセス | ノミダニフィラリアサイトの運営委託先のサーバーがサイバー攻撃を受け、登録ユーザー情報約5万件(氏名・住所・メールアドレスやパスワード・LINE、Appleが発行するシステム連携用IDなど)や登録獣医師の情報約1万件に流出の可能性があると明らかにした。 |
| 2021/7/28 | KLab株式会社 | 2,439件 | 不正アクセス | 「KLab ID」に対して、パスワードリスト型攻撃と見られる不正ログイン行為が確認されたと明らかにした。メールアドレス、生年月日、性別や使用言語、パスワード紛失時に使用する「ひみつの質問と回答」などが流出したとのこと |
| 2021/7/20 | 株式会社キャンディルデザイン | 4,040件 | 不正アクセス | オンラインショップ「ECサイトプロショップ匠」にサイバー攻撃が発生し、過去カード決済したユーザーのクレジットカード情報4,040件が外部流出したと明らかにした。 |
| 2021/7/19 | 株式会FLAVA | 6,316件 | 不正アクセス | オンラインショップ「Jiggys-shop.jp」「Crazy-ferret.jp」に不正アクセスが発生し、両サイトで過去クレジットカード決済した人のカード情報合計6,316件が流出し、618名が不正利用されている可能性があるとのこと。 |
| 2021/7/14 | 株式会社読売情報開発大阪 | 1,301件 | 不正アクセス | 「よみファねっと」に対してサイバー攻撃が発生し、過去同社サイトを利用したユーザー1,301名のクレジットカード情報が流出した可能性があると明らかにした。 |
| 2021/7/13 | 日本ケミカルデータベース株式会社 | 1,818件 | 不正アクセス | ウェブサイトにサイバー攻撃(QLインジェクション)が発生し、同社が保有する個人・法人情報およびパスワード情報など合計1,818件が外部流出した可能性があると明らかにした。 |
| 2021/7/13 | TRANSIC株式会社 | 1,074件 | 不正アクセス | オンラインショップ「TRANSIC」に対しサイバー攻撃が発生し、過去「TRANSIC」にクレジットカード情報を入力したユーザー1,074名について情報流出の懸念が生じたと明らかにした。 |
| 2021/7/12 | 株式会社コスモス薬品 | 2万5,484件 | 不正アクセス | 「コスモスオンラインストア」にサイバー攻撃が発生し、過去同社サイトでクレジットカード決済したユーザーのカード情報2万5,484件が外部流出した可能性があると明らかにした。 |
| 2021/7/9 | ホームトレードセンター株式会社 | 1,048件 | 誤送信 | 販売中の物件に関する案内メールを送信した際に誤送信が発生し、送信対象者のメールアドレス1,048件が流出したと明らかにした。 |
| 2021/7/8 | ジュピターゴルフネットワーク株式会社 | 4万件 | 不正アクセス | ゴルフネットワーク公式ホームページのメールシステムにサイバー攻撃が発生し、登録されていた顧客メールアドレスが流出し、一部で迷惑メールが確認されたと明らかにした。 |
| 2021/7/6 | 株式会社ソングブックカフェ | 4,105件 | 不正アクセス | ウェブサイト「Hoick」に不正アクセスが発生し、過去にカード決済したユーザーのクレジットカード情報最大2,365件、ログイン情報(メアド・パスワード)最大1,740件が流出した可能性があると明らかにした。 |
| 2021/7/2 | 株式会社NTTロジスコ | 800万件 | 不正アクセス | 千葉物流センターのサーバー群にサイバー攻撃が発生し、サーバー内に格納されていたSTB配送先の氏名や住所、電話番号などの個人情報最大800万件が流出した可能性があると明らかにした。 |
| 2021/6/30 | オリコン株式会社 | 1万7,625件 | 不正アクセス | メールアカウントに不正アクセスが発生し、過去やり取りしたメールを引用し、不審メールが取引先で確認されたとのこと。ビジネス取引先1万7,625名の氏名や勤務先に関係する情報が流出した可能性があるとのこと。 |
| 2021/6/24 | 株式会社中日新聞社 | 14万3,000件 | 不正アクセス | ウェブキャンペーンの業務委託先企業である、株式会社ランドマークスがサイバー攻撃を受け、キャンペーン応募者の氏名や住所などの個人情報が流出した可能性があると明らかにした。 |
| 2021/6/23 | アイディホーム株式会社 | 7,000件 | 不正持ち出し | 顧客リストが外部企業に流出したことにより、過去東海エリアで物件を購入した顧客に対して、流出情報を利用した形での勧誘行為が確認されたと明らかにした。 |
| 2021/6/22 | neten株式会社 | 2,441件 | 不正アクセス | オンラインショップ「ロゴストロンコム」に不正アクセスが発生し、過去にクレジットカード情報を入力したユーザーのカード情報2,441件が流出した可能性があると明らかにした。 |
| 2021/6/17 | 株式会社大一電化社 | 2,551件 | 不正アクセス | 旧「Daiichi F&L オンラインショップ」がサイバー攻撃を受け、過去クレジットカード決済したユーザーのカード情報2,551件が流出した可能性があると明らかにした。 |
| 2021/6/16 | 株式会社京都高雄倶楽部 | 3,877件 | 不正アクセス | オンラインショップサイト「糖質制限食の専門ショップ 糖質制限ドットコム」がサイバー攻撃を受け、過去同社サイトでカード決済したユーザー3,877名のカード情報が外部流出した可能性があると明らかにした。 |
| 2021/6/14 | 株式会社クラウディア | 8,644件 | 不正アクセス | ウェブサイト「クラウディア HP」がサイバー攻撃を受け、過去同社サイトでカード決済したユーザーのクレジットカード情報8,644件が外部流出した可能性があると明らかにした。 |
| 2021/6/10 | 株式会社日之出出版 | Safari Lounge :最大4,544件日之出出版公式ストア :1,403件 |
不正アクセス | オンラインショップ「Safari Lounge」「日之出出版公式ストア」がサイバー攻撃を受け、過去両サイトを利用したユーザーのカード情報が外部流出した可能性があると明らかにした。システムの脆弱性を利用し攻撃されたとのこと。 |
| 2021/6/10 | 一般社団法人企業環境リスク解決機構 | 1,976件 | 誤送信 | メールマガジンに本来非公開とすべき、個人情報を添付・送信し、主催する検定やセミナー参加者ら1,976名の情報(氏名やメールアドレス・合否情報など)が外部流出したと明らかにした。 |
| 2021/6/10 | 沖縄県 | 3,000件 | 誤送信 | 県教育庁が発信したメールの誤送信で、2021年度教員選考試験の受験者ら約3,000名のメールアドレスが流出したと明らかにした。 |
| 2021/6/8 | 株式会社ユピテル | 40万5,576件 | 不正アクセス | 会員サービス「My Yupiteru」が不正アクセスを受け、氏名や住所、電話番号などの会員データ40万5,576件が流出したと明らかにした。2017年10月31日の不正アクセスで流出していたとのこと。 |
| 2021/6/5 | 株式会社サンリオエンターテイメント | 4万6,421件 | 不正アクセス (SQLインジェクション) |
公式ホームページがサイバー攻撃を受け、ピューロランドファンクラブ会員および仮会員登録者のメールアドレス4万6,421件が流出した。氏名や住所、クレジットカード番号など個人の特定につながるデータは対象外とのこと。 |
| 2021/6/3 | セゾン自動車火災保険株式会社 | 1万件 | 不正アクセス | 公式ウェブサイト上でユーザー向けに提供しているマイページが、大量の不正アクセスを受け、掲載されているユーザー情報が流出した可能性があると発表した。 |
| 2021/5/27 | 日本サブウェイ合同会社 | 約30万件 | 不正アクセス | 4月に公表している、不正アクセスを受けていた問題で、新たにサブクラブカード会員番号約30万件、会員情報8万件、従業員やFCオーナー情報が外部流出した可能性があると明らかにした。しかし会員番号は顧客情報と紐づいていないとのこと。 |
| 2021/5/27 | 学校法人尚絅学院 | 1,634件 | 不正アクセス | 職員1名のメールアカウントが不正アクセスを受け、1,639件のスパムメールが発信され、学内外宛のメール1,634件やアドレス情報の不正閲覧行為が発生した可能性があると明らかにした。 |
| 2021/5/27 | 株式会社黎明 | 2,032件 | 不正アクセス | オンラインショッピングサイト「Rモール」がサイバー攻撃を受け、過去利用したユーザーのクレジットカード情報2,032件が外部流出および不正利用の可能性があると明らかにした。原因は内在していたシステム上の脆弱性とのこと |
| 2021/5/24 | 株式会社ブルークレール | 1,863件 | 不正アクセス | オンラインショップ「ブルークレールWebサイト」がサイバー攻撃を受け、顧客1,863名のクレジットカード情報が、流出および不正利用の可能性があると明らかにした。 |
| 2021/5/21 | 株式会社メルカリ | 2万7,889件 | 不正アクセス | フリマアプリ「mercari(メルカリ)」のメルカリ社が利用しているコードカバレッジツール「Codecov」が外部からのサイバー攻撃を受け、同社サービス利用者の銀行口座情報や問い合わせ情報など合計2万7,889件が流出した。 |
| 2021/5/21 | 株式会社ネットマーケティング | 171万1,756件 | 不正アクセス | 恋活・婚活マッチングアプリ「Omiai」の管理サーバーがサイバー攻撃を受け、アプリ会員登録者から提供を受けた年齢確認書類データ(免許証や保険証、マイナンバーデータ)171万1,756件が外部流出した可能性があると明らかにした。 |
| 2021/5/19 | 有限会社プラネット | 2,821件 | 不正アクセス | 通販サイト「香水学園」にてサイバー攻撃が発生し、過去に香水学園を利用したユーザー2,821名のクレジットカード情報が外部流出した。 |
| 2021/5/15 | 株式会社インターメスティック | 9万6,911件 | 不正アクセス | サーバーにサイバー攻撃が発生し、提供しているメガネブランド「Zoff(ゾフ)」や「GLASSAGE(グラッサージュ)」の会員情報および従業員情報(氏名や住所、メールアドレスなど)が外部流出した。 |
| 2021/5/8 | 株式会社神奈川銀行 | 1万1,941件 | メール誤送信 | 業務提携先の企業に発信した電子メールで誤送信が発生し、同行の利用者1万1,941先の個人情報や融資情報などが流出した。 |
| 2021/5/7 | 慶応義塾大学 | 6,507件 | 不正アクセス | 湘南藤沢キャンパスにて運用する一部システムがサイバー攻撃を受け、一部学生や教職員らの氏名や電話番号などの情報6,507 件が外部流出した可能性があると明らかにした。 |
| 2021/4/28 | 鹿島建設 | 130万件 | 不正アクセス | 鹿島建設の海外グループ会社が、ランサムウェアに感染し、請求書などの内部情報流出が明らかになった。攻撃者はハッカー集団「REvil(レビル)」で金銭目的の犯行とのこと。 |
| 2021/4/21 | 株式会社ゆとりの空間 | 4,509件 | 不正アクセス(サイト改ざん) | 「ゆとりの空間オンラインショップ」がサイバー攻撃を受けた問題について、新たに顧客クレジットカード情報4,509件が流出した可能性があると明らかにした。 |
| 2021/4/15 | 株式会社横浜銀行 | 4万1,729件 | 誤送信 | 広告発注先1社に向けて発信したメールを誤送信し、顧客4万1,729件のカナ氏名や口座番号情報などが外部流出したと明らかにした。情報を悪用したと満たれる被害は確認されていない。 |
| 2021/4/9 | 株式会社みらいワークス | 2,456件 | 不正アクセス | 運営する副業関連サービス「Skill Shift」の一部登録会員2,456人の個人情報やパートナー企業の情報が流出したと明らかにした。 |
| 2021/4/5 | ホテルサンルート台北 | 3,093件 | 不正アクセス | 携している外部予約サイトの情報中継サーバーが不正アクセスを受け、ホテルの宿泊予約者の個人情報3,093件が外部流出した。 |
| 2021/4/5 | 株式会社イシグロ | 4,026件 | 不正アクセス | オンラインショップ「イシグロオンラインショップ」がサイバー攻撃を受け、過去カード決済した一部ユーザーのクレジットカード情報4,026件(3,171名)が流出した可能性があると明らかにした。 |
| 2021/4/5 | 株式会社ヨシハラ | 5万8,813件 | 不正アクセス | オンラインクリーニングサービスサイト「せんたく便」がサイバー攻撃を受け、新規登録や情報変更等を行ったユーザーのクレジットカード情報5万8,813件が、流出の可能性が生じていると明らかにした。 |
| 2021/4/2 | TECRA株式会社 | 1,204件 | 誤送信 | メール誤送信により、登録者1,204名分のアドレスが外部に流出。今後は複数の職員によるチェックを徹底するとしている。 |
| 2021/3/31 | 株式会社ゆとりの空間 | 5,009件 | 不正アクセス(サイト改ざん) | 運営する「ゆとりの空間オンラインショップ」の脆弱性を悪用したサイト改ざんが発生し、新規登録を行った顧客の個人情報5,009件が外部に流出した可能性。改ざんが行われたページを修正するとともにカード決済の停止、不正利用の監視強化を実施した。 |
| 2021/3/29 | 株式会社東急コミュニティー | 5,000件 | 不正持ち出し | 元従業員が、業務管理システムにアクセスし、顧客約5,000名分の氏名やマンション名等の個人情報を不正に持ち出し、外部流出させたと明らかにした。 |
| 2021/3/24 | イニシオフーズ株式会社 | 6万5,000件 | 不正アクセス | サーバーに対する不正アクセスが発生し、過去に同社商品を購入したユーザーや社内関係者等合計約6万5,000件の個人情報が流出した可能性があると明らかにした。原因は、ネットワーク機器に内在していた脆弱性によるものとのこと |
| 2021/3/24 | 株式会社はせがわ酒店 | 2,865件 | 不正アクセス | オンラインショップ「はせがわ酒店 オンライン店」より、同社で商品を購入した顧客のクレジットカード情報最大2,865件が外部流出し、一部で不正利用の可能性が生じたと明らかにした。原因は、サイトに内在する脆弱性を利用したサイバー攻撃によるもの |
| 2021/3/23 | 株式会社つゆき | 1万9,197件 | 不正アクセス | オンラインショップ「ふとんのつゆきオンラインショップ」に不正アクセスが発生し、過去カード決済したユーザーのクレジットカード情報最大1万9,197件に流出の可能性があり、一部で不正利用の可能性が生じていると明らかにした。 |
| 2021/3/23 | 九州大学 | 2,235件 | アクセス制限ミス | 元九州大学職員が機密情報を持ち出し、転職先の九州産業大学のウェブサーバーに保存。外部からのアクセス制限がされていなかった為、流出した。 |
| 2021/3/19 | 株式会社洋菓子のヒロタ | 1,283件 | 誤送信 | メールマガジンについて誤送信が発生し、メルマガ購読者1,283名のメールアドレスが流出したと明らかにした。原因は宛先設定の入力ミスによるもの。 |
| 2021/3/19 | 宝ホールディングス株式会社 | 4,167件 | 誤送信 | 給与システムの移行過程で、ダミーデータ送信の際に、同社及び関連会社に所属する従業員のマイナンバーなどの個人情報を削除し忘れ、外部のシステム開発会社に誤送信し、流出したと明らかにした。 |
| 2021/3/18 | 国立研究開発法人・海洋研究開発機構 | 1,947件 | 不正アクセス | 職員になりすました外部からの不正アクセスで、保有している職員らの個人情報、氏名やメールアドレス、組織内で使用しているパスワード(ハッシュ化されたもの)など1,947件が流出したと明らかにした。 |
| 2021/3/18 | 株式会社コダマ | 1万219件 | 不正アクセス | オンラインショップの運営システムに内在していた脆弱性が原因で、「コダマオンラインショップ」にサイバー攻撃が発生し、保有する顧客クレジットカード情報1万219件が流出し、一部にカード情報が不正利用された可能性があると明らかにした。 |
| 2021/3/16 | CROCO株式会社 | 2,752件 | 誤送信 | 配信したメールマガジンで誤送信が発生し、メルマガ登録者2,752人のメールアドレスが配信先2万1,757通のメールの宛先に送られてしまい、情報流出したと明らかにした。 |
| 2021/3/10 | 株式会社生物技研 | 2,500件 | 不正アクセス | 社員のメールアカウントが何者かの不正アクセスを受け、メールを引用した迷惑メールが発生したと明らかにした。被害アカウントにはメールサーバーに記録されていたメールアドレスおよび2,500件のメール内容が記録されていた。 |
| 2021/3/10 | 株式会社アーバンリサーチ | 31万7,326件 | 不正アクセス | アーバンリサーチ公式オンラインストアに対する不正アクセス(期間:2021年3月7日~2021年3月8日)が発生し、住所や氏名、電話番号などの情報流出の可能性があると明らかにした。クレジットカード情報の流出は否定している。 |
| 2021/3/8 | 千葉県芝山町 | 4,000件 | 不正アクセス | 支援事業を委託しているランドブレイン社のサーバーがランサムウェアに感染し「第5次総合計画」のために収集した意識調査票に記載されている氏名や住所など町民の個人情報4,000件が流出した。 |
| 2021/3/6 | 全日本空輸株式会社 | 約100万件 | 不正アクセス | 「ANAマイレージクラブ」のプレミアムメンバー会員情報(アルファベット表記の氏名、会員番号、会員ステータス)の流出が確認されたと明らかにした。原因は、スイスのSITA社が提供している、世界の航空会社が顧客情報を共有しているデータベースが、不正アクセスを受けた事によるもの。 |
| 2021/3/5 | 日本航空株式会社 | 約92万件 | 不正アクセス | 「JALマイレージバンク」の一部会員情報(英文字の氏名、マイル会員番号、ワンワールドの会員ランク)について、外部流出の可能性があると明らかにした。流出の原因はスイスのSITA社で確認された不正アクセスによるもの。 |
| 2021/3/2 | 埼玉県 | 1,000件 | メール誤送信 | メール誤送信が原因で医療従事者向けワクチン接種予定者1,000名の個人情報(氏名、性別、生年月日、所属医療機関等、住所)が記録された一覧リストが外部流出したと明らかにした。 |
| 2021/2/26 | 株式会社関西テレビハッズ | 1万9,297件 | 不正アクセス | オンラインショップ「カンテレショッピング」が何者かのサイバー攻撃を受けたことにより、顧客の氏名およびメールアドレス1万9,297件について流出の可能性があると明らかにした。他の情報については引き出された形跡が見つかっていないとのこと。 |
| 2021/2/26 | 株式会社NTTデータ数理システム | 1万件 | メール誤送信 | 同社が主催するイベントに関するメールを送信した際に誤送信が発生し、保有していた名刺交換や連絡先登録で得た1万名分個人情報を記録したリストが外部流出したと明らかにした。 |
| 2021/2/25 | 松下記念病院 | 1,971件 | ノートパソコン紛失 | ノートパソコン1台を紛失し、内部に記録されていた患者1,971名の個人情報の流出の可能性があると明らかにした。情報の内訳は、氏名や性別、年齢および生年月日のほかに、患者の特定部位についての撮影画像データが含まれていたとのこと。 |
| 2021/2/22 | イオン銀行 | 2,062件 | 不正アクセス | 「来店予約・オンライン相談サービス」で使用しているクラウド型システムに不正アクセスが発生し、同社が保有していたサービス利用者2,062名の氏名などの情報が流出した可能性があると明らかにした。 |
| 2021/2/12 | 株式会社マイナビ | 21万2,816件 | 不正アクセス | 総合転職情報サイト「マイナビ転職」に対する不正ログインが発生し、サービス利用者21万2,816名分の履歴書情報が流出した可能性があると明らかにした。パスワードをリセットする措置を講じた。 |
| 2021/2/10 | 株式会社アドバンテッジリスクマネジメント | 1万4,384件 | 設定ミス | 東京海上日動メディカルサービス株式会社、ネオス株式会社とともに提供するサービス「アドバンテッジEAP」の「お問い合わせフォーム」についてシステム設定上のミスがあり、同システムを通して顧客から受け取ったデータ1万4,384件について、外部閲覧可能な状態にあったと明らかにした。 |
| 2021/2/1 | 東京ガス株式会社 | 1万365件 | 不正アクセス | 恋愛ゲームアプリ『ふろ恋 私だけの入浴執事』について不正アクセスが確認され、登録ユーザーのメールアドレス、ニックネーム1万365件が流出したと明らかにした。 |
| 2021/1/29 | 九州電力送配電株式会社 | 7,300件 | メール誤送信 | 同社が行う託送供給等契約の更新受付業務において誤送信が発生し、発電契約者名、発電所名、受電地点特定番号、受電地点住所などの発電契約者109社の発電所情報、約7,300件について外部流出したと明らかにした。 |
| 2021/1/29 | 北陸先端科学技術大学院大学 | 1,725件 | 操作ミス | 学生や教職員など構成員の情報を記録したファイルが職員の操作ミスにより外部サイトにアップロードされ、氏名やメールアドレスなど1,725件の個人情報が流出したと明らかにした。 |
| 2021/1/26 | サンフロンティアホテルマネジメント株式会社 | 3,775件 | メール誤送信 | 『日和ホテルズ&リゾーツ』が配信しているメールマガジンについて、個人氏名の流出につながる誤送信が発生したと明らかにした。送信データ編集時に起きた人為的なミスによるもので、担当者がメールアドレスの一覧と対応する宛先氏名の一覧が一致しないままメールを送信したとのこと。 |
| 2021/1/19 | 株式会社柿安本店 | 1,293件 | 不正アクセス | 「柿安オンラインショップ」に対するサイバー攻撃が発生し、ペイメントアプリケーションが改ざんされ、同社サイトにてカード決済を行ったユーザーのカード情報1,293件について流出の可能性があると明らかにした。 |
| 2021/1/12 | ゴールデンウェイ・ジャパン株式会社 | 2,873件 | メール誤送信 | 顧客から寄せられた問い合わせに社員が電子メールで返信する際、顧客の情報をまとめたファイルを誤って送信し、流出させたと明らかにした。 |
| 2021/1/12 | 株式会社カプコン | 1万6,406件 | オーダーメイド型ランサムウェア | 2020年11月サイバー攻撃が発生し、財務情報のほかに、9名の個人情報や社外約35万人の情報について、流出の可能性があるとしていたが、新たに1万6,406人の個人情報流出や、社外約4万人の個人情報について流出可能性があると明らかにした。 |
| 2021/1/8 | トクモ株式会社 | 1,948件 | システム不具合 | メール送信サービス「kMailer」について認証システムの不具合がおき、メール送信時の利用者情報最大1,948件が、一部の別の事業者に流出した可能性があると明らかにした。 |
| 2021/1/6 | 福岡県 | 9,500件 | 誤送信・設定ミス | 福岡県が管理し医療従事者と情報共有していた新型コロナウイルス感染者9,500人分の個人情報(氏名、居住地、年齢、性別、症状)について、特定のURLを入力することで第三者が自由に閲覧できる状態にあったと明らかにした。 |
| 2021/1/4 | あいちトリエンナーレ実行委員会 | 3,500件 | 不正アクセス | 委員会が使用するメール配信システムに不正アクセスが発生、登録者のアドレスになりすまし、不正メールが発信されていたことが確認された。登録者3,500件のメールアドレス・氏名等が流出の可能性。 |
2020年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2020/12/21 | WellBe Holdings Limited | メールアドレス 1,345件 本文メール 6,906件 |
マルウェア「Emotet」感染 | 業務委託先でグループ会社の中国法人である上海鼎安保険公估有限公司の従業員が使用する端末がマルウェア「Emotet(Emotet)」に感染した影響で、取引関係者1,345件のメールアドレスおよび6,906件の本文メールが外部に流出した可能性があると明らかにした。 |
| 2020/12/18 | 株式会社駅レンタカーシステム | 25万3,979件 | 不正アクセス | システム設計段階に内在していた脆弱性が原因で不正アクセスを受け、顧客メールアドレス25万3,979件および同社と提携関係にあった営業所などのメールアドレスや電話番号が外部流出した可能性があると明らかにした。 |
| 2020/12/11 | 国立研究開発法人日本医療研究開発機構 | 約1,400件 | 不正アクセス | 人事関係システムの保守用端末が不正アクセスを受け、職員情報約1,400件が流出した可能性。運用サーバや職員用端末への二次被害等は確認されていない。 |
| 2020/12/9 | 国立大学法人大阪大学 | 個人情報4万3,213名 | 不正アクセス | 学内宿泊施設予約システムのサーバーが何者かのサイバー攻撃を受け、利用情報最大4万6,630件(個人情報4万3,213名)について流出の可能性があると明らかにした。 |
| 2020/12/8 | 株式会社LDH JAPAN | 4万4,663件 | 不正アクセス | オンラインショップ「EXILE TRIBE STATION ONLINE SHOP」がサイバー攻撃を受け、同サイトでクレジットカード情報の登録を行った4万4,663名のカード情報について流出の可能性が生じ、少なくとも209名のクレジットカードについて不正利用の可能性が生じていると明らかにした。 |
| 2020/12/7 | 名央産業株式会社 | 最大1,936件 | 不正アクセス | 社内用端末がマルウェア「Emotet」に感染した影響で、オンラインネットショップ「オンラインストア無限堂ネットショップ」を名乗るなりすましメールが発生していると明らかにした。 |
| 2020/12/7 | PayPay株式会社 | 最大2,007万6,016件 (260万店舗) |
不正アクセス | 決済サービス「PayPay(ペイペイ)」に対し、第三者による不正アクセスが行われ、加盟店など約260万店舗の営業情報などが流出の可能性。従業員やパートナー企業に関する情報も最大2,007万6,016件も流出したと考えられている。 |
| 2020/11/30 | 昭和大学病院 | 14万9,335件 | USBメモリ紛失 | 同院医事課事務所内で運用する患者情報入りのUSBメモリを紛失していた事実を明らかにした。USBは患者番号や氏名のほか、診療年月日、保険者番号、公費番号、診療日数、請求点数などが記録されていた。院外への流出の可能性はないと判断している。 |
| 2020/11/30 | 報知新聞社 | 1,469件 | 不正アクセス | 「羽生結弦 2021 カスタマイズカレンダー」の専用販売サイトに対するサイバー攻撃が発生し、購入希望者1,469名の個人情報が流出した可能性があると明らかにした。専用販売サイトの運営を株式会社高速オフセットに委託しており、同社が原因等の調査を進めている。 |
| 2020/11/27 | 中部経済新聞社 | 4,939件 | メール誤送信 | 愛知建築士会と共催する「建築総合展」に関連するメールにおいて誤送信が発生し、送信先のメールアドレス4,939件が外部流出したと明らかにした。全従業員に周知し、再発防止に取り組むとしている。 |
| 2020/11/20 | 三菱電機株式会社 | 8,635件 | 不正アクセス | クラウドサーバーに対する外部からのサイバー攻撃が発生したことにより、取引関係にある一部の国内企業や個人事業主の金融口座情報について、情報が外部流出した。流出した情報の内訳は、取引先名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義などが該当するとのこと。 |
| 2020/11/19 | 株式会社モリサワ | 3万4,806件 | メール誤送信 | 顧客に向けて配信したメールにおいて人為的なミスで、3万4,806件の契約番号および氏名が流出したと明らかにした。今後の再発防止策は、メール配信における作業工程を見直すと発表している。 |
| 2020/11/19 | 都立高校 | 4,697名分 | データ紛失 | 都立鷲宮高等学校に所属する主任教諭が所有していた外部記憶媒体を紛失し、内部に記録されていた同校、前任校の生徒らの個人情報が流出した可能性があると明らかにした。 |
| 2020/11/19 | アジアンブリッジ株式会社 | 2万7,944件 | 不正アクセス | カレーショップ関連サイト亜橋に関連したメールマガジンにて不正アクセスが発生し、同メールマガジン購読者の氏名や住所、メールアドレス(一部、任意入力)などが外部流出した可能性があると明らかにした。現在はシステムの脆弱性への対応および詳細の調査を進めているとしている。 |
| 2020/11/18 | リフォーム産業新聞社 | 1,944件 | 不正アクセス | リフォーム関連情報メディア「リフォームブックス」に対する外部からのサイバー攻撃が確認され、同サービスで特定期間中に入力されたカード情報(カード名義人名、クレジットカード番号、有効期限、セキュリティコードなど)1,944件について、流出の可能性が発覚したと明らかにした。 |
| 2020/11/17 | 東建コーポレーション株式会社 | 65万7,096件 | 不正アクセス | グループ会社のネットワークがサイバー攻撃を受けたことにより、同社グループが保有している一部顧客情報が外部流出の可能性がある。流出項目はサービスごとに異なり、主な流出項目は氏名や住所、メールアドレス、一部ではパスワード情報も対象とされている。 |
| 2020/11/17 | peatix lnc. | 677万件 | 不正アクセス | イベント管理アプリサービス「peatix(ピーティックス)」に対するサイバー攻撃が発生し、最大で677万件の氏名やメースアドレス、パスワードなどの個人情報が外部流出した可能性があると明らかにした。クレジットカード情報やイベント参加情報などの流出はしていないとのこと。 |
| 2020/11/16 | 株式会社カプコン | 合計約35万件 | 不正アクセス | 外部からのサイバー攻撃が確認され、社内ネットワーク内に不具合が発生していると公表。その後、2020年11月16日に保有する顧客・従業員等の情報合計約35万件に流出の可能性があると発表した。社内調査により、マルウェアに感染しハッカー集団から暗号化されたデータと引き換えに金銭の要求があったことも発覚している。 |
| 2020/11/11 | 株式会社レプロエンタテイメント | 4,722件 | 不正アクセス | 「レプロ公式オンラインショップ」がサイバー攻撃を受けたことにより、同サイトを過去利用したユーザーのクレジットカード情報合計4,722件に流出の可能性が生じたと明らかにした。今後、サイト改修を通じてセキュリティ機能の強化を行い、再発防止策を実施する見通し |
| 2020/11/10 | 慶応義塾大学 | 3万件 | 不正アクセス | 湘南藤沢キャンパスのキャンパスネットワークシステム(SFC-CNS)など複数のシステムやサーバーが不正アクセスを受け、同キャンパス事務室が保有する在学生や教職員の詳細な個人情報が、外部流出の可能性があると明らかにした。学内のCSIRTを設置し、外部専門機関と連携しながら、セキュリティ強化を進めるとしている。 |
| 2020/11/4 | 株式会社ALL CONEECT | 1万4,955件 | 不正アクセス | 関連会社が運営するオンラインサイトが外部からの不正アクセスを受け、各サイトの問い合わせフォームに入力された情報が外部流出の可能性がある。被害規模は合計1万4,955件で、クレジットカード情報は流出していないとしてる。 |
| 2020/10/29 | 株式会社上毛新聞社 | 5,000件 | 不正アクセス | 「上毛新聞愛読者クラブ ジョモだち」の登録ユーザー情報が外部流出した可能性。流出した情報は既に悪用されており、金銭を要求する不審なメールが届いている。現在は問題のサイトを一部閉鎖している。 |
| 2020/10/20 | 株式会社北都銀行 | 2万4,147件 | 紛失(誤廃棄) | 顧客の個人情報や銀行口座番号を記録した「ATM電子ジャーナルCD-R」を店舗内で紛失したと公表。媒体には特殊な方法でしか内部情報を読み取れない措置が講じられているとのこと。 |
| 2020/10/20 | 株式会社ホワイトプラス | 9,480件 | 不正アクセス | ハウスクリーニングマッチングサービス「キレハピ」を狙ったサイバー攻撃が発生し、管理者アカウントが攻撃者に乗っ取られ、登録されている個人情報9,480件が流出の可能性がある。記事発表時点で攻撃者が悪用した形跡は確認されていない |
| 2020/10/20 | 株式会社郵便物販サービス | 2,750社 | 誤送信 | メール誤送信により、商品仕入れ先である取引先企業2,750社の金融機関情報等が流出。従業員は添付ファイルに情報が含まれていたことに気がついていなかったと発表。今後はメール送信マニュアルを再整備し、ダブルチェック等を実施するとしています。 |
| 2020/10/17 | 株式会社クオリティア | 1,292件 | 誤設定 | 開発委託先企業のミスにより一般ユーザーが閲覧できる状態で公開されていた。委託先企業には個人情報の適切な管理を促すため、定期的にコンプライアンスの順守確認を進めていくとのこと。 |
| 2020/10/16 | 京セラ株式会社 | 最大1万4千件 | マルウェア感染 | 従業員のパソコンがマルウェアに感染、パソコン内のメールに残っていた最大1万4千件の個人情報が漏洩した可能性。また、従業員を装った不審メールが社内外に約3万通送信されていたことも確認された。 |
| 2020/10/15 | 株式会社仮説社 | 1,128件 | 不正アクセス | オンラインショッピングサイト「Kasetusya ONLINE SHOP」が何者かのサイバー攻撃を受けたことにより、同サイトで2019年9月3日~2020年7月10日にかけて入力されたカード情報1,128件について、流出した可能性があると明らかにした。 |
| 2020/10/14 | 株式会社りそな銀行 | 1万4,561件 | MOディスク紛失 | 同社と取引関係にある顧客の氏名や住所が記録したMOディスクを紛失したと明かにした。その数は1万4,561名に及ぶとのこと。一方で、預金残高や暗証番号など金融機関情報は含まれていないとしている |
| 2020/9/30 | 関西テレビ放送株式会社 | 2,491名 | USB紛失 | 「モモコのOH!ソレ!み~よ!」番組視聴者プレゼントの一部応募者2,491名の個人情報を記録したUSBメモリを紛失した可能性があると明らかにした。USBはハードウェア暗号化機能を利用し、閲覧にも複数の手順を必要とする対策を取っているため、情報流出の可能性は低いとのこと。 |
| 2020/9/30 | 東映ビデオ株式会社 | 最大1万21名
1万5件 |
不正アクセス | 「東映ビデオオンラインショップ」に何者かがサイバー攻撃を仕掛けたことにより、同社オンラインショップを利用したユーザーのクレジットカード情報約1万件が流出した可能性がある。情報流出に関して同社、クレジット会社との認識の違いがあるとしている。 |
| 2020/9/24 | 九州旅客鉄道株式会社 | 1,269件 | リスト型ハッキング | ウェブ会員向けサービスサイトにてリスト型ハッキングが確認され、サービス利用者の会員アカウント1,269件に不正ログインが発生したほか、一部アカウントについてポイントの不正利用が確認された。同社は再発防止策として、海外からの接続を制限したほか、一部のポイント交換処理の停止を決定。 |
| 2020/9/25 | 株式会社ベルパーク | 個人情報263件
法人情報839件 |
不正アクセス | クラウド環境で利用する社内システムに対するサイバー攻撃が発生し、社内で保有していた個人および法人情報や金融機関情報がランサムウェアにより暗号化される事象が発生した。その後システム運用画面に金銭を要求するメッセージが表示された。 |
| 2020/9/15 | 宮崎ひでじビール株式会社 | 1,181件 | 不正アクセス | 運営する「ひでじビールオンラインショップ」に対し不正アクセスが発生し、ユーザー情報1,181件が流出した可能性。不正アクセスはシステム内の脆弱性を悪用し行われた。同社では事件を受けオンラインショップの閉鎖を決定した。 |
| 2020/9/8 | 株式会社NTTドコモ | 120件/総額2,542万円 (2020年9月14日時点) |
不正利用 | NTTドコモが提供する「ドコモ口座」を悪用し、七十七銀行や東邦銀行、中国銀行など複数の地方銀行の講座において不正出金が発生。何者かがドコモ口座を開設後、被害者が持つ地方銀行の口座番号や暗証番号を入力し、不正に振替を行ったと考えられる。 |
| 2020/8/28 | 株式会社コムテックス | 2,800件 | 不正アクセス | 被害がオンライントレードの口座開設に申し込んだ顧客に及んだと明らかにしている。被害情報も氏名や住所などの基本情報だけでなく、銀行口座情報やパスワードにも流出の可能性がある。ユーザーIDや個人番号、売買履歴などの情報については、流出の可能性がないとのこと。 |
| 2020/8/6 | 一般社団法人ライフサイエンス・イノベーション・ネットワーク・ジャパン | 1,733件 | 不正アクセス | 職員が使用するメールアカウントが外部からの不正アクセスを受け、アカウント内の情報が不正閲覧されたほか、関係者に向けた大量のなりすましメールが送信されたと明らかにした。事案の概要を通知し注意喚起。二次被害抑止に向けて対策を進めている。 |
| 2020/8/5 | 株式会社エムアイカード | アカウント:1万5,336件 ユーザー情報:3,583件 |
リスト型アカウントハッキング | 「三越伊勢丹オンラインストア」のユーザーアカウント、エムアイカードウェブサイトのユーザー情報が、第三者のサイバー攻撃による不正閲覧が発生したと明らかにした。被害アカウントのユーザーに対してパスワードを変更し、他のサービスとの使いまわしを避けるよう呼び掛ける方針。 |
| 2020/7/30 | 株式会社Kitamura Japan | クレジットカード情報:44件 個人情報:5,589件 |
不正アクセス | 2020年6月15日までに、同社ECサイトでカード決済を使用したユーザーについてカード情報が流出し、不正利用被害まで生じた可能性が判明。攻撃の影響で2019年10月25 日~2020年1月7日にかけて、「キタムラジャパンオンラインストア」にてカード情報を決済したユーザーや会員登録したユーザーの情報について、流出の可能性が生じている。 |
| 2020/7/24 | 株式会社キッチハイク | 11万6,863件 | 不正アクセス | 運営するグルメ情報サイト「キッチハイク」に対し不正アクセスが発生、情報流出の可能性を公表。8月14日に続報を出し、調査専門会社からの報告内容を公表した。不正アクセスによる情報流出は、は2020年7月21日までに登録したユーザー情報11万6,863件。氏名やメールアドレス、電話番号等。 |
| 2020/7/22 | みずほ総合研究所株式会社 | 約250万件 | 紛失(誤廃棄) | 個人情報を記録した外部記憶媒体を誤って紛失(廃棄)したと公表。顧客情報約66万9千件、顧客のサービス利用実績に関する情報約183万8千件が含まれていた。データの読み取りには特殊なシステム環境が必要であるため、情報流出の可能性は低いとしている。 |
| 2020/7/16 | MGMリゾート | 個人情報:約1億4千万人 | 不正アクセス | 約1億4千万人もの個人情報が、ハッカーフォーラムにて販売されている事象が確認されている。個人情報を約30万円程度で有償販売を開始。関係企業に混乱を与えている状況。クレジットカード情報は含まれていないが政府関係者やTwitterCEOのジャックドーシーやジャスティンビーバー、主要技術企業の従業員情報などの個人情報が内在している事実も判明している。 |
| 2020/7/16 | 株式会社城南進学研究社 | 3万4,263件 | 不正アクセス | 公式ウェブサイトのデータを格納するサーバーが第三者による外部からの不正アクセスを受け、ウェブサーバー内のデータや2016年4月以降の資料請求者に関する個人情報3万4,263件について、流出の可能性があると明らかにした。流出被害に関しては記事発表時点で二次被害等は確認されず、カード情報等についても流出の可能性はないとのこと。 |
| 2020/7/13 | 株式会社アスカ | 3万件 | 不正アクセス | アスカグループへのサイバー攻撃は、同社に登録していた派遣労働仮登録者の氏名や住所、連絡先に資格などの個人情報が、インターネット掲示板に不正にアップロードされた可能性がある。攻撃者はウェブサービスに本来想定されていない不正なコードを注入する「SQLインジェクション」と呼ばれる手口で情報を抜き取ったものと見られてる。 |
| 2020/7/12 | 愛知県豊橋市 | 個人情報:最大1万9,828件 口座情報:最大6,173件 |
紛失 | 上下水道局の取引先情報が保存されたUSBメモリを紛失。保存されていたのは取引関係にある個人・法人の情報で、銀行口座番号や口座名義人に関する情報も含まれていた。 |
| 2020/7/6 | 学校法人おかやま希望学園 | 3,083件 | 紛失 | 学校法人おかやま希望学園が運営する吉備高原のびのび小学校の校長がUSBメモリを紛失し、児童ら3.083件の情報が行方不明。在宅ワークのためUSBメモリを持ち出していた。 |
| 2020/6/15 | 株式会社キタムラ | 最大40万件 | パスワードリスト型攻撃 | 運営する「カメラのキタムラネットショップ」に対し不正アクセスが発生し、顧客情報最大40万件が流出した可能性。攻撃はパスワードリストを用いたものと見られ、一部の顧客についてはポイントの不正利用等も確認されている。クレジットカード情報は保持していないため、流出はないとしている。 |
| 2020/6/12 | 一般財団法人日本国際協力センター | 1,984件 | 不正アクセス | 運営するアフリカ人留学生関連のポータルサイト「ABEイニシアティブ」に対して不正アクセスが発生し、留学生やJICA職員などの情報1,984件が流出した可能性。これを受けサイトは閉鎖。再開時期は未定だが、セキュリティ強化に努めるとしている。 |
| 2020/6/9 | 任天堂株式会社 | 約14万件 | パスワードリスト攻撃 | 2020年4月に発覚した「ニンテンドーネットワークID(NNID)」へのパスワードリスト攻撃で、約16万件の情報流出が確認されていたが、その後の調査で新たに約14万件の情報流出が確認された。前回の被害時同様、パスワードリセットで対応済みとしている。 |
| 2020/6/2 | 厚生労働省 | 1,118件 | システム不具合 | 2020年5月20に公開した「雇用調整助成金等オンライン受付システム」において、システム不具合により”他人の情報が表示される”事態が発生。その後原因を調査したところ、内部処理に使用する識別ID付与の設計ミスと判明した。最終的に548件の重複IDが確認され、1,118件の登録者について情報が誤表示された可能性。情報には取引先金融機関名、口座番号等も含まれていた。 |
| 2020/5/12 | 株式会社日本経済新聞社 | 1万2,514件 | フィッシングメールからマルウェア感染 | 日本経済新聞社グループの従業員が所有するPC端末がマルウェアに感染したことにより、日経及びグループ企業の社員・関係者の情報1万2,514件が流出した。社内端末にはウイルス検知システム等のセキュリティ対策が施されていたが、感染したマルウェアは未知のものの可能性が高く、セキュリティ対策をすり抜けたと考えられている。 |
| 2020/5/7 | 鳥取市 | 合計8万6,687件 | 不正アクセス | 鳥取市が運営するショッピングサイト「とっとり市」に対し複数回の不正アクセスが発生し情報が流出した。1回目の不正アクセスでは顧客情報2万7,279件、注文情報5万9,021件が流出、2回目では396件の情報が流出したことがわかっている。流出対象者に二次被害の警戒を呼びかけている。 |
| 2020/5/1 | 沖電気工業株式会社(OKIクロステック株式会社) | 約7万件 | 紛失 | 沖電気工業株式会社のグループ子会社であるOKIクロステック株式会社が、三井住友銀行より事務機器の保守業務を受託していましたが、作業の過程で情報が保存されているハードディスクドライブを紛失していたことがわかりました。ハードディスク内には、同行葛西支店の顧客情報・取引履歴約7万件が保存されていたとしています。 |
| 2020/4/24 | 任天堂株式会社 | 約16万件 | パスワードリスト型攻撃 | 提供するネットワークサービス「ニンテンドーネットワークID(NNID)」約16万件および、一部の「ニンテンドーID」について、外部からの不正ログインが確認されたと明らかにしました。緊急的な対応として、NNIDやニンテンドーIDのログインパスワードをリセットしたほか、NNIDを経由してのニンテンドーIDへのログイン機能を削除するなどの措置を講じました。 |
| 2020/4/19 | 株式会社リジョブ | 最大22万6,991件 | 不正アクセス | 2020年4月17日に実施したネットワーク調査にて、同社が使用するシステム用のサーバーへの不正アクセスの痕跡を確認。これを調査したところ、テストサーバーのデータベースに2015年12月5日以前に登録していたユーザー情報最大20万6,991件が記録されていた事実が判明し、流出の可能性が浮上した。 |
| 2020/4/16 | 一般社団法人全国土木施工管理技士会連合会 | 最大7万2,000件 | 不正アクセス | 提供している会員向け継続学習システム(CPDS)の登録会員情報、約7万2千件が流出した可能性があると明らかにしました。流出は警視庁からの通知で発覚し、連合会側では不正アクセスの原因や攻撃の手口について、今後調査を行うとしています。 |
| 2020/4/13 | Classi株式会社 | 最大122万件 | 不正アクセス | ベネッセホールディングスとソフトバンクグループの合弁会社であるClassi株式会社が提供する、教育機関向けSaaS「Classi」に対し不正アクセスが発生。最大122万件の利用ID・暗号化されたパスワードが流出の可能性。7月30日に続報 |
| 2020/4/13 | ナカバヤシ株式会社 | 最大12万件 | SQLインジェクション攻撃 | 運営するECショップ「フエルモール」に対しSQLインジェクション攻撃が発生。顧客情報最大12万件が流出した可能性。 |
| 2020/4/9 | 北海道文化放送株式会社 | 6,727件 | 紛失 | 外部の個人情報が含まれた業務用外付けハードディスクを紛失。保管場所で管理されているはずのハードディスクが紛失していることに従業員が気付き発覚。2020年3月4日から全部署内で捜索を進めたが、記事発表時点で発見に至っていない。 |
| 2020/4/7 | サイバーエージェント | 1,027件 | 不正アクセス | AWS上で管理するシステムの広告配信管理画面に対して、外部からのサイバー攻撃が発生し、Ameba Infeed及びAmebaDSPのユーザー1,027件に流出の可能性があると明らかにしました。攻撃者によりアクセスキーやシークレットが不正利用された痕跡が見つかったとのこと。これにより内部に保存されていたデータに対して、外部からアクセスできる環境が整ってしまったと考えられています。 |
| 2020/3/27 | 株式会社道新サービスセンター | 2万8,515件 | 委託先従業員による操作ミス | 株式会社道新サービスセンターの業務基幹システム構築作業を委託していた従業員が作業中にミスを起こし、保有する取引先情報2万8,515件(この内個人情報:1万5,599件)については個人情報が外部閲覧可能な状態にあったと明らかになりました。また問題の誤表示について、委託先企業は道新サービスセンターへ報告をしていなかったことがわかっています。 |
| 2020/3/17 | 金沢市立病院 | 1,726件 | 委託先従業員による持ち出し | 管理する医療情報管理システムの保守管理業務を委託していた事業者の再委託先に所属する従業員が、患者情報1,582件・医師等の情報144件をUSBメモリに複製し、持ち出していたことが判明。今後は作業場所に監視カメラを設置するなど対策を行うとしています。 |
| 2020/3/7 | 鎌田醤油株式会社 | 5,787件 | 不正アクセス | 運営する業務用醤油販売サイトが不正アクセスを受け、会員情報5,787件が流出した可能性。不正アクセスは海外のIPアドレスからによるもの。 |
| 2020/3/5 | JR東日本 | 3,729件 | 不正ログイン | 運営する「えきねっと」に対しサイバー攻撃が発生、スマートフォンアプリを通じて3,729件のユーザーアカウントが不正にログインされた。この内13件については住所や電話番号、クレジットカード情報などを不正に閲覧された可能性があり、二次被害が懸念される。 |
| 2020/3/4 | ブックオフグループホールディングス株式会社 | 1,309件 | メール誤送信 | オンラインショップサイト「ブックオフオンライン」のサービス利用者に向けたメールを誤送信し、ユーザーのメールアドレス1,309件が流出。 |
| 2020/2/27 | 株式会社ホビーズファクトリー | 6万3,587件 | 不正アクセス | 運営する「カードショップBIG-WAVE」の登録顧客情報6万3,587件が流出の可能性。流出の原因は特定できていないが、データ保管先のサーバの脆弱性を悪用された可能性が高いとしている。 |
| 2020/2/26 | LINE株式会社 | 4,000件超 | 不正ログイン | LINEの日本ユーザーに対し短期間で4,000件以上の不正ログイン行為が確認された。攻撃者はアカウントを乗っ取り、本人になりすまして商品購買やアカウントの窃取を目的としたURLを投稿していたとのことです。 |
| 2020/2/10 | ライクアカデミー株式会社 | 6,693件 | 不正アクセス | 運営する保育園向け連絡アプリ「ナナポケ」のテスト環境に外部からのサイバー攻撃が確認され、データベース内に登録されていた個人情報に流出の可能性が生じた。情報の内訳は保護者2,939件、園児3,754件。今後はセキュリティを強化し再発防止に努めるとしています。 |
| 2020/2/5 | 東京農工大学 | 4,453件 | 不正ログイン | 大学職員2名が使用しているメールアカウントが不正ログインされ、個人情報が漏洩。学内教職員4,044名分・学生及び学外関係者409名分の情報が漏洩したと見られている。 |
| 2020/1/27 | 株式会社リゾートトラスト | 2万7,763件 | メール誤送信 | メールの誤送信により、2019年2月の会員権による宿泊実績情報2万7,763件が流出。会員名・会員番号・利用先宿泊施設などの情報が含まれていた。 |
| 2020/1/20 | 三菱電機株式会社 | 個人情報:8,122件 その他機密情報 |
不正アクセス | 三菱電機のネットワークに対し不正アクセスが発生、従業員や採用応募者の個人情報の他、技術資料・営業資料などの機密情報が外部に流出した可能性。不正アクセスの原因は、利用するウイルス対策システムの脆弱性を突いたサイバー攻撃と考えられている。 |
| 2020/1/17 | 千葉県富津市 | 1万795件 | USBメモリ紛失 | 富津市の総務部防災安全課において避難行動要支援者名簿作成に使用していたUSBメモリが紛失し、メモリ内に保存されていた個人情報1万795件に流出の可能性。 |
| 2020/1/15 | 株式会社ペットハグ | クレジットカード情報4,098件 | ペイメントモジュール改ざん 偽の決済フォーム設置 |
運営する「ペットハグサイト」に対し不正アクセスが発生、ペイメントモジュールが改ざん・偽の決済フォームが設置され他ことにより顧客のクレジットカード情報合計4,098件が流出した可能性。 |
| 2020/1/15 | 株式会社ダートフリーク | クレジットカード情報最大3,101件 | 不正アクセス | 運営する「ダートバイクプラスオンラインショップ」に対して不正アクセスが発生、顧客のクレジットカード情報最大3,101件に流出の可能性。攻撃者はシステムに内在する脆弱性を悪用したとみられている。 |
| 2020/1/14 | 株式会社荏原製作所 | 個人情報1,720件 | フィッシング詐欺 | 顧客情報を記録したPC端末が不正アクセスを受け、顧客情報1,720件が流出した可能性。2020年1月7日に発生したフィッシング詐欺により、従業員が使用するPC端末が遠隔操作されたとみられている。 |
| 2020/1/7 | 株式会社現代ギター社 | 顧客情報:1万9,328件 クレジットカード情報:133件 |
不正アクセス | 運営する「GGインターネットショップ」に対し不正アクセスが発生、顧客の個人情報1万9,328件及びクレジットカード情報133件が流出の可能性。攻撃者はシステム内部の脆弱性を悪用し、決済画面を改ざん。情報を抜き取ったと見られている。 |
個人情報漏洩について
個人情報とは?
個人情報保護法では、個人情報、個人データ、保有個人データの3つの概念を設けていいるのをご存知ですか?
一つずつ説明していきましょう。
個人情報
生存する個人に関する情報であって、
(1) 氏名、生年月日、住所等により特定の個人を識別することができるもの
(他の情報と容易に照合でき、それにより特定の個人を識別することができるものを含む)
例)データベース化されていない書面・写真・音声等に記録されているもの
(2) 個人識別符号(1又は2)が含まれるもの
①特定の個人の身体の一部の特徴を電子計算機のために変換した符号
例)DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋等
②対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号
例)旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等
個人データ
個人情報データベース等(※)を構成する個人情報
例)委託を受けて、入力、編集、加工等のみを行っているもの
(※)名簿、連絡帳のように、個人情報を含む情報の集合物であって、電子媒体・紙媒体を問わず、特定の個人情報を検索することができるように体系的に構成したもの。
保有個人データ
個人情報取扱事業者が開示、訂正、削除等の権限を有する個人データ (6月以内に消去することとなるものを除く。)
例)自社の事業活動に用いている顧客情報、従業員等の人事管理情報
要配慮個人情報
人種、信条、社会的身分、病歴、犯罪 の経歴、犯罪により害を被った事実等が含まれるもの
個人情報漏洩とは?
その名の通り、上記の「個人情報」が、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者による「故意」または「過失」によって、第三者に渡ることを言います。
なぜ個人情報漏洩が起きてしまうのか?
個人情報漏洩(漏えい)とは、その名の通り、個人情報が、「個人情報を保有する者」および「個人情報に該当する者」の意に反して、第三者による故意または過失によって、第三者に渡ることです。
個人情報漏洩事件は、なぜ発生してしまうのでしょうか?
情報漏洩の種類やリスクに加え、脅威から身を守るための方法まで解説します。
情報漏洩の主な原因
JNSAが発表した「2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)」によると、情報漏洩の主な原因は次のとおりとなっています。
情報漏洩の原因/JNSA
興味深いのが、不正アクセスなどのサイバー犯罪よりも、紛失や置き忘れ・誤操作など、人為的なミス・過失による情報漏洩が、情報漏洩原因の50.8%を占めているという事実です。
各企業には、サイバー犯罪など第三者による攻撃に加え、人為的なミス“人の脆弱性“への対策も求められています。
過失による情報漏洩
人為的なミスや過失による情報漏洩には、どのような事例があるのでしょうか。
端末やUSBなどの記憶媒体の紛失
- USBメモリなど小型で紛失しやすいメディアにデータを保存して持ち歩き、メディアを紛失してしまう。
- 就業後に飲み会に参加し、会社から貸与されたノートパソコンやスマホを電車に置き忘れ、紛失してしまう。
- 移動中にカバンの中身を整理するために、重要書類をカバンから取り出したものの、その場に置き忘れてしまう。
どの事例も、ビジネスパーソンならやってしまいがちなミスではないでしょうか。
そんな誰でも起こしうる過失が、情報漏洩原因の第1位となっています。
誤操作による情報漏洩
- メールアドレスを見間違え、取引先A社宛のメールをB社の担当者に送信してしまった。
- FAX番号を間違えて、お客様の名前や住所を記載したFAXを無関係な場所へ送ってしまった。
操作を間違えたなど、人間が行うオペレーションにより情報漏洩するケースが第2位となっています。
管理ミスによる情報漏洩
- 会社のオフィス移転のタイミングで、顧客名簿のファイルの行方が分からなくなった。
- 伝達ミスにより、公開禁止情報がWebサイト上で公開状態になっていた。
このように、企業内やその流通経路において、個人情報の管理を誤ったことによる情報漏洩が第4位となっています。
第三者の故意による情報漏洩
第三者の故意による情報漏洩には、どのような事例があるのでしょうか。
不正アクセスによる情報漏洩
- 従業員の端末がマルウェアに感染し、社内ネットワークに侵入。サーバーに保存されていた機密情報が外部に流出してしまった。
このように外部の第三者が、主にネットワークを経由して、不正に組織内の情報にアクセスすることにより情報が漏洩するケースが、第3位となっています。
攻撃者が用いる手口は、複雑化・高度化しており、攻撃者側と企業等の防御側とのいたちごっこが続いています。
テレワークが定着しつつある昨今、増えているのが、Web版OutlookとOffice 365、「WebEx」Zoomなど、テレワークで使用されるツールに便乗する脅威です。サイバー犯罪者は、利用できる変化やイベントは何でも悪用します。
また、原材料や部品の調達・製造・在庫管理・配送・販売までの一連の流れを「サプライチェーン(Supply Chain)」と呼びますが、この仕組みを狙ったサプライチェーン攻撃も急増しています。
サプライチェーン攻撃では、大企業の子会社や孫会社など、セキュリティ対策が手薄になりがちな企業にまず攻撃を仕掛け、その会社を足がかりにターゲットである大企業へ侵入して攻撃を実行します。
各企業には、自社内のセキュリティ対策だけではなく、サプライチェーン上の取引先企業が踏み台にされないように、取引先企業を監視・監督・教育するという新たな対策が求められています。
内部犯罪・不正な情報持ち出しによる情報漏洩
- 顧客名簿を、従業員がメール添付で自分のプライベート用のアカウントに送信していた。
- 派遣社員が機密情報のファイルを持ち出し、転売していた。
このような、組織の従業員・元従業員や取引先の従業員などによる、機密情報の持ち出しや悪用などの犯罪行為を「内部犯罪」や「不正な情報持ち出し」と言います。
情報漏洩原因のうち、内部犯罪・不正な情報持ち出しを合計すると、5.2%と決して無視できないほどの割合を締めています。
なぜ情報漏洩事件を未然に防げないのか?
ウェブルートの「世界と比較 サイバーレジリエンスの意識調査」では、日本のビジネスパーソンは、先進各国(アメリカ・イギリス・オーストラリア・ドイツ・イタリア)と比較し、18%もサイバーレジリエンス能力が劣っていると報告しています。
情報セキュリティに関する知識が乏しく、適切に対処できないがために、多くの企業で情報漏洩の問題が発生しているという日本の組織の現状を、浮き彫りにした数字となりました。
国内企業・組織において、情報漏洩事件が発生する前に防げていない要因には、次のような日本特有の事情が関連しています。
セキュリティに対しての予算不足
上述の「世界と比較 サイバーレジリエンスの意識調査」ではセキュリティ対策費用についても、世界と日本とを比較しています。
「新型コロナウイルス感染拡大以降、サイバーセキュリティ対策費用は増えているか?」の設問に対し、増加していると回答した人は、米国で29%、イタリアで24%、オーストラリアで20%、フランスで19%、イギリスで18%でした。日本はというと予算が増加したと回答したのは10%。
日本の企業や個人が、セキュリティ対策に十分な予算を投じているとは言い難い結果となっています。
IT人材不足
経済産業省が2019年に発表した「IT人材需給に関する調査」では、IT人材の需要に対して、2025年には36万人、2030年には45万人が不足すると試算されています。
また、労働調査協議会による「ITエンジニアの労働実態調査」によると、2019年度において、「ITエンジニア職の正社員を当初の計画通りに採用できたか」という質問に対し、58.1%の企業が「採用できた」と回答、30.6%は「採用したかったが採用できなかった」と回答しています。
少なくともここ十数年は、IT人材不足の状況から脱しそうにありません。
技術力・ノウハウ不足
前出の「ITエンジニアの労働実態調査」では、企業が考えるITエンジニア教育についての問題点についても調査しています。
問題点の第1位が、「教育を受けるエンジニアが忙しく時間がない」(56.0%)でした。人材不足がITエンジニアを多忙にし、ITエンジニアの多忙さが教育訓練の実施を困難にしているという、皮肉な現状が垣間見られます。
その他の問題点としては、「指導者の人数や能力が不足している」(44.3%)、「必要な能力の明示が難しい」(33.0%)、「繁閑の差が大きく計画的にできない」(26.1%)、「能力差が大きく共通化できない」(20.4%)が指摘されています。
ITやセキュリティに対する技術力を向上するための教育を受けられない、また、社内で共有できるノウハウも蓄積していないことが、技術力やノウハウの不足に直結しているようです。
企業を襲うこれだけの情報漏洩リスク
もし、あなたの企業が情報漏洩事件を起こしてしまったら、企業はどのような被害や損害を受けることになるのでしょうか?
損害賠償責任
情報漏洩による損害賠償請求が行われた場合は、金銭的負担という直接被害が発生します。
NPO日本ネットワークセキュリティ協会の「2018年情報セキュリティインシデントに関する調査結果」によると、情報漏洩事件一件当たりの平均想定損害賠償額は、6億3,767万円となっています。
実際には、多くの企業がサイバー保険に加入しているため、保険金請求を使用して損害賠償金額を相殺しており、情報漏洩インシデントにかかる総コストとしては、情報漏洩事件1件あたり平均386万ドル(=約4億2000万円)です。
いずれにしても、損害賠償責任が発生すると、企業規模を問わず大きな経営負担となるため、最悪の場合、情報漏洩事件をきっかけとした倒産の可能性もあります。
業務の停止
ひとたびサイバー攻撃を受けると、被害範囲の特定やWebサイト改ざんからの復旧などにより、社内ネットワークの停止・メール送受信の停止・Webページの閉鎖という対応は免れません。
IBM Securityの「2023年情報漏えい時に発⽣するコストに関する調査」によると、情報漏洩の検知および被害拡大防止にかかる平均時間は280日です。
また、攻撃の検証と対策が完了するまでは、業務が停止することになります。
機密情報の紛失
情報漏洩事故で流出するのは、個人情報だけではありません。商品・サービス・開発に関する情報など、企業にとっての機密情報も流出します。漏洩した機密情報を競合他社に見られてしまった場合、真似され、先を越されてしまいます。
刑事罰を受ける
個人情報保護委員会の「改正個人情報保護法の一部施行に伴う法定刑の引上げについて」によると、個人情報を漏洩すると、国から是正勧告を受けます。万が一、是正勧告に従わなかった場合は、「1年以下の懲役又は100万円以下の罰金刑」が科されます。
また、個人情報保護委員会は2020年7月16日、「サイバー攻撃による個人情報漏えい時の本人通知義務化」に関する方針を発表。不正アクセスや個人情報漏洩が発覚した場合、被害者や関係当局への通知を義務化するとしています。
罰則規定も設けられ2022年度の春からは、当局や被害者への報告を怠った企業に対して、最大1億円の罰則が科されることになりました。
社会的信用の低下
前出の「2020 年 情報漏えい時に発生するコストに関する調査」によると実際に発生した情報漏洩事例のうち、顧客情報に関する情報が漏洩した事例が全体の80%を占めています。
顧客の個人情報を漏洩した場合、“セキュリティ事故を起こした会社”として、企業イメージが低下することは免れません。これは、情報漏洩による間接被害ですが、最終的に顧客が離れ、株価の下落などをもたらす可能性があります。
情報漏洩が起きてしまった場合にすべきこと
IPAが公開している「情報漏えい発生時の対応ポイント集」によると、「情報漏えいによる直接的・間接的被害を最小限に抑える」ことが情報漏洩対策の最大の目的であるとしています。
情報漏洩対応は漏洩した情報や原因により異なるものの、基本的には以下の6ステップでの対応します。
- 情報漏洩の兆候や事実の発見・報告
- 初動対応
- 調査
- 通知・報告・公表など
- 抑制措置と復旧
- 事後対応
1.情報漏洩の兆候や事実の発見・報告
情報漏洩の事実を確認した場合は、責任者に報告し、速やかに対応するための体制作りをします。このとき、確認されたものが具体的な漏洩の事実ではなく、兆候を察知した段階であっても、報告を行うことが重要です。
不正アクセスなどにより、社内ネットワークやシステムから情報が漏洩した可能性がある場合は、不用意な操作により不正アクセスの証拠が消去しないように注意します。
2.初動対応
初動対応で行うべきは次の2つの対応です。
- 対策本部を設置し、対応方針を決定すること。
- 情報漏洩による二次被害の防止措置。
被害が拡大する可能性がある場合には、情報の隔離・ネットワークの遮断・サービスの停止などの措置をとります。
3.調査
適切な対応についての判断を行うために、事実関係を調査して情報を整理します。また、事実を裏付ける情報や証拠を確保します。調査は、十分な情報が得られるまで、以降のステップにおいても並行して継続します。
4.通知・報告・公表など
次のような関係者へ通知・報告・公表を行います。
- 漏洩した個人情報の本人・取引先など
漏洩した個人情報の本人には、特別な理由がない限り通知します。
- 監督官庁・警察・IPAなど
紛失・盗難・不正アクセス・内部犯行・脅迫など犯罪性がある場合は、警察へ届出ます。
- ホームページ・マスコミ等
すべての関係者に対して個別通知が困難な場合や、広く一般に影響が及ぶと考えられる場合などは、Webサイトでの情報公開や記者発表などにより公表します。
5.抑制措置と復旧
情報漏洩による被害拡大の防止と復旧の措置を行います。また、再発防止に向けて具体的な取り組みを行い、停止したサービスやアカウントを復旧します。
6.事後対応
抜本的な再発防止策を検討します。また、調査報告書を経営陣に提示し、被害者に対する損害の補償等、必要な措置を行います。社内職員の責任等を見極め、必要な処分を実施します。
情報漏洩を未然に防ぐために行うべきこと
セキュリティ製品の導入・アクセス権限の再設定・連絡/報告窓口の設置など、情報漏洩を未然に防ぐための対策として、考えられる方法は数え切れないほどあります。
このため、それらの方法を包括的・俯瞰的にまとめた、セキュリティ対策基準や管理基準の雛型というものが多数存在します。そのうち、IPAが経営者向けに公開している情報を元に編集したセキュリティ管理策の全体概念図は次のとおりです。
セキュリティ管理策の全体概念図/IPAの公開情報を参考にサイバーセキュリティ.comが編集
この概念図からも分かる通り、効果的に脅威に対処するためには、数あるセキュリティ対策を、「組織的対策」・「技術的(物理的)対策」・「人的対策」に切り分けて考えることが重要です。
まず行うべき組織的対策
組織や企業が、まず行わなければならないことが、情報セキュリティポリシーの策定です。
情報セキュリティポリシーとは、組織が情報セキュリティを保つために作成する、指針や方針のことです。このポリシーが固まっていないと、次に行う技術的・物理的対策の方向性が定まりません。
ガイドライン・フレームワーク
情報セキュリティに関して、国内外で様々な種類のガイドラインが発行されています。これらのガイドラインを参考にして自社の情報セキュリティポリシーを策定するという流れが一般的です。
どのガイドラインを参考にするかは各企業の判断に委ねられますが、次に、代表的なガイドラインやフレームワークを紹介します。
サイバーセキュリティ経営ガイドライン
「サイバーセキュリティ経営ガイドライン」は、経済産業省が独立行政法人情報処理推進機構(IPA)とともに策定したガイドラインです。サイバー攻撃から企業を守るための理念や行動を示しています。経営者を対象にしたガイドラインである点が特徴です。
NISTサイバーセキュリティフレームワーク
「NISTサイバーセキュリティフレームワーク」は、米国の技術や産業、工業などに関する規格標準化を行っている政府機関である、米国国立標準技術研究所(通称NIST)が策定した、サイバーセキュリティに関するフレームワークです。
正式名称は、「Framework for Improving Critical Infrastructure Cybersecurity(重要インフラのサイバーセキュリティを改善するためのフレームワーク)」ですが、長いので「サイバーセキュリティフレームワーク」と呼ばれています。
「NISTサイバーセキュリティフレームワーク」は、米国の組織が策定したフレームワークですが、なぜ重要かというと、前出の「サイバーセキュリティ経営ガイドライン」の改定で参考にしたのは、このNISTサイバーセキュリティフレームワークであるためです。
また、NISTは、サイバーセキュリティフレームワーク以外にも様々な文書を公開していますが、いずれも日本国内の組織も決して無視できない文書になっています。
ISO/IEC 27001
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。実際は、ISO27001に日本語版が存在しないため「JISQ27001」が正しいとされています。
企業がISO/IEC 27001に準拠しているか、第三者機関が認定する仕組み「ISMS適合性評価制度」があるため、サイバーセキュリティへの取り組みを社外に示しやすいこともあり、採用する企業が多いガイドラインです。
中小企業の情報セキュリティ対策ガイドライン
中小企業向けながら、具体的な説明が多いため企業規模を問わず参考にしやすいのが、IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」です。
2021年3月時点での最新版は第3版となっています。
セキュリティ対策はできるところから始めるというコンセプトでまとめられた、付録の「情報セキュリティ5か条」は、すぐ始められるアクションとしてまず読んでおきたい資料です。
技術的・物理的対策
セキュリティ対策の全体像のうち、具体的に自社の情報を守るために講じられるのが技術的な対策です。
マルウェア対策製品
別名では、ウイルス対策製品・アンチウイルス(Anti-Virus Software)などとも呼ばれるマルウェア対策製品は、最も一般的なセキュリティ対策ツールです。
ソフトウェアであるマルウェア対策製品の目的は、マルウェアやウイルスの検知や除去で、コンピュータがマルウェアに感染することを防ぐことです。
そして、感染を防ぐといっても、マルウェアの侵入を食い止める製品やマルウェアの侵入を許しながらも不正な挙動を食い止める製品など、搭載している機能は様々です。
個人認証用デバイスおよび認証システム
「本人しか持ち得ない属性を確認し、本人であることを証明する」プロセスである個人認証を行うのが、個人認証用デバイスやシステムです。
個人認証用デバイス・システムは、アクセス管理製品・サービスのひとつで、ユーザーの正当性を証明し、アクセスを許可したり拒否したりします。
メールセキュリティ対策製品
メールセキュリティ対策製品は、組織・企業に届くメールに付随する脅威を防御することに特化したセキュリティ製品です。主にアンチウイルスやアンチスパム機能などを備えています。
暗号化製品
組織で保管している機密情報や個人情報などの重要データを、暗号鍵がないと解読できないように変換する暗号化を行うソフトウェアが暗号化製品です。PCの盗難・紛失時や、内部犯行やサイバー攻撃を受けて情報が流出した時など、流出した情報の閲覧を防ぐことができます。
ポリシー管理・動作監視製品
ポリシー管理・動作監視製品とは、セキュリティ機器の運用監視を行い、監視機器の稼動状況や外部からの不正アクセス検出状況を把握したり、グループポリシーなどを管理したりするためのソフトウェアやサービスです。
ポリシー管理・動作監視製品を導入することで、IT管理者の負担低減やセキュリティ機器の一元管理が可能になります。
人的対策およびノウハウ・知的対策
不正なURLをついクリックしてしまうよう巧妙に作成されたメールを利用して行われる、ビジネスメール詐欺などの攻撃は、企業のセキュリティポリシーを策定し、技術的対策を行っても完全に防ぎきれません。
このような、不安に対し、従業員教育や保険などを提供するサービスが存在します。
サイバー保険
攻撃手法は日々高度化しているため、完璧なセキュリティ対策など存在しないのが現状です。万が一の備えとして、サイバー保険が存在します。
別名「サイバーセキュリティ保険」・「サイバーリスク保険」とも呼ばれるサイバー保険は、サイバー攻撃などによる個人情報の流出や業務妨害に備えるための保険のことです。
教育
ビジネス詐欺メールやフィッシングは、入念な事前調査を経て、従業員がつい騙されてしまうように巧妙に作成されています。詐欺メールに引っかからない、誤ってクリックしないために、教育による従業員のリテラシー向上が急務になっています。
有償サービスとして教育を導入することも可能ですが、無料で学べる教育機会も多数存在しています。
フォレンジック調査による対策
フォレンジック調査による対策を行うことで、以下のような対策を講じることが可能です。
- 情報漏洩発覚時の初動対応
- 情報漏洩の被害調査や原因特定
- 原因や被害をまとめた、法的効力を持つレポートの作成
- 被害の抑制とデータや業務の復旧支援
- 再発防止策の提案・コンサルティング
フォレンジック調査とは、スマホやPCなどの電子機器に残されている、ログ情報などをを解析・調査することで、ランサムウェア感染調査や社内不正調査に活用される調査方法です。
最高裁や警視庁での捜査にも活用されている方法であり、別名「デジタル鑑識」と呼ばれています。
まとめ
情報漏洩事件を起こしてしまった場合、その企業や組織には、莫大な金額の損害賠償の義務が発生するだけでなく、事件後も社会的信用の低下などの弊害を負ってしまいます。
発生している情報漏洩事件の規模や手口などを定期的に確認し、その動向には常に敏感になっておくことが大切です。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
