個人情報漏洩ニュース(事件)・被害事例一覧|サイバーセキュリティ.com

個人情報漏洩ニュース(事件)・被害事例一覧

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

最新のニュース | 過去のニュース | 個人情報漏洩とは

近年個人情報漏洩のニュースが非常に多く流れるようになっています。
個人情報の漏洩は、どのような個人・組織でも起こる可能性がありますが、組織が引き起こす個人情報の漏洩は、その組織自体に非常に大きなダメージを与えますので、今すぐに対策すべき問題であり、経営者やIT等の担当者はその意識を持っていないといけない時代であると言えます。
当ページではそのような情報漏洩に対する意識を啓蒙するためこれまでのニュース情報を整理しています。
ご自身の対策のためにぜひお役立てください。

最新個人情報漏洩事件・関連ニュース

過去の個人情報漏洩事件まとめ

日付は事件発生日、発表日または報道日など。責任を代表する事業者名で記述。

<凡例>

  • 被害1千件以上
  • 二次被害発生の報道や故意
  • その他適宜

2024年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2024/11/8 トヨタモビリティ東京株式会社 9,489名 USBメモリ紛失 従業員が、個人情報を記録したUSBメモリの紛失を発表。該当のUSBメモリには、2019年~2023年に係る従業員や退職者、入社を希望した学生等9,489名の氏名や住所、電話番号などが記録されていたことがわかっている。
2024/11/8 ウエルシア薬局株式会社 4万736件 サポート詐欺 公式通販サイト「ウエルシアドットコム」担当従業員のサポート詐欺被害に伴い、ユーザー3万9,805名や関係会社の従業員931名の個人情報漏えい懸念を公表。
2024/11/6 東北学院大学 7,085件 不正アクセス 大学が運用する業務用パソコンへの不正アクセスに伴い、大学が保有する学内外関係者の個人情報7,085件について、漏えい懸念を発表。
2024/11/5 株式会社東西哲学書院 個人情報:5万338件
クレジットカード情報:1万8,394件
不正アクセス 運営する「博文栄光堂オンラインショップ」に対する外部からの不正アクセスに伴い、クレジットカード1万8,394件および5万338名の個人情報について漏えい懸念を発表。
2024/10/31 株式会社下鴨茶寮 個人情報:1万9,235件
クレジットカード情報:1万6,682件
不正アクセス 株式会社下鴨茶寮は、同社が運営する「下鴨茶寮オンラインショップ」に対する外部からの不正アクセスに伴い、ユーザーの個人情報1万9,235件やクレジットカード情報1万6,682件について漏えい懸念を発表。
2024/10/30 株式会社カレルチャペック 5万8,407件 不正アクセス 株式会社カレルチャペックは、同社が運営する「カレルチャペック紅茶店公式通販サイト」に対する外部からの不正アクセスに伴い、クレジットカード情報5万8,407件の漏えい懸念を発表。
2024/10/30 シャープ株式会社 5,836件 不正アクセス シャープ株式会社は、同社が運営するオンラインストア「COCORO STORE」や食材宅配サービス「ヘルシオデリ」が不正アクセスを受けた問題について、サイト利用者5,836人の個人情報や4,257人のクレジットカード情報(5,836人の個人情報に含まれる)の漏えい懸念を発表。
2024/10/29 株式会社協和 1万6,396件 不正アクセス 株式会社協和は、同社が運営するランドセル通販サイト「ふわりぃ公式オンラインショップ」に対する第三者による不正アクセスに伴い、1万6,396名のクレジットカード情報の漏えい懸念を発表。
2024/10/25 ヤンマーホールディングス株式会社 31万7,000件 不正アクセス ヤンマーホールディングス株式会社は、同社のシステム管理用メールドメインが第三者により不正アクセスを受けたと発表。メールドメインを利用して、国内外の合計約31万7,000件の不信メールが送信された。
2024/10/24 株式会社スローヴィレッジ クレジットカード情報:4,494件
個人情報(カード情報除く):2万7,851件
不正アクセス 株式会社スローヴィレッジは、同社が運営する「スローヴィレッジオンラインショップ」に対する第三者による不正アクセスに伴い、2万7,851件の顧客データや4,494件の顧客クレジットカード情報の漏えい懸念を発表した。
2024/10/16 株式会社八十二銀行
株式会社長野銀行
10万6,000件 情報誤漏えい 株式会社八十二銀行と株式会社長野銀行は、業務提携契約に関連して両社に出向していたアコム株式会社の従業員が、両社の保有する個人顧客の情報合計約10万6,000件をアコム社に漏えいしていたと発表した。
2024/10/15 日本駐車場開発株式会社 5,078件 PC紛失 日本駐車場開発株式会社は、同社に所属する従業員が駐車場契約者等の契約者情報合計5,078件が記録されたノートパソコンを紛失したと発表。
2024/10/10 株式会社ゲームフリーク 2,606件 不正アクセス 株式会社ゲームフリークに対する外部からの不正アクセスに伴い、従業員や委託業務従事者等の個人情報合計2,606件の漏えい懸念を公表した。
2024/10/3 タリーズコーヒージャパン株式会社 個人情報:9万2,685件
カード情報:5万2,958件
不正アクセス タリーズコーヒージャパン株式会社が運営する「タリーズ オンラインストア」が外部からの不正アクセスを受けた問題に関連し、調査の結果、過去ストアを利用したユーザーの個人情報9万2,685件やクレジットカード情報5万2,958件について漏えい懸念が判明した旨を発表。
2024/9/25 信州大学 4,100件 不正アクセス 信州大学教職支援センターが保有するシステムに対する外部からの不正アクセスに伴い、学生や卒業生4,100名の個人情報漏えい懸念を発表。
2024/9/24 リコージャパン株式会社 顧客情報:3,841件
自社従業員情報:2,603件
ランサムウェア感染 業務委託先の株式会社倉業サービスがランサムウェアに感染した影響で、同社保有の顧客情報3,841件や自社従業員2,603名の情報漏えい懸念を発表。
2024/9/19 株式会社LIFULL 21万7953件 不正アクセス 株式会社LIFULLグループ会社の健美家株式会社が保有するサーバーに対する不正アクセスにより、データベースに記録されていた両社の不動産関連サービス登録者の個人や法人情報合計21万7953件の外部漏洩懸念を発表。
2024/9/17 国立環境研究所 2万5,000件 不正アクセス 研究所が外部事業者と契約していた開発用クラウドサーバーが不正アクセスを受けたと発表。攻撃者は、被害サーバーで稼働していたメールサービスに不正ログインし、外部に宛てスパムメールを25,000通に及び送信した。
2024/9/17 パーソルキャリア株式会社 54万9,195件 システム不備 キャリア向け転職サービス「doda」に関連し、求人広告の販売代理店向けに提供しているシステムの不備により、保有する法人顧客の一部採用担当者54万9,195名の個人情報が外部閲覧可能な状態にあったと発表。
2024/9/2 株式会社ニチイホールディングス ファイル情報:約2.6万件 ランサムウェア感染 株式会社ニチイホールディングスは、同社および関連会社で発生したランサムウェア感染について、新たに同社グループのPCが20台にわたり感染し、約2.6万件のファイルにわたる暗号化被害の事実を発表。
2024/8/28 サノフィ株式会社 73万3,820名 不正アクセス フランス大手製薬会社の日本法人であるサノフィ株式会社は、保有するデータベースに対する不正アクセスが発生し、日本国内の医療従事者73万3,820人の個人情報やサノフィ従業員1,390人分の氏名の漏えいを発表した。
2024/8/28 株式会社エーデルワイス 4万5,355件 不正アクセス 運営する通販サイト「ヴィタメールオンラインショップ」への不正アクセスによる、ユーザー4万5,355名のクレジットカードや個人情報の漏えい懸念を発表。
2024/8/23 株式会社ジェイ・ウィル・パートナーズ 7,132名 不正アクセス 所属する従業員のメールアカウントに対する外部からの不正アクセスに伴う、7,132名の個人情報を含むメール関連情報の漏えい懸念を発表。
2024/8/20 東急株式会社(東光食品株式会社) 1万6,645件 不正アクセス 東急株式会社は、同社グループ会社の東光食品株式会社のファイルサーバーが外部からの不正アクセスを受けた問題について、漏えい懸念のある個人データが合計1万6,645件に及ぶ旨を発表。
2024/8/20 株式会社公文教育研究会 73万9,714件 委託先のランサムウェア感染 顧客向け郵送物関連業務を委託していた株式会社イセトーがランサムウェア感染し情報漏えい懸念が生じた問題について、新たにテスト受験者等73万9,714名の個人情報に漏えい懸念が確認されたと発表。
2024/8/15 株式会社FPパートナー 3万5,000件 出向社員による不正持ち出し 東京海上日動火災保険株式会社からの出向社員2名が、FPパートナーが保有する他社保険契約者の情報約3万5,000件を東京海上社に漏えいしていたと発表。
2024/8/7 気仙沼市 4万8,651件 データ消去ミス 気仙沼市(宮城県)は、気仙沼市立病院で運用していた計4万8,651名の個人データを記録したPOS(販売時点情報管理)レジ3台を、委託関連事業者がデータ消去しないままフリマアプリに出品し、漏えいが確認されたと発表した。
2024/8/7 東急リバブル株式会社 2万5,406万件 元従業員による不正持ち出し 所属していた従業員が2万5,406名の個人情報を記録した社内資料を不正に持ち出し、ダイレクトメール送付に利用していたと発表。
2024/8/5 三菱電機ホーム機器株式会社 約231万件 不正アクセス 三菱電機ホーム機器株式会社が管理する情報システムサーバーが外部からの不正アクセスを受けたことにより、約231万分の顧客情報流出懸念を発表した。
2024/8/3 株式会社巴商会 2,331件 不正アクセス 管理していたサーバーがランサムウェアに感染した問題について、従業員や退職者、グループ会社の顧客等に関する個人情報漏えい懸念を発表した。
2024/7/31 日本貿易振興機構 5,960件 HDD紛失 日本貿易振興機構(JETRO)は、機構の組織である日本食品海外プロモーションセンター(JFOODO)にて、JETRO職員含む内外の個人情報5,960件やJETROが保有する情報1万4,436件を記録したHDDの所在不明を発表した
2024/7/31 株式会社東京玉子本舗 クレジットカード情報:6万5,387件
個人情報:7万3,961件
不正アクセス 株式会社東京玉子本舗は、同社が運営する「東京玉子本舗公式オンラインショップ」の不正アクセス被害について、サービスユーザーのクレジットカード情報6万5,387件および個人情報7万3,961件の漏えい懸念を発表した
2024/7/30 ウォンテッドリー株式会社 20万578件 システム設定不備 エンジニア特化人材関連サービスなどを展開するウォンテッドリー株式会社は2024年7月30日までに、提供するビジネスSNS「Wantedly」の不具合により、サービスユーザー20万578名の個人情報が権限を持たない第三者に閲覧された可能性を発表した
2024/7/29 宇野港土地株式会社 1万847件 不正アクセス サーバー機器が外部からの不正アクセスを受け、提供サービスの「たまの湯LINE会員システム」および「WEB予約システム」利用者の個人情報合計1万847件が漏えいした可能性があると発表した。
2024/7/26 八尾市 約3,000件 元職員の不正による情報漏えい 市立斎場の職員が、業務上の立場を利用して得た個人情報を、収賄の上で葬儀関連商品を扱う民間事業者に流出した。該当の職員は懲戒免職処分
2024/7/26 北九州市 1万件 CD紛失 北九州市(福岡県)は、精神科等に通院する市民が利用する自立支援医療制度の利用者名簿データ約1万件を記録したCDを紛失したと明らかにした。公表時点で個人情報流出に係る被害の報告も確認されていないとしている
2024/7/17 株式会社東急モールズデベロップメント 1,097件 誤送信 同社実施のイベント「キッズスタッフイベント(みなとみらい東急スクエア)」の運営委託事業者がイベント応募者に宛てたメール送信を誤り、個人情報が記述された電子メール合計1,097件をそれぞれ本来とは異なる宛先に送信したと発表した
2024/7/16 株式会社リクルート 1,313件 不正アクセス 試験的に運用していたサーバーが外部からの不正アクセスを受けた影響により、同社や業務委託先の従業員に関係する情報(ローマ字氏名)が漏えいした
2024/7/16 有限会社 東原商店 2万7,561件 不正アクセス 有限会社東原商店は、同社が運営するオンラインショップ「オリーブ牛の肉のヒガシハラ」が外部からの不正アクセスを受け、1,703名のクレジットカード情報を含む個人情報2万7,561名分が漏えいした可能性があると発表した
2024/7/9 東京ガス株式会社 416万件 不正アクセス 東京ガス株式会社は、子会社である東京ガスエンジニアリングソリューションズ株式会社(TGES)のネットワークに対する外部からの不正アクセスが発生し、個人情報約416万件が外部漏洩した可能性があると発表した
2024/7/2 株式会社HAGS クレジットカード情報:1,432件
個人情報:2万1,398件
不正アクセス オンラインショップ「hags-ec.com」が外部からの不正アクセスに伴う、ユーザー2万1,398名の個人情報や1,432名のクレジットカード情報の漏えい懸念を発表した。サイト内の脆弱性をつき、決済システムの改ざん行為が行われたとのこと
2024/7/1 株式会社クボタ 6万1,424件 ランサムウェア感染 株式会社クボタは、同社のグループ信販会社である株式会社クボタクレジットが利用明細等の印刷・発送を委託している株式会社イセトーがランサムウェアに感染し、クボタクレジットの顧客6万1,424名の個人情報の漏えい懸念を発表した
2024/6/26 株式会社北海道産地直送センター クレジットカード情報:1万8,443件
個人情報:5万4,583件
不正アクセス 株式会社北海道産地直送センターは、同社が運営するECサイト「産地直送センター」が第三者による不正アクセスを受け、1万8,443名のクレジットカード情報や5万4,583名の個人情報に漏えい懸念が判明したと発表した
2024/6/26 上智大学 1万3,949件 誤送信 海外留学プログラムに関連してグローバル教育センターが送信した電子メールについて、全正規生1万3,949名の氏名や生年月日、国籍等のデータを海外協定校3校に誤送信したと明らかにしました。
2024/6/21 宇宙航空研究開発機構(JAXA) 5,000件 不正アクセス 不正アクセスを受け、JAXAが保有する、役職員等の個人情報や外部機関との文書類が漏洩した可能性があると明らかになった。人工衛星やロケットなど安全保障に関わる情報漏洩の可能性はないとのこと
2024/6/19 株式会社岸和田スポーツ クレジットカード情報:1万3,960件
個人情報:3万8,664件
不正アクセス 「Kemari87KISHISPO公式通販サイト」の利用者1万3,960名のクレジットカード情報や3万8,664名の個人情報について漏えい懸念を発表した。原因はサイト内の脆弱性を利用し不正なスクリプトを実行されたとのこと
2024/6/19 浜松市(静岡県) 1,015件 誤公開 浜松市(静岡県)は、市が介護事業者向けに展開している事業に関連して、本来公開すべきでない「ロコトレ事業登録団体一覧表」に記載された申請者や事務担当者合計1,015名の個人情報をホームページに誤公開した旨、発表した
2024/6/18 日光市(栃木県) 9,549件 誤送信 日光市健康課の担当職員が合計9,549人の国民健康保険や後期高齢者医療保険情報を記載した電子メールを、市職員や関係機関12の宛先に誤送信したと発表した
2024/6/18 アカデミア・ミュージック株式会社 クレジットカード情報:4,696件
個人情報等:2,092件
不正アクセス 「アカデミア・ミュージック」が第三者からの不正アクセスを受け、過去サイトを利用したユーザーのクレジットカード情報4,696件や個人情報等2,092件に漏えい懸念が発生し、一部で不正利用の可能性もあると明らかにした。
2024/6/18 森永製菓株式会社 4,882件 不正アクセス 森永製菓株式会社は、サーバー機器が外部からの不正アクセスを受け、同社やグループ会社の一部役職員等の個人情報が外部に流出したおそれがある旨を発表した。
2024/6/17 株式会社アルファユニ 個人情報:3,126件
クレジットカード情報:1,054件
不正アクセス 運営する「アルファユニ公式ショップ」が外部からのサイバー攻撃を受け、ユーザー1,054名のクレジットカード情報や3,126名の個人情報に漏えい懸念が発生したと明らかにした。
2024/6/14 春日井市 1,133件 データディスク紛失 春日井市(愛知県)は個人情報を含む排水設備工事に関連した資料1,133件が記録されたデータディスクを紛失したと発表しました。いまだ発見には至らず、誤廃棄の可能性が高いとのこと
2024/6/11 株式会社BANDAI SPIRITS 個人情報:1,951件
メールアドレス:233件
不正アクセス 株式会社BANDAI SPIRITSは、同社が提供する通販サービス「プレミアムバンダイ」に関連する業務委託先が不正アクセスを受け、ユーザーの個人情報1,951件やメールアドレス233件が漏えいしたと明らかにした
2024/6/5 株式会社キューヘン 約10万4,000件 ランサムウェア攻撃 九州電力グループの株式会社キューヘンは、同社が運用するネットワークが第三者からのランサムウェア攻撃を受けたと明らかにした
2024/6/3 筑波大学 1,248件 転送先メールアドレスの設定ミス 大教員による転送先メールアドレスの設定ミスに関連し、同大教員や学生等の関係者のメールアドレス1,248件が外部流出したと発表した
2024/5/31 株式会社DMM Bitcoin 4,502.9BTC(約482億円相当) 不正アクセス 国内CEXの株式会社DMM Bitcoinは、同社が保有するウォレットから不正にビットコイン(BTC)が流出したと発表した。グループ会社支援のもと調達し、全額補償する方針とのこと
2024/5/30 タリーズコーヒージャパン株式会社 9万2,685件 不正アクセス オンラインショップ「タリーズ オンラインストア」が外部からの不正アクセスに伴う、情報漏えいの懸念を発表した。クレジットカードユーザーには不審な履歴の有無を確認するよう呼び掛けている
2024/5/28 株式会社ヤマモリ 個人情報:9,034件
クレジットカード情報:2,727件
不正アクセス 子会社の伊勢醤油本舗株式会社が運営するECサイトが外部からの不正アクセスを受け、過去サイトに登録したユーザー9,034名の個人情報および2,727名のクレジットカード情報が漏えいした可能性について発表
2024/5/24 株式会社ネクストレベル 49万6,119件 不正アクセス 管理運営するアルバイト関連サービス「ネクストレベル」において、不正アクセスにより利用者の個人情報約50万件が外部に漏洩したことを発表
2024/5/24 積水ハウス株式会社 約83万件 不正アクセス 同社の住宅オーナー向け会員制サイト「積水ハウス Net オーナーズクラブ」が外部からの不正アクセスを受け、データベースに登録されていた顧客や従業員等の情報合計約83万件について、漏えいおよび漏えい懸念が判明したと発表した
2024/5/22 株式会社シンゾーン 4万2,400件 クラウド環境に誤設定 クラウド環境に誤設定があり、社内用ポータルサイトに記録される顧客情報約4万2,400名や従業員最大75名の情報が外部閲覧可能な状態にあったと発表した。
2024/5/21 岡山県精神科医療センター 最大4万件 ランサムウェア攻撃 岡山県精神科医療センターは、センターに対する外部からの不正アクセスが発生し、センターや東古松サンクト診療所が運用している電子カルテなど総合情報システムに障害の発生による、患者情報等合計4万件の情報流出懸念を発表した
2024/5/21 株式会社北洲 3万4,902件 不正アクセス 株式会社北洲は、同社サーバーに対する外部からの不正アクセスを受け、3万4,902名の個人情報を記録した取引情報を含む一部ファイルが閲覧された可能性を発表した。
2024/5/20 株式会社インテンス 1万5,198件 不正アクセス 運営するオンラインショップサイト「fofo」にて確認された外部からの不正アクセスに伴い、過去「fofo」で購入したユーザーのクレジットカード情報1万5,198件の漏えい懸念を発表。
2024/5/17 株式会社阪神タイガース 8,452件 クラウドサービス誤設定 動画配信サービス「虎テレ」に関連する事業委託先・株式会社YTEによるクラウドサービスの誤設定が判明し、過去に実施したキャンペーンの一部応募情報8,452件に漏えいの懸念があると公表しました。
2024/5/16 株式会社ジョイフル本田 クレジットカード情報:3,958件
個人情報:2万132件
不正アクセス 同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が何者かの不正アクセスを受け、過去被害サイトを利用したユーザーのクレジットカード情報3,958 件や2万132名の個人情報が漏えいした可能性があると明らかにした
2024/5/14 株式会社岸和田スポーツ 個人情報:3万8,664件
クレジットカード情報:1万3,879件
ECサイトの脆弱性を悪用 運営するオンライン通販サイト「Kemari87KISHISPO」が外部から不正アクセスを受けた影響で、顧客1万3,879名のクレジットカード情報や3万8,664名の個人情報に生じた漏えい懸念を公表。
2024/5/13 株式会社バイオフィリア 19万8,200件 不正アクセス ペットグルメ関連サービスを展開する株式会社バイオフィリアは2024年5月13日、同社が利用するファイルサーバーが外部からの不正アクセスを受け、同社が保有する個人情報約19万8,200件が漏えいしたと公表した。
2024/5/13 近畿大学病院 患者情報:2,003件
エコー動画:155件
インターネットサポート詐欺
誤提供
近畿大学病院は、同院産婦人科が保有する個人情報について複数の漏えい懸念事案を公表。
1件目は所属医師のサポート詐欺被害による漏えい懸念で、医師が所有していたパソコンには研究目的で持ち出した近畿大学病院の患者2,003名の氏名や年齢、診療情報が記録されており、漏えいの懸念が生じている。
2件目は同院産婦人科による胎児エコー動画の誤提供で、胎児エコー動画をUSBメモリに記録し、提供していたが8名に別人の動画を提供していたことが判明。さらに合計155名・926本の動画を別人に提供していた可能性が判明したとのこと。
2024/5/9 株式会社イズミ 会員情報:最大778万2,009件
アルバイト応募者情報:最大2,990件
ランサムウェア 総合スーパー「ゆめタウンイズミ」などで知られる株式会社イズミは、グループ会社のサーバーがランサムウェアに感染し、同社や関連会社が保有する個人情報最大約780万件の漏えい懸念を発表した。
2024/4/30 新日本プロレスリング株式会社 3万2,775件 USB紛失 ファンクラブ「Team NJPW」の会員3万2,775名の個人情報が記録されたUSBメモリを、後楽園ホール大会にて開催したファンクラブ会員向け撮影会の準備時に紛失したと発表した
2024/4/24 株式会社セガ フェイブ 4,700件 不正アクセス 従業員が利用するMicrosoft 365の一部のアカウントが外部からの不正アクセスを受け、同社やグループ会社の保有する個人情報合計約4,700件が漏えいした可能性を発表した
2024/4/24 株式会社東映京都スタジオ 1,223件 誤送信 運営する東映太秦映画村が実施するドラマ記者会見の一般参加者向け電子メールにおいて誤送信が発生し、応募者1,223名の個人情報を2名の当選者に漏えいしたと発表。
2024/4/22 有限会社なごみ 1万6,407件 不正アクセス 運営するオンラインショップ「味市春香なごみオンラインショップ」にて外部からの不正アクセスが発生し、過去カード決済したユーザーのクレジットカード情報1万6,407件を含む会員1万5,274名の個人情報が漏えいし、一部不正利用された可能性があると明らかにした。
2024/4/19 大塚商会 2,687件 誤送信 社外の特定の1名に宛てに発信した電子メールに置いて誤送信が発生し、保有する顧客2,687名分の個人情報を、流出したと明らかにした。
2024/4/10 ウェルネット株式会社 4万3,727件 システム不具合 会員管理システム「ekaiin」に不具合があり、団体が保有する個人情報4万3,727件が、特定の団体に流出したと発表。原因はサービスに関連したプログラムに内在していた不具合とのこと。
2024/4/2 マルカワみそ株式会社 個人情報:8万9,673件
クレジットカード情報:4,851件
不正アクセス 公式オンラインショップ「マルカワみそ公式サイト」にて外部からの不正アクセスが発生し、過去サイトにてクレジットカード決済したユーザーのカード情報4,851件や登録ユーザー8万9,673名の個人情報が流出し、一部不正利用された可能性があると発表した。
2024/3/29 ワークスタイル株式会社 15万4,650件 サーバーのアクセス権限設定ミス 労務管理サービス「WelcomeHR」において、ユーザーがストレージサーバーに保存した16万2,830人の個人情報が外部閲覧可能にあり、うち15万4,650人について第三者によるダウンロードが判明。原因は、「WelcomeHR」ストレージサーバーのアクセス権限設定ミスによるもので、本来外部アクセスを制限すべき部分について誤設定があり、特定の条件下において外部アクセス可能な状態にあったことが、調査により判明した。
2024/3/15 関東ESD活動支援センター 2,296件 不正アクセス 2024年3月15日、関東ESD活動支援センター(以下:関東ESD)のメールマガジン「関東ESDニュース」配信サービスが外部からの不正アクセスを受けたと明らかにした。
2024/3/7 株式会社Philo 約1,700名 不正アクセス 2024年3月7日、同社が過去運営していたカーシェアサービス「RIDENOW」が外部からの不正アクセスを受け、ユーザー約1,700名の情報が流出した可能性があると明らかにした。
2024/3/7 淀川河川公園管理センター 約3万4,000 件 不正アクセス 2024年3月7日、運営する淀川河川公園管理センターの施設予約ウェブサイト「よどいこ!」において不正アクセスが発生し、利用者の個人情報約3万4,000 件が流出した可能性があると明らかにした。
2024/3/6 近畿日本鉄道株式会社 1,671名 誤送信 2024年3月6日、ユーザー向け電子メールを誤送信し、1,671名のメールアドレスが流出したと発表した。
2024/3/4 菅公学生服株式会社 3,827名 不正アクセス 2024年3月4日、同社が運営する「カンコーオンラインショップ原宿セレクトスクエア」の決済システムが不正アクセスにより改ざんされ、ユーザー3,827名のクレジットカード情報が流出した可能性があると明らかにした。
2024/3/1 北海道大学 合計2万3,554件 不正アクセス 2024年3月1日、同大工学部のウェブサーバーが外部からの不正アクセスを受け、同大工学系(工学部・工学研究科・工学院・情報科学研究科・情報科学院等)に特定期間在籍していた学職員等の個人情報合計2万3,554件が流出した可能性があると明らかにした。
2024/2/28 株式会社企業農業研究所(なかほら牧場) 1万4,933件 不正アクセス 2024年2月28日、同社が運営していたオンラインショップ「なかほら牧場オンラインストア」が外部からのサイバー攻撃を受け、過去オンラインストアで情報を入力したユーザーのクレジットカード情報5,069件やこれを含む個人情報1万4,933件が流出した可能性があると明らかにした。
2024/2/26 東京外国語大学 約2万6,000件 不正アクセス 2024年2月26日、同大メールシステム利用者1名のアカウントが不正アクセスされ、合計約2万6,000件の不審メールを送信していたと明らかにした。
2024/2/21 株式会社アテクト 2,055件 誤送信 2024年2⽉21⽇、顧客向けに発した電子メールについて誤送信が発生し、メールアドレス2,055件が外部流出したと明らかにした。
2024/2/21 特定非営利活動法人美原体育協会 約1万4,000件 サポート詐欺被害 2024年2月21日、職員が使用する業務用パソコンが外部から遠隔操作によるアクセスを受け、美原体育館利用者等の個人情報約1万4,000件が流出した可能性があると明らかにした。
2024/2/20 株式会社クレイツ 6万5,520名 不正アクセス 2024年2月20日、同社が運営していたリニューアル前の「クレイツ公式オンラインショップ」が外部からの不正アクセスを受け、ユーザーカード情報4,748件が流出。さらにユーザー6万5,520名の個人情報に流出懸念が判明したと明らかにした。
2024/2/19 鹿児島くみあい食品株式会社 2万2,234名 不正アクセス 2024年2月19日、同社が運営するオンラインショップ「クミショクファーム」が外部からの不正アクセスを受け、ユーザーのクレジットカード情報2,114件や2万2,234名の個人情報が漏えいした可能性があると明らかにした。
2024/2/19 大阪市 7,468名 誤送信 2024年2月19日、市が福祉事務所に宛てた電子メールを誤送信し、送信先となった福祉関連事業者7,468名の情報を漏えいしたと明らかにした。
2024/2/16 トヨタモビリティサービス株式会社 約2万5,000名 不正アクセス 2024年2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」のデータ保管サーバー(Amazon Web Services)が不正アクセスを受け、約2万5,000名分の識別番号やメールアドレスが漏えいした可能性があると明らかにした。
2024/2/14 株式会社ダイヤモンド社 約7万件 ランサムウェア感染 2024年2月14日、同社サーバーが不正アクセスによりランサムウェアに感染した問題について、調査の結果、約7万件の個人情報が漏えいした可能性があると明らかにした。
2024/2/14 LINEヤフー株式会社 30万2,980件 不正アクセス 2024年2月14日までに、同社サーバーや社内システムが不正アクセスを受け、ユーザーや従業員、取引先等の情報が外部流出した可能性があると明らかにした。漏えいの可能性があるデータはユーザーデータが30万2,980件(日本ユーザー13万192件を含む)、従業員データが13万315件、取引関連データが8万6,211件としている。
2024/2/9 建設連合国民健康保険組合 3,775件 USBメモリ紛失 2024年2月9日、組合静岡支部にて管理する被保険者の個人情報3,775件が記録されたUSBメモリを紛失したと明らかにした。公表時点で見つかっていないが、USBメモリには高度な暗号化と複雑なパスワード設定による漏洩防止策が実施されており、公表時点で外部流出は確認されていないと発表している。
2024/2/6 東京ヴェルディ株式会社 2,726名 不正アクセス 2024年2月6日、同社が運営するオンラインショップ「東京ヴェルディ公式オンラインストア」が外部からの不正アクセスを受け、2,726名のクレジットカード情報が流出した可能性があると明らかにした。
2024/2/2 北海道大学病院 約3万件 不正アクセス 2024年2月2日、同院職員が業務用として使用しているメールアカウントが第三者に不正利用されたと明らかにした。同院は不正アクセス判明後、被害を受けたアカウントのパスワードを変更する措置を講じたが、調査の結果、被害アカウントは不正利用され、約3万件のフィッシングメールを外部送信していたことが判明した。
2024/1/31 NTTビジネスソリューションズ 3万件 不正アクセス 2024年1月31日、同社に派遣されていた60代元社員が大量の個人情報を不正に持ち出していた事件について、不正競争防止法違反の容疑で岡山県警に逮捕されたと公表した。
2024/1/31 ディップ株式会社 1,296名 不正アクセス 2024年1月31日、同社が運営する求人情報サービス「バイトル」において、掲載企業のアカウントが第三者に不正アクセスされ、応募者の個人情報が流出した可能性があることを発表した。
2024/1/31 株式会社ファインエイド 5,193名 XSS攻撃 2024年1月31日、同社が運営する「健康いきいきライフスタイル(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、顧客5,193名のクレジットカード情報や個人情報が漏えいした可能性があると明らかにした。
2024/1/26 株式会社大藤つり具 最大20万件 不正アクセス(ランサムウェア感染) サーバーへの不正アクセスが発生しランサムウェアに感染。会員情報最大20万件を含むデータが暗号化され流出した可能性。
2024/01/25 オープンワーク株式会社 2,094名 誤送信 2024年1月25日、同社が展開する就職関連ソフトウェア「OpenWork」上で収集したユーザーの個人情報について別のユーザーに誤送信していたと明らかにした。
2024/01/17 横浜市立みなと赤十字病院 1,092 件 USBメモリ紛失 2024年1月17日、所属医師が循環器内科患者の診療データ1,092 件を記録したUSBメモリを紛失したと明らかにした。

2023年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2023/12/25 IT導入補助金2023後期事務局(TOPPAN株式会社) 3万8,269件以上 設定不備 TOPPAN株式会社が運営する「サービス等生産性向上IT導入支援事業費補助金」のホームページから、3万8,269人分の個人情報を含む支援事業者情報が外部閲覧・取得された可能性。原因はホームページに内在するプログラム設定不備。外部からの指摘により判明した。
2023/12/22 茨城東病院 3,605名 USBメモリ紛失 2023年12月22日、同院患者や職員等合計2,541名の個人情報および3,605名の死亡日含む情報が記録されたUSBメモリを紛失したと明らかにした。
2023/12/22 事業再構築補助金事務局 約7万5,000者 不正行為 2023年12月22日、独立行政法人中小企業基盤整備機構から受託している「中小企業等事業再構築促進事業」の事務局業務において、同社から派遣された元職員が業務上知り得た補助金採択者約7万5,000者の情報について複数の不正行為を働いていたと明らかにした。
2023/12/21 株式会社紀伊國屋書店 合計9,881件 サイバー攻撃 2023年12月21日、同社が運用する納品データベースに対する第三者によるサイバー攻撃が発生し、合計9,881件の情報流出懸念が生じたと明らかにした。
2023/12/19 NTTビジネスソリューションズ株式会社 928万件以上 不正流出 NTTビジネスソリューションズ株式会社と株式会社NTTマーケティングアクトProCXは2023年12月19日、両社が公表した元派遣社員による個人情報流出事案について続報を公表した。

両社はこれまで、流出規模について59社のクライアント・約900万件の顧客情報と説明してきた。ところが、公表日以降に実施した紐づけ調査から、影響受けたクライアントが69社にのぼること、流出懸念のある顧客情報も928万件を数えたことが判明。また、特定のクライアントに紐づけられない顧客情報117万件が存在することも明かした。

2023/12/7 株式会社エイチーム 約96万件 誤設定 2023年12月7日、同社がクラウドサービス上で利用した個人情報約96万件を含むファイルが公開状態であり、対象データが流出しうる状態にあったと明らかにした。
2023/12/7 株式会社徳岡 1,755件 不正アクセス 2023年12月7日、同社が運営するECサイト「ボルドープリムール」および「ボンルパ」にて不正アクセスが発生し、過去サイトを利用したユーザー974名のクレジットカード情報合計1,755件に流出懸念が生じたと明らかにした。
2023/11/24 医療法人博愛会 頴田病院 3,613人 USB紛失 2023年11月24日、同院がレセプト精度調査業務を委託した「株式会社ウォームハーツ」に所属する従業員が合計3,613人の個人情報を記録したUSBメモリを紛失した可能性があると明らかにした。
2023/11/24 東京都 1,920名 不正持ち出し 2023年11月24日、都がパスポート発給の窓口業務を委託事業者に所属する中国籍の女性が、業務上知り得た個人情報を伏せんに書き写し不正に持ち出した疑いで、警視庁に逮捕されたと公表した。
2023/11/22 JCOM株式会社 226,688件 不正アクセス 2023年11月22日、同社が提供する高機能通信網メッシュWi-Fiの提供元企業の提携先が不正アクセスを受けたことにより、同社顧客情報の一部が外部流出した可能性があると明らかにした。
2023/11/18 ビーワイディーオート東名横浜 1,917件 誤送信 2023年11月18日、同社従業員が電子メールを誤送信し、顧客メールアドレス1,917件を外部流出したと明らかにした。
2023/11/17 独立行政法人日本学術振興会 合計1,272名 不正アクセス 2023年11月17日、使用していた民間事業者提供のファイル転送サービス「Proself」が不正アクセスを受け、国内外の関係者や行事参加者ら合計1,272名の個人情報が流出したと明らかにした。
2023/11/8 株式会社プラスワン教育 3,732名 誤送信 2023年11月8日、同社が運営する「スクールツアーシップ Web サイト」の会員登録者約2,000 名に宛てた電子メールについて、誤って3,732名の個人情報を誤送信したと明らかにした。
2023/11/7 高エネルギー加速器研究機構 1,315件 誤送信 2023年11月7日、機構技術部門の職員が、関係者向けの情報提供メールを誤送信し、合計1,315件のメールアドレスが外部流出したと明らかにした。
2023/11/7 パーソルキャリア株式会社 9万6,338名 設定不備 2023年11月7日、同社が運営するハイキャリア向け転職サイト「doda(デューダ)スカウトサービス」の個人情報閲覧設定に不備があり、dodaユーザー9万6,338名の登録情報の一部が、直近の勤務先企業から閲覧可能な状態となっていたと明らかにした。
2023/11/6 地域医療機能推進機構・相模野病院 1万2,104名 誤送信 2023年11月6日、同院健康管理センターが実施した258事業所・合計1万2,104名の健診情報を一部受診企業に誤送信したと明らかにした。
2023/11/2 株式会社ベルソニカ 約1,000件 不正アクセス 2023年11月2日、社内システムへの外部からの不正アクセスが発生し、一部情報の流出を確認したと明らかにした。
2023/11/2 一般社団法人共同通信社 4,313人 不正アクセス 2023年11月2日、同社が運用するサーバー機器が不正アクセスを受け、内部に格納されていた同社やグループ会社の職員4,313人の個人情報が流出した可能性があると明らかにした。
2023/11/2 株式会社近商ストア 約3万8千件 ランサムウェア感染 2023年11月2日、同社データセンターに設置している一部のサーバーがランサムウェアに感染した影響で、同社顧客や従業員、扶養家族等の個人情報合計約3万8千件が外部流出した可能性があると明らかにした。
2023/10/27 株式会社ホープ 2万912人 不正アクセス 2023年10月27日、同社の子会社である株式会社ジチタイワークスが運用するサーバーが何者可能不正アクセスを受け、複数のウェブコンテンツに障害が発生したほか、個人情報2万912人分が流出した可能性があると明らかにした。
2023/10/25 株式会社マイナビ 1,662名 システム不具合 2023年10月25日、同社の就職情報サイト「マイナビ」の企業向けに提供している応募者管理システム「MIWS」に不具合があり、マイナビで応募した学生1,662名の個人情報を別の企業が取得できる事態が発生したと明らかにした。
2023/10/24 東京大学 合計4,341件 マルウェア感染 2023年10月24日、大学院総合文化研究科・教養学部で運用するPCがマルウェアに感染し、ストレージに記録されていた情報合計4,341件が窃取されたと明かにした。
2023/10/20 尼崎市 約1千枚 紛失 2023年10月20日、市立保育園が所有していた児童の写真1千枚超が記録されたデジタルカメラおよびSDカードを紛失したと明らかにした。
2023/10/18 カシオ計算機株式会社 約13万件 不正アクセス 2023年10月18日、同社が運用するICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)」のシステムに対する不正アクセスが発生したと明らかにした。
2023/10/17 株式会社NTTマーケティングアクトProCX 合計900万件 不正流出 2023年10月17日、同社らNTTビジネスソリューションズに派遣された元派遣社員が合計900万件の個人情報を不正取得し、外部に流出していたと明らかにした。
2023/10/17 福岡県 約14万件 不正流出 2023年10月17日、県が自動車税関連業務を委託していた株式会社NTTマーケティングアクトProCXの関連事業者に所属する従業員が過去県民の納税データ約14万件を不正に取得し、第三者に流出していたと明らかにした。
2023/10/13 株式会社リコー 4,244ID 不正アクセス 2023年10月13日、同社が展開するクラウドストレージサービス「RICOH Drive」が何者かの不正アクセスを受け、ユーザー情報が流出した可能性があると明らかにした。
2023/10/12 株式会社FANSMILE 1万4,487件 サイバー攻撃 2023年10月12日、同社のオンラインショップ「NICO ONLINE SHOP」が何者かのサイバー攻撃を受け、顧客カード情報1万3,084件を含む個人情報1万4,487件が流出した可能性があると明らかにした。
2023/10/11 佐久穂町 4,138名 USBメモリ紛失 2023年10月11日、同町住民税務課の職員が町民ら4,138 名の金融情報が記録されたUSBメモリを紛失したと明らかにした。
2023/10/11 株式会社マウンハーフジャパン 2万3,309件 サイバー攻撃 2023年10月11日、同社が運営するオンラインショップ「MHJストア」が何者かのサイバー攻撃を受けた影響で、サイト利用者のクレジットカード情報2万3,309件が流出した可能性があると明らかにした。
2023/9/30 三重県聴覚障害者支援センター 1,212名 不正アクセス 2023年9月30日、センターのパソコンが不正アクセスを受け、センターが保有管理する個人情報について流出の懸念が発生したと明らかにした。
2023/9/29 下仁田厚生病院 2,013件 USB紛失 2023年9月29日、同院患者情報2,013件が記録されたUSBメモリが所在不明になったと明らかにした。
2023/9/29 株式会社ECC 1,249名 サイバー攻撃 株式会社ECCは2023年9月29日、同社が管理している学習支援システム「インターセクション」開発サーバーが何者かのサイバー攻撃を受けたと明らかにした。
2023/9/28 慶應義塾大学病院 4,858名 設定不備 2023年9月28日、同院がウェブサイトにて提供していた「電話診療による処方箋発行申込フォーム」の利用者4,858名の個人情報を慶應義塾関係者が閲覧しうる状態にあったと明らかにした。
2023/9/26 NHK 2万3,435名 不正アクセス 2023年9月26日、東京都渋谷区にある放送センターの業務用サーバーが外部からの不正アクセスを受け、従業員等2万3,435名の個人情報が漏えいした可能性があると明らかにした。
2023/9/25 大阪府 2,056名 誤送信 2023年9月25日、府が実施する中小企業向けの支援事業の委託先事業者が電子メールを誤送信し、過去のセミナー参加者のメールアドレスを漏えいしたと明らかにした。
2023/9/20 マルキユー株式会社 1,047名 不正アクセス 2023年9月20日、同社キャンペーンに関係するデータが格納されたサーバーが何者かの不正アクセスを受け、応募者1,047名の個人情報が流出したと明らかにした。
2023/9/15 株式会社仕事旅行社 3万3,670件 不正アクセス 2023年9月15日までに、同社が運用している職業体験事業などの情報を記録する「仕事旅行サーバ」に対する不正アクセスが原因で、サーバー内に記録されていた利用者の氏名や連絡先、学職歴など個人情報3万3,670件が流出したと明らかにした。
2023/9/15 マツダ株式会社 約10万件 不正アクセス 2023年9月15日、同社サーバー機器が外部からの不正アクセスを受け、同社保有の一部個人情報約10万件が流出した可能性があると明らかにした。
2023/9/5 アジア航測株式会社 4,244人 誤掲載 2023年9月5日、同社が高知県より受託している「令和5年度スマート林業支援委託業務」の林業事業者向け登録向けサイトにて本来公開を想定していない森林所有者4,244人の個人情報を含むデータを誤掲載したと明らかにした。
2023/9/4 高知工科大学 約1,800件 不正アクセス 2023年9月4日、同大教員が運用している研究用サーバーに対する外部からの不正アクセスがあり、サーバーに格納されている教職員・学生の個人情報やメールアドレス合計約1,800件が流出した可能性があると明らかにした。
2023/8/23 鹿児島県 約9万3,000件 不正アクセス 2023年8月23日、県の森林技術総合センターのメールアカウントが何者かに不正利用され、センターのメールアドレスを踏み台にしたスパムメールが確認されたと明らかにした。
2023/8/23 日本ゼオン株式会社 合計1万3,434件 不正アクセス 2023年8月23日、同社が管理するサーバー機器に対する外部からの不正アクセスが原因で、同社が保有する顧客や従業員情報合計1万3,434件が流出した可能性があると明らかにした。
2023/8/22 長崎県立大学 約6,500人 不正アクセス 2023年8月22日、同大が利用しているe-ラーニングシステム(manabie)が第三者による不正アクセスが第三者に不正アクセスを受けた影響で、同大関係者約6,500人の個人情報が流出した可能性があると明らかにした。
2023/8/22 株式会社GMW ユーザーアカウント情報
80万1,915件ほか
不正アクセス 2023年8月22日までに、運営するボーイズラブ特化型SNS「pictBLand(ピクブラ)」のXアカウントにて、同社データベースに対する外部からの不正アクセスが発生し、ユーザーの個人情報が流出した可能性があると明らかにした。
「pictBLand」や「pictSQUARE」から、ユーザーアカウント情報(パスワードなど)80万1,915件、メールアドレス60万8,967件、電話番号67万241件、金融機関情報883件、配送先住所22万1,007件、X ID情報24万686件などが第三者に流出した懸念が浮上したと発表した。
2023/8/21 株式会社HUGE 9万6,938人 不正アクセス 2023年8月21日、同社が運用する顧客管理システム「The HUGE CLUB」のサーバーが何者かの不正アクセスを受け、9万6,938人の個人情報が流出した可能性があると明らかにした。
2023/8/17 倉敷帆布株式会社 約4万件 不正アクセス 2023年8月17日、同社が運営していた「倉敷帆布オンラインストア(被害サイト)」が何者かの不正アクセスを受け、顧客クレジットカード情報報8,655件を含む個人情報4万869件が流出した可能性があると明らかにした。
2023/8/8 一般社団法人平和政策研究 1,092件 不正アクセス 研究所が管理するサーバーに対する不正アクセスが発生し、サーバーを経由し大量のスパムメールが送信されたほか、研究所が過去配信していたニュースレターの送信先1,092件の氏名やメールアドレスが流出した可能性があると明らかにした。
2023/8/7 コクヨ株式会社 約186万件 ランサムウェア感染 2023年8月7日、同社グループサーバーのランサムウェア感染問題について、新たに顧客情報含む個人データ約186万件の流出懸念を含む続報を発表した。
2023/8/3 大和インベスター・リレーションズ株式会社 2,849件 誤送信 大和インベスター・リレーションズ株式会社が提供しているニュース・リリース自動配信「TD-COM サービス」にてメール誤送信が発生し、登録会員のうち2,849名の情報が流出した。
2023/8/3 日本原料株式会社 約1万件 サイバー攻撃 2023年8月3日、同社グループで使用していた共通システムが外部からのサイバー攻撃を受けた問題について、新たに株式会社ジェイテックから情報流出の懸念が生じたと明らかにした。
2023/8/3 東北学院大学 1,875件 不正アクセス 2023年8月3日、同大に所属する教職員用メールサーバーに対する外部からの不正アクセスが発生し、教職員11名のアカウントが第三者に不正利用されたと明らかにした。
2023/7/31 株式会社サイトウ 3,477名 不正アクセス 2023年7月31日、同社が運営する通販サイト「サイトウハム 公式オンラインストア」が何者かの不正アクセスを受け、過去クレジットカード決済した3,477名のカード情報が流出した可能性があると明らかにした。
2023/7/28 福岡徳洲会病院 最大約5万5,000件 不正アクセス 2023年7月28日、同院のシステムに対する第三者からの不正アクセスが発生し、データベースに記録されていた患者、職員、学生や研修生等の個人情報最大約5万5,000件が外部閲覧可能な状態にあったと明らかにした。
2023/7/25 株式会社東玉 1,244件 不正アクセス 2023年7月25日、「東玉オンラインショップ」が何者かの不正アクセスを受け、過去クレジットカード決済したユーザーのカード情報1,244件および会員登録したユーザー265名、商品を購入したユーザー1,007名、配送先となった187名の個人情報が流出した可能性があると明らかにした。
2023/7/25 スカパーJSAT株式会社 1,451名 不正アクセス 2023年7月21日、同社子会社の従業員アカウントが何者かの不正アクセスを受けたことにより、同社が保有する取引先や同社従業員、退職者など1,451名の個人情報が流出した可能性があると明らかにした。
2023/7/24 チエル株式会社 氏名・国籍等含む個人情報:2万3,508件
氏名等含む個人情報:7,036件
データ残置 提供しているシステム「ExtraConsole ID Manager」(ECIDM)に内在する個人情報に関係した不具合に気付かないまま、他の顧客に展開し、氏名や連絡先、所属、国籍など含む2万3,508件の個人情報と氏名やパスワードなど含む7,036件の個人情報が流出したと明らかにした。
2023/7/21 株式会社NTTドコモ 約596万件 不正持ち出し 2023年7月21日、同社および「ぷらら」および「ひかりTV」に関係する業務委託先のパソコンから個人情報が流出した問題について、「流出規模が前回発表より増加したこと」、「原因が元派遣社員による不正行為である」ことなど続報を発表した。
2023/7/14 大阪教育大学 合計4,511件 誤送信 2023年7月14日、同大の電子メール転送設定に誤りがあり、個人情報1,793件含む合計4,511件の電子メールがGmailとよく似たドッペルゲンガードメインに送信していたと明らかにした。
2023/7/14 アルプスパイン株式会社 1万6,000件 不正アクセス アルプスパイン株式会社グループが管理しているサーバーが何者かのサイバー攻撃を受け、同社やグループ会社が保有する従業員情報約1万6,000人分の個人情報が流出した可能性があると明らかにした。
2023/7/13 近畿大学 3,549件 不正取得 2023年7月13日、近畿大学ならキャンパスで利用しているドメインに関連する利用者アカウント情報3,549件が不正取得され、外部ウェブサイトに公開された可能性があると明らかにした。
2023/7/10 株式会社エフ・アイ・ティ 最大2万6,394名 サイバー攻撃 2023年7月10日、同社が運営する産業機器通販サイト「FA機器.com」が何者かの不正アクセスを受け、過去カード決済したユーザー5,877名のカード情報および過去会員登録や購入をしたユーザー最大2万6,394名の個人情報が流出した可能性があると明らかにした。
2023/7/14 アルプスパイン株式会社 1万6,000件 不正アクセス アルプスパイン株式会社グループが管理しているサーバーが何者かのサイバー攻撃を受け、同社やグループ会社が保有する従業員情報約1万6,000人分の個人情報が流出した可能性があると明らかにした。
2023/7/5 専修大学 5,261名 誤掲載 2023年7月5日、同大教員が利用できるネットワークシステムにて、現在および過去同大に所属していた教職員5,261名の個人情報が公開状態になり12名がダウンロードしていたと明らかにした。
2023/6/30 株式会社WOWOW 8万879件 システム不具合 WOWOWオンデマンドで2023年6月9日~2023年6月22日にかけログインしたユーザーとは別のユーザーの契約情報が表示される事態が発生。原因はログイン処理時のユーザー認証に生じた不具合。この影響により80,879名の契約情報や下3桁のクレジットカード番号、動画の視聴履歴などを別のユーザーが閲覧した可能性があるほか、各種会員手続を行いうる状態にあったと判明。
2023/6/22 新潟大学 約151万件 不正アクセス 2023年6月22日、同大が管理する部署メールサーバー1台が不正アクセスを受けたと明らかにした。説明によると、攻撃の影響で2名のメールアカウントが何者かに乗っ取られました。同大が調査したところ、2023年4月13日~2023年4月17日にかけ、基幹メールサーバーを経由して約151万通ものスパムメール送信履歴が判明した。
2023/6/13 ロイヤルカナンジャポン合同会社 約7万7,000名 誤設定 2023年6月13日、同社のベテリナリーダイエット製品購入サイト「ロイヤルカナン ベッツホームデリバリー(VHD)」の登録動物病院間で、本来閲覧できないはずの他院登録ペットオーナー7万7,709名の個人情報や7万7,117名のポイント情報を閲覧しうる状態にあったと明らかにした。
2023/6/13 株式会社ジェイ・エス・ビー 約27万件 不正持ち出し 2023年6月13日、同社に所属する元従業員Aおよび社外関係者B計2名が不正競争防止法違反の疑いで逮捕されたと明らかにした。元従業員Aは2022年12月頃、不正アクセスによって、顧客の氏名や年収など個人情報約27万件を入手し、このうち約3万件をBに漏らし、Bは1千件を第三者に漏らすなどした疑いが持たれている。
2023/6/13 株式会社ニューオークボ 個人情報 4,908名
クレジットカード情報 1,830名分
不正アクセス 同社のオンラインショップ「ニューオークボオンラインショップ」にて不正アクセスが発生。クレジットカード決済したユーザー1,830名のカード情報や個人情報4,908名が流出した可能性があると明らかにした。
2023/6/6 株式会社電通国際情報サービス 1万3,706件 不正アクセス 2023年6月6日、同社および同社グループ企業が運用するリモートアクセス機器が外部から不正アクセスを受け、情報流出の可能性が生じたと明らかにした。
2023/6/1 福岡県 4,884名 誤送信 2023年6月1日、県の総務事務厚生課が職員向け厚生事業として実施案内した人間ドック受診者4,884名の個人情報を添付した電子メールを、外部の医療機関に誤送信したと明らかにした。
2023/5/22 知多メディアスネットワーク株式会社 6,592名 誤設定 2023年5月22日、ウェブサイト内に設置していた従業員専用ぺージより、同社顧客43名の個人情報が流出したほか6,592名の個人情報に流出しうる状況にあったと明らかにした。
2023/5/19 エーザイ株式会社 1万1,000件 不正アクセス 2023年5月19日、海外法人に所属する従業員が不正アクセスを受けたことにより、同社子会社や関連会社の一部の取引先関係者の個人情報が流出した可能性があると明らかにした。
2023/5/16 沖縄県立看護大学 約1万2,000件 不正アクセス 2023年5月、同大が所属学生に付与した大学メールアドレスおよびパスワードが窃取され、学内外のメールアドレス合計469件が流出したほか1万2,000件を超えるスパムメールが発信されたと明らかにした。
2023/5/16 ビーピークラフト株式会社 2,821名 サイバー攻撃 2023年5月16日、同社が運営する「Beads&Parts通販サイト(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザー1,771名のカード情報および過去被害サイトで購入したユーザー2,821名の個人情報が流出した可能性があると明らかにした。
2023/5/17 株式会社カドヤ 2万8,658名 サイバー攻撃 2023年5月17日、同社が運営する「カドヤ公式オンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザー6,263名のクレジットカードや購入者の個人情報最大2万8,658名が流出した可能性があると明らかにした。
2023/5/12 トヨタ自動車株式会社 216万件 誤設定 2023年5月12日、トヨタコネクティッド株式会社(TC社)が運用するクラウド環境に誤設定があり、TC社に管理委託する同社顧客情報216万件が外部閲覧可能な状態にあったと明らかにした。
2023/4/21 高知赤十字病院 1,129 名 USBメモリ紛失 2023年4月21日、同院が保有する患者1,129 名の個人情報を紛失したと明らかにした。

同院によるとUSBメモリは2023年3月31日、院に所属する職員が使用したのち、所在不明になっているとのこと。紛失が判明したのは2023年4月8日のことで、発覚後に院内を捜索するなどしましたが、公表時点で発見に至っていない。

2023/4/19 株式会社シード 最大7万件 不正アクセス 2023年4月19日、同社サーバーが外部からの不正アクセスを受けた問題について調査の結果、子会社のシードアイサービスが従業員や家族、取引先、個人株主、過去在籍していた従業員等の個人情報最大7万件が流出した可能性があると明らかにした。
2023/4/19 町田市 1,939名 誤送信 2023年4月17日、市外の幼稚園を対象にした電子メールについて誤送信が発生し、他園の児童1,939 名の個人情報が流出したと明らかにした。
2023/4/3 統計数理研究所 5,527件 SQLインジェクション攻撃 2023年4月3日、統数研が協同研究データベースに運用しているサーバーが外部からのSQLインジェクション攻撃を受け、過去採択された共同利用・共同研究課題に関する研究者のメールアドレス5,527件が流出した可能性があると明らかにした。
2023/4/1 株式会社Jヴィレッジ 1,214名 設定ミス 2023年4月11日、同社が福島県楢葉町から委託を受け運営している「ならはスカイアリーナ」ホームページにて、施設にビジター登録した利用者1,214名の個人情報が流出したと明らかにした。
2023/3/31 川崎設備工業株式会社 6万6,214件 不正アクセス 2023年3月31日、同社が利用する名刺管理システムに第三者が不正アクセスしたことにより、同社が保有する取引先等の名刺情報6万6,214件が流出した可能性があると明らかにした。
2023/3/31 株式会社NTTドコモ 最大約529万件 不正アクセス 2023年3月31日、同社が提供するインターネット接続サービス「ぷらら」および「ひかりTV」の業務委託先のパソコンから、ユーザー最大約529万件の個人情報が流出した可能性があると明らかにした。
2023/3/29 社会医療法⼈財団 慈泉会 相澤病院 3,137名 不正持ち出し 同院に所属していた元職員Aが同院患者や家族ら3,137名の個人情報を不正に持ち出し、別の病院で治療を受けるよう勧誘していたと明らかにした。
2023/3/28 株式会社FRAGRANCY 最大16,347件 不正アクセス 2023年3月28日、同社が運営するオンラインショップ「FRAGRANCYオンラインショップ(以下:被害サイト)」が第三者による不正アクセスを受け、ユーザーのクレジットカード情報4,387件および個人情報最大16,347件が流出した可能性があると明らかにした。
2023/3/27 福岡県暴力追放運動推進センター 約3,500名 サポート詐欺 2023年3月23日、センター内のパソコンが不正アクセスを受け、相談者や関係者約3,500名の個人情報が流出した可能性があると明らかにした。
2023/3/23 株式会社ベビーランドタマベビー 5,246名 不正アクセス 2023年3月23日、同社が運営するオンラインショップ「ECサイト ベビーランド」にて第三者による不正アクセスが発生し、ユーザー5,246名のクレジットカード情報が流出した可能性があると明らかにした。
2023/3/9 新潟大学 合計1,178名 USB紛失 2023年3月9日、所属する教員が、同大学生や事業に関与した人物ら合計1,178名の個人情報を記録したUSBメモリを紛失したと明らかにした。
2023/3/6 金沢大学 8,910件 USB紛失 2023年3月6日、同大に所属する職員が同窓会会員の個人情報8,910件を記録したUSBメモリを紛失したと明らかにした。
2023/3/3 成蹊大学 2,889名 PC・USB盗難 2023年3月3日、同大所属教員がフランス・パリにて、教員が担当した科目の履修者2,889名の氏名や成績データや2020年および2022年度履修者の名簿、レポートデータを記録したパソコンおよびUSBメモリを盗まれたと明らかにした。
2023/3/3 日本原燃株式会社 4,982人 不正アクセス 2023年3月3日、げんねん企画社のパソコンが外部からの不正アクセスを受け、同社が保有する原燃視察申込者4,982人の個人情報が外部流出した可能性があると明らかにした。
2023/3/2 株式会社プラチナスタイル 8,604件 不正アクセス 2023年3月2日、同社が運営するオンラインレンタルサービスサイト「PARTY DRESS STYE(以下:被害サイト)」が第三者による不正アクセスを受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報8,604件が流出した可能性があると明らかにした。
2023/2/28 オアシス珈琲有限会社 4,215件 脆弱性 2023年2月28日、同社が運営するオンラインショップ「オアシス珈琲(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報4,215件が流出した可能性があると明らかにした。
2023/2/28 株式会社トマト 6万2,575名 不正アクセス 2023年2月28日、同社が運営するオンラインショップ「日暮里トマトオンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去一度でも被害サイトにて会員登録および購入したことのあるユーザー6万2,575名が流出懸念の対象となると明らかにした。
2023/2/22 東海大学 合計2,016件 PC・USB盗難 2023年2月22日、同大教員がフランス・パリ近郊の空港でノートパソコンおよびUSBメモリの置き引きに遭い、同大在学生や卒業生の個人情報等合計2,016件が流出した可能性があると明らかにした。
2023/2/20 株式会社三京商会 カード情報9,416件

個人情報4万9,330件

サイバー攻撃 2023年2月20日、同社が運営するオンラインショップ「三京商会 公式ショップ(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済した一部ユーザーのカード情報9,416件および個人情報4万9,330件が流出した可能性があると明らかにした。
2023/2/16 浜松ケーブルテレビ株式会社 2万2,671件 不正アクセス 2023年2月16日、同社インターネットサービス提供用のケーブルモデムの制御サーバーにセキュリティ不備があり、顧客IDや住所が最大2万2,671件流出した可能性があると明らかにしました。
2023/2/14 ソースネクスト株式会社 顧客カード情報11万2,132件

個人情報12万982件

不正アクセス 2023年2月14日、同社公式サイトが何者かによる不正アクセスを受け、顧客カード情報11万2,132件や個人情報12万982件が流出した可能性があると明らかにした。
2023/2/10 明治大学 合計3万6,692件 サイバー攻撃 2023年2月9日、同大生田キャンパスにて運用している教育研究システムが第三者によるサイバー攻撃を受け、同大に所属する学職員のメールアドレス合計3万6,692件が外部流出した可能性があると明らかにした。
2023/1/18 株式会社北関東マツダ 約5万件 サイバー攻撃 2023年1月18日、同社が個人情報管理などを委託している外部事業者がサイバー攻撃を受けた影響で、顧客情報など合計約5万件の情報が流出した可能性があると明らかにした。
2023/1/18 米国・メイン州司法長官室 約3万5,000件 不正アクセス 2023月1月18日、電子決済サービスのペイパル社(PayPal, Inc.)のユーザーアカウントが不正アクセスを受け、約3万5,000件の個人情報が流出した可能性について、ペイパル社が提出した報告書を公開した。
2023/1/13 株式会社バンタン 1万7,935件 サイバー攻撃 2023年1月13日までに、同社が運用する一部サーバーが外部からのサイバー攻撃を受け、情報の不正削除や個人情報1万7,935件の流出可能性が発生したと明らかにした。
2023/1/13 北斗興業株式会社 1,080件 不正アクセス 2023年1月13日、同社がネットワークを共有している会社のサーバーが第三者による不正アクセスを受け、影響により北斗興行社の顧客個人情報1,080件に流出懸念が生じたと明らかにした。
2023/1/12 SHIGETA株式会社 7,024件 サイバー攻撃 2023年1月12日、同社が運営する「SHIGETA PARIS公式オンラインストア(以下:被害サイト)」に対するサイバー攻撃が発生し、過去被害サイトにてカード決済した一部ユーザーのクレジットカード情報7,024件について、外部流出の可能性があると明らかにした。
2023/1/10 カバーマーク株式会社 2,259件 サイバー攻撃 2023年1月10日、同社が運営するコスメ通販サイト「カバーマーク公式オンラインショップ(以下:被害サイト)」に導入していたショーケース社のシステムがサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報2,259件が流出した可能性があると明らかにした。
2023/1/10 アフラック生命保険株式会社 最大208万931名 不正アクセス 2023年1月10日、外部委託事業者のサーバーが第三者による不正アクセスを受け、両社が保有する保険加入者および過去加入者最大208万931名の個人情報が流出したと明らかにした。
2023/1/5 株式会社メディウェル 3,325名 不正アクセス 2023年1月5日、同社が運営するウェブサイトが不正アクセスを受け、同社が保有する3,325名の個人情報が流出した可能性があると明らかにした。
2023/1/4 ナッシュ株式会社 6,184件 ランサムウェア感染 2023年1月4日、同社が顧客情報管理のために使用していたPC(以下:被害PC)がランサムウェアに感染し、個人や法人情報合計6,184件について流出の可能性が生じたと明らかにした。

2022年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2022/12/27 関西電力株式会社 1,327件 システム不具合 2022年12月27日、関西電力に所属する一部従業員が同社子会社で送配電事業を営む「関西電力送配電株式会社」が保有する新電力会社の契約情報1,327件を不正に閲覧していたと明らかにした。
2022/12/26 築野食品工業株式会社 2,086名 不正アクセス 2022年12月26日、同社が運営するオンラインショップ「つの食品webショップ」が第三者による不正アクセスを受けた影響で、過去被害サイトにてクレジットカード決済した一部ユーザー2,086名のクレジットカード情報が流出した可能性があると明らかにした。
2022/12/21 株式会社スタイリッシュ・エイチ・アンド・エイ 最大1万8千件 不正アクセス 運営する3つのサイトに不正アクセスが発生、オンラインショップを利用した顧客の個人情報が流出した可能性。
2022/12/20 広島大学附属福山中・高等学校 1,041件 USBメモリ紛失 所属する教員が生徒らおよそ1,000人の個人情報を記録したUSBメモリを紛失したと明らかにした。
2022/12/20 株式会社縁人 1,124件 誤送信 ユーザー向けに発信したenひかり関連メールについて誤送信が発生し、ユーザーメールアドレス1,124件が流出したと明らかにした。
2022/12/19 株式会社フルノシステムズ 1,068件 サイバー攻撃 サポートセンター用のサーバがサイバー攻撃を受け、同社が扱う一部製品の問合せフォームを利用したユーザー1,068名の個人情報が流出した可能性。
2022/12/16 山形大学 1,059件 サイバー攻撃 山形大学がホームページ用に使用しているサーバーの管理権限が乗っ取られ、記録された個人情報が漏洩した可能性。
2022/12/13 熊本県立大学 5,288件 不正アクセス 名誉教授のメールアカウントが不正アクセスにより乗っ取られ、5,288名分の個人情報が流出した可能性があると明らかにした。
2022/12/02 自然科学研究機構国立天文台(NAOJ) 最大1,048件 USBメモリ紛失 NAOJに所属する職員が機構が貸与する個人情報を含んだUSBメモリを紛失したと明らかにした。
2022/11/28 株式会社山形スズキ 2,455件 サイバー攻撃 2022年11月28日、同社が運用するパソコンが第三者によるサイバー攻撃を受け、氏名や住所、車種などの2,455件の個人情報流出の可能性が生じたと明らかにした。
2022/11/28 ジェントス株式会社 最大5,521件 不正アクセス オンラインショップ「GENTOS公式ストア」が不正アクセスを受け、クレジットカード決済したユーザーのカード情報や個人情報が流出した可能性があると明らかにした。
2022/11/21 埼玉大学 2,122件 誤送信 教員が誤ったアドレスに合計4,890件の電子メールを転送した結果、本来意図しない宛先に学内外の個人情報合計2,122件が流出した可能性。
2022/11/21 株式会社ワコム 14万7,545名 不正アクセス 運営する「ワコムストア」に不正アクセスが発生、最大14万7,545名の個人情報が流出した可能性。
2022/11/17 株式会社akaran 8,483名 サイバー攻撃 株式会社akaranが運営するオンライン通販サイト「akaran公式オンラインストア」の脆弱性を悪用したサイバー攻撃が発生、被害サイトにて過去にクレジットカード決済をしたユーザー8,483名の情報が流出した可能性。
2022/11/9 株式会社日本ケーブルテレビジョン 7,000名 サイバー攻撃 2022年11月9日、同社が運用するサーバーや端末が外部からのサイバー攻撃を受け、7,000名の個人情報を含む社内データが流出した可能性があると明らかにした。
2022/11/1 株式会社はつらつ堂 4,636名 サイバー攻撃 2022年11月1日、同社が運営する通販サイト「はつらつ堂ショッピングサイト(以下:被害サイト)」に対するサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済したユーザー4,636名のカード情報やメールアドレスなどが流出したと明らかにした。
2022/11/1 株式会社カクヤス 8,094件 脆弱性 2022年11月1日、同社が運営する「カクヤスネットショッピング(以下:対象サイト)」が導入していた入力支援ツールが第三者により改ざんされ、過去対象サイトにて決済されたクレジットカード情報8,094件が流出したと明らかにした。
2022/10/27 株式会社ウイル・コーポレーション 2,426件 不正アクセス 2022年10月27日、同社が運営する「ウイルダイレクト(以下:被害サイト)」が第三者による不正アクセスを受けた結果、過去被害サイトにてカード決済したユーザー2,426件のクレジットカード情報が流出した可能性があると明らかにした。
2022/10/26 富士フイルムイメージングシステムズ株式会社 1,370名 脆弱性 2022年10月26日、同社が運営する「FUJIFILMプリント&ギフト」および「フジフイルムモール」(以下:被害サイト)」の導入ツールに対するサイバー攻撃があり、過去同社サイトにてクレジットカード情報を入力したユーザー合計1,370名のカード情報が流出した可能性があると明らかにした。
2022/10/25 株式会社エービーシーマート 2,298件 脆弱性 2022年10月25日、同社が運営する「ABC-MART公式オンラインストア」の導入ツールに内在していたシステム上の脆弱性が原因で、過去同社サイトにて入力された一部クレジットカード情報2,298件が外部流出した可能性があると明らかにした。
2022/10/25 株式会社JTB 最大1万1,483件 人為的ミス 2022年10月25日、観光庁の事業で同社が補助を務める「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」業務にミスがあり、同事業への申請情報1,698件および個人情報最大1万1,483件が流出したと明らかにした。
2022/10/22 堺市 8,860名 誤送信 2022年10月22日、同市にふるさと納税を行った寄付者8,860名分の個人情報を庁内の総務担当課24部署(市民人権局や文官観光局など)に誤送信したと明らかにした。
2022/10/12 北海道千歳市 合計約8万件 不正アクセス 2022年10月12日、市が提供している仕事情報発信用のホームページ「ちとせの仕事」のメール配信用サーバーが何者かの不正アクセスを受け、81,084件の不審メールを発信したほか、メルマガ購読者の個人情報198件が流出したと明らかにした。
2022/10/05 中央労働災害防止協会 2,388名 誤送信 2022年10月5日、協会主催の「第 81 回全国産業安全衛生大会」の事務委託先企業において電子メールの誤送信が発生し、大会参加者2,388名のメールアドレスが流出したと明らかにした。
2022/10/04 しゅくみねっと株式会社 11万807件 システム不具合 2022年10月4日、しゅくみねっと社が団体向けに提供している会員管理サービスにて、連盟が管轄する組織が管理下にない別組織の会員情報11万807件を閲覧できる事態が確認されたと明らかにした。
2022/09/30 加賀電子株式会社 約3,000件 紛失 2022年9月30日、同社従業員や取引先の個人情報約3,000件が記録された業務用ノートパソコン1台を紛失したと明らかにした。
2022/09/26 デジタル庁 約1万3,000件 サイバー攻撃 2022年9月26日、「GビズID」のメール中継サーバーが何者かのサイバー攻撃を受け、約1万3,000件の不審メールを発したと明らかにした。
2022/09/26 山陽SC開発株式会社 7,950件 不正アクセス 2022年9月26日、同社サーバーにて不正アクセスが原因と見られるシステム障害が発生し、情報流出の可能性が浮上したと明らかにした。
2022/09/26 株式会社ランドマーク 6万3,565名 サイバー攻撃(システム脆弱性) 2022年9月26日、同社が運営するウェブサイト「ユニフォームタウン(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、6万3,565名のカード情報や個人情報が流出した可能性があると明らかにした。
2022/09/24 株式会社テツコーポレーション 1,525名 不正アクセス 採用管理システムに不正アクセスが発生し、ジブリパークスタッフへ応募した1,525名の個人情報が流出した可能性。金銭の要求も確認したとのことで、調査を進めている。
2022/09/20 株式会社ニトリホールディングス 約13万2,000 アカウント 不正アクセス 2022年9月20日、同社が顧客向けに展開しているスマートフォンアプリ「ニトリアプリ」の認証プログラムに対する不正アクセスが発生したと明らかにした。
2022/09/16 株式会社世界堂 最大18万6,704件 サイバー攻撃 2022年9月16日、同社が運営するECショップ「世界堂オンラインショップ(以下:被害サイト)」のシステム管理委託先企業のサーバーが何者かのサイバー攻撃を受けた影響で、被害サイト会員のメールアドレス最大18万6,704件が流出したと明らかにした。
2022/09/16 武州製薬株式会社 約1万3,000件 サイバー攻撃 2022年9月16日、サーバーに対する外部からのサイバー攻撃により、同社が保有する従業員や採用選考候補者および派遣社員、取引先会社関係の個人情報合計約1万3,000件が流出した可能性が高いと明らかにした。
2022/09/15 エプソン販売株式会社 約1,000件 誤送信 2022年9月15日、報道関係者向けに発信した電子メールを誤送信し約1,000件のメールアドレスを流出したことが明らかになった。
2022/08/22 H.I.S.ホールディングス株式会社 3万4,425件 ウイルス感染 H.I.Sホールディングス株式会社が運営するホテルにて、無人チェックインを管理する端末がウイルスに感染し、最大3万4,425名分の個人情報が流出の可能性。
2022/08/22 島根県立中央病院 3万822件 紛失 島根県立中央病院は電子カルテ用の端末を修理に出した際、端末の所在がわからなくなったと明らかにした。端末内には同院患者2万4,563名の電子カルテ情報をはじめ、職員・委託企業従業員6,180名の個人情報などが保存されていた。病院側と修理業者の間で端末の受け取りについて意見の相違があり、紛失に至った詳細は不明のまま。
2022/08/18 株式会社ベクトル 1万8,136件 サイバー攻撃(システム脆弱性) 2022年8月18日、同社が運営する古着通販サイト「ベクトルパーク」が外部からのサイバー攻撃を受けたことにより、過去ベクトルパークにてクレジットカード決済したユーザーのカード情報1万8,136件が流出した可能性があると明かした。
2022/08/17 株式会社アットキャド 2万1,751件 不正アクセス 株式会社アットキャドが運用する人材派遣登録者管理サーバが外部から不正アクセスを受け、保存されていた2万1,751件の個人情報が流出。その後対象者に不審メールが届いていることも確認された。
2022/08/15 厚生労働省 5,640名 人為的ミス 2022年8月15日、国が指定し同省が収集する難病患者のデータファイルを研究者に提供する際、ミスにより本来削除されるべき5,640名分の個人情報を記載したまま提供したと明らかにした。
2022/08/13 株式会社ハードオフコーポレーション 6,186件 不正アクセス 2022年8月13日、同社が提供する「ハードオフ公式アプリ」に対する外部からの不正アクセスがあり、ユーザーアカウント6,186件の登録情報が流出した可能性があると明らかにした。
2022/08/05 厚岸漁業協同組合 5万件 Emotet感染 2022年8月、漁業組合が運営する直販店のネットショップ専用パソコンがEmotetに感染し、約5万件のメールアドレスが外部流出した可能性があると明らかにした。
2022/08/01 株式会社ディスコ 最大29万8,826件 サイバー攻撃 2022年8月1日、同社が2022年5月20日付で公表した資格検定申込サイト「キャリタス資格検定」に対するサイバー攻撃について、サービス利用者のメールアドレス最大29万8,826件に流出懸念があると明らかにした。
2022/07/26 茨城県 約1,000件 紛失 特定個人や法人の情報1,000件が記録されたパソコンが所在不明になっているとして2022年7月26日、会見を開き謝罪した。
2022/07/21 栃木県 1,786名 誤掲載 2022年7月21日、県の公式ウェブサイトにて公開している森林の所在地や面積、種類などをデータベース化した「森林簿」の掲載事項にミスがあり、県内の森林所有者1,786名の個人情報が閲覧可能な状態にあったと明らかにした。
2022/07/20 株式会社アプラス 2,127名 誤送信 2022年7月20日、同社に所属する従業員が顧客2,127名の延滞金情報などを含む情報を外部に誤送信したと明らかにした。
2022/07/19 南房総市 2,000名 サイバー攻撃 千葉県南房総市の小中学校で使用するサーバーがランサムウェアに感染し、過去3年わたる学生2,000名の氏名や住所、成績データなどが暗号化され、攻撃者がから脅迫を受けている事実が判明した。
2022/07/15 クリーンテックス・ジャパン株式会社 4万600件 不正アクセス 同社の運用する社内サーバーが何者かの不正アクセスを受けた影響で、同社が保有する顧客情報最大4万600件が流出した可能性があると明かしました。
2022/07/13 株式会社ハーモニック 15万236名 サイバー攻撃 2022年7月13日、同社が運営するオンラインショップ「カタログギフトのハーモニック(以下:被害サイト)」にサイバー攻撃が発生し、顧客カード情報最大2万8,700件やサイト会員最大15万236名の登録情報について流出懸念を明らかにした。
2022/07/11 株式会社サンドラッグ 合計1万9,057件 サイバー攻撃 2022年7月11日、同社が運営する複数のオンラインサイトにて、ユーザーのアカウント不正ログインを狙ったサイバー攻撃が発生し、合計1万9,057件のアカウント情報が流出した可能性があると明らかにした。
2022/07/08 株式会社インフィニット 最大2,959名 サイバー攻撃 2022年7月8日、同社が運営するオンラインショップ「インフィニット WEB SHOP(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてカード決済したユーザーおよび会員情報が流出した可能性があると明らかにした。
2022/07/07 カメイ・プロアクト株式会社 5,172件 不正アクセス 過去運営していた通販サイト「旧PATRICKオンラインショップ」が外部からの不正アクセスを受け、過去クレジットカード決済したユーザー5,172名のカード情報が流出・不正利用された可能性があると明らかにしました。
2022/07/04 キンコーズ・ジャパン株式会社 2,438件 不正アクセス 2022年7月4日、同社の管理するサーバーが外部から不正アクセスを受けたことにより、過去同社サービスを利用したユーザーの印刷情報が2,438件が、消失または流出した可能性があると明らかにした。
2022/07/02 南海電気鉄道株式会社 1,408名 誤送信 2022年7月2日、同社の子会社である株式会社Every Buddyが受託事業に関連して発信した電子メール配信システム不具合が発生し、ウェブサイト会員1,408名のメールアドレスが閲覧可能な状態のまま送信したと明かにした。
2022/07/01 株式会社NTTデータ関西 2,312件 Emotet感染 2022年7月1日、同社が自治体向けに提供している電子申請サービスのヘルプデスク業務に使用しているパソコン1台がEmotetに感染した影響で、サービス利用者のメールアドレス26県・合計2,312件が流出したと明らかにした。
2022/06/30 株式会社松永 最大10,450件 サイバー攻撃 2022年6月30日、同社が運営する「人形工房ひととえオンラインショップ(以下:被害サイト)」が外部からのサイバー攻撃を受け、過去被害サイトで決済されたクレジットカード684件および最大10,450件の個人情報に流出懸念があると明らかにした。
2022/06/29 株式会社ディスクユニオン 最大約70万1,000件 不明 2022年6月29日、同社が展開するオンラインショップ「diskunion.net」、「audiounion.jp」の2サイトに記録されているユーザー情報最大約70万1,000件について流出の懸念があると明らかにした。
2022/06/29 株式会社サンシティ 1,133名 サイバー攻撃 2022年6月29日、同社が運営するカラコン・コスメ専門通販「サンシティ公式店(以下:被害サイト)」が外部からのサイバー攻撃を受け、過去被害サイトでクレジットカード決済したユーザー1,133名のカード情報が流出し、不正利用された可能性があると明らかにした。
2022/06/28 名古屋大学 2,086件 サイバー攻撃 同大情報連携推進本部で運用しているQ&Aシステム(情報システムに関する問い合わせシステム)がSQLインジェクション攻撃を受け、システムに保存されていたメールアドレス2,086件に流出の可能性があると明らかにした。
2022/06/23 兵庫県尼崎市 個人情報46万517人分 USB紛失 住民税非課税世帯に対する臨時給付金支給事業の受託事業者関係者が、市から持ち出した全市民約46万人等が記録されたUSBメモリを外部に持ち出し、立ち寄った飲食店で酒に酔って紛失したと明らかにした。
2022/06/15 株式会社SODA 約275万件 サイバー攻撃 同社が運営するマーケットプレイス「SNKRDUNK(以下:被害サービス)」が何者かのサイバー攻撃を受けた影響で、被害サービスのデータベースに登録されていた顧客情報約275万件および金融機関情報10件が流出した可能性があると明らかにした。
2022/06/07 株式会社誠和 5,548件(重複データを除く個人情報) 不正アクセス 2022年6月7日、同社の運用するサーバーが不正アクセスを受けたことにより、同社が運営する複数のサイトにて顧客クレジットカードおよび取引情報が流出・不正利用された可能性があると明らかにした。
同社の説明によると、攻撃の影響から、重複データを除く5,548件の個人情報や423件のカード情報について流出の懸念が生じている。
2022/06/07 東京シャツ株式会社 2,218名 不正アクセス 2022年6月7日、同社が運営する公式サイト「東京シャツ公式オーダーサイト(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済や会員登録者、オーダーシャツを店舗発注を行ったユーザーなど最大2,218名の情報が外部流出した可能性があると明らかにした。
2022/06/07 井上商事株式会社 7,645件 不正アクセス 運営する「スイーツパラダイス オンラインショップ」に対し不正アクセスが発生し、過去同サイトにてクレジットカード決済をしたユーザーのクレジットカード情報7,645件が流出した可能性。流出情報にはセキュリティコードも含まれており、二次被害の懸念が生じている。一連の公表まで約半年が経過しており、対応の不備が指摘されている。
2022/06/01 株式会社ヴィアックス 6,886名 サイバー攻撃 2022年6月1日、同社が運用する勤怠管理システムのサーバーに対する、外部からのサイバー攻撃が確認されたと明らかにした。
対象サーバーでは勤怠管理システムが稼働していたため、従業員や退職者など合計6,886名の氏名や連絡先、給与に金融機関情報などが記録されていた。同社によると、攻撃者は対象情報を盗み取ったり棄損した可能性があるとのこと。
2022/5/26 月桂冠株式会社 約2万7,700件 ランサムウェア感染 2022年5月26日までに、同社の運用するサーバーがランサムウェアに感染した影響から、同社や子会社の保有する顧客や取引先等の情報データ約2万7,700件が外部流出した可能性があると明らかにした。
2022/5/24 中央教育研究所株式会社 2,270名 サイバー攻撃(脆弱性) 2022年5月24日同社が運営する学習塾向け教材通販サイト、「CHUOHネットショップ(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したユーザー2,270名のカード情報が外部流出した可能性があると明らかにした。
2022/5/24 株式会社 宗家 源吉兆庵 1万4,127件 システム改ざん 2022年5月24日、同社が運営するオンラインショップ「宗家源吉兆庵オンラインショップ(以下:被害サイト)」のシステムに脆弱性があり、過去被害サイトにてクレジットカード決済したユーザーのカード情報1万4,127件が流出した可能性があると明らかにした。
2022/5/18 株式会社machatt 1万6,093件 サイバー攻撃 2022年5月18日、同社の運営するオンラインショップ「MACHATT ONLINE STORE(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてカード決済したユーザーのクレジットカード情報16,093件が流出し、不正利用された可能性があると明らかにした。
2022/5/16 株式会社ほくせん 4万4,559件 サイバー攻撃 2022年5月16日までに、同社が運営する「ほくせんWebサービス(被害サイト)」が何者かのサイバー攻撃を受け、ウェブサーバーに記録されている個人情報や認証情報、加盟店情報等合計4万4,559件が外部流出した可能性があると明らかにした。
2022/5/13 野村不動産株式会社 1,023件 誤送信 野村不動産株式会社は2022年5月13日、従業員が同社の展開する実証事業の会員ユーザー向けに発信した電子メールを誤送信し、対象者のメールアドレス1,023件が流出したと明らかにした。
2022/5/2 株式会社サエラ 約5万件 不正アクセス 2022年5月2日、同社メールサーバーに登録されていたメールアカウント1件から、約5万件のスパムメールを発信されたと明らかにした。
2022/4/25 宇都宮ケーブルテレビ株式会社 1,053件 サイバー攻撃 2022年4月25日、同社が運営するオンライン通販サイト「いいもの、あるよ!(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したしたユーザー975名のカード情報1,053件が流出した可能性があると明らかにした。
2022/4/25 ミーチュー株式会社 1,962件 誤掲載 2022年4月25日、本来公開すべきでない個人情報が含まれた議事録が同社の公式ウェブサイトにて閲覧可能な状態にあったと明らかにした。
2022/4/15 公益社団法人緑の安全推進協会 3,300件 Emotet感染 2022年4月15日、協会に所属する職員の端末がEmotetに感染した影響で、端末内に記録されていた35件のアドレスデータおよび3,265件の電子メール情報が流出した可能性があると明らかにしました。
2022/4/15 京都駅ビル開発株式会社 合計約4,650件 不正アクセス 2022年4月15日、同社の運用するサーバーが何者かのサイバー攻撃を受けたことにより、同社が保有している個人情報について流出の可能性があると明らかにした。
2022/4/8 株式会社ガスパル 1万2,418名 誤送信 2022年4月8日、緊急対応に備えるため委託先の保安会社とやり取りする際に誤送信が発生し、1万2,418名分の個人情報が流出したと明らかにしました。
2022/4/1 敦賀信用金庫 約2万5,000件 紛失 2022年4月1日、同金庫のMEGAドン・キホーテUNY敦賀店に設置されているATMの取引データを記録したCD-ROMが、中央町支店にて所在不明になったと明らかにした。CD-ROM内には2021年8月25日~2021年10月26日にかけて記録された取引データ約2万5,000件が含まれていた。記事公開時点で不正利用被害などは確認されていないとのこと。
2022/3/23 株式会社アクセス 3,360件 不正アクセス 「アクセス オンラインショップ」がサイバー攻撃を受け、過去被害サイトにてカード決済したユーザーのクレジットカード情報3,360件が流出した可能性があると明らかにした。
2022/3/22 森永製菓株式会社 164万8,922名 不正アクセス 2022年3月22日、同社が運用している複数のサーバーが外部からの不正アクセスを受け、同社運営のウェブサイト「森永ダイレクトストア(旧:天使の健康)」の顧客164万8,922人分の個人情報(氏名や住所、連絡先など)が流出した可能性があると明らかにした。
2022/3/7 株式会社FLYWAY 2,763名 サイバー攻撃 2022年3月7日、同社が運営するオンラインECサイト「BIRDS’ WORDSオンラインストア(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したユーザー2,763名のカード情報が外部流出した可能性があると明らかにした。
2022/3/3 株式会社デジタ 2万1,042件 サイバー攻撃 2022年3月3日までに、同社が運営するオンラインサイト「印刷通販デジタ」より、同社が保有する顧客メールアドレス2万1,042件が流出した可能性があると明らかにした。同社は今後、対象者らに書状とともに500円分のクオカードの送付を予定しているとのこと。
2022/2/28 ビーズ株式会社 2万3,435件 サイバー攻撃 2022年2月28日、同社のホームページに対するサイバー攻撃が発生し、同社が保有する顧客および取引先のメールアドレス合計2万3,435件が流出した可能性があると明らかにした。
2022/2/28 株式会社メタップスペイメント 最大46万395件 サイバー攻撃 2022年2月28日、同社にて発生したサイバー攻撃について調査の結果、最大で46万395件のクレジットカード情報およびコンビニやペイジー等の決済情報および加盟店情報について流出の可能性があると明らかにした。
2022/2/24 株式会社ACRO 10万3,935件 不正アクセス 同社が運営する「THREE公式オンラインショップ」「Amplitude公式オンラインショップ」が脆弱性を利用したサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報最大10万3,935件等が流出した可能性があると明らかにした。
2022/2/21 オカ株式会社 1,635件(カード情報)

および個人情報最大7,086件

サイバー攻撃 2022年2月21日、同社が運営するオンライン通販サイト「マット&ラグファクトリー本店(以下:被害サイト)」が何者かのサイバー攻撃を受けた影響で、過去同社にてカード決裁したユーザーのカード情報1,635件および個人情報最大7,086件が流出した可能性があると明らかにした。
2022/2/8 株式会社エイチ・アイ・エス 1,846名 サイバー攻撃 2022年2月8日、同社のベトナム子会社の運用するサーバーが何者かのサイバー攻撃を受けたことにより、最大1,846名の個人情報が流出した可能性があると明らかにした。
2022/1/29 株式会社日能研 最大28万106件 サイバー攻撃 2022年1月29日、同社のホームページデータの格納先であるウェブサーバーが何者かのサイバー攻撃を受け、最大28万106件のメールアドレスが流出した可能性があると明らかにした。
2022/1/25 ビバリーグレンラボラトリーズ株式会社 4万6,702件 不正アクセス 2022年1月25日、同社が運営するオンラインショップ「ビーグレンHP(被害サイト)」が何者かの不正アクセスを受けたことにより、過去同社サイトにて新規にカード情報を入力したユーザーのクレジットカード情報4万6,702件が流出した可能性があると明らかにした。
2022/1/13 株式会社ジェック 約2万件 不正アクセス 社内ストレージに不正アクセスが発生。研修受講者の個人情報約2万件の流出を確認された。
2022/1/13 おかぴファーマシーシステム株式会社 6,926件 誤送信 2022年1月13日、同社が運営する処方薬配送サービス「とどくすり」のユーザーに向けたメールについて誤送信が発生し、送信先となったメールアドレス6,926件が流出したと明らかにした。
2022/1/12 北海道ガス株式会社 3万1,463件 紛失 2022年1月12日、同社が保管していたハードディスク(HDD)1台が所在不明となり、内部に記録されていた個人情報関連データ3万1,463件に流出の可能性がある明らかにした。
2022/1/12 株式会社マルカン 1,152名 サイバー攻撃 2022年1月12日、同社が運営するオンラインショップ「マルカンオンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてカード決済したユーザー1,152名のクレジットカード情報が流出し、一部で不正利用が生じた可能性があると明らかにした。
2022/1/11 株式会社石橋楽器店 9万8,635件 サイバー攻撃 2022年1月11日、同社が運用しているウェブサーバーに対するサイバー攻撃が発生し、過去同社が提供するポイントサービスに登録したユーザーのメールアドレス9万8,635件が流出した可能性があると明らかにした。

2021年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2021/12/29 岩谷産業株式会社 2,889件 誤送信 2021年12月29日、同社主催のフォーラム案内を伝えるメールを発信した際に誤送信が発生し、送信対象者のメールアドレス2,889件が流出したと明らかにした。
2021/12/23 社会福祉法人 全国社会福祉協議会 4万1,970件 不正アクセス 2021年12月23日、協議会出版部のホームページ「福祉の本 出版目録」に対する外部からのサイバー攻撃が発生し、過去同社から書籍を購入したユーザーや会員登録したユーザーのメールアドレス4万1,970件が流出したと明らかにした。
2021/12/20 株式会社コーカス 1,287件
(ログインユーザー情報最大1万3,037件)
サイバー攻撃 2021年12月20日、同社が運営する「SuiSavon-首里石鹸-オンラインショップ(以下 被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去同社サイトにてクレジットカード決済した一部ユーザーのカード情報最大1,287件およびログインユーザー情報最大13,037件について流出の懸念が生じたと明らかにした。
2021/12/6 株式会社DRESS DESIGN WORKS 9,656件 不正アクセス 2021年12月6日、同社が運営するオンラインショップ「Tika」にて過去クレジットカード情報を入力したユーザーのカード情報9,656件が流出した可能性があると明らかにした。
2021/12/6 株式会社リニカル 9万6,000件(社員情報・人事情報約12万5,000件) サイバー攻撃 2021年12月6日、同社が運用する社内サーバーが外部からのサイバー攻撃により個人情報流出の可能性が生じていた問題について、日中韓台の採用応募者や株主情報等約96,000件、日欧中韓台の社員情報・人事情報約125,000件および臨床試験関連文章や営業データなどの流出可能性が判明したと明らかにした。
2021/11/30 株式会社芝寿し 1,607名
(個人情報1万6,131名)
不正アクセス 2021年11月30日、ECサイト運営委託先である株式会社ジーアールが不正アクセスを受けたことにより、同社が運営する「芝寿しオンラインショップ(以下:被害サイト)」から顧客1,607名カード情報および16,131名分の個人情報が流出した可能性があると明らかにした。
2021/11/30 株式会社グラウンドワークス 1万7,828名 サイバー攻撃 2021年11月30日、同社が運営するオンラインショップ「EVANGELION STORE(以下;被害サイト)」が何者かのサイバー攻撃を受けたことにより、過去被害サイトでクレジットカード決済したユーザー17,828名のカード情報およびログイン情報が流出した可能性があると明らかにした。
2021/11/25 株式会社ヴァンドームヤマダ 2,715件 不正アクセス 2021年11月25日、同社が運営するオンラインショップ「ヴァンドームジュエリーオンラインストア」が何者かのサイバー攻撃を受けたことにより、過去「ヴァンドームジュエリーオンラインストア」にてカード決済したユーザーのクレジットカード情報2,715件が流出した可能性があると明らかにした。
2021/11/17 有限会社サンタネ 3,079件 サイバー攻撃 2021年11月17日、同社が運営している「西光亭ネットショップ」が何者かのサイバー攻撃を受けたことにより、過去「西光亭ネットショップ」にてクレジットカード情報を入力したユーザーのカード情報3,079件や同社が保有する会員データベース情報について流出の可能性があると明らかにした。
2021/11/10 株式会社杏林堂薬局 6,882件 サイバー攻撃 2021年11月10日、同社の公式オンラインショップ「杏林堂オンラインショップ」の運営委託先である株式会社ジーアールのサーバーが不正アクセスを受けた問題に関連し、同社実店舗で商品を予約したユーザーのクレジットカード情報322件および顧客情報6,882件が流出した可能性があると明らかにした。
2021/11/5 理化学研究所 約1万4,000件 サイバー攻撃 2021年11月5日、職員の教育や研修に使用する学習管理システムに対する外部からのサイバー攻撃が発生し、サービスに登録していた理研関係者の個人情報約が流出した可能性があると明らかにした。
2021/11/4 株式会社リンクイット 6,197名(6,485件) サイバー攻撃 2021年11月4日、同社が運営するオンラインショップ「LINK IT MALL」の脆弱性を利用したサイバー攻撃が発生し、過去「LINK IT MALL」にてカード決済したユーザー6,197名のクレジットカード情報6,485件が流出した可能性があると明らかにした。
2021/11/4 株式会社ライトオン 24万7,600件 サイバー攻撃 2021年11月4日、同社が運営する衣料品通販サイト「ライトオン公式オンラインショップ」が何者かのサイバー攻撃を受けたことにより、同サイトおよび店舗の会員ユーザー24万7,600人分の個人情報が流出したと明らかにした。
2021/11/1 株式会社エンドレス 2,070名 サイバー攻撃 2021年11月1日、同社が運営するアクセサリ関連通販ショップ「パーツクラブオンライン」が何者かのサイバー攻撃を受けたことにより、過去同社サイトにてカード決済したユーザー2,070名のクレジットカード情報について、流出および不正利用の可能性が生じたと明らかにした。
2021/11/1 株式会社ペイシア 3,101件 サイバー攻撃 2021年11月1日、同社が運営しているオンラインショップ「ペイシアオンラインショップ」の運用委託先の企業が不正アクセスを受けたことにより、同社サイトでカード決済したユーザーのクレジットカード情報3,101件および会員・購入者情報254,207 件が流出した可能性があると明らかにした。
2021/10/27 KLab株式会社 2,846件 サイバー攻撃 2021年10月27日までに、同社が提供している「KLab ID」に対する外部からのサイバー攻撃が発生し、ユーザーアカウント2,846件について不正ログイン被害が確認されたと明らかにした。
2021/10/14 徳島県国民健康保険団体連合会 2,830名 誤送信 2021年10月14日、鳴門市や小松島市な19保険団体から委託を受け実施している高額療養費支給計算業務について、2,830名分の支給データを保険者以外の団体にも送信する事故が起きたと発表した。
2021/10/12 フェリカポケットマーケティング株式会社 約1万8,000件 不正アクセス 2021年10月12日、同社が千葉市より受託していた市民向けのポイント事業において、サーバ上のデータベースへの不正アクセスが確認され、情報流出の可能性があると明らかにした。
2021/9/29 株式会社スピック 1万5,674名(クレジットカード決済9,515名) サイバー攻撃 2021年9月29日、同社が運営するサプリメント通販サイト「リポカプセルビタミンC公式通販サイト」に対する外部からのサイバー攻撃が発生し、過去同社サイトへのログイン時に情報を入力したユーザー1万5,674名の情報(アドレス・パスワード等)および過去同社サイトでクレジットカード決済したユーザー9,515名のクレジットカード情報が流出した可能性があると明らかにした。
2021/9/28 Coinbase 最小6,000名 サイバー攻撃 2021年9月28日、同社を装ったフィッシング詐欺が発生したことにより、取引所を利用する少なくとも6,000名のユーザーのアカウントがサイバー攻撃の対象となり、仮想通貨を不正に出金されたと明らかにした。
2021/9/27 株式会社新生銀行 約8,000名 データ誤提供 2021年9月27日、同社がウェブ解析や広告媒体事業の委託先にデータを提供する際にミスが発生し、誤って同社グループのサービス利用者ら約8,000名のメールアドレスなどを提供したと明らかにした。
2021/9/24 ロゴヴィスタ株式会社 約12万8,000件 サイバー攻撃 2021年9月24日、同社が運用しているウェブサーバーが外部からのサイバー攻撃を受け、同社が保有する顧客メールアドレス約12万8,000件が流出した可能性があると明らかにした。
2021/9/15 トヨタ自動車株式会社 5,797件 目的外使用 顧客から収集した個人情報を目的外使用し、同意を得ていないにもかかわらず同社提供のウェブサイト(系列の販売会社を含め合計27社)に会員登録していた事実を明らかにした。
2021/9/7 株式会社ユナイテッド 1,131名 サイバー攻撃 2021年9月7日、同社が運営するウェブサイト「婚姻届製作所」が何者かのサイバー攻撃を受け、過去婚姻届製作所でカード決済したユーザー1,131名のクレジットカード情報が外部流出した可能性があると明らかにした。
2021/8/30 株式会社白崎コーポレーション 最大10万件 不正アクセス 2021年8月30日、同社クリンナップ事業に使用する問い合わせフォームを運用する管理サーバーが外部からの不正アクセスを受けたことにより、システム内部に記録されていた個人情報最大10万件が流出した可能性があると明らかにした。
2021/8/26 厚生労働省 1,106名 不適切な情報管理および

メール誤送信

2021年8月26日、同省が実施するキャリアコンサルタント向け研修事業において、受託企業による不適切な情報管理およびメール誤送信が発生し、受講生1,106名の氏名や連絡先を記載した名簿データが流出したと明らかにした。
2021/8/23 株式会社コマキ楽器 1,513名 不正アクセス 同社が運営するウェブサイト「コマキ楽器 WEBサイト(被害サイト)」外部からのサイバー攻撃を受け、過去同社サイトでクレジットカード決済したユーザー1,513名のカード情報が流出した可能性があると明らかにした。
2021/8/20 株式会社ボーダレス 2万4,228件 不正アクセス 同社が運営しているドール通販専門サイト「DOLK STATION」の旧サイトについてサイバー攻撃が発生し、同社が保有していた会員情報2万4,228件が外部流出した可能性があると明らかにした。
2021/8/19 株式会社ミツウロコヴェッセル 5,259件 誤送信 同社が提供するインターネットサービス「ミツウロコ光」の法人契約先に電子メールを送信した際に誤送信が発生し、同社Internetサービス契約者の個人情報5,259件を流出したと明らかにした。
2021/8/18 株式会社JTB 氏名情報:2,525件

メールアドレス:2,396件

不正アクセス 同社が米国などに展開している海外グループ子会社3社に対するサイバー攻撃が発生し、2012年1月~2020年6月にかけて旅行した観光客の情報が流出した可能性があると明らかにした。
2021/8/18 ギャップインターナショナル株式会社 最大4,538件 不正アクセス(脆弱性) 2021年4月23日~2021年6月4日の期間中に、被害サイトでカード情報を入力したユーザー最大4,538件のカード情報が外部に流出した可能性があると明らかにした。
2021/8/16 Tモバイル 約5,000万件 不正アクセス 2021年8月16日、同社に対する外部からのサイバー攻撃が発生し、同社の顧客や過去同社に申込をしたユーザー合計約5,000万人分の個人情報が流出したと明らかにした。
2021/8/16 株式会社フクヤ 1,779件 不正アクセス 同社オンラインショップ「FUKUYA ONLINE」に対する外部からのサイバーにより、ユーザーのカード情報1,779件が流出した可能性があると明らかにした。
2021/8/12 MIKATAホールディングス株式会社 1万3,756件 不明 「ECのミカタ」に登録している読者やサービス契約事業者らのメールアドレスや暗号化されたパスワードが1万3,756件外部に流出したと明らかにした。原因は不明とのこと。
2021/8/12 北海道国民健康保険団体連合会 8,903件 誤送信 登別市在住の後期高齢者医療被保険者8,903人分のデータを別の自治体のものと誤認し、佐呂間町役場および豊頃町役場に誤送信したと明らかにした。
2021/7/30 ベーリンガーインゲルハイムアニマルヘルスジャパン株式会社 ユーザー情報:5万件
登録獣医師情報:1万件
不正アクセス ノミダニフィラリアサイトの運営委託先のサーバーがサイバー攻撃を受け、登録ユーザー情報約5万件(氏名・住所・メールアドレスやパスワード・LINE、Appleが発行するシステム連携用IDなど)や登録獣医師の情報約1万件に流出の可能性があると明らかにした。
2021/7/28 KLab株式会社 2,439件 不正アクセス 「KLab ID」に対して、パスワードリスト型攻撃と見られる不正ログイン行為が確認されたと明らかにした。メールアドレス、生年月日、性別や使用言語、パスワード紛失時に使用する「ひみつの質問と回答」などが流出したとのこと
2021/7/20 株式会社キャンディルデザイン 4,040件 不正アクセス オンラインショップ「ECサイトプロショップ匠」にサイバー攻撃が発生し、過去カード決済したユーザーのクレジットカード情報4,040件が外部流出したと明らかにした。
2021/7/19 株式会FLAVA 6,316件 不正アクセス オンラインショップ「Jiggys-shop.jp」「Crazy-ferret.jp」に不正アクセスが発生し、両サイトで過去クレジットカード決済した人のカード情報合計6,316件が流出し、618名が不正利用されている可能性があるとのこと。
2021/7/14 株式会社読売情報開発大阪 1,301件 不正アクセス 「よみファねっと」に対してサイバー攻撃が発生し、過去同社サイトを利用したユーザー1,301名のクレジットカード情報が流出した可能性があると明らかにした。
2021/7/13 日本ケミカルデータベース株式会社 1,818件 不正アクセス ウェブサイトにサイバー攻撃(QLインジェクション)が発生し、同社が保有する個人・法人情報およびパスワード情報など合計1,818件が外部流出した可能性があると明らかにした。
2021/7/13 TRANSIC株式会社 1,074件 不正アクセス オンラインショップ「TRANSIC」に対しサイバー攻撃が発生し、過去「TRANSIC」にクレジットカード情報を入力したユーザー1,074名について情報流出の懸念が生じたと明らかにした。
2021/7/12 株式会社コスモス薬品 2万5,484件 不正アクセス 「コスモスオンラインストア」にサイバー攻撃が発生し、過去同社サイトでクレジットカード決済したユーザーのカード情報2万5,484件が外部流出した可能性があると明らかにした。
2021/7/9 ホームトレードセンター株式会社 1,048件 誤送信 販売中の物件に関する案内メールを送信した際に誤送信が発生し、送信対象者のメールアドレス1,048件が流出したと明らかにした。
2021/7/8 ジュピターゴルフネットワーク株式会社 4万件 不正アクセス ゴルフネットワーク公式ホームページのメールシステムにサイバー攻撃が発生し、登録されていた顧客メールアドレスが流出し、一部で迷惑メールが確認されたと明らかにした。
2021/7/6 株式会社ソングブックカフェ 4,105件 不正アクセス ウェブサイト「Hoick」に不正アクセスが発生し、過去にカード決済したユーザーのクレジットカード情報最大2,365件、ログイン情報(メアド・パスワード)最大1,740件が流出した可能性があると明らかにした。
2021/7/2 株式会社NTTロジスコ 800万件 不正アクセス 千葉物流センターのサーバー群にサイバー攻撃が発生し、サーバー内に格納されていたSTB配送先の氏名や住所、電話番号などの個人情報最大800万件が流出した可能性があると明らかにした。
2021/6/30 オリコン株式会社 1万7,625件 不正アクセス メールアカウントに不正アクセスが発生し、過去やり取りしたメールを引用し、不審メールが取引先で確認されたとのこと。ビジネス取引先1万7,625名の氏名や勤務先に関係する情報が流出した可能性があるとのこと。
2021/6/24 株式会社中日新聞社 14万3,000件 不正アクセス ウェブキャンペーンの業務委託先企業である、株式会社ランドマークスがサイバー攻撃を受け、キャンペーン応募者の氏名や住所などの個人情報が流出した可能性があると明らかにした。
2021/6/23 アイディホーム株式会社 7,000件 不正持ち出し 顧客リストが外部企業に流出したことにより、過去東海エリアで物件を購入した顧客に対して、流出情報を利用した形での勧誘行為が確認されたと明らかにした。
2021/6/22 neten株式会社 2,441件 不正アクセス オンラインショップ「ロゴストロンコム」に不正アクセスが発生し、過去にクレジットカード情報を入力したユーザーのカード情報2,441件が流出した可能性があると明らかにした。
2021/6/17 株式会社大一電化社 2,551件 不正アクセス 旧「Daiichi F&L オンラインショップ」がサイバー攻撃を受け、過去クレジットカード決済したユーザーのカード情報2,551件が流出した可能性があると明らかにした。
2021/6/16 株式会社京都高雄倶楽部 3,877件 不正アクセス オンラインショップサイト「糖質制限食の専門ショップ 糖質制限ドットコム」がサイバー攻撃を受け、過去同社サイトでカード決済したユーザー3,877名のカード情報が外部流出した可能性があると明らかにした。
2021/6/14 株式会社クラウディア 8,644件 不正アクセス ウェブサイト「クラウディア HP」がサイバー攻撃を受け、過去同社サイトでカード決済したユーザーのクレジットカード情報8,644件が外部流出した可能性があると明らかにした。
2021/6/10 株式会社日之出出版 Safari Lounge
:最大4,544件日之出出版公式ストア
:1,403件
不正アクセス オンラインショップ「Safari Lounge」「日之出出版公式ストア」がサイバー攻撃を受け、過去両サイトを利用したユーザーのカード情報が外部流出した可能性があると明らかにした。システムの脆弱性を利用し攻撃されたとのこと。
2021/6/10 一般社団法人企業環境リスク解決機構 1,976件 誤送信 メールマガジンに本来非公開とすべき、個人情報を添付・送信し、主催する検定やセミナー参加者ら1,976名の情報(氏名やメールアドレス・合否情報など)が外部流出したと明らかにした。
2021/6/10 沖縄県 3,000件 誤送信 県教育庁が発信したメールの誤送信で、2021年度教員選考試験の受験者ら約3,000名のメールアドレスが流出したと明らかにした。
2021/6/8 株式会社ユピテル 40万5,576件 不正アクセス 会員サービス「My Yupiteru」が不正アクセスを受け、氏名や住所、電話番号などの会員データ40万5,576件が流出したと明らかにした。2017年10月31日の不正アクセスで流出していたとのこと。
2021/6/5 株式会社サンリオエンターテイメント 4万6,421件 不正アクセス
(SQLインジェクション)
公式ホームページがサイバー攻撃を受け、ピューロランドファンクラブ会員および仮会員登録者のメールアドレス4万6,421件が流出した。氏名や住所、クレジットカード番号など個人の特定につながるデータは対象外とのこと。
2021/6/3 セゾン自動車火災保険株式会社 1万件 不正アクセス 公式ウェブサイト上でユーザー向けに提供しているマイページが、大量の不正アクセスを受け、掲載されているユーザー情報が流出した可能性があると発表した。
2021/5/27 日本サブウェイ合同会社 約30万件 不正アクセス 4月に公表している、不正アクセスを受けていた問題で、新たにサブクラブカード会員番号約30万件、会員情報8万件、従業員やFCオーナー情報が外部流出した可能性があると明らかにした。しかし会員番号は顧客情報と紐づいていないとのこと。
2021/5/27 学校法人尚絅学院 1,634件 不正アクセス 職員1名のメールアカウントが不正アクセスを受け、1,639件のスパムメールが発信され、学内外宛のメール1,634件やアドレス情報の不正閲覧行為が発生した可能性があると明らかにした。
2021/5/27 株式会社黎明 2,032件 不正アクセス オンラインショッピングサイト「Rモール」がサイバー攻撃を受け、過去利用したユーザーのクレジットカード情報2,032件が外部流出および不正利用の可能性があると明らかにした。原因は内在していたシステム上の脆弱性とのこと
2021/5/24 株式会社ブルークレール 1,863件 不正アクセス オンラインショップ「ブルークレールWebサイト」がサイバー攻撃を受け、顧客1,863名のクレジットカード情報が、流出および不正利用の可能性があると明らかにした。
2021/5/21 株式会社メルカリ 2万7,889件 不正アクセス フリマアプリ「mercari(メルカリ)」のメルカリ社が利用しているコードカバレッジツール「Codecov」が外部からのサイバー攻撃を受け、同社サービス利用者の銀行口座情報や問い合わせ情報など合計2万7,889件が流出した。
2021/5/21 株式会社ネットマーケティング 171万1,756件 不正アクセス 恋活・婚活マッチングアプリ「Omiai」の管理サーバーがサイバー攻撃を受け、アプリ会員登録者から提供を受けた年齢確認書類データ(免許証や保険証、マイナンバーデータ)171万1,756件が外部流出した可能性があると明らかにした。
2021/5/19 有限会社プラネット 2,821件 不正アクセス 通販サイト「香水学園」にてサイバー攻撃が発生し、過去に香水学園を利用したユーザー2,821名のクレジットカード情報が外部流出した。
2021/5/15 株式会社インターメスティック 9万6,911件 不正アクセス サーバーにサイバー攻撃が発生し、提供しているメガネブランド「Zoff(ゾフ)」や「GLASSAGE(グラッサージュ)」の会員情報および従業員情報(氏名や住所、メールアドレスなど)が外部流出した。
2021/5/8 株式会社神奈川銀行 1万1,941件 メール誤送信 業務提携先の企業に発信した電子メールで誤送信が発生し、同行の利用者1万1,941先の個人情報や融資情報などが流出した。
2021/5/7 慶応義塾大学 6,507件 不正アクセス 湘南藤沢キャンパスにて運用する一部システムがサイバー攻撃を受け、一部学生や教職員らの氏名や電話番号などの情報6,507 件が外部流出した可能性があると明らかにした。
2021/4/28 鹿島建設 130万件 不正アクセス 鹿島建設の海外グループ会社が、ランサムウェアに感染し、請求書などの内部情報流出が明らかになった。攻撃者はハッカー集団「REvil(レビル)」で金銭目的の犯行とのこと。
2021/4/21 株式会社ゆとりの空間 4,509件 不正アクセス(サイト改ざん) 「ゆとりの空間オンラインショップ」がサイバー攻撃を受けた問題について、新たに顧客クレジットカード情報4,509件が流出した可能性があると明らかにした。
2021/4/15 株式会社横浜銀行 4万1,729件 誤送信 広告発注先1社に向けて発信したメールを誤送信し、顧客4万1,729件のカナ氏名や口座番号情報などが外部流出したと明らかにした。情報を悪用したと満たれる被害は確認されていない。
2021/4/9 株式会社みらいワークス 2,456件 不正アクセス 運営する副業関連サービス「Skill Shift」の一部登録会員2,456人の個人情報やパートナー企業の情報が流出したと明らかにした。
2021/4/5 ホテルサンルート台北 3,093件 不正アクセス 携している外部予約サイトの情報中継サーバーが不正アクセスを受け、ホテルの宿泊予約者の個人情報3,093件が外部流出した。
2021/4/5 株式会社イシグロ 4,026件 不正アクセス オンラインショップ「イシグロオンラインショップ」がサイバー攻撃を受け、過去カード決済した一部ユーザーのクレジットカード情報4,026件(3,171名)が流出した可能性があると明らかにした。
2021/4/5 株式会社ヨシハラ 5万8,813件 不正アクセス オンラインクリーニングサービスサイト「せんたく便」がサイバー攻撃を受け、新規登録や情報変更等を行ったユーザーのクレジットカード情報5万8,813件が、流出の可能性が生じていると明らかにした。
2021/4/2 TECRA株式会社 1,204件 誤送信 メール誤送信により、登録者1,204名分のアドレスが外部に流出。今後は複数の職員によるチェックを徹底するとしている。
2021/3/31 株式会社ゆとりの空間 5,009件 不正アクセス(サイト改ざん) 運営する「ゆとりの空間オンラインショップ」の脆弱性を悪用したサイト改ざんが発生し、新規登録を行った顧客の個人情報5,009件が外部に流出した可能性。改ざんが行われたページを修正するとともにカード決済の停止、不正利用の監視強化を実施した。
2021/3/29 株式会社東急コミュニティー 5,000件 不正持ち出し 元従業員が、業務管理システムにアクセスし、顧客約5,000名分の氏名やマンション名等の個人情報を不正に持ち出し、外部流出させたと明らかにした。
2021/3/24 イニシオフーズ株式会社 6万5,000件 不正アクセス サーバーに対する不正アクセスが発生し、過去に同社商品を購入したユーザーや社内関係者等合計約6万5,000件の個人情報が流出した可能性があると明らかにした。原因は、ネットワーク機器に内在していた脆弱性によるものとのこと
2021/3/24 株式会社はせがわ酒店 2,865件 不正アクセス オンラインショップ「はせがわ酒店 オンライン店」より、同社で商品を購入した顧客のクレジットカード情報最大2,865件が外部流出し、一部で不正利用の可能性が生じたと明らかにした。原因は、サイトに内在する脆弱性を利用したサイバー攻撃によるもの
2021/3/23 株式会社つゆき 1万9,197件 不正アクセス オンラインショップ「ふとんのつゆきオンラインショップ」に不正アクセスが発生し、過去カード決済したユーザーのクレジットカード情報最大1万9,197件に流出の可能性があり、一部で不正利用の可能性が生じていると明らかにした。
2021/3/23 九州大学 2,235件 アクセス制限ミス 元九州大学職員が機密情報を持ち出し、転職先の九州産業大学のウェブサーバーに保存。外部からのアクセス制限がされていなかった為、流出した。
2021/3/19 株式会社洋菓子のヒロタ 1,283件 誤送信 メールマガジンについて誤送信が発生し、メルマガ購読者1,283名のメールアドレスが流出したと明らかにした。原因は宛先設定の入力ミスによるもの。
2021/3/19 宝ホールディングス株式会社 4,167件 誤送信 給与システムの移行過程で、ダミーデータ送信の際に、同社及び関連会社に所属する従業員のマイナンバーなどの個人情報を削除し忘れ、外部のシステム開発会社に誤送信し、流出したと明らかにした。
2021/3/18 国立研究開発法人・海洋研究開発機構 1,947件 不正アクセス 職員になりすました外部からの不正アクセスで、保有している職員らの個人情報、氏名やメールアドレス、組織内で使用しているパスワード(ハッシュ化されたもの)など1,947件が流出したと明らかにした。
2021/3/18 株式会社コダマ 1万219件 不正アクセス オンラインショップの運営システムに内在していた脆弱性が原因で、「コダマオンラインショップ」にサイバー攻撃が発生し、保有する顧客クレジットカード情報1万219件が流出し、一部にカード情報が不正利用された可能性があると明らかにした。
2021/3/16 CROCO株式会社 2,752件 誤送信 配信したメールマガジンで誤送信が発生し、メルマガ登録者2,752人のメールアドレスが配信先2万1,757通のメールの宛先に送られてしまい、情報流出したと明らかにした。
2021/3/10 株式会社生物技研 2,500件 不正アクセス 社員のメールアカウントが何者かの不正アクセスを受け、メールを引用した迷惑メールが発生したと明らかにした。被害アカウントにはメールサーバーに記録されていたメールアドレスおよび2,500件のメール内容が記録されていた。
2021/3/10 株式会社アーバンリサーチ 31万7,326件 不正アクセス アーバンリサーチ公式オンラインストアに対する不正アクセス(期間:2021年3月7日~2021年3月8日)が発生し、住所や氏名、電話番号などの情報流出の可能性があると明らかにした。クレジットカード情報の流出は否定している。
2021/3/8 千葉県芝山町 4,000件 不正アクセス 支援事業を委託しているランドブレイン社のサーバーがランサムウェアに感染し「第5次総合計画」のために収集した意識調査票に記載されている氏名や住所など町民の個人情報4,000件が流出した。
2021/3/6 全日本空輸株式会社 約100万件 不正アクセス 「ANAマイレージクラブ」のプレミアムメンバー会員情報(アルファベット表記の氏名、会員番号、会員ステータス)の流出が確認されたと明らかにした。原因は、スイスのSITA社が提供している、世界の航空会社が顧客情報を共有しているデータベースが、不正アクセスを受けた事によるもの。
2021/3/5 日本航空株式会社 約92万件 不正アクセス 「JALマイレージバンク」の一部会員情報(英文字の氏名、マイル会員番号、ワンワールドの会員ランク)について、外部流出の可能性があると明らかにした。流出の原因はスイスのSITA社で確認された不正アクセスによるもの。
2021/3/2 埼玉県 1,000件 メール誤送信 メール誤送信が原因で医療従事者向けワクチン接種予定者1,000名の個人情報(氏名、性別、生年月日、所属医療機関等、住所)が記録された一覧リストが外部流出したと明らかにした。
2021/2/26 株式会社関西テレビハッズ 1万9,297件 不正アクセス オンラインショップ「カンテレショッピング」が何者かのサイバー攻撃を受けたことにより、顧客の氏名およびメールアドレス1万9,297件について流出の可能性があると明らかにした。他の情報については引き出された形跡が見つかっていないとのこと。
2021/2/26 株式会社NTTデータ数理システム 1万件 メール誤送信 同社が主催するイベントに関するメールを送信した際に誤送信が発生し、保有していた名刺交換や連絡先登録で得た1万名分個人情報を記録したリストが外部流出したと明らかにした。
2021/2/25 松下記念病院 1,971件 ノートパソコン紛失 ノートパソコン1台を紛失し、内部に記録されていた患者1,971名の個人情報の流出の可能性があると明らかにした。情報の内訳は、氏名や性別、年齢および生年月日のほかに、患者の特定部位についての撮影画像データが含まれていたとのこと。
2021/2/22 イオン銀行 2,062件 不正アクセス 「来店予約・オンライン相談サービス」で使用しているクラウド型システムに不正アクセスが発生し、同社が保有していたサービス利用者2,062名の氏名などの情報が流出した可能性があると明らかにした。
2021/2/12 株式会社マイナビ 21万2,816件 不正アクセス 総合転職情報サイト「マイナビ転職」に対する不正ログインが発生し、サービス利用者21万2,816名分の履歴書情報が流出した可能性があると明らかにした。パスワードをリセットする措置を講じた。
2021/2/10 株式会社アドバンテッジリスクマネジメント 1万4,384件 設定ミス 東京海上日動メディカルサービス株式会社、ネオス株式会社とともに提供するサービス「アドバンテッジEAP」の「お問い合わせフォーム」についてシステム設定上のミスがあり、同システムを通して顧客から受け取ったデータ1万4,384件について、外部閲覧可能な状態にあったと明らかにした。
2021/2/1 東京ガス株式会社 1万365件 不正アクセス 恋愛ゲームアプリ『ふろ恋 私だけの入浴執事』について不正アクセスが確認され、登録ユーザーのメールアドレス、ニックネーム1万365件が流出したと明らかにした。
2021/1/29 九州電力送配電株式会社 7,300件 メール誤送信 同社が行う託送供給等契約の更新受付業務において誤送信が発生し、発電契約者名、発電所名、受電地点特定番号、受電地点住所などの発電契約者109社の発電所情報、約7,300件について外部流出したと明らかにした。
2021/1/29 北陸先端科学技術大学院大学 1,725件 操作ミス 学生や教職員など構成員の情報を記録したファイルが職員の操作ミスにより外部サイトにアップロードされ、氏名やメールアドレスなど1,725件の個人情報が流出したと明らかにした。
2021/1/26 サンフロンティアホテルマネジメント株式会社 3,775件 メール誤送信 『日和ホテルズ&リゾーツ』が配信しているメールマガジンについて、個人氏名の流出につながる誤送信が発生したと明らかにした。送信データ編集時に起きた人為的なミスによるもので、担当者がメールアドレスの一覧と対応する宛先氏名の一覧が一致しないままメールを送信したとのこと。
2021/1/19 株式会社柿安本店 1,293件 不正アクセス 「柿安オンラインショップ」に対するサイバー攻撃が発生し、ペイメントアプリケーションが改ざんされ、同社サイトにてカード決済を行ったユーザーのカード情報1,293件について流出の可能性があると明らかにした。
2021/1/12 ゴールデンウェイ・ジャパン株式会社 2,873件 メール誤送信 顧客から寄せられた問い合わせに社員が電子メールで返信する際、顧客の情報をまとめたファイルを誤って送信し、流出させたと明らかにした。
2021/1/12 株式会社カプコン 1万6,406件 オーダーメイド型ランサムウェア 2020年11月サイバー攻撃が発生し、財務情報のほかに、9名の個人情報や社外約35万人の情報について、流出の可能性があるとしていたが、新たに1万6,406人の個人情報流出や、社外約4万人の個人情報について流出可能性があると明らかにした。
2021/1/8 トクモ株式会社 1,948件 システム不具合 メール送信サービス「kMailer」について認証システムの不具合がおき、メール送信時の利用者情報最大1,948件が、一部の別の事業者に流出した可能性があると明らかにした。
2021/1/6 福岡県 9,500件 誤送信・設定ミス 福岡県が管理し医療従事者と情報共有していた新型コロナウイルス感染者9,500人分の個人情報(氏名、居住地、年齢、性別、症状)について、特定のURLを入力することで第三者が自由に閲覧できる状態にあったと明らかにした。
2021/1/4 あいちトリエンナーレ実行委員会 3,500件 不正アクセス 委員会が使用するメール配信システムに不正アクセスが発生、登録者のアドレスになりすまし、不正メールが発信されていたことが確認された。登録者3,500件のメールアドレス・氏名等が流出の可能性。

2020年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2020/12/21 WellBe Holdings Limited メールアドレス 1,345件
本文メール 6,906件
マルウェア「Emotet」感染 業務委託先でグループ会社の中国法人である上海鼎安保険公估有限公司の従業員が使用する端末がマルウェア「Emotet(Emotet)」に感染した影響で、取引関係者1,345件のメールアドレスおよび6,906件の本文メールが外部に流出した可能性があると明らかにした。
2020/12/18 株式会社駅レンタカーシステム 25万3,979件 不正アクセス システム設計段階に内在していた脆弱性が原因で不正アクセスを受け、顧客メールアドレス25万3,979件および同社と提携関係にあった営業所などのメールアドレスや電話番号が外部流出した可能性があると明らかにした。
2020/12/11 国立研究開発法人日本医療研究開発機構 約1,400件 不正アクセス 人事関係システムの保守用端末が不正アクセスを受け、職員情報約1,400件が流出した可能性。運用サーバや職員用端末への二次被害等は確認されていない。
2020/12/9 国立大学法人大阪大学 個人情報4万3,213名 不正アクセス 学内宿泊施設予約システムのサーバーが何者かのサイバー攻撃を受け、利用情報最大4万6,630件(個人情報4万3,213名)について流出の可能性があると明らかにした。
2020/12/8 株式会社LDH JAPAN 4万4,663件 不正アクセス オンラインショップ「EXILE TRIBE STATION ONLINE SHOP」がサイバー攻撃を受け、同サイトでクレジットカード情報の登録を行った4万4,663名のカード情報について流出の可能性が生じ、少なくとも209名のクレジットカードについて不正利用の可能性が生じていると明らかにした。
2020/12/7 名央産業株式会社 最大1,936件 不正アクセス 社内用端末がマルウェア「Emotet」に感染した影響で、オンラインネットショップ「オンラインストア無限堂ネットショップ」を名乗るなりすましメールが発生していると明らかにした。
2020/12/7 PayPay株式会社 最大2,007万6,016件
(260万店舗)
不正アクセス 決済サービス「PayPay(ペイペイ)」に対し、第三者による不正アクセスが行われ、加盟店など約260万店舗の営業情報などが流出の可能性。従業員やパートナー企業に関する情報も最大2,007万6,016件も流出したと考えられている。
2020/11/30 昭和大学病院 14万9,335件 USBメモリ紛失 同院医事課事務所内で運用する患者情報入りのUSBメモリを紛失していた事実を明らかにした。USBは患者番号や氏名のほか、診療年月日、保険者番号、公費番号、診療日数、請求点数などが記録されていた。院外への流出の可能性はないと判断している。
2020/11/30 報知新聞社 1,469件 不正アクセス 「羽生結弦 2021 カスタマイズカレンダー」の専用販売サイトに対するサイバー攻撃が発生し、購入希望者1,469名の個人情報が流出した可能性があると明らかにした。専用販売サイトの運営を株式会社高速オフセットに委託しており、同社が原因等の調査を進めている。
2020/11/27 中部経済新聞社 4,939件 メール誤送信 愛知建築士会と共催する「建築総合展」に関連するメールにおいて誤送信が発生し、送信先のメールアドレス4,939件が外部流出したと明らかにした。全従業員に周知し、再発防止に取り組むとしている。
2020/11/20 三菱電機株式会社 8,635件 不正アクセス クラウドサーバーに対する外部からのサイバー攻撃が発生したことにより、取引関係にある一部の国内企業や個人事業主の金融口座情報について、情報が外部流出した。流出した情報の内訳は、取引先名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義などが該当するとのこと。
2020/11/19 株式会社モリサワ 3万4,806件 メール誤送信 顧客に向けて配信したメールにおいて人為的なミスで、3万4,806件の契約番号および氏名が流出したと明らかにした。今後の再発防止策は、メール配信における作業工程を見直すと発表している。
2020/11/19 都立高校 4,697名分 データ紛失 都立鷲宮高等学校に所属する主任教諭が所有していた外部記憶媒体を紛失し、内部に記録されていた同校、前任校の生徒らの個人情報が流出した可能性があると明らかにした。
2020/11/19 アジアンブリッジ株式会社 2万7,944件 不正アクセス カレーショップ関連サイト亜橋に関連したメールマガジンにて不正アクセスが発生し、同メールマガジン購読者の氏名や住所、メールアドレス(一部、任意入力)などが外部流出した可能性があると明らかにした。現在はシステムの脆弱性への対応および詳細の調査を進めているとしている。
2020/11/18 リフォーム産業新聞社 1,944件 不正アクセス リフォーム関連情報メディア「リフォームブックス」に対する外部からのサイバー攻撃が確認され、同サービスで特定期間中に入力されたカード情報(カード名義人名、クレジットカード番号、有効期限、セキュリティコードなど)1,944件について、流出の可能性が発覚したと明らかにした。
2020/11/17 東建コーポレーション株式会社 65万7,096件 不正アクセス グループ会社のネットワークがサイバー攻撃を受けたことにより、同社グループが保有している一部顧客情報が外部流出の可能性がある。流出項目はサービスごとに異なり、主な流出項目は氏名や住所、メールアドレス、一部ではパスワード情報も対象とされている。
2020/11/17 peatix lnc. 677万件 不正アクセス イベント管理アプリサービス「peatix(ピーティックス)」に対するサイバー攻撃が発生し、最大で677万件の氏名やメースアドレス、パスワードなどの個人情報が外部流出した可能性があると明らかにした。クレジットカード情報やイベント参加情報などの流出はしていないとのこと。
2020/11/16 株式会社カプコン 合計約35万件 不正アクセス 外部からのサイバー攻撃が確認され、社内ネットワーク内に不具合が発生していると公表。その後、2020年11月16日に保有する顧客・従業員等の情報合計約35万件に流出の可能性があると発表した。社内調査により、マルウェアに感染しハッカー集団から暗号化されたデータと引き換えに金銭の要求があったことも発覚している。
2020/11/11 株式会社レプロエンタテイメント 4,722件 不正アクセス 「レプロ公式オンラインショップ」がサイバー攻撃を受けたことにより、同サイトを過去利用したユーザーのクレジットカード情報合計4,722件に流出の可能性が生じたと明らかにした。今後、サイト改修を通じてセキュリティ機能の強化を行い、再発防止策を実施する見通し
2020/11/10 慶応義塾大学 3万件 不正アクセス 湘南藤沢キャンパスのキャンパスネットワークシステム(SFC-CNS)など複数のシステムやサーバーが不正アクセスを受け、同キャンパス事務室が保有する在学生や教職員の詳細な個人情報が、外部流出の可能性があると明らかにした。学内のCSIRTを設置し、外部専門機関と連携しながら、セキュリティ強化を進めるとしている。
2020/11/4 株式会社ALL CONEECT 1万4,955件 不正アクセス 関連会社が運営するオンラインサイトが外部からの不正アクセスを受け、各サイトの問い合わせフォームに入力された情報が外部流出の可能性がある。被害規模は合計1万4,955件で、クレジットカード情報は流出していないとしてる。
2020/10/29 株式会社上毛新聞社 5,000件 不正アクセス 「上毛新聞愛読者クラブ ジョモだち」の登録ユーザー情報が外部流出した可能性。流出した情報は既に悪用されており、金銭を要求する不審なメールが届いている。現在は問題のサイトを一部閉鎖している。
2020/10/20 株式会社北都銀行 2万4,147件 紛失(誤廃棄) 顧客の個人情報や銀行口座番号を記録した「ATM電子ジャーナルCD-R」を店舗内で紛失したと公表。媒体には特殊な方法でしか内部情報を読み取れない措置が講じられているとのこと。
2020/10/20 株式会社ホワイトプラス 9,480件 不正アクセス ハウスクリーニングマッチングサービス「キレハピ」を狙ったサイバー攻撃が発生し、管理者アカウントが攻撃者に乗っ取られ、登録されている個人情報9,480件が流出の可能性がある。記事発表時点で攻撃者が悪用した形跡は確認されていない
2020/10/20 株式会社郵便物販サービス 2,750社 誤送信 メール誤送信により、商品仕入れ先である取引先企業2,750社の金融機関情報等が流出。従業員は添付ファイルに情報が含まれていたことに気がついていなかったと発表。今後はメール送信マニュアルを再整備し、ダブルチェック等を実施するとしています。
2020/10/17 株式会社クオリティア 1,292件 誤設定 開発委託先企業のミスにより一般ユーザーが閲覧できる状態で公開されていた。委託先企業には個人情報の適切な管理を促すため、定期的にコンプライアンスの順守確認を進めていくとのこと。
2020/10/16 京セラ株式会社 最大1万4千件 マルウェア感染 従業員のパソコンがマルウェアに感染、パソコン内のメールに残っていた最大1万4千件の個人情報が漏洩した可能性。また、従業員を装った不審メールが社内外に約3万通送信されていたことも確認された。
2020/10/15 株式会社仮説社 1,128件 不正アクセス オンラインショッピングサイト「Kasetusya ONLINE SHOP」が何者かのサイバー攻撃を受けたことにより、同サイトで2019年9月3日~2020年7月10日にかけて入力されたカード情報1,128件について、流出した可能性があると明らかにした。
2020/10/14 株式会社りそな銀行 1万4,561件 MOディスク紛失 同社と取引関係にある顧客の氏名や住所が記録したMOディスクを紛失したと明かにした。その数は1万4,561名に及ぶとのこと。一方で、預金残高や暗証番号など金融機関情報は含まれていないとしている
2020/9/30 関西テレビ放送株式会社 2,491名 USB紛失 「モモコのOH!ソレ!み~よ!」番組視聴者プレゼントの一部応募者2,491名の個人情報を記録したUSBメモリを紛失した可能性があると明らかにした。USBはハードウェア暗号化機能を利用し、閲覧にも複数の手順を必要とする対策を取っているため、情報流出の可能性は低いとのこと。
2020/9/30 東映ビデオ株式会社 最大1万21名

1万5件

不正アクセス 「東映ビデオオンラインショップ」に何者かがサイバー攻撃を仕掛けたことにより、同社オンラインショップを利用したユーザーのクレジットカード情報約1万件が流出した可能性がある。情報流出に関して同社、クレジット会社との認識の違いがあるとしている。
2020/9/24 九州旅客鉄道株式会社 1,269件 リスト型ハッキング ウェブ会員向けサービスサイトにてリスト型ハッキングが確認され、サービス利用者の会員アカウント1,269件に不正ログインが発生したほか、一部アカウントについてポイントの不正利用が確認された。同社は再発防止策として、海外からの接続を制限したほか、一部のポイント交換処理の停止を決定。
2020/9/25 株式会社ベルパーク 個人情報263件

法人情報839件

不正アクセス クラウド環境で利用する社内システムに対するサイバー攻撃が発生し、社内で保有していた個人および法人情報や金融機関情報がランサムウェアにより暗号化される事象が発生した。その後システム運用画面に金銭を要求するメッセージが表示された。
2020/9/15 宮崎ひでじビール株式会社 1,181件 不正アクセス 運営する「ひでじビールオンラインショップ」に対し不正アクセスが発生し、ユーザー情報1,181件が流出した可能性。不正アクセスはシステム内の脆弱性を悪用し行われた。同社では事件を受けオンラインショップの閉鎖を決定した。
2020/9/8 株式会社NTTドコモ 120件/総額2,542万円
(2020年9月14日時点)
不正利用 NTTドコモが提供する「ドコモ口座」を悪用し、七十七銀行や東邦銀行、中国銀行など複数の地方銀行の講座において不正出金が発生。何者かがドコモ口座を開設後、被害者が持つ地方銀行の口座番号や暗証番号を入力し、不正に振替を行ったと考えられる。
2020/8/28 株式会社コムテックス 2,800件 不正アクセス 被害がオンライントレードの口座開設に申し込んだ顧客に及んだと明らかにしている。被害情報も氏名や住所などの基本情報だけでなく、銀行口座情報やパスワードにも流出の可能性がある。ユーザーIDや個人番号、売買履歴などの情報については、流出の可能性がないとのこと。
2020/8/6 一般社団法人ライフサイエンス・イノベーション・ネットワーク・ジャパン 1,733件 不正アクセス 職員が使用するメールアカウントが外部からの不正アクセスを受け、アカウント内の情報が不正閲覧されたほか、関係者に向けた大量のなりすましメールが送信されたと明らかにした。事案の概要を通知し注意喚起。二次被害抑止に向けて対策を進めている。
2020/8/5 株式会社エムアイカード アカウント:1万5,336件
ユーザー情報:3,583件
リスト型アカウントハッキング 「三越伊勢丹オンラインストア」のユーザーアカウント、エムアイカードウェブサイトのユーザー情報が、第三者のサイバー攻撃による不正閲覧が発生したと明らかにした。被害アカウントのユーザーに対してパスワードを変更し、他のサービスとの使いまわしを避けるよう呼び掛ける方針。
2020/7/30 株式会社Kitamura Japan クレジットカード情報:44件
個人情報:5,589件
不正アクセス 2020年6月15日までに、同社ECサイトでカード決済を使用したユーザーについてカード情報が流出し、不正利用被害まで生じた可能性が判明。攻撃の影響で2019年10月25 日~2020年1月7日にかけて、「キタムラジャパンオンラインストア」にてカード情報を決済したユーザーや会員登録したユーザーの情報について、流出の可能性が生じている。
2020/7/24 株式会社キッチハイク 11万6,863件 不正アクセス 運営するグルメ情報サイト「キッチハイク」に対し不正アクセスが発生、情報流出の可能性を公表。8月14日に続報を出し、調査専門会社からの報告内容を公表した。不正アクセスによる情報流出は、は2020年7月21日までに登録したユーザー情報11万6,863件。氏名やメールアドレス、電話番号等。
2020/7/22 みずほ総合研究所株式会社 約250万件 紛失(誤廃棄) 個人情報を記録した外部記憶媒体を誤って紛失(廃棄)したと公表。顧客情報約66万9千件、顧客のサービス利用実績に関する情報約183万8千件が含まれていた。データの読み取りには特殊なシステム環境が必要であるため、情報流出の可能性は低いとしている。
2020/7/16 MGMリゾート 個人情報:約1億4千万人 不正アクセス 約1億4千万人もの個人情報が、ハッカーフォーラムにて販売されている事象が確認されている。個人情報を約30万円程度で有償販売を開始。関係企業に混乱を与えている状況。クレジットカード情報は含まれていないが政府関係者やTwitterCEOのジャックドーシーやジャスティンビーバー、主要技術企業の従業員情報などの個人情報が内在している事実も判明している。
2020/7/16 株式会社城南進学研究社 3万4,263件 不正アクセス 公式ウェブサイトのデータを格納するサーバーが第三者による外部からの不正アクセスを受け、ウェブサーバー内のデータや2016年4月以降の資料請求者に関する個人情報3万4,263件について、流出の可能性があると明らかにした。流出被害に関しては記事発表時点で二次被害等は確認されず、カード情報等についても流出の可能性はないとのこと。
2020/7/13 株式会社アスカ 3万件 不正アクセス アスカグループへのサイバー攻撃は、同社に登録していた派遣労働仮登録者の氏名や住所、連絡先に資格などの個人情報が、インターネット掲示板に不正にアップロードされた可能性がある。攻撃者はウェブサービスに本来想定されていない不正なコードを注入する「SQLインジェクション」と呼ばれる手口で情報を抜き取ったものと見られてる。
2020/7/12 愛知県豊橋市 個人情報:最大1万9,828件
口座情報:最大6,173件
紛失 上下水道局の取引先情報が保存されたUSBメモリを紛失。保存されていたのは取引関係にある個人・法人の情報で、銀行口座番号や口座名義人に関する情報も含まれていた。
2020/7/6 学校法人おかやま希望学園 3,083件 紛失 学校法人おかやま希望学園が運営する吉備高原のびのび小学校の校長がUSBメモリを紛失し、児童ら3.083件の情報が行方不明。在宅ワークのためUSBメモリを持ち出していた。
2020/6/15 株式会社キタムラ 最大40万件 パスワードリスト型攻撃 運営する「カメラのキタムラネットショップ」に対し不正アクセスが発生し、顧客情報最大40万件が流出した可能性。攻撃はパスワードリストを用いたものと見られ、一部の顧客についてはポイントの不正利用等も確認されている。クレジットカード情報は保持していないため、流出はないとしている。
2020/6/12 一般財団法人日本国際協力センター 1,984件 不正アクセス 運営するアフリカ人留学生関連のポータルサイト「ABEイニシアティブ」に対して不正アクセスが発生し、留学生やJICA職員などの情報1,984件が流出した可能性。これを受けサイトは閉鎖。再開時期は未定だが、セキュリティ強化に努めるとしている。
2020/6/9 任天堂株式会社 約14万件 パスワードリスト攻撃 2020年4月に発覚した「ニンテンドーネットワークID(NNID)」へのパスワードリスト攻撃で、約16万件の情報流出が確認されていたが、その後の調査で新たに約14万件の情報流出が確認された。前回の被害時同様、パスワードリセットで対応済みとしている。
2020/6/2 厚生労働省 1,118件 システム不具合 2020年5月20に公開した「雇用調整助成金等オンライン受付システム」において、システム不具合により”他人の情報が表示される”事態が発生。その後原因を調査したところ、内部処理に使用する識別ID付与の設計ミスと判明した。最終的に548件の重複IDが確認され、1,118件の登録者について情報が誤表示された可能性。情報には取引先金融機関名、口座番号等も含まれていた。
2020/5/12 株式会社日本経済新聞社 1万2,514件 フィッシングメールからマルウェア感染 日本経済新聞社グループの従業員が所有するPC端末がマルウェアに感染したことにより、日経及びグループ企業の社員・関係者の情報1万2,514件が流出した。社内端末にはウイルス検知システム等のセキュリティ対策が施されていたが、感染したマルウェアは未知のものの可能性が高く、セキュリティ対策をすり抜けたと考えられている。
2020/5/7 鳥取市 合計8万6,687件 不正アクセス 鳥取市が運営するショッピングサイト「とっとり市」に対し複数回の不正アクセスが発生し情報が流出した。1回目の不正アクセスでは顧客情報2万7,279件、注文情報5万9,021件が流出、2回目では396件の情報が流出したことがわかっている。流出対象者に二次被害の警戒を呼びかけている。
2020/5/1 沖電気工業株式会社(OKIクロステック株式会社) 約7万件 紛失 沖電気工業株式会社のグループ子会社であるOKIクロステック株式会社が、三井住友銀行より事務機器の保守業務を受託していましたが、作業の過程で情報が保存されているハードディスクドライブを紛失していたことがわかりました。ハードディスク内には、同行葛西支店の顧客情報・取引履歴約7万件が保存されていたとしています。
2020/4/24 任天堂株式会社 約16万件 パスワードリスト型攻撃 提供するネットワークサービス「ニンテンドーネットワークID(NNID)」約16万件および、一部の「ニンテンドーID」について、外部からの不正ログインが確認されたと明らかにしました。緊急的な対応として、NNIDやニンテンドーIDのログインパスワードをリセットしたほか、NNIDを経由してのニンテンドーIDへのログイン機能を削除するなどの措置を講じました。
2020/4/19 株式会社リジョブ 最大22万6,991件 不正アクセス 2020年4月17日に実施したネットワーク調査にて、同社が使用するシステム用のサーバーへの不正アクセスの痕跡を確認。これを調査したところ、テストサーバーのデータベースに2015年12月5日以前に登録していたユーザー情報最大20万6,991件が記録されていた事実が判明し、流出の可能性が浮上した。
2020/4/16 一般社団法人全国土木施工管理技士会連合会 最大7万2,000件 不正アクセス 提供している会員向け継続学習システム(CPDS)の登録会員情報、約7万2千件が流出した可能性があると明らかにしました。流出は警視庁からの通知で発覚し、連合会側では不正アクセスの原因や攻撃の手口について、今後調査を行うとしています。
2020/4/13 Classi株式会社 最大122万件 不正アクセス ベネッセホールディングスとソフトバンクグループの合弁会社であるClassi株式会社が提供する、教育機関向けSaaS「Classi」に対し不正アクセスが発生。最大122万件の利用ID・暗号化されたパスワードが流出の可能性。7月30日に続報
2020/4/13 ナカバヤシ株式会社 最大12万件 SQLインジェクション攻撃 運営するECショップ「フエルモール」に対しSQLインジェクション攻撃が発生。顧客情報最大12万件が流出した可能性。
2020/4/9 北海道文化放送株式会社 6,727件 紛失 外部の個人情報が含まれた業務用外付けハードディスクを紛失。保管場所で管理されているはずのハードディスクが紛失していることに従業員が気付き発覚。2020年3月4日から全部署内で捜索を進めたが、記事発表時点で発見に至っていない。
2020/4/7 サイバーエージェント 1,027件 不正アクセス AWS上で管理するシステムの広告配信管理画面に対して、外部からのサイバー攻撃が発生し、Ameba Infeed及びAmebaDSPのユーザー1,027件に流出の可能性があると明らかにしました。攻撃者によりアクセスキーやシークレットが不正利用された痕跡が見つかったとのこと。これにより内部に保存されていたデータに対して、外部からアクセスできる環境が整ってしまったと考えられています。
2020/3/27 株式会社道新サービスセンター 2万8,515件 委託先従業員による操作ミス 株式会社道新サービスセンターの業務基幹システム構築作業を委託していた従業員が作業中にミスを起こし、保有する取引先情報2万8,515件(この内個人情報:1万5,599件)については個人情報が外部閲覧可能な状態にあったと明らかになりました。また問題の誤表示について、委託先企業は道新サービスセンターへ報告をしていなかったことがわかっています。
2020/3/17 金沢市立病院 1,726件 委託先従業員による持ち出し 管理する医療情報管理システムの保守管理業務を委託していた事業者の再委託先に所属する従業員が、患者情報1,582件・医師等の情報144件をUSBメモリに複製し、持ち出していたことが判明。今後は作業場所に監視カメラを設置するなど対策を行うとしています。
2020/3/7 鎌田醤油株式会社 5,787件 不正アクセス 運営する業務用醤油販売サイトが不正アクセスを受け、会員情報5,787件が流出した可能性。不正アクセスは海外のIPアドレスからによるもの。
2020/3/5 JR東日本 3,729件 不正ログイン 運営する「えきねっと」に対しサイバー攻撃が発生、スマートフォンアプリを通じて3,729件のユーザーアカウントが不正にログインされた。この内13件については住所や電話番号、クレジットカード情報などを不正に閲覧された可能性があり、二次被害が懸念される。
2020/3/4 ブックオフグループホールディングス株式会社 1,309件 メール誤送信 オンラインショップサイト「ブックオフオンライン」のサービス利用者に向けたメールを誤送信し、ユーザーのメールアドレス1,309件が流出。
2020/2/27 株式会社ホビーズファクトリー 6万3,587件 不正アクセス 運営する「カードショップBIG-WAVE」の登録顧客情報6万3,587件が流出の可能性。流出の原因は特定できていないが、データ保管先のサーバの脆弱性を悪用された可能性が高いとしている。
2020/2/26 LINE株式会社 4,000件超 不正ログイン LINEの日本ユーザーに対し短期間で4,000件以上の不正ログイン行為が確認された。攻撃者はアカウントを乗っ取り、本人になりすまして商品購買やアカウントの窃取を目的としたURLを投稿していたとのことです。
2020/2/10 ライクアカデミー株式会社 6,693件 不正アクセス 運営する保育園向け連絡アプリ「ナナポケ」のテスト環境に外部からのサイバー攻撃が確認され、データベース内に登録されていた個人情報に流出の可能性が生じた。情報の内訳は保護者2,939件、園児3,754件。今後はセキュリティを強化し再発防止に努めるとしています。
2020/2/5 東京農工大学 4,453件 不正ログイン 大学職員2名が使用しているメールアカウントが不正ログインされ、個人情報が漏洩。学内教職員4,044名分・学生及び学外関係者409名分の情報が漏洩したと見られている。
2020/1/27 株式会社リゾートトラスト 2万7,763件 メール誤送信 メールの誤送信により、2019年2月の会員権による宿泊実績情報2万7,763件が流出。会員名・会員番号・利用先宿泊施設などの情報が含まれていた。
2020/1/20 三菱電機株式会社 個人情報:8,122件
その他機密情報
不正アクセス 三菱電機のネットワークに対し不正アクセスが発生、従業員や採用応募者の個人情報の他、技術資料・営業資料などの機密情報が外部に流出した可能性。不正アクセスの原因は、利用するウイルス対策システムの脆弱性を突いたサイバー攻撃と考えられている。
2020/1/17 千葉県富津市 1万795件 USBメモリ紛失 富津市の総務部防災安全課において避難行動要支援者名簿作成に使用していたUSBメモリが紛失し、メモリ内に保存されていた個人情報1万795件に流出の可能性。
2020/1/15 株式会社ペットハグ クレジットカード情報4,098件 ペイメントモジュール改ざん
偽の決済フォーム設置
運営する「ペットハグサイト」に対し不正アクセスが発生、ペイメントモジュールが改ざん・偽の決済フォームが設置され他ことにより顧客のクレジットカード情報合計4,098件が流出した可能性。
2020/1/15 株式会社ダートフリーク クレジットカード情報最大3,101件 不正アクセス 運営する「ダートバイクプラスオンラインショップ」に対して不正アクセスが発生、顧客のクレジットカード情報最大3,101件に流出の可能性。攻撃者はシステムに内在する脆弱性を悪用したとみられている。
2020/1/14 株式会社荏原製作所 個人情報1,720件 フィッシング詐欺 顧客情報を記録したPC端末が不正アクセスを受け、顧客情報1,720件が流出した可能性。2020年1月7日に発生したフィッシング詐欺により、従業員が使用するPC端末が遠隔操作されたとみられている。
2020/1/7 株式会社現代ギター社 顧客情報:1万9,328件
クレジットカード情報:133件
不正アクセス 運営する「GGインターネットショップ」に対し不正アクセスが発生、顧客の個人情報1万9,328件及びクレジットカード情報133件が流出の可能性。攻撃者はシステム内部の脆弱性を悪用し、決済画面を改ざん。情報を抜き取ったと見られている。

2019年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2019/12/25 株式会社ビーグリー 個人情報:3万3,715件
口座情報:75件
不正アクセス 運営する「ノベルバ」に対して不正アクセスが発生、登録者の個人情報3万3,715件が流出の可能性。また、報酬プログラムに登録していたユーザー76件については口座情報も流出した可能性があり、二次被害が懸念される。
2019/12/17 JA横浜 1万7,386件 誤掲載 ホームページ更新作業中の人為的ミスにより、顧客情報1万7,386件が記載された資料が閲覧可能な状態になっていた。該当情報を削除し、影響を受けた顧客へ謝罪を進めている。
2019/12/11 株式会社プレジィール 3,312件 不正アクセス
(脆弱性悪用)
運営する「グラマシーニューヨークオンラインショップ」に対し不正アクセスが発生、顧客のクレジットカード情報3,312件が流出の可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。
2019/12/9 株式会社サイトビジット 2,085件 不正アクセス 運営する「資格スクエアマガジン」に対して不正アクセスが発生し、顧客情報2,085件に流出の可能性があると発表。攻撃はポーランドまたは中国からのものだと判明している。
2019/12/6 神奈川県 54テラバイト 委託業者従業員による不正転売 神奈川県庁のファイル共有サーバーで使用されていたハードディスクがネットオークションで不正転売され、内部データが流出した。サーバー更新の際にハードディスクの入れ替えを行ったが、内部データの消去が不十分な状態だったことがわかっている。不正転売を行ったのは、神奈川県にサーバーをリースしていた富士通リースから、ハードディスク処分を委託されたブロードリンク者の従業員。不正転売された18台のうち、回収されたのは9台のみで、今後も回収を続けるとしています。
2019/12/5 象印マホービン株式会社 最大28万52件 不正アクセス 運営する「象印でショッピング」に対し不正アクセスが発生し、顧客情報最大28万52件が流出の可能性。不正アクセスの原因はサイト内の脆弱性と見られています。同社は12月4日以降、街灯のショッピングサイトを公開停止。セキュリティ体制を整えてから再公開する見通しです。
2019/11/21 株式会社英宝 4,982件 不正アクセス 運営する「Cardshop Serra」に対し、システムの脆弱性を悪用した不正アクセスが発生。セキュリティコードを含む4,982件のクレジットカード情報が流出した可能性。流出は2017年9月17日〜2018年11月8日の間に発生しており、同社では2018年11月8日にクレジットカード決済を停止している。事案を確認してから1年後の公式発表にユーザーからは不満の声が上がった。
2019/11/20 国立大学法人徳島大学 患者情報:3,217件
教職員情報:1,000件
盗難 大学病院に所属する医師が海外出張中に、ノートパソコン・携帯端末を収めた鞄が盗難被害。大学病院の患者情報3,217件及び大学教職員の情報1,000件が保存されていた。
2019/11/6 RIZAP株式会社 1,648社 不正アクセス RIZAP株式会社のメールアカウント1件が不正アクセスを受け、取引先1,648社に対し迷惑メール2,111件が送信されていた。メールアカウント内の情報も不正に閲覧された可能性。
2019/11/6 トレンドマイクロ株式会社 最大で約12万件 従業員による持ち出し 従業員がデータベース内に保存されていた情報を持ち出し、第三者に提供していた。サポート詐欺を懸念した被害者からの相談で発覚。データベース内には1,200万件のサポート情報が記録されており、全体の約1%が不正閲覧された可能性とのこと。情報の内容は氏名・メールアドレスが中心でクレジットカード情報や口座情報は含まれていない。
2019/10/25 株式会社三菱UFJ銀行 法人口座情報:13件
個人情報:1,305件
不正アクセス 三菱UFJ銀行が提供する「LCMS」に対し、認証システムの暗号化装置を狙った不正アクセスが発生。台湾拠点の法人口座13件、顧客が取引する第三者や従業員の情報1,305件が流出した可能性。対策として、脆弱性を修正するためのバージョンアップを実施した。
2019/10/24 株式会社スタジオライン 1万6,109件 不正アクセス 運営する「MODERN BEAUTY TOKYO」に対し不正アクセスが発生し、顧客のクレジットカード情報1万6,109件が流出した可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。
2019/10/15 株式会社JIMOS クレジットカード情報:10万7,661件 脆弱性を悪用したサイバー攻撃 運営する「酒造.com」「マキアレイベル」「Coyori」「代謝生活CLUB」において、サイト内の脆弱性を悪用したサイバー攻撃が発生。セキュリティコードを含むクレジットカード情報10万7,661件が流出の可能性。一部情報はすでに不正利用された可能性があることも判明した。
2019/10/9 ホビボックス株式会社 クレジットカード情報:7,467件 不正アクセス 運営する「ECオーダー.com」に対し不正アクセスが発生し、ユーザーのクレジットカード情報が最大7,467件流出した可能性。セキュリティコードも含まれており、二次被害が懸念される。
2019/10/8 株式会社京都一の傳 クレジットカード情報:1万8,855件
会員の個人情報:7万2,738件
不正アクセス 運営するサイトに不正アクセスが発生し、決済フォーム改ざん。セキュリティコード含むクレジットカード情報1万8,855件、会員情報7万2,738件に流出の可能性。
2019/9/19 有限会社フィセル クレジットカード情報:1万1,913件
個人情報:10万8,131件
不正アクセス 運営する子供服通販サイト「10mois WEBSHOP」に不正アクセスが発生し、顧客の個人情報10万8,131件及びクレジットカード情報1万1,913件が流出の可能性。クレジットカード情報にはセキュリティコードも含まれており、二次被害が懸念される。
2019/9/17 ミサワホーム株式会社 1,100件 誤送信 従業員が取引先にメールを送る際、操作を誤りオーナーの個人情報1,100件が記録されたエクセルファイルを誤送信した。送付してしまった個人情報を回収し、謝罪を表明。再発防止に努めるとしています。
2019/9/12 株式会社宮本製作所 最大2,905件 不正アクセス 運営する「マグちゃんオンラインショップ」に対し不正アクセスが発生。顧客のクレジットカード情報最大2,905件が流出した可能性。攻撃は決済に使用するアプリケーションを改ざんし、情報を盗み取っていたと見られている。
2019/9/10 株式会社スープレックス 16万9,843件 不正アクセス 運営する「なんとかデータベース(ラーメンデータベース)」が不正アクセスを受け、会員情報16万9,843件のメールアドレス・ログインパスワードが流出した可能性。この内4件のアカウントで流出が確認された。
2019/9/6 株式会社ゼットン 6万7,280件 紛失 顧客情報6万7,280件を内在したノートパソコンを従業員が紛失し、流出の可能性。遠隔操作でパスワード変更及びアクセス遮断などの措置を講じた。
2019/9/6 激ロックエンタテインメント株式会社 最大1,269件
→最大321件に修正
不正アクセス ウェブサイトに不正アクセスが発生し、決済フローが改ざんされたことにより、顧客のクレジットカード情報最大1,269件が流出の可能性。群馬県警からの通知で発覚した。
2020年6月24日、第三者調査機関による最終調査報告を受け、被害件数を下方修正。
2019/9/5 株式会社セガ・インタラクティブ 最大3,255件 不正アクセス 運営する「maimai動画作成サービス」に対して不正アクセスが発生。「Aime/バナパスポート」のアクセスコードを含む顧客情報最大3,255件に流出の可能性があるとのことです。
2019/9/4 株式会社みずほ銀行 1万8,469件 不正アクセス みずほ銀行がサービス提供を行う「J-Coin Pay」の加盟店管理に関わるテスト用システムが不正アクセスを受け、加盟店情報が流出の可能性。Jコインのユーザー情報等は含まれていない。
2019/8/30 一般社団法人日本経営協会 2,851件 不正アクセス 運営するECサイトが不正アクセスを受け、個人情報2,851件に流出の可能性が生じたと公表しました。攻撃を受けたデータベースには、データと引き換えに仮想通貨を要求する不審なメッセージが確認されたとのことです。
2019/8/27 市立吹田市民病院 7,167件 誤掲載 ホームページに治療実績などを公開する際、担当者が誤って患者情報を掲載してしまった。患者の家族から指摘があり発覚。今後は確認を徹底するとしている。
2019/8/26 稲敷市 1万801件 紛失 市内の水道契約者1万801件の個人情報等が記録されたタブレット端末を紛失。セキュリティロックが設定されており、二次被害は確認されていない。
2019/8/23 三井住友カード株式会社 1万6,756件 パスワードリスト型攻撃 会員向けスマートフォンアプリ「Vpassアプリ」においてパスワードリスト型攻撃が発生し、顧客のID情報最大1万6,756件が不正侵入を受けた可能性があると発表を行った。緊急対応として、不審な接続元を遮断するとともに、不正アクセスが確認されたIDのパスワードの無効化を行った。
2019/8/22 株式会社小嶋屋総本店 クレジットカード情報:8,109件 不正アクセス 運営する「小嶋屋総本店ショッピングサイト」に対して不正アクセスが発生し、顧客のクレジットカード情報が盗み取られた可能性。小嶋屋総本店は、セキュリティ強化を実施し、サービス再開を目指すとしている。
2019/8/20 株式会社HARIO クレジットカード情報:2,577件
パスワード:2,325件
不正アクセス 運営する「HARIOネットショップ」に対し不正アクセスが発生し、顧客のクレジットカード情報及びパスワードが外部に流出した可能性。HARIOではオンラインショップの継続が困難と判断し、サービスの終了を発表。
2019/8/8 ボルボ・カー・ジャパン株式会社 2,940件 メール誤送信 ボルボ・カー・虎ノ門にてメールの誤送信が発生し、個人情報2,940件を記録したファイルを29名の第三者に送信。該当者へ謝罪を進めるとともに、今後は新たなメールシステムを導入し、誤送信防止に努めるとしています。
2019/8/7 株式会社アルペン 最大3万8,954件 パスワードリスト型攻撃 アルペンが運営する顧客管理システムにおいてパスワードリスト型攻撃による不正ログインが発生した。被害件数は最大で3万8,954件。43万930ポイントが不正に利用された可能性。アルペンでは対象アカウントのログインパスワードをリセットし、ユーザーに再設定を呼びかけている。
2019/8/6 株式会社おもちゃ箱 210件(流出確認)
4万233件(流出の可能性)
不正アクセス
(決済アプリケーションの改ざん)
運営するオンラインショップ「omochabakoWEBSTORE」が何者かの不正アクセスを受け、クレジットカード情報210件に流出の証跡が発生したうえに、4万233件のカード情報にも流出の懸念が生じたと明らかにしました。不正アクセスの原因はシステムの脆弱性を利用した、第三者による決済アプリケーションの改ざん行為。自社でクレジットカード情報を保有しないように配慮していましたが、攻撃者は決済アプリケーションに改ざんを加え、登録情報を盗み続けていた可能性があるとのこと。
2019/8/5 横浜市立大学病院 3,411件 メール誤送信 所属する医師が研究のために同院を含む20の医療機関から集められた膀胱がんの患者情報3,411件をメールに添付し、医師ら22名にこれを送信。ところが、医師はアドレス添付の際に操作ミスを起こすなどして、13件の宛先を誤ったばかりか、うち2件は、エラーが返ることなく正常に送付された。
2019/7/29 リカー・イノベーション 個人情報4,921件
クレジットカード情報23件
不正アクセス
(システムの脆弱性)
運営する日本酒定期購入サービス「KURAND CLUB」に対し、システムの脆弱性を悪用した不正アクセスが発生。セキュリティコードを含むクレジットカード情報23件が流出した。また、個人情報4,921件が流出の可能性があるとのこと。調査結果の判明から公表までに約3ヶ月かかっており、その間の二次被害が懸念される。
2019/7/24 クロネコ運輸株式会社 3,467件 パスワードリスト攻撃 クロネコメンバーズのWEBサイトに対してパスワードリスト攻撃が発生し、3,467件の顧客アカウントが不正ログインを受けた。氏名や住所のほか、一部アカウントではクレジットカード情報も登録されていた。クロネコ運輸では、当該IPを遮断し、アカウントに対してはパスワードのリセットを行うよう設定している。
2019/7/23 株式会社金剛堂 3万830件 フォームジャッキング 運営する「金剛堂オンラインストア」において、システムの脆弱性を悪用したフォームジャッキングが行われ、クレジットカード決済をした顧客情報3万830件が流出した。
2019/7/22 株式会社叶匠寿庵 1,767名分 フォームジャッキング
(システムの脆弱性を悪用)
運営する「叶匠寿庵オンラインショップ」に対し、システムの脆弱性を悪用し、偽の決済画面が表示されるフォームジャッキング攻撃が発生し、顧客のクレジットカード情報1,767件が流出の可能性。
2019/7/12 株式会社リミックスポイント
株式会社ビットポイントジャパン
約30.2億円 不正流出 リミックスポイントの子会社、仮想通貨交換業を営むビットポイントジャパンから約30.2億円分の仮想通貨が流出した。顧客保有分が約20.6億円、ビットポイントジャパン保有分が約9.6億円。ビットポイントジャパンでは新規口座開設含むサービスを全面的に停止し、原因究明・再発防止策の構築を進めている。
2019/7/4 株式会社ケイトオブ 1万1,296件 誤掲載
(委託先のミス)
株式会社ケイトオブが運営する「Foula Store」のシステム開発委託先企業のミスにより、顧客情報1万1,296件が閲覧可能な状態でアップロードされていた。システム開発の過程で2社が受託していたが、どちらも事態に気がつかないまま放置していた。ケイトオブは7月3日中に個人情報保護委員会に報告し、顧客に向け謝罪メールを送付した。
2019/7/4 J.フロントリテイリング株式会社
(株式会社ディンプル)
約12万件 不正アクセス 人材派遣業を営む株式会社ディンプル(J.フロントリテイリング子会社)のホームページが不正アクセス被害。サーバに保存されていた登録者の個人情報約12万件に流出の可能性があると公表した。データは暗号化されており、発表時点までに流出の確認はされていないとのこと。
2019/7/3 株式会社セブン&アイ・ホールディングス
株式会社セブン-イレブン・ジャパン
株式会社セブン・ペイ
約900件 不正アクセス
(システムの脆弱性を悪用)
「7pay」のアカウントに対し不正アクセスが発生、不正購入・チャージ被害が発生した。セブン・ペイは7月4日に会見を開き、約900件・5500万円の被害を確認したと発表。クレジットカード及びデビットカードからのチャージを停止するとともに、セブン-イレブン店頭での現金チャージ、nanacoポイントからのチャージ等を一時停止することを決めた。
2019/7/3 株式会社DigiBook 1万5,370件(1万,2,139名) 不正アクセス
(システムの脆弱性を悪用)
運営する「みんなのデジブック広場」に対し、不正アクセスが発生。顧客のクレジットカード情報1万5,370件が流出した可能性。攻撃はシステムの脆弱性を悪用したと考えられる。流出した情報の一部は不正利用の可能性もあり、今後も二次被害が懸念される。
2019/6/24 立命館大学 応援団OB・OGの個人情報1,000件 USBメモリ紛失 立命館大学応援団OB・OGの個人情報1,000件が含まれたUSBメモリを紛失。個人情報が保存されていたエクセル・ワードファイルは暗号化されていなかった。
2019/6/17 熊本ワイン株式会社 個人情報最大7,542件
クレジットカード情報最大444件
不正アクセスによる改ざん 運営していた「熊本ワインショッピングサイト」に対し不正アクセスが発生し、顧客の個人情報最大7,542件が流出した可能性。攻撃者は通販サイトの決済機能を改ざんし、情報を盗み取っていた。セキュリティコードを含むクレジットカード情報最大444件についても流出の可能性があると発表している。
2019/6/13 イオンクレジットサービス株式会社 708件で不正利用被害発生
(1,917件のアカウントが対象)
不正ログイン
(パスワードリスト攻撃)
イオンカードにてパスワードリスト攻撃による不正ログインが発生。1,917件のアカウントにて不正ログインが行える状態出会ったと確認された。その内708件においては不正ログインが発生しており、総額約2,200万円の不正利用が確認された。
2019/6/10 株式会社ジュニアー 2,407件 不正アクセス
(脆弱性悪用)
運営していた「ジュニアーオンラインショップ」において、サイト内の脆弱性を悪用した不正アクセスが発生。ユーザーのクレジットカード情報2,407件が流出した可能性。
2019/6/4 株式会社サンポークリエイト 個人情報4万1,355件
クレジットカード情報2,606件
不正プログラム混入 運営するECショップ「アネモネ」に対し外部から不正プログラムが混入、顧客データベースの情報及びクレジットカード情報が流出した可能性。クレジットカード情報にはセキュリティコードも含まれており、二次被害が懸念される。
2019/5/29 株式会社ヤマダ電機 3万7,832件 不正アクセス 運営する「ヤマダウエブコム・ヤマダモール」にて不正アクセスが発生。ペイメントアプリケーションを改ざんされ、期間中に登録された顧客情報最大3万7,832件が流出した。情報にはクレジットカード情報も含まれており、すでに不正利用の可能性も確認されている。
2019/5/28 有限会社ジャングル 2,507件 不正アクセス 個人情報を保存していたサーバに対し不正アクセスが発生、クレジットカード情報が最大2,507件流出した可能性。サーバの管理会社が、カード情報流出の可能性について通知を受けた後に情報を全て削除してしまったため、漏洩したカード情報の特定が不可能となってしまった。
2019/5/23 株式会社マーケティングアプリケーションズ 77万74件 不正アクセス 運営するアンケートモニターサービス「アンとケイト」にてサーバの脆弱性を悪用した不正アクセスが発生。登録アカウント約77万件の情報が流出した。情報にはメールアドレスや性別、職業、勤務先、銀行口座関連の情報等が含まれていた。
2019/5/20 多摩北部医療センター 3,671件 不正アクセス 所属している医師のPCに不正アクセスが発生。メールアカウントが乗っ取られ、官公庁などへマルウェアが添付されたなりすましメールが送信された。また、アカウントには患者や医療関係者3,671件の情報が保存されており、二次被害も懸念される。
2019/5/15 株式会社小田垣商店 2,415件 不正アクセス 株式会社小田垣商店が運営するオンラインショップに対し不正アクセスが発生、2,415件のクレジットカード情報が流出。カード番号、有効期限、名義人名、セキュリティコードが含まれており、二次被害が懸念される。
2019/5/13 鹿屋体育大学 約2,500件 不正アクセス 学生のクラウドサービスアカウントが不正アクセスを受け、保存されていた約2,500件の学内関係者のメールアドレスが流出した可能性。また、アカウントは乗っ取られ、なりすましメール319件が送信された。
2019/5/13 東京理科大学 7,995件 不正アクセス 2019年2月に発生した個人情報漏洩に関して調査を進めていたところ、新たに講座・イベント申込者等に関する情報漏洩が判明。脆弱性診断や新たなセキュリティ対策を強化していく方針。
2019/5/13 株式会社ファーストリテイリング 46万1,091件 パスワードリスト(リスト型)攻撃による不正アクセス ファーストリテイリングが運営するアパレルブランド「ユニクロ」及び「ジーユー」の通販サイトに対しパスワードリスト(リスト型)攻撃が発生し、顧客情報46万1,091件が流出した可能性。情報の一部には、クレジットカード情報も含まれており、二次被害が懸念される。
2019/5/10 臼杵市環境保全型農林振興公社 約1,200件 USBメモリ紛失 農家など1,200件分の氏名・銀行口座情報を保存していたUSBメモリを紛失。メモリ内の情報は農薬散布に関する決済業務に使用されていたとのこと。公社は農家らに対し謝罪文を送付し、再発防止に努めるとしている。
2019/4/24 株式会社日立産業制御ソリューションズ 383社/1,669名分 不正アクセス 日立産業制御ソリューションズが提供する鋳造シミュレーションシステム「ADSTEFAN」の顧客向けサービスが不正アクセスを受け、登録されていた個人・法人情報が流出した可能性。
2019/4/23 株式会社ライフコーポレーション 1万3,987件 USBメモリ紛失 従業員が、顧客情報を保存したUSBメモリを持ち出し紛失。メモリ内には顧客情報1万3,987件が保存されていた。USBメモリの外部持ち出しは社内規定で禁止されていた。
2019/4/23 株式会社エーデルワイン 3万1,231件 不正アクセス
(システム内の脆弱性を悪用)
運営するオンラインショップに不正アクセスが発生し、顧客の個人情報が最大3万1,231件流出した可能性。セキュリティコードも含まれており、二次被害が懸念される。不正アクセスの原因はシステム内の脆弱性と考えられる。
2019/4/15 ジェイ・ワークス株式会社 1,045件 不正アクセス 運営する「ショコラベルアメール」にて、決済手続き画面に遷移する間にフィッシングサイトが差し込まれ、顧客のクレジットカード情報が盗み取られる被害が発生した。2018年8月にサイト内の脆弱性を悪用した不正アクセスが発生しており、発覚までの約半年間情報窃取が行われ続けていたとみられている。
2019/4/12 九州旅客鉄道株式会社 最大8,206件 不正アクセス 運営する「ななつ星Gallery」において不正アクセスが発生し、顧客の個人情報が流出した。カード情報を登録した会員3,086件においてはセキュリティコードも含まれている可能性。また、カード情報未登録の会員や、その他サイトを利用したユーザー情報など、5,120件に関しても情報流出の可能性があるとのこと。
2019/4/2 株式会社サーカス 2,200件 不正アクセス 運営する「子供服サーカス」「子供服ミリバール」において、システム内の脆弱性を悪用した不正アクセスが発生。顧客のクレジットカード情報2,200件が流出した可能性。セキュリティコードも含まれるため、二次被害に注意が必要。
2019/4/1 株式会社友利 2,926件 不正アクセス 運営する「本味主義」が不正アクセスを受け顧客のクレジットカード情報2,926件が流出の可能性。このうち、523件に関してはセキュリティコードについても流出の可能性があるとのこと。
2019/3/29 東京トヨタ自動車株式会社
東京トヨペット株式会社
トヨタ東京カローラ株式会社
ネッツトヨタ東京株式会社
トヨタメトロジック株式会社
レクサス小石川販売株式会社
ジャミール商事株式会社(レクサス練馬)
トヨタ西東京カローラ株式会社
合計310万件 不正アクセス トヨタ自動車株式会社の販売子会社であるトヨタ東京販売ホールディングス傘下の5社及びその他3社の合計8社に対して不正アクセスが発生。サーバーに保存されていた顧客情報が最大310万件流出の可能性。
2019/3/28 白光株式会社 9,793件 不正アクセス 運営する「e-shop」に対し不正アクセスが発生。氏名や住所など顧客の個人情報9,793件が流出した可能性。同社はシステム内の脆弱性を修正するなどセキュリティ対策を進めた上で、サイトの一時閉鎖を決定した。
2019/3/25 クインテッセンス出版株式会社 2万8,689件 不正アクセス
(サーバー内の脆弱性を悪用)
運営する「歯学書ドットコム」のウェブサーバーに不正アクセスが発生、サイト利用者の個人情報が流出した。サーバー内の脆弱性が悪用された可能性。漏洩情報のうち、歯学書ドットコムにてクレジットカード決済を利用した顧客については、セキュリティコードを含むクレジットカード情報も漏洩。その他、歯科求人サイトや日本国際歯科大会などの利用者の個人情報も最大2万3,000件が漏洩。
2019/3/16 キョードー東京 最大1,600件 サイト改善対応時のミス チケット販売サイト「キョードー東京チケットオンライン」が高負荷によりアクセスがしづらい状況となり、システム会社が改善措置を実施。その際の不手際で、顧客の個人情報が別の顧客に対し誤って表示されてしまう事態に。氏名や性別、電話番号、ID、パスワード情報など、最大1,600件分の個人情報に流出の可能性があるとのこと。
2019/3/8 アークレイ株式会社 アンケート調査:2603件
患者情報:885件
元従業員による不正持ち出し 医療機関から提供を受けた患者情報・アンケート調査情報を元従業員がUSBメモリにコピーし不正に持ち出していたことが発覚。アークレイ株式会社は元従業員を刑事告訴した。
2019/2/28 社会福祉法人あじろぎ会 3,605件 紛失 社会福祉法人あじろぎ会が運営する宇治病院にて、患者情報3,605件が保存されたビデオカメラ・外付けHDDが紛失。HDDはデータサーバのバックアップ用として、患者の氏名や生年月日、病名、要介護認定の状況等が保存されていた。盗難の可能性もあるとして警察に届け出を行い、調査を進めている。
2019/2/26 株式会社ハセ・プロ 1,311件 不正アクセス ハセ・プロが運営するオンラインショップにて、サイトの脆弱性を悪用され、不正アクセスが発生。偽の決済画面が表示され、ユーザーが入力したクレジットカード情報が流出した可能性。
2019/2/22 日本貸金業協会 2,035件 不正アクセス 協会員専用サイトが外部から不正アクセスを受け、個人情報流出。不正アクセスは2018年1月から複数回行われていたが、外部から指摘されるまで協会は被害に気づかなかった。
2019/2/19 東京理科大学 3,538件 フィッシングメールによるパスワード窃取 東京理科大学の教員・学生に対しフィッシングメールが送られ、一部のアカウントパスワードが窃取される。同アカウント内に記録されていたメールが外部へ流出し、それらに含まれた個人情報が漏洩。
2019/2/13 阪神タイガース 1,369件 誤送信 業務委託先がチケットの案内メールを送信する際に設定を誤り、本人以外の個人情報が表示されてしまった。
2019/2/5 経済産業省(委託元) 8,046件 誤送信 経済産業省が株式会社パソナへ委託した「ミラサポ専門家派遣事業」に関するアンケート調査において、業務を再委託した株式会社電通がメール送信時の設定ミスを起こし、アドレス8,046件を流出させた。
2019/1/31 佐賀県玄海町 6,300件 内部不正 住民福祉課の職員が町民の個人情報6,300件を不正にコピーし持ち出し、佐賀県警サイバー犯罪対策課に逮捕された。これらの情報は住民基本台帳から抽出されていた。また、押収したパソコンやスマートフォンからは町役場の内部資料35万件も見つかっている。
2019/1/29 株式会社ジラフ メールアドレス:149万7,967件
パスワード:94万9,480件
システムの脆弱性 同社が運営する「Peing-質問箱-」にて第三者のAPIアクセストークンを用いて該当アカウントの情報にアクセスが可能となる事象が発生。調査を進める中で、ユーザのメールアドレス、ハッシュ化されたパスワード、その他ユーザーが連携しているSNSサービスの情報が流出している可能性があることがわかった。
2019/1/25 株式会社オージス総研 約480万件 不正アクセス ファイル転送サービス「宅ファイル便」の一部サーバーにおいて不正アクセスが発生し、顧客情報約480万件が外部に漏洩した。流出した情報にはパスワードも含まれていたため、外部サービスへのリスト型攻撃による二次被害も懸念されている。
1月28日に発表された第3報では、新たに家族や職業に関する情報の流出が明らかになった。
2019/1/25 株式会社釣りビジョン 合計6万3,656件 SQLインジェクション サーバー保守管理の委託先が異常を検知したため調査したところ、大量のアクセスを確認した。脆弱性診断ツールを悪用しSQLインジェクションを仕掛けた痕跡が発見された。プレゼント応募や番組人気投票などに応募したユーザーの個人情報が流出。
2019/1/8 AGS株式会社 合計47万419件 業務の無断再委託 AGS株式会社が埼玉県内6市から受託したデータ入力業務等を、法令に違反し第三者に再委託。情報にはマイナンバーなど特定個人情報が含まれていた。対象は本庄市、東松山市、羽生市、深谷市、和光市、幸手市。
2019/1/7 日本自然保護協会 合計1,077件 自動返信プログラムの設定ミス 2015年2月12日〜2017年1月18日の間にセミナー申し込みフォームを利用したユーザーの個人情報が外部アドレスに送信されていた。自動返信プログラムの動作確認時に設定ミスがあったとのこと。

2018年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2018/12/20 サンワ食研株式会社 個人情報:8,928件
クレジットカード情報:1,142件
不正アクセス サンワ食研が運営する「温効生姜オンラインショップ」に対し外部から不正アクセスが発生。会員情報及びクレジットカード決済を行った顧客の情報が流出した可能性。
2018/12/17 兵庫教育大学 1万1,322件 不正アクセス 職員が所有するフリーメールアカウントが不正アクセスを受け、病歴やパスポート情報、金融機関関連情報などを含む個人情報1万1,322件が流出。職員は2016年以降約2年半に渡り、大学宛に届くメールをフリーメールに転送して管理していたとのこと。
2018/12/14 ダイドーグループホールディングス株式会社 合計2,016件 不正ログイン 子会社であるダイドードリンコ株式会社が新卒採用活動時に使用しているメールアカウントへ不正ログインが発生し、学生情報及び従業員の個人情報が不正に閲覧された可能性。メールアカウントのパスワードは簡易なものが設定されており、不正ログインにつながった。
2018/12/14 システムズ・デザイン株式会社 合計240万9,194件
12月14日発表:69万6,614件
12月18日発表:171万2,580件
業務の再委託 国税庁から委託を受け、東京・大阪国税局のデータ入力業務を行っていたシステムズ・デザイン株式会社が、「業務の繁忙」を理由に国内の3業者へ業務を再委託していた。入力するデータにはマイナンバーも含まれており、無断再委託は法令違反。
2018年12月18日、新たに171万2,580件のデータ入力を無断で再委託していたことを発表。
2018/12/7 株式会社エディットモード 1万4,679件 システム不具合 同社オンラインショップの管理を委託している企業が行ったアップデート作業に不手際があり、不正アクセスが発生。2018年3月7日〜2018年7月11日に決済を行った顧客情報が流出。カード情報及びセキュリティコードも含まれているとのこと。
2018/12/4 株式会社あぐりーん 3万3,000件 不正アクセス あぐりーんが運営する農業系求人サイト「農家のおしごとナビ」に不正アクセスが発生、会員情報が最大で3万3,000件流出した可能性。一部会員には外国語の迷惑メールや差出人不明の郵便物が送付されるなどの被害も発生。
2018/12/3 Quora 最大1億件 不正アクセス Q&Aユーザーコミュニティサービス「Quora」が外部からの不正アクセスを受け、ユーザーのアカウント情報や各種コンテンツが流出した可能性。影響は最大で1億件になるとのこと。
2018/11/26 株式会社リガク 合計9,885件 不正アクセス サーバーに外部から2回にわたる不正アクセスが発生し、会員サイトに登録している会員情報及び、WEBサイトへお問い合わせをしたユーザー、セミナーへ申し込みをしたユーザー情報が流出した。
2018/11/20 株式会社船井総研ホールディングス 2,820件 紛失 子会社従業員が度と付ハードディスクを電車内に置き忘れ、紛失。ハードディスク内にはクライアント(歯科医院)情報及び、クライアント顧客(歯科医院患者)の個人情報が含まれていた。
2018/11/10 ドラッグイレブン(JR九州グループ) 顧客情報:3万4,246名分
カード情報:458件
不正アクセス 2018年11月8日頃からドラッグイレブンのホームページにて文字化け等の不具合が発生。ホームページを閉鎖し調査したところ、メールマガジン会員及び通販購入をした顧客情報の流出を確認。2019年2月、不正アクセスの調査報告にて新たにクレジットカード情報458件に流出の可能性があることが判明した。
2018/10/25 ロイヤルホールディングス株式会社 3,038件 パソコン紛失 ノートパソコンを紛失し行方不明。内部には3,038件の個人情報が含まれていた。情報の内容は、同社の新卒者向け説明会やインターンシップに予約した学生の情報。パソコンにはセキュリティ対策が施されていたため発表時点で二次被害等は確認されていない。
2018/10/24 株式会社伊織 2,145件 不正アクセス
(サーバーの脆弱性を悪用したサイト改ざん)
同社が運営する「伊織ネットショップ」において、ユーザーが支払い方法を選択した際に偽の決済画面を表示するような改ざんが行われていた。最大で2,145件のクレジットカード情報が流出した可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。
2018/10/24 明治大学 メールアドレス:2,768件
個人情報:1,147件
(3件合計で)
メールアカウント乗っ取りによる不正アクセス 2018年7月〜8月にかけて、学内関係者のメールアカウントが乗っ取られる被害が3件発生。3件ともにスパムメールの送信や、個人情報をダウンロードした形跡が確認された。
2018/10/22 ディー・エル・マーケット株式会社 個人情報:56万1,625件
→クレジットカード情報:7,741件流出の可能性(2018年12月25日続報)
不正アクセス デジタル商品の通販サイト「DLmarket」のサービス内に異常が発生、調査を行ったところ外部からの不正アクセスが確認される。メールアドレス、氏名、会員IDなどの個人情報56万1,625件が流出した可能性。2019年3月、同社はサービスの終了を決定。再開にはシステムの全面改修が必要であり、総合的に判断した結果と発表した。(2019年3月27続報)
2018/10/12 株式会社ファベルカンパニー 1,585件 不正アクセス SEOプラットフォーム「MIERUKA」のサーバーに不正アクセスが発生し、1,585件の顧客情報が流出した可能性。
2018/9/28 静岡県島田市 2,446件(約1,800名分) 不正アクセス 業務での使用を禁止しているフリーメールを複数の職員が使用していたことにより、メールアカウントが不正アクセスを受け情報が流出。流出した情報の中には、補助金申請書や口座情報、免許証情報などが含まれていた。
2018/9/20 テックビューロ株式会社 仮想通貨約67億円
→約70億円に修正(2018年9月21日
不正アクセス 仮想通貨取引所「Zaif」の入金サービスに不具合が生じ、ビットコインなど仮想通貨約67億円分が不正送金された。
2018/9/4 SOKAオンライン(聖教新聞社) 顧客情報18万1,700件
カード情報2,841件
プログラム改ざん 攻撃者により、オンラインストアのサーバーに不正ファイルが混入され、プログラムが改ざんされた。偽のカード決済画面にジャンプさせ、情報入力後にエラーを表示し正規の決済画面に転送させる仕組みとなっていた。
2018/9/3 三重県 約1,560件(合計で) 職員による持ち出し・不適切な事務処理 鈴鹿地域防災総合事務所、地域調整防災室の職員による不適切な事務処理が発覚。2010年、事務処理が滞ることを恐れ個人情報1,111件が記載された書類を無断で持ち出していた。2012年には個人情報450名分が記載された資料を適切に保管せず紛失。それらの事例をまとめて、停職4ヶ月の処分がなされた。
2018/8/29 大阪医科大学 46万件 学生による不正持ち出し 講義データの入手を目的に、学生が教員用PCを不正に利用。バックアップソフトを用いてPC内のデータを自動転送していた。講義に関する情報の他に、患者情報46万件が保存されており、それらも流出していた。教員用PCにはID・パスワードの情報が書かれたシールが貼られており、容易に不正利用できる環境となっていた。
2018/8/28 富山市民病院 約9,000件 USBメモリ紛失 地域医療部ふれあい地域医療センターにて退院調整業務に使用しているUSBメモリが紛失。メモリには患者データ約9,000件が保存されていた。院内執務エリアにあるため、院外への流出の可能性は低いと説明。
2018/8/16 株式会社ケイ・オプティコム 6,458件 リスト型攻撃による不正ログイン 「eo」や「mineo」など各種サービスを利用するための「eoID」が外部が不正ログインされ、ユーザーの個人情報6,458件が流出。攻撃者は外部からID・パスワードを入手する「リスト型攻撃」を行った。
2018/8/14 NTT Docomo 約1,000件 リスト型攻撃による不正ログイン 不正取得したユーザーのdアカウントを使いドコモオンラインショップにログイン。「iPhone X」などの端末の不正購入が約1,000件発生した。不正アクセスは合計で1,800回程あったとのこと。
2018/7/4 株式会社フレーバーライフ 1万1,156件 不正アクセス 攻撃者が、問い合わせフォームなどの入力コンテンツから侵入し、データアクセス権限を奪取。内部情報を第三者から読み書き可能な状態にし、サーバーの残存データの改ざんが行われた。
2018/7/3 日本経済新聞社 3,000件(社員の賃金データ)
3万6,000件(日経ヴェリタス読者情報)
約34万件(電子版読者情報)
元社員による持ち出し 2012年10月当時、デジタル販売局に所属していた社員が日経本社内総務局員の業務用PCを分解。ハードディスクごと抜き取り、内部情報を私物のPCへ転送していた。持ち出された情報は月刊誌を発行する団体へ郵送され、その内容の一部が誌上に掲載された。日本経済新聞社は2018年7月3日、この元社員を警視庁へ告訴した。
2018/6/27 弘前大学 4,974件 フィッシング攻撃 大学の教員用メールアカウントへのフィッシング攻撃を通じ、不正アクセスが行われる。偽サイトへのアクセスを禁止する設定にしたものの、不正な転送設定が複数回行われ、受信メール3,151通が外部へ流出した。
2018/6/26 埼玉県 2,291件 不正アクセス 埼玉県が運営する「埼玉(WEB)版家庭のエコ診断」のサイトに対して不正アクセスが行われ、サイト登録者2,291名分の情報が流出した可能性。
2018/6/26 株式会社プリンスホテル 12万4,963件 不正アクセス プリンスホテルの外国語ウェブサイトへ二度の不正アクセスが発生。合計で12万4,963件の個人情報が流出した。このうち、6万6,960件にはクレジットカード情報が含まれていたことがわかっている。
2018/6/7 横浜市立大学 5,794件 フィッシングメール メール管理者を偽装したフィッシングメールに教職員らが合計29のメールアドレスでログインを行った結果、受信メール3,512通が不正に外部に転送。メールの個人情報及びメール本文に記載された個人情報等合計5,794件が漏洩。
2018/6/5 株式会社ラッシュ(キルフェボン) 3万7,149件 WEBサイトの脆弱性 洋菓子通販サイト「キルフェボンWEB STORE」がサイトの脆弱性を悪用され不正アクセス被害を受ける。会員情報3万7,149件が流出。海外のサイト1件に漏洩情報があることを確認。同社は全会員のパスワードリセットなどの対応を行った。
2018/5/17 株式会社ダブリュ・アイ・システム(販売店名:エースコンタクト) 情報漏洩:3,412件
カード不正利用:27件(約668万円)
不正アクセス 株式会社ダブリュ・アイ・システム(株式会社メニコン子会社)が運営する、エースコンタクト会員サイトに対する不正アクセスにより、クレジットカード情報を含む個人情報3,412件が流出。第三者調査機関が調査した結果、流出した情報のうち27件でクレジットカードの不正利用被害が判明。金額は合計で約668万円。
2018/5/10 株式会社MS&Consulting 6,119件
→その後の調査で57万件に修正
WAFの設定ミスにより、SQLインジェクション攻撃を防げず、不正アクセスされてしまった。 ミステリーショッピングリサーチに関するウェブサイトに対してSQLインジェクション攻撃が行われた。WAFによるセキュリティ対策を実施していたものの、設定に誤りがあり攻撃を受けてしまった。流出した情報は会員のメールアドレス、パスワード、電話番号。2018年6月1日、不正アクセス被害についての続報を発表。
2018/5/9 森永乳業株式会社 2万3,000件
→その後の調査で9万2,882件に修正
サーバーに内在していた脆弱性を悪用した不正アクセス 森永乳業株式会社が運営する健康食品通販サイトから約2万3,000人分のクレジットカード情報が漏洩した可能性。原因については第三者機関にて調査中(2018年5月9日時点)
→2018年6月4日、個人情報漏洩事件に関する続報を発表。サーバーに内在していた脆弱性を悪用した不正アクセスにより、最大9万2,882件の個人情報が漏洩。
2018/4/7 三菱地所・サイモン株式会社 27万件 SQLインジェクション(2018年6月7日調査結果公表) メールマガジン会員組織である「ショッパークラブ」の会員情報27万件が流出。海外のストレージサービス上で公開されていることが判明。
2018年6月7日、同社は今回の情報漏洩についての調査結果を公表、SQLインジェクション攻撃が原因であったと判明しています。
2018/4/4 前橋市教育委員会 4万5,657件
→その後の調査で4万7,839件に修正
不正アクセス 前橋市教育委員会のネットワークへ不正アクセス。個人情報を保管していたサーバーから児童生徒、及び教職員の個人情報が持ち出された。
2018/3/9 健診すずめ通信(尼崎市) 3,026件
→その後の調査で1万1,960件に修正
不正アクセス 尼崎市が運営する健康診断予約サイト「健診すずめ通信」が不正アクセス被害。
2018/2/26 ポルシェジャパン 2万8,722件
→その後の調査で3万1,574件に修正
不正アクセス 自社データベースへ不正アクセスを受け、カタログ請求やキャンペーン登録をした顧客情報が流出。
2018/1/26 GMOペパボ 8万9,546件 不正アクセス 運営する「カラーミーショップ」が不正アクセスを受ける 。同サービスを利用しECサイトを運営しているオーナー及び利用者の個人情報が漏洩。
2018/1/15 幻冬舎 9万3,014件 不正アクセス 運営する「幻冬舎plus」がサイバー攻撃を受け、会員情報が流出。サーバ管理の委託先である協力会社が2017年3月30日に実施したアップデートファイルの中に、脆弱性が内在していたことがわかっている。
2018/1/10 九州商船株式会社 7万3,829件 不正アクセス 2017年12月25日に不正なファイルが埋め込まれ、外部と通信が行われていたことが発覚。ネット予約会員の個人情報が漏洩した。

2017年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2017/12/13 大阪大学 6万9,549名 サイバー攻撃 約8万人の情報が登録されていたデータベースへ1ヶ月半のサイバー攻撃が発生。その後海外のIPを経由し不正アクセス。6万9,549名分の情報がダウンロードされている事を確認。
2017/10/30 GMOインターネット株式会社 1万4,612件 不正アクセス 同社が手掛けるサイト売買仲介サービス「サイトM&A」にて、個人情報合計1万4,612件が流出。原因は外部からのサイバー攻撃による可能性が高いとのこと。流出情報には「氏名、住所、生年月日、電話番号、メールアドレス」が含まれていた。
2017/10/24 NHK 約3,300件 委託先従業員による紛失 放送受信料の決済情報が記録された個人情報、約3,300人分の書類を紛失。流出した情報は「氏名、住所、メールアドレス、電話番号、クレジットカード情報」など。
2017/10/11 株式会社アドウィック 約60万件 不正アクセス 同社の管理サーバが不正を受け、サービス利用者の個人情報「氏名や電話番号、メールアドレス・医療機関の予約時間等」の約60万件という大規模流出。
2017/10/4 TOKYO MX 約37万件 不正アクセス 流出した個人情報はサービスの利用等に使われた氏名やニックネーム、メールアドレスなど。クレジットカード情報などの漏洩は確認されていない。
2017/10/2 ブラザー販売株式会社 985件 メール誤送信 応募者に対して案内メールを送信する際に、担当者が誤って全員のメール情報を共有状態にして送信。流出した情報は、985名分のメールアドレス。クレジットカードや銀行口座等の情報漏洩は無いとのこと。
2017/8/29 ジェネシス・イーシー株式会社 最大9,458件 不正アクセス 漏洩したカード情報は最大で9,458件。漏洩したカード情報の内訳には、「クレジットカード番号、有効期限、セキュリティコード」といったセンシティブ情報が含まれており、既に一部のカードで不正被害が確認されている。
2017/8/22 株式会社エイチ・アイ・エス 最大1万1,975件 不正アクセス 首都圏発の国内バスツアーにサイトから予約を行い参加した顧客情報が流出。サイトリニューアル時のデータ移行作業において、誤って個人情報を含むデータが残ってしまい、今回の不正アクセスでダウンロードが行われてしまったことが原因。
2017/8/8 大阪府富田林市役所 3万9,000件 元市職員による持ち出し 市役所内の人事担当者のIDやパスワードを不正に入手し、市役所内の同僚の懲戒処分や人事情報を盗取、コピーして自宅に持ち帰る。犯行は2015年~2017年までの約2年間で430回とのこと。
2017/7/25 株式会社ゴゴジャン 9,822件 不正アクセス 自社が運営する投資関連サイト「fx-on」にて情報流出。カード決済システムに不審なソフトウェアが潜入しており、このソフトウェアが原因で情報流出が行われた可能性が高いとされている。
2017/7/17 マネースクウェア・ジャパン株式会社 約11万件 不正アクセス マネースクウェア・ジャパン株式会社が運営する外国為替証拠金取引サイト「M2JFX」において、不正アクセスによる情報漏洩が起きたことが判明。また、今回の不正アクセス以外に「2016年7月から11月にかけて攻撃を受け続けていた」という衝撃的な事実が判明。2016年中に合計11万2,364件の個人情報が流出した可能性があるとのこと。
2017/7/12 常磐興産株式会社 最大6,860件 不正アクセス 福島県のレジャー観光施設「スパリゾートハワイアンズ」を運営する、常磐興産株式会社は、ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、一部のクレジットカード情報が最大で6,860件流出したと発表。このうち、約700万円の不正な買い物が確認されているという。
2017/7/10 日産化学工業 約4,500件 不正アクセス 日産化学工業株式会社が運営するウェブサイトの一部が、第三者による不正アクセスを受け、同サイトの問い合わせフォームに入力された個人情報、約4,500件が外部へ流出した可能性があることがわかった。
2017/7/3 日本年金機構 約400件 職員による持ち出し 職員1名、元職員1名により加入者情報約400件が漏洩。2017年6月29日、大阪府警が2名を逮捕。
2017/6/22 メルカリ 5万4,180件 設定不備 キャッシュサーバの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態になっていた。
2017/6/8 NEXON 8万5,320件 システム不具合によるメール誤送信 ユーザーへのメルマガ配信において、システムの不具合によりメールの誤送信が発生し、大量のメールアドレスが流出。
2017/5/23 InterFM897 2,728名分 不正アクセス WEBサーバへの不正アクセスにより、リスナー2,728人分の個人情報が流出。プレゼント応募者データの個人情報がTwitter上に投稿されていたことで判明。
2017/5/8 東京電力 484件 メール誤送信 福島復興本社において、福島第一原子力発電所の現状に関する報告するメールを送る際、互いの個人情報(氏名・メールアドレス)を知りうる状態で送信していた。
2017/4/25 ぴあ株式会社 約15万件(内クレジットカード情報約3万2,000件) 不正アクセス 運営を受託しているバスケットボール「Bリーグ」のチケットサイトに不正アクセスがあり、個人情報約15万件(内クレジットカード情報約3万2,000件)が流出。
クレジットカードの不正利用は379件、約880万円の被害が判明。(2017年5月8日時点)
2017/4/20 スタッフサービス 1万5,368件 元社員による持ち出し 同社の元社員が在職中に、派遣登録者1万5,368人分の個人情報を外部に持ち出し。
2017/4/13 総務省 2万3,000件 不正アクセス 政府統計システムの一種である「地図による小地域分析(jSTAT MAP)」において不正アクセスが発生し、これまでに公表された統計情報及びサイト登録者約2.3万人分の個人情報が流出
2017/4/11 東洋商事株式会社 4万9,468件 不正アクセス 業務用食品のネットスーパー「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が一部流出。
2017/3/24 株式会社ジェイアイエヌ 118万8,355件 不正アクセス 眼鏡ブランド「JINS(ジンズ)」のオンラインストアにおいてApache Struts2の脆弱性を悪用した不正アクセスが発生し、保有していた顧客情報118万8,355件が流出。
2017/3/15 沖縄電力 6,400件 不正アクセス サイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったと発表。
2017/3/14 ヤマサちくわ 9,426件 SQLインジェクション オンラインショッピングサイトに不正アクセス(SQLインジェクション攻撃)が発生し、クレジットカード情報を含む顧客情報9,426件が流出。
2017/3/14 日本郵便 2万9,116件 不正アクセス 「国際郵便マイページサービス」サイトにおいて発生した不正アクセスにより、登録していた顧客情報(メールアドレス)29,116件と、サイト上で作成した送り状1,104件が流出した可能性があると発表。
2017/3/10 法政大学 4万3,103件 不正アクセス 学内ネットワークが外部からの不正アクセスを受け、保持していたアカウント情報4万3,103件が流出した可能性があると発表。
2017/3/10 東京都 67万6,290件 不正アクセス 東京都が管理するインターネット経由で都税納付を行える「東京都税クレジットカードお支払サイト」において不正アクセスが発生し、利用者のクレジットカード情報67万6,290件が外部へ流出。
2017/3/8 日本貿易振興機構(JETRO) 2万6,708件 不正アクセス 外部からの攻撃を受け、一部情報が消去される事件が発生。消去された情報の中には、過去に同サイトへ登録した利用者のメールアドレス2万6,708件が含まれており、これらが窃取された可能性がある。
2017/2/22 Flavor 1万7,085件 不正アクセス 同社が運営する家具・インテリア通販サイト「Re:CENO公式オンラインショップ」において発生した不正アクセスにより、顧客情報1万7,085件が流出。
2017/2/16 静岡県湖西市 1,992名分 職員による作業ミス ふるさと納税事務において、本人のマイナンバーとは異なる他者のマイナンバーを記載した通知著を送付していたことを公表。
2017/2/16 GMOメイクショップ 3万2,800件 元従業員による持ち出し 元従業員により顧客情報を含む3万2,800件の営業関連データの持ち出しがあったことを公表。
2017/1/27 ロングランプランニング 2万2,276件 不正アクセス データベースへの不正アクセスが発生し、舞台関連のチケット申し込みフォーム等を利用した顧客の情報が流出。
2017/1/13 クラウドゲームス 14万408件 不正アクセス WEBサーバに対し不正アクセスが行われ、過去に同社サービスを利用した顧客情報の一部が流出
2017/1/6 ネルケプランニング 最大5万件 不正アクセス 運営する公式HPにおいて不正アクセスが発生し、会員向けサービスに登録された個人情報が流出した可能性があることが分かった。
2017/1/6 太陽日酸 1万1,105件 サイバー攻撃 過去にサイバー攻撃を受け、従業員(退職者含む)の個人情報1万1,105件が流出した可能性のあることを公表。

2016年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2016/12/29 帆風 1万6,084件 不正アクセス 運営するバンフ―オンラインショップが、外部からの不正アクセスを受け、クレジットカード情報を含む顧客情報が漏洩した可能性があると発表。
2016/12/5 自重堂 不正アクセス 平成26年5月1日(木)~平成28年3月31日(木)の期間内に、「自重堂オンラインショップ」にてクレジットカード決済を行った顧客のカード情報及び会員情報が、不正に盗み出された可能性。※件数等は発表無し
2016/11/18 サンナチュラルズ 6,159万件 不正アクセス 名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなど
2016/11/17 ZMP 9,124件 不正アクセス ダイレクトメール送付に登録している顧客情報の一部がインターネット上に流出。
2016/11/10 椿本チェイン 6万4,742名分 不正アクセス 管理・運営を行う「TT-net」が海外の外部サーバから不正アクセスを受けたことにより、同サイトに会員登録をしている顧客の個人情報の一部が流出。
2016/11/4 イプサ 42万件 不正アクセス 氏名、住所、生年月日、メールアドレス、クレジットカード番号など
2016/10/16 栃木スバル自動車 顧客情報10万987件/車両情報11万7,971件 不正アクセス 業務用PCに不正アクセスが発生。顧客・車両情報の他に銀行口座情報67件も記録されていた。
2016/10/7 関西学院大学 1,466人分 フィッシング 職員がメールにより誘導されたフィッシングサイトで誤ってIDとパスワードを入力したことにより、在学生や卒業生の個人情報1,466人分の漏えいが発生。
2016/10/3 エンファクトリー 3万7,000人分 不正アクセス オンラインショッピングサイトへの不正アクセスにより、2013年4月1日~2016年7月27日にかけて同サイトにクレジットカードを登録、あるいは利用した顧客の個人情報3万8,313件が漏えい。
2016/9/30 優良住宅ローン 3万8,313件 不正アクセス 「フラット35」などの長期固定金利の住宅ローンサービスを展開している優良住宅ローンが、同社メールサーバが不正アクセスを受け、個人情報を含むメールが外部に流出したと発表。
2016/9/15 アドプリント 1万4,627件 不正アクセス ECサイトへの不正アクセスにより顧客の個人情報が外部に流出。
2016/9/13 グレープシティ 281件 SQLインジェクション ウェブサイト「Developer Tools」が不正アクセスを受け、メールマガジンの購読に登録している顧客のメールアドレスが流出。
2016/9/9 東急ハンズ 861名分 不正アクセス 東急ハンズが運営する「ハンズ・ギャラリー マーケット」に対して不正アクセスが発生し、861人の顧客の個人情報が流出。内10名程度の一部の顧客のクレジットカード情報が悪用を試みられた形跡。
2016/9/7 神戸大学 2万7,800件 マルウェア感染 卒業生の連絡先や特許概要などの情報が保存・共有された業務用パソコン2台が、マルウェアに感染。連携推進課のPCに保存されていた特許関連情報や受託研究の契約書等、約2万件が外付けハードディスクから共有されていた。
2016/6/27 佐賀県教育情報システム 約21万件(内個人情報1574件) 不正アクセス 生徒の成績などを管理する佐賀県立高校の教育情報システム「SEI-NET」への不正アクセスにより、利用登録者の個人情報が漏洩。17才少年が逮捕される。
2016/6/14 JTB 793万人分 不正アクセス 旅行商品をインターネットで販売する子会社「i・JTB」の社員が3月15日に取引先の航空会社を装ったメールの添付ファイルをパソコンで開き、パソコンとサーバが標的型ウイルスに感染、その後不正アクセス。
2016/4/21 エイベックス 64万人分 不正アクセス 日本テレビの事件同様、「ケータイキット」へ不正アクセスが発生。データベースから情報が抜き取られた。
2016/4/21 日本テレビ 最大43万件 不正アクセス Webのモバイルサイトで利用している「ケータイキット」と呼ばれるソフトウェアが不正アクセスを受けた。結果、最大で43万件におよぶ個人情報(氏名、住所や電話番号など)が外部に流出した可能性が高い発表。
2016/1/29 ワイジェイFX 18万件 元従業員による持ち出し 元従業員が不正に外部へ持ち出し、顧客情報18万5,637件が流出。一時インターネット上で閲覧可能な状態になっていた。

2015年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2015/12/22 サンリオタウン(米Sanrio Digital) 最大330万人分 サーバの設定ミス サーバの設定ミスにより、サンリオタウンを運営するサーバのIPアドレスさえ知っていれば、誰でもサーバ上に存在する個人情報を閲覧できる状態になっていた。
2015/12/4 リクルートキャリア(リクルートホールディングス関連会社) 会員情報約3万7,000人分 メール誤送信 年収750万以上対象のハイクラス転職サイトに登録している会員情報。氏名・生年月日・性別等に加え、勤め先や年収など転職に必要なデリケートな情報が多数流出。
2015/11/30 三菱東京UFJ銀行 1万4,000件 不正アクセス 出会い系サイトの運営事業者の口座記録が不正アクセスを受け、振り込みを行ったサイト利用者の約1万4,000件の振込情報が外部流出
2015/7月 アヴィド・ライフ・メディア 会員情報約3,200万人分 不正アクセス サイト閉鎖を要求するハッカー集団「インパクトチーム(Impact Team)」による犯行。不倫を目的とした出会い系サイト「アシュレイ・マディソン」に登録している会員の支払い情報やメールアドレス、電話番号がWEB上に流出。うち約1万5,000人分は、政府や軍のドメイン。カナダで少なくとも2名、米国で聖職者1名が情報流出を苦に自殺。
2015/6/24 新日本プロレス 約1万8,000件 不正アクセス 2013年8月から2015年8月までに、公式サイトでチケットを購入したユーザーや、ファンクラブに入会又は更新を行った会員情報が流出。
2015/6/10 日本郵政 7,500件 メール誤送信 日本郵政が提供している建築工事発注情報メールサービスの登録業者7,500件のExcelデータをメールに誤って添付し、一斉送信。
2015/6/1 日本年金機構 125万件超 不正アクセス 氏名、基礎年金番号、生年月日、住所(年金管理システムサイバー攻撃問題
2015/5/30 Tweepie(フュージョンテクノロジー) 5万5,667件 SQLインジェクション フュージョンテクノロジーのTweepieサービスを提供しているサーバに対しSQLインジェクション攻撃が発生。ユーザー情報が不正に持ち出された。

2014年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2014/11/25 ソニー・ピクチャーズ 4万7,000人
合計100TB超の可能性
不正アクセス PSN個人情報漏洩事件に続きグループとしては2度目の情報漏洩。
未公開映画の流出、映画制作者・ハリウッドスターのギャラ、社会保険番号、健康状態、従業員の給与・住所など。
2014/9 日本航空(JAL) 4,131名分 マルウェア感染 マルウェアが添付された標的型攻撃メールにより社内PCがウィルス感染。顧客情報システムから情報が持ち出された。
2014/7/9 ベネッセ 2,900万件 委託先従業員による外部持ち出し 子供や保護者の住所や氏名、電話番号、子供の性別や生年月日など(ベネッセ個人情報流出事件

2013年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2013/10/3 アドビシステムズ 290万人 不正アクセス 顧客名、暗号化されたクレジットカードまたはデビットカードの番号、有効期限、および顧客注文に関連するその他の情報
2013/8 N.T.Technology 約3万件 Onion 2ちゃんねるビューア会員のクレジットカード番号や名前などの個人情報が流出。投稿者個人が特定される情報が含まれており、ピンポンダッシュや無言電話などの二次被害が発生。また、ライトノベル作家の杉井光が他の作家に対する誹謗中傷を行っていたことが発覚し、本人が謝罪。
2013/5/27 エクスコムグローバル株式会社 10万9,112件 SQLインジェクション ウェブサーバが外部からSQLインジェクション攻撃を受けたことにより、保有されていた14万6,701件のカード情報の内、2011年3月7日~2013年4月23日に申込を行った10万9,112名分の情報が流出。
2013/5/17 Yahoo! JAPAN 最大2,200万件 不正アクセス 不正アクセスによりIDが抽出されたファイルが作成され、外部に流出した可能性。うち148.6万件については、不可逆暗号化されたパスワードおよびパスワード再設定に必要な情報の一部が流出。

2012年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2012/10/1 ウィルゲート
(プライバシーマーク取得企業)
1万1,493人 社内メーリングリスト 保険相談サイトの顧客情報。
内5,588件の個人情報には持病情報、服用薬、世帯年収、配偶者情報も含まれている。
2012/3/22 ベクター 26万1,161件 不正アクセス クレジットカード情報を含む個人情報が漏洩の可能性。クレジットカード情報463件の流出を確認。
2012/3/22 アフラック 2,555人 メール誤送信 契約者・被保険者の氏名、生年月日、年齢、性別、郵便番号、住所、電話番号と契約内容
2012/1/27 ヴァーナル 1,493人 不正アクセス 通信販売サイトに不正アクセスを受け、登録ユーザーのクレジットカード情報を含む個人情報が流出。
2012/5/14 同窓会ネット
(プライバシーマーク取得企業)
誤送付 採用応募者の履歴書を第三者に誤送付で個人情報を漏洩

2011年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2011/11/7 SCSK(旧CSK) 不明 関係者の不正行為 関連会社の契約社員が顧客のカード情報を不正利用。
2011/10/14 エムオーツーリスト 240件(氏名や旅行日程)
129件(クレジットカード会社・番号)
メール誤送信 業務提携先(ANAグループ関連会社)での別件の顧客情報漏洩事件の処理中に、事情説明メールの送信時に誤って個人情報リストを添付
2011/10/12 ホビボックス 3,471件 不正アクセス
(SQLインジェクション)
パソコンゲーム通販サイトで顧客氏名、住所、ID、パスワード、暗号化されたクレジットカード番号が閲覧・取得された可能性。
2011/8/16 セディナ 最大15万8,248人 外部持ち出し
(委託先)
業務委託した保険販売代理店がクレジットカード会員情報を不正に持ち出し、外部へ売却した可能性。
2011/7/25 pixiv
ウッド・ベル
9人 本人の許諾なき公表 VOCALOID FESTA 02カタログにてpixiv主催イベント「みんなのボカロ計画」受賞者の年齢を本人の許可なく公開、結果的に漏洩。
2011/6/19 セガヨーロッパ
(セガの欧州子会社)
129万755名 不正アクセス サイトに登録していた全顧客の氏名、生年月日、メールアドレス、暗号化されたパスワードが漏洩。
2011/6/9 米シティグループ 約20万人 不正アクセス クレジットカード利用者のうち1にあたる約20万名分のクレジットカードの口座情報が漏洩したことを発表。
2011/5/14 Eidos
(スクウェア・エニックス傘下)
2万5,350名 不正アクセス
(ハッキング)
欧州子会社で採用選考に応募した人の履歴書350名分、新商品に関する情報サービスに登録している人のEメールアドレス2万5,000名分の個人情報が漏洩していたことを公表。
2011/4〜6月 ソニー 1億261万3000件
(グループ全体)
LulzSecによる (2011/06/03)ソニー・ピクチャーズ約100万件、ミュージックレコード7万5,000件・ミュージッククーポン350万件
(2011/05/25)ソニー・エリクソン 2,000名
カナダ支社の公式Webから漏洩。
(2011/05/24)ソニー・ミュージックエンタテインメント 8,500名
ギリシャ支社のWebサイトから漏洩。
(2011/05/05)ソニー・エレクトロニクス 2,500名
ソニー・エレクトロニクスのWebサーバ上で2001年当時の顧客情報2,500件分がgoogleキャッシュなどでも捕捉されていた。サーバ上に10年間そのまま置いていたと思われる。
不正アクセス (2011/05/03)SOE(ソニーオンラインエンタテインメント)2,460万名
4月19日にSOEへの不正アクセス攻撃があり、直後の調査では問題なしと判断されていたが、5月3日にSOEアカウントサービス登録者の住所、氏名、メールアドレスと2007年当時のクレジットカード情報、デビットカード履歴などが流出した可能性があると発表。
不正アクセス (2011/04/27)ソニーおよびSCE(PlayStation Network) 全世界7,700万名
ネットワークサービス「PlayStation Network」に4月21日に不正アクセス攻撃が始まり、同日よりPSNの全サービスを停止。住所、氏名、メールアドレスなどが流出した不正アクセスがあったと1週間後の4月27日に発表。事件発生から1週間過ぎての公開に国内のみならず世界各国でソニーに対しての聴聞会の任意出頭が要請されている(PlayStation Network個人情報流出事件)。

2010年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2010/11/10 サミーネットワークス
(777town.net)
173万5,841名 不正アクセス オンラインゲームサイト777town.netに10月23日から不正アクセス攻撃がはじまり、11月4日から11月10日までの期間に複数回、外部からの不正アクセスの痕跡を確認。個人情報は、姓のみ、名のみ、郵便番号の一部が漏洩とゲーム用ログインID、パスワード、メールアドレスが流出。
2010/11/1 ルーク19
(サンプル百貨店)
46万3,360名 外部持ち出し
(従業員)
氏名、性別、生年月日、住所、電話番号、メールアドレス、職業、世帯年収、家族構成など。
二次被害(架空請求)。従業員が顧客情報を持ち出し複数の名簿業者に売却。
2010/10/6 ホビーサーチ 最大2万7,320名 不正アクセス
(SQLインジェクション)
クレジットカード情報流出。韓国の大学ネットワークを経由して不正アクセスを受けた。
2010/9/27 ユニットコム
(フェイス、ツートップ)
最大25万4,122名 不正アクセス 海外からの不正アクセスがあり、顧客情報の一部が流出。フェイスWebサイトにて、2008年6月26日〜2010年8月17日の期間に、クレジットカードを利用した顧客7万4,048名分のクレジットカード番号およびクレジットカード有効期限が流出。ツートップにて、1999年6月29日〜2008年9月10日の期間に登録された会員個人情報が最大18万74名分流出していた可能性があることが判明した。
2010/8/25 神奈川県茅ケ崎市立浜之郷小学校 不明 記録媒体の紛失 2008年5月8日、女性教諭が児童の個人情報を保存したUSBメモリを紛失。このUSBメモリのデータと思われる学級名簿や行動記録の印刷物が同校近くの路上に複数散乱される。
2010/6/4 スクウェア・エニックス(プレイオンライン) 不明 SQLインジェクション 特定の端末に対し攻撃が行われ、オンラインゲーム契約者のユーザーID、パスワード、その他登録情報の一部が漏洩。詳細は伏せられており、どれ程の被害があったのかは未知数。
2010/3/3 三井情報 約10万件 端末の紛失 氏名、生年月日などが流出漏洩。派遣社員が顧客から預かった個人情報などが記録された派遣元会社所有のノートパソコンを入れた鞄を帰宅途中に紛失。

2009年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2009/9/30 東京都立山吹高校 1,343人 記録媒体の紛失 定時制課程の男性教諭が、生徒670人とその保護者らの名前や住所などをUSBメモリに保存。作業後引き出しにしまったが、なくなっていたという。
2009/4/22 アトラス 1,584件 強盗被害による記録媒体の盗難 直営のアミューズメント施設に強盗が押し入り、売上金と共に顧客情報が入ったUSBメモリとフロッピーディスクが奪われた。

2008年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2008/11/3 セガ 115名 アルバイトの応募者合計115名分の個人情報がGoogleマップ経由で外部に流出。氏名、年齢、住所、本籍地、生年月日、電話番号など。
2008/11/4 品川近視クリニック 約1万8千人 不明
(外部持ち出しの可能性)
患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号など。何者かが記録メディアに個人情報を保存して持ち出した可能性が高いとのこと。
2008/10/17 パナソニック ネットワークサービシズ 37件 作業ミス 自社カスタマーサポート部門の作業ミスが原因。
2008/4/6 サウンドハウス 最大9万7,500件 SQLインジェクション クレジットカード情報含む。中国からのSQLインジェクションによる不正アクセス。

2007年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2007/12/4 NTTドコモ 340件 関係者の不正行為 契約者の個人情報が漏洩。ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市)のスタッフ(派遣社員)が業務中に不正検索し、顧客の住所・生年月日などの情報を社外(探偵事務所など)に漏洩。
2007/12/4 日本電子計算機
富士通エフサス
1万5,000件 ウイルス感染 千葉県職員の個人情報が流出。日本電子計算機の業務委託先である富士通エフサス社員の私物PCがコンピュータウイルスに感染し、Share経由で流出。
2007/7/26 アメリカンファミリー生命
(アフラック)
顧客情報15万2,758人
契約情報20万4,716件
端末の盗難 同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。
2007/2/21 大日本印刷 約15万件 外部持ち出し カード情報を詐欺グループに売却した容疑で、大日本印刷の元社員が逮捕。漏れたのは、2005年2月までにJACCSカードに入会し、生年月日が1935年6月25日〜1975年2月27日、2005年2月時点で神奈川以北の地区に住んでいた会員の個人情報。

2006年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2006/12/22 日産自動車 538万人 不明 「旧お客さまデータベース」の顧客情報が流出した可能性。流出経路や流出件数は不明。
2006/10/4 テレコム三洋
(NTTドコモの携帯電話販売会社)
3万8,483件 盗難(車上荒らし) 9月25日に同社新潟支店の社員が事務所移転準備の作業中に、駐車場で車上荒らしに遭い、取引先の販売代理店の顧客情報を含む経理処理用資料を保存していたUSBメモリーが盗まれる。
2006/10/6 三菱東京UFJ銀行 96万人 紛失 顧客情報86ヶ店の96万人分。ATM資料や伝票などを紛失。名義、住所、口座番号、取引金額や届印など含む。
2006/10/6 熊本市 28人 盗難 税金滞納者の個人名や納税額などを記した領収書、嘱託職員のバッグが盗難。
2006/10/3 テレビ朝日 108人 「題名のない音楽会21」の番組出演者など計108人分の情報がインターネット上に流出。
2006/10/3 テレビ東京 47人 ウイルス感染 「出没!アド街ック天国」の取材候補先の担当者47人分。社外の制作スタッフがWinny通じ流出。
2006/9/25 東京社会保険事務所 4,708人 記録媒体の紛失 被保険者の情報を含むフロッピーディスクを紛失。
2006/9/19 甲南大学 506件 ウイルス感染 履修者506件分。学籍番号、氏名、出欠記録や成績など。同大学院生の私物パソコンがShareウイルスに感染。
2006/9/13 NTTデータ 506件 ウイルス感染 共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。
2006/9/7 富士ゼロックスシステムサービス 400万件 関係者の不正行為 自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。2007年1月12日第4回公判東京地方裁判所(平成18年刑(わ)第3506号 恐喝未遂)の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事
2006/6/13 KDDI 399万6,789人 インターネット接続サービスDION(現au one net)の利用者399万6789人分。漏洩情報を持ち込み金を脅し取ろうとした男2人が恐喝未遂容疑で逮捕された。

2005年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
不明 NTTドコモ中国が経理業務の一部を委託しているドコモサービス中国株式会社 支払先の口座情報などを含む計134,782件の個人情報の入った外付型ハードディスク 紛失 不明
2005/8/25 みずほ信託銀行大阪支店 預金者情報1,149人分 内部流出の可能性 不明
2005/8/9 株式会社ディー・エヌ・エーのオンラインショップAMC(楽天市場・ビッダーズに出店) 3万6,239件(うちクレジットカード情報1万26件) 内部流出の可能性 不明
2005/8/8 麒麟麦酒の支店 医療関係者5,757人分、社員数10人分 ノートPC盗難による 不明
2005/8/5 日本情報処理開発協会 苦情相談者1人分 資料作成ミス 不明
2005/8/5 ダイキン工業 九州・沖縄および東京都・静岡県のエアコン修理の顧客計約9,800人分。 ノートPC盗難 不明
2005/8/1 NTT番号情報 電話帳配達先214人分 盗難 不明
2005/7/15 ウィルコム 利用者1人分 スリーエフで払込伝票紛失 不明
2005/7/6 宮崎信用金庫・高鍋信用金庫・南郷信用金庫 宮崎信用金庫顧客8,696件分、高鍋信用金庫顧客1万2,334件分、南郷信用金庫顧客550件分。 マイクロフィルムなど紛失 不明
2005/7/6 山陰合同銀行 顧客約19万件分 マイクロフィルムなど紛失 不明
2005/7/6 山口銀行 顧客約4万7,000件分 マイクロフィルムなど紛失 不明
2005/6/27 NTTドコモ 利用者4万8,000人分 HDD紛失 不明
2005/6/27 九州電力 8人分 領収書紛失 不明
2005/6/21 大阪市 「いのちの塔」寄付者30万人分 三菱電機コントロールソフトウェア社員のPC盗難 不明
2005/6/20 米ビザ・インターナショナル、米マスターカード・インターナショナル 米ビザ・インターナショナルクレジットカード情報2,400万件以上、米マスターカード・インターナショナル:クレジットカード情報1,390万件以上。 不正アクセス 二次被害(カード不正利用)あり。
2005/6/14 埼玉県内店舗 利用者の契約申込書62人分 紛失 不明
2005/6/13 So-net 364件分 内部流出の可能性 不明
2005/6/9 ウィルコム 顧客2,000社分と社員59人分 ノートPC盗難 不明
2005/6/6 米シティグループ 390万件紛失 不明
2005/6/2 愛知県一宮市の公立小学校 児童525人分と教職員の個人情報 教員のPCがWinnyウイルスに感染 不明
2005/6/2 NTT西日本 山口県内の顧客約8万4,000件 USBメモリ紛失 不明
2005/6/1 三菱信託銀行 全国44店・合計17万3,000人分 紛失 不明
2005/5/24 NTTデータ NTTデータ社員の個人情報1万1,835人分 USBメモリ紛失 不明
2005/5/24 Yahoo! BB Yahoo! BBの会員情報900人分以上漏洩(8万6,000人分漏洩の可能性もあり) 元社員が全加入者660万人分の情報を持ち出し DMに流用
2005/5/23 パソコンスクール運営のアビバ クレジットカード情報含む申込書131人分 社員がクレカ情報持ち出し・悪用 二次被害(カード不正利用)18件。
2005/5/23 カカクコム メールアドレス2万2,511件 不正アクセス 不明
2005/5/20 ボーダフォン 携帯電話申込書の控え146人分 ソニーマーケティングが紛失 公園で発見
2005/5/12 NTTドコモ東北 口座振替依頼書77件分 紛失 不明
2005/4/28 UFJ銀行 取引先の取引先情報など企業情報347件 FD紛失 不明
2005/4/25 NTTデータ 個人情報2,146人分 ノートPC盗難 不明
2005/4/22 ミニストップ さいたま市内店舗にて、携帯電話の物含む払込伝票63件分 紛失後発見 不明
2005/4/22 みちのく銀行 約131万件 CD紛失 不明
2005/4/22 ネクストコム(現三井情報) 顧客情報2名分 運営中のメールマガジンで登録顧客2名のメールアドレスを約2,600名へ誤送信 不明
2005/4/14 湯沢市 市民1万1,255人分他 職員のPCがWinnyウイルスに感染
2005/4/11 鈴鹿サーキットランド 携帯サイトでのF1日本GP観戦券購入者29人分 ウェブ編集ミス 不明
2005/4/9 三重県津市の県立津工業高校 生徒276人分 ノートPC盗難 不明
2005/4/5 リコー 顧客1万8,700社分 ノートPC盗難 不明
2005/3/31 みずほ銀行 全国167店、合計約27万人分(口座情報、各種金融申込書等) 紛失 不明
2005/3/30 みずほ信託銀行本店・福岡/鹿児島支店 計約6,800人分(口座情報、各種金融申込書等) 紛失 不明
2005/3/30 アメリカンファミリー生命保険 約1万7,800人分(各種保険情報等) 紛失 不明
2005/3/30 ジェーシービー カード情報約7,600人分 FD紛失 不明
2005/3/30 岡山市の訪問介護施設「コスモケアサービス」 約90人分 ファイル紛失 不明
2005/3/30 東京電力千葉支店 16人分(口座番号等) 紛失 不明
2005/3/30 名古屋市の水道局 28人分(領収書等) 紛失 不明
2005/3/30 昭和シェル石油系列のガソリンスタンド(横浜市) 700人分のクレカ伝票 盗難 二次被害(カード不正利用)138件。
2005/3/19 旅行会社のクラブツーリズム(近畿日本ツーリスト系列) 約9万人分(ID・パスワード他) 不正アクセス 不明
2005/3/9 NTTドコモ東北 契約申込書205人分 紛失 不明
2005/2/14 NTTドコモ 利用者分2万4,632件 内部流出の可能性 不明
2005/1/31 NTTドコモ東北 契約者資料127人分 紛失 数日後に発見回収

2004年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2004 社会保険庁 不明 社会保険庁の職員1,574名が、私用目的で年金加入者の年金納付記録を閲覧した。 うち一部の職員が故意に外部に情報を漏らしていた。年金未納問題#個人情報の漏洩
2004/10/6 NTTドコモ九州 件数および流出人数は不明 元従業員による金銭目的での外部持ち出し 2003年4月から6月、NTTドコモ北九州支店に勤務していた元派遣社員が、支店の地下倉庫に保管していた契約申込書のクレジットカード番号などを書き写し、インターネットオークションの詐欺グループへ売り渡していた。この元派遣社員は2004年9月28日に詐欺幇助の疑いで警視庁に逮捕されている。
2004/9/21 NTTドコモがPHSの「いまどこサービス」のシステム保守業務を委託している会社 一部の顧客に関する個人情報5万6,396件 個人情報が記録されているパソコンが盗難された為 不明
2004/3/31 サントリー 健康食品のモニター応募者の個人情報約8万人分 不明 不明
2004/3/25 アッカ・ネットワークス 加入者の個人情報約110万人分 不明 不明
2004/3/9 ジャパネットたかた 顧客の個人情報 約51万人分 元従業員により顧客情報が保存されたCD-Rが持ち出され、外部に流出 不明
2004/1/23 Yahoo! BB加入者の個人情報 約452万人分(ソフトバンクBB) ソフトバンク社員であれば、誰でも閲覧できる状態であった為。 不明

2003年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2003/11/19 ファミリーマート ファミマ・クラブ会員の個人情報約18万人分 不明 不明
2003/6/26 ローソン ローソンパス会員の個人情報 約56万人分 不明 不明

2002年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2002/5/26 東京ビューティーセンター 約3万人分 インターネットに流出 二次被害(迷惑メールなど) 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。

準備中

2000年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2000/3/2 SCE 266人分 の個人情報 PlayStation 2の予約を行っていたソニー・コンピュータエンタテインメント公式のネットショップである「Playstation.com」から流出。 不明

Sophos資料ダウンロードはこちらから

個人情報漏洩について

個人情報とは?

個人情報保護法では、個人情報、個人データ、保有個人データの3つの概念を設けていいるのをご存知ですか?
一つずつ説明していきましょう。

個人情報

生存する個人に関する情報であって、
(1) 氏名、生年月日、住所等により特定の個人を識別することができるもの
(他の情報と容易に照合でき、それにより特定の個人を識別することができるものを含む)
例)データベース化されていない書面・写真・音声等に記録されているもの

(2) 個人識別符号(1又は2)が含まれるもの
①特定の個人の身体の一部の特徴を電子計算機のために変換した符号
例)DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋等

②対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号
例)旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等

個人データ

個人情報データベース等(※)を構成する個人情報
例)委託を受けて、入力、編集、加工等のみを行っているもの
(※)名簿、連絡帳のように、個人情報を含む情報の集合物であって、電子媒体・紙媒体を問わず、特定の個人情報を検索することができるように体系的に構成したもの。

保有個人データ

個人情報取扱事業者が開示、訂正、削除等の権限を有する個人データ (6月以内に消去することとなるものを除く。)
例)自社の事業活動に用いている顧客情報、従業員等の人事管理情報

要配慮個人情報

人種、信条、社会的身分、病歴、犯罪 の経歴、犯罪により害を被った事実等が含まれるもの

個人情報漏洩とは?

その名の通り、上記の「個人情報」が、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者による「故意」または「過失」によって、第三者に渡ることを言います。

なぜ個人情報漏洩が起きてしまうのか?

個人情報漏洩(漏えい)とは、その名の通り、個人情報が、「個人情報を保有する者」および「個人情報に該当する者」の意に反して、第三者による故意または過失によって、第三者に渡ることです。

個人情報漏洩事件は、なぜ発生してしまうのでしょうか?
情報漏洩の種類やリスクに加え、脅威から身を守るための方法まで解説します。

情報漏洩の主な原因

JNSAが発表した「2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)」によると、情報漏洩の主な原因は次のとおりとなっています。

情報漏洩の原因/JNSA

興味深いのが、不正アクセスなどのサイバー犯罪よりも、紛失や置き忘れ・誤操作など、人為的なミス・過失による情報漏洩が、情報漏洩原因の50.8%を占めているという事実です。

各企業には、サイバー犯罪など第三者による攻撃に加え、人為的なミス“人の脆弱性“への対策も求められています。

過失による情報漏洩

人為的なミスや過失による情報漏洩には、どのような事例があるのでしょうか。

端末やUSBなどの記憶媒体の紛失
  • USBメモリなど小型で紛失しやすいメディアにデータを保存して持ち歩き、メディアを紛失してしまう。
  • 就業後に飲み会に参加し、会社から貸与されたノートパソコンやスマホを電車に置き忘れ、紛失してしまう。
  • 移動中にカバンの中身を整理するために、重要書類をカバンから取り出したものの、その場に置き忘れてしまう。

どの事例も、ビジネスパーソンならやってしまいがちなミスではないでしょうか。
そんな誰でも起こしうる過失が、情報漏洩原因の第1位となっています。

誤操作による情報漏洩
  • メールアドレスを見間違え、取引先A社宛のメールをB社の担当者に送信してしまった。
  • FAX番号を間違えて、お客様の名前や住所を記載したFAXを無関係な場所へ送ってしまった。

操作を間違えたなど、人間が行うオペレーションにより情報漏洩するケースが第2位となっています。

管理ミスによる情報漏洩
  • 会社のオフィス移転のタイミングで、顧客名簿のファイルの行方が分からなくなった。
  • 伝達ミスにより、公開禁止情報がWebサイト上で公開状態になっていた。

このように、企業内やその流通経路において、個人情報の管理を誤ったことによる情報漏洩が第4位となっています。

第三者の故意による情報漏洩

第三者の故意による情報漏洩には、どのような事例があるのでしょうか。

不正アクセスによる情報漏洩
  • 従業員の端末がマルウェアに感染し、社内ネットワークに侵入。サーバーに保存されていた機密情報が外部に流出してしまった。

このように外部の第三者が、主にネットワークを経由して、不正に組織内の情報にアクセスすることにより情報が漏洩するケースが、第3位となっています。

攻撃者が用いる手口は、複雑化・高度化しており、攻撃者側と企業等の防御側とのいたちごっこが続いています。

テレワークが定着しつつある昨今、増えているのが、Web版OutlookとOffice 365、「WebEx」Zoomなど、テレワークで使用されるツールに便乗する脅威です。サイバー犯罪者は、利用できる変化やイベントは何でも悪用します。

また、原材料や部品の調達・製造・在庫管理・配送・販売までの一連の流れを「サプライチェーン(Supply Chain)」と呼びますが、この仕組みを狙ったサプライチェーン攻撃も急増しています。

サプライチェーン攻撃では、大企業の子会社や孫会社など、セキュリティ対策が手薄になりがちな企業にまず攻撃を仕掛け、その会社を足がかりにターゲットである大企業へ侵入して攻撃を実行します。

各企業には、自社内のセキュリティ対策だけではなく、サプライチェーン上の取引先企業が踏み台にされないように、取引先企業を監視・監督・教育するという新たな対策が求められています。

内部犯罪・不正な情報持ち出しによる情報漏洩
  • 顧客名簿を、従業員がメール添付で自分のプライベート用のアカウントに送信していた。
  • 派遣社員が機密情報のファイルを持ち出し、転売していた。

このような、組織の従業員・元従業員や取引先の従業員などによる、機密情報の持ち出しや悪用などの犯罪行為を「内部犯罪」や「不正な情報持ち出し」と言います。

情報漏洩原因のうち、内部犯罪・不正な情報持ち出しを合計すると、5.2%と決して無視できないほどの割合を締めています。

なぜ情報漏洩事件を未然に防げないのか?

ウェブルートの「世界と比較 サイバーレジリエンスの意識調査」では、日本のビジネスパーソンは、先進各国(アメリカ・イギリス・オーストラリア・ドイツ・イタリア)と比較し、18%もサイバーレジリエンス能力が劣っていると報告しています。

情報セキュリティに関する知識が乏しく、適切に対処できないがために、多くの企業で情報漏洩の問題が発生しているという日本の組織の現状を、浮き彫りにした数字となりました。

国内企業・組織において、情報漏洩事件が発生する前に防げていない要因には、次のような日本特有の事情が関連しています。

セキュリティに対しての予算不足

上述の「世界と比較 サイバーレジリエンスの意識調査」ではセキュリティ対策費用についても、世界と日本とを比較しています。

「新型コロナウイルス感染拡大以降、サイバーセキュリティ対策費用は増えているか?」の設問に対し、増加していると回答した人は、米国で29%、イタリアで24%、オーストラリアで20%、フランスで19%、イギリスで18%でした。日本はというと予算が増加したと回答したのは10%。
日本の企業や個人が、セキュリティ対策に十分な予算を投じているとは言い難い結果となっています。

IT人材不足

経済産業省が2019年に発表した「IT人材需給に関する調査」では、IT人材の需要に対して、2025年には36万人、2030年には45万人が不足すると試算されています。

また、労働調査協議会による「ITエンジニアの労働実態調査」によると、2019年度において、「ITエンジニア職の正社員を当初の計画通りに採用できたか」という質問に対し、58.1%の企業が「採用できた」と回答、30.6%は「採用したかったが採用できなかった」と回答しています。

少なくともここ十数年は、IT人材不足の状況から脱しそうにありません。

技術力・ノウハウ不足

前出の「ITエンジニアの労働実態調査」では、企業が考えるITエンジニア教育についての問題点についても調査しています。

問題点の第1位が、「教育を受けるエンジニアが忙しく時間がない」(56.0%)でした。人材不足がITエンジニアを多忙にし、ITエンジニアの多忙さが教育訓練の実施を困難にしているという、皮肉な現状が垣間見られます。

その他の問題点としては、「指導者の人数や能力が不足している」(44.3%)、「必要な能力の明示が難しい」(33.0%)、「繁閑の差が大きく計画的にできない」(26.1%)、「能力差が大きく共通化できない」(20.4%)が指摘されています。

ITやセキュリティに対する技術力を向上するための教育を受けられない、また、社内で共有できるノウハウも蓄積していないことが、技術力やノウハウの不足に直結しているようです。

企業を襲うこれだけの情報漏洩リスク

もし、あなたの企業が情報漏洩事件を起こしてしまったら、企業はどのような被害や損害を受けることになるのでしょうか?

損害賠償責任

情報漏洩による損害賠償請求が行われた場合は、金銭的負担という直接被害が発生します。

NPO日本ネットワークセキュリティ協会の「2018年情報セキュリティインシデントに関する調査結果」によると、情報漏洩事件一件当たりの平均想定損害賠償額は、6億3,767万円となっています。

実際には、多くの企業がサイバー保険に加入しているため、保険金請求を使用して損害賠償金額を相殺しており、情報漏洩インシデントにかかる総コストとしては、情報漏洩事件1件あたり平均386万ドル(=約4億2000万円)です。

いずれにしても、損害賠償責任が発生すると、企業規模を問わず大きな経営負担となるため、最悪の場合、情報漏洩事件をきっかけとした倒産の可能性もあります。

業務の停止

ひとたびサイバー攻撃を受けると、被害範囲の特定やWebサイト改ざんからの復旧などにより、社内ネットワークの停止・メール送受信の停止・Webページの閉鎖という対応は免れません。

IBM Securityの「2023年情報漏えい時に発⽣するコストに関する調査」によると、情報漏洩の検知および被害拡大防止にかかる平均時間は280日です。
また、攻撃の検証と対策が完了するまでは、業務が停止することになります。

機密情報の紛失

情報漏洩事故で流出するのは、個人情報だけではありません。商品・サービス・開発に関する情報など、企業にとっての機密情報も流出します。漏洩した機密情報を競合他社に見られてしまった場合、真似され、先を越されてしまいます。

刑事罰を受ける

個人情報保護委員会の「改正個人情報保護法の一部施行に伴う法定刑の引上げについて」によると、個人情報を漏洩すると、国から是正勧告を受けます。万が一、是正勧告に従わなかった場合は、「1年以下の懲役又は100万円以下の罰金刑」が科されます。

また、個人情報保護委員会は2020年7月16日、「サイバー攻撃による個人情報漏えい時の本人通知義務化」に関する方針を発表。不正アクセスや個人情報漏洩が発覚した場合、被害者や関係当局への通知を義務化するとしています。

罰則規定も設けられ2022年度の春からは、当局や被害者への報告を怠った企業に対して、最大1億円の罰則が科されることになりました。

社会的信用の低下

前出の「2020 年 情報漏えい時に発生するコストに関する調査」によると実際に発生した情報漏洩事例のうち、顧客情報に関する情報が漏洩した事例が全体の80%を占めています。

顧客の個人情報を漏洩した場合、“セキュリティ事故を起こした会社”として、企業イメージが低下することは免れません。これは、情報漏洩による間接被害ですが、最終的に顧客が離れ、株価の下落などをもたらす可能性があります。

情報漏洩が起きてしまった場合にすべきこと

IPAが公開している「情報漏えい発生時の対応ポイント集」によると、「情報漏えいによる直接的・間接的被害を最小限に抑える」ことが情報漏洩対策の最大の目的であるとしています。

情報漏洩対応は漏洩した情報や原因により異なるものの、基本的には以下の6ステップでの対応します。

  1. 情報漏洩の兆候や事実の発見・報告
  2. 初動対応
  3. 調査
  4. 通知・報告・公表など
  5. 抑制措置と復旧
  6. 事後対応

1.情報漏洩の兆候や事実の発見・報告

情報漏洩の事実を確認した場合は、責任者に報告し、速やかに対応するための体制作りをします。このとき、確認されたものが具体的な漏洩の事実ではなく、兆候を察知した段階であっても、報告を行うことが重要です。

不正アクセスなどにより、社内ネットワークやシステムから情報が漏洩した可能性がある場合は、不用意な操作により不正アクセスの証拠が消去しないように注意します。

2.初動対応

初動対応で行うべきは次の2つの対応です。

  • 対策本部を設置し、対応方針を決定すること。
  • 情報漏洩による二次被害の防止措置。

被害が拡大する可能性がある場合には、情報の隔離・ネットワークの遮断・サービスの停止などの措置をとります。

3.調査

適切な対応についての判断を行うために、事実関係を調査して情報を整理します。また、事実を裏付ける情報や証拠を確保します。調査は、十分な情報が得られるまで、以降のステップにおいても並行して継続します。

4.通知・報告・公表など

次のような関係者へ通知・報告・公表を行います。

  • 漏洩した個人情報の本人・取引先など

漏洩した個人情報の本人には、特別な理由がない限り通知します。

  • 監督官庁・警察・IPAなど

紛失・盗難・不正アクセス・内部犯行・脅迫など犯罪性がある場合は、警察へ届出ます。

  • ホームページ・マスコミ等

すべての関係者に対して個別通知が困難な場合や、広く一般に影響が及ぶと考えられる場合などは、Webサイトでの情報公開や記者発表などにより公表します。

5.抑制措置と復旧

情報漏洩による被害拡大の防止と復旧の措置を行います。また、再発防止に向けて具体的な取り組みを行い、停止したサービスやアカウントを復旧します。

6.事後対応

抜本的な再発防止策を検討します。また、調査報告書を経営陣に提示し、被害者に対する損害の補償等、必要な措置を行います。社内職員の責任等を見極め、必要な処分を実施します。

情報漏洩を未然に防ぐために行うべきこと

セキュリティ製品の導入・アクセス権限の再設定・連絡/報告窓口の設置など、情報漏洩を未然に防ぐための対策として、考えられる方法は数え切れないほどあります。

このため、それらの方法を包括的・俯瞰的にまとめた、セキュリティ対策基準や管理基準の雛型というものが多数存在します。そのうち、IPAが経営者向けに公開している情報を元に編集したセキュリティ管理策の全体概念図は次のとおりです。

セキュリティ管理策の全体概念図/IPAの公開情報を参考にサイバーセキュリティ.comが編集

この概念図からも分かる通り、効果的に脅威に対処するためには、数あるセキュリティ対策を、「組織的対策」・「技術的(物理的)対策」・「人的対策」に切り分けて考えることが重要です。

まず行うべき組織的対策

組織や企業が、まず行わなければならないことが、情報セキュリティポリシーの策定です。

情報セキュリティポリシーとは、組織が情報セキュリティを保つために作成する、指針や方針のことです。このポリシーが固まっていないと、次に行う技術的・物理的対策の方向性が定まりません。

ガイドライン・フレームワーク

情報セキュリティに関して、国内外で様々な種類のガイドラインが発行されています。これらのガイドラインを参考にして自社の情報セキュリティポリシーを策定するという流れが一般的です。

どのガイドラインを参考にするかは各企業の判断に委ねられますが、次に、代表的なガイドラインやフレームワークを紹介します。

サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドライン」は、経済産業省が独立行政法人情報処理推進機構(IPA)とともに策定したガイドラインです。サイバー攻撃から企業を守るための理念や行動を示しています。経営者を対象にしたガイドラインである点が特徴です。

NISTサイバーセキュリティフレームワーク

「NISTサイバーセキュリティフレームワーク」は、米国の技術や産業、工業などに関する規格標準化を行っている政府機関である、米国国立標準技術研究所(通称NIST)が策定した、サイバーセキュリティに関するフレームワークです。

正式名称は、「Framework for Improving Critical Infrastructure Cybersecurity(重要インフラのサイバーセキュリティを改善するためのフレームワーク)」ですが、長いので「サイバーセキュリティフレームワーク」と呼ばれています。

「NISTサイバーセキュリティフレームワーク」は、米国の組織が策定したフレームワークですが、なぜ重要かというと、前出の「サイバーセキュリティ経営ガイドライン」の改定で参考にしたのは、このNISTサイバーセキュリティフレームワークであるためです。

また、NISTは、サイバーセキュリティフレームワーク以外にも様々な文書を公開していますが、いずれも日本国内の組織も決して無視できない文書になっています。

ISO/IEC 27001

ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。実際は、ISO27001に日本語版が存在しないため「JISQ27001」が正しいとされています。

企業がISO/IEC 27001に準拠しているか、第三者機関が認定する仕組み「ISMS適合性評価制度」があるため、サイバーセキュリティへの取り組みを社外に示しやすいこともあり、採用する企業が多いガイドラインです。

中小企業の情報セキュリティ対策ガイドライン

中小企業向けながら、具体的な説明が多いため企業規模を問わず参考にしやすいのが、IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」です。

2021年3月時点での最新版は第3版となっています。

セキュリティ対策はできるところから始めるというコンセプトでまとめられた、付録の「情報セキュリティ5か条」は、すぐ始められるアクションとしてまず読んでおきたい資料です。

技術的・物理的対策

セキュリティ対策の全体像のうち、具体的に自社の情報を守るために講じられるのが技術的な対策です。

マルウェア対策製品

別名では、ウイルス対策製品・アンチウイルス(Anti-Virus Software)などとも呼ばれるマルウェア対策製品は、最も一般的なセキュリティ対策ツールです。

ソフトウェアであるマルウェア対策製品の目的は、マルウェアやウイルスの検知や除去で、コンピュータがマルウェアに感染することを防ぐことです。

そして、感染を防ぐといっても、マルウェアの侵入を食い止める製品やマルウェアの侵入を許しながらも不正な挙動を食い止める製品など、搭載している機能は様々です。

個人認証用デバイスおよび認証システム

「本人しか持ち得ない属性を確認し、本人であることを証明する」プロセスである個人認証を行うのが、個人認証用デバイスやシステムです。

個人認証用デバイス・システムは、アクセス管理製品・サービスのひとつで、ユーザーの正当性を証明し、アクセスを許可したり拒否したりします。

メールセキュリティ対策製品

メールセキュリティ対策製品は、組織・企業に届くメールに付随する脅威を防御することに特化したセキュリティ製品です。主にアンチウイルスやアンチスパム機能などを備えています。

暗号化製品

組織で保管している機密情報や個人情報などの重要データを、暗号鍵がないと解読できないように変換する暗号化を行うソフトウェアが暗号化製品です。PCの盗難・紛失時や、内部犯行やサイバー攻撃を受けて情報が流出した時など、流出した情報の閲覧を防ぐことができます。

ポリシー管理・動作監視製品

ポリシー管理・動作監視製品とは、セキュリティ機器の運用監視を行い、監視機器の稼動状況や外部からの不正アクセス検出状況を把握したり、グループポリシーなどを管理したりするためのソフトウェアやサービスです。

ポリシー管理・動作監視製品を導入することで、IT管理者の負担低減やセキュリティ機器の一元管理が可能になります。

人的対策およびノウハウ・知的対策

不正なURLをついクリックしてしまうよう巧妙に作成されたメールを利用して行われる、ビジネスメール詐欺などの攻撃は、企業のセキュリティポリシーを策定し、技術的対策を行っても完全に防ぎきれません。

このような、不安に対し、従業員教育や保険などを提供するサービスが存在します。

サイバー保険

攻撃手法は日々高度化しているため、完璧なセキュリティ対策など存在しないのが現状です。万が一の備えとして、サイバー保険が存在します。

別名「サイバーセキュリティ保険」・「サイバーリスク保険」とも呼ばれるサイバー保険は、サイバー攻撃などによる個人情報の流出や業務妨害に備えるための保険のことです。

教育

ビジネス詐欺メールやフィッシングは、入念な事前調査を経て、従業員がつい騙されてしまうように巧妙に作成されています。詐欺メールに引っかからない、誤ってクリックしないために、教育による従業員のリテラシー向上が急務になっています。

有償サービスとして教育を導入することも可能ですが、無料で学べる教育機会も多数存在しています。

フォレンジック調査による対策

フォレンジック調査による対策を行うことで、以下のような対策を講じることが可能です。

  • 情報漏洩発覚時の初動対応
  • 情報漏洩の被害調査や原因特定
  • 原因や被害をまとめた、法的効力を持つレポートの作成
  • 被害の抑制とデータや業務の復旧支援
  • 再発防止策の提案・コンサルティング

フォレンジック調査とは、スマホやPCなどの電子機器に残されている、ログ情報などをを解析・調査することで、ランサムウェア感染調査や社内不正調査に活用される調査方法です。

最高裁や警視庁での捜査にも活用されている方法であり、別名「デジタル鑑識」と呼ばれています。

まとめ

情報漏洩事件を起こしてしまった場合、その企業や組織には、莫大な金額の損害賠償の義務が発生するだけでなく、事件後も社会的信用の低下などの弊害を負ってしまいます。

発生している情報漏洩事件の規模や手口などを定期的に確認し、その動向には常に敏感になっておくことが大切です。