無料会員登録本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。
最新のニュース | 過去のニュース:2020年代 2010年代 2000年代| 個人情報漏洩とは
過去の個人情報漏洩事件まとめ
日付は事件発生日、発表日または報道日など。責任を代表する事業者名で記述。
<凡例>
-
- 被害1千件以上
- 二次被害発生の報道や故意
- その他適宜
2019年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2019/12/25 | 株式会社ビーグリー | 個人情報:3万3,715件 口座情報:75件 |
不正アクセス | 運営する「ノベルバ」に対して不正アクセスが発生、登録者の個人情報3万3,715件が流出の可能性。また、報酬プログラムに登録していたユーザー76件については口座情報も流出した可能性があり、二次被害が懸念される。 |
| 2019/12/17 | JA横浜 | 1万7,386件 | 誤掲載 | ホームページ更新作業中の人為的ミスにより、顧客情報1万7,386件が記載された資料が閲覧可能な状態になっていた。該当情報を削除し、影響を受けた顧客へ謝罪を進めている。 |
| 2019/12/11 | 株式会社プレジィール | 3,312件 | 不正アクセス (脆弱性悪用) |
運営する「グラマシーニューヨークオンラインショップ」に対し不正アクセスが発生、顧客のクレジットカード情報3,312件が流出の可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。 |
| 2019/12/9 | 株式会社サイトビジット | 2,085件 | 不正アクセス | 運営する「資格スクエアマガジン」に対して不正アクセスが発生し、顧客情報2,085件に流出の可能性があると発表。攻撃はポーランドまたは中国からのものだと判明している。 |
| 2019/12/6 | 神奈川県 | 54テラバイト | 委託業者従業員による不正転売 | 神奈川県庁のファイル共有サーバーで使用されていたハードディスクがネットオークションで不正転売され、内部データが流出した。サーバー更新の際にハードディスクの入れ替えを行ったが、内部データの消去が不十分な状態だったことがわかっている。不正転売を行ったのは、神奈川県にサーバーをリースしていた富士通リースから、ハードディスク処分を委託されたブロードリンク者の従業員。不正転売された18台のうち、回収されたのは9台のみで、今後も回収を続けるとしています。 |
| 2019/12/5 | 象印マホービン株式会社 | 最大28万52件 | 不正アクセス | 運営する「象印でショッピング」に対し不正アクセスが発生し、顧客情報最大28万52件が流出の可能性。不正アクセスの原因はサイト内の脆弱性と見られています。同社は12月4日以降、街灯のショッピングサイトを公開停止。セキュリティ体制を整えてから再公開する見通しです。 |
| 2019/11/21 | 株式会社英宝 | 4,982件 | 不正アクセス | 運営する「Cardshop Serra」に対し、システムの脆弱性を悪用した不正アクセスが発生。セキュリティコードを含む4,982件のクレジットカード情報が流出した可能性。流出は2017年9月17日〜2018年11月8日の間に発生しており、同社では2018年11月8日にクレジットカード決済を停止している。事案を確認してから1年後の公式発表にユーザーからは不満の声が上がった。 |
| 2019/11/20 | 国立大学法人徳島大学 | 患者情報:3,217件 教職員情報:1,000件 |
盗難 | 大学病院に所属する医師が海外出張中に、ノートパソコン・携帯端末を収めた鞄が盗難被害。大学病院の患者情報3,217件及び大学教職員の情報1,000件が保存されていた。 |
| 2019/11/6 | RIZAP株式会社 | 1,648社 | 不正アクセス | RIZAP株式会社のメールアカウント1件が不正アクセスを受け、取引先1,648社に対し迷惑メール2,111件が送信されていた。メールアカウント内の情報も不正に閲覧された可能性。 |
| 2019/11/6 | トレンドマイクロ株式会社 | 最大で約12万件 | 従業員による持ち出し | 従業員がデータベース内に保存されていた情報を持ち出し、第三者に提供していた。サポート詐欺を懸念した被害者からの相談で発覚。データベース内には1,200万件のサポート情報が記録されており、全体の約1%が不正閲覧された可能性とのこと。情報の内容は氏名・メールアドレスが中心でクレジットカード情報や口座情報は含まれていない。 |
| 2019/10/25 | 株式会社三菱UFJ銀行 | 法人口座情報:13件 個人情報:1,305件 |
不正アクセス | 三菱UFJ銀行が提供する「LCMS」に対し、認証システムの暗号化装置を狙った不正アクセスが発生。台湾拠点の法人口座13件、顧客が取引する第三者や従業員の情報1,305件が流出した可能性。対策として、脆弱性を修正するためのバージョンアップを実施した。 |
| 2019/10/24 | 株式会社スタジオライン | 1万6,109件 | 不正アクセス | 運営する「MODERN BEAUTY TOKYO」に対し不正アクセスが発生し、顧客のクレジットカード情報1万6,109件が流出した可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。 |
| 2019/10/15 | 株式会社JIMOS | クレジットカード情報:10万7,661件 | 脆弱性を悪用したサイバー攻撃 | 運営する「酒造.com」「マキアレイベル」「Coyori」「代謝生活CLUB」において、サイト内の脆弱性を悪用したサイバー攻撃が発生。セキュリティコードを含むクレジットカード情報10万7,661件が流出の可能性。一部情報はすでに不正利用された可能性があることも判明した。 |
| 2019/10/9 | ホビボックス株式会社 | クレジットカード情報:7,467件 | 不正アクセス | 運営する「ECオーダー.com」に対し不正アクセスが発生し、ユーザーのクレジットカード情報が最大7,467件流出した可能性。セキュリティコードも含まれており、二次被害が懸念される。 |
| 2019/10/8 | 株式会社京都一の傳 | クレジットカード情報:1万8,855件 会員の個人情報:7万2,738件 |
不正アクセス | 運営するサイトに不正アクセスが発生し、決済フォーム改ざん。セキュリティコード含むクレジットカード情報1万8,855件、会員情報7万2,738件に流出の可能性。 |
| 2019/9/19 | 有限会社フィセル | クレジットカード情報:1万1,913件 個人情報:10万8,131件 |
不正アクセス | 運営する子供服通販サイト「10mois WEBSHOP」に不正アクセスが発生し、顧客の個人情報10万8,131件及びクレジットカード情報1万1,913件が流出の可能性。クレジットカード情報にはセキュリティコードも含まれており、二次被害が懸念される。 |
| 2019/9/17 | ミサワホーム株式会社 | 1,100件 | 誤送信 | 従業員が取引先にメールを送る際、操作を誤りオーナーの個人情報1,100件が記録されたエクセルファイルを誤送信した。送付してしまった個人情報を回収し、謝罪を表明。再発防止に努めるとしています。 |
| 2019/9/12 | 株式会社宮本製作所 | 最大2,905件 | 不正アクセス | 運営する「マグちゃんオンラインショップ」に対し不正アクセスが発生。顧客のクレジットカード情報最大2,905件が流出した可能性。攻撃は決済に使用するアプリケーションを改ざんし、情報を盗み取っていたと見られている。 |
| 2019/9/10 | 株式会社スープレックス | 16万9,843件 | 不正アクセス | 運営する「なんとかデータベース(ラーメンデータベース)」が不正アクセスを受け、会員情報16万9,843件のメールアドレス・ログインパスワードが流出した可能性。この内4件のアカウントで流出が確認された。 |
| 2019/9/6 | 株式会社ゼットン | 6万7,280件 | 紛失 | 顧客情報6万7,280件を内在したノートパソコンを従業員が紛失し、流出の可能性。遠隔操作でパスワード変更及びアクセス遮断などの措置を講じた。 |
| 2019/9/6 | 激ロックエンタテインメント株式会社 | 最大1,269件 →最大321件に修正 |
不正アクセス | ウェブサイトに不正アクセスが発生し、決済フローが改ざんされたことにより、顧客のクレジットカード情報最大1,269件が流出の可能性。群馬県警からの通知で発覚した。 →2020年6月24日、第三者調査機関による最終調査報告を受け、被害件数を下方修正。 |
| 2019/9/5 | 株式会社セガ・インタラクティブ | 最大3,255件 | 不正アクセス | 運営する「maimai動画作成サービス」に対して不正アクセスが発生。「Aime/バナパスポート」のアクセスコードを含む顧客情報最大3,255件に流出の可能性があるとのことです。 |
| 2019/9/4 | 株式会社みずほ銀行 | 1万8,469件 | 不正アクセス | みずほ銀行がサービス提供を行う「J-Coin Pay」の加盟店管理に関わるテスト用システムが不正アクセスを受け、加盟店情報が流出の可能性。Jコインのユーザー情報等は含まれていない。 |
| 2019/8/30 | 一般社団法人日本経営協会 | 2,851件 | 不正アクセス | 運営するECサイトが不正アクセスを受け、個人情報2,851件に流出の可能性が生じたと公表しました。攻撃を受けたデータベースには、データと引き換えに仮想通貨を要求する不審なメッセージが確認されたとのことです。 |
| 2019/8/27 | 市立吹田市民病院 | 7,167件 | 誤掲載 | ホームページに治療実績などを公開する際、担当者が誤って患者情報を掲載してしまった。患者の家族から指摘があり発覚。今後は確認を徹底するとしている。 |
| 2019/8/26 | 稲敷市 | 1万801件 | 紛失 | 市内の水道契約者1万801件の個人情報等が記録されたタブレット端末を紛失。セキュリティロックが設定されており、二次被害は確認されていない。 |
| 2019/8/23 | 三井住友カード株式会社 | 1万6,756件 | パスワードリスト型攻撃 | 会員向けスマートフォンアプリ「Vpassアプリ」においてパスワードリスト型攻撃が発生し、顧客のID情報最大1万6,756件が不正侵入を受けた可能性があると発表を行った。緊急対応として、不審な接続元を遮断するとともに、不正アクセスが確認されたIDのパスワードの無効化を行った。 |
| 2019/8/22 | 株式会社小嶋屋総本店 | クレジットカード情報:8,109件 | 不正アクセス | 運営する「小嶋屋総本店ショッピングサイト」に対して不正アクセスが発生し、顧客のクレジットカード情報が盗み取られた可能性。小嶋屋総本店は、セキュリティ強化を実施し、サービス再開を目指すとしている。 |
| 2019/8/20 | 株式会社HARIO | クレジットカード情報:2,577件 パスワード:2,325件 |
不正アクセス | 運営する「HARIOネットショップ」に対し不正アクセスが発生し、顧客のクレジットカード情報及びパスワードが外部に流出した可能性。HARIOではオンラインショップの継続が困難と判断し、サービスの終了を発表。 |
| 2019/8/8 | ボルボ・カー・ジャパン株式会社 | 2,940件 | メール誤送信 | ボルボ・カー・虎ノ門にてメールの誤送信が発生し、個人情報2,940件を記録したファイルを29名の第三者に送信。該当者へ謝罪を進めるとともに、今後は新たなメールシステムを導入し、誤送信防止に努めるとしています。 |
| 2019/8/7 | 株式会社アルペン | 最大3万8,954件 | パスワードリスト型攻撃 | アルペンが運営する顧客管理システムにおいてパスワードリスト型攻撃による不正ログインが発生した。被害件数は最大で3万8,954件。43万930ポイントが不正に利用された可能性。アルペンでは対象アカウントのログインパスワードをリセットし、ユーザーに再設定を呼びかけている。 |
| 2019/8/6 | 株式会社おもちゃ箱 | 210件(流出確認) 4万233件(流出の可能性) |
不正アクセス (決済アプリケーションの改ざん) |
運営するオンラインショップ「omochabakoWEBSTORE」が何者かの不正アクセスを受け、クレジットカード情報210件に流出の証跡が発生したうえに、4万233件のカード情報にも流出の懸念が生じたと明らかにしました。不正アクセスの原因はシステムの脆弱性を利用した、第三者による決済アプリケーションの改ざん行為。自社でクレジットカード情報を保有しないように配慮していましたが、攻撃者は決済アプリケーションに改ざんを加え、登録情報を盗み続けていた可能性があるとのこと。 |
| 2019/8/5 | 横浜市立大学病院 | 3,411件 | メール誤送信 | 所属する医師が研究のために同院を含む20の医療機関から集められた膀胱がんの患者情報3,411件をメールに添付し、医師ら22名にこれを送信。ところが、医師はアドレス添付の際に操作ミスを起こすなどして、13件の宛先を誤ったばかりか、うち2件は、エラーが返ることなく正常に送付された。 |
| 2019/7/29 | リカー・イノベーション | 個人情報4,921件 クレジットカード情報23件 |
不正アクセス (システムの脆弱性) |
運営する日本酒定期購入サービス「KURAND CLUB」に対し、システムの脆弱性を悪用した不正アクセスが発生。セキュリティコードを含むクレジットカード情報23件が流出した。また、個人情報4,921件が流出の可能性があるとのこと。調査結果の判明から公表までに約3ヶ月かかっており、その間の二次被害が懸念される。 |
| 2019/7/24 | クロネコ運輸株式会社 | 3,467件 | パスワードリスト攻撃 | クロネコメンバーズのWEBサイトに対してパスワードリスト攻撃が発生し、3,467件の顧客アカウントが不正ログインを受けた。氏名や住所のほか、一部アカウントではクレジットカード情報も登録されていた。クロネコ運輸では、当該IPを遮断し、アカウントに対してはパスワードのリセットを行うよう設定している。 |
| 2019/7/23 | 株式会社金剛堂 | 3万830件 | フォームジャッキング | 運営する「金剛堂オンラインストア」において、システムの脆弱性を悪用したフォームジャッキングが行われ、クレジットカード決済をした顧客情報3万830件が流出した。 |
| 2019/7/22 | 株式会社叶匠寿庵 | 1,767名分 | フォームジャッキング (システムの脆弱性を悪用) |
運営する「叶匠寿庵オンラインショップ」に対し、システムの脆弱性を悪用し、偽の決済画面が表示されるフォームジャッキング攻撃が発生し、顧客のクレジットカード情報1,767件が流出の可能性。 |
| 2019/7/12 | 株式会社リミックスポイント 株式会社ビットポイントジャパン |
約30.2億円 | 不正流出 | リミックスポイントの子会社、仮想通貨交換業を営むビットポイントジャパンから約30.2億円分の仮想通貨が流出した。顧客保有分が約20.6億円、ビットポイントジャパン保有分が約9.6億円。ビットポイントジャパンでは新規口座開設含むサービスを全面的に停止し、原因究明・再発防止策の構築を進めている。 |
| 2019/7/4 | 株式会社ケイトオブ | 1万1,296件 | 誤掲載 (委託先のミス) |
株式会社ケイトオブが運営する「Foula Store」のシステム開発委託先企業のミスにより、顧客情報1万1,296件が閲覧可能な状態でアップロードされていた。システム開発の過程で2社が受託していたが、どちらも事態に気がつかないまま放置していた。ケイトオブは7月3日中に個人情報保護委員会に報告し、顧客に向け謝罪メールを送付した。 |
| 2019/7/4 | J.フロントリテイリング株式会社 (株式会社ディンプル) |
約12万件 | 不正アクセス | 人材派遣業を営む株式会社ディンプル(J.フロントリテイリング子会社)のホームページが不正アクセス被害。サーバに保存されていた登録者の個人情報約12万件に流出の可能性があると公表した。データは暗号化されており、発表時点までに流出の確認はされていないとのこと。 |
| 2019/7/3 | 株式会社セブン&アイ・ホールディングス 株式会社セブン-イレブン・ジャパン 株式会社セブン・ペイ |
約900件 | 不正アクセス (システムの脆弱性を悪用) |
「7pay」のアカウントに対し不正アクセスが発生、不正購入・チャージ被害が発生した。セブン・ペイは7月4日に会見を開き、約900件・5500万円の被害を確認したと発表。クレジットカード及びデビットカードからのチャージを停止するとともに、セブン-イレブン店頭での現金チャージ、nanacoポイントからのチャージ等を一時停止することを決めた。 |
| 2019/7/3 | 株式会社DigiBook | 1万5,370件(1万,2,139名) | 不正アクセス (システムの脆弱性を悪用) |
運営する「みんなのデジブック広場」に対し、不正アクセスが発生。顧客のクレジットカード情報1万5,370件が流出した可能性。攻撃はシステムの脆弱性を悪用したと考えられる。流出した情報の一部は不正利用の可能性もあり、今後も二次被害が懸念される。 |
| 2019/6/24 | 立命館大学 | 応援団OB・OGの個人情報1,000件 | USBメモリ紛失 | 立命館大学応援団OB・OGの個人情報1,000件が含まれたUSBメモリを紛失。個人情報が保存されていたエクセル・ワードファイルは暗号化されていなかった。 |
| 2019/6/17 | 熊本ワイン株式会社 | 個人情報最大7,542件 クレジットカード情報最大444件 |
不正アクセスによる改ざん | 運営していた「熊本ワインショッピングサイト」に対し不正アクセスが発生し、顧客の個人情報最大7,542件が流出した可能性。攻撃者は通販サイトの決済機能を改ざんし、情報を盗み取っていた。セキュリティコードを含むクレジットカード情報最大444件についても流出の可能性があると発表している。 |
| 2019/6/13 | イオンクレジットサービス株式会社 | 708件で不正利用被害発生 (1,917件のアカウントが対象) |
不正ログイン (パスワードリスト攻撃) |
イオンカードにてパスワードリスト攻撃による不正ログインが発生。1,917件のアカウントにて不正ログインが行える状態出会ったと確認された。その内708件においては不正ログインが発生しており、総額約2,200万円の不正利用が確認された。 |
| 2019/6/10 | 株式会社ジュニアー | 2,407件 | 不正アクセス (脆弱性悪用) |
運営していた「ジュニアーオンラインショップ」において、サイト内の脆弱性を悪用した不正アクセスが発生。ユーザーのクレジットカード情報2,407件が流出した可能性。 |
| 2019/6/4 | 株式会社サンポークリエイト | 個人情報4万1,355件 クレジットカード情報2,606件 |
不正プログラム混入 | 運営するECショップ「アネモネ」に対し外部から不正プログラムが混入、顧客データベースの情報及びクレジットカード情報が流出した可能性。クレジットカード情報にはセキュリティコードも含まれており、二次被害が懸念される。 |
| 2019/5/29 | 株式会社ヤマダ電機 | 3万7,832件 | 不正アクセス | 運営する「ヤマダウエブコム・ヤマダモール」にて不正アクセスが発生。ペイメントアプリケーションを改ざんされ、期間中に登録された顧客情報最大3万7,832件が流出した。情報にはクレジットカード情報も含まれており、すでに不正利用の可能性も確認されている。 |
| 2019/5/28 | 有限会社ジャングル | 2,507件 | 不正アクセス | 個人情報を保存していたサーバに対し不正アクセスが発生、クレジットカード情報が最大2,507件流出した可能性。サーバの管理会社が、カード情報流出の可能性について通知を受けた後に情報を全て削除してしまったため、漏洩したカード情報の特定が不可能となってしまった。 |
| 2019/5/23 | 株式会社マーケティングアプリケーションズ | 77万74件 | 不正アクセス | 運営するアンケートモニターサービス「アンとケイト」にてサーバの脆弱性を悪用した不正アクセスが発生。登録アカウント約77万件の情報が流出した。情報にはメールアドレスや性別、職業、勤務先、銀行口座関連の情報等が含まれていた。 |
| 2019/5/20 | 多摩北部医療センター | 3,671件 | 不正アクセス | 所属している医師のPCに不正アクセスが発生。メールアカウントが乗っ取られ、官公庁などへマルウェアが添付されたなりすましメールが送信された。また、アカウントには患者や医療関係者3,671件の情報が保存されており、二次被害も懸念される。 |
| 2019/5/15 | 株式会社小田垣商店 | 2,415件 | 不正アクセス | 株式会社小田垣商店が運営するオンラインショップに対し不正アクセスが発生、2,415件のクレジットカード情報が流出。カード番号、有効期限、名義人名、セキュリティコードが含まれており、二次被害が懸念される。 |
| 2019/5/13 | 鹿屋体育大学 | 約2,500件 | 不正アクセス | 学生のクラウドサービスアカウントが不正アクセスを受け、保存されていた約2,500件の学内関係者のメールアドレスが流出した可能性。また、アカウントは乗っ取られ、なりすましメール319件が送信された。 |
| 2019/5/13 | 東京理科大学 | 7,995件 | 不正アクセス | 2019年2月に発生した個人情報漏洩に関して調査を進めていたところ、新たに講座・イベント申込者等に関する情報漏洩が判明。脆弱性診断や新たなセキュリティ対策を強化していく方針。 |
| 2019/5/13 | 株式会社ファーストリテイリング | 46万1,091件 | パスワードリスト(リスト型)攻撃による不正アクセス | ファーストリテイリングが運営するアパレルブランド「ユニクロ」及び「ジーユー」の通販サイトに対しパスワードリスト(リスト型)攻撃が発生し、顧客情報46万1,091件が流出した可能性。情報の一部には、クレジットカード情報も含まれており、二次被害が懸念される。 |
| 2019/5/10 | 臼杵市環境保全型農林振興公社 | 約1,200件 | USBメモリ紛失 | 農家など1,200件分の氏名・銀行口座情報を保存していたUSBメモリを紛失。メモリ内の情報は農薬散布に関する決済業務に使用されていたとのこと。公社は農家らに対し謝罪文を送付し、再発防止に努めるとしている。 |
| 2019/4/24 | 株式会社日立産業制御ソリューションズ | 383社/1,669名分 | 不正アクセス | 日立産業制御ソリューションズが提供する鋳造シミュレーションシステム「ADSTEFAN」の顧客向けサービスが不正アクセスを受け、登録されていた個人・法人情報が流出した可能性。 |
| 2019/4/23 | 株式会社ライフコーポレーション | 1万3,987件 | USBメモリ紛失 | 従業員が、顧客情報を保存したUSBメモリを持ち出し紛失。メモリ内には顧客情報1万3,987件が保存されていた。USBメモリの外部持ち出しは社内規定で禁止されていた。 |
| 2019/4/23 | 株式会社エーデルワイン | 3万1,231件 | 不正アクセス (システム内の脆弱性を悪用) |
運営するオンラインショップに不正アクセスが発生し、顧客の個人情報が最大3万1,231件流出した可能性。セキュリティコードも含まれており、二次被害が懸念される。不正アクセスの原因はシステム内の脆弱性と考えられる。 |
| 2019/4/15 | ジェイ・ワークス株式会社 | 1,045件 | 不正アクセス | 運営する「ショコラベルアメール」にて、決済手続き画面に遷移する間にフィッシングサイトが差し込まれ、顧客のクレジットカード情報が盗み取られる被害が発生した。2018年8月にサイト内の脆弱性を悪用した不正アクセスが発生しており、発覚までの約半年間情報窃取が行われ続けていたとみられている。 |
| 2019/4/12 | 九州旅客鉄道株式会社 | 最大8,206件 | 不正アクセス | 運営する「ななつ星Gallery」において不正アクセスが発生し、顧客の個人情報が流出した。カード情報を登録した会員3,086件においてはセキュリティコードも含まれている可能性。また、カード情報未登録の会員や、その他サイトを利用したユーザー情報など、5,120件に関しても情報流出の可能性があるとのこと。 |
| 2019/4/2 | 株式会社サーカス | 2,200件 | 不正アクセス | 運営する「子供服サーカス」「子供服ミリバール」において、システム内の脆弱性を悪用した不正アクセスが発生。顧客のクレジットカード情報2,200件が流出した可能性。セキュリティコードも含まれるため、二次被害に注意が必要。 |
| 2019/4/1 | 株式会社友利 | 2,926件 | 不正アクセス | 運営する「本味主義」が不正アクセスを受け顧客のクレジットカード情報2,926件が流出の可能性。このうち、523件に関してはセキュリティコードについても流出の可能性があるとのこと。 |
| 2019/3/29 | 東京トヨタ自動車株式会社 東京トヨペット株式会社 トヨタ東京カローラ株式会社 ネッツトヨタ東京株式会社 トヨタメトロジック株式会社 レクサス小石川販売株式会社 ジャミール商事株式会社(レクサス練馬) トヨタ西東京カローラ株式会社 |
合計310万件 | 不正アクセス | トヨタ自動車株式会社の販売子会社であるトヨタ東京販売ホールディングス傘下の5社及びその他3社の合計8社に対して不正アクセスが発生。サーバーに保存されていた顧客情報が最大310万件流出の可能性。 |
| 2019/3/28 | 白光株式会社 | 9,793件 | 不正アクセス | 運営する「e-shop」に対し不正アクセスが発生。氏名や住所など顧客の個人情報9,793件が流出した可能性。同社はシステム内の脆弱性を修正するなどセキュリティ対策を進めた上で、サイトの一時閉鎖を決定した。 |
| 2019/3/25 | クインテッセンス出版株式会社 | 2万8,689件 | 不正アクセス (サーバー内の脆弱性を悪用) |
運営する「歯学書ドットコム」のウェブサーバーに不正アクセスが発生、サイト利用者の個人情報が流出した。サーバー内の脆弱性が悪用された可能性。漏洩情報のうち、歯学書ドットコムにてクレジットカード決済を利用した顧客については、セキュリティコードを含むクレジットカード情報も漏洩。その他、歯科求人サイトや日本国際歯科大会などの利用者の個人情報も最大2万3,000件が漏洩。 |
| 2019/3/16 | キョードー東京 | 最大1,600件 | サイト改善対応時のミス | チケット販売サイト「キョードー東京チケットオンライン」が高負荷によりアクセスがしづらい状況となり、システム会社が改善措置を実施。その際の不手際で、顧客の個人情報が別の顧客に対し誤って表示されてしまう事態に。氏名や性別、電話番号、ID、パスワード情報など、最大1,600件分の個人情報に流出の可能性があるとのこと。 |
| 2019/3/8 | アークレイ株式会社 | アンケート調査:2603件 患者情報:885件 |
元従業員による不正持ち出し | 医療機関から提供を受けた患者情報・アンケート調査情報を元従業員がUSBメモリにコピーし不正に持ち出していたことが発覚。アークレイ株式会社は元従業員を刑事告訴した。 |
| 2019/2/28 | 社会福祉法人あじろぎ会 | 3,605件 | 紛失 | 社会福祉法人あじろぎ会が運営する宇治病院にて、患者情報3,605件が保存されたビデオカメラ・外付けHDDが紛失。HDDはデータサーバのバックアップ用として、患者の氏名や生年月日、病名、要介護認定の状況等が保存されていた。盗難の可能性もあるとして警察に届け出を行い、調査を進めている。 |
| 2019/2/26 | 株式会社ハセ・プロ | 1,311件 | 不正アクセス | ハセ・プロが運営するオンラインショップにて、サイトの脆弱性を悪用され、不正アクセスが発生。偽の決済画面が表示され、ユーザーが入力したクレジットカード情報が流出した可能性。 |
| 2019/2/22 | 日本貸金業協会 | 2,035件 | 不正アクセス | 協会員専用サイトが外部から不正アクセスを受け、個人情報流出。不正アクセスは2018年1月から複数回行われていたが、外部から指摘されるまで協会は被害に気づかなかった。 |
| 2019/2/19 | 東京理科大学 | 3,538件 | フィッシングメールによるパスワード窃取 | 東京理科大学の教員・学生に対しフィッシングメールが送られ、一部のアカウントパスワードが窃取される。同アカウント内に記録されていたメールが外部へ流出し、それらに含まれた個人情報が漏洩。 |
| 2019/2/13 | 阪神タイガース | 1,369件 | 誤送信 | 業務委託先がチケットの案内メールを送信する際に設定を誤り、本人以外の個人情報が表示されてしまった。 |
| 2019/2/5 | 経済産業省(委託元) | 8,046件 | 誤送信 | 経済産業省が株式会社パソナへ委託した「ミラサポ専門家派遣事業」に関するアンケート調査において、業務を再委託した株式会社電通がメール送信時の設定ミスを起こし、アドレス8,046件を流出させた。 |
| 2019/1/31 | 佐賀県玄海町 | 6,300件 | 内部不正 | 住民福祉課の職員が町民の個人情報6,300件を不正にコピーし持ち出し、佐賀県警サイバー犯罪対策課に逮捕された。これらの情報は住民基本台帳から抽出されていた。また、押収したパソコンやスマートフォンからは町役場の内部資料35万件も見つかっている。 |
| 2019/1/29 | 株式会社ジラフ | メールアドレス:149万7,967件 パスワード:94万9,480件 |
システムの脆弱性 | 同社が運営する「Peing-質問箱-」にて第三者のAPIアクセストークンを用いて該当アカウントの情報にアクセスが可能となる事象が発生。調査を進める中で、ユーザのメールアドレス、ハッシュ化されたパスワード、その他ユーザーが連携しているSNSサービスの情報が流出している可能性があることがわかった。 |
| 2019/1/25 | 株式会社オージス総研 | 約480万件 | 不正アクセス | ファイル転送サービス「宅ファイル便」の一部サーバーにおいて不正アクセスが発生し、顧客情報約480万件が外部に漏洩した。流出した情報にはパスワードも含まれていたため、外部サービスへのリスト型攻撃による二次被害も懸念されている。 1月28日に発表された第3報では、新たに家族や職業に関する情報の流出が明らかになった。 |
| 2019/1/25 | 株式会社釣りビジョン | 合計6万3,656件 | SQLインジェクション | サーバー保守管理の委託先が異常を検知したため調査したところ、大量のアクセスを確認した。脆弱性診断ツールを悪用しSQLインジェクションを仕掛けた痕跡が発見された。プレゼント応募や番組人気投票などに応募したユーザーの個人情報が流出。 |
| 2019/1/8 | AGS株式会社 | 合計47万419件 | 業務の無断再委託 | AGS株式会社が埼玉県内6市から受託したデータ入力業務等を、法令に違反し第三者に再委託。情報にはマイナンバーなど特定個人情報が含まれていた。対象は本庄市、東松山市、羽生市、深谷市、和光市、幸手市。 |
| 2019/1/7 | 日本自然保護協会 | 合計1,077件 | 自動返信プログラムの設定ミス | 2015年2月12日〜2017年1月18日の間にセミナー申し込みフォームを利用したユーザーの個人情報が外部アドレスに送信されていた。自動返信プログラムの動作確認時に設定ミスがあったとのこと。 |
2018年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2018/12/20 | サンワ食研株式会社 | 個人情報:8,928件 クレジットカード情報:1,142件 |
不正アクセス | サンワ食研が運営する「温効生姜オンラインショップ」に対し外部から不正アクセスが発生。会員情報及びクレジットカード決済を行った顧客の情報が流出した可能性。 |
| 2018/12/17 | 兵庫教育大学 | 1万1,322件 | 不正アクセス | 職員が所有するフリーメールアカウントが不正アクセスを受け、病歴やパスポート情報、金融機関関連情報などを含む個人情報1万1,322件が流出。職員は2016年以降約2年半に渡り、大学宛に届くメールをフリーメールに転送して管理していたとのこと。 |
| 2018/12/14 | ダイドーグループホールディングス株式会社 | 合計2,016件 | 不正ログイン | 子会社であるダイドードリンコ株式会社が新卒採用活動時に使用しているメールアカウントへ不正ログインが発生し、学生情報及び従業員の個人情報が不正に閲覧された可能性。メールアカウントのパスワードは簡易なものが設定されており、不正ログインにつながった。 |
| 2018/12/14 | システムズ・デザイン株式会社 | 合計240万9,194件 12月14日発表:69万6,614件 12月18日発表:171万2,580件 |
業務の再委託 | 国税庁から委託を受け、東京・大阪国税局のデータ入力業務を行っていたシステムズ・デザイン株式会社が、「業務の繁忙」を理由に国内の3業者へ業務を再委託していた。入力するデータにはマイナンバーも含まれており、無断再委託は法令違反。 2018年12月18日、新たに171万2,580件のデータ入力を無断で再委託していたことを発表。 |
| 2018/12/7 | 株式会社エディットモード | 1万4,679件 | システム不具合 | 同社オンラインショップの管理を委託している企業が行ったアップデート作業に不手際があり、不正アクセスが発生。2018年3月7日〜2018年7月11日に決済を行った顧客情報が流出。カード情報及びセキュリティコードも含まれているとのこと。 |
| 2018/12/4 | 株式会社あぐりーん | 3万3,000件 | 不正アクセス | あぐりーんが運営する農業系求人サイト「農家のおしごとナビ」に不正アクセスが発生、会員情報が最大で3万3,000件流出した可能性。一部会員には外国語の迷惑メールや差出人不明の郵便物が送付されるなどの被害も発生。 |
| 2018/12/3 | Quora | 最大1億件 | 不正アクセス | Q&Aユーザーコミュニティサービス「Quora」が外部からの不正アクセスを受け、ユーザーのアカウント情報や各種コンテンツが流出した可能性。影響は最大で1億件になるとのこと。 |
| 2018/11/26 | 株式会社リガク | 合計9,885件 | 不正アクセス | サーバーに外部から2回にわたる不正アクセスが発生し、会員サイトに登録している会員情報及び、WEBサイトへお問い合わせをしたユーザー、セミナーへ申し込みをしたユーザー情報が流出した。 |
| 2018/11/20 | 株式会社船井総研ホールディングス | 2,820件 | 紛失 | 子会社従業員が度と付ハードディスクを電車内に置き忘れ、紛失。ハードディスク内にはクライアント(歯科医院)情報及び、クライアント顧客(歯科医院患者)の個人情報が含まれていた。 |
| 2018/11/10 | ドラッグイレブン(JR九州グループ) | 顧客情報:3万4,246名分 カード情報:458件 |
不正アクセス | 2018年11月8日頃からドラッグイレブンのホームページにて文字化け等の不具合が発生。ホームページを閉鎖し調査したところ、メールマガジン会員及び通販購入をした顧客情報の流出を確認。2019年2月、不正アクセスの調査報告にて新たにクレジットカード情報458件に流出の可能性があることが判明した。 |
| 2018/10/25 | ロイヤルホールディングス株式会社 | 3,038件 | パソコン紛失 | ノートパソコンを紛失し行方不明。内部には3,038件の個人情報が含まれていた。情報の内容は、同社の新卒者向け説明会やインターンシップに予約した学生の情報。パソコンにはセキュリティ対策が施されていたため発表時点で二次被害等は確認されていない。 |
| 2018/10/24 | 株式会社伊織 | 2,145件 | 不正アクセス (サーバーの脆弱性を悪用したサイト改ざん) |
同社が運営する「伊織ネットショップ」において、ユーザーが支払い方法を選択した際に偽の決済画面を表示するような改ざんが行われていた。最大で2,145件のクレジットカード情報が流出した可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。 |
| 2018/10/24 | 明治大学 | メールアドレス:2,768件 個人情報:1,147件 (3件合計で) |
メールアカウント乗っ取りによる不正アクセス | 2018年7月〜8月にかけて、学内関係者のメールアカウントが乗っ取られる被害が3件発生。3件ともにスパムメールの送信や、個人情報をダウンロードした形跡が確認された。 |
| 2018/10/22 | ディー・エル・マーケット株式会社 | 個人情報:56万1,625件 →クレジットカード情報:7,741件流出の可能性(2018年12月25日続報) |
不正アクセス | デジタル商品の通販サイト「DLmarket」のサービス内に異常が発生、調査を行ったところ外部からの不正アクセスが確認される。メールアドレス、氏名、会員IDなどの個人情報56万1,625件が流出した可能性。2019年3月、同社はサービスの終了を決定。再開にはシステムの全面改修が必要であり、総合的に判断した結果と発表した。(2019年3月27続報) |
| 2018/10/12 | 株式会社ファベルカンパニー | 1,585件 | 不正アクセス | SEOプラットフォーム「MIERUKA」のサーバーに不正アクセスが発生し、1,585件の顧客情報が流出した可能性。 |
| 2018/9/28 | 静岡県島田市 | 2,446件(約1,800名分) | 不正アクセス | 業務での使用を禁止しているフリーメールを複数の職員が使用していたことにより、メールアカウントが不正アクセスを受け情報が流出。流出した情報の中には、補助金申請書や口座情報、免許証情報などが含まれていた。 |
| 2018/9/20 | テックビューロ株式会社 | 仮想通貨約67億円 →約70億円に修正(2018年9月21日) |
不正アクセス | 仮想通貨取引所「Zaif」の入金サービスに不具合が生じ、ビットコインなど仮想通貨約67億円分が不正送金された。 |
| 2018/9/4 | SOKAオンライン(聖教新聞社) | 顧客情報18万1,700件 カード情報2,841件 |
プログラム改ざん | 攻撃者により、オンラインストアのサーバーに不正ファイルが混入され、プログラムが改ざんされた。偽のカード決済画面にジャンプさせ、情報入力後にエラーを表示し正規の決済画面に転送させる仕組みとなっていた。 |
| 2018/9/3 | 三重県 | 約1,560件(合計で) | 職員による持ち出し・不適切な事務処理 | 鈴鹿地域防災総合事務所、地域調整防災室の職員による不適切な事務処理が発覚。2010年、事務処理が滞ることを恐れ個人情報1,111件が記載された書類を無断で持ち出していた。2012年には個人情報450名分が記載された資料を適切に保管せず紛失。それらの事例をまとめて、停職4ヶ月の処分がなされた。 |
| 2018/8/29 | 大阪医科大学 | 46万件 | 学生による不正持ち出し | 講義データの入手を目的に、学生が教員用PCを不正に利用。バックアップソフトを用いてPC内のデータを自動転送していた。講義に関する情報の他に、患者情報46万件が保存されており、それらも流出していた。教員用PCにはID・パスワードの情報が書かれたシールが貼られており、容易に不正利用できる環境となっていた。 |
| 2018/8/28 | 富山市民病院 | 約9,000件 | USBメモリ紛失 | 地域医療部ふれあい地域医療センターにて退院調整業務に使用しているUSBメモリが紛失。メモリには患者データ約9,000件が保存されていた。院内執務エリアにあるため、院外への流出の可能性は低いと説明。 |
| 2018/8/16 | 株式会社ケイ・オプティコム | 6,458件 | リスト型攻撃による不正ログイン | 「eo」や「mineo」など各種サービスを利用するための「eoID」が外部が不正ログインされ、ユーザーの個人情報6,458件が流出。攻撃者は外部からID・パスワードを入手する「リスト型攻撃」を行った。 |
| 2018/8/14 | NTT Docomo | 約1,000件 | リスト型攻撃による不正ログイン | 不正取得したユーザーのdアカウントを使いドコモオンラインショップにログイン。「iPhone X」などの端末の不正購入が約1,000件発生した。不正アクセスは合計で1,800回程あったとのこと。 |
| 2018/7/4 | 株式会社フレーバーライフ | 1万1,156件 | 不正アクセス | 攻撃者が、問い合わせフォームなどの入力コンテンツから侵入し、データアクセス権限を奪取。内部情報を第三者から読み書き可能な状態にし、サーバーの残存データの改ざんが行われた。 |
| 2018/7/3 | 日本経済新聞社 | 3,000件(社員の賃金データ) 3万6,000件(日経ヴェリタス読者情報) 約34万件(電子版読者情報) |
元社員による持ち出し | 2012年10月当時、デジタル販売局に所属していた社員が日経本社内総務局員の業務用PCを分解。ハードディスクごと抜き取り、内部情報を私物のPCへ転送していた。持ち出された情報は月刊誌を発行する団体へ郵送され、その内容の一部が誌上に掲載された。日本経済新聞社は2018年7月3日、この元社員を警視庁へ告訴した。 |
| 2018/6/27 | 弘前大学 | 4,974件 | フィッシング攻撃 | 大学の教員用メールアカウントへのフィッシング攻撃を通じ、不正アクセスが行われる。偽サイトへのアクセスを禁止する設定にしたものの、不正な転送設定が複数回行われ、受信メール3,151通が外部へ流出した。 |
| 2018/6/26 | 埼玉県 | 2,291件 | 不正アクセス | 埼玉県が運営する「埼玉(WEB)版家庭のエコ診断」のサイトに対して不正アクセスが行われ、サイト登録者2,291名分の情報が流出した可能性。 |
| 2018/6/26 | 株式会社プリンスホテル | 12万4,963件 | 不正アクセス | プリンスホテルの外国語ウェブサイトへ二度の不正アクセスが発生。合計で12万4,963件の個人情報が流出した。このうち、6万6,960件にはクレジットカード情報が含まれていたことがわかっている。 |
| 2018/6/7 | 横浜市立大学 | 5,794件 | フィッシングメール | メール管理者を偽装したフィッシングメールに教職員らが合計29のメールアドレスでログインを行った結果、受信メール3,512通が不正に外部に転送。メールの個人情報及びメール本文に記載された個人情報等合計5,794件が漏洩。 |
| 2018/6/5 | 株式会社ラッシュ(キルフェボン) | 3万7,149件 | WEBサイトの脆弱性 | 洋菓子通販サイト「キルフェボンWEB STORE」がサイトの脆弱性を悪用され不正アクセス被害を受ける。会員情報3万7,149件が流出。海外のサイト1件に漏洩情報があることを確認。同社は全会員のパスワードリセットなどの対応を行った。 |
| 2018/5/17 | 株式会社ダブリュ・アイ・システム(販売店名:エースコンタクト) | 情報漏洩:3,412件 カード不正利用:27件(約668万円) |
不正アクセス | 株式会社ダブリュ・アイ・システム(株式会社メニコン子会社)が運営する、エースコンタクト会員サイトに対する不正アクセスにより、クレジットカード情報を含む個人情報3,412件が流出。第三者調査機関が調査した結果、流出した情報のうち27件でクレジットカードの不正利用被害が判明。金額は合計で約668万円。 |
| 2018/5/10 | 株式会社MS&Consulting | 6,119件 →その後の調査で57万件に修正 |
WAFの設定ミスにより、SQLインジェクション攻撃を防げず、不正アクセスされてしまった。 | ミステリーショッピングリサーチに関するウェブサイトに対してSQLインジェクション攻撃が行われた。WAFによるセキュリティ対策を実施していたものの、設定に誤りがあり攻撃を受けてしまった。流出した情報は会員のメールアドレス、パスワード、電話番号。2018年6月1日、不正アクセス被害についての続報を発表。 |
| 2018/5/9 | 森永乳業株式会社 | 2万3,000件 →その後の調査で9万2,882件に修正 |
サーバーに内在していた脆弱性を悪用した不正アクセス | 森永乳業株式会社が運営する健康食品通販サイトから約2万3,000人分のクレジットカード情報が漏洩した可能性。原因については第三者機関にて調査中(2018年5月9日時点) →2018年6月4日、個人情報漏洩事件に関する続報を発表。サーバーに内在していた脆弱性を悪用した不正アクセスにより、最大9万2,882件の個人情報が漏洩。 |
| 2018/4/7 | 三菱地所・サイモン株式会社 | 27万件 | SQLインジェクション(2018年6月7日調査結果公表) | メールマガジン会員組織である「ショッパークラブ」の会員情報27万件が流出。海外のストレージサービス上で公開されていることが判明。 2018年6月7日、同社は今回の情報漏洩についての調査結果を公表、SQLインジェクション攻撃が原因であったと判明しています。 |
| 2018/4/4 | 前橋市教育委員会 | 4万5,657件 →その後の調査で4万7,839件に修正 |
不正アクセス | 前橋市教育委員会のネットワークへ不正アクセス。個人情報を保管していたサーバーから児童生徒、及び教職員の個人情報が持ち出された。 |
| 2018/3/9 | 健診すずめ通信(尼崎市) | 3,026件 →その後の調査で1万1,960件に修正 |
不正アクセス | 尼崎市が運営する健康診断予約サイト「健診すずめ通信」が不正アクセス被害。 |
| 2018/2/26 | ポルシェジャパン | 2万8,722件 →その後の調査で3万1,574件に修正 |
不正アクセス | 自社データベースへ不正アクセスを受け、カタログ請求やキャンペーン登録をした顧客情報が流出。 |
| 2018/1/26 | GMOペパボ | 8万9,546件 | 不正アクセス | 運営する「カラーミーショップ」が不正アクセスを受ける 。同サービスを利用しECサイトを運営しているオーナー及び利用者の個人情報が漏洩。 |
| 2018/1/15 | 幻冬舎 | 9万3,014件 | 不正アクセス | 運営する「幻冬舎plus」がサイバー攻撃を受け、会員情報が流出。サーバ管理の委託先である協力会社が2017年3月30日に実施したアップデートファイルの中に、脆弱性が内在していたことがわかっている。 |
| 2018/1/10 | 九州商船株式会社 | 7万3,829件 | 不正アクセス | 2017年12月25日に不正なファイルが埋め込まれ、外部と通信が行われていたことが発覚。ネット予約会員の個人情報が漏洩した。 |
2017年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2017/12/13 | 大阪大学 | 6万9,549名 | サイバー攻撃 | 約8万人の情報が登録されていたデータベースへ1ヶ月半のサイバー攻撃が発生。その後海外のIPを経由し不正アクセス。6万9,549名分の情報がダウンロードされている事を確認。 |
| 2017/10/30 | GMOインターネット株式会社 | 1万4,612件 | 不正アクセス | 同社が手掛けるサイト売買仲介サービス「サイトM&A」にて、個人情報合計1万4,612件が流出。原因は外部からのサイバー攻撃による可能性が高いとのこと。流出情報には「氏名、住所、生年月日、電話番号、メールアドレス」が含まれていた。 |
| 2017/10/24 | NHK | 約3,300件 | 委託先従業員による紛失 | 放送受信料の決済情報が記録された個人情報、約3,300人分の書類を紛失。流出した情報は「氏名、住所、メールアドレス、電話番号、クレジットカード情報」など。 |
| 2017/10/11 | 株式会社アドウィック | 約60万件 | 不正アクセス | 同社の管理サーバが不正を受け、サービス利用者の個人情報「氏名や電話番号、メールアドレス・医療機関の予約時間等」の約60万件という大規模流出。 |
| 2017/10/4 | TOKYO MX | 約37万件 | 不正アクセス | 流出した個人情報はサービスの利用等に使われた氏名やニックネーム、メールアドレスなど。クレジットカード情報などの漏洩は確認されていない。 |
| 2017/10/2 | ブラザー販売株式会社 | 985件 | メール誤送信 | 応募者に対して案内メールを送信する際に、担当者が誤って全員のメール情報を共有状態にして送信。流出した情報は、985名分のメールアドレス。クレジットカードや銀行口座等の情報漏洩は無いとのこと。 |
| 2017/8/29 | ジェネシス・イーシー株式会社 | 最大9,458件 | 不正アクセス | 漏洩したカード情報は最大で9,458件。漏洩したカード情報の内訳には、「クレジットカード番号、有効期限、セキュリティコード」といったセンシティブ情報が含まれており、既に一部のカードで不正被害が確認されている。 |
| 2017/8/22 | 株式会社エイチ・アイ・エス | 最大1万1,975件 | 不正アクセス | 首都圏発の国内バスツアーにサイトから予約を行い参加した顧客情報が流出。サイトリニューアル時のデータ移行作業において、誤って個人情報を含むデータが残ってしまい、今回の不正アクセスでダウンロードが行われてしまったことが原因。 |
| 2017/8/8 | 大阪府富田林市役所 | 3万9,000件 | 元市職員による持ち出し | 市役所内の人事担当者のIDやパスワードを不正に入手し、市役所内の同僚の懲戒処分や人事情報を盗取、コピーして自宅に持ち帰る。犯行は2015年~2017年までの約2年間で430回とのこと。 |
| 2017/7/25 | 株式会社ゴゴジャン | 9,822件 | 不正アクセス | 自社が運営する投資関連サイト「fx-on」にて情報流出。カード決済システムに不審なソフトウェアが潜入しており、このソフトウェアが原因で情報流出が行われた可能性が高いとされている。 |
| 2017/7/17 | マネースクウェア・ジャパン株式会社 | 約11万件 | 不正アクセス | マネースクウェア・ジャパン株式会社が運営する外国為替証拠金取引サイト「M2JFX」において、不正アクセスによる情報漏洩が起きたことが判明。また、今回の不正アクセス以外に「2016年7月から11月にかけて攻撃を受け続けていた」という衝撃的な事実が判明。2016年中に合計11万2,364件の個人情報が流出した可能性があるとのこと。 |
| 2017/7/12 | 常磐興産株式会社 | 最大6,860件 | 不正アクセス | 福島県のレジャー観光施設「スパリゾートハワイアンズ」を運営する、常磐興産株式会社は、ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、一部のクレジットカード情報が最大で6,860件流出したと発表。このうち、約700万円の不正な買い物が確認されているという。 |
| 2017/7/10 | 日産化学工業 | 約4,500件 | 不正アクセス | 日産化学工業株式会社が運営するウェブサイトの一部が、第三者による不正アクセスを受け、同サイトの問い合わせフォームに入力された個人情報、約4,500件が外部へ流出した可能性があることがわかった。 |
| 2017/7/3 | 日本年金機構 | 約400件 | 職員による持ち出し | 職員1名、元職員1名により加入者情報約400件が漏洩。2017年6月29日、大阪府警が2名を逮捕。 |
| 2017/6/22 | メルカリ | 5万4,180件 | 設定不備 | キャッシュサーバの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態になっていた。 |
| 2017/6/8 | NEXON | 8万5,320件 | システム不具合によるメール誤送信 | ユーザーへのメルマガ配信において、システムの不具合によりメールの誤送信が発生し、大量のメールアドレスが流出。 |
| 2017/5/23 | InterFM897 | 2,728名分 | 不正アクセス | WEBサーバへの不正アクセスにより、リスナー2,728人分の個人情報が流出。プレゼント応募者データの個人情報がTwitter上に投稿されていたことで判明。 |
| 2017/5/8 | 東京電力 | 484件 | メール誤送信 | 福島復興本社において、福島第一原子力発電所の現状に関する報告するメールを送る際、互いの個人情報(氏名・メールアドレス)を知りうる状態で送信していた。 |
| 2017/4/25 | ぴあ株式会社 | 約15万件(内クレジットカード情報約3万2,000件) | 不正アクセス | 運営を受託しているバスケットボール「Bリーグ」のチケットサイトに不正アクセスがあり、個人情報約15万件(内クレジットカード情報約3万2,000件)が流出。 クレジットカードの不正利用は379件、約880万円の被害が判明。(2017年5月8日時点) |
| 2017/4/20 | スタッフサービス | 1万5,368件 | 元社員による持ち出し | 同社の元社員が在職中に、派遣登録者1万5,368人分の個人情報を外部に持ち出し。 |
| 2017/4/13 | 総務省 | 2万3,000件 | 不正アクセス | 政府統計システムの一種である「地図による小地域分析(jSTAT MAP)」において不正アクセスが発生し、これまでに公表された統計情報及びサイト登録者約2.3万人分の個人情報が流出 |
| 2017/4/11 | 東洋商事株式会社 | 4万9,468件 | 不正アクセス | 業務用食品のネットスーパー「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が一部流出。 |
| 2017/3/24 | 株式会社ジェイアイエヌ | 118万8,355件 | 不正アクセス | 眼鏡ブランド「JINS(ジンズ)」のオンラインストアにおいてApache Struts2の脆弱性を悪用した不正アクセスが発生し、保有していた顧客情報118万8,355件が流出。 |
| 2017/3/15 | 沖縄電力 | 6,400件 | 不正アクセス | サイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったと発表。 |
| 2017/3/14 | ヤマサちくわ | 9,426件 | SQLインジェクション | オンラインショッピングサイトに不正アクセス(SQLインジェクション攻撃)が発生し、クレジットカード情報を含む顧客情報9,426件が流出。 |
| 2017/3/14 | 日本郵便 | 2万9,116件 | 不正アクセス | 「国際郵便マイページサービス」サイトにおいて発生した不正アクセスにより、登録していた顧客情報(メールアドレス)29,116件と、サイト上で作成した送り状1,104件が流出した可能性があると発表。 |
| 2017/3/10 | 法政大学 | 4万3,103件 | 不正アクセス | 学内ネットワークが外部からの不正アクセスを受け、保持していたアカウント情報4万3,103件が流出した可能性があると発表。 |
| 2017/3/10 | 東京都 | 67万6,290件 | 不正アクセス | 東京都が管理するインターネット経由で都税納付を行える「東京都税クレジットカードお支払サイト」において不正アクセスが発生し、利用者のクレジットカード情報67万6,290件が外部へ流出。 |
| 2017/3/8 | 日本貿易振興機構(JETRO) | 2万6,708件 | 不正アクセス | 外部からの攻撃を受け、一部情報が消去される事件が発生。消去された情報の中には、過去に同サイトへ登録した利用者のメールアドレス2万6,708件が含まれており、これらが窃取された可能性がある。 |
| 2017/2/22 | Flavor | 1万7,085件 | 不正アクセス | 同社が運営する家具・インテリア通販サイト「Re:CENO公式オンラインショップ」において発生した不正アクセスにより、顧客情報1万7,085件が流出。 |
| 2017/2/16 | 静岡県湖西市 | 1,992名分 | 職員による作業ミス | ふるさと納税事務において、本人のマイナンバーとは異なる他者のマイナンバーを記載した通知著を送付していたことを公表。 |
| 2017/2/16 | GMOメイクショップ | 3万2,800件 | 元従業員による持ち出し | 元従業員により顧客情報を含む3万2,800件の営業関連データの持ち出しがあったことを公表。 |
| 2017/1/27 | ロングランプランニング | 2万2,276件 | 不正アクセス | データベースへの不正アクセスが発生し、舞台関連のチケット申し込みフォーム等を利用した顧客の情報が流出。 |
| 2017/1/13 | クラウドゲームス | 14万408件 | 不正アクセス | WEBサーバに対し不正アクセスが行われ、過去に同社サービスを利用した顧客情報の一部が流出 |
| 2017/1/6 | ネルケプランニング | 最大5万件 | 不正アクセス | 運営する公式HPにおいて不正アクセスが発生し、会員向けサービスに登録された個人情報が流出した可能性があることが分かった。 |
| 2017/1/6 | 太陽日酸 | 1万1,105件 | サイバー攻撃 | 過去にサイバー攻撃を受け、従業員(退職者含む)の個人情報1万1,105件が流出した可能性のあることを公表。 |
2016年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2016/12/29 | 帆風 | 1万6,084件 | 不正アクセス | 運営するバンフ―オンラインショップが、外部からの不正アクセスを受け、クレジットカード情報を含む顧客情報が漏洩した可能性があると発表。 |
| 2016/12/5 | 自重堂 | 不正アクセス | 平成26年5月1日(木)~平成28年3月31日(木)の期間内に、「自重堂オンラインショップ」にてクレジットカード決済を行った顧客のカード情報及び会員情報が、不正に盗み出された可能性。※件数等は発表無し | |
| 2016/11/18 | サンナチュラルズ | 6,159万件 | 不正アクセス | 名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなど |
| 2016/11/17 | ZMP | 9,124件 | 不正アクセス | ダイレクトメール送付に登録している顧客情報の一部がインターネット上に流出。 |
| 2016/11/10 | 椿本チェイン | 6万4,742名分 | 不正アクセス | 管理・運営を行う「TT-net」が海外の外部サーバから不正アクセスを受けたことにより、同サイトに会員登録をしている顧客の個人情報の一部が流出。 |
| 2016/11/4 | イプサ | 42万件 | 不正アクセス | 氏名、住所、生年月日、メールアドレス、クレジットカード番号など |
| 2016/10/16 | 栃木スバル自動車 | 顧客情報10万987件/車両情報11万7,971件 | 不正アクセス | 業務用PCに不正アクセスが発生。顧客・車両情報の他に銀行口座情報67件も記録されていた。 |
| 2016/10/7 | 関西学院大学 | 1,466人分 | フィッシング | 職員がメールにより誘導されたフィッシングサイトで誤ってIDとパスワードを入力したことにより、在学生や卒業生の個人情報1,466人分の漏えいが発生。 |
| 2016/10/3 | エンファクトリー | 3万7,000人分 | 不正アクセス | オンラインショッピングサイトへの不正アクセスにより、2013年4月1日~2016年7月27日にかけて同サイトにクレジットカードを登録、あるいは利用した顧客の個人情報3万8,313件が漏えい。 |
| 2016/9/30 | 優良住宅ローン | 3万8,313件 | 不正アクセス | 「フラット35」などの長期固定金利の住宅ローンサービスを展開している優良住宅ローンが、同社メールサーバが不正アクセスを受け、個人情報を含むメールが外部に流出したと発表。 |
| 2016/9/15 | アドプリント | 1万4,627件 | 不正アクセス | ECサイトへの不正アクセスにより顧客の個人情報が外部に流出。 |
| 2016/9/13 | グレープシティ | 281件 | SQLインジェクション | ウェブサイト「Developer Tools」が不正アクセスを受け、メールマガジンの購読に登録している顧客のメールアドレスが流出。 |
| 2016/9/9 | 東急ハンズ | 861名分 | 不正アクセス | 東急ハンズが運営する「ハンズ・ギャラリー マーケット」に対して不正アクセスが発生し、861人の顧客の個人情報が流出。内10名程度の一部の顧客のクレジットカード情報が悪用を試みられた形跡。 |
| 2016/9/7 | 神戸大学 | 2万7,800件 | マルウェア感染 | 卒業生の連絡先や特許概要などの情報が保存・共有された業務用パソコン2台が、マルウェアに感染。連携推進課のPCに保存されていた特許関連情報や受託研究の契約書等、約2万件が外付けハードディスクから共有されていた。 |
| 2016/6/27 | 佐賀県教育情報システム | 約21万件(内個人情報1574件) | 不正アクセス | 生徒の成績などを管理する佐賀県立高校の教育情報システム「SEI-NET」への不正アクセスにより、利用登録者の個人情報が漏洩。17才少年が逮捕される。 |
| 2016/6/14 | JTB | 793万人分 | 不正アクセス | 旅行商品をインターネットで販売する子会社「i・JTB」の社員が3月15日に取引先の航空会社を装ったメールの添付ファイルをパソコンで開き、パソコンとサーバが標的型ウイルスに感染、その後不正アクセス。 |
| 2016/4/21 | エイベックス | 64万人分 | 不正アクセス | 日本テレビの事件同様、「ケータイキット」へ不正アクセスが発生。データベースから情報が抜き取られた。 |
| 2016/4/21 | 日本テレビ | 最大43万件 | 不正アクセス | Webのモバイルサイトで利用している「ケータイキット」と呼ばれるソフトウェアが不正アクセスを受けた。結果、最大で43万件におよぶ個人情報(氏名、住所や電話番号など)が外部に流出した可能性が高い発表。 |
| 2016/1/29 | ワイジェイFX | 18万件 | 元従業員による持ち出し | 元従業員が不正に外部へ持ち出し、顧客情報18万5,637件が流出。一時インターネット上で閲覧可能な状態になっていた。 |
2015年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2015/12/22 | サンリオタウン(米Sanrio Digital) | 最大330万人分 | サーバの設定ミス | サーバの設定ミスにより、サンリオタウンを運営するサーバのIPアドレスさえ知っていれば、誰でもサーバ上に存在する個人情報を閲覧できる状態になっていた。 |
| 2015/12/4 | リクルートキャリア(リクルートホールディングス関連会社) | 会員情報約3万7,000人分 | メール誤送信 | 年収750万以上対象のハイクラス転職サイトに登録している会員情報。氏名・生年月日・性別等に加え、勤め先や年収など転職に必要なデリケートな情報が多数流出。 |
| 2015/11/30 | 三菱東京UFJ銀行 | 1万4,000件 | 不正アクセス | 出会い系サイトの運営事業者の口座記録が不正アクセスを受け、振り込みを行ったサイト利用者の約1万4,000件の振込情報が外部流出 |
| 2015/7月 | アヴィド・ライフ・メディア | 会員情報約3,200万人分 | 不正アクセス | サイト閉鎖を要求するハッカー集団「インパクトチーム(Impact Team)」による犯行。不倫を目的とした出会い系サイト「アシュレイ・マディソン」に登録している会員の支払い情報やメールアドレス、電話番号がWEB上に流出。うち約1万5,000人分は、政府や軍のドメイン。カナダで少なくとも2名、米国で聖職者1名が情報流出を苦に自殺。 |
| 2015/6/24 | 新日本プロレス | 約1万8,000件 | 不正アクセス | 2013年8月から2015年8月までに、公式サイトでチケットを購入したユーザーや、ファンクラブに入会又は更新を行った会員情報が流出。 |
| 2015/6/10 | 日本郵政 | 7,500件 | メール誤送信 | 日本郵政が提供している建築工事発注情報メールサービスの登録業者7,500件のExcelデータをメールに誤って添付し、一斉送信。 |
| 2015/6/1 | 日本年金機構 | 125万件超 | 不正アクセス | 氏名、基礎年金番号、生年月日、住所(年金管理システムサイバー攻撃問題) |
| 2015/5/30 | Tweepie(フュージョンテクノロジー) | 5万5,667件 | SQLインジェクション | フュージョンテクノロジーのTweepieサービスを提供しているサーバに対しSQLインジェクション攻撃が発生。ユーザー情報が不正に持ち出された。 |
2014年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2014/11/25 | ソニー・ピクチャーズ | 4万7,000人 合計100TB超の可能性 |
不正アクセス | PSN個人情報漏洩事件に続きグループとしては2度目の情報漏洩。 未公開映画の流出、映画制作者・ハリウッドスターのギャラ、社会保険番号、健康状態、従業員の給与・住所など。 |
| 2014/9 | 日本航空(JAL) | 4,131名分 | マルウェア感染 | マルウェアが添付された標的型攻撃メールにより社内PCがウィルス感染。顧客情報システムから情報が持ち出された。 |
| 2014/7/9 | ベネッセ | 2,900万件 | 委託先従業員による外部持ち出し | 子供や保護者の住所や氏名、電話番号、子供の性別や生年月日など(ベネッセ個人情報流出事件) |
2013年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2013/10/3 | アドビシステムズ | 290万人 | 不正アクセス | 顧客名、暗号化されたクレジットカードまたはデビットカードの番号、有効期限、および顧客注文に関連するその他の情報 |
| 2013/8 | N.T.Technology | 約3万件 | Onion | 2ちゃんねるビューア会員のクレジットカード番号や名前などの個人情報が流出。投稿者個人が特定される情報が含まれており、ピンポンダッシュや無言電話などの二次被害が発生。また、ライトノベル作家の杉井光が他の作家に対する誹謗中傷を行っていたことが発覚し、本人が謝罪。 |
| 2013/5/27 | エクスコムグローバル株式会社 | 10万9,112件 | SQLインジェクション | ウェブサーバが外部からSQLインジェクション攻撃を受けたことにより、保有されていた14万6,701件のカード情報の内、2011年3月7日~2013年4月23日に申込を行った10万9,112名分の情報が流出。 |
| 2013/5/17 | Yahoo! JAPAN | 最大2,200万件 | 不正アクセス | 不正アクセスによりIDが抽出されたファイルが作成され、外部に流出した可能性。うち148.6万件については、不可逆暗号化されたパスワードおよびパスワード再設定に必要な情報の一部が流出。 |
2012年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2012/10/1 | ウィルゲート (プライバシーマーク取得企業) |
1万1,493人 | 社内メーリングリスト | 保険相談サイトの顧客情報。 内5,588件の個人情報には持病情報、服用薬、世帯年収、配偶者情報も含まれている。 |
| 2012/3/22 | ベクター | 26万1,161件 | 不正アクセス | クレジットカード情報を含む個人情報が漏洩の可能性。クレジットカード情報463件の流出を確認。 |
| 2012/3/22 | アフラック | 2,555人 | メール誤送信 | 契約者・被保険者の氏名、生年月日、年齢、性別、郵便番号、住所、電話番号と契約内容 |
| 2012/1/27 | ヴァーナル | 1,493人 | 不正アクセス | 通信販売サイトに不正アクセスを受け、登録ユーザーのクレジットカード情報を含む個人情報が流出。 |
| 2012/5/14 | 同窓会ネット (プライバシーマーク取得企業) |
誤送付 | 採用応募者の履歴書を第三者に誤送付で個人情報を漏洩 |
2011年
| 日付 | 法人・団体名 | 件数・人数 | 漏洩原因 | 漏洩内容・詳細・二次被害(悪用)など |
|---|---|---|---|---|
| 2011/11/7 | SCSK(旧CSK) | 不明 | 関係者の不正行為 | 関連会社の契約社員が顧客のカード情報を不正利用。 |
| 2011/10/14 | エムオーツーリスト | 240件(氏名や旅行日程) 129件(クレジットカード会社・番号) |
メール誤送信 | 業務提携先(ANAグループ関連会社)での別件の顧客情報漏洩事件の処理中に、事情説明メールの送信時に誤って個人情報リストを添付 |
| 2011/10/12 | ホビボックス | 3,471件 | 不正アクセス (SQLインジェクション) |
パソコンゲーム通販サイトで顧客氏名、住所、ID、パスワード、暗号化されたクレジットカード番号が閲覧・取得された可能性。 |
| 2011/8/16 | セディナ | 最大15万8,248人 | 外部持ち出し (委託先) |
業務委託した保険販売代理店がクレジットカード会員情報を不正に持ち出し、外部へ売却した可能性。 |
| 2011/7/25 | pixiv ウッド・ベル |
9人 | 本人の許諾なき公表 | VOCALOID FESTA 02カタログにてpixiv主催イベント「みんなのボカロ計画」受賞者の年齢を本人の許可なく公開、結果的に漏洩。 |
| 2011/6/19 | セガヨーロッパ (セガの欧州子会社) |
129万755名 | 不正アクセス | サイトに登録していた全顧客の氏名、生年月日、メールアドレス、暗号化されたパスワードが漏洩。 |
| 2011/6/9 | 米シティグループ | 約20万人 | 不正アクセス | クレジットカード利用者のうち1にあたる約20万名分のクレジットカードの口座情報が漏洩したことを発表。 |
| 2011/5/14 | Eidos (スクウェア・エニックス傘下) |
2万5,350名 | 不正アクセス (ハッキング) |
欧州子会社で採用選考に応募した人の履歴書350名分、新商品に関する情報サービスに登録している人のEメールアドレス2万5,000名分の個人情報が漏洩していたことを公表。 |
| 2011/4〜6月 | ソニー | 1億261万3000件 (グループ全体) |
LulzSecによる | (2011/06/03)ソニー・ピクチャーズ約100万件、ミュージックレコード7万5,000件・ミュージッククーポン350万件 |
| (2011/05/25)ソニー・エリクソン 2,000名 カナダ支社の公式Webから漏洩。 |
||||
| (2011/05/24)ソニー・ミュージックエンタテインメント 8,500名 ギリシャ支社のWebサイトから漏洩。 |
||||
| (2011/05/05)ソニー・エレクトロニクス 2,500名 ソニー・エレクトロニクスのWebサーバ上で2001年当時の顧客情報2,500件分がgoogleキャッシュなどでも捕捉されていた。サーバ上に10年間そのまま置いていたと思われる。 |
||||
| 不正アクセス | (2011/05/03)SOE(ソニーオンラインエンタテインメント)2,460万名 4月19日にSOEへの不正アクセス攻撃があり、直後の調査では問題なしと判断されていたが、5月3日にSOEアカウントサービス登録者の住所、氏名、メールアドレスと2007年当時のクレジットカード情報、デビットカード履歴などが流出した可能性があると発表。 |
|||
| 不正アクセス | (2011/04/27)ソニーおよびSCE(PlayStation Network) 全世界7,700万名 ネットワークサービス「PlayStation Network」に4月21日に不正アクセス攻撃が始まり、同日よりPSNの全サービスを停止。住所、氏名、メールアドレスなどが流出した不正アクセスがあったと1週間後の4月27日に発表。事件発生から1週間過ぎての公開に国内のみならず世界各国でソニーに対しての聴聞会の任意出頭が要請されている(PlayStation Network個人情報流出事件)。 |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
