しかし守秘義務違反はこれだけではなく、ほんのちょっとしたことでも守秘義務違反になりますので、看護師はその点を肝に銘じて職務を遂行しなければなりません。, これは守秘義務違反でもっとも多い事例です。自分の知り合いが入院したり、通院してきたときに、共通の知人にその内容を話してしまうという事例ですが、「○○さんが××の病気で入院してるのよ」などと気安く話してしまうのは、近況報告ではなく守秘義務違反になりますので、絶対にしてはいけません。 (※)名簿、連絡帳のように、個人情報を含む情報の集合物であって、電子媒体・紙媒体を問わず、特定の個人情報を検索することができるように体系的に構成したもの。, 個人情報取扱事業者が開示、訂正、削除等の権限を有する個人データ (6月以内に消去することとなるものを除く。) システム脆弱性利用され不正アクセス、問い合わせ情報約1万5千件の流出か│株式会社ALL CONEECT, 2020年6月24日、第三者調査機関による最終調査報告を受け、被害件数を下方修正。, 株式会社ディー・エヌ・エーのオンラインショップAMC(楽天市場・ビッダーズに出店), 湘南藤沢キャンパスのキャンパスネットワークシステム(SFC-CNS)など複数のシステムやサーバーが不正アクセスを受け、同キャンパス事務室が保有する在学生や教職員の詳細な個人情報が、外部流出の可能性があると明らかにした。学内のCSIRTを設置し、外部専門機関と連携しながら、セキュリティ強化を進めるとしている。, 関連会社が運営するオンラインサイトが外部からの不正アクセスを受け、各サイトの問い合わせフォームに入力された情報が外部流出の可能性がある。被害規模は合計1万4,955件で、クレジットカード情報は流出していないとしてる。, 「上毛新聞愛読者クラブ ジョモだち」の登録ユーザー情報が外部流出した可能性。流出した情報は既に悪用されており、金銭を要求する不審なメールが届いている。現在は問題のサイトを一部閉鎖している。, 顧客の個人情報や銀行口座番号を記録した「ATM電子ジャーナルCD-R」を店舗内で紛失したと公表。媒体には特殊な方法でしか内部情報を読み取れない措置が講じられているとのこと。, ハウスクリーニングマッチングサービス「キレハピ」を狙ったサイバー攻撃が発生し、管理者アカウントが攻撃者に乗っ取られ、登録されている個人情報9,480件が流出の可能性がある。記事発表時点で攻撃者が悪用した形跡は確認されていない, メール誤送信により、商品仕入れ先である取引先企業2,750社の金融機関情報等が流出。従業員は添付ファイルに情報が含まれていたことに気がついていなかったと発表。今後はメール送信マニュアルを再整備し、ダブルチェック等を実施するとしています。, 従業員のパソコンがマルウェアに感染、パソコン内のメールに残っていた最大1万4千件の個人情報が漏洩した可能性。また、従業員を装った不審メールが社内外に約3万通送信されていたことも確認された。, オンラインショッピングサイト「Kasetusya ONLINE SHOP」が何者かのサイバー攻撃を受けたことにより、同サイトで2019年9月3日~2020年7月10日にかけて入力されたカード情報1,128件について、流出した可能性があると明らかにした。, 同社と取引関係にある顧客の氏名や住所が記録したMOディスクを紛失したと明かにした。その数は1万4,561名に及ぶとのこと。一方で、預金残高や暗証番号など金融機関情報は含まれていないとしている, 「モモコのOH!ソレ!み~よ!」番組視聴者プレゼントの一部応募者2,491名の個人情報を記録したUSBメモリを紛失した可能性があると明らかにした。USBはハードウェア暗号化機能を利用し、閲覧にも複数の手順を必要とする対策を取っているため、情報流出の可能性は低いとのこと。, 「東映ビデオオンラインショップ」に何者かがサイバー攻撃を仕掛けたことにより、同社オンラインショップを利用したユーザーのクレジットカード情報約1万件が流出した可能性がある。情報流出に関して同社、クレジット会社との認識の違いがあるとしている。, ウェブ会員向けサービスサイトにてリスト型ハッキングが確認され、サービス利用者の会員アカウント1,269件に不正ログインが発生したほか、一部アカウントについてポイントの不正利用が確認された。同社は再発防止策として、海外からの接続を制限したほか、一部のポイント交換処理の停止を決定。, クラウド環境で利用する社内システムに対するサイバー攻撃が発生し、社内で保有していた個人および法人情報や金融機関情報がランサムウェアにより暗号化される事象が発生した。その後システム運用画面に金銭を要求するメッセージが表示された。, 運営する「ひでじビールオンラインショップ」に対し不正アクセスが発生し、ユーザー情報1,181件が流出した可能性。不正アクセスはシステム内の脆弱性を悪用し行われた。同社では事件を受けオンラインショップの閉鎖を決定した。, NTTドコモが提供する「ドコモ口座」を悪用し、七十七銀行や東邦銀行、中国銀行など複数の地方銀行の講座において不正出金が発生。何者かがドコモ口座を開設後、被害者が持つ地方銀行の口座番号や暗証番号を入力し、不正に振替を行ったと考えられる。, 被害がオンライントレードの口座開設に申し込んだ顧客に及んだと明らかにしている。被害情報も氏名や住所などの基本情報だけでなく、銀行口座情報やパスワードにも流出の可能性がある。ユーザーIDや個人番号、売買履歴などの情報については、流出の可能性がないとのこと。, 職員が使用するメールアカウントが外部からの不正アクセスを受け、アカウント内の情報が不正閲覧されたほか、関係者に向けた大量のなりすましメールが送信されたと明らかにした。事案の概要を通知し注意喚起。二次被害抑止に向けて対策を進めている。, 「三越伊勢丹オンラインストア」のユーザーアカウント、エムアイカードウェブサイトのユーザー情報が、第三者のサイバー攻撃による不正閲覧が発生したと明らかにした。被害アカウントのユーザーに対してパスワードを変更し、他のサービスとの使いまわしを避けるよう呼び掛ける方針。, 2020年6月15日までに、同社ECサイトでカード決済を使用したユーザーについてカード情報が流出し、不正利用被害まで生じた可能性が判明。攻撃の影響で2019年10月25 日~2020年1月7日にかけて、「キタムラジャパンオンラインストア」にてカード情報を決済したユーザーや会員登録したユーザーの情報について、流出の可能性が生じている。, 運営するグルメ情報サイト「キッチハイク」に対し不正アクセスが発生、情報流出の可能性を公表。8月14日に続報を出し、調査専門会社からの報告内容を公表した。不正アクセスによる情報流出は、は2020年7月21日までに登録したユーザー情報11万6,863件。氏名やメールアドレス、電話番号等。, 個人情報を記録した外部記憶媒体を誤って紛失(廃棄)したと公表。顧客情報約66万9千件、顧客のサービス利用実績に関する情報約183万8千件が含まれていた。データの読み取りには特殊なシステム環境が必要であるため、情報流出の可能性は低いとしている。, 約1億4千万人もの個人情報が、ハッカーフォーラムにて販売されている事象が確認されている。個人情報を約30万円程度で有償販売を開始。関係企業に混乱を与えている状況。クレジットカード情報は含まれていないが政府関係者やTwitterCEOのジャックドーシーやジャスティンビーバー、主要技術企業の従業員情報などの個人情報が内在している事実も判明している。, 公式ウェブサイトのデータを格納するサーバーが第三者による外部からの不正アクセスを受け、ウェブサーバー内のデータや2016年4月以降の資料請求者に関する個人情報3万4,263件について、流出の可能性があると明らかにした。流出被害に関しては記事発表時点で二次被害等は確認されず、カード情報等についても流出の可能性はないとのこと。, アスカグループへのサイバー攻撃は、同社に登録していた派遣労働仮登録者の氏名や住所、連絡先に資格などの個人情報が、インターネット掲示板に不正にアップロードされた可能性がある。攻撃者はウェブサービスに本来想定されていない不正なコードを注入する「SQLインジェクション」と呼ばれる手口で情報を抜き取ったものと見られてる。, 上下水道局の取引先情報が保存されたUSBメモリを紛失。保存されていたのは取引関係にある個人・法人の情報で、銀行口座番号や口座名義人に関する情報も含まれていた。, 学校法人おかやま希望学園が運営する吉備高原のびのび小学校の校長がUSBメモリを紛失し、児童ら3.083件の情報が行方不明。在宅ワークのためUSBメモリを持ち出していた。, 運営する「カメラのキタムラネットショップ」に対し不正アクセスが発生し、顧客情報最大40万件が流出した可能性。攻撃はパスワードリストを用いたものと見られ、一部の顧客についてはポイントの不正利用等も確認されている。クレジットカード情報は保持していないため、流出はないとしている。, 運営するアフリカ人留学生関連のポータルサイト「ABEイニシアティブ」に対して不正アクセスが発生し、留学生やJICA職員などの情報1,984件が流出した可能性。これを受けサイトは閉鎖。再開時期は未定だが、セキュリティ強化に努めるとしている。, 2020年4月に発覚した「ニンテンドーネットワークID(NNID)」へのパスワードリスト攻撃で、約16万件の情報流出が確認されていたが、その後の調査で新たに約14万件の情報流出が確認された。前回の被害時同様、パスワードリセットで対応済みとしている。, 2020年5月20に公開した「雇用調整助成金等オンライン受付システム」において、システム不具合により”他人の情報が表示される”事態が発生。その後原因を調査したところ、内部処理に使用する識別ID付与の設計ミスと判明した。最終的に548件の重複IDが確認され、1,118件の登録者について情報が誤表示された可能性。情報には取引先金融機関名、口座番号等も含まれていた。, 日本経済新聞社グループの従業員が所有するPC端末がマルウェアに感染したことにより、日経及びグループ企業の社員・関係者の情報1万2,514件が流出した。社内端末にはウイルス検知システム等のセキュリティ対策が施されていたが、感染したマルウェアは未知のものの可能性が高く、セキュリティ対策をすり抜けたと考えられている。, 鳥取市が運営するショッピングサイト「とっとり市」に対し複数回の不正アクセスが発生し情報が流出した。1回目の不正アクセスでは顧客情報2万7,279件、注文情報5万9,021件が流出、2回目では396件の情報が流出したことがわかっている。流出対象者に二次被害の警戒を呼びかけている。, 沖電気工業株式会社のグループ子会社であるOKIクロステック株式会社が、三井住友銀行より事務機器の保守業務を受託していましたが、作業の過程で情報が保存されているハードディスクドライブを紛失していたことがわかりました。ハードディスク内には、同行葛西支店の顧客情報・取引履歴約7万件が保存されていたとしています。, 提供するネットワークサービス「ニンテンドーネットワークID(NNID)」約16万件および、一部の「ニンテンドーID」について、外部からの不正ログインが確認されたと明らかにしました。緊急的な対応として、NNIDやニンテンドーIDのログインパスワードをリセットしたほか、NNIDを経由してのニンテンドーIDへのログイン機能を削除するなどの措置を講じました。, 2020年4月17日に実施したネットワーク調査にて、同社が使用するシステム用のサーバーへの不正アクセスの痕跡を確認。これを調査したところ、テストサーバーのデータベースに2015年12月5日以前に登録していたユーザー情報最大20万6,991件が記録されていた事実が判明し、流出の可能性が浮上した。, 提供している会員向け継続学習システム(CPDS)の登録会員情報、約7万2千件が流出した可能性があると明らかにしました。流出は警視庁からの通知で発覚し、連合会側では不正アクセスの原因や攻撃の手口について、今後調査を行うとしています。, ベネッセホールディングスとソフトバンクグループの合弁会社であるClassi株式会社が提供する、教育機関向けSaaS「Classi」に対し不正アクセスが発生。最大122万件の利用ID・暗号化されたパスワードが流出の可能性。, 運営するECショップ「フエルモール」に対しSQLインジェクション攻撃が発生。顧客情報最大12万件が流出した可能性。, 外部の個人情報が含まれた業務用外付けハードディスクを紛失。保管場所で管理されているはずのハードディスクが紛失していることに従業員が気付き発覚。2020年3月4日から全部署内で捜索を進めたが、記事発表時点で発見に至っていない。, AWS上で管理するシステムの広告配信管理画面に対して、外部からのサイバー攻撃が発生し、Ameba Infeed及びAmebaDSPのユーザー1,027件に流出の可能性があると明らかにしました。攻撃者によりアクセスキーやシークレットが不正利用された痕跡が見つかったとのこと。これにより内部に保存されていたデータに対して、外部からアクセスできる環境が整ってしまったと考えられています。, 株式会社道新サービスセンターの業務基幹システム構築作業を委託していた従業員が作業中にミスを起こし、保有する取引先情報2万8,515件(この内個人情報:1万5,599件)については個人情報が外部閲覧可能な状態にあったと明らかになりました。また問題の誤表示について、委託先企業は道新サービスセンターへ報告をしていなかったことがわかっています。, 管理する医療情報管理システムの保守管理業務を委託していた事業者の再委託先に所属する従業員が、患者情報1,582件・医師等の情報144件をUSBメモリに複製し、持ち出していたことが判明。今後は作業場所に監視カメラを設置するなど対策を行うとしています。, 運営する業務用醤油販売サイトが不正アクセスを受け、会員情報5,787件が流出した可能性。不正アクセスは海外のIPアドレスからによるもの。, 運営する「えきねっと」に対しサイバー攻撃が発生、スマートフォンアプリを通じて3,729件のユーザーアカウントが不正にログインされた。この内13件については住所や電話番号、クレジットカード情報などを不正に閲覧された可能性があり、二次被害が懸念される。, オンラインショップサイト「ブックオフオンライン」のサービス利用者に向けたメールを誤送信し、ユーザーのメールアドレス1,309件が流出。, 運営する「カードショップBIG-WAVE」の登録顧客情報6万3,587件が流出の可能性。流出の原因は特定できていないが、データ保管先のサーバの脆弱性を悪用された可能性が高いとしている。, LINEの日本ユーザーに対し短期間で4,000件以上の不正ログイン行為が確認された。攻撃者はアカウントを乗っ取り、本人になりすまして商品購買やアカウントの窃取を目的としたURLを投稿していたとのことです。, 運営する保育園向け連絡アプリ「ナナポケ」のテスト環境に外部からのサイバー攻撃が確認され、データベース内に登録されていた個人情報に流出の可能性が生じた。情報の内訳は保護者2,939件、園児3,754件。今後はセキュリティを強化し再発防止に努めるとしています。, 大学職員2名が使用しているメールアカウントが不正ログインされ、個人情報が漏洩。学内教職員4,044名分・学生及び学外関係者409名分の情報が漏洩したと見られている。, メールの誤送信により、2019年2月の会員権による宿泊実績情報2万7,763件が流出。会員名・会員番号・利用先宿泊施設などの情報が含まれていた。, 三菱電機のネットワークに対し不正アクセスが発生、従業員や採用応募者の個人情報の他、技術資料・営業資料などの機密情報が外部に流出した可能性。不正アクセスの原因は、利用するウイルス対策システムの脆弱性を突いたサイバー攻撃と考えられている。, 富津市の総務部防災安全課において避難行動要支援者名簿作成に使用していたUSBメモリが紛失し、メモリ内に保存されていた個人情報1万795件に流出の可能性。, 運営する「ペットハグサイト」に対し不正アクセスが発生、ペイメントモジュールが改ざん・偽の決済フォームが設置され他ことにより顧客のクレジットカード情報合計4,098件が流出した可能性。, 運営する「ダートバイクプラスオンラインショップ」に対して不正アクセスが発生、顧客のクレジットカード情報最大3,101件に流出の可能性。攻撃者はシステムに内在する脆弱性を悪用したとみられている。, 顧客情報を記録したPC端末が不正アクセスを受け、顧客情報1,720件が流出した可能性。2020年1月7日に発生したフィッシング詐欺により、従業員が使用するPC端末が遠隔操作されたとみられている。, 運営する「GGインターネットショップ」に対し不正アクセスが発生、顧客の個人情報1万9,328件及びクレジットカード情報133件が流出の可能性。攻撃者はシステム内部の脆弱性を悪用し、決済画面を改ざん。情報を抜き取ったと見られている。, 運営する「ノベルバ」に対して不正アクセスが発生、登録者の個人情報3万3,715件が流出の可能性。また、報酬プログラムに登録していたユーザー76件については口座情報も流出した可能性があり、二次被害が懸念される。, ホームページ更新作業中の人為的ミスにより、顧客情報1万7,386件が記載された資料が閲覧可能な状態になっていた。該当情報を削除し、影響を受けた顧客へ謝罪を進めている。, 運営する「グラマシーニューヨークオンラインショップ」に対し不正アクセスが発生、顧客のクレジットカード情報3,312件が流出の可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。, 運営する「資格スクエアマガジン」に対して不正アクセスが発生し、顧客情報2,085件に流出の可能性があると発表。攻撃はポーランドまたは中国からのものだと判明している。, 神奈川県庁のファイル共有サーバーで使用されていたハードディスクがネットオークションで不正転売され、内部データが流出した。サーバー更新の際にハードディスクの入れ替えを行ったが、内部データの消去が不十分な状態だったことがわかっている。不正転売を行ったのは、神奈川県にサーバーをリースしていた富士通リースから、ハードディスク処分を委託されたブロードリンク者の従業員。不正転売された18台のうち、回収されたのは9台のみで、今後も回収を続けるとしています。, 運営する「象印でショッピング」に対し不正アクセスが発生し、顧客情報最大28万52件が流出の可能性。不正アクセスの原因はサイト内の脆弱性と見られています。同社は12月4日以降、街灯のショッピングサイトを公開停止。セキュリティ体制を整えてから再公開する見通しです。, 運営する「Cardshop Serra」に対し、システムの脆弱性を悪用した不正アクセスが発生。セキュリティコードを含む4,982件のクレジットカード情報が流出した可能性。流出は2017年9月17日〜2018年11月8日の間に発生しており、同社では2018年11月8日にクレジットカード決済を停止している。事案を確認してから1年後の公式発表にユーザーからは不満の声が上がった。, 大学病院に所属する医師が海外出張中に、ノートパソコン・携帯端末を収めた鞄が盗難被害。大学病院の患者情報3,217件及び大学教職員の情報1,000件が保存されていた。, RIZAP株式会社のメールアカウント1件が不正アクセスを受け、取引先1,648社に対し迷惑メール2,111件が送信されていた。メールアカウント内の情報も不正に閲覧された可能性。, 従業員がデータベース内に保存されていた情報を持ち出し、第三者に提供していた。サポート詐欺を懸念した被害者からの相談で発覚。データベース内には1,200万件のサポート情報が記録されており、全体の約1%が不正閲覧された可能性とのこと。情報の内容は氏名・メールアドレスが中心でクレジットカード情報や口座情報は含まれていない。, 三菱UFJ銀行が提供する「LCMS」に対し、認証システムの暗号化装置を狙った不正アクセスが発生。台湾拠点の法人口座13件、顧客が取引する第三者や従業員の情報1,305件が流出した可能性。対策として、脆弱性を修正するためのバージョンアップを実施した。, 運営する「MODERN BEAUTY TOKYO」に対し不正アクセスが発生し、顧客のクレジットカード情報1万6,109件が流出した可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。, 運営する「酒造.com」「マキアレイベル」「Coyori」「代謝生活CLUB」において、サイト内の脆弱性を悪用したサイバー攻撃が発生。セキュリティコードを含むクレジットカード情報10万7,661件が流出の可能性。一部情報はすでに不正利用された可能性があることも判明した。, 運営する「ECオーダー.com」に対し不正アクセスが発生し、ユーザーのクレジットカード情報が最大7,467件流出した可能性。セキュリティコードも含まれており、二次被害が懸念される。, 運営するサイトに不正アクセスが発生し、決済フォーム改ざん。セキュリティコード含むクレジットカード情報1万8,855件、会員情報7万2,738件に流出の可能性。, 運営する子供服通販サイト「10mois WEBSHOP」に不正アクセスが発生し、顧客の個人情報10万8,131件及びクレジットカード情報1万1,913件が流出の可能性。クレジットカード情報にはセキュリティコードも含まれており、二次被害が懸念される。, 従業員が取引先にメールを送る際、操作を誤りオーナーの個人情報1,100件が記録されたエクセルファイルを誤送信した。送付してしまった個人情報を回収し、謝罪を表明。再発防止に努めるとしています。, 運営する「マグちゃんオンラインショップ」に対し不正アクセスが発生。顧客のクレジットカード情報最大2,905件が流出した可能性。攻撃は決済に使用するアプリケーションを改ざんし、情報を盗み取っていたと見られている。, 運営する「なんとかデータベース(ラーメンデータベース)」が不正アクセスを受け、会員情報16万9,843件のメールアドレス・ログインパスワードが流出した可能性。この内4件のアカウントで流出が確認された。, 顧客情報6万7,280件を内在したノートパソコンを従業員が紛失し、流出の可能性。遠隔操作でパスワード変更及びアクセス遮断などの措置を講じた。, ウェブサイトに不正アクセスが発生し、決済フローが改ざんされたことにより、顧客のクレジットカード情報最大1,269件が流出の可能性。群馬県警からの通知で発覚した。, 運営する「maimai動画作成サービス」に対して不正アクセスが発生。「Aime/バナパスポート」のアクセスコードを含む顧客情報最大3,255件に流出の可能性があるとのことです。, みずほ銀行がサービス提供を行う「J-Coin Pay」の加盟店管理に関わるテスト用システムが不正アクセスを受け、加盟店情報が流出の可能性。Jコインのユーザー情報等は含まれていない。, 運営するECサイトが不正アクセスを受け、個人情報2,851件に流出の可能性が生じたと公表しました。攻撃を受けたデータベースには、データと引き換えに仮想通貨を要求する不審なメッセージが確認されたとのことです。, ホームページに治療実績などを公開する際、担当者が誤って患者情報を掲載してしまった。患者の家族から指摘があり発覚。今後は確認を徹底するとしている。, 市内の水道契約者1万801件の個人情報等が記録されたタブレット端末を紛失。セキュリティロックが設定されており、二次被害は確認されていない。, 会員向けスマートフォンアプリ「Vpassアプリ」においてパスワードリスト型攻撃が発生し、顧客のID情報最大1万6,756件が不正侵入を受けた可能性があると発表を行った。緊急対応として、不審な接続元を遮断するとともに、不正アクセスが確認されたIDのパスワードの無効化を行った。, 運営する「小嶋屋総本店ショッピングサイト」に対して不正アクセスが発生し、顧客のクレジットカード情報が盗み取られた可能性。小嶋屋総本店は、セキュリティ強化を実施し、サービス再開を目指すとしている。, 運営する「HARIOネットショップ」に対し不正アクセスが発生し、顧客のクレジットカード情報及びパスワードが外部に流出した可能性。HARIOではオンラインショップの継続が困難と判断し、サービスの終了を発表。, ボルボ・カー・虎ノ門にてメールの誤送信が発生し、個人情報2,940件を記録したファイルを29名の第三者に送信。該当者へ謝罪を進めるとともに、今後は新たなメールシステムを導入し、誤送信防止に努めるとしています。, アルペンが運営する顧客管理システムにおいてパスワードリスト型攻撃による不正ログインが発生した。被害件数は最大で3万8,954件。43万930ポイントが不正に利用された可能性。アルペンでは対象アカウントのログインパスワードをリセットし、ユーザーに再設定を呼びかけている。, 運営するオンラインショップ「omochabakoWEBSTORE」が何者かの不正アクセスを受け、クレジットカード情報210件に流出の証跡が発生したうえに、4万233件のカード情報にも流出の懸念が生じたと明らかにしました。不正アクセスの原因はシステムの脆弱性を利用した、第三者による決済アプリケーションの改ざん行為。自社でクレジットカード情報を保有しないように配慮していましたが、攻撃者は決済アプリケーションに改ざんを加え、登録情報を盗み続けていた可能性があるとのこと。, 所属する医師が研究のために同院を含む20の医療機関から集められた膀胱がんの患者情報3,411件をメールに添付し、医師ら22名にこれを送信。ところが、医師はアドレス添付の際に操作ミスを起こすなどして、13件の宛先を誤ったばかりか、うち2件は、エラーが返ることなく正常に送付された。, 運営する日本酒定期購入サービス「KURAND CLUB」に対し、システムの脆弱性を悪用した不正アクセスが発生。セキュリティコードを含むクレジットカード情報23件が流出した。また、個人情報4,921件が流出の可能性があるとのこと。調査結果の判明から公表までに約3ヶ月かかっており、その間の二次被害が懸念される。, クロネコメンバーズのWEBサイトに対してパスワードリスト攻撃が発生し、3,467件の顧客アカウントが不正ログインを受けた。氏名や住所のほか、一部アカウントではクレジットカード情報も登録されていた。クロネコ運輸では、当該IPを遮断し、アカウントに対してはパスワードのリセットを行うよう設定している。, 運営する「金剛堂オンラインストア」において、システムの脆弱性を悪用したフォームジャッキングが行われ、クレジットカード決済をした顧客情報3万830件が流出した。, 運営する「叶匠寿庵オンラインショップ」に対し、システムの脆弱性を悪用し、偽の決済画面が表示されるフォームジャッキング攻撃が発生し、顧客のクレジットカード情報1,767件が流出の可能性。, リミックスポイントの子会社、仮想通貨交換業を営むビットポイントジャパンから約30.2億円分の仮想通貨が流出した。顧客保有分が約20.6億円、ビットポイントジャパン保有分が約9.6億円。ビットポイントジャパンでは新規口座開設含むサービスを全面的に停止し、原因究明・再発防止策の構築を進めている。, 株式会社ケイトオブが運営する「Foula Store」のシステム開発委託先企業のミスにより、顧客情報1万1,296件が閲覧可能な状態でアップロードされていた。システム開発の過程で2社が受託していたが、どちらも事態に気がつかないまま放置していた。ケイトオブは7月3日中に個人情報保護委員会に報告し、顧客に向け謝罪メールを送付した。, 人材派遣業を営む株式会社ディンプル(J.フロントリテイリング子会社)のホームページが不正アクセス被害。サーバに保存されていた登録者の個人情報約12万件に流出の可能性があると公表した。データは暗号化されており、発表時点までに流出の確認はされていないとのこと。, 「7pay」のアカウントに対し不正アクセスが発生、不正購入・チャージ被害が発生した。セブン・ペイは7月4日に会見を開き、約900件・5500万円の被害を確認したと発表。クレジットカード及びデビットカードからのチャージを停止するとともに、セブン-イレブン店頭での現金チャージ、nanacoポイントからのチャージ等を一時停止することを決めた。, 運営する「みんなのデジブック広場」に対し、不正アクセスが発生。顧客のクレジットカード情報1万5,370件が流出した可能性。攻撃はシステムの脆弱性を悪用したと考えられる。流出した情報の一部は不正利用の可能性もあり、今後も二次被害が懸念される。, 立命館大学応援団OB・OGの個人情報1,000件が含まれたUSBメモリを紛失。個人情報が保存されていたエクセル・ワードファイルは暗号化されていなかった。, 運営していた「熊本ワインショッピングサイト」に対し不正アクセスが発生し、顧客の個人情報最大7,542件が流出した可能性。攻撃者は通販サイトの決済機能を改ざんし、情報を盗み取っていた。セキュリティコードを含むクレジットカード情報最大444件についても流出の可能性があると発表している。, イオンカードにてパスワードリスト攻撃による不正ログインが発生。1,917件のアカウントにて不正ログインが行える状態出会ったと確認された。その内708件においては不正ログインが発生しており、総額約2,200万円の不正利用が確認された。, 運営していた「ジュニアーオンラインショップ」において、サイト内の脆弱性を悪用した不正アクセスが発生。ユーザーのクレジットカード情報2,407件が流出した可能性。, 運営するECショップ「アネモネ」に対し外部から不正プログラムが混入、顧客データベースの情報及びクレジットカード情報が流出した可能性。クレジットカード情報にはセキュリティコードも含まれており、二次被害が懸念される。, 運営する「ヤマダウエブコム・ヤマダモール」にて不正アクセスが発生。ペイメントアプリケーションを改ざんされ、期間中に登録された顧客情報最大3万7,832件が流出した。情報にはクレジットカード情報も含まれており、すでに不正利用の可能性も確認されている。, 個人情報を保存していたサーバに対し不正アクセスが発生、クレジットカード情報が最大2,507件流出した可能性。サーバの管理会社が、カード情報流出の可能性について通知を受けた後に情報を全て削除してしまったため、漏洩したカード情報の特定が不可能となってしまった。, 運営するアンケートモニターサービス「アンとケイト」にてサーバの脆弱性を悪用した不正アクセスが発生。登録アカウント約77万件の情報が流出した。情報にはメールアドレスや性別、職業、勤務先、銀行口座関連の情報等が含まれていた。, 所属している医師のPCに不正アクセスが発生。メールアカウントが乗っ取られ、官公庁などへマルウェアが添付されたなりすましメールが送信された。また、アカウントには患者や医療関係者3,671件の情報が保存されており、二次被害も懸念される。, 株式会社小田垣商店が運営するオンラインショップに対し不正アクセスが発生、2,415件のクレジットカード情報が流出。カード番号、有効期限、名義人名、セキュリティコードが含まれており、二次被害が懸念される。, 学生のクラウドサービスアカウントが不正アクセスを受け、保存されていた約2,500件の学内関係者のメールアドレスが流出した可能性。また、アカウントは乗っ取られ、なりすましメール319件が送信された。, 2019年2月に発生した個人情報漏洩に関して調査を進めていたところ、新たに講座・イベント申込者等に関する情報漏洩が判明。脆弱性診断や新たなセキュリティ対策を強化していく方針。, ファーストリテイリングが運営するアパレルブランド「ユニクロ」及び「ジーユー」の通販サイトに対しパスワードリスト(リスト型)攻撃が発生し、顧客情報46万1,091件が流出した可能性。情報の一部には、クレジットカード情報も含まれており、二次被害が懸念される。, 農家など1,200件分の氏名・銀行口座情報を保存していたUSBメモリを紛失。メモリ内の情報は農薬散布に関する決済業務に使用されていたとのこと。公社は農家らに対し謝罪文を送付し、再発防止に努めるとしている。, 日立産業制御ソリューションズが提供する鋳造シミュレーションシステム「ADSTEFAN」の顧客向けサービスが不正アクセスを受け、登録されていた個人・法人情報が流出した可能性。, 従業員が、顧客情報を保存したUSBメモリを持ち出し紛失。メモリ内には顧客情報1万3,987件が保存されていた。USBメモリの外部持ち出しは社内規定で禁止されていた。, 運営するオンラインショップに不正アクセスが発生し、顧客の個人情報が最大3万1,231件流出した可能性。セキュリティコードも含まれており、二次被害が懸念される。不正アクセスの原因はシステム内の脆弱性と考えられる。, 運営する「ショコラベルアメール」にて、決済手続き画面に遷移する間にフィッシングサイトが差し込まれ、顧客のクレジットカード情報が盗み取られる被害が発生した。2018年8月にサイト内の脆弱性を悪用した不正アクセスが発生しており、発覚までの約半年間情報窃取が行われ続けていたとみられている。, 運営する「ななつ星Gallery」において不正アクセスが発生し、顧客の個人情報が流出した。カード情報を登録した会員3,086件においてはセキュリティコードも含まれている可能性。また、カード情報未登録の会員や、その他サイトを利用したユーザー情報など、5,120件に関しても情報流出の可能性があるとのこと。, 運営する「子供服サーカス」「子供服ミリバール」において、システム内の脆弱性を悪用した不正アクセスが発生。顧客のクレジットカード情報2,200件が流出した可能性。セキュリティコードも含まれるため、二次被害に注意が必要。, 運営する「本味主義」が不正アクセスを受け顧客のクレジットカード情報2,926件が流出の可能性。このうち、523件に関してはセキュリティコードについても流出の可能性があるとのこと。, トヨタ自動車株式会社の販売子会社であるトヨタ東京販売ホールディングス傘下の5社及びその他3社の合計8社に対して不正アクセスが発生。サーバーに保存されていた顧客情報が最大310万件流出の可能性。, 運営する「e-shop」に対し不正アクセスが発生。氏名や住所など顧客の個人情報9,793件が流出した可能性。同社はシステム内の脆弱性を修正するなどセキュリティ対策を進めた上で、サイトの一時閉鎖を決定した。, 運営する「歯学書ドットコム」のウェブサーバーに不正アクセスが発生、サイト利用者の個人情報が流出した。サーバー内の脆弱性が悪用された可能性。漏洩情報のうち、歯学書ドットコムにてクレジットカード決済を利用した顧客については、セキュリティコードを含むクレジットカード情報も漏洩。その他、歯科求人サイトや日本国際歯科大会などの利用者の個人情報も最大2万3,000件が漏洩。, チケット販売サイト「キョードー東京チケットオンライン」が高負荷によりアクセスがしづらい状況となり、システム会社が改善措置を実施。その際の不手際で、顧客の個人情報が別の顧客に対し誤って表示されてしまう事態に。氏名や性別、電話番号、ID、パスワード情報など、最大1,600件分の個人情報に流出の可能性があるとのこと。, 医療機関から提供を受けた患者情報・アンケート調査情報を元従業員がUSBメモリにコピーし不正に持ち出していたことが発覚。アークレイ株式会社は元従業員を刑事告訴した。, 社会福祉法人あじろぎ会が運営する宇治病院にて、患者情報3,605件が保存されたビデオカメラ・外付けHDDが紛失。HDDはデータサーバのバックアップ用として、患者の氏名や生年月日、病名、要介護認定の状況等が保存されていた。盗難の可能性もあるとして警察に届け出を行い、調査を進めている。, ハセ・プロが運営するオンラインショップにて、サイトの脆弱性を悪用され、不正アクセスが発生。偽の決済画面が表示され、ユーザーが入力したクレジットカード情報が流出した可能性。, 協会員専用サイトが外部から不正アクセスを受け、個人情報流出。不正アクセスは2018年1月から複数回行われていたが、外部から指摘されるまで協会は被害に気づかなかった。, 東京理科大学の教員・学生に対しフィッシングメールが送られ、一部のアカウントパスワードが窃取される。同アカウント内に記録されていたメールが外部へ流出し、それらに含まれた個人情報が漏洩。, 業務委託先がチケットの案内メールを送信する際に設定を誤り、本人以外の個人情報が表示されてしまった。, 経済産業省が株式会社パソナへ委託した「ミラサポ専門家派遣事業」に関するアンケート調査において、業務を再委託した株式会社電通がメール送信時の設定ミスを起こし、アドレス8,046件を流出させた。, 住民福祉課の職員が町民の個人情報6,300件を不正にコピーし持ち出し、佐賀県警サイバー犯罪対策課に逮捕された。これらの情報は住民基本台帳から抽出されていた。また、押収したパソコンやスマートフォンからは町役場の内部資料35万件も見つかっている。, 同社が運営する「Peing-質問箱-」にて第三者のAPIアクセストークンを用いて該当アカウントの情報にアクセスが可能となる事象が発生。調査を進める中で、ユーザのメールアドレス、ハッシュ化されたパスワード、その他ユーザーが連携しているSNSサービスの情報が流出している可能性があることがわかった。, ファイル転送サービス「宅ファイル便」の一部サーバーにおいて不正アクセスが発生し、顧客情報約480万件が外部に漏洩した。流出した情報にはパスワードも含まれていたため、外部サービスへのリスト型攻撃による二次被害も懸念されている。, サーバー保守管理の委託先が異常を検知したため調査したところ、大量のアクセスを確認した。脆弱性診断ツールを悪用しSQLインジェクションを仕掛けた痕跡が発見された。プレゼント応募や番組人気投票などに応募したユーザーの個人情報が流出。, AGS株式会社が埼玉県内6市から受託したデータ入力業務等を、法令に違反し第三者に再委託。情報にはマイナンバーなど特定個人情報が含まれていた。対象は本庄市、東松山市、羽生市、深谷市、和光市、幸手市。, 2015年2月12日〜2017年1月18日の間にセミナー申し込みフォームを利用したユーザーの個人情報が外部アドレスに送信されていた。自動返信プログラムの動作確認時に設定ミスがあったとのこと。, サンワ食研が運営する「温効生姜オンラインショップ」に対し外部から不正アクセスが発生。会員情報及びクレジットカード決済を行った顧客の情報が流出した可能性。, 職員が所有するフリーメールアカウントが不正アクセスを受け、病歴やパスポート情報、金融機関関連情報などを含む個人情報1万1,322件が流出。職員は2016年以降約2年半に渡り、大学宛に届くメールをフリーメールに転送して管理していたとのこと。, 子会社であるダイドードリンコ株式会社が新卒採用活動時に使用しているメールアカウントへ不正ログインが発生し、学生情報及び従業員の個人情報が不正に閲覧された可能性。メールアカウントのパスワードは簡易なものが設定されており、不正ログインにつながった。, 国税庁から委託を受け、東京・大阪国税局のデータ入力業務を行っていたシステムズ・デザイン株式会社が、「業務の繁忙」を理由に国内の3業者へ業務を再委託していた。入力するデータにはマイナンバーも含まれており、無断再委託は法令違反。, 同社オンラインショップの管理を委託している企業が行ったアップデート作業に不手際があり、不正アクセスが発生。2018年3月7日〜2018年7月11日に決済を行った顧客情報が流出。カード情報及びセキュリティコードも含まれているとのこと。, あぐりーんが運営する農業系求人サイト「農家のおしごとナビ」に不正アクセスが発生、会員情報が最大で3万3,000件流出した可能性。一部会員には外国語の迷惑メールや差出人不明の郵便物が送付されるなどの被害も発生。, Q&Aユーザーコミュニティサービス「Quora」が外部からの不正アクセスを受け、ユーザーのアカウント情報や各種コンテンツが流出した可能性。影響は最大で1億件になるとのこと。, サーバーに外部から2回にわたる不正アクセスが発生し、会員サイトに登録している会員情報及び、WEBサイトへお問い合わせをしたユーザー、セミナーへ申し込みをしたユーザー情報が流出した。, 子会社従業員が度と付ハードディスクを電車内に置き忘れ、紛失。ハードディスク内にはクライアント(歯科医院)情報及び、クライアント顧客(歯科医院患者)の個人情報が含まれていた。, 2018年11月8日頃からドラッグイレブンのホームページにて文字化け等の不具合が発生。ホームページを閉鎖し調査したところ、メールマガジン会員及び通販購入をした顧客情報の流出を確認。, ノートパソコンを紛失し行方不明。内部には3,038件の個人情報が含まれていた。情報の内容は、同社の新卒者向け説明会やインターンシップに予約した学生の情報。パソコンにはセキュリティ対策が施されていたため発表時点で二次被害等は確認されていない。, 同社が運営する「伊織ネットショップ」において、ユーザーが支払い方法を選択した際に偽の決済画面を表示するような改ざんが行われていた。最大で2,145件のクレジットカード情報が流出した可能性。流出情報にはセキュリティコードも含まれており、二次被害が懸念される。, 2018年7月〜8月にかけて、学内関係者のメールアカウントが乗っ取られる被害が3件発生。3件ともにスパムメールの送信や、個人情報をダウンロードした形跡が確認された。, デジタル商品の通販サイト「DLmarket」のサービス内に異常が発生、調査を行ったところ外部からの不正アクセスが確認される。メールアドレス、氏名、会員IDなどの個人情報56万1,625件が流出した可能性。2019年3月、同社はサービスの終了を決定。再開にはシステムの全面改修が必要であり、総合的に判断した結果と発表した。(, SEOプラットフォーム「MIERUKA」のサーバーに不正アクセスが発生し、1,585件の顧客情報が流出した可能性。, 業務での使用を禁止しているフリーメールを複数の職員が使用していたことにより、メールアカウントが不正アクセスを受け情報が流出。流出した情報の中には、補助金申請書や口座情報、免許証情報などが含まれていた。, 仮想通貨取引所「Zaif」の入金サービスに不具合が生じ、ビットコインなど仮想通貨約67億円分が不正送金された。, 攻撃者により、オンラインストアのサーバーに不正ファイルが混入され、プログラムが改ざんされた。偽のカード決済画面にジャンプさせ、情報入力後にエラーを表示し正規の決済画面に転送させる仕組みとなっていた。, 鈴鹿地域防災総合事務所、地域調整防災室の職員による不適切な事務処理が発覚。2010年、事務処理が滞ることを恐れ個人情報1,111件が記載された書類を無断で持ち出していた。2012年には個人情報450名分が記載された資料を適切に保管せず紛失。それらの事例をまとめて、停職4ヶ月の処分がなされた。, 講義データの入手を目的に、学生が教員用PCを不正に利用。バックアップソフトを用いてPC内のデータを自動転送していた。講義に関する情報の他に、患者情報46万件が保存されており、それらも流出していた。教員用PCにはID・パスワードの情報が書かれたシールが貼られており、容易に不正利用できる環境となっていた。, 地域医療部ふれあい地域医療センターにて退院調整業務に使用しているUSBメモリが紛失。メモリには患者データ約9,000件が保存されていた。院内執務エリアにあるため、院外への流出の可能性は低いと説明。, 「eo」や「mineo」など各種サービスを利用するための「eoID」が外部が不正ログインされ、ユーザーの個人情報6,458件が流出。攻撃者は外部からID・パスワードを入手する「リスト型攻撃」を行った。, 不正取得したユーザーのdアカウントを使いドコモオンラインショップにログイン。「iPhone X」などの端末の不正購入が約1,000件発生した。不正アクセスは合計で1,800回程あったとのこと。, 攻撃者が、問い合わせフォームなどの入力コンテンツから侵入し、データアクセス権限を奪取。内部情報を第三者から読み書き可能な状態にし、サーバーの残存データの改ざんが行われた。, 2012年10月当時、デジタル販売局に所属していた社員が日経本社内総務局員の業務用PCを分解。ハードディスクごと抜き取り、内部情報を私物のPCへ転送していた。持ち出された情報は月刊誌を発行する団体へ郵送され、その内容の一部が誌上に掲載された。日本経済新聞社は2018年7月3日、この元社員を警視庁へ告訴した。, 大学の教員用メールアカウントへのフィッシング攻撃を通じ、不正アクセスが行われる。偽サイトへのアクセスを禁止する設定にしたものの、不正な転送設定が複数回行われ、受信メール3,151通が外部へ流出した。, 埼玉県が運営する「埼玉(WEB)版家庭のエコ診断」のサイトに対して不正アクセスが行われ、サイト登録者2,291名分の情報が流出した可能性。, プリンスホテルの外国語ウェブサイトへ二度の不正アクセスが発生。合計で12万4,963件の個人情報が流出した。このうち、6万6,960件にはクレジットカード情報が含まれていたことがわかっている。, メール管理者を偽装したフィッシングメールに教職員らが合計29のメールアドレスでログインを行った結果、受信メール3,512通が不正に外部に転送。メールの個人情報及びメール本文に記載された個人情報等合計5,794件が漏洩。, 洋菓子通販サイト「キルフェボンWEB STORE」がサイトの脆弱性を悪用され不正アクセス被害を受ける。会員情報3万7,149件が流出。海外のサイト1件に漏洩情報があることを確認。同社は全会員のパスワードリセットなどの対応を行った。, 株式会社ダブリュ・アイ・システム(株式会社メニコン子会社)が運営する、エースコンタクト会員サイトに対する不正アクセスにより、クレジットカード情報を含む個人情報3,412件が流出。第三者調査機関が調査した結果、流出した情報のうち27件でクレジットカードの不正利用被害が判明。金額は合計で約668万円。, WAFの設定ミスにより、SQLインジェクション攻撃を防げず、不正アクセスされてしまった。, ミステリーショッピングリサーチに関するウェブサイトに対してSQLインジェクション攻撃が行われた。WAFによるセキュリティ対策を実施していたものの、設定に誤りがあり攻撃を受けてしまった。流出した情報は会員のメールアドレス、パスワード、電話番号。2018年6月1日、, 森永乳業株式会社が運営する健康食品通販サイトから約2万3,000人分のクレジットカード情報が漏洩した可能性。原因については第三者機関にて調査中(2018年5月9日時点), メールマガジン会員組織である「ショッパークラブ」の会員情報27万件が流出。海外のストレージサービス上で公開されていることが判明。, 前橋市教育委員会のネットワークへ不正アクセス。個人情報を保管していたサーバーから児童生徒、及び教職員の個人情報が持ち出された。, 自社データベースへ不正アクセスを受け、カタログ請求やキャンペーン登録をした顧客情報が流出。, 運営する「カラーミーショップ」が不正アクセスを受ける 。同サービスを利用しECサイトを運営しているオーナー及び利用者の個人情報が漏洩。, 運営する「幻冬舎plus」がサイバー攻撃を受け、会員情報が流出。サーバ管理の委託先である協力会社が2017年3月30日に実施したアップデートファイルの中に、脆弱性が内在していたことがわかっている。, 2017年12月25日に不正なファイルが埋め込まれ、外部と通信が行われていたことが発覚。ネット予約会員の個人情報が漏洩した。, 約8万人の情報が登録されていたデータベースへ1ヶ月半のサイバー攻撃が発生。その後海外のIPを経由し不正アクセス。6万9,549名分の情報がダウンロードされている事を確認。, 同社が手掛けるサイト売買仲介サービス「サイトM&A」にて、個人情報合計1万4,612件が流出。原因は外部からのサイバー攻撃による可能性が高いとのこと。流出情報には「氏名、住所、生年月日、電話番号、メールアドレス」が含まれていた。, 放送受信料の決済情報が記録された個人情報、約3,300人分の書類を紛失。流出した情報は「氏名、住所、メールアドレス、電話番号、クレジットカード情報」など。, 同社の管理サーバが不正を受け、サービス利用者の個人情報「氏名や電話番号、メールアドレス・医療機関の予約時間等」の約60万件という大規模流出。, 流出した個人情報はサービスの利用等に使われた氏名やニックネーム、メールアドレスなど。クレジットカード情報などの漏洩は確認されていない。, 応募者に対して案内メールを送信する際に、担当者が誤って全員のメール情報を共有状態にして送信。流出した情報は、985名分のメールアドレス。クレジットカードや銀行口座等の情報漏洩は無いとのこと。, 漏洩したカード情報は最大で9,458件。漏洩したカード情報の内訳には、「クレジットカード番号、有効期限、セキュリティコード」といったセンシティブ情報が含まれており、既に一部のカードで不正被害が確認されている。, 首都圏発の国内バスツアーにサイトから予約を行い参加した顧客情報が流出。サイトリニューアル時のデータ移行作業において、誤って個人情報を含むデータが残ってしまい、今回の不正アクセスでダウンロードが行われてしまったことが原因。, 市役所内の人事担当者のIDやパスワードを不正に入手し、市役所内の同僚の懲戒処分や人事情報を盗取、コピーして自宅に持ち帰る。犯行は2015年~2017年までの約2年間で430回とのこと。, 自社が運営する投資関連サイト「fx-on」にて情報流出。カード決済システムに不審なソフトウェアが潜入しており、このソフトウェアが原因で情報流出が行われた可能性が高いとされている。, マネースクウェア・ジャパン株式会社が運営する外国為替証拠金取引サイト「M2JFX」において、不正アクセスによる情報漏洩が起きたことが判明。また、今回の不正アクセス以外に「2016年7月から11月にかけて攻撃を受け続けていた」という衝撃的な事実が判明。2016年中に合計11万2,364件の個人情報が流出した可能性があるとのこと。, 福島県のレジャー観光施設「スパリゾートハワイアンズ」を運営する、常磐興産株式会社は、ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、一部のクレジットカード情報が最大で6,860件流出したと発表。このうち、約700万円の不正な買い物が確認されているという。, 日産化学工業株式会社が運営するウェブサイトの一部が、第三者による不正アクセスを受け、同サイトの問い合わせフォームに入力された個人情報、約4,500件が外部へ流出した可能性があることがわかった。, 職員1名、元職員1名により加入者情報約400件が漏洩。2017年6月29日、大阪府警が2名を逮捕。, キャッシュサーバの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態になっていた。, ユーザーへのメルマガ配信において、システムの不具合によりメールの誤送信が発生し、大量のメールアドレスが流出。, WEBサーバへの不正アクセスにより、リスナー2,728人分の個人情報が流出。プレゼント応募者データの個人情報がTwitter上に投稿されていたことで判明。, 福島復興本社において、福島第一原子力発電所の現状に関する報告するメールを送る際、互いの個人情報(氏名・メールアドレス)を知りうる状態で送信していた。, 運営を受託しているバスケットボール「Bリーグ」のチケットサイトに不正アクセスがあり、個人情報約15万件(内クレジットカード情報約3万2,000件)が流出。, 政府統計システムの一種である「地図による小地域分析(jSTAT MAP)」において不正アクセスが発生し、これまでに公表された統計情報及びサイト登録者約2.3万人分の個人情報が流出, 業務用食品のネットスーパー「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が一部流出。, 眼鏡ブランド「JINS(ジンズ)」のオンラインストアにおいてApache Struts2の脆弱性を悪用した不正アクセスが発生し、保有していた顧客情報118万8,355件が流出。, サイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったと発表。, オンラインショッピングサイトに不正アクセス(SQLインジェクション攻撃)が発生し、クレジットカード情報を含む顧客情報9,426件が流出。, 「国際郵便マイページサービス」サイトにおいて発生した不正アクセスにより、登録していた顧客情報(メールアドレス)29,116件と、サイト上で作成した送り状1,104件が流出した可能性があると発表。, 学内ネットワークが外部からの不正アクセスを受け、保持していたアカウント情報4万3,103件が流出した可能性があると発表。, 東京都が管理するインターネット経由で都税納付を行える「東京都税クレジットカードお支払サイト」において不正アクセスが発生し、利用者のクレジットカード情報67万6,290件が外部へ流出。, 外部からの攻撃を受け、一部情報が消去される事件が発生。消去された情報の中には、過去に同サイトへ登録した利用者のメールアドレス2万6,708件が含まれており、これらが窃取された可能性がある。, 同社が運営する家具・インテリア通販サイト「Re:CENO公式オンラインショップ」において発生した不正アクセスにより、顧客情報1万7,085件が流出。, ふるさと納税事務において、本人のマイナンバーとは異なる他者のマイナンバーを記載した通知著を送付していたことを公表。, 元従業員により顧客情報を含む3万2,800件の営業関連データの持ち出しがあったことを公表。, データベースへの不正アクセスが発生し、舞台関連のチケット申し込みフォーム等を利用した顧客の情報が流出。, WEBサーバに対し不正アクセスが行われ、過去に同社サービスを利用した顧客情報の一部が流出, 運営する公式HPにおいて不正アクセスが発生し、会員向けサービスに登録された個人情報が流出した可能性があることが分かった。, 過去にサイバー攻撃を受け、従業員(退職者含む)の個人情報1万1,105件が流出した可能性のあることを公表。, 運営するバンフ―オンラインショップが、外部からの不正アクセスを受け、クレジットカード情報を含む顧客情報が漏洩した可能性があると発表。, 平成26年5月1日(木)~平成28年3月31日(木)の期間内に、「自重堂オンラインショップ」にてクレジットカード決済を行った顧客のカード情報及び会員情報が、不正に盗み出された可能性。※件数等は発表無し, 名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなど, 管理・運営を行う「TT-net」が海外の外部サーバから不正アクセスを受けたことにより、同サイトに会員登録をしている顧客の個人情報の一部が流出。, 業務用PCに不正アクセスが発生。顧客・車両情報の他に銀行口座情報67件も記録されていた。, 職員がメールにより誘導されたフィッシングサイトで誤ってIDとパスワードを入力したことにより、在学生や卒業生の個人情報1,466人分の漏えいが発生。, オンラインショッピングサイトへの不正アクセスにより、2013年4月1日~2016年7月27日にかけて同サイトにクレジットカードを登録、あるいは利用した顧客の個人情報3万8,313件が漏えい。, 「フラット35」などの長期固定金利の住宅ローンサービスを展開している優良住宅ローンが、同社メールサーバが不正アクセスを受け、個人情報を含むメールが外部に流出したと発表。, ウェブサイト「Developer Tools」が不正アクセスを受け、メールマガジンの購読に登録している顧客のメールアドレスが流出。, 東急ハンズが運営する「ハンズ・ギャラリー マーケット」に対して不正アクセスが発生し、861人の顧客の個人情報が流出。内10名程度の一部の顧客のクレジットカード情報が悪用を試みられた形跡。, 卒業生の連絡先や特許概要などの情報が保存・共有された業務用パソコン2台が、マルウェアに感染。連携推進課のPCに保存されていた特許関連情報や受託研究の契約書等、約2万件が外付けハードディスクから共有されていた。, 生徒の成績などを管理する佐賀県立高校の教育情報システム「SEI-NET」への不正アクセスにより、利用登録者の個人情報が漏洩。17才少年が逮捕される。, 旅行商品をインターネットで販売する子会社「i・JTB」の社員が3月15日に取引先の航空会社を装ったメールの添付ファイルをパソコンで開き、パソコンとサーバが標的型ウイルスに感染、その後不正アクセス。, 日本テレビの事件同様、「ケータイキット」へ不正アクセスが発生。データベースから情報が抜き取られた。, Webのモバイルサイトで利用している「ケータイキット」と呼ばれるソフトウェアが不正アクセスを受けた。結果、最大で43万件におよぶ個人情報(氏名、住所や電話番号など)が外部に流出した可能性が高い発表。, 元従業員が不正に外部へ持ち出し、顧客情報18万5,637件が流出。一時インターネット上で閲覧可能な状態になっていた。, サーバの設定ミスにより、サンリオタウンを運営するサーバのIPアドレスさえ知っていれば、誰でもサーバ上に存在する個人情報を閲覧できる状態になっていた。, 年収750万以上対象のハイクラス転職サイトに登録している会員情報。氏名・生年月日・性別等に加え、勤め先や年収など転職に必要なデリケートな情報が多数流出。, 出会い系サイトの運営事業者の口座記録が不正アクセスを受け、振り込みを行ったサイト利用者の約1万4,000件の振込情報が外部流出, サイト閉鎖を要求するハッカー集団「インパクトチーム(Impact Team)」による犯行。不倫を目的とした出会い系サイト「アシュレイ・マディソン」に登録している会員の支払い情報やメールアドレス、電話番号がWEB上に流出。うち約1万5,000人分は、政府や軍のドメイン。カナダで少なくとも2名、米国で聖職者1名が情報流出を苦に自殺。, 2013年8月から2015年8月までに、公式サイトでチケットを購入したユーザーや、ファンクラブに入会又は更新を行った会員情報が流出。, 日本郵政が提供している建築工事発注情報メールサービスの登録業者7,500件のExcelデータをメールに誤って添付し、一斉送信。, フュージョンテクノロジーのTweepieサービスを提供しているサーバに対しSQLインジェクション攻撃が発生。ユーザー情報が不正に持ち出された。, マルウェアが添付された標的型攻撃メールにより社内PCがウィルス感染。顧客情報システムから情報が持ち出された。, 顧客名、暗号化されたクレジットカードまたはデビットカードの番号、有効期限、および顧客注文に関連するその他の情報, 2ちゃんねるビューア会員のクレジットカード番号や名前などの個人情報が流出。投稿者個人が特定される情報が含まれており、ピンポンダッシュや無言電話などの二次被害が発生。また、ライトノベル作家の杉井光が他の作家に対する誹謗中傷を行っていたことが発覚し、本人が謝罪。, ウェブサーバが外部からSQLインジェクション攻撃を受けたことにより、保有されていた14万6,701件のカード情報の内、2011年3月7日~2013年4月23日に申込を行った10万9,112名分の情報が流出。, 不正アクセスによりIDが抽出されたファイルが作成され、外部に流出した可能性。うち148.6万件については、不可逆暗号化されたパスワードおよびパスワード再設定に必要な情報の一部が流出。, クレジットカード情報を含む個人情報が漏洩の可能性。クレジットカード情報463件の流出を確認。, 通信販売サイトに不正アクセスを受け、登録ユーザーのクレジットカード情報を含む個人情報が流出。, 業務提携先(ANAグループ関連会社)での別件の顧客情報漏洩事件の処理中に、事情説明メールの送信時に誤って個人情報リストを添付, パソコンゲーム通販サイトで顧客氏名、住所、ID、パスワード、暗号化されたクレジットカード番号が閲覧・取得された可能性。, 業務委託した保険販売代理店がクレジットカード会員情報を不正に持ち出し、外部へ売却した可能性。, VOCALOID FESTA 02カタログにてpixiv主催イベント「みんなのボカロ計画」受賞者の年齢を本人の許可なく公開、結果的に漏洩。, サイトに登録していた全顧客の氏名、生年月日、メールアドレス、暗号化されたパスワードが漏洩。, クレジットカード利用者のうち1にあたる約20万名分のクレジットカードの口座情報が漏洩したことを発表。, 欧州子会社で採用選考に応募した人の履歴書350名分、新商品に関する情報サービスに登録している人のEメールアドレス2万5,000名分の個人情報が漏洩していたことを公表。, (2011/06/03)ソニー・ピクチャーズ約100万件、ミュージックレコード7万5,000件・ミュージッククーポン350万件, (2011/05/03)SOE(ソニーオンラインエンタテインメント)2,460万名, (2011/04/27)ソニーおよびSCE(PlayStation Network) 全世界7,700万名, オンラインゲームサイト777town.netに10月23日から不正アクセス攻撃がはじまり、11月4日から11月10日までの期間に複数回、外部からの不正アクセスの痕跡を確認。個人情報は、姓のみ、名のみ、郵便番号の一部が漏洩とゲーム用ログインID、パスワード、メールアドレスが流出。, 氏名、性別、生年月日、住所、電話番号、メールアドレス、職業、世帯年収、家族構成など。, 海外からの不正アクセスがあり、顧客情報の一部が流出。フェイスWebサイトにて、2008年6月26日〜2010年8月17日の期間に、クレジットカードを利用した顧客7万4,048名分のクレジットカード番号およびクレジットカード有効期限が流出。ツートップにて、1999年6月29日〜2008年9月10日の期間に登録された会員個人情報が最大18万74名分流出していた可能性があることが判明した。, 2008年5月8日、女性教諭が児童の個人情報を保存したUSBメモリを紛失。このUSBメモリのデータと思われる学級名簿や行動記録の印刷物が同校近くの路上に複数散乱される。, 特定の端末に対し攻撃が行われ、オンラインゲーム契約者のユーザーID、パスワード、その他登録情報の一部が漏洩。詳細は伏せられており、どれ程の被害があったのかは未知数。, 氏名、生年月日などが流出漏洩。派遣社員が顧客から預かった個人情報などが記録された派遣元会社所有のノートパソコンを入れた鞄を帰宅途中に紛失。, 定時制課程の男性教諭が、生徒670人とその保護者らの名前や住所などをUSBメモリに保存。作業後引き出しにしまったが、なくなっていたという。, 直営のアミューズメント施設に強盗が押し入り、売上金と共に顧客情報が入ったUSBメモリとフロッピーディスクが奪われた。, アルバイトの応募者合計115名分の個人情報がGoogleマップ経由で外部に流出。氏名、年齢、住所、本籍地、生年月日、電話番号など。, 患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号など。何者かが記録メディアに個人情報を保存して持ち出した可能性が高いとのこと。, 契約者の個人情報が漏洩。ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市)のスタッフ(派遣社員)が業務中に不正検索し、顧客の住所・生年月日などの情報を社外(探偵事務所など)に漏洩。, 千葉県職員の個人情報が流出。日本電子計算機の業務委託先である富士通エフサス社員の私物PCがコンピュータウイルスに感染し、Share経由で流出。, 同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。, カード情報を詐欺グループに売却した容疑で、大日本印刷の元社員が逮捕。漏れたのは、2005年2月までにJACCSカードに入会し、生年月日が1935年6月25日〜1975年2月27日、2005年2月時点で神奈川以北の地区に住んでいた会員の個人情報。, 9月25日に同社新潟支店の社員が事務所移転準備の作業中に、駐車場で車上荒らしに遭い、取引先の販売代理店の顧客情報を含む経理処理用資料を保存していたUSBメモリーが盗まれる。, 顧客情報86ヶ店の96万人分。ATM資料や伝票などを紛失。名義、住所、口座番号、取引金額や届印など含む。, 「題名のない音楽会21」の番組出演者など計108人分の情報がインターネット上に流出。, 「出没!アド街ック天国」の取材候補先の担当者47人分。社外の制作スタッフがWinny通じ流出。, 履修者506件分。学籍番号、氏名、出欠記録や成績など。同大学院生の私物パソコンがShareウイルスに感染。, 共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。, 自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。2007年1月12日第4回公判東京地方裁判所(平成18年刑(わ)第3506号 恐喝未遂)の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事, インターネット接続サービスDION(現au one net)の利用者399万6789人分。漏洩情報を持ち込み金を脅し取ろうとした男2人が恐喝未遂容疑で逮捕された。, 支払先の口座情報などを含む計134,782件の個人情報の入った外付型ハードディスク, 宮崎信用金庫顧客8,696件分、高鍋信用金庫顧客1万2,334件分、南郷信用金庫顧客550件分。, 米ビザ・インターナショナルクレジットカード情報2,400万件以上、米マスターカード・インターナショナル:クレジットカード情報1,390万件以上。, Yahoo!
潜在意識 現実からの挑戦 恋愛 16, Jr 阪和線 停車駅 32, マイクラ Mod 入れ方 Ps4 6, 三間飛車 急戦 対策 23, Gta5 マップ 軍事基地 17, 新型車 スクープ ノア 22, Ff14 イヤリング 光る 4, デスノート アニメ 27話 10, ツムツム 雪の女王エルサ 出ない 23, Xim Apex 価格 7, しまむら シャツワンピ 2020 11, ゼノブレイド つながる未来 ネタバレ 6, 洗濯洗剤 中 性 5, Line 通話する ことが できません で した R102 6, Codモバイル 伏せ ボタン どこ 43, 台湾 芸能人 カップル 6, 省エネ 法 承継 4, 有機elテレビ 焼き付き 対策 4, 少年a ホームページ 魚拓 28, コナン 美人 犯人 7, Adata ポータブルhdd 分解 32, Ff14 白魔道士 武器 光る 36, テント 文字 消す 6, 部活動 祝勝会 挨拶 9, Th 55fx600 説明書 7, 織田信長 ドラマ 動画 9, Timestamp 変換 関数 6, ドコモメール 復元 クラウド 5, 夢占い 金 の鳥 4, Eマウント 神レンズ Apsc 50, ニコン F シリアルナンバー 11, オオクワガタ 幼虫 40g 5, 垂木 木口 塗装 11, オスカー 古賀 娘 6,