トヨタモビリティ東京株式会社は2024年11月8日、社内外9,078名の個人情報を記録したUSBメモリの紛失を発表しました。 同社によるとUSBメモリは2024年8月26日に同社に拾得物として届けられ、回収に至りました。ただし、紛失から回収までの間に情報が漏えいしている可能性を完全には否定できないとして、個人情報保護委員会へ届出、事実を公表しました。 USBメモリには2019年～2023年に係る従業員や退職者、入社を希望した学生等9,489名の氏名や住所、電話番号などが記録されていたことがわかっています。同社は現在、対象者に個別に連絡しています。なお、同社は今後、従業員教育の徹底や外部記憶媒体への保存に対する技術的な措置の検討など、再発防止策を発表しています。 参照弊社従業員等の個人情報漏えいの可能性に関するお知らせ/トヨタモビリティ東京株式会社

画像：大阪市より引用 大阪市は2024年11月5日、消防局に所属する職員が不正アクセス禁止法違反の疑いで、宮崎地方検察庁に送致されたことを発表しました。 大阪市によると、問題となったのは大阪市住之江消防署に所属する20代男性の消防士です。消防士は2024年6月頃、他人のSNSアカウントに不正アクセスした疑いにより、宮崎県警の取調べを受けていました。 大阪市はこれに伴い、事実関係の確認および厳正な対処を発表。信頼回復に努めると発表しました。 参照報道発表資料　職員の不祥事について

画像：RIZAP グループ株式会社より引用 RIZAPグループ株式会社は2024年10月31日、同社やGROUP子会社のRIZAP株式会社が利用するクラウドサービス上にて権限付与の誤設定があり、公開を予定していない一部ユーザーの個人情報を、第三者が閲覧できる状態にあったと発表しました。 RIZAPグループによると誤設定は2024年10月16日、所属従業員が進める業務課程において判明しました。原因となったのはクラウドサービス上で作成されたファイルで、一部にユーザー情報の記入が確認されました。 同社は判明後、アクセス権限の再設定を行い、問題を解消しました。また、同引き続き調査を継続し、公表すべき事実が判明した場合、改めて知らせる、としています。。 参照情報漏えいの可能性に関するお知らせ

株式会社東西哲学書院は2024年11月5日、同社が運営する「博文栄光堂オンラインショップ」に対する外部からの不正アクセスに伴い、クレジットカード1万8,394件および5万338名の個人情報について漏えい懸念を発表しました。 説明によると2024年5月29日、警視庁サイバー犯罪対策課より同社宛に、オンラインショップユーザーのクレジットカード情報が漏えい懸念について連絡がありました。その後、「博文栄光堂オンラインショップ」にシステム上の脆弱性が内在していたこと、何者かが不正アクセスを実行し顧客情報を盗み取っていた可能性などが、第三者調査機関の調査により判明しました。 東西哲学書院によると、漏えいが懸念されるのは2021年4月7日～2024年5月29日に「博文栄光堂オンラインショップ」にてクレジットカード決済したユーザーのカード情報や2018年5月1日～2024年5月29日に顧客情報を入力したユ

画像：ヤンマーホールディングス株式会社より引用 ヤンマーホールディングス株式会社は2024年10月25日、同社のシステム管理用メールドメインが第三者により不正アクセスを受けたと発表しました。 ヤンマーホールディングスによると、不正利用されたドメイン（@hanasaka-challenge.yanmar.com）です。攻撃者と思しき人物はメールドメインを利用して、国内外の不特定多数に大量の不審メールを送信しました。同社は判明後、メール送信機能を無効化しましたが、この間、合計約31万7,000件の不信メールが送信されました。 不審メールの内容はいずれも金銭の支払を要求するものです。ヤンマーホールディングスは不正利用被害の事実を公表するとともに、自社やグループ会社の関与を否定しています。今後は専門機関と連携し原因究明を進めるとともに、セキュリティ体制を見直し再発防止に努めるとのことです。 参照当

画像：株式会社八十二銀行より引用 株式会社八十二銀行と株式会社長野銀行は2024年10月16日、業務提携契約に関連して両社に出向していたアコム株式会社の従業員が、両社の保有する個人顧客の情報合計約10万6,000件をアコム社に漏えいしていたと発表しました。 八十二銀行と長野銀行は2026年1月に合併を予定しています。両社は準備として、長野銀行のカードローン商品Aを、アコム社が保証会社となっている八十二銀行のカードローン商品Bに移行するため、3社間で個人情報を適切に取り扱う「機密保持契約」を締結しました。 ところが契約締結後、八十二銀行に出向していたアコムの従業員が、長野銀行のカードローンAの契約者の個人情報もアコムに送信していたことが判明しました。送信には契約者の同意が必要ですが、従業員は機密保持契約締結により問題ないと誤認し、送信していたとのこと。また、アコム社の従業員はカードローンAの

画像：ライクキッズ株式会社より引用 子育て関連事業などを展開するライクキッズ株式会社は2024年10月1日、同社サーバーに対する外部からの不正アクセスが発生し、ランサムウェアに感染したと発表しました。 説明によると2024年9月30日、ライクキッズ社にてシステム障害が発生しました。同社が原因を調査したところ、同社サーバーが外部からの不正アクセスを受けていたこと、ランサムウェアが実行により、保有する企業や個人情報について漏えいの可能性があることが判明しました。 ライクキッズ社は中野区から委託により、複数の子育て支援施設を運営している事業者です。同社はこのため、外部専門家の協力のもと、原因の特定や情報流出の有無など、調査を進めている状況です。なお、調査結果は全容判明次第、速やかに開示するとしています。 参照サイバー攻撃被害の可能性について（第１報） 参照中野区発表

画像：金融庁より引用 金融庁は2024年10月8日、増大の一途を辿るサイバー攻撃の脅威に対応するため、主に金融機関を対象としたサイバーセキュリティ演習「Delta Wall Ⅸ（デルタウォール９）」の開催を発表しました。 デルタウォールとは、金融庁が主催する、金融業界全体を対象にしたサイバーセキュリティ演習です。組織的インシデント対策のカギを握る「自助」、「共助」、「公助」という3つのアプローチ（Delta）に防御（Wall）の視点を加え名づけられたもので、主として金融機関におけるインシデント発生時の対応力向上や業務継続能力の強化を目的としています。 デルタウォールは実践重視のセキュリティー対策イベントですが、演習の中核を握るのは、同時多発的に発生するサイバー攻撃やテレワーク時に発生したインシデントなど、実践的かつ脅威度が高いテーマに即した演習スキームです。与えられるシナリオは業態によって

熊本県警サイバー犯罪対策課は2024年9月25日、不正アクセス禁止法と電子機器損壊等業務妨害の疑いで、熊本市に住む30代アルバイト女性を逮捕しました。 情報によると、逮捕された女性は2024年2月～2024年5月に合計4回、元勤務先のシステムに不正アクセスし、情報を削除するなどした疑いが持たれています。2024年6月に同社が警察に相談したことにより、女性の関与疑惑が浮上しました。 警察の調べによると、女性は2024年3月まで同社のシステム管理業務に従事していましたが、辞職に関してトラブルがあり、会社に不満を募らせていました。不正アクセスの手口は、勤務中に把握した他者のアカウント情報を利用するというもの。女性は勤務中、何らかの手段で他者の把握し、退職後に不正利用したものと見られています。 参照元勤務先のシステムに不正アクセスか　「嫌がらせしようと…」　熊本県警が女を逮捕

画像：静岡市より引用 静岡市は2024年9月24日、市のホームページが不正アクセスを受け、一時機能が停止状態に陥った旨、発表しました。 静岡市によると不正アクセスは2024年9月24日の午前2時ごろに発生しました。攻撃の手口は短時間に約106万件のリクエストを行う相当規模のもので、ウェブサイトの保護を目的とした通信遮断機能が作動した結果、ホームページに障害が発生。静岡市が対処を完了する2024年9月24日午後3時ごろまで、サイト検索や問合せフォーム等の一部機能が利用できない状態となりました。 静岡市によると、不正アクセスの発生やシステム障害は事実であるものの、内部情報へのアクセスはなく、個人情報も流出していないとのことです。また、公表時点でホームページや各機能は復旧しているとのことです。 参照市公式ウェブサイトの一部機能の利用停止

画像：株式会社LIFULLより引用 株式会社LIFULLは2024年9月19日、同社グループ会社の健美家株式会社が保有するサーバーに対する不正アクセスにより、データベースに記録されていた両社の不動産関連サービス登録者の個人や法人情報合計217,953件の外部漏洩懸念を発表しました。 LIFULL社によると2024年9月17日、健美家社が管理するコンテンツに異常が発生しました。健美家社が原因を調査したところ、保有するサーバーのバックアップデータに対する、外部からの不正アクセスの形跡が確認されました。 健美家社は不正アクセス確認後、外部アクセスの経路を遮断し、原因への対策を実施しました。しかしながら、攻撃を受けたサーバーには、LIFULL社や健美家社が提供している「不動産投資と収益物件の情報サイト健美家」、「LIFULL HOME’S 不動産投資」の個人ユーザーの登録情報や健美家のサービスサイ

画像：セイコーエプソン株式会社より引用 セイコーエプソン株式会社は2024年8月8日、同社や関連会社のエプソン販売、台湾法人Epson Taiwan Technology & Trading Ltdの運用サーバーが第三者による不正アクセスを受けたと明らかにしました。 説明によると同社は現在、外部専門機関の助言のもと影響範囲等を調査しています。不正アクセスを受けるに至った原因や情報漏洩の有無は明らかにされていません。 ただし、同社によると、被害システムへの対処や関係機関等への報告は完了しており、情報流出を裏付けるような事実も確認されていないとのことです。 参照当社サーバーへの不正アクセスについて

東急リバブル株式会社は2024年8月7日、同社に所属していた従業員が2万5,406名の個人情報を記録した社内資料を不正に持ち出し、ダイレクトメール送付に利用していたと発表しました。 同社によると、漏えいした資料は不動産登記簿をベースとしたもので、港区の不動産所有者2万5,406名の氏名や住所、所有物件名などが記録されていました。発覚後、同社が元従業員のパソコンを調査したところ、情報はダイレクトメール送付に不正利用されていたことが判明。同社はこのため、本件データの削除されたこと、元従業員以外への外部流出の履歴がないことを確認しました。 同社は現在、刑事告訴を視野に入れ、管轄警察署に相談しています。また、今後は退職予定者含む従業員教育の徹底やシステム監視体制を強化し、再発防止に努めるとしています。 参照弊社元従業員による個人情報の不正な持ち出しに関するご報告とお詫び/東急リバブル株式会社

画像：大阪府より引用 大阪府は2024年8月2日、産業創造課が発信した電子メールについて誤送信が発生し、送信先のメールアドレス241件が漏えいしたと発表しました。 大阪府によると産業創造課は2024年7月5日、空飛ぶクルマの実現に向けた様々な課題解決を目的とする「空の移動革命社会実装大阪ラウンドテーブル」の構成員に宛て、241件の宛先に一斉送信しました。ところが同日、該当メールの宛先が入力した全メールアドレスを送信先に表示する「宛先」欄にあることに、送信を担当した職員とは別の職員が気付き発覚しました。 大阪府は誤送信判明後、送信先にメールで謝罪し、メールの削除を依頼しました。また、今後は複数の宛先に外部メールを送信する場合、大阪府が導入している誤送信防止システム「安心一斉送信システム」の活用すると説明しました。 参照個人情報（電子メールアドレス）の流出について

画像：株式会社東急モールズデベロップメントより引用 株式会社東急モールズデベロップメントは2024年7月17日、同社実施のイベント「キッズスタッフイベント（みなとみらい東急スクエア）」の運営委託事業者がイベント応募者に宛てたメール送信を誤り、個人情報が記述された電子メール合計1,097件をそれぞれ本来とは異なる宛先に送信したと発表しました。 東急モールズデベロップメントによると2024年7月12日、委託事業者がイベントの当落を通知するため、応募者に電子メールを外部一斉送信しました。ところが、メール送信業務において、メール本文に受信者と異なる応募者の氏名等を記述し、さらに異なる応募者に送信していたとのこと。送信後、一部応募者より誤送信について指摘が入り、事態が明らかになりました。 東急モールズデベロップメントによると、誤送信メールは合計1,097件に及びました。同社はこのため、誤送信先の応募

自治体の委任により宅地建物取引士試験の実施事務を担っている一般財団法人不動産適正取引推進機構は2024年7月5日、財団が実施を予定していた「令和6年度宅地建物取引士資格試験」の事務に関連し、一部受験者の個人情報が別の受験者に漏えいしたと発表しました。 宅地建物取引士試験はウェブ申込にも対応している試験です。某日、受験希望者が申込用のページにアクセスし、氏名やメールアドレスを登録しマイページを作成を試みたところ、別人の氏名やメールアドレスが表示される事象が発生しました。 財団はこれを受け、調査しています。公表時点で原因が疑われるシステムについて修正対応を取りましたが、原因そのものは「不明」とのこと。漏えい範囲についてもわかっておらず、財団は引き続き調査を続ける方針です。 参照令和6年度宅地建物取引士資格試験における個人情報の漏えいについて（第1報）/一般財団法人不動産適正取引推進機構

宇宙航空研究開発機構（JAXA）が不正アクセスを受けた問題について、情報漏洩の可能性があることが2024年6月21日、明らかになりました。 情報によると、漏洩が懸念されるのは、JAXAが保有する、役職員等の個人情報や外部機関との文書類です。一部には外部機関と秘密保持契約を約したものもあり、合計5,000件に及ぶとのこと。 JAXAは過去、複数回のサイバー攻撃を受けていますが、特に2023年〜2024年に発生した攻撃について、漏洩した懸念が生じています。 JAXAは現在、攻撃の詳細を明らかにすべく、慎重に調査を続けています。JAXAは人工衛星やロケットなど安全保障に関わる情報も有していますが、これらは別のネットワークで運用しており、漏洩の可能性はないとのことです。 参照JAXAに複数回サイバー攻撃 情報が漏えいした可能性

画像：森永製菓株式会社より引用 森永製菓株式会社は2024年6月18日、サーバー機器が外部からの不正アクセスを受け、同社やグループ会社の一部役職員等の個人情報が外部に流出したおそれがある旨を発表しました。 森永によると、同社は2024年4月9日にサーバー機器に発生した不審な動作を認知しました。その後、関係機関に報告し、外部調査機関による調査を実施したところ、同社やグループ会社に所属する役職員や委託業務従事者の氏名や所属、メールアドレス、社内システム用のIDやハッシュ化されたパスワード等、合計4,882件の情報において漏えいの懸念が生じました。 同社は現在、詳細を明らかにすべく調査を継続しています。公表時点で二次被害等、個人情報が外部に流出した明確な証拠は見つかっていないものの、漏えいを否定できないとして、対象者に個別に連絡を取るとしています。 参照不正アクセスによる役職員等の個人情報漏えい

最高裁判所は2024年6月3日、修学資金の貸与を受けている司法修習生に宛てた電子メールについて誤送信があり、就学生900名のメールアドレスが流出したと発表しました。 説明によると、最高裁判所は司法修習生に対して住所等の変更についての連絡するため、外部一斉メールを送信しました。ところが、配信メールのうち450名に宛てた電子メール2通について、本来「BCC」欄に入力すべきところを「宛先」欄に入力し送信していたとのこと。 最高裁判所は事態を受け関係者に謝罪。今後は原因を分析し再発防止策を検討するとしています。 参照修習資金の被貸与者に対する不要な個人情報の送信について/最高裁判所