2019年
- 2019年8月23日
- 三井住友カードのアプリで不正ログイン
三井住友カード社は、会員向けスマートフォンアプリ「Vpass」が不正アクセスを受け、リスト型攻撃による不正ログインがあったと発表した。
不正ログインを受けた可能性のあるIDは1万6756件で、利用者の氏名や利用明細などが閲覧された可能性があるという。
- 2019年7月25日
- クロネコメンバーズで不正ログイン
ヤマト運輸社は、同社の会員サイト「クロネコメンバーズ」において、不正ログインにより一部の会員の個人情報が閲覧された可能性のあることを発表した。
約3万件の不正アクセスがあり、3467件が不正ログインされ個人情報が流出した可能性があるという。
不正アクセスは、パスワードリスト攻撃によるものと見られている。
- 2019年7月24日
- コーナン Payで不正ログインによりサービスを一時停止
コーナン商事社は、同社の決済サービス「コーナンPay」に不正アクセスがあったため、同サービスを一時中止したことを発表した。
同社によると、登録されていないメールでログインした場合に送られるメールが不特定多数に対して送られていたため、何者かが他人のメールアドレスを使用して不正ログインを試みた可能性があるという。
- 2019年7月12日
- 中部電力が不正アクセスを受け顧客情報が流出
中部電力社は、同社の家庭向けインターネットサービス「カテエネ」が不正ログインを受け、顧客の指名や住所など最大234人分の個人情報が流出した恐れがあることを発表した。
同社は、他のサービスから入手したユーザIDとパスワードで不正ログインしたとみている。
- 2019年7月3日
- 7月1日にサービスが開始された“7pay”で不正利用が発生
セブン&アイ・ホールディングス傘下のセブン・ペイ社が運営する決済サービス「7pay」で、第三者による不正アクセスにより本人が知らない間にクレジットカードからチャージされ、買い物に不正利用される被害が発生した。
セブン・ペイ社では、クレジット・カード、デビットカードからのチャージを中止し、利用者に注意を呼びかけたが、約900人が被害を受け、被害金額は約5,500万円になるという。
その後、二段階認証が行われていない等、セキュリティ対策上の脆弱性が指摘され、サービスは9月末で廃止になることが発表された。
- 2019年6月13日
- イオンカードのWebサイトが不正アクセスを受けカードが不正使用される
イオンクレジットサービス社は、同社の会員向けサイトが不正アクセスを受け、1719件のアカウントが不正ログインを受け、このうち708人が総額2204万円の被害を受けたことを明らかにした。
スマフォアプリで登録された電話番号を改変できる機能を悪用し、電話番号で認証できる他のスマフォアプリと連携させて不正アクセスが行われたという。
- 2019年5月29日
- ヤマダ電機の通販サイトが不正アクセスを受けカード情報が流出
ヤマダ電機社は、同社の通販サイト「ヤマダウエブコム・ヤマダモール」が不正アクセスを受け、最大3万7832件のクレジットカード情報が流出した可能性があることを発表した。
クレジットカードの登録・変更に関するアプリケーションが改ざんを受け、このアプリケーションを使用した顧客の個人情報が流出したという。
- 2019年5月21日
- 愛媛CATVのサーバーが不正アクセスを受け顧客情報流出の可能性
愛媛CATVが運営するサーバーが海外から不正アクセスを受け、1万3000件余りの個人情報が流出した可能性があることが判明した。
不正アクセスを受けたのは、携帯電話からの申し込みを受け付けるサーバーと個人ページを管理するサーバーで不正使用などの被害は確認されていないという。
- 2019年5月14日
- ユニクロとGUの通販サイトが不正アクセスを受け個人情報流出の可能性
ファーストリテイリング社は、同社のユニクロとGUのネット販売サイトが不正アクセスを受け最大約46万件の顧客情報が流出した可能性があることを発表した。
不正アクセスは、パスワードリスト攻撃によるものとみられている。
- 2019年4月12日
- JR九州のインターネット販売サイトに不正アクセスで個人情報が流出
JR九州社は、豪華寝台列車「ななつ星in九州」の関連商品を販売する通販サイトが不正アクセスを受け、最大7996人分の個人情報が外部に流出した可能性があることを発表した。
流出した可能性のある個人情報のうち、クレジットカード情報が2816人分含まれていて、クレジットカード情報を不正利用された事例も確認されているという。
- 2019年3月29日
- トヨタ自動車の販売子会社から不正アクセスで個人情報が流出
トヨタ自動車社は、都内の販売子会社などのネットワークに不正アクセスがあり、最大で約310万件の個人情報が流出した可能性があることを発表した。
流出した可能性があるのは、氏名、住所、生年月日、職業などでクレジットカード情報は含まれていないという。
- 2019年3月21日
- Facebookで数億人のパスワードが読み取れる形で保存
米Facebook社は、同社が運営するFacebookやインスタグラムなどSNSサービスの数億人分のユーザーのパスワードを暗号化せず、社内で誰でも閲覧できる状態で保管していたことを発表した。
パスワードは社外からは閲覧できず、現時点で不正使用や不正アクセスは行われていないという。
- 2019年2月7日
- 福岡県警の利用サーバーがサイバー攻撃を受け一部業務に支障
福岡県警が利用しているサーバーがランサムウェアの攻撃を受け、一部職員がメールを使えなくなるなど、業務に支障が出たことが判明した。
感染源は、捜査資料を保存したCD-Rで、知らずにコピーしたファイルの中のウイルスが、サーバーのファイルを暗号化したという。
- 2019年2月1日
- 総務省がIoT機器の脆弱性を一斉調査
総務省は、2月20日からネットワークに接続されたルータ、センサー、ウェブカメラなどのIoT機器を対象として、ネットワークからアクセスしてセキュリティー上の脆弱性について調査を行うことを発表した。
- 2019年1月25日
- 宅ファイル便が不正アクセスによりサービス停止
大阪ガス子会社のオージス総研社は、同社が運営する大容量ファイル転送サービス「宅ファイル便」で一部のサーバーが不正アクセスを受け、約480万件の顧客情報が流出したことを確認したと発表した。
流出した個人情報は、氏名、会員のメールアドレス、ログイン用のパスワード、生年月日等で、個人情報流出による二次被害は確認していないという。
2018年
- 2018年12月17日
- PayPayにカード不正利用の問合せが相次ぐ
「100億円あげちゃうキャンペーン」を実施していたモバイル決済サービスのPayPayでは、12月11日以降クレジットカードが不正利用されているという問合せが相次いだ。
PayPayでは、クレジットカード情報登録の際に間違った入力があっても、入力の回数制限を行っていなかっため、不正利用につながった可能性があるという。
- 2018年12月17日
- 兵庫教育大学で学生ら1万人以上の個人情報流出の可能性
兵庫教育大学は、教員や外部講師、卒業生を含む学生ら11,322人の個人情報が外部に流出した可能性があることを発表した。
同大学によると、大学の事務職員が業務のメールをフリーメールへ転送する設定をしていたが、このフリーメールが不正アクセスを受けていることに気づいたという。
- 2018年12月14日
- フェイスブックで最大680万人の写真流出の可能性
米国のフェイスブック社は、プログラムの欠陥により最大680万人の写真が利用者が設定した範囲を超えて、外部のアプリ開発者が写真を共有することが出来るようになっていたことを発表した。
欠陥は修復済みであるが、9月13日〜25日の間に外部に流出した可能性があるという。
- 2018年12月11日
- Google+に新たなバグが見つかり、一般向け終了を繰り上げ
Google社は、同社の「Google+」に新たなバグが見つかり、一般ユーザー向けサービスの終了時期を2019年8月から2019年4月に繰り上げることを発表した。
今回のバグは11月のアップデートにより発生したもので、このバグによりユーザーの個人情報を非公開に設定していても、サードパーティーの開発者がアクセス出来る状態になっていたという。
- 2018年11月30日
- 米ホテル大手のマリオットで顧客情報流出の可能性
米ホテル大手のマリオット・インターナショナル社は、同社が運営している予約システムのデータベースが不正アクセスを受け、最大約5億人の個人情報が流出した可能性があることを発表した。
流出した可能性があるのは、ウェスティンやシェラトン、セントレジスなどのホテルを2014年以降に利用した顧客の個人情報で、一部の顧客では暗号化されたクレジットカード情報も含まれるという。
- 2018年11月10日
- ドラッグイレブンで個人情報3万4,000件流出の可能性
JR九州グループのJR九州ドラッグイレブン社のドラッグストアのホームページが外部から不正アクセスを受け、最大3万4,246人の個人情報が流出した可能性があることを発表した。
流出した可能性がある個人情報は、メールマガジン会員や通販利用者の住所、氏名、電話番番号等でクレジットカード情報は含まれていないという。
- 2018年10月24日
- キャセイパシフィック航空で乗客約940万人の個人情報が流出
香港の航空会社キャセイパシフィックは、情報システムが不正アクセスを受け、約940万人に影響が及ぶ可能性があることを発表した。
- 2018年10月22日
- フェイスブックに個人情報保護委員会が行政指導
日本政府の個人情報保護委員会は、個人情報の流出が相次いでいるフェイスブック社に対して個人情報の適切な取り扱いや再発防止を求める行政指導を行った。
フェイスブックは2016年の米国大統領選挙で、トランプ陣営のコンサルタント会社に個人情報を提供していた。また、フェイスブックの「いいね」マークがついたウェブページを閲覧したユーザーの情報取得していた。さらに、2018年9月にはユーザーアカウントが不正アクセスを受け約2,900万人の認証情報が流出した可能性があり、これらを踏まえて同委員会では原因究明や再発防止を求めた。
- 2018年9月29日
- フェイスブックで約5,000万人の情報流出の可能性
米国フェイスブック社は、フェイスブック内の欠陥により、約5,000万人分の乗っ取りにつながる「アクセストークン」が流出した可能性のあることを発表した。
アクセストークンは、ログイン後のセッション維持に使用されるもので、アクセストークンを使用すれば本人になりすましてアカウントを乗っ取ることや個人情報を盗むことができるという。
10月12日には、約5,000万人のうち、約2,900万人分の氏名や連絡先などの個人情報が盗まれたことを発表した。
- 2018年9月20日
- 仮想通貨取引所Zalfが不正アクセスにより計約67億円相当が流出
テックビューロ社は、同社が運営する仮想通貨取引所「Zaif」が外部から不正アクセスを受け、ビットコインなど計約67億円相当が外部に流出したと発表した。
不正アクセスを受けたのは、入出金用のホットウォレットを管理するサーバで、このサーバで管理していた仮想通貨「ビットコイン」「モナコイン」「ビットコインキャッシュ」が不正に外部へ送金されたという。
- 2018年9月14日
- 宮城県図書館HPが不正アクセスを受け公開が一時停止に
宮城県教育委員会は、県図書館のホームページに外部から大量のアクセスが行われ、閲覧しにくい状態になったためホームページの公開を一時停止にしたと発表した。
調査した結果、中国からのアクセスと推定されたため、ホームページの設定を変更して、公開を再開した。
- 2018年8月16日
- 「mineo」運営会社にパスワードリスト型攻撃で不正アクセス
ケイ・オプティコム社は、同社が運営する光通信サービスの「eo」やモバイル通信サービスの「mineo」などを利用するための「eoID」に対し、外部から6,458件の不正ログインを確認したと発表した。
不正ログインは、第三者から流出したIDとパスワードを利用したパスワードリスト型攻撃によるものという。
- 2018年8月14日
- NTTドコモのネット通販サイトが不正アクセスを受け不正購入被害
NTTドコモ社は、同社が運営する「ドコモオンラインショップ」が不正ログインを受け、悪意のある第三者により「iPhone X」を不正購入される被害が未遂を含めて約1,000件発生していたことを発表した。
不正アクセスは、パスワードリスト型攻撃によるものという。
- 2018年8月2日
- アサヒ軽金属工業の通販サイトが不正アクセスを受けカード情報流出の可能性
調理器具メーカーのアサヒ軽金属工業社は、同社が運営する通販サイトが不正アクセスを受け、最大で7万7,000件の顧客のクレジットカード情報が流出した恐れがあると発表した。
- 2018年7月26日
- 明治大学に不正アクセスで個人情報が流出
明治大学は、同大学のメールアドレスが不正アクセスを受け、学生・教職員・卒業生など112人の個人情報が流出したことを発表した。
職員と部署アカウントのメールアドレスが不正アクセスを受け、合計1,500件の送受信メールと112人の個人情報が流出したという。
- 2018年6月26日
- 仏のホテル予約システム会社が不正アクセスを受け個人情報が流出
ネットでのホテル予約システムを提供している仏のファストブッキング社が不正アクセスを受け、日本の401の宿泊施設の予約客合計で32万5,717件の個人情報が流出したことを発表した。
ファストブッキング社は具体的なホテル名を公表していないが、プリンスホテルでは12万4,963件、リッチモンドホテルでは6,281件、藤田観光のホテルでは約2万5,000件、阪急阪神ホテルズでは約7,600件の個人情報が流出したと、それぞれの会社より発表があった。
- 2018年6月4日
- 森永乳業の通販サイトから個人情報が流出
森永乳業は、同社の健康食品通販サイトが不正アクセスを受け、クレジットカード情報を含む個人情報が流出したことを発表した。
流出した可能性がある個人情報は約9万3,000人分で、その中に約2万9,000件のクレジットカード情報が含まれていて、また、300件強のカード不正使用により約2,000万円の被害が出ているという。
- 2018年5月30日
- 富山県立大学でフィッシングにより個人情報が流出
富山県立大学は、フィッシングメールによる不正アクセスを受け、少なくとも学生ら210人の個人情報が流出したことを発表した。
同大学によると、同大学にメールサービスと提供しているIT会社を装ったメールが同大学の教職員に届き、不正メールと気づかずにそのメールに対して、IDとパスワードの入力を行い、それをきっかけとして学生ら210人の個人情報が流出したという。
- 2018年5月17日
- 日本人の個人情報約2億件が中国の闇サイトで販売される
米国のセキュリティ企業のファイア・アイ社は、日本国内から流出したと思われる延べ2億件の個人情報が中国の闇サイトで売りに出されていたことを明らかにした。
売りに出されていた個人情報は、過去様々なサイトから流出した個人情報を寄せ集めたもので、個人情報の重複や既に使用できなくなっているものも含まれるという。
- 2018年5月17日
- メニコンに不正アクセスでクレジットカード利用の被害が発生
メニコン社は、子会社のコンタクトレンズ販売サイト「A-Web倶楽部」が不正アクセスを受け、顧客のクレジットカード情報3,412件分が外部に流出したことを発表した。
このうち27人が計668万円を不正利用された被害を受けたという。
クレジットカード会社から情報流出可能性の連絡があり、調査した結果システムの脆弱性が見つかったという。
- 2018年5月3日
- 米国のtwitterでパスワード流出の可能性
米国のツイッター社は、ソフトウェアに不具合によりパスワードがログに出力されたとして、ツイッターの利用者に対してパスワードの変更を呼びかけた。
パスワードは、暗号化されて保管されていて、社内からも閲覧できないが、暗号化されていないパスワードがログに出力される不具合が発生したという。
なお、この不具合により、パスワードが流出した痕跡は見つかっていないという。
- 2018年5月2日
- 立命館大学で国際研修応募者の個人情報が流出
立命館大学は、同大学の歴史都市防災研究所が主催する研修に応募してた海外の研究者ら264人の個人情報が流出したと発表した。
同大学によると、大学職員が送られてきたメールを開き、メールに指示されたアドレスを開くと、メールアドレスが外部に転送される設定に書き換えられたという。
- 2018年4月20日
- 前橋市教育委員会のサーバーが不正アクセスを受け個人情報が流出(続報)
前橋市教育委員会は、4月4日に発表した個人情報の外部流出事件で、流出件数がさらに増え、卒業生や教職員ら2万2,613人が新たに判明し、4万7,839人になったことを発表した。
- 2018年4月18日
- 尼崎市の健康情報サイトが不正アクセスにより個人情報が流出
尼崎市は、同市の健康情報サイト「検診すずめ通信」が不正アクセスによりサイトとメールマガジンに登録していた会員1万1,960人の個人情報が流出したことを発表した。
同市によると、兵庫県警から情報流出の可能性の指摘があり、委託先業者に調査を指示したところ、セキュリティプログラムに不備があったという。
- 2018年4月4日
- 前橋市の教育委員会で不正アクセスを受け4万5千件の個人情報が流出
前橋市教育委員会は、市教委と市内の約70の小中学校を結んだ「市教委ネットワーク」に不正アクセスがあり、私立の小中学校の児童・生徒2万5,725人の個人情報と給食費の口座情報1万9,332件が外部に流出した可能性があることを発表した。
サーバーを管理していた市職員が不正アクセスの形跡に気づき調査したところ、サーバーがアップデータされておらず、またファイアウォールの設定にも不備があり、ファイアウォールを突破されて、個人情報が抽出された可能性が高いという。
- 2018年3月9日
- 尼崎市の健康情報サイトに不正アクセスで個人情報流出の可能性
尼崎市は、同市の健康情報サイト「検診すずめ通信」が不正アクセスを受け、サイトとメールマガジンの会員計1万1,960人分の個人情報が外部に流出したと発表した。
市によると、兵庫県警から情報流出の可能性を指摘され調査した結果、セキュリティプログラムに不具合が見つかったという。
- 2018年3月5日
- マイネットのゲームサービスのサーバーが不正アクセスを受け一時休止
マイネットグループは、同社が運営するゲームサービスのサーバーが断続的に不正アクセスを受けたため、サーバーを一時休止してメンテナンスを行っていることを発表した。
なお、この不正アクセスに伴う個人情報の流出は、発生していないという。
- 2018年2月26日
- ポルシェジャパンが不正アクセスにより2万8722件のメールアドレスが流出
ポルシェジャパン社は、第三者からの不正アクセスにより、顧客の個人情報の一部が外部に流出したと発表した。
流出したことが確認されたのは、電子メールアドレス計2万8,722件で、その他の情報も流出した可能性があり、調査中であるという。
- 2018年2月13日
- 産総研が外部から不正アクセスを受けシステムを停止して調査を実施
産業技術総合研究所は、外部からの不正アクセスにより、重大なセキュリティインシデントが発生したと発表した。
知的財産に関連する情報や個人情報の漏洩の可能性があり、インターネットから切断して調査を行っているという。
- 2018年1月26日
- GMOペパボのネットショップサイトが不正アクセスを受け、カード情報が流出
GMOペパボ社は、同社のネットショップ運営サービス「カラーミーショップ」が外部から不正アクセスを受け、ショップオーナーと購入者等の個人情報が最大約8万9,500件流出した可能性のあることを発表した。
そのうち、クレジットカード情報も最大約1万2,200件含まれるという。
- 2018年1月15日
- 幻冬舎のWebサイトが不正アクセスを受け、会員情報流出の可能性
幻冬舎は、同社が運営するWebサイト「幻冬舎plus」が外部から不正アクセスを受け、最大9万3,014人の会員の個人情報の一部が流出した可能性があることを発表した。
- 2018年1月9日
- 九州商船に不正アクセスで個人情報流出の可能性
長崎県で離島便を運用している九州商船社は、同社のインターネット予約サイトが不正アクセスを受け、最大約7万3,000人の個人情報が流出した可能性があることを発表した。
2017年
2017年の情報セキュリティ ニュース・事件は、
こちらを参照してください。
2016年
2016年の情報セキュリティ ニュース・事件は、
こちらを参照してください。
2015年
2015年の情報セキュリティ ニュース・事件は、
こちらを参照してください。
2014年
2014年の情報セキュリティ ニュース・事件は、
こちらを参照してください。
2013年
2013年の情報セキュリティ ニュース・事件は、
こちらを参照してください。
2012年
2012年の情報セキュリティ ニュース・事件は、
こちらを参照してください。