上半期に引き続き、2024年下半期も不正アクセスなどによるセキュリティ被害が相次ぎました。ニコニコ動画への攻撃やLINEでの情報漏洩など、世間を大きく騒がせたニュースも多い1年だったのではないでしょうか。
今回は2024年7月1日~12月15日までの期間に発生した国内企業211社の不正アクセス被害140件を独自に調査。攻撃の種類や被害にあった企業、団体の傾向を弊社の観点で分析、考察していきます。
【2024年下半期】不正アクセス被害に遭った企業の傾向
2024年下半期に不正アクセス被害に遭った企業の傾向を分析します。
漏洩数は約488万件
今回調査を行った企業の中で情報漏洩が発生、もしくは漏洩の恐れがあると発表しており、なおかつ漏洩件数を公表しているのは211社中58社。各社が公表した漏洩件数は延べ約4880,754件でした。
その中でも最も漏洩件数が多かったのは三菱電機ホーム機器株式会社で発生したサーバへの不正アクセスの約231万件。家電製品サービス履歴に含まれる個人情報を含むサーバに対して2回のアクセスを認めたと発表しています。調査では流出の痕跡が見られなかったことから漏洩の可能性は極めて低いと公表されていますが、一度に数百万人分の情報が漏洩したと考えると一度の攻撃が甚大な被害をもたらしかねないことが分かります。
ECで多発する不正アクセス①ペイメントアプリケーションの改ざん
ECサイトへの被害は15件、そのうちクレジットカード情報の漏洩(懸念)を発表したのは10件。上半期に発生したECへのサイバー攻撃は19件、うちクレカ情報の漏洩が懸念されるのは15件だったため、下半期は公表数としてはわずかに落ち着きましたが、依然としてクレカ情報を含む情報漏洩の割合が非常に多いといえるでしょう。
ECサイトは基本的にクレカ情報を保持しないシステムを採用している企業がほとんどですが、このような被害が絶えません。これは、ECサイトで発生する被害では「ペイメントアプリケーションの改ざん」が主な攻撃手法として用いられているからです。
攻撃者はシステムが脆弱なECサイトを狙ってカード番号入力ページ(ペイメントアプリケーション)を不正に改ざんし、顧客がカード番号を入力すると攻撃者側に番号が送信されるシステムを作ります。
この方法は発覚までに時間がかかることも多いため、クレカ情報の漏洩が広がりやすいのが特徴です。まずはセキュリティ面で「狙われにくいECサイト」を制作することが重要だといえるでしょう。
ECで多発する不正アクセス②パスワードリスト攻撃
11月26日、三越伊勢丹ホールディングスの定期宅配サービス「ISETAN DOOR」、宅配弁当大手のオイシックス・ラ・大地で相次いで顧客のアカウントへの不正ログインが起こったと発表されました。
2社のHPが公表している情報によれば、どちらも不正入手したID・パスワードを悪用する「パスワードリスト攻撃」による被害とのこと。ISETAN DOORはオイシックス・ラ・大地と共同で運用しているサービスであることから、共通のシステムを狙われたものと推察されます。
バスワードリスト攻撃とは
パスワードリスト攻撃はなんらかの方法で既に漏洩したIDとパスワードを利用した攻撃のため、企業側のサーバや顧客情報には基本的に被害がなく、Webサイト側からは対策しづらいのが特徴です。
しかし11月に発生したISETAN DOORとオイシックス・ラ・大地の被害を総計するとおよそ11万人分のアカウントで不正にログインが発生しており、一度攻撃を受けると他人事にはできないほど被害件数が増えることが分かります。
企業側の対策としては、ログイン時にロボットによる操作を防ぐ二段階認証などのシステム導入などが推奨されます。
学校・教育機関の不正アクセス被害
学校・教育機関の被害一覧(クリックで開きます)
| 公表日 | 攻撃手段 | 被害 | 企業名・団体名 | 被害範囲 | 漏洩の有無 | 漏洩件数 |
|---|---|---|---|---|---|---|
| 08/26 | その他 | ページ遷移・改ざん | 大分大学 | その他 | 漏洩なし | 不明・なし |
| 08/30 | ランサムウェア | 不明・なし | 学校法人廣池学園 | 不明・なし | 漏洩のおそれあり・調査中 | 不明・なし |
| 10/01 | ランサムウェア | サービス遅延・停止 | ライクキッズ株式会社(都内5区保育園) | 不明・なし | 漏洩のおそれあり・調査中 | 158,410 |
| 10/16 | アカウントへの不正ログイン | フィッシングメール送信 | 学習院女子大学 | メールアカウント | 漏洩なし | 不明・なし |
| 10/18 | 不明 | 不明・なし | 学校法人駿河台学園 駿台観光&外語ビジネスカレッジ大阪 | 不明・なし | 漏洩のおそれあり・調査中 | 不明・なし |
| 10/22 | アカウントへの不正ログイン | フィッシングメール送信 | 宮崎大学 | メールアカウント | 漏洩のおそれあり・調査中 | 19,274 |
| 10/23 | 不明 | サービス遅延・停止 | 京都大学 | 不明・なし | 漏洩のおそれあり・調査中 | |
| 11/06 | ランサムウェア | 不明・なし | 東北学院大学 | 不明・なし | 漏洩あり | 3,490 |
| 11/11 | アカウントへの不正ログイン | フィッシングメール送信 | 帝塚山学院大学 | メールアカウント | 漏洩なし | 不明・なし |
| 11/15 | その他 | 不明・なし | 浦添市 | 不明・なし | 漏洩のおそれあり・調査中 | 700 |
| 11/18 | 不明 | 不明・なし | 室蘭工業大学 | 不明・なし | 漏洩あり | 159 |
| 12/08 | 不明 | 不明・なし | 学校法人福原学園 | 不明・なし | 不明 | 不明・なし |
| 12/10 | アカウントへの不正ログイン | フィッシングメール送信 | 東京経済大学 | メールアカウント | 漏洩なし | 不明・なし |
| 10/18 | ランサムウェア | 不明・なし | 学校法人高宮学園(代々木ゼミナール) | 不明・なし | 漏洩のおそれあり・調査中 | 不明・なし |
学校・教育機関で発生したセキュリティ被害は14件と、およそ1ヶ月に2回以上のペースで被害が発生しており、そのうち7件が大学への被害です。上半期は教育業界で発生した被害が全部で5件だったことを考えるとかなり増加していることが分かります。
公表されている中で最も多いのは、学生・教職員のメールアカウントが乗っ取られ、フィッシングメールの踏み台にされる攻撃(4件)。何らかの方法で窃取したメールアカウントのID・パスワードを不正に利用してスパムメールを送信することで、さらに被害が拡大していきます。
生徒の個人情報を所持している教職員はもちろん、学生にもアカウントの管理をしっかりと行う対策が求められています。
話題の不正アクセス事例①ニコニコ動画のKADOKAWAがランサムウェア被害、36億円の特別損失
動画サイト「ニコニコ動画」などを運営する株式会社KADOKAWAが大規模なサイバー攻撃を受けたニュースは大きく世間を騒がせました。6月上旬に攻撃発生を公表した後、ニコニコ動画が完全に再開したのは約4ヶ月が経った10月17日でした。
同社は11月にクリエーターへの補償費用、サーバなどの復旧費用などを含む特別損失24億円を見込んでいることを発表。また、売上高は77億円、営業利益は47億円の減少を予想しているとのことです。
話題の不正アクセス事例②サイゼリヤで従業員の個人情報約6万件漏洩
10月16日有名イタリアンチェーン店・サイゼリヤでランサムウェアとみられるサイバー攻撃が発生したと公表されました。
漏洩の恐れがあるのは会社の従業員とその家族、取引先などの氏名や住所、メールアドレス、それに電話番号などの個人情報があわせて6万1000件余り。多くのアルバイト従業員を抱える外食企業でのサイバー攻撃ということもあり、顧客情報を含まない情報漏洩としては異例の漏洩件数となりました。
話題の不正アクセス事例③カシオ、ランサムウェアの影響でクリスマス商戦に大打撃
2024年10月5日に発生したランサムウェア被害により、カシオ計算機株式会社は10~12月期の売上高を約130億円、営業利益約40億円下方修正しました。
同社の決算概要によれば、サイバー攻撃によってサプライチェーン関連の社内システムが停止したことでクリスマス商戦に向けた製品の供給が不足し、販売機会の損失が発生したとのこと。
売上高130億円といえば先述したKADOKAWAの2倍近くという非常に大きな損失であり、メーカーの生産システムに悪影響を及ぼしたケースでの損害の大きさがよく分かる事例です。
話題の不正アクセス事例④LINE公式アカウントがパスワードリスト攻撃に
10月24日、LINEヤフー株式会社はビジネス・開発者向けに提供されている「LINE公式アカウント」にてパスワードリスト攻撃の被害に遭った企業アカウントがいることを発表。攻撃によって不正ログインされた公式アカウントと友達になったユーザとのやり取りが閲覧できる状態になっており、不審なメッセージの送信も確認されたということです。
被害を受けたLINE公式アカウントはいずれもメールアドレスのみで2段階認証を利用していない「ビジネスアカウント」だったとのことです。
なお、LINEでは11月28日~30日にかけてアルバム機能において他ユーザの画像が表示されるというシステムエラーが発生した事件も大きな話題になりました。
SNS、メッセージアプリにおけるセキュリティ管理の重要性が浮き彫りになった事例です。
不正アクセストピック深堀り①BtoBは特に注意!「委託先経由」で情報漏洩
委託先被害の被害一覧(クリックで開きます)
ここからはセキュリティ被害の中でも注目のトピックをいくつか深掘りしてご紹介します。
2024年は「委託先企業による情報漏洩」の報告が相次ぎました。下半期の代表的な事例では関通、倉業サービス、ヒロケイ、東京損保鑑定といったBtoB企業が委託先の情報も含め漏洩する被害に遭っています。
直接サイバー攻撃を受けたのはいずれも中小企業ですが、攻撃を受けたことにより多数の企業を巻き込む情報漏洩を招く結果となりました。「小さい企業だから大丈夫」ということはなく、委託先のリリースを通じて大きな話題となり、それがきっかけで企業の信頼性が揺らぐ可能性もあります。
ケース①関通:倉庫管理システム停止で物流停止
9月12日、株式会社関通が提供するクラウド型の物流システム「クラウドトーマス」がランサムウェアに感染した影響で、同システムを利用している多数の企業で一時的に物流が停止する事態に発展しました。
現在、当社委託倉庫のシステム障害が発生しており、ご注文いただいた商品を出荷することができない状況が発生しています。
復旧作業に努めておりますが、2024年9月13日10:00時点で復旧の目処がたっておりません。
本障害により到着指定日に間に合わない可能性のあるお客さまへは個別でご連絡を差し上げます。
引用:ビッグウイングオンラインストア「システム障害による個人情報漏えいの可能性、出荷遅延について」
今回の調査では、48社が関通のサイバー攻撃に際して発送業務停止・個人情報漏洩の懸念を公表したことが確認されました。公表していない企業を考慮すると、さらに多くの企業が被害に遭ったと推測されます。
ケース②ヒロケイ:全国の健康保険組合で情報漏洩
株式会社ヒロケイは健康保険組合の基幹システムの開発を受託開発しており、同社が4月にランサムウェア被害を受けた影響で全国の健保組合で漏洩の恐れが相次いで公表されました。
漏洩した恐れのあるデータの中には病院の診察データなど機密性の高い情報も含まれており、病院における個人情報管理の必要性が露わになった事例でした。
ケース③東京損保鑑定:委託元の損保会社で計192,000件流出
損害保険会社の査定を行う東京損保鑑定は10月7日にランサムウェア被害を公表。その後、同社に委託していた複数の損保会社が個人情報漏洩の懸念を発表しました。
2024年12月時点で公表されている漏洩件数は192,000件。三井住友海上火災保険、損害保険ジャパンなど知名度の高い損保会社が被害を受けたことから大きな話題となりました。
損保業界では8月に保険代理店に出向した社員が他社の情報を横流しする情報漏洩の告発も起こっています。今後、顧客情報の取り扱いと信頼性に大きなメスが入る可能性もあるでしょう。
賠償金を請求されるケースも
企業の信頼性に関わるだけでなく、実際に委託先から多額の賠償金を請求されるケースもあります。5月にランサムウェア被害を公表したイセトーは14万8,000万人分の情報が漏洩した件について愛知県豊田市に損害賠償を請求されています。
このような被害を防ぐには企業の規模に関わらず被害に遭う危険性があることを認識し、事前に対策を行うことが肝心です。
不正アクセストピック深堀り②管理システムが原因?ホテル業界で不正アクセスが多発
ホテル業界はオンライン予約システムを狙った不正アクセス・情報漏洩が多発しています。昨年からBooking.comなどの予約アプリを経由したフィッシングメール送信の被害が相次いでおり、2024年下半期も7月~8月初旬にかけてBooking.comの宿泊管理システムに不正ログインする事例が3つ続いています。
しかし今期の傾向として最も注目すべきなのが予約管理システムを利用しているホテルでの不正アクセス被害。2024年8月中旬以降、14のホテルが委託先の予約管理システムを経由した予約管理システムへの不正アクセスに起因する情報漏洩の懸念を公表しており、そのうち8社が「TL-Lincoln」と呼ばれる管理システムへの不正侵入が原因であるとしています。
株式会社シーナッツが提供する宿泊情報管理システムで、同社の公式サイトによれば現在約5,800の宿泊施設で利用されています。
各旅行代理店・宿泊予約サイトと連動することにより、一括で宿泊者の予約を管理できるため、ホテル業界では知名度の高いサービスです。
上半期までは同システムを使ったサイバー攻撃の被害報告は一切なく、下半期に入ってから急激に増加した印象です。委託先のシステムを明かしていない企業も「(海外)予約サイト・代理店経由での宿泊予約情報の漏洩」「予約データをCSV出力された恐れ」など共通の被害を報告しています。
複数の発表で「シーラック社へのサイバー攻撃は見られない」との記述があることから、宿泊予約を管理するアカウントに対して何らかの攻撃を仕掛けている攻撃者がいるのかもしれません。
ホテル業界はネットを通じた予約システムの導入がほぼ必須となっており、したがって外部システムにおけるセキュリティ対策の重要性が高いといえます。顧客からの信頼度を守るためにも、自社サーバやサイトの保守はもちろんアカウントの企業アカウントのセキュリティ対策をきちんと行いましょう。
不正アクセストピック深堀り③政府主導でサイバー攻撃への対策が進む
拡大し続ける不正アクセス等のサイバー攻撃被害に対し、政府が主導で対策を推し進める動きが活発化しています。
半導体企業にサイバー攻撃対策を求める方針
経済産業省は11月、セキュリティ被害のリスクが高い半導体関連企業に対してサイバー攻撃対策を補助金支給の条件とする方針を固めました。
補助金は「2030年度までに10兆円以上」と多額であり、半導体企業に対して補助金の受給を勧めることでセキュリティ対策を実質義務とする方針です。
インフラ事業者に情報提供を義務化
政府は、電力、水道、医療などの重要インフラ事業者に対し、使用しているIT機器やソフトウエアの情報を国へ登録することを義務付ける方針を決定しました。
新たなサイバー攻撃の手法が判明したとき迅速に事業者に周知できる体制を整え、被害の拡大や社会全体の混乱を未然に防ぐことを目指していくとのことです。
「能動的サイバー防御」導入へ
上半期の記事でも触れた「能動的サイバー防御」は導入に向けて着々と準備が進められています。
11月29日、サイバー攻撃の兆候を事前に捉え被害を未然に防ぐ「能動的サイバー防御」の導入に向けた有識者会議の会合が首相官邸で開かれ、最終提言が取りまとめられました。
提言では外国から日本国内への通信を平時からある程度監視する必要性が指摘されています。
石破茂首相は「サイバー対応能力の向上は、現在の安全保障環境を考えると急務である」と強調しており、2025年の通常国会で関連法案を提出することを目指しているそうです。
自社サイトのセキュリティに不安がある方へ
WordPressで制作したサイトのセキュリティが心配…そんなお悩みはありませんか?弊社のアンケート※では、52.8%の企業が過去にセキュリティ被害に遭ったことがあると回答しています。ECマーケティングのWordPress保守サービス「WordPress丸ごとお任せ」はWordPressサイトをサイバー攻撃から守り、信頼性の高いサイト作りをアシストします。現在はエンジニアによる無料セキュリティ診断を実施中。気になる方は気軽にご相談ください。
【2024年下半期】不正アクセス被害に遭った企業一覧(クリックで開きます)
| No. | 公表日 | 業界 | 上場区分 | 企業名など | 攻撃手段 | 被害内容 | 被害範囲 | 情報漏洩の有無 | 漏洩件数 | クレカ情報漏洩 |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 7/2 | 飲食・レジャー | 非上場 | ベストウェスタンホテルフィーノ東京秋葉原 | アカウントへの不正ログイン | フィッシングメール送信 | 外部管理システム | 漏洩あり | ― | あり |
| 2 | 7/4 | メーカー | 上場 | 株式会社J-MAX | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 3 | 7/4 | 建設・インフラ | 上場 | ニシオホールディングス株式会社 | ランサムウェア | サービス遅延・停止 | 内部システム | 漏洩のおそれあり・調査中 | ― | なし |
| 4 | 7/4 | その他サービス | 非上場 | 京都府 | 不明 | ページ遷移・改ざん | コーポレート | 漏洩のおそれあり・調査中 | ― | なし |
| 5 | 7/5 | 食品・飲料 | 上場 | フジ日本株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩あり | ― | なし |
| 6 | 7/10 | 医療 | 非上場 | 量子科学技術研究開発機構(QST) | ランサムウェア | サービス遅延・停止 | 内部システム | 漏洩なし | ― | なし |
| 7 | 7/12 | その他サービス | 上場 | 株式会社三陽商会(伊藤忠丸紅鉄鋼子会社) | 不明 | 不明・なし | 不明・なし | 漏洩あり | ― | なし |
| 8 | 7/12 | その他サービス | 非上場 | 柴山コンサルタントグループ | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 9 | 7/16 | 飲食・レジャー | 非上場 | 有限会社東原商店 | ペイメントアプリの改ざん | サービス遅延・停止 | EC | 漏洩のおそれあり・調査中 | 27,561 | あり |
| 10 | 7/17 | 電気・ガス・エネルギー | 上場 | 東京ガス株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | 1,098 | なし |
| 11 | 7/18 | 飲食・レジャー | 非上場 | 株式会社下鴨茶寮 | ペイメントアプリの改ざん | 不明・なし | EC | 漏洩あり | 19,235 | あり |
| 12 | 7/23 | メーカー | 上場 | シャープ株式会社 | 不明 | サービス遅延・停止, ページ遷移・改ざん | EC | 漏洩あり | 5,836 | あり |
| 13 | 7/26 | 飲食・レジャー | 非上場 | ホテル八重の翠東京 | アカウントへの不正ログイン | フィッシングメール送信 | 不明・なし | 漏洩のおそれあり・調査中 | ― | あり |
| 14 | 8/1 | 飲食・レジャー | 非上場 | ザ・キタノホテル東京 | アカウントへの不正ログイン | フィッシングメール送信 | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 15 | 8/2 | 飲食・レジャー | 非上場 | 熟成焼肉いちばん | 不明 | 不明・なし | 内部システム | 漏洩のおそれあり・調査中 | 452 | なし |
| 16 | 8/2 | 飲食・レジャー | 非上場 | 株式会社華屋与兵衛(ファミレス) | 不明 | 不明・なし | 内部システム | 漏洩あり | 452 | なし |
| 17 | 8/5 | メーカー | 上場 | 三菱電機ホーム機器株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | 2,310,000 | なし |
| 18 | 8/6 | メーカー | 非上場 | 株式会社協和(ふわりぃランドセル) | ペイメントアプリの改ざん | サービス遅延・停止 | EC | 漏洩のおそれあり・調査中 | 16,396 | あり |
| 19 | 8/8 | メーカー | 上場 | セイコーエプソン株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩あり | ― | あり |
| 20 | 8/8 | その他 | 非上場 | 国際NGOプラン・インターナショナル | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 21 | 8/8 | IT・情報・通信 | 上場 | 株式会社マネーフォワード | アカウントへの不正ログイン | フィッシングメール送信 | その他, メールアカウント | 漏洩なし | ― | なし |
| 22 | 8/12 | メーカー | 非上場 | ニデックプレシジョン株式会社 | ランサムウェア | リークサイト掲載 | 不明・なし | 漏洩あり | 50,694 | なし |
| 23 | 8/13 | IT・情報・通信 | 上場 | 伊藤忠テクノソリューションズ | ランサムウェア, ブルートフォース攻撃 | 不明・なし | 内部システム | 漏洩なし | ― | なし |
| 24 | 8/14 | 飲食・レジャー | 上場 | 株式会社パソナグループ | アカウントへの不正ログイン | SNS乗っ取り | SNS | 漏洩のおそれあり・調査中 | 60 | なし |
| 25 | 8/14 | 飲食・レジャー | 非上場 | WeBase 博多 | アカウントへの不正ログイン | フィッシングメール送信 | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 26 | 8/17 | IT・情報・通信 | 非上場 | 株式会社ビジュアルアートセンター | 不明 | フィッシングメール送信, ページ遷移・改ざん, データ消去 | コーポレート | 漏洩のおそれあり・調査中 | ― | なし |
| 27 | 8/23 | メーカー | 上場 | 株式会社幸和製作所 | ランサムウェア | サービス遅延・停止 | 内部システム | 不明 | ― | なし |
| 28 | 8/23 | 金融 | 非上場 | 株式会社ジェイ・ウィル・パートナーズ | 不明 | 不明・なし | メールアカウント | 漏洩のおそれあり・調査中 | ― | なし |
| 29 | 8/26 | 飲食・レジャー | 非上場 | ホテルリソル京都 四条室町 | アカウントへの不正ログイン | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 30 | 8/26 | 教育 | 非上場 | 大分大学 | その他 | ページ遷移・改ざん | その他 | 漏洩なし | ― | なし |
| 31 | 8/26 | IT・情報・通信 | 上場 | LINEヤフー株式会社 | アカウントへの不正ログイン, パスワードリスト攻撃 | SNS乗っ取り | アプリ | 漏洩のおそれあり・調査中 | 156 | なし |
| 32 | 8/26 | 商社 | 非上場 | KISCO株式会社 | ランサムウェア | サービス遅延・停止 | 内部システム | 漏洩のおそれあり・調査中 | ― | なし |
| 33 | 8/27 | 自治体・団体 | 非上場 | 佐賀県玄海町 | マルウェア攻撃 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 34 | 8/28 | 飲食・レジャー | 非上場 | ベストウェスタン沖縄幸喜ビーチ | 不明 | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 35 | 8/28 | 飲食・レジャー | 非上場 | ドーミーイン東室蘭 | 不明 | 不明・なし | 外部管理システム | 漏洩あり | ― | なし |
| 36 | 8/28 | 飲食・レジャー | 非上場 | 株式会社エーデルワイス | ペイメントアプリの改ざん | サービス遅延・停止 | 不明・なし | 漏洩のおそれあり・調査中 | 7,018 | あり |
| 37 | 8/28 | 医療 | 上場 | サノフィ株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩あり | ― | なし |
| 38 | 8/28 | 飲食・レジャー | 非上場 | 天然温泉 加賀の宝泉 御宿 野乃金沢 | アカウントへの不正ログイン | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 39 | 8/30 | 教育 | 非上場 | 学校法人廣池学園 | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 40 | 8/30 | 自治体・団体 | 非上場 | 公益財団法人モラロジー道徳教育財団 | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 41 | 9/2 | メーカー | 上場 | 日産自動車株式会社 | アカウントへの不正ログイン | 不明・なし | アプリ | 漏洩のおそれあり・調査中 | 69,859 | なし |
| 42 | 9/2 | メーカー | 非上場 | 株式会社マルカン | ランサムウェア | 不明・なし | 不明・なし | 漏洩なし | ― | なし |
| 43 | 9/4 | 飲食・レジャー | 上場 | 株式会社ゴルフダイジェスト・オンライン | パスワードリスト攻撃, アカウントへの不正ログイン | 不明・なし | EC | 漏洩のおそれあり・調査中 | 4,274 | なし |
| 44 | 9/5 | メーカー | 非上場 | 福井電機株式会社 | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 45 | 9/6 | メーカー | 非上場 | 株式会社ミヤキ | ランサムウェア | サービス遅延・停止, フィッシングメール送信 | 内部システム | 漏洩あり | ― | なし |
| 46 | 9/6 | 商社 | 非上場 | 三陽物産株式会社 | ランサムウェア | データ消去 | 内部システム | 漏洩あり | 10,000 | なし |
| 47 | 9/9 | 食品・飲料 | 非上場 | さとの雪食品株式会社 | 不明 | SNS乗っ取り | SNS | 漏洩のおそれあり・調査中 | ― | なし |
| 48 | 9/12 | 物流 | 上場 | ヤマトホールディングス株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | 320,450 | なし |
| 49 | 9/13 | メーカー | 非上場 | IHI運搬機械株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 50 | 9/13 | 物流 | 上場 | 株式会社関通 | ランサムウェア | サービス遅延・停止 | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 51 | 9/13 | 食品・飲料 | 非上場 | チョーヤ梅酒株式会社 | 不明 | 不明・なし | ― | なし | ||
| 52 | 9/16 | その他 | 非上場 | HJホールディングス株式会社 | パスワードリスト攻撃, アカウントへの不正ログイン | 不明・なし | アプリ | 漏洩のおそれあり・調査中 | 296 | なし |
| 53 | 9/17 | その他 | 非上場 | 国立環境研究所 | 不明 | フィッシングメール送信 | メールアカウント | 漏洩なし | ― | なし |
| 54 | 9/19 | 物流 | 非上場 | 株式会社倉業サービス | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 55 | 9/20 | 飲食・レジャー | 非上場 | レンブラントスタイル東京西葛西 | アカウントへの不正ログイン | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 56 | 9/20 | 商社 | 非上場 | 阪和興業株式会社 | サプライチェーン攻撃, ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 57 | 9/20 | 食品・飲料 | 上場 | 石光商事株式会社 | ランサムウェア | 不明・なし | 内部システム | 漏洩あり | ― | なし |
| 58 | 9/24 | メーカー | 非上場 | 塩ビ工業・環境協会 | 踏み台攻撃 | フィッシングメール送信 | ― | なし | ||
| 59 | 9/25 | 自治体・団体 | 非上場 | 静岡市 | DoS攻撃・DDoS攻撃 | サービス遅延・停止 | コーポレート | 漏洩なし | ― | なし |
| 60 | 9/26 | 飲食・レジャー | 非上場 | ホテルサンルート徳島 | アカウントへの不正ログイン | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 61 | 9/26 | IT・情報・通信 | 非上場 | ベル・データ株式会社 | ランサムウェア | サービス遅延・停止 | 不明・なし | 漏洩あり | ― | なし |
| 62 | 9/27 | 飲食・レジャー | 非上場 | ホテル法華クラブ湘南藤沢店 | アカウントへの不正ログイン | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 63 | 9/27 | メーカー | 上場 | 藤森工業株式会社 | ランサムウェア | サービス遅延・停止 | 内部システム | 漏洩のおそれあり・調査中 | ― | なし |
| 64 | 10/1 | 教育 | 非上場 | ライクキッズ株式会社(都内5区保育園) | ランサムウェア | サービス遅延・停止 | 不明・なし | 漏洩のおそれあり・調査中 | 158,410 | なし |
| 65 | 10/2 | IT・情報・通信 | 非上場 | 京セラコミュニケーションシステム株式会社 | ランサムウェア | サービス遅延・停止 | 不明・なし | 漏洩なし | ― | なし |
| 66 | 10/2 | 商社 | 上場 | 双日株式会社 | 不明 | 不明・なし | 不明・なし | 不明 | ― | なし |
| 67 | 10/2 | メーカー | 上場 | オーエスジー株式会社 | 不明 | サービス遅延・停止 | 不明・なし | 不明 | ― | なし |
| 68 | 10/3 | 食品・飲料 | 非上場 | 日清ファルマ株式会社 | その他 | なりすまし注文 | EC | 漏洩なし | ― | なし |
| 69 | 10/7 | 金融 | 非上場 | 東京損保鑑定 | ランサムウェア | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし | |
| 70 | 10/7 | 建設・インフラ | 非上場 | 建設業労働災害防止協会 | 不明 | フィッシングメール送信 | メールアカウント | 漏洩なし | ― | なし |
| 71 | 10/8 | 飲食・レジャー | 上場 | 株式会社壱番屋 | 不明 | 不明・なし | コーポレート | 漏洩あり | 172 | なし |
| 72 | 10/8 | メーカー | 上場 | カシオ計算機株式会社 | ランサムウェア | サービス遅延・停止 | アプリ | 漏洩あり | 126,970 | なし |
| 73 | 10/9 | 自治体・団体 | 非上場 | 公益財団法人神奈川県下水道公社 | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 74 | 10/10 | IT・情報・通信 | 非上場 | 株式会社ゲームフリーク | 不明 | 不明・なし | 不明・なし | 漏洩あり | 2,606 | なし |
| 75 | 10/11 | 飲食・レジャー | 非上場 | リソーピア別府 | アカウントへの不正ログイン | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 76 | 10/13 | メーカー | 非上場 | 日本ケミカル工業株式会社 | アカウントへの不正ログイン | フィッシングメール送信 | メールアカウント | 漏洩なし | ― | なし |
| 77 | 10/14 | メーカー | 上場 | 株式会社ジェイテクト | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 78 | 10/16 | 飲食・レジャー | 上場 | 株式会社サイゼリヤ | ランサムウェア | サービス遅延・停止 | 漏洩あり | ― | なし | |
| 79 | 10/16 | 自治体・団体 | 非上場 | 山梨県 | DoS攻撃・DDoS攻撃 | 不明・なし | 不明・なし | 不明 | ― | なし |
| 80 | 10/16 | 教育 | 非上場 | 学習院女子大学 | アカウントへの不正ログイン | フィッシングメール送信 | メールアカウント | 漏洩なし | ― | なし |
| 81 | 10/17 | 自治体・団体 | 非上場 | 自民党 | DoS攻撃・DDoS攻撃 | 不明・なし | 不明・なし | 不明 | ― | なし |
| 82 | 10/17 | 電気・ガス・エネルギー | 非上場 | 岡山ガス | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | 120,000 | なし |
| 83 | 10/18 | 建設・インフラ | 上場 | 株式会社ヨロズ | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 84 | 10/18 | 建設・インフラ | 非上場 | 篠崎運輸株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 85 | 10/18 | 教育 | 非上場 | 学校法人駿河台学園 駿台観光&外語ビジネスカレッジ大阪 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 86 | 10/21 | 建設・インフラ | 非上場 | 株式会社MTI | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 87 | 10/21 | 飲食・レジャー | 非上場 | リザンシーパークホテル谷茶ベイ | アカウントへの不正ログイン | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 88 | 10/22 | 飲食・レジャー | 上場 | 株式会社ビーケー・ジャパンホールディングス(バーガーキング) | 不明 | 不明・なし | アプリ | 漏洩あり | 38 | あり |
| 89 | 10/22 | 飲食・レジャー | 非上場 | KCJ GROUP株式会社(キッザニア運営) | 不明 | コーポレート | 漏洩あり | 24,644 | なし | |
| 90 | 10/22 | 飲食・レジャー | 非上場 | 株式会社ホリーズ | 不明 | ページ遷移・改ざん | コーポレート | 漏洩のおそれあり・調査中 | ― | なし |
| 91 | 10/22 | 教育 | 非上場 | 宮崎大学 | アカウントへの不正ログイン | フィッシングメール送信 | メールアカウント | 漏洩のおそれあり・調査中 | 19,274 | なし |
| 92 | 10/23 | 教育 | 非上場 | 京都大学 | 不明 | サービス遅延・停止 | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 93 | 10/24 | 小売 | 非上場 | 株式会社スローヴィレッジ | ペイメントアプリの改ざん | 不明・なし | EC | 漏洩あり | 32,345 | あり |
| 94 | 10/24 | 商社 | 非上場 | 三興商事株式会社 | ランサムウェア | サービス遅延・停止 | 内部システム | 漏洩のおそれあり・調査中 | ― | なし |
| 95 | 10/25 | 不動産 | 非上場 | 株式会社別大興産 | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 96 | 10/25 | メーカー | 非上場 | ヤンマーホールディングス株式会社 | アカウントへの不正ログイン | フィッシングメール送信 | メールアカウント | 漏洩のおそれあり・調査中 | ― | なし |
| 97 | 10/29 | IT・情報・通信 | 上場 | 株式会社出前館 | マルウェア攻撃 | サービス遅延・停止 | 不明・なし | 漏洩なし | ― | なし |
| 98 | 10/30 | その他サービス | 上場 | 株式会社ベルシステム24 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 99 | 10/31 | 飲食・レジャー | 非上場 | リーベルホテル大阪 | 不明 | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 100 | 11/5 | 自治体・団体 | 非上場 | 一般社団法人 日本介護協会 | 不明 | ページ遷移・改ざん | コーポレート | 不明 | ― | なし |
| 101 | 11/5 | その他 | 非上場 | 株式会社東西哲学書院(博文栄光堂オンラインショップ) | ペイメントアプリの改ざん | 不明・なし | EC | 漏洩あり | 50,338 | あり |
| 102 | 11/6 | 教育 | 非上場 | 東北学院大学 | ランサムウェア | 不明・なし | 不明・なし | 漏洩あり | 3,490 | なし |
| 103 | 11/6 | 飲食・レジャー | 上場 | 株式会社イシン・ホテルズ・グループ(イシン ホテルthe b 水道橋) | アカウントへの不正ログイン | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 104 | 11/8 | 建設・インフラ | 上場 | 株式会社カナモ | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 105 | 11/8 | 医療 | 上場 | ウエルシア薬局株式会社 | 不明 | 不明・なし | EC | 漏洩あり | 40,736 | なし |
| 106 | 11/8 | IT・情報・通信 | 非上場 | 株式会社エイ・アイ・エス | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 107 | 11/11 | 教育 | 非上場 | 帝塚山学院大学 | アカウントへの不正ログイン | フィッシングメール送信 | メールアカウント | 漏洩なし | ― | なし |
| 108 | 11/12 | 食品・飲料 | 非上場 | mog株式会社 | ペイメントアプリの改ざん | サービス遅延・停止 | EC | 漏洩あり | 3,484 | あり |
| 109 | 11/12 | メーカー | 非上場 | 株式会社保志(アルテマイスター) | ランサムウェア | 不明・なし | 漏洩あり | ― | なし | |
| 110 | 11/12 | IT・情報・通信 | 上場 | 株式会社東京精密 | 不明 | サービス遅延・停止 | コーポレート | 漏洩のおそれあり・調査中 | ― | なし |
| 111 | 11/12 | 出版・広告・マスコミ | 非上場 | 株式会社テレビ埼玉 | 不明 | 不明・なし | コーポレート | 漏洩のおそれあり・調査中 | 39,000 | なし |
| 112 | 11/13 | 建設・インフラ | 非上場 | キタイ設計株式会社 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 113 | 11/13 | メーカー | 上場 | ヨネックス株式会社 | パスワードリスト攻撃, アカウントへの不正ログイン | なりすまし注文 | 不明・なし | 漏洩あり | 53 | なし |
| 114 | 11/14 | 飲食・レジャー | 非上場 | 株式会社ティーエーティー | アカウントへの不正ログイン | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 115 | 11/15 | 自治体・団体 | 非上場 | 日本電気協会 | ランサムウェア | 不明・なし | 内部システム | 漏洩のおそれあり・調査中 | ― | なし |
| 116 | 11/15 | 教育 | 非上場 | 浦添市 | その他 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | 700 | なし |
| 117 | 11/18 | 教育 | 非上場 | 室蘭工業大学 | 不明 | 不明・なし | 不明・なし | 漏洩あり | 159 | なし |
| 118 | 11/19 | 小売 | 非上場 | ジュピターショップチャンネル株式会社 | DoS攻撃・DDoS攻撃 | 不明・なし | EC | 漏洩のおそれあり・調査中 | ― | あり |
| 119 | 11/20 | メーカー | 上場 | 株式会社JVCケンウッド | アカウントへの不正ログイン | 不明・なし | SNS | 漏洩あり | 144 | なし |
| 120 | 11/25 | 小売 | 非上場 | 株式会社銀時 | ペイメントアプリの改ざん | 不明・なし | EC | 漏洩あり | 17,171 | あり |
| 121 | 11/25 | 建設・インフラ | 上場 | JR西日本ヴィアイン | アカウントへの不正ログイン | フィッシングメール送信 | 外部管理システム | 漏洩あり | ― | なし |
| 122 | 11/26 | アパレル | 非上場 | 株式会社ナイスユニ | アカウントへの不正ログイン | SNS乗っ取り | SNS | 漏洩なし | ― | なし |
| 123 | 11/26 | 食品・飲料 | 上場 | オイシックス・ラ・大地株式会社 | アカウントへの不正ログイン, パスワードリスト攻撃 | 不明・なし | EC | 漏洩のおそれあり・調査中 | 97,533 | なし |
| 124 | 11/26 | 商社 | 上場 | 三越伊勢丹ホールディングス | アカウントへの不正ログイン, パスワードリスト攻撃 | 不明・なし | EC | 漏洩のおそれあり・調査中 | 11,073 | なし |
| 125 | 11/28 | メーカー | 非上場 | 株式会社GAORA | 不明 | 不明・なし | EC | 漏洩のおそれあり・調査中 | ― | なし |
| 126 | 11/28 | 建設・インフラ | 非上場 | TEPCOホームテック株式会社 | サプライチェーン攻撃 | 不明・なし | 漏洩のおそれあり・調査中 | 299 | なし | |
| 127 | 11/29 | 飲食・レジャー | 非上場 | 旧軽井沢ホテル音羽ノ森 | アカウントへの不正ログイン | SNS乗っ取り | SNS | 漏洩なし | ― | なし |
| 128 | 11/30 | 自治体・団体 | 非上場 | 熊本県 | 不明 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 129 | 12/2 | 自治体・団体 | 非上場 | 神奈川芸術文化財団 | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 130 | 12/2 | 飲食・レジャー | 非上場 | オリオンホテル 那覇 | アカウントへの不正ログイン | 不明・なし | 外部管理システム | 漏洩のおそれあり・調査中 | ― | なし |
| 131 | 12/3 | メーカー | 上場 | 富士電機株式会社 | ランサムウェア, マルウェア攻撃 | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 132 | 12/3 | メーカー | 非上場 | 株式会社イーエックスディー | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 133 | 12/5 | メーカー | 上場 | 井関農機株式会社(ヰセキ北海道) | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 134 | 12/6 | 食品・飲料 | 上場 | 株式会社伊藤園 | ランサムウェア | 不明・なし | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし |
| 135 | 12/8 | 教育 | 非上場 | 学校法人福原学園 | 不明 | 不明・なし | 不明・なし | 不明 | ― | なし |
| 136 | 12/9 | IT・情報・通信 | 非上場 | パーキングペイ(株式会社シード) | マルウェア攻撃 | リークサイト掲載 | アプリ | 漏洩あり | ― | なし |
| 137 | 12/9 | アパレル | 非上場 | 株式会社三恵 | ペイメントアプリの改ざん | 不明・なし | EC | 漏洩あり | 292,707 | あり |
| 138 | 12/10 | 教育 | 非上場 | 東京経済大学 | アカウントへの不正ログイン | フィッシングメール送信 | メールアカウント | 漏洩なし | ― | なし |
| 139 | 12/11 | 飲食・レジャー | 非上場 | フォションホテル京都 | アカウントへの不正ログイン | 不明・なし | 漏洩のおそれあり・調査中 | ― | なし | |
| 140 | 12/13 | メーカー | 非上場 | 九州鉄鋼センター | ランサムウェア | サービス遅延・停止 | 不明・なし | 不明 | ― | なし |
