被害事例 - 2014年


2014年


ベネッセコーポレーション

進研ゼミやこどもちゃれんじ等の通信教育の当時最大手企業であるベネッセコーポレーションが、3504万件の顧客情報が漏洩したと発表しました。
顧客から「ベネッセのみに登録した個人情報を使って他社からダイレクトメールが届いた」との通報をもとに調査したことから発覚。
警視庁は、ベネッセのグループ企業に勤務していた派遣社員のエンジニアを逮捕。取り調べで情報を持ち出し、名簿業者に売却したことを認めたという。
ベネッセは本事件の影響で大規模な顧客離れが起き、同社は経営赤字に転落するなど、経営に対する重大な打撃となっている。

 

 

ワコール

大手下着メーカーのワコールのサーバが不正アクセスを受け、一部サイトが改ざんされていたことがわかりました。
同社の発表によると、一部検索サイトが同社サイトを「コンピュータに損害を与える可能性がある」と判定。これを受け調査した結果、改ざんが判明しました。同社は同日17時30分に関連サイトをすべて閉鎖し、詳細な調査を開始しました。
改ざんされた状態サイトを閲覧した場合、不正なプログラムが実行され、意図しない第三者のサイトに誘導されたり、誘導先のサイトでウイルスに感染させられたり、不正プログラムがダウンロードされる恐れがあった。

 

 

はとバス

「はとバスホームページ」の一部が不正アクセスにより改ざんされ、閲覧者がウイルスに感染した恐れがあると発表。同サイトは一時的に閉鎖しました。
閲覧すると不正なプログラムが実行され、ウイルスに感染する恐れがあったということです。ウイルスの挙動などは「調査中」。期間中にサイトを閲覧したユーザーに対しては、ウイルスチェックを行うよう呼びかけました。

 

 

角川文庫

出版大手角川のサイトに不正プログラム「Infostealer.Torpplar」が書き込まれたことにより、システム的な脆弱性を有しているユーザが同サイトを閲覧した際にプログラムが自動的に実行される被害に遭いました。
本件に伴うユーザの個人情報漏えいの事実は確認されなかったということです。

 

 

SONY

ソニーは2014年4月19日から29日にかけて、“なりすまし”による第三者のメールアドレスとパスワードを用いた不正なアクセス試行により、「ソニーポイント」をプレイステーション ストアチケット、mora music card IDに交換されたことが判明したと発表。
273件、75万3000円相当のポイントが不正交換された。

同社は2014年11月24日にソニー・ピクチャーズ・エンタテインメントがハッキングを受けたと発表。
同社関係者間での電子メール、従業員の個人情報、未公開の映画本編のコピーといった様々な情報が流出した。
2014年12月19日、アメリカ連邦捜査局(FBI)はソニー・ピクチャーズエンタテインメントへのハッキング事件に北朝鮮が関与したと断定した。

2011年のPlayStationNetworksの個人情報漏えいと合わせると、ソニー全体で1億件以上の個人情報が漏えいしている。

 

 

ドワンゴ

2014年5月27日から6月4日にかけて、ニコニコ動画などの21万9926件の「niconicoアカウント」で不正アクセスが発生し、ポイントが不正利用されたと発表。
同社の調査では、同一IPからのリスト型アカウントハッキングによるものとされており、不正使用されたアカウントは19件、被害総額は17万3610円。

 

 

SEGA

SEGAが運営するオンラインゲーム「ファンタシースターオンライン2」が、6月19日からDDoS攻撃を受けサービス停止。
24日15時まで6日間にわたりサービス利用不可能な状態に。

 

 

無印良品

リスト型アカウントハッキングにより、ネットストアで2万957件の不正ログインが発生。
下記の個人情報が閲覧された可能性があるとのこと。
・マイページトップに記載されている「MUJIマイル」「MUJIショッピングポイント」の情報
・お届け先として登録されている「お名前」「ご住所」「電話番号」

 

 

So-net

So-netが提供するメールサービスに対して不正アクセスがあったと発表。
不正アクセスは2014年12月1日から2015年1月8日にかけて行われ、合計1万8887件が対象になったと発表。
同社によると、情報漏えいの事実はなく、リスト型アカウントハッキングによる攻撃と推測されるという。