【要点】 ◎ 大阪マラソンのボランティア登録システムで認証設定を誤って無効化し、4101人分の登録情報の一部が他のボランティアから閲覧可能になっていた (Security NEXT)

【要点】 ◎QualDermでデータ漏洩が発生し約310万人に影響。個人・医療・保険情報が盗まれ、2025年12月の不正アクセスが原因とされる (Security Week)

【要点】 ◎ アニメ配信大手Crunchyrollで680万人分の個人情報窃取が主張され、同社が漏えいの有無や影響範囲の調査を開始した (Gigazine)

【要点】 ◎香川県教委が学校教員統計調査に関するメール送信時に添付ファイルを取り違え、別高校の教員35人分の年齢や勤務年数、給与月額などの個人情報を誤送信した (Security NEXT)

【要点】 ◎ユナイテッドアローズの元従業員が、退職前に仕込んだクラウドの外部連携機能を使って退職後に取引先情報などをダウンロードし、約1万人分の個人情報を持ち出した (Security NEXT)

【要点】 ◎ ユナイテッドアローズは元従業員による退職前後のデータ持ち出しを公表し、約1万人分の取引先関係者の個人情報漏えいを明らかにした (Internet Watch)

【要点】 ◎スターバックスは偽サイトによる認証情報窃取で従業員889人の個人情報が漏洩。顧客情報への影響はないと説明 (セキュリティ対策Lab)

【要点】 ◎ ユナイテッドアローズは、元従業員が約1万人分の取引先個人情報を無断で持ち出し、退職後に外部PCへダウンロードしていたと公表した (ITmedia NEWS)

【要点】 ◎ マリモHDは、役員を装う業務依頼型フィッシングを受け、グループ14社の従業員約1360人分の個人情報が詐取されたと公表し、影響範囲を調査している (Security NEXT)

【要点】 ◎ 春日井市の小中15校で、保護者同意なしのPTA提供や説明不十分な提供が判明し、児童生徒や保護者の氏名、住所、電話番号などが不適切に扱われた (Security NEXT)

【要点】 ◎ 静岡県は、こどもの居場所一覧表の更新時にマスキング前の作業データを誤公開し、運営者84人分の氏名、住所、電話番号、メールアドレスを掲載した (Security NEXT)

【要点】 ◎経産省のアンケート回答データが委託先のミスで別事業のファイルに混入し、環境省サイトで公開されていた。1028人分の個人情報を含む1566件が対象で、公開は停止済み。両省が調査と対応を進めている (Security NEXT)

【要点】 ◎東京都のイベント申込フォームの設定ミスにより、2025年12月～2026年2月にかけて申込者68人分の個人情報が他の申込者から閲覧可能な状態となった。指摘により判明し、設定を修正し対象者へ謝罪した (Security NEXT)

【要点】 ◎東海大委託先がランサム被害、最大19万人超の学生ら個人情報漏えい判明 (Internet watch)

【要点】 ◎ケイ・ウノがサイバー攻撃被害。約17万件の個人情報流出の可能性、バックドア設置確認 (Security NEXT)

【要点】 ◎JALの手荷物当日配送予約システムに不正アクセスの痕跡が確認され、約2万8000人分の個人情報流出の可能性が判明した (読売新聞)

【要点】 ◎NSSスマートコンサルティングの調査で、個人情報漏えい時に約2割が「即退会」と回答。企業対応が信頼維持の鍵 (Internet watch)

【要点】 ◎コバヤシはサーバに不正プログラムを設置され、個人情報8149件が窃取・外部公開を確認。求人応募者や従業員、取引先情報が含まれる (Security NEXT)

【要点】 ◎なりすましで信用情報の開示請求を行った疑いで逮捕された男らが、1万3000人超の個人情報を保有。中国人組織との関係も捜査中 (ITmedia)

【要点】 ◎Instagramで約1750万人分の個人情報がダークウェブに流出したと報告。住所や位置情報も含まれ、フィッシングや乗っ取り被害の拡大が懸念される (Gigazine)

【要点】 ◎片品村振興公社は、リフト券販売サイトが改ざんされ、購入者40人分の氏名や住所、電話番号など個人情報が外部へ流出した可能性があると公表した。 (Security NEXT)

【要点】 ◎アスクルはランサムウェア攻撃で約74万件の顧客・取引先・従業員情報が盗難被害に遭い、復旧と再発防止を進めている。 (BleepingComputer)

【要点】 ◎北海道大学の研究室で侵入者がPCを不正操作し、学生106人分の個人情報ファイルが持ち去られた可能性が判明した。

【要点】 ◎ジモティーは開発環境への侵害とマルウェア感染を確認し、従業員や協力者の個人情報などが流出したと公表した。 (Security NEXT)

【要点】 ◎韓国クーパンで3千万人超の顧客情報が流出し、元中国籍職員関与の疑い。政府が脆弱性と安全義務違反の有無を調査中で、影響は成人人口の7割超に及ぶ。

【要点】 ◎クーパンで認証の脆弱性が悪用され、3千万人超の個人情報が流出。政府は合同調査団で調査を進め、安全措置義務違反の有無も確認している。

【要点】 ◎アサヒグループHDはランサム攻撃の侵入経路がネットワーク機器だったと公表。顧客・従業員ら計約191万件の個人情報が漏えいした可能性がある。身代金は支払わず、復旧と再発防止策を進めている。

【要点】 ◎アサヒHDはランサム被害の調査結果を公表。ネットワーク機器経由で侵入され約152万件の個人情報が漏えいの可能性。カード情報は無事。復旧と再発防止策を進め、問い合わせ窓口を設置した。

【要点】 ◎アサヒGHDは会見でランサム攻撃の被害191万件を公表。ネットワーク機器経由で侵入されサーバ等が暗号化。身代金交渉はせず、出荷は手作業で継続。復旧は2月以降、ゼロトラスト等で再発防止を進める。

【要点】 ◎国会図書館の開発環境侵害で、プリントアウト申込4万件超の利用者情報が流出した可能性。氏名・ID等が対象。稼働中システムへの影響や二次被害は確認されていない。