Kaede

更新日：2020年12月24日

本記事では、2020年に主に日本で発生した情報流出事件をまとめる。

2020年1月

三菱電機へのサイバー攻撃による情報流出

• 2020年1月20日、報道により発覚。
• 中国のサイバー攻撃集団「TICK」による攻撃と思われる。
• インフラや防衛に関する情報が流出した可能性もある。

1. 【独自】三菱電機にサイバー攻撃　防衛などの情報流出か
2. 三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ – GIGAZINE

2020年4月

Classi からの情報流出

• 2020年4月13日、Classi 発表。
• 教育機関向けサービス「Classi」から約122万人分の ID や暗号化されたパスワードの文字列などが流出した可能性。

1. 教育機関向けSaaS「Classi」に不正アクセス　約122万人のユーザーIDなど流出の恐れ – ITmedia NEWS

2020年11月

カプコンへのサイバー攻撃による情報流出

• 2020年11月16日、カプコン発表。
• 最大35万件の個人情報が流出。
• 当時カプコンは攻撃グループ「Ragnar Locker（ラグナロッカー）」によるランサムウェアにされされていた。

1. カプコン、最大35万件の個人情報が流出した恐れ　11月2日の不正アクセスで – ITmedia NEWS
2. 不正アクセスによる情報流出に関するお知らせとお詫び | 株式会社カプコン

2020年12月

PayPay から加盟店情報約2000万件流出の可能性

• 2020年12月7日、PayPay 発表。
• 「加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴」や「PayPay 従業員の個人情報」など様々な情報が、最大20,076,016件流出した可能性。
• 設定不備により外部からアクセスされた。

1. PayPay、最大約2000万件の加盟店情報が漏えいか—アクセス権限の設定不備で – CNET Japan
2. PayPay、設定不備で加盟店情報2000万件が不正閲覧された可能性 | 日経クロステック（xTECH）
3. 当社管理サーバーのアクセス履歴について – PayPayからのお知らせ

#CROSSPOST #Incident