【個人情報漏洩（事件簿）】

【日本事件簿】というページに記録してきたが、あまりにも「個人情報漏洩」事件が多すぎるので、専用の新しいページにすることにした。事件簿に記録していたものは徐々にこちらにも記録する

■2023年のまとめたデータを見つけました（それ以前のデータも）

■2025/10/31（プレスリリース）　「ASKUL（アスクル）」（人数・件数の公表はなし）

被害：事業所向けEC（「ASKUL」「ソロエルアリーナ」）のお客からの問い合わせに関する一部の情報（会社名、担当者名、メールアドレス、登録電話番号、問い合わせ内容等）

被害：個人向けEC（「LOHACO」）のお客からの問い合わせに関する一部の情報（氏名、メールアドレス、電話番号、問い合わせ内容等）

被害：商品仕入れ先（サプライヤー）が商品関連システムに登録した情報の一部（サプライヤー会社名、担当者の部門名・氏名・メールアドレス等）

原因：不正アクセス（ランサムウェア攻撃）　ニュースでも大きく取り上げられたので知ってる人も多いはず

■2025/9/19 ＆ 10/3（プレスリリース）　スターバックスコーヒージャパン（利用しているシステムサービスを提供する「Blue Yonder社」）　累計約72,200名

9/19発表　被害：個人情報約31,500名（従業員および退職者：漢字氏名（約31,500名 ※フリガナ等の読み仮名情報は含まない）、生年月日（約50名）、契約開始日（約50名）、職位（約50名）、店舗番号）

10/3発表　被害：個人情報約40,700名（従業員および退職者：従業員ID）

原因：不正アクセスによるサイバー攻撃（ホームページに、より詳細の時系列がある）

■2025/9/8（プレスリリース）　大阪府堺市の外郭団体「堺市文化振興財団」（コンサートホール「フェニーチェ堺」を運営）　

被害（窃取された個人データ）：個人情報延べ 37,164名（「sacay メイト」会員情報（令和2年3月2日時点）氏名・住所・生年月日・性別・電話番号・メールアドレス）

被害（窃取された個人データ）：個人情報 82名（財団職員情報（退職者を含む）氏名・住所・生年月日）

被害（窃取された個人データ）：個人情報 59名（堺市職員情報（退職者を含む）氏名・電話番号）

被害（窃取された個人データ）：個人情報 48名（堺市議会議員情報（元議員を含む）住所・電話番号・ファックス番号・メールアドレス）

被害（外部に流出された個人データ）：個人情報 203名（X（旧ツイッター）で流出、財団職員情報（退職者を含む） 92名分、堺市職員情報（退職者を含む） 63名分、堺市議会議員情報（元議員を含む） 48名分）

原因：退職直前の2020年3月、チケット販売システム「sacayメイト」の情報システムから個人情報を不正に抜き取り持ち出す。
その後もフェニーチェに出入りする業者に勤めていたため、情報システムにアクセスして財団職員や市職員らの情報を抜き取っていたとみられる。
・2022年3月、財団職員の個人情報を含んだメールが市職員や市に届き問題が発覚。
・2023年以降、財団職員や市職員、市議の個人情報がXで相次いで流出。
IPアドレスを開示し、財団と市の職員が約2カ月張り込んだり探偵に依頼などして、証拠写真などを押さえる！（警察に頼らず、自分たちで犯人を特定した！すごい！）
→ 偽計業務妨害容疑で書類送検、財団も処分を検討中
　犯行理由は「財団に不平不満があった」

■2025/8/5（発表）　「宮城県仙台市（第27回参議院選挙 2025年7月20日）」　

被害：個人情報約7,531名（仙台市太白区第3投票区の選挙人名簿の情報：住所、氏名、生年月日、性別の他、住民登録年月日や転出年月日、参院選の期日前投票の有無等）

原因：情報が記録された「スティック型SSD 1本」を紛失したため。ただし、それ以上の詳細（いつ、どこで）は分かっていない

■2025/6/11（プレスリリース）　「ソフトバンク」（業務委託先「株式会社UFジャパン」）　

被害：個人情報 137,156件（氏名、住所、生年月日、電話番号、性別、年齢、契約内容（料金プランなど）、サービスの利用に関する情報、社内の顧客管理番号）

被害：個人情報 161,132件（社内の顧客管理番号のみ）

原因：「UFジャパン」のずさんな運用・管理。
内部告発のようなもの？　2025年3月下旬に、社外の第三者から申告を受け調査した結果、３つの事実・問題が判明（詳しくはプレスリリースで）

※6月9日付で業務委託契約を解除

■2025/3/17（プレスリリース）　「快活クラブ」　

被害：個人情報（情報漏えいの可能性） 7,290,087件（情報が多いので詳細はプレスリリースの確認を）

原因：2025/1/18 サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなどの対策を実施

■2025/3/12（プレスリリース）　「おやつカンパニー」　

被害：個人情報（お客）約170,000名（2012年～2025年の期間中、キャンペーンに当選されたお客。名前、住所、電話番号）

被害：従業員 450名（勤怠管理システム内の従業員に関する情報等）

原因：2025/3/3 システムサーバーに対し、第三者による不正アクセスでの障害が発生（始業前に受注や出荷に関するシステムが動いていないことで判明したらしい）

■2025/2 （犯人逮捕）　「楽天モバイル」　

被害：個人情報（お客） 4,609名/7002回線（通信履歴が閲覧可能 → 【通信の秘密の漏えい】）

被害：370回線を契約し、不正に転売

原因：生成AIを使って不正アクセスした中高生の犯行。

別の問題も：2/27までには通信の秘密の漏洩を把握していたと認められるが、規則の３カ月以内に報告をしなかった！（総務省に報告したのは6/17）【8/19 総務省が楽天モバイルに行政指導】

■2024/11/8（プレスリリース）　ウェルシア公式通販サイト「ウエルシアドットコム」」　

被害：顧客情報（退会者含む） 39,805件（氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムご利用時の ID とパスワード、購入商品）

被害：当社およびグループの従業員情報 931件（氏名、所属組織、会社のメールアドレス）

原因：不正アクセス（従業員がサポート詐欺にサイトに引っかかった）

■2024/10/3（プレスリリース）　「タリーズオンラインストア」　

被害：個人情報漏洩の可能性 92,685件（2024/10/1～5/23の期間中「タリーズオンラインストア」に会員登録）

被害：クレジットカード情報漏洩の可能性 52,895件（2021/7/20～2024/5/20の期間中「タリーズオンラインストア」でクレジットカード決済）

原因：不正アクセス

■2024/8/19（プレスリリース）　「全漁連運営「JFおさかなマルシェギョギョいち」」（全国漁業協同組合連合会）　

被害：個人情報 21,728件（会員の氏名・生年月日・住所など）

被害：クレジットカード情報 11,844件（番号、有効期限など。※2021年～2024年５月までに入力されたもの）

原因：不正アクセス

※今年5月　警視庁から連絡があり第三者機関で調査

■2024/7/17（プレスリリース）　「東京ガス　子会社「東京ガスエンジニアリングソリューションズ」」　

被害：調査中（これまで取引のある法人等に所属する個人情報）

被害：個人情報約4,160,000件（業務委託元から提供を受けている一般消費者の個人情報：氏名・住所・連絡先など、クレジットカード情報は含まれない）

被害：個人情報約3,000件（退職者含む従業員等の個人情報：氏名・住所、金融機関口座番号1000件、クレジットカード情報8件）

原因：不正アクセス

■2024/7/10（プレスリリース）　「東京海上日動火災保険株式会社（東京海上）　一部の業務を委託している税理士法人髙野総合会計事務所」　

被害：一部の損害査定業務に係る項目（保険種目） 3,957件（契約者の氏名、被保険者の氏名・住所・電話番号、証券番号など）

被害：当社浜松支店（旧：浜松支社）の一部委託先の財務状況に係る項目 11件（委託先従業員の氏名・生年月日・雇用形態・職務・給与情報など）

原因：ランサムウェア

※11月に再度情報を確認しようとしたら、10月にもプレスリリースがある。またやったのか？　追加なのか？　後日確認する。

■2024/7（ニュース・報道）　「ニセトー（京都の情報処理などの会社）」　

被害：個人情報約1,500,000件（徳島県約20万件、愛知県豊田市約103.5万件、和歌山市約15万件、クボタ約6万人、京都商工会議所延べ約4.2万件、公文教育研究会約4700人　など）

原因：ランサウムウェア攻撃（サイバー攻撃）

※8/20（ニュースにて）公文が新たに発表　あらたに「約７４万人」（公式HPを見ると、継続調査によって判明。住所や電話番号などは含まれてないようだが、それでも多くの情報が含まれていた）

■2024/6（プレスリリース2024/8/5）　「株式会社KADOKAWA（角川）」　

被害：個人情報 254,241人（社外、社内情報）　、　企業情報（社外、社内情報）

原因：ランサウムウェア攻撃（サイバー攻撃）

※公式HPには、漏洩した情報の詳細や、対応・対策等が丁寧に説明されている

■2023/9後半　「NHK」　

被害：個人情報 23,435人（主に職員、スタッフ）

原因：不正アクセス（外部からNHK放送センターの業務用サーバーに）

■2020/11/2（プレスリリース第4報 2021/4/13）　「CAPCOM（カプコン）」　

被害：個人情報 15,649人

原因：ランサウムウェア攻撃（旧型VPN型装置へのサイバー攻撃）

※初めて知ったのは２０２０年１１月報ステを見て「サイバー攻撃で身代金１１億円」という感じだったが、今回の調査では「身代金」はおろか交渉すらしてないと発表・・・だがとても怪しいと個人的には思っている

■2019/12/5 発表（プレスリリース更新 2020/1/6）　「象印マホービン（象印でショッピング）」　

被害：個人情報　最大で280,052件（お客様名、住所、注文内容（商品、金額等）、配送先情報、メールアドレス、電話番号等）※クレジット情報は含まない

原因：不正アクセス

※一部の客から不審メールの問い合わせを受け調査して判明

MENU

■2023年のまとめたデータを見つけました（それ以前のデータも）

■2025/10/31（プレスリリース） 「ASKUL（アスクル）」（人数・件数の公表はなし）

被害：事業所向けEC（「ASKUL」「ソロエルアリーナ」）のお客からの問い合わせに関する一部の情報（会社名、担当者名、メールアドレス、登録電話番号、問い合わせ内容等）

被害：個人向けEC（「LOHACO」）のお客からの問い合わせに関する一部の情報（氏名、メールアドレス、電話番号、問い合わせ内容等）

被害：商品仕入れ先（サプライヤー）が商品関連システムに登録した情報の一部（サプライヤー会社名、担当者の部門名・氏名・メールアドレス等）

原因：不正アクセス（ランサムウェア攻撃） ニュースでも大きく取り上げられたので知ってる人も多いはず

■2025/9/19 ＆ 10/3（プレスリリース） スターバックスコーヒージャパン（利用しているシステムサービスを提供する「Blue Yonder社」） 累計 約72,200名

9/19発表 被害：個人情報 約31,500名 （従業員および退職者：漢字氏名（約31,500名 ※フリガナ等の読み仮名情報は含まない）、生年月日（約50名）、契約開始日（約50名）、職位（約50名）、店舗番号）

10/3発表 被害：個人情報 約40,700名 （従業員および退職者：従業員ID）

原因：不正アクセスによるサイバー攻撃（ホームページに、より詳細の時系列がある）

■2025/9/8（プレスリリース） 大阪府堺市の外郭団体「堺市文化振興財団」（コンサートホール「フェニーチェ堺」を運営）

被害（窃取された個人データ）：個人情報 延べ 37,164名 （「sacay メイト」会員情報（令和2年3月2日時点）氏名・住所・生年月日・性別・電話番号・メールアドレス）

被害（窃取された個人データ）：個人情報 82名 （財団職員情報（退職者を含む）氏名・住所・生年月日）

被害（窃取された個人データ）：個人情報 59名 （堺市職員情報（退職者を含む）氏名・電話番号）

被害（窃取された個人データ）：個人情報 48名 （堺市議会議員情報（元議員を含む）住所・電話番号・ファックス番号・メールアドレス）

被害（外部に流出された個人データ）：個人情報 203名 （X（旧ツイッター）で流出、財団職員情報（退職者を含む） 92名分、堺市職員情報（退職者を含む） 63名分、堺市議会議員情報（元議員を含む） 48名分）

■2025/8/5（発表） 「宮城県仙台市（第27回参議院選挙 2025年7月20日）」

被害：個人情報 約7,531名 （仙台市太白区第3投票区の選挙人名簿の情報：住所、氏名、生年月日、性別の他、住民登録年月日や転出年月日、参院選の期日前投票の有無等）

原因：情報が記録された「スティック型SSD 1本」を紛失したため。ただし、それ以上の詳細（いつ、どこで）は分かっていない

■2025/6/11（プレスリリース） 「ソフトバンク」（業務委託先「株式会社UFジャパン」）

被害：個人情報 137,156件 （氏名、住所、生年月日、電話番号、性別、年齢、契約内容（料金プランなど）、サービスの利用に関する情報、社内の顧客管理番号）

被害：個人情報 161,132件 （社内の顧客管理番号のみ）

原因：「UFジャパン」のずさんな運用・管理。 内部告発のようなもの？ 2025年3月下旬に、社外の第三者から申告を受け調査した結果、３つの事実・問題が判明（詳しくはプレスリリースで）

※6月9日付で業務委託契約を解除

■2025/3/17（プレスリリース） 「快活クラブ」

被害：個人情報（情報漏えいの可能性） 7,290,087件 （情報が多いので詳細はプレスリリースの確認を）

原因：2025/1/18 サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなどの対策を実施

■2025/3/12（プレスリリース） 「おやつカンパニー」

被害：個人情報（お客） 約170,000名 （2012年～2025年の期間中、キャンペーンに当選されたお客。名前、住所、電話番号）

被害：従業員 450名 （勤怠管理システム内の従業員に関する情報等）

原因：2025/3/3 システムサーバーに対し、第三者による不正アクセスでの障害が発生（始業前に受注や出荷に関するシステムが動いていないことで判明したらしい）

■2025/2 （犯人逮捕） 「楽天モバイル」

被害：個人情報（お客） 4,609名/7002回線 （通信履歴が閲覧可能 → 【通信の秘密の漏えい】）

被害：370回線を契約し、不正に転売

原因：生成AIを使って不正アクセスした中高生の犯行。

別の問題も：2/27までには通信の秘密の漏洩を把握していたと認められるが、規則の３カ月以内に報告をしなかった！（総務省に報告したのは6/17）【8/19 総務省が楽天モバイルに行政指導】

■2024/11/8（プレスリリース） ウェルシア公式通販サイト「ウエルシアドットコム」」

被害：顧客情報（退会者含む） 39,805件 （氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムご利用時の ID とパスワード、購入商品）

被害：当社およびグループの従業員情報 931件 （氏名、所属組織、会社のメールアドレス）

原因：不正アクセス（従業員がサポート詐欺にサイトに引っかかった）

■2024/10/3（プレスリリース） 「タリーズオンラインストア」

被害：個人情報漏洩の可能性 92,685件 （2024/10/1～5/23の期間中「タリーズオンラインストア」に会員登録）

被害：クレジットカード情報漏洩の可能性 52,895件 （2021/7/20～2024/5/20の期間中「タリーズオンラインストア」でクレジットカード決済）

原因：不正アクセス

■2024/8/19（プレスリリース） 「全漁連運営「JFおさかなマルシェ ギョギョいち」」（全国漁業協同組合連合会）

被害：個人情報 21,728件 （会員の氏名・生年月日・住所など）

被害：クレジットカード情報 11,844件 （番号、有効期限など。※2021年～2024年５月までに入力されたもの）

原因：不正アクセス

※今年5月 警視庁から連絡があり第三者機関で調査

■2024/7/17（プレスリリース） 「東京ガス 子会社「東京ガスエンジニアリングソリューションズ」」

被害：調査中 （これまで取引のある法人等に所属する個人情報）

被害：個人情報 約4,160,000件 （業務委託元から提供を受けている一般消費者の個人情報：氏名・住所・連絡先など、クレジットカード情報は含まれない）

被害：個人情報 約3,000件 （退職者含む従業員等の個人情報：氏名・住所、金融機関口座番号1000件、クレジットカード情報8件）

原因：不正アクセス

■2024/7/10（プレスリリース） 「東京海上日動火災保険株式会社（東京海上） 一部の業務を委託している税理士法人髙野総合会計事務所」

被害：一部の損害査定業務に係る項目（保険種目） 3,957件 （契約者の氏名、被保険者の氏名・住所・電話番号、証券番号など）

被害：当社浜松支店（旧：浜松支社）の一部委託先の財務状況に係る項目 11件 （委託先従業員の氏名・生年月日・雇用形態・職務・給与情報など）

原因：ランサムウェア

※11月に再度情報を確認しようとしたら、10月にもプレスリリースがある。またやったのか？ 追加なのか？ 後日確認する。

■2024/7（ニュース・報道） 「ニセトー（京都の情報処理などの会社）」

被害：個人情報 約1,500,000件 （徳島県 約20万件、愛知県豊田市 約103.5万件、和歌山市 約15万件、クボタ 約6万人、京都商工会議所 延べ約4.2万件、公文教育研究会 約4700人 など）

原因：ランサウムウェア攻撃（サイバー攻撃）

※8/20（ニュースにて） 公文が新たに発表 あらたに「約７４万人」（公式HPを見ると、継続調査によって判明。住所や電話番号などは含まれてないようだが、それでも多くの情報が含まれていた）

■2024/6（プレスリリース2024/8/5） 「株式会社KADOKAWA（角川）」

被害：個人情報 254,241人 （社外、社内情報） 、 企業情報（社外、社内情報）

原因：ランサウムウェア攻撃（サイバー攻撃）

※公式HPには、漏洩した情報の詳細や、対応・対策等が丁寧に説明されている

■2023/9後半 「NHK」

被害：個人情報 23,435人 （主に職員、スタッフ）

原因：不正アクセス（外部からNHK放送センターの業務用サーバーに）

■2020/11/2（プレスリリース第4報 2021/4/13） 「CAPCOM（カプコン）」

被害：個人情報 15,649人

原因：ランサウムウェア攻撃（旧型VPN型装置へのサイバー攻撃）

※初めて知ったのは２０２０年１１月報ステを見て「サイバー攻撃で身代金１１億円」という感じだったが、今回の調査では「身代金」はおろか交渉すらしてないと発表・・・だがとても怪しいと個人的には思っている

■2019/12/5 発表（プレスリリース更新 2020/1/6） 「象印マホービン（象印でショッピング）」

被害：個人情報 最大で280,052件（お客様名、住所、注文内容（商品、金額等）、配送先情報、メールアドレス、電話番号等）※クレジット情報は含まない

原因：不正アクセス

※一部の客から不審メールの問い合わせを受け調査して判明

■2025/10/31（プレスリリース）　「ASKUL（アスクル）」（人数・件数の公表はなし）

原因：不正アクセス（ランサムウェア攻撃）　ニュースでも大きく取り上げられたので知ってる人も多いはず

■2025/9/19 ＆ 10/3（プレスリリース）　スターバックスコーヒージャパン（利用しているシステムサービスを提供する「Blue Yonder社」）　累計約72,200名

9/19発表　被害：個人情報約31,500名（従業員および退職者：漢字氏名（約31,500名 ※フリガナ等の読み仮名情報は含まない）、生年月日（約50名）、契約開始日（約50名）、職位（約50名）、店舗番号）

10/3発表　被害：個人情報約40,700名（従業員および退職者：従業員ID）

■2025/9/8（プレスリリース）　大阪府堺市の外郭団体「堺市文化振興財団」（コンサートホール「フェニーチェ堺」を運営）　

被害（窃取された個人データ）：個人情報延べ 37,164名（「sacay メイト」会員情報（令和2年3月2日時点）氏名・住所・生年月日・性別・電話番号・メールアドレス）

被害（窃取された個人データ）：個人情報 82名（財団職員情報（退職者を含む）氏名・住所・生年月日）

被害（窃取された個人データ）：個人情報 59名（堺市職員情報（退職者を含む）氏名・電話番号）

被害（窃取された個人データ）：個人情報 48名（堺市議会議員情報（元議員を含む）住所・電話番号・ファックス番号・メールアドレス）

被害（外部に流出された個人データ）：個人情報 203名（X（旧ツイッター）で流出、財団職員情報（退職者を含む） 92名分、堺市職員情報（退職者を含む） 63名分、堺市議会議員情報（元議員を含む） 48名分）

■2025/8/5（発表）　「宮城県仙台市（第27回参議院選挙 2025年7月20日）」　

被害：個人情報約7,531名（仙台市太白区第3投票区の選挙人名簿の情報：住所、氏名、生年月日、性別の他、住民登録年月日や転出年月日、参院選の期日前投票の有無等）

■2025/6/11（プレスリリース）　「ソフトバンク」（業務委託先「株式会社UFジャパン」）　

被害：個人情報 137,156件（氏名、住所、生年月日、電話番号、性別、年齢、契約内容（料金プランなど）、サービスの利用に関する情報、社内の顧客管理番号）

被害：個人情報 161,132件（社内の顧客管理番号のみ）

原因：「UFジャパン」のずさんな運用・管理。
内部告発のようなもの？　2025年3月下旬に、社外の第三者から申告を受け調査した結果、３つの事実・問題が判明（詳しくはプレスリリースで）

■2025/3/17（プレスリリース）　「快活クラブ」　

被害：個人情報（情報漏えいの可能性） 7,290,087件（情報が多いので詳細はプレスリリースの確認を）

■2025/3/12（プレスリリース）　「おやつカンパニー」　

被害：個人情報（お客）約170,000名（2012年～2025年の期間中、キャンペーンに当選されたお客。名前、住所、電話番号）

被害：従業員 450名（勤怠管理システム内の従業員に関する情報等）

■2025/2 （犯人逮捕）　「楽天モバイル」　

被害：個人情報（お客） 4,609名/7002回線（通信履歴が閲覧可能 → 【通信の秘密の漏えい】）

■2024/11/8（プレスリリース）　ウェルシア公式通販サイト「ウエルシアドットコム」」　

被害：顧客情報（退会者含む） 39,805件（氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムご利用時の ID とパスワード、購入商品）

被害：当社およびグループの従業員情報 931件（氏名、所属組織、会社のメールアドレス）

■2024/10/3（プレスリリース）　「タリーズオンラインストア」　

被害：個人情報漏洩の可能性 92,685件（2024/10/1～5/23の期間中「タリーズオンラインストア」に会員登録）

被害：クレジットカード情報漏洩の可能性 52,895件（2021/7/20～2024/5/20の期間中「タリーズオンラインストア」でクレジットカード決済）

■2024/8/19（プレスリリース）　「全漁連運営「JFおさかなマルシェギョギョいち」」（全国漁業協同組合連合会）　

被害：個人情報 21,728件（会員の氏名・生年月日・住所など）

被害：クレジットカード情報 11,844件（番号、有効期限など。※2021年～2024年５月までに入力されたもの）

※今年5月　警視庁から連絡があり第三者機関で調査

■2024/7/17（プレスリリース）　「東京ガス　子会社「東京ガスエンジニアリングソリューションズ」」　

被害：調査中（これまで取引のある法人等に所属する個人情報）

被害：個人情報約4,160,000件（業務委託元から提供を受けている一般消費者の個人情報：氏名・住所・連絡先など、クレジットカード情報は含まれない）

被害：個人情報約3,000件（退職者含む従業員等の個人情報：氏名・住所、金融機関口座番号1000件、クレジットカード情報8件）

■2024/7/10（プレスリリース）　「東京海上日動火災保険株式会社（東京海上）　一部の業務を委託している税理士法人髙野総合会計事務所」　

被害：一部の損害査定業務に係る項目（保険種目） 3,957件（契約者の氏名、被保険者の氏名・住所・電話番号、証券番号など）

被害：当社浜松支店（旧：浜松支社）の一部委託先の財務状況に係る項目 11件（委託先従業員の氏名・生年月日・雇用形態・職務・給与情報など）

※11月に再度情報を確認しようとしたら、10月にもプレスリリースがある。またやったのか？　追加なのか？　後日確認する。

■2024/7（ニュース・報道）　「ニセトー（京都の情報処理などの会社）」　

被害：個人情報約1,500,000件（徳島県約20万件、愛知県豊田市約103.5万件、和歌山市約15万件、クボタ約6万人、京都商工会議所延べ約4.2万件、公文教育研究会約4700人　など）

※8/20（ニュースにて）公文が新たに発表　あらたに「約７４万人」（公式HPを見ると、継続調査によって判明。住所や電話番号などは含まれてないようだが、それでも多くの情報が含まれていた）

■2024/6（プレスリリース2024/8/5）　「株式会社KADOKAWA（角川）」　

被害：個人情報 254,241人（社外、社内情報）　、　企業情報（社外、社内情報）

■2023/9後半　「NHK」　

被害：個人情報 23,435人（主に職員、スタッフ）

■2020/11/2（プレスリリース第4報 2021/4/13）　「CAPCOM（カプコン）」　

■2019/12/5 発表（プレスリリース更新 2020/1/6）　「象印マホービン（象印でショッピング）」　

被害：個人情報　最大で280,052件（お客様名、住所、注文内容（商品、金額等）、配送先情報、メールアドレス、電話番号等）※クレジット情報は含まない