SQLインジェクション 情報流出事例まとめ

ネットで検索したレベルの情報（なので網羅できていないと思う）ですが、自分なりにSQLインジェクションが原因で個人情報が流出したものをまとめてみた。流出した情報は、メールアドレスのみとか、クレジットカードも含まれるとか様々。2022年は7件で、2021年は5件。2020年は3件。だんだん増えているようです。

2022年8月5日 情報流出の可能性あり

「キャリタス資格検定」のサーバへのSQLインジェクションによる不正アクセス、最大298,826件のメールアドレスが漏えい | ScanNetSecurity

2022年7月1日 メアド漏洩の可能性

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性 | ScanNetSecurity

2022年6月30日 個人情報漏洩

矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出 | ScanNetSecurity

2022年6月30日 35,000件のメールアドレスが漏えい

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクション攻撃、35,000件のメールアドレスが漏えい | ScanNetSecurity

2022年5月2日 23,000件のメールアドレス流出

ブランド製品企画開発のビーズにSQLインジェクション、23,000件のメールアドレス流出 | ScanNetSecurity

2022年4月1日 メールアドレスが流出した可能性

日能研WebサイトにSQLインジェクション攻撃、28万件のメールアドレス流出 | ScanNetSecurity

2022年1月13日 約10万件の会員メールアドレスが流出

イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出 | ScanNetSecurity

2021年12月10日 職員なりすましメール送信

西宮市のグループウェアにSQLインジェクション攻撃、不審メールを送信 | ScanNetSecurity

2021年9月29日 約12万8,000件の会員アドレスが流出

翻訳ソフト販売ロゴヴィスタにSQLインジェクション攻撃、約12万8,000件の会員アドレスが流出 | ScanNetSecurity

2021年7月16日 個人情報1,652件が流出

日本ケミカルデータベースにSQLインジェクション攻撃、個人情報1,652件が流出 | ScanNetSecurity

2021年6月8日 46,421件のメールアドレス流出の可能性

サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出 | ScanNetSecurity

2021年4月7日 クレジットカード情報流出の可能性

「せんたく便」にSQLインジェクション脆弱性突く不正アクセス、カード情報流出 | ScanNetSecurity

2020年6月5日 個人情報12万件。クレジットカード情報94件流出の可能性

「フエルモール」不正アクセス続報、カード情報流出は94件に（ナカバヤシ） | ScanNetSecurity

2020年4月27日 29,431人の個人情報流出

「ヤマケイオンライン」システムリプレイス以前の会員データがダークウェブ上で取引（山と溪谷社） | ScanNetSecurity

2020年4月20日 個人情報流出の可能性

WebサイトにSQLインジェクション攻撃、会員情報が流出（光言社） | ScanNetSecurity

2019年1月28日 63,656人分の個人情報流出の可能性

WEBサイトに係るサーバにSQLインジェクション攻撃、DBから63,656人分の個人情報流出の可能性（釣りビジョン） | ScanNetSecurity

2018年11月15日 メールアドレス27,916件流出可能性

ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性（麻田） | ScanNetSecurity

2018年7月20日 メールアドレス、パスワード等の流出が判明

複数サイトの個人情報流出、データベース設定に問題あり（ひのでやエコライフ研究所） | ScanNetSecurity

2018年6月8日 約24万人の会員情報流出

ショッパークラブ会員情報流出の調査結果公表（三菱地所・サイモン） | ScanNetSecurity

2018年6月4日 約57万件の登録情報流出

SQLインジェクション攻撃で登録情報が流出、被害が約57万件に拡大（MS&Consulting） | ScanNetSecurity

2017年5月23日 個人情報2,728件が流出

SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897) | ScanNetSecurity

2011年10月18日 3,471件の個人情報漏洩の可能性

ゲーム通販サイト「CLUB HOBi」に不正アクセス、個人情報漏えいの可能性（ホビボックス） | ScanNetSecurity

2012年から2016年の情報がないのが、事実なのか調べて切れていないのかわかりませんが、2017年からwebサーバーを狙った攻撃が増加したのかなという理解です。お詳しい方がいらっしゃれば教えていただけましたら幸いでございます。