個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 7 8 9 10 11 12 13 14 15 16 ／ 次の20件 2016年06月 日付 タイトル・内容 27日 情報取扱い 市役所のサーバが不正アクセスを受け一部業務が停止／愛知県新城市 ○概要 愛知県新城市の市役所内のサーバが不正アクセスを受け、一部業務が停止。現在は再開している。 不正アクセスを受けた履歴を確認したことからネットワークを遮断し、安全確認を行った。6月21日16時よりウェブサイトの公開を一時中止、また、窓口システムを停止したため証明書の発行など一部業務に影響が出た。 安全を確認した上で、翌22日17時15分よりウェブサイトの提供など再開している。 24日 情報取扱い メール誤送信、アドレス流出／成東文化会館のぎくプラザ ○概要 千葉県山武市の「成東文化会館のぎくプラザ」において、メールマガジンの誤送信が発生し、会員のメールアドレスを流出。 6月17日9時半過ぎにメールマガジンを配信した際、担当者が誤って送信先アドレスを「To」」に入力したため、受信者間で閲覧可能な状態となった。受信者からの指摘で判明。 同会館は、同日中に対象となる会員にメールで説明を行い、誤送信したメールの削除を依頼している。 ○流出した個人情報の件数 159人 ○流出した個人情報の内容 メールマガジン 24日 ネット犯罪 のべ約２万人分の個人情報保存したPCがマルウェア感染、外部と不正通信／山口大学 ○概要 山口大学の業務用端末がマルウェアに感染し、外部と不審な通信を行っていたことが判明。 ６月６日８時半ごろ、不審な外部サイトにアクセスした疑いがあるパソコンを発見。ネットワークから遮断し、通信記録を調査したところ、マルウェア感染が原因と見られる通信を確認したとのこと。 6月1日に受信したメールの添付ファイルを職員が開封したことが、マルウェア感染の原因と見られる。他の端末におけるマルウェアの感染や不正通信は確認されていない。 同大学は警察に相談し、引き続き調査を継続するとのこと。 ○流出した個人情報の件数 ２万998人分 ○流出した個人情報の内容 ・学生の情報：氏名、住所、電話番号、生年月日、メールアドレス、在籍内容、入学に関する情報、銀行口座など ・学生指導・職員人事・学外研修講師の情報：銀行口座など 24日 情報取扱い 車上荒らしで生徒の個人情報記載した書類が盗まれる／河合楽器製作所 ○概要 河合楽器製作所の音楽教室講師の車両が車上荒らしに遭い、個人情報を記載した書類が盗まれた。 ６月６日、千葉県内の駐車場に20時から21時まで駐車していた間に、生徒の個人情報を記載した書類が入ったカバンが持ち去られていた。 同社は警察へ被害届を提出し、対象となる生徒に報告と謝罪を行っている。 ○流出した個人情報の件数 55人 ○流出した個人情報の内容 氏名、電話番号、年齢など ○URL お客様情報の紛失に関するお詫びとお知らせ https://www.kawai.co.jp/news/20160620/ 24日 情報取扱い お中元用DMに別の顧客の届け先を印刷／あんくるふじや ○概要 九州地方を中心に酒類の販売店を展開する「あんくるふじや」の佐賀北部店と那珂南店において、御中元用ダイレクトメールに同封した書類が、別の顧客の届け先情報を誤って印刷したものだったとして、回収。 関係のない別の顧客の届け先情報を印字した「注文承り書」を、御中元用ダイレクトメールに同封し、6月20日に発送した。書類作成時に顧客データの編集作業を誤り、そのまま印刷してしまったとのこと。ダイレクトメールを受け取った顧客からの連絡で判明。 204件のダイレクトメールを送付したが、誤って印字された個人情報は1080件だった。 ○流出した個人情報の件数 1080件 ○流出した個人情報の内容 氏名、住所、電話番号など ○URL お客さま情報が記載された書類の誤送付について（お詫びとご報告） http://www.uncle-fujiya.co.jp/images/file/osusume/160622/20160622_dm_3.pdf 23日 情報取扱い メール誤送信、アドレス流出／滋賀県立琵琶湖博物館 ○概要 滋賀県立琵琶湖博物館が会員向けに送信したメールにおいて、誤送信が発生しメールアドレスが流出。 6月3日10時頃、職員が３回にわけてメールを送信した際、送信先アドレスを誤って「CC」に入力したため閲覧可能となった。さらに10日にも追加情報を送ったが、その際にも「CC」で送信したとのこと。 11日に別の職員が誤送信に気付き、対象となる会員にメールで説明と謝罪を行い、誤送信したメールの削除を依頼した。 ○流出した個人情報の件数 214件 ○流出した個人情報の内容 メールアドレス 22日 ネット犯罪 ｅコマースのプラットフォーム「スパイラルEC」が不正アクセス／パイプドビッツ ○概要 パイプドビッツが提供するアパレル向けｅコマースのプラットフォーム「スパイラルEC」が不正アクセスを受け、プラットフォーム上で運営されていたｅコマースサイトの個人情報が流出。 同プラットフォームの設定に問題があり、攻撃者によってバックドアが設置され、外部より不正な操作が行われていたとのこと。 同プラットフォームの利用企業40社が運営する42サイトにおいて、会員約98万件の一部情報が閲覧された可能性があり、決済代行サービスとの連携設定なども一部閲覧された。 サービスを開始した2010年4月より、無効化すべき機能が有効な状態で、外部から任意のファイルを設置できる状態だったとのこと。 最初に攻撃を受けたのは2015年11月で、プラットフォーム上のｅコマースサイトを狙い、複数のバックドアを設置された。他にも同バックドアを通じて、最大5400回にわたるコマンドの実行や、約29万回にわたるSQLインジェクション、クロスサイトスクリプティングなどの不正アクセスを受けていた。310種類のファイルが取得されたが、これらファイルには個人情報などは含まれていなかった。 一時攻撃は収まっていたが、2016年4月13日より「NET ViVi Coordinate Collection」を対象とした攻撃が発生し、あらたにバックドアを設置され、約59万回のSQLインジェクションやクロスサイトスクリプティングなどの攻撃が発生した。約3000回にわたり、シェルコマンドが実行されていたとのこと。 攻撃者はファイル閲覧やデータベースへの接続試行により、情報を収集していたとみられる。ｅコマースサイト運営者が管理画面にログインするためのIDや、パスワードのメッセージダイジェストを取得し、それらを用いて管理画面に侵入して注文データをダウンロードしていた。また、与信情報の改ざんやこれまでとは別のｅコマースサイトを対象に管理画面に侵入に成功した形跡が見つかっている。 設置されたバックドアのユーザーインタフェースは、いずれも中国語。また今回の攻撃では、外部に公開していたテスト環境の脆弱なパスワードを設定しており、パスワードのメッセージダイジェストの解析に用いられた可能性があるとのこと。 今回の不正アクセスについて同社は、データベースにアクセスできるにもかかわらず、データベースのダンプファイルを取得せず、あえて注文情報をダウンロードしたことから、クレジットカード番号を狙った攻撃と分析。 同社は、バックドアが設置される原因となった機能を無効化したほか、ファイル拡張子による制限や監視の強化、不正プログラムの削除など対策を講じた。 ○URL 「SPIPAL EC（R）」への不正アクセスによる個人情報流出について http://www.pi-pe.co.jp/pb/info/ 22日 ネット犯罪 女性誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」に不正アクセス／講談社 ○概要 講談社が出版する女性月刊誌の公式通販サイトが、不正アクセスを受け、会員の個人情報が外部へ流出したことが判明。 不正アクセスを受けたのは、講談社およびパイプドビッツの子会社であるウェアハートが共同で運営する女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」。 同サイトで利用しているパイプドビッツのアパレル向けｅコマースプラットフォーム「スパイラルEC」が不正アクセスを受けたとのこと。 ６月７日、商品が未出荷にも関わらず決済完了となっていることにウェアハートが気付き、調査した結果、4月18日に２回の不正アクセスを受けていたことが明らかになった。6月20日、今回の不正アクセスにより個人情報が流出したと判断した。 現在、流出したことが判明している情報は、2015年8月22日午後３時ごろから2016年4月18日午後４時半過ぎまでの注文情報1万5581件分。 ウェアハートは、顧客に送付するメールにファイルを添付することはなく、クレジットカード番号、暗証番号、ID、パスワード、マイナンバーなどの情報を聞くことはないと説明。 類似したメールアドレスによる「なりすましメール」についても注意を呼びかけているが、今回公開したアドレスそのものが「なりすまし」に利用される可能性もあり、受信者はさらに注意が必要だ。 ○流出した個人情報の件数 1万946人分 ○流出した個人情報の内容 注文者情報：氏名、住所、メールアドレス、電話番号、コメント 配送先情報：氏名、住所、電話番号、金額、管理者のコメント、送付状の番号など 22日 ネット犯罪 マルウェアが原因と見られる不正通信／静岡市 ○概要 静岡市役所広報課の端末から、マルウェアが原因と見られる不正な外部通信が行われていたことが判明。 ６月１日に届いたメールを開封したことが原因で、マルウェアに感染したとみられている。メール開封後に端末の動作が不安定となり、６月２日にクリーンインストールを行ったとのこと。 6月21日18時頃、静岡県警より指摘があり、翌22日に通信記録を調べたところ、マルウェアが原因と見られる不正な通信が２回行われていたことが判明した。 マルウェアに感染したと見られる端末は、マイナンバー、戸籍、福祉などの住民向けサービスには利用していないとのこと。 22日 情報取扱い 在学生や卒業生の個人情報保存したUSBメモリを紛失／宮崎大学 ○概要 宮崎大学において、在学生や卒業生の個人情報が保存されたUSBメモリが紛失。 ６月７日、教育学部の教員が所有するUSBメモリが学内で紛失したとのこと。同教員が2010年度から2015年度まで担当した４科目を受講した在学生と卒業生1651人の個人情報が保存されていた可能性がある。 対象となる在学生と卒業生に順次事情を説明し謝罪するとし、相談窓口なども設置して対応するとのこと。 ○紛失した個人情報の件数 卒業生1651人など ○紛失した個人情報の内容 氏名、学籍番号、出席状況、一部学生の成績など 22日 ネット犯罪 JTBマルウェア感染の影響「DeNAトラベル」顧客情報流出か／DeNAトラベル ○概要 JTBグループ会社 i.JTB より個人情報が外部へ流出した可能性があることが判明した問題で、同社提携先のDeNAトラベルは、同社の利用者情報が含まれていたことを明らかにした。 DeNAトラベルが提供する国内宿とホテルの予約サービスにおいて、施設手配の一部をJTBおよび i.JTB に委託しており、今回判明した i.JTB のマルウェア感染によって、同サービス利用者の一部情報が流出した可能性があることがわかった。 対象となるのは、同サービスをPCサイトとスマートフォンサイトのいずれかで利用したことのある顧客の情報。 対象となる顧客に順次メールで連絡を取り、便乗して個人情報を聞き出そうとする電話やメールに注意するよう呼びかけている。 ○流出した個人情報の件数 6562人分 ○流出した個人情報の内容 氏名や住所、電話番号、生年月日、性別、メールアドレスなど ○URL 株式会社i.JTBへの不正アクセスによる個人情報流出の可能性に関するお知らせ http://www.skygate.co.jp/information/2016/information0614.html 21日 情報取扱い 個人情報を保存したUSBメモリ、紛失／神戸中央病院 ○概要 神戸中央病院において、個人情報を保存したUSBメモリを紛失。 ６月２日、同院の地域包括支援センターで紛失が発生。同院は、介護支援業務の委託元である神戸市と神戸市北区社会福祉協議会に事態を報告し、対象となる利用者に紛失の経緯説明と謝罪を行っている。 ○紛失した個人情報の件数／内容 同センター利用者11人分／氏名、住所などの介護支援情報 家族２人／氏名、電話番号 ○URL 個人情報が保存された USB メモリー紛失に関するお詫び http://kobe.jcho.go.jp/wp-content/uploads/2016/06/20160614usb.pdf 21日 情報取扱い 顧客情報記載した書類が所在不明に／アルプス中央信用金庫 ○概要 アルプス中央信用金庫宮田支店において、顧客情報が記載された書類が所在不明になっていることが判明。 行政機関に提出する書類を作成していた際に紛失が判明した。紛失したのは、2013年4月1日から2014年3月31日までの間に解約された預金証書と預金申込書。 外部に持ち出した形跡がないことから、不要書類として誤って廃棄した可能性があると説明。不正利用等も確認されていない。同金庫は、対象となる顧客に謝罪の書面を送付している。 ○紛失した個人情報の件数 1281件（1194件は個人顧客） ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、勤務先、印影、預金申込金額など ○URL お客様情報紛失に関するお詫びとご報告 http://www.alupuschuo-shinkin.jp/pdf/owabioshirase_20160617.pdf 20日 情報取扱い 学生等の個人情報をサイト上に公開、サーバの設定ミスが原因／宮崎大学 ○概要 宮崎大学において、学生や卒業生、退職した教員の個人情報が、4月15日から5月26日までの１カ月以上にわたって、ウェブサイト上で公開されていたことが判明。 サーバのアクセス制限の設定ミスが原因とのこと。問題発覚後、同ファイルを置いたディレクトリを閲覧できないよう修正した。 同大学は関係者に説明し謝罪した。不正利用等、被害の報告は受けていないとのこと。 ○流出した個人情報の件数 16人分 ○流出した個人情報の内容 氏名、生年月日、入学年度、認定科目名と単位数、出身校、身分異動内容など ○URL 個人情報が入ったUSBメモリの紛失について http://www.miyazaki-u.ac.jp/wp-content/uploads/2016/06/20160621.pdf 17日 ネット犯罪 「HAJ介護ガイドnavi」不正アクセス、利用者情報流出の可能性２ ○概要 介護施設や介護サービスの情報を提供するサイト「HAJ介護ガイドnavi」が不正アクセスを受けた問題の続報。 3月13日2時半過ぎから同月15日4時半ごろにかけて、SQLインジェクション攻撃が断続的に行われ、同サイトを運営する北海道アルバイト情報社は3月22日に第1報を公表していたが、今回その後の調査結果をまとめた。 対象となったのは、2011年4月25日から2016年3月15日に同社求人サイトにメールアドレスを登録していた利用者の情報。その後、被害の報告などは受けていないとのこと。 ○流出した個人情報の件数／内容 4万6399件／メールアドレス 47件／メールアドレス、氏名、住所、電話番号など 17日 情報取扱い 学生のレポートを保存したUSBメモリ、紛失／茨城大学 ○概要 茨城大学において、学生のレポートを保存していたUSBメモリが紛失。 4月26日、教員が講義にUSBメモリを使用し、その後の所在がわからないとのこと。 保存されていたレポートのデータは、同教員が2015年度に担当した科目の受講生のもの。手書きで記入し提出したレポートをスキャンニングし、PDFファイルとして保存していた。 USBメモリの暗号化などの対策はされていない。同大学は、対象となる学生にメールで事情を説明し、謝罪している。 ○紛失した個人情報の件数 約1600人分 ○URL 個人情報を含むデータが保存されたUSBメモリの紛失について http://www.ibaraki.ac.jp/news/2016/06/160853.html 16日 情報取扱い 誤って個人情報をサイトに掲載／下関市 ○概要 山口県下関市において、入札告示を同市のウェブサイトに掲載した際、個人情報が含まれる無関係の情報を誤って掲載したことが判明。 同市豊田総合支所において、地籍調査事業の入札に関する告示を市のウェブサイトに掲載した際に、担当者がパソコンを誤って操作し、業務に関係のない情報を公開したとのこと。 ○流出した個人情報の件数 41人分 16日 情報取扱い 住民の個人情報を持ち出したとして元職員、逮捕／松山市１ ○概要 愛媛県松山市が作成した特定健康診断の対象者名簿などの個人情報を不正に持ち出したとして、同市個人情報保護条例違反の容疑で6月14日、元職員が逮捕された。 不正に持ち出されたのは、国民健康保険の加入者に、特定健康診断の受診を勧める電話をかけるため、同市が作成したデータ。 2014年3月に退職した元職員が不正に持ち出し、同県内の会社事務所で個人所有のパソコンとUSBメモリに保存していたとのこと。 持ち出された名簿データの二次流出や不正利用による被害などは確認されていない。同市は専用窓口を設置し、対象となる市民に報告と謝罪の書面を送付する。 ○流出した個人情報の件数 約13万件 ○流出した個人情報の内容 ・1938年4月1日〜1974年3月31日までに生まれた住民の情報（氏名、住所、電話番号、年齢、性別、生年月日、被保険者証番号など） ・がん検診無料クーポン券の送付対象者の情報（氏名、住所、年齢、生年月日） 15日 ネット犯罪 不正アクセス　12のサイトを公開中止／札幌市 ○概要 札幌市が運営するサーバが、6月14日1時半ごろ不正アクセスを受けた。 不正アクセスを受けたのは、以下の12のサイト。 グローバルサイト（英語） グローバルサイト（中国語） グローバルサイト（韓国語） グローバルサイト（ベトナム語） グローバルサイト（インドネシア語） さっぽろバーチャル自転車教室 ワーク・ライフ・バランス認証企業検索ウェブページ 札幌市アーティストバンク 雪堆積場等情報　開設状況マップ オープンデータカタログサイト しろいしKidsイベント情報 白石区写真ライブラリー 同市は不正アクセスの影響は調査しているが、いずれのサイトでも個人情報は扱っていないとのこと。また、公式サイトも別のサーバで運用しており、影響はないとしている。 サーバを停止した13時30分までに、これらのサイトには592件のアクセスがあった。同市は、心当たりがある利用者に対し、マルウェアに感染していないかセキュリティ対策ソフトで確認するよう呼びかけている。 ○URL URLが「www4.city.sapporo.jp」で始まるサイトの公開停止について http://www.city.sapporo.jp/koho/hp/20160615_www4stop.html 14日 ネット犯罪 JTBマルウェア感染の影響「dトラベル」顧客情報流出か／NTTドコモ ○概要 JTBグループ会社 i.JTB より個人情報が外部へ流出した可能性があることが判明した問題で、同社提携先のNTTドコモは、「dトラベル」利用者の情報が含まれていたことを明らかにした。 ６月２日に i.JTB より顧客情報流出について経緯の説明があったとのこと。 JTBグループや外部など提携するオンラインサイトにおいて、約793万人分の個人情報が流出した可能性があるとしており、このうち「dトラベル」の関連個人情報約33万人分が含まれていた。 対象となるのは「dトラベル」を使って、2014年2月27日〜2016年3月21日までに、国内宿、国内ツアー、海外ツアーをオンラインで予約した顧客の情報。 NTTドコモはJTBによる対応の妥当性について確認し、個人情報が外部に流出した可能性があると特定された顧客に対してメールで連絡を取る。 ○流出した個人情報の件数 約33万人分 ○流出した個人情報の内容 氏名（漢字。カタカナ、ローマ字）、性別、生年月日、メールアドレス、郵便番号、住所、電話番号、パスポート番号、パスポート取得日 ○URL 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について https://www.nttdocomo.co.jp/info/notice/page/160614_00_m.html 前の20件 ／ 7 8 9 10 11 12 13 14 15 16 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.