日付 |
タイトル・内容 |
28日 |
|
|
|
○概要
アサヒグループの3つのウェブサイトにおいて、他の顧客情報が表示される不具合が発生。
※アサヒグループホールディングス(株)ラボ・ガーデン
・流出した個人情報の件数
2016年4月25日(月)9:30〜13:00にラボ・ガーデン開催のイベント申し込みをした顧客4人
・流出した個人情報の内容
氏名、申し込んだイベント名
・対応
該当の顧客は特定できており、登録情報をもとにメールまたは郵送で、順次個別に連絡をするとのこと。
・URL
http://www.asahigroup-holdings.com/research/labgarden/info160426.html
※アサヒビール(株)
・流出した個人情報の件数
2016年4月25日(月)9:30〜13:00に以下のアサヒビールキャンペーンに申し込んだ顧客および当選者を対象とした配送先等の登録をした顧客1,542人、「ご繁盛サポートネット」にログインした顧客3人
・対象キャンペーン
1)4月12日新発売『アサヒドライプレミアム豊醸』6本が当たるキャンペーン
2)新商品『サンタ・ヘレナ・ラ・プンタ』お楽しみセットが当たるキャンペーン
3)ご好評につきさらに第3弾!『アサヒもぎたて』が10万人に当たる!もぎたて新鮮実感キャンペーン
4)ご好評につき第2弾!『アサヒもぎたて』が18万人に当たる!もぎたて 新鮮実感キャンペーン
5)『アサヒもぎたて』を飲んだ感想をツイートして当てよう !キャンペーン
6)『コウケンテツの500kcal以下ダイエット』レシピ開設記念キャンペーン
7)くじを引いて当たりが出ると『アサヒスーパードライ』100名様にプレゼント!
・流出した個人情報の内容
1)キャンペーン申込者
氏名、生年月日、住所、性別、電話番号、メールアドレス
2)「ご繁盛サポートネット」利用者
氏名、生年月日、職位、メールアドレス、店舗情報
・対応
該当する可能性のある顧客は特定できており、登録情報をもとにメールまたは郵送で順次個別に連絡し、説明と謝罪を行う。
・URL
http://www.asahibeer.co.jp/info/20160426.html
※アサヒグループ食品(株)アマノフーズ」
・流出した個人情報の件数
2016年4月25日(月)午前9:36〜10:16の40分間に、アマノフーズオンラインショップにログインした24人
・流出した個人情報の内容
氏名、生年月日、住所、性別、電話番号、メールアドレス
※対応
該当の顧客は特定できており、個別に状況を連絡するとのこと。
・URL
http://www.asahi-gf.co.jp/info/2016/0426.html
○URL
お客様情報の誤った表示に関するお詫びとお知らせ
http://www.asahigroup-holdings.com/info/20160426.html |
|
|
|
|
|
28日 |
|
|
|
○概要
家電量販店デンキチの通販サイト「デンキチWeb」が3月に不正アクセスを受け、顧客情報が流出していたことが判明。
流出したのは、3月5日から同月22日までの間に同サイトでクレジットカード情報を入力した顧客の情報。
3月22日にクレジットカード会社から情報流出の疑いがあるとの指摘を受け、同日カード決済を停止した。外部に調査依頼をし、3月24日に所管官庁に報告を行った。
同社は対象となる顧客にダイレクトメールを送信し、心当たりのない請求が行われていないか確認するよう注意を呼びかける。停止中のカード決済については、システムの安全性を確認し再開する予定とのこと。
○流出した個人情報の内容
カード番号、名義、有効期限、セキュリティコード、住所、メールアドレス
弊社の通販サイト「デンキチWeb」における
不正アクセスによるお客様情報流出に関するお知らせとお詫び
http://www.denkichi.com/info-160426/ |
|
|
|
|
|
28日 |
|
|
|
○概要
オークファン子会社の「NETSEA(ネッシー)」が運営するB2B向け卸売りサイトが不正アクセスを受け、会員情報が流出した可能性があることが判明。
被害に遭ったのは、サプライヤーやバイヤーが参加できるB2B向けのマーケットプレイスサイト「NETSEA」。
ウェブサーバの脆弱性が突かれたもので、2015年4月1日〜2016年4月15日までの間に会員登録した、最大13万1464件分の顧客情報が流出した可能性がある。
さらに、2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客に関しては、クレジットカードの番号、名義、有効期限、セキュリティコードなど7386件についても流出した可能性があるとのこと。
4月4日に決済代行会社から、顧客のクレジットカードが不正利用された疑いがあると連絡を受け、外部の業者に調査を依頼。その結果、サーバの脆弱性を確認、同月15日に修正した。また同月18日にはカード決済機能を停止。調査会社より同月21日に最終報告を受けた。
同社は4月27日、対象となる顧客にメールで連絡し、パスワードの変更などを実施するよう呼びかけた。また、更新パッチを適用し、不正アクセスの原因となった脆弱性を修正したことも説明。同社は脆弱性対策として、バグ報奨金サイト「BugBounty.jp」に参加、報告に対して最高30万円の報奨金を支払う方針とのこと。
カード決済システムについては、指定のセキュリティ基準を満たすようすでに改修したが、クレジットカード決済についてはカード会社と合意のもと再開するとのこと。
○流出した個人情報の件数
・最大13万1464件
・7386件(2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客)
○流出した個人情報の
・氏名、住所、電話番号、メールアドレス、ログインID、パスワード
・クレジットカードの番号、名義、有効期限、セキュリティコードなど(2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客) |
|
|
|
|
|
27日 |
|
|
|
○概要
居酒屋チェーン「鳥貴族」のフランチャイズ加盟店を運営するダンクが車上荒らしに遭い、従業員の個人情報を含む書類が盗まれた。
3月21日未明に、大阪市内のコンビニエンスストアで従業員が車上荒らしに遭った。同従業員の私物と扶養控除申告書が持ち去られた。書類を郵送するため、大阪市中央郵便局に運ぶ途中に立ち寄り被害に遭ったとのこと。
ダンクは4月5日、鳥貴族や個人情報保護委員会へ報告し、対象となる従業員には直接説明と謝罪を行った。被害に遭った個人情報の不正利用は確認されていない。
○流出した個人情報の件数
430人分
○流出した個人情報の内容
マイナンバー他 |
|
|
|
|
|
27日 |
|
|
|
○概要
りそな銀行において、顧客情報が記載された資料や契約書などを紛失。
紛失したのは、新奈良営業部が管理する1993年から2003年にかけて旧奈良銀行奈良中央支店で取り扱ったカードローン解約依頼書、クイックカードローン申込書、金銭消費貸借契約証書などの帳票。
正確な件数はわかっていないが、他資料などの状況から311件ほどにのぼると見られている。
○紛失した個人情報の件数
推定311件
○紛失した個人情報の内容
氏名、住所、借入条件など |
|
|
|
|
|
25日 |
|
|
|
○概要
十六銀行の4支店において、個人情報を記載した帳票が紛失。
2016年1月に、羽鳥支店で現金両替や税金納付時に補助的に使用する帳票がなくなっていることが判明。それを受けて、全店で帳票の保管状況を調査したところ、さらに港支店、神戸支店、中津川支店の3店舗においても紛失が明らかになった。
所在がわからなくなっているのは、円貨両替票や支払金種別票、税金、公共料金納付依頼書など。
○紛失した個人情報の件数
約3万6560件
○紛失した個人情報の内容
氏名、住所、電話番号、金額、納付税金種類など |
|
|
|
|
|
25日 |
|
|
|
○概要
「vivid golf」(女性向けゴルフウェア通販サイト)が不正アクセスの被害に遭った。不正プログラムが設置され、情報が外部へ流出。
3月11日に決済代行会社よりカード情報が流出した可能性について指摘があり、その後、クレジット決済機能を停止して調査を行った。
その結果、1月25日〜3月11日までの間に、同サイトでクレジットカード決済で商品を購入した顧客の情報が流出していることが判明。
同社は、対象となる顧客に書面とメールで謝罪を行っており、心当たりのない請求に注意するよう呼びかけている。
○流出した個人情報の件数
616件
○流出した個人情報の内容
住所、メールアドレス、クレジットカードの名義、番号、有効期限、セキュリティコード
○URL
不正アクセスによるカード情報流出に関するお知らせとお詫び
http://www.vivid-golf.com/user_data/published_statement.php |
|
|
|
|
|
22日 |
|
|
|
○概要
中央職業能力開発協会(JAVADA)においてメールの誤送信が発生、メールアドレスが流出。
同協会が実施する「ビジネス・キャリア検定試験」に関する案内メールを、受験の一括申請を行った企業に送信した際、受信者間でアドレスを閲覧できる状態になっていた。
同協会は、対象となる企業の担当者に電話で連絡を取り謝罪した。また、誤送信したメールの削除を依頼している。
○流出した個人情報の件数
91社
○流出した個人情報の内容
メールアドレス
○URL
個人情報(メールアドレス)の流出に関するお詫びとご報告
http://www.javada.or.jp/pdf/BC_mailaddress.pdf |
|
|
|
|
|
21日 |
|
|
|
○概要
北海道教育大学において、学生の健康診断受診票が一時所在不明になっていたことが判明。
委託先の北海道対がん協会が4月6日に実施した学生健康診断において、15人分の受診票を一時紛失した。2週間後の20日に学内で発見、回収された。
問題の受診票は、回収場所から120メートルほど離れた渡り廊下の脇に設置された棚の上に、廃棄用段ボール箱のふたに挟まるような形で見つかったとのこと。
一時紛失していた個人情報の不正利用等は報告されていない。対象となる学生とその保護者に説明を行う。
○紛失した個人情報の件数
15人分
○紛失した個人情報の内容
氏名、性別、生年月日、健康診断の結果など |
|
|
|
|
|
21日 |
|
|
|
○概要
日本テレビが不正アクセスを受け、最大43万件の個人情報が漏えいした可能性が出てきた。
4月20日13時頃から、同社ウェブサイトで利用するソフトウェアが不正アクセスを受けた。
同ソフトウェアには「OSコマンドインジェクション」の脆弱性が存在し、ログ解析の結果、OSに対して不正に命令が行われ、外部にデータが流出した可能性があることがわかった。
流出した可能性があるのは、フォームなどから投稿された個人情報。
同社は脆弱性が存在するソフトウェアを削除し、データを安全な場所へ移行した。また、調査委員会を設置し、原因究明や対策を進めるとしている。
○流出した個人情報の件数
最大43万件
○流出した個人情報の内容
氏名、住所、電話番号、メールアドレスなど
○URL
弊社ホームページへの不正アクセスによる個人情報流出の可能性について
http://www.ntv.co.jp/oshirase/index_20160421.html |
|
|
|
|
|
19日 |
|
|
|
○概要
スマートフォン保護ケースの通販サイト「日本オッターボックス」が不正アクセスを受け、クレジットカード情報を含む顧客の個人情報が何者かに不正に取得された可能性があることが判明。
3月2日に決済代行会社からクレジットカード情報が流出した可能性があるとの指摘を受けていた。
流出した可能性があるのは、2015年5月19日〜2016年3月2日までの間に同サイトでクレジットカード決済を利用した顧客の情報。
同社はシステムを改修した上でサービスを再開する予定とのこと。
○流出した個人情報の件数
のべ397件
○流出した個人情報の内容
氏名、住所、メールアドレス、クレジットカード番号、有効期限、セキュリティコード |
|
|
|
|
|
18日 |
|
|
|
○概要
愛知県の委託先である松田綜合法律事務所においてメールの誤送信が発生し、関係企業の担当者のメールアドレスが流出。
対象となる企業にはメールや電話で謝罪し、誤送信したメールの削除を依頼。同県は、委託契約書に記載の「個人情報取扱事務委託基準」を順守させるとしている。
○流出した個人情報の件数
85人
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
18日 |
|
|
|
○概要
大阪府立高校において、職員会議の資料に記載された退学者2人と転学者2人の個人情報が、複数のSNSに流出していたことが判明。
4月6日、まだ発表されていない2016年度の担任について、生徒が話していることに部活動の顧問が気付き、事情をたずねたところ、同月1日の職員会議で配布された資料の一部を写した画像がSNSに投稿れていることが判明。
画像を投稿したのは別のクラブに所属している生徒だった。部活動で使う印刷物を顧問に依頼し、印刷物を受け取ったところ、裏面に資料が印刷されており、受け取った生徒が、担任名を友人と共有するためSNSに掲載し、その後別のSNSに転載された。
最初にSNSに投稿した生徒は、退学者氏名などが印刷されていることに気が付いていなかったとのこと。
同資料は職員会議用に別の教諭が作成したもので、作成の途中で誤りに気付き、それまで印刷したものを廃棄したが、印刷機に数枚残っており、そのまま別の印刷物に利用されたのが原因とみられる。
同校は流出した画像について削除を依頼し、印刷物はすべて回収した。対象となる生徒と保護者には、説明と謝罪を行っている。
○流出した個人情報の内容
同校の担任名
退学者2人の氏名、学年、クラス、出席番号
転学者2人の氏名、転出先学校名など |
|
|
|
|
|
15日 |
|
|
|
○概要
岡山市の市立中学校の教諭が、2015年度の卒業生の成績データを保存したUSBメモリを紛失。
同教諭は4月9日7時頃より、キーホルダーに付けたUSBメモリを胸ポケットに入れ、買い物のため電車で兵庫県に行った。15時頃、昼食のため立ち寄った神戸市内でメモリの紛失に気付いた。
同校は臨時保護者会を開催し、紛失について説明を行っている。
○紛失した個人情報の件数
67人分
○紛失した個人情報の内容
成績データ3年分 |
|
|
|
|
|
14日 |
|
|
|
○概要
スマートフォン向けアプリ「JR九州アプリ」に不具合が発生。利用者とは関係のない他人の会員情報が表示される状態になった。
4月11日、利用者から会員情報の誤表示について指摘があり、調査した結果、ログインした本人とは異なる会員情報がアプリの画面上に表示されるケースがあることが判明。
アクセス履歴を解析した結果、会員15人について、氏名・メールアドレス・クレジットカード番号の一部が、他の会員の画面に表示された可能性があることがわかった。
同アプリは、3月15日からiOS版とAndroid版の提供を開始したばかりだった。同社は、同アプリ向けのサービスを停止し、原因究明とシステムの改修を進めている。
同アプリ以外からのアクセスであれば不具合は発生しないため、同社は、サービスの再開までパソコンやスマートフォンから予約サービスを利用するよう呼びかけている。
○URL
「JR九州アプリ」の不具合に伴うご利用の停止について
http://www.jrkyushu.co.jp/top_info/pdf/805/20160413AP.pdf |
|
|
|
|
|
12日 |
|
|
|
○概要
ゆうちょ銀行の利用者を標的にしたフィッシングメールが発生している。
問題のメールは「登録変更完了のお知らせ」といった件名で送信されており、「このメールは登録パスワードを変更された方へのメールです」などとパスワードの変更通知を装う内容となっている。
「パスワード変更していないにもかかわらず、メールが届いた場合は盗用された可能性がある」などと、あたかも実際にアカウントが侵害されたかのようにだまし、記載したURLに誘導し、アカウント情報を窃取しようとする。
フィッシング対策協議会はテイクダウンに向けてJPCERTコーディネーションセンターへ調査を依頼し、オンラインバンキング利用者に注意を呼びかけている。 |
|
|
|
|
|
12日 |
|
|
|
○概要
ジュエリーやアクセサリーの通信販売サイト「THE KISS ONLINE SHOP」が、2月に不正アクセスを受け、顧客情報が流出。
2月に犯人からとみられる不正アクセスの通告なども受けていた。その通告や顧客情報漏えいの痕跡確認後も、サイト停止まで漏えいが続いていた可能性がある。
運営会社のザ・キッスは、今回の問題について、詳細な事実関係の調査を行っていたため報告が遅れたと説明。対象となる顧客には、順次メールで連絡を取っている。また停止中のサイトについては、より安全性の高いECシステムにリプレイスして再開する予定とのこと。
○経緯
※2月10日
最初に不正アクセスの痕跡を確認したのは2月10日で、自社で痕跡を発見し外部事業者の調査した。その結果、不正アクセスの原因となったプログラムを確認。
※2月24日
管理ページのパスワード変更などの対策をとっていたが、2週間後の2月24日に、同社に対して不正アクセスを行ったとの犯行声明が届き、顧客情報流出の痕跡を確認した。
※3月2日
さらに3月2日には、クレジットカード情報が流出した可能性について決済代行会社から連絡があり、指摘を受けてウェブサイトを停止した。
※4月1日
決済代行会社の指摘を受けて依頼した調査会社より、4月1日に顧客情報やクレジットカードが流出した可能性について最終報告があり、最大19万9709件の会員登録情報が流出した可能性が判明
○流出した個人情報の件数
最大19万9709件
○流出した個人情報の内容
氏名、住所、電話番号、メールアドレス、生年月日、ユーザーID、パスワードなど
(2016年1月16日から3月2日までにクレジットカード決済を利用した顧客の情報:氏名やクレジットカード番号、有効期限、セキュリティコードなどのべ537件が含まれる) |
|
|
|
|
|
11日 |
|
11日 |
|
|
|
○概要
JR東日本の会員サイト「My JR-EAST」において、約1万3000件のアカウントで、利用者本人以外の第三者によってログインされる「不正ログイン」の被害が発生。
他事件で同社会員のアカウント情報などが不正取得されていことが判明し、同社は過去に複数回発生した同サイトへの大量アクセスについて調査を実施して、被害状況を調べていた。
同サイトでは、2015年8月23日に約3万8000件のアクセスを検知し、69件のアカウントで不正ログインを確認した。
また、別の事件で警察が中継サーバ業者から押収したサーバに、同サイトの会員53人分の個人情報が含まれていたことも判明。
今回の約1万3000件の不正ログインによって、氏名、郵便番号、電話番号、生年月日、メールアドレスなどの個人情報が取得された可能性があるとのこと。 |
|
|
|
|
|
08日 |
|
|
|
○概要
大阪府高槻市の市立小学校において、児童の個人情報が記載された「緊急引き渡しカード」が紛失。
4月4日、新年度準備のためカードを保管しているロッカーを確認した際に紛失が判明。1月20日に担任が使用し、その後所在がわからないとのこと。カードはクラスごとにファイルに綴じ、鍵付きのロッカーに保管していた。
同校は対象となる児童の家庭を訪問し、謝罪。また、保護者説明会を開催して経緯説明と謝罪を行う。
○紛失した個人情報の件数
23人分(5年生1クラス分)
○紛失した個人情報の内容
児童の氏名、学年、クラス、出席番号、保護者の氏名、住所、電話番号、勤め先電話番号、保護者以外の引き取り人の連絡先など |
|
|
|
|
|