個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 次の20件 2016年05月 日付 タイトル・内容 24日 情報取扱い 端末１台がマルウェア感染、学生等の情報流出／中央大学 ○概要 中央大学多摩キャンパスにおいて、４月９日、事務で使用している端末１台がマルウェアに感染し、学生や保護者、教職員などの個人情報が流出。 同大は、対象となる学生や関係者には個別に謝罪し、詳細や再発防止策などを検討したうえで、再度書面で説明と謝罪を行った。 ○流出した個人情報の件数 20人分 ○流出した個人情報の内容 氏名、住所、生年月日など 23日 情報取扱い 顧客情報を記載した帳票が所在不明に／三重銀行 ○概要 三重銀行の本店営業部において、顧客情報が記載された帳票が紛失。 紛失したのは、2015年9月基準の手数料に関する登録一覧表。他の書類とともに行内で誤って廃棄した可能性が高いと説明している。 ○紛失した個人情報の件数 記載件数は不明だが、現存する2016年3月の同帳票に記載された件数が1978件であることから、同程度の件数が記載されていたと見られる ○紛失した個人情報の内容 氏名、電話番号、口座番号、手数料など 23日 ネット犯罪 「Apple ID 24時間以内にロック」Appleのサポートを装ったフィッシング攻撃に注意 ○概要 Appleのサポートを装い、「24時間以内にサインインしないと利用者のApple IDをロックする」などと騙し、偽サイトへ誘導し、IDやパスワードをだまし取るフィッシング攻撃が確認された。現在２件のサイトが確認されている。 メールの件名は、複数確認されているが「お使いのApple IDがロックされま」などと、いずれも文章の途中で切れているのが特徴。 メールの本文は、フィッシングメールでしばしば見られる「こんにちは」の書き出しではじまっている。さらに「Apple ID情報の一部が欠落しているか、誤っている」などと説明し、24時間以内に対応しなければアカウントをロックするなどと不安を煽る内容で、「Apple Store」のサインインページを装ったフィッシングサイトへ誘導する。 フィッシング対策協議会は、今後類似した攻撃が発生する可能性があるとして注意を促している。また、フィッシング発見者に情報提供を求めている。 19日 情報取扱い 車上荒らしで個人情報含む書類、盗まれる／大丸エナウィン 18日 情報取扱い 卸売先で車両盗難、顧客情報や制服、社員証など盗まれる／東京ガスエネルギー ○概要 東京ガスエネルギーにおいて、業務車両とともに顧客情報や制服、社員証などが盗難被害に遭った。 同社のプロパンガスの卸売先である二葉商事で、5月14日から翌15日にかけて、千葉県市原市内にある営業所で車両の盗難が発生。15日6時ごろ出社した営業所の所長が被害に気が付き、警察へ届けた。 駐車場内に壊れた車両の鍵の部品が落ちていることから、鍵が壊され持ち去られたと見られている。車両には東京ガスエネルギーのブランドロゴが記載されているとのこと。 ブランドロゴが入った制服や社員証が盗まれていることから、従業員になりすました詐欺などに注意するよう呼びかけている。 ○流出した個人情報の内容 制服、社員証、名刺、顧客情報が記載されたガス設備の安全点検リスト（顧客163件／氏名、住所、電話番号、ガスメーター番号など）、調査票など ○URL 車両盗難被害に伴う制服ならびにお客さま情報等の紛失について http://www.tgenergy.co.jp/important/docs/2016.5.17.pdf 18日 情報取扱い 職員が住民基本台帳システムで個人情報、業務外閲覧／大阪市東成区 ○概要 大阪市東成区において、職員が業務とは関係なく住民基本台帳システムを使用し、住民2人の個人情報を15回にわたって閲覧していたことが判明。 ４月に住民基本台帳システムにおけるアクセスログの個人情報開示請求が提出され、請求人を含む住民２人のアクセスログを確認したところ、同職員が２人の住民情報を閲覧していたことがわかった。 その後の調査で、業務とは関係のない閲覧だったこともわかり、同職員は2015年11月12日から2016年4月4日にかけて、15回にわたり閲覧していた。第三者への漏えいについては否定している。 同市は同職員をシステム運用の担当から外し、関係部署と協議のうえ厳正に処分するとしている。 18日 ネット犯罪 ネットバンキング用スマホアプリに盗聴される脆弱性／百五銀行 ○概要 百五銀行が提供するオンラインバンキング用スマートフォンアプリに、通信内容が盗聴されるおそれがある脆弱性が含まれていたことが判明。 iOSおよびAndroid向けに提供されているアプリ「百五銀行」において、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1210」が含まれていることがわかった。 マンインザミドル攻撃（MITM攻撃）により、同アプリの通信内容が盗聴されるおそれがあるが、３月に公開された最新版にあたる「同2.0」は、同脆弱性の影響は受けないとのこと。 ○URL スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性 http://jvn.jp/jp/JVN11877654/ 17日 情報取扱い 児童の個人情報含む「学校情報配信システム登録用紙」紛失／東京都中野区 ○概要 東京都中野区の小学校で、４月６日に保護者が学校に提出した「学校情報配信システム登録用紙」が、所在不明になっていることが判明。 紛失したのは、緊急情報や学校行事に関する情報などを保護者に配信するシステムに登録するための書類で、児童の個人情報が記載されている。 保護者から書類を受け取った学校が、教育委員会に送付することになっていたが、送付期限を過ぎても届いていないため、４月２１日に同校に連絡し問題が発覚した。 同校は対象となる児童の保護者に電話による説明を行い、説明会も実施する。 ○紛失した個人情報の件数 84件 ○紛失した個人情報の内容 児童の氏名、学校名、学年、電話番号、メールアドレスなど 17日 情報取扱い 小学校教諭が家庭訪問のため学級名簿を持ち出し、紛失／大阪市 ○概要 大阪市において、小学校の教諭が家庭訪問のため学級名簿を持ち出し、その後所在がわからなくなっていることが判明。 訪問途中に保護者に連絡するため名簿を使用し、訪問先に向かったあと再度名簿を取り出そうとしたところ、なくなっていることに気が付いた。移動経路を捜したが見つからず、警察に紛失届を提出した。 教諭は規定の手続きを行わず、名簿を持ち出していたとのこと。同校は対象となる児童の保護者に対し、報告と謝罪を行う。 ○紛失した個人情報の件数 30人 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、保護者氏名、兄弟関係など 16日 情報取扱い 保存期間間違え労働者死傷病報告書、誤廃棄／大阪南労働基準監督署 ○概要 大阪南労働基準監督署において、労働者死傷病報告書が所在不明になっていることが判明。 同報告書は、労働者が労働災害などで死亡や休業した際、事業者が提出する書類。所在不明になっているのは、2010年と2011年に提出された同報告書の綴り24冊。 4月28日に同署が別の労働基準監督署の依頼で、報告書の綴りを確認したところ、同署内に保存されていないことがわかった。 休業見込み数が４日以上の1623件はシステムへのデータ入力が完了しているが、４日未満のものは未入力とのこと。４日未満のケースは、毎年１年あたり50件程度の報告が寄せられており、記載件数は約1700件にのぼると見られている。 報告書の保管期間は５年と定められており、月別にファイルに綴じた状態で署内のロッカー内で保管されているが、同署では、2012年や2013年度分の綴りの背表紙には、保管期間が「３年」と誤って記載されており、所在不明となっている24冊も同様だった可能性があるとしている。 背表紙の記載から文書の保管期間を誤認し、廃棄文書リストのチェックを行わず、誤って廃棄したことが原因であると説明している。 また労災保険の療養補償給付の時効は２年で、これら報告書に関連する労災については、すでに請求権は消滅しているとのこと。 ○紛失した個人情報の件数 推定約1700件 ○紛失した個人情報の内容 氏名、年齢、障害の部位、発生事業者名、発生日時、状況など 13日 情報取扱い 利用者の個人情報、別人から一時閲覧可能に／ソースネクスト ○概要 ソースネクストの製品利用者１人の個人情報が、関係のない別の利用者から一時閲覧できる状態になっていたことが判明。 同社がセキュリティ対策ソフト「ウイルスセキュリティZERO」の一部購入者に対し、サポートサービスを提供するため、情報を登録した際に不具合が発生した。 製品登録者最大221人が、製品の利用開始時に登録が必要となるメールアドレスを、自分のものではなく、実在しない同一のメールアドレスで登録しており、これらユーザーの登録処理を行った際に不具合が生じたとのこと。 4月13日に別の利用者から指摘があり判明し、対象のマイページを閲覧できないよう変更した。その後、5月9日に情報が閲覧された利用者の本人確認を行い、説明と謝罪を行った。 ○流出した個人情報の件数 １人分 ○流出した個人情報の内容 氏名、住所、電話番号 12日 情報取扱い 顧客情報が記載された古物取引承諾書、紛失／ブックオフ ○概要 ブックオフコーポレーションにおいて、BOOKOFF秋田仁井田店で物品を売却した顧客の個人情報が記載された古物取引承諾書を紛失。 同店舗は2015年5月に閉店し、その後同店舗で扱った古物取引承諾書について確認したところ紛失が明らかになった。 紛失した書類には、2014年6月から12月の間に同店で品物の買取サービスを利用した顧客の情報が記載されている。 ○紛失した個人情報の件数 1227件 ○紛失した個人情報の内容 氏名、住所、電話番号、年齢、職業、取引内容など 12日 情報取扱い 委託先職員が作業中に検針一覧表を紛失／長浜水道企業団 ○概要 長浜水道企業団（滋賀県）の委託先職員が、検針作業中に個人情報を記載した検針一覧表を紛失。 ５月３日、長浜水道工事協同組合の職員が水道メーターの検針作業中に紛失したとのこと。 企業団は対象となる顧客に書面で謝罪する。委託業者に対しては、検針員対象の研修会を実施して個人情報の取り扱いを徹底させるとしている。 ○紛失した個人情報の件数 245件 ○紛失した個人情報の内容 氏名、住所、水栓番号、メーター番号など 09日 ネット犯罪 不正アクセス被害、情報流出は否定／神奈川県足柄下郡真鶴町 ○概要 神奈川県足柄下郡真鶴町のウェブサイトが不正アクセスを受け、改ざん被害に遭った。 同町サイトで利用していたコンテンツマネジメントシステム（CMS）が不正アクセスを受け、4月11日にサイトを一時停止し調査を行った結果、外部からサーバへ侵入され、改ざんされた形跡が見つかった。 同町庁舎は別のネットワークで運営されており、不正アクセスによる情報流出はないとのこと。 同町はサーバを新設し、4月20日にウェブサイトを暫定的に再開した。サーバの停止から１か月になるが、現在も仮復旧の状態が続いている。不正アクセスを受けた原因や被害範囲の特定、サイトの復旧などを行っているとのこと。 09日 情報取扱い ポスティング会社配達員、チラシを勝手に捨て一部回収できず／東京ガス ○概要 東京ガスにおいて、販売店が配布する予定の顧客向けイベント招待チラシの一部が所在不明になっていることが判明。 販売店である東京ガス横浜中央エネルギーより、チラシの配達を受託したポスティング会社の配達員が、一部を排水溝へ捨て回収できない状態になっている。 ４月６日、チラシが落ちているとの通報があり明らかになった。連絡を受けた販売店は、数日間をかけて120枚のチラシを回収したが、住民に届いた82枚以外の41枚については、所在がわからないとのこと。 販売店は、同配達員が担当していたすべての顧客に連絡し事情を説明し、謝罪を行っている。 ○紛失した個人情報の内容 氏名、住所 06日 ネット犯罪 不正アクセス　説明会に申込をした生徒や保護者の情報流出／栄光ゼミナール ○概要 栄光ゼミナールのウェブサイトが不正アクセスを受け、説明会に申し込んだ関係者の個人情報が流出。 4月21日5時20分頃、コンテンツマネジメントシステム（CMS）の「Movable Type」で利用している「ケータイキット for Movable Type」の脆弱性を悪用した不正アクセスを受けたとのこと。 同月25日に修正プログラムを適用し、アクセスログを調べた結果、個人情報が流出していることがわかった。 流出したのは2007年5月7日から7月16日の間に、ウェブサイト経由で学校別説明会に申し込みをした生徒や保護者の情報。 同社は原因となったソフトウェアを削除し、個人情報が含まれるデータもサーバから削除して安全な場所に保存した。対象となる生徒と保護者には、説明と謝罪を行う。 ○流出した個人情報の件数 2761人分（生徒1340人、一部重複を含む保護者1421人分） ○流出した個人情報の内容 氏名、住所、電話番号、性別、学校名、学年、メールアドレスなど ○URL お客様情報の流出に関するお詫びとお知らせ http://www.eikoh.co.jp/news/pdf/20160429.pdf 06日 情報取扱い 海の森友の会のメールマガジン、誤送信／東京都 ○概要 東京都においてメールマガジンの誤送信が発生し、メールアドレスが流出。 4月21日18時過ぎ、都港湾局が海の森友の会のメールマガジンを３回にわけて送信した際、誤送信が発生。受信者間でメールアドレスを閲覧できる状態となった。受信者からの連絡で判明した。 同局は対象となる宛先に謝罪のメールを送信し、誤送信したメールの削除を依頼した。 ○流出した個人情報の件数 443件 ○流出した個人情報の内容 メールアドレス 02日 情報取扱い ５支店で顧客情報を記載した書類を紛失／富士宮信用金庫 ○概要 富士宮信用金庫５支店において、顧客情報を記載した書類を紛失。 紛失があったのは、神田支店、富士根支店、松岡支店、万野支店、上井出支店の５支店。例外取引日報や保証意思確認書類関係、届出事項変更届など５種類の帳票が所在不明となっている。 2014年12月に顧客情報の紛失が明らかになり、全店で調査を実施した結果、判明した。 不正利用などは確認されておらず、同金庫は、保管期限を過ぎた書類などとともに廃棄した可能性があると説明している。 ○紛失した個人情報の件数 4450件 ○紛失した個人情報の内容 氏名、住所、電話番号、口座番号、取引金額、印影、運転免許証番号など （書類によって異なる） ○URL お客さま情報が記載された書類の紛失とお詫びについて http://www.miyashin.co.jp/shared/pdf/topics/160415-3.pdf 02日 ネット犯罪 不正アクセス、顧客情報流出／エイベックス・グループ・ホールディングス ○概要 エイベックス・グループ・ホールディングスのウェブサイトが不正アクセスを受け、キャンペーン応募者の個人情報が流出した可能性があることが判明。 アーティストオフィシャルサイトで使用しているソフトウェアに脆弱性が存在し、不正アクセスを受けたとのこと。 同社は不正アクセスの内容について調査し、詳細がわかり次第、対象となる顧客に報告するとしている。セキュリティ対策の強化など、再発防止策を講じる。 また、同社や同社の所属アーティストの名を騙った不審な電話やメールについて注意喚起を行っている。 ○流出した個人情報の件数 約35万件 ○流出した個人情報の内容 氏名、住所、電話番号、メールアドレスなど 2016年04月 日付 タイトル・内容 28日 情報取扱い 委託先でメール誤送信、障害者福祉施設の利用者情報流出／東京都台東区 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.