日付 |
タイトル・内容 |
30日 |
|
|
|
○概要
JAバンク岩手のウェブサイトが一時改ざんされ、閲覧者にマルウェア感染のおそれがあったことが判明。
不正アクセスにより、6月9日20時前〜翌10日11時過ぎにかけてウェブサイトが改ざんされ、その間にウェブサイトを閲覧すると、悪意ある外部のサイトへ誘導されるおそれがあった。
問題発覚後、改ざんされた部分を修正し、ウェブサイトを管理しているサーバがマルウェアに感染していないことを確認した後、サイトを再開した。
個人情報流出などは確認されていない。利用者には、最新のセキュリティ対策ソフトを用いて、マルウェアに感染していないか確認するよう呼びかけている。
○URL
ホームページ改ざんに関するご報告とお詫び
http://www.jaiwate.or.jp/jabank/post-9594 |
|
|
|
|
|
29日 |
|
|
|
○概要
女性アイドルグッズの通販サイト「e-LineUP!」において、一部顧客情報が流出していたことが判明。
同サイトで利用するGMOメイクショップのネットショップ構築サービス「MakeShop」が、2014年9月24日に不正アクセスを受け、その際に顧客の個人情報が流出したとのこと。
流出したのは、2014年9月24日までに同サイトに登録した顧客の情報。不正購入などの被害は確認されていない。同サイトを運営するディーシーファクトリーは、同ショップ利用者に対して、パスワードを速やかに変更するよう利用者に呼びかけている。
「MakeShop」への不正アクセスに関しては、GMOメイクショップが、不正アクセスを受けた翌2014年9月25日に被害を公表していたが、2016年6月に入り、警察の情報提供を受けて同社が調査を行った結果、当初の発表を上回る情報漏えいが判明。
○流出した個人情報の件数
・退店済み店舗を含む6116店舗に関する情報
・当時店舗に登録されていた62万5578件の会員情報
○流出した個人情報の内容
氏名、住所、電話番号、生年月日、性別、メールアドレス、職業、会員ID、ハッシュ化されたパスワードなど
○URL
【重要なお知らせ】不正アクセスにおける 個人情報漏洩のご報告とお詫び
http://www.e-lineup.com/new/2016-06-28-130720.html |
|
|
|
|
|
29日 |
|
|
|
○概要
NTTアドバンステクノロジにおいて、90社より受注していたプロジェクトのデータを保存したハードディスクが、所在不明になっていることが判明。
5月27日17時頃、同社のサーバ室に保管していた外付けハードディスク2台がなくなっていることに気づいた。社内を捜したが見つからなかった。
紛失したハードディスクには、少なくとも同社が受注していた90社の個別プロジェクト案件に関する情報が保存されていたが、そのデータを完全に特定できていないとのこと。
同社は、対象となる関係者に説明と謝罪し、紛失した情報の外部流出についてモニタリングするなど対応を進めている。
○URL
お客様情報を含む外付けハードディスクの紛失について
http://www.ntt-at.co.jp/news/2016/detail/release160628.html |
|
|
|
|
|
29日 |
|
|
|
○概要
情報通信研究機構(NICT)において、実験システムに関する情報を保存していたハードディスクが、委託先であるNTTアドバンステクノロジで紛失。
5月27日、同社のサーバ室にあった外付けハードディスクが所在不明になっていることが判明。6月24日、同社より同機構に報告があった。
紛失したハードディスクには、委託研究で用いる実験システムの情報が保存されていた。同機構は保存されていたデータに、機微情報が含まれていなかったか調査を進めるとし、委託研究に支障が出ないよう対策を講じている。
同機構は、同社とともに関係者に対して事情を説明し、情報漏えいなどの発生に備えて実験システムのパスワード変更やインターネット上の監視などを実施している。
○URL
・情報通信研究機構
研究開発の委託先におけるHDDの紛失について
http://www.nict.go.jp/press/2016/06/28-1.html
・NTTアドバンステクノロジ
お客様情報を含む外付けハードディスクの紛失について
http://www.ntt-at.co.jp/news/2016/detail/release160628.html
|
|
|
|
|
|
29日 |
|
|
|
○概要
総務省において、過去に実施した委託研究開発に関するデータが所在不明になっていることが判明。
同省は、2012年度から2014年度にかけて委託研究開発を実施したが、委託先であるNTTアドバンステクノロジにおいて同事業のデータを保存していた外付けハードディスクが所在不明となっているとのこと。
NTTアドバンステクノロジでは、5月27日に保存していたサーバルームからハードディスクがなくなっていることが判明した。
情報通信研究機構のデータを保存していたとして、同社より同機構へ6月24日に報告があり、その後の調査で同省のデータも含まれていることがわかった。
同省は紛失した情報の中に機微情報が含まれていなかったか調査を進めている。
NTTアドバンステクノロジは、今回紛失が判明したハードディスクには委託された90社の情報が含まれていることを公表しており、保存されていた情報の特定を急いでいる。 |
|
|
|
|
|
29日 |
|
|
|
○概要
奈良県文化会館のウェブサイトに、個人情報を含むファイルを誤って掲載したことが判明。
6月24日、バンダ演奏者の合格者一覧を掲載した際、公開するファイルを間違えたとのこと。本来は合格者の一覧を含むPDFファイルを掲載する予定だったが、誤って発表する必要のない情報を含んだ表計算ファイルを掲載。
25日9時頃、外部から指摘があり問題が発覚した。正しいファイルを公開し、対象となる関係者に電話で説明と謝罪を行っている。
○流出した個人情報の件数/内容
15人分
・13人分の自宅電話番号
・10人分の携帯電話番号
・8人分のメールアドレス |
|
|
|
|
|
28日 |
|
|
|
○概要
佐賀県の教育情報システムや県内中高校の学内ネットワークが不正アクセスを受け、生徒や保護者、教職員の個人情報、成績関連情報などが外部に流出。
有料放送の視聴制限を回避するプログラムを公開し、不正競争防止法違反容疑で逮捕されたのは17歳の少年。少年は、自宅のパソコンなどに盗み出したと見られる約21万件のファイルなどを保存していた。
2月15日、警視庁から同県に対し、不正アクセスについて連絡があり問題が発覚。公表が遅れたのは、捜査協力のためとしている。警視庁などは、不正アクセス禁止法違反容疑で同少年を6月27日に再逮捕した。
押収されたパソコンに保存されていたデータについて、同県教育委員会は同じファイル名である約15万3000件のファイルや、少年が作成したファイル7件を調査している。
※4校についての被害
・業務用サーバに保存していた約7000ファイルが含まれていることがわかった。
・9589人分
・1574ファイルには、教職員、生徒、保護者氏名、住所、電話番号、成績関連書類、生徒指導関連書類、サーバIDとパスワードなど
※6校についての被害
・学習用サーバより、約14万6000ファイルが不正に取得されていた。おもに教材関係のデータが保存されていた。
・生徒の氏名など
※7校についての被害
・学習管理や教材管理、校務管理の機能をクラウドで提供する教育情報システム「SEI-Net」が被害を受けた。
・教職員の氏名、メールアドレス、ID、生徒の氏名とID
同県は、影響を受ける個人情報などについて引き続き調査を行い、対象となる関係者には報告と謝罪の書面を発送する。また、各校および教育委員会に相談窓口を設置し、対応を進めるとしている。 |
|
|
|
|
|
28日 |
|
|
|
○概要
情報・システム研究機構が運営する国立極地研究所のウェブサイトにおいて、関係者の個人情報を誤って掲載。
誤掲載があったのは、研究所の関係者の個人情報。
事故判明後、同機構はサイトを閉鎖し、対象となる関係者に説明を行い、謝罪した。被害の報告などはないとのこと。
○流出した個人情報の件数
60人
○流出した個人情報の内容
氏名、電話番号など |
|
|
|
|
|