個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 6 7 8 9 10 11 12 13 14 15 ／ 次の20件 2016年07月 日付 タイトル・内容 14日 情報取扱い 入会キャンペーンでクレカ申込書を紛失／DCMホーマック ○概要 ホームセンターのDCMホーマック新庄店において、クレジットカードの申込書を紛失。 4月28日〜30日にかけて、委託先のジャックスが「ホーマックみのりカード」の入会キャンペーンを実施したが、28日と29日に受け付けた申込書が所在不明になっている。 6月24日、顧客から申し込んだカードが届いていないとの連絡があり、紛失が判明した。 同社は窓口を設置し、新聞に社告を掲載するなど対応を進めている。紛失にともなう二次被害などは確認されていない。 ○紛失した個人情報の件数 21人分 ○紛失した個人情報の内容 氏名、住所、電話番号、性別、生年月日、世帯や住宅の状況、運転免許証番号、年収、借入状況、暗証番号など ○URL 申込書紛失に関するお詫びとご報告について http://www.homac.co.jp/files/user/pdf/160713.pdf 14日 情報取扱い 顧客情報を保存したノートPC、紛失／シナネン石油 ○概要 シナネン石油が運営する秋田県内のガソリンスタンドセルヴィス秋田SSにおいて、6月27日、顧客情報が保存されたノートパソコン１台が紛失。 シナネン石油は対象となる顧客に説明と謝罪を行うとしている。 ○紛失した個人情報の件数／内容 ３６４１件：灯油の配達先に関する情報 　１９９件：車検を実施した顧客の情報（氏名、住所、電話番号など） ○URL 当社子会社における個人情報が収録されたパソコンの紛失について http://www.sinanen.com/news/pdf/20160711.pdf 11日 情報取扱い 「リコネ」他家族の情報が閲覧できる不具合／BookLive ○概要 「リコネ」において、関係ない別の家族に関する写真や動画、個人情報などが閲覧できる不具合が発生。 「リコネ」は家族に限定して写真や動画を共有できるアルバムアプリサービスで、BookLiveが4月20日よりサービスを提供している。 ７月１日に利用者からGoogle Play上で指摘があり、不具合が明らかになった。 調査した結果、Android端末を利用している一部利用者において、別の家族の個人情報が閲覧できる不具合が発生していることがわかった。Android端末と家族情報を紐付けるデータの一部に重複が発生したことが原因とみられる。 個人情報が流出した可能性のある利用者には、1000円分のクオカードを送付するとしている。また同社は、同アプリのAndroid版とiOS版について機能を順次停止し、8月8日に「リコネ」を終了する予定。 ○流出した個人情報の件数 （最大）38家族分 ○流出した個人情報の内容 写真、動画、ニックネーム、生年月日、続柄、メールアドレス、子どもの氏名、生年月日、性別など 11日 情報取扱い 「Bari Challenge University 2016」メール誤送信、アドレス流出 ○概要 若者向けの人材育成イベント「Bari Challenge University 2016」で、メールの誤送信が発生し、応募者のメールアドレスが流出。 6月30日17時過ぎ、実行委員会事務局が応募者にメールを送信した際、送信先アドレスをToに設定したため、受信者間で閲覧できる状態となった。 受信者から指摘があり問題が判明。20時30分に対象となる応募者に謝罪し、誤送信したメールの削除を要請している。 ○流出した個人情報の件数 450人分 ○流出した個人情報の内容 メールアドレス ○URL Bari Challenge University 2016 応募者様のメールアドレス誤送信について 【お詫びとご報告】 http://www.barichallenge-u.org/owabi.pdf 08日 情報取扱い 不正アクセス「東京ズーネット」個人情報流出／東京動物園協会 ○概要 東京動物園協会が運営する都内動物園や水族園のウェブサイト「東京ズーネット」が不正アクセスを受け、個人情報が流出。 7月7日6時半過ぎ、職員が改ざんに気が付いた。今回の不正アクセスにより、「東京動物園友の会」の加入について問い合わせを行っていた関係者の個人情報が流出した。 同協会は改ざんページを削除するとともに、同サイトを閉鎖した。関係者に対して謝罪、注意喚起を行っている。 ○流出した個人情報の件数／内容 ・「東京動物園友の会」の加入について問い合わせを行っていた関係者の個人情報 　（氏名、郵便番号、住所、電話番号、メールアドレス、連絡事項など） 　868件 ・メールマガジン「ズー・エクスプレス」登録者の個人情報 　（メールアドレス） 　2万1688件 ○URL 都立動物園・水族園のホームページへの不正アクセスについて http://www.metro.tokyo.jp/INET/OSHIRASE/2016/07/20q78400.htm 都立動物園・水族園のホームページへの不正アクセスについて（続報） http://www.metro.tokyo.jp/INET/OSHIRASE/2016/07/20q78600.htm 08日 情報取扱い 番組特製タオル販売で別人の個人情報が閲覧可能に／エフエム群馬 ○概要 エフエム群馬は、番組特製タオルの販売をウェブサイトで行った際、関係のない別の購入者に関する個人情報が閲覧できる状態になっていた。 7月7日13時15分から販売を開始し、同日13時30分に購入者から指摘があり、13時50分に確認画面を閉鎖した。 申込完了後の確認画面で過去の購入状況を表示するボタンを押すと、本人の情報の他に、2015年の夏に行ったタオル販売の際に申込番号が同じだった購入者の個人情報を閲覧できる状態になっていた。 タオルは予定枚数の1万枚を完売し、3506人が購入したため、最大で2015年の購入者3506人の個人情報が閲覧できる状態だったが、実際に閲覧された件数は不明とのこと。 同社は今回の問題の原因について、2015年の販売データの消去が不十分だったと説明。対象となる購入者には謝罪の書面を送付する ○流出した個人情報の内容 氏名、住所、電話番号、メールアドレス、購入枚数など ○URL 番組特製タオル販売に伴う個人情報管理の不手際について お詫び http://www.fmgunma.com/info/page/20160707info.html 06日 ネット犯罪 パソコン３台がマルウェア感染、外部と不正通信／千葉県柏市 ○概要 千葉県柏市において、複数の事務用端末がマルウェアに感染し外部と不正な通信を行っていたことが判明。 不正通信が確認されたのは、環境サービス課および宅地課で使用している業務用のパソコン３台。メールの添付ファイルを開封し、マルウェアに感染した。 感染が判明したのは6月3０日22時頃。 6月29日8時過ぎから30日17時半頃にかけて437回にわたり不正通信が行われており、外部に送信されたデータ量はあわせて420Kバイト。 これらの端末には、142人や17法人に関する個人情報や機密情報が含まれていたが、マイナンバーや戸籍などを扱うネットワークには接続されていないとのこと。 情報流出の発生などについて詳しい調査を進めているが、不正通信の期間やデータ量からパソコン内のファイルが流出した可能性は低いとしている。 関係者に対しては書面で事情を説明し、謝罪する。 05日 情報取扱い 住民の個人情報を持ち出したとして元職員、逮捕／松山市２ ○概要 愛媛県松山市が作成した特定健康診断の対象者名簿などの個人情報を不正に持ち出したとして、同市個人情報保護条例違反の容疑で6月14日、元職員が逮捕された事件の続報。 国民健康保険の加入者に特定健康診断の受診を勧める電話をかけるため、同市が作成したデータ約13万件の持ち出しが判明していたが、新たに、パソコンとUSBメモリに保存されていた613ファイルの内容を調査したところ、個人情報が含まれる11ファイルが見つかった。 11ファイルは、2012年に実施した「わくわく健康応援まつり」に関する資料で、ボランティアスタッフや実行委員会、イベント申込者など1091件が保存されていた。重複を除くと約550人分の個人情報が含まれていた。 ○流出した個人情報の件数 約550人分 ○流出した個人情報の内容 氏名、住所、電話番号、年齢、性別、メールアドレスなど ○URL 元職員のパソコンとUSBに保存されていたファイルの調査結果について報告します https://www.city.matsuyama.ehime.jp/kurashi/iryo/bosikenko/cyousakekka.html 05日 情報取扱い ４年前に紛失した個人情報保存のUSBメモリ、匿名で届く／大阪市 ○概要 大阪市の旧思斉特別支援学校において、４年前に個人情報の紛失が発生したことが判明。 2012年4月16日、当時同市の管轄だった思斉特別支援学校で、児童や生徒の個人情報を含むUSBメモリを校内で紛失。 紛失したUSBメモリは教諭の私物で、2006年度から2012年4月までに作成された同校の児童や生徒に関する資料が保存されていた。 2016年4月19日に阿波座付近で拾得したとして大阪府教育庁に届いた。 当時、専用のUSBメモリを利用するよう定められていたが守られていなかった。また、教諭は教頭に報告していたが、同教頭から別の教頭や校長などには報告されていなかった。 同市教委は、関係者に対して保護者説明会を実施し、経過の説明や謝罪を行う予定。また市内全校において、USBメモリの取り扱いについて再点検を行うとのこと。 ○紛失した個人情報の件数 355人分 ○紛失した個人情報の内容 指導計画、通知票や指導要録への記載情報、学級委員等認証状、名簿など 05日 情報取扱い メール誤送信　アドレス流出／京都府立医科大学 ○概要 京都府立医科大学において、オープンキャンパスの申込者に受付確認のメールを送信した際に送信ミスがあり、一部でメールアドレスが流出した。 6月30日19時44分、夏のオープンキャンパスの申込者に対し、受付確認のメールを送信。７グループに分けて送信したが、そのうち１グループ27件について、送信先アドレスを誤ってToに設定したため、受信者間でアドレスを閲覧できる状態となった。 ７月１日に受信者の保護者から指摘があり発覚した。同大学は同日中にメールで謝罪し、誤送信したメールの削除を依頼した。 ○流出した個人情報の件数 27件 ○流出した個人情報の内容 メールアドレス 04日 ネット犯罪 サイバー攻撃を受けウェブサイトやメールシステム停止／香川県三豊市 ○概要 香川県三豊市において、サイバー攻撃を受けウェブサイトやメールシステムが停止した。 6月21日16時半頃、マルウェアを添付したメールによるサイバー攻撃を受けたとのこと。同日17時からメールシステムおよびウェブサイトを停止。 ウェブサイトは29日11時に再開したが、メールシステムは復旧作業を進めている状況。 マイナンバーや住民基本台帳を扱うネットワークは、インターネット接続環境と分離しており影響は受けないとのこと。 メールによる問い合わせは受けることができないため、同市への問い合わせなどは電話を使用するようアナウンスしている。 ○URL 三豊市ホームページおよびメールシステム休止についてのお詫びとホームページの再開について http://www.city.mitoyo.lg.jp/forms/info/info.aspx?info_id=11840 01日 情報取扱い 不正アクセス　改ざん被害発生／ニュートン・フィナンシャル・コンサルティング ○概要 ニュートン・フィナンシャル・コンサルティングにおいて、6月21日、不正アクセスを受け、不正なコードを埋め込まれるなどの改ざん被害が発生。 被害に遭ったのは、同社やグループ会社のウェブサイト。同社は、サイトに埋め込まれた不正なコードを削除し、ウェブアプリケーションの脆弱性を解消した。 被害に遭った両サイトに個人情報は保存されておらず、情報流出の可能性について否定している。 ○URL 当社ウェブサイトへの不正アクセスについて http://www.newton-fc.com/news/20160628/ 2016年06月 日付 タイトル・内容 30日 ネット犯罪 ウェブサイト一時改ざん、マルウェア感染のおそれ／JAバンク岩手 29日 ネット犯罪 通販サイト「e-LineUP！」2014年の個人情報漏えいが判明 29日 情報取扱い 90社分の委託データ保存したHDD２台がサーバ室から紛失／NTTアドバンステクノロジ１ 29日 ネット犯罪 委託先で、研究データが所在不明に／情報通信研究機構 29日 情報取扱い 委託先で、研究データが所在不明に／総務省 29日 情報取扱い 個人情報を含むファイルを誤ってサイトに掲載／奈良県文化会館 28日 ネット犯罪 不正アクセス　個人情報や成績情報など約21万件を盗み17歳少年逮捕／佐賀県１ 28日 情報取扱い 国立極地研究所のサイトに個人情報を誤掲載／情報・システム研究機構 前の20件 ／ 6 7 8 9 10 11 12 13 14 15 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.