| 日付 |
タイトル・内容 |
| 25日 |
 |
|
|
○概要
中電工の端末がマルウェアに感染し、一部顧客情報や同社の職員名簿などが外部に流出した可能性があることが判明。
6月29日、パソコン1台よりマルウェアを検知し、調査した結果、6月15日に同端末から不正サイトにアクセスした形跡がみつかった。端末の設定に問題があり脆弱性が存在し、さらに添付ファイルを開いたことでマルウェアに感染したとみられる。
同社は7月4日より情報流出の可能性について外部に調査を依頼しているが、影響はわかっていない。対象顧客の特定作業は6月29日から進めており、8月16日に終了した。
同社は対象となる顧客に事情を説明し、謝罪する書面を送付。また、インターネット上にデータが流出していないか監視を行っている。
○流出した個人情報の件数(可能性)
211件
○流出した個人情報の内容(可能性)
氏名、住所(1件についてはメールアドレスも含む)
職員名簿
○URL
弊社パソコンのウイルス感染による個人情報流出の可能性について
http://www.chudenko.co.jp/release/images/p160822_01.pdf |
|
|
|
|
|
| 24日 |
|
|
|
○概要
イオン銀行において、顧客情報を記録したCD-ROMを、本来の送付先とは異なる取引先企業に誤って送付するミスが発生。
CD-ROMには、住宅ローン団体信用生命保険の加入に関する顧客情報が記録されていた。CD-ROMを受け取った企業が、通常同行から送付されるデータと異なることに気付き連絡、問題が判明した。
同行は誤送付したCD-ROMを回収し、データが削除されたことを確認した。また、誤って送付した取引先企業とは、秘密保持義務があるとのこと。
○URL
お客さま情報の誤送付についてのお詫び
http://www.aeonbank.co.jp/news/2016/0819_01.html |
|
|
|
|
|
| 24日 |
|
|
|
○概要
東京電力の関係会社で送配電事業を展開する東京電力パワーグリッドにおいて、法人顧客に関する情報約21万件や社内文書が保存された外付けハードディスクが所在不明となっていることが判明。
8月16日、同ハードディスクを使用しようとしたところ、紛失していることに気がついた。8月10日に従業員が本社の執務室で使用、その後の所在がわからなくなっている。
外部記憶媒体の管理について、施錠管理、1日2回の確認、使用前後に管理者が貸出保管状況を確認するなど対策を定めていたが、実施されていなかった。
同社はハードディスク内部に保存されていたデータについて、セキュリティ対策を実施しており、外部の端末でデータを閲覧することは難しいと説明している。警察に届けを提出し、引き続き捜索を続ける。
○紛失した個人情報の件数/内容
・法人顧客情報
約21万件/契約名義、住所、郵送先、連絡先情報など
・社内文書 |
|
|
|
|
|
| 24日 |
|
|
|
○概要
広島ガス北部販売の従業員が、業務中に顧客情報が記載された領収書綴り1冊を紛失。
8月16日に紛失し、翌17日より作業経路などを捜索。警察へ紛失届を提出した。紛失した個人情報の悪用などは確認されていないが、なりすましによる訪問などに注意するよう呼びかけている。
○紛失した個人情報の件数
12件
○紛失した個人情報の内容
氏名、顧客番号、領収金額、領収日 |
|
|
|
|
|
| 23日 |
|
|
|
○概要
アルファポリスにおいて、ウェブサイトの登録者に案内メールを送信した際、システムの不具合により一部利用者のメールアドレスが流出。
8月8日10時頃、「第9回ファンタジー小説大賞」の開催について案内するメールを、同社のサイトで作品登録を行った利用者宛に送信。その際に、システムの不具合で一部の利用者のメールアドレスが、メールの本文に記載された状態となった。
利用者が登録したメールアドレスの一部に、同社システムでメールアドレスとして正しく処理できない文字が含まれている場合があり、送付先のメールアドレスリストを処理した際、同文字以降のメールアドレスを本文の一部として処理してしまったとのこと。
同社は、メールアドレスが記載された利用者に対し個別に連絡を取り、謝罪した。また、問題のメールの受信者にはメールの削除を依頼した。
○流出した個人情報の件数
500件を1グループとして15グループに送信したが、そのうち3グループにおいて不具合が発生。
・ 43件のメールアドレスが記載されたメールを457件に送信
・346件のメールアドレスが記載されたメールを154件に送信
・188件のメールアドレスが記載されたメールを312件に送信
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 22日 |
|
|
|
○概要
名古屋大学において、約3カ月間にわたり学生の個人情報をインターネットから閲覧できる状態になっていた。
同大宇宙地球環境研究所の教員が、5月2日に個人情報を含むファイルを誤ってサーバにアップロードしたことが原因とみられる。
5月30日に問題のファイルを削除したが、キャッシュが検索サイトに残っており、7月30日にウェブサーバの管理者がサーバへのアクセス履歴を調査し、判明した。
同大は、8月1日に検索エンジンにキャッシュの削除を依頼し、翌2日に削除を確認した。個人情報の不正利用に関する報告はないとのこと。対象となる学生や関係者に対し、説明と謝罪の書面を送付している。
○流出した個人情報の件数/内容
・同大理学部と大学院環境学研究科の学生の情報
335人分/氏名、性別、身分、学修状況など
・2014年度に年代測定総合研究センターが開催した体験学習の参加者および保護者の情報
24人分/氏名、性別、連絡先、学校名、学年など
○URL
個人情報の流出について
http://www.nagoya-u.ac.jp/info/post_49.html |
|
|
|
|
|
| 22日 |
|
|
|
○概要
日本情報経済社会推進協会(JIPDEC)は、プライバシーマーク(Pマーク)付与事業者の個人情報関連事故について、2015年度の報告状況を取りまとめた。
2015年度は、Pマークの付与事業者数は1万4755社で、そのうち5.4%にあたる796社より1947件の事故報告が寄せられた。
2014年度の付与事業者数は1万4044社で、768社より1646件から報告があり、割合的にはほぼ横ばいとなっている。
※事故の内容(合計1955件)
紛失 :435件(盗難・紛失)
メールの誤送信 :409件(漏えい)
封入ミスによる誤送付 :334件(漏えい)
宛名違いによる誤送付 :311件(漏えい)
FAXの誤送付 :157件(漏えい)
その他漏えい :135件(漏えい)
その他 :121件
置き引き :29件(盗難・紛失)
車上荒らし :13件(盗難・紛失)
ウイルス感染による漏えい:6件(漏えい)
配達ミスによる誤送付 :5件(漏えい)
○URL
(平成27年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」について
http://privacymark.jp/news/2016/0822/
|
|
|
|
|
|
| 22日 |
|
|
|
○概要
高松空港のウェブサイトが不正アクセスにより改ざんされ、一部ページより外部サイトへ誘導するためのコードが挿入されていたことが判明。
8月19日16時頃、サーバの管理業者から連絡があり判明した。
改ざんの被害にあったのは同空港の時刻表ページで、不正なコードが埋め込まれ、英文によるバイアグラの広告文が上部に挿入され、外部サイトに誘導する状態となっていた。
ただし、問題の文字列が挿入されるのは検索サイトに保存されている同ページのキャッシュを表示させた場合に限られ、同ページに直接アクセスした場合は、問題の文字列は表示されない状態だったとのこと。
同県は、同日16時半過ぎにウェブサイトを停止し原因の調査を進めているが、閲覧者におけるマルウェア感染は確認されていない。
また同サーバ上に個人情報は保存されておらず、不正アクセスによる情報流出については否定している。
○URL
高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導
http://www.takamatsu-airport.com/ |
|
|
|
|
|
| 22日 |
|
|
|
○概要
大谷大学において、寮生などの個人情報を保存したUSBメモリが紛失。
紛失したUSBメモリには、2013年度から2015年度の寮生活のしおりが保存されていた。2月22日に紛失したことに気が付き、以降も探索しているが発見できていない。
同大学は、対象となる寮生や関係者に書面による報告と謝罪を行っている。
○紛失した個人情報の件数/内容
・寮生60人/氏名、出身都道府県、所属学科
・寮監と学生委員10人/氏名、携帯電話番号、メールアドレス、出身都道府県、所属学科など
○URL
USBメモリの紛失について(お詫び)
http://www.otani.ac.jp/news/nab3mq000004lkdb.html |
|
|
|
|
|
| 22日 |
|
|
|
○概要
北陸ガスの委託先において、顧客情報を記載したガス導管図を紛失。
紛失した配管図は、8月8日に同社より委託先に提供したもので、9日になり紛失していることに気がついたとのこと。
○紛失した個人情報の件数
最大100件
○紛失した個人情報の内容
氏名、ガス配管に関する情報 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
カシー化粧品のウェブサイトが不正アクセスを受け、一時改ざんされ無関係のECサイトに誘導される状態になっていた。
サイトで利用しているCMSが不正に侵入され、サイトの内容を改ざんされたとのこと。8月11日〜14日にかけて、「Google」「Bing」「yahoo」などの検索結果からアクセスした閲覧者が、無関係の商品を扱っているECサイトに誘導される状態になった。
同社ではすでに原因を特定し、サイトを修正した。個人情報の流出は確認されていないとのこと。
○URL
【重要なお知らせ】弊社ホームページ改ざんに関するお詫びと復旧のご報告
http://cathy.co.jp/【重要なお知らせ】弊社ホームページ改ざんに関/ |
|
|
|
|
|
| 19日 |
|
|
|
○概要
「ジャパンネット銀行」や「福岡銀行」を装い、アカウント情報をだまし取るフィッシング攻撃が相次いで確認されている。
確認されたフィッシングメールの件名は、いずれも「重要なお知らせ(2016年8月18日更新)」「メールアドレスの確認」「銀行本人認証サービス」などとまったく同一で、文言やデザインも同一だった。
本文は、セキュリティのアップデートを理由に、アカウントの利用を中止するなどと不安を煽り、偽サイトへ誘導する内容。「貴様のアカウントの利用中止を避けるために、検証する必要があります」など、不自然な文章から、日本語を母国語としない攻撃者が作成したとみられている。
また、HTMLメールにより誘導先のURLを偽装しており、サブドメインに実際に銀行のドメインの文字列を組み込んでいる。
フィッシング対策協議会は、今回のケースでは誘導先のフィッシングサイトは停止していることを確認しているが、類似した攻撃へに注意するよう呼びかけている。
○URL
福岡銀行をかたるフィッシング (2016/08/19)
http://www.antiphishing.jp/news/alert/fukuokabank_20160819.html
ジャパンネット銀行をかたるフィッシング (2016/08/19)
http://www.antiphishing.jp/news/alert/japannetbank_20160819.html |
|
|
|
|
|
| 18日 |
|
|
|
○概要
大阪市において、スポーツ大会に参加した市内小学校児童の個人情報を記録したUSBメモリが紛失。
紛失したのは、8月4日に開催された大阪市小学生スポーツ交流大会陸上運動の部における競技データを保存した、市立小学校の教諭のUSBメモリ。
同教諭は、参加児童の100メートル走の記録データを各参加校に送付するため、USBメモリに保存し自宅に持ち帰った。翌5日、学校に持参しデータを各校に送付する際、USBメモリを紛失していることに気が付いた。
USBメモリは暗号化などのセキュリティ対策は講じられていなかった。同市は対象となる児童の保護者に、説明と謝罪を行う。
○紛失した個人情報の件数/内容
891人分(同市内小学校36校の児童)/氏名、学校名、100メートル走の記録
63人分/氏名、学校名 |
|
|
|
|
|
| 18日 |
|
|
|
○概要
一番食品のサーバが不正アクセスを受け、顧客のクレジットカード情報が流出。
2016年1月5日〜6月22日の間に、同サイトでクレジットカードを利用して商品を購入した最大479件の個人情報が流出した可能性があるとのこと。
6月22日に決済代行会社からクレジットカード情報が流出している可能性について指摘があり、問題が発覚。その後、クレジットカード決済を停止し、6月30日より外部事業者による調査を行い、7月27日の最終調査報告書を受けて事態を公表した。
8月4日に農林水産省に事態を報告し、脆弱性や管理体制の不備について対策を進めている。また、同月16日より対象となる顧客に案内の書面を送付しており、身に覚えのない請求が行われていないかクレジットカードの明細を確認するよう注意を呼びかけている。
○流出した個人情報の件数
最大479件
○流出した個人情報の内容
クレジットカード会員の氏名、会員番号、有効期限、住所、電話番号、メールアドレスなど
○URL
不正アクセスによるカード情報流出に関するお知らせとお詫び
http://ichiban-foods.jp/info/?page_id=9630 |
|
|
|
|
|
| 18日 |
|
|
|
○概要
テレビ朝日において、同社の動画配信サービス「テレ朝動画」の利用者に対し、関係のない別人の個人情報が含まれたメールを誤って送信。
8月16日に同サービスのサイトより問い合わせを行った75人に対し、問い合わせを行った別の人物の個人情報が記載されたメールを送信する不具合が発生した。
問い合わせフォームの返信機能に不具合があり、復旧作業を行っていたところ誤動作が発生し、問題のメールが送信されたとのこと。外部からの不正アクセスについては否定。
同社は対象となる利用者に個別に謝罪し、誤送信したメールの削除を依頼した。
○流出した個人情報の件数
75人
○流出した個人情報の内容
メールアドレスなど(4人については氏名、勤務先または連絡先も含まれる) |
|
|
|
|
|
| 18日 |
|
|
|
○概要
福岡市が運営する企業支援サイト「Azia-biz-Fukuoka」に脆弱性が存在し、非公開のファイルに対してアクセスが行われていたことが判明。
同サイトは、同市へ進出を検討する海外企業へ情報を発信したり、海外でのビジネスに興味を持つ同市の企業を支援するポータルサイト。
同サイトの一部に「ディレクトリトラバーサル」の脆弱性が存在し、本来アクセスできない非公開のファイルに対し、外部からアクセスできる状態になっていたとのこと。
7月27日に情報処理推進機構(IPA)から指摘があり判明。同日中に脆弱性を修正した。2014年3月に同サイトはリニューアルを実施しており、その際の委託業者によるプログラムミスにより脆弱性が生じたとのこと。
リニューアルを実施した2014年3月以降のログについて、翌28日より調査を実施した結果、2015年2月から3月にかけて、同サイトと同一サーバ内にある23サイト、359ファイルに対し、外部IPアドレスからアクセスが行われていたことが判明した。
外部からアクセスが確認されたファイルは、個人情報は含まれていないウェブサイトのプログラムで、ファイルの改ざんや削除も確認されていない。
同市は、委託業者におけるセキュリティチェック方法の見直しを行い、脆弱性対策を徹底するとしている。 |
|
|
|
|
|
| 17日 |
|
|
|
○概要
北海道立総合研究機構 環境科学研究センターのパソコンがマルウェアに感染し、外部との不正な通信を行っていたことが判明。
音響データの分析に用いているパソコン1台がマルウェアに感染し、8月5日9時過ぎから13日1時半頃にかけて、外部と不正通信を行っていた。8月15日18時半過ぎに内閣サイバーセキュリティセンター(NISC)から連絡があり判明した。
流出したデータは特定されていないが、対象のパソコンに保存されていたのは、音響データやパソコンを使用している職員の出張計画などで、機密情報は保存されていなかった。
不正アクセス判明後、同センターのシステムを外部ネットワークから遮断し、使用を停止した。他端末の感染状況を確認し、今回感染したマルウェアの種類や感染経路について調査している。
○URL
北海道立総合研究機構に対する不正アクセスについて
http://www.hro.or.jp/info_headquarters/domin/pdf/280816press.pdf |
|
|
|
|
|
| 17日 |
|
|
|
○概要
伊勢崎市民病院の委託先において、車上荒らしによる盗難が発生。
8月11日夜から12日朝にかけて、委託先であるのホギメディカルの従業員が、自宅の駐車場で車上荒らしに遭った。個人情報を含む書類やハードディスクが盗まれた。
ハードディスクは暗号化されており、情報の不正利用等は報告されていないとのこと。
○流出した個人情報の件数/内容
※患者に関する情報が記載された書類
147人分/氏名、年齢、血液型、性別、病名
※手術データが保存されたハードディスク
1万5158件
○URL
個人情報の流出について(お詫び)
http://www.hospital.isesaki.gunma.jp/cgiimg/1471247808246330.pdf |
|
|
|
|
|
| 17日 |
|
|
|
○概要
静岡県職員互助会が運営する静岡県職員会館「もくせい会館」のウェブサイトが不正アクセスを受けた。
8月5日に同サイトの利用者からマルウェアによりアクセスがブロックされているとの指摘があり、調査を行ったところ改ざんが判明。不正なコードが埋め込まれており、閲覧すると外部サイトに誘導されるおそれがあった。
翌6日に不正なコードを除去し、サイトを修正した。また、サイトを管理するシステムのアップデートを実施し、同月8日にはサーバを移転した。
8月2日から6日にかけて、同サイトを閲覧した利用者に対し、マルウェアに感染していないか、最新のセキュリティ対策ソフトで確認するよう呼びかけている。 |
|
|
|
|
|
| 10日 |
|
|
|
○概要
神奈川県立商工高校において、生徒の個人情報を保存したUSBメモリが紛失。
同校の教諭が自宅で作業を行うため、学校が管理しているUSBメモリを7月14日に持ち出したが、7月29日に自宅で紛失していることに気が付いた。紛失したUSBメモリには、同教諭が授業を担当している生徒の情報が保存されていた。
同校は対象となる生徒とその保護者に説明と謝罪を行っている。
○紛失した個人情報の件数
57人分
○紛失した個人情報の内容
氏名、1学期のテスト結果、評価など |
|
|
|
|
|
