個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 2 3 4 5 6 7 8 9 10 11 ／ 次の20件 2016年09月 日付 タイトル・内容 12日 情報取扱い 顧客情報記録したATMジャーナル、誤廃棄／コザ信用金庫 ○概要 コザ信用金庫 浦添支店において、顧客情報を記録したATMジャーナルの誤廃棄が発生。 1月14日から2月3日までの、1008件の取引情報が記録されたジャーナル紙１ロールを誤って廃棄したとのこと。 紛失判明後、内部調査により対象となるジャーナルを特定し、廃棄業者が回収した後、誤ってシュレッダー処理していたことを確認した。情報の外部流出については否定している。 ○誤廃棄した個人情報の件数 475件 ○誤廃棄した個人情報の内容 氏名、口座番号、金融機関コード、支店コード、取引金額、残高など ○URL お客さま情報資料の紛失（誤廃棄）について http://www.kozashinkin.co.jp/_news/contents/2089/28-09Oshirase_Gohaiki.pdf 09日 ネット犯罪 ＰＣ２台マルウェア感染、ランサムウェア被害／神戸大学 ○概要 神戸大学の業務用パソコン２台が、マルウェアに感染したことが判明。７月から８月にかけて、同大卒業生課や連携推進課においてマルウェアの感染被害が発生。 同大学はこれら問題について外部の事業者へ調査を依頼し、原因の特定や情報漏えいの有無について調査するとしている。 ※卒業生課 7月28日8時10分頃、パソコンがマルウェアに感染。8月18日12時頃、外部サーバと不正な通信が行われているとの指摘が外部より寄せられ問題が判明。 感染端末においてマルウェアと見られる添付ファイルを開いた形跡はないとしており、感染経路はわかっていない。 端末内には卒業生の個人情報が保存されていたが、ファイルを外部に送信した記録は残っておらず、被害の報告なども確認されていない。 ※連携推進課 8月22日10時頃、使用しているネットワークストレージに保存されたファイルの拡張子が「zepto」に書き換えられ、暗号化されていることに気がついた。 同課のパソコンを隔離し調査を行った結果、同課の端末１台が外部と不正な通信を行っており、メールの受信記録からランサムウェアが添付されたメールを開封した可能性があることが判明。NASにくわえ、PC内部のファイルについても暗号化されていた。 同端末からファイルが外部に送信された記録は残っていなかったが、暗号化されたファイルは、現在も操作できない状態とのこと。 09日 情報取扱い セミナーの申込フォームに設定不備、個人情報が流出／雇用人材協会 ○概要 雇用人材協会において、厚生労働省から委託を受けたセミナーの申込フォームに不備があり、申込者の個人情報が他の申込者によって閲覧された可能性があることが判明。 申込フォームの設定に不備があり、6月28日〜8月18日にかけて同協会が開催したセミナーに申し込みを行った、のべ17件の情報が誤表示された可能性があるとのこと。 申込フォームで最後まで入力し送信が完了した後、特定の操作をした場合に個人情報が表示される状態になった。8月18日に指摘があり問題が判明、修正を行った。 同協会は19日に茨城労働局へ報告し、設定に不備のあった申込フォームを利用停止とし、管理ページのログインパスワードを変更した。 ○流出した個人情報の件数 のべ17件 ○流出した個人情報の内容 氏名、住所、電話番号など 09日 情報取扱い メール誤送信、アドレス流出／角栄ガス ○概要 角栄ガス千葉サービスセンターにおいて、メール誤送信が発生。 9月6日14時半過ぎ、顧客に案内メールを一斉に送信した際、担当者がメールアドレスをToに入力したため、メールアドレスが受信者間で閲覧できる状態となった。 今後は、メール送信時に複数の担当者によるチェックを実施するなど再発防止に取り組むとしている。 ○流出した個人情報の件数 143件 ○流出した個人情報の内容 メールアドレス ○URL 個人情報（氏名・メールアドレス）の流出について http://www.kakuei-group.com/news/detail/20160906.html 08日 情報取扱い 第三セクターのサーバー、アクセス制御設定不備で個人情報閲覧可能に／十日町市 ○概要 新潟県十日町市の第三セクターにおいて、サーバの設定不備により個人情報が閲覧可能な状態になっていたことが判明。 不備が見つかったのは、第三セクターの湯米心まつのやまが管理している、松之山温泉スキー場の管理事務所で利用していたファイルサーバ。 アクセス制御に問題があり、2015年12月の導入時より外部から閲覧可能な状態になっており、8月30日、外部からメールで情報提供があり問題が発覚した。 指摘を受けた翌31日に設定を変更し、外部からの接続を遮断した。不正利用は確認されていないとのこと。また、対象となる関係者には書面で謝罪する。 ○流出した個人情報の件数／内容 合計1426件 ・同市の指定管理施設に関わる個人情報　：907件 ・スキー大会やイベントに関わる個人情報：519件 07日 ネット犯罪 不正アクセス　顧客情報流出／グラフィック２ ○概要 グラフィック（印刷通販事業）において、顧客情報を格納したデータベースが不正アクセスを受け、個人情報が流出した問題の続報。 ７月１９日に公表した時点では、同社はクレジットカード情報は保管しておらず、流出についても否定していたが、その後再び不正アクセスがあり、データベースの決済ログに保管されていた顧客のクレジットカード情報が流出していたことが判明。 クレジットカード決済開始当初は、同社のサーバを通さずカード情報を記録していなかったが、その後、利便性向上のためシステムを変更。2010年7月21日より、データベースの決済ログに記録されていたが、その認識を持っていなかったとのこと。 対象となる顧客の特定は不可能とのこと。2010年7月21日から最後に不正アクセスを受けた2016年7月23日までに、カード決済を利用した19万2594人の顧客が対象となる可能性があるとしている。 同社は19万2594人に対し、事情を説明し謝罪するメールを送付し、クレジットカードにおいて身に覚えのない請求が行われていないか確認するよう注意を呼びかけている。また、お詫びとして500円のプリペイドカードを順次発送する予定。 ○流出した個人情報の件数 395件 ○流出した個人情報の内容 カード番号、有効期限、セキュリティコード ○URL 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告（第2報） http://info02.graphic.jp/incident/release01.php 06日 ネット犯罪 大量の不正通信で関連12サイトに影響／ヨドバシカメラ ○概要 ヨドバシカメラにおいて、9月2日12時頃から大量のデータ送信が行われ、同社やグループ会社のウェブサイトを閲覧できないなどの影響が出た。他にも、問い合わせのメールが一部送受信できない状態が発生。 ※影響のあった12サイト ・ヨドバシ・ドット・コム ・モバイルヨドバシ ・ゴールドポイントマーケティング ・ヨドバシAKIBAサイト ・ヨドバシ梅田サイト ・ヨドバシ吉祥寺サイト ・京都ヨドバシサイト ・ヨドバシ横浜サイト ・ヨドバシ博多サイト ・電子書籍Doly ・ヨドバシショッピングアプリ ・ゴールドポイントカードアプリ 06日 情報取扱い 勤務時間中にアダルトサイトを閲覧しマルウェア感染、職員を処分／佐賀県 ○概要 佐賀県は、勤務時間中にアダルトサイトを閲覧したことにより、マルウェア感染による情報流出の危険を生じさせたとして、職員の懲戒処分を行った。 同職員は４月以降、勤務時間中に業務用のパソコンでアダルトサイトに繰り返しアクセス。5月17日、同県の検知システムがマルウェア感染による外部との不正通信を検知して問題が発覚。 今回のマルウェア感染による情報流出は確認されていないとのこと。 同職員は過去にも２度、同県ネットワークにおいて同様のインシデントを発生させており、業務と関係のないウェブサイトを閲覧しないよう、指導を受けていた。 同県は９月５日付けで同職員に対し、減給６カ月（10分の1）とする懲戒処分を実施し、業務用パソコンを無期限の貸与停止とした。また所属長に対しても厳重注意の処分を行った。 05日 情報取扱い ５支店で公金納付書の控えを紛失、誤廃棄の可能性／北越銀行 ○概要 北越銀行５支店において、公金納付書の控え4万7521件が紛失。 いずれも保管期限が過ぎた不要書類と混同して廃棄した可能性が高いと説明し、また個人情報の不正利用なども確認されていないとしている。 ※紛失した帳票 ・新潟市税・保険料等納付書（銀行控え） ・新潟市下水道事業受益者負担金等納付書（銀行控え） ・新潟市水道料金・下水道使用料等納入書（銀行控え） ○紛失した個人情報の件数 ※出来島支店 　H24年4月〜H25年3月（店頭等での納付時期）／7,308件 ※早通支店 　H24年9月〜H26年3月／13,504件 ※関屋支店 　H23年7月〜H23年8月／1,392件 ※寺尾支店 　H23年7月〜H24年10月、H25年5月／7,232件 ※石山支店 　H23年7月〜H23年12月、H24年3月〜H25年6月／18,085件 ○紛失した個人情報の内容 名前、ご住所、納付金種類、納付金額など ○URL お客さま情報の紛失について http://www.hokuetsubank.co.jp/oshirase_important/pdf/160902_jyoho_funshitsu.pdf 05日 ネット犯罪 不正ログイン「セシールオンラインショップ」／ディノス・セシール ○概要 通販サイト「セシールオンラインショップ」において、本人以外の第三者によって不正にログインされる被害が発生。 8月31日22時36分から50分にわたり、同一のIPアドレスから50回、ログインの試行が行われた。そのうち８件はログインに成功していたとのこと。被害には翌９月１日に気がついた。 同社は不正アクセスに使用されたIDとパスワードについて、同社経由の流出について否定し、同社以外の他サービスで入手したメールアドレスとパスワードが用いられた「パスワードリスト攻撃」との見方を示している。 同社は、個人情報が閲覧された可能性のある顧客に対して、ログインパスワードの変更を実施した。今回発信元となったIPアドレスからのアクセスについて監視を行い、顧客にはIDとパスワードの適切な管理をを呼びかけている。 ○流出した個人情報の件数 ８件 ○流出した個人情報の内容 氏名、所有ポイント数など（１人については住所、クレジットカード番号の下４桁、注文状況一覧、配送状況一覧なども含まれる） ○URL 弊社「セシールオンラインショップ」への不正アクセスについて http://www.dinos-cecile.co.jp/pdf/topics_20160905.pdf 02日 情報取扱い メール誤送信、災害報道関係者のアドレス流出／内閣官房 ○概要 内閣官房においてメールの誤送信が発生し、一部報道関係者のメールアドレスが流出。 8月31日17時頃、内閣官房国土強靱化推進室の担当者が、資料の配布について災害報道関係者にメールを送信した際、操作を誤り受信者間でメールアドレスを閲覧できる状態になった。39人に送信したが、４人は未着だったとのこと。 同日20時頃、対象となる報道関係者に謝罪し、誤送信したメールの削除を依頼した。今後、誤送信防止機能の周知徹底や複数の職員によるチェックの実施により、再発防止に取り組むとしている。 ○流出した個人情報の件数 35人分 ○流出した個人情報の内容 メールアドレス ○URL 内閣官房国土強靱化推進室におけるメールアドレスの流出について http://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/pdf/20160901_siryou.pdf 02日 ネット犯罪 約6800万人分のアカウント情報、2012年に流出／Dropbox ○概要 オンラインストレージサービス「Dropbox」の利用者約6800万人分のアカウント情報が、2012年に外部に流出していたことが判明。 流出の可能性を受けて、同社は８月中旬頃より調査を進め、同時に、利用者に予備的な対策としてパスワードのリセット措置を実施した。 同社は、今回の問題について不正アクセスを受けた兆候は確認されていないとし、パスワードリセットに関しても「予防措置」と説明しているが、今回漏えいの対象となったパスワードを、他サービスでも使い回している場合は、それらについても各サービスごとに強いパスワードに変更するよう求めた。 また、流出したメールアドレスが悪用されるおそれがあるため、利用者には引き続き冷静な対応が求められる。 02日 情報取扱い 「DOKODEMO」顧客情報を誤表示／ベガコーポレーション ○概要 日本の商品を海外に直送する免税対応のショッピングサイト「DOKODEMO（ベガコーポレーション）」において、顧客情報が誤表示される不具合が発生。 7月12日にFacebookアカウントによるログイン機能を導入したが、同機能を利用してログインすると、関係ない他顧客の個人情報が表示される状態になった。 8月25日に同社が調査を行い、問題が発覚した。期間中にFacebookアカウントでログインした顧客は254件で、そのうち29件において個人情報が誤って表示された可能性があるとのこと。 原因はログインシステムの不具合であるとし、ログインの際に以前にFacebookからログインした別の顧客のアカウントに紐付いてしまったと説明。翌26日にログイン済みのFacebookアカウントに対して強制ログアウトを実施した。 ○流出した個人情報の件数 29件 ○流出した個人情報の内容 氏名、住所、電話番号、メールアドレス、購入履歴、届け先の氏名・住所、電話番号など 01日 情報取扱い 教員が個人情報や不適切な情報を自身のSNSに投稿／名古屋大学 ○概要 名古屋大学において、同大教員が個人情報をはじめ、不適切な情報を自身のSNSに投稿していたことが判明。 ２月に同教員がSNSに不適切な投稿を行っているとの指摘を受け、調査を行ったところ判明した。いずれも閲覧状況などは特定できていないが、すでに投稿は削除されている。 ○流出した個人情報の内容 出題予定の定期試験問題、採点中の答案、審査中の修士論文の画像、自身が立ち会った医学部付属病院における手術中の写真、患者のMRI画像の写真、大学入試センター試験の監督者や同大の推薦入試や大学院入試の面接委員を務めていることがわかる内容、修士論文発表者１人の個人情報、奨学金返還免除者に選ばれた学生の個人情報、学術奨励賞の面接を受けた学生の氏名　など 01日 情報取扱い 海外研修参加生徒の個人情報記載した冊子を紛失／大阪府立高校 ○概要 大阪府の府立高校において、海外研修に参加した生徒の個人情報が記載された冊子が、所在不明となっていることが判明。 引率する教員が、7月26日にトラブル対応用に仲介業者から預かり携行していたもので、8月2日18時30分頃、米国で実施した研修を終え帰国した後に、仲介業者に返却しようとした際、紛失していることに気が付いたとのこと。 研修最終日となった現地時間8月1日13時頃、滞在していた大学寮で冊子を確認しているが、以降の所在がわからなくなっている。 同校は、対象となる生徒とその保護者に対し説明と謝罪を行った。 ○紛失した個人情報の件数 11人分 ○紛失した個人情報の内容 氏名、住所、電話番号、健康上の留意事項、パスポートの写し、Esta認証書の写しなど（９人はEsta申請書の写しも含む） 01日 情報取扱い 不正アクセス「CardWave Online」顧客情報流出／カード・ウェーブ ○概要 クレジットカードビジネス情報誌「CardWave」の通販サイトである「CardWave Online」が不正アクセスを受け、顧客のクレジットカード情報など個人情報が外部に流出。 流出した可能性があるのは、1月15日〜5月28日にかけて同サイトでクレジットカード情報を登録した顧客の個人情報。 同社は不正アクセスを検知し、6月2日にサイトの脆弱性の診断を実施、その結果、脆弱性が判明した。 「システムメンテナンスの都合」とのアナウンスとともに登録の受け付けを中止し、調査会社が調査を行っており、最終調査報告は7月7日に受けたとのこと。 同社は対象となる顧客にメールで事情を報告し、謝罪した。不正な請求が発生していないか請求内容を確認するようアナウンスし、クレジットカード決済については安全性を確認し、クレジット会社の合意を得たうえで再開するとのこと。 ○流出した個人情報の内容 クレジットカードの名義、カード番号、有効期限、住所、電話番号、メールアドレスなど ○URL 不正アクセスによるお客様情報流出に関するお知らせとお詫び http://www.cardwave.jp/news/detail.php?id=40 2016年08月 日付 タイトル・内容 30日 ネット犯罪 「Chrome：ユーザー調査」偽のアンケートサイトへ誘導するフィッシング攻撃 26日 ネット犯罪 軒先パーキング、不正アクセスで会員情報流出か／軒先 26日 情報取扱い 産業労働センターでメールの誤送信が発生／愛知県 25日 ネット犯罪 マルウェア感染、顧客情報や職員名簿が流出の可能性／中電工 前の20件 ／ 2 3 4 5 6 7 8 9 10 11 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.