日付 |
タイトル・内容 |
28日 |
|
|
|
「官民データ活用推進基本法」が昨年12月施行されたことを受けて、健康や購買履歴といった個人情報を、本人同意の上で専門事業者が一括で預かる「情報銀行」の創設に向け検討を始めた。
預けられた情報(ビッグデータ)を活用し、さまざまな企業が個人の行動や嗜好などに対応した、きめ細かな新サービスの提供などにつなげることが可能となり、実証実験を経て、2018年度中の法整備を目指す。
想定では、システム会社などが運営する「情報銀行」に個人がアカウントを開設。そのアカウントに、各個人が同意した範囲内で情報を集める。
【活用例】
・SNS(交流サイト)上の行動履歴やスマートフォンで記録した位置情報をアカウントに集約し、観光業者がそれらの情報を踏まえて、その個人にあった旅行プランなどを提案。
・ウエアラブル端末から健康情報を集約し、医療機関や企業が、個人の体調にあった健康増進サービスを提案。
・このほか金融、介護、人材、農業分野などでの活用にも期待。
法整備に先立ち、2017年度に実証実験を行いサイバー攻撃等による情報漏洩(ろうえい)対策なに必要な課題を洗い出す。 |
|
|
|
|
|
28日 |
|
|
|
【状況】
動画配信の「DMM.com」を装うショートメールで料金をだまし取る。
2016年2月以降の約1年間で、少なくとも617人が計約2億円をだまし取られ、被害が拡大している。
消費生活センターへの相談件数も同期間で約2万4千件にのぼる。
【手口】
「未払い料金がある。本日中に連絡がなければ訴訟に移る」といった内容のショートメールが送付され、連絡すると、通販サイト用のギフト券を購入して番号を伝えるよう指示されることが多い。
【対策】
この詐欺事件ではすでに逮捕者が出ているが、様々な犯罪グループが模倣している可能性があり、「こうしたメールは詐欺。絶対に支払わず、連絡もしないで」と呼びかけ。
|
|
|
|
|
|
28日 |
|
|
|
2016年の電子マネーの決済金額が初めて5兆円を突破し、決済件数も50億件を超えた。電子マネーの利用は右肩上がりで、買い物の「キャッシュレス化」が進んだ。
決済金額は前年より10.8%多い5兆1,436億円。件数は51億9,200万件で同11.0%増加。
伸び率はともに15%台だった前年を下回った。
8社の電子マネーが使えるカードや携帯電話などの発行数は2016年末時点で前年を11.6%上回る3億2,862万枚。
そのうち3,091万枚がスマホを含む携帯電話が占める。
2016年10月からiPhoneの最新機種がSuicaを使えるようにしたことも、利用の拡大を後押しした。
統計はSuica(スイカ)など交通系5社と、楽天Edy(エディ)、WAON(ワオン)、nanaco(ナナコ)の計8社の合計額(電車利用を除く) |
|
|
|
|
|
28日 |
|
|
|
全国銀行協会会員192行のオンラインバンキング不正送金被害の状況調査結果
(預金者本人以外が不正に送金し、すぐに振込先から金銭が引き出され、被害者へ返還できなかったケース)
【不正送金被害は197件。被害額は3億1800万円。】
・法人被害は、前四半期の5件から4倍近い19件へ増加。
被害額も9,800万円と、前四半期の6,000万円を上回った。
・個人被害は、前四半期の約1.8倍となる178件を確認。
被害額も前四半期の1億5,000万円から2億2,000万円に拡大。
補償状況は金融機関が対応方針を決定した91件のうち、補償の対象となったのは89件。
補償率は97.8%で、前四半期から7.4ポイント上昇。 |
|
|
|
|
|
27日 |
|
|
|
【状況】
中学校が廃棄したハードディスクが、生徒等の氏名が保存されたままでインターネットオークション販売。
【経緯・原因】
2016年8月に事業者を通じて廃棄処分したハードディスクが、生徒と教諭の氏名750件が残存したままネットオークションで転売され、11月に購入者から連絡があり、問題が発覚し、購入者から回収。
廃棄事業者との契約では、データを消去し、物理的に破壊することになっていたが、事業者が契約に反して、適正な廃棄処理をしていなかった。
【対応】
関係する生徒に対し説明会を実施。
情報機器の廃棄処理に関する手順の見直しを行う。
流出経路や事実関係の調査を行った上で事業者への損害賠償請求を行う。 |
|
|
|
|
|
27日 |
|
|
|
YouTubeは、1日当たりに動画が視聴される時間の合計が10億時間を超えたと発表(2012年の10倍)。
Google/YouTubeの親会社、AlphabetはYouTubeの売上高を明確にしていないが直近の業績発表で、売上高にはYouTubeの広告が貢献していると説明。
2012年からユーザーの視聴履歴に基づく、お勧めアルゴリズムを採用し視聴時間が伸びた。
Facebookの1日当たりの視聴時間は1億時間、Netflixは1億1600万時間(いずれも2016年1月)。
|
|
|
|
|
|
24日 |
|
|
|
【状況】
家具やインテリアのオンラインショップ「Re:CENO(リセノ)」が不正アクセスを受け、顧客の個人情報が流出したことがクレジットカード決済会社からの指摘により11月16日に判明。
【経緯・原因】
2016年4月1日から11月14日にサイトでクレジットカード決済を利用した1万7,085件のクレジットカード情報(クレジットカード番号や名義、有効期限、セキュリティコードが含まれる)。決済にクレジットカードを利用していない場合は影響を受けない。
カード決済を停止し、外部事業者が調査を進め最終的な報告書が1月18日に提出されたことを受け、事態を公表。原因はウェブアプリケーションの脆弱性をついた不正アクセス。
【対応】
関連顧客へ利用明細を確認して心当たりのない請求が行われていないか確認するようメールで注意喚起。
カートシステムや決済システムへの変更、管理体制の強化、組織体制の再整備など再発防止に取り組む。 |
|
|
|
|
|
24日 |
|
|
|
【状況】
石川支店で、渉外担当者が顧客から預かった物件を記録する帳票を紛失。
2006年4月1日から2007年3月31日にかけて扱った帳票で、625人分の顧客情報(氏名、口座番号、取次内容、取次金額、預り物件、返却物件、受取証交付の有無などが記載)を含む。
【経緯・原因】
保管期間が10年と定められており、期間の満了前に誤って廃棄した可能性が高い。
紛失した情報の不正利用は確認されていない。 |
|
|
|
|
|
23日 |
|
|
|
2017年1月にマルウェアメールは大幅に減少。一方、ウェブ経由の攻撃は増加。
1)マルウェア感染を目的としたメールは、1件/722件の割合で、1件/98件の2016年12月から大幅減少。背景には「Necurs」ボットネットの活動停滞の可能性。
2)マルウェアの亜種は、前月の1,950万件から3,290万件に急増し、警戒が必要。
3)モバイルへのマルウェアは、2件の新型マルウェアと59件の亜種を検知。
4)Androidを狙ったランサムウェア「Android.Lockdroid.E」の亜種が、Google Playで公開されているアプリに埋め込まれていた。
5)ウェブ経由の攻撃に悪用されるエクスプロイトキットでは「RIG」が28.9%で前月に引き続き最多。「SunDown EK」の利用が8.1%、「Magnitude EK」6.1%。
6)フィッシングメールの割合は3271件あたり1件で、前月から微増。 |
|
|
|
|
|
23日 |
|
|
|
サイバー攻撃を受けた組織の運用上のリスクや、有効な対策をゲーム形式で学習できる演習サービス「KIPS Online」が、インターネット上で利用可能。
参加者はグループごとに、条件や指示が書かれたカードと決められた予算、作業時間を使ってインシデントに対応し、生産高を競う。プレイ時間は約2時間で、ゲーム終了後は、攻撃者のシナリオと各グループの対応を比較することで、発生したインシデントについて理解を深める。
一般企業の業務用ITシステム、自治体のウェブポータル、浄水場の浄水プラント、発電所の複合型ガスタービン発電プラントを対象とした演習を用意。日本語にも対応。 |
|
|
|
|
|
22日 |
|
|
|
【状況・推移】
ウェブサーバがSQLインジェクション攻撃で不正アクセスを受け、会員向けウェブサービス「ネルケハ」の会員情報が流出した可能性があり、2017年1月1日にサーバを停止。
事態を公表し、調査を進めていたが、流出した可能性があるのは、「ネルケハ」の会員4万8925人分や、オンラインショップで2014年4月1日から2017年1月1日までの間に商品を注文した1万3849人分の登録情報。
メールアドレスだけではなく、一部会員については電話番号や郵便番号のほか、氏名や住所、生年月日、性別などの個人情報が流出したおそれ。
【対応】
会員向けサービをメールアドレス以外の個人情報を保有しない形で近日中の再開を目指す。 |
|
|
|
|
|
22日 |
|
|
|
【状況】
2015年4月〜2016年8月の間に、全国銀行個人信用情報センターや日本信用情報機構に登録している個人顧客の借入金額や返済状況、借入残高などの信用情報の一部更新漏れが発生。
【影響】
更新漏れデータは、2万9,500件。
そのうち4,044人については、期間中に金融機関から情報の照会があり、融資審査へ影響を及ぼした可能性がある。
【対応】
情報更新し、融資審査に影響があった可能性のある顧客に対して、個別に書面で通知。 |
|
|
|
|
|
21日 |
|
|
|
2017年5月に施行される改正個人情報保護法の「匿名加工情報」活用について適正な加工方法報告書を公開。
(http://www.nii.ac.jp/about/reports/pd/report-kihon-20170221.pdf)
報告書は、個人情報保護委員会の匿名加工情報に関するガイドラインを補完する位置づけで、個人情報保護団体などで、加工基準を作成する際の参考として利用できる。 |
|
|
|
|
|