| 日付 |
タイトル・内容 |
| 25日 |
 |
|
|
【状況】
通販サイト「セシールオンラインショップ」で、不正に取得されたID(メールアドレス)・パスワードを使った“なりすまし”による不正アクセスが発生
【経緯】
1)不正アクセスについて(9月22日)
7月31日〜9月14日の間、同一のIPアドレス(日本国内)より、ID(メールアドレス)・パスワードを使い、30回にわたる“なりすまし”による不正アクセスが発生し、6件が不正ログインされて、顧客情報6名分が第三者に閲覧された可能性と、2名分の情報改ざんが判明
2)使用されたID(メールアドレス)・パスワードは弊社内からではなく、第三者が外部で不正に取得したと考えられる
【対応】
・ログインされた顧客については、同様の被害を防ぐためセシールオンラインショップへのログインパスワードを初期化。
・不正に交換されたディノスeポイントクーポンも使用制限対応済み
・不正ログインが行われた特定IPアドレスからのアクセス監視強化
<本件に関するお客様からのお問合せ先>
セシールコンタクトセンター:0120-70-8888(受付時間:午前9時~午後9時)
<本件に関する報道機関からのお問合せ先>
株式会社ディノス・セシール広報室:菅谷、小森Tel:03-6743-1114
|
|
|
|
|
|
| 22日 |
|
|
|
【状況】
9月20日(水曜):
2017年度秋期教員免許状更新講習の受講申し込みについて、大学から受講手続きについてのメールを送信した際、誤って受信者のメールアドレスが見える状態で送信し、個人メールアドレスおよび一部の方の氏名が流出
1)流出原因:メール送信時、受信者の宛先をBccにて送信すべきところを誤ってCcで送信し、受信者全員にメールアドレスが表示された。
2)流出情報:メールアドレスおよび一部の方の氏名(502件)
【対応】
今回の事態を重く受け止め、個人情報の取り扱いを学内で周知徹底するとともに、メール送信時は複数名で確認する体制を構築するなど、再発防止に努める |
|
|
|
|
|
| 22日 |
|
|
|
【状況】
Amazonを装い架空の請求書を送りつけ、キャンセル手続きなどと称して個人情報を詐取するフィッシング攻撃が発生し、フィッシング対策協議会が注意喚起を行った
件名:「注文通知:Launchpad Pro 2017年9月21日」
本文:請求書の体裁
・配送先としてトルコの住所が指定されている。またAmazon.co.jp(日本)を装いながら、ドルベースの請求や英文での記載になっている
・注文に心当たりがない場合はキャンセル手続きが必要などとして、本文に記載したリンクからフィッシングサイトへ誘導し、サインインの偽画面でアカウント情報を詐取した上に、遷移先の画面で氏名や住所、電話番号、セキュリティコードを含むクレジットカード情報などを入力するよう促す
【対応】
フィッシング対策協議会では、9月22日の時点でフィッシングサイトの稼働を確認しており、JPCERTコーディネーションセンターへ調査を依頼。
今後類似した攻撃が発生する可能性もあるとして、注意するよう呼びかけ
|
|
|
|
|
|
| 19日 |
|
|
|
【状況】
佐賀県唐津市は、市職員が業務上の必要がないにもかかわらず、知人の個人情報を住民基本台帳で業務目的以外で閲覧し、内容をその知人に提供した
【対応】
職務上の義務違反にあたるとして、同職員に対し9月15日付けで減給10分の1、1カ月の懲戒処分を行った。
|
|
|
|
|
|
| 19日 |
|
|
|
【状況】
利用しているWebメールシステムで、社員1名のメールアカウントに、不正アクセスが行われた形跡があり、当該Webメールシステムに保存されているお客様等の個人情報を含む送受信メールが不正に閲覧あるいは画面コピーされた可能性
1)不正アクセス事案の概要
9月11日、弊社のWebメールシステムのアクセス記録にて、弊社社員1名のメールアカウントに外部からインターネット回線を通じて不正にアクセスされた形跡を発見
不正アクセスの可能性がある期間は、9月10日(日)3時44分から、最大で9月11日(月)20時頃まで
2)漏えいの可能性がある情報
ー莪先様の社員情報(氏名、会社住所、会社電話番号、会社メールアドレス):24件
▲后璽長愼のお客様情報(氏名、購入店舗、購入商品番号、購入金額):128件
スーツ購入の弊社社員情報(氏名、購入店舗、購入商品番号、購入金額):24件
合計:176件
【対応】
1)本件の原因となった当該Webメールシステムの利用を停止
2)個人情報漏えいの可能性がある顧客に、書面にて個別に謝罪し事情を説明 |
|
|
|
|
|
| 15日 |
|
|
|
【状況】
信用情報会社の米Equifaxで、約1億4,300万件の個人情報が外部へ流出した可能性があることが判明
【原因】
ウェブアプリケーションの脆弱性を突かれ、特定のファイルへアクセスが可能となっていた。
7月29日に不正アクセスの形跡を発見。5月中旬より7月にかけて不正アクセスを受けていたことが判明
【漏えい情報】
・約1億4,300万件の個人情報が影響を受ける可能性、氏名や生年月日、住所、社会保障番号のほか、一部には運転免許番号
・クレジットカード番号約20万9,000件や、支払いの訂正手続きを行った際の個人を識別できるファイル18万2,000件
【対応】
関係者へ謝罪するコメントを出すとともに、影響を受けるか確認できるウェブサイトを用意
ただし、情報を確認するには、本人を特定するために一定の情報を入力する必要がある
|
|
|
|
|
|
| 11日 |
|
|
|
状況】
「Allin1OFFiCE」のWebサイトのサーバーに対し不正アクセスがあり、一部の顧客情報が流出した可能性
漏洩の可能性があるものは、「利用者様のメールアドレス・電話番号・パスワード」の3点で「氏名・住所・クレジット情報・ログインID」等の漏洩は無い
【経緯】
2017年9月11日午Webサイトのサーバートラブルが発生しメンテナンスを実施、2017年9月5日に第三者による不正アクセスが実行され、一部のお客様の個人情報の流出した可能性があることが判明
2017年9月11日21時現在、流出したと思われる個人情報の第三者による不正使用の事実は確認されていない
【対応】
当該Webサイトへのアクセスを一時的に停止し不正アクセスを防止し、ソフトウェアの安全性の確認作業を実施するため、当面サイト利用を停止
・相談窓口電話:0120-334-996 受付:月〜金 10:00〜19:00(祝日を除く)
・相談窓口メールアドレス:info2@allin1.jp
|
|
|
|
|
|
| 11日 |
|
|
|
【状況】
NTTコムウェア株式会社からガス工事に関するシステムの改修やメンテナンス業務を委託しており、顧客情報、工事請負金額、工事完成年月、労災保険期間等のお客さま情報が入った「業務用パソコン」を盗まれるという事態が発生、なお、これまでに盗難により紛失した情報が外部に流出し利用された事実は確認されていない
【情報詳細】
・12,439件の顧客情報、工事請負金額、工事完成年月、労働保険期間等および84件の取引先担当者名が記載されたファイル
なお、「業務用パソコン」を起動するためには、IDとパスワードを入力する必要があり、当該の全てのファイルにもパスワードがかかっている
【原因】
飲酒した後、JR新橋駅から乗車し、JR南浦和駅に到着後、駅のロータリー内でカバンを隣に置き眠ってしまい、翌11日の午前2時頃、目を覚ました時にカバンが無いことに気が付き、直ちに浦和警察署に盗難の届け出
【対応】
顧客情報の保護をきわめて重要な事項と認識し、このたびの事態の発生を真摯に受け止め、委託先とも連携して再発の防止に努める
キャプティお客さま情報に関するお問合せ窓口
1)フリーダイヤル0120-729-277
2)株式会社キャプティ総務人事部03-3443-3311 |
|
|
|
|
|
| 05日 |
|
|
|
【状況と原因】
1)2017年9月1日メールマガジン「DWM 通信お役立ち情報 Vol.138」送信時、メール送信先を「BCC:」にて送信すべきところを、 誤って「CC:」に全てのアドレスを入力し送信し流出
2)情報の項目:会社名、ご担当者名、メールアドレス・情報の件数:1,015件
【対応】
1)メールマガジン送信時の操作を見直し、システム化することで誤送信を防止
2)個人情報取り扱いについての社員教育を徹底し、再発防止に取り組む
<本件に対するお問い合わせ先>
株式会社テクノル DocuWorksMate事務局
TEL:0178-47-8144 E-Mail:dwm@technol.co.jp
|
|
|
|
|
|
| 04日 |
|
|
|
【経緯】
・「アカマイ・テクノロジーズ」は、グーグルの基本ソフト「アンドロイド」が搭載された世界の14万台のスマートフォンなどが乗っ取られ、企業などを狙った大規模なサイバー攻撃「DDoS攻撃」に悪用されていたと発表
・世界100か国余りのおよそ14万台、日本でも少なくとも226台が何者かに乗っ取られ、所有者が気付かないうちに遠隔操作によって企業などを標的にしたサイバー攻撃に加担させられた
・攻撃は8月上旬に世界で初めて確認されたあと、15日頃に大規模化し、欧米やアジアの少なくとも50以上の企業でインターネットを通じた取引に支障が出た
【原因と対応】
・グーグルの公式サイト「グーグルプレイストア」を通じて配布された不正なプログラムを悪意のある開発者が、審査をくぐり抜けて配布していた
・おもに無料アプリを通じて行われ、確認された不正アプリは動画を再生するものなど約300種類でいずれも通常のアプリと見分けがつかない
・グーグルは不正アプリを削除 |
|
|
|
|
|
| 04日 |
|
|
|
【状況】
平成29年9月4日、車上荒らしにより顧客情報が記載された書類の盗難事故が発生
業務中に駐車していた大阪市淀川区内コインパーキング内での車上荒らし
【情報内容】
1)物件所有者様(30名):氏名、物件住所、物件名、電話番号(1名のみ)
2)物件退去者様(5名):氏名、住所、電話番号、勤務先名、勤務先所在地および電話番号、お支払情報
3)物件退去者様(3名):氏名、物件名
4)退去者様の緊急連絡先(5名):氏名、住所、電話番号
5)取引先社員様(3名):氏名、勤務先住所、電話番号
【対応】
事故後の対応:該当する顧客にお詫びと状況のご報告を順次実施
当該事故については国土交通省に報告し、お客様情報の取り扱いルールを再徹底するよう全社に指示
今後とも引き続き、事故の 再発防止に努める |
|
|
|
|
|
| 04日 |
|
|
|
【平成28年度事故報告件数】
843付与事業者:2,044件の事故報告があり、前年度の796付与事業者1,947件に比べ、事業者数、事故報告件数共に増加。
平成28年度末時点の付与事業者数に占める事故報告事業者の割合は5.5%。
【報告内容の概要】
事故の原因:
「メール誤送信」(20.7%)、「紛失」(20.0%)、「宛名間違い等」(14.8%)が上位3。
事故の原因の「その他漏えい」は、前年度に比べ割合が大幅に増加(6.9%⇒13.8%)
・『プログラム/システム設計・作業ミス』(89件)
・『不正アクセス・不正ログイン』(57件)
・『その他/事務処理・作業ミスなど』(100件)
による漏えいの報告件数が2倍強に増加。
盗難・紛失の媒体については、書類、スマホを含む携帯電話、ノートPC・モバイル端末の順に件数・割合共に多く、この傾向は平成25年度から大きな変化はない。 |
|
|
|
|
|
