日付 |
タイトル・内容 |
27日 |
|
|
|
【状況】
委託先事業者で「扶養親族等申告書」のずさんな入力処理などが判明し、本来とは異なる年金が支給されるなど、14万9000人に影響
【原因】
・委託業者が本来禁止されている再委託を海外の事業者に対して実施していた
・入力ミスや入力漏れなどずさんな処理が
・31万8000人分の申告書で入力ミスが発生
・7万人で誤った金額により支給が行われ19億6000万円分が正しく支給されていなかった
【対応】
・月の支払時には申告書の内容を正しく反映した源泉徴収税額を差し引き、あわせて2月支給分のの差額を調整
・対象者には4月上旬を目安に書面で謝罪
|
|
|
|
|
|
22日 |
|
|
|
楽天市場を装った不審なメール(注文内容ご確認メール)が配信されている
楽天市場をより配信したメールではない
ウイルス感染や個人情報の抜き取りなどの被害に遭う可能性
身に覚えのない件名のメールは開封せずに速やかに削除(※ごみ箱からも削除)
下記内容にも注意
・身に覚えのない内容のメールに記載されてるリンク、URLはクリックしない
・リンク、URLをクリックしてファイルがダウンロードされる場合は開かない
・不明な添付ファイル(zip)は開かない
・宛先に自分以外の複数の受信者(メールアドレス)が入っているメールは開かない |
|
|
|
|
|
20日 |
|
|
|
【状況】
(1月9日2時半ごろ)
・工学部情報工学科研究室のパソコンとファイルサーバが、不正にログインされ、セキュリティ対策ソフトがアンインストールされ、ランサムウェアがインストールされた
・暗号化被害が発生(受講者名簿と行事参加者名簿などの個人情報)
(同日14時ごろ)
・問題を把握し、対象機器をネットワークから遮断
外部のセキュリティ事業者に調査を依頼
・不正ログインの発信元は、攻撃元が内部や外部であるかも含めて未特定
・盗まれたパスワードが利用され、インターネット経由で攻撃された可能性もある
・感染したランサムウェアも未特定
マルウェアの「FAKEGLOBE」が利用された可能性
「FAKEGLOBE」はトロイの木馬で「Locky」の感染活動でも利用 |
|
|
|
|
|
20日 |
|
|
|
【状況】
元従業員が顧客情報を持ち出し、退職後に自身が開業したサロンの営業活動に利用
リストは、2014年9月1日から2016年9月26日までの間に利用した会員354人分の情報(氏名や住所、電話番号、性別、会員番号、最終来店日など)
元従業員は、リストに記載された43人分の顧客情報を不正に利用。自身が開業したエステティックサロンを宣伝するダイレクトメールを送付
2月14日にダイレクトメールを受け取った顧客から問い合わせがあり、問題が発覚
【対応】
同社では弁護士を通じ、持ち出された顧客リストの原本を回収
ダイレクトメールの送付以外で情報の利用はないことを確認 |
|
|
|
|
|
19日 |
|
|
|
【状況】
・メールマガジン「気になる!くまもと」のウェブサイトで改ざんが発生
・サーバ内部に保存されていた個人情報が外部へ流出
3月17日 気が付き、調査
3月18日 サーバ内部の個人情報1万2424件が外部へ流出が判明
流出情報:2008年5月から2018年1月にかけてプレゼント企画へ応募した読者会員に関する個人情報(メールアドレス、性別、年齢、都道府県、アンケートへの回答内容など)
【対応】
・不正アクセスの経緯など調査
・読者のメールアドレスに対して謝罪のメールを送信し、注意喚起を
・委託を受けた外部事業者が運営しており、同県公式サイトや庁内のネットワークシステムとは別システムで運営 |
|
|
|
|
|
15日 |
|
|
|
【概要と経緯】
2018年1月7日
サービスにおいて不正アクセスが発生し、サービスの情報が閲覧され、ショップオーナーおよび購入者様の情報が流出した可能性が判明
直ちに侵入経路を遮断し、不正なプログラムが実行されないよう、悪用されたアプリケーションの機能を停止
1月8日
外部のセキュリティ専門機関にも調査を依頼し、調査を進めた
1月10日
閲覧された可能性のある情報の中に、一部のショップオーナーおよび購入者様のクレジットカード情報が含まれていたことが判明
クレジットカード各社へ当該クレジットカード情報を報告し、不正利用監視の体制強化を依頼
警視庁渋谷警察署に相談および、セキュリティ専門機関2社によるフォレンジック調査を開始
1月25日
セキュリティ専門機関によるフォレンジック調査結果、被害状況が判明
【流出クレジットカード情報・件数】
(1)流出したショップオーナー様のクレジットカード情報:22件
(2)流出した可能性のあるショップオーナー様のクレジットカード情報:最大 9,430件
(3)流出した可能性のある購入者様のクレジットカード情報:最大 2,711件
【対応】
(1)ショップオーナー様のパスワードリセット
(2)ショップオーナー様への個別のご連絡
(3)クレジットカード情報が流出した可能性のある購入者様へのご連絡
流出したショップオーナーのクレジットカード情報以外の情報:最大 77,385件
【再発防止対応】
・「再発防止委員会」を設置
・全サービスのセキュリティ強化と再発防止に取り組み、信頼の回復に努める
詳細は https://pepabo.com/news/information/201801260800 |
|
|
|
|
|