日付 |
タイトル・内容 |
28日 |
|
|
|
【状況】
情報流出は協定世界時の6月14日21時前から19日21時過ぎにかけて発生。
日本国内の宿泊施設は、6月15日、17日に行われた不正アクセスの影響で被害発生
日本国内401の宿泊施設、32万5,717件の顧客情報流出
予約者の氏名や住所、メールアドレス、国籍、予約金額、ホテル名、チェックインとチェックアウトの日程、暗号化されたクレジットカード情報など
流出したクレジットカード情報12万580件については、クレジットカードの名義、番号、有効期限など、いずれもデータが暗号化されていた
【原因】
サーバ上で管理するアプリケーションを狙いデータに遠隔からアクセスを可能にするツールがインストールされたことによる不正アクセス
|
|
|
|
|
|
27日 |
|
|
|
【状況】
りそなグループやセブン銀行など複数の銀行のネットバンキングで、27日午前9時ごろからシステム障害が発生し、一部の振り込み処理ができなくなったが、27日午後1時半までに復旧した
シマンテック社が提供するシステムの不具合で、認証に必要な「ワンタイムパスワード」と呼ばれる有効期間の短いパスワードの入力でエラーが発生
【原因】
シマンテック広報によると、国内外に複数あるサーバーや、サーバー間をやりとりする専用線のいずれかで障害が発生したらしい
シマンテックのシステムは複数の金融機関が利用しており、埼玉りそな銀、近畿大阪銀などりそなグループのほか、新生銀、セブン銀、複数の信用金庫などのネットバンキングでも同様の不具合が起きた
|
|
|
|
|
|
26日 |
|
|
|
【状況】
みずほ証券でシステム障害が発生し、オンライン取引サービス「みずほ証券ネット倶楽部」が6月26日午前6時から利用できなくなり、登録している117万口座に影響が及び、計1,222件(約1,000人分)の株式売買注文の処理ができなくなった。
「28日午前6時までの復旧を目指す」としていたが、28日午前9時半時点でもサービスを利用できない状態が続いており、復旧のめどは立っていない。
みずほ証券のシステム障害の経緯
・22日午後6時:システム障害発生
・25日午前6時半:障害を認識
・26日午前6時:売買停止
・27日午後6時半ごろ:一部システム回復
・28日午前6時めど:取引再開予定も復旧せず
【原因】
6月23〜24日に新サーバを設定した際に通信設定ミスがあり、個人向け業務システムと運用管理サーバ間で通信障害が起きた。
【対応】
この影響で、22日夜から25日朝までに行われた予約注文・1万件が処理できなかった。うち約定されるべき1,200件は処理し直しており、注文時の価格との差額を補償する。
|
|
|
|
|
|
26日 |
|
|
|
【状況】
・外国語Webサイト(英語、中国語、韓国語)上の予約システムサーバーが不正アクセスを受け個人情報が流出(サイトはファストブッキングジャパンに運営委託)
・日本語Webサイトからの個人情報の流出はない
【流出情報】
1)43ホテル:58,003件(2017年5月〜2018年6月)
氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日
2)39ホテル:66,960件(2017年8月以前、開始時期は不明)
氏名、クレジットカード情報(カード番号、有効期限、名前)
※対象期間中に外国語Webサイトからご予約、成約した顧客情報
【原因】
ファストブッキング社が所有するサーバーに対する悪意ある外部者による不正アクセス
【対応】
・お詫びとお知らせを当社の日本語Webサイト及び外国語Webサイトに掲出
・対象の顧客に対して説明、詫びをEメールにて連絡
・カード会社経由で案内
【再発防止策】
・関連規程の再周知・徹底
情報管理及び個人情報管理の関連規程、情報システムセキュリティ関連規程の再周知・徹底を図り、ファストブッキングジャパン株式会社に対しても再確認・改善を申し入れ
・第三者によるシステムのセキュリティの安全性チェックの徹底
ファストブッキングジャパンに対して、第三者によるシステムのセキュリティの安全性チェックを今まで以上に徹底し、その結果に応じて速やかに有効な対策を講じることを指示
|
|
|
|
|
|
22日 |
|
|
|
【状況】
職員の人為的ミスにより、平成30年6月14日から21日までの間、第三者が当所主催セミナーの申し込み用サイトの管理者画面にインターネットからアクセス可能な状態にあり、同月20日から21日にかけて、当該管理者画面から、当所が管理しているセミナー参加者名簿が第三者に流出
【流出情報】
セミナー申込者名簿(平成30年2月9日以降に募集)
個人情報:6,016件(勤務先の企業名、氏名、役職、連絡先住所、電話番号、メールアドレス等)クレジットカード等に関する情報や信用情報、要配慮個人情報は含まれていない。
【対応】
個別にメールもしくは郵送等にて、連絡しお詫び
【再発防止】
関係当局に報告し、再発防止に向け個人情報の取扱いに万全を期すとともに、セキュリティ対策の強化に取り組む
|
|
|
|
|
|
15日 |
|
|
|
2017年にメディアが報じた個人情報の関連インシデントに関する情報を集計、分析速報
【状況】
・事故発生件数:386件
・漏えい件数:519万8,142件の
・想定損害賠償額:1914億2,742万円
・インシデント1件あたりの漏えい数:1万4,894件
・一件あたり平均想定損害賠償額:5億4,850万円
・一人あたり平均想定損害賠償額:2万3,601円
【原因】
・誤操作:97件(25.1%)
・紛失、置忘れ:84件(21.8%)
・不正アクセス:67件(17.4%)
・管理ミス:50件(13.0%)
ただし、以下の漏えい人数の多い事故原因は不正アクセスが多くを占めた
・メガネチェーンJINS:118万8,355件
・GMO「都税クレジットカードお支払サイト」:67万6,290件
・アドウイック診療予約サービス:59万7,452件
【媒体】
・紙媒体:150件(38.9%)
・インターネット経由:87件(22.5%)
・電子メール:77件(19.9%)
【url】
http://www.jnsa.org/result/incident/
|
|
|
|
|
|