日付 |
タイトル・内容 |
10日 |
|
|
|
【概要】
JNSAセキュリティ被害調査ワーキンググループは、2018年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、分析
漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデルを用いた想定損害賠償額の算出などの一次分析が終了し速報版として公表
【概要データ】
・漏えい人数:561万3,797人
・インシデント件数:443件
・想定損害賠償総額:2,684億5,743万円
・一件あたりの漏えい人数:1万3,334人
・一件あたり平均想定損害賠償額:6億3,767万円
・一人あたり平均想定損害賠償額:2万9,768円
【漏えい原因】
・紛失、置き忘れ:26.2%
・誤操作:24.6%
・不正アクセス:20.3%
・管理ミス:12.2%
・盗難:3.8%
・設定ミス:3.6%
・内部犯罪、内部不正行為:2.9%
・不正な情報持ち出し:2.3%
・バグ、セキュリティホール:1.8%
・その他:1.4%
【詳細情報】
https://www.jnsa.org/result/incident/2018.html
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
|
|
|
|
|
|
07日 |
|
|
|
【状況】
・6月7日12時ごろ、統合基盤システムのサーバで障害が発生
大阪市区役所や市税事務所、サービスカウンターなどにおいて、証明書の発行などシステムで処理が必要となる業務がほぼ全面的に停止
・復旧作業が8日9時30分に完了し、昨日8日(土曜日)よりサービスカウンターでの証明書の発行業務を通常通り開始
・10日から区役所、市税事務所等も含め全市で通常どおり業務を開始
今回のシステム障害で影響を受けた業務は以下のとおり。
・住民票、印鑑証明書などの各種証明書の発行
・印鑑登録申請
・転出証明書の発行
・国民健康保険証の発行
・介護保険証の発行
・医療券、保護決定通知書などの発行
・重度障害者医療証の発行
・こども医療証の発行
・ひとり親家庭医療証の発行
・敬老優待乗車証の発行受付
・課税証明、納税証明、固定資産税評価証明など各種証明書の発行
【原因】
原因については調査中
|
|
|
|
|
|
05日 |
|
|
|
【状況】
ゆうちょ銀行をかたるフィッシングメールの報告
【メール件名】
「ゆうちょ認証アプリ」による本人認証サービス開始
「ゆうちょ銀行口座情報」
「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始
【詳細】https://www.antiphishing.jp/
1)2019/06/05 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。
類似のフィッシングサイトが公開される可能性がありますので引き続きご注意
2)このようなフィッシングサイトにて、情報 (お客様番号、合言葉等) を絶対に入力しないように注意
3)類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) まで連絡
|
|
|
|
|
|
04日 |
|
|
|
【状況】
・2018年12月27日、クレジットカード決済代行会社からクレジットカード情報流出の可能性がある旨の指摘
・直ちにサイトを停止し、全容解明および被害状況の把握に向け、社内調査を進めるとともに、外部の専門調査会社である「P.C.F. FRONTEO株式会社」に依頼し、調査を実施
・2019年3月16日、PCF社の調査結果報告を受け、クレジットカード決済代行会社と協議のうえ、クレジットカード情報を含む個人情報の流出の可能性が判明
【漏えい情報】
流出した可能性がある情報
1)クレジットカード情報:2,606件
クレジットカード決済を利用された顧客の、決済画面で入力した以下の情報
・クレジットカード名義人氏名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード
2)顧客データベース情報:41,355件
サイトにご登録している顧客の以下の情報
・氏名
・住所
・生年月日
・性別
・メールアドレス
・電話番号
【原因】
第三者による不正プログラムの混入の可能性
【対応】
1)顧客への対応
6月4日より、個人情報流出の可能性がある顧客にメールで詫びと注意喚起を直接案内し、顧客からの問い合わせ対応の専用コールセンターを設置
2)行政機関への報告
個人情報保護委員会に報告
3)警察への報告
所轄の警察署である広島県警中央警察署に報告
4)当該サイトの停止
クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、被害の拡大を防止するため、直ちに当該サイトを停止
【再発防止策】
通販サイトはすでに2018年12月27日付で閉鎖
・今後二度と同様の事案を起こすことのないよう、以下の取り組みを行い、セキュリティを強化した新たな通販サイトの構築に努める
1)決済代行会社が提供する決済方式の変更
2)システムの脆弱性診断を定期的に実施
3)脆弱性対策として必要なプログラムの修正や適切な対処を実施、運用
|
|
|
|
|
|
01日 |
|
|
|
【状況】
・5月21日に不正アクセスの事実を認識し、その後不正アクセスによる被害の範囲・内容の調査を実施
・5月27日までの調査の結果、「なっぷ」内に保管されている一部のキャンプ場施設のメールアドレス1,401件が流出した可能性があることを確認
【流出情報】
一部キャンプ場施設のメールアドレス:1,401件
・氏名、電話番号、クレジットカード情報その他の情報の漏えいはない
・個人の情報は一切漏洩していない
【対応】
・直ちに不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策実施
・不正アクセスによる被害について、警察への相談の上、関係各所への報告を実施
【再発防止】
セキュリティ管理体制の構築やセキュリティに関する従業員教育の徹底などを速やかに講じる
|
|
|
|
|
|