日付 |
タイトル・内容 |
22日 |
|
22日 |
|
|
|
【状況】
家具や雑貨など扱うオンラインショップ「SEMPRE.JP」が10月29日から30日にかけて、システムの脆弱性が突かれる不正アクセスを受け、顧客の個人情報が外部へ流出
・2002年9月から2017年10月にかけてサイトへ会員登録した利用者の氏名やメールアドレス、ログインパスワードなど、最大2万2,796件の個人情報が外部へ流出した可能性
・うち1万3,438件については、クレジットカードの名義、番号、有効期限など、クレジットカード情報を含む
【経緯】
11月14日にクレジットカード会社から流出の可能性について指摘があり問題が発覚
11月18日に社内調査で不正アクセスの形跡を確認
外部調査(Payment Card Forensics)を依頼
【対応】
1)顧客対応
・対象顧客に電子メールで、お詫びと注意喚起を案内
・問い合わせに対応の特設窓口を設置
2)関係官庁への報告
個人情報保護委員会へ2017年11月29日に報告
3)警察への報告
所轄警察である警視庁目黒署へ2017年11月20日に報告および相談
4)不正アクセスの監視強化
各種監視を強化し、継続監視中
5)セキュリティ対策の強化
・会員情報およびカード情報へのアクセスを禁止
・第三者のセキュリティ調査会社に依頼し、サイト全体のセキュリティチェックを実施
・ネットワークの監視・遮断を行うWAFを導入
6)クレジットカードの不正利用モニタリングの実施要請
クレジットカード情報の悪用を防止するため、カード会社に不正利用モニタリングを依頼し、実施
【顧客への依頼】
1)クレジットカード利用明細書、利用履歴の確認
2)カード再発行対応(手数料は負担にならないようカード会社へ依頼)
3)サイトへのログインパスワードと同じパスワードを他社のサイトにて利用している場合は、他社サイトへのログインパスワードを変更
【再発防止策】
1)PCI DSS(ペイメントカードセキュリティ基準)に準拠する決済代行会社に決済業務を外部委託
2)個人情報を扱うデータベースを隔離し、適切な暗号化を実施
3)個人情報を扱うプロセスを見直し、個人情報管理に対する意識を徹底
|
|
|
|
|
|
19日 |
|
15日 |
|
13日 |
|
|
|
【状況】
・本学教職員(12,451件)、本学学生(24,196件)、元教職員(9,435件)、元学生(23,467件)、合計69,549件の利用者情報が漏えい
・また学内グループウェアの、教職員59名のIDを利用して不正ログインされ、当該教職員のメールに含まれる学外関係者(7,972件)及び学内関係者(3,586件)の個人情報が漏えい
・現在のところ、二次被害は確認されていない
【原因】
・教員のIDとパスワードが不正に利用されたことが発端となり、平成29年5月18日〜7月4日の間に、教育用計算機システムに不正ログインされ、システム内部に不正プログラムが仕掛けられ、同システムの管理者IDが盗まれたことにより、同システムから利用者情報が漏えい
【対応】
パスワードルールを強固にしたうえで全ての利用者のパスワード変更を行うとともに、当該システムのセキュリティ対策を実施
今後、このような事態が生じないよう、より一層の教職員の意識向上と個人情報の適正な管理に努めるとともに、鋭意、再発防止に努める
【公開資料関係url】
・公表資料:
http://www.osaka-u.ac.jp/ja/news/topics/2017/12/files/copy6_of_.pdf
・総長コメント:
http://www.osaka-u.ac.jp/ja/news/topics/2017/12/files/2.pdf
・不正アクセスによる個人情報漏えいについて(お詫び)
http://www.osaka-u.ac.jp/ja/news/topics/2017/12/files/HP2.pdf
【窓口連絡先】
総務部総務課文書管理室 電話:06-6879-7011
E-mail:bunsyokanri@office.osaka-u.ac.jp
|
|
|
|
|
|
13日 |
|
07日 |
|