| 日付 |
タイトル・内容 |
| 27日 |
 |
|
|
○概要
東邦銀行の22店舗において、のべ1万8155件の顧客情報含む書類が所在不明になっていることが判明。
一部店舗で書類の紛失が発生したことを受けて、全店舗を対象に顧客情報含む書類の保管状況を調査した結果、問題が判明した。
紛失した書類は各種帳票、ATMジャーナル、渉外係の取次明細リスト、届出事項変更届など33種類。
同行は誤廃棄の可能性が高いとし、情報の不正利用についても確認されていないとのこと。
○紛失した個人情報の件数
のべ1万8155件
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、口座番号
○URL
お客さま情報の紛失について
http://www.tohobank.co.jp/important/pdf/info-25-1226.pdf |
|
|
|
|
|
| 26日 |
|
|
|
○概要
高知県の清和女子中高校のウェブサイトが不正アクセスを受け、改ざん被害に遭った。
ウェブアプリケーションに存在する脆弱性が攻撃を受けたとみられる。イタリア語で政治的な主張などが書き込まれていたとのこと。
ウェブサーバに保存されていた情報は、公開情報のみで個人情報の漏えいは発生していない。
翌20日、ウェブサイトの復旧を図り、ウェブアプリケーションファイアウォールの導入やアクセス制御など対策を講じた。 |
|
|
|
|
|
| 25日 |
|
|
|
○概要
NTTコミュニケーションズ等の複数通信事業者のサービス申込書が、運搬中に高速道路に落下。不正利用など二次被害は確認されていない。
12月14日20時頃、書類の廃棄業務委託先であるアビドレックスが書類を運搬する際、東名高速道路の路上に、書類が落下した。
同日21時半頃に、NEXCO中日本が落ちていた書類を発見し、NTTコミュニケーションズに�連絡した。
回収状況は、NTTコミュニケーションズ2558枚、NTT東313枚、NTT西8枚とのこと。
○落下した個人情報を含む書類の件数
2001年〜2006年の間に同社が扱ったNTTコミュニケーションズ、NTT東西など通信サービス申込書:3340枚
○落下した個人情報を含む書類の内容
氏名、住所、電話番号
○URL
個人情報紛失に関するお詫びとご報告:キーストーンシステム(書類管理等、販売代理店)
http://www.e-keystone.net/hodo1312.html
機密文書落下事故に関するお詫び:アビドレックス
http://www.avidrex.com/apology/
販売代理店におけるサービス申込書などの運搬中の落下・紛失について:
NTTコミュニケーションズ
http://www.ntt.com/release/monthNEWS/detail/20131224.html
販売代理店におけるサービス申込書等の紛失について:NTT東日本
http://www.ntt-east.co.jp/info/detail/131224_01.html
お客様情報の紛失に関するお詫びとお知らせ:NTT西日本
http://www.ntt-west.co.jp/info/support/owabi20131224.html |
|
|
|
|
|
| 25日 |
|
|
|
○概要
島根県立大学総合政策学部において、保護者へ送付する学生の履修成績通知書の紛失や送付ミスが発生。
紛失や送付ミスが判明したのは、同大が11月11日に保護者宛てに発送した春学期試験終了後の履修成績通知書。
同月18日、4年生1人から届いた履修成績通知書の封筒に、自分の成績通知書と一緒に別の学生の通知書が入っていたという指摘があったとのこと。
これを受けて、送付した通知書の件数を確認したところ、2年生の分が10通足りないことがわかった。保護者に確認したところ、誤送付はなかったが送付漏れ7件が判明した。
原因は、封入作業時と発送時における確認不足と説明。対象となる学生と保護者に説明と謝罪を行うとともに、担当職員に対し口頭訓告の処分を行った。 |
|
|
|
|
|
| 24日 |
|
|
|
○概要
国立がん研究センターにおいて、検診受診者の個人情報を保存したUSBメモリを紛失。
USBメモリには、がん予防・検診研究センターにおける2004年2月〜2009年1月までの検診受診者の個人情報が保存されていた。
同センターの敷地内で紛失した可能性が高いとし、第三者による不正使用は確認されていない。関連する受診者に対し、書面で経緯を報告して謝罪している。
○紛失した個人情報の件数
9,126名分
○紛失した個人情報の内容
・氏名、性別、健診時の年齢、受診ID、がんの有無等の検診判定結果
・がんと診断された受診者の場合:病理診断、がんの大きさ、病期、紹介先医療機関名など
○URL
国立がん研究センターがん予防・検診研究センターにおける検診受診者の個人情報を含むUSBメモリ紛失について
http://www.ncc.go.jp/jp/information/press_release_20131224.html |
|
|
|
|
|
| 24日 |
|
|
|
○概要
広島大学大学院工学研究院の教員が出張先のベトナムで盗難に遭い、個人情報を保存していたノートパソコンをカバンごと持ち去られる被害が発生。
同教員は現地時間12月5日19時半頃の夕食時、椅子の上にカバンを置いていたが、その際に被害に遭った。
パスワードが設定されていたのは、受講生の成績ファイルのみとのこと。
現地警察へ盗難届を提出したが、まだ見つかっていない。同大学は、対象となる学生や関係者に文書で説明と謝罪を行っている。
○盗難に遭った個人情報の件数/内容
同教員の講義を受講した学生170人の氏名や学生番号、成績
所属する学会の委員会名簿47人分
指導学生18人の氏名や研究内容
奨学金に推薦するための選考資料4人分 など |
|
|
|
|
|
| 24日 |
|
|
|
○概要
ドスパラ(コンピュータ関連機器販売等)のオンラインショップが不正アクセス被害。顧客情報が漏えいした可能性があることが判明。
11月27日に社内で不正アクセスとみられる痕跡を発見したため、専門家に調査を依頼。その結果、12月20日付けの最終報告書により、被害範囲を特定できたとして事態を公表。
一部の個人情報が漏えいした可能性はあるが、クレジットカード情報や会員ポイントの不正利用、不正注文といった被害は確認されていないとのこと。
同社は不正アクセスの原因となった脆弱性を修正。関連する顧客に対し、メールや電話、書面により連絡を取り、所管する官庁への報告なども進めていくとしている。
○漏えいした可能性のある個人情報の件数
2926件(11月2日以前に同サイトへ登録した顧客情報)
○漏えいした可能性のある個人情報の内容
氏名、住所、電話番号、メールアドレス、ログインパスワード
○URL
不正アクセスによるお客様情報漏洩の可能性に関するお詫びとご報告
http://www.dospara.co.jp/5press/2013/1221 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
クックパッド(料理情報サイト運営)の採用活動において、応募者の個人情報を従業員が外部へ漏らしていたことが判明。
「面接に落ちたことを言いふらされた」等とSNS上に書き込みがあったことから、問題が発覚した。同社の調査によると、約2年前に面接を受けた就職希望者の情報を、知り合いであった同社従業員が外部に漏らしていたとのこと。
同社は採用試験を受けた関係者に謝罪、また、従業員を譴責処分にした。 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
横浜市立小学校で、12月16日21時20分頃、学校から帰宅途中の教諭がバイクに乗った男性にカバンをひったくられた。
カバンには、児童の個人情報が記載された書類や、業務利用していた私物USBメモリが入っていた。
翌17日に、警察からカバンが発見されたという連絡が入り、中身を確認したところ書類は入っていたが、USBメモリは入っておらず、その後発見されていない。
同校は、対象となる児童とその保護者に説明と謝罪を行った。
○盗難に遭った個人情報の件数/内容
書 類:4学年5クラス分の理科の成績を記入した児童名簿
未採点のテスト用紙1人分
メモリ:児童の出席番号と理科の所見(氏名等は含まない) |
|
|
|
|
|
| 19日 |
|
|
|
○概要
横浜市立の小学校で、12月13日11時頃、体育の授業を校庭で行っていた際、箱に入れて置いていた児童の個人情報を記載した資料が風に飛ばされ、一部紛失した。
飛ばされた9枚のうち8枚は回収できたが、残る1枚が発見できなかったとのこと。校長と学級担任が対象となる児童の家庭訪問を行って、報告と謝罪を行っている。
○紛失した個人情報の件数/内容
30人分の氏名、授業に出席した27人の評価 |
|
|
|
|
|
| 18日 |
|
|
|
○概要
堺市社会福祉協議会中基幹型包括支援センターの職員が、支援する高齢者の個人情報を「Facebook」に誤って掲載。
12月11日、支援している高齢者に関する支援検討会議を行った際、職員がホワイトボードに板書された会議内容を個人のスマートフォンで撮影、その画像を業務用PCに送信しようとしたが操作を誤り、「Facebook」に投稿した。
17時15分頃に問題の画像を掲載し、それを見た職員の友人からの指摘で、18時30分に誤って掲載していることに気が付いたとのこと。
画像を閲覧可能者だった64人のうち、15人が閲覧、42人は閲覧していない、残り7人については調査を続けている。
同協議会は、対象となる高齢者とその家族を訪問し、説明と謝罪を行った。また、職員を対象に情報セキュリティに関する研修を実施するとのこと。 |
|
|
|
|
|
| 16日 |
|
|
|
○概要
ひろしま国際センターにおいて、センター主催事業の案内メールを一斉送信する際、ミスが発生し、メールアドレスが流出。
問題のメールは、12月3日に日本語学習ボランティアの登録者に送信したメールで、受信者間でアドレスを閲覧することができた状態だった。
同センターは同月10日に事態を把握し、対象となる登録者に謝罪するとともに、誤送信したメールの削除を依頼した。
○流出した個人情報の件数
375人
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 12日 |
|
|
|
○概要
「楽天銀行」のオンラインバンキング利用者を狙ったフィッシング詐欺が発生。
「楽天銀行 - 安全確認」という件名のフィッシングメールにより偽サイトに誘導する手口で、メールの本文は、11月に確認された「三菱東京UFJ銀行」を装ったフィッシングメールと同じ文面とのこと。「アカウントが使用停止になっているか確認が必要」などと説明して、リンクをクリックするよう促すしくみ。
メールの本文上に記載されているURLは同行の正規ドメインだが、HTMLメールを利用することでリンク先を偽装している。実際のリンク先では、楽天銀行のログイン画面を装った偽サイトでIDとパスワードを入力させる。
○URL
楽天銀行をかたるフィッシング(2013/12/12):フィッシング対策協議会
http://www.antiphishing.jp/news/alert/rakutenbank20131212.html |
|
|
|
|
|
| 12日 |
|
|
|
○概要
フランスの政府系認証局(ANSSI)の傘下にある認証局より、不正な証明書が発行されていたことが判明。
問題の証明書を用いて、Google関連ドメインの不正なSSL証明書が発行されていることが判明したもので、悪用は確認されていないが、今後フィッシングや中間者攻撃などに利用される可能性があるとして、マイクロソフトやブラウザベンダーが対応を進めている。
マイクロソフトは、サポートしているすべてのWindowsが影響を受けるとして、証明書信頼リスト(CTL)を更新し、信頼できる証明書から削除したとのこと。
「Windows 8」以降については証明書の自動更新ツールにより更新され、「Windows Vista」以降についても自動更新ツールを導入していれば、同様の対応が自動で行われる。
「Windows XP」や「Windows Server 2003」については、近日中に対応プログラムを公開する予定とのこと。
Mozillaでは、最新版となる「Firefox 26」や「Firefox 24 ESR」にて、証明書の信頼を取り消す処置を実施した。今回の問題をMicrosoftやMozillaに報告したGoogleにおいてもChromeにおいて無効化処置が行われている。 |
|
|
|
|
|
| 12日 |
|
|
|
○概要
筑波大学付属病院において、患者の診療情報が保存されているノートパソコンが紛失。
同院は対象となる患者に文書で謝罪し、所管する官庁へ事態を報告した。紛失した個人情報の不正利用等は報告されていない。
個人情報の暗号化や院外への持ち出し禁止などガイドラインやマニュアルで定めてきたが、守られていなかった。同院は職員に対し、再度教育や指導を徹底するとしている。
○紛失した個人情報の件数
約400人分
○紛失した個人情報の内容
氏名、年齢、患者ID番号、症状、治療内容など
(内視鏡治療を受けた患者の情報) |
|
|
|
|
|
| 11日 |
|
|
|
○概要
東京都港区の御成門小学校教諭が、担任している児童の個人情報を保存した私物のUSBメモリを紛失。
12月2日朝、職員室のPCでUSBメモリを使用し、挿入したままの状態にしていたところ、同日18時になくなっていたとのこと。
全教職員で校内の探したが見つからなかったため、6日に警察へ紛失届を提出した。
○紛失した個人情報の件数
28人
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日 |
|
|
|
|
|
| 11日 |
|
|
|
○概要
ドン・キホーテのサーバが不正アクセスを受け、複数のウェブサイトが改ざん被害に遭った。期間中にアクセスした場合、外部サイトへ誘導されウイルスに感染するおそれがあったとのこと。
同社は改ざんされたウェブサイトをの修正を実施し、サーバのセキュリティ対策を強化した。心当たりのあるユーザーに対し、ウイルスチェック等を呼びかけている。
○被害に遭ったサイト
同社公式サイトにおけるすべてのページ、公式ブログ、および両サイトへのリンクが設定してあるグループ会社のサイトなど
○被害に遭った期間
11月29日〜12月7日23時頃
|
|
|
|
|
|
| 11日 |
|
|
|
○概要
福岡県糸島市の委託先でシステム設定ミスによるメール誤送信が発生。
誤送信されたのは、ウォーキングの歩数を競って健康づくりを目指すイベント「めじゃ〜リーグ糸島」の参加者に送られたお知らせメールで、12月6日、イベント事務局の運営を委託している業者が、自動送信システムを利用して一斉送信を行った際、システム設定のミスにより全アドレスが表示された状態になった。
同日21時に対象の参加者に謝罪を行い、誤送信メールの削除を要請。さらに謝罪文を送付した。同市は委託先に対し、システムのチェックを強化するよう指示をした。
○流出した個人情報の件数
301件
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 10日 |
|
|
|
○概要
茨城県水戸市にホームを置くJリーグ所属のサッカーチーム水戸ホーリーホックにおいて、記入済みのシーズンパスポート申込用紙が紛失。
事務所内や周辺の捜索を行うとともに警察へ届け出たが、まだ発見されていない。紛失した書類が最後に確認されたのは同月2日14時で、持ち出すことなく事務所内で保管していたことから、誤廃棄した可能性が高いと説明している。
紛失したうち、郵便払込による申し込み39件については書類の復元が可能だが、試合会場やクラブ事務所で申し込んだ133件は原本が紛失しているため、申込者の特定ができないとのこと。該当する申込者に連絡してほしいと呼びかけている。
○紛失した個人情報の件数
172枚
○紛失した個人情報の内容
(2014シーズンパスポート・サポーターズクラブ申込書類)
氏名、住所、電話番号、生年月日、性別、メールアドレスなど
○URL
【重要】お客様情報の紛失に関するお詫びとお知らせ
http://www.mito-hollyhock.net/?p=6401 |
|
|
|
|
|
| 10日 |
|
|
|
○概要
大阪市の市立小学校において、児童の個人情報が保存された教諭の私物USBメモリが紛失。
同教諭は、11月15日に職員室でUSBメモリ2本を利用した。さらにそのうち1本は22日にパソコン教室で使用し、その後は巾着袋に入れ保存していた。しかし、11月25日に袋を確認したところ、USBメモリがなくなっていることに気が付いた。
同市は、私物のUSBメモリを利用することは禁止していたが守られていなかった。また、パスワードなどのセキュリティ対策も実施されていなかった。
11月28日まで探したが発見できなかったため、校長に報告。その後全職員で探したが見つからなかった。12月4日に警察署へ被害を届け、関連する保護者に対して家庭訪問を実施し説明と謝罪を行っている。
○紛失した個人情報の件数/内容
児童の一覧表や1学期の所見など24人分、学校行事に撮影した児童の写真など |
|
|
|
|
|
