個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2014年12月 日付 タイトル・内容 26日 情報取扱い 再委託先で納付書兼納入済通知書を紛失／みずほ銀行 ○概要 みずほ銀行において、「納付書兼納入済通知書」を紛失。 12月12日〜15日に都税事務所で納付された都税の「納付書兼納入済通知書」が、データ入力業務の再委託先であるシステムズ・デザインにおいて所在不明になっている。12月17日または18日のいずれかに紛失した可能性が高いとのこと。 対象となる納税者には、都が個別に連絡するとしている。 ○紛失した個人情報の件数 20件 ○紛失した個人情報の内容 氏名、税目、税額、納付番号など 25日 ネット犯罪 「ヒアコン」に不正ログイン発生、ポイント交換も／九州電力子会社 ○概要 九州電力子会社キューデンインフォコムが運営するインターネットリサーチサービス「ヒアコン」において、「パスワードリスト攻撃」と見られる不正ログインが発生。 同サービスは、アンケートの回答実績に応じて「ヒアコンポイント」を付与しているが、12月1日に11月の交換件数を確認したところ、通常の10倍以上と異常な値を示していることに気が付いたとのこと。 不審なポイント交換も確認されており、12月2日にサービスを一時停止した。調査の結果、利用者以外の第三者が行ったと見られる不正ログインの被害が発生していることが判明した。 ログインの試行件数は316万1872件で、1320件のアカウントでログインが成功。さらに不正ログインされたアカウントのうち、291件でポイントが不正に交換されていた。登録されている個人情報が不正に閲覧された形跡は残っていなかったとのこと。 全登録モニターにパスワードの使い回しはしないよう注意を呼びかけ、警察には同月８日に被害届を提出した。また、プライバシー認定機関に報告。ポイント交換の被害に遭ったモニターにも、別途連絡を取るとしている。 ログインパスワードの再設定や、システムの監視強化、ポイント交換時に本人認証を追加するなど再発防止策を講じたうえで、24日にサービスを再開している。 ○URL 弊社インターネットリサーチサービス「ヒアコン」への不正ログイン・不正ポイント交換に関するお知らせとお詫び http://hearcon.com/enquete/files/information_20141224.pdf 25日 情報取扱い アドレス入力ミス、生徒の個人情報を関係ない第三者へ送信／埼玉県の県立高校 ○概要 埼玉県の県立高校において、教諭がメールアドレスの入力を誤り、生徒の個人情報を関係ない第三者へ送信。 12月18日、教諭は業務を自分の教科準備室で行うため、生徒の個人情報や成績など含むファイルを、職員室のパソコンからフリーメールを利用して送信。その際、メールアドレスの入力を誤り、第三者に送信されたとのこと。メールが未着となったことから誤送信に気が付いた。 同校は、生徒を対象とした集会や保護者を対象とした説明会を開き、説明と謝罪を行っている。 ○流出した個人情報の件数と内容 ２年生365人の氏名と性別、2年生160人の世界史の成績情報 25日 情報取扱い キャンプ場の「ユーザー登録申込用紙」が所在不明に／良品計画 ○概要 無印良品キャンプ場の「ユーザー登録申込用紙」が所在不明になっていることが判明。 11月20日に、保管していた申込用紙を整理していたところ、2008年5月〜2009年8月の間に登録された用紙が紛失していることが判明した。文書保存センター内を調べたが見つからなかった。登録内容は同社サーバに保存されているため、キャンプ場の利用に支障はないとのこと。 同社は紛失用紙について、不要な書類と一緒に誤廃棄した可能性が高いと説明している。 ○紛失した個人情報の件数 714件 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、メールアドレス、キャンプ場ウェブサイトのログインパスワード、緊急連絡先（家族登録の場合は家族の氏名なども含まれる） ○URL 無印良品キャンプ場 顧客情報登録用紙の紛失に関するお詫びとお知らせ http://ryohin-keikaku.jp/news/2014_1223.html 24日 情報取扱い 教員採用選考の応募者情報が保存されたUSBメモリ、紛失／宮崎大学 ○概要 宮崎大学において、教員採用選考の応募者情報が保存されたUSBメモリを、教員が校内で紛失。 個人情報含むファイルにはパスワードを設定していたとのこと。紛失した情報の不正利用に関する報告は寄せられていない。同大学は、対象となる応募者に連絡し、説明と謝罪を行っている。 ○紛失した個人情報の件数 17人分 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日など ○URL 個人情報が入ったUSBメモリの紛失について http://www.miyazaki-u.ac.jp/news/20141220-2 24日 情報取扱い 東京ディズニーリゾート特別プランの予約リストを誤送信／オリエンタルランド ○概要 オリエンタルランドにおいて、メールの誤送信が発生。 12月22日、東京ディズニーリゾートの「バレンタインナイト2015」の１月分を予約した人に案内メールを送信した際、担当者の操作ミスにより、個人情報が記載された顧客リストを添付しメールを送信したとのこと。 同社は翌23日朝までに、対象の予約者に説明と謝罪のメールを送り、あわせて誤送信した添付ファイルの削除を依頼した。また、電話による謝罪もあらためて行うとのこと。 ○流出した個人情報の件数 248人 ○流出した個人情報の内容 氏名、電話番号、メールアドレス、購入プラン名、予約番号、チェックイン日 ○URL メール誤送信に関するお詫びとお知らせ http://www.olc.co.jp/news/olcgroup/20141223.pdf 22日 情報取扱い 公開した行政文書の中に本来非公開の個人情報／新潟県立看護大学 ○概要 新潟県立看護大学において、公開した行政文書の中に本来非公開とすべき個人情報が含まれていたことが判明。 行政文書の公開請求を受け、12月19日に請求者に対し、実習委員会議事録や学生委員会議事録などを公開。その際、請求者より文書内に個人情報が含まれているとの指摘を受け、文書の公開を停止した。 ○流出した個人情報の件数／内容 実習を終えた学生が行う継燈式の委員５人、卒業生成績優秀者２人、休学者１人、退学者２人に関する個人情報 22日 情報取扱い 顧客情報1740件が保存されたUSBメモリが紛失／ミサワホーム東京 ○概要 ミサワホーム東京の顧客情報が保存されたUSBメモリが紛失。紛失したUSBメモリには、2013年4月〜2014年3月までの間、同社で契約または問い合わせを行った顧客の情報が保存されていた。 同社は、同社が関わる案件の相手方より、弁護士を通じ個人情報の提供が要請され、顧客情報を保存したCDを弁護士宛てに送付。弁護士はCDに書き込まれたデータをUSBメモリにコピーして依頼人に送付したが、11月24日に依頼人宅で紛失したとのこと。同月27日に弁護士から同社に報告があり、判明した。 同社は紛失事故を受け、所管する国土交通省や経済産業省に事態を報告した。今後は、弁護士からの要請に基づく情報提供の場合であっても、個人情報の送付は最小限に抑えるなど、再発防止策に取り組むとしている。 ○紛失した個人情報の件数／内容 1740件 （1565件は氏名のみ、住所88件、電話番号16件、年収100件、建築図面2件なども含まれる） 19日 情報取扱い 「NCMACカード」会員情報約500件が流出／エヌシーマック１ ○概要 エヌシーマックが発行するクレジットカード「NCMACカード」の会員情報が外部へ流出。 11月25日に警察から情報流出の可能性があるとの連絡があり、同社は12月17日にクレジットカード会員の個人情報が流出していることを確認した。 同社では、不正利用と見られるケースが増加していたため、2012年10月〜翌2013年3月にかけて、すべてのクレジットカードにおいて番号を変更。今回流出が確認された情報のうち、カード番号や有効期限に関しては、変更する前の古い情報だったとのこと。 社外の専門家と連携しながら調査を進めているが、現時点で原因はわかっていない。 同社は経済産業省や関連団体に報告し、警察へ被害を届け出た。対象となる会員に対しては、書面で事情を説明するとしている。また、他カードなどで暗証番号を使い回している会員には、不正利用される可能性もあるとして変更するよう注意を呼びかけている。 流出したカード情報の不正利用は確認されていないとのこと。 ○流出した個人情報の件数 503人分 ○流出した個人情報の内容 氏名、住所、電話番号、勤務先情報、一部メールアドレス、クレジットカード番号、有効期限、暗証番号、セキュリティコード、利用限度額など ○URL 【重要なお知らせ】お客様情報一部流出に関するお知らせとお詫び http://www.ncmac.co.jp/info/20141218/ 18日 情報取扱い 患者の診療情報明細書を他の患者に誤配付／豊岡病院日高医療センター ○概要 兵庫県豊岡市の豊岡病院日高医療センターで、患者の診療情報明細書のコピーを、誤って検査説明書類と一緒に他の患者に配布したことが判明。 ６人分は誤配布の判明後ただちに回収したが、16人分についてはそのまま持ち帰られた可能性があるとのこと。同センターは対象となる患者に説明と謝罪を行っている。 ○流出した個人情報の件数 （最大）22人 ○流出した個人情報の内容 氏名、生年月日、ID番号、保険者番号、傷病名、診療開始日、月の診療実日数など ○URL 患者様情報流出の疑いに関するお詫び http://www.toyookahp-kumiai.or.jp/modules/hidakanews/index.php?page=article&storyid=38 18日 情報取扱い メール誤送信　職業訓練生のアドレス流出／帝京大学 ○概要 帝京大学において、東京都から受託している公共職業訓練で、訓練生にテストメールを送信した際、職員の誤操作により全員のメールアドレスが表示された状態となっていたことが判明。 12月12日、緊急時連絡用として訓練生より提供されたメールアドレスに、テストのためメールを一斉送信した際、操作ミスが発生した。19人に対し一斉送信したが、２件はアドレス間違いで未着だったとのこと。 同日中に訓練生から指摘があったが、担当者がすでに帰宅しており、流出を把握したのは週明けの15日だった。同大学は対象となる訓練生に謝罪し、誤送信したメールの削除を要請している。 ○流出した個人情報の件数 17件 ○流出した個人情報の内容 メールアドレス ○URL 【重要なお知らせ】個人情報を含むメール誤送信に係るお詫びとお知らせ https://www.teikyo-u.ac.jp/affiliate/laboratory/laboratory_o/news/2014/1216_4010.html 15日 情報取扱い 子育て支援事業の訪問先リストを紛失／横浜市鶴見区 ○概要 横浜市鶴見区において、子育て支援事業の訪問先リストを紛失。リストには、11月と12月に訪問予定のある家庭の情報が記載されていた。 12月8日、子育て支援事業における保護者の訪問活動を委託している職員が、１件目の訪問を終え２件目の訪問先を確認しようとしたところ、リストがないことに気がついた。 １件目の訪問先に向かう途中でリストを確認していたことから、戻って探したが見つからなかった。２件目の訪問終了後も探したが見つからず、警察に紛失届を提出した。 同市は、対象となる訪問先の保護者に謝罪を行っている。 ○紛失した個人情報の件数 13件 ○紛失した個人情報の内容 保護者氏名、住所、電話番号、子供の氏名や生年月日、性別、国籍など 15日 情報取扱い 医療費助成の申請書が発送、収受作業の過程で所在不明に／大阪市 ○概要 大阪市において、医療費助成の一部申請書が、市役所内での発送や収受作業の過程で所在不明になっていることが判明。 10月20日〜23日に、西淀川区保健福祉センターに申請のあった「特定医療費支給認定申請書」９件を、23日に大阪市保健所管理課あてに送付したが、その後所在がわからなくなったとのこと。 11月28日、保健所が未申請者に申請を勧める文書を送付。その際に申請済みであるとの連絡を受け、紛失が判明した。 同市は対象となる申請者に謝罪。また、申請者と受診者に不利益が生じないよう対応するとのこと。 ○紛失した個人情報の件数 ９件 ○紛失した個人情報の内容 受診者の氏名、住所、電話番号、生年月日、保険証番号、病名・病状、受診者の家族氏名、申請者氏名、住所、電話番号、受診者との関係など 15日 情報取扱い 気象災害に関するメルマガ、誤送信／新潟県上越地域振興局 ○概要 新潟県上越地域振興局が配信しているメールマガジンにおいて誤送信が発生。 誤送信が発生したのは、気象災害に関する予防情報を案内する同県発行のメールマガジン。12月11日、一斉送信した際に職員のミスで送信先アドレスが表示された状態となっていた。 同県は対象となる関係者に謝罪、誤送信したメールの削除を依頼し全員から了承を得たとのこと。同県は再発防止にあたり、今後、メールマガジン配信時には複数の職員でチェックを行うなど体制を整備するとしている。 ○流出した個人情報の件数 50件 ○流出した個人情報の内容 メールアドレス 12日 その他 業務用パソコンがマルウェア感染、顧客情報流出か／共同通信社 ○概要 共同通信社の業務用パソコン２台がマルウェアに感染し、感染した２台のうち１台から顧客情報が漏えいした可能性があることがわかった。 二次被害等は確認されていない。同社はマルウェアに感染した原因や影響について調べている。 ○流出した個人情報の内容 社名、所在地、担当者、電話番号、メールアドレスなど ○URL 弊社コンピューターの不正プログラム感染について http://www.kyodo.co.jp/notice/2014-12-12_1307470/ 12日 情報取扱い 集金員が顧客情報を記載した書類を紛失／九州電力 ○概要 九州電力において、12月9日、佐賀市内の料金収納業務を委託している集金員が、顧客情報を記載した書類36枚を紛失。 同日18時に、外部から書類の一部を拾ったとの連絡があり判明した。すぐに89人分を回収し、さらに周辺を探したところ33人分を発見。翌10日夕方には23人分が見つかり、すべての書類を回収したとのこと。 同社は対象となる顧客に連絡し、説明と謝罪を行っている。 ○紛失した個人情報の件数 145件 ○紛失した個人情報の内容 氏名、顧客番号、電気料金、契約廃止年月日など 11日 情報取扱い 小学校教諭が車上荒らしに遭い児童の個人情報が被害に／愛知県豊田市 ○概要 愛知県豊田市の小学校教諭が、車上荒らしに遭い児童の個人情報含むUSBメモリや書類が盗まれた。 12月9日17時50分頃、教諭は豊田市立こども園の駐車場に車を停め、預けていた子供を迎えに行った。約10分後に戻ったところ、窓ガラスが割られ助手席の足元に置いていた鞄が持ち去られていた。 同校は、保護者会を開催し事情を説明するなど対応を行っている。 ○流出した個人情報の内容 担任学級の全児童の成績データを保存したUSBメモリ２本、担任学級のテスト答案、マラソン記録用紙、漢字ノートや計算ノートなど 11日 情報取扱い 顧客のアドレス表示した状態でメールを送信／はせがわ ○概要 はせがわ（仏壇の製造、販売）において、12月3日、資料を請求した顧客にメールを送信した際、誤って全員のメールアドレスが表示された状態になっていたことが判明。 同社は対象となる顧客にメールで謝罪し、誤送信したメールの削除を依頼している。 ○流出した個人情報の件数 43人 ○流出した個人情報の内容 メールアドレス ○URL メール誤送信のお詫びとご報告 http://www.hasegawa.jp/corporate/information/info/138/ 09日 情報取扱い 個人情報記載したスタンプラリー応募用紙、箱ごと紛失／岡山県 ○概要 岡山県が観光振興の目的で実施している「おでかけＢ！chuスタンプラリー」において、応募用紙を入れた応募箱が所在不明となっている。応募箱には個人情報を記載した応募用紙が入っていた。 所在がわからなくなっているのは、イベントの協力施設である農マル園芸の吉備路農園に設置した応募箱。スタンプラリーは8月1日より開始し、10月3日に委託業者がいったん応募用紙を回収、その後11月11日に県の職員が同農園を訪問した際、応募箱が見当たらないことに気付き、紛失が判明したとのこと。 同農園は、11月4日に大規模な模様替えを行っており、その際に廃棄物とともに誤廃棄した可能性が高いとしている。廃棄物は7日に処理施設で焼却処分されているとのこと。 同県はこの紛失を受けて他の施設に設置した応募箱をすべて回収、応募箱での応募受付を中止した。今後は郵送のみで受け付けることに決定した。同農園で応募した人は県の事務局に連絡することで、抽選に参加できるとのこと。 ○紛失した個人情報の内容 氏名、住所、電話番号、年齢、性別など 08日 情報取扱い 患者の個人情報含むUSBメモリの紛失／名古屋大学医学部付属病院 ○概要 名古屋大学医学部付属病院で、患者の個人情報を記録したUSBメモリの紛失。 紛失したUSBメモリは症例検討会のために準備したものだった。このUSBメモリは、11月10日朝には保管場所で確認されていたが、午後になり執務室の保管場所にないことに職員が気付いた。 対象となる患者にはすでに報告と謝罪を行っている。 ○紛失した個人情報の 83人 ○紛失した個人情報の内容 氏名、疾患名、主治医、病室名、入退院日など（一部の患者はID番号、年齢、性別を含む） ○URL 個人情報の紛失について http://www.med.nagoya-u.ac.jp/hospital/1606/009273.html ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.