| 日付 |
タイトル・内容 |
| 30日 |
 |
|
|
○概要
日本年金機構で事務処理の遅延や書類の紛失が判明。
同機構は、年金事務所などで事務処理遅延や書類紛失が発生していることを受けて、8月末を報告期限とし、すべての年金事務所および事務センターにおいて、未処理となっている申請書類などの総点検を実施。その結果、問題が判明した。
同機構は、遅延の対象者に説明と謝罪を行った。また遅延しているすべての案件について、早急に処理を完了させるとのこと。
○紛失した個人情報の件数/内容
事務処理遅延:1151件
(そのうち19件は書類の紛失、内訳は以下のとおり)
・さいたま記録突合センター/「記録訂正回答書」18件
・福岡事務センター/「賞与支払訂正届」1件 |
|
|
|
|
|
| 30日 |
|
|
|
○概要
NTT西日本静岡支店の元契約社員が所有するパソコンがウイルスに感染し、保存されていた静岡県内の顧客情報がファイル共有ソフト経由で流出。
同社は対象の顧客に謝罪文等を送付するとのこと。
○流出した個人情報の件数/内容
※1112人分
・1021件:住宅地図から転記した氏名と住所などの個人情報
・91件:ブロードバンドサービス「Bフレッツ」や「フレッツ・光プレミアム」における2004年〜2006年にかけての工事に関する情報
※氏名、住所、電話番号 |
|
|
|
|
|
| 30日 |
|
|
|
○概要
アルインコのウェブサーバが、8月〜9月にかけて不正アクセスを受け、顧客情報の漏えいやウェブサイトの改ざんが発生した。
流出した個人情報が悪用されたとの報告は受けてないが、関連する顧客に対して連絡を取るとのこと。また、引き続き原因について調査を進め、再発防止策に取り組むほか、あらたな事実が判明した際は、情報を公開していくとしている。
○経緯
※8月21日
・顧客情報に対する不正アクセスが発生。
・アルミ型材のネット販売に関するデータベースより
会員登録していた顧客情報836件が流出。
・流出した個人情報:名前、会社名、住所、電話番号、メールアドレス、パスワード
※9月11日
・外部より、不正ファイルがウェブサイト上で公開されていると指摘。
※9月12日
・不正ファイルを削除。
・管理者のパスワードを変更するなど対応を行っていたが、
継続的に不正アクセスを受けていたことには気が付かなかった。
・問題のファイルは、フィッシングサイトやウイルス頒布、迷惑メール送信などに
利用されたおそれがあり、3411回のアクセスがあった。
※9月18日
・サイトが閲覧できなくなる不具合が発生。
※9月20日
・外部事業者へ調査を依頼。
・8月より不正アクセスを受けていたことが判明。
※9月24日
・サイトを閉鎖。
○URL
不正アクセスによるサイト一時閉鎖について
http://www.alinco.co.jp/
不正アクセスによるお客様情報流出及びサイト改ざんに関するお知らせとお詫び
http://www.alinco.co.jp/pdf/130930.pdf |
|
|
|
|
|
| 30日 |
|
|
|
○概要
JF全国監査機構で、監査先の取引先に関する情報が保存されたUSBメモリを紛失。9月6日に判明した。
同機構では、USBメモリなど監査先の情報を持ち出すことを禁止している。今回、ルールが徹底されていなかったとして全職員に対し指導を強化するなど、管理体制の見直しを図るとしている。
○紛失した個人情報の件数
988件
○紛失した個人情報の内容
氏名や取引残高など
○URL
JF全国監査機構からのお詫び
http://www.jf-kansa.org/aisatu.html |
|
|
|
|
|
| 27日 |
|
|
|
○概要
バンダイナムコゲームスの会員登録サイトで、約3万4000件の「なりすまし」による不正ログインが発生。
「バンダイナムコIDポータルサイト」で9月24日、大量のアクセスエラーが発生。調査した結果、他社サービスから流出したと見られるIDやパスワードを利用した不正ログインが確認された。
今回のパスワードリスト攻撃では、9月23日〜9月26日にかけて、100万3198回にわたるログインの試行が行われており、3万4069件のアカウントが不正ログインされた。
プロフィール情報にアクセスされた可能性もあるとのこと。ただし情報の改ざんや、有料サービスの不正使用は確認されていない。
同社は関連アカウントのログインを凍結し、利用者へパスワードの再設定を要請。また、監視を強化し、顧客情報を閲覧・編集する機能においてワンタイムパスワードによる認証を導入。さらに、他社サービスと同じパスワードを利用しないよう、注意を呼びかけている。
○流出した個人情報の件数
3万4069件
○流出した個人情報の内容
メールアドレス(バンダイナムコID)、パスワード、性別、生年月日、地域
任意:ユーザーネーム、ニックネーム、サブメールアドレス、PSNのオンラインIDなど
○URL
不正ログインについての確認のお願い
https://www.bandainamcoid.com/portal/info?mode=detail&id=35
「バンダイナムコIDポータルサイト」への不正ログイン発生のご報告とパスワード変更のお願い
https://www.bandainamcoid.com/portal/info?mode=detail&id=34 |
|
|
|
|
|
| 27日 |
|
|
|
○概要
成田国際空港の子会社であるNAAリテイリングの従業員が、店舗を利用した男性俳優のクレジットカード出票情報をTwitter上に投稿。
9月16日に店舗を利用した、玉木宏さんのクレジットカード伝票を、同社従業員が携帯電話で撮影し、店舗に来店したなどと写真をTwitter上に投稿した。
同社は、問題に関係した女性パート社員を懲戒解雇、女性派遣社員の派遣契約の解除など処分したとのこと。また、利用者に迷惑や不安を与えたとして謝罪した。従業員教育を強化して再発防止に取り組むとしている。
○URL
お詫び
http://www.fasola.jp/0922.pdf |
|
|
|
|
|
| 27日 |
|
|
|
○概要
千葉県習志野市の習志野郵便局で、顧客情報が記録されたノートと手帳が紛失。
紛失したうちのノート1冊は社外で発見されたが、残りは見つかっていない。同社は、社内で廃棄したとの見解を示しつつも、外部流出の可能性も否定できないとしている。
紛失した情報の不正利用等は確認されていないが、不審な電話や郵便物を受け取った場合には、同社や郵便局窓口まで申し出るよう呼びかけている。
○紛失した個人情報の件数
3000人分
○紛失した個人情報の内容
・従業員が営業活動に使用していたノート5冊(2009年4月〜2011年7月)
・訪問予定が記録された手帳4冊(2009年4月〜2013年3月)
氏名、住所、電話番号、生年月日、かんぽ生命保険の保険料や保険金額など
○URL
お客さま情報の紛失について
http://www.jp-life.japanpost.jp/aboutus/press/2013/abt_prs_id000664.html |
|
|
|
|
|
| 26日 |
|
|
|
○概要
三重県の雇用経済部が、「第11回リーディング産業展みえ」で開催する「提案型商談会(個別面談)」の参加募集案内メールを送信した際、送信先のメールアドレスなどが記載された送信先リストを誤って添付し、企業関係者の個人情報が流出。
問題のメールは9月20日17時39分に送信し、同日20時頃、担当者が誤送信に気が付いた。対象となる関係者に電話やメールで謝罪と削除依頼を行っている。
○流出した個人情報の件数
461件
○流出した個人情報の内容
氏名、企業名、部署名、メールアドレス等 |
|
|
|
|
|
| 25日 |
|
|
|
○概要
(株)サイケン木更津営業所において、LPガスの顧客情報を登録した業務用携帯端末機が紛失。
16時20分頃、同営業所の従業員が顧客宅付近で端末を操作したが、9月3日17時30分頃、所在不明になっていることに気がついた。
機器には二重のパスワード設定がされており、内部のデータは暗号化されているとのこと。同社は対象となる顧客に書面で報告を行う。
○紛失した個人情報の件数
4227件
○紛失した個人情報の内容
顧客の氏名、住所、電話番号など
○URL
お客さま情報登録機器紛失に関するお知らせとお詫び
http://www.saisan.net/news/owabi20130917.pdf |
|
|
|
|
|
| 24日 |
|
|
|
○概要
名古屋大学でメール誤送信が発生、学生の個人情報が流出。
9月12日15時30分頃、法学部において事務連絡メールを一斉送信した際、送信先アドレスを「Bcc」にするところを誤って「To」に設定。そのため、当該授業科目の受講学生宛に届いたメールの宛先欄に,他の受講学生の個人情報が表示され、閲覧可能となった。
同大は問題のメールを受け取った学生に対し、お詫びとメールの削除を依頼した。
○流出した個人情報の件数
141人分
○流出した個人情報の内容
氏名、学年、メールアドレス
○URL
学生個人情報の誤送信について
http://www.nagoya-u.ac.jp/info/20130920.html |
|
|
|
|
|
| 20日 |
|
|
|
○概要
テレコムスクエアの複数サーバが、2013年の2月と4月の2回にわたり不正アクセスを受け、クレジットカード情報を含む顧客情報が流出していたことが判明。
決済代行会社と通信するサーバや特定の法人顧客向けに提供していたウェブサーバが不正アクセスを受け、8月1日にカード会社からカードが不正利用された疑いがあるとの連絡が入った。すでに270枚のクレジットカードが不正利用されたとの報告を受けているとのこと。
決済代行会社との通信に用いていたサーバは、以前にクラウド上で運用していたもので、2月5日に不正アクセスが発生した。法人顧客向けのサーバは同社が社内で運用しており、2013年4月24日〜30日にかけて攻撃を受けた。
同社は、カード会社から不正利用の報告を受けた翌日の8月2日にベライゾンジャパンへフォレンジック調査を依頼。8月29日の最終報告書第1版では、カード情報2773件の流出について指摘され、同社内部調査の結果とあわせ、6441件が流出対象であると判断、所轄官庁へ事態を報告した。
9月12日にはベライゾンより確定版にあたる最終報告書の第3版が提示され、ログの消失により流出データを特定できないとして、流出件数を9万7438件と確定。
同社は今回の問題を受け、クラウドサーバからデータセンターの自社サーバへ全面切り替えを実施し、IPSやウェブアプリケーションファイアウォール(WAF)を導入した。今後は、PCI-DSS Ver2.0の取得を目指すとしている。
○流出した個人情報の件数
最大9万7438件
○流出した個人情報の内容
クレジットカード番号、有効期限
(2012年6月1日〜10月15日:同社ウェブサイトでサービスを申し込んだ顧客)
(2012年10月15日〜2013年2月5日:宅配便や空港の返却ボックスを利用した顧客)
企業名、部署、氏名、住所、メールアドレス、電話番号、クレジットカード名義、番号、有効期限
(2008年7月〜2013年4月:同サーバを利用した法人顧客)
○URL
「不正アクセスによるお客様情報流出のお知らせとお詫び」に関する一部訂正 2013.09.21
http://www.telecomsquare.co.jp/news/details.php?id=143
不正アクセスによるお客様情報流出のお知らせとお詫び 2013.09.20
http://www.telecomsquare.co.jp/info/info20130920cs001.html |
|
|
|
|
|
| 20日 |
|
|
|
○概要
上越タイムスが9月15日6時頃に電子新聞を配信した際、宛先の設定ミスにより読者の個人情報が流出。
宛先のTo欄にメールアドレスを設定したため、受信者間で閲覧可能な状態となった。配信後に社内から指摘があり問題が判明。同日9時15分に対象となる読者へ報告と謝罪のメールを送信し、誤送信したメールの削除を依頼、その後電話にて改めて謝罪を行った。
○流出した個人情報の件数
41件
○流出した個人情報の内容
氏名、メールアドレス
○URL
電子新聞誤送信のご報告とお詫び
http://www.j-times.jp/whats.php?seq=124 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
中日ドラゴンズの公式サイトが不正アクセスを受け、個人情報の一部を不正に閲覧された可能性があるとのこと。
閲覧された可能性があるのは、利用者の意見や要望、グッズに関する資料請求、球場への問い合わせなど、同サイトの入力フォームより送信された個人情報。
同サイトは、すでに不正アクセスの原因を特定し、セキュリティ対策を実施。流出した情報の不正利用などは確認されていない。
○流出した可能性のある個人情報の内容
氏名、住所(期間や件数などの詳細は明らかにされていない)
○URL
不正アクセスに関するお詫びとお知らせ
http://dragons.jp/news/2013/13091801.html |
|
|
|
|
|
| 19日 |
|
|
|
○概要
岐阜県の県立学校において、学生の個人情報が記載された教務手帳が紛失。手帳は12日後に交番に届けられ、すでに回収されている。
同校教諭が8月30日に手帳を利用しようとした際、紛失に気が付き校内を捜索。その後9月11日に交番へ届けられ回収したとのこと。
個人情報の不正利用などは確認されていない。県教委では個人情報の取り扱いの徹底や関係者の処分など再発防止に向けた対応を行うとしている。
○紛失した個人情報の件数
289人分(1年生120人、2年生149人、3年生20人)
○紛失した個人情報の内容
出欠の記録、中間試験の得点など |
|
|
|
|
|
| 19日 |
|
|
|
○概要
中日新聞の女性向け情報サイト「オピ・リーナ」が不正アクセスを受け、応募コーナーへの投稿データが漏えいした可能性があることが判明。
8月26日に同サイトの応募コーナーを管理するサーバに不正アクセスの痕跡を見つけたため、調査したところサーバ内の情報を取得するために、不正なファイルを設置されていたことが判明。
不正アクセスを受けたのは1月30日〜5月28日で、応募コーナーに投稿された5万5540件のうち、数千件のデータが閲覧された可能性があるとのこと。
不正利用の報告は受けておらず、閲覧によるウイルス感染の可能性については否定。同社は対象となる投稿者にメールで報告を行い、サーバ内の個人情報をすべて削除した。今後は同サイトのセキュリティ対策を見直すとしている。
○流出した個人情報の内容
投稿者の氏名、住所、電話番号、メールアドレス等
○URL
不正アクセスに関するお知らせとお詫び
http://opi-rina.chunichi.co.jp/info_130918 |
|
|
|
|
|
| 18日 |
|
|
|
○概要
東京工業高等専門学校において、インターネット上で管理していた学生の個人情報が関係者以外からのアクセス可能な状態だったことが判明。
閲覧可能となっていたのは、ファイル管理システムに保存している個人情報含むファイル180件。
担当教職員が、本来は非公開とすべきファイルを、2007年5月頃より誤って公開設定にしていたとみられる。
同校は調査を行い、期間中に学校関係者以外からのアクセスがなかったことを確認した。不正利用などの報告もないとのこと。
○流出した個人情報の件数
445人分:氏名
320人分:学籍番号
283人分:出身中学校 など
(一部学生の出欠状況や推薦入学の合否結果、入試合否結果、成績情報なども含まれる) |
|
|
|
|
|
| 17日 |
|
|
|
○概要
東洋ドライルーブ従業員が、9月2日12時半頃、都内の電車内で個人情報を含む業務用ノートパソコンをカバンごと置き忘れ、紛失。
紛失した情報の不正利用は確認されていない。同社は関係者に対して事情を説明し、謝罪を行っている。
○紛失した個人情報の内容
氏名、電話番号、メールアドレス、業務記録、メールのやり取りなど
○URL
パソコン遺失事故による個人情報紛失のお詫びとお知らせ
http://navigator.eir-parts.net/EIRNavi/DocumentNavigator/ENavigatorBody.aspx?cat=tdnet&sid=1090806&code=4976&ln=ja&disp=simple |
|
|
|
|
|
| 17日 |
|
|
|
○概要
コムテックの通販受注システム「MC受注センター」が不正アクセスを受け、顧客情報が流出した可能性があることが判明。
6月27日9時30分頃、通販サイトの受注や決済業務を代行するサービス「MC受注センター」のウェブサーバ内でウイルスを検出、隔離したことをきっかけに異常に気がついたとのこと。
当初の調査では不正侵入の痕跡は確認されなかったがサイトを停止、その後の外部専門家による調査で、8月8日に顧客情報が不正に閲覧できる状態にあったことが判明。
同社は、利用者に対し身に覚えのない取引がないか確認するよう注意喚起を行い、各カード会社に監視強化を依頼した。今後は原因究明を進め、対応状況など引き続きウェブサイトで報告していくとしている。
○流出した可能性のある個人情報の件数
2万3153件
○流出した可能性のある個人情報の内容
商品を購入した顧客の氏名、住所、電話番号、メールアドレス、購入商品名、クレジットカードの番号や名義、有効期限など
(2006年3月6日〜2013年6月26日までの取引情報)
○URL
「MC受注センター」ウェブサーバーへの不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び
http://www.ct-net.co.jp/company/pdf/news/20130913.pdf |
|
|
|
|
|
| 13日 |
|
|
|
○概要
東邦銀行の須賀川支店および浅川支店において、ATMの取引情報を記録したジャーナルを紛失。
それぞれの支店では2012年6月、同年11月に保管期間を経過した文書を焼却処分しており、その際に誤って処分した可能性が高いとしている。また、不正利用等の情報はない。
○紛失した個人情報の件数
須賀川支店:76,498件
浅川支店 :55,390件
○紛失した個人情報の内容
氏名、口座番号、取引金額、クレジットカード番号、クレジットカード有効期限のほか、銀行コード、支店コード
(一部、顧客の電話番号、振込先の氏名、取引銀行名、支店名、預金科目、口座番号、ATMの利用限度額なども含まれる)
○URL
お客さま情報の紛失について
http://www.tohobank.co.jp/release/date/25-0911.pdf |
|
|
|
|
|
