| 日付 |
タイトル・内容 |
| 27日 |
 |
|
|
○概要
ホビーショップタム・タムのオンラインショップが不正アクセスを受け、5月3日〜6月20日にかけて同サイトでクレジットカード決済を利用した顧客のクレジットカード情報が流出。
6月20日にクレジットカード会社からカード情報が流出している可能性について指摘を受け、その後の調査で情報流出が判明したとのこと。
指摘を受けた6月20日に決済を停止し、各カード会社にモニタリングを要請した。外部業者が7月10日よりサーバの調査を実施したところ、サーバの脆弱性が攻撃され、不正なプログラムが設置されていたことがわかった。
同社は23日に不正プログラムや不正なタグ、バックドアを削除し、7月30日の外部業者による最終報告を受けた上で、経済産業省に報告を行い、警察に相談した。対象となる顧客には郵送やメールで連絡を取っている。
公表が遅れたことについては、事態を把握するためにカード会社が認定した業者の調査報告書を待っていたと説明した。引き続き、不正アクセスの原因など調査を進めるとのこと。
また再発防止策として、クレジットカードの国際的なセキュリティ基準である「PCIDSS」に準拠したあらたなサイトを制作し、近日中に移行する計画であると説明している。
○流出した個人情報の件数
862人(のべ923件)
○流出した個人情報の内容
名義、カード番号、有効期限、セキュリティコード
○URL
不正アクセスによるお客様情報一部流出に関するお知らせとお詫び
http://www.hs-tamtam.co.jp/apology/ |
|
|
|
|
|
| 27日 |
|
|
|
○概要
東京都港区において、6月29日、統計調査員が調査中に「平成26年経済センサス―基礎調査」と「商業統計調査」に関する事業所名簿を紛失。
調査当時、悪天候により手に持っていた全197事業所分の名簿42ページのうち、171事業所を含む37ページを落として紛失したとのこと。
8月11日に担当地区の調査資料を同区へ提出する際、紛失について報告した。報告が遅れた理由として、調査員がその後体調を崩したためとしている。
対象となる事業所には、同区の職員が直接訪問し説明と謝罪を行っている。
○紛失した個人情報の件数
171件
○紛失した個人情報の内容
事業所の名称、所在地、電話番号、調査番号など |
|
|
|
|
|
| 27日 |
|
|
|
○概要
東京大学大学院 教育学研究科の教員が、8月12日〜8月19日の海外出張中に盗難被害に遭い、関係者の個人情報が保存されたノートパソコンを盗まれた。
被害に遭ったパソコンはパスコードが設定されているとのこと。また、今回の盗難に関連する個人情報の不正利用などは確認されていない。
○流出した個人情報の内容
学生等の氏名、住所、電話番号、緊急連絡先など
○URL
ノート PC の盗難による紛失について
http://www.p.u-tokyo.ac.jp/wp-content/uploads/2014/08/file-01_20140827.pdf |
|
|
|
|
|
| 26日 |
|
|
|
○概要
日産自動車が運営するサイト「下取り参考価格シミュレーション」が、6月末より改ざんされていたことが判明。
6月30日未明、何者かの不正アクセスにより改ざんが発生。8月22日23時半頃、被害に気が付きサーバを停止したが、それまでの間、同サイト内の一部プログラムが改ざんされた状態になっていた。
同サイトを閲覧すると、外部サイトへ誘導されファイルがダウンロードされるように改ざんされており、閲覧者がマルウェアに感染している可能性もあるとのこと。
同社では同サイトを停止し、セキュリティ事業者が詳細について調べている。現時点では、個人情報をはじめとする情報漏えいは確認されておらず、他サーバでの被害も確認されていない。
同社は心当たりのある利用者に対し、セキュリティ対策ソフトを用いて、マルウェアへ感染していないか確認するようアナウンスを行っている。
○URL
「下取り参考価格シミュレーション」サイト改ざんに関するお詫びとご報告
http://www.nissan.co.jp/TOP/ANNOUNCE/ |
|
|
|
|
|
