個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 2 3 4 5 6 7 8 9 10 11 ／ 次の20件 2014年09月 日付 タイトル・内容 11日 情報取扱い 防災メールで誤送信「当地域にゲリラ攻撃の可能性」／加須市 ○概要 埼玉県加須市の防災情報を配信するメールサービスで、誤送信が発生。 9月11日16時半頃、同市役所を発信元とする「かぞ安全安心情報メール」において、市民全域を対象に「当地域にゲリラ攻撃の可能性がある」「屋内に非難しテレビやラジオを付けてください」などの間違ったメールが送信された。 原因は、システムのソフトウェア改修時に誤って配信したとしている。同市はメールの文面が誤りであると訂正し、謝罪した。 ○URL かぞホッとメール「かぞ安全安心情報」の誤配信について（お詫び） http://www.city.kazo.lg.jp/cont/s203000/d019100/20140911165440.html 11日 情報取扱い 個人情報含むリスト、業務中に紛失／石巻地方広域水道企業団 ○概要 石巻地方広域水道企業団において、水道使用者の個人情報を記載した「水道使用者検針順リスト」を作業用カバンごと紛失。 9月9日15時10分頃、検針員が石巻市内で水道メーターの検針業務を行っていた際、車の移動を要請する必要があり、作業用カバンを置いたままその場を離れ、数分後に戻ったところカバンが持ち去られていたとのこと。 同企業団は、対象となる水道使用者に説明と報告を行い、検針員には個人情報の管理徹底について指導を強化するとしている。 ○盗難に遭った個人情報の件数 445件 ○盗難に遭った個人情報の内容 ・水道使用者の氏名、住所、メーター番号、使用者番号など ・検針員の身分証など 10日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション13 ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 ベネッセホールディングスによる社内調査や、7月に同社が設置した事故調査委員会の報告により、グループ会社委託先の元従業員によって不正に持ち出され、名簿業者３社に売却された顧客情報が、約3504万件にのぼることがわかった。 同社では、実際に被害を受けた顧客はこれより少なく、推計件数は約2895万件としている。 ※同社が説明する情報漏えいの原因 ＞内部犯行への対策不足 ・業務上の必要性から委託先元従業員にデータベースへの正規アクセス権を付与していた ＞複数のセキュリティ上の不備 ・外部メディアへのコピーを防止するシステムを導入していたが、バージョンアップ時に一部新型スマートフォンへ対応しないまま運用 ・データベースから大量の情報を持ち出す際、他システムでは管理者へアラートが通知されるよう設定していたが、問題のシステムでは実施していなかった ・操作ログを取得していたが、定期的なモニタリングによるチェックを実施しておらず、早期発見ができなかった 同社は調査結果を受け、実施しているセキュリティ対策への過信、経営層におけるITリテラシーの不足、性善説による監査体制の運用など、不備があったとしている。 ※今後の方針 ・組織モデルの構造改革 ・グループのITガバナンス強化 ・外部監視機関を新設 ・データの管理は（株）ラックと設立する合弁会社で行い、グループ外への業務委託は行わない ※システムにおけるセキュリティの緊急対策 ・（株）ラックによる監査を実施 ・アクセス権限の見直し ・パスワード管理強化 ・端末に対するダウンロードの監督者設置 ・大量データのダウンロード時のアラート設定 ・業務端末における外部記録媒体との接続禁止 ・アクセスログの定期チェック ・執務スペースへの私物電子機器 ・記録媒体の持ち込み禁止 ・監視カメラの導入など ○流出した個人情報の件数 約3504万件 ○流出した個人情報の内容 登録者氏名、性別、生年月日 登録者の保護者または子どもの氏名、性別、生年月日、続柄、住所、電話番号 （一部顧客は出産予定日、メールアドレスも含む） ○URL 子会社ベネッセコーポレーションにおけるお客様情報漏えいに関するお詫びと弊社対応について http://www.benesse.co.jp/customer/bcinfo/ ラックとベネッセホールディングス、合弁会社設立で基本合意 http://www.lac.co.jp/news/2014/09/10_news_01.html 10日 情報取扱い 法人顧客の従業員情報が流出、不正アクセスは否定／NTTドコモ ○概要 NTTドコモの法人向け保守運用サービスを利用する顧客企業の従業員に関する個人情報が、流出した可能性があることが判明。 流出した可能性があるのは、モバイル端末の故障対応や契約変更などを専用のサービスデスクが代行する「法人モバイル管理サービス」において、顧客企業から預かっている端末利用者情報の一部とのこと。 同社では同サービスの顧客管理システムから作業用として、一時的に管理情報を抽出し、「法人ファイル共有システム」で作業を行っている。 一時的に72社13万件の管理情報を保管していたが、そのうち1社の従業員1053人分の情報が流出した可能性があるとのこと。 同社は、今回の流出は外部からの不正アクセスによるものではないことを確認したと説明している。 社内調査を進めるとともに、警察へ被害届の提出に向けて準備している。 ○流出した個人情報の件数 1053人分 ○流出した個人情報の内容 社名、会社住所、従業員氏名、住所、業務用携帯電話番号、所属部署など 09日 その他 「ホームページ・ビルダー」不正に複製、販売した男性が逮捕 ○概要 ジャストシステムのウェブ製作ソフト「ホームページ・ビルダー16通常版バリューパック」を不正に複製、販売していたとして、鹿児島県内在住の無職男性が、著作権法違反の疑いで鹿児島県警に逮捕された。 逮捕された男性はオークションを利用し、複製したソフトを鹿児島県内の男性に1600円で販売した疑いが持たれている。 鹿児島県警の捜査員が海賊版を販売しているところをサイバーパトロールで発見、コンピュータソフトウェア著作権協会（ACCS）がジャストシステムへ通報し、同社が告訴した。 09日 ネット犯罪 サポートサイトに不正アクセス／日立ソリューションズ ○概要 日立ソリューションズ取扱製品の、一部サポートサイトに対して不正アクセスが発生していたことが判明。 8月30日に同社が取り扱うパロアルトネットワークス製品のサポートサイトで不正アクセスを検知したため、サイトを停止し調査を実施。 今回の不正アクセスにより、8月29日21時〜30日20時にかけて、同サイトにログインしたユーザーのIDとパスワード３件が、外部に流出した可能性があるとのこと。アカウントの不正利用は確認されていない。 また、アカウント情報以外の個人情報についてはサイトで保有しておらず、流出のおそれはないと説明している。 同社は対象となるユーザーに個別に連絡。サイトは一時閉鎖していたが、安全確認を行ったうえで9月8日より再開している。 ○URL サポートサイトのサービス停止のお詫びおよびサービス再開のお知らせ http://enugi.hitachi-solutions.co.jp/information20140908.pdf#search='日立ソリューションズ+サポートサイトで不正アクセス' 08日 情報取扱い 従業員が個人情報登録した業務用携帯電話を紛失／スミノエ ○概要 （株）スミノエの従業員が、個人情報が登録された業務用携帯電話を紛失。 同従業員は９月５日、タクシーの車内に会社が貸与している携帯電話を置き忘れ紛失した。 警察に紛失届を提出した。また、紛失した端末の使用を停止し、内部データの遠隔削除を実施。悪用等の報告はない。同社は、対象となる関係者に謝罪し、経済産業省へ報告を行う方針とのこと。 ○紛失した個人情報の件数 180件 ○紛失した個人情報の内容 取引先の氏名、電話番号など ○URL 26.9.5 業務用携帯電話紛失による個人情報流失の可能性について（お知らせとお詫び） http://suminoe.jp/interior/suminoe_news_release_suminoe_140905.pdf 26.9.8 業務用携帯電話紛失による個人情報流失の可能性について（お知らせとお詫び） http://suminoe.jp/interior/suminoe_news_release_suminoe_140908.pdf 05日 情報取扱い 教授が出張先で個人情報含むパソコン盗まれる／九州大学大学院 ○概要 九州大学大学院システム情報科学研究院の教授が、個人情報を含む大学所有のパソコンを、出張先のスウェーデンで紛失。 パソコンは、ログインパスワードを設定しハードディスクも暗号化されていた。 8月25日にスウェーデンで開催された国際会議で、同教授の発表中に、付近に置いていたパソコンの入ったカバンを持ち去られたとのこと。事務局や現地警察に盗難を届けたが見つかっていない。 同大学は、対象となる学生や卒業生や研究者に対し、書面で状況を報告、謝罪するとのこと。 ○紛失した個人情報の件数／内容 ・同教授が担当する３科目の講義を過去３年間に履修した学生および卒業生約400人分 　氏名、点数 ・国内外の大学、研究所、企業の研究者約300人分 　氏名、連絡先、送受信メール ○URL 個人情報が含まれたＰＣの盗難による紛失について http://www.kyushu-u.ac.jp/notice/index_read.php?kind=&S_Category=N&S_Page=Main&S_View=&word=&page=&B_Code=6121 04日 情報取扱い セミナー案内メール送信で顧客情報流出／明和地所住宅流通 ○概要 明和地所住宅流通において、8月29日、無料相続セミナーの案内メールを顧客に一斉送信した際、誤送信が発生し、受信者間で個人情報が閲覧できる状態となった。 同日中に受信した顧客から指摘があり判明。同社は、今回の問題について事情を説明し、謝罪するメールを送信。さらに書面でも謝罪した。 ○流出した個人情報の件数 438人 ○流出した個人情報の内容 氏名、メールアドレス ○URL 電子メールによるダイレクトメールの誤送信に関するご報告とお詫び http://www.meiwa-jjr.jp/topics/2014/09/6642.html 04日 情報取扱い ７店舗で顧客情報を記載した書類、紛失／大田原信用金庫 ○概要 大田原信用金庫の７店舗で顧客情報を記載した書類が所在不明になっていることが判明。 2013年4月に実施した営業店監査の際、黒田原支店で一部書類の紛失が判明したため、全店舗で保管書類の一斉点検を行った。その結果、７店舗で顧客情報が記載された書類の紛失が明らかになった。 紛失したのは、2001年4月〜2010年3月までに扱った「受取証・預り証」など12種類。 同金庫は、いずれの書類も2011年8月に実施した不要書類の一斉廃棄の際に誤って焼却処分した可能性が高いと説明している。不正利用の報告も確認されていないとのこと。 ○紛失した個人情報の件数 4451件 ○紛失した個人情報の内容 顧客氏名、口座番号、金額など ○URL お客さま情報を記載した書類の誤廃棄について http://www.ohtawara-shinkin.co.jp/files/2014826_295.pdf 03日 情報取扱い 講演会参加申込者の個人情報、ネット閲覧可能に／交通安全環境研究所 ○概要 交通安全環境研究所のウェブサイトを通じて講演会などへ参加申し込みを行った関係者の個人情報が、インターネット経由で閲覧可能な状態になっていたことが判明。 2009年以降に同研究所が開催した講演会、フォーラム、シンポジウムなどに、ウェブサイトを介して申し込みを行った2477人の登録情報が、8月15日〜26日にかけて閲覧可能になっていた。 そのうち802人分については、外部からアクセスを受けていたとのこと。8月26日、外部から指摘を受けて問題が判明。 同月15日にウェブサイトの改修を行った際、ファイルの書き込み作業を誤り、閲覧可能な状態となったとのこと。 同研究所は、すべての登録情報をサーバから削除し、検索エンジンのキャッシュについて削除するよう申請した。また、関連情報の不正利用の報告はないとのこと。 ○流出した個人情報の件数 2477人分 ○流出した個人情報の内容 氏名、職業、企業または団体名、役職、電話番号、メールアドレスなど （シンポジウムの参加者は住所も含む） ○URL 個人情報の漏洩に関するお詫び http://www.ntsel.go.jp/news/2014/20140902news.pdf 03日 情報取扱い メール誤送信、関係機関のアドレス流出／大阪府障害者自立相談支援センター ○概要 大阪府障害者自立相談支援センターにおいて、メールの誤送信が発生。 8月26日、障害者入所施設31件、グループホーム運営法人144件、日中活動事業所329件に対し、研修案内メールを3回に分けて送信した際、宛先にメールアドレスを入力して送信したため、受信者間でメールアドレスが確認できる状態となった。 翌27日に、メールを受信した事業所からの指摘があり問題が判明した。28日には対象機関にメールで謝罪し、誤送信したメールの削除を依頼したとのこと。 ○流出した個人情報の件数 484件 ○流出した個人情報の内容 メールアドレス 02日 ネット犯罪 システム不具合により顧客情報が閲覧可能に／サタケ ○概要 （株）サタケにおいてシステムの不具合が発生し、顧客情報が他の顧客から閲覧できる状態となっていたことが判明。 不具合が発生したのは、穀物の色彩や形状を測定する粒状物外観測定器「グレインスキャナー」を購入した顧客向けシステム。 このシステムは、登録するとソフトウェアや取扱説明書などがダウンロードできるしくみだが、登録した情報の編集画面に、他の顧客の登録情報が表示される状態になっていたとのこと。 今回の不具合は、2013年3月から発生していたとみられているが、不正利用などは確認されていない。 同社ではシステムを停止し不具合を修正、全顧客のパスワードを変更した上でシステムを再開するとしている。 ○流出した個人情報の内容 顧客の氏名、国名、メールアドレス、ログインIDとパスワードなど 01日 情報取扱い 「Suica」払い戻し申込書、紛失／JR東日本 ○概要 JR東日本のICカード「Suica」の関連書類が紛失。 「Suica付学生証」「Suica付社員証」「ゆうちょICキャッシュカードSuica」の、解約時の払い戻し状況を調査した結果、2012年5月〜2014年7月までに顧客から郵送された「SuicaSF払いもどし申込書」が紛失していることが、８月９日判明した。 同カードの発行を開始した2008年11月〜2012年4月までに送られた申込書も、受付状況の記録などが残っていないため紛失している可能性があるとのこと。 同社は、申込書の受け付けや払い戻しなどの業務を委託している子会社「JR東日本ネットステーション」において、誤廃棄した可能性が高いと説明している。 紛失により払い戻しが完了していない顧客には、個別に払い戻し手続きを案内するとのこと。 ○紛失した個人情報の件数 38件 ○紛失した個人情報の内容 顧客氏名、住所、電話番号、生年月日、性別、口座番号、SuicaIDなど 01日 情報取扱い 不正アクセス　会員情報２万件が流出／南日本放送 ○概要 8月29日、外部からの不正アクセスにより、南日本放送（MBC）のメール配信サービス「ふるぷりネット」の会員情報が一部流出。 漏えいしたのは、2012年10月31日まで使用していた古いデータベースに保存されていた会員情報。 現在メール配信サービスは休止しており、会員にはメールで報告を行っている。パスワードを使い回している場合は変更し、不審なメールを受信しても開かないよう注意を促している。 ○流出した個人情報の件数 2万828人 ○流出した個人情報の内容 メールアドレス、郵便番号、電話番号、生年月日、パスワード ○URL メール会員の個人情報漏えいについて http://www.mbc.co.jp/mbcinfo/ 01日 情報取扱い 患者の個人情報含むUSBメモリ紛失／大分大学医学部付属病院 ○概要 大分大学医学部付属病院において、患者の個人情報が保存されたUSBメモリが、院内で所在不明となっていることが判明。8月21日に職員が紛失に気がついた。 同大は、原因究明を進め、再発防止策などを講じるとしている。 ○紛失した個人情報の件数／内容 ・2003年以降に受診した患者の情報 　1万3286人 　氏名、住所、電話番号、検査項目、病名など ・臨床試験に協力した患者の情報 　129人 　氏名、検査結果など ○URL 本学医学部附属病院におけるUSBメモリ紛失について http://www.oita-u.ac.jp/01oshirase/comment_20140829.html 2014年08月 日付 タイトル・内容 27日 ネット犯罪 不正アクセス　カード情報流出／ホビーショップタム・タム 27日 情報取扱い 統計調査員が「商業統計調査」等に関する事業所名簿を紛失／東京都港区 27日 情報取扱い 海外へ出張中の教員が個人情報含むノートPC盗まれる／東京大学大学院 26日 ネット犯罪 一部サイトが改ざん被害、マルウェア感染の可能性／日産自動車 前の20件 ／ 2 3 4 5 6 7 8 9 10 11 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.