| 日付 |
タイトル・内容 |
| 12日 |
|
| 09日 |
|
| 09日 |
|
| 09日 |
|
| 08日 |
 |
|
|
○概要
新潟県十日町市の第三セクターにおいて、サーバの設定不備により個人情報が閲覧可能な状態になっていたことが判明。
不備が見つかったのは、第三セクターの湯米心まつのやまが管理している、松之山温泉スキー場の管理事務所で利用していたファイルサーバ。
アクセス制御に問題があり、2015年12月の導入時より外部から閲覧可能な状態になっており、8月30日、外部からメールで情報提供があり問題が発覚した。
指摘を受けた翌31日に設定を変更し、外部からの接続を遮断した。不正利用は確認されていないとのこと。また、対象となる関係者には書面で謝罪する。
○流出した個人情報の件数/内容
合計1426件
・同市の指定管理施設に関わる個人情報 :907件
・スキー大会やイベントに関わる個人情報:519件 |
|
|
|
|
|
| 07日 |
|
| 06日 |
|
| 06日 |
|
| 05日 |
|
| 05日 |
|
|
|
○概要
通販サイト「セシールオンラインショップ」において、本人以外の第三者によって不正にログインされる被害が発生。
8月31日22時36分から50分にわたり、同一のIPアドレスから50回、ログインの試行が行われた。そのうち8件はログインに成功していたとのこと。被害には翌9月1日に気がついた。
同社は不正アクセスに使用されたIDとパスワードについて、同社経由の流出について否定し、同社以外の他サービスで入手したメールアドレスとパスワードが用いられた「パスワードリスト攻撃」との見方を示している。
同社は、個人情報が閲覧された可能性のある顧客に対して、ログインパスワードの変更を実施した。今回発信元となったIPアドレスからのアクセスについて監視を行い、顧客にはIDとパスワードの適切な管理をを呼びかけている。
○流出した個人情報の件数
8件
○流出した個人情報の内容
氏名、所有ポイント数など(1人については住所、クレジットカード番号の下4桁、注文状況一覧、配送状況一覧なども含まれる)
○URL
弊社「セシールオンラインショップ」への不正アクセスについて
http://www.dinos-cecile.co.jp/pdf/topics_20160905.pdf |
|
|
|
|
|
| 02日 |
|
| 02日 |
|
|
|
○概要
オンラインストレージサービス「Dropbox」の利用者約6800万人分のアカウント情報が、2012年に外部に流出していたことが判明。
流出の可能性を受けて、同社は8月中旬頃より調査を進め、同時に、利用者に予備的な対策としてパスワードのリセット措置を実施した。
同社は、今回の問題について不正アクセスを受けた兆候は確認されていないとし、パスワードリセットに関しても「予防措置」と説明しているが、今回漏えいの対象となったパスワードを、他サービスでも使い回している場合は、それらについても各サービスごとに強いパスワードに変更するよう求めた。
また、流出したメールアドレスが悪用されるおそれがあるため、利用者には引き続き冷静な対応が求められる。 |
|
|
|
|
|
| 02日 |
|
| 01日 |
|
| 01日 |
|
| 01日 |
|
