| 日付 |
タイトル・内容 |
| 13日 |
 |
|
|
○概要
東邦銀行の須賀川支店および浅川支店において、ATMの取引情報を記録したジャーナルを紛失。
それぞれの支店では2012年6月、同年11月に保管期間を経過した文書を焼却処分しており、その際に誤って処分した可能性が高いとしている。また、不正利用等の情報はない。
○紛失した個人情報の件数
須賀川支店:76,498件
浅川支店 :55,390件
○紛失した個人情報の内容
氏名、口座番号、取引金額、クレジットカード番号、クレジットカード有効期限のほか、銀行コード、支店コード
(一部、顧客の電話番号、振込先の氏名、取引銀行名、支店名、預金科目、口座番号、ATMの利用限度額なども含まれる)
○URL
お客さま情報の紛失について
http://www.tohobank.co.jp/release/date/25-0911.pdf |
|
|
|
|
|
| 13日 |
|
|
|
○概要
エアガンや電動ガンの通信販売サイト「FIRST ON WEB!」が不正アクセスを受け、顧客情報が流出。
同サイトを運営する(株)エス・ケー・シーによれば、外部からの不正アクセスによりクレジットカード情報流出が発生したもので、4月9日に決済代行業者よる指摘をきっかけに問題が発覚した。
カード決済のシステムを停止し、Payment Card Forensicsに調査を依頼した結果、同サイトのデータベースがSQLインジェクション攻撃を受けていたことが判明。3月29日〜4月9日の間に同サイトを利用した顧客の情報が流出していた。
同社のシステムは、カードのデータを保管しない仕組みだったが、バックドアを通じてデータを記録するようウェブアプリケーションが改ざんされていた。また、カード情報を保存したファイルにバックドア経由でアクセスを受けていたとのこと。
同社は、4月24日に調査を依頼し6月7日より調査を行い、8月13日付の調査最終報告書を持って情報流出があったと結論付けたが、正確な被害状況の確認までに時間がかかったことを謝罪している。
警察に被害を届け、経済産業省に報告した。対象となる顧客にはメールで経緯を報告し、1000円分の商品券を送付するとのこと。
同社はオンライン決済の再開に向け、PCI DSSの取得を検討したが、時間がかかるとして断念した。外部の決済代行業者による決済へ切り替える予定とのこと。またシステムを再構築し、セキュリティを強化するとしている。
○流出した個人情報の件数
417件
○流出した個人情報の内容
顧客の氏名、カード番号、有効期限、セキュリティコード等
○URL
不正アクセスによるお客様の情報流出に関するお知らせとお詫び
http://www.first-jp.com/articleinfo/detail.php?id=360 |
|
|
|
|
|
| 12日 |
|
|
|
○概要
経済産業省東北経済産業局の職員が、ガス事業者に業務上のメールを送信した際、誤って他のガス事業者従業員の個人情報が記載された資料を添付して送付し、個人情報が漏えいした。
9月6日、ガス事業の供給約款変更の認可申請に関わる特別監査の準備作業として、対象となるガス事業者に資料の事前作成を依頼するメールを送信した際に、職員のミスにより個人情報が記載された資料を添付したとのこと。
情報漏えいの対象となったガス事業者に謝罪した。漏えいした情報については、誤送信先ですべて削除され外部への流出はないとしている。
○流出した個人情報の件数
69人分
○流出した個人情報の内容
氏名、生年月日、年齢、賃金 |
|
|
|
|
|
| 10日 |
|
|
|
○概要
創造社デザイン専門学校のサイトが不正アクセスにより改ざんされた。
被害に遭ったのは同校のウェブ専攻コースを紹介するページで、外部委託先のサーバが不正アクセスを受けて改ざんされた。8月26日〜9月4日までの間に改ざんされたページを閲覧した場合、ウイルス感染のおそれがあったとのこと。
すでに修正を行っており、現在は通常通り公開している。
○URL
コンピュータウイルス感染のご報告とお詫び
http://www.sozosha.ac.jp/news/detail/detail.php?id=577 |
|
|
|
|
|
| 09日 |
|
|
|
○概要
十六銀行で旧岐阜銀行が保管していた「休眠口座」に関わる印鑑票が紛失。紛失したのは、2012年に合併した旧岐阜銀行47店舗が保管していた印鑑票。
旧岐阜銀行では休眠口座の印鑑票を他とは分けて保管していたが、一部が解約口座の印鑑票に混入。そのため、保存期限を10年としている解約印鑑票を期限経過後に廃棄した際、誤って一緒に処分した可能性が高いと説明している。不正利用等は確認されていないとのこと。
印鑑票紛失の対象となる預金を含め、休眠口座として整理した預金は通帳や証書、届出印、本人確認書類の提示があれば払い戻しに応じるとのこと。
○紛失した個人情報の件数
1万9172件
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、職業、勤務先、口座番号、届出印
(顧客により含まれる情報の内容は異なる) |
|
|
|
|
|
| 09日 |
|
|
|
○概要
朝日生命保険が開催している「第38回アサヒフォトコンテスト」の特設サイトが不正アクセスにより改ざんされた。
8月19日10時過ぎ〜同月31日15時頃まで改ざんされた状態となっており、この間に347件のアクセスがあった。
その後同社はウェブサイトを修正して応募の受け付けを一時再開したが、安全のために閉鎖することを決定。同コンテストの応募については同社サービスセンターなどで対応しているとのこと。
改ざんされた期間に閲覧した場合、ウイルス感染のおそれがあったことから、心当たりがある利用者に対しウイルススキャンや駆除を行うよう呼びかけている。
同社は今回の不正アクセスにともなう個人情報の流出については否定しており、コーポレートサイトなど他サイトへの影響もなかったと説明している。
○URL
当社ホームページ特設サイト「アサヒフォトコンテスト」の改ざんに関するお詫びとご報告
http://www.asahi-life.co.jp/company/pressrelease/20130906_01.pdf |
|
|
|
|
|
| 09日 |
|
|
|
○概要
金沢工業大学の教員が業務で利用していた「Googleグループ」で設定ミスがあり、学生の就職活動に関する情報などが流出。
同教員は2013年4月4日から同サービスを業務目的で利用していたが、管理している情報が7月18日から誰でも閲覧できる状態になっていた。9月6日16時半頃、それについて指摘する匿名メールが届き問題が判明した。その後、同日18時58分に情報の削除を行ったとのこと。
同大学は、SNS利用に関するガイドラインの策定や教育を実施し、再発防止に努めるとしている。
○流出した個人情報の件数/内容
・応用バイオ学科の4年生119人・バイオ化学専攻の大学院2年生5人
氏名、就職応募先、合否結果、教員との面談概要等
・応用バイオ学科の4年生18人
英語の成績、同学科に求人票を出している企業75社の企業情報、教員採用に応募した1人の履歴書
○URL
個人情報流出に関するお詫びと経緯報告
http://www.kanazawa-it.ac.jp/oshirase/1194878_2672.html |
|
|
|
|
|
| 06日 |
|
|
|
○概要
京都精華大学人文学部総合人文学科現代文化表現コースの教員が、4月より「Googleグループ」を利用していたが、設定ミスがあり受講生の情報が公開された状態となっていた。8月11日、19日に外部から指摘があり問題が判明した。同月27日、すでに設定変更を行っている。
同大は関連する受講生に対してメールで流出の可能性について報告し、謝罪。受講生を対象とした説明会や個別対応も実施していく考えで、今後は教職員に対する教育を通じ、再発防止に取り組むとしている。
○流出した個人情報の件数
94人分
○流出した個人情報の内容
氏名、学籍番号、出欠状況、成績評価案など
○URL
個人情報流出に関するお詫び
http://www.kyoto-seika.ac.jp/info/info/univ/2013/09/05/18147/ |
|
|
|
|
|
| 05日 |
|
|
|
○概要
理化学研究所のサーバに関する情報が、一部のインターネット掲示板上に掲載。
同研究所では、1998年当時に一部アカウントが不正使用された不正アクセスが発生。その際、全職員のパスワードをリセットした経緯があることから、その際に漏えいしたデータである可能性が高いと説明。
すでに問題のサーバは廃止されている。また、掲示板に掲載された経緯や原因などは現時点で不明。
○流出した個人情報の件数/内容
職員がサーバへアクセスする際に利用する1563件のアカウント名
暗号化されたパスワード情報
同サーバ内に格納されていたと見られる一部データ
○URL
研究所から流出した可能性のある過去の情報について
http://www.riken.jp/pr/topics/2013/20130904_1/ |
|
|
|
|
|
| 05日 |
|
|
|
○概要
長野銀行下諏訪支店および柳原支店で、顧客情報記載の帳票の誤廃棄が発生。
○紛失した個人情報の件数/内容
・下諏訪支店
2000年4月1日〜2005年3月31日の間に扱った「営業店還元帳票」のべ6566件
2001年3月9日〜2005年3月31日の間に扱った「届出書」などのべ2050件
・柳原支店
2005年4月1日〜2006年3月31日の間に扱った「届出書」180件
(正確な件数は把握できておらず、いずれも推定)
下諏訪支店では2011年1月に保存期限が経過した帳票に混入した可能性があるとし、柳原支店では2011年11月に保存期限の記載を誤っていたとして、誤廃棄したと結論付けている。
いずれも外部へ流出した可能性は低いとしている。不正利用等の情報もないとのこと。
○URL
お客さま情報が記載された帳票の誤廃棄について
http://www.naganobank.co.jp/other/pdf/ip31_20130903.pdf |
|
|
|
|
|
| 04日 |
|
|
|
○概要
キッズスター(幼児向け教育アプリ制作)で、メール送信ミスによりアプリのモニター会員のメールアドレスが流出。
8月29日19時過ぎに、同社の絵本アプリ「こえほん」のモニター会員に一斉送信した際、従業員が誤ってアドレスを「CC」に設定し、メールアドレスが表示された状態となった。
送信直後、受信者からの指摘があり誤送信が判明。対象となるモニターに謝罪するとともに、誤送信メールの削除を依頼するなどの対応を行っている。
○流出した個人情報の件数
156件
○流出した個人情報の内容
メールアドレス
○URL
メール配信ミスに関するお詫びとお知らせ(21:00更新)
http://www.kidsstar.tv/info/20130830/ |
|
|
|
|
|
| 04日 |
|
|
|
○概要
広島修道大学の教員がイギリスのロンドンで盗難に遭い、学生の個人情報含むPCが被害に遭った。
現地時間の8月7日17時30分頃、同大学のロンドンセミナーの引率で訪れていた教員が、PCの入ったカバンごと盗まれたとのこと。
すぐに現地警察へ通報し盗難届を提出したが、まだ見つかっていない。同大学では対象となる学生に書面による説明と謝罪を行っている。
○紛失した個人情報の件数/内容
・同教員の講義を受講した学生
1116人
氏名、学籍番号、一部成績情報
・サマープログラム参加者
126人
氏名、学籍番号、一部住所と成績
・ロンドンセミナー参加者
19人
氏名、住所、電話番号、学籍番号 |
|
|
|
|
|
| 04日 |
|
|
|
○概要
シリア情勢に便乗した赤十字社を装った詐欺メールが発生。
人道的危機を理由に、500ポンドを赤十字社や赤新月社に対して寄付をするよう求める内容とのこと。
実際に両団体は寄付を受け付けているが、今回見つかったスパムメールでは、両団体がまったく利用していない送金サービスを利用するよう指示している。
シリア国内から海外へ資金の移転について協力を求め、一部財産を報酬として支払うなどとして金銭を騙し取るいわゆる「ナイジェリア詐欺」のスパムも発生しているとして、シマンテックは注意を呼びかけている。 |
|
|
|
|
|
| 04日 |
|
|
|
○概要
NHK広島放送局において、のど自慢出場応募ハガキの一部を紛失。
紛失したのは、9月1日に尾道市で実施したのど自慢の出場ハガキの一部で、返信ハガキ5枚と、控えの往信ハガキ5枚。
当落結果を印刷した広島市内の委託先が誤って廃棄した可能性が高いとのこと。一部利用者に対しては連絡を取り事情を説明したが、6枚分の応募者を確認できず連絡が取れない状態となっている。 |
|
|
|
|
|
| 03日 |
|
|
|
○概要
三重大学の教員が、学生等の個人情報を記録したUSBメモリを紛失。
同教員は8月11日14時頃、USBメモリを鞄に入れて大学から鈴鹿市内のショッピングセンターへ外出、同日20時頃に帰宅した際にUSBメモリがなくなっていることに気が付いたとのこと。その後心当たりを探したが発見できず、27日に大学へ紛失を報告。
今回の紛失を受けて対象となる学生に説明と謝罪を実施。紛失した情報の不正利用は確認されていないとのこと。
○紛失した個人情報の件数/内容
学生1132人/成績
その他104人分/住所、電話番号、メールアドレス |
|
|
|
|
|
| 03日 |
|
|
|
○概要
総務省はエクスコムグローバルにおいて、個人情報漏えいが発生したことを受け、行政指導を行った。
同社は「GLOBAL DATA」「Global Cellular」を運営し、「イモトのWiFi」などとして海外渡航者などへモバイル通信サービスを提供しているが、4月19日から同月23日にかけて不正アクセスがあり、セキュリティコードを含むクレジットカード情報をはじめ、10万9112件の個人情報が流出。
同省は、個人情報保護法や電気通信事業者向けのガイドラインにおける安全管理措置義務に違反したと指摘し、個人情報保護における技術面や組織面の安全管理対策、従業員教育、事故発生時の顧客や関係者に対する周知方法など抜本的に見直し、再発を防止するよう文書により指導した。
○URL
・総務省
エクスコムグローバル株式会社に対する個人情報の適正な管理の徹底に係る措置(指導)
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000121.html
・エクスコムグローバル
エクスコムグローバルが取り組むセキュリティ対策について
http://www.xcomglobal.co.jp/security/ |
|
|
|
|
|
| 03日 |
|
|
|
○概要
銚子信用金庫で、顧客情報が記載された書類が警備会社の車両ごと盗難に遭った。
8月29日22時過ぎ、同金庫が業務委託をしている全日警の車両が被害に遭ったもので、同社従業員が同金庫末広支店内に入った約2分の間に、同支店の駐車場から車両が盗まれたとのこと。車両には顧客情報を含む書類が入ったジェラルミンケース8個を積んでいた。
同金庫は、被害の対象となる顧客に個別に連絡し、事件の経緯や紛失した情報の内容などについて説明を行っている。 |
|
|
|
|
|
| 02日 |
|
|
|
○概要
掲示板「2ちゃんねる」向け有料サービス「2ちゃんねるビューア」の顧客情報が外部へ流出した問題の続報。
サービスを提供するN.T.Technologyが流出件数を公表した。外部から受けた不正アクセスにより、2011年7月29日20時51分〜2013年8月11日16時42分にかけて、クレジットカード決済で申し込みを行った顧客およびコンビニ決済で登録した顧客など、合計約3万7000件が流出。
同社は、流出時点で登録されていたパスワードの無効化、サーバのセキュリティ対策、不要な顧客情報を保持しないなどの対策を実施。対象となる顧客に対し、クレジットカードの不正利用を防ぐための利用停止手続きを行うよう呼びかけている。
○流出した個人情報の件数
約3万7000件(カード決済およびコンビニ決済)
○流出した個人情報の内容
氏名、住所、電話番号、クレジットカード情報、IDを兼ねたメールアドレス、パスワード、登録時のIPアドレスまたはリモートホスト(カード決済)
IDとパスワード(コンビニ決済) |
|
|
|
|
|
| 02日 |
|
|
|
○概要
(株)ウェブマネー(電子マネーや電子決済サービスを提供)の会員サイト「WebMoneyファンクラブ」において、8月28日〜29日11時55分頃にかけて不正ログイン発生。
ログイン後に登録情報が閲覧された可能性があり、またIDとパスワードは外部から入手したと思われる。
○流出した個人情報の件数
1261件
○流出した個人情報の内容
メールアドレス(必須項目)
氏名、住所、電話番号、生年月日(任意項目)
同社は不正ログイン発覚後、サービスの提供を一時的に停止、セキュリティ対策や監視を強化したうえで再開する方針とのこと。
○URL
「WebMoneyファンクラブ」サイトへの不正ログイン発生に関するお知らせ
http://www.webmoney.co.jp/news/news2013/r20130829.html |
|
|
|
|
|
| 02日 |
|
|
|
○概要
ドゥウェル(株)(医療機関向け情報システムなどの開発、販売)の従業員が、個人情報を含む業務用携帯電話を紛失。
8月2日、従業員はタクシーに会社貸与の携帯電話を置き忘れたとのこと。同社は対象となる関係者に書面による謝罪を行っている。
○紛失した個人情報の件数
約50人(取引先関係者など)
○紛失した個人情報の内容
氏名、勤務先、役職名、勤務先電話番号など
○URL
会社貸与携帯電話紛失による個人情報流出の可能性について(お詫びとご報告)
http://www.dowell.co.jp/pc/wp-content/uploads/accident_20130821.pdf |
|
|
|
|
|
