個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 3 4 5 6 7 8 9 10 11 12 ／ 次の20件 2013年09月 日付 タイトル・内容 13日 情報取扱い ATMの取引情報約13万件紛失、誤廃棄の可能性／東邦銀行 ○概要 東邦銀行の須賀川支店および浅川支店において、ATMの取引情報を記録したジャーナルを紛失。 それぞれの支店では2012年6月、同年11月に保管期間を経過した文書を焼却処分しており、その際に誤って処分した可能性が高いとしている。また、不正利用等の情報はない。 ○紛失した個人情報の件数 須賀川支店：76,498件 浅川支店　：55,390件 ○紛失した個人情報の内容 氏名、口座番号、取引金額、クレジットカード番号、クレジットカード有効期限のほか、銀行コード、支店コード （一部、顧客の電話番号、振込先の氏名、取引銀行名、支店名、預金科目、口座番号、ATMの利用限度額なども含まれる） ○URL お客さま情報の紛失について http://www.tohobank.co.jp/release/date/25-0911.pdf 12日 情報取扱い 業務メールに個人情報記載の資料を誤って添付し送信／経済産業省 ○概要 経済産業省東北経済産業局の職員が、ガス事業者に業務上のメールを送信した際、誤って他のガス事業者従業員の個人情報が記載された資料を添付して送付し、個人情報が漏えいした。 9月6日、ガス事業の供給約款変更の認可申請に関わる特別監査の準備作業として、対象となるガス事業者に資料の事前作成を依頼するメールを送信した際に、職員のミスにより個人情報が記載された資料を添付したとのこと。 情報漏えいの対象となったガス事業者に謝罪した。漏えいした情報については、誤送信先ですべて削除され外部への流出はないとしている。 ○流出した個人情報の件数 69人分 ○流出した個人情報の内容 氏名、生年月日、年齢、賃金 10日 ネット犯罪 不正アクセスによりサイト改ざん、ウイルス感染のおそれ／創造社デザイン専門学校 ○概要 創造社デザイン専門学校のサイトが不正アクセスにより改ざんされた。 被害に遭ったのは同校のウェブ専攻コースを紹介するページで、外部委託先のサーバが不正アクセスを受けて改ざんされた。8月26日〜9月4日までの間に改ざんされたページを閲覧した場合、ウイルス感染のおそれがあったとのこと。 すでに修正を行っており、現在は通常通り公開している。 ○URL コンピュータウイルス感染のご報告とお詫び http://www.sozosha.ac.jp/news/detail/detail.php?id=577 09日 情報取扱い 旧岐阜銀行が保管していた休眠口座の印鑑票、紛失／十六銀行 ○概要 十六銀行で旧岐阜銀行が保管していた「休眠口座」に関わる印鑑票が紛失。紛失したのは、2012年に合併した旧岐阜銀行47店舗が保管していた印鑑票。 旧岐阜銀行では休眠口座の印鑑票を他とは分けて保管していたが、一部が解約口座の印鑑票に混入。そのため、保存期限を10年としている解約印鑑票を期限経過後に廃棄した際、誤って一緒に処分した可能性が高いと説明している。不正利用等は確認されていないとのこと。 印鑑票紛失の対象となる預金を含め、休眠口座として整理した預金は通帳や証書、届出印、本人確認書類の提示があれば払い戻しに応じるとのこと。 ○紛失した個人情報の件数 1万9172件 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、職業、勤務先、口座番号、届出印 （顧客により含まれる情報の内容は異なる） 09日 ネット犯罪 不正アクセス「アサヒフォトコンテスト」改ざん被害／朝日生命保険 ○概要 朝日生命保険が開催している「第38回アサヒフォトコンテスト」の特設サイトが不正アクセスにより改ざんされた。 8月19日10時過ぎ〜同月31日15時頃まで改ざんされた状態となっており、この間に347件のアクセスがあった。 その後同社はウェブサイトを修正して応募の受け付けを一時再開したが、安全のために閉鎖することを決定。同コンテストの応募については同社サービスセンターなどで対応しているとのこと。 改ざんされた期間に閲覧した場合、ウイルス感染のおそれがあったことから、心当たりがある利用者に対しウイルススキャンや駆除を行うよう呼びかけている。 同社は今回の不正アクセスにともなう個人情報の流出については否定しており、コーポレートサイトなど他サイトへの影響もなかったと説明している。 ○URL 当社ホームページ特設サイト「アサヒフォトコンテスト」の改ざんに関するお詫びとご報告 http://www.asahi-life.co.jp/company/pressrelease/20130906_01.pdf 09日 情報取扱い 「Googleグループ」設定ミスで学生の情報が流出／金沢工業大学 ○概要 金沢工業大学の教員が業務で利用していた「Googleグループ」で設定ミスがあり、学生の就職活動に関する情報などが流出。 同教員は2013年4月4日から同サービスを業務目的で利用していたが、管理している情報が7月18日から誰でも閲覧できる状態になっていた。9月6日16時半頃、それについて指摘する匿名メールが届き問題が判明した。その後、同日18時58分に情報の削除を行ったとのこと。 同大学は、SNS利用に関するガイドラインの策定や教育を実施し、再発防止に努めるとしている。 ○流出した個人情報の件数／内容 ・応用バイオ学科の４年生119人・バイオ化学専攻の大学院２年生5人 　氏名、就職応募先、合否結果、教員との面談概要等 ・応用バイオ学科の４年生18人 　英語の成績、同学科に求人票を出している企業75社の企業情報、教員採用に応募した１人の履歴書 ○URL 個人情報流出に関するお詫びと経緯報告 http://www.kanazawa-it.ac.jp/oshirase/1194878_2672.html 06日 情報取扱い 「Googleグループ」設定ミスで受講生の個人情報流出／京都精華大学 ○概要 京都精華大学人文学部総合人文学科現代文化表現コースの教員が、４月より「Googleグループ」を利用していたが、設定ミスがあり受講生の情報が公開された状態となっていた。8月11日、19日に外部から指摘があり問題が判明した。同月27日、すでに設定変更を行っている。 同大は関連する受講生に対してメールで流出の可能性について報告し、謝罪。受講生を対象とした説明会や個別対応も実施していく考えで、今後は教職員に対する教育を通じ、再発防止に取り組むとしている。 ○流出した個人情報の件数 94人分 ○流出した個人情報の内容 氏名、学籍番号、出欠状況、成績評価案など ○URL 個人情報流出に関するお詫び http://www.kyoto-seika.ac.jp/info/info/univ/2013/09/05/18147/ 05日 ネット犯罪 ネット掲示板にサーバ関連の情報が掲載、15年前の流出情報か／理化学研究所 ○概要 理化学研究所のサーバに関する情報が、一部のインターネット掲示板上に掲載。 同研究所では、1998年当時に一部アカウントが不正使用された不正アクセスが発生。その際、全職員のパスワードをリセットした経緯があることから、その際に漏えいしたデータである可能性が高いと説明。 すでに問題のサーバは廃止されている。また、掲示板に掲載された経緯や原因などは現時点で不明。 ○流出した個人情報の件数／内容 職員がサーバへアクセスする際に利用する1563件のアカウント名 暗号化されたパスワード情報 同サーバ内に格納されていたと見られる一部データ ○URL 研究所から流出した可能性のある過去の情報について http://www.riken.jp/pr/topics/2013/20130904_1/ 05日 情報取扱い ２支店で顧客情報記載の帳票を紛失／長野銀行 ○概要 長野銀行下諏訪支店および柳原支店で、顧客情報記載の帳票の誤廃棄が発生。 ○紛失した個人情報の件数／内容 ・下諏訪支店 　2000年4月1日〜2005年3月31日の間に扱った「営業店還元帳票」のべ6566件 　2001年3月9日〜2005年3月31日の間に扱った「届出書」などのべ2050件 ・柳原支店 　2005年4月1日〜2006年3月31日の間に扱った「届出書」180件 （正確な件数は把握できておらず、いずれも推定） 下諏訪支店では2011年1月に保存期限が経過した帳票に混入した可能性があるとし、柳原支店では2011年11月に保存期限の記載を誤っていたとして、誤廃棄したと結論付けている。 いずれも外部へ流出した可能性は低いとしている。不正利用等の情報もないとのこと。 ○URL お客さま情報が記載された帳票の誤廃棄について http://www.naganobank.co.jp/other/pdf/ip31_20130903.pdf 04日 情報取扱い 学生の個人情報含むPCがロンドンで盗難被害／広島修道大学 ○概要 広島修道大学の教員がイギリスのロンドンで盗難に遭い、学生の個人情報含むPCが被害に遭った。 現地時間の8月7日17時30分頃、同大学のロンドンセミナーの引率で訪れていた教員が、PCの入ったカバンごと盗まれたとのこと。 すぐに現地警察へ通報し盗難届を提出したが、まだ見つかっていない。同大学では対象となる学生に書面による説明と謝罪を行っている。 ○紛失した個人情報の件数／内容 ・同教員の講義を受講した学生 　1116人 　氏名、学籍番号、一部成績情報 ・サマープログラム参加者 　126人 　氏名、学籍番号、一部住所と成績 ・ロンドンセミナー参加者 　19人 　氏名、住所、電話番号、学籍番号 04日 情報取扱い 人為的ミスでモニター会員のアドレス流出／キッズスター ○概要 キッズスター（幼児向け教育アプリ制作）で、メール送信ミスによりアプリのモニター会員のメールアドレスが流出。 8月29日19時過ぎに、同社の絵本アプリ「こえほん」のモニター会員に一斉送信した際、従業員が誤ってアドレスを「CC」に設定し、メールアドレスが表示された状態となった。 送信直後、受信者からの指摘があり誤送信が判明。対象となるモニターに謝罪するとともに、誤送信メールの削除を依頼するなどの対応を行っている。 ○流出した個人情報の件数 156件 ○流出した個人情報の内容 メールアドレス ○URL メール配信ミスに関するお詫びとお知らせ（21：00更新） http://www.kidsstar.tv/info/20130830/ 04日 情報取扱い のど自慢出場応募ハガキの一部を紛失／NHK ○概要 NHK広島放送局において、のど自慢出場応募ハガキの一部を紛失。 紛失したのは、9月1日に尾道市で実施したのど自慢の出場ハガキの一部で、返信ハガキ５枚と、控えの往信ハガキ５枚。 当落結果を印刷した広島市内の委託先が誤って廃棄した可能性が高いとのこと。一部利用者に対しては連絡を取り事情を説明したが、６枚分の応募者を確認できず連絡が取れない状態となっている。 04日 ネット犯罪 シリア情勢に便乗した詐欺メール発生 ○概要 シリア情勢に便乗した赤十字社を装った詐欺メールが発生。 人道的危機を理由に、500ポンドを赤十字社や赤新月社に対して寄付をするよう求める内容とのこと。 実際に両団体は寄付を受け付けているが、今回見つかったスパムメールでは、両団体がまったく利用していない送金サービスを利用するよう指示している。 シリア国内から海外へ資金の移転について協力を求め、一部財産を報酬として支払うなどとして金銭を騙し取るいわゆる「ナイジェリア詐欺」のスパムも発生しているとして、シマンテックは注意を呼びかけている。 03日 情報取扱い 個人情報漏えいでエクスコムグローバルを行政指導／総務省 ○概要 総務省はエクスコムグローバルにおいて、個人情報漏えいが発生したことを受け、行政指導を行った。 同社は「GLOBAL DATA」「Global Cellular」を運営し、「イモトのWiFi」などとして海外渡航者などへモバイル通信サービスを提供しているが、4月19日から同月23日にかけて不正アクセスがあり、セキュリティコードを含むクレジットカード情報をはじめ、10万9112件の個人情報が流出。 同省は、個人情報保護法や電気通信事業者向けのガイドラインにおける安全管理措置義務に違反したと指摘し、個人情報保護における技術面や組織面の安全管理対策、従業員教育、事故発生時の顧客や関係者に対する周知方法など抜本的に見直し、再発を防止するよう文書により指導した。 ○URL ・総務省 エクスコムグローバル株式会社に対する個人情報の適正な管理の徹底に係る措置（指導） http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000121.html ・エクスコムグローバル エクスコムグローバルが取り組むセキュリティ対策について http://www.xcomglobal.co.jp/security/ 03日 情報取扱い 顧客情報含む書類が警備会社の車両ごと盗まれる／銚子信用金庫 ○概要 銚子信用金庫で、顧客情報が記載された書類が警備会社の車両ごと盗難に遭った。 8月29日22時過ぎ、同金庫が業務委託をしている全日警の車両が被害に遭ったもので、同社従業員が同金庫末広支店内に入った約２分の間に、同支店の駐車場から車両が盗まれたとのこと。車両には顧客情報を含む書類が入ったジェラルミンケース８個を積んでいた。 同金庫は、被害の対象となる顧客に個別に連絡し、事件の経緯や紛失した情報の内容などについて説明を行っている。 03日 情報取扱い 教員が学生の個人情報含むUSBメモリを紛失／三重大学 ○概要 三重大学の教員が、学生等の個人情報を記録したUSBメモリを紛失。 同教員は8月11日14時頃、USBメモリを鞄に入れて大学から鈴鹿市内のショッピングセンターへ外出、同日20時頃に帰宅した際にUSBメモリがなくなっていることに気が付いたとのこと。その後心当たりを探したが発見できず、27日に大学へ紛失を報告。 今回の紛失を受けて対象となる学生に説明と謝罪を実施。紛失した情報の不正利用は確認されていないとのこと。 ○紛失した個人情報の件数／内容 学生1132人／成績 その他104人分／住所、電話番号、メールアドレス 02日 ネット犯罪 不正アクセス「WebMoneyファンクラブ」登録情報、閲覧か／ウェブマネー ○概要 （株）ウェブマネー（電子マネーや電子決済サービスを提供）の会員サイト「WebMoneyファンクラブ」において、8月28日〜29日11時55分頃にかけて不正ログイン発生。 ログイン後に登録情報が閲覧された可能性があり、またIDとパスワードは外部から入手したと思われる。 ○流出した個人情報の件数 1261件 ○流出した個人情報の内容 メールアドレス（必須項目） 氏名、住所、電話番号、生年月日（任意項目） 同社は不正ログイン発覚後、サービスの提供を一時的に停止、セキュリティ対策や監視を強化したうえで再開する方針とのこと。 ○URL 「WebMoneyファンクラブ」サイトへの不正ログイン発生に関するお知らせ http://www.webmoney.co.jp/news/news2013/r20130829.html 02日 情報取扱い 従業員がタクシーに置き忘れ、個人情報を含む携帯電話、紛失／ドゥウェル ○概要 ドゥウェル（株）（医療機関向け情報システムなどの開発、販売）の従業員が、個人情報を含む業務用携帯電話を紛失。 8月2日、従業員はタクシーに会社貸与の携帯電話を置き忘れたとのこと。同社は対象となる関係者に書面による謝罪を行っている。 ○紛失した個人情報の件数 約50人（取引先関係者など） ○紛失した個人情報の内容 氏名、勤務先、役職名、勤務先電話番号など ○URL 会社貸与携帯電話紛失による個人情報流出の可能性について（お詫びとご報告） http://www.dowell.co.jp/pc/wp-content/uploads/accident_20130821.pdf 02日 ネット犯罪 「2ちゃんねるビューア」」の顧客情報が流出３ ○概要 掲示板「2ちゃんねる」向け有料サービス「2ちゃんねるビューア」の顧客情報が外部へ流出した問題の続報。 サービスを提供するN.T.Technologyが流出件数を公表した。外部から受けた不正アクセスにより、2011年7月29日20時51分〜2013年8月11日16時42分にかけて、クレジットカード決済で申し込みを行った顧客およびコンビニ決済で登録した顧客など、合計約３万7000件が流出。 同社は、流出時点で登録されていたパスワードの無効化、サーバのセキュリティ対策、不要な顧客情報を保持しないなどの対策を実施。対象となる顧客に対し、クレジットカードの不正利用を防ぐための利用停止手続きを行うよう呼びかけている。 ○流出した個人情報の件数 約３万7000件（カード決済およびコンビニ決済） ○流出した個人情報の内容 氏名、住所、電話番号、クレジットカード情報、IDを兼ねたメールアドレス、パスワード、登録時のIPアドレスまたはリモートホスト（カード決済） IDとパスワード（コンビニ決済） 2013年08月 日付 タイトル・内容 30日 ネット犯罪 「ロリポップ！」サイト改ざん、パスワード管理が主な原因４ 前の20件 ／ 3 4 5 6 7 8 9 10 11 12 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.