個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 3 4 5 6 7 8 9 10 11 12 ／ 次の20件 2014年08月 日付 タイトル・内容 25日 情報取扱い 顧客情報含むキャッシュカード関連書類を誤廃棄／JAバンク新潟県信連 ○概要 新潟県信用農業協同組合連合会において、顧客情報が記載された書類を誤廃棄していたことが判明。 誤廃棄されたのは、2003年度〜2011年度分の「カード申込書兼暗証番号届」および「キャッシュカード申込書」。7月30日に内部資料の定期点検を行った際、廃棄した文書の保存期間を誤っていたことに気が付いたとのこと。 書類は2月18日にシュレッダーで裁断、廃棄したことを確認しており、外部流出の可能性については否定している。 ○誤廃棄した個人情報の件数 923件（個人顧客869件、法人顧客54件） ○誤廃棄した個人情報の内容 氏名、住所、電話番号、暗証番号など ○URL お客様情報(書類)の誤廃棄について http://shinren.jabank-niigata.or.jp/pdf/260815owabi.pdf 25日 情報取扱い 職員が業務中に住基ネットでタレントの個人情報閲覧／生駒市 ○概要 奈良県生駒市の同市職員が、住民基本台帳ネットワークの端末を操作して、タレントの個人情報を業務外の目的で検索していたが判明。 8月11日の業務時間中、市民課の職員が住民基本台帳ネットワークの端末を不正に操作し、ファンである有名タレントの個人情報を検索。 同市はこれを受け、同職員に対し21日付で戒告の懲戒処分を行った。また、情報の閲覧のみで、メモを取ったり第三者に漏えいした事実はないとのこと。 同市は今回の問題を受け、閲覧記録台帳およびシステム操作履歴との照合や、操作ログ分析ツールの導入により、不正利用対策を強化した。また、住基ネットを操作する全職員に対して研修を実施し、不正閲覧対策に取り組むとしている。 22日 情報取扱い 71店舗で顧客情報含む書類が紛失／城南信用金庫 ○概要 城南信用金庫の71店舗において、顧客情報含む書類が紛失。 印鑑票などの電子化を行う際に一部所在がわからなかったため、同金庫で保管状況を調査した結果、今回の紛失が判明した。また、内部監査で依頼票の紛失が発覚したことから、一斉点検も実施。 同金庫は、謝って破棄した可能性が高いと説明している。 ※71店舗において ・1172枚の印鑑票 ・氏名、住所、電話番号、生年月日、口座番号、印影など ※11店舗において（一斉点検で判明） ・308冊（50枚綴り）の使用済みの依頼票、証書および通帳の預かり証など（2004年以降のもの） ・氏名、口座番号など 21日 情報取扱い メールマガジン誤送信／静岡市番町市民活動センター ○概要 静岡市番町市民活動センターにおいて、メールマガジンの誤送信が発生。 担当者の送信ミスにより、メールマガジンの登録者のメールアドレスが表示された状態で送信されたとのこと。 流出したメールアドレスのうち、公開について承諾を得ていない団体のアドレスが40件、個人のメールアドレスが７件含まれる。残り154団体のメールアドレスは、団体のホームページなどで公開されているものだった。 同センターは関係する団体および個人に謝罪し、誤送信したメールの削除を依頼。再発防止策として、誤送信防止ソフトを導入したとのこと。 ○流出した個人情報の件数 201件 ○流出した個人情報の内容 メールアドレス 21日 ネット犯罪 テレビドラマを無断複製した男性、著作権法違反で送検 ○概要 テレビドラマの海賊版を自ら運営するウェブサイトを通じて販売していた神奈川県横浜市の元自営業男性が、著作権法違反の容疑で８月８日、送検された。 男性は、「録画代行サービス」と称し、2013年11月15日〜16日にかけて、テレビドラマ「相棒12第5話」を複製したBD-R１枚を販売した容疑が持たれている。捜査員がサイバーパトロールで発見した。 男性は2012年1月から約２年間で、海賊版の販売により1500万円を売り上げていたとのこと。他にも複数のテレビドラマの海賊版を販売しており、あわせて送検された。 ○URL ドラマ番組の海賊版を販売、元録画代行業者の男性を送致 http://www2.accsjp.or.jp/criminal/2014/1149.php 21日 ネット犯罪 総務省を装った偽サイト発生、ウイルス感染の可能性も ○概要 総務省を装った偽サイトが確認され、同省では注意を呼びかけている。 問題のサイトは「.org」ドメインを利用しており、総務省のドメインをサブドメインに用いることで正規サイトを偽装していた。 偽サイトにアクセスするとウイルスに感染する可能性もあり、アクセスする際にはURLを十分確認するよう呼びかけている。 同様の特徴を持つ偽サイトは７月後半頃より目立ってきており、NTTドコモやケイ・オプティコムといった通信会社、NTTデータ、ユミルリンクなどのIT関連企業、大阪府警察など公的機関を装うケースも確認されている。 ○URL 総務省ホームページを模倣したウェブサイトにご注意ください！ http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000161.html 21日 情報取扱い 番組観覧当選者へのメール、誤送信でアドレス流出／名古屋テレビ放送 ○概要 名古屋テレビ放送において、8月19日20時頃、同社制作の番組「BOMBER-E」の観覧募集の当選者にメールを一斉送信した際、担当者のミスにより、メールアドレスが表示された状態で送信された。 翌20日2時頃、対象者に謝罪のメールを送信し、誤送信したメールの削除を依頼した。 ○流出した個人情報の件数 178人 ○流出した個人情報の内容 メールアドレス 20日 行政機関／公的機関からの情報 個人情報保護法の遵守を経済５団体に要請／経済産業省 ○概要 経済産業省は、経済５団体に対し、個人情報保護法の遵守を各会員企業に周知徹底するよう、文書により要請した。 ベネッセコーポレーションで発生した、顧客情報の大量流出事件において、国民が不安を感じているとし、日本経済団体連合会、新経済連盟、日本商工会議所、全国商工会連合会、全国中小企業団体中央会の経済５団体に、所属会員企業へ個人情報保護法の遵守徹底について周知するよう文書を発出。 同文書では、経営者が率先して社内における個人情報の管理体制を構築することや、個人情報を扱う専門部署の設置や責任者に役員を任命することなどを要請。 また、現場担当者レベルの対応にとどまらず、委託先および再委託先の安全管理が十分であるかを確認することなども盛り込まれている。 さらに、名簿業者など第三者から情報を取得する場合はその入手方法を確認し、適法に入手したことが確認できない時は、取引の自粛を含め慎重な対応を取るよう求めている。 19日 行政機関／公的機関からの情報 ９月中を目処に個人情報保護法ガイドライン改訂／経済産業省 ○概要 経済産業省が９月中を目処に、経済産業省分野における個人情報保護法ガイドラインを改訂し、委託先の監督や情報の適切な取得など、内容を拡充する見込みであることがわかった。 8月15日の閣議後記者会見で、茂木敏充経済産業大臣が明らかにした。 大量の個人情報漏えいが発生したベネッセコーポレーションの調査結果を踏まえ、９月中を目処に経済産業省分野における個人情報保護法ガイドライン、および情報処理推進機構（IPA）の組織における内部不正防止ガイドラインが改訂される。 茂木経産大臣によると、必要な対策については、ベネッセの最終報告を踏まえ、企業内の安全管理組織評価、委託先の監督強化、情報の適正な取得について改訂していく方針とのこと。 また、個人情報保護の強化に向け、経済５団体に対し個人情報保護の周知徹底を求める文書を大臣名で発出し、さらに緊急セミナーの実施など、内部不正防止の支援に力を入れるとしている。 18日 情報取扱い 旧イー・モバイル「つながるマップ」利用者情報含むPC紛失／ワイモバイル ○概要 ワイモバイルにおいて、旧イー・モバイルが提供していたコミュニティサイトの利用情報が保存されたパソコンが紛失。 旧イー・モバイルが2013年1月28日〜2014年1月24日まで提供していたコミュニティサイト「つながるマップ」の運営委託先で紛失したことが、８月２日に判明。 このパソコンは業務用として従業員が利用していたが、その後12日になって、同コミュニティサイトに2013年3月3日までに登録した利用者の情報が含まれていることがわかった。 ○紛失した個人情報の件数 1321人分 ○紛失した個人情報の内容 氏名、住所、生年月日、メールアドレスなど ○URL コミュニティサイトの利用者情報が記録されたパソコンの紛失について http://www.ymobile.jp/corporate/info/2014/081501.html 18日 情報取扱い 不正ログイン「Suicaポイントクラブ」会員情報、閲覧の可能性／JR東日本 ○概要 JR東日本が運営するポイントサービス「Suicaポイントクラブ」のウェブサイトで、利用者以外の第三者によって不正にログインされる被害が発生。 8月15日1時半ごろより、同サービスに対して通常ありえない約29万6000件の大量のアクセスが発生、異常に気が付き、5時半過ぎにログインを制限した上で被害状況を確認したところ、なりすましによる不正ログインであることが判明した。 不正にログインされたアカウントは756件で、会員情報が閲覧された可能性があるとのこと。ポイントの不正利用は確認されていない。 同社はシステムの監視を強化するとともに、関連する一部顧客のアカウントを一時停止した。個別に連絡を取り、パスワードの変更を求めるとのこと。 また、同サービスは一部停止しており、再開についてはサイト上でアナウンスする。 被害に遭っていない顧客を含め、同サービスの利用者に対し、パスワードの使い回しや、推測が容易なパスワードを利用しないよう注意を呼びかけている。 18日 情報取扱い 顧客情報記載した書類を誤廃棄／四国労働金庫 ○概要 四国労働金庫中村支店において、顧客情報が記載された財形貯蓄関連の書類が紛失。 8月4日に同支店で保管書類の確認を行ったところ、２団体において紛失が判明。紛失したのは、2014年5月26日〜6月6日の間と、同年6月30日〜7月9日の間に受け付けた「財形貯蓄新規申込書金庫控」「財形貯蓄変更申込書金庫控」「財形貯蓄住所変更届」などの書類。 同金庫は、不要書類とともに誤廃棄したと説明、顧客情報の外部流出や不正利用の可能性について否定している。対象の顧客には個別に報告するとしている。 ○紛失した個人情報の件数 349件 ○URL お客さま情報が記載された書類の紛失(誤廃棄)について http://www.shikoku-rokin.or.jp/important/pdf/n140808_2a.pdf 13日 ネット犯罪 「無印良品ネットストア」で約２万件の不正ログイン／良品計画 ○概要 良品計画が運営する「無印良品ネットストア」において、約２万件の不正ログイン被害が発生。 8月7日16時半過ぎ〜8月12日11時前にかけて、利用者とは関係ない第三者によるログインの試行が、422万382回行われた。不正ログインを許したアカウントは2万0957件。 同社以外から流出したと見られるメールアドレスとパスワードを用いた、パスワードリスト攻撃とのこと。 閲覧された可能性があるのは、マイルやポイントなどの情報、届け先の氏名、住所、電話番号などの情報。ポイントの不正利用や商品の購入、情報の改ざんなどは確認されていないとのこと。 同社は不正ログインの被害に遭ったアカウントに対し、パスワードを強制的にリセットし、再設定する方法などをメールで案内した。 また被害に遭っていない利用者に対しても、他社で利用しているパスワードの使い回しや、生年月日や電話番号など予測しやすいパスワードを利用しないよう注意を呼びかけている。 ○URL 「無印良品ネットストア」への不正ログインに関するご報告 http://ryohin-keikaku.jp/news/2014_0813.html 12日 情報取扱い システムの設定ミス、受講者情報が一時閲覧可能に／放送大学学園 ○概要 放送大学学園の教員免許更新講習システムにおいて、受講者の個人情報が他の受講者から一時閲覧できる状態になっていたことが判明。 システムの設定にミスがあり、本来アクセスできない個人情報が閲覧可能となっていた。閲覧可能だったのは、7月14日〜8月6日。 8月6日に受講者から指摘があり明らかになった。同大はシステムの設定変更を実施。設定の変更後、問題は解消されたとのこと。 ○流出した個人情報の件数 78件 ○流出した個人情報の内容 氏名、メールアドレス 12日 情報取扱い 顧客情報含む訪問修理報告書を紛失、一部未回収／近鉄ケーブルネットワーク ○概要 近鉄ケーブルネットワークにおいて、顧客情報を記載した書類を紛失。 7月28日、顧客宅への訪問修理を終えた従業員が帰社したところ、訪問修理報告書が入ったファイルを紛失していることに気が付いた。 29日朝、最終訪問先の周辺住民から連絡があり、一部書類を回収したが、5人分の書類が見つかっておらず、未回収のままとなっている。同社は対象となる顧客に報告と謝罪を行った。 ○紛失した個人情報の件数 19人分 ○紛失した個人情報の内容 顧客の氏名、住所、電話番号（一部顧客のメールアドレス、ホームページアドレス） ○URL 個人情報の紛失に関するお詫びとお知らせ http://www.kcn.jp/notice/notice/20140808/ 11日 ネット犯罪 「セゾンNetアンサー」装うフィッシング発生／セゾンカード ○概要 セゾンカードの会員向けオンラインサービス「セゾンNetアンサー」を騙るフィッシングメールが確認されている。 問題のメールは「【重要：必ずお読みください】セゾンNetアンサーご登録確認」という件名で配信されているとのこと。 「第三者によるログインが確認し、暫定的にIDを変更した」などと不安を煽って、本文に記載したURLから偽サイトへ誘導し、ログインしてIDの変更を行うよう促す。 フィッシングサイトでは「再登録フォーム」などと説明し、カード番号、有効期限、セキュリティコード、パスワード、生年月日などを入力させ、情報を騙し取る。 8月11日10時30分時点で、フィッシングサイトが稼働中であることが確認されている。サイトの閉鎖に向け、フィッシング対策協議会はJPCERTコーディネーションセンターに調査を依頼。 今後も同様のフィッシングサイトが公開される可能性があるとし、引き続き警戒するよう呼びかけている。 ○URL セゾンNetアンサーをかたるフィッシング（2014/08/11） https://www.antiphishing.jp/news/alert/saison20140811.html 11日 ネット犯罪 改ざん被害、フィッシングサイト設置／防災科学技術研究所 ○概要 防災科学技術研究所（NIED）が運営するウェブサイトが改ざん被害に遭い、フィッシングサイトが設置されていたことが、８月９日昼過ぎに判明した。現在サイトの運営は停止している。 改ざんされていたのは、防災科研が運営する「防災コンテスト」の参加申込受付サイト。 今回の改ざんが原因と見られるフィッシングの被害は確認されていないとのこと。同研究所は、同サイトや他関連サイトへの影響を調査中で、原因究明およびシステムの復旧を進めるとしている。 ○URL 防災科研公開 web に対する改ざんについて http://www.bosai.go.jp/press/2014/pdf/20140811_01.pdf 08日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション12 ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 ベネッセコーポレーションから流出した顧客情報を名簿業者から購入し、ダイレクトメールの発送リストとして利用していたジャストシステムは、８月６日にデータを削除したことを明らかにした。 同社は、警察や所管する経済産業省のヒアリングが完了したと説明し、名簿業者を通じて購入したデータを、警視庁に確認を取った上で削除したとのこと。 ○URL 当社の対応についてのご報告 http://www.justsystems.com/jp/news/2014l/news/j08071.html?w=home 08日 情報取扱い 案内メール誤送信、個人情報流出／板橋区 ○概要 東京都板橋区において、案内メールを送信した際、個人情報が漏えいするミスが発生。 ８月７日、アンケートの案内を同市のインターネットを利用した区政モニター制度である「いたばし・ｅモニター」の参加者に一斉送信した際、職員が宛先の入力欄を誤り、受信者間で個人情報が確認できる状態となった。 同区は同日、対象となるモニターに対しメールと電話で謝罪し、誤送信したメールの削除を依頼した。 ○流出した個人情報の件数 61人 ○流出した個人情報の内容 氏名、メールアドレス 07日 ネット犯罪 「Yahoo! JAPAN」装うフィッシングメールが発生 ○概要 「Yahoo! JAPAN」のログインアラートを装ったフィッシングメールが発生。 問題のメールは、件名が「Yahoo! JAPAN ログインアラート」となっており、普段利用していない環境からのログインを検知したなどと説明して不安を煽る手口とのこと。 安全確認のためログイン履歴を確かめるよう促し、正規サイトを装った偽サイトのログインページに誘導する。 メール本文には「お客さんは自分のログイン情報を確かめるのが有益です」など、不自然な文章も含まれており、日本語を母国語としない人物によって作成されたものとみられる。 今回報告されたフィッシングサイトはすでに停止が確認されているが、今後同様の偽サイトが公開される可能性があり、フィッシング対策協議会は、誤ってIDやパスワードを送信しないよう、注意を呼びかけている。 前の20件 ／ 3 4 5 6 7 8 9 10 11 12 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.