| 日付 |
タイトル・内容 |
| 22日 |
 |
|
|
○概要
映劇(コンテンツ制作会社)の従業員が、DVD発送完了の通知メールを送る際、人為ミスにより顧客のメールアドレスが流出。
送信先の設定欄を誤ったため、メールアドレスが表示された状態で送られ、一部には氏名も含まれるとのこと。
対象となる顧客にメールで謝罪し、誤送信したメールの削除を依頼している。
○流出した個人情報の件数
29人
○流出した個人情報の内容
メールアドレス
○URL
メール配信ミスに関するご報告とお詫び
http://eigeki.jp/20130814.pdf |
|
|
|
|
|
| 21日 |
|
|
|
○概要
国立東京工業高等専門学校の非常勤講師が、学生の個人情報を記録したUSBメモリを紛失。同校は同講師が誤ってごみと一緒に廃棄したと説明している。
○紛失した個人情報の内容
機械工学科、電子工学科、物質工学科に所属する2年生の氏名や学籍番号、出席番号、担当教員の氏名など(全学年の前期公欠日数なども含まれるが成績に関するデータは含まれていない) |
|
|
|
|
|
| 21日 |
|
|
|
○概要
8月13日、大阪府立生野高校の職員が保存していた、生徒や卒業生の個人情報を保存したUSBメモリが所在不明となっていることが判明。
同校は8月20日に学年集会を開催し、3年生に対して事情の説明や謝罪を行った。直接関係のない他在校生に対しても8月26日の全校集会で説明し、卒業生や卒業生保護者に対しては8月31日に説明会を開催し、謝罪する予定とのこと。
○紛失した個人情報の件数、内容
同校3年生130人分の氏名や成績、卒業生546人分の氏名や進路に関する情報 |
|
|
|
|
|
| 20日 |
|
|
|
○概要
IMAGICAの従業員が、8月14日22時40分頃、電車内で個人情報が保存された業務用ノートパソコンや携帯電話を持ち去られた。
警察に被害届を提出したが、いずれもまだ見つかっていないとのこと。盗まれた個人情報の不正利用等も確認されていないとしている。
○盗難に遭った個人情報の件数/内容
ノートパソコン:従業員が担当する取引先51社の情報
過去3年間のメール
携帯電話:氏名や電話番号など約200人分の情報 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
社会保険診療報酬支払基金 愛知支部で、診療報酬明細書のデータが保存されたフロッピーディスクを紛失。
ディスクは県内の医療機関から7月9日に提出されたもので、2日後の11日に紛失が判明。発覚後、職員で事務所内を探したが発見できなかったとのこと。
同支部は、受領後の開封作業時に出た緩衝材等と一緒に、誤って廃棄した可能性があると説明している。対象の医療機関には説明と謝罪を行い、再提出されたデータをもとに支払業務を完了したとのこと。
○紛失した個人情報の件数
598件
○紛失した個人情報の内容
6月診療分のレセプトの電子化データ |
|
|
|
|
|
| 19日 |
|
|
|
○概要
埼玉県の委託業者が8月8日、労働調査の調査票などをゆうパックで調査員に発送したが、10日に岩槻郵便局の配達員が配送中に紛失。
○紛失した個人情報の件数
29人分
○紛失した個人情報の内容
さいたま市岩槻区在住の調査対象世帯の世帯主氏名、および15歳以上の世帯員の氏名、性別、生年月、就業状況等 |
|
|
|
|
|
| 13日 |
|
|
|
○概要
大阪府泉南市の中学校教諭が、生徒の成績情報を保存したUSBメモリを紛失。7月24日、外部から教育委員会に通報があり判明した。
教諭は7月4日19時30分ごろ、職員室のPCでメモリを使用した後、所定の場所に保管したと思っており、紛失の認識はなかったとのこと。
同校は、全校生徒の家庭訪問を実施しUSBメモリ紛失について報告、さらに保護者を対象とした説明会を開催。教育委員会は、管轄下の全校長に対し、個人情報の管理体制について再点検するよう指示をした。
○紛失した個人情報の内容
3年生の理科の成績データ |
|
|
|
|
|
| 13日 |
|
|
|
○概要
神戸大学において「Googleサービス」を誤って公開設定で利用し、個人情報が流出。8月11日、外部からの指摘により判明した。
同大留学生センターの日本語予備教育コースの一部クラスで、複数の講師間における情報共有のため、2013年4月から「Googleグループ」を利用しており、その際、閲覧設定を公開設定にしていたため、関係者以外も閲覧可能な状態となっていた。
問題発覚後、関係者以外はアクセスできないよう設定を変更し、掲載していた成績情報を削除。また対象となる受講生にはメールで謝罪している。
○流出した個人情報の件数
5件
○流出した個人情報の内容
成績評価案、出欠含む学習進捗状況など(一部受講生は氏名も含まれる) |
|
|
|
|
|
| 09日 |
|
|
|
○概要
8月2日15時57分、厚生労働省化学物質対策課が会議に関する案内メールを送信する際、誤って一般関係者のメールアドレスが流出。
アドレスを誤って「CC」に設定して送信したため、全員のメールアドレスが表示された状態となった。同省は同日中に誤送信について謝罪するメールを送信し、誤送信したメールの削除を依頼するなど対応を行っている。
○流出した個人情報の件数
23件
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 09日 |
|
|
|
○概要
古都法に基づく土地購入において奈良県が買い入れを申し出ている土地所有者の個人情報を、誤って同県公式サイト上に掲載。
7月11日に、買入予定地の不動産鑑定評価書業務委託の入札仕様書をサイト上に掲載した際、同県が買い入れを申し出ている土地所有者の情報を掲載したとのこと。
8月5日に外部から指摘を受けて判明し、該当部分を削除した。対象の土地所有者に対しては電話と書面で謝罪している。
○流出した個人情報の件数
54件
○流出した個人情報の内容
氏名、買入対象地の地番など |
|
|
|
|
|
| 08日 |
|
|
|
○概要
ソーシャルネットワークサービス「GREE」で「なりすまし」による不正ログインが発生。
8月5日にログインを失敗するケースが増加していることに気がついた同社が調査を行い、7月25日より同サービスに対し、不正ログインの試行が大量に行われていたことが判明した。
3万9590件のアカウントが不正ログインされたとみられ、同社はこれらのアカウントを一時停止したが、氏名、ニックネーム、生年月日、性別、都道府県、携帯電話メールアドレス、サービスで利用するコインの履歴情報を閲覧された可能性があることがわかった。
今回の不正ログインには、他サービスから流出したと見られるメールアドレスやパスワードが利用されていたとのこと。
被害に遭ったアカウントは停止しているが、サービスの再開に向け準備を進めている。また、被害を受けなかった利用者に対しても、他サービスで利用するアカウント情報を使い回さないよう注意を呼びかけている。 |
|
|
|
|
|
| 08日 |
|
|
|
○概要
高齢・障害・求職者雇用支援機構 大阪障害者職業センターが実施した「平成25年度大阪障害者技能競技大会」において、参加者の個人情報が記載された名簿が所在不明になっている。
紛失が発生したのは、大会のワード・プロセッサ競技会場であるポリテクセンター関西。7月6日の競技終了後、審査員が競技選手との質疑応答のため審査員席を離れ、選手席で十数分間対応した蠅法⊃該紺席に置いていた審査員用名簿がなくなったとのこと。
同センターは警察へ紛失を届け、対象となる選手やその保護者、所属企業関係者などに説明と謝罪を行った。
○紛失した個人情報の件数
64人分
○紛失した個人情報の内容
氏名、性別、競技種目、障害部位と等級、所属、必要な補助などの種類、過去大会の入賞記録 |
|
|
|
|
|
| 08日 |
|
|
|
○概要
旅行予約サイト「じゃらんnet」で、「なりすまし」による不正ログインの被害が発生。
不正ログインは、2月14日〜16日および6月3日〜15日に行われていた。利用していた「ID」や「パスワード」でログインできないとの連絡が複数利用者から寄せられ、調査した結果、8月5日に被害が判明。
ログインされた利用者は2万7620件にのぼり、氏名・住所・電話番号・メールアドレス・予約履歴などが閲覧されたおそれがあるとのこと。
不正ログインの原因について、外部で不正に取得したIDやパスワードが使用されたものであるとし、同社経由の情報漏えいについては否定。
リクルートライフスタイルは、なりすましによりログインされた顧客に対し、個別に連絡を取り、パスワードの再設定を依頼。不正ログインの予防や検知が行えるよう対策を図るとしている。 |
|
|
|
|
|
| 07日 |
|
|
|
○概要
東京大学大学院情報学環の教員が、6月15日〜23日のロンドン出張中に関係者の個人情報を保存したノートPCをカバンごと盗まれた。
PCには同教員が所属する情報学環教員名簿や新聞研究所、社会情報研究所および情報学環教育部同窓会名簿などが保存されていた。
同大は対象となる関係者に文書で報告と謝罪を行っている。また、情報の不正利用などは確認されていないとのこと。
○盗難に遭った個人情報の件数
約350人
○盗難に遭った個人情報の内容
氏名、自宅住所、電話番号、所属、研究室居室、メールアドレス |
|
|
|
|
|
| 07日 |
|
|
|
○概要
「ハンゲーム」を装いアカウント情報を騙し取るフィッシング攻撃が発生しており、フィッシング対策協議会では類似した攻撃が今後発生する可能性があるとして注意を呼びかけている。
問題のフィッシングメールには、異常ログインを検知したなどと記載。実際は発生していない偽のログイン情報を示した上で、安全上問題があるなどと騙し、不正サイトへ誘導、アカウント情報を送信させようとする手口。
今回確認されたフィッシングメールには、ここ数カ月間に多発しているスクウェア・エニックスのアカウント情報を狙ったフィッシング攻撃と、複数の共通点が見られた。攻撃者が同一であるかは不明だが、スクウェア・エニックスで利用されたフィッシングメールの文言が流用されていることはまちがいないとしている。
攻撃者が同一であるかは不明だが、スクウェア・エニックスで利用されたフィッシングメールの文言が流用されている可能性が高い。
さらに攻撃者は「株式会社营团社サービスシステム」を名乗っているが、これは、この数ヶ月間に発生しているスクウェア・エニックスのアカウント情報を狙ったフィッシング攻撃でも利用されている。
また、「营团社」は「営団社」の中国語表記であり、旧エニックスの親会社である「営団社募集サービスセンター」や、母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られている。 |
|
|
|
|
|
| 06日 |
|
|
|
○概要
ホクト(株)のウエブサイトが不正アクセスにより改ざんされる被害に遭った。7月27日22時50分〜31日18時30分まで改ざんされた状態だった。
改ざんされたのは、トップページ、企業情報ページ、オンラインショップ、キャンペーンやイベント情報のページ、レシピ検索、会員制の情報サイトなど11のコンテンツ。
期間中に対象コンテンツを「Internet Explorer」や「Firefox」で閲覧すると、ウイルスに感染する可能性があったとのこと。同社は心当たりのある利用者に対しウイルスチェックをするよう呼びかけている。
○URL
弊社ホームページの改ざんに関するお詫びとご報告
http://www.hokto-kinoko.co.jp/news/pdf/20130801.pdf |
|
|
|
|
|
| 05日 |
|
|
|
○概要
オリエンタルモーターのウェブサイトが不正アクセスを受けた。
7月29日15時頃、同社サイトで一時的にレスポンスが悪化したため原因を調べた結果、不正アクセスの痕跡を発見。外部からのアクセスを遮断した。
ログ解析の結果、サイトに登録されている顧客情報が漏えいしたことが判明。ウェブアプリケーションの脆弱性が攻撃を受けたとのこと。
同社は対象となる顧客にメールで報告を行いパスワードリセットを実施、警察や所管官庁への届け出も行った。脆弱性を修正、不正侵入を防御する機器の設置、監視の強化するなど、再発防止策を講じた。
○漏えいした個人情報の内容(可能性)
氏名、住所、電話番号、社名、所属、メールアドレス、ログインパスワード
(パスワードは暗号化されている)
○URL
不正アクセスに関するご報告とパスワード再設定のお願い
http://www.orientalmotor.co.jp/om/omjp_system/1308/index3.html |
|
|
|
|
|
| 02日 |
|
|
|
○概要
東京都立産業技術研究センターはメールニュースを配信する際、誤ってマルウェアを添付したメールを送信。
7月19日18時53分、「都産技研メールニュース」読者にメールを配信する際、本来ならば同センターの事業や技術に関する情報を配信すべきところを、メールニュース配信用アドレスに送られた悪意あるメールを、操作ミスにより送信したとのこと。
メールの件名は「Scanned Image from a Xerox WorkCentre」。添付されたウイルスは「PWS:Win32/Fareit.A」「TROJ_FAREIT.AB」「Generic PWS.y!dts」などの名称で呼ばれるトロイの木馬とのこと。感染するとコンピュータから情報を盗み出して外部に送信する。
同センターは、メールや添付ファイルを開封しないよう注意を呼びかけており、今後は「都産技研メールニュース」の配信には配信専用のアドレスを使用し、メール受信は行わないなどの対策を講じるとのこと。
○URL
・ウイルス付きメールの配信に関するお詫び(続報)(7/22)
http://www.iri-tokyo.jp/joho/mail_news/h25/taisaku20130722.html
・ウイルス対策とお詫び(7/19)
http://www.iri-tokyo.jp/joho/mail_news/h25/taisaku20130719.html |
|
|
|
|
|
| 02日 |
|
|
|
○概要
東京ガスの委託先であるアズビル金門エンジニアリング横浜事業所の作業員が、横浜市金沢区内の顧客情報が記載されたガスメーター交換の「作業票」を紛失。
6月8日、作業票保管用の個人別ロッカーから当日作業分を持ち出そうとした際に紛失に気付き、10日に警察へ届けた。
同社が報告を受けたのは7月22日で、その後、対象となる顧客に説明と謝罪を行った。紛失した情報の不正利用は確認されていないとのこと。
○紛失した個人情報の件数
10件
○紛失した個人情報の内容
氏名、住所、電話番号、顧客番号、ガスメーターの情報
○URL
お客さま情報が記載された「作業票」の紛失について
http://www.tokyo-gas.co.jp/important/20130801-01.html |
|
|
|
|
|
| 02日 |
|
|
|
○概要
LINEが運営する「NAVERサービス」の会員情報が、不正アクセスにより外部へ流出した問題の続報。
今回の不正アクセスは海外より行われており、同社と現地の警察で連携し、攻撃を行った人物を特定したとのこと。
犯人の自供にくわえ、同社従業員の立ち会いのもと現地でデータを削除。現地警察や同社技術スタッフによって、不正アクセスや改ざん、第三者に対する提供などが行われた痕跡がないことを確認したとのこと。
同社は犯行を行った人物を特定したことを理由に、安全性を確認できたと結論付けた。パスワードを再設定していない利用者に対しても従来のIDやパスワードによるサービスを再開している。
○URL
【NAVER】NAVER会員情報への不正アクセスに関するお知らせ(続報) |
|
|
|
|
|
