| 日付 |
タイトル・内容 |
| 31日 |
 |
|
|
○概要
Thomson Reutersの公式Twitterアカウントが、活動家により乗っ取られる被害が発生。
7月29日、「シリア電子軍」を名乗る活動家グループの乗っ取りが発生し、不正な投稿が行われた。アカウントが乗っ取られた詳しい経緯などはまだわかっていない。
さらに同グループは、複数のホワイトハウス職員のメールアカウントなども乗っ取ったと主張し、ソーシャルネットワーク上でメールのアカウント認証時に受け取ったメールを証拠として公開している。
これまでも同グループは、中東のアルジャジーラ、英BBCのアカウントの乗っ取りについて犯行を主張しており、CBSやフィナンシャル・タイムズなどへの攻撃も展開。
4月に発生したAP通信の公式Twitterアカウントの乗っ取りでは「ホワイトハウスで爆発がありオバマ大統領が負傷した」といった偽情報を投稿。これにより米国の株式市場で混乱が生じた。 |
|
|
|
|
|
| 31日 |
|
|
|
○概要
リモート・センシング技術センター(RESTEC)の注文システムが不正アクセスを受けた。
地球観測衛星画像のオンライン検索・注文システム「CROSS-EX」のサーバで脆弱性が見つかり、7月18日21時にサーバを停止。その後の調査で不正アクセスの痕跡が確認され、顧客の登録情報が流出した可能性のあることが判明した。
クレジットカード情報は流出していないとしているが、詳細については現在調査を進めており、わかり次第発表する。また、同システムの復旧については目処がついた時点で告知する予定とのこと。
○URL
CROSSサーバの停止について
http://www.restec.or.jp/?p=11266 |
|
|
|
|
|
| 30日 |
|
|
|
○概要
りそな銀行長瀬支店において、顧客情報が記録されたマイクロフィルムが紛失。
不要書類とともに誤って廃棄した可能性が高いと説明し、また紛失した情報に関する問い合わせもないとのこと。
○紛失した個人情報の件数/内容
・2007年8月30日〜9月18日までの「手形、小切手明細」442件、「税公金、公共料金納付書明細」1531件
・振出人名、受取人名、裏書人名、金額のほか、納付者名、住所、金額 |
|
|
|
|
|
| 30日 |
|
|
|
○概要
ネットカフェ「ゆう遊空間大船駅前店(運営:メディアクリエイト)」において、同店舗で会員申し込みを行った顧客の個人情報が、機器の故障により消失。7月20日の内部調査により判明。
外部への情報漏えいや不正利用の可能性はないとのこと。対象の顧客には、来店時に会員証の再発行手続きにより対応するとしている。
○紛失した個人情報の件数
8万2058件
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日等
○原因
POSシステムの記憶装置の故障、データバックアップの不備
○URL
機器故障によるお客様情報の滅失についてお詫びとご報告
https://www.m-create.co.jp/ir/pdf/130723owabi.pdf |
|
|
|
|
|
| 29日 |
|
|
|
○概要
科学技術振興機構のウェブ評価システムにおいて、申請者の個人情報を含む課題申請書が外部から閲覧可能な状態となっていたことが判明。
同評価システムは、評価委員のみにURLを通知し、IDとパスワードを入力することで、担当課題が閲覧できるしくみだったが、システムのサーバを立ち上げた2011年10月からサーバを停止した2013年7月24日にかけて、PDFとして保存されていた課題申請書へ外部からアクセスできる状態となっていた。
期間中に38件のアクセスがあったとのこと。7月24日、一般利用者から指摘があり判明した。同機構は、検索サイトなど外部からのアクセスを想定しておらず、アクセス制限を講じていなかったとのこと。
○漏えいした個人情報の件数
課題申請書27件
申請者の氏名、住所、電話番号、メールアドレス、研究者の略歴、研究内容等 |
|
|
|
|
|
| 29日 |
|
|
|
○概要
7月15日、「Tポイント」のポータルサイトである「Tサイト」で、利用者のIDとパスワードを用いたなりすましによる不正ログインが発生。
さらにYahoo! JAPAN IDとTカード番号を連携させ、Tポイントを不正に利用される被害
があり、7月26日10時までに27件の被害報告が寄せられたとのこと。
同サイトを運営するカルチュア・コンビニエンス・クラブは、「Tサイト」に不正ログイン後に確認できる利用者の個人情報が、Yahoo! JAPAN IDとの不正な連携に用いられたと見て、一部情報を表示しないよう設定を変更した。
被害にあった利用者に対しては不正利用されたポイントの補償を含め個別に対応するとのこと。また、同社経由のIDやパスワードの流出については否定している。
身に覚えのないYahoo! JAPAN IDとTカード番号の連携について通知するメールを受け取った場合は、同社まで連絡するよう呼びかけている。定期的なパスワードの変更や、サイトごとに複雑なパスワードを設定するよう利用者へ注意喚起をしていくとのこと。 |
|
|
|
|
|
| 29日 |
|
|
|
○概要
香川県農業経営課土壌測定診断室の嘱託職員が業務で使用しているGmailアカウントが乗っ取られ、ショッピングサイトへ誘導する不審メールの送信に悪用された。
7月23日16時頃、何者かが職員のGmailアカウントにログインし、本人になりすましアドレス帳に登録されていた関係者にメールを送信していた。
アクセス元はメキシコで、メールはサプリメントのショッピングサイトに誘導する内容だった。メールや誘導先のサイトにマルウェアは含まれていなかった。
また今回の不正アクセスにより、送受信した業務メールの内容が漏えいした可能性があるとのこと。メールは土壌診断結果などの業務情報を扱っており、85人の氏名などが保存されていた。
同県は関係者への謝罪し、同職員のGmailと県のメールシステムにおいて送受信を停止した。今後はフリーメールの業務使用禁止を徹底するとしている。 |
|
|
|
|
|
| 29日 |
|
|
|
○概要
成田空港検疫所の職員1人のメールアカウントとパスワードが第三者によって不正使用されていたことが判明。
7月23日に同検疫所のメールサーバに対する不正アクセスを確認し調査した結果、同月21日から23日まで不正アクセスが行われた痕跡が確認された。
メールアカウントが外部に漏れたことについて、職員に心当たりはなく、厚生労働省では原因について調査を進めているとのこと。
問題のアカウントは23日にパスワード変更をしており、それ以降、不正アクセスは発生していない。また他の職員のアカウントに対する不正アクセスや、検疫所に関する情報の流出なども確認されていないとのこと。 |
|
|
|
|
|
| 29日 |
|
|
|
○概要
OCNの各種サービス認証に用いている「OCN IDサービス」のサーバに対する不正アクセスの続報。
NTTコミュニケーションズは各サービスへの影響などを表にまとめ、サイト上で公開した。
7月29日時点で、通常と同様に利用できるのは、ウェブメール「OCNメール」とトップページに限られ、ほぼすべてのサービスで「OCN ID」によるログインはできない状況が続いているとのこと。
具体的な復旧見込みは明らかになっておらず、復旧時期が確定次第、サイト上でアナウンスする方針。
○URL
OCN IDのサーバーへの不正アクセスについて
http://www.ocn.ne.jp/info/announce/2013/ocnid/ |
|
|
|
|
|
| 26日 |
|
|
|
○概要
OCNの各種サービス認証に用いている「OCN IDサービス」のサーバに対する不正アクセスの続報。
NTTコミュニケーションズは、7月26日2時36分頃に新たに外部からの不正アクセスを確認したと発表。情報流出などの被害は現在調査中とのこと。
同社は不正アクセスが続いたことから被害の拡大を防ぐため、該当サーバーをネットワークから遮断。これによって、OCNメール以外の以下のサービスがOCN IDによるログインができない状況となっている。
○OCN IDによるログインができないサービス
OCNブログ人(※1)
マイポケット(※1)
OCNマイページ
OCNペイオン
OCNドットフォン オフィス(※1)(※2)
マイアドレスプラス
OCNフォトフレンド
OCN家計簿
クリエーコ(※1)
マイソーシャルトーク
NTTIDログインサービス
オペレーションサポートウェブ(旧OCN TECHWEB)
○URL
OCN IDのサーバーへの不正アクセスについて(第3報)
http://www.ntt.com/release/monthNEWS/detail/20130726.html |
|
|
|
|
|
| 26日 |
|
|
|
○概要
大阪市の玉出中学校において、生徒の個人情報を記載したファイルが紛失。
7月18日に教員がロッカーを整理したところ、生徒の個人情報を記載した連絡カードのファイルを紛失していることに気が付いた。
5月下旬に同校の教頭が使用し、その後所在不明となっている。カードは普段、校内で利用しており、保管していたロッカーは施錠していないため、どの教員でも閲覧できるようになっているとのこと。
同校は、関連する生徒や保護者に対して謝罪し、7月22日に警察署へ遺失届を提出した。また、今後は施錠できるロッカーに保管し管理簿を作成する等、対策を講じるとしている。
○紛失した個人情報の件数
39人分
○紛失した個人情報の内容
生徒の氏名、生年月日、住所、緊急連絡先、保護者氏名、家族構成等 |
|
|
|
|
|
| 26日 |
|
|
|
○概要
オリジナル写真集作成サイト「Print Generation」(運営:コアデ)に対し不正アクセスが発生、注文専用ページが改ざんされた。
一部業務を委託している凸版印刷のサーバに対して不正アクセスがあり、5月28日〜7月17日にかけて改ざんされた状態となっていた。被害に遭ったのは、ログイン画面から注文確定ページ。さらに閲覧によりマルウェアに感染する恐れがあった。
注文サーバーの復旧はすでに完了しており、サービスを再開している。個人情報等のデータの外部流出については確認されていないとのこと。 |
|
|
|
|
|
| 25日 |
|
|
|
○概要
浜松市社会福祉事業団の職員が車上荒らしに遭い、就労継続支援施設の利用者名簿が盗まれた。
この職員は7月11日、スポーツ教室で指導を行っていた19時15分〜21時15分までの間、校内の駐車場に自家用車を止めていたが、その間に社内に置いていたカバンごと盗まれたとのこと。
警察へ届け出るとともに、対象の利用者に個別に連絡し説明と謝罪を行っている。
○盗難に遭った個人情報の件数/内容
※生活介護・就労継続支援施設「かがやき」の利用者59人
氏名、住所、電話番号、生年月日
※就労継続支援施設「はばたき」利用者28人
氏名、電話番号 |
|
|
|
|
|
| 25日 |
|
|
|
○概要
OCNの各種サービス認証に用いている「OCN IDサービス」のサーバが不正アクセスを受けた。
7月23日、「OCN IDサービス」を管理するサーバ内に、5件の不審ファイルが作成されていることに気が付いた。問題のファイルや通信ログを調べたところ、外部から不正アクセスを受けていたことが判明。ファイルは、メールアドレスやパスワードの抽出に使用するプログラムだった。
今回の不正アクセスにより、「OCNメール」「OCNマイページ」「マイポケット」などのログインに利用する「OCN IDサービス」のメールアドレスや、暗号化されたパスワードなど、最大約400万件が外部に流出した可能性が出てきた。
NTTコミュニケーションズは、関連する顧客に対してメールで連絡を取り、パスワードの変更を依頼。情報流出の可能性について調査を進め、セキュリティ状況の確認など再発防止策に取り組むとのこと。
○URL
OCN IDサーバーへの不正アクセスについて
http://www.ntt.com/release/monthNEWS/detail/20130724.html
http://www.ntt.com/release/monthNEWS/detail/20130725_2.html |
|
|
|
|
|
| 25日 |
|
|
|
○概要
神奈川県相模原市の南区役所麻溝まちづくりセンターにおいて、1997年以前に作成した印鑑登録票の入った保存箱が紛失。
登録票は3つの保存箱に分けて収納し書庫の棚に保管していたが、7月8日、死亡や転出で廃止となった登録票の引き抜き作業を行おうとした際、紛失していることに気が付いたとのこと。
同センターは、6月12日から14日にかけても登録票の引き抜き作業を行っていた。保管状況から盗難に遭ったとは考えにくく、保存期限が終了した不要文書の箱と一緒に廃棄処分した可能性が高いとしている。
また、登録票の内容は電子化されているため、印鑑登録証明書の発行に支障はないとのこと。
○紛失した個人情報の件数
3145枚
○紛失した個人情報の内容
氏名、住所、印影 |
|
|
|
|
|
| 24日 |
|
|
|
○概要
中京銀行で、顧客から預かった手形や小切手の画像データを記録していた光ディスクと8ミリテープが紛失。
同行は6月に全店で電子媒体を整理、その際、南陽町支店で手形や小切手の画像データを記録したMO1枚が紛失していることが判明。
これを受け同様のデータを記録した電子媒体の保管状況を全店で調査した結果、尾張旭支店で8ミリテープ1本の紛失が判明。
いずれも誤廃棄した可能性が高いとし、データの流出や不正利用等は確認されていないとのこと。
○紛失した個人情報の件数/内容
顧客から預かった手形や小切手、地方税納付書の画像データ
MO:2004年9月16日〜2005年2月21日までの2500枚分
8ミリテープ:2009年5月27日〜同年6月17日までの180枚分
・氏名、住所など |
|
|
|
|
|
