個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 6 7 8 9 10 11 12 13 14 15 ／ 次の20件 2014年07月 日付 タイトル・内容 10日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション２ 10日 情報取扱い 顧客情報漏えいのベネッセに、報告徴収を要請／経済産業省 10日 情報取扱い メール誤送信　学生ボランティアのアドレス流出／北海道教育庁 09日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション１ 09日 情報取扱い 郡上特別支援学校で個人情報含む「宿泊学習のしおり」紛失／岐阜県 09日 情報取扱い 市営住宅入居者の収入申告書、紛失／北九州市 08日 ネット犯罪 青少年SOSセンターのメールアドレス、迷惑メールの送信に悪用／岐阜県 ○概要 岐阜県青少年SOSセンターのメールアドレスが、迷惑メールの送信に悪用されたことが判明。 同センターのメールアドレス「sos505@fancy.ocn.ne.jp」を送信元として、第三者が大量の迷惑メールを無差別に送信。 同センターに対する不正アクセスやウイルス感染、個人情報漏えいについては否定している。 現在、新しいメールアドレスを使用しているため、古いメールアドレスから届いた不審メールについては、開かずに削除するようアナウンスしている。 ※7月4日15時30分〜 　断続的に送信不可を通知するエラーメールを受信 ※7月4日、5日 　受信したエラーメール：それぞれ１万件 ※7月6日 　受信したエラーメール：約3万5000件 　調査を行ったところ、なりすましに利用されていることが判明 　同メールアドレスの利用を停止 　新しいメールアドレスに変更 08日 情報取扱い 顧客情報記載した公金納付書控えが紛失／りそな銀行 07日 情報取扱い メールソフト不具合、アドレス流出／グローバルテクノ ○概要 グローバルテクノが顧客に配信したメールにおいて、メールアドレスが流出。 ７月２日、案内メール2380件を２度にわけて顧客に送信した際、BCCに宛先を記入したが、送信先メールアドレスの一部が、本文に表示された状態になっていた。 同社は、利用するソフトが「BCC」欄に入力された改行コードを適切に処理していなかったのが原因であると説明している。 対象となる顧客には、別のソフトを使い謝罪のメールを送信した。また、メールソフト側で障害に対する対応が完了するまでは、「BCC」を用いたメール送信を中止するとしている。 ○URL お客様情報（メールアドレス）流出に関するお詫びとお知らせ http://www.gtc.co.jp/20140704.pdf 07日 ネット犯罪 不正ログイン　ポイントの不正利用も発生／あんぱら 07日 ネット犯罪 不正アクセス、改ざん被害も　顧客情報最大６万件以上流出／ホットマン 04日 情報取扱い 顧客情報含むマイクロフィルム、紛失／鳥取銀行 ○概要 鳥取銀行津山支店において、顧客情報を含むマイクロフィルム１枚が紛失。 6月11日、同支店で過去の取引について調査を行うため確認したところ、マイクロフィルム「COM」１枚が所在不明になっていることが判明した。 1994年2月1日〜同月28日までの普通預金および当座預金の取引明細が記録されていたとのこと。 誤廃棄した可能性が高く、不正利用等の報告や問い合わせもないと説明している。 ○紛失した個人情報の件数 4035件 ○紛失した個人情報の内容 口座番号、入出金日、入出金額、残高など ○URL お客さま情報が記載された媒体の紛失について http://www.tottoribank.co.jp/torigin/news/2014-07-03.htm 04日 ネット犯罪 DNSサーバに対するDDoS攻撃、断続的に発生／ケイ・オプティコム ○概要 ケイ・オプティコムのDNSサーバに対し、DDoS攻撃が断続的に行われていることが判明。インターネット接続サービスにおいて一部影響が出ている。 6月29日18時頃より、多数のマシンから同社DNSに対し大量のパケットを送り付けるDDoS攻撃が断続的に行われている。 同社インターネット接続サービス「eo光」の利用者において、名前解決の処理に時間がかかったり、処理できない状態が発生。ウェブの閲覧やメールの送受信に影響が出ている。 同社は攻撃元からの問い合わせに応答しないようサーバやネットワークの設定を行い、負担を軽減させる対策を講じている。しかしその後も、30日21時13分、7月1日16時39分、同日22時と攻撃は断続的に発生しているとのこと。 03日 情報取扱い 委託先が個人情報含む検針機器を置き忘れ紛失／千葉県柏市 03日 情報取扱い 外来患者のカルテ、清掃委託職員が誤って回収／新潟県立吉田病院 02日 情報取扱い ユーザー向け案内メールで誤送信／グリー 01日 情報取扱い メンテナンス作業中に障害発生、顧客情報流出／スカパー！２ 2014年06月 日付 タイトル・内容 30日 情報取扱い 職員が企業の立ち入り調査に関する資料を帰宅途中に紛失／千葉県 30日 情報取扱い メール誤送信　救急救命士養成課程入校予定者の個人情報、流出／神奈川県 27日 ネット犯罪 最大1万1502件の不正ログイン、ポイントの不正利用も発生／CAPAT ○概要 インターネットを利用したモニター登録型のアンケートサイト「CAPAT」において、不正ログインが発生。 登録者数は、2014年4月の時点で100万人以上。 第三者が利用者になりすました「不正ログイン」が6月23日より発生し、最大1万1502件のアカウントにおいて不正ログインが成功した可能性がある。アンケートの回答によって付与されるポイントの不正利用も、最大203件の被害が発生したおそれがあるとのこと。 同サイトを運営するクリエイティブ・プランニング・アンド・プロモーションは、「Amazonギフト券」の交換を制限し、不正アクセスの発信元からのアクセス遮断やログイン試行回数の制限など対策を講じた。 今回の不正ログインについて、他社サービスから流出した情報を利用したパスワードリスト攻撃であると、同社は説明している。 ポイントが不正利用された利用者にはメールで個別に連絡を取っており、また、パスワードの使い回しを避けるよう呼びかけている。 ○URL 2014/06/26 CAPAT不正アクセスについて http://www.cpp.co.jp/capat/topics_0626.html 前の20件 ／ 6 7 8 9 10 11 12 13 14 15 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.