個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 6 7 8 9 10 11 12 13 14 15 ／ 次の20件 2014年07月 日付 タイトル・内容 10日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション２ 10日 情報取扱い 顧客情報漏えいのベネッセに、報告徴収を要請／経済産業省 10日 情報取扱い メール誤送信　学生ボランティアのアドレス流出／北海道教育庁 09日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション１ ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいしたことが判明。 ６月下旬頃より、同社とは関係のないIT事業者から、同社顧客に対しダイレクトメールが届き、他では登録していない個人情報が利用されているとの問い合わせが急増、今回の問題が明らかになった。 名簿事業者が同社顧客リストと見られる名簿を取り扱っており、同社が調査を行った結果、同社しか保有していないデータが存在し、さらに名簿の大半が同社データと合致したことから、同社経由の漏えいであると判断された。 今回の漏えいは、同社のデータベースから何らかの方法を用いて外部に持ち出されたとされている。外部からの不正アクセスの可能性については、セキュリティ事業者が24時間体制で監視しており、異常は発見されていないとしている。 持ち出したのはグループ会社の従業員以外の内部関係者である可能性が高いと説明。 同社は経済産業省に事態を報告し、警察に被害を届けた。警察の捜査へ影響を及ぼす可能性があるとして、具体的な漏えい経路や名簿事業者へ渡った経緯など、詳細については言及を避けている。それらについては警察の捜査に委ね、捜査へ協力していくとのこと。 また現在は、漏えいしたデータベースの稼働を停止し、影響を受ける顧客の特定作業を進めている。今後は関連する顧客に対し連絡を取り状況を報告する。また安全性が確認されるまで販促活動は停止するとしている。 ダイレクトメールや電話勧誘などで同社顧客リストを利用している事業者や名簿業者に対しては、顧客リストの利用や販売を中止するよう求めていく。 ○流出した個人情報の件数 約760万件 （データベースの保管状況から漏えい件数は最大約2070万件に及ぶ可能性があるとしている） ○流出した個人情報の内容 保護者および子どもの氏名、住所、電話番号、子どもの性別や生年月日 ※顧客リストの関連商品 こどもちゃれんじ こどもちゃれんじbaby 進研ゼミ小学講座 進研ゼミ中学講座 進研ゼミ高校講座 難関私立中高一貫講座 東大特講√T 京大特講√Ｋ 考える力・プラス中学受験講座 公立中高一貫校　受検講座 こどもちゃれんじEnglish Worldwide Kids BE-GO かがく組 Benesseこども英語教室（直営） ・ベネッセグリムスクール（直営） コラショのえいごコース Benesseサイエンス教室 学習教室 Benesse文章表現力教室 考える力・プラス講座 得点力学習DS ポケットチャレンジ しまじろうミュージック EVERES（エベレス） いぬのきもち ねこのきもち たまひよbefa！ 09日 情報取扱い 郡上特別支援学校で個人情報含む「宿泊学習のしおり」紛失／岐阜県 09日 情報取扱い 市営住宅入居者の収入申告書、紛失／北九州市 08日 ネット犯罪 青少年SOSセンターのメールアドレス、迷惑メールの送信に悪用／岐阜県 08日 情報取扱い 顧客情報記載した公金納付書控えが紛失／りそな銀行 07日 情報取扱い メールソフト不具合、アドレス流出／グローバルテクノ 07日 ネット犯罪 不正ログイン　ポイントの不正利用も発生／あんぱら 07日 ネット犯罪 不正アクセス、改ざん被害も　顧客情報最大６万件以上流出／ホットマン ○概要 ホットマン（タオル製造、小売り等）のオンラインショップが、4月29日〜6月4日にかけて不正アクセスを受けていたことが判明。 6月2日、委託先よりクレジットカード情報が流出した可能性があるとの連絡を受け、決済を停止し調査を行ったところ、明らかになった。 ※4月30日の被害 ・不正アクセス 　当時会員だった顧客の個人情報、最大6万1008件が漏えい。 ・漏えいした内容 　氏名、住所、生年月日、メールアドレス、一部はパスワードも含む。 ※5月4日の被害 ・ウェブサイト改ざん 　目的はクレジットカード情報の窃取。同日から決済を停止した6月2日にかけて、同ショップでクレジットカード決済に利用された560件のクレジットカード情報が奪われた可能性がある。 ・漏えいした内容 　クレジットカード名義や番号、有効期限、セキュリティコードなど。 　同期間にログインに使用したメールアドレスとパスワード409件についても被害に遭った可能性がある。 同社は改ざんされたプログラムを削除。被害が発生したサーバの再稼働は行わず、新たに企業サイトを開設。オンラインショップは一時停止中で、通信販売は電話やファックスのみで対応している。 所管する官庁へ事態を報告し、対象の顧客には郵便またはメールで個別に連絡を取っている。また、公表が遅れた理由について、被害範囲や原因の特定までに時間を要したと説明している。 ○URL 個人情報流出のお詫びとお願い http://www.hotman1972.com/news/important.htm#20140701 個人情報流出のお詫びとお願い（続報：20140704） http://www.hotman1972.com/news/important.htm#20140704 04日 情報取扱い 顧客情報含むマイクロフィルム、紛失／鳥取銀行 04日 ネット犯罪 DNSサーバに対するDDoS攻撃、断続的に発生／ケイ・オプティコム 03日 情報取扱い 委託先が個人情報含む検針機器を置き忘れ紛失／千葉県柏市 03日 情報取扱い 外来患者のカルテ、清掃委託職員が誤って回収／新潟県立吉田病院 ○概要 新潟県立吉田病院において、外来患者のカルテを清掃委託職員がゴミと間違え回収し、誤って処分されていたことが判明。 6月30日、病院職員が月末の請求確認のため外来患者のカルテを２つの箱に入れて置いていたところ、清掃委託職員が焼却ごみと誤解し回収したとのこと。 誤りに気付いた時点ですでに収集業者により回収されており、職員が焼却場へ行って確認したが、カルテは見つからなかった。 同院は、カルテは焼却された可能性が高いと説明。対象となる患者に謝罪した。薬の処方歴や検査結果については、院内システムから出力し、診療へ支障が出ないよう対策を取るとしている。 ○紛失した個人情報の件数 47人分 02日 情報取扱い ユーザー向け案内メールで誤送信／グリー 01日 情報取扱い メンテナンス作業中に障害発生、顧客情報流出／スカパー！２ 2014年06月 日付 タイトル・内容 30日 情報取扱い 職員が企業の立ち入り調査に関する資料を帰宅途中に紛失／千葉県 30日 情報取扱い メール誤送信　救急救命士養成課程入校予定者の個人情報、流出／神奈川県 27日 ネット犯罪 最大1万1502件の不正ログイン、ポイントの不正利用も発生／CAPAT 前の20件 ／ 6 7 8 9 10 11 12 13 14 15 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.