個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 7 8 9 10 11 12 13 14 15 16 ／ 次の20件 2014年06月 日付 タイトル・内容 27日 ネット犯罪 三井住友銀行オンラインバンキング利用者狙うフィッシング発生 26日 情報取扱い メンテナンス作業中に障害発生、顧客情報流出／スカパー！１ ○概要 スカパー！サービスのシステムメンテナンス作業において障害が発生し、顧客向けサイト「My スカパー！」において、個人情報が漏えいする不具合が発生。 同社は、6月16日〜21日にかけてスカパー！サービスのシステムメンテナンスを実施したが、その作業においてシステム障害が発生したとのこと。 顧客が契約内容の確認や変更などの手続きを行うサイト「My スカパー！」で、利用者本人とは関係のない別の顧客情報が表示される状態になった。 ○流出した個人情報の件数／内容 27件／メールアドレス （このうち２件は氏名、ICカード番号、視聴契約情報も表示） 25日 情報取扱い 児童の個人情報含むバスハイク参加者名簿を紛失／東京都港区 25日 情報取扱い メール誤送信　エキストラ出演応募者の個人情報、流出／MBS 25日 情報取扱い 個人情報を含む文書、紛失／さいたま市 25日 情報取扱い 職員が路上で作業中に個人情報含むファイル紛失／台東区 ○東京都台東区の職員が路上で作業中に、個人情報が記載された書類を含むファイル５冊を紛失。 6月19日14時頃に紛失し、同日19時頃警察へ届け出た。紛失したファイル5冊には拡幅整備事前協議書が綴じられていた。 同区は対象となる関係者に説明と謝罪を行うとしている。 ○紛失した個人情報の件数／内容 建築主および土地所有者２人の氏名、住所、電話番号、口座番号、印影 道路に面する建築物の建築主４人の氏名、住所、電話番号、印影 24日 ネット犯罪 「Ameba」約3万8000件の不正ログイン被害、攻撃は断続的に発生 23日 情報取扱い 患者情報含むUSBメモリを紛失／東京女子医科大学東医療センター 23日 情報取扱い 帰宅途中の職員が個人情報保存したICレコーダーを紛失／国土交通省 ○概要 国土交通省関東地方整備局の職員が、６月５日21時30分頃、個人情報が保存されたICレコーダーを帰宅途中にカバンごと紛失。 ICレコーダーには、建築士法に基づき実施した聴聞の音声データが、最大４件が保存されていた。その中には最大８件の個人情報が含まれる可能性があるとのこと。 同局は対象となる関係者に報告を謝罪を行った。 23日 情報取扱い 取引先関係者等の個人情報含む業務用携帯電話を紛失／大成有楽不動産 20日 情報取扱い 郵送中にUSBメモリが紛失／北海道有機農業協同組合 20日 ネット犯罪 不正ログイン発生、利用者からの連絡で判明／はてな ○概要 はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生。 6月19日に利用者からメールアドレスが変更されたとの連絡があり、判明した。調査の結果、複数のアカウントで不正ログインが発生していることが明らかになった。 今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶ。 不正ログインが行われたアカウントは2398件で、そのうち３件はメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。 また、不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレス、クレジットカードの下４桁などが閲覧された可能性があるとのこと。 今回、不正ログインに利用されたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明している。 Amazonギフト券への不正交換は、スタッフが目視で確認しており未遂に終わったとのこと。 同社は攻撃元となったIPアドレスからのアクセスを制限している。不正ログインを受けた利用者に対しては強制的にログアウトを実施、パスワードをランダムな文字列に変更し、再設定を要請している。 また、全利用者に対して注意喚起を実施し、適切なパスワード管理を呼びかけている。 ○URL はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い http://hatena.g.hatena.ne.jp/hatena/20140620/1403233254 19日 ネット犯罪 303件のアカウント乗っ取り被害、６月以降増加／LINE 18日 情報取扱い 総務省と経済産業省の統計調査関連資料、委託業者が紛失 18日 ネット犯罪 職員のメールアカウント乗っ取られ国内外にフィッシングメール送信／名古屋学院大 18日 ネット犯罪 「niconico」不正ログイン、登録情報改ざんやポイント不正利用も／ドワンゴ３ ○概要 ドワンゴの動画サービス「niconico」の複数アカウントに対し、不正ログインが発生した問題の続報。被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。 不正アクセスは5月27日より発生しており、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生したとの内容をすでに公表している。 6月17日に同社が把握した乗っ取り被害に遭ったアカウントの件数は、29万5109件。前回発表した時点では、不正ログインの試行回数は220万3590回としていたが、17日の時点では355万1370回と修正した。また、ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円とのこと。 不正ログインに用いられたアカウントについて、前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとみている。同社経由の情報漏えいについては否定。 不正ログインされた利用者には、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとし、ログインを一時凍結する対策を実施した。これにより、ユーザー自身でパスワードを変更するまでログインできない状態となった。 同社は対策として、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するとしている。 ○URL 「niconico」へのアカウント乗っ取り行為に関するご報告（続報） （１）アカウント乗っ取り被害者へのログイン一時停止（パスワード変更手続き）のご連絡 （２）「niconico」へのアカウント乗っ取り行為に関する最新状況のご報告 http://info.dwango.co.jp/pi/ns/2014/0618/ 18日 ネット犯罪 「amazonギフト券が倍額になる」フィッシング詐欺が発生 17日 ネット犯罪 不正アクセス「鋳物おたすけ110番」ウイルス感染のおそれ ○概要 鋳物製造に関する情報を提供しているサイト「鋳物おたすけ110番（運営：新興マタイ）」が、外部より不正アクセスを受けて改ざん被害に遭った。 改ざんされていたのは、5月27日〜6月9日。個人情報は保有していないため、情報流出などは発生していないとのこと。 改ざん判明後サイトを修正したが、改ざんされていた期間中に閲覧すると、ウイルス感染のおそれがあったとして、心当たりのある利用者に対しウイルス感染の有無を確認するよう呼びかけている。 ○URL 鋳物おたすけ110番HP改ざんに関するお詫びとご報告 http://www.imono-otasuke110.com/?p=415 17日 ネット犯罪 「mixi」約４万件、不正ログインの可能性／ミクシィ２ 17日 ネット犯罪 りそな銀行の利用者狙うフィッシング攻撃に注意 前の20件 ／ 7 8 9 10 11 12 13 14 15 16 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.