個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2014年12月 日付 タイトル・内容 08日 情報取扱い 患者の個人情報含むUSBメモリの紛失／名古屋大学医学部付属病院 05日 情報取扱い 個人情報等約４万件を記録したMOを誤廃棄／三重銀行 05日 情報取扱い 「お名前.com」メール誤配信／GMOインターネット 04日 ネット犯罪 日本バスケットボール協会（JBA）のウェブサイトが改ざん被害　 03日 情報取扱い 個人情報含む料金払込票控えが所在不明に／ココストア 03日 情報取扱い 個人情報保存したUSBメモリ、紛失／電気技術者試験センター 01日 情報取扱い サイトで約９カ月間にわたり介護事業者の個人情報を公開／宮城県 2014年11月 日付 タイトル・内容 28日 情報取扱い KeitoとKeitoネットショップの顧客情報、ネット上で閲覧可能に／日本ヴォーグ社 ○概要 日本ヴォーグ社が運営する、毛糸販売の専門店「Keito」と「Keitoネットショップ」の顧客情報が、インターネット上で閲覧可能な状態になっていたことが判明。 11月18日、顧客から個人情報が検索サイトの検索結果に表示されるとの指摘があり確認したところ、店舗とネットショップを利用した際に顧客が登録した個人情報が表示されていた。 同社はサーバを停止し、検索サイトに個人情報の削除を依頼した。20日11時半頃、キャッシュを含めすべての個人情報が削除されていることを確認。システムを修正し、経済産業省へ事態を報告した。 対象となる顧客には、メールや文書で事情の説明を行っている。また、個人情報の不正利用などの報告は受けていないとのこと。 ○流出した個人情報の件数 2103件 ○流出した個人情報の内容 氏名、住所、電話番号、生年月日、メールアドレスなど ○URL Keitoお客様情報に関するお詫びとお知らせ http://www.nihonvogue.co.jp/info/2014/1127.html 26日 情報取扱い 岩国支店で顧客情報記載した書類、紛失／東洋証券 ○概要 東洋証券岩国支店において、顧客への電話連絡のために使用していた書類が所在不明になっていることが判明。 書類が支店外に持ち出された形跡はないとし、誤って廃棄した可能性が高いと説明している。対象の顧客には、個別に連絡するなど対応を進めている。 ○紛失した個人情報の件数 180人分 ○紛失した個人情報の内容 氏名または法人の名称、住所、年齢、性別、預かり資産の評価額など ○URL お客さまの個人情報の紛失について http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=20706&code=8614 26日 情報取扱い 区立商工会館でメールの誤送信が発生／東京都港区 ○概要 東京都港区の区立商工会館を運営している指定管理者において、メールの誤送信が発生。会員のメールアドレスが流出した。 11月17日、会員の企業や団体に、人事セミナーの案内メールを一斉送信した際、送信先のアドレスを宛先に設定して送信し、個人情報が表示された状態となった。 メール送信直後に気付き、同日中に対象となる会員に謝罪のメールを送信し、誤送信したメールの削除を依頼した。 同区は今回の件を受け、指定管理者の全職員を対象とした研修を実施するなど再発防止に取り組むとしている。 ○流出した個人情報の件数 87件 ○流出した個人情報の内容 メールアドレス、担当者名 25日 情報取扱い 健康診断の結果を記載した保健簿、紛失／宇治市立大久保小学校 ○概要 京都府の宇治市立大久保小学校において、職員室の養護教諭の机で保存していた児童の健康診断の結果が記載された保健簿が紛失。 10月9日に視力検査を保健室で行った際に使用し、その後11月17日に体重測定を行うため再び持ち出そうとしたところ、なくなっていることに気がついた。 保健簿は施錠された規定の保管庫で管理するよう定められていたが、今回は守られていなかった。同校は、対象となるクラスの家庭を訪問し、説明と謝罪を行っている。 ○紛失した個人情報の件数 33人分（２年生１クラス） ○紛失した個人情報の内容 氏名、身長や体重などの測定結果、眼科、耳鼻科、歯科、内科における健康診断の結果 21日 情報取扱い 高校教諭が発送した案内文書の裏に、生徒の個人情報／広島県 ○概要 広島県の県立高校教諭が、学習会の案内文書を送付した際、生徒の個人情報が漏えいする事故が発生。 11月12日、学習会の担当教諭が受講者確認のための担任用資料を作成。その際、学習会の案内を印刷した紙の裏に受講者の個人情報を印刷し、確認せずに発送したとのこと。 翌13日、案内文を受け取った生徒の保護者から連絡があり判明した。 同校は、同日中に対象となる生徒とその保護者に連絡し謝罪した。また案内文書の回収を依頼したとのこと。 ○流出した個人情報の件数 48人分 ○流出した個人情報の内容 氏名、住所、生徒番号など 21日 情報取扱い 全店舗で約8000件、印鑑届が所在不明に／福井銀行 ○概要 福井銀行の全店舗にあたる95店舗において、一部印鑑届が所在不明になっていることが判明。 各営業店で保管していた印鑑届を、本部で集中保管するため移行作業を行っていた際、一部が所在不明となっていることが判明した。 印鑑届は営業店内で誤って廃棄した可能性が高く、不正利用の事実も確認されていないと説明している。対象となる顧客に謝罪し、印鑑届の再作成について協力を求める方針とのこと。 ○紛失した個人情報の件数 8032件 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、口座番号、勤務先、印影など ○URL 印鑑届の紛失（誤廃棄等）について https://www.fukuibank.co.jp/press/2014/inkan.html 20日 情報取扱い 修学旅行先の沖縄で個人情報含む修学旅行マニュアルを紛失／埼玉県 ○概要 埼玉県の県立高校教諭が、修学旅行先の沖縄県那覇市で個人情報含む修学旅行マニュアルを紛失。 11月10日、修学旅行の引率を行っていた教諭が沖縄県那覇市国際通りを巡回中に紛失、同日中に利用交通機関や観光案内所に問い合わせ、警察に紛失届を提出した。 同校は修学旅行終了後、校長が教職員に対し個人情報の取り扱いについて注意を促した。また、対象となる生徒とその保護者には、説明と謝罪を行っている。 紛失した情報の不正利用は確認されていない。 ○紛失した個人情報の件数／内容 修学旅行に参加した２年生316人／氏名 班長および副班長114人／携帯電話番号 アレルギーなどを持つ生徒など77人／健康状況など 教職員、添乗員、看護師など21人／氏名、携帯電話番号 17日 情報取扱い ２件の個人情報関連事故が発生／NHK ○概要 NHKにおいて、２件の個人情報関連事故が発生。 ※札幌放送局北海道中央営業センター 11月2日、同センターが業務委託している個人事業者が車両の盗難被害に遭った。その際に、車内に置いていた携帯端末や個人情報含む帳票13枚などが被害に遭った。携帯端末には複数のセキュリティ対策を講じてあり、個人情報が流出する可能性を否定している。 ・盗難に遭った個人情報の件数 ７人分 ・盗難に遭った個人情報の内容 氏名、住所、電話番号（2人分に関しては口座情報も含む） ※大阪放送局南大阪営業センター 帳票１枚を紛失。 ・盗難に遭った個人情報の内容 氏名、住所、電話番号、口座番号など 14日 情報取扱い 生活保護受給世帯の個人情報記載したリストを紛失／大阪市 ○概要 大阪市の嘱託職員が、生活保護受給世帯の個人情報が記載された訪問先リストを紛失。 同職員は11月10日、訪問先リストを携帯し、生活保護受給世帯を訪問。帰庁後、鞄の中を整理し、不要書類をシュレッダーで裁断処理した。翌11日になり、訪問先リストが見当たらないことに気がついた。 謝って不要書類とともに破棄した可能性が高いとしている。 ○紛失した個人情報の件数 71件 ○紛失した個人情報の内容 世帯主氏名、住所 14日 その他 著作権法違反　Officeの海賊版を販売していた中国籍夫婦を逮捕 ○概要 インターネットオークションを通じ、コンピュータソフトの海賊版を販売していた中国籍の夫婦が、11月10日、滋賀県警に著作権法違反の容疑で逮捕、翌11日に送検された。 この夫婦は６月８日〜７月２日までの間、「Microsoft Office Professional Plus 2013」を違法に複製したDVD-ROMを、８人の顧客に販売した疑いが持たれており、滋賀県警の捜査員がサイバーパトロールで海賊版の販売を発見した。 当初は、中国から輸入した海賊版を販売していたが、その後は中国から仕入れた資材を使って、自ら海賊版を作成しネットオークションを通じて販売していたとのこと。2014年1月から逮捕されるまでの間、約500万円を売り上げていたと見られる。 ○URL ビジネスソフトの海賊版販売、中国籍の夫婦を送致 http://www2.accsjp.or.jp/criminal/2014/1153.php 13日 情報取扱い メーリングリストの設定ミスにより個人情報流出／島根県 ○概要 島根県の業務委託先において、メーリングリストの設定ミスにより個人情報が漏えい。 「島根県IT人材確保促進事業」を委託している東京の事業者において、メーリングリストの設定に問題があったことが原因としている。 担当者が11月4日に、登録者135人に対して、メーリングリストを用いて求人情報などをメールで配信。そのメールに対し５人から返信があったが、メーリングリストの設定にミスがあり、関係のない登録者全員へ同報配信されたとのこと。 従来、登録者へメールを同報配信する際はBCCを利用していたが、11月にメーリングリストに切り替えており、その直後の事故だった。 委託先は、メーリングリストの設定を修正。登録者に報告と謝罪を行い、誤って配信されたメールの削除を要請した。また、同県も対象者への謝罪を行っている。 ○流出した個人情報の件数 135人 ○流出した個人情報の内容 氏名、メールアドレス、携帯電話番号、顔写真付きの履歴書など 12日 ネット犯罪 不正アクセス　オンラインショップからクレジットカード情報流出／リデア ○概要 リデア（海外ブランドの服飾雑貨を販売）のオンラインショップが不正アクセスを受け、クレジットカード情報が流出。 10月8日〜15日にかけて、脆弱性を攻撃されサーバへ侵入、顧客のクレジットカード情報を取得された。10月16日にクレジットカード決済代行会社よりカード情報が流出した可能性があるとの連絡があり、サイトを停止して調査を行ったところ判明。 今回の不正アクセスは、SQLインジェクションの脆弱性を突かれたもので、サイトで利用していたコンテンツマネジメントシステム（CMS）「WordPress」のアカウント情報が奪われたことが原因としている。 同社は、経済産業省に報告し、警察に被害届を提出した。また、各クレジットカード会社には不正利用のモニタリングを依頼。 利用者には、カードの利用明細を確認し、覚えのない取引があった場合はクレジットカード会社に連絡するよう呼びかけている。 ○不正アクセスを受けたサイト ・クルアチーニＣ（ブレスレット通販サイト） ・クルアチーニ（ニット通販サイト） ○流出した個人情報の件数／内容 ・クルアチーニＣ 　2万2301件 　クレジットカード番号、有効期限、セキュリティコード 　利用期間：2013年3月8日〜2014年10月15日 ・クルアチーニ 　243件 　クレジットカード番号、有効期限、セキュリティコード 　利用期間：2013年3月21日〜2014年10月20日 計2万2544件 ○URL 不正アクセスによるお客様情報流出に関するお詫びとお知らせ http://www.lidea.jp/ 12日 情報取扱い 患者情報を第三者に誤送信／昭和大学病院付属東病院 ○概要 昭和大学病院付属東病院において、1月2日、患者情報を第三者に誤送信する事故が発生。 同病院は東京都に報告し、象となる患者に説明と謝罪の文書を送付するなどの対応を行っている。不正利用等の二次被害は確認されていない。 ○流出した個人情報の件数 53人分 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.