個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2016年12月 日付 タイトル・内容 16日 情報取扱い セキュリティコード含むクレジットカード情報流出／hhstyle.com 15日 情報取扱い 中学校内で車上荒らし、成績情報が盗難／堺市 14日 情報取扱い 通販サイトで顧客情報をキャッシュ、誤表示する不具合／フェリシモ 【概要】 フェリシモは、通販サイトにおいてアクセスの集中によりサーバ障害が発生し、一部顧客情報が誤って表示されたことを明らかにした。（復旧済） 11月30日11時前から23時過ぎまでの間に、通販サイトを利用した顧客54人の個人情報が、同じ時間帯に利用した関係ない他顧客のページに表示される不具合が生じ、顧客の氏名や住所、会員番号、購入した商品の情報などが誤って表示された。 【経緯・原因】 委託先のサーバで、負荷を軽減するため個人情報を含まないページのみキャッシュ化して表示する運用を行っていたが、障害により個人情報を含むページもキャッシュ化された。 【対応】 障害の原因を調査して、詳細が判明次第公表する予定。 対象となる顧客には、個別に連絡するとしている。 13日 情報取扱い 療養費データ12.7万人分のデータを紛失／大阪府国民健康保険団体連合会 13日 行政機関／公的機関からの情報 機密情報トラブル「あるある」の対策手引書公開／経産省 13日 行政機関／公的機関からの情報 「個人データの漏えい等の事案が発生した場合等の対応について」／個人情報保護委員会 個人情報保護委員会は、個人データの漏洩や滅失、そのおそれが生じた際、事業者に求められる対応案を取りまとめ、2017年1月6日まで意見を募集（パブリックコメント） 「個人データの漏えい等の事案が発生した場合等の対応について」は、個人データに関する事件や事故、それらおそれが生じた際に事業者が講じるべき措置について定めたもの。 対象となるデータは、特定個人情報を除き、個人データのほか、匿名加工情報の作成に用いた個人情報から削除した記述や、個人識別符号、加工方法に関する情報なども含まれる。 漏洩などが発生したり、おそれが生じた場合には、事業者内部における報告、原因や事実関係の調査、影響範囲の特定、被害拡大の防止、対象者への連絡、再発防止策の実施や公表などについて、「対応することが望ましい」としている。 【個人データ漏洩、報告は「努力義務」で不要な場合も】 また同案では、同委員会への報告を「努力義務」にとどめており、報告先は、認定個人情報保護団体の対象事業者を除き、原則同委員会としている。 さらに「実質的に外部へ漏洩していない」と判断される場合、報告を不要とした。具体的な例として、「高度な暗号化による秘匿化」「第三者に閲覧されずに回収」「事業者以外で特定個人の識別が難しい場合」「滅失、毀損のため閲覧が合理的に予想されない場合」などを挙げている。 くわえて宛名や送信者名以外の個人データを含まない「ファックス、メールの誤送信」「誤配達」など軽微な事故についても除外するとした。 12日 その他 Bitcoin事業者向けサイバー保険提供／三井住友海上火災保険 09日 その他 パーソナルデータの利活用調査−「期待より不安」が過半数 09日 行政機関／公的機関からの情報 「CS経営ガイドライン」の解説書／IPA 09日 情報取扱い 小学校で全児童の個人情報含むUSBメモリが所在不明／神奈川県 07日 情報取扱い 不正アクセスでクレジットカード情報流出の可能性／自重堂 06日 情報取扱い 中学校で誤って作製した成績資料を紛失／宇治市 05日 ネット犯罪 Androidアナライザー（スマホ監視アプリ）で盗聴 05日 情報取扱い 委託先が求人情報メールを誤送信／埼玉県 02日 情報取扱い クレジットカード情報5.6万件含む個人情報42万件が流出／イプサ 【状況】 資生堂子会社のイプサ（化粧品の開発、販売）のウェブサーバが不正アクセスを受け、のオンラインショップへ登録している顧客の個人情報42万1313件およびクレジットカード情報5万6121件が外部へ流出 流出情報には、顧客の氏名や住所、配送先住所、電話番号、性別、生年月日、職業、メールアドレス、ログインパスワード、購入履歴など。また2011年12月14日から2016年11月4日にかけてクレジットカード決裁を利用した顧客については、クレジットカードの会員名、番号、住所、有効期限についても流出した可能性 2016年11月にクレジットカード決済代行事業者から情報漏洩の可能性について指摘があり、問題が発覚 【対応】 顧客に対しての事情説明・謝罪メールを送信。 流出したログインパスワードが、パスワードリスト攻撃などへ悪用される可能性もあるとして、パスワードの使い回しなどについても注意を呼びかけ 再発防止に向けて、1月末を目処に調査を進め、調査結果を公表 【行政の対応】 経済産業省は、個人情報保護法に基づき報告を求め、詳細な事実関係のほか、不正アクセス発覚前に講じてきた安全管理措置、発覚以降の対応、現在の安全管理の状況、今後の再発防止策について報告するよう同社へ要請。12月16日までに書面で提出するよう求めている 01日 ウイルス情報 Android端末からGoogleアカウント奪うマルウェア「Gooligan」被害 【状況】 Android端末へ不正アプリ「Gooligan」を感染させ、Googleアカウントが100万件以上奪取される被害が発生。 脆弱性が存在する「Jelly Bean」「KitKat」「Lollipop」を搭載したAndroid端末を標的としており、悪意あるテキストメッセージの不正なリンクなどを通じて、端末利用者がアプリをインストールしまうことにより感染が広がっている。 現在も1日あたり1万3000台以上が感染しており、100万件以上のGoogleアカウントが侵害を受け、感染端末の約57％はアジアに集中している。 【対策】 Googleアカウントが侵害されているかチェックできる「Gooligan Checker」が公開されており、感染していた場合は、OSのクリーンインストールが必要になる。 2016年11月 日付 タイトル・内容 11日 情報取扱い 個人情報含む経理関係書類、紛失／横浜市 11日 情報取扱い 「就職先企業アンケート」誤廃棄／岩手県立大学 11日 情報取扱い 個人情報記載した調査関係書類を一時紛失／大阪府 10日 情報取扱い 水道局の委託先で車両盗難、個人情報等が被害に／川口市 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.