個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 8 9 10 11 12 13 14 15 16 17 ／ 次の20件 2013年07月 日付 タイトル・内容 11日 ネット犯罪 「楽天スーパーポイントサービス」なりすましによる不正ログイン発生／楽天 10日 ネット犯罪 「KONAMI IDポータルサイト」約３万５千件の不正ログイン発生 09日 ネット犯罪 サイト改ざん、ウイルス感染の可能性／伊勢市立伊勢総合病院 05日 ネット犯罪 「さいたま市食育・健康なび」で不正アクセス発生／さいたま市 05日 ネット犯罪 「クラブニンテンドー」約2万4000件の不正ログイン発生／任天堂 05日 情報取扱い 介護保険料変更通知書を誤送付／さいたま市 05日 ネット犯罪 不正アクセスにより改ざん被害、ウイルス感染の可能性／トヨタ自動車　２ 05日 情報取扱い 顧客情報１万件を含むUSBメモリが紛失／鈴与商事 04日 情報取扱い 「NIKON IMAGE SPACE」で障害、他利用者の情報閲覧可能に／ニコン 04日 情報取扱い ４支店で顧客情報含む伝票、紛失／第三銀行 03日 情報取扱い 行政文書開示請求者の個人情報記載した文書を誤送付／国交省 02日 情報取扱い 従業員が車上荒らし被害、顧客情報盗まれる／東京海上日動あんしん生命 02日 ネット犯罪 不正アクセス　PW破られ「きぼう」等の技術情報流出／JAXA 01日 ネット犯罪 改ざん被害、原因特定できず対応遅れる／鹿児島大付属動物病院 2013年06月 日付 タイトル・内容 28日 ネット犯罪 保養所予約システムに不正アクセス、個人情報流出の可能性／富士重工業健保組合 ○概要 富士重工業健康保険組合の「保養所予約システム」などを運用している委託先のサーバが不正アクセスを受けた。保存されていた個人情報が流出した形跡は見つかっていないが、流出した可能性もあるとのこと。 5月29日22時頃、予約システムの運用委託先である法研が、サーバへの不正アクセスの痕跡を確認。海外から「Apache Struts」の脆弱性が攻撃されたとのこと。 サーバ内には、2008年3月〜2013年5月にかけて「保養所予約システム」に申し込みをした利用者等の個人情報が保存されていた。 また、不正アクセスの痕跡は見つかっていないものの、同じサーバには「人間ドッグ予約システム」や「太田記念病院人間ドッグ予約システム」の申込者や利用者の個人情報も保存されていた。それぞれ1951件、1915件の個人情報が含まれるとのこと。 同組合は関係者に対し謝罪の文書を郵送し、所管官庁へ報告した。予約システムについては、再発防止策を講じたうえで再開するとしている。 ○流出した個人情報の件数／内容 ・代表者 4170人分／氏名、住所、電話番号、メールアドレス、保険証番号 ・代表者以外の利用者 1万7097人分／氏名、年齢、性別、代表者との続柄 28日 情報取扱い 名古屋検疫所で個人情報含む書類を紛失／厚労省 ○概要 厚生労働省名古屋検疫所で、6月20日に黄熱の予防接種を受けた人の予約票および問診票が所在不明となっていることが判明。 予防接種終了後、関連書類は担当者が同日中に所内の鍵付き書庫に保管することになっているが、21日朝に別の職員が書庫を確認したところ見当たらなかったとのこと。 同検疫所は警察へ紛失届を提出し、対象となる30人には電話で説明と謝罪を行っている。 ○紛失した個人情報の件数 30人 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、病歴等 26日 ネット犯罪 OCNで不正ログイン、パスワードが変更される被害が発生 ○概要 NTTコミュニケーションズのインターネット接続サービス「OCN」において、不正ログインが発生。今回の攻撃は、同社が24日にログのチェックを行った際に気が付いたとのこと。 6月21日〜25日にかけて特定のIPアドレスより、サービスの利用者以外による不正ログインがあり、756件のIDにおいてパスワードが変更される被害が発生した。 攻撃に利用されたIPも、同社が同サービスで提供している16件のIPで、本来の利用者以外が不正にログインしていた。 原因等の詳細については調査中だが、同社経由でIDやパスワードが流出した形跡はないとのこと。同社は対象となるユーザーのパスワードを初期化し、個別に連絡して事情説明するなどの対応を行った。 さらに一部の無線LANブロードバンドルータに脆弱性が判明。利用者にファームウェアの更新を実施するようアナウンスしていくとのこと。 26日 情報取扱い 職員が婚姻届など個人情報含む文書を持ち出し書類送検／東京都清瀬市 ○概要 東京都清瀬市が保管していた個人情報含む文書を持ち出したとして、同市職員が東京地検に書類送検されたことが判明。 無断で持ち出されたのは、同市が保管していた出生届や婚姻届など個人情報含む文書151件、および戸籍に関する訓令達綴1件。 これらの書類は、2012年12月にJR立川駅構内で発見されたが、当時、犯人はわからず故意に放置した可能性があるとして、同市は窃盗事件として警察へ被害届を提出していた。 文書庫は職員以外は入れないシステムとなっていることから、その後、警察の任意の取り調べなどを経て同市職員の男性を特定するに至った。 取り調べによると、2012年10月2日〜12月7日までの間に書庫から文書を持ち出し、12月7日夕方に駅構内に置き忘れたとのこと。 同職員を処分について同市は、今後の取り調べや起訴の状況、職員の懲戒分限審査委員会の検討結果などを踏まえ検討するとしている。 26日 ネット犯罪 サイト改ざん、ウイルス感染のおそれ／神奈川県二宮町 ○概要 神奈川県二宮町のウェブサイトが改ざん被害に遭った。 6月24日11時頃、サイトの一部が改ざんされていることが判明した。詳細については調査中だが、6月23日10時頃〜24日14時頃まで改ざんされた状態だった可能性が高いとのこと。 閲覧によりウイルスに感染する可能性があったことから、同町は心当たりのある利用者に対し、ウイルス感染についてチェックするよう呼びかけている。 26日 情報取扱い 42万6000人の個人情報含む選挙人名簿がひったくり被害／福岡市 ○概要 福岡市城南区、早良区、西区の有権者の個人情報を保存したDVD３枚が、路上で引ったくりによる盗難被害に遭ったことが判明。 被害に遭ったのは、参議院議員選挙の期日前投票と不在者投票のシステム運用を受託する業者の再委託先従業員。システムに選挙人名簿のデータをインストールするためにDVDを持ち運んでいた際、信号待ちの横断歩道で背後から自転車に乗った男にカバンを引ったくられた。 データは暗号化されており、閲覧するためには専用ソフトとパスワードが必要とのこと。同市は、個人情報を持ち運ぶ際には車の利用を義務づけるなど、委託先への指導について検討するとしている。 ○盗まれた個人情報の件数 42万6064人分 ○盗まれた個人情報の内容 選挙人名簿のデータ：氏名、住所、生年月日、性別、転出表示等 前の20件 ／ 8 9 10 11 12 13 14 15 16 17 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.