| 日付 |
タイトル・内容 |
| 10日 |
 |
|
|
○概要
コナミグループの専用IDを提供する「KONAMI IDポータルサイト」において、約3万5000件のなりすましによる不正ログインが発生。
同サイトを運営するコナミデジタルエンタテインメントによると、大量のアクセスエラーが発生していたことから7月8日に被害に気が付いたとのこと。
調査の結果、6月13日〜7月7日の約1か月の間に、他社で流出したと見られるパスワードを使い、394万5927回にわたるログインの試行が行われていた。実際に、3万5252件のIDが不正ログインに成功していた。
不正にログインされた場合、氏名、住所、生年月日、性別、電話番号、メールアドレス等が閲覧された可能性があるが、情報の改ざんや有料サービスの不正使用はなかった。
同社はログインを一時凍結し、関連する顧客へパスワードを変更するよう個別に連絡を取っている。また、パスワードの使い回しを避けるよう呼びかけている。 |
|
|
|
|
|
| 09日 |
|
|
|
○概要
伊勢市立伊勢総合病院のウェブサイトが不正アクセスによる改ざん被害に遭った。
6月30日10時半すぎ〜7月1日10時前までに同院のサイトを閲覧した場合、ウイルス感染の可能性があった。個人情報については、別システムで管理しており情報流出などの被害は発生していない。
同院はサイトの公開を一時停止し改ざんの経緯などを調べており、現在復旧の見込みは立っていないとのこと。
心当たりのある利用者に対しウイルスチェックをするよう呼びかけている。 |
|
|
|
|
|
| 05日 |
|
|
|
○概要
さいたま市が運営する「さいたま市食育・健康なび」に対し不正アクセスが発生。
7月1日19時頃、埼玉県警の指摘により、不正アクセスによってサーバ上に不正なテキストファイルが保存されていることが判明したため、サイトの公開を停止し調査をはじめた。
その結果、同サイトは2台のサーバで運営されているが、不正アクセスを受けたサーバには個人情報を保有しておらず、漏えいについて否定した。また、被害もファイル保存のみで、改ざんやウイルス感染も確認されていない。
同サイトはセキュリティ対策ができ次第、運営を再開するとのこと。 |
|
|
|
|
|
| 05日 |
|
|
|
○概要
任天堂が提供する会員向けサイト「クラブニンテンドー」において不正ログインが発生。
7月2日夜、大量のアクセスエラーが出ていたことから被害が発覚。利用者以外の第三者が本人になりすましてログインする不正アクセスが行われていた。
なりすましによるログインの試行は、6月9日〜7月4日にかけて1545万7485回にわたり、2万3926件のIDが実際にログインされていた。不正にログインされたユーザーは、氏名、住所、電話番号、メールアドレス等が閲覧された可能性がある。
今回の不正アクセスについて、他社サービスから流出したパスワードが用いられていたと説明し、関連するIDのログインを凍結したとのこと。
同社は、関連する顧客に個別に連絡しパスワードの再設定を依頼。また、他社サービスと同じパスワードは利用しないよう呼びかけている。
○URL
「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い
http://www.nintendo.co.jp/support/information/2013/0705.html |
|
|
|
|
|
| 05日 |
|
|
|
○概要
さいたま市において、介護保険料の変更通知書の誤送付が発生。誤って別人の書類を同封して郵送したとのこと。
7月1日に郵送したところ、翌日より通知を受け取った家族から誤送付を指摘する電話が相次ぎ、問題が判明した。発送前の最終確認作業を実施せずに郵送したことが原因だと説明している。
同市は関係者へ電話で謝罪し、書類の回収と差し替えを実施する。
○流出した個人情報の件数
88件
○流出した個人情報の内容
・死亡した被保険者の氏名、住所、性別、生年月日、被保険者番号が記載された「相続人代表者指定届」60通
・転出した被保険者の被保険者番号が記載された「介護保険料口座振込依頼書」28通 |
|
|
|
|
|
| 05日 |
|
|
|
○概要
トヨタ自動車ウェブサイトが不正アクセスを受け改ざんされた問題の続報。
今回発生したウェブサイトの改ざんは6月5日18時半頃に発生、同社は同月14日21時前に改ざんを把握しており急遽サーバを停止し、18日に問題を公表していた。
同社によると、改ざんが発生した期間中に、不正アクセスを行っていた第三者により改ざんと修復が繰り返し行われていたとのこと。また、改ざんされたページでは、Javaにおける既知の脆弱性を攻撃し、閲覧しただけでマルウェアが自動的にインストールされるおそれがあった。
ただし、主要セキュリティ対策ソフトは軒並み対応しており、最新版を利用していれば、マルウェアの実行を防ぐことができたほか、検知、駆除も可能だったと説明している。また、不正アクセスに伴う個人情報の流出は否定している。
同社は心当たりのある利用者に対し、最新のセキュリティ対策ソフトで不正プログラムに感染していないか確認するようアナウンスを行っている。 |
|
|
|
|
|
| 05日 |
|
|
|
○概要
鈴与商事が業務委託をしているグループ会社で、顧客情報を保存していたUSBメモリが紛失。
6月28日、鈴与ガスあんしんネット甲府の事務所内で使用していたものが所在不明になっていることが判明した。
紛失した情報が不正に利用された形跡はない。同社は関連する顧客に連絡を取り、事情を説明し謝罪を行っている。
○紛失した個人情報の件数
1万263件
○紛失した個人情報の内容
氏名、住所、電話番号、LPガスの供給開始日、点検実施日等
○URL
お客様情報紛失についてのお詫び
http://www.suzuyoshoji.co.jp/common/pdf/2013/202aver.2.pdf |
|
|
|
|
|
| 04日 |
|
|
|
○概要
ニコンが運営する画像共有サイト「NIKON IMAGE SPACE」で障害が発生。
6月6日12時10分〜11日22時の間、新規会員登録をした一部アカウントで、別の会員情報にアクセスできる状態となった。国内外の利用者43組86人が相互に閲覧可能となったが、不特定間で閲覧できる問題は生じていないとしている。
86人のうち32人が、氏名、ニックネーム、電話番号、メールアドレスなどの他会員情報や保存画像などを閲覧したり操作していたことが、同社の調査で判明。
障害の原因はプログラムの不具合によるものとしている。新規会員登録時、会員に個別に付与する内部管理番号が2人に重複して付与されたとのこと。
同社はプログラムを修正し、被害防止のためにログインを停止、対象となる86人に報告と謝罪を行った。 |
|
|
|
|
|
| 04日 |
|
|
|
○概要
第三銀行の九居支店、中央通支店、玉垣支店、名張支店において、保管していた顧客情報含む1日分の伝票綴りが紛失。
今回の紛失について問い合わせ等もなく、同行は誤廃棄の可能性が高いとしている。
○紛失した個人情報の件数
1047件(推定)
○紛失した個人情報の内容
氏名、住所、口座番号、取引金額等 |
|
|
|
|
|
| 03日 |
|
|
|
○概要
国土交通省関東地方整備局が行政文書開示請求者1社に開示決定通知書を送付した際、誤って他の開示請求者名が記載された整理票を同封していたことが判明。
誤送付されたのは事務処理用の整理票で、行政文書の開示請求を行った個人および法人の個人情報が記載されていた。
整理票は6月24日、誤送付先からすでに返送されている。同局は整理票に記載された他の請求者に対し、報告と謝罪を行った。
○流出した個人情報の件数
個人3人、法人14社
○流出した個人情報の内容
氏名または名称、請求する文書名
|
|
|
|
|
|
| 02日 |
|
|
|
○概要
東京海上日動あんしん生命保険の従業員が車上荒らしに遭い、顧客情報含むPCやアンケート用紙などをカバンごと盗まれた。
6月26日21時30分頃、営業担当者が名古屋市内の駐車場に停車し、10分ほど車を離れた間に窓ガラスが割られ、カバンを持ち去られたとのこと。
パソコンは起動する際に指紋認証が必要で、内部のデータは暗号化されている。またアンケート用紙の一部には健康状態の記載があったとのこと。
事件発覚後、警察に被害届を提出したがまだ見つかっていない。同社は対象となる顧客に謝罪を行っている。
○盗難に遭った個人情報の件数/内容
・(最大)307人分
パソコン:氏名、電話番号、生年月日、性別
・(最大)53人分
アンケート用紙:電話番号、生年月日、部署名
○URL
お客様情報が保存された弊社ライフパートナー社員(営業職員)のパソコン等の盗難について
http://www2.tmn-anshin.co.jp/download/461/20130701news.pdf |
|
|
|
|
|
| 02日 |
|
|
|
○概要
宇宙航空研究開発機構(JAXA)が管理するサーバが、4月に外部から不正アクセスを受けた問題で、同機構は調査結果を公表。
同機構は4月23日に不正アクセスの事実を公表し調査を進めていたが、当初の発表より被害範囲は広く、5件のシステムが被害に遭ったことが判明。
当初の発表では、4月17日に不正アクセスを受け、翌18日の定期点検で把握、隔離したとしていた。しかしその後の調査で、4月13日〜22日にかけてあわせて5件のシステムが不正アクセスを受けていたことがわかった。
不正侵入には正規のIDとパスワードが利用されており、当初判明していた国際宇宙ステーション日本実験棟「きぼう」の他に、宇宙ステーション補給機「こうのとり」の運用準備に関連する技術情報が流出した。また、関係者のメールアドレスも漏えいしたとみられている。
同機構によれば、1件の情報システムにおいてIDとパスワードが破られ侵入されたことにより、同システム内に保存されていた同機構職員のIDとパスワードが奪われ、さらに他システムへと被害が拡大したとのこと。
流出した情報について、「きぼう」や「こうのとり」の運用には直接利用せず、運用に影響はないと説明しているが、今後は、運用準備に関する情報システムを再構築し、セキュリティ対策や教育の実施により再発の防止を目指すとしている。
○概要
JAXAのサーバに対する外部からの不正アクセスに関する調査結果について
http://www.jaxa.jp/press/2013/07/20130702_security_j.html |
|
|
|
|
|
| 01日 |
|
|
|
○概要
鹿児島大学共同獣医学部付属動物病院のウェブサイトが、5月に改ざん被害に遭っていたことが判明。
5月17日〜同月29日にかけて、不正アクセスによりウェブサイトが改ざんされた。現在はサーバを閉鎖している。閉鎖中のサイトについては、別サーバで再開する予定とのこと。
5月17日、感染警告が表示され、サイトの運営を委託している業者に調査を依頼、しかし原因を特定できず、そのまま公開。その後も警告表示が出る状況は改善されず、29日に再度調査した結果、サイト内のファイルが改ざんされていることが明らかになった。
期間中に閲覧した場合、ウイルスに感染する可能性があったことから、心当たりがある利用者に対し、ウイルスチェックを行うよう呼びかけている。 |
|
|
|
|
|
