| 日付 |
タイトル・内容 |
| 16日 |
 |
|
|
○概要
仙台市の職員が、業務で利用していた個人情報を含むUSBメモリを紛失。
6月3日、職員は業務でUSBメモリを使用し、席を離れる際にUSBメモリを所定の場所に保管しなかった。その後、6月6日にUSBメモリを使おうとしたところ、なくなっていることに気がついたとのこと。
同市は関係者に対し、文書による謝罪や電話による個別対応などを進めている。
○紛失した個人情報の件数/内容
・約350世帯分の特別児童扶養手当受給者台帳、関係文書
受給者の氏名、住所、生年月日、対象児童の氏名、生年月日など
・約200世帯分の母子寡婦福祉資金滞納者リスト
借受人の氏名、住所、電話番号、生年月日、滞納額など |
|
|
|
|
|
| 16日 |
|
|
|
○概要
大阪府立大学工業高等専門学校において、教員が研究室で使用する外付けハードディスクが盗難被害に遭った。
教員は6月6日15時頃、研究室のパソコンにハードディスクを接続した状態で部屋を離れ、17時30分頃、研究室に戻ったところハードディスクがなくなっていた。パソコンの画面上には、ハードディスクを不適切に接続解除したことを示す警告画面が残っていたとのこと。
同大は、10日に警察へ盗難届を提出。対象となる卒業生や学外の関係者には、説明と謝罪の文書を送付し、在校生には校内掲示板やホームページを通じて謝罪している。
○流出した個人情報の件数/内容
・同教員が1999年以降に担当した科目に関する学生の情報
のべ4835人分/氏名、成績
・2008年度および2011〜2014年度の同校在学生の情報
のべ4028人分/氏名、集合写真
・教員が担当した体験入学への参加者の情報
のべ211人/氏名、住所
・同教員と交流のある学外の研究者の情報
のべ476人/氏名、住所
○URL
学生情報等の入ったハードディスクドライブの盗難について(お詫び)
http://www.ct.osakafu-u.ac.jp/news/2014/061201/ |
|
|
|
|
|
| 13日 |
|
|
|
○概要
ドワンゴの動画サービス「niconico」の複数アカウントに対し、不正ログインが発生した問題の続報。ドワンゴとニワンゴは、不正アクセスの詳細を明らかにした。
今回の不正ログインは、利用者より6月1日に2件、6月9日に1件の問い合わせがあり発覚。6月9日より調査を開始し、翌10日に第三者による不正ログイン試行を検出した。
今回の攻撃は5月27日〜6月4日にかけて、220万3590回にわたり行われた。いずれも同一のIPアドレスを発信元としていた。
同社以外で入手したアカウント情報を利用した、パスワードリスト攻撃であると説明し、同社経由の情報漏えいについては否定。
不正ログインは21万9926件のアカウントで発生。登録情報の閲覧や改ざん、不正投稿、ニコニコポイントの不正利用が行われた可能性がある。調査の結果では、ポイントの不正利用に使用されたアカウントは19件、被害額は17万3610円にのぼる。
同社は不正使用が発生したコンテンツにおける課金を停止、関係するユーザーに事態を説明し、被害が拡大しないようパスワード変更を促した。不正ログインが発生したアカウントは、パスワードを変更するまで取引機能を利用できないよう対策をとっている。
また、全ユーザーに対しパスワードの使い回しを行わないよう注意喚起を行い、警察や弁護士と相談して、今後の対応について検討しているとのこと。
○URL
「niconico」への不正ログインに関するご報告
http://info.dwango.co.jp/pi/ns/2014/0613/ |
|
|
|
|
|
| 13日 |
|
|
|
○概要
大阪大学理学研究科および同大理学部のウェブサイトが、不正アクセスにより改ざん被害に遭った。
6月12日8時30分頃、同大学の職員がサイトにアクセスした際、セキュリティ対策ソフトによる警告があり、改ざんに気が付いた。
同大は、問題のサーバをネットワークから隔離し、改ざんの発生時期や原因等の詳細を調べており、今後あらたな事実が判明次第、公表するとしている。
同サイトでは個人情報を保有しておらず、外部流出の可能性については否定。
同サイトの閲覧によりウイルスに感染する可能性があるとして、心当たりのある利用者に注意を呼びかけている。
○URL
理学研究科・理学部ウェブサイト改ざんに関するお知らせとお詫び(第一報)
http://www.osaka-u.ac.jp/ja/news/topics/2014/06/20140612-2 |
|
|
|
|
|
| 13日 |
|
|
|
○概要
横浜市立大学において、メールの誤送信が発生。
日本学生支援機構奨学金の申請者181人にメールを送信した際、誤って支給対象者172人の個人情報を含むファイルを添付したとのこと。
6月9日、職員は学生専用のポータルサイトを通じてメールを送信。本来は学籍番号のみ記載したPDFファイルを添付する予定だったが、誤って6月から奨学金の支給が開始される172人分の個人情報含むエクセルファイルを添付。
同日、メールを受信した学生から連絡があり判明。誤送信先の181人にメールにて謝罪、添付ファイルの削除を要請した。また、対象となる学生の保証人に対して、経緯説明と謝罪を行った。
本来送付するはずだったファイルと誤送信したファイルは、いずれも同じファイル名だった。送信前に、添付ファイルの内容を確認せず送ったのが原因とみている。
今後は、再発防止策として職員間におけるチェックを強化するなど、対策を講じるとしている。
○流出した個人情報の件数
172人
○流出した個人情報の内容
氏名、生年月日、学年、学籍番号、奨学生番号、振込先の金融機関名や口座番号、奨学金貸与月額、入学時特別増額貸与額、保証料月額など
○URL
メール送信にあたり誤ったファイルを添付したことによる個人情報の漏えいについて
http://www.yokohama-cu.ac.jp/univ/pr/press/140611.html |
|
|
|
|
|
| 13日 |
|
|
|
○概要
LINEの一部利用者において、「パスワードの使い回し」が原因と見られる不正ログインの被害が発生。
具体的な件数や被害状況などについては明らかにされていないが、問い合わせが増加しているとのこと。
今回悪用が確認されたアカウント情報について、同社経由の流出を否定しており、同社以外から流出したアカウント情報を用いたと見られる「パスワードリスト攻撃」としている。
同社は、被害を防止するため、他サービスと同じメールとパスワードを利用している場合、パスワードを変更するよう勧めている。 |
|
|
|
|
|
| 13日 |
|
|
|
○概要
NTT西日本岐阜支店で、フレッツ光の申し込み関連書類98枚が一時紛失。
書類が名古屋市内の路上で発見、回収されたことから、すでに退職している元契約社員が在職中に持ち帰り、落としていたことが判明した。
不正利用等の報告はない。同社は対象となる顧客に文書で謝罪するとのこと。
○紛失した個人情報の件数
290件(2005年〜2007年までの顧客)
○紛失した個人情報の内容
氏名、住所、電話番号 |
|
|
|
|
|
| 12日 |
|
|
|
○概要
山陰合同銀行の147店舗において、顧客情報を含む書類が紛失。顧客からの照会がきっかけで明らかになった。
同行が全店において保管状況の調査を実施した結果、代理店を含む147店舗で「財産形成非課税貯蓄申告書」や「財形預金申込書兼印鑑票」などの紛失が判明。
同行では、これらの書類は2006年9月分から本部で保管している。それ以前は各店舗で保管しており、その書類の一部が所在不明になっているとのこと。
不正利用等の報告はなく、不要書類とともに誤って破棄した可能性が高いと説明している。各店舗で保管していた2006年8月以前の書類についても、本部で保管するよう方針を変更している。
○紛失した個人情報の件数
7317人分(すでに解約済みの3610人分を含む)
○紛失した個人情報の内容
氏名、住所、生年月日、勤務先、口座番号、非課税申告額、財形預金積立金額など |
|
|
|
|
|
| 12日 |
|
|
|
○概要
ドワンゴの動画サービス「niconico」の複数アカウントに対し、不正ログインが発生。
今回の不正アクセスにより、「ニコニコポイント」の不正利用、登録しているメールアドレスやパスワードの改ざん、動画やコメントの不正投稿、登録情報の閲覧などの被害が発生した可能性があるとのこと。
同社は、利用者が使い回しているメールアドレスやパスワードが同社以外から流出し、それが今回の不正ログインに利用された可能性が高く、同社経由での情報漏えいは否定している。
他社サービスと同じパスワードを使い回しているユーザーには変更するよう呼びかけており、身に覚えのないポイント利用や登録情報の変更など、不審な点がある場合は問い合わせるよう求めている。
身に覚えのないポイント利用や登録情報の変更、また、他社サービスと同じパスワードの使い回しをやめるよう呼びかけている。
○URL
他社流出パスワードを用いた不正ログインについて
http://notice.nicovideo.jp/ni046768.html |
|
|
|
|
|
| 09日 |
|
|
|
○概要
奈良県生駒郡平群町、町立保育園の保育士が車上荒らしに遭い、園児の連絡網など個人情報が保存された私物PCが、盗難被害に遭った。
6月2日、保育士は自宅で作業をするため、園児の情報を保存したPCを持ち帰った。その帰宅途中、駐車場に車を停め飲食店に入ったが、戻ってくると車の窓ガラスが割られ、車内に置いていたPCが持ち去られていた。PCにはパスワード設定等はされていないとのこと。
PCは4日に発見され、同町は対象となる園児の保護者を含む全保護者に対し、経緯の説明や謝罪を行っている。
○紛失した個人情報の内容
連絡網(一部園児の写真も含む)
・はなさと保育園、担任
2009年度4歳児クラス
2010年度0歳児クラス
2011年度1歳児クラス
・南保育園、担任
2013年度1歳才児クラス
○URL
平群町保育士の情報漏洩事故(盗難)について
http://www.town.heguri.nara.jp/web/oshirase/Fukushi14-06-06-1.html |
|
|
|
|
|
| 09日 |
|
|
|
○概要
大阪市が委託先のカウンセラーが、自立支援センター入所者を対象としたキャリアカウンセリングの結果などの個人情報含むUSBメモリを紛失。
5月29日、カウンセラーは実施したカウンセリングの結果報告書を、委託契約に反してUSBメモリに保存し自宅に持ち帰った。帰宅後、USBメモリを紛失していることに気が付き、自立支援センター内を探したが発見できなかった。
同市は、対象となる関係者に順次説明と謝罪を進めている。
○紛失した個人情報の件数
4月と5月にキャリアカウンセリングを行った18人
○紛失した個人情報の内容
氏名、年齢、面談概要、面接所見、就労支援に関する情報 |
|
|
|
|
|
| 06日 |
|
|
|
○概要
日本農産工業において、キャンペーンに関するメールを送付する際、誤送信が発生。
6月4日、スマートフォン向けアプリ「365日たまごかけご飯のアプリ」のサイトで実施したプレゼントキャンペーン当選者へ、当選を通知するメールを送付する際に、すべてのメールアドレスが受信者間で閲覧できる状態となった。
同社は同日中に、対象となる当選者にメールで謝罪し、誤送信メールの削除を依頼した。
○流出した個人情報の件数
350件
○流出した個人情報の内容
メールアドレス
○URL
メールアドレス誤送信に関するお詫びとご報告
http://www.yodoran.com/news/2014/2014_06.pdf |
|
|
|
|
|
| 06日 |
|
|
|
○概要
ミクシィが運営するSNS「mixi」において、何者かにより不特定多数を狙った不正ログインが発生。
5月31日から現在でも行われているとされ、不正ログインが行われた可能性のあるアカウントは約4万件とのこと。
現時点で、課金やアカウント情報の変更などの被害は報告はされていない。また、実際に不正ログインされた件数は調査中とのこと。
mixi運営事務局は、不正ログインが行われたアカウントに対し、mixi内のメッセージ機能を使い、登録メールアドレスとパスワードの再発行を促している。
現在、不正ログインが試みられたユーザーにのみ通知しているが、今後はmixiトップページでも注意喚起する予定。
同社は、サーバーに対する不正アクセスを否定。サーバーからユーザー情報などが奪われていないことを強調している。この一連の不正ログインについて、特定ユーザーを狙ったものではないとの見解を示している。 |
|
|
|
|
|
| 06日 |
|
|
|
○概要
都立広尾病院の非常勤研修医が、患者情報を保存した私物のUSBメモリを紛失。
5月30日の朝、出勤した同研修医がカバンからメモリを取り出そうとした際に、紛失していることに気がついた。
メモリは朝自宅を出る際にカバンにいれ、自転車で病院へ出勤しており、その間に紛失したものとみられる。心当たりを探したが見つからず、警察へ遺失物届を出した。
病院の許可を得ずデータをコピーしており、メモリはパスワード等のセキュリティ対策も行われていなかった。
同院は今回の紛失を受けて、画像データ出力の際には匿名化を原則とする方針に切り替えた。対象となる患者とその家族には説明を行い、謝罪をした。
○紛失した個人情報の件数
患者2人分
○紛失した個人情報の内容
氏名、年齢、性別、検査画像など
○URL
都立広尾病院における個人情報を含むUSBメモリの紛失について
http://www.byouin.metro.tokyo.jp/houdou/26year/260603_hiroo.html |
|
|
|
|
|
| 06日 |
|
|
|
○概要
神奈川県茅ヶ崎市において、応急手当普及協会の会員に案内メールを送信した際、誤送信が発生。
誤送信が発生したのは5月15日16時37分、同協会に所属するボランティア指導員に送信した、救命講習会の参加募集メール。
携帯電話のメールアドレス31件と、パソコンのメールアドレス34件に送信。メールアドレスを宛先に記載したため、受信者間で閲覧できる状態となった。
メールの受信者から指摘があり判明。同市は対象となる会員を個別に訪問するなどして謝罪した。
○流出した個人情報の件数
59件
○流出した個人情報の内容 |
|
|
|
|
|
| 05日 |
|
|
|
○概要
ぎふ農業協同組合において、5月2日、橋の付近で強風にあおられ、顧客情報が記載された名簿1枚が風に飛ばされ、川に落下しそのまま紛失した。
同組合は、対象となる顧客に経緯を説明し謝罪を行っている。
○紛失した個人情報の件数
13世帯23人分
○紛失した個人情報の内容
氏名、住所、電話番号
○URL
個人情報漏えい(紛失)に関するお詫びとお知らせ
http://www.jagifu.or.jp/lsc/lsc-upfile/news/00/95/95_4_file.pdf |
|
|
|
|
|
| 04日 |
|
|
|
○概要
ターゲットメディアが運営するサイトのデータベースサーバが、不正アクセス被害に遭った。
6月2日に外部より不正アクセスを受け、翌3日に痕跡を発見し被害に気が付いたとのこと。データベースサーバの脆弱性が狙われ、外部のサーバ経由で直接データベースサーバに不正アクセスを受けた。
同社は情報漏えいの範囲など、詳細について調査を進めている。今後、新たな事実がわかり次第、公表していくとのこと。
○流出した個人情報の内容
登録会員の情報:会社名、部署名、役職名、氏名、メールアドレス、電話番号、住所、会員専用パスワード
○URL
不正アクセスによる個人情報の流出可能性についてのお詫びと重要なお知らせ
http://www.marke-media.net/dl/tm20140604.pdf |
|
|
|
|
|
| 04日 |
|
|
|
○概要
東邦大学医療センタ−佐倉病院の医師が、患者情報が保存されたパソコンなどを出張中に紛失。
紛失したのは、パソコンやUSBメモリ、外付けハードディスクで、5月下旬、同医師が海外へ出張した際に紛失した。
同院は、関連する患者に対し書面で説明や謝罪を行っている。また、紛失した個人情報の不正利用等はないとのこと。
○紛失した個人情報の件数
348人分
○紛失した個人情報の内容
氏名やID、生年月日、画像など
○URL
個人情報が含まれたパソコン等の盗難について
http://www.sakura.med.toho-u.ac.jp/oshirase/31641/032729.html |
|
|
|
|
|
| 03日 |
|
|
|
○概要
オンラインバンキングの不正送金を行うマルウェアが蔓延していることから、FBIやユーロポールなど他地域の法執行機関と協力して、ボットネットの停止に向けた活動を展開していることを、警察庁は明らかにした。
国内におけるオンラインバンキングの不正送金被害は、2013年に14億1700万円で過去最悪を記録している。2014年5月には、早くも前年の被害額を上回るなど、悪化の一途を辿っている。
不正送金の一因になっているマルウェアのひとつが「GameOver Zeus(GOZ)」。
「Zeus」の亜種だが、従来の「Zeus」と異なり、「GameOver Zeus」では、P2Pによるコントロールが可能であるため、ボットネットのテイクダウンを困難にしているとのこと。
金融機関のオンラインバンキングにアクセスすると、偽画面を表示し利用者からアカウント情報などを騙しとるマルウェア。詐取された情報によって不正送金が行われるしくみとなっている。
また同マルウェアは、ランサムウェアを配布するネットワークにも利用されるなど、感染端末が犯罪の踏み台に利用されるおそれもあるとのこと。
FBIの発表によれば、「Game Over Zeus(GOZ)」の感染端末はワールドワイドで100万台以上が感染している。被害額は100億円以上にのぼるとみられている。
国別に感染状況を見ると、米国が全体の25%を占めて最多、次いで多いのが日本で、感染端末の20%が国内で稼働しているとのこと。単純計算で20万台が「GOZ」に感染している。
こうした状況を受け、米国連邦捜査局(FBI)や欧州刑事警察機構(ユーロポール)が中心となりボットネットのテイクダウン作戦を推進。警察庁も参加して他国や他地域の法執行機関と連携し、対策を進めている。
○URL
広報・施策
インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について
http://www.npa.go.jp/cyber/goz/ |
|
|
|
|
|
| 02日 |
|
|
|
○概要
バッファローの製品利用者向けダウンロードサーバの一部ファイルが、マルウェアに改ざんされていた問題の続報。
運営を委託していたシーディーネットワークスのサーバにおいて、ファイルの改ざんが発生し、5月27日に顧客からサポート窓口へ問い合わせがあり問題が判明した。
マルウェアが混入した詳しい経緯については、現在調査中とのこと。
ファイルの改ざんは5月27日6時過ぎに発生。同日13時までに対象となるファイルをダウンロード、解凍して実行した場合、マルウェアに感染した可能性がある。同社がログを集計した結果、これらのファイルは合計856回ダウンロードされていたがわかった。
問題のファイルは、解凍しようとすると中国語が表示され、そのまま解凍して実行すると、インターネットよりオンラインバンキングのアカウント情報を窃取するバンキングトロジャン「Infostealer.Bankeiya.B」に感染するしくみ。
先月末に発生した「JUGEM」や「H.I.S.」の改ざんも、同マルウェアへ感染させる攻撃だった。
同社は、ダウンロードサイトのファイルについてウイルスチェックを実施した。ダウンロードサービスは別の事業者のサーバへ切り替えてサービスを再開。
心当たりのある利用者に対しては、マルウェアの駆除やオンラインバンキングのパスワード変更などの対策を実施するよう呼びかけている。
○URL
バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
http://buffalo.jp/support_s/20140602.html |
|
|
|
|
|
