個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 8 9 10 11 12 13 14 15 16 17 ／ 次の20件 2016年06月 日付 タイトル・内容 14日 情報取扱い 不正アクセス　顧客情報流出の可能性／JTBグループ会社i.JTB ○概要 JTBのグループ会社 i.JTB において、顧客情報が外部に流出した可能性があることが判明。 3月15日に取引先を装ったメールの添付ファイルを、i.JTB のパソコンで開いたことによりマルウェアに感染。同月１９日〜２４日、i.JTB のサーバと外部で複数回にわたり不正通信を行っていた。 オンラインで提供している「JTBホームページ」「るるぶトラベル」「JAPANiCAN」、また、同社グループおよび外部のオンライン販売提携先で、JTB商品を予約した顧客の情報が外部へ流出した可能性がある。 ３月１５日、「顧客の旅行内容を確認する」などと取引先の航空会社を装ったメールの添付ファイルを開封したことで感染したとみられている。送り主不明のメールは開封しないという規定はあったが、取引先を装っており、文面も不自然でなかったため、「（開封は）やむを得なかった事情がある」と、同社は説明。 同社が契約している情報セキュリティー会社から、サーバーへの不正アクセスの痕跡があるとの通報があり、２０日以降に外部との通信遮断作業を始めた。作業が完了したのは２５日。 個人情報が流出した可能性のあるデータは２１日に不正に複製されており、外部接続を早期に遮断していれば被害を防げた可能性が高いことがわかった。同社は「標的型メールへの認識が十分でなかった」と釈明。 同社は関連する顧客に順次メールで連絡を取っている。不正利用等の報告はないとのこと。 ○流出した個人情報の件数 約793万人分 ○流出した個人情報の内容 氏名、性別、生年月日、メールアドレス、住所、電話番号、パスポート番号、パスポート取得日など （これらのうち公表時点で有効なパスポート情報は約4300件） ○URL 不正アクセスによる個人情報流出の可能性について http://www.jtbcorp.jp/jp/160614.html 14日 情報取扱い 車上荒らしで監査先の会計関係データ含むPC、盗まれる／新日本有限責任監査法人 09日 情報取扱い 消防署で被災証明願や災害情報請求書などを紛失／福岡県 08日 情報取扱い ハローワークで個人情報含む受講証明書などを紛失／岐阜県 08日 情報取扱い 医療機関受診者の個人情報を含む書類紛失／大阪府国民健康保険団体連合会 ○概要 大阪府国民健康保険団体連合会において、医療機関受診者の個人情報を含む一覧表や療養費の請求書などを紛失。 5月30日に、府内の自治体など12の保険者から受領した療養費の請求書と、受給者別一覧表がなくなっていることに、担当職員が気づいた。 5月27日にデスク付近の段ボール箱に入れていたことを確認しているが、週明けに同職員が出勤した際、段ボール箱が空になっていたとのこと。 廃棄物として持ち出された可能性があるとのことだが、すでに処理場へ搬入されたあとで確認はできていない。 同連合会は関係する保険者に説明と謝罪を行い、請求書の再提出を依頼した。取り扱い既定に沿った管理が行われていなかったとして、対策の徹底を図る。 ○紛失した個人情報の件数 1276件 ○紛失した個人情報の内容 療養費受給者の被保険者証記号、番号、生年月日、性別、公費負担額、療養費支給額、受診した医療機関や施術者名、診療年月など 07日 情報取扱い 患者情報を記録したUSBメモリ、紛失／太田西之内病院 07日 情報取扱い ２支店で顧客情報記載した伝票を紛失／東京東信用金庫 ○概要 東京東信用金庫のお花茶屋支店と四谷支店において、顧客情報が記載された一部入出金伝票を紛失。 保存期限が経過した不要書類に混入し、誤って廃棄した可能性があると説明。また他店舗における保管状況を確認し、今回判明した２店舗以外で紛失などが発生していないことを確認したとのこと。 ○紛失した個人情報の件数 3681件 ・お花茶屋支店：3284件（2013年2月1日〜同年3月14日） ・四谷支店：397件（2014年2月28日） ○紛失した個人情報の内容 氏名、住所、電話番号、口座番号、生年月日など 07日 情報取扱い 「駅すぱあと」メール誤送信、個人情報流出／駅すぱあとワールド ○概要 経路検索ソフト「駅すぱあと」のサポートセンターでメールの誤送信が発生し、一部利用登録者の個人情報が流出。 ６月１日、アンケートへの協力を依頼するメールを登録者260人に送信した際、操作ミスがあり、送信先とは関係のない登録者情報が記載された。 今後はメール送信時の手順を見直し、チェック体制を強化するとしている。 ○流出した個人情報の件数 260人 ○流出した個人情報の内容 氏名、会社名、部署名、登録番号 06日 情報取扱い 患者情報が記録されたSDカードを紛失／名古屋大学医学部付属病院 06日 ネット犯罪 遠隔操作で議会の関連データを抜き取られる／福井県池田町 06日 ネット犯罪 詐欺メール約280万件、フィッシングメールの踏み台に／電気通信大学 03日 情報取扱い 不正アクセス　就職支援システムから求人票情報が流出か／福島工業高等専門学校 ○概要 福島工業高等専門学校の就職支援システムが不正アクセスを受け、求人票情報が外部へ流出した可能性があることが判明。 不正アクセスの痕跡を確認後、調査を実施。その結果、情報が流出している可能性があることがわかった。流出したおそれがあるのは、サーバ内に保存されていた2009年度以降の求人票情報。 同校は、対象となる事業者に書面による説明と謝罪を行っている。流出した情報の不正利用等は確認されていない。 ○流出した個人情報の件数 約5000件 ○流出した個人情報の内容 求人票情報を提供した事業者の名称、住所、採用担当者氏名、電話番号、ファックス番号、メールアドレス、採用予定数、採用希望学科など ○URL 情報セキュリティインシデント（不正アクセスの疑い）について（お詫び） http://www.fukushima-nct.ac.jp/fk_news/post_63.html 03日 情報取扱い 患者情報含むUSBメモリを看護師が紛失／八尾市立病院 02日 情報取扱い 自治会長名簿を誤って一時ウェブサイトに掲載／山口県柳井市 2016年05月 日付 タイトル・内容 31日 ネット犯罪 熊本地震に便乗したワンクリック詐欺に注意 ○概要 熊本地震に便乗したワンクリック詐欺などが発生しているとして、国民生活センターが注意を呼びかけている。 SNSでは「募金」と書かれた投稿をクリックしたら、いわゆる「ワンクリック詐欺サイト」に誘導され、アダルトサイトに登録されたなどとして料金の請求画面が表示されたケースがあった。 他にも「義援金の募集」などとしつつも、メールの本文にURLのみ記載してアクセスを促すケースや、身に覚えのない義援金について「申し込みありがとうございます」などとメールで送りつけるケースが確認されている。 同センターは、こうしたメールや投稿に記載されたURLにアクセスしたり、相手に連絡を取ったりしないよう注意を促している。 31日 情報取扱い 車上荒らしで顧客情報記載したリスト盗まれる／ネッツトヨタ静岡 ○概要 ネッツトヨタ静岡の従業員が自宅の駐車場で車上荒らしに遭い、顧客情報が記載されたリストが盗まれた。 5月19日未明、車上荒らしに遭い、車内に置いていた鞄が何者かによって持ち去られた。情報の不正利用は確認されていないとのこと。 ○流出した個人情報の件数 1146件 ○流出した個人情報の内容 氏名、住所、電話番号、車両登録番号など 30日 情報取扱い 職員が個人契約しているサーバーから情報流出／大阪府堺市５ 30日 情報取扱い バラエティ番組の出演応募者の個人情報を外部にメール送信／TBS 26日 情報取扱い 委託先が車上荒らし被害、顧客情報盗まれる／スターキャット・ケーブルネットワーク 26日 情報取扱い 経済センサス活動調査の調査中に名簿を紛失／鳥取県 前の20件 ／ 8 9 10 11 12 13 14 15 16 17 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.