| 日付 |
タイトル・内容 |
| 31日 |
 |
|
|
○概要
バッファローの製品利用者向けに、ソフトやドライバなどを配布している外部委託のダウンロードサーバの一部ファイルが、マルウェアに改ざんされていたことが判明。
5月27日6時〜13時にかけて、同サーバより対象となるファイルをダウンロードし実行すると、感染するおそれがあった。
同社はファイルの提供を中止し、問題が発生したダウンロードサイトの緊急メンテナンスを実施している。
※感染の可能性のあるユーザー
・5月27日午前6:16〜午後1:00までの間に対象のファイルをダウンロードしたユーザー
・ダウンロードしたファイルを解凍し、かつ実行したユーザー
(不正なファイルは解凍時に中国語を表示)
・オンラインバンキングを使用しているユーザー
(ワンタイムパスワードを使用しているユーザーを除く)
※改ざんされたファイル
<無線LAN製品>
エアナビゲータ2ライト Ver.1.60
エアナビゲータライト Ver.13.30
エアナビゲータ Ver.12.72
エアナビゲータ Ver.10.40
エアナビゲータ Ver.10.30
子機インストールCD Ver.1.60
<外付ハードディスク製品>
DriveNavigator for HD-CBU2 Ver.1.00
<ネットワークハードディスク(NAS)製品>
LinkStationシリーズ ファームウェア アップデーターVer.1.68
<CPUアクセラレータ製品>
HP6キャッシュ コントロール ユーティリティ Ver.1.31
<マウス付属Bluetoothアダプタ製品>
BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ |
|
|
|
|
|
| 30日 |
|
|
|
○概要
エイチ・アイ・エス(H.I.S.)のウェブサイトが一時不正なスクリプトを読み込み、閲覧するとマルウェアに感染する状態となっていた。
同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたことが原因とみている。5月24日〜26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。
エイチ・アイ・エスより一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時頃に問題に気が付いた。エイチ・アイ・エスは、26日18時頃に、サイトから問題のJavaScriptを呼び出すタグを削除。
両社は心当たりがある利用者に対し、マルウェア感染について確認するよう注意を呼びかけている。
問い合わせについてはリクルートマーケティングパートナーズが対応し、エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針とのこと。
○URL
弊社 WEB サイトにおける、ウイルス対策ソフトの警告表示について
http://www.his-j.com/info/20140530_v01.pdf |
|
|
|
|
|
| 30日 |
|
|
|
○概要
川崎市において、個人情報が保存された業務報告用USBメモリが紛失。
紛失したUSBメモリは、地域包括支援センターが4月18日、同市中原区役所保健福祉センターに提出したもので、データを取り込んだあと行方がわからなくなった。
5月26日に提出した支援センターから返却を求められた際に、紛失していることに気が付いた。なお、個人情報含むデータには、パスワードが設定されているとのこと。
○紛失した個人情報の件数
1696件
○紛失した個人情報の内容
高齢者の医療や福祉に関する相談対応などの情報、相談者の氏名や住所、電話番号、生年月日、要介護度、世帯状況、緊急連絡先の氏名と電話番号など |
|
|
|
|
|
| 29日 |
|
|
|
○概要
LIXILオンラインショップの顧客が送付した注文ハガキを、同社の子会社LIXILトータルサービスが紛失。4月22日、ハガキと一覧表の照合を行った際に判明。
紛失したのは、2013年5月11日〜同年7月5日までの「LIXILカートリッジショップ」の注文書ハガキ。
同社事務所が入居しているビル内で、2013年11月に事務所スペースの移動をしており、その際に紛失したと見られている。
同社では、紛失したハガキは入居しているビルの外部に流出した可能性は低いとして、引き続きビル内での捜索を行うとしている。また、対象となる顧客を特定し、報告と謝罪を行うなど対応を進めている。
○紛失した個人情報の件数/内容
・1241枚
氏名、住所、電話番号、一部の顧客についてはメールアドレスも含む
・このうち479枚については、クレジットカード番号と有効期限も含む |
|
|
|
|
|
| 29日 |
|
|
|
○概要
千葉県我孫子市が、水道メーター交換業務を委託している業者において、車上荒らしが発生。
5月26日17時50分〜27日6時30分の間に被害は発生した。水道使用者の個人情報が記録された検針用機器などが盗難被害に遭った。
被害に遭ったのは検針用機器3台、水道修繕工事用器具、デジタルカメラなど。
検針用機器には個人情報が記録されているが、暗証番号が設定されており、内部のデータは暗号化されているとのこと。
同市は関係者に対し水道局の職員が説明を行い、謝罪する文書を配布した。
○流出した個人情報の件数
75件
○流出した個人情報の内容
市内の水道使用者の氏名、住所、電話番号、メーター番号、メーター指針など(検針用機器に記録)
|
|
|
|
|
|
| 28日 |
|
|
|
○概要
GMOペパボが運営するレンタルブログサービス「JUGEM」において、サイトのスクリプトが改ざんされる被害が発生。
利用者より、同サイトを閲覧するとセキュリティ対策ソフトが作動するとの指摘があり、調査を行った。その結果、同サイトの「JavaScriptファイル」4件が改ざんされていることが判明。
これらのファイルは、5月24日未明〜5月28日正午頃にかけて改ざんされた状態となっており、同サービスのポータルやブログを閲覧すると、マルウェアへ感染するおそれがあった。
今回の攻撃は、Flash Playerの脆弱性を悪用する細工された「swfファイル」をダウンロードさせ、マルウェアを実行させるというもの。5月13日のアップデートで修正されたばかりの脆弱性が狙われた。
同アップデートを適用せず、最新版となっていない「Flash Player 13.0.0.206」および以前のバージョンの利用者は、マルウェアへ感染したおそれがあるとのこと。
同ブログサービスは2014年3月末の時点で会員数が295万人、月間ページビューは9560万。マルウェア感染の影響が懸念される。
同社では改ざん経路や影響範囲など、詳細について調査を進めている。また心当たりのある利用者は、最新のセキュリティ対策ソフトでウイルスに感染していないか確認するよう呼びかけている。 |
|
|
|
|
|
| 28日 |
|
|
|
○概要
ナカホームズにおいて、メールの誤送信が発生。
5月18日、新物件の案内メールを送信する際、誤ってアドレスをToに記載し、全送信先のアドレスが受信者間で閲覧できる状態となった。
対象となる顧客には、事故を報告し誤送信メールの削除を依頼した。
○流出した個人情報の件数
156件
○流出した個人情報の内容
メールアドレス
○URL
お詫びとお知らせ 2014/5/22
http://www.o-a-tech.com/ |
|
|
|
|
|
| 28日 |
|
|
|
○概要
NTTコミュニケーションズの会員向けサポートサイト「OCNマイページ」に、セキュリティ上、深刻な問題があることが判明、同サイトを一時閉鎖した。
同サイトで利用するソフトウェアについて複数の脆弱性が報告され、一部深刻な脆弱性も含まれており、悪用されるとシステム上で不正操作が実行されるおそれがあるとのこと。
サイトは5月28日に一時閉鎖し、利用者にアナウンスを行った。再開予定は翌29日10時としている。
|
|
|
|
|
|
| 27日 |
|
|
|
○概要
ファイル共有ソフト「Share」を介してアニメーション作品をアップロードしていた栃木県那須塩原市の会社員男性が、5月23日、神奈川県警らに著作権法違反の容疑で横浜地検横須賀支部に送検された。
男性は2013年11月9日〜同月16日までの間、「のんのんびより」 「境界の彼方」など、アニメ4作品をファイル共有ソフト「Share」を利用してアップロードした疑いが持たれている。
同県警の捜査員がサイバーパトロールで発見し、コンピュータソフトウェア著作権協会(ACCS)に通報。KADOKAWAと京都アニメーションが告訴した。
男性はアニメーション作品を中心に著作物約1100ファイルをアップロードしていたとのこと。
○URL
Shareを通じてアニメ4作品をアップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2014/1144.php |
|
|
|
|
|
| 27日 |
|
|
|
○概要
大分ケーブルテレコムの従業員が、顧客情報が登録された業務用携帯電話を紛失。
5月16日夕方〜17日にかけて紛失したとみられ、警察へ届け出た。心当たりを探したが見つかっていない。紛失判明後、端末の使用停止およびロックを実施したとのこと。
対象となる顧客には、個別に説明と謝罪を行っている。今回の紛失に関する二次被害等は確認されていない。
○紛失した個人情報の件数
30件
○紛失した個人情報の内容
顧客の氏名、住所、電話番号など |
|
|
|
|
|
| 26日 |
|
|
|
○概要
香川県中讃保健福祉事務所においてメール誤送信が発生。
誤送信が発生したのは、5月19日11時14分に送信した「5月食育メール」。このメールは、中讃地域食育ネットワーク会議の構成員38人、食育情報の発信を希望した企業の担当者71人、同事務所の職員85人に同時に送信している。
このうち同事務所の職員に送ったメールが、氏名とメールアドレスを受信者間で閲覧できる状態となっていた。
メールを受信した企業担当者からの指摘で問題が判明。同事務所は受信者に対し誤送信メールの削除を依頼した。
○流出した個人情報の件数
85人
○流出した個人情報の内容
氏名、メールアドレス |
|
|
|
|
|
| 26日 |
|
|
|
○概要
サイボウズの従業員が、取引先に関する情報などを保存したノートPCを一時紛失。
従業員は5月13日18時50分頃、業務用ノートPCを入れた紙袋を電車内に置き忘れ、そのまま紛失。同日、駅職員がPCを発見し、翌14日に回収したとのこと。
紛失したPCはスリープから復帰した際、パスワードを要求するよう設定していたが、導入していた暗号化ソフトにより、OS設定が書き換えられ、パスワードを入力しなくてもログインできる状態になっていた。
回収後、同社がPCを調べたところ、紛失から回収までの間に複数回にわたってログインされた形跡が残っており、内部のデータを閲覧された可能性があることがわかった。
同社は関係者に対し謝罪など対応を進めている。
○紛失した個人情報の内容
取引先企業の担当者名、販売実績、発注に関する情報、取引先企業の販売リスト、同社主催セミナーの申し込みリストなど |
|
|
|
|
|
| 23日 |
|
|
|
○概要
東京システムハウスが運営するゴルフ場予約システムが不正アクセスの被害に遭った。
予約システムのウェブサーバは4月下旬より不正アクセスを受けており、システム利用者のメールアドレスが外部へ流出した可能性がある。
同社は今回の不正アクセスによる、氏名・住所・クレジットカード番号など、メールアドレス以外の情報流出については否定している。警察への届け出やプログラム修正はすでに終わっているとのこと。
一方で、同社には流出したメールアドレスが悪用されたと見られるゴルフコースを装った架空請求メールについて報告が寄せられているとのこと。
支払額や決済情報について確認を求めると見せかけ、ウェブサイトへ誘導する手口。同社は利用者に対し、このようなメールの本文に記載されたURLをクリックしたり、添付ファイルを開かないよう注意を呼びかけている。
○流出した個人情報の件数
1万7990件
○流出した個人情報の内容
メールアドレス
○URL
・当社ゴルフWeb予約システム不正アクセス被害のご報告
http://www.tsh-world.co.jp/news/n20140516.html
・当社ゴルフWeb予約システム不正アクセス被害のご報告(続報)
http://www.tsh-world.co.jp/news/n20140523.html |
|
|
|
|
|
| 23日 |
|
|
|
○概要
京都市の情報化推進室に所属していた職員が、自宅に非公開の人事情報等を持ち帰り、それらがインターネット上から流出。
2013年4月25日、職員は規定上禁止されていることを知りながら自宅のPCにメールで送信したとのこと。
データはパソコンの外部記憶装置に保存。その後それらの情報がインターネット経由でアクセスできる状態になっていた。
同市は今回の問題を受け、5月22日付けで同職員に対し停職10日の懲戒処分を実施、同日付けで課長補佐から係長へ降格した。上司に対しても文書による懲戒処分を行った。 |
|
|
|
|
|
| 23日 |
|
|
|
○概要
日本ネットワークサービス(甲府CATV運営)において、機器の訪問修理を行った顧客の個人情報が、インターネット上で閲覧可能な状態になっていたことが判明。
5月10日14時52分〜19日23時58分にかけて、顧客情報を含む業務ファイルの管理システムが外部からアクセス可能な状態になっていた。
すでに修正は終わっており、現在は閲覧できない状態になっている。
○流出した個人情報の件数
589件
○流出した個人情報の内容
氏名、住所、電話番号、機器不具合の内容、修理に関する情報など |
|
|
|
|
|
| 22日 |
|
|
|
○概要
大阪府が自動車税に関するコールセンター業務を委託しているNTTマーケティングアクトにおいて、個人情報が記載された問い合わせ受付票を紛失。
5月14日、大阪自動車税事務所にコールセンターの内部文書である問い合わせ「受付票」2枚が匿名で郵送されたことから、問題が判明。
NTTマーケティングアクトは、従業員へのヒアリングを実施し、同府の指示のもと内部資料が外部へ流出した経緯を調査している。
同府はNTTマーケティングアクトに対し、流出した経緯のさらなる調査と、関係者への説明、謝罪を行うよう指示し、再発防止に向けた対策の実施を求めていくとのこと。
○紛失した個人情報の件数
受付票2枚
○紛失した個人情報の内容
納税義務者の氏名、連絡先、自動車登録番号、問い合わせ内容など |
|
|
|
|
|
| 22日 |
|
|
|
○概要
長野県の県立高校の教諭が、生徒の個人情報が保存されたUSBメモリ2本を持ち出し、帰宅途中にカバンごと紛失。
教諭は5月16日、USBメモリをカバンに入れ学校から持ち出し、その後友人と飲食店で食事した後、翌17日1時に帰宅した。その際カバンを紛失していることに気がついたとのこと。
同校は対象となる生徒への説明と謝罪を行っている。
○紛失した個人情報の件数/内容
・授業を担当する生徒205人分/成績
・担任クラスの生徒41人分/氏名、住所、保護者氏名
・担当する部活動の生徒11人分/氏名、性別、生年月日
・前任校で担任をしていたクラスの生徒39人分/氏名、住所、電話番号 |
|
|
|
|
|
| 21日 |
|
|
|
○概要
中部テレコミュニケーションの委託先において、顧客情報が記載された関係書類が紛失。
5月4日、同社の「コミュファ光サービス」を提供するための敷設工事に必要な工事関連書類の紛失が判明。
書類は委託先の敷地内にある工事車両に置いてあったとのこと。盗難の可能性が高いとして、警察へ届けた。
○紛失した個人情報の件数
25件
○紛失した個人情報の内容
顧客の氏名、住所、電話番号、メールアドレス、ID番号など
○URL
お客さま情報の紛失に関するお詫び
http://www.ctc.co.jp/info/20140515.html |
|
|
|
|
|
| 21日 |
|
|
|
○概要
神奈川県平塚市の市立中学校において、修学旅行中に生徒の個人情報が記載された名簿紛失を紛失。
5月16日、修学旅行で訪れた奈良県で、3年生1クラス分の生徒名簿が記載された旅行用冊子が紛失。
冊子は担任が所持していたが、バスの中で行程を確認しようとした際に紛失に気が付いたとのこと。
○紛失した個人情報の件数/内容
・生徒32人分
氏名、住所、電話番号、保護者氏名、在学中の兄弟姉妹の氏名やクラスなど
・引率の教職員9人分
携帯電話番号 |
|
|
|
|
|
| 20日 |
|
|
|
○概要
UR都市機構の委託先従業員が、関係者や顧客の個人情報が登録された業務用携帯電話を一時紛失。
4月16日、団地管理業務を委託されているURコミュニティの従業員が紛失に気がつき、警察に届け出た。その後、同月28日に拾得者からの連絡があり、同日回収したとのこと。
同機構は、対象となる工事関係者や顧客に説明と謝罪を行っている。
団地工事業者の担当者:138人/氏名、電話番号
顧客 :15人 /氏名、住戸番号(業務メール) |
|
|
|
|
|
