| 日付 |
タイトル・内容 |
| 20日 |
 |
|
|
○概要
岐阜県立看護大学において、職員のウェブメールのアカウントが詐取され、迷惑メールの送信に不正利用される被害が発生。
同大学の職員は5月13日、同大学が利用しているウェブメールの管理者を騙ったフィッシングメールから偽サイトにアクセス。メールアカウントのユーザー名とパスワードを入力してしまったとのこと。
その後、詐取されたアカウントにより同大学のメールサーバに不正アクセスがあり、同職員のメールアドレスから迷惑メールが大量送信された。
同大学はパスワードを変更するとともに、フィッシングサイトへのアクセスを制限した。また、メールサーバ以外のシステムに関しては、侵入や改ざん、情報流出などについて否定。
○URL
【2014/05/16】岐阜県立看護大学のメールアカウントの不正利用と迷惑メール送出について
http://www.gifu-cn.ac.jp/2014/05/post_89.html |
|
|
|
|
|
| 20日 |
|
|
|
○概要
TOKAIコミュニケーションズの委託先において、顧客情報が記載された書類が紛失。
料金回収業務の委託先である事業者が、事業所間の輸送途中に書類を紛失したとのこと。紛失した書類は、同社インターネット接続サービスの請求書。
同社は所管官庁へ事態を報告し、対象となる顧客に説明と謝罪を行っている。紛失した情報の不正利用等は報告されていない。
○紛失した個人情報の件数
19人分
○紛失した個人情報の内容
氏名、住所、電話番号、利用金額
○URL
委託先におけるお客様情報を含む書類紛失に関するお詫ひ
http://www.tokai-com.co.jp/news/pdf/2014/20140509.pdf |
|
|
|
|
|
| 19日 |
|
|
|
○概要
西京信用金庫 西新宿支店において、顧客情報を記録したCD-Rが紛失。
紛失したのは、顧客元帳など同支店における2013年11月の取引など帳票を電子化し、保存していたCD-R。
支店内を探したが発見できなかった。同金庫では誤って廃棄処分した可能性が高いと説明。不正利用等の報告はないとのこと。
○紛失した個人情報の件数
6316件
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、口座番号など |
|
|
|
|
|
| 16日 |
|
|
|
○概要
大阪府松原市において、ウェブサイトの問い合わせフォームから送信された住民の個人情報が、外部から閲覧可能だったことが判明。
原因は、サイトの管理を行っている委託先がシステムを更新する際、設定ミスがあったとのこと。
閲覧可能だったのは、過去6年間に寄せられた問い合わせ1514件のうち、1426件の個人情報で、システム更新を実施した1月15日以降、外部からアクセスできる状態になっていた。
同市は修正を行い、不審な問い合わせなどに注意するよう呼びかけている。 |
|
|
|
|
|
| 16日 |
|
|
|
○概要
リンガーハットが、ウェブサイト上で5月7日から実施したキャンペーン「べじたま様を探せ!」の、応募者の個人情報がインターネットから閲覧可能な状態となっていたことが判明。
5月9日に顧客から指摘があり調査した結果、5月7日9時50分から個人情報を削除した9日15時24分まで閲覧できる状態だった。外部からのアクセスは、同社に問い合わせをした顧客による1件のみだったとのこと。
同社は対象となる応募者に文書にて謝罪。また同キャンペーンは現在停止しており、再発防止策を行ったうえで実施を検討するとのこと。
○流出した個人情報の件数
98人
○流出した個人情報の内容
氏名、住所、電話番号、年代など |
|
|
|
|
|
| 16日 |
|
|
|
○概要
NHK神戸放送局の委託業者が、顧客情報が保存された携帯端末を紛失。
4月27日、契約と料金収納業務を委託している法人事業者が、兵庫県尼崎市内で業務に使用している携帯端末を紛失した。
探したが見つからず、警察へ届けを出したがまだ見つかっていない。
端末には複数のセキュリティ対策が施されており、顧客情報が外部に漏えいする可能性はないと同局では説明している。 |
|
|
|
|
|
| 15日 |
|
|
|
○概要
大阪市は、職員や委託先従業員による戸籍情報の業務目的外閲覧の実態を解明するため、自己申告調査を実施。
同市では2月に、職員が戸籍情報システムを利用し、業務外目的で複数の戸籍情報を閲覧していたことが判明。これを受け、今回の調査を実施し中間報告を行った。
※職員を対象とした調査
調査対象980人のうち193人が、戸籍情報にアクセスしたと自己申告した。アクセスされた戸籍数は361件で、246件は本人や親族の戸籍を閲覧。それ以外では著名人や特定の市民などを閲覧したケースがあるとのこと。
最も多かったのは業務目的の「操作研修」で154人/205件、「興味本位」による閲覧が22人/対象37件、「個人的利用」が52人/対象77件となった。
※窓口業務の委託事業者5社、従業員306人を対象にした調査
戸籍情報にアクセスしたと申告したのは49人、アクセスされた戸籍は54件。いずれも目的は操作研修だった。
同市では今後、6月中をめどに、個々の申告事例について精査する。また、申告があった事例以外でも、戸籍情報へのアクセスがなかったか調査を行う予定とのこと。 |
|
|
|
|
|
| 15日 |
|
|
|
○概要
ブログなどに活用されている人気CMS「Movable Type」において、脆弱性が含まれる旧バージョンの利用者で改ざん被害が多発。
インシデント報告を受け付けているJPCERTコーディネーションセンターが、「Movable Type」に関する報告を多数受け付けているとして注意喚起を行った。
既知の脆弱性を狙った攻撃により、不正なファイルがウェブサイト上に設置されたり、コンテンツが改ざんされ不正サイトへ誘導する「iframeタグ」や難読化された「JavaScript」が埋め込まれる被害が発生している。
誘導先のサイトでは、「Java」「Adobe Reader」「Adobe Flash Player」「Internet Explorer」などの脆弱性を攻撃するよう細工されており、ウェブサイトを閲覧したパソコンがマルウェアに感染するおそれがあるとのこと。
同センターは、ウェブ管理者へコンテンツの改ざんが発生していないか確認するよう呼びかけ、「Movable Type」の他、OSや他ソフトウエアについても、最新の状態にアップデートするよう呼びかけている。
○URL
旧バージョンの Movable Type の利用に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140024.html
(一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)) |
|
|
|
|
|
| 14日 |
|
|
|
○概要
三井住友銀行のオンラインバンキング「SMBCダイレクト」の利用者を狙った攻撃が確認されている。
同社が確認した攻撃ではマルウェアを利用しており、感染した端末上で同サービスへのログイン後に「ダウンロード中です」「読込中です」など偽画面を表示するとのこと。
その後、暗証番号や顧客情報の入力を求め詐取する手口。情報を入力すると、直後に不正な取引が実行されるとして、注意を呼びかけている。
同行は、取引内容の確認画面を表示せず、暗証番号の入力を求めることはないと説明している。
セキュリティ対策ソフトが最新の状態であるか確認し、また、マルウェアが表示した画面に入力した覚えがある場合は、オンラインバンキングの利用停止などの対策を取るよう注意喚起を行っている。
○URL
【重要】インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください
http://www.smbc.co.jp/security/popup.html |
|
|
|
|
|
| 13日 |
|
|
|
○概要
セガの一部ウェブサーバが不正アクセスの被害に遭い、43の公式サイトを一時非公開とした。
不正アクセスの原因や経緯、サイト改ざんの有無など詳細については公表されていないが、いずれのサイトも商品情報サイトであり、個人情報の流出については確認されていないとのこと。
※公開を停止している主なサイト
SEGA feat. HATSUNE MIKU Project 公式サイト
ぷよぷよシリーズ総合サイト
ソニックチャンネル
ヒーローバンク公式サイト
ファンタシースターノヴァ 公式サイト
シャイニング・ワールド ポータルサイト
サクラ大戦ポータルサイト
戦場のヴァルキュリアポータルサイト
セガアーカイブス公式サイト
ドリームキャスト復刻版 公式サイト
バーチャルコンソール公式サイト
セガエイジスオンライン 公式ウェブサイト
WCCF 公式ウェブサイト
ワンダーランドウォーズ 公式ウェブサイト
コード・オブ・ジョーカー 公式ウェブサイト
ボーダーブレイク スクランブル 公式ウェブサイト
StarHorse3-スターホース3- 公式ウェブサイト
THE WORLD of THREE KINGDOMS 公式ウェブサイト
ぷよぷよ!!クエスト アーケード 公式ウェブサイト
フィジカル&パフォーマンス系 音楽ゲーム maimai 公式ウェブサイト
頭文字D ARCADE STAGE 7 AA X(クロス) 公式ウェブサイト
INITIAL D ARCADE STAGE 7 AA X 公式ウェブサイト(海外)
セガネットワーク対戦麻雀 MJ5 EVOLUTION 公式ウェブサイト
シャイニング・フォース シリーズ公式ウェブサイト
ALL.Net P-ras MULTI 公式WEBサイト
電撃文庫 ファイティング クライマックス 公式ウェブサイト
SNC セガネットワークカジノクラブ Ver.3 公式ウェブサイト
ネットワーク対戦クイズ Answer×Answer Live! 公式ウェブサイト
StarBoat-スターボート- 公式ウェブサイト
三国志大戦3公式ウェブサイト 公式ウェブサイト(海外)
三国志大戦3公式ウェブサイト 公式ウェブサイト
バーチャファイター5 ファイナルショーダウン 公式ウェブサイト
SEGA CARD-GEN MLB 2013 公式ウェブサイト
DERBY OWNERS CLUB 2009 ride for the live 公式ウェブサイト
でこぼこシリーズ公式サイト
戦国大戦 公式全国大会『天覇への道』公式ウェブサイト
セガプライズ 公式サイト
ラッキーくじ公式サイト
三国志大戦TCG
東京ジョイポリス 公式サイト
フェスティバルウォーク蘇我 公式サイト
p-closet 公式サイト
セガの店舗検索サイト
○URL
不正アクセスによる一部公式サイト停止のお知らせ
http://sega.jp/topics/140512_0/ |
|
|
|
|
|
| 13日 |
|
|
|
○概要
東京ガスの委託先であるアズビル金門エンジニアリング横浜事業所の従業員が、横浜市中区内の顧客情報を記載した書類を紛失。
5月7日午前に作業の実施を事前に知らせるチラシを対象の顧客宅に投函し、午後に自宅へ戻った際、作業対象の顧客について記載された書類がなくなっていることに気がついたとのこと。
書類は探したが見つからず、警察へ届け出た。対象となる顧客には個別に連絡し、説明と謝罪を行った。
○紛失した個人情報の件数
99件
○紛失した個人情報の内容
氏名、住所、電話番号、顧客番号、ガスメーターの情報など |
|
|
|
|
|
| 12日 |
|
|
|
○概要
東京医科歯科大学医学部付属病院の医師が、患者の個人情報が保存されたUSBメモリを紛失。
4月26日、同医師がJR武蔵野線の車内に、手術症例リストや画像データなどを保存したUSBメモリ2本が入ったカバンを置き忘れたとのこと。
同大学は文書による謝罪を行っている。また不正利用等は確認されていない。
○流出した個人情報の件数/内容
225人分(一部重複)
・215人分の症例リスト
氏名、ID、年齢、性別など
パスワードは設定されていた
・16人分のデータ
氏名、生年月日、画像データ、所見など
パスワードは設定されていなかった
○URL
個人情報が含まれたUSBメモリの紛失について
http://www.tmd.ac.jp/news/20140509_1/ |
|
|
|
|
|
| 12日 |
|
|
|
○概要
映画レビューサイト「Filmarks」が不正アクセスの被害に遭った。
5月8日21時頃に外部から不正アクセスを受け、5月9日1時頃にサービスを停止した。
改ざんされたのは「Fanデータ」や「ユーザーレビュースコア」で、利用者の個人情報に関する改ざんや流出については否定している。
同社は復旧作業を進めており、パソコン向けサービスを5月21日、スマートフォンアプリは5月中に再開する見込みとのこと。
○URL
Filmarksサービス停止の経緯と個人情報について
http://tsumikiinc.com/news/article/000144.shtml |
|
|
|
|
|
| 09日 |
|
|
|
○概要
大阪工業大学が新システムを導入する際、アカウント情報の登録に利用した一部作業ファイルが外部へ流出。
ファイルには学生や教職員の個人情報が含まれていた。一時は検索サイト上にも登録されていたとのこと。
同大は今回の原因について、システム導入業者の認識不足や作業ミスが重なったことであると説明。管理体制の強化を実施し、再発防止に努めるとのこと。 |
|
|
|
|
|
| 08日 |
|
|
|
○概要
チケットガード少額短期保険において、旅行キャンセル費用補償保険「Peachチケットガード」の契約者情報が、契約者用ページから特定の操作により閲覧可能な状態になっていたことが判明。
システムの不具合が原因で、特定の操作により契約者453人の一覧が表示される状態だった。その時点では個人情報は含まれていないが、さらにその画面上で特定操作を行うと、個人情報を含む「保険契約確認証」が閲覧可能となっていた。
個人情報を含む「保険契約確認証」 を閲覧した顧客に対しては、連絡を取り第三者への提供を行わないなど、法令遵守を依頼したとのこと。また個人情報を閲覧された顧客にはお詫びと説明を行うとしている。
不具合の修正は5月2日に完了している。
○流出した個人情報の件数
契約者の氏名、住所、電話番号、生年月日、メールアドレス、被保険者のカタカナ氏名、保険金請求時のパスワードなど
○URL
・個人情報漏えいについてのお詫び
https://www.ticketguard.jp/web/resource/news05.pdf
・個人情報漏えいについてのご報告(第2報)
https://www.ticketguard.jp/web/resource/news06.pdf |
|
|
|
|
|
| 08日 |
|
|
|
○概要
セガトイズが提供している音楽プレイヤー「グランドピアニスト」の音源データダウンロードサービスに対して不正アクセスが発生。会員情報の削除や流出の可能性があるとのこと。
3月31日にダウンロードサービスの会員からウェブサイトへログインできないとの指摘があり、調査をした結果、4月21日に不正アクセスが判明。
原因は委託先のミツエーリンクスが同サービスで用いていた独自の管理ツールであることもわかった。
今回の流出情報に、クレジットカード情報や氏名、住所などは含まれないが、パスワードなどを他サービスと使い回している場合は悪用されるおそれもあるとして、早急にパスワードを変更するよう呼びかけている。
○流出した個人情報の件数
799人
○流出した個人情報の内容
ID、パスワード、メールアドレス、性別、年齢層、都道府県、ポイント残高など
○URL
【グランドピアニスト専用音源データダウンロード】会員登録情報への不正アクセスに関するご報告とお詫び
http://www.segatoys.co.jp/support/140506.html |
|
|
|
|
|
| 07日 |
|
|
|
○概要
山口市のウェブサイトが不正アクセスを受ける被害が発生。
4月28日15時30分〜16時にかけて、同市サイトが外部から大量のアクセスを受けた。それにより、断続的に閲覧できなくなったり表示が遅くなったりするなどの影響が出た。
調査の結果、職員がサイトを更新する際に利用するIDとパスワードが流出した可能性も出てきた。
同市はセキュリティの強化を実施するとともに、定期的にパスワードを変更するなど管理体制を強化するとしている。サイトは現在、通常通り閲覧が可能となっている。
○URL
山口市公式ウェブサイトの不具合について
http://www.city.yamaguchi.lg.jp/cms-sypher/www/info/detail.jsp?id=11706 |
|
|
|
|
|
| 07日 |
|
|
|
○概要
北おおさか信用金庫において、旧摂津水都信用金庫の50店舗で管理していた帳票が、所在不明になっていることが判明。
2013年12月6日〜2014年4月18日にかけて実施した、帳票類の整備作業の過程で明らかになった。
旧十三信用金庫と旧摂津水都信用金庫が2014年2月に合併し、同金庫になったが、今回紛失が判明したのは、旧摂津水都信用金庫の50店舗が管理していた「普通預金申込書」「定期預金申込書」「当座勘定印鑑届」などの帳票357枚とのこと。
いずれも誤廃棄や店内で紛失した可能性が高いと説明。不正利用なども確認されていない。
○紛失した個人情報の件数
357枚
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、口座番号、職業、勤務先、当初申込金額、印影など
○URL
お客さま情報の紛失について
http://www.kitaosaka-shinkin.co.jp/news/data/140425.pdf |
|
|
|
|
|
| 07日 |
|
|
|
○概要
静岡県労働金庫において、3月20日、顧客情報が記録されたMOディスク1枚が紛失。
警察へ届け出たが、同金庫では誤って廃棄した可能性が高いと説明している。
ディスクにはパスワードが施されており、紛失した情報の不正利用なども確認されていない。対象となる顧客には報告と謝罪の文書を送付している。
○紛失した個人情報の件数
1万7000人
○紛失した個人情報の内容
カタカナ表記の氏名、日付け、取引金額など
○URL
記録媒体の紛失にかかるお詫び
http://shizuoka.rokin.or.jp/news/imp/post_120.html |
|
|
|
|
|
| 07日 |
|
|
|
○概要
広島市立大学において、保健管理室へ相談に訪れた学生や教員などの個人情報が保存されたUSBメモリが紛失。
3月下旬まで保健管理室事務机の引き出しに保管されていたが、3月18日に紛失が判明し、警察へ届け出た。紛失時期は不明。
対象となる学生および教員には謝罪の文書を送付している。
○紛失した個人情報の件数
58人分
○紛失した個人情報の内容
氏名、性別、学部、学籍番号、相談区分など |
|
|
|
|
|
