個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 10 11 12 13 14 15 16 17 18 19 ／ 次の20件 2016年04月 日付 タイトル・内容 28日 情報取扱い アサヒグループ３サイトで顧客情報、誤表示 28日 ネット犯罪 不正アクセス「デンキチWeb」の顧客情報流出／デンキチ 28日 ネット犯罪 不正アクセス　クレカ情報含む顧客情報最大13万流出／オークファン子会社のNETSEA 27日 情報取扱い 車上荒らし被害、マイナンバー含む従業員情報が被害に／鳥貴族FC加盟店 27日 情報取扱い 顧客情報が記載された資料や契約書などを紛失／りそな銀行 25日 情報取扱い ４支店で個人情報記載した帳票を紛失／十六銀行 ○概要 十六銀行の４支店において、個人情報を記載した帳票が紛失。 2016年1月に、羽鳥支店で現金両替や税金納付時に補助的に使用する帳票がなくなっていることが判明。それを受けて、全店で帳票の保管状況を調査したところ、さらに港支店、神戸支店、中津川支店の３店舗においても紛失が明らかになった。 所在がわからなくなっているのは、円貨両替票や支払金種別票、税金、公共料金納付依頼書など。 ○紛失した個人情報の件数 約3万6560件 ○紛失した個人情報の内容 氏名、住所、電話番号、金額、納付税金種類など 25日 ネット犯罪 「vivid golf」不正アクセスで顧客情報流出 22日 情報取扱い 案内メール誤送信、アドレス流出／中央職業能力開発協会 21日 情報取扱い 学生の健康診断受診票、一時所在不明に／北海道教育大学 ○概要 北海道教育大学において、学生の健康診断受診票が一時所在不明になっていたことが判明。 委託先の北海道対がん協会が４月６日に実施した学生健康診断において、15人分の受診票を一時紛失した。２週間後の20日に学内で発見、回収された。 問題の受診票は、回収場所から120メートルほど離れた渡り廊下の脇に設置された棚の上に、廃棄用段ボール箱のふたに挟まるような形で見つかったとのこと。 一時紛失していた個人情報の不正利用等は報告されていない。対象となる学生とその保護者に説明を行う。 ○紛失した個人情報の件数 15人分 ○紛失した個人情報の内容 氏名、性別、生年月日、健康診断の結果など 21日 ネット犯罪 不正アクセス　最大43万件の個人情報、漏えいの可能性／日本テレビ１ 19日 ネット犯罪 スマホケース通販サイト「日本オッターボックス」に不正アクセス 18日 情報取扱い 委託先の法律事務所でメール誤送信／愛知県 18日 情報取扱い 退学者や担任名などがSNSに流出／大阪の府立高校 ○概要 大阪府立高校において、職員会議の資料に記載された退学者２人と転学者２人の個人情報が、複数のSNSに流出していたことが判明。 ４月６日、まだ発表されていない2016年度の担任について、生徒が話していることに部活動の顧問が気付き、事情をたずねたところ、同月１日の職員会議で配布された資料の一部を写した画像がSNSに投稿れていることが判明。 画像を投稿したのは別のクラブに所属している生徒だった。部活動で使う印刷物を顧問に依頼し、印刷物を受け取ったところ、裏面に資料が印刷されており、受け取った生徒が、担任名を友人と共有するためSNSに掲載し、その後別のSNSに転載された。 最初にSNSに投稿した生徒は、退学者氏名などが印刷されていることに気が付いていなかったとのこと。 同資料は職員会議用に別の教諭が作成したもので、作成の途中で誤りに気付き、それまで印刷したものを廃棄したが、印刷機に数枚残っており、そのまま別の印刷物に利用されたのが原因とみられる。 同校は流出した画像について削除を依頼し、印刷物はすべて回収した。対象となる生徒と保護者には、説明と謝罪を行っている。 ○流出した個人情報の内容 同校の担任名 退学者２人の氏名、学年、クラス、出席番号 転学者２人の氏名、転出先学校名など 15日 情報取扱い 卒業生の成績データを保存したUSBメモリ、紛失／岡山市の中学校 14日 情報取扱い 「JR九州アプリ」他人の会員情報が表示される不具合／JR九州 ○概要 スマートフォン向けアプリ「JR九州アプリ」に不具合が発生。利用者とは関係のない他人の会員情報が表示される状態になった。 4月11日、利用者から会員情報の誤表示について指摘があり、調査した結果、ログインした本人とは異なる会員情報がアプリの画面上に表示されるケースがあることが判明。 アクセス履歴を解析した結果、会員15人について、氏名・メールアドレス・クレジットカード番号の一部が、他の会員の画面に表示された可能性があることがわかった。 同アプリは、3月15日からiOS版とAndroid版の提供を開始したばかりだった。同社は、同アプリ向けのサービスを停止し、原因究明とシステムの改修を進めている。 同アプリ以外からのアクセスであれば不具合は発生しないため、同社は、サービスの再開までパソコンやスマートフォンから予約サービスを利用するよう呼びかけている。 ○URL 「JR九州アプリ」の不具合に伴うご利用の停止について http://www.jrkyushu.co.jp/top_info/pdf/805/20160413AP.pdf 12日 ネット犯罪 利用者を標的にしたフィッシングメールに注意／ゆうちょ銀行 ○概要 ゆうちょ銀行の利用者を標的にしたフィッシングメールが発生している。 問題のメールは「登録変更完了のお知らせ」といった件名で送信されており、「このメールは登録パスワードを変更された方へのメールです」などとパスワードの変更通知を装う内容となっている。 「パスワード変更していないにもかかわらず、メールが届いた場合は盗用された可能性がある」などと、あたかも実際にアカウントが侵害されたかのようにだまし、記載したURLに誘導し、アカウント情報を窃取しようとする。 フィッシング対策協議会はテイクダウンに向けてJPCERTコーディネーションセンターへ調査を依頼し、オンラインバンキング利用者に注意を呼びかけている。 12日 ネット犯罪 不正アクセス「THE KISS ONLINE SHOP」約20万件の顧客情報流出／ザ・キッス 11日 ネット犯罪 会員向けサービス「セゾンNetアンサー」の偽サイトに注意／セゾンカード 11日 ネット犯罪 会員サイト「My JR-EAST」で約1万3000件の不正ログイン／JR東日本 08日 情報取扱い 児童と保護者の個人情報記載した書類を紛失／高槻市の小学校 ○概要 大阪府高槻市の市立小学校において、児童の個人情報が記載された「緊急引き渡しカード」が紛失。 ４月４日、新年度準備のためカードを保管しているロッカーを確認した際に紛失が判明。１月２０日に担任が使用し、その後所在がわからないとのこと。カードはクラスごとにファイルに綴じ、鍵付きのロッカーに保管していた。 同校は対象となる児童の家庭を訪問し、謝罪。また、保護者説明会を開催して経緯説明と謝罪を行う。 ○紛失した個人情報の件数 23人分（５年生１クラス分） ○紛失した個人情報の内容 児童の氏名、学年、クラス、出席番号、保護者の氏名、住所、電話番号、勤め先電話番号、保護者以外の引き取り人の連絡先など 前の20件 ／ 10 11 12 13 14 15 16 17 18 19 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.