個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 10 11 12 13 14 15 16 17 18 19 ／ 次の20件 2016年04月 日付 タイトル・内容 28日 情報取扱い アサヒグループ３サイトで顧客情報、誤表示 ○概要 アサヒグループの３つのウェブサイトにおいて、他の顧客情報が表示される不具合が発生。 ※アサヒグループホールディングス（株）ラボ・ガーデン ・流出した個人情報の件数 2016年4月25日（月）9：30〜13：00にラボ・ガーデン開催のイベント申し込みをした顧客４人 ・流出した個人情報の内容 氏名、申し込んだイベント名 ・対応 該当の顧客は特定できており、登録情報をもとにメールまたは郵送で、順次個別に連絡をするとのこと。 ・URL http://www.asahigroup-holdings.com/research/labgarden/info160426.html ※アサヒビール（株） ・流出した個人情報の件数 2016年4月25日（月）9：30〜13：00に以下のアサヒビールキャンペーンに申し込んだ顧客および当選者を対象とした配送先等の登録をした顧客1,542人、「ご繁盛サポートネット」にログインした顧客３人 ・対象キャンペーン １）4月12日新発売『アサヒドライプレミアム豊醸』6本が当たるキャンペーン ２）新商品『サンタ・ヘレナ・ラ・プンタ』お楽しみセットが当たるキャンペーン ３）ご好評につきさらに第3弾！『アサヒもぎたて』が10万人に当たる！もぎたて新鮮実感キャンペーン ４）ご好評につき第2弾！『アサヒもぎたて』が18万人に当たる！もぎたて 新鮮実感キャンペーン ５）『アサヒもぎたて』を飲んだ感想をツイートして当てよう ！キャンペーン ６）『コウケンテツの500kcal以下ダイエット』レシピ開設記念キャンペーン ７）くじを引いて当たりが出ると『アサヒスーパードライ』100名様にプレゼント！ ・流出した個人情報の内容 １）キャンペーン申込者 氏名、生年月日、住所、性別、電話番号、メールアドレス ２）「ご繁盛サポートネット」利用者 氏名、生年月日、職位、メールアドレス、店舗情報 ・対応 該当する可能性のある顧客は特定できており、登録情報をもとにメールまたは郵送で順次個別に連絡し、説明と謝罪を行う。 ・URL http://www.asahibeer.co.jp/info/20160426.html ※アサヒグループ食品（株）アマノフーズ」 ・流出した個人情報の件数 2016年4月25日（月）午前9:36〜10:16の40分間に、アマノフーズオンラインショップにログインした24人 ・流出した個人情報の内容 氏名、生年月日、住所、性別、電話番号、メールアドレス ※対応 該当の顧客は特定できており、個別に状況を連絡するとのこと。 ・URL http://www.asahi-gf.co.jp/info/2016/0426.html ○URL お客様情報の誤った表示に関するお詫びとお知らせ http://www.asahigroup-holdings.com/info/20160426.html 28日 ネット犯罪 不正アクセス「デンキチWeb」の顧客情報流出／デンキチ ○概要 家電量販店デンキチの通販サイト「デンキチWeb」が３月に不正アクセスを受け、顧客情報が流出していたことが判明。 流出したのは、３月５日から同月22日までの間に同サイトでクレジットカード情報を入力した顧客の情報。 3月22日にクレジットカード会社から情報流出の疑いがあるとの指摘を受け、同日カード決済を停止した。外部に調査依頼をし、3月24日に所管官庁に報告を行った。 同社は対象となる顧客にダイレクトメールを送信し、心当たりのない請求が行われていないか確認するよう注意を呼びかける。停止中のカード決済については、システムの安全性を確認し再開する予定とのこと。 ○流出した個人情報の内容 カード番号、名義、有効期限、セキュリティコード、住所、メールアドレス 弊社の通販サイト「デンキチＷｅｂ」における 不正アクセスによるお客様情報流出に関するお知らせとお詫び http://www.denkichi.com/info-160426/ 28日 ネット犯罪 不正アクセス　クレカ情報含む顧客情報最大13万流出／オークファン子会社のNETSEA ○概要 オークファン子会社の「NETSEA（ネッシー）」が運営するB2B向け卸売りサイトが不正アクセスを受け、会員情報が流出した可能性があることが判明。 被害に遭ったのは、サプライヤーやバイヤーが参加できるB2B向けのマーケットプレイスサイト「NETSEA」。 ウェブサーバの脆弱性が突かれたもので、2015年4月1日〜2016年4月15日までの間に会員登録した、最大13万1464件分の顧客情報が流出した可能性がある。 さらに、2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客に関しては、クレジットカードの番号、名義、有効期限、セキュリティコードなど7386件についても流出した可能性があるとのこと。 ４月４日に決済代行会社から、顧客のクレジットカードが不正利用された疑いがあると連絡を受け、外部の業者に調査を依頼。その結果、サーバの脆弱性を確認、同月15日に修正した。また同月18日にはカード決済機能を停止。調査会社より同月21日に最終報告を受けた。 同社は4月27日、対象となる顧客にメールで連絡し、パスワードの変更などを実施するよう呼びかけた。また、更新パッチを適用し、不正アクセスの原因となった脆弱性を修正したことも説明。同社は脆弱性対策として、バグ報奨金サイト「BugBounty.jp」に参加、報告に対して最高30万円の報奨金を支払う方針とのこと。 カード決済システムについては、指定のセキュリティ基準を満たすようすでに改修したが、クレジットカード決済についてはカード会社と合意のもと再開するとのこと。 ○流出した個人情報の件数 ・最大13万1464件 ・7386件（2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客） ○流出した個人情報の ・氏名、住所、電話番号、メールアドレス、ログインID、パスワード ・クレジットカードの番号、名義、有効期限、セキュリティコードなど（2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客） 27日 情報取扱い 車上荒らし被害、マイナンバー含む従業員情報が被害に／鳥貴族FC加盟店 27日 情報取扱い 顧客情報が記載された資料や契約書などを紛失／りそな銀行 25日 情報取扱い ４支店で個人情報記載した帳票を紛失／十六銀行 25日 ネット犯罪 「vivid golf」不正アクセスで顧客情報流出 22日 情報取扱い 案内メール誤送信、アドレス流出／中央職業能力開発協会 21日 情報取扱い 学生の健康診断受診票、一時所在不明に／北海道教育大学 21日 ネット犯罪 不正アクセス　最大43万件の個人情報、漏えいの可能性／日本テレビ１ 19日 ネット犯罪 スマホケース通販サイト「日本オッターボックス」に不正アクセス 18日 情報取扱い 委託先の法律事務所でメール誤送信／愛知県 18日 情報取扱い 退学者や担任名などがSNSに流出／大阪の府立高校 15日 情報取扱い 卒業生の成績データを保存したUSBメモリ、紛失／岡山市の中学校 14日 情報取扱い 「JR九州アプリ」他人の会員情報が表示される不具合／JR九州 12日 ネット犯罪 利用者を標的にしたフィッシングメールに注意／ゆうちょ銀行 12日 ネット犯罪 不正アクセス「THE KISS ONLINE SHOP」約20万件の顧客情報流出／ザ・キッス 11日 ネット犯罪 会員向けサービス「セゾンNetアンサー」の偽サイトに注意／セゾンカード 11日 ネット犯罪 会員サイト「My JR-EAST」で約1万3000件の不正ログイン／JR東日本 08日 情報取扱い 児童と保護者の個人情報記載した書類を紛失／高槻市の小学校 前の20件 ／ 10 11 12 13 14 15 16 17 18 19 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.