個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 次の20件 2013年05月 日付 タイトル・内容 23日 ネット犯罪 最大2200万件のID、外部流出の可能性／Yahoo! JAPAN　２ ○概要 最大2200万IDが不正アクセスを受けた件の続報。 引き続き調査をした結果、前回の最大2200万ID（Yahoo! JAPAN総ID数約２億）のうち、148.6万件について、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことがわかった。 これらの情報だけでログインすることはできないとしているが、強制的にパスワード等をリセットしたユーザーに対し、再設定の手続きをお願いしている。 ○経緯 ・５月２３日１９時 秘密の質問を利用してパスワードを再設定するための機能を一時的に停止。 ・５月２４日早朝（目途） 対象のIDの利用者に対して、強制的にパスワードと秘密の質問をリセット。 ○URL 当社サーバへの不正なアクセスについて（5/17発表）の追加発表 http://pr.yahoo.co.jp/release/2013/0523a.html 23日 情報取扱い 職員が家庭訪問計画表を紛失／静岡市の小学校 ○概要 静岡市の小学校で、児童の個人情報が記載された家庭訪問計画表が紛失。 家庭訪問の初日である4月22日に、１軒目の訪問を終えた職員が、携帯していた計画表の紛失に気がついた。 家庭訪問終了後に学校へ報告。同校は、校内や訪問経路を捜索したが見つからなかったとして、全校児童の保護者に対し、謝罪の書面を配布した。 ○紛失した個人情報の件数 １クラス29人（４年生） ○紛失した個人情報の内容 氏名、クラス名 22日 ネット犯罪 改ざん被害　偽セキュリティ対策ソフト感染の恐れ／日本産業廃棄物処理振興センター ○概要 日本産業廃棄物処理振興センターのウェブサイトが改ざん被害に遭った。閲覧により偽セキュリティ対策ソフトに感染する可能性があった。 同センターによると、ウェブサイトに対し外部から不正アクセスが行われ、同サイトの「新着情報」や「お知らせ情報」の一覧ページ、講習会や研修会の関連ページが改ざんされたとのこと。 問題のページを閲覧すると、利用者の環境により、偽セキュリティ対策ソフトの亜種「TROJ_FAKEAV.SMW3」に感染するおそれがあった。感染すると「System Care Antivirus」が立ち上がり、他のソフトの操作ができなくなる。 ページの修復はすでに終えているが、心当たりのある利用者に対してウイルスの駆除など対策を実施するようアナウンスを行っている。 22日 ネット犯罪 資生堂会員向けサイト「ワタシプラス」不正ログイン、682アカウントが被害 ○概要 資生堂の会員向けサイト「ワタシプラス」で不正アクセスがあり、「なりすまし」によるログイン行為により682アカウントが被害があった。 不正ログインは5月6日〜12日にかけて発生。あらかじめ用意したIDとパスワードで約24万回のアクセスがあった。 同社は、同サイトからIDやパスワードが流出したことを否定している。また同サイトでは、オンラインショップも提供しているが、なりすましによる商品購入等の金銭的な被害は発生していないとのこと。 該当するアカウントにはログインの停止措置を実施。対象となる会員に個別に連絡した。他のサイトと同一のパスワードを使い回しているユーザーに対し、パスワードを変更するよう呼びかけている。 22日 情報取扱い メール誤送信、ビデオ作品投稿者の個人情報漏えい／NHK ○概要 NHKにおいてメールの誤送信が発生。アマチュアビデオコーナーなどに作品を投稿した視聴者の個人情報が漏えいした。 5月10日、アマチュアビデオ事務局がビデオ作品の投稿者に「事務局通信」をメール送信した際、誤操作により個人情報が表示された状態になったとのこと。 13日に関係者に対し事情を説明し、謝罪するメールを送信。あわせて誤送信したメールの削除を依頼した。 ○漏えいした個人情報の件数 210人 ○漏えいした個人情報の内容 氏名、メールアドレス 21日 情報取扱い 通販サイト「日本きらり」ネット上で２カ月以上、顧客情報閲覧可能に／出光クレジット ○概要 出光クレジットが運営する通販サイト「日本きらり」において、２カ月以上にわたりインターネット経由で顧客情報へアクセスできる状態であったことが判明。 2月19日〜5月20日にかけて、インターネット上に公開されており、検索エンジンにも登録されていたとのこと。現在はシステムを修正しており、検索サイトに情報の削除を要請し、削除を確認した。 ２月にシステムの改良を行った際、商品発送データを管理するサーバ領域に対し、アクセス制限を実施していなかった。同社は監督官庁へ事態を報告し、関係者に謝罪する書面を送付する。 ○流出した個人情報の件数 4273人分 ・2月15日〜5月2日に出光カードのポイントサービスにより 　同サイトの商品をポイントと交換した顧客：4015人 ・商品を購入した顧客：63人 ・商品モニターを依頼した顧客：195人 ○流出した個人情報の内容 申込者の氏名、届け先の氏名、住所、電話番号等 21日 情報取扱い 届け出ず持ち帰った答案用紙、教師が泥酔し紛失／大阪市 ○概要 大阪市内の小学校教師が、担当している学級のテストの答案用紙や点数表を紛失。同校は対象となる児童の家庭訪問を行い謝罪した。 ○経緯 5月17日退勤時 自宅で作業するため学校への届出を行わず答案用紙等を持ち出した。 その後同僚と近隣の飲食店で深夜まで飲食し泥酔、鞄ごと紛失。 5月18日 紛失に気が付き警察へ届け出て、立ち寄った先を回って捜索したが発見できず、学校へ報告。 ○紛失した個人情報の件数 66人分（２クラス分） ○紛失した個人情報の内容 氏名、成績等 17日 ネット犯罪 最大2200万件のID、外部流出の可能性／Yahoo! JAPAN ○概要 5月16日21時頃、Yahoo! JAPAN IDを管理しているサーバに、外部から不正アクセスがあったことが判明。 4月2日に発生した不正アクセスを受け、監視体制を強化していたところ、不審なログインを検知、調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかった。 IDは、サービス上に表示され誰でも見ることができる公開情報であり、個人情報は一切含まれていないとのこと。問題のファイルにはIDのみが含まれていたとし、パスワードやパスワードを忘れたときに必要な「秘密の質問」等は含まれていなかった。 また、ファイルの外部流出について、確認できていないがサーバと外部との通信量から、流出の可能性は否定できないとしている。 IDだけでログインされることはないが、パスワードの変更等をサイト上で呼びかけている。 ○URL 当社サーバへの不正なアクセスについて http://pr.yahoo.co.jp/release/2013/0517a.html 14日 情報取扱い メール誤送信、ユーザーのアドレス流出／国土地理院 ○概要 国土地理院のウエブサイトを利用したユーザーに、同院がメールを送信した際、メールアドレスが流出する事故が発生。 5月10日13時36分頃、ウェブサイトで公開しているファイル「日本のジオイド2011＋2000」に不備があったことを案内するメールを、ファイルをダウンロードしたユーザーに一斉送信した。その際、受信者間でメールアドレスが確認できる状態となっていたとのこと。 同院は対象となる関係者に対し、報告と謝罪のメールを送信。誤送信したメールの削除を依頼した。 ○流出した個人情報の件数 162件 ○流出した個人情報の内容 メールアドレス 14日 情報取扱い 防災関係者の個人情報含む書類を、職員が紛失／国土交通省 ○概要 国土交通省関東地方整備局日光砂防事務所の職員が、災害時の防災協定を結んだ民間企業の関係者情報が記載された緊急連絡表を紛失。 職員は、5月8日9時41分頃、電車内で緊急連絡表の入ったカバンを紛失したとのこと。 同事務所では警察や交通機関に紛失を届け、対象となる関係者に事態の報告や謝罪を行っている。 ○紛失した個人情報の件数 30人 ○紛失した個人情報の内容 氏名、電話番号等 13日 ネット犯罪 不正アクセス　古着通販サイト「RAGTAG Online」で３万人以上の個人情報流出 ○概要 古着通販サイト「RAGTAG Online」（ティンパンアレイ運営）等で、会員情報が外部へ流出。データベースに対するSQLインジェクション攻撃が原因とみられる。 流出したのは以下の４つのサイト。 「RAGTAG Online」「RAGTAGお買い取り」「r cleaning」「R Cafe」 5月6日23時頃〜翌7日2時にかけて不正アクセスを受け、外部のサーバ管理業者より連絡があり判明した。7日2時までにこれら４つサイトで会員登録した顧客の情報が流出した。パスワードは暗号化されていなかったとのこと。 すでに、不正アクセスを受ける原因となったプログラムを修正したとしてサイトを再開している。今後はデータベースに保存されたパスワードの暗号化や、外部によるセキュリティ診断等、対策を実施するとしている。 また対象となる会員に対しては、流出した情報が悪用される可能性があるとして、これらサイトや、アカウント情報を使い回している他サイトのパスワードを変更するようアナウンスを行っている。 ○流出した個人情報の件数 3万568人分 ○流出した個人情報の内容 メールアドレスとパスワード（一部会員はIDの情報も含まれる） 13日 情報取扱い 約6万7000人分の個人情報含む帳票を紛失、誤廃棄の可能性／三菱東京UFJ銀行 ○概要 三菱東京UFJ銀行72支店において、顧客情報が記載された預金通帳や喪失届が紛失。 いずれもすでに事務処理は完了しているが、その後保存している課程で誤廃棄した可能性が高いとしている。今回の紛失に関して苦情や問い合わせ等もないとのこと。 ○紛失した個人情報の件数 約6万7000人分 ○紛失した個人情報の内容 氏名や住所、電話番号、口座番号等 ○URL お客さま情報の紛失について http://www.bk.mufg.jp/news/news2013/pdf/news0513.pdf 10日 情報取扱い 看護師が医療情報含む個人所有のPC紛失／岸和田市民病院 ○概要 岸和田市民病院に勤務する看護師が、患者の医療情報が保存されたノートパソコンを紛失。 紛失したのは看護師が個人で所有しているノートパソコン。5月2日18時ご頃、紛失が判明した。 外科や消化器外科で手術を受けた患者の医療情報が保存されていたが、氏名や住所等の個人を特定できる情報は含まれていないとのこと。 同院は、看護師の自宅が空き巣被害に遭った可能性があるとして、警察へ被害届を提出。また、関連する職員に対しては処分を行うとしている。 ○紛失した個人情報の件数 999人分 ○紛失した個人情報の内容 患者番号、年齢、性別、病名、手術に関する情報 ○URL 医療情報を保存したノート型パソコンの紛失に関するお知らせとお詫び http://www.kishiwada-hospital.com/archives/2071 10日 ネット犯罪 不正アクセス　連休中に改ざん被害、ウイルス感染の可能性／アウンコンサルティング ○概要 アウンコンサルティング（検索エンジン最適化等のコンサルティング事業）のウエブサイトが改ざんされ、閲覧によりウイルスに感染するおそれがあったことが判明。 5月1日2時過ぎ、数回にわたり同社の委託先サーバに対して不正アクセスがあり、ファイルが改ざんされたとのこと。 これにより、修正が完了した7日18時43分までの間にサイトを閲覧した場合、ウイルスへ感染する可能性があった。 同社は、心当たりのあるユーザーに対し、ウイルス感染の有無を確認するよう呼びかけている。 09日 ネット犯罪 １万5000アカウントが不正ログイン被害／ディノス ○概要 ディノスの同サイトに対し、なりすましとみられる不正ログインが発生。対象となる約１万5000のアカウントを一時凍結した。 5月4日〜8日にかけて、本来の利用者以外からと思われる不正なログイン行為があったため、ログイン認証ページへのアクセス状況を調べた。その結果、アクセス件数が異常に多いことから被害に気が付いたとのこと。 不正アクセスを受けた５日間に、特定の複数IPアドレスより約111万件のアクセスがあり、約1万5000アカウントに不正にログインした痕跡が残っていた。 不正ログインの影響による顧客情報の改ざんや消失、ショッピングサービスの利用などは確認されていない。顧客情報が確認できる会員用ページへのアクセスもなく、同社経由の個人情報漏洩についても否定している。 同社は、警察へ相談するとともに、モニタリングの強化等を実施。該当するアカウントからのログインを一時的にロックし、パスワードの再設定を求めた。 パスワードを変更する際は、これまで利用したことがあるパスワードを再度用いたり、他社サービスで利用するパスワードの使い回しを避けるよう呼びかけている。 ○URL 【重要】弊社運営のオンラインショッピングサイトへの不正ログイン被害について ※セキュリティ強化のためのパスワード変更のお願い(第二報) http://www.dinos.co.jp/guide/info/pdf/20130509.pdf 08日 ネット犯罪 大分空港のウェブサイトが改ざん被害、ウイルス感染のおそれ ○概要 大分空港のウェブサイトが改ざんされ、閲覧するとウイルス感染する可能性があったことが判明。 ５月４日17時半頃にウェブサイトのトップページが改ざんされたが、すでに修正し６日未明より復旧しているとのこと。 改ざん時の状況については調査中としているが、改ざん期間中にサイトを閲覧した場合、ウイルスに感染する可能性があったことから、同空港は利用者に対し注意を呼びかけている。 ○URL 【お知らせ】大分空港ホームページについて http://www.oita-airport.jp/news/?mode=news_detail&news_id=373 07日 ネット犯罪 群馬の広告代理店ウェブサイトが改ざん被害、ウイルス感染の可能性／アイエス ○概要 群馬の広告代理店アイエスのウェブサイトが一時改ざん被害に遭い、閲覧者にウイルス感染の可能性があることが判明。 同社は群馬県の公式サイトにバナー広告を掲載しており、地方自治情報センターから同県に対し、外部サイトが改ざんされているとの通報があり問題が判明したとのこと。バナーを削除し、利用者に注意を促した。 ○経緯 ・4月25日5時〜翌26日22時 　外部からの不正アクセスにより改ざん被害発生。 ・4月26日17時頃 　改ざん被害が判明。 ・4月27日11時 　サイトを一時停止し修正を行っていたが、安全を確認した上で再開。 07日 情報取扱い 顧客情報を記載した伝票綴りを紛失／京都信用金庫 ○概要 京都信用金庫の北伏見支店において、顧客情報が記載された2012年8月2日分の伝票綴り１冊が紛失。 伝票綴りは金庫に保管していたが、3月8日に点検を行った際、紛失していることに気が付いた。 誤廃棄した可能性が高いと説明しており、関連する問い合わせ等もないとのこと。連絡が取れた顧客に対しては訪問し、謝罪した。 ○紛失した個人情報の件数 140件 ○紛失した個人情報の内容 氏名、口座番号、金額等 02日 情報取扱い 個人情報が記載された「児童調査書」を紛失／大阪市立加美北小学校 ○概要 大阪市立加美北小学校において、児童の個人情報が記載された「児童調査書」が所在不明になっていることが判明。 4月23日16時30分頃、担任が調査書を使用しようとしたところ、職員室内の保管場所にないことに気がついた。 同市教育委員会では、個人情報含む書類に対し施錠して保管することを定めていたが、同校では徹底されていなかった。今回の紛失を受け、同校は対象となる児童の保護者に、説明と謝罪を行っている。 ○紛失した個人情報の件数 27人（１クラス分） ○紛失した個人情報の内容 児童の氏名、住所、生年月日、保護者氏名、緊急連絡先、家族構成、家から学校までの道順等 01日 ネット犯罪 サッカー人気に便乗したフィッシング攻撃、偽Facebookページに注意 ○概要 海外においてサッカー人気に便乗するフィッシング攻撃が頻発。2014年に開催が予定されているワールドカップの話題を悪用する手口が確認されている。 米Symantecによると、人気がある選手やサッカークラブに便乗したフィッシング攻撃が発生しており、４月には、有名サッカー選手の写真等を多用し、正規Facebookページを装い、FacebookのIDやパスワード等のログイン情報をだまし取る攻撃が発生した。 奪われた情報は「なりすまし」に悪用される可能性があるとのこと。また窃取したことを被害者へ悟られないよう、正規サイトへリダイレクトさせていた。 同社は、メールの不審なリンクをクリックしたり、ウェブサイトのポップ画面等で安易に個人情報を送信しないよう注意を呼びかけている。 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.