| 日付 |
タイトル・内容 |
| 17日 |
 |
|
|
○概要
諏訪市社会福祉協議会が運営している諏訪圏域障害者総合支援センター「オアシス」で、利用者の個人情報が保存されたハードディスクが紛失。
同市や社会福祉協議会は、対象となる利用者に対し訪問や個別通知などで謝罪。二次被害防止の案内などを進めている。
○紛失した個人情報の件数
1895人
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、障害の程度、相談内容など
○URL
諏訪圏域障害者総合支援センター「オアシス」利用者の個人情報の紛失についてのお詫び
http://www.suwacity-shakyo.or.jp/blog/?p=2786 |
|
|
|
|
|
| 17日 |
|
|
|
○概要
ヤマハの顧客会員組織「ヤマハフィーリングクラブ」において、顧客情報が記載されたハガキが、同姓同名の別の顧客に誤発送されていたことが判明。
子会社のヤマハミュージックジャパンが運営する顧客会員組織「ヤマハフィーリングクラブ」の顧客管理システムで操作ミスが発生し、4月11日、発送したハガキ4万5956通のうち1583通が、同姓同名の別の顧客に送られたとのこと。同月15日に顧客から指摘があり判明。
誤発送されたのは、キャッシュバック制度「スマイルポイント」の累計ポイント数通知と、キャッシュバックを申請するためのハガキ。
同社は対象となる顧客に、電話と封書による説明と謝罪を行うとしている。また、今回の誤発送による二次被害などは確認されていないとのこと。
○流出した個人情報の件数
1583件
○流出した個人情報の内容
クレジットカード番号の一部、ポイント還元金額、クレジットカード発行を申請した店舗名など |
|
|
|
|
|
| 17日 |
|
|
|
○概要
大阪府が企業担当者へ連絡メールを送信した際、操作ミスにより個人情報を含む名簿を誤って添付し送信。
誤送信が発生したのは、4月4日に若手職員民間派遣研修の受け入れを予定している企業の担当者に送ったメール。
別の送信済みメールの文面をコピーした際、添付ファイルまで一緒にコピーされていたが、気が付かず送信したとのこと。
誤って添付したファイルには、関係ない他企業21社分の企業担当者情報が含まれていた。
同府は、同日に誤送信先の企業担当者に謝罪し、メールの削除を依頼した。ファイルに記載されていた企業担当者には7日に連絡し、説明と謝罪を行ったとのこと。
○流出した個人情報の件数
21件
○流出した個人情報の内容
企業名、担当者の氏名、役職、メールアドレスなど |
|
|
|
|
|
| 16日 |
|
|
|
○概要
「総務省統計局」や独立行政法人の「統計センター」を装った不審メールが流通しており、総務省などが注意を呼びかけている。
「統計調査」を装った不審メールは、送信元が「統計センター所長」で、「消費傾向統計調査」を実施しているなどと説明し、「10万円支給するので使い道を報告してほしい」などと対応を促す内容となっている。
メールには、実際に総務省統計局が実施している調査の広報資料を無断転用した画像ファイルが添付されていたとのこと。
「統計センター」ではメールのような調査は実施しておらず、メールに記載された職員もいない。総務省は、受信したメールの添付ファイルを開いたり、返信を行わないよう注意を呼びかけている。 |
|
|
|
|
|
| 15日 |
|
|
|
○概要
「リーブ21(毛髪クリニックリーブ21)」のウェブサイトが不正アクセスを受け、改ざん被害に遭った。
外部からの不正アクセスによりサイトの一部が改ざんされたが、4月15日の時点で顧客情報の漏えいは確認されていないとのこと。
同社はウェブサイトや従業員のブログ等を停止し調査を進めているが、改ざんが発生した期間やマルウェア感染の影響など、詳細ついては明らかにされていない。
利用者に対して最新のセキュリティ対策ソフトを用いてマルウェア感染の有無を確認するようアナウンスを行っている。
また、同社の直販サイトは別のサーバで運用しているため、今回の不正アクセスの影響はないとし、通常どおりサービスを提供している。
○URL
リーブ21のWEBサイト一時閉鎖のお知らせとお詫び
http://www.reve21.co.jp/ |
|
|
|
|
|
| 15日 |
|
|
|
○概要
「お名前.com(GMOインターネット)」を偽装したフィッシング攻撃が発生。
今回確認された攻撃は、「お名前.comの登録情報を確認してください」といった件名のメールが送られ、内容は「アカウントが第三者によって盗まれる被害が多発している」などの内容となっている。
「ドメインの管理ができなくなる」という不安を煽って偽サイトへ誘導し、IDやパスワードなどのアカウント情報を詐取する仕組み。
誤ってフィッシングサイトへアカウント情報を送信してしまった場合、ドメインやネームサーバ情報などを不正に操作されたり、ドメインを奪われるおそれがあるとのこと。
フィッシング対策協議会によれば、今回確認されたフィッシングサイトはすでに停止しているが、今後も同様のサイトが公開されるおそれもあるとして、注意を呼びかけるとともに情報提供を呼びかけている。
○URL
お名前.comをかたるフィッシング(2014/04/15)
http://www.antiphishing.jp/news/alert/onamaecom20140415.html |
|
|
|
|
|
| 14日 |
|
|
|
○概要
衣料品チェーン店「コルモピア久が原店」において、顧客情報が記載された書類が紛失。
紛失したのは、同店で2013年12月18日〜23日に開催した「フラワーサークル会員限定優待セール」にて、来店した顧客から渡されたセール案内のダイレクトメールはがきと同会の入会申込書。
サミット・コルモは紛失の原因について、顧客情報が外部に流出した形跡がないことからも、従業員が不注意で誤廃棄した可能性が高いと説明している。対象となる顧客に対しては、文書により謝罪するとのこと。
○紛失した個人情報の件数
ダイレクトメールはがき:2712枚
入会申込書:573枚
○URL
コルモピア久が原店で会員登録されているフラワーサークル会員のお客様へのお知らせ
http://www.summitcolmo.co.jp/topics/detail_82.html |
|
|
|
|
|
| 14日 |
|
|
|
○概要
ジャオス(カー用品・自動車部品の販売等)においてメールマガジンの誤送信が発生。
4月4日18時半頃にメールマガジン「JAOS INFOMATION」を送信した際、システムの不具合が原因で、宛先の会員メールアドレスを記載した状態で、繰り返し大量に送信される状況が発生。
同社は今回の問題を受け、メール配信システムを刷新、送信前のチェックを強化するなど再発防止に取り組むとしている。
○流出した個人情報の件数
会員によって異なる(数十通〜数百通)
○流出した個人情報の内容
メールアドレス
○URL
弊社メールマガジンの誤配信についてのお知らせとお詫び
http://jaos.co.jp/event_news/detail.php?showid=136&ttl=弊社メールマガジンの誤配信についてのお知らせとお詫び |
|
|
|
|
|
| 11日 |
|
|
|
○概要
鳥取県が4月6日に送信した、婚活イベントの案内メールにおいて誤送信があったことが判明。
メールを送信した際に、参加申込先として主催者とは関係のない他団体のメールアドレスを誤って記載し、参加申込者の個人情報が漏えいした。
イベント主催者からの指摘で判明、誤送信された申込メールは開封せず削除されたとのこと。
担当者が以前配信したイベント情報を流用しており、メールアドレスを書き換えずに送信したことが原因としている。
○流出した個人情報の件数
10数人
○流出した個人情報の内容
氏名、住所、電話番号またはメールアドレス、年齢、性別など |
|
|
|
|
|
| 10日 |
|
|
|
○概要
大阪の府立高校教諭が、在校生や卒業生の個人情報を保存したUSBメモリを紛失。
紛失したUSBメモリは、教諭が個人で管理していたもので、2013年度に同教諭が担当した科目の成績など個人情報が保存されていたとのこと。
同校は対象となる在校生と卒業に謝罪文書を送付し、説明会を実施するなど対応を行った。
○紛失した個人情報の件数
224人分(在校生110人、卒業生114人) |
|
|
|
|
|
| 08日 |
|
|
|
○概要
足利銀行において不正アクセスが確認された問題の続報。同行が詳細を明らかにした。
調査の結果、他社から流出したIDとパスワードを用いた「アカウントリスト型攻撃」であることが判明。
4月4日9時頃に大量のログイン要求を検知していたが、同日19時にかけて7万7966件のログイン要求があったことがわかった。そのうちログインが成功したのは15件だった。
4月4日19時以降は集中的な不正ログインは収束している。
同行は被害に遭った15人に対し、個別に連絡してパスワードの変更を案内している。今後はセキュリティ対策の強化に取り組むとしている。 |
|
|
|
|
|
| 08日 |
|
|
|
○概要
群馬県安中市役所において、法人の市民税に関する情報を記録したUSBメモリが紛失。3月31日、税務課職員が気がついた。
3月13日夜に庁舎内の確定申告会場で誤って廃棄した可能性が高いとのこと。利用場所を施錠管理していたとして、外部への持ち出しや盗難の可能性については否定している。
紛失したUSBメモリには、法人市民税に関する情報の他に、個人に関する税情報なども含んでいる可能性もあるとしている。
また保存していたデータは、一時的に利用していたもので業務への影響はないとのこと。
○URL
USBメモリの紛失のお知らせとお詫び
http://www.city.annaka.gunma.jp/news/USB_hunnsitu.html |
|
|
|
|
|
| 08日 |
|
|
|
○概要
KADOKAWAのウェブサイトが不正アクセスを受け、スパムメール送信の踏み台に利用された問題の続報。同社は調査と再発防止策が完了したとして、4月7日よりサイトを再開した。
3月下旬よりサイトを一時的に閉鎖し、外部のセキュリティ事業者による調査を行っていた。
その結果、不正アクセスによる痕跡と、スパム送信の踏み台に悪用されていたことを確認。サイトの再開にあたり、不正アクセス対策や検知機能の強化、さらにデータセンターの移管、システムの再構築などセキュリティ強化を実施したとのこと。
また今回の不正アクセスによる個人情報の流出や、マルウェア感染を目的としたサイト改ざん被害などについては、あらためて否定。
○URL
サイト再開のお知らせ
http://ir.kadokawa.co.jp/topics/20140407_security-kdkw.pdf |
|
|
|
|
|
| 07日 |
|
|
|
○概要
米子労働基準監督署において、個人情報を含む6種類の行政文書ファイルを保存期間満了前に誤廃棄していたことが判明。
行政文書の情報開示請求を受け、3月14日に米子署で対応した際に判明した。調査の結果、2月27日に保存期間が満了した文書の廃棄作業を行っており、その際に保存期限前の文書を誤って廃棄したことがわかったとのこと。
これらの文書は保存期限が2014年3月31日となっているが、2月27日に廃棄する文書ファイルのリストに誤って記載されており、誤って1か月早く廃棄していた。
厚生労働省鳥取労働局は今回の誤廃棄を受け、廃棄文書リスト作成時のチェック体制を徹底するとしている。
○誤廃棄した個人情報の件数
法人情報のべ3259件
個人情報のべ3258件
○誤廃棄した個人情報の内容
「平成15年度監督関係監察綴」
「平成22年度申告処理台帳索引簿」
「平成22年度相談記録票綴」
「平成15年度立替払認定及び確認台帳」
「平成22年度時間外休日労働協定届綴」
「平成22年度1年単位の変形労働時間制に関する協定届」 |
|
|
|
|
|
| 07日 |
|
|
|
○概要
足利銀行において不正アクセスが発生。
4月4日9時頃、大量アクセスの要求を検知したため調査を実施。その結果、十数件のアカウントにおいて、不正にログインされた痕跡を確認したとのこと。
今回の不正ログインにともなう不正送金の被害は確認されていないが、口座に関する情報が漏えいした可能性がある。
不正ログインが確認された顧客についてはインターネットバンキングの提供を停止し、個別に連絡してパスワードを変更するよう依頼。
今回の不正ログイン被害の発生を受け、モニタリングを強化し、利用者に対してはパスワードの使い回しを避けたり、過去のログイン履歴を確認するなど被害防止に向けて注意を呼びかけていく。
○URL
【重要】個人向けインターネットバンキングへの不正ログイン要求が発生しております
http://www.ashikagabank.co.jp/service/directbranch/internet/i_068.html |
|
|
|
|
|
| 07日 |
|
|
|
○概要
日本広報協会のサーバに保存されていた個人情報が、インターネット経由で閲覧可能な状態になっていたことが判明。
流出したのは、同協会が2月4日に開催した「医療広報フォーラム」参加者の個人情報。3月26日に外部から指摘を受け問題が発覚した。
サーバのアクセス制限に設定ミスがあり、サーバを更新した2月10日〜3月26日にかけて外部よりアクセス可能となっていた。また、検索エンジンなどにも登録されていたとのこと。
アクセス制限に設定はすでに修正し、検索エンジンのキャッシュデータについては、運営会社に削除を依頼している。
○流出した個人情報の件数
149人分
○流出した個人情報の内容
氏名、勤務先住所、電話番号など
○URL
個人情報に関するお詫びとお知らせ
http://www.koho.or.jp/information/oshirase/2014/0331.html |
|
|
|
|
|
| 04日 |
|
|
|
○概要
磐田信用金庫のウェブサイトが改ざん被害に遭った。3月25日に利用者からサイトが閲覧できないとの問い合わせがあり、被害に気が付いたとのこと。
改ざんされていたのは、3月22日10時〜同月25日10時頃。その間にサイトにアクセスすると、マルウェアへ感染するおそれがあった。
同金庫はウェブサイトを修正し、心当たりがある利用者に対してウイルス感染の有無を確認するよう呼びかけている。
○URL
当金庫ホームページへの不正アクセスに関するお詫びとご報告
http://www.iwashin.co.jp/notice/detail/?id=289 |
|
|
|
|
|
| 04日 |
|
|
|
○概要
新日本有限責任監査法人が配信したセミナー案内メールにおいて誤送信が発生。
担当者のミスにより送信先の全アドレスが表示された状態となっていた。対象となる送信先に連絡して謝罪を行ったとのこと。
○流出した個人情報の件数
343人
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 03日 |
|
|
|
○概要
岡崎信用金庫のウェブサイトが不正アクセスを受け、改ざん被害に遭った。期間中サイトを閲覧した場合、ウイルス感染の可能性があるとして注意を呼びかけている。
改ざん箇所はすでに修正しサイトは正常に稼動しており、個人情報の流出も発生していない。
○改ざんされたページ
トップページ
○改ざんされていた期間
3月17日21時48分〜18日19時10分 |
|
|
|
|
|
| 03日 |
|
|
|
○概要
横浜子育てサポートシステム事業において、会員情報が第三者から閲覧可能な状態となっていたことが判明。また、この問題の調査を行っている際に、別件での不正アクセスによる会員情報の漏えいも判明した。
3月16日、会員から運営委託先の横浜市社会福祉協議会に対し、URLの末尾に並ぶ番号を違う番号に変えると、他の会員の会員情報更新ページが閲覧できるとの指摘があった。
同協議会は事実を確認し、会員情報更新ページを停止して調査を実施した。その結果、システム管理を委託している業者が、3月5日にページの変更作業を行った際、第三者による閲覧を制限する機能を誤って削除していたことが判明。
この不備による個人情報の閲覧は、指摘した会員が不備を確認するために閲覧した16人分だったが、調査の過程で3月5日以前にも、閲覧経路の偽装や一部情報の取得など、5人の会員情報ページに不審なアクセスの痕跡が見つかった。システムに何らかの脆弱性があったとみて、調査を行っている。
○流出した個人情報の件数
21人
○流出した個人情報の内容
会員の氏名、住所、電話番号、緊急連絡先、子供の名前など |
|
|
|
|
|
