| 日付 |
タイトル・内容 |
| 31日 |
 |
|
|
○概要
「PlayMemories Online(クラウド上に写真や動画をアップロードして管理できるサービス)」でシステム障害が発生。
システム障害判明後、サービスは3月12日より停止しているが、その後の調査で、一部ユーザー間で互いにアップロードした写真や動画へアクセスできる可能性があったことが判明した。
新規にユーザー登録した696人の一部に影響があったとのこと。
同サービスを提供するソニーは、対象となるユーザーに個別に連絡を取るなど対応を進めている。復旧作業が完了次第サービスを再開する予定だが、29日の時点で再開のめどは立っていない。
○障害の原因
システムソフトウェアの誤作動
○障害のあった期間
3月8日3時半過ぎ〜6時頃、3月9日16時前頃〜21時過ぎ |
|
|
|
|
|
| 31日 |
|
|
|
○概要
建築研究所のウェブサーバが外部より不正アクセスを受ける被害が発生。
同研究所国際地震工学センターのウェブサーバが脆弱性を突かれ、外部より不正アクセスを受けた。3月21日と3月23日の2度にわたり、不正に取得されたデータが海外の掲示板で公開された。
21日にデータベースの構造などが投稿され、23日に個人情報が貼り付けられていたとのこと。内閣官房より連絡があり被害に気が付いた。
同センターは外国人向けに研修事業を展開しており、希望者は研修の講義ノートをダウンロードできるが、その登録者情報が流出した。
流出した時期など詳細については調査中だが、2014年1月12日頃に不正アクセスを受けた形跡が残っており、その際にデータを取得された可能性があるとのこと。
同センターは攻撃を受けたサーバの公開を一時的に停止し、脆弱性の修正などセキュリティ対策を進めている。また個人情報が流出した関係者に対しては、個別に事情を報告し謝罪を行っている。
○流出した個人情報の件数
330件
○流出した個人情報の内容
氏名、電話番号、メールアドレス、ハッシュ化されたパスワードなど
○URL
個人情報の流出に関するお詫びと報告について
http://www.kenken.go.jp/pdf/260328.pdf |
|
|
|
|
|
| 28日 |
|
|
|
○概要
東急コミュニティーが管理するマンションの、居住者に関する個人情報が記載された名簿が紛失。
問題の居住者名簿は、マンション管理事務所内の鍵付きキャビネットに保管されていたが、3月11日に開錠したところ、紛失していることが判明。
同社は紛失の経緯について、管理事務所に入室できる者は限られており、また、3月7日に従業員が名簿を閲覧後、机からごみ箱に落下し、そのまま気付かずにごみとして焼却処分された可能性が高いと説明している。
紛失した情報の不正利用などは報告されていない。対象のマンション居住者には報告と謝罪を行った。
○紛失した個人情報の件数
162件
|
|
|
|
|
|
| 27日 |
|
|
|
○概要
ジェーシービーの会員向けウェブサービス「MyJCB」において、不正ログインが発生。
同サイトに対し大量の不正アクセスがあり、一部利用者において被害が確認された。一部報道によれば実際にポイントを不正利用された被害も発生しているとのことだが、具体的な件数や被害状況について明らかにされていない。
同社は3月25日深夜より、被害防止のためサービスを断続的に停止。不正ログインの被害に遭った会員には個別に連絡を取っているとのこと。
今後も不正アクセスの監視状況によりサービスを停止するなどの対応を行うとし、利用者に理解を求めている。
○URL
「MyJCB(マイジェーシービー)」への不正アクセスについて
http://www.jcb.co.jp/news/myj_20140327.html |
|
|
|
|
|
| 26日 |
|
|
|
○概要
大牟田高専が訓練を委託している大牟田市シルバー人材センターにおいて、メールの誤送信が発生。
訓練生が修了要件を満たしているかどうか確認するためのメールを同校へ送信する際、誤って39カ所ある他のシルバー人材センターに対し、ccで送信。
訓練生に対し謝罪を行った。
○流出した個人情報の件数
12人分
○流出した個人情報の内容
氏名、出席状況など |
|
|
|
|
|
| 24日 |
|
|
|
○概要
KADOKAWAのウェブサイトが不正アクセスを受け、スパムメール送信の踏み台に利用された可能性があることが判明。
同社はサイトを一時的に閉鎖し、調査を進めるとともにセキュリティ対策を実施するとしている。サイトの閲覧によるマルウェア感染の可能性はないとし、個人情報の流出についても否定。
同サイトは2014年1月にも不正アクセスを受けている。当時は閲覧者がマルウェアに感染するよう、一部ファイルを改ざんされる被害が発生した。 |
|
|
|
|
|
| 20日 |
|
|
|
○概要
鳥取大学医学部付属病院の医師が、患者の個人情報を記録したUSBメモリを紛失。対象となる患者に経緯について説明と謝罪を行っている。
○紛失した個人情報の件数
30人分
○紛失した個人情報の内容
氏名、IDなど |
|
|
|
|
|
| 20日 |
|
|
|
○概要
都立小児総合医療センターで患者の個人情報を記載した手術予定表が紛失。
3月10日7時30分頃、医療業務に従事する協力会社職員が手術準備のため予定表を印刷し、準備ワゴンに置き手術準備を開始。
9時になりワゴンの上に置いた予定表がなくなっていることが判明。職員は準備中、ワゴンのそばを離れることが2度ほどあったとのこと。周辺を探したが予定表は見つからなかった。
同院は、対象となる患者の家族に謝罪し、臨時の個人情報保護推進委員会を開催して再発防止策の検討を行った。
○紛失した個人情報の件数
15人
○紛失した個人情報の内容
氏名、年齢、性別、診療科、手術名など
(3月10日の手術予定表) |
|
|
|
|
|
| 20日 |
|
|
|
○概要
テレビ西日本のウェブサイトが不正アクセスを受け、一部改ざん被害に遭った。ウイルス感染のおそれがあるとして利用者に呼びかけている。
同社は被害の状況を詳しく調べているが、発生した期間や具体的なコンテンツについては、明らかにしていない。
○URL
当社ホームページを閲覧される方へのお知らせ
http://www.tnc.co.jp/home/information/index.php?id=453 |
|
|
|
|
|
| 20日 |
|
|
|
○概要
西日本新聞のウェブサイトが不正アクセスにより、一部改ざん被害に遭った。改ざんの規模や閲覧時の影響など、詳細についてはアナウンスしていない。
プログラムの一部が改ざんされ、同サイトから外部サイトへ誘導される状態だったとのこと。同社は、すでに修正を終え、セキュリティを強化したと説明している。 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
「Suicaポイントクラブ」のウェブサイトおいて、不審なアクセスが大量に確認され、JR東日本は、ポイント交換サービスなどを停止し、利用者にパスワード変更を呼びかけた。
3月17日9時30分、同サイトに対する大量のアクセスを確認し、10時半頃にサイトへのログインを一時停止した。
調査の結果、16日17時過ぎより約92万件におよぶログイン試行の形跡が確認された。
現時点でポイントの不正交換等の被害は確認されていないが、同社は一部サービスを停止し、安全を確認しながら順次サービスを再開するとのこと。
大量ログインが発生していた時間帯にサイトを利用した会員に対しては、個別に連絡しパスワードの変更を促す。また、それ以外の会員についても、パスワードの使い回し等について注意を呼びかけている。 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
千葉県立千葉女子高校の教諭が、担任するクラスの進路カードを紛失。
2月27日、保管場所から取り出そうとしたところ見つからず、校内を捜索したが見つからなかったとのこと。
同校は保護者会を開き、対象となる生徒の保護者に説明と謝罪を行っている。
○紛失した個人情報の件数
39人分
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、部活動、出身中学、模擬試験の成績など |
|
|
|
|
|
| 18日 |
|
|
|
○概要
ベリタスの会員専用サイトが不正アクセスを受け、会員情報が流出した可能性があることが判明。
不正アクセスを受けたのは、メールニュースやカタログ、学会資料の請求などのサービスを提供している会員向けサイト。
3月13日に不正アクセスの痕跡を確認したため、調査を実施。その結果、同月10日0時半過ぎ〜1時過ぎにかけて、中国を発信元とする不正アクセスを受けていたことが判明した。SQLインジェクションの脆弱性をつかれたものとみられる。
同社はウェブサイトの脆弱性を修正し、対象となる会員にメールで個別に連絡を取っている。
○流出した個人情報の件数
5041件
○流出した個人情報の内容
氏名、住所、電話番号、所属組織名、メールアドレス、ログインパスワードなど
○URL
会員専用サイトからの個人情報漏えいについてのお詫びとご報告
http://www.veritastk.co.jp/news.php?id=780 |
|
|
|
|
|
