個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 10 11 12 13 14 15 16 17 18 19 ／ 次の20件 2016年02月 日付 タイトル・内容 19日 情報取扱い 小学校事務職員がマイナンバーを含む書類を紛失／横浜市 ○概要 横浜市の小学校において、事務職員がマイナンバーを含む書類を紛失。 職員は、1月26日、神奈川県の教育委員会事務所に教職員の扶養状況を記した書類を提出するため、電車に乗り移動。同校を出発して30分ほど経過した同日15時半頃、東横線横浜駅で下車する直前に、書類を入れた鞄がないことに気が付いた。 ○紛失した個人情報の件数／内容 ５４人分／氏名、マイナンバー（教職員とその配偶者、扶養家族など） ５人分／氏名、住所、勤務状況、給与支給額 最大３７人分／氏名、最寄駅 18日 情報取扱い 学生情報保存したタブレット端末、紛失／文京学院大学 ○概要 文京学院大学において、学生の個人情報が保存されたタブレット端末を紛失。 1月13日18時20分頃、タブレット端末が所在不明になっていることに教員が気付いた。端末は同日16時30分〜18時までの演習で使用しており、同室内で紛失したとみられている。 同教員は警察に盗難届を提出した。なお、同端末にはパスワードや暗号化などのセキュリティ対策が講じられているとのこと。 ○紛失した個人情報の件数／内容 ・同教員が2015年度前期に担当した科目の履修者の情報 　160人／氏名、学籍番号、成績 ・同年度後期に担当している科目の履修者の情報 　150人／氏名、学籍番号 ○URL 学生の個人情報を記録したタブレット端末の紛失について（お詫び） http://www.u-bunkyo.ac.jp/news/page/2016/02/post-237.html 18日 ネット犯罪 再配達促す悪質なメール、再び急増／日本郵政 ○概要 日本郵政を装った悪質なメールが2月15日頃から急増しているとして、同社が注意喚起を行っている。 問題のメールの差出人は「JAPAN POST」や「日本郵政」などとなっており、日本郵政グループの関係者であるかのように偽装されている。 本文は「電話で連絡したがつながらなかったため、品物はターミナルに返送された」、「メールに添付している「委託運送状」を印刷して最寄りの郵便局へ出向く必要がある」などと説明し、添付ファイルを開かせる。 同様のメールは2015年12月にも確認されているが、2月15日頃より再び増加している。メールに関して、１日あたり300件超の問い合わせが寄せられているとのこと。 ○URL 日本郵政を騙った不審メールが急増していますのでご注意ください http://www.japanpost.jp/information/2016/20160216115665.html 17日 情報取扱い 郵送した答案用紙届かず、所在不明に／日本英語検定協会 ○概要 日本英語検定協会において、一部答案用紙が所在不明になっていることが判明。 所在不明になっているのは、1月22日に実施した2015年度第３回実用英語技能検定の一次試験準会場である長野県内の中学校の受検者の答案用紙。 試験終了後、回収した答案用紙を追跡機能付き郵便サービス「レターパックプラス」を利用し、ポストに投函し発送。しかし２月１日に同協会に届いていないことが判明。 同協会は、対象となる受検者とその保護者に報告し、再試験を実施。今後は郵便局員が直接集荷するなど対策を検討するとのこと。 ○紛失した個人情報の件数 25人分 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日など ○URL 実用英語技能検定の答案用紙の未着に関するご報告 http://www.eiken.or.jp/eiken/info/2016/pdf/20160212_pressrelease_answersheets.pdf 16日 ネット犯罪 不正アクセス　サイトを一時閉鎖／全日本プロレス ○概要 全日本プロレスの公式サイトが不正アクセスを受け、一時閉鎖した。 同団体は新しい公式サイトを開設するとしており、それまでは公式ファンクラブサイトやFacebookの公式アカウントで情報を提供するとのこと。 今回の不正アクセスによるオンラインショップへの影響はなく、通常とおり運営している。また、情報流出は確認されていないとのこと。 ○URL 【全日本プロレスオフィシャルホームページに関して】 https://www.all-japan.co.jp/ 16日 情報取扱い 漢字能力検定の一部答案用紙が盗難被害／日本漢字能力検定協会 ○概要 日本漢字能力検定協会が２月７日に実施した「2015年度第3回日本漢字能力検定」において、検定の一部答案用紙が運搬中に盗難に遭った。 同日18時頃、試験監督者が答案用紙の入った段ボール箱を同協会へ送るため、自転車の前かごに入れて準会場の学習塾から運搬。その際、立ち寄ったコンビニエンスストアの前で盗まれたとのこと。 同協会は対象となる受検者に報告と謝罪を行い、警察に被害届を提出した。 ○流出した個人情報の件数 11人分 ○流出した個人情報の内容 氏名、性別、生年月日など ○URL 【漢検】平成２８年２月７日（日）に漢検準会場で実施した答案用紙の盗難について http://www.kanken.or.jp/topics/2015/post_12.html 15日 情報取扱い 個人情報を記載した名簿を誤って配布／積水ハウス ○概要 積水ハウスにおいて誤配布が発生し、個人情報が漏えいした。 1月26日、同社従業員が住民に資料を配布した際、近隣住民の個人情報が記載された名簿を誤って同封し、配布した。 同社は誤配布した書類を回収し、対象となる関係者に説明と謝罪を行った。関連する情報の不正利用等は報告されていないとのこと。 ○流出した個人情報の件数 24人分 ○流出した個人情報の内容 氏名、住所、電話番号など ○URL お客様情報の事故について https://www.sekisuihouse.co.jp/cs/emergency/1191770_2285.html 12日 情報取扱い 福祉や介護保険関連書類を誤廃棄／福岡市早良区役所 ○概要 福岡市早良区役所の臨時職員が、個人情報を含む書類を一般古紙とともに誤廃棄していたことが判明。 ２月１日に個人情報が記載された書類約2000枚を、誤って区役所敷地内に設置してある一般向けの古紙リサイクルボックスに持ち込んだ。 職員は２月３日に廃棄場所を間違ったことに気付いたが、古紙は前日２日９時にリサイクル業者が回収しており、すでに圧縮され１トンの塊となっていた。それらが複数あることから、特定や回収が不可能な状態だったとのこと。 誤廃棄されたのは、1月25日以降に扱った高齢者福祉や障害者福祉、介護保険に関連する申請書、提出書、システム画面のコピーなど。 同市は、廃棄書類の分別や移動を複数の職員で行うなど、再発防止を目指すとしている。 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、性別、介護保険被保険者番号、所得に関する情報など 12日 ネット犯罪 不正アクセスを受けた可能性、スパムメールも確認／新潟県立柿崎病院 ○概要 新潟県立柿崎病院のウェブサイトが、不正アクセスを受けた可能性があることが判明。 ２月４日、検索サイトから同院サイトにアクセスすると、無関係のサイトへ誘導する画面が表示される状態となっていた。 問題のウェブサーバは、病院の医療システムや同県LANと接続しておらず、情報漏えいは確認されていないとしている。 また、発信元に同院を装って不正サイトへ誘導するスパムメールも確認されている。２月３日夜から４日朝にかけて送信されたと見られ、内容は英文とのこと。ウェブサイトへの不正アクセスとの関連性も含め、調査を進めている。 12日 情報取扱い 記入済みキャンペーン応募用紙を箱ごと紛失／三洋堂書店 ○概要 三洋堂書店 本巣店において、記入済みのキャンペーン応募用紙を箱ごと紛失。 同店舗に設置していた「お楽しみ日帰り旅行プレゼント！」の応募箱１箱が所在不明となっており、箱には2015年12月15日〜2016年1月5日の間に回収した応募用紙が、約800件入っていた。 同社は、対象期間に応募した顧客に対し、３月６日までに店舗に申し出るよう呼びかけている。また、不正利用の報告はないとのこと。 ○紛失した個人情報の件数 800件 ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、年齢、性別など 12日 情報取扱い メール誤送信、個人情報漏えい／東京都環境公社 ○概要 東京都環境公社においてメール送信ミスが発生。産業廃棄物処理業者優良性基準適合認定制度事業の関係事業者13社の情報が流出。 送信先である250社のうち、アドレスをToに記載した13社とBccに記載した138社、合わせて151社において、13社分の情報が漏えいした。 誤送信が発生したのは２月８日16時頃で、その後同日18時過ぎにメールを受信した事業者から指摘があり問題が判明した。対象となる事業者に謝罪し、誤送信したメールの削除を依頼している。 ○流出した個人情報の件数 13社分 ○流出した個人情報の内容 担当者氏名、メールアドレス ○URL 個人情報の漏えいについて http://www.tokyokankyo.jp/cmsup/pdf/02dce5a0a46ee1a289cfd94dfae0b907.pdf 09日 情報取扱い ふるさと納税寄付者への書類、別人のものを誤送付／平川市 ○概要 青森県平川市において、ふるさと納税の寄付者の個人情報を記載した書類を、封入ミスにより別人に送付。 同市はふるさと納税を行い、「寄附金税額控除に係る申告特例申請書（ワンストップ特例申請書）」の希望者に対し、2015年12月28日に申請書を送付した際にミスが発生。 封入の際、封筒と書類が１件ずつずれていたが、封筒の宛名と書類の氏名の一致を確認しておらず、そのまま送付したとのこと。 同月30日から31日にかけて寄付者から連絡があり、問題が判明した。 同市は対象となる寄付者に謝罪し、誤送付した申請書の返送を依頼してすべての申請書の回収した。 ○流出した個人情報の件数 144人分 ○流出した個人情報の内容 氏名、住所、電話番号、性別、生年月日、寄付金額など 09日 情報取扱い 委託先事業者が契約者情報含む携帯端末を紛失／NHK ○概要 NHKが、受信料の契約や収納業務を委託している個人事業者において、放送受信料の収納業務用端末を紛失。 1月27日、北九州市内で契約者の個人情報を保存した携帯端末を紛失したとのこと。 警察に届けたが、まだ見つかっていない。同社は端末に対し、複数のセキュリティ対策を講じていたことから、個人情報が外部に漏えいすることはないと説明している。 08日 情報取扱い 患者情報含むUSBメモリ、紛失／熊本総合病院 ○概要 熊本県八代市の熊本総合病院において、患者の個人情報を含むUSBメモリが紛失。 USBメモリには、二重のパスワードを設定するなどのセキュリティ対策が講じられていたとのこと。今後は、患者情報について匿名化を徹底するなど、再発防止を目指すとしている。 ○紛失した個人情報の件数 110人分 ○紛失した個人情報の内容 氏名、性別、年齢、糸球体濾過量やクレアチニン値など腎機能に関するデータ ○URL 個人情報が含まれたUSBメモリの紛失について http://newera.kumamoto-gh.jp/wp/wp-content/uploads/2016/01/個人情報が含まれたＵＳＢメモリの紛失について.pdf 05日 情報取扱い メール誤送信、アドレス流出／福岡県男女共同参画センター ○概要 福岡県男女共同参画センターあすばるにおいて、案内メールの誤送信が発生し、一部メールアドレスが流出。 1月28日、配信希望者48人に対し、主催事業の開催案内を一斉送信した際に、誤ってccにアドレスを入力したため、受信者間でアドレスを確認できる状態となった。 対象者にはメールで連絡を取り、あわせて電話でも謝罪した。また、メールの削除を依頼するなどの対応を行っている。 ○流出した個人情報の件数 48件 ○流出した個人情報の内容 メールアドレス 05日 情報取扱い 顧客情報を含む書類を紛失／興産信用金庫 ○概要 興産信用金庫において、顧客情報を含む書類の紛失が判明。 江戸川支店で、旧葛西支店における1984年11月6日から1992年7月6日までの「喪失届」が所在不明になっていることが判明した。 不要な書類とともに誤廃棄した可能性が高いと説明している。紛失した情報に関する問い合わせや不正利用等の報告もないとのこと。 ○紛失した個人情報の件数 993件 ○紛失した個人情報の内容 氏名、住所、電話番号、口座番号、預金残高など ○URL お客様情報を含む書類の紛失について http://www.shinkin.co.jp/kosan/topics/h20160115/160115.pdf 04日 情報取扱い 融資受けた顧客の情報含む書類が運搬中に落下、一部回収できず／中央労働金庫 ○概要 中央労働金庫の委託先において、顧客情報を含む書類が運搬中に落下し一部が所在不明となっている。 1月26日早朝、委託先である住友倉庫の従業員が、運搬用車両の荷台に鍵を掛け忘れて走行し、書類の保管箱５箱が落下。３箱は未開封の状態で回収できたが、２箱は収納された書類が飛散したとのこと。 一部回収したが、703人分については発見できていない。飛散した書類には、同金庫から融資を受けた顧客の個人情報等が含まれる。 同金庫は、回収できた顧客を含め、個別に事情を説明し謝罪している。情報の不正利用などの問い合わせはないとのこと。 ○流出した個人情報の件数 2965人分 ○流出した個人情報の内容 氏名、住所、電話番号、生年月日、融資残高、保証履行に必要な項目など 03日 情報取扱い 職員が車上荒らしに遭い児童クラブの名簿、盗まれる／前橋市 ○概要 群馬県前橋市の放課後児童クラブにおいて、職員が車上荒らしに遭い、在籍児童の個人情報が記載された名簿を盗まれた。 被害に遭ったのは1月28日夜、高崎市内の飲食店駐車場で、名簿は車内においていたカバンごと持ち去られた。在籍する児童の名簿のほか、施設の鍵や警備解除キーなども入っていた。 対象となる児童の保護者に説明と謝罪を実施した。 ○流出した個人情報の件数 47人分 ○流出した個人情報の内容 氏名、住所、電話番号、性別、学年、保護者名など 02日 情報取扱い 元従業員が顧客情報約18万件を持ち出しネットで閲覧可能に／ワイジェイFX ○概要 ヤフーの子会社で外国為替証拠金取引サービスを提供するワイジェイFXの元従業員が、顧客情報のべ18万5626件を社外へ持ち出し、一時インターネット上で閲覧可能な状態になっていたことが判明。 1月28日夜に外部から指摘があり、問題が発覚。翌29日に、元従業員が無断で顧客情報や営業秘密を社外に持ち出し、インターネット上に保存していたことがわかった。 同社は、レンタルサーバーのログを調査した結果として、18万5626件のうち12万8220件については、外部より閲覧可能だったものの、第三者からのアクセスはなかったと説明。 だが、741件は実際に第三者から閲覧されていた。ただし、氏名が含まれる情報はこのうち２件とのこと。 検索エンジンからアクセスされていたのは、5万6665件で、同社は検索エンジンに対しキャッシュの削除を依頼、検索結果からの削除を確認した。 また、同社は30日に元従業員宅を訪問し、端末に保存していた顧客情報の削除を確認。対象となる顧客には、個別に連絡を取るとしている。 ○流出した個人情報の件数 18万5626件 ・「外貨ex」と「旧MT4サービス」のユーザー情報：18万5413件 ・「C-NEXサービス」のユーザー情報：213件 ○流出した個人情報の内容 ・12万1547件は取引情報のみ ・氏名、住所、電話番号、メールアドレス、勤務先、取引情報、口座情報などが含まれるケースもある ○URL 元従業員による顧客情報などの持ち出しについて http://www.yjfx.jp/20160202news/ 02日 ネット犯罪 「水道を止める」「未納」「断水のお知らせ」水道局を装った悪質なメールに注意 ○概要 水道局を装い、「水道料金が未納のため水道を止める」などと不安を煽り、出会い系サイトなど無関係なサイトにアクセスさせる悪質なメールが出回っており、一部の自治体が注意を呼びかけている。 件名は「給水停止についてのお知らせ」、本文は「最終納期限を過ぎているが、支払いの確認が取れていない」などと不安を煽り、「最寄りの営業所一覧」などとして、無関係のサイトへ誘導する内容。 他にも、「断水のお知らせ」を装うメールも確認されており、「断水予定区域」などとしてリンクをクリックさせようとしたり、受信者が驚くような過大な請求金額を記載したメールを送り付けたりするケースもある。 また、メール以外にもショートメッセージサービス（SMS）が利用される場合もあるとのこと。 注意喚起を行っている自治体の多くは、メールによる水道料金請求や、給水停止の連絡は行っていない。断水工事なども、ウェブサイトや広報車、チラシなどで通知しているとして、注意を呼びかけている。 前の20件 ／ 10 11 12 13 14 15 16 17 18 19 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.