個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 2013年02月 日付 タイトル・内容 08日 情報取扱い おおさかグローバル奨学金、支給決定者へのメール誤送信／大阪府 07日 情報取扱い 太陽光発電セミナーの会場から参加者名簿が紛失／東京都 04日 情報取扱い 労働福祉センターで個人情報含む業務報告書が紛失／大阪府 04日 ネット犯罪 不正アクセス　約25万人分のユーザー情報が漏えいの可能性／Twitter 2013年01月 日付 タイトル・内容 28日 情報取扱い メール誤送信により顧客のアドレス流出／三井不動産グループ会社 ○概要 三井不動産グループ会社の、賃貸物件の仲介などを行うレジデントファーストにおいて、メールの誤送信が発生。 1月18日20時前、過去に同社へ問い合わせを行った顧客へメールを配信する際、担当者が誤ってアドレスを宛先欄に入力したため、受信者間でメールアドレスを確認できる状態となった。 事故判明後、同社は対象となる顧客へメールにより謝罪し、誤送信したメールの削除などを依頼。また所管する国土交通省へ経緯を報告した。 ○流出した個人情報の件数 167人 ○流出した個人情報の内容 メールアドレス ○URL 個人情報取扱に関するお詫びとご報告 http://www.mitsui-chintai.co.jp/resident/topics/20130121.html 28日 ネット犯罪 改ざん被害　公開サーバの設定ミスが原因／鳥取県立博物館 ○概要 鳥取県立博物館が不正アクセスを受け、データベースが改ざんされる被害が発生。個人情報の漏洩や不正サイトへの誘導といった被害はなかった。 1月8日17時10分頃、職員が作業のためデータベースのページを開いた際、被害に気がついたとのこと。 アクセスすると文字化けした文字列が表示される状態だった。同県では再設定や復元作業を実施したが、ネットワークから切り離し詳細な調査を続けている。 改ざんされたサーバには個人情報を保存しておらず、漏えい被害はなかった。またプログラムの改変や外部ページへの不正なリンクなども確認されておらず、被害報告なども寄せられていないとのこと。 ○被害にあったページ 「収蔵資料データベース」の化石や動物の解説ページなど６カ所 「鳥取県の行事・祭りデータベース」で１カ所 ○原因 公開用データベースへ「書込権限」が付与された状態のまま運用されていたこと。（同博物館の説明による） 28日 情報取扱い 研修中の学生が患者情報をTwitterに書き込み／広島の医療福祉専門学校 ○概要 トリニティカレッジ広島医療福祉専門学校は、研修中の学生が内定先の病院で、患者情報についてTwitter上に書き込んでいたとして謝罪した。 1月16日、学生が患者であるプロスポーツ選手のカルテを閲覧したなどと、Twitterへ書き込みをした。病名など具体的な記載はなかったが、住所や電話番号を見たとし、「通院の際にサインをもらう」などと書き込んでいた。 同校は、患者の守秘義務など研修や授業を行っていたと説明し、書き込みを行った学生から経緯について事情聴取を行った上で、学則に従い処分を行った。学生も内定も辞退したとのこと。 17日 情報取扱い メールの誤送信、アドレス漏えい／福岡県 ○概要 福岡県の委託先が運営している福岡県若者しごとサポートセンターで、メールの誤送信によりアドレスが漏えいする事故が連続して発生。 1月11日に就職応援フェアの参加企業に対する連絡メールで送信ミスが発生した。担当者145人の氏名とメールアドレスを宛先に入れ送信したため、受信者全員に表示される状態となった。 また同月15日にも、同県の企画・地域振興部総合政策課が福岡ERIA国際フォーラムの開催内容を案内するメールでも誤送信が発生した。関係者のメールアドレス155件を宛先に入れ送信、受信者全員に表示される状態となった。 いずれも関係者に対し謝罪を行うとともに、誤送信メールの削除を依頼するなどの対応を行っている。 ○流出した個人情報の件数 300件 ○流出した個人情報の内容 メールアドレス 16日 その他 「gooメール」で障害発生、一時全機能が利用不能に ○概要 メールサービス「gooメール」において、1月15日12時頃よりログインや送受信含む全機能が利用できなくなる障害が発生。 障害が発生した期間はメールが受信できない状態だった。現在は概ね回復しているが、一部利用者においてメール受信に時間がかかる状態が続いており、遅延解消のために作業を進めているとのこと。 ○経緯 ・1月15日10時頃〜 gooメールおよびgooメールアドバンスの一部においてメール送受信に遅延が発生。 ・1月15日12時頃〜 全ユーザーにおいてログインやメール作成、送受信、設定など全機能が利用できなった。 ・1月16日1時過ぎ その後の対応によりログインできない問題については解消。 15日 情報取扱い 「Java SE」アップデート公開 ○概要 「Java SE」に未修正の脆弱性が見つかった問題で、Oracleは脆弱性を解消したアップデートを公開。 「同7 Update 10」に存在する脆弱性「CVE-2013-0422」を、「同7 Update 11」にて修正したもので、「JDK」「JRE」いずれも影響があり、過去のバージョンも含まれる。ただし「同6」は影響を受けないとのこと。 脆弱性が攻撃を受けた場合、リモートでコードを実行されるおそれがあり、すでに悪用コードが流通していることからNTTデータ先端技術が検証レポートをリリースしている。 今回のアップデートについて注意喚起を行っているJPCERTコーディネーションセンターは、ソフトをインストールした覚えがない場合でもパソコンへプリインストールされている場合があると指摘している。 さらに、意識して利用している既存ユーザーも、32bit版と64bit版が混在しているケースなども考えられ、利用環境をよく確認した上でアップデートを実施するよう注意を促している。 11日 情報取扱い 書類の記載ミスで個人情報漏えい／経済産業省 ○概要 １月４日、経済産業政策局の職員が、調査業務の準備としてアンケートに関する書面を対象企業へ送付した際、書面に記載された氏名が異なっていたため、15人分の情報が誤った宛先に送付される事故が発生。 同省は漏えいした情報の特定を急いでおり、関係者に謝罪したいとしている。 ○URL 個人情報（氏名）の漏えい事案の発生について http://www.meti.go.jp/press/2012/01/20130110001/20130110001.pdf 10日 情報取扱い 指導要録記録を紛失、誤廃棄の可能性／横浜市立浦舟特別支援学校 ○概要 横浜市立浦舟特別支援学校において、指導要録が所在不明になっていることが判明。 紛失した書類は、1992年度〜1996年度に卒業または転校した生徒の個人情報が記載された「横浜市盲・ろう・養護学校児童生徒指導要録学籍に関する記録」。保存期間は20年と規定されている。 2012年12月10日、卒業生から成績に関する書類の交付依頼があり確認。その際、書庫内に保管されていないことが判明した。その後、校内および移転前の旧校舎も捜索したが発見できなかったとのこと。 保存期間が５年の「指導に関する記録」が保管されていることから、この書類と取り違えて2002年頃に廃棄した可能性が高いとしている。 同校は対象者に謝罪し、紛失した書類を他の記録に基づき再度作成するなど、対応を行っている。 ○紛失した個人情報の件数 311人分 ○紛失した個人情報の内容 氏名、住所、生年月日、性別、入学および卒業年月日、保護者氏名 10日 情報取扱い 生徒の個人情報含むUSBメモリ紛失／さいたま市 ○概要 さいたま市の市立中学校において、生徒の個人情報が保存されたUSBメモリが紛失。 紛失したUSBメモリは教師が私的に利用していたもので、担当している５クラス分の生徒の個人情報が保存されていた。 2012年12月24日以降に紛失したと見られ、12月26日に指導している部活動の遠征先である千葉県内の宿泊施設において紛失に気がついたとのこと。 同校は臨時保護者会を開催し、対象となる生徒の保護者に経緯と今後の対応について説明した。また職員集会で事故について説明し、個人情報の管理について指導を行っている。 ○紛失した個人情報の件数 195人分 ○紛失した個人情報の内容 氏名、成績 09日 ぜい弱性情報 「Adobe Reader」「Adobe Acrobat」アップデートを公開、計27件の脆弱性 ○概要 Adobe Systemsは、「Adobe Reader」および「Adobe Acrobat」の脆弱性を修正するアップデートを公開。あわせて27件の脆弱性を修正している。 今回公開したのは、「同9」以降の利用者向けに提供するアップデート。すべてのプラットフォームが脆弱性の影響を受ける。 メモリ破壊やバッファオーバーフローなどの脆弱性が存在。攻撃を受けた場合、システムがクラッシュして制御を奪われる可能性があり、また特権の昇格なども発生するおそれがあるとのこと。 同社は、修正を加えた最新版として「同11.0.1」「同10.1.5」「同9.5.3」を用意している。 適用優先度は、Windowsの「同9.5.3」のみ３段階中もっとも高い「１」にレーティングされており、72時間以内にできるだけ早く適用するよう求めている。 それ以外のプラットフォームは、30日以内の対応を推奨する適用優先度「２」としている。 08日 ネット犯罪 不正アクセス　会員情報が改ざん被害／UCC上島珈琲 ○概要 UCC上島珈琲のサーバが不正アクセスを受け、会員の個人情報が改ざんされる被害が発生した。 改ざんされたのは、同社サイトの会員向けの情報提供サービス「UCCコーヒーノート」および「UCCコーヒークーポン」の会員情報。 1月4日に担当者が会員データの異常を発見したため調査を行った。その結果、同月2日15時〜22時頃にかけて不正アクセスがあり、会員情報が改ざんされていたことが判明した。 同社は5日3時に対象サイトを閉鎖し引き続き調査を行い、警察へ被害届を提出した。今後はさらに原因究明を進め、再発防止対策を実施するとしている。 データはバックアップがとられており、サービスの早期再開を目指して作業を進める。7日の時点で、情報の外部流出は確認されていないとのこと。 ○改ざんされた個人情報の件数 約47万人 ○改ざんされた個人情報の内容 氏名、住所、電話番号、性別、メールアドレス、IDとパスワード ○URL 不正アクセスに関するご報告 http://img.ucc.co.jp/company/news/cncpnr/20130107.pdf 08日 情報取扱い 取引先や同社の従業員等の個人情報を含むUSBメモリ紛失／東海電子 ○概要 東海電子で、取引先や同社の従業員等の個人情報が保存されたUSBメモリが紛失。 2012年12月21日に同社従業員が紛失に気がつき警察へ届けた。同月17日に紛失したと見られている。 USBメモリには暗号化やパスワードによる認証等のセキュリティ対策が施されていたとのこと。 ○紛失した個人情報の件数 80人分 ○紛失した個人情報の内容 氏名、社員コード ○URL お詫びとご報告 http://www.tokai-denshi.co.jp/app/usr/topics/file/184_20121225105959_topic_file.pdf 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.