個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 13 14 15 16 17 18 19 20 21 22 ／ 次の20件 2014年03月 日付 タイトル・内容 18日 情報取扱い 会員情報含むリストを委託先JTBコミュニケーションズが紛失／日本造血細胞移植学会 17日 その他 「出前館」のAndroid向けアプリに脆弱性 17日 情報取扱い 23事務所で約７万件の申請書類、紛失／軽自動車検査協会 17日 情報取扱い 顧客情報が記載された内部資料を紛失／埼玉りそな銀行 14日 情報取扱い 患者の個人情報を含むファイルを誤って第三者に送信／浜松医科大学 14日 情報取扱い 子会社が顧客情報を記録したバックアップデータ紛失／第一生命保険 ○概要 第一生命保険が、システムの開発・運用を委託している子会社、第一生命情報システム（DLS）において、顧客情報が記録された磁気テープ２本が紛失。2014年2月中旬に実施した、定期的なテープの所在確認で紛失が発覚した。 紛失した磁気テープは、顧客の個人情報を記録したバックアップデータで、DLSが2012年11月中旬のバックアップに用いたものだった。 同年12月下旬の一斉保守で、サーバのテープが取り出され、本来は保管庫に移されるはずだったが、今回紛失が明らかになった２本のテープは、保管庫に入庫されていなかったとのこと。 同社は、ICタグを用いた持ち出し検知システムは作動しておらず、磁気テープが社外に持ち出された可能性は低いとしているが、システムセンター内では発見されていない。システム機器撤去の作業時にともない紛失した可能性が高いとのこと。 象となる顧客には個別に説明と謝罪を行う。また、バックアップデータであるため、保険金の支払いなど契約に影響はないとのこと。 ○紛失した個人情報の件数／内容 2012年10月25日〜11月16日までに保険金や給付金の請求手続きを行った顧客3万9585人分の診断書、同社の作成書類の画像データ（氏名、住所、性別、生年月日、医療情報などを含む） ○URL お客さま情報を収録した情報記憶媒体の紛失について http://event.dai-ichi-life.co.jp/company/news/pdf/2013_090.pdf 13日 ネット犯罪 不正アクセス「森アーツセンターミュージアムショップ」顧客情報最大1200件流出か ○概要 オンラインショップ「森アーツセンターミュージアムショップ」が不正アクセスを受け、同サイトで商品を購入した顧客の情報が漏えいした可能性のあることが判明。３月７日に不正アクセスの痕跡が確認された。 調査の結果、2013年11月20日〜2014年3月7日にかけて不正アクセスがあり、同サイトの購入者リストを閲覧された可能性があることがわかった。 ウェブアプリケーションの脆弱性を突かれた可能性が高いとして、同社ではサイトを一時停止して原因調査とセキュリティ強化を進めている。同サイトを運営する森ビルは、対象となる顧客に個別にメールで連絡を取っている。 ○週出した個人情報の件数 （最大）約1200件 ○週出した個人情報の内容 氏名、住所、電話番号、メールアドレス、購入商品の情報など ○URL 外部からの不正アクセスに関するお知らせとお詫び http://www.macmuseumshop.com/ 13日 情報取扱い 患者情報含む書類が院内で所在不明に／北里大学病院 13日 情報取扱い 「すこやかパートナー」へのメール誤送信、個人情報流出／大阪市 12日 ネット犯罪 著作権法違反「Office」複製しネットオークションで販売した男性、逮捕 ○概要 3月6日、パソコンソフトの海賊版をインターネットオークションで販売したとして、神奈川県平塚市の会社員男性が、神奈川県警サイバー犯罪対策課と秦野署に著作権法違反の容疑で逮捕された。 男性は、2013年8月13日〜同年9月6日にかけて「Microsoft Office Professional Plus 2013」を複製し、４回にわたって販売した疑い。 男性は少なくとも2013年5月〜同年9月までの間、約40人に対し海賊版を販売し、約40万円の売り上げを得ていたと見られている。 ○URL ビジネスソフトの海賊版販売、男性を送致（ACCS） http://www2.accsjp.or.jp/criminal/2013/1139.php 12日 ネット犯罪 通販サイト管理者の端末から情報を盗み出すサイバー攻撃が発生 12日 情報取扱い 児童の個人情報含む「児童指導要録」紛失／横浜市の南戸塚小学校 11日 情報取扱い サーバ上の個人情報が外部からアクセス可能な状態に／名古屋大学 ○概要 名古屋大学大学院医学系研究科が利用するサーバが外部よりアクセスできる状態となっており、内部のデータが外部に流出していたことが判明。2月26日、外部から連絡があり発覚した。 調査の結果、サーバ上のフォルダ内には、検査データや個人情報が保存されていた。 原因について同大は、サーバのセキュリティ設定に問題があり、初期設定のままになっていたとしている。また、本来は同フォルダに個人情報を保存する予定ではなかったが、誤って検査データや学生名簿を保存していたとのこと。 今回の問題による関連被害は確認されていない。同学は、対象となる検査データ提供者と学生に対し、個別に報告と謝罪を進めている。 ○流出した個人情報の件数／内容 ・356人分（検査データ） 　氏名、検査データ、患者ID、性別、年齢、アルファベット表記による疾患名の略称等 ・42人分（医学部保健学科学生の名簿） 　氏名、学生番号、性別、指導教員名、学内メールアドレス等 ○URL 個人情報の流出について http://www.nagoya-u.ac.jp/info/20140310.html 11日 情報取扱い メール誤送信、個人情報含むファイルを添付し送信／大阪市 10日 ネット犯罪 「＠wiki」ユーザー情報流出／アットフリークス 10日 ネット犯罪 「ANAマイレージクラブ」不正ログイン、ポイントの不正交換発生／全日空 10日 ネット犯罪 「群馬県海外ビジネス支援サイト」改ざん被害、ウイルス感染のおそれ ○概要 「群馬県海外ビジネス支援サイト」が改ざん被害に遭い、ウイルスに感染するおそれがあったことが判明。 3月6日19時半頃、マルウェア検知を委託する業者より同サイトの改ざんについて同県に報告があり判明した。 ウェブサイトは3月4日20時頃から改ざんされた状態となっており、サイトを停止した3月7日9時5分までに閲覧した場合、マルウェアに感染する可能性があったとのこと。 同県は心当たりのある利用者に対し、感染被害に遭っていないか確認するよう呼びかけている。 ○URL 【3月7日】「群馬県　海外ビジネス支援サイト」の改ざんについて（工業振興課） http://www.pref.gunma.jp/houdou/g1700236.html 07日 情報取扱い 幼児指導要録、紛失／三田市の市立幼稚園 07日 情報取扱い 患者情報保存したポータブルハードディスク電車に置き忘れ／がん研有明病院 07日 情報取扱い メール誤送信、アドレス流出／神奈川県立歴史博物館 前の20件 ／ 13 14 15 16 17 18 19 20 21 22 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.