| 日付 |
タイトル・内容 |
| 18日 |
 |
|
|
○概要
日本造血細胞移植学会の会員に関する個人情報が記載されたリストを、総会の運営委託先であるJTBコミュニケーションズが紛失。
所在がわからなくなっているのは、沖縄コンベンションセンターで開催されていた「第36回日本造血細胞移植学会総会」のリスト。総会会期中の3月7日夕方に紛失が判明したとのこと。
○紛失した個人情報の件数
約3300件
○紛失した個人情報の内容
会員の氏名、会員番号、所属施設、年会費払込状況など |
|
|
|
|
|
| 17日 |
|
|
|
○概要
宅配、デリバリーサイト「出前館」のAndroid向けアプリに脆弱性が見つかり、脆弱性を修正した最新版が公開されている。
「同ver.2.1.0」や以前のバージョンにSSLサーバ証明書の検証機能に問題があり、中間者攻撃を受けるおそれがあるため、最新版となる「同ver.2.2.0」で修正したとのこと。
|
|
|
|
|
|
| 17日 |
|
|
|
○概要
軽自動車検査協会の23の地方事務所において、申請書類が紛失。
2月20日、茨城事務所で一部書類の紛失が判明したことを受けて、全国89の地方事務所における申請書類の保管状況を一斉点検した結果、判明した。
保管期間は書類によって2〜5年と定められているが、期間満了前に廃棄したものと説明している。個人情報の外部流出は確認されていない。
申請処理はすべて完了しており、申請内容は情報処理システムに保存されている。ただし、申請手続きや検査が代理で行われた場合、代理人の氏名を照会した車両所有者に対し回答できないなど影響があるとのこと。
同協会は再発防止策として、書類整理方法のマニュアル化、文書保管状況の定期点検、管理体制の見直し、廃棄時の確認徹底などを、1カ月を目処に取りまとめるとしている。
○紛失した個人情報の件数/内容
7万2388件(23事務所)
・解体等に係る届出書類 :5万4232件
・自動車重量税納付書 :1万3636件
・継続検査に係る申請書類:1411件(など12種類)
○URL
保存期間内の検査等に関する申請書類を一部後は行きしました。
http://www.keikenkyo.or.jp/topics/2013/topics_20140314_1.html |
|
|
|
|
|
| 17日 |
|
|
|
○概要
3月12日、埼玉りそな銀行吹上支店の従業員が、渉外活動中に顧客情報が記載された内部資料を紛失。
紛失した資料には、同支店と取引のある顧客の情報が記載されている。紛失した情報の不正利用等は確認されていない。
○紛失した個人情報の件数
50人
○紛失した個人情報の内容
氏名、住所、年齢、預かり資産額など |
|
|
|
|
|
| 14日 |
|
|
|
○概要
浜松医科大学大学院医学系研究科の大学院生が、患者の個人情報を含むファイルを、誤って無関係の第三者にメールで送っていたことが判明。
○経緯
・3月4日
同院生が研究会での発表に使用するため、患者の個人情報を含むExcelファイルを、個人のPCに保存して学外に持ち出した。
・3月5日
研究会で代わりに発表することになった別の大学院生にファイルをメール送ったところ、誤って第三者へ送信。
データには、匿名化や暗号化といったセキュリティ対策はされていなかった。誤送信先には、同日中にファイルの削除を依頼し、削除を実施したという返信を確認した。対象となる患者には個別に説明と謝罪を進めている。
○流出した個人情報の件数
115人
○流出した個人情報の内容
氏名、性別、年齢、ID、喫煙歴、治療情報など
○URL
個人情報の院外への持出し及び電子メールの誤送信について
http://www.hama-med.ac.jp/uni_topics_20140314.html |
|
|
|
|
|
| 14日 |
|
|
|
○概要
第一生命保険が、システムの開発・運用を委託している子会社、第一生命情報システム(DLS)において、顧客情報が記録された磁気テープ2本が紛失。2014年2月中旬に実施した、定期的なテープの所在確認で紛失が発覚した。
紛失した磁気テープは、顧客の個人情報を記録したバックアップデータで、DLSが2012年11月中旬のバックアップに用いたものだった。
同年12月下旬の一斉保守で、サーバのテープが取り出され、本来は保管庫に移されるはずだったが、今回紛失が明らかになった2本のテープは、保管庫に入庫されていなかったとのこと。
同社は、ICタグを用いた持ち出し検知システムは作動しておらず、磁気テープが社外に持ち出された可能性は低いとしているが、システムセンター内では発見されていない。システム機器撤去の作業時にともない紛失した可能性が高いとのこと。
象となる顧客には個別に説明と謝罪を行う。また、バックアップデータであるため、保険金の支払いなど契約に影響はないとのこと。
○紛失した個人情報の件数/内容
2012年10月25日〜11月16日までに保険金や給付金の請求手続きを行った顧客3万9585人分の診断書、同社の作成書類の画像データ(氏名、住所、性別、生年月日、医療情報などを含む)
○URL
お客さま情報を収録した情報記憶媒体の紛失について
http://event.dai-ichi-life.co.jp/company/news/pdf/2013_090.pdf |
|
|
|
|
|
| 13日 |
|
|
|
○概要
オンラインショップ「森アーツセンターミュージアムショップ」が不正アクセスを受け、同サイトで商品を購入した顧客の情報が漏えいした可能性のあることが判明。3月7日に不正アクセスの痕跡が確認された。
調査の結果、2013年11月20日〜2014年3月7日にかけて不正アクセスがあり、同サイトの購入者リストを閲覧された可能性があることがわかった。
ウェブアプリケーションの脆弱性を突かれた可能性が高いとして、同社ではサイトを一時停止して原因調査とセキュリティ強化を進めている。同サイトを運営する森ビルは、対象となる顧客に個別にメールで連絡を取っている。
○週出した個人情報の件数
(最大)約1200件
○週出した個人情報の内容
氏名、住所、電話番号、メールアドレス、購入商品の情報など
○URL
外部からの不正アクセスに関するお知らせとお詫び
http://www.macmuseumshop.com/ |
|
|
|
|
|
| 13日 |
|
|
|
○概要
北里大学病院において、患者の個人情報が記載された「血糖自己測定機器貸与確認書」が紛失。
紛失したのは、血糖自己測定機器を新機種に交換した患者の「血糖自己測定機器貸与確認書」。同院の待合室に置いてあったが、機器を提供するロシュ・ダイアグノスティックスの担当者が離席した間に所在がわからなくなったとのこと。
ロシュ・ダイアグノスティックスは、対象の患者に対して書面で事情を説明し謝罪した。
○紛失した個人情報の件数
44人分
○紛失した個人情報の内容
患者の氏名、住所、電話番号、ID、生年月日、未成年の患者については保護者の氏名
○URL
個人情報紛失に関するお詫びとお知らせ
ロシュ・ダイアグノスティックス株式会社
http://www.roche-diagnostics.jp/information/20140313.html
個人情報紛失に関するお詫びとお知らせ
北里大学病院
http://www.kitasato-u.ac.jp/khp/news/n201403.html |
|
|
|
|
|
| 13日 |
|
|
|
○概要
3月6日18時5分、大阪市担当者が、健康づくりの活動に取り組む団体「すこやかパートナー」の71登録団体に情報提供メールを送信した際、設定を誤り、送信先の名称とメールアドレスを受信者間で閲覧できる状態となった。
同日19時30分に、同市に対し受信者から指摘があり判明した。同様の誤送信の有無を調べたところ、すこやかパートナーに2013年11月21日と27日に送ったメールも同様の誤りがあった。
同市は対象となる団体担当者に説明と謝罪を行い、誤送信メールの削除を要請している。
○流出した個人情報の件数/内容
3月 6日:メール表示名73件、アドレス54件
11月21日:アドレス26件
11月27日:メール表示名46件、アドレス31件 |
|
|
|
|
|
| 12日 |
|
|
|
○概要
3月6日、パソコンソフトの海賊版をインターネットオークションで販売したとして、神奈川県平塚市の会社員男性が、神奈川県警サイバー犯罪対策課と秦野署に著作権法違反の容疑で逮捕された。
男性は、2013年8月13日〜同年9月6日にかけて「Microsoft Office Professional Plus 2013」を複製し、4回にわたって販売した疑い。
男性は少なくとも2013年5月〜同年9月までの間、約40人に対し海賊版を販売し、約40万円の売り上げを得ていたと見られている。
○URL
ビジネスソフトの海賊版販売、男性を送致(ACCS)
http://www2.accsjp.or.jp/criminal/2013/1139.php |
|
|
|
|
|
| 12日 |
|
|
|
○概要
国内のショッピングサイトを狙い、サイト管理者が利用する端末から入力情報やアカウント情報を盗み出そうとするサイバー攻撃が発生。
ショッピングサイトの管理者を狙って、トロイの木馬「Infostealer.Ayufos」をメールに添付し送信。本文には「商品が破損していました。至急交換してください」と書かれており、マルウェアである添付ファイルを開かせようとする手口。
同マルウェアは、クリップボードやキー入力の情報、画面キャプチャを取得することが可能。さらに、アプリケーションのアカウント情報を盗み出す機能も備えている。取得したデータは、メールを利用して外部へ送信するしくみ。
シマンテックは、基本的なセキュリティ対策を呼びかけるとともに、不明な送信者からの迷惑メールに注意するよう呼びかけている。
|
|
|
|
|
|
| 12日 |
|
|
|
○概要
横浜市の南戸塚小学校で「児童指導要録」が紛失。
所在がわからなくなっているのは「児童指導要録」のうち5年間の保存が義務付けられている「指導に関する記録」。
2月27日に教諭が書庫で「児童指導要録」の確認を行ったところ、紛失していることに気がついた。書庫内や校内を探したが発見できなかったとのこと。
同校は、紛失した指導要録を復元するとともに、対象となる児童の保護者に説明と謝罪を行う。
○紛失した個人情報の件数
36人分(現6年生)
○紛失した個人情報の内容
4年生と5年生時の学習記録、行動記録、出欠記録など |
|
|
|
|
|
| 11日 |
|
|
|
○概要
名古屋大学大学院医学系研究科が利用するサーバが外部よりアクセスできる状態となっており、内部のデータが外部に流出していたことが判明。2月26日、外部から連絡があり発覚した。
調査の結果、サーバ上のフォルダ内には、検査データや個人情報が保存されていた。
原因について同大は、サーバのセキュリティ設定に問題があり、初期設定のままになっていたとしている。また、本来は同フォルダに個人情報を保存する予定ではなかったが、誤って検査データや学生名簿を保存していたとのこと。
今回の問題による関連被害は確認されていない。同学は、対象となる検査データ提供者と学生に対し、個別に報告と謝罪を進めている。
○流出した個人情報の件数/内容
・356人分(検査データ)
氏名、検査データ、患者ID、性別、年齢、アルファベット表記による疾患名の略称等
・42人分(医学部保健学科学生の名簿)
氏名、学生番号、性別、指導教員名、学内メールアドレス等
○URL
個人情報の流出について
http://www.nagoya-u.ac.jp/info/20140310.html |
|
|
|
|
|
| 11日 |
|
|
|
○概要
大阪市が推進する「成長産業分野における事業化プロジェクト支援事業(大阪トップランナー育成事業)」の業務委託先において、メールの誤送信が発生。
2月28日13時半過ぎ、同事業とは別の事業の登録会員にメールを送信した際、誤って個人情報が含まれるファイルを添付し送信したとのこと。
ファイルには「スマートエネルギー活用ビジネスフォーラム」の登録会員の個人情報が記載されていた。
3月5日に受信者から返信されたメールに、同ファイルが添付されていたことで誤送信に気付いたとのこと。
同市は対象となる会員に謝罪し、誤送信メールの削除を依頼。また委託業者に対し、メール送信時のダブルチェックを徹底するよう指導した。
○流出した個人情報の件数
120人
○流出した個人情報の内容
氏名、メールアドレス |
|
|
|
|
|
| 10日 |
|
|
|
○概要
無料でWikiを設置できるサービス「@wiki」において、ユーザーの管理情報やデータが外部へ流出していたことが判明。登録している全ユーザーに影響があるとのこと。
同サービスを運営するアットフリークスは、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏えいしたことを確認している。
さらに一部Wikiにおいては、外部サイトへリダイレクトする不正なスクリプトの設置、パスワードの再発行ページの改ざんが発生している。
同社は改ざんされた箇所を修正し、ユーザーのパスワードを強制的にリセット。新たにパスワードを設定するよう要請した。また、設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し再登録するよう依頼。
今回流出したパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。
○流出した個人情報の内容
ユーザー名、暗号化されたパスワード、メールアドレス、登録時のIPアドレス |
|
|
|
|
|
| 10日 |
|
|
|
○概要
全日空(ANA)のマイレージ交換サービス「ANAマイレージクラブ」において、なりすましによる不正ログインが発生し、マイレージポイントが「iTunesギフトコード」に、不正に交換される被害が発生した。
「iTunesギフトコード」以外に交換されたケースは、10日の時点で確認されていないとのこと。
同社は今回の不正アクセスを受け、3月10日18時半頃より交換サービスを停止。利用者に対し、同サービスのパスワードの変更を呼びかけている。
不正ログインの詳しい原因はわかっていないが、問題のサイトでは、以前よりパスワードの強度について問題が指摘されていたとのこと。今回もパスワード変更を呼びかけているが、仕様により数字4文字での設定となる。
○URL
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い
http://www.ana.co.jp/topics/notice140311/ |
|
|
|
|
|
| 10日 |
|
|
|
○概要
「群馬県海外ビジネス支援サイト」が改ざん被害に遭い、ウイルスに感染するおそれがあったことが判明。
3月6日19時半頃、マルウェア検知を委託する業者より同サイトの改ざんについて同県に報告があり判明した。
ウェブサイトは3月4日20時頃から改ざんされた状態となっており、サイトを停止した3月7日9時5分までに閲覧した場合、マルウェアに感染する可能性があったとのこと。
同県は心当たりのある利用者に対し、感染被害に遭っていないか確認するよう呼びかけている。
○URL
【3月7日】「群馬県 海外ビジネス支援サイト」の改ざんについて(工業振興課)
http://www.pref.gunma.jp/houdou/g1700236.html |
|
|
|
|
|
| 07日 |
|
|
|
○概要
兵庫県三田市立小野幼稚園と藍幼稚園において、幼稚園幼児指導要録「学籍に関する記録」が紛失。園内の指導要録保管状況を調査した際、判明した。
紛失した「学籍に関する記録」は保存年限が20年と定められているが、保存年限が5年の「指導に関する記録」を廃棄した際、誤って一緒に処分した可能性が高いと説明している。
同市は対象となる卒園児に文書で謝罪、紛失した指導要録は3月末までに復元するとのこと。また、廃棄処分時の手順を見直し、教育委員会による点検を定期的に実施するなど再発防止策を講じるとしている。
○紛失した個人情報の件数
小野幼稚園:262人分(1993年度〜2000年度までの卒園児)
藍幼稚園 : 12人分(2005年度卒園児) |
|
|
|
|
|
| 07日 |
|
|
|
○概要
がん研有明病院の医師が、患者の個人情報や病状を保存したポータブルハードディスクを紛失。ハードディスクにはパスワードが設定されていた。
3月5日6時35分頃、通勤途中の電車内にカバンごと置き忘れ、持ち去られたとのこと。すぐに気がつき、最寄り駅で車内を確認してもらったが発見できなかった。駅や警察に届けたが、まだ見つかっていない。
所在不明となっているハードディスクには、2005年〜2012年の胃がん患者の情報が保存されていた。
○紛失した個人情報の件数
1628人
○紛失した個人情報の内容
氏名、生年月日、性別、患者ID、手術日、入退院日、がんの進行度など
○URL
患者情報の入ったポータブルハードディスクの紛失について
http://www.jfcr.or.jp/up_pdf/20140306181323_f.pdf |
|
|
|
|
|
| 07日 |
|
|
|
○概要
神奈川県立歴史博物館においてメール誤送信が発生。
2月27日13時頃、同館で開催予定のミニコンサートの鑑賞希望者に対し、抽選結果をメールで通知する際、誤ってアドレスを宛先に入力して送信したため、メールアドレスが受信者間で閲覧できる状態となった。
送信直後に担当者がミスに気付き、関係者へメールや電話で謝罪した。また、誤送信したメールの削除を依頼。
○流出した個人情報の件数
37人
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
