| 日付 |
タイトル・内容 |
| 29日 |
 |
|
|
○概要
大阪府観光促進事業の委託先である大広において、メール誤送信が発生。関係事業者のアドレスが流出した。
「おおさか魅力満喫キャンペーン」の業務委託先である大広は、キャンペーンの対象商品を取り扱う事業者に対し、1月22日22時前に補助金マニュアルをメールで送信した。
その際に、送信先アドレスを誤って宛先に入力したため、受信者間でメールアドレスを閲覧できる状態となった。
翌23日8時頃、受信した事業者から誤送信の指摘があり問題が発覚。24日に府に報告した。同社は対象となる事業者に謝罪し、誤送信したメールの削除を依頼している。
○流出した個人情報の件数
120件
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 29日 |
|
|
|
○概要
千葉県船橋市の小学校教諭が、児童の個人情報を保存した私物のUSBメモリを持ち出し、紛失。
同教諭は1月25日、帰宅する際、USBメモリをズボンのポケットに入れて持ち出したが、翌26日に学校に出勤した際に、紛失していることに気がついた。
私物のUSBメモリの業務利用は禁止されており、個人情報を持ち出す際にも許可が必要だが、ルールが守られていなかった。
○紛失した個人情報の件数と内容
1年生全クラス159人分/名簿、体力テストデータ
2013年度と2014年度に担任した児童各32人分/名簿、成績、写真
現在の担任児童32人分/成績、写真など |
|
|
|
|
|
| 29日 |
|
|
|
○概要
東京電力において、顧客情報を保存したUSBメモリが所在不明になっていることが判明。
1月25日、カスタマーセンターでUSBメモリを使用しようとしたところ、なくなっていることが判明した。
1月21日に電話対応状況のデータを移行するためUSBメモリを使用したが、その後の所在がわかっていない。
同社の説明では、外部に持ち出された形跡はなく、USBメモリにはセキュリティ対策を講じていたとのこと。
同社では引き続きメモリの捜索を行い、同事案に対応するための専用窓口を設置、顧客からの問い合わせに対応する。
○紛失した個人情報の件数
約81万件
○紛失した個人情報の内容
氏名、住所、電話番号、電気料金、電気使用量など |
|
|
|
|
|
| 27日 |
|
|
|
○概要
神奈川県暴力追放推進センターのウェブサイトが改ざんされていたことが判明。
2015年12月上旬頃から2016年1月14日にかけて、賛助会員入力フォームページが改ざんされていた。
不正なコードが埋め込まれ、同ページ閲覧した場合、外部の不正サイトへ誘導されるおそれがあったとのこと。
同センターはサイトを停止し修正、安全を確認したうえで1月25日に再開した。今後は監視を強化して再発防止を目指すとしている。
今回の不正アクセスによる情報漏えいについては否定している。 |
|
|
|
|
|
| 27日 |
|
|
|
○概要
ビー・エム・ダブリュー(BMWジャパン)の正規ディーラーであるモトレーン佐賀において、メールの誤送信が発生し顧客情報が流出。
1月14日、モトレーン佐賀の従業員が顧客情報を含むファイルを別の従業員に送信した際、誤って同社の顧客102人のアドレスを宛先に選択し、送信した。これにより、同社で車を購入した顧客1229人の情報が流出。
同社は誤送信先の顧客に連絡し、誤送信したメールの削除を依頼した。個人情報が流出した顧客には、書面により報告と謝罪を行うとしている。
○流出した個人情報の件数
1229人
○流出した個人情報の内容
氏名、住所、購入車のモデル名など |
|
|
|
|
|
| 26日 |
|
|
|
○概要
福岡市東区の小学校教諭が車上荒らしに遭い、児童の個人情報を保存したハードディスクが盗まれた。
1月18日21時頃、ドラッグストアの駐車場に車を止めて店に立ち寄ったところ、車内に置いていた鞄が被害に遭ったとのこと。
鞄の中には、同教諭が2013年度から2015年度2学期まで担任をしていた学級の児童の個人情報が保存されていた。
同校は対象となる児童について家庭訪問を実施し、保護者に説明と謝罪を行う。
○流出した個人情報の件数
98人
○流出した個人情報の内容
氏名、通知表所見の下書き |
|
|
|
|
|
| 26日 |
|
|
|
○概要
福島県郡山市が一般住宅などの除染業務を委託している事業者の事務所において、盗難が発生し、個人情報が保存されたパソコンが盗まれた。
1月21日19時〜22日7時までの間に、村本建設の下請業者詰め所に何者かが窓の鍵を外して侵入し、キショウと相馬建設のパソコンやカメラが持ち去られたとのこと。出勤した従業員が盗難に気付き、警察へ通報した。
パソコンには、一般住宅の除染前に打ち合わせを行う際の事前立会シート約200件分のPDFデータが保存されており、カメラには作業状況を撮影した写真403枚が入っていた。
今後は、個人情報を含むパソコンやカメラは現場事務所で保管せず、元請業者が一括管理するとのこと。 |
|
|
|
|
|
| 26日 |
|
|
|
○概要
青森銀行グループのあおぎんカードサービスにおいて、加盟店のクレジットカード売上票を運送業者が紛失。
カード情報の外部流出や不正利用は確認されていないが、同社は各カード会社にモニタリングを依頼するなどの対応を進めている。
○紛失した個人情報の件数
22件
○紛失した個人情報の内容
クレジットカード番号、有効期限、利用者の署名など
○URL
「売上票紛失による情報流出懸念についてのお詫び」
https://www.aogin-cs.co.jp/attention/owabi/pdf/owabi20160121.pdf |
|
|
|
|
|
| 25日 |
|
|
|
○概要
りそな銀行のオンラインバンキング利用者を狙ったフィッシング攻撃が確認されており、フィッシング対策協議会が注意を呼びかけている。
※メールの件名
「りそな銀行より大切なお知らせです」「りそな銀行本人認証サービス」「りそな銀行重要なお知らせ」など
※メールの本文
「システムの安全性を更新した」など
アカウントの「凍結」や「休眠」などをちらつかせて「ただちに認証してください」などと偽サイトへのアクセスを促す内容となっている。2015年12月に複数行を対象に発生したフィッシング攻撃と同様の文面とみられる。
誘導先のサイトは、正規サイトのデザインなどが盗用されており、デザインから偽サイトを見抜くことは困難となっている。
問題のフィッシングサイトは、1月25日午前中の時点で稼働していることが確認されている。同協議会は、JPCERTコーディネーションセンターへ調査を依頼し、同行利用者に注意を呼びかけている。
○URL
【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて
http://www.resonabank.co.jp/direct/gochui/detail/20110907.html |
|
|
|
|
|
| 25日 |
|
|
|
○概要
厚生労働省のウェブサイトが閲覧できない状態になっている。
日本の捕鯨やイルカ漁に反対し、アノニマスを名乗る一部活動家が、DDoS攻撃を行っているが、今回の厚生労働省の件についても、サイトを停止したとアピールする内容の投稿を、同時期にTwitterで公開しており、関与が疑われている。
○URL
(1月26日午前)
現在、当該サイトは、閲覧できません。
ご迷惑をおかけし大変申し訳ございませんが、しばらくお待ちください。
http://www.mhlw.go.jp/ |
|
|
|
|
|
| 25日 |
|
|
|
○概要
厚生労働省において、年金記録の訂正を申請した人の個人情報を、誤ってウェブサイトに一時掲載。
1月21日に関東信越厚生局のサイトへ年金記録訂正審議会の答申書を掲載した際、匿名化すべき個人情報を誤ってそのまま掲載したとのこと。同日職員が気が付き、サイト上から削除した。
担当者はサイトを公開する前に承認申請を行ったが、誤って匿名化していないファイルを申請した。承認の際にも匿名化されていないことを確認せず、そのまま承認してしまったとのこと。
同局は対象となる申請者および事業所に対し、説明と謝罪を行った。また基礎年金番号の変更も実施するとのこと。
○流出した個人情報の件数
55人分
○流出した個人情報の内容
氏名、住所、生年月日、基礎年金番号、事業所名など |
|
|
|
|
|
| 22日 |
|
|
|
○概要
ニューロカフェ(レンタルスペース)において、割引キャンペーンの案内メールを誤送信し、顧客のメールアドレスが流出。
1月15日、割引キャンペーンの案内メールを送信した際、誤って送信先アドレスを宛先に設定し、メールアドレスが表示された状態となった。
送信直後に担当者が気付き、対象となる顧客に報告と謝罪のメールを送った。あわせて誤送信したメールの削除も依頼した。
○流出した個人情報の件数
約100件
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 22日 |
|
|
|
○概要
京都薬品ヘルスケアの通販サイト「eキレイネット」が不正アクセスを受け、クレジットカード情報を含む顧客の個人情報が外部へ流出。
2015年11月4日に決済代行会社から、クレジットカード情報が外部へ流出している可能性があるとの指摘を受け、判明した。その後、12月14日に調査会社から最終報告があり、それを受けて事態を公表。
対象となるのは、2014年10月8日〜2015年11月5日にかけて、同サイトでクレジットカードにより商品を購入した顧客。
同社は1月18日、対象となる顧客向けに事情を説明する書面を送付し、身に覚えがない請求がないか確認するよう注意を呼びかけている。
同サイトは現在も閉鎖中で、調査会社より指摘されたシステムや管理体制について改善するため作業を進めている。
○流出した個人情報の内容
氏名、住所、カード番号、有効期限、セキュリティコードなど |
|
|
|
|
|
| 22日 |
|
|
|
○概要
携帯電話やスマートフォンのSMS(ショートメッセージサービス)を使ったフィッシング攻撃が確認されている。
今回確認されたフィッシングは、三井住友銀行の偽サイトへ誘導するもので、オンラインバンキングのパスワードが「翌日に失効する」といった内容のSMSを送り、記載したリンクからフィッシングサイトへ誘導する手口。
アカウント情報や口座番号、暗証番号などが詐取されるおそれがある。
1月22日の時点でフィッシングサイトの停止が確認されているが、SMSを用いた手口はこれまでにも他の金融機関でも確認されているため、今後も類似の攻撃に注意するよう、フィッシング対策協議会では注意喚起を行っている。 |
|
|
|
|
|
| 21日 |
|
|
|
○概要
富山県と石川県に百貨店を展開する大和(だいわ)において、おせちを注文した顧客の個人情報を保存したノートパソコンが紛失。
2015年12月19日、富山店食品売り場でおせち受注用のノートパソコン1台がなくなっていることが判明し、盗難の可能性もあるとして警察へ届け出た。
紛失したパソコンには、2014年と2015年に同店でおせちを注文した顧客の情報が保存されていた。
○紛失した個人情報の件数
2233人分
○紛失した個人情報の内容
氏名、住所、電話番号、注文商品など
○URL
個人情報を伴う業務用ノートパソコンの紛失に関するお詫びとご報告
http://www.daiwa-dp.co.jp/important/post-24.php |
|
|
|
|
|
| 21日 |
|
|
|
○概要
「えのしま・ふじさわポータルサイト(えのぽ)」が不正アクセスを受け、スパムメール送信の踏み台に悪用されていたことが判明。
同サイトは藤沢市が開設した後、NPO法人である湘南ふじさわシニアネットが藤沢市と協働運営の協定のもと運営する地域のポータルサイト。
同サイトで利用するコンテンツマネージメントシステム(CMS)の「Joomla!」とPHPの既知の脆弱性が突かれ、不正アクセスを受けたとのこと。
2015年12月24日にサーバの負荷が急増したことからサーバを停止し、1月12日より同市が調査を行っていた。
その結果、今回の不正アクセスにより同サーバより約60万件のスパムメールが送信されていたことが明らかになった。
同サイトでは、「健康づくり応援団」「おいしいふじさわ産」「いきいきシニアライフ」「自治会・町内会ページ」などのコンテンツも運営しているが、いずれも個人情報を扱っておらず、情報漏えいはないとのこと。
なお、同サイトは現在も停止しており、セキュリティ対策など再発防止策を講じたうえで再開する予定としている。 |
|
|
|
|
|
| 21日 |
|
|
|
○概要
ぎふ農業協同組合の業務用車両が車上荒らし被害に遭い、顧客情報が記載された帳票が盗まれた。
1月8日20時頃、中央燃料センターの業務用車両が小学校の敷地内で車上荒らしに遭い、車内に置いていた鞄が持ち去られたとのこと。鞄の中には、閉栓依頼書10件や備忘録ノート2冊が入っていた。
同組合は問い合わせ窓口を設置し、対象となる顧客への対応を進めるている。
○流出した個人情報の内容
氏名、住所、電話番号など
○URL
盗難による個人情報流出に関するお詫びとお知らせ
http://www.jagifu.or.jp/lsc/lsc-upfile/news/01/35/135_4_file.pdf |
|
|
|
|
|
