| 日付 |
タイトル・内容 |
| 20日 |
 |
|
|
○概要
セゾンカード会員向けウェブサービス「セゾンNetアンサー」をかたるフィッシングメールが確認され、フィッシング対策協議会が注意を喚起している。
「重要:必ずお読みください」という件名で、「第三者によるアクセスを確認したため、IDを暫定的に変更した」などと騙して登録をやり直すよう促す内容となっている。
1月19日の時点でフィッシングサイトは稼働が確認されており、同協議会はJPCERTコーディネーションセンターに対し、サイト閉鎖に向けた調査を依頼した。 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
「じぶん銀行」を装ったフィッシングメールが、昨年末に引き続き確認された。
問題の偽メールは、「利用者の個人情報が一部のネットショップサーバに不正取得され、アカウントの安全性を保つためシステムをアップグレードした」などと説明し、再登録しなければアカウントが凍結されるなどと不安を煽り、メールのリンク先へ誘導する手口。
他行を狙ったケースでも確認されている、「こんにちは!」という国内金融機関のメールとしては不自然な書き出し。誘導先のURLも複数利用されている。
※メールの件名
「じぶん銀行本人認証サービス」「じぶん銀行重要なお知らせ」「じぶん銀行より大切なお知らせです」「メールアドレスの確認」など
誘導先のフィッシングサイトは、19日12時の時点で稼働が確認されている。フィッシング対策協議会は、JPCERTコーディネーションセンターにサイトの閉鎖に向けて調査を依頼する。 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
神奈川県のそうごう薬局東海大学前店で盗難が発生し、顧客の保険請求用データが保存されたパソコンなどが盗まれた。
1月11日未明に何者かが店舗正面のガラスを割って侵入し、現金や処方箋、ノートパソコン1台が入ったキャビネットを持ち去ったとのこと。3時過ぎに警備会社からの連絡で被害に気が付いた。
被害に遭ったキャビネットには、患者288人分の氏名や生年月日、保険番号、処方内容などが記載された処方箋が入っていたが、近隣の路上で鍵を壊されたキャビネットとともに発見され、回収した。
ノートパソコンには、2015年6月〜12月までの保険請求用データ7959件が保存されていた。
総合メディカルは警察に被害届を提出したが、パソコンはまだ見つかっていない。データの外部流出や不正利用などは、現時点では確認されていないとのこと。
○流出した個人情報の件数
顧客2535人分
○流出した個人情報の内容
氏名、処方医療機関名、処方医師名、コード化された処方内容など |
|
|
|
|
|
| 19日 |
|
|
|
○概要
日産自動車のウェブサイトがDDoS攻撃を受け一時的に停止、現在は一部のサービス以外は再開している。
1月12日夜よりDDoS攻撃を受け、13日に同社サイトや日産自動車販売などの関連サイトを一時停止した。サイトは18日に再開したが一部のサービスはまだ停止しており、順次再開する予定とのこと。
今回の攻撃にともなう個人情報の漏えいや、サイト改ざん、閲覧者へのマルウェア感染といった被害は確認されていない。
今回のDDoS攻撃に関しては、アノニマスを名乗る一部活動家が、日本の捕鯨やイルカ漁に対する抗議活動であるとの声明を出している。
○URL
http://www.nissan.co.jp/(日産自動車ホームページより)
この度は多大なるご迷惑、ご心配をおかけして誠に申し訳ございません。
弊社ホームページにおいて、不特定な第三者によるサイバー攻撃を受けたことが判明し、サービスを停止しておりましたが、
セキュリティ強化等の対策を実施し、再開いたしました。
今回の攻撃による個人情報の漏えいや、サイト改ざん、ウィルス感染は確認されておりません。
一部のサービスは現在停止しておりますが、順次再開を予定しております。
お客様に安心してウェブサイトをご利用いただけるよう、引き続きセキュリティ強化を実施してまいります。 |
|
|
|
|
|
| 19日 |
|
|
|
○概要
大阪府堺市において、手話通訳者登録試験の受験票を送付した際、92人の受験者に対し誤って別の受験者の受験票を送付するミスが発生。
問題の受験票は1月8日に送付し、同月10日に受験者から別人の受験票が届いたとの連絡があった。翌11日に送付状況を調査したところ、全受験者94人のうち92人に対し、他人の受験票を送付していたことが判明。
受験票の郵送に使用する受験者一覧を表計算ソフトで並び替えた際、氏名と住所のデータのずれが生じたのが原因とのこと。
同市は対象となる受験者へ電話で連絡した。また、書面でも謝罪し正しい受験票を送付する。 |
|
|
|
|
|
| 18日 |
|
|
|
○概要
不動産事業者パキラハウスの従業員が、芸能関係者の賃貸物件情報をTwitterに書き込んでいたことが判明。
1月8日、同従業員は顧客として訪れた芸能関係者に賃貸物件を案内した後、氏名と物件情報の一部をTwitter上に書き込んだとみられる。
この行動に対し、ネットを中心に批判が集中したため、同従業員は翌9日にTwitterのアカウントを削除し、関係者に謝罪した。
同店はセンチュリー21・ジャパンのフランチャイズ加盟店。今回の問題を受け、センチュリー21・ジャパンでも事態を公表し、謝罪した。
同社は同店に厳重注意を行い、全加盟店に対して書面で注意喚起し、研修などを通じて再発防止を目指すとしている。
○URL
当社のフランチャイズ加盟店における お客様情報の漏えいに関わる事案発生について
http://www.century21japan.co.jp/news/pdf/2016011401.pdf |
|
|
|
|
|
| 13日 |
|
|
|
○概要
北海道大学のキャリアセンターのファイルサーバが外部のサーバと不正な通信を行っていたことが、1月4日に判明した。
2015年12月27日にスパムメールの大量送信に悪用されており、翌28日に送信を自動遮断していた。同大は、情報漏洩の被害状況について調査を進めている。
○流出した個人情報(可能性)
同大に在学する学生の情報:約1万8000人
卒業生の情報:約9万5000人
企業情報:約2000社分
○URL
情報セキュリティインシデント(不正アクセスの疑い)について
http://www.hokudai.ac.jp/news/2016/01/post-377.html |
|
|
|
|
|
| 12日 |
|
|
|
○概要
山口県岩国市の岩国医療センターのウェブサイトが不正アクセスを受け、一時改ざん被害に遭った。
2015年12月23日13時半前後に不正アクセスがあり、改ざんが発生した。
同センターは改ざん発覚後、サイトを一時停止していたが、修復や安全確認を実施した上で2016年1月8日にサイトを再開した。
今回の不正アクセスによる個人情報の外部流出などは発生していない。また、ウェブサイトの利用者がマルウェアに感染する可能性もないとしている。
○URL
[ホームページ改ざんに関するお詫びとご報告]
http://www.iwakuni-nh.go.jp/ |
|
|
|
|
|
| 12日 |
|
|
|
○概要不正
アークンのサーバが不正アクセスを受け、顧客情報が流出した可能性があることが判明。
バックアップに利用していたデータセンターのサーバが不正アクセスを受け、データを取得したとみられる犯人から金銭を要求されたとのこと。
不正アクセスにより顧客企業のリストを取得したとし、要求額を支払わなければ公開するとの内容の封書が1月4日に届き、被害に気が付いた。
また、3社分のアカウントに対して不正アクセスも発生していた。
同社は、セキュリティ対策や監視を強化した上で、侵入された原因や被害の範囲など、事実関係について調査を進めており、関連する顧客には事情を説明する書面と500円の金券を送付する方針。
警察から捜査上の要請があり、公表は12日になった。
○流出した個人情報の件数
3859社分
○流出した個人情報の内容
企業名、住所、担当者名、メールアドレス、電話番号など
○URL
顧客情報(個人情報を含む)に関する恐喝未遂事件への対応について
http://www.ahkun.jp/company/2016/01/post-8.html |
|
|
|
|
|
| 06日 |
|
|
|
○概要
さいたま市の岩槻消防署において「火災調査書」や「救助出場報告書」など個人情報を含む書類が紛失。
これらの文書の保存期間は10年間であるが、職員が5年間と間違い、2012年に廃棄した可能性が高いとしている。文書は施錠した倉庫に保管しており、外部への持ち出しについては否定している。
○紛失した個人情報の件数
・2005年度の火災調査書26件
・救助出場報告書のフォルダ12冊
・2006年度の火災調査書22件
○紛失した個人情報の内容
氏名、住所、電話番号、性別、職業、世帯状況、財産状況など
・火災原因や損害などが記載された「火災調査書」
・救助の活動概要が記載された「救助出場報告書」 |
|
|
|
|
|
| 05日 |
|
|
|
○概要
コンビニエンスストア、サークルKサンクス東上野4丁目店で盗難が発生。料金収納の払込票が盗まれた。
12月27日1時45分頃、店長を名乗る人物から電話があり、売上金を事務所の机の上に置いておくよう店員が指示を受けた。その後、2時過ぎに売上金と払込票が持ち去られた。被害から数分後に店員が気付き、警察に通報した。
被害に遭ったのは、12月26日7時32分〜22時56分の間に支払われた料金収納の払込票。
○流出した個人情報の件数
38件
○流出した個人情報の内容
氏名、住所
|
|
|
|
|
|
| 05日 |
|
|
|
○概要
長野市の小学校教諭が、児童の個人情報を保存した業務用USBメモリを紛失。
2015年12月17日、教諭が学級通信を作成するためにUSBメモリを使用しようとしたところ、紛失が判明した。自宅などを捜したが見つからず、21日に校長に報告したとのこと。
○紛失した個人情報の件数
14人分
○紛失した個人情報の内容
・通知表所見の下書き
・児童2人の学習や生活の様子などが記載されたメモ(1人は氏名、1人はイニシャル) |
|
|
|
|
|
| 05日 |
|
|
|
○概要
千葉県東金市の浅井病院の職員が、同院精神科デイケア科で利用されている「高齢者能力維持・予防プログラム」のスタッフ用パソコンから、データを無断で持ち出した可能性があることが判明。
同パソコンに保存されていた業務関連データが何者かに削除されたことが、2015年10月30日にわかり、その後のデータ復旧作業の際に、同パソコン内から個人情報を含むデータがUSBメモリにコピーされ、持ち出されていたことがわかった。
パソコンのアクセス履歴や複数の目撃証言から、持ち出した可能性が高い職員を特定し、データを返却するよう求めたが応じず、11月30日にそのまま退職したとのこと。
○流出した個人情報の内容
利用者の氏名、住所、電話番号、ID、緊急連絡先の氏名、続柄、電話番号、通所開始日など
○URL
当院、STEP(精神科デイケア科 高齢者能力維持・予防プログラム)の ご利用者様の個人情報が含まれたデータの漏えいに関するお詫びとご報告
http://www.asaihospital.com/hp_owabi151224.pdf |
|
|
|
|
|
