| 日付 |
タイトル・内容 |
| 27日 |
 |
|
|
○概要
工業所有権情報・研修館が、「平成25年度調査業務実施者育成研修」の申込者に送信したメールで、誤送信が発生。
問題のメールは1月16日に送信。申し込みを行った登録調査機関担当者9人と個人3人に連絡メールを送った際、添付ファイルに同研修の全受講者145人の個人情報が含まれていたとのこと。
翌17日に職員が送信済みメールを確認したところ、誤送信に気がついた。同館は誤送信先の受講者へ連絡、メールの削除を依頼。また対象となる受講者に対し、事情の報告や謝罪を行っている。
○流出した個人情報の件数
145人
○流出した個人情報の内容
生年月日や最終学歴など
○URL
個人情報の流出に関するお詫び
http://www.inpit.go.jp/about/topic/topic260120.html |
|
|
|
|
|
| 27日 |
|
|
|
○概要
兵庫医療大学の教員が、1月15日、大阪市内で車上荒らしの被害に遭い、学生の個人情報を保存したノートPCが盗まれた。
PCには、同大薬学部とリハビリテーション学部の学生情報が保存されていた。同大は警察へ届け出た。盗まれた情報の不正利用などは現時点では確認されておらず、また、回の紛失による成績データの記録に支障はないとこと。
○盗難に遭った個人情報の件数
2264件
○盗難に遭った個人情報の内容
氏名、学籍番号、成績データ
(同教員が2009年〜2013年に担当し講義を受講した学生の情報)
○URL
個人情報の紛失について(お詫び)
http://www.huhs.ac.jp/images/pdf/public_infomation/20140124.pdf |
|
|
|
|
|
| 24日 |
|
|
|
○概要
「@nifty(ニフティ)」の会員情報ページに対し、なりすましによる不正ログインが発生。
発生時間は、1月16日1時57分〜6時37分。同社が攻撃を把握したのは1月22日10時で、その後アクセスを遮断した。特定のIPアドレスが発信元となっていた。
165件のアカウントで「お客様情報一覧」ページに記載されている会員情報が閲覧された可能性があるとのこと。
不正ログインに利用されたIDとパスワードについて、同社経由の流出を否定。また、情報の改ざんや有料サービスの不正利用などは確認されていないとのこと。
同社は、今回の不正アクセスの対象となったIDであるかどうかを確認できるページを用意し、攻撃を受けたユーザーに対して個別に連絡を取り、パスワードの再設定を案内する。
○流出した個人情報の件数
165件
○流出した個人情報の内容
氏名、住所、電話番号、生年月日、性別、秘密の質問、メールアドレス、利用状況、クレジットカード情報の一部など(契約コースにより異なる) |
|
|
|
|
|
| 23日 |
|
|
|
○概要
大阪市立保育所において、児童と保護者の個人情報を含む書類が一時紛失。書類はすべて回収した。
1月15日17時50分頃、同保育所に、保育所名や児童の氏名が記載された書類が路上に散乱しているとの連絡があり、職員が現地に向かい書類を回収した。
書類は同保育所の職員が自宅に持ち帰っていたもので、私物の紙類を古紙回収に出した際、書類が紛れ込み、その後路上に散乱したと見られているが、詳細は不明。
○紛失した個人情報の件数/内容
「新乳児名簿」:児童23人・氏名、生年月日
「離乳食・アレルギー表」:児童11人・氏名、生年月日、離乳の状況、アレルギーの内容
「児童一覧」:児童6人・氏名、保護者氏名、住所、生年月日、性別 |
|
|
|
|
|
| 22日 |
|
|
|
○概要
東京ガスが、ガス工事業務を委託している関係会社のキャプティにおいて、顧客情報を含む書類が盗難被害に遭った。
1月16日22時30分頃、工事現場から約15メートル離れた機材などの仮置き場に、顧客情報記載の書類が入った鞄を置いて作業を行っていたところ、翌17日4時頃に仮置き場に戻るとなくなっていたとのこと。
探したが見つからず、警察に被害届けを提出した。また同社は、対象となる顧客のうち転居していない73件に個別に連絡し、説明と謝罪を行った。
○紛失した個人情報の件数
88件
○紛失した個人情報の内容
氏名、住所(顧客の一覧表とガス管配置図面) |
|
|
|
|
|
| 22日 |
|
|
|
○概要
農業・食品産業技術総合研究機構や農業生物資源研究所で、職員のメールアカウントがスパムメールの送信に悪用される被害が相次いで発生。
※農業・食品産業技術総合研究機構
2013年12月31日に研究員のメールアカウントが不正に利用され、スパムメールが大量に送信。
※農業生物資源研究所
不正メールを大量送信するために、職員のメールアカウントが乗っ取られた。
いずれの組織も対策を講じた上で被害が発生した原因などを調べている。今回の不正アクセスによる機密情報の漏えい等は確認されていないとのこと。
関連する不審なメールを受信した場合は、削除してほしいと注意を呼びかけている。 |
|
|
|
|
|
| 21日 |
|
|
|
マイファーム(農家向けコンサルティング事業)が送信した「マイファームメールマガジン」において、送信時の人為ミスにより読者のメールアドレスが流出。
1月17日に2回に分けて送信したが、16時3分に289人へ送信した際はアドレスを宛先に入れ送信、さらに17時6分に52人へ送った際にはアドレスを「CC」に入れ送信した。受信者間でメールアドレスが閲覧できる状態となった。
同社は今回の事故を受けて、メール送信時の作業手順を見直し、全従業員に徹底させるとしている。
○URL
お客様のメールアドレスの誤送信について【お詫びとご報告】
http://myfarm.co.jp/wp-content/uploads/2014/01/20140117.pdf |
|
|
|
|
|
| 20日 |
|
|
|
○概要
動画再生ソフト「GOM Player(運営:グレテックジャパン)」などを提供しているGOMソフトの会員サービスにおいて、「なりすまし」による不正ログイン被害が発生。
具体的な被害件数などは明らかにしていないが、会員データの外部流出はなかったと説明している。
2013年12月20日頃〜2014年1月8日午前にかけて、他社サービスで入手したと見られるIDとパスワードを使い、「パスワードリスト攻撃」を受けた。
今回の不正アクセスに用いられたIDやパスワードについて、同社経由の流出を否定。
また、今回の攻撃で、ログインの試行に用いたIDがこれまでに会員登録されていない場合、攻撃者がそのIDを用いて不正に会員登録を行っていたと同社は説明している。不正に登録されたIDを特定し、アカウントを凍結した。
同様の攻撃を防ぐためセキュリティを強化したとしており、今後はログインページのセキュリティ対策などを行う。
なりすましにより不正登録されたユーザーに対しては、アカウントを凍結解除したり、削除する方法をメールで案内している。
○URL
身に覚えのないGOM会員サービスへの会員登録が発生している件について(2014/1/9更新)
http://www.gomplayer.jp/player/notice/view.html?intSeq=280 |
|
|
|
|
|
| 17日 |
|
|
|
○概要
※NHKさいたま放送局
委託先である個人事業者が、2013年12月24日、埼玉県草加市内において業務用の携帯端末を紛失。
紛失した端末には複数のセキュリティ対策が施されていたとのこと。警察へ届け出て探しているがまだ見つかっていない。
※NHK水戸放送局
2013年12月24日、個人委託事業者が放送受信料の帳票1枚を茨城県つくば市内で紛失。帳票には氏名と住所が記載されており、顧客に説明や謝罪を行っている。 |
|
|
|
|
|
| 16日 |
|
|
|
○概要
(株)KADOKAWAのウェブサイトが改ざん被害に遭った。
外部より不正アクセスを受け、1月7日0時半過ぎ〜翌1月8日13時過ぎにかけて、同社サイトの一部ファイルが改ざんされた状態となった。
この期間にサイトを閲覧すると、「Java」や「Adobe Flash Player」「Microsoft XMLコアサービス」における既知の脆弱性が攻撃を受け、トロイの木馬「Infostealer.Torpplar」に感染するおそれがあった。
同マルウェアに感染した場合、金融機関のオンラインバンキングやウェブメールなど特定のサービスを利用した際に、情報を窃取される可能性があるとのこと。
同社では問題のファイルについて削除や修正を実施し、セキュリティを強化した。これらの作業は完了している。今回の不正アクセスについて警察へ被害を相談しており、不正アクセスの手段や犯人については調査中とのこと。
不正アクセスを受けたサーバ経由からの個人情報流出については否定している。
○URL
弊社ホームページ改ざんに関するお詫びとご報告
http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf |
|
|
|
|
|
| 16日 |
|
|
|
○概要
iPhoneやiPadなどで利用できる、iOSアプリが公開されているAppleのApp Storeで、有名ショップの公式アプリを装った「偽アプリ」が出回っている。
今回確認されたのは、最初に公開された「マツモトキヨシ(マツモトキヨシ)」、他に「ツルハドラッグ(ツルハ)」「ピザーラ(フォーシーズ)」の公式アプリを装った偽アプリ。
アプリのアイコンは、各社のロゴを使用し、ダウンロードページの説明も各企業の公式サイトから盗用している。非公式アプリとの記載も一切なく、「デベロッパウェブサイト」として、各社の公式サイトへリンクしている。
○確認された「偽アプリ」
・「e!マツモトキヨシ For iPhone」(マツモトキヨシ)
公開:2013年11月9日
開発者:「Rui Guo」
2014年1月9日、14日とバージョンアップ
さらに「e!マツモトキヨシ HD」なる類似したアプリを公開
・「pizza-la For iPhone」(フォーシーズ)
公開:1月9日
開発者:「hong bo zhou」
・「ツルハ e-shop HD」(ツルハ)
公開:1月14日
開発者:「hong bo zhou」
マツモトキヨシでは「一切関係ない」と注意喚起を実施。ツルハやフォーシーズも、無許可で作成されたアプリであるとして、利用を控えるよう顧客へ注意を促している。また、公開された経緯の確認や削除依頼など対応を進め、アプリのレビューページには注意喚起を投稿している。
これら偽アプリの目的はわかっていないが、アプリ上のブラウザから各社サービスへ会員登録やログイン、オンラインショッピングなどを行うと、入力した情報がアプリによって窃取される可能性もあることから、注意が必要だ。 |
|
|
|
|
|
| 14日 |
|
|
|
○概要
京都産業大学付属高校の教諭が、生徒や卒業生の個人情報を記録したUSBメモリを紛失。
2013年12月27日、JR京都駅嵯峨野線ホーム脇の個室トイレ内に鞄を置き忘れ、その中からUSBメモリを持ち去られたとのこと。
警察へ被害届けを出し、対象となる在校生に対して謝罪、また保護者や卒業生に対して謝罪する文書を送付した。
○盗難に遭った個人情報の件数
602人分
○盗難に遭った個人情報の内容
世界史の成績情報
○URL
個人情報データの紛失について(お詫び)
http://www.jsh.kyoto-su.ac.jp/senior/2014_oshirase/20140110_owabi.pdf |
|
|
|
|
|
| 14日 |
|
|
|
○概要
千葉県鴨川市所在の亀田総合病院において、患者情報が保存されたUSBメモリが紛失。
紛失したUSBメモリは個人所有とのこと。1月7日に紛失が判明。泌尿器科の医師と医療担当事務員が必要な情報を共有するためデータ入力しており、パスワード設定などのセキュリティ措置は施されていなかった。
同院は対象となる患者に報告と謝罪の文書を送付。
同院ではパスワード設定が可能なUSBメモリを利用しており、それ以外のUSBメモリについては使用を禁止していた。今回は規定が守られていなかったとして、職員教育を徹底するとしている。
○紛失した個人情報の件数/内容
・泌尿器科の患者のべ9750人
氏名、入院予定日、疾患名、主治医等を含む2002年以降の入院予定台帳
・患者のべ5063人
氏名、疾患名、手術予定日、執刀医等を含む2007年以降の手術台帳 |
|
|
|
|
|
| 14日 |
|
|
|
○概要
佐賀県農業協同組合において、閉鎖した旧医大前支所で口座開設時に提供された本人確認書が紛失。
紛失したのは、2003年1月〜2014年3月までの本人確認書綴り2冊で、同年3月に閉鎖した旧医大前支所の貯金者の本人確認書が見当たらないことが2013年11月に判明。
同組合は、支所の閉鎖にともない書類を鍋島支所に移した際、誤って廃棄した可能性が高いと説明している。
○紛失した個人情報の件数
(最大)372件
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、性別など
○URL
個人情報書類の紛失について
http://jasaga.or.jp/files/uploads/fun26.pdf |
|
|
|
|
|
| 09日 |
|
|
|
○概要
神奈川県藤沢市立小学校の教諭が、担当するクラスの児童の個人情報が記録されたUSBメモリを紛失。
同教諭は2013年12月24日に校内で私物のUSBメモリを使用した後、冬休みに自宅で作業を行うため持ち帰るつもりだったが、26日に自宅でUSBメモリが見当たらないことに気がついたとのこと。住所録や通知表の関連ファイルのみパスワード設定がされていた。
私物のUSBメモリに個人情報を保存することは禁止されていたが守られていなかった。同校は、1月6日より対象となる児童の家庭訪問を実施。保護者に対して事情の説明や謝罪を行っている。
○紛失した個人情報の件数
33人分
○紛失した個人情報の内容
住所録、通知票所見の下書き、児童の氏名、保護者名、住所、電話番号、行事などの写真や教材、学級通信 |
|
|
|
|
|
| 08日 |
|
|
|
○概要
NPO法人小さな天文学者の会が運営する「たのしい宇宙講座」関係者の個人情報が、「Googleグループ」の設定ミスにより外部から閲覧可能な状態になっていたことが判明。
2013年12月25日に外部から指摘を受けて判明し、同日中に閲覧できないよう設定を変更したとのこと。同法人は対象となる関係者に報告と謝罪を行った。
○流出した個人情報の件数/内容
2013年の講座応募者77人の応募情報
受講生31人の保険加入申し込みリスト
2012年応募者34人の応募情報
メーリングリストで引用された11人の氏名とメールアドレス 等
○URL
個人情報の閲覧可能設定に関するお詫び(2014年1月4日)
https://sites.google.com/site/tanoshikoza/announce_20140104 |
|
|
|
|
|
| 08日 |
|
|
|
○概要
みい農業協同組合(福岡県)の職員が、顧客情報を含む領収書綴りを車の屋根に乗せたまま発進し、書類を紛失。
2013年11月20日、職員は領収書を入れた鞄を車の上に置き作業をしていたが、そのまま発進したとのこと。走行した箇所を探したが見つからず警察へ届け出た。同組合は対象となる顧客に説明と謝罪を行った。
○紛失した個人情報の件数
39人分
○紛失した個人情報の内容
氏名、住所、電話番号
○URL
お客様情報の紛失に関するご報告とお詫ひ
http://www.ja-mii.com/main-image/pdf/apology251225.pdf |
|
|
|
|
|
| 07日 |
|
|
|
○概要
岐阜大学医学部付属病院の医師が、患者情報を保存したUSBメモリを白衣のポケットに入れたまま院内でクリーニングに出し、紛失。
2013年10月、同医師はUSBメモリに情報を保存した後、白衣のポケットにUSBメモリを入れたまま院内のクリーニングに出し、紛失したとのこと。
12月19日に二次調査の依頼を受けた際に、前回の調査で取得した患者情報を削除していないことを同医師が思い出し、削除しようとしたところ、USBメモリをなくしていることに気が付いた。
○紛失した個人情報の件数
256人
○紛失した個人情報の内容
氏名、生年月日、性別、調査対象となった病名等
○URL
本学附属病院の患者情報が含まれた USB メモリーの紛失について
http://hosp.gifu-u.ac.jp/document_.pdf |
|
|
|
|
|
| 07日 |
|
|
|
○概要
労働者健康福祉機構の熊本産業保健推進連絡事務所において、メールアカウントが乗っ取られ、迷惑メールの大量送信に悪用される被害が発生。
被害に遭ったのは2013年12月20日9時〜11時頃のこと。一部メールアカウントとパスワードが不正に利用された。
同事務所は、同日中にパスワードを変更したが、不正アクセスを受けた期間中にメールの内容を閲覧された可能性もあるとしている。
原因について調査中とし、今後は不正アクセス対策を講じるとのこと。
期間中に同事務所のメールアドレスから送信されたメールについては、ウイルス感染等の危険があるとして、添付ファイルを開いたり、記載されたURL等へアクセスせず、削除するよう呼びかけている。
○URL
不正アクセスによる情報漏えいの可能性に関するお詫びと御報告
当産業保健推進連絡事務所から送信されたメールの対応について(お願い)
http://www.kumamoto-sanpo.jp/ |
|
|
|
|
|
| 06日 |
|
|
|
○概要
JR東京総合病院医事業務の委託先担当者が、患者の個人情報を記録したUSBメモリを、院内で紛失。
同担当者は2013年11月7日にUSBメモリを院内で使用、その後12月12日に再び利用しようとしたところ、紛失に気がついたとのこと。同月20日に紛失の報告を行った。
紛失したUSBメモリには、2010年4月〜2013年11月に同院を受診した患者の情報が保存されていた。USBメモリは暗号化されており、パスワードが設定されているとのこと。
同院は対象となる患者に説明と謝罪の文書を送付。今後はUSBメモリの厳重管理を徹底するとしている。
○紛失した個人情報の件数
2326人
○紛失した個人情報の内容
氏名、住所、生年月日、性別、診療内容等 |
|
|
|
|
|
