個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2013年11月 日付 タイトル・内容 15日 情報取扱い 内部資料の居住者リスト、再び紛失／上野郵便局 ○概要 上野郵便局で配達エリアの居住者を記載した内部資料の一部リストが所在不明となっていることが判明。11月11日に紛失。同局では同様の紛失事故が10月末にも発生している。 紛失した資料には、配達エリアである台東区根岸の一部世帯情報が記載されてる。 ○紛失した個人情報の件数／内容 ・現在居住している22世帯89人 　世帯主氏名または会社名、住所、家族や同居人の氏名 ・過去に居住していた25世帯36人 　氏名または会社名 13日 情報取扱い 国民年金加入者に関する書類等を紛失／日高市 ○概要 埼玉県日高市で、国民年金被保険者の名簿が保存されたハードディスクや申請書を紛失。 紛失した情報の不正利用等は確認されておらず、年金の受給についても影響はないとのこと。 ○紛失した個人情報の件数／内容 ・国民年金被保険者名簿のデータ（1961年〜1987年）を保存したHD：2万2486人分 ・「国民年金保険料免除・納付猶予申請書」（10月17日〜11月1日）：21人分 ・「学生納付特例申請書」：17人分 12日 情報取扱い 債権者へ開示不要な顧客情報を提供／第一生命 ○概要 第一生命で、債権者が差し押さえた契約の解約手続きをする際、本来開示する必要のない個人情報まで提供していたことが判明。 契約者本人からの問い合わせ等に利用している書類を、そのまま債権者へも開示していたことが原因としている。 同社は再発防止のため事務手順などを変更。誤って開示した個人情報についての不正利用等は確認されていない。 ○流出した個人情報の件数 1045件 ○流出した個人情報の内容 電話番号、被保険者（契約者）の生年月日、契約年齢、性別、受取人名、 保険種類、保険期間、満了日、払込保険料、保険料払込方法、保険料払込状況、保障内容、 契約者配当金、保険料振替口座など ○URL 公的機関等への個人情報の漏えいについて http://www.dai-ichi-life.co.jp/company/news/pdf/2013_060.pdf 12日 情報取扱い 賃貸住宅入居者向けサイト「マチコエ」に不正アクセス ○概要 賃貸住宅の入居者向けコミュニティサイト「マチコエ」のデータベースが不正アクセスを受け、入居者情報が流出した可能性があることが判明。 同サイトが利用するクラウド型データベースの運営会社である米MongoHQの内部システムに対し、10月27日に不正アクセスが発生し、マチコエのデータベースに接続するための管理者情報を含む顧客データが外部へ流出した。 マチコエのデータベースに対しても不正アクセスの形跡が残っており、同サービスのIDや登録メールアドレス、暗号化されたパスワードが流出した可能性があるとのこと。 他にも、同サイトのASPサービスを利用していた陽光都市開発が管理する横浜市みなとみらいエリアの賃貸物件７棟256戸の入居者氏名、住所、賃料が流出した可能性がある。また、このうち同サイトに登録した67人については、マチコエID、メールアドレス、暗号化されたログインパスワード、一部電話番号や生年月日などが流出した可能性があるとのこと。 不正アクセス判明後、一時的にサイトを閉鎖し、同サイトのデータベースにアクセスするための管理者情報を変更。今後は安全性の高いデータベースへの移行など、セキュリティ対策を実施するとしている。 ○URL 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び http://www.yoko.co.jp/pdf/20131105.pdf 11日 情報取扱い 特別児童扶養手当に関する書類が紛失、支払い遅延等の影響／千葉県 ○概要 千葉県袖ケ浦市が、9月5日に君津健康福祉センター宛てに郵送した「特別児童扶養手当所得状況届」が所在不明となっていることが判明。 10月25日、同センターで受給者に交付する手当証書を作成した際に判明したが、支給対象外となった６人を除く13人について、厚生労働省へ送付した支払データに反映されておらず、手当ての定時支払いが遅延するなどの影響が出た。 紛失した書類について郵便局へ調査を依頼しているが、まだ見つかっていない。同県は対象となる受給者に謝罪した。 ○紛失した個人情報の件数 19人分 11日 情報取扱い 公的機関などの債権者に対し契約者の個人情報を提供／三井生命 ○概要 三井生命において、契約者の財産を差し押さえた国や地方公共団体といった公的機関、そのほかの債権者に対し、本来提供する必要がない個人情報を同社が提供していたことが判明。 個人情報が印字された契約者向けの請求書を、そのまま債権者向けに流用していたのが原因。これについて同社は、不適切な開示につながるという認識を持っていなかったとしている。今回の問題を受け、事務手続きを見直すとともにシステムの改定を行った。 ○流出した個人情報の件数／内容 ・公的機関に対して 　4634件4034人分 　税務上の関連情報、請求払配当金引き出し後の残高、更新内容など ・公的機関以外の債権者に対して 　71件68人分 　生年月日、電話番号、税務上の関連情報、保険料振替口座など ・契約者に対して 　20件19人分 　口座情報 ○URL 個人情報の漏えいについて http://www.mitsui-seimei.co.jp/corporate/news/pdf/20131101.pdf 11日 情報取扱い 不必要な顧客情報を債権者に開示／太陽生命保険 ○概要 太陽生命保険において、国や地方公共団体などが差押えた保険契約の支払請求手続きについて、不要な個人情報を提供していたことが判明。 支払請求手続きにおいて顧客本人からの請求を想定し、請求書などにあらかじめ個人情報を印字しているが、それらを債権者からの支払請求の際も使用していたことが原因とされる。 個人情報の不適切な開示に繋がるという認識が欠けていたとのこと。対象となる顧客に対し謝罪の文書を送付し、債権者に提供する書類については必要な情報のみ記載するなど、事務規程を改定した。 ○流出した個人情報の件数 契約者や被保険者３８６８人 開示先：３８３２人、国や地方公共団体などの公的機関 　　　　　　３６人、公的機関以外の債権者 ○流出した個人情報の内容 被保険者の性別、払込済み保険料、税務申告に関する情報など 08日 情報取扱い ケースワーカーが訪問先に世帯票を置き忘れ一時紛失／大阪市平野区 ○概要 大阪市平野区において、生活保護受給者の個人情報が記載された「世帯票」を、ケースワーカーが家庭訪問先の受給者宅に置き忘れて一時的に紛失。 10月31日11時40分頃、ケースワーカーが生活保護受給者の家庭訪問を行った際、訪問先に世帯票を置き忘れたとのこと。その後、訪問先の受給者から連絡があり、同日12時40分に回収した。 対象となる世帯には回収後に直接訪問して説明と謝罪を行った。同市は、個人情報を持ち出す際の規定をあらためて周知徹底するとしている。 ○紛失した個人情報の件数 66世帯 ○紛失した個人情報の内容 氏名、住所、電話番号、年齢、国籍、生活保護開始日、登録口座、世帯主の入院先、子供の保育所や学校名 08日 情報取扱い 債権者に不要な個人情報を開示／朝日生命保険 ○概要 朝日生命保険において、公的機関などの債権者が差押えた保険契約の支払請求手続きの際に、不要な個人情報の開示が行われていたことが判明。 原因は、契約者などの個人情報があらかじめ印字された一般顧客用の支払請求書を、債権者からの支払請求の際にも使用していたこと。現在は、債権者からの支払請求手続きについては、請求書へ不要な個人情報を印字しないよう変更されている。 対象となる顧客には、謝罪の文書を送付している。 ○流出した個人情報の件数 370人 開示先 ・国や地方公共団体など：２８８件 ・公的機関以外の債権者：　８２件 ○流出した個人情報の内容 契約者や受取人の電話番号、保険料振替口座、積立金残高、払込保険料など ○URL 差押債権者様等へのお客様情報の漏えいについて（お詫びとご報告） http://www.asahi-life.co.jp/company/pressrelease/20131101_01.pdf 08日 情報取扱い 複合機のデータがネット上で閲覧可能に／東京大学医科学研究所 ○概要 東京大学医科学研究所が利用しているデジタル複合機２台のデータが、インターネット上で閲覧可能な状態となっていたことが判明。 読み込んだデータが外部から閲覧可能だったことが、11月6日午後、報道機関から指摘を受け発覚した。 公開されていたデジタル複合機に対するアクセスを制限し、対象となる学生や関係者に報告と謝罪を行うとのこと。 ○流出した個人情報の件数／内容 ・他大学の学生115人の試験結果 ・医科学研究所職員の氏名が記載されたセミナー受講証12人分 ○URL 本学複合機がインターネット上で閲覧可能となっていた件について［その他］（本部情報戦略課） http://www.u-tokyo.ac.jp/ja/news/notices/1303/ 07日 ネット犯罪 学生が不正アクセス、他学生のアカウント情報を入手／東京外国語大学 ○概要 東京外国語大学の国際社会学部に在籍する学生が、同大学の学務情報システムに不正アクセスを行い、他学生のアカウント情報を入手していたことが判明。 不正アクセスを行うため、同学生は同大システムを装ったフィッシングサイトを作成し、10月24日〜26日にかけて同大教務課を騙って偽装サイトへ誘導するフィッシングメールを、国際社会学部を中心とする多数の学生に送信していたとのこと。 メールを受信した学生の一部が、フィッシングサイトにアクセスし、IDとパスワードを入力。同学生はこの手法で手に入れたアカウント情報を使い、学務情報システムに不正アクセスしていた。 窃取されたアカウント情報が悪用された形跡は確認されていない。同大学はパスワード変更を案内し、警察による捜査も進めてられている。 ○URL 【お詫び】本学学生による本学学務情報システムへの不正アクセスについて http://www.tufs.ac.jp/topics/post_406.html 06日 情報取扱い 債権者に対し開示不要の顧客情報を提供／明治安田生命保険 ○概要 明治安田生命保険において、国や地方公共団体などの債権者に対し、開示不要な個人情報を債権者に提供していたことが判明。 同社は、債権者からの支払請求手続きにおける事務手順を見直すなど、再発防止策を進めている。 2万4303件 １）件数　：2万4210件 　　内容　：契約者の電話番号 　　開示先：国や地方公共団体などの公的機関 ２）件数　：93件 　　内容　：契約者の電話番号、保険料振替口座に関する情報、 　　　　　　保険契約の税務申告に関する情報 　　開示先：公的機関以外に開示 ○URL 個人情報の不適切な開示について http://www.meijiyasuda.co.jp/profile/news/release/2013/pdf/20131101_01.pdf 06日 情報取扱い 開示不要の顧客情報を債権者に提供／大同生命保険 ○概要 大同生命保険において、公的機関が差押えた保険契約の支払請求手続きをする際、開示する必要のない個人情報を債権者に提供していたことが判明。 一般顧客向けの請求書において支払請求手続きが円滑に進むよう、電話番号などの個人情報をあらかじめ請求書に印字しており、債権者には一部開示する必要がない個人情報が含まれていたが、そのまま使用していたとのこと。 対象となる顧客に謝罪の文書を送付した。書類や事務手順を点検して再発防止に努めるとしている。 ○流出した個人情報の件数 124件 （このうち96件は国や地方公共団体などの公的機関、25件は公的機関以外の債権者） ○流出した個人情報の内容 契約者の電話番号、保険料振替口座、被保険者の性別や生年月日、税務申告に関する情報 （３件は保険金受取人に対し、本来開示する必要がない質権者の送金口座情報が記載されていた） ○URL 差押債権者様等へのお客さま情報の不必要な開示について http://www.daido-life.co.jp/about/news/pdf/2013/131105.pdf 06日 情報取扱い 顧客へのメール誤送信、メールソフトに不具合／第四銀行 ○概要 第四銀行で、フォーラム案内メールを顧客1453人に送信した際、送信先とは別の顧客329人のメールアドレスを誤って記載したまま送っていたことがわかった。 メールを受信した顧客からの指摘で送信ミスが判明した。不具合があるメールソフトを使用し、送信操作を誤ったことが原因と説明している。 同行は誤送信先にメールで謝罪し、メールの削除を依頼した。 ○URL メールアドレスを誤表示したメール送信にかかるお詫び http://www.daishi-bank.co.jp/release/detail.php?id=2510 05日 情報取扱い 内部資料の居住者リスト、紛失／上野郵便局 ○概要 上野郵便局で配達エリアの居住者を記載した内部資料の一部リストが所在不明となっていることが判明。 ○紛失した個人情報の内容 ・台東区入谷の一部世帯情報 　60世帯178人の世帯主氏名または会社名、住所、家族や同居人の氏名 ・過去に居住していた405世帯607人の氏名または会社名 05日 情報取扱い 約12万件の「保証委託申込書」紛失／しんきん保証基金 ○概要 信用金庫における融資の信用保証を請け負うしんきん保証基金で、「保証委託申込書」が所在不明となっていることが判明。 紛失していたのは、信用金庫から融資を受ける顧客から、保証の委託申し込みを受けた際に提出された「保証委託申込書」。同基金が保管しているすべての保証委託申込書の所在について確認した際に発覚した。 10万6190件については、ローン完済や解約、あるいは同基金が代位弁済するなどすでに契約が完了している。1万4426件については、現在も保証委託契約が継続しているとのこと。 同基金は、不正利用などの報告も受けておらず、保存期間が経過した不要文書とともに誤って廃棄した可能性が高いと説明している。 ○紛失した個人情報の件数 12万616件 ○紛失した個人情報の内容 契約者の氏名、住所、電話番号、生年月日、年齢、勤務先、年収など ○URL お客さま情報の記載された書類の紛失について http://www.shinkin-hosho.jp/pdf/news2511.pdf 01日 情報取扱い 個人情報含む資料の誤送信、判明／岸和田市 ○概要 大阪府岸和田市は、障害者向け支援サービス利用者の個人情報含む「移動支援事業者説明会」の資料を、誤送信していたことが判明。 3月15日と18日に、市内外の関連事業所133カ所、および高石市以南の泉州地区7市4町の障害福祉関係課にメール送信したが、10月23日になって、同メールを受信した他市担当者から、添付ファイルに個人情報が含まれるとの指摘があった。 同市は誤送信先に資料の削除を要請し、削除済みとの回答を得たとのこと。また、対象となる受給者と児童には、謝罪文書を送付した。 ○流出した個人情報の件数 674人分 ○流出した個人情報の内容 受給者と児童の氏名、生年月日、受給者番号など ２人分の「移動支援利用者負担上限額管理票」 01日 情報取扱い 開示不要の顧客情報を債権者に提供／日本生命保険 ○概要 日本生命保険は、本来開示する必要のない個人情報を、国や地方公共団体などの債権者に提供していたことを明らかにした。 同社顧客の保険契約を差押えた国や地方公共団体などの債権者が、満期保険金の取り立て手続きを行った際、開示する必要のない被保険者の個人情報についても提供したとのこと。 これまで同社では、差押えの際に公的機関が行う公的照会の質問項目に対し、すべて開示しても問題ないとしていた。しかし、公的照会に対して実際に書面で回答した範囲、および取立手続きに必要な情報に限定すべきと見解を改めた。そのため、これまでの開示状況について公表したとのこと。 同社は対象となる顧客のうち、連絡先が判明している1448人には謝罪する文書を送付した。 ○流出した個人情報の件数／内容 生年月日975人分、払い込んだ保険料の総額776人分、電話番号3人分 ○URL 保険契約差押・取立時における差押債権者様へのお客様情報の過大な開示（個人情報の漏えい）について http://www.nissay.co.jp/news/2013/pdf/20131101.pdf 2013年10月 日付 タイトル・内容 30日 情報取扱い 「ザ・パーフェクト セレクション」QRコードで個人情報、誤表示／テーオーシー 29日 ネット犯罪 不正アクセス「パチンコ業界情報館」アドレス流出／パチンコビレッジ 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.