| 日付 |
タイトル・内容 |
| 12日 |
 |
|
|
○概要
昭和大学病院付属東病院において、1月2日、患者情報を第三者に誤送信する事故が発生。
同病院は東京都に報告し、象となる患者に説明と謝罪の文書を送付するなどの対応を行っている。不正利用等の二次被害は確認されていない。
○流出した個人情報の件数
53人分 |
|
|
|
|
|
| 11日 |
|
|
|
○概要
熊谷商工信用組合 寄居支店において、顧客情報が記載された伝票などが所在不明になっている。顧客情報含む書類の保管状況を点検した際に判明した。
情報の不正利用などは確認されておらず、同組合は保管期限前に誤って廃棄した可能性が高いと説明している。
○紛失した個人情報の件数
3586件
(伝票2505件、解約済定期積金集金カード581件、国民年金納付書・領収証書約500件)
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、口座番号、取引金額など
○URL
お客様情報の紛失について
http://www.kumashin.co.jp/20141105.pdf |
|
|
|
|
|
| 10日 |
|
|
|
○概要
コンピュータソフトウェア著作権協会(ACCS)の職員になりすました事案が報告されている。
インターネットオークションの出品者から、「同協会調査部の「佐々木」と名乗る人物から、出品物が海賊版であるなどと警告された」といった問い合わせが複数寄せられているとのこと。
同協会に調査部はなく、該当する職員もいないとして注意を呼びかけている。
○URL
【ご注意】インターネットオークションの出品者に当協会職員の名を騙る問い合わせについて
http://www2.accsjp.or.jp/activities/2014/news69.php |
|
|
|
|
|
| 10日 |
|
|
|
○概要
健康保険組合からの医療費通知を装った悪質なメールが出回っている。
発信元は「健康保険組合」や「健康保険組合運営事務局」などと名乗っており、「医療費のお知らせ」と題した圧縮ファイルが添付されている。
メール本文は「保険を利用して診察や診療を受けた方に医療費の負担を知らせています」などと記載されているが、メールの文面は複数確認されている。
圧縮された添付ファイルを解凍すると、Word文書のアイコンが表示されるが、拡張子は「.exe」で、実際はWord文書を装った不正プログラムとなっている。
誤って不正プログラムを起動すると、問題なく文書ファイルが開いたように見せかけるため、医療費の通知に関するWord文書を開く一方、その背後でバックドア型不正プログラムが実行される。
トレンドマイクロの解析によると、最終的に侵入するのは「BKDR_EMDIVI」で、コマンド&コントロールサーバは、国内の改ざんサイトに設置されているとのこと。誤って添付ファイルを開き、マルウェアへ感染すると端末が遠隔操作されるおそれがある。
パスワード付きの圧縮ファイルを添付し、別のメールでパスワードを再送するなど、本物のメールと信じ込ませるための、巧妙な演出を行う場合もある。年末調整など時期的に関心が高まる話題に便乗した攻撃とみられ、今後も注意が必要である。 |
|
|
|
|
|
| 07日 |
|
|
|
○概要
医療関係者向け転職情報サイトを運営するMRTの元従業員が、同社の会員サイトに登録していた医師や看護師などの個人情報を不正に取得し、不正競争防止法違反の容疑で10月14日、警視庁に逮捕された事件の続報。
元従業員は、私電磁的記録不正作出、同供用の疑いで警視庁に再逮捕された。
元従業員は同社の社長や役員に送られたメールを、自分のメールアドレスに自動転送されるようにサーバを設定、メールを不正に受信し、盗み見た疑いが持たれている。
○URL
2014/11/05 元従業員の再逮捕の件について
http://medrt.com/category/news/?op160#14_11_5 |
|
|
|
|
|
| 07日 |
|
|
|
○概要
大阪市立野里小学校の教員が、全校児童の個人情報を記載した班編成表を紛失。
10月31日に実施した全校児童による遠足の際、引率した教員が指導のために持ち出した児童の班編成表が所在不明となっているとのこと。
遠足終了後に学校へ戻り、教員1人が所持していた班編成表の紛失が判明した。活動場所や移動経路などを探したが見つからなかった。同校では保護者に対し、書面で報告や謝罪を行うとしている。
○紛失した個人情報の件数
349人分
○紛失した個人情報の内容
氏名、学年、クラス |
|
|
|
|
|
| 07日 |
|
|
|
○概要
木曽三川ウルトラマラソンの参加者に送信したメールで誤送信が発生。参加者のメールアドレスが流出した。
11月3日、中日新聞社への取材協力を求めるメールを参加者に送信した際、送信先のアドレスを誤ってToに設定したため、メールアドレスが閲覧できる状態となった。
実行委員会事務局は、管理体制の見直しと再発防止を目指すとしている。
○流出した個人情報の件数
(参加者約2000人中)450人分
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 06日 |
|
|
|
○概要
神奈川県立大和高校の教員が、個人情報を保存したUSBメモリを紛失。
紛失したのは学校が貸与しているUSBメモリで、同教員が2012年度〜2014年度に授業を担当した生徒の個人情報が保存されていた。USBメモリにはパスワードが設定されているとのこと。
10月25日に自宅で教材を作成する目的で、学校長の許可を得ず持ち出していた。10月28日になくなっていることに気がつき、交通機関や警察へ遺失届を提出。10月30日に校長へ報告した。
今回の紛失による二次被害は確認されていない。同校は、対象となる生徒や保護者に説明と謝罪を行っている。
○紛失した個人情報の件数
のべ600人分
○紛失した個人情報の内容
氏名、テスト点数、出欠状況、評価や評定など |
|
|
|
|
|
| 06日 |
|
|
|
○概要
米Palo Alto Networks(パロアルトネットワークス)が、Apple製品の利用者を標的とした新種のマルウェアを確認。
今回確認されたのは「WireLurker」。iPhoneやiPadなどに搭載されている「iOS」を標的としたマルウェア。
特徴は、「Mac OS X」のUSB経由でiOSデバイスを攻撃すること。インストール済みのiOS向けアプリに感染したり、バイナリファイルの置換で悪意あるiOSアプリを自動生成したりする機能を備えている。
また、企業内アプリの配信機能を悪用することで、脱獄やジェイルブレイクと呼ばれるルート化を行っていないiOSデバイスに対してもアプリをインストールするとのこと。
同マルウェアを分析した同社は、「WireLurker」について、従来にないマルウェアであると指摘しており、政府関連機関や企業、Apple製品の利用者が危険にさらされるとして注意を呼びかけている。 |
|
|
|
|
|
| 05日 |
|
|
|
○概要
秋田大学医学部保健学科の教員が利用していた、ネットワーク接続型のハードディスク内部に保存された学生の個人情報が、インターネット経由で閲覧できる状態になっていたことが判明。
同大は問題判明後、ハードディスクをネットワークから切り離した。機器にはパスワードが設定されておらず、ハードディスク内のファイルは外部からアクセス可能な状態だった。
同大は外部からアクセスできる機器に個人情報を保存するなど、管理上の問題があったとして謝罪し、関係者に対しては相談窓口を設置して対応を行っている。
○URL
「個人情報」についてのお詫び
http://www.akita-u.ac.jp/honbu/event/item.cgi?pro&1866 |
|
|
|
|
|
| 04日 |
|
|
|
○概要
龍谷大学において、学生アルバイトに事務連絡メールを送信した際、誤って学生の個人情報を含むメールを送信。
10月の23日と25日、理工学部の研究室を公開する際のアルバイトとして、運営補助を行う理工学部と大学院理工学研究科の学生105人に対し、事務連絡メールを送信。
その際、誤って理工学部と大学院理工学研究科の学生2634人の個人情報を記載した状態となっていたとのこと。
同大学は、誤送信したメールの受信者である学生にメールの削除を依頼し、26日に全員と個別に直接会って、メールの削除を確認した。個人情報が流出した学生に対しては、報告と謝罪を行っているとのこと。
○流出した個人情報の件数
2634人分
○流出した個人情報の内容
氏名、住所、電話番号、メールアドレス
○URL
個人情報を含むメール誤送信と対応について
http://www.ryukoku.ac.jp/news/detail.php?id=6300 |
|
|
|
|
|
| 04日 |
|
|
|
○概要
産業経済新聞社が運営するウェブサイト「産経health(ヘルス)」が、外部からの不正アクセスにより改ざんされた可能性あるとして、29日、サイトを一時閉鎖した。
原因や被害状況については調査中で、11月4日時点でサイトは閉鎖している。
○URL
医療・情報サイト「産経 health」を閉鎖しました
http://sankei.jp/pdf/20141029_health.pdf |
|
|
|
|
|
