| 日付 |
タイトル・内容 |
| 29日 |
 |
|
|
○概要
肥後銀行のグループ会社である肥銀コンピュータサービスにおいて、顧客情報が記載された「口座振替データ」を、配送業者が配送中に紛失。
同社でデータ処理を行った後、委託企業へ返却する際に配送過程で紛失した。配送業者が捜索を続けているが、まだ発見されていないとのこと。
○紛失した個人情報の件数
28人分
○紛失した個人情報の内容
氏名、引き落し金融機関の名称、口座番号など |
|
|
|
|
|
| 28日 |
|
|
|
○概要
国立病院機構の愛媛医療センターにおいて患者の個人情報が保存されたUSBメモリ紛失。
6月19日、同センターの看護職員が、病棟を移転する準備のため、臨床指導業務に関するデータを保存していた私物のUSBメモリを自宅に持ち帰ろうとした際、紛失していることに気が付いたとのこと。
紛失した情報が不正利用されたとの報告はない。同院は関連する患者に対し、主治医を通じて事情を説明し、謝罪した。
○紛失した個人情報の件数
14人分
○紛失した個人情報の内容
「弾性ストッキングコンダクター臨床指導内容書」
氏名、性別、年齢のほか、指導日、診断名、症状など |
|
|
|
|
|
| 28日 |
|
|
|
○概要
沖縄銀行の子会社であるおきぎんビジネスサービスにおいて、顧客情報が記録された磁気テープを無関係の委託先に送付するミスが発生。
磁気テープを委託先に返却する際、誤った運送伝票を貼付し、本来送付すべき委託先とは別の委託先に送付したとのこと。送付当日の8月26日に誤送付先から連絡があり、ミスが判明した。
同行は誤送付したテープに記録されたデータが誤送付先で読み取られていないことを確認。テープを回収後、本来の委託先へ送付した。不審な問い合わせなども発生しておらず、外部流出の懸念は低いと説明している。
○誤送付した個人情報の件数
2356件(2201件は個人に関するもの)
○誤送付した個人情報の内容
氏名、口座番号、支店番号、引落し金額 |
|
|
|
|
|
| 25日 |
|
|
|
○概要
北九州市の市民生活サポートセンターが運営しているボランティア情報提供サイト「キラキラネット」において、本来非公開とするべき個人情報を誤って掲載していたことが判明。
同サイトに登録するNPO法人とボランティア団体のうち、6団体の情報が9月12日12時〜10月20日16時まで表示されていたとのこと。
10月19日深夜に関連するボランティア団体の代表者から自分の住所が公開されているとの連絡があり問題が判明、同センターはサイトの登録団体検索機能を一時的に停止した。
すべての団体の登録情報を確認したところ、他の5団体の非公開情報も閲覧できる状態になっていることがわかった。
サイトリニューアル時にデータ照合を行った際、職員が誤って公開したことが原因とみられる。同センターは対象となる団体代表者に説明と謝罪を行った。
○流出した個人情報の件数
6団体
○流出した個人情報の内容
電話番号、住所、ファックス番号、メールアドレスなど(団体によって異なる)
○URL
市民活動サポートセンターホームページ「キラキラネット」において非公開個人情報の一部が閲覧可能となっていたことについて(お詫び)
http://www.kirakirakitaq.jp/detail_news.php?ID=70 |
|
|
|
|
|
| 23日 |
|
|
|
○概要
大日本スクリーン製造の従業員が、取引先にメールを一斉送信した際、誤ってメールアドレスを宛先へ入力したため、受信者間でメールアドレスが閲覧できる状態となった。
同社は関係者に謝罪のメールを送信し、誤送信したメールの削除を依頼、さらに電話による確認作業を行った。経済産業省への報告も行ったとのこと。不正利用などは確認されていない。
○流出した個人情報の件数
439社539人
○流出した個人情報の内容
メールアドレス
○URL
メールアドレス流出に関するお知らせとお詫び
http://www.screen.co.jp/press/INFO131010.html |
|
|
|
|
|
| 23日 |
|
|
|
○概要
東京都練馬区立大泉南小学校において、児童の個人情報が記載された「転入学簿」が紛失。
紛失が判明したのは2012年度の転入学簿で、2012年度中に転出入した児童の個人情報が記載されていた。
2013年3月末、副校長が職員室の保管庫に転入学簿がないことに気がつき、8月末に校長に報告。さらに校長が区の教育委員会に報告したのは10月17日で、紛失の判明から半年以上経過していた。
同校では紛失した転入学簿を作り直していたが、その手続きや作成方法についても不適切だったことも判明している。
対象となる児童の保護者に謝罪し、臨時保護者会を開いて説明を行うとのこと。教育委員会では引き続き関係者からの聴き取り調査を行い、厳正に対処するとしている。
○紛失した個人情報の件数
30人分
○紛失した個人情報の内容
児童の氏名、住所、生年月日、性別、保護者氏名、入学前の略歴、転入学年月日など |
|
|
|
|
|
| 22日 |
|
|
|
○概要
千葉県が運営する「千葉県NPO・ボランティア情報ネット」のサイト上に、公開を希望していないNPO法人の連絡先電話番号を1年半にわたり、誤って掲載していたことが判明。
10月18日にNPO法人からの指摘があり判明。委託業者によるプログラムミスが原因で、2012年4月1日〜2013年10月18日までの間、サイト上で閲覧やダウンロードが可能な状態にだったとのこと。
同県はプログラムを修正し、公開を希望していない電話番号をシステムから削除するなどの対応を実施した。
○流出した個人情報の件数
520件
○流出した個人情報の内容
電話番号(携帯電話含む) |
|
|
|
|
|
| 22日 |
|
|
|
○概要
ドメイン登録サービス「お名前.com(運営:GMOインターネット)」の一部サーバが、不正アクセスを受けていたことが判明。
同サービスの一部アプリケーションサーバで利用していた「Apache Struts2」の脆弱性が、外部より攻撃を受けたとのこと。
日本時間10月13日23時頃、「日本の大手レジストラのサーバにリモートでコード実行が可能となる脆弱性が存在する」などと、セキュリティ関連のメーリングリストへ実証コードとともに脆弱性が公開されていた。
ウェブメディアやソーシャルメディアなどの情報をチェックしている同社担当者が、10月15日10時頃、今回の投稿に関連するツイートを発見。被害に気がつき同日11時より緊急メンテナンスを実施したとのこと。
ログを調査した結果、不正アクセスを受けた痕跡が見つかり、同社開発環境のデータベースに接続する際のIDやパスワード、IPアドレスが閲覧された可能性があることが判明。メンテナンスにより脆弱性を修正し、漏えいした可能性のある「ID」や「パスワード」の変更などを行った。
メンテナンスの際、7時間半にわたり一時サービスが利用できなくなったが、今回の不正アクセスによる顧客情報の流出は確認されておらず、関連する問い合わせなども寄せられていないとのこと。 |
|
|
|
|
|
| 21日 |
|
|
|
○概要
ポイントサイト「ECナビ(運営:VOYAGE GROUP)」において、第三者による不正ログインが発生。
10月16日、機械的に大量のアクセスが行われていることに気がつき、調査した結果、10月13日〜10月16日にかけてランダムなIPアドレスを発信元とするパスワードリスト攻撃が行われていたことが判明した。
本人以外と見られる不正なログインは確認したものの、個人情報の閲覧や改ざん、ポイントの不正利用といった記録は残っておらず、利用者から被害報告なども寄せられていない。
同社は、不正ログインされたIDやパスワードに関して、同社経由の情報漏えいを否定しており、他サービスで不正に取得された情報が利用された可能性が高いと説明している。
不正ログインされた可能性があるアカウントのパスワードは変更し、利用者にメールで連絡を取っているとのこと。さらに全利用者に対してもパスワードの変更を実施するよう呼びかけている。
同社は監視体制を強化しているが、再発防止策については悪用される可能性があるとして詳細について公開しない方針とのこと。
○不正ログインが行われた件数
2万8452件 |
|
|
|
|
|
| 21日 |
|
|
|
○概要
NTT西日本が運営するフレッツ光の会員向けサイト「CLUB NTT-West」が不正アクセスを受けた問題の続報。
10月10日、同社は特定のIPアドレスを発信元とした大量のアクセスを検知した。調査の結果、131件のアカウントで第三者のなりすましによる不正ログインが発生していたが判明。同日公表し、ログイン規制を実施していた。
その後追加調査をした結果、サイトを閉鎖する前に別の手法を用いた不正ログインが発生していたことが新たにわかった。公表済みの131件に加え、1075件のアカウントでも不正ログインが行われていたことが判明。
現在、同サイトのログインは規制されており、対象となる会員にはサイト再開後にパスワードを変更するよう個別に案内する予定とのこと。
○流出した個人情報の件数
1075件
○流出した個人情報の内容(可能性)
氏名や電話番号、性別、生年月日、メールアドレスなど
○URL
「CLUB NTT-West」会員サイトへの不正アクセスについて(続報)
http://www.ntt-west.co.jp/news/1310/131017a.html |
|
|
|
|
|
| 18日 |
|
|
|
○概要
清和大学の教員免許更新講習用のサーバが不正アクセスを受けたことが判明。
同大学の教員免許更新講習用ウェブサイトが改ざんされている可能性について、外部より指摘があり、調査した結果、9月上旬〜同月21日にかけて不正アクセスを受けていたことがわかった。
同サーバには、教員免許更新講習の受講者の個人情報が保存されており、これらが閲覧された可能性があるとのこと。
○流出した個人情報の内容(可能性)
氏名、住所、電話番号、勤務先など
○URL
教員免許更新講習サーバへの不正アクセスについて
http://www.seiwa-univ.ac.jp/local/img/pdf/131011.pdf |
|
|
|
|
|
| 18日 |
|
|
|
○概要
東京医科歯科大学医学部付属病院の医師が、患者の個人情報を含む資料を用いて学会発表を行っていたことが判明。
個人情報が含まれる電子カルテ画面をスクリーンに投影しながら学会発表を行っていたとのこと。同院は問題発覚後、関係者に書面で事情の説明と謝罪を行っている。
○流出した個人情報の件数
12人分
○流出した個人情報の内容
氏名、患者番号、生年月日、年齢、性別など
○URL
個人情報の不適正使用について
http://www.tmd.ac.jp/news/20131018/index.html |
|
|
|
|
|
| 17日 |
|
|
|
○概要
神奈川県住宅供給公社の委託先職員から、特定の建設業者に対し、公社が所有する賃貸住宅の居住者の個人情報が流出していたことが判明。
業務委託先であるかながわ土地建物保全協会の職員が、同公社が所有する賃貸住宅の防音工事に関連して、入札情報とともに居住者の個人情報を提供していたとのこと。
同公社は対象世帯に対し説明と謝罪を行い、今後は委託先の指導や監督を徹底するとしている。
○流出した個人情報の件数
24世帯
○流出した個人情報の内容
氏名、電話番号など |
|
|
|
|
|
| 17日 |
|
|
|
○概要
名古屋トヨペットのウェブサイトが不正アクセスにより改ざん被害に遭った。
何者かによりサーバのシステムが不正アクセスを受け、10月3日11時すぎ〜9日7時すぎにかけてコンテンツの改ざんが発生。同社はウェブサイトの公開を停止し、被害が発生した経緯など詳細について調査を進めている。
今回の不正アクセスによる顧客情報の流出について否定しているが、期間中にウェブサイトへアクセスした利用者に対し、ウイルス感染についてチェックするよう呼びかけている。
○URL
弊社ホームページの改ざんに関するお詫びとご報告
http://www.ntp.co.jp/special/announcement/131011.pdf |
|
|
|
|
|
| 16日 |
|
|
|
○概要
セガミ薬局で扱った一部クレジットカード売上票や、ポイントカード申込書などが紛失。
10月12日早朝、委託先であるパルタックにおいてパワードラッグワンズセガミ薬局津田沼店が発送した社内メール便を紛失する事故が発生したとのこと。
○紛失した個人情報の件数/内容
・同店舗で10月8日〜11日の間に扱ったクレジットカード売上票控え:203件
顧客の署名、利用カード会社の名称、カード番号の下4桁、カード利用日、利用金額等
・同社の会員カード「ココカラクラブカード」の申し込みまたは登録変更用紙:134件
顧客の氏名、住所、電話番号、生年月日、暗証番号等
(カードにはクレジット機能はないがプリペイド機能が付いており、個人情報の不正利用が発生した場合には適切に対応するとしている)
○URL
遺失事故による個人情報流出に関するお詫びとお知らせ
http://www.cocokarafine.co.jp/news/pdf/201301012TD01.pdf |
|
|
|
|
|
| 16日 |
|
|
|
○概要
岐阜県産業技術センターでメール誤送信が発生し、同県内企業の担当者のメールアドレスが流出。
同センター職員は、10月8日16時半頃に中小企業技術者研修の開催案内メールを、県内の中小企業担当者に送信した際、送信先アドレスの入力欄を誤り、個人情報が表示された状態となった。
同センターは同日中に対象者へ謝罪するとともに、誤送信メールの削除を依頼するなど対応を行っている。
○流出した個人情報の件数
22人分
○流出した個人情報の内容
氏名、メールアドレス
○URL
電子メールの誤送信について
http://www.iri.rd.pref.gifu.lg.jp/pdf/topix/topix20131009.pdf |
|
|
|
|
|
| 15日 |
|
|
|
○概要
タイムズモビリティネットワークスのフランチャイズ会社、タイムズモビリティ福岡が運営する「タイムズカーレンタル八幡店」において、書類管理に問題原があり顧客情報が流出。
同社は同店舗に立ち入り調査を行い原因究明および対策を進めているが、2009年10月〜2011年10月までの顧客情報が流出したとのこと。
同社は対象となる顧客に対し個別に説明と謝罪を行い、また全フランチャイズ会社と店舗に対し、個人情報管理について指導していくとしている。
○流出した個人情報の件数
34人分
○流出した個人情報の内容
氏名、企業名、一部住所、電話番号、生年月日、免許証情報など
○URL
フランチャイズ会社における個人情報流出に関するお知らせとお詫び
http://www.timesmobi.co.jp/news/2013/1011.html |
|
|
|
|
|
| 15日 |
|
|
|
○概要
東京大学大学院教育学研究科においてメールの誤送信が発生し、メールアドレスが流出。
誤送信が発生したのは、同研究科主催の国際シンポジウム「日英共同開発『考え込み防止』認知行動療法による折れない心を育てるWeb研修サービス」の参加申込者に送信した案内メール。
10月4日16時半過ぎ、送信先の全アドレスが表示された状態で一斉送信したとのこと。同大学は同日17時半過ぎに対象となる申込者に対して謝罪。
○流出した個人情報の件数
399件
○流出した個人情報の内容
メールアドレス(10件は氏名も含む)
○URL
メールアドレスの流出について[その他](教育学研究科・教育学部)
http://www.u-tokyo.ac.jp/ja/news/notices/1159/ |
|
|
|
|
|
| 15日 |
|
|
|
○概要
新潟県立六日町病院の職員が、患者の個人情報を保存したUSBメモリを自宅に持ち帰り、紛失。
職員は会議録を作成するため、9月17日に病院の公用USBメモリを自宅に持ち帰った際、紛失したとのこと。自宅や車内など探したが見つからず、10月10日に病院へ報告した。
報告までに時間がかかっていることを受け、同県は、事故発生時の報告体制の確認を行うとともに、USBメモリの持出禁止の周知徹底を行うなど、再発防止に努めるとしている。
○紛失した個人情報の内容
会議録、入院患者の病状経過や検査、処置の情報など含む会議用のファイル |
|
|
|
|
|
| 11日 |
|
|
|
○概要
「UCカード」の利用者を狙ったフィッシング攻撃が発生。
今回のケースでは、以下の2種類の攻撃手法が確認されている。
1.フィッシングサイトに誘導
英文のメールを利用しアカウントをロックしたなどと説明。解除するために、同カードのオンラインサービスである「アットユーネット」を装ったフィッシングサイトに誘導。「ID」や「パスワード」のほか、「カード番号」「有効期限」「PIN」などを騙し取る手口。
2.添付したHTMLファイルを開くよう指示
日本語で記載されたフィッシングメールが送られてくる。フィッシングサイトへ誘導するのではなく、添付したHTMLファイルを開くよう指示し、フォームに情報を入力させ、情報を送信させる手口。
ユーシーカードやフィッシング対策協議会では、誤って情報を送信しないよう注意を呼びかけている。 |
|
|
|
|
|
