個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2014年10月 日付 タイトル・内容 27日 情報取扱い 元従業員が医師や看護師などの個人情報を不正取得し持ち出す／MRT ○概要 医療関係者向け転職情報サイトを運営するMRTの元従業員が、同社の会員サイトに登録していた医師や看護師などの個人情報を不正に取得し、不正競争防止法違反の容疑で10月14日、警視庁に逮捕された。 逮捕された元従業員は、2012年1月〜同年7月までの半年間、同社でシステム担当者として勤務していた。同社は事件の解決に向けて捜査機関に協力していく方針とのこと。 今回の事件を受け、MRTでは会員サイトのログインパスワード流出や不正ログインなどは確認されていないと説明しているが、IDとパスワードの定期変更を呼びかけている。 再発防止策として情報漏えい対策製品の導入や、USBメモリなど外部メディアの利用禁止、アプリケーションの監視や制御などを実施しているとし、ISMS認証取得も目指すとのこと。 ○流出した個人情報の件数 1万7000人分 ○流出した個人情報の内容 氏名、住所、電話番号、性別、最終学歴など 24日 情報取扱い 住宅ローン口座情報リストを電車に置き忘れ一時紛失／中央労働金庫 ○概要 中央労働金庫の職員が、住宅ローン利用者の顧客情報を含む「住宅ローン口座情報リスト」を、電車の網棚に置き忘れて一時紛失したいたことが判明。 紛失に気が付き、同日中に鉄道会社に届け出を行ったところ、同日夜に別の車両で発見され、すべて回収できたとのこと。 同金庫は対象となる顧客に報告を行った。また、一時紛失していた情報の不正利用などは、確認されていないとしている。 ○紛失した個人情報の件数 34人 ○紛失した個人情報の内容 氏名、融資残高、金利情報、融資実行日、完済期日、融資基本口座番号、その他管理項目など 23日 情報取扱い 従業員が個人情報を保存した記憶メディアを社外に持ち出し、紛失／UCカード ○概要 ユーシーカードの従業員が、カード会員番号などを保存した記憶メディアを社外に持ち出し、紛失。 同社は各カードの発行会社に連絡し、カードの再発行や不正利用の監視強化などを依頼した。 また、紛失した情報だけではカードが不正利用される可能性は低いと説明しているが、不正利用による被害が発生した場合でも、会員に負担のないよう対応するとのこと。 ○紛失した個人情報の件数／内容 1218人分のカード番号、282人分の氏名とカード番号 ○URL ユーシーカード株式会社による情報の紛失に関するお詫び http://www2.uccard.co.jp/important/pop/uc141010.html 23日 情報取扱い ドラフト会議観覧希望者情報が流出／日本野球機構 ○概要 日本野球機構がドラフト会議の観覧希望者に当選通知メールを送信した際、謝って個人情報が漏えいした。 10月10日16時57分頃、当選者のアドレス409件に対し「観覧当選通知メール」を一斉送信したが、受信者から違う氏名が記載されているとの指摘があり判明した。当選者のリストを作成した際の作業ミスが原因とのこと。 同機構は同日、謝罪するメールを送信し、誤送信したメールの削除を依頼した。正しい氏名の記載された当選通知メールをあらためて配信した。 ○流出した個人情報の件数 650人 ○流出した個人情報の内容 氏名 23日 ネット犯罪 通販サイト「ニトリネット」の偽サイトに注意／ニトリ ○概要 ニトリの公式通販サイト「ニトリネット」を装い、IDやパスワードを奪うフィッシングサイトが発生している。 同社が運営しているのは「ニトリネット」「楽天市場店」「Yahoo！店」の３店舗のみ、それ以外の偽サイトにはアクセスしないよう注意を呼びかけている。 ○URL 偽サイトにご注意ください!! http://www.nitori-net.jp/attentionDautSight.html 21日 情報取扱い 修学旅行引率中に生徒や関係者の個人情報、紛失／埼玉県立所沢北高校 ○概要 埼玉県立所沢北高校の教諭が、10月7日、修学旅行先の広島県で、生徒の個人情報などが記載された教員用マニュアルを紛失。 同校は修学旅行終了後、２年生を対象とした集会を開き、説明と謝罪を行った。また保護者に対しては、文書で謝罪した。 ○紛失した個人情報の件数／内容 ２年生408人分の氏名（このうち班長の生徒58人分の携帯電話番号） 教職員、添乗員、看護師、カメラマンなど計28人分の氏名と携帯電話番号 20日 その他 不正競争防止法　不正ID作成ツールを提供していた男性に略式命令 ○概要 試用版「Office」のライセンス認証を回避する不正ツールを提供した男性に対し、福井簡易裁判所は10月15日、不正競争防止法にあたるとし、罰金50万円の略式命令を出した。 BSA | The Software Allianceの発表によれば、試用版プログラム「Office 2013 Professional Plus」を、機能制限がない製品版として利用できるようにするため、男性は不正な製品IDを偽造する不正ツールを管理するストレージ上で提供していたとのこと。 BSAでは、従来よりライセンス認証システムが不正競争防止法の定める「技術的制限手段」であり、不正ツールが同法における「技術的制限手段回避プログラム」にあたるとして同法の適用を求める活動を展開していた。 ○URL クラックツールを提供した男性に不正競争防止法違反を初適用 福井簡裁が罰金刑の略式命令 http://bsa.or.jp/news-and-events/news/bsa20141017/ 20日 情報取扱い 委託先で個人情報含むハードディスク盗難被害／千葉県佐倉市 ○概要 千葉県佐倉市が粗大ごみの収集業務を委託している印旛防疫社で盗難事件が発生し、金品の他に、個人情報が保存されたハードディスクが被害に遭った。 ハードディスクには、2010年度〜2014年10月14日にかけて粗大ごみの収集を依頼した住民の情報が保存されていた。 また、ハードディスクにはセキュリティ対策を講じているため、内部のデータを読み取ることは難しいと説明している。 同社では被害届を提出し、対象となる市民に謝罪の文書を送付した。 ○流出した個人情報の件数／内容 3万9708件 名字、住所、回収品目、手数料など （し尿汲み取りや浄化槽清掃に関する2012年度からの顧客情報1769件も含まれる） 17日 情報取扱い メール誤送信、学生の個人情報流出／兵庫医科大学 ○概要 兵庫医科大学でメールの誤送信が発生。 10月14日、教務学生課の職員が別の職員に対し、６年生40人の個人情報を含むExcelファイルを添付したメールを送信。 その際に操作を誤り、１年生への連絡用として使用している一斉送信用のアドレスにも送信したとのこと。 ファイルにパスワードは設定されていなかった。 誤送信先の１年生に対し、メールや電話などで誤送信したメールの削除を依頼した。また個人情報が流出した学生やその保護者には、電話で説明と謝罪を行っている。 ○流出した個人情報の件数 40人分 ○流出した個人情報の内容 学生の氏名、電話番号、性別、保護者の氏名、住所、電話番号、続柄など ○URL 個人情報を含むメール誤送信に関するお詫びとお知らせ http://www.hyo-med.ac.jp/news/20141015.html 16日 情報取扱い 職員が選考関連書類、紛失／人間文化研究機構総合地球環境学研究所 ○概要 人間文化研究機構総合地球環境学研究所の職員が、教員採用試験の応募者情報を紛失。 紛失したのは、教員選考のための人事委員会で使用した書類。９月８日、人事委員会の終了後、委員会に出席していた職員が研究所に戻ったところ資料がなくなっていることに気がついた。 同研究所は、対象となる応募者と人事委員会委員に対し、説明と謝罪を行っている。 ○紛失した個人情報の件数／内容 研究教育職員採用試験への応募者21人の氏名 人事委員会各委員の書類審査の結果 ○URL 個人情報を含む書類の紛失について（お詫び） http://www.chikyu.ac.jp/publicity/news/2014/1014.html 16日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション16 ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 ベネッセホールディングスは、顧客情報漏洩事件の再発防止を目指し、外部監視機関として情報セキュリティ監視委員会を設置した。 今後四半期ごとに開催し、ベネッセグループにおけるデータおよびシステムの管理、保守、運用などについて定期的に確認、改善策などを提言するとしている。 構成メンバーは、東京工業大学名誉教授の辻井重男氏、奈良先端科学技術大学院大学総合情報基盤センター准教授の猪俣敦夫氏、慶應義塾大学総合政策学部教授の新保史生氏、情報セキュリティ大学院大学情報セキュリティ研究科教授の湯淺墾道氏。委員長には辻井重男氏が就任する予定とのこと。 ○URL 外部監視機関の設置について http://www.benesse.co.jp/customer/bcinfo/05.html 16日 情報取扱い 教諭が生徒の情報含む業務用USBメモリを紛失／大阪市立淀川中学校 ○概要 大阪市立淀川中学校の教諭が、生徒の個人情報を保存した業務用USBメモリを紛失。 教諭が業務で利用する机で保管していたが、9月22日に紛失していることに気がついた。 全職員で探したが見つからず、警察へ届け出た。同校は対象となる生徒と保護者に対し説明と謝罪を行っている。また、今回報告が遅れたのは、個人情報の特定に時間を要したためとしている。 ○紛失した個人情報の件数 21人 ○紛失した個人情報の内容 氏名、クラス、学校生活の状況（一部で住所、保護者氏名、生年月日も含む）など 10日 情報取扱い 従業員が顧客情報を売却／見目丸八真綿 ○概要 丸八真綿の販売会社である見目丸八真綿の従業員が、これまで取り引きした顧客の個人情報を第三者に売却していたことが判明。 同従業員は2012年1月〜2014年6月頃までの間、数回にわたって売却。警察からの連絡で判明したとのこと。 対象顧客について、警察からの連絡により約100人とされているが、同従業員は入社以降、約540人の顧客と取引しており、対象顧客数は特定されていない。 同社は流出した情報が悪用され、架空請求や詐欺、関連会社を装った勧誘などが行われるおそれがあるとし、個人情報流出の可能性がある540人に注意喚起と謝罪の文書を送付し、謝罪として500円分の商品券を送るとしている。 同従業員については、事実関係の確認を終え次第、懲戒解雇処分とし告訴する方針とのこと。 ○流出した可能性のある個人情報の件数 約100人 ○流出した可能性のある個人情報の内容 氏名、住所、電話番号、年齢、購入商品名など ○URL ［お知らせ］お客様の個人情報流出に関するお詫びとお知らせ http://www.maruhachi.co.jp/info/main.php?mode=detail&article=67 10日 情報取扱い ２店舗で窃盗事件、売上金とともに顧客情報も被害に／ミニストップ ○概要 ミニストップ２店舗で窃盗事件が発生。 名古屋みなとコンコルド店は9月29日未明に、稲沢コンコルド店は10月2日に相次いで発生。 いずれも金庫内に保管していた売上金とともに、顧客情報が記載された払込票も被害に遭った。従業員の退店後に何者かがドアを破って侵入し、事務所に設置された金庫の固定部分を破壊して金庫ごと持ち去ったとのこと。 料金収納業務は正常に完了している。警察に被害届を提出しており、対象となる顧客へ説明と謝罪を進めている。 ○盗難に遭った個人情報の件数／内容 ・名古屋みなとコンコルド店 　前日28日に収納された払込票控え14件 ・稲沢コンコルド店 　前日１日に収納された払込票控え６件 08日 情報取扱い 保存期間満了前の申請書を誤廃棄／福岡市 ○概要 福岡市の７区役所で、保存期間満了前に書類を誤廃棄していたことが判明。9月25日に市民から個人情報の開示請求があり明らかになった。 中央区役所で、同月17日に保存期間が満了になった書類を廃棄処分した際、保存期間満了前の書類も謝って処分したとのこと。中央区役所の問題を受け、他区役所に関しても調査を行った結果、同様の問題が起こっていることがわかった。 誤廃棄した書類は、箱に詰め焼却施設に運び処分していることから、情報が外部へ漏えいする可能性はないとしている。一方で、誤廃棄により申請者の確認がとれないなどの影響があるとのこと。 ○誤廃棄した個人情報の件数 12万4494件 ○誤廃棄した個人情報の内容 ・中央区役所 １年３カ月分：印鑑登録証明書交付申請書 ４カ月分　　：住民票の写し等交付申請書、戸籍全部事項証明書等交付申請書 ・他区役所 ３カ月分　　：印鑑登録証明書交付申請書 07日 情報取扱い 新商品案内メールで誤送信、アドレス流出／ニコンシステム ○概要 ニコンシステムにおいてメール誤送信が発生。 同社が10月1日11時50分頃に一斉送信した、新商品「業務用動画ストリーミング解析ソフト」の案内メールにおいて、メールアドレスを誤って「cc」に記載し、受信者間でアドレスを閲覧できる状態となった。 対象となる顧客に謝罪のメールを送信し、誤送信したメールの削除を依頼した。 ○流出した個人情報の件数 5388件 ○流出した個人情報の内容 メールアドレス ○URL メール誤配信についてのお詫びとご報告 http://www.nikon-sys.co.jp/whatsnew/141002.htm 07日 情報取扱い 住宅ローン関連の書類が所在不明に／鹿児島銀行 ○概要 鹿児島銀行宮崎支店において、住宅ローン関連の書類が所在不明になっていることが判明。 同行では、住宅ローンに関する書類は本部で一括管理しているため、本部へ送付する前の支店において紛失したと見られている。 ○紛失した個人情報の件数 30人分（住宅ローンの申込書類や契約書類など128件） ○紛失した個人情報の内容 氏名、住所、電話番号、生年月日、口座番号、借入内容など ○URL お客様情報が記載された書類の紛失について http://www.kagin.co.jp/library/pdf_release/newsh261006_009.pdf 06日 情報取扱い 一斉メールで誤送信／南海電気鉄道 ○概要 南海電気鉄道において、メール送信時の人為ミスが発生。 10月3日19時42分頃、イベント「わたしを磨く高野山」の応募者の抽選に落選した応募者のうち、今後のイベントの案内メールを希望した人に対し、一斉送信を行った際、誤送信が発生した。 担当者が送信先アドレスを誤って「cc」に記載し、受信者間で閲覧できる状態となった。同社は対象となる応募者に同日中に連絡し謝罪した。さらに、電話や文書による謝罪も重ねて行うとのこと。 ○流出した個人情報の件数 134人 ○流出した個人情報の内容 メールアドレス ○URL 一斉送信における個人情報(メールアドレス)の漏洩について(ご報告) http://www.nankai.co.jp/library/company/news/pdf/141004.pdf 06日 情報取扱い 従業員が個人情報保存した業務用携帯電話を紛失／東京電力 ○概要 東京電力の従業員が、個人情報を保存した業務用携帯電話を帰宅途中に紛失。 9月26日、福島復興本社除染推進室の従業員が、いわき市の自宅に帰る途中で紛失したとのこと。心当たりを探したが見つからず警察へ届け出たが、まだ見つかっていない。 ○紛失した個人情報の件数 約130人（社外の関係者約90人含む） ○紛失した個人情報の内容 氏名、電話番号 ○URL 業務用携帯電話の紛失について http://www.tepco.co.jp/cc/press/2014/1242458_5851.html 03日 ネット犯罪 ウェブサイト改ざん、不正なコード埋め込まれる／愛媛県武道館 ○概要 愛媛県武道館のウェブサイトが改ざん被害に遭った。 10月2日11時前に改ざんされていることが判明し、同日12時10分にサイトを一時的に閉鎖した。不正なサイトへ誘導するコードが埋め込まれていた。 感染などの影響や、改ざんの発生日時、原因などは調査中とのこと。 施設の利用予約を受け付ける施設利用予約システムは別サイトのため、通常どおり運営している。 ○URL 愛媛県武道館のWebサイトページの改ざんについて http://www.pref.ehime.jp/h12200/hp/documents/h261002budokan-osirase.pdf 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.