| 日付 |
タイトル・内容 |
| 11日 |
 |
|
|
○概要
NTT西日本が運営するフレッツ光の会員向けサイト「CLUB NTT-West」が不正アクセスを受けた。
10月10日12時過ぎ、特定のIPアドレスを発信元とした大量の不正アクセスが断続的に発生。第三者が会員になりすまし、ログインを試行した攻撃の痕跡を確認した。
同社は同サイトへのアクセスを制限し、不正にログインされた可能性のある会員に個別に連絡を取り、事情の説明とIDやパスワードの再登録を依頼している。
○不正にログイン・閲覧された個人情報の件数
131件
○不正にログイン・閲覧された個人情報の内容
氏名、生年月日、性別、連絡先電話番号、メールアドレスなど
○URL
「CLUB NTT-West」会員サイトへの不正アクセスについて
http://www.ntt-west.co.jp/news/1310/131010a.html |
|
|
|
|
|
| 11日 |
|
|
|
○概要
東京電力の委託先により、個人情報を含む福島第一原発事故の損害賠償に関連する書類が、不適切な方法で処分されていたことが判明。一部は紛失している。
10月8日12時30分頃、東京都江東区にある福島原子力補償相談室の執務室近辺の屋外に、個人情報を含む原子力損害賠償の関連書類が破れた状態で落ちているのを東電従業員が発見。
同社は書類の発見後、周辺を捜索して回収を行ったが、49人分の書類が回収できておらず、所在不明となっている。
同社が調査した結果、原子力損害賠償に関する財物賠償の準備作業を委託していた日本補償コンサルタント協会の職員が、書類を手で破って屋外のごみ箱に捨てていたことがわかった。
個人情報含む損害賠償関連の書類を廃棄する際には溶融処理するのが東電の社内規定となっているが、委託先ではルールが十分周知されていなかったとのこと。
また、書類がごみ箱の外に落ちていた原因についてはわかっていない。
同社は対象となる227人に、書面で個別に謝罪する。また委託先に対して個人情報を含む書類の破棄について、ルールの徹底などを求めるとのこと。
○紛失した個人情報の件数
227人分(49人分は現在も所在不明)
○紛失した個人情報の内容
氏名と住所
○URL
原子力損害賠償に関する書類(登記簿情報)の不適切な廃棄について
http://www.tepco.co.jp/cc/press/2013/1231330_5117.html |
|
|
|
|
|
| 11日 |
|
|
|
○概要
「UCカード」の利用者を狙ったフィッシング攻撃が発生。
今回のケースでは、以下の2種類の攻撃手法が確認されている。
1.フィッシングサイトに誘導
英文のメールを利用しアカウントをロックしたなどと説明。解除するために、同カードのオンラインサービスである「アットユーネット」を装ったフィッシングサイトに誘導。「ID」や「パスワード」のほか、「カード番号」「有効期限」「PIN」などを騙し取る手口。
2.添付したHTMLファイルを開くよう指示
日本語で記載されたフィッシングメールが送られてくる。フィッシングサイトへ誘導するのではなく、添付したHTMLファイルを開くよう指示し、フォームに情報を入力させ、情報を送信させる手口。
ユーシーカードやフィッシング対策協議会では、誤って情報を送信しないよう注意を呼びかけている。 |
|
|
|
|
|
| 11日 |
|
|
|
○概要
10月8日、若松モーターボート競走場がメールマガジン会員向けにメールを送信した際、プログラムミスにより、他利用者のメールアドレスを含む「配信解除リンク」を記載したメールを誤って送信。
同日、メールマガジンの会員に対し、レース中止を案内するメールを送信したが、そのメールに一部、関係のないコンテンツが混入。
プログラムを修正し謝罪のメールを送信したが、そのプログラムにミスがあり、メールアドレスが記載された状態で送信されたとのこと。
北九州市は、会員に対しメールで謝罪。誤送信されたメールの削除を依頼した。流出したメールアドレスの悪用等は確認されていない。
○流出した個人情報の件数
1353人
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 10日 |
|
|
|
○概要
熊本日日新聞の公式サイト「くまにちコム」が不正アクセスにより改ざんされていたことが、10月7日に判明。
8月23日〜9月6日までの間にサイトを閲覧した場合、マルウェアに感染するおそれがあった。同社は利用者に対し、ウイルス感染について確認するよう呼びかけている。
○URL
【不正アクセスに関するお知らせとおわび】
http://kumanichi.com/kokuchi/index_20131007.html |
|
|
|
|
|
| 10日 |
|
|
|
○概要
10月7日、ファイル共有ソフト「Cabos」を使用して、インターネット上に音楽ファイルをアップロードしていた福岡県福岡市の男性が、著作権法違反容疑で熊本地検へ送検された。
容疑者の男性は音楽ファイルを無断でインターネット上に公開し、不特定多数のユーザーに対して送信していたとして、日本音楽著作権協会(JASRAC)が9月18日に告訴していた。
男性は、ファイル共有ソフト「Cabos」を利用して携帯音楽プレーヤーに楽曲をダウンロードする一方、PC内に保存していた約1200件の音楽ファイルをアップロードした疑いが持たれている。
音楽ファイルの無断アップロードが違法行為との認識もあったが、利用し続けていたとのこと。 |
|
|
|
|
|
| 09日 |
|
|
|
○概要
名古屋市昭和スポーツセンターのウェブサイトが不正アクセスにより改ざん被害に遭った。
改ざんされたのは、9月30日5時35分〜10月5日13時30分の間。その間にアクセスした場合、ウイルス感染の可能性があったとのこと。
現在ウェブサイトは停止し、心当たりがある利用者に対してウイルスチェックを行うよう呼びかけている。 |
|
|
|
|
|
| 09日 |
|
|
|
○概要
千葉県香取市の健康づくり課において、妊婦健康診査受診者の個人情報が記載された「妊婦健康診査請求書類一式」を誤廃棄していたことが判明。
9月30日に宅配便として受領したが、10月1日に委託業者が回収し、処分場で焼却処分されたと見られている。
妊婦健康診査データ保存用DVDなども誤廃棄されたが、個人を特定できるデータは含まれないとのこと。
同市は、データ保存用DVDを再発行し、そのデータを元に健康診査受診票を復元するなどの対応を行う。また関係者に対して文書で謝罪する方針とのこと。
○誤廃棄した個人情報の件数
466件
○誤廃棄した個人情報の内容
氏名、住所、電話番号、生年月日、受診年月日、出産予定日など |
|
|
|
|
|
| 08日 |
|
|
|
○概要
千葉県船橋市の環境部の職員が、住民の世帯情報を不正に閲覧し、内容の一部を知人に漏えい。同市は、この職員に対し10月7日付で懲戒処分を行った。
職員は2013年5月、職場の住民基本台帳システムの端末を業務以外の目的で使用。同市の住民1人の世帯情報を閲覧し、その一部を知人に漏えいしたとのこと。
同市はこれを受け、10月7日付けで懲戒停職3カ月および係長級から主任級への降任処分を実施、また管理監督者2人に対し文書による訓告の処分を行った。
再発防止に向けて、同市は以下のことに取り組むとしている。
・全職員を対象に情報管理に関する研修を実施
・端末操作ログを各部署で上長が監視できるようシステム変更
・情報管理適正化チームや第三者からの通報受付窓口の設置などを検討 |
|
|
|
|
|
| 08日 |
|
|
|
○概要
新潟市水道局が漏水調査を委託している調査会社において、個人情報を含む資料が車両ごと盗難に遭った。
被害にあった資料は、市内の水道利用者の情報を記載した漏水調査の対象使用者一覧表。
10月4日16時30分〜45分の間、委託調査会社が個人宅の漏水調査のため市内の路上に駐車して車両を離れた間に、車両ごと何者かに持ち去られたとのこと。
同市は、対象世帯に対し謝罪の文書を送付した。
○紛失した個人情報の件数
1098件
○紛失した個人情報の内容
氏名、住所 |
|
|
|
|
|
| 08日 |
|
|
|
○概要
NHK新宿営業センターにおいて、顧客情報を記載した放送受信料の帳票が紛失。9月13日に判明。
同局は、センター内を探したが発見できなかったため、対象となる顧客に事情を説明し、謝罪している。
○紛失した個人情報の件数
8件
○紛失した個人情報の内容
氏名、住所、電話番号 |
|
|
|
|
|
| 07日 |
|
|
|
○概要
国立青少年教育振興機構の関連11サイトが改ざん被害に遭った。
9月22日8時30分頃、施設職員が改ざんを発見するとともに、文部科学省からも同様の情報が寄せられ、改ざんに気が付いた。
同機構は、22日10時よりすべてのサイトを閉鎖し、被害の詳細確認や原因究明、復旧作業を進めている。再発防止策を講じたうえで再開する予定とのこと。
今回の改ざんによる個人情報の漏えいやウイルス感染の危険性は確認されていないが、改ざんされていた期間中に閲覧した利用者には念のためウイルスチェック等をするよう呼びかけている。
○改ざんされたサイト
・野外活動の安全管理に関するサイト「セーフティアウトドア」
・淡路、沖縄、磐梯、赤城、乗鞍、大洲、阿蘇、那須甲子、曽爾、吉備など10地区の国立青少年交流の家のサイトのトップページ
|
|
|
|
|
|
| 07日 |
|
|
|
○概要
ディー・エヌ・エー(DeNA)が、運営するソーシャルゲームサービス「Mobage」において、「なりすまし」による不正ログインが発生。
影響を受けたのはスマートフォン版の「Mobage」のみで、他サービスへの影響については否定。
10月3日〜6日にかけて、特定のIPアドレスより「パスワードリスト攻撃」が行われたとのこと。本来の利用者とは異なる第三者により、316件のアカウントで不正ログインが発生した。攻撃で利用されたIDやパスワードは、他社のサービスから流出したものである可能性が高いとしている。
不正ログインにより、ユーザーが登録しているニックネームや生年月日、性別、地域などを閲覧されたおそれがある。
同社は、不正ログインが発生したアカウントを一時停止し、顧客に個別に連絡を取っており、また不正ログインを行ったIPアドレスからのアクセスを遮断し、監視体制を強化した。
また被害に遭っていない利用者も含めて、パスワードの変更やパスワードの使い回しを行わないよう注意を呼びかけている。 |
|
|
|
|
|
| 07日 |
|
|
|
○概要
奈良県の平群町立図書館「あすのす平群」で提供している「学校図書横断検索システム」が不正アクセスを受けた。
9月22日、「学校図書横断検索システム」に、不正アクセスを行ったとする犯行声明のページが設置された。同町は同日22時45分に図書館のサイト全体を一時閉鎖。
今回の改ざんは、同システムに用いていたウェブサーバ「Apache」における既知の脆弱性を突かれたのが原因とのこと。設置されたページへ誘導するリンクはシステム上に用意されていないことから、同町は閲覧者はいないと結論付けた。
また、図書館のサイトを運営しているサーバは不正アクセスを受けた形跡はなく、利用者情報の流出についても否定。
図書館サイトは安全性が確認できたとして再開しているが、不正アクセスを受けた「学校図書横断検索システム」については当面の間閉鎖し、安全対策を実施するとのこと。
○URL
あすのす平群(町立図書館)のページの復旧について
http://www.town.heguri.nara.jp/web/oshirase/asunosu13-09-27-4.html
「探調TOOL」(学校図書館横断探索システム)への不正なアクセス事案に関する経過とお詫び
http://www.town.heguri.nara.jp/web/oshirase/asunosu13-09-27-5.html |
|
|
|
|
|
| 07日 |
|
|
|
○概要
チケット予約サイト「イープラス(e+)」で「なりすまし」による不正ログインが発生。
9月27日〜同月30日にかけて、他社で流出したメールアドレスやパスワードを用いたと見られる「パスワードリスト攻撃」による不正ログインが発生し、利用者本人になりすました第三者により、サービスが利用される被害が生じた。
監視体制を強化し、関連するアカウントに対してログインを凍結した。利用者へは個別に連絡を取っている。
運営会社のエンタテインメントプラスは、今回の不正ログインに関して外部から流出した情報が用いられたものであるとし、同社経由の情報流出については否定。
同サービスの利用者に対して、被害を未然に防ぐため、パスワードの安全管理や、不正な申し込みが行われていないか定期的に確認するよう注意を呼びかけている。 |
|
|
|
|
|
| 07日 |
|
|
|
○概要
横浜市立常盤台小学校の教諭が、児童のテスト点数や学習の取組状況を記載した資料を紛失。
教諭が自宅で確認作業のため持ち帰っていた成績関連の書類を、9月17日朝の出勤途中で紛失したとのこと。19日に警察へ届けを出し、20日に校長へ報告を行った。
同校は、対象となる児童の保護者宅を家庭訪問して説明と謝罪を行っている。
○紛失した個人情報の件数
26人分
○紛失した個人情報の内容
テスト点数を記入した用紙、学習の取組状況を記載したメモ用紙など |
|
|
|
|
|
| 04日 |
|
|
|
○概要
損害保険ジャパン高松火災新種サービスセンター課において、顧客情報を含む保険金支払いに関する書類が、輸送中に所在不明になったことが判明。
9月11日、同課が保険関連書類の輸送を四国福山通運に依頼。その後、保管倉庫へ輸送する過程で所在不明になったとのこと。
○紛失した個人情報の件数/内容
・2010年3月25日と26日に保険金の支払手続きが完了した傷害保険や賠償責任保険などの保険事故に関する書類:34件(84人分)
・氏名、住所、電話番号、生年月日、口座情報、保険事故情報(一部センシティブ情報が含まれる) |
|
|
|
|
|
| 04日 |
|
|
|
○概要
アドビシステムズのネットワークが不正アクセスを受け、ユーザーの個人情報等が流出した可能性が出てきた。
同社セキュリティチームがモニタリング中に不審な動作を発見し、不正アクセスに気が付いた。現時点では、同社システム上にある同社製品のユーザーIDとパスワードが、不正アクセスを受けたことが判明。
同社製品「ColdFusion」のソースコードや、他の同社製品が不正アクセスを受けた可能性もあるとして調査を行っているが、「ColdFusion」の利用者においてリスクが高まることはないとのこと。
同社は、「Adobe IDアカウント」をリセットし、パスワードを変更する方法についてアナウンスを行っている。また、クレジットカードやデビットカードの情報が流出した可能性のある顧客には通知を行っている。
さらにユーザーに対し、引き落としの銀行口座やクレジットカードが不正利用されていないか確認することや、他のサイトやサービスで同じID・パスワードを使い回している場合は、ただちに変更するよう注意を呼びかけている。
○流出した個人情報の件数
約290万人分
○流出した個人情報の内容
・ユーザーID、パスワード、氏名、クレジットカードまたはデビットカードの番号、有効期限、注文情報
・同社製品「ColdFusion」のソースコード
(カード番号は暗号化されており、復号化された形跡は見つかっていない)
○URL
お客様情報のセキュリティに関する重要なお知らせ
http://helpx.adobe.com/jp/x-productkb/policy-pricing/customer-alert.html |
|
|
|
|
|
| 04日 |
|
|
|
○概要
東京都練馬区の区立小学校の教諭が、児童の個人情報を記載した書類をカバンごと紛失。
教諭は9月29日夜、飲食店で行われた運動会の反省会に出席し、日付けが変わった深夜にタクシーで帰宅、朝になって鞄を紛失したことに気付いた。自宅付近を捜索しタクシー会社に問い合わせたが発見されず、警察へ紛失届を提出したとのこと。
同校は対象となる児童の保護者に謝罪するとともに、臨時保護者会を開くなどの対応を行っている。
○紛失した個人情報の件数
約10人分
○紛失した個人情報の内容
学習状況などの個人情報が記載された指導計画、教職員の氏名を含む職員会議資料等 |
|
|
|
|
|
| 03日 |
|
|
|
○概要
航空保安大学校の学生採用試験において、答案用紙が紛失。
紛失したのは、人事院の委託を受けて9月29日に実施した採用試験のうち、宮崎市で実施した航空電子科の学科試験の答案用紙。10月1日になっても答案用紙が人事院に届かず、捜索を行ったが発見できなかった。
試験当日、終了後に担当者が別の担当者立会いのもと、全員の答案用紙を回収したことを確認しており、その後、他の学科試験の答案用紙を含めたすべての答案用紙を確認した上で段ボールに保管。担当者が梱包して郵便局から発送したとのこと。
対象となる受験者には個別に謝罪するとともに、再試験の実施を決定した。
○紛失した個人情報の件数
8人分
○紛失した個人情報の内容
答案用紙 |
|
|
|
|
|
