| 日付 |
タイトル・内容 |
| 30日 |
 |
|
|
○概要
東急ハンズが運営する一部通信販売サイトが不正アクセスを受け、クレジットカード情報などの個人情報が、外部に流出した可能性があることが判明。
不正アクセスを受けたのは、同社が運営する手づくり作品の通販サイト「ハンズ・ギャラリー マーケット」。流出した可能性があるのは、同サイトにおいて2016年1月4日から9月9日にかけて商品を購入した顧客の個人情報。
クレジットカード会社から、9月9日に流出の可能性について指摘があり問題が発覚した。その後、外部事業者による調査を実施。
同社は関連する顧客にメールや書面で連絡を取っており、同サイトで利用したクレジットカードにおいて、心あたりのない請求が行われていないか確認するよう求めている。
また、ウェブサイトのセキュリティ対策を強化するなど再発防止を進め、サービスの再開については改めてアナウンスを行う予定とのこと。
なお、同社が運営する「ハンズ・ギャラリー マーケット」以外の通販サイトに関しては、不正アクセスの被害は確認されていない。
○流出した個人情報の件数
861件
○流出した個人情報の内容
氏名、住所、電話番号、購入履歴、届け先
(529人は番号や有効期限などクレジットカード情報も含まれる)
○URL
弊社通販サイト「ハンズ・ギャラリー マーケット」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ
http://www.tokyu-hands.co.jp/information/01824184728f529f5f0f6e2ba0196c97440cdd9f.pdf |
|
|
|
|
|
| 29日 |
|
|
|
○概要
ヤマハにおいて、顧客情報が保存された業務用パソコンを紛失。
9月16日、従業員が打ち合わせのためにパソコンやUSBメモリ、業務書類などを持ち出し、帰宅途中の電車内に置き忘れ、紛失したとのこと。
紛失したパソコンには、2016年に都内や大阪市内で開催された教育ビジネス関連の展示会で、同社ブースを訪れた顧客の個人情報が保存されていた。
対象となる顧客には個別に連絡して説明と謝罪を行うとのこと。
○紛失した個人情報の件数
369人
○紛失した個人情報の内容
氏名、勤務先名称、所属名、役職名、勤務先の住所と電話番号、メールアドレスなど(顧客により異なる)
○URL
個人情報の紛失に関するお知らせとお詫び
https://www.yamaha.com/ja/pdf/2016092801.pdf |
|
|
|
|
|
| 28日 |
|
|
|
○概要
十八銀行のオンラインバンキングにおいて、不正ログインの痕跡がみつかった。不正送金の被害は確認されていない。
今回の問題を受けて同行は、個人や法人のオンラインバンキングサービス利用者へ注意喚起を行った。
また、脆弱性の解消やパスワードの適正管理など、基本的な対策を呼びかけるとともに、同行が無料で提供しているマルウェア対策ツールの活用などをすすめている。
他にも、ワンタイムパスワードやソフトウェアキーボードの利用、ログイン履歴の確認、法人サービスにおいて取引の入力者と承認者をわけるなど、セキュリティ対策を呼びかけている。
○URL
【重要】個人向けインターネットバンキングにおいて不正アクセスが確認されました。
http://www.18bank.co.jp/news/oshirase/h28/oshirase_page_h28.php?file_name=oshirase_h280926a.html |
|
|
|
|
|
| 27日 |
|
|
|
○概要
ファミリーイナダ(マッサージチェアの製造、販売等)において、顧客向けの案内メールで誤送信が発生。
製品を予約している顧客に対し、製品を展示する店舗について案内するメールを9月24日に一斉送信した際、送信先のメールアドレスをToに入力するミスが発生。受信者間でメールアドレスを閲覧できる状態となった。
同社は関係者に謝罪し、誤送信したメールの削除を呼びかけている。
○流出した個人情報の件数
106件
○流出した個人情報の内容
メールアドレス
○URL
お客様のメールアドレスの誤送信について【お詫びとご報告】
https://www.family-chair.co.jp/wp-content/uploads/family-20160924-3.pdf |
|
|
|
|
|
| 27日 |
|
|
|
○概要
京都大学医学部付属病院 歯科口腔外科において、患者の個人情報が保存されたSDメモリカードを紛失。
9月6日、研修医がSDメモリカードの紛失に気がついた。前日5日18時頃に、研修医が別の研修医に渡すためにSDメモリカードを処置室のパソコン上に置いたが、やりとりが曖昧でその後の所在がわからないとのこと。
同院は、個人情報が紛失した可能性のある患者に対し、電話と書面による事情の説明と謝罪を進めている。紛失した個人情報の不正利用などは確認されていない。
○紛失した個人情報の件数
入院患者41人をはじめ、最大で138人分
○紛失した個人情報の内容
患者の氏名、顔や口腔内、手術中の写真 |
|
|
|
|
|
| 26日 |
|
|
|
○概要
兵庫県立尼崎総合医療センターにおいて、患者を撮影した画像が含まれるデジタルカメラを紛失。
8月5日20時半頃、医師がカメラを自席に置いて帰宅。翌6日に出勤した際にカメラがなくなっていたとのこと。
同センターは、対象となる患者や家族に事情を説明し、謝罪した。紛失した情報の不正利用等は確認されていない。
同院は今回の問題を受け、カメラの保管体制やデータの取り込みなど管理体制の見直しを実施するとしている。
○流出した個人情報の件数/内容
52人分の顔や患部の画像、一部患者に関する電子カルテなどの情報など
○URL
患者の個人情報が入ったカメラの紛失について(お詫び)
https://agmc.hyogo.jp/news/2016-09-16 |
|
|
|
|
|
| 26日 |
|
|
|
○概要
サッカーリーグJ3所属の栃木サッカークラブにおいて、メールの誤送信が発生しメールアドレスが流出。
9月23日19時前後に栃木SCチケットセンターより、試合を案内するメールを13回にわけて一斉に送信した際、送信先のメールアドレスを誤って「To」に記載したため、受信者間でメールアドレスを閲覧できる状態となった。
対象となる受信者には謝罪し、誤送信したメールの削除を依頼している。
○流出した個人情報の件数
1214件
○流出した個人情報の内容
メールアドレス
○URL
お客様のメールアドレス流出に関するお詫び
http://www.tochigisc.jp/news/article/00007905.html |
|
|
|
|
|
| 26日 |
|
|
|
○概要
ファイテン株式会社(スポーツ用品や健康食品の製造、販売等)において、顧客情報が記載されたポイントカードの申込書を紛失。
所在不明となっているのは、ファイテンショップなんばウォーク店の店舗で、8月29日〜9月10日にかけて申し込まれたポイントカードの申込書。
9月12日に店舗から本社に送付したが、15日になっても書類が届かず、運送業者に調査を依頼したところ、配送途中で所在不明になっていることが、16日に判明。
同社では対象となる顧客を特定できないとして、対象となるカード会員番号を公表している。心当たりがある場合は、カードの裏面に記載された会員番号を確認してほしいとのこと。
○紛失した個人情報の件数
145人分
○紛失した個人情報の内容
氏名、住所、電話番号、生年月日、メールアドレスなど
○URL
配送業者による個人情報の紛失に関するお詫びとお知らせ
http://www.phiten.com/list/news_con.aspx?NewsID=1243 |
|
|
|
|
|
| 23日 |
|
|
|
○概要
株式会社ユメオカ(歯科医院経営コンサルティング)において、顧客情報が流出した可能性があることが判明。
3月初旬にクレジットカード会社からカード情報流出の可能性について指摘があり、調査の結果、同社がカートシステムを利用していたイー・エム・ズィーのメール配信システム「メール商人」に不正アクセスがあり、個人情報が流出したことがわかった。
流出した可能性があるのは、2010年12月7日〜2016年3月3日にかけて、同社の教材などをクレジットカードで購入した顧客の情報。
カード決済は停止しており、決済代行会社に直接カード情報を転送、処理する決済システムに移行するため準備を進めているとのこと。イー・エム・ズィーからはクレジットカード情報などを3月15日に削除したとの報告を受けたとしている。
○流出した個人情報の件数
最大705件
○流出した個人情報の内容
クレジットカードの名義・番号・有効期限、住所、メールアドレス
○URL
不正アクセスによる情報漏洩の可能性に関するご報告と今後の対応について
https://www.yumeoka.jp/pdf/Custmer_yumeoka.pdf |
|
|
|
|
|
| 23日 |
|
|
|
○概要
米インターネット検索大手ヤフー(Yahoo)において、アカウントに登録された5億人分以上の個人情報が流出。
個人情報は2014年の後半に流出しており、単一サイトからの流出としては史上最大とみられる。
同社は、特定の国家が支援するグループによるサイバー攻撃とみている。また、「攻撃者が現在もシステムに侵入している証拠は見つかっていない」としている。
調査結果によると、クレジットカードや銀行口座などの決済情報の流出は確認されていないとのこと。
同社は該当者に、パスワードや本人確認の質問の変更、セキュリティーを強化する同社の認証サービスの利用を促している。
なお、「ヤフー!ジャパン(Yahoo! JAPAN)」を運営する日本のヤフーは、23日、「当社の顧客情報の流出や被害は確認されていない」とのコメントを発表。
○流出した個人情報の件数
5億人分以上
○流出した個人情報の内容
名前、メールアドレス、電話番号、暗号化された形のパスワード、本人確認に使う質問など |
|
|
|
|
|
| 23日 |
|
|
|
○概要
静岡県教職員生活協同組合において、メールの誤送信が発生。
9月12日19時頃、ガソリン価格のメールを送信した際、設定ミスがあり受信者間でメールアドレスを確認できる状態になった。
誤送信判明後、対象となる組合員にメールで謝罪し、誤送信したメールの削除を依頼した。削除については電話で確認を行っているとのこと。
○流出した個人情報の件数
475件
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 21日 |
|
|
|
○概要
株式会社RDサポート(人材派遣、人材紹介、ヘルスケア等)において、個人情報を含むファイルを添付しメールを配信するミスが発生。
メールは9月2日14時過ぎに送信したもので、受信者からの指摘で判明した。
誤配信したファイルには、同社の人材派遣サービスに登録し、メールマガジンの配信に同意している管理栄養士、栄養士、調理師の資格を持つユーザーの情報が含まれていた。
同社は、メールマガジンの受信者に対し誤送信を謝罪し、ファイルの削除を依頼した。また流出の対象者には、書面およびメールで連絡を取っており、お詫びとして500円のプリペイドカードを送付するとのこと。
○流出した個人情報の件数
1221人
○流出した個人情報の内容
氏名、メールアドレス、派遣登録IDなど
○URL
個人情報流出に関するお詫びと今後の対応策について
https://www.rdsupport.co.jp/archives/news-post/個人情報流出に関するお詫びと今後の対応策につ/ |
|
|
|
|
|
| 20日 |
|
|
|
○概要
カゴヤ・ジャパン(データセンターやホスティング事業など)において、不正アクセスが発生し、利用者のパスワードが流出した可能性があることが判明。
9月16日11時過ぎ、同社システムに対する不正アクセスを確認。詳細について確認作業を進めているが、同社が提供する複数のサービスにおいて、契約しているアカウントのパスワードが流出した可能性があることがわかった。
同社は緊急対策として、同社によるパスワードの強制変更を実施し、利用者にパスワードの再発行の手続きを行うよう求めている。
○URL
弊社システムへの不正アクセスに関するご報告とお詫び
https://www.kagoya.jp/news/201609187408.html |
|
|
|
|
|
| 15日 |
|
|
|
○概要
グレープシティ(ソフトウェアの開発、販売等)のウェブサイト「Developer Toolサイト」が不正アクセスを受け、メールマガジン購読者の一部メールアドレスが流出。
同ウェブサイトは、8月7日〜9月5日にかけて複数回にわたりSQLインジェクション攻撃を受けた。8月10日15時頃にカザフスタンのIPアドレスを発信元とした攻撃を受け、情報が流出したとみられる。
9月6日19時頃、ログを確認していたところ不正アクセスの可能性に気が付き、翌7日の解析で被害が判明した。同社は脆弱性を修正し、アクセス制限を強化した。
SQLインジェクション攻撃を受けたのは、同社メールマガジン購読者のメールアドレスを管理するデータベースで、約1万1900件のメールアドレスが格納されていた。流出した可能性があるのは、そのうちの281件。
メールマガジンの全登録者に対し報告と謝罪のメールを送信し、さらに流出の可能性がある登録者に対しては、別途メールで謝罪した。
○流出した個人情報の件数
281件
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
| 13日 |
|
|
|
○概要
佐賀県の嬉野医療センターにおいて、患者の個人情報が記載された書類を、患者の家族用待合室に誤って置き忘れるミスが発生。
書類は手術を受ける患者の個人情報を含む手術予定一覧。同日中に回収したが、発見までの間、人目に触れる場所に置かれており、事態を公表した。
同センターは、対象となる患者に報告と謝罪を行った。
○流出した個人情報の件数
180人分
○URL
【お詫び】 個人情報の置き忘れについて
http://www.uresino.go.jp/news/detail?pageid=78 |
|
|
|
|
|
