| 日付 |
タイトル・内容 |
| 15日 |
 |
|
|
【状況】
「Club TOHOGAS」への不正アクセスにより、顧客情報が流出
【経緯】
・10月12日16時30分頃、「Club TOHOGAS」に大量のログインエラーの発生から不正アクセスの疑い
・16時50分頃に「Club TOHOGAS」のウェブサイトを停止し、アクセス記録を確認、10月12日の14時30分頃から、国内外の2つの特定アドレスから、延べ1万5千件を超えるアクセスを受けていたことが判明
・この時間帯にアクセスした顧客103件についての情報が流出した可能性があるため、同ウェブサイトのログインパスワードを変更し、個別に事情を説明
【対応】
・不正アクセス元の特定アドレスからクセスできないよう設定した結果、不正なアクセスを受けなくなったことを確認後サービス再開
・経済産業省ならびに愛知県警に報告済
・アクセス管理の強化など再発防止に努める
|
|
|
|
|
|
| 11日 |
|
|
|
【状況】
2017年10月10日、医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」のWebサイトのサーバーに不正アクセスがあり、顧客情報が流出
【経緯】
・不正アクセス(海外より)のアクセスログを解析したところ、Webサイトから予約登録個人情報の流出の可能性が判明
・10月11日午後15時現在、流出情報の第不正使用の事実は確認されていない
【流出した可能性がある個人情報】
・2017年10月10日以前に(医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」)Webサイトに予約登録した顧客情報597,452名分の氏名・診察券番号・電話番号・メールアドレス・一部の生年月日・予約日と時間
【対応】
・不正アクセスおよび海外からのアクセスを全てブロックし、検知機能を強化
・顧客に、お詫びとご報告、ならびに事情説明の実施に努める
・今後同様の事態が発生しないよう監視の強化、及びセキュリティー強化の対策を実施し安全性の確保に努める
|
|
|
|
|
|
| 11日 |
|
|
|
【状況】
2017年10月11日、地球環境基金部が実施している、環境保全活動を行うNPO・NGO等への助成金交付事業において、今年度の助成団体(221団体・292件)に次年度の助成金募集のスケジュールに関する連絡のメールを送信した際、通常であればメールの宛先をBcc(非表示の写し)欄に入力して送信するところ、誤ってTo欄に入力し送信し、個人情報が公開された
【対応】
・メールの全送信先に謝罪と削除願いを同日12時28分に実施
・今後一括メールを送信する際は、送信する本人以外の者と、送信先についてチェックするなど、再発の防止に努める |
|
|
|
|
|
| 10日 |
|
|
|
【状況】
・平成24年12月にサービスを終了していた「リソーゴッコスクラブ会員」の顧客情報、‥渡暖峭罅↓▲瓠璽襯▲疋譽后↓リソーゴッコスクラブのログインパスワード616件が流出
・クレジットカード情報については当該システムで保管しておらず、氏名、住所については流出の可能性はなく、流出した情報の不正使用も確認されていない
【経緯】
2017年9月11日、RISOオンラインショップ(http://risonet.jp/)の運営委託先の全研本社株式会社が提供する「Allin1OFFiCE」システムが不正アクセスを受け、情報の一部が流出した可能性がある旨の報告
【顧客への影響】
複数のサイトで同じパスワードを利用していた場合、不正使用をされるおそれ
【対応】
同システムに保管していた「リソーゴッコスクラブ会員」の登録データを削除し、該当する顧客に、お詫びとご報告のメールおよび文書を発送
今後、原因の究明と対策を全研に求める
|
|
|
|
|
|
| 05日 |
|
|
|
【状況】
カード決済代行会社から、「フルッタフルッタ オンラインショップ」のウェブサーバーに外部からの不正アクセスによる顧客のクレジットカード情報が一部流出した可能性がある旨の通告があり、通販サイトにおけるカード決済のご利用を停止
・流出した可能性のあるクレジットカード情報
1)平成29年4月17日〜平成29年7月31日の間に公式通販サイト「フルッタフルッタ オンラインショップ」(物販決済の申込)で、クレジットカード決済を行った顧客、最大627名
2)流出情報:カード会員氏名、カード番号、会員住所、カード有効期限、セキュリティコード
【原因】
公式通販サイトのウェブサーバーに外部からの不正アクセスにより、不正プログラムが仕組まれカード会員データが流出
【対応】
・公式通販サイトのクレジットカード決済の利用を停止し、外部専門会社「Payment Card Forensics株式会社」に調査依頼
・平成29年8月31日最終調査報告書で、不正アクセスによりクレジットカード情報等が流出したことが判明
・関係官庁等(個人情報保護委員会他)への報告および警察への報告及び相談を実施済
・顧客に対し、個別に説明とご報告を郵送済
・流出が懸念されるクレジットカード番号の不正利用の防止のため、クレジットカード会社による監視システムで管理
【今後の対策】
・より信頼性の高い、カード決済代行会社の提供するリンク型システムへの移行
・WEB改ざん検知サービスを導入
|
|
|
|
|
|
| 04日 |
|
|
|
【状況】
東京メトロポリタンテレビジョン株式会社は4日、ホームページを通じて視聴者から提供を受けた個人情報のうち、メールアドレスとニックネームの情報約37万件と、氏名とメールアドレスの情報約1270件が外部に流出した可能性があると発表
なお、住所や電話番号、カード情報の流出はない
【経緯・原因】
使用しているサーバーに対し、外部からの不正な攻撃があり、調査の結果、弊社ホームページを通じてご提供いただいた視聴者の方々の個人情報が流出した可能性があることが判明
・経緯
10月3日午後8時頃に、ホームページサーバーにおいて、アクセスの異常値が見受けられたため、調査したところ、外部からの不正アクセスが発覚
・影響範囲
^貮番組のコメント用投稿フォームなどから投稿された氏名及びメールアドレスの情報:約 1,270 件。
一部番組のコメント用投稿フォームなどから投稿されたメールアドレス及びニックネームの情報:延べ最大約 37 万件。
なお、住所、電話番号、クレジットカード情報は、流出可能性のある情報に含まれない
・原因
アクセスログの解析を行ったところ、外部からの不正な侵入の形跡。
サーバーの一部プログラムに脆弱性があり、情報が不正に取得された可能性があると判明
【対応】
・実施対策と再発防止策
本件の発覚後、ホームページの該当する部分の利用を停止するとともに、情報の流出が拡大、発生しないように対策
同様の事象の発生を防止するため、不正アクセスの内容の詳細な分析を行った上で、専門家の意見も反映し、セキュリティ強化と安全性の確保に努める
・視聴者への対応と案内
情報流出のおそれがある視聴者には、登録時のアドレスにメールで連絡
【問い合わせ窓口】
電話番号:0570-070-009
受付時間 :月〜金 9:00〜19:00(土・日・祝日は18:00まで)
|
|
|
|
|
|
| 04日 |
|
|
|
【状況】
流出個人情報(メールアドレス):985件
【経緯】
平成29年10月2日「スキャンカットモニターキャンペーン」への応募者に手作業で案内メールを送信した際メールアドレスを「BCC*」に入力すべきところを、誤って「宛先欄」に入力して送信し、985件のメールアドレスが、ほかの受信者に見える形となった
【対応】
・10月3日(火)にお詫びと同メールの削除を依頼
・メール配信サービスの利用を徹底し、従業員への周知・教育と併せて再発防止および全社的な情報管理体制の強化に取り組む
|
|
|
|
|
|
| 03日 |
|
|
|
【状況】
2017年10月3日、阪神電気鉄道株式会社の販売委託先の株式会社CROSS CORPORAITIONが、顧客に販売情報等のメールマガジンの配信時、本来「BCC」で送信するところを「宛先」で送信し、140名の顧客メールアドレスが漏えい
【対応】
・漏えい顧客には、10月4日から電話等でお詫びし、内容をホームページで公表
・個人情報を取り扱う委託先のほか、当社従業員に対しましても、改めてその取扱いの重要性を周知するとともに、委託先の管理につきましても教育を行い、個人情報の取扱いを厳格にするよう徹底 |
|
|
|
|
|
