Webサイトが不正アクセスを受け、個人情報やクレジットカードの情報、メールアドレスが流出する被害が相次いでいる。兵庫県尼崎市が運営する健康情報サイトからは、のべ1万4542件の個人情報が流出したおそれがある。
■尼崎市の健康情報サイトから個人情報のべ1万4542件流出のおそれ
兵庫県尼崎市は9日、健康診断の予約などができるWebサイト「健診すずめ通信」が不正アクセスを受け、同サイト会員の個人情報3026件と、健康情報メールマガジン登録者の個人情報1万1516件が流出したおそれがあると発表した。市の発表によると、警察から指摘を受けて調査を行ったところ、6日、不正アクセスにより情報が流出した可能性があることが判明した。流出のおそれがある個人情報は、サイト会員の氏名、生年月日、住所、電話番号、メールアドレス、医療保険種別や、メールマガジン登録者のメールアドレスと生年月日。市はサイトを一時閉鎖し、流出した個人情報の特定や原因の究明に向けて調査を継続している。該当者にはメール等で連絡した。
・健診すずめ通信のWEBサイトへの不正アクセスに関するご報告(尼崎市)
http://www.city.amagasaki.hyogo.jp/kurashi/kokuho/1001886/1009842.html
以下、今年に入ってから公表された不正アクセスによる情報流出事故をまとめた。
<ポルシェジャパン>
2月26日発表:個人情報管理委託先のサーバーが1月23日から2月11日の間に複数回、不正アクセスを受けた。1月22日以前についてはログがないため確認できない。カタログ請求者2万3151名の住所、氏名、年収などを含む個人情報や、キャンペーン応募者5568名のメールアドレス、氏名、その他3名のメールアドレスが流出したおそれがある。
・不正アクセスによるお客様情報の流出に関するお詫び(ポルシェジャパン)
https://www.porsche.com/japan/jp/aboutporsche/pressreleases/pj/?lang=jp&pool=japan&id=2018-02-26
<ジャパンパレタス>
2月1日発表:フルーツバーなどを扱う「パレタスオンラインショップ」が不正アクセスを受けた。2017年4月27日から7月18日までにカード決済をした顧客について、セキュリティコードを含むカード情報が最大で821件流出したおそれがある。
・不正アクセスによるクレジットカード情報流出に関するお詫びとご報告[PDF](ジャパンパレタス)
http://www.paletas.jp/user_data/pdf/20180201.pdf
<GMOペパボ>
1月26日発表:ネットショップ運営サービス「カラーミーショップ」で、独自アプリケーションの機能を悪用した不正アクセスが発生。同サービスを利用しているショップオーナーのクレジットカード番号22件および、ログインIDとパスワード(ハッシュ化済み)、住所、氏名、電話番号、生年月日、メールアドレスなどが最大で7万7385件流出したことが分かっている。このほか、ショップオーナーのカード情報最大9430件、購入者のカード情報最大2711件も流出したおそれがあり、一部にはセキュリティコードも含まれている。
・「カラーミーショップ」における情報流出に関するご報告とお詫び(GMOペパボ)
https://pepabo.com/news/information/201801260800
<滋賀県立大学>
1月24日発表:教員の私的なメールアカウントが不正アクセスを受け、メールに含まれていた学生106名、教職員23名、学外関係者39名の個人情報が流出した。
・<お詫び>不正アクセスによる滋賀県立大学関連の個人情報漏えいについて(滋賀県立大学)
http://www.usp.ac.jp/info/w727/
<ケイズファクトリー>
1月16日発表:革製品を扱う「C.O.U.オンラインショップ」が2017年8月5日から9月15日にかけ、Webアプリケーションの脆弱性を突く攻撃を受けた。同期間にカード決済を行った顧客について、セキュリティコードを含むカード情報が最大で335件流出したおそれがある。
・C.O.U.オンラインショップへの不正アクセス発生についてのご報告とお詫び[PDF](ケイズファクトリー)
http://www.cou-shop.jp/SHOP/user_data/pdf/release2018_security.pdf
<幻冬舎>
1月15日発表:Webサイト「幻冬舎plus」がシステムの脆弱性を突く攻撃を受けた。会員最大9万3014名のメールアドレス、ユーザーID、氏名が流出したおそれがある。
・不正アクセスによる会員情報の流出に関するご報告とお詫び(幻冬舎)
http://www.gentosha.co.jp/news/n446.html
<九州商船>
1月9日、15日、24日発表:Web予約サービスが、FTPサービスの構成の不備を突く不正アクセスを受けた。Web予約会員7万3829名のID、パスワード、氏名、住所、メールアドレス等が流出したおそれがあるが、1月23日の段階では流出の痕跡は確認されていない。
・不正アクセスによるインターネット予約サービスの停止とお客様情報漏洩の恐れに関するお知らせ[PDF](九州商船)
http://www.kyusho.co.jp/news/file/107file_20180112164847.pdf
・弊社WEB予約サービスに対する不正アクセスに関する中間報告(九州商船)
http://www.kyusho.co.jp/news/detail.php?id=112
<新潟県立看護大学>
1月16日、1月19日発表:教職員のメールアカウントが不正アクセスを受けた。メールに含まれていた1名分の氏名、住所、電話番号が流出したほか、同大学のメールサーバーから迷惑メールが37万5531件送信された。
・メールサーバーへの不正アクセスと迷惑メールの送信について(新潟県立看護大学)
http://www.niigata-cn.ac.jp/information/2018-0116-0852-27.html
新潟県立看護大学のメールサーバーへの不正アクセスと迷惑メールの送信について(最終報)[PDF](新潟県立看護大学)
http://www.niigata-cn.ac.jp/information/files/cracking20180119.pdf
(2018/03/16 ネットセキュリティニュース)