最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆高止まり続くクレカの不正使用被害――クレカ情報盗む3つの手口とその対策(2018/04/12) | メイン | ◆データの不正閲覧や改ざん(他者のパスワード不正利用)で公務員の懲戒処分相次ぐ(2018/04/16) »

2018/04/13

◆個人情報流出相次ぐ――市立学校の全児童生徒情報流出のおそれ(前橋市)ほか(2018/04/13)

 個人情報の流出が相次いでいる。前橋市では、市の教育ネットワークから全児童生徒の個人情報約2万5000件と、給食費徴収用口座の情報約2万件が流出した可能性がある。そのほか、メルマガ会員や自治体のイベント参加者、がん治療認定医の名簿など、3月中旬以降に明らかになった情報流出事故をまとめた。

■前橋市、市教委のネットワークから全児童生徒の個人情報が流出

 群馬県前橋市教育委員会は3月28日、市の教育情報ネットワークが不正アクセスを受けていたと発表。その後の4月4日には、市内の小中学生ら2万5725名の個人情報と、給食費徴収用口座の情報1万9932件が流出した可能性があると発表した。

 市教委によると流出した可能性があるのは、2017年11月時点で前橋市立小・中・特別支援学校に在籍していた全ての児童生徒にあたる2万5725名の学年、組、氏名、性別、生年月日、国籍、住所、電話番号、保護者氏名、アレルギー、既往症など。また、2017年2月~7月の間、前橋市公立学校(園)で給食を食べていた園児・児童・生徒および教職員の口座情報1万9932件も流出した可能性がある。教育資料公開サーバーの脆弱性を突かれてネットワークに侵入され、さらにデータセンター内のファイアウォールの設定に不備があったなど、複数の要因が重なった結果、情報流出に至ったという。

 市教委は、流出した個人情報によって意図しないダイレクトメールや不審な電話を受ける可能性があるとして注意を呼びかけるとともに、コールセンターを開設して問い合わせを受け付けている。

<関連URL>
・前橋市教育委員会からのお知らせとお詫び(前橋市)
http://www.city.maebashi.gunma.jp/sisei/532/001/p019321.html
・教育ネットワーク対応室(コールセンター)の開設時間とお寄せいただいた主な質問について(前橋市)
http://www.city.maebashi.gunma.jp/sisei/532/001/p019329.html

■プレミアム・アウトレット――メルマガ会員の情報約43万件流出の可能性

 アウトレット専業のショッピングセンター「プレミアム・アウトレット」を運営する三菱地所・サイモン(本社:東京都千代田区)は7日、メールマガジン会員のメールアドレスとログインパスワードが流出した可能性があると発表した。流出数や流出の時期、原因等は調査中で、同社は事実が判明次第、速やかに公表するとしている。9日の日本経済新聞の報道によると、約43万件のデータが流出した可能性があるという。当編集部で調査したところ、当該データらしきものが昨年12月の段階で、海外のフォーラムにロシア語で投稿されていた形跡を確認できた。この時点、またはそれ以前からデータが流出していた可能性がある。

<関連URL>
・会員情報流出の可能性について[PDF](三菱地所・サイモン)
http://www.premiumoutlets.co.jp/pressroom/pdf/180407.pdf

■忍野村観光協会――海外から不正アクセス、イベント参加者のべ647名の情報流出

 山梨県忍野村観光協会のホームページが不正アクセスを受け、同協会のイベントに参加したのべ647名の個人情報が流出したことが分かった。同協会によると、3月1日に警察からホームページが改ざんされていると指摘を受けて調べたところ、海外から不正アクセスを受けていたこと、およびホームページ管理者のIDとパスワードがネット上に公開されていたことが判明。その後の3月16日、個人情報がネット上に流出していると匿名の指摘があったため調査した結果、イベント参加者の住所、氏名、メールアドレスがネット上に流出していることが分かった。

<関連URL>
・忍野村観光協会
http://www.oshino.jp/

■日本がん治療認定医機構――がん治療認定医2万1563名の情報流出

 日本がん治療認定医機構(事務局:東京都新宿区)は3月22日、不正アクセスにより、がん治療認定医登録情報の一部が流出した可能性があると発表した。同機構によると、2007年10月10日から2018年2月22日までに登録または変更を行った認定医、最大で2万1563名のメールアドレスとパスワードが流出した可能性がある。2月22日に認定医の所属先から情報流出の可能性を指摘され、調査したところ、同機構に登録されている情報を変更するための「変更届システム」の脆弱性を突かれ、「変更届システム」および「認定医名簿」が複数回、不正アクセスを受けていたことが分かった。

<関連URL>
・不正アクセスによる登録情報の流出に関するご報告とお願い(日本がん治療認定医機構)
http://www.jbct.jp/info180326.html

■熊本県――プレゼント企画応募者の情報1万2424件が流出

 熊本県は3月19日、県が配信しているメールマガジン「気になる!くまもと」のWebサイトが不正アクセスを受け、プレゼント企画応募者の情報が1万2424件流出したと発表した。流出した情報には、メールアドレス、性別、年齢、居住都道府県、アンケートへの回答内容等が含まれている。県によると、流出したのは、2008年5月から2018年1月までに応募した人のデータ。ただし、2014年度と、2016年4月~2017年12月のデータは流出していない。不正アクセスに至る詳細な経緯については、調査が続けられている。

<関連URL>
・熊本県メールマガジン「気になる!くまもと」のウェブサイトへの不正アクセスに関するご報告(熊本県)
http://www.pref.kumamoto.jp/kiji_22955.html
・(お詫び)熊本県メールマガジン「気になる!くまもと」への不正アクセスによるシステムの停止について(気になる!くまもと)
http://www.kininaru-k.jp/

(2018/04/13 ネットセキュリティニュース)

投稿情報: 10:42 |

|