◎ 楽天市場の顧客情報流出、累計3万6千件・カード番号1万件に
楽天が運営するショッピングサイト「楽天市場」の店舗から顧客情報が流出した問題で、同社は6日、284件としていた流出件数が累計3万6,239件に達し、うち1万26件にクレジットカード番号が含まれていることを明らかにした。
同社によれば、マスコミから5日に提供された追加情報で新たな流出を確認。いずれも、センターロード(本社・東京都足立区)が運営する店舗AMCの取引情報の一部で、すでに同店の全ての利用客約9万4,000名に対し注意喚起のメールを送付。約2万1,000件のカード利用分については、各カード会社が継続してモニタリングを実施している。
・リリース(楽天)
http://www.rakuten.co.jp/com/faq/information/20050723.html
◎ 東京海上日動リスクコンサルティング、同報メールに152名分の配信リスト添付
東京海上日動リスクコンサルティングは5日、顧客企業向けにメール送信を行う際、誤ってメールアドレス等の一覧表を含むファイルを添付して送ったと発表した。
・リリース(東京海上日動リスクコンサルティング)
http://www.tokiorisk.co.jp/announcement050805.html
◎ ダイキン工業、九州・沖縄地区の顧客情報9,780件を含むパソコン盗難
空調設備のダイキン工業(本社:大阪市)は5日、九州・沖縄地区の顧客の個人情報9,780件を含むデスクトップパソコン3台が盗まれたと発表した。
同社によると、盗まれたパソコンは、同社九州サービス部(福岡県志免町)で廃棄処理を行うために、同社鳥栖サービスステーション(佐賀県鳥栖市)から発送されたもので、依頼を受けた久留米運送が福岡志免店(福岡県粕屋町)の集配ターミナルで保管中に盗難。パソコンに保存されていた個人情報は、同社に空調機の修理を依頼した顧客の氏名、住所、電話番号、空調機の機種・機番で、それ以外の情報は含まれておらず、閲覧するためには、暗証番号が必要だという。
・リリース(ダイキン工業)
http://www.daikin.co.jp/press/2005/050805/index.html
◎ 富士通、業務委託先の社員が警察の通信システム情報紛失
富士通は5日、業務委託先の社員が秋田、長野、石川各県警察本部の通信指令システムに関する情報が入ったノートパソコンを6月に紛失したと発表した。
同社によると、同システムの開発・保守業務の一部を委託している関係会社の従業員が、千葉県内の自宅マンション入口付近にパソコンを入れたカバンを置き忘れて帰宅。翌朝探したが、見つからなかったという。紛失したパソコンには、同システムの設計書やプログラム、障害調査時に使用した110番通報の履歴が含まれているが、「いずれも第三者には容易に理解できない情報」「履歴に一部、氏名などが含まれるが、特定の個人を識別することは困難」としている。
・リリース(富士通)
http://pr.fujitsu.com/jp/news/2005/08/5-2.html
◎ パブコ、372名分の顧客情報を含む携帯電話紛失
車体メーカーのパブコ(本社・神奈川県海老名市)は5日、同社社員が7月30日から31日にかけて、同社より貸与した携帯電話を紛失したと発表した。紛失した携帯電話には、取引先372人分の氏名と電話番号が記録されていた。
・リリース(パブコ)
http://www.pabco.co.jp/www/news/release/2005080501.html
◎ 三木楽器、62名分の個人情報を含む携帯電話盗難
楽器販売と音楽教室運営の三木楽器(大阪市中央区)は5日、同社が運営する音楽教室の心斎橋支部で指導を委託する講師がひったくりにあい、個人情報を含む携帯電話が入ったバッグを盗まれたと発表した。事件があったのは2日午後8時半頃、吹田市内の路上を自転車で通行中のこと。盗まれた携帯電話に記録されていた個人情報は、同講師が担当する会員、会場主、講師など62名分の氏名、電話番号、メールアドレス。
・リリース(三木楽器)
http://www.miki.co.jp/pages/kaisya/owabi.html
◎ 佐賀銀行、顧客情報が記載された書類を誤交付
佐賀銀行は5日、同行福岡支店で顧客への交付書類を謝って別の顧客に交付する事故が発生したと発表した。
誤交付書類は、「ファームバンキングデータ受付明細表」4枚で、契約先の法人名、75名の個人名、顧客番号、取引銀行名、支店名、口座番号、金額などが含まれていた。誤交付は、6月24日に発生し、7月27日に誤交付先からの申し出で判明。直ちに回収していることから、情報の二次流出や二次被害等の恐れはないとしている。
・リリース(佐賀銀行)
http://www.sagabank.co.jp/pdf/h1708/h170805-01.pdf
◎ 滋賀県運営のHPに不正アクセス、597件の個人情報流出
滋賀県は5日、県民文化課が開設しているホームページが不正アクセスを受け、10日間にわたって侵入者がサーバを不正利用したり、非公開の個人情報等が閲覧可能な状態になっていたことが1日判明したと発表した。
不正アクセスを受けたのはNPO活動に関する「協働ネットしが」と「あーとねっと・しが」の2つのHPで、閲覧可能な状態にあった個人情報は、あわせて597件(うち156件はメールアドレスのみ)。両HPは庁外に設置された同じサーバ上で運用されており、パスワードが容易に推測可能なテスト用のログインIDを使って侵入された。このアカウントに対し、権限を限定する措置も、ログイン端末を限定する措置もとられていなかった。
・リリース(あーとねっと・しが)
http://www.art-shiga.net/
・リリース(協働ネットしが)
http://www.npo-shiga.net/
◎ 神戸トヨペット、1,015名の顧客情報を含むパソコン盗難
神戸トヨペット(神戸市兵庫区)は5日、同社営業スタッフが車上荒らしにあい、助手席に置いてあった業務用パソコンを収納したカバンが盗まれたと発表した。
同社によると、尼崎市内の路上に車を止め5分間程度離れて戻ったところ、助手席側の窓ガラスが割られ、パソコンを収納したカバンがなくなっていたという。盗まれたパソコンには、顧客1,015名分の住所、氏名、電話番号、保有車両や自動車保険加入情報などが含まれていた。
・リリース(神戸トヨペット)
http://toyopet.elflow.com/release/news/owabi.pdf
◎ セイコーインスツル、8,297名分の顧客情報を含むパソコン紛失
精密機器のセイコーインスツル(本社・千葉市美浜区)は5日、同社社員が7月25日に顧客の個人情報の入ったノートパソコンを入れた鞄を紛失したと発表した。
同社によれば、7月25日にネットワークシステム事業部の社員がノートパソコンをカバンに入れて携行中に、カバンごと紛失。紛失したノートパソコンには、取引先の顧客データ332件、展示会のブースでアンケートに回答した顧客データ5,299件、就職応募学生の情報6件の住所、氏名、電話番号などの個人情報と、メールアドレス2,660件が含まれていた。
・リリース(セイコーインスツル)
http://speed.sii.co.jp/pub/corp/pr/newsDetail.jsp?news=1166
◎ 北國銀行、ATMから他人の利用明細票を出力、142件の取引き情報漏えい
北國銀行(本店・石川県金沢市)は4日、同行神谷内支店のATMで利用明細票の発行を受けた顧客142名に対し、他の顧客の利用記録控えが同時に発行されるというトラブルが発生していたことを明らかにした。
トラブルは、7月17日から19日にかけて起こり、同時に発行された利用記録控えは、7月11日に同じATMを利用した顧客のものだった。漏えいした個人情報は142件、情報内容は、氏名(カタカナ)、銀行支店番号、口座番号、取引額など。原因は、委託会社社員が、ATMに不適切な明細票の装填処理を行ったため。
同行はこのほか、6月末に判明した片町支店分の「自動車税口座振替依頼書」17名分の紛失もあわせて公表した。
・リリース(北國銀行)
http://www.hokkokubank.co.jp/news/2005/050804.pdf
◎ サンケイビル、12世帯分の個人情報を含む書類紛失
フジサンケイグループの不動産会社サンケイビル(東京都千代田区)は4日、東京都渋谷区で販売中の分譲マンション12世帯分の顧客情報を、管理会社の事務所内で紛失したと発表した。紛失した個人情報は、子会社の管理会社であるサンケイビルメンテが顧客から預かった12世帯分のマンション管理に関わる手続書類の一部。現時点では顧客への直接被害は確認されていないという。
・リリース(サンケイビル)
http://www.sankeibldg.co.jp/topics/backnumber/pdf/pdf_163.pdf
◎ 総務省、NTTドコモに厳重注意:子会社による4万数千件の顧客情報紛失で
総務省は4日、今年6月に業務委託先の子会社が最大4万8,000名分の顧客情報を含む外付ハードディスクを紛失したことが発覚した問題で、NTTドコモに対し通信の秘密及び個人情報の適正な管理の徹底を文書により指導した。
・リリース(総務省)
http://www.soumu.go.jp/s-news/2005/050804_4.html
◎「偽造・盗難カード預貯金者保護法」成立
偽造・盗難キャッシュカードによる被害補償を金融機関に義務づける「偽造・盗難カード預貯金者保護法(偽造カード法)」が3日、参議院本会議で可決、成立した。
被害補償は、預金者に過失がある場合には、過失の程度に応じて減額される。過失の立証責任は金融機関側としている。施行は来年2月の予定だが、施行までに起きた被害補償についても、金融機関に「最大限の配慮」を求めている。
・議案審議情報(参議院)
http://www.sangiin.go.jp/japanese/joho1/gian/16205162023.htm
◎ アコム、クレジットカード番号を含むATM利用明細控え紛失
アコムは2日、同社天王寺支店(大阪市天王寺区)の現金自動入出金機(ATM)利用明細書の控えの一部を紛失したと発表した。
紛失情報は383名分(463取引)で、このなかには顧客のローマ字氏名、カード番号、有効期限が記録された同社クレジットカード取引分も含まれている。内部調査では担当者が誤って廃棄処分したと推測され、外部への情報漏えいの可能性は極めて低いという。
・リリース(アコム)
http://www.acom.co.jp/publish/050802/index.html
◎ NTTドコモ東海、宅配会社が41名分の契約申込書等を取り扱い中に紛失
NTTドコモ東海は2日、三重県内の携帯電話販売店で受け付けた契約申込書等41名分の入った宅配荷物が、宅配会社の取り扱い中に紛失したと発表した。
契約申込書等には、契約の携帯電話番号、契約者名、住所等が記載されていた。同社は警察署に遺失物届を提出すると共に、該当顧客に個別にお詫びと事情説明をしているという。現在、情報の不正使用等の事実は確認されていない。
・リリース(NTTドコモ東海)
http://www.docomo-tokai.co.jp/pc/corporate_profile/information/main/top_info/05080201.html
◎仙台市、官民協働で自治体職員のセキュリティ向上はかるガイドブック作成
仙台市と仙台ソフトウェアセンター、マイクロソフトは2日、自治体職員の情報セキュリティレベルの向上を目指す「セキュリティガイドブック」を三者協働で作成したと発表した。
ガイドブックは2種類を作成。職員が日常心がけるべき情報セキュリティの解説とセキュリティに関する注意点の理解を助ける自己診断からなる「一般職員対象」と、システムの企画から運用までの各プロセスにおけるリスク評価とリスクに対するセキュリティ対策の実施方法を解説した「システム担当者対象」がある。
仙台市は8月から一般職員対象のガイドブックを利用した研修の実施や、2つのガイドブックの庁内LANコンテンツへの掲示などにより職員の情報セキュリティレベルと意識の向上を図る。作成したガイドブックは要望に応じて他の自治体へ提供するとしている。
・リリース(マイクロソフト)
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2354
◎インターコム、銀行や証券会社向けにスパイウェア対策の受託業務開始
インターコム(東京都台東区)は1日、銀行や証券会社に代わって利用者のスパイウェア対策サービスを行なうアウトソーシング受託業務を開始すると発表した。
銀行や証券会社のWebサイトにアクセスした利用者に、スパイウェア検出・駆除ツール「SpyZero」をASP方式のオンラインサービスで提供し、ネットバンキングやネットトレーディングを行う前にスパイウェアの検出・駆除、監視を行うというもの。
・リリース(インターコム)
http://www.intercom.co.jp/news/release/050801_shildian.html
◎NTT西日本、業務委託先の携帯端末盗難で214件の顧客情報漏えい
NTT西日本は1日、業務委託先のエヌ・ティ・ティ番号情報が7月23日、電話帳の配達中に車上荒らしにあい、電話帳の配達先214件の情報が入った携帯端末が盗まれたと発表した。
漏えいした情報内容は、長崎県東彼杵郡の214件の顧客名、住所、配達冊数。情報の不正使用などの事実は確認されていない。
・リリース(NTT西日本、 NTT-BJ)
http://www.ntt-west.co.jp/news/0508/050801a.html
◎NTT東西、IP電話対応機器の不具合発表、修正対象は58万台
NTT東日本および西日本(以下NTT東西)は1日、出荷済みのIP電話対応機器に不具合があると発表、ホームページ上で修正ソフトの無償配布を開始した。
不具合の内容は、ダイヤル回線とIP電話サービスを利用している顧客が対象機器を使用して119などの緊急電話へ通話した後、再度受話器を上げても外部への発信ができない場合があること。この不具合発生は緊急機関との通話開始後3分以内の再通話に限られ、プッシュ回線利用では発生しない。
対象機種は「Web Caster 3000MV」など4機種で、NTT東日本が約1万3,000台、NTT西日本が約56万6,600台をすでに出荷しているという。
・リリース(NTT東日本)
http://www.ntt-east.co.jp/release/0508/050801.html
◎ソニーバンク、スパイウェア対策に「ソフトウェアキーボード」導入
ソニーバンクは1日、スパイウェア対策として「ソフトウェアキーボードの提供」と「1日あたりの振り込み限度額の設定」を導入することを発表した。
ソフトウェアキーボードは、ログインパスワード入力時にキーボードを画面上に表示し、マウスで入力できる。キーボード操作履歴が残らないため、キーロガー対策となる。もう1つの機能は、インターネット、テレホンバンキング、ATMを合計した1日あたりの振り込み限度額を、0もしくは1~999万円の範囲(1万円単位)で自由に設定できるようにした。
・リリース(ソニーバンク)
http://sonybank.net/img/PR050801_sb.pdf
◎ジャパンネット銀行、「預金口座不正使用保険」導入
ジャパンネット銀行は1日、第三者が口座番号、暗証番号およびログインパスワードを盗用し、普通預金口座から不正に振込を行った場合、顧客の損害を保障する「預金口座不正使用保険」を導入したと発表した。限度額は 1口座あたり年間300万円としている。
・リリース(ジャパンネット銀行)
http://www.japannetbank.co.jp/headline/agreements17.html
◎みずほ銀行、スパイウェア対策に暗証番号の入力方法を変更
みずほ銀行は1日、スパイウェアによる不正振込対策として、インターネットバンキングやモバイルバンキングを利用する際の、第2暗証番号の入力方法を変更すると発表した。
これまでは6桁の第2暗証番号をそのまま入力する方法だったが、22日より銀行側がランダムな4桁と、入力の順序をそのつど指定する方式に変更する。また、マウスのクリックだけでログインパスワードを入力できる、ソフトウェアキーボード機能もあわせて導入する。
・リリース(みずほ銀行)
http://www.mizuhobank.co.jp/company/release/2005/pdf/news050801.pdf
◎ JAみなみ筑後、299名分の顧客情報が記載された書類盗難
JAみなみ筑後(南筑後農業協同組合)は、同組合のJA倉永給油所(福岡県大牟田市)に何者かが侵入し、299名分の顧客情報が記載された書類入りアタッシュケースが盗まれたことを発表した。記載されていた情報は、顧客の氏名、住所、農業機械の種類で、金融機関の口座番号等の信用情報は含まれていないという。
・リリース(JAみなみ筑後)
http://www.minamickg-fk-ja.or.jp/kojin-osirase2005-8.htm