◎アウトドア通販サイトに不正アクセス、顧客情報65万件流出のおそれ
Eコマース事業などを展開するミネルヴァ・ホールディングス(本社:大阪市中央区)は6日、子会社のナチュラム・イーコマース(大阪市中央区)が運営する通販サイト「アウトドア&フィッシング ナチュラム」のサーバーが海外から不正アクセスを受け、顧客の個人情報65万3424件が流出した可能性があると発表した。発表によると、7月9日にクレジットカード会社よりカード情報流出の可能性があるとの連絡を受け、事態が発覚。翌日、セキュリティ専門会社による調査を開始し、不正アクセスの痕跡を発見した。このときは情報流出の有無は確認できなかったが、18日に個人情報が閲覧された痕跡を確認した。ログ分析によると、犯人は同サイトのメンテナンス用サーバーから不正侵入してウェブサーバーに至り、ここに不正アクセス用プログラムを設置。これにより顧客情報を格納したデータベースが外部から操作され、情報が流出した。データベースに格納されていた顧客情報は、2000年5月~2008年7月10日の間に「アウトドア&フィッシング ナチュラム」「ナチュラムモバイルショップ」「blog@naturum」の3サイトを利用して買物や会員登録をしたた65万3424件。このうち8万6169件にはクレジットカード番号(上12桁のみ)が含まれていた。そのほかの個人情報は、氏名、メールアドレス、住所 電話番号、生年月日など。 同社はシステムの安全性が確認された7月22日に、中止していたクレジットカード決済を再開。今回の情報流出に関係するカードの不正利用は確認されていない。現在は24時間体制で不正アクセス監視を行っており、流出可能性がある顧客には6日よりメール送信を開始した。また、フリーダイヤルとメールで専用問い合わせ窓口を設け、問い合わせに対応している。
・リリース(ミネルヴァ・ホールディングス)
http://www.minerva-hd.com/faq_c_080806/top_080806.html
◎大阪商業大学、関連会社のHPで学生1169名の氏名と学籍番号が閲覧可能に
大阪商業大(大阪府東大阪市)は6日、2006年度の入学生1169名の個人情報がネット上で閲覧可能な状態になっていたと発表した。同大学によると、閲覧可能となっていたのは、2006年度の入学生1169名の氏名と学籍番号。同大学の関連会社で、同大学内やネットショップ上で物品販売等を行っているティジー・テック(本社:大阪府東大阪市)のホームページ上で、CSV形式で保存された情報が2年以上にわたって閲覧可能だった。また、6日の事態公表後も、複数の検索サイト上で情報がキャッシュを通じて閲覧可能な状態となっていたが、8日までにこれらのキャッシュはすべて削除された。同大学では、単純な作業ミスが原因が今回の事態を招いたとし、情報の管理体制を見直して再発防止に努めるとしている。ティジー・テックのホームページは、現在閉鎖されている。
・リリース(大阪商業大学)
http://ouc.daishodai.ac.jp/information/0808apology/index.html
◎NHK池袋営業センター、29名分の顧客情報が記載された収納控紛失
NHK池袋営業センター(東京都豊島区)は4日、29名分の顧客情報が記載された収納控を紛失したと発表した。発表によると、7月31日、同センターの契約・収納業務を委託している個人委託事業者が、顧客の氏名と受信料の収納額が記載されている収納控など29名分を紛失した。うち1件には口座番号が記載されていた。当該委託事業者に確認を行ったところ、誤って可燃ごみ回収で廃棄処理したという。当該帳票に記載された顧客に対しては個別に連絡し、お詫びと経緯説明をしている。NHKは今後このような事態が発生しないよう、指導を改めて徹底するとしている。
・個人情報を含んだ帳票等の紛失について(NHK池袋営業センター)
http://www.nhk.or.jp/privacy/oshirase080804.html
◎国民生活金融公庫、堺支店で顧客情報記載の伝票3904枚紛失
国民生活金融公庫(本店:東京都千代田区)は4日、同公庫の堺支店(堺市北区)で、顧客情報が記載された伝票3904枚を紛失していたと発表した。同公庫によると、紛失したのは2007年12月1日から2008年1月31日の間の伝票で、同期間内に境支店で取引をした顧客の氏名、取引番号、取引金額、口座番号等が記載されている。同支店は2月に店舗を移転しており、その事前作業中に、他の廃棄文書とともに伝票を廃棄した可能性が高いという。同公庫では、顧客情報の外部流出、漏えいの可能性はきわめて低いとみている。本件に関する問い合わせや、顧客情報の不正利用等の事実は発生していないという。同公庫では、本件に関する問い合わせ窓口を設置した。また、顧客情報の管理体制の徹底を図るとしている。
・リリース(国民生活金融公庫)
http://www.kokukin.go.jp/whatsnew/whatsnew080804.html
◎松下電工インフォメーションシステムズ、メール誤送信で顧客アドレス流出
情報システム関連事業の松下電工インフォメーションシステムズ(本店:大阪市北区)は4日、メール送信時の不手際により顧客のメールアドレスが流出したと発表した。同社によると1日、同社サポートセンターの従業員が、顧客に業務スケジュールをメールで連絡する際、誤って送信先全員のアドレスが表示される状態で送信した。同社では送信先全員に対し、直ちに電話またはメールで謝罪し、当該メールの削除を依頼したという。同社は再発防止のため、従業員に対し個人情報保護の重要性の教育を徹底し、個人情報の厳重、適正な管理に努めるとしている。
・リリース(松下電工インフォメーションシステムズ)
http://www.naisis.co.jp/infocaution/20080804.html
◎アイレップ、個人情報含むメール3,475通などを記録したノートPC盗難
ネット広告関連事業等を行うアイレップ(本社:東京都渋谷区)は1日、同社社員がノートパソコンの入った鞄を盗まれ、顧客の個人情報を紛失したと発表した。同社によると、7月30日午後10時過ぎ、同社大阪営業所(大阪市西区)の社員が、移動中の電車内で業務用ノートパソコン1台の入った鞄を盗まれた。このパソコンにはパスワード設定、ハードディスク暗号化などの不正アクセス防止策が講じられているが、保存されている顧客情報が流出する可能性は否定できないという。同社は兵庫県宝塚警察署に被害届を提出したが、パソコンは見つかっていない。パソコンには、顧客企業向け報告書が45社分、顧客企業の社名、担当者名、住所、電話番号等を含む社内用管理資料が15社分と、3,475通の業務関連メールが保存されており、メールの中には氏名、勤務先、所属部署名、連絡先等が記載されているものもあった。情報の不正使用は確認されていないという。同社は、該当する顧客を確認出来次第、順次連絡をして謝罪と説明をするとしている。また、これまでの事故防止策を全社的に見直して、情報管理の徹底と強化に努めるという。
・リリース[PDFファイル](アイレップ)
http://ir.irep.co.jp/info/pdf/080801.pdf