◎東日本旅客鉄道、不正アクセス攻撃を受け会員97名が不正ログイン被害
東日本旅客鉄道(JR東日本、本社:)は4月17日、会員サービスサイト「My JR-EAST」で不正アクセス攻撃があり、会員97名のアカウントに不正ログインを確認したと発表した。発表によると、大手サイトの一連の不正ログイン事件を受けて調査したところ、3月31日午後12時26分から午後1時52分の間に、特定のIPアドレスからMy JR-EAST のログイン画面に対し、約2万6000件のアクセスがあったことを、4月16日に確認した。このアクセスによって、会員97名のアカウントに対し不正ログインが行われたことが判明した。同社は、この97アカウントにはログインできない措置をとり、当該会員に連絡した。同社はMy JR-EAST 以外のサービスについても同様の不正ログインが発生していないか調査を進めている。また、会員に対し、パスワードの設定にについて、「他のサービスで利用しているパスワードを使用しない」「定期的にパスワードを変更し、過去に使用したものは極力使用しない」「第三者が容易に推測できるパスワードを使用しない」よう注意を呼び掛けている。
・My JR-EAST での不正ログイン発生とご利用のパスワード変更のお願い[PDF](JR東日本)
http://www.jreast.co.jp/pdf/20130417_myjreast_login.pdf
◎文化放送、プレゼント当選者479名の個人情報がネット上で閲覧可能に
ラジオ放送事業の文化放送(本社:東京都港区)は4月15日、放送番組「リッスン? Live 4 life」のプレゼント当選者(2013年1月1日以降の放送分の当選者は該当しない)の個人情報が、インターネット上で閲覧可能な状態になっていたと発表した。原因は、第三者機関に依頼して調査中という。現在のところ、番組制作担当者が保管していた番組関連資料のファイルが当該担当者の不理解・不注意により、2012年12月14日から2013年4月10日まで、インターネットからアクセス可能になっていたことがわかっている。閲覧可能となっていたのは、プレゼント当選者479名の名前・住所(一部は電話番号)。クレジットカード番号等、金銭的被害を招く可能性のある情報は含まれていない。現在はネット上で閲覧可能な状態は消失したと考えているという。同社は該当者に個別にお詫びの封書を送付した。また、個人情報の取り扱いについて徹底を図り、再発防止に努めていくとしている。
・文化放送からのお知らせ(文化放送)
http://www.joqr.co.jp/topics/info20130415.php
◎兵庫県民共済、顧客情報を記載したノートが車上荒らしで盗難
兵庫県民共済生活協同組合(神戸市西区)は4月15日、顧客の個人情報を記載したノートが盗難にあったと発表した。発表によると、4月9日午後5時30分頃~10日午前10時頃の間に、車上荒らしにより盗まれた。直ちに警察へ盗難を届け出た。また記載者の特定を進め、確認できた顧客には、状況説明とお詫びをしている。ノートに記載されていた個人情報は、明石市大久保町の一部、魚住町、二見町、加古郡播磨町、加古川市別府町の住人で、2011年以降に普及推進員経由で加入した顧客、および当該地区で2011年以降に資料請求した顧客の氏名と住所、電話番号。その他の口座情報や生年月日、家族情報は一切含まれていない。これまでに顧客情報の不正使用等の事実は確認されていない。同組合は今後、個人情報保護に関する教育の徹底、個人情報が記載または保存されている媒体の持ち出しに関する管理・指導の徹底を行い、再発防止に努めるとしている。
・お客様情報の盗難・紛失に関するお詫びとお知らせ(兵庫県民共済)
http://www.kenmin-kyosai.or.jp/note.html
◎神戸電鉄、個人情報含む再発行受領控や敬老無料乗車券引換券等が盗難
神戸電鉄(神戸市兵庫区)は4月12日、湊川定期券発売所で金銭盗難事件があり、金銭以外にも個人情報を含む受領証などが盗まれていたと発表した。発表によると、2名分の氏名、住所、連絡先が記載された再発行受領控兼不良カード整理簿、および氏名のみ記載された330件の敬老無料乗車券引換券と受領書が盗難されていた。同社は、特定された2名には直接お詫びをした。今後は、金銭・個人情報等の厳重な管理に取り組み、再発防止に努めていくとしている。
・神戸電鉄湊川定期券発売所の盗難事件について[PDF](神戸電鉄)
http://www.shintetsu.co.jp/release/2013/130412.pdf
◎千葉県立高校、生徒の数学成績など含むUSBメモリーが車上荒らしで盗難
千葉県教育委員会は4月12日、県立の大網高校(大網白里市)と茂原樟陽高校(茂原市)に勤務していた元非常勤講師が生徒の個人情報を含むUSBメモリーを盗まれたと発表した。翌12日の千葉日報によると、4月5日の朝、昭和の森公園(千葉市緑区)に駐車していたところ、車上荒らしにあい、車内に置いていたリュックサックが盗まれた。散歩を終えて車に戻った同講師が気付き、県警に通報した。リュックサックの中に入っていたUSBメモリー4本のうち1本に、両校の生徒の個人情報が保存されていた。情報内容は氏名と年間成績で、大網高は2009~2011年度の1、3年生計約120人分、茂原樟陽高は2012年度の1、2、3年生162人分。科目は、大網高3年の「情報」以外はすべて数学という。現在のところ、個人情報が悪用されたとの連絡はない。県教委は今後、個人情報の管理や取扱い方法など指導の徹底を図るとしている。
・千葉県教育委員会
http://www.pref.chiba.lg.jp/kyouiku/
◎滋賀県の男女共同参画課、個人情報1268人分を記録したHDDを紛失
滋賀県は4月12日、総合政策部男女共同参画課で、個人情報を記録した外付けハードディスク(HDD)を紛失したと発表した。発表によると、4月8日午前9時頃、HDDを使用するため保管場所(執務室内脇置きの上)を確認したところ、見あたらなかった。くまなく探したが、12日現在、発見できていない。当該HDDには、1268人分の個人情報が保存されている。内訳は、2011年度に開催した「ファザーリング全国フォーラムinしが」の「プレフォーラム」と「本フォーラム」参加者や託児利用の子ども、講師、出展担当者、および同課で保管・提供する女性人材リストの登録情報。プレフォーラム参加者と託児利用の子ども、本フォーラムの託児利用の子どもと出展担当者の情報には、情報漏えい防止のパスワードが設定されていない。その他の情報にはパスワードが設定されている。現時点では、これら個人情報の外部への流出または不正利用に関する報告はない。県では個人情報が記録されている媒体は保管場所を定め施錠を行うよう規定しているが、守られていなかった。同課は該当者にお詫びと事情説明の文書を送付する。県は適正管理を徹底し、再発防止に努めるとしている。
・個人情報を記録した外付けハードディスクの紛失についてのご報告とお詫び(滋賀県)
http://www.pref.shiga.lg.jp/c/danjo/hdd.html
◎オープンハウス・ディベロップメント、顧客のメアド234名分が流出
不動産業のオープンハウス・ディベロップメント(本社:東京都千代田区)は4月12日、物件案内メールの誤送信で顧客のメールアドレス234名分が流出したと発表した。発表によると、4月11日午後2時7分頃、同社従業員が「オープンレジデンス学芸大学」の案内メールを送付した。同社は案内メールを多数の顧客に一斉送信する場合、専用ツールを使い誤送信を防ぐ仕組みを構築している。しかし、同従業員は専用ツールを使用せず、宛先欄に234名分のメールアドレスを入れて送信したため、受信者に他の顧客のメールアドレスが見える形で送信された。同社は該当顧客に報告と謝罪をし、誤送信されたメールの削除を依頼している。また、監督官庁である国土交通省に事故内容を報告する。現時点で、流出したメールアドレスの不正利用に関する連絡は受けていない。同社は全従業員に対し、個人情報保護方針を再確認させるとともに、専用ツールの使用を徹底し、再発防止に取組むとしている。
・メールアドレス流出のお詫びとご報告(ープンハウス・ディベロップメント)
http://www.ohd.co.jp/information/20130412.html