最近の記事

アーカイブ

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2013/09/01~09/05) | メイン | ◆個人情報流出事件(2013/09/12~09/14) »

◆個人情報流出事件(2013/09/06~09/11)

◎東邦銀行、2支店で顧客情報含むジャーナルを紛失

東邦銀行(本店:福島県福島市)は9月11日、須賀川支店と浅川支店で、顧客情報を含むジャーナル(取引内容記録紙控え)の一部を紛失したと発表した。ジャーナルはATM(現金自動預金支払機)の取引を記録したもので、同行では10年間保存し、保存期限経過後に焼却処分している。紛失が判明した後の行内調査結果から、須賀川支店では昨年6月7日、浅川支店では昨年11月29日に保存期限経過後の文書を焼却処分した際、保存期限前のジャーナルを誤って焼却処分した可能性が極めて高いという。これまでのところ、関連する顧客情報が不正利用されたという連絡や問い合わせはない。紛失したジャーナルには、須賀川支店では2012年2月1日から同年5月25日までの7万6498件、浅川支店では2010年9月20日から2011年4月1日までの5万5390件の取引が記録されていた。情報内容は、預金の入出金および残高照会等の場合は、顧客氏名(カナ表記)、預金科目、口座番号、取引金額、クレジットカードの番号と有効期限。振込の場合は上記に加えて振込先の氏名、取引銀行・支店名、口座番号、依頼人の電話番号などで、取引の種類により記録情報は異なる。暗証番号や住所、生年月日は含まれない。同行は文書管理の厳正化など、顧客情報の管理を徹底し、再発防止に努めるとしている。
・お客さま情報の紛失について[PDF](東邦銀行)
http://www.tohobank.co.jp/release/date/25-0911.pdf

◎経産省東北経済産業局、メール送信時に個人情報記載資料を誤添付

経済産業省は9月11日、東北経済産業局でメール送信時に個人情報を記載した資料を添付する情報漏えい事故があったと発表した。発表によると、9月6日、同局の職員が、ガス事業の供給約款変更の認可申請に関する特別監査の準備作業として、対象となるガス事業者に対し、必要資料の事前作成を依頼するメールを送信した。その際、誤って他のガス事業者に勤務する69名の個人情報(氏名、生年月日、年齢、賃金等)が記載された資料を添付してしまった。同局は、送信先に添付書類の消去を依頼するとともに、二次漏えいの発生がないことを確認した。また、個人情報が漏えいした該当者が勤務する企業に連絡をとり、お詫びをしている。同省は、特別監査における個人情報の取扱い方法を見直し、改めて情報管理の徹底を図るとともに、同省および他の経済産業局の担当部局においても同様の対応を講じていくとしている。
・個人情報(氏名等)の漏えい事案の発生について[PDF](経済産業省)
http://www.meti.go.jp/press/2013/09/20130911003/20130911003.pdf

◎ミディアム、雑誌「ボディプラス」メルマガ送信時にメアド300名分が流出

雑誌『ボディプラス』を発行するミディアム(本社:東京都新宿区西)は9月11日、同誌のメールマガジンを送信した際に宛先のメールアドレスが全て表示される事故が発生したと発表した。発表によると、9月10日午後8時21分、メールマガジン購読者のうち約300名に対し、「BCC」で登録しているにもかかわらず、当該メールを送付した宛先全員のメールアドレスが表示される状況となった。同社は当該メールの受信者に、お詫びと受信メールの削除を依頼するメールを送った。同社は今後、個人情報の取り扱いに注意を払い、人為的ミスの介在しないシステムを導入し、再発防止に全力で取り組むとしている。
・メールアドレス流出のお詫びとご報告(Body+編集部)
http://bodyplus-net.com/hensyubu/topics/topics-352

◎エス・ケー・シー、不正アクセス受け顧客のカード情報417件が流出

遊戯銃販売のエス・ケー・シー (本社:大阪府東大阪市)は9月11日、運営する「ガンショップFIRST」のWebショップ「FIRST ON WEB!」サイトが不正アクセスを受け、顧客情報が流出したと発表した。発表によると、今年4月9日、決済代行会社よりクレジットカード情報が流出している可能性があるとの連絡を受け、同サイトのカード申込みを停止するとともに、社内に事故対策委員会を設置した。同社システムはカード情報の伝送および処理はするが保管は行わない仕組みだった。しかし、4月24日に調査を依頼した第三者機関のログ解析の結果、SQLインジェクションの脆弱性を利用して仕込まれたプログラムが、顧客が入力したカード情報、セキュリティコード、有効期限、氏名を記録し、外部に流出させた可能性があることがわかった。バックドアプログラムが設置された今年3月29日からカード決済が停止された4月9日までの間、決済画面で入力されたカード情報417件が外部に漏えいしている可能性が高いという。同社は該当顧客へメールで連絡するとともに、問合わせ窓口を設置した。流出の可能性があるカード情報についてはカード会社へモニタリング強化を依頼している。同社は不正にプログラムを書き換えられて蓄積されたカード情報を全て削除した。今後はカード情報を一切取り扱わず、決済代行会社がカード情報の処理、伝送、保持をする「リンクタイプ決済」へ切り替える。また、アプリケーションの脆弱性修正、不正侵入監視などセキュリティ対策を強化し、再発防止に取り組むとしている。
・不正アクセスによるお客様の情報流出に関するお知らせとお詫び(エス・ケー・シー
http://www.first-jp.com/articleinfo/detail.php?id=360

◎サイサン、顧客情報4227件を登録した業務用端末機器を紛失

LPガス販売などのサイサン(本社:さいたま市大宮区)は9月10日、同社の木更津営業所で顧客情報を登録した業務用端末機器を紛失したと発表した。発表によると、9月3日後4時20分頃、同営業所の作業員が顧客宅の近くで当該端末機器の操作を行った。その後車両にて別の顧客宅へ移動し、同日午後5時30分頃に機器の紛失に気がついた。ただちに地元警察署へ遺失物の届出を行うと共に、何度も思いあたるところを捜索したが、発見できなかった。端末機器に登録されていた顧客情報は4227件、情報内容は顧客氏名、住所、電話番号など。端末機器には、2重のパスワード設定やデータ暗号化などが施されている。現在まで、顧客情報が外部に流出した事実は確認されていない。同社は、機器に登録された顧客全員に説明とお詫びの書面を郵送した。同社は再発の防止に努めていくとしている。・お客さま情報登録機器紛失に関するお知らせとお詫び[PDF](サイサン)
http://saisan.net/news/owabi20130917.pdf

◎東洋ドライルーブ、個人情報含む業務用ノートパソコンを電車内で紛失

ドライルーブ(固体被膜潤滑剤)の製造・開発・輸出入などの東洋ドライルーブ(本社:東京都世田谷区 )は9月9日、社員が個人情報を含む業務用ノートパソコンを紛失したと発表した。発表によると、9月2日昼12時30分頃、社員が都内運行の電車内に業務用ノートパソコンを入れた鞄を置き忘れた。鉄道会社と警察へ遺失の届出をしたが、現時点では見つかっていない。当該パソコンには、同社員の担当業務遂行記録、メール交信記録(氏名、電話番号、メールアドレス)等が保存されており、メールアドレスには一部社外のものも含まれている。当該パソコンにはログインパスワードなどセキュリティ対策が施されている。また同社は紛失が判明した後、本社サーバーやメールドメインへのアクセス権を遮断している。現時点では、業務情報や個人情報の第三者への流出や不正利用などの二次被害が発生した事実は確認されていない。同社は該当する関係者には現状報告とお詫びをする。また今後、再発防止の教育を行うとともに、情報管理を徹底していくとしている。
・パソコン遺失事故による個人情報紛失のお詫びとお知らせ[PDF](東洋ドライルーブ)
https://www.release.tdnet.info/inbs/140120130909021307.pdf

◎金沢工業大学、Googleグループ通じのべ143名分の個人情報流出

金沢工業大学(本部:石川県野々市)は9月7日、バイオ・化学部応用バイオ学科の教員が業務に使用していたGoogleグループを通じて、個人情報が学外に流出したことが外部からの指摘で判明したと発表した。同大学によると、指摘を受けたのは9月6日。4月4日に同サービスを業務で使用し始めたが、7月18日から9月6日までの間、情報が閲覧可能となっていた。流出した個人情報は、応用バイオ学科4年生119名とバイオ化学専攻の大学院2年生5名の氏名、就職応募先企業名とその合否の状況、教員との面談概要、および同学科4年生18名の氏名と英語科目の修得単位数や成績見込の状況、教員の採用に関する1名分の履歴書など。同大学では再発防止のため、同大学のセキュリティガイドラインにそった運用の確認や、教職員への情報セキュリティに関する教育の徹底を図るとともに、SNS等のインターネットサービス利用に関するガイドラインの制定および教育を実施するという。
・個人情報流出に関するお詫びと経緯報告(金沢工業大学)
http://www.kanazawa-it.ac.jp/oshirase/1194878_2672.html

◎十六銀行、旧岐阜銀行で印鑑票1万9172件紛失

十六銀行(本店:岐阜県岐阜市)は9月6日、昨年合併した旧岐阜銀行の47か店で、睡眠預金の印鑑票を紛失していたと発表した。同行によると、紛失したのは、通常の預金とは別に保管、管理していた睡眠預金の印鑑票1万9172件で、顧客によって内容は異なるが、氏名、住所、生年月日、職業、勤務先、自宅と勤務先の電話番号、口座番号、届出印が含まれている。旧岐阜銀行が、一部の睡眠預金分の印鑑票を解約済みの印鑑票に混入させ、解約分印鑑票の保存期限が過ぎた際に一緒に廃棄したとみられている。外部へ情報が流出した可能性は極めて低いという。情報が不正に利用されたとの連絡や問い合わせは入っていない。睡眠預金として整理した預金については、預金通帳、証書、届出印および本人確認資料の提示により払い戻しを行うという。同行は、再発防止に向け内部管理態勢を点検し、顧客情報の取扱いに関する教育と指導を強化するとしている。
・旧岐阜銀行お客様情報の紛失について(十六銀行)
http://www.juroku.co.jp/16bank/release/new/20130906_1.shtml

投稿情報: 12:36 |