最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2014/02/20~02/24) | メイン | ◆個人情報流出事件(2014/03/01~03/04) »

◆個人情報流出事件(2014/02/26~02/28)

◎東京都足立区、個人情報1752名分含むUSBメモリー紛失

東京都足立区は2月28日、区の「孤立ゼロプロジェクト推進事業」で地域包括支援センターとのデータ交換に使用していた、個人情報が入ったUSBメモリーを紛失したと発表した。区によると、当該メモリーには地域包括支援センター中央本町が管轄する地域の70歳以上の単身世帯と75歳以上のみの世帯1403世帯、1752名分の氏名、住所、性別、世帯に関する情報等が含まれている。区の担当課と各地域包括支援センターでは、区施設間の文書を専用車で配送する交換便を利用してUSBメモリーをやりとりしているが、1月8日に支援センター中央本町が区担当課へ送付した当該メモリーについて、職員が到着を確認しておらず、その後、所在が分からなくなっている。区の担当職員が紛失に気付いたのは2月21日。区の事務室内や支援センターの事務室を探したが見つからず、2月27日、担当課長に紛失の事実を報告した。区庁舎最寄りの交番に遺失届を提出済み。対象地域の区民には手紙で経過報告と謝罪を行う。区は再発防止のため、暗号化ソフトを導入し、USBメモリーの管理手順を明確化するとともに、交換便を利用せず担当課職員が直接USBメモリーの受け渡しを行うとしている。
・足立区孤立ゼロプロジェクトにおける個人情報の入ったUSBメモリの紛失について(東京都足立区)
http://www.city.adachi.tokyo.jp/chiiki/20140228.html

◎光文社運営のECサイト3つに不正アクセス、カード情報最大1160件が漏えい

出版社の光文社(本社:東京都文京区)は2月28日、伊藤忠ファッションシステムとの業務提携により運営するECサイト「kokode.jp KOBUNSHA SELECT SHOP」「女性自身百貨店」「Mart SELECT SHOP」のサーバーが不正アクセスを受け、顧客のクレジット情報が最大で1160件漏えいした可能性があると発表した。同社によると、1月にカード会社からカード情報流出の懸念について連絡があり、アクセス遮断、カード決済の停止措置を行って、調査を実施。その結果、システムへ侵入され、カード情報を外部に送信するようにプログラムが改ざんされていたことが判明した。漏えいしたのはカード情報、名義人名、有効期限、セキュリティコード。同社システムにカード情報は保持していないため、情報が漏えいした可能性のあるのは、2013年12月29日から2014年1月21日までの間に上記サイトでカード決済を利用した顧客のみ。該当者にはメールで連絡している。サーバーの移設など、不正アクセス対策をすでに実施した。同社は再発防止のため、システムの脆弱性診断の定期的な実施、カード業界のセキュリティ基準(PCI DSS)の順守、人員のスキルやリテラシーの向上などの対策をとるとしている。
・不正アクセスによる情報漏えいについて 調査報告とお詫び(光文社)
http://www.kobunsha.com/news/index.html#a000353
・不正アクセスによる情報漏えいについて 調査報告とお詫び(kokode.jp)
http://kokode.jp/
・不正アクセスによる情報漏えいについて 調査報告とお詫び(女性自身百貨店)
https://jisin.kokode.jp/
・不正アクセスによる情報漏えいについて 調査報告とお詫び(Mart SELECT SHOP)
http://mart.kokode.jp/
・お客様のクレジットカード情報漏えいの可能性に関するご報告とお詫び[PDF](光文社)
http://www.kobunsha.com/news/pdf/release_20140228.pdf
http://kokode.jp/report_20140228.pdf
http://jisin.kokode.jp/report_20140228.pdf
http://mart.kokode.jp/report_20140228.pdf

◎ソフトバンクモバイルの顧客用サイトに不正アクセス、コンテンツ不正購入の被害も

ソフトバンクモバイル(本社:東京都港区)は2月28日、顧客専用サイト「My SoftBank」において2月24日と25日に、特定のIPアドレスから第三者によって、外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセスが行われたと発表した。同社によると、リスト型攻撃が行われたことにより、顧客344件の氏名、携帯電話番号、固定電話番号、契約内容、利用状況が閲覧されたり、コンテンツの不正購入が行われた可能性がある。該当の顧客には個別に連絡をとり、パスワードのリセット処理を行っている。同社サーバーからのID/パスワードの漏えいは確認されていない。同社は再発防止のため、当該サイトへの認証機能を強化するなどの対策を講じたという。今後、監視体制および検知システムの強化も実施する。
・お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について(ソフトバンクモバイル)
http://www.softbank.jp/corp/group/sbm/news/info/2014/20140228_01/

◎神奈川県立歴史博物館、メール誤送信によりメルアド37人分が漏えい

神奈川県は2月27日、県立歴史博物館(横浜市中区)において、メール誤送信による個人情報漏えいがあったと発表した。発表によると、同日午後0時58分に、翌月9日に開催予定の<「横浜三塔+エース」ミニコンサートin県立歴史博物館>の抽選結果の連絡を、落選者37人にメール送信した。その際、メールアドレスをBCC欄に入力するべきところ、誤って宛先欄に入力して一斉送信してしまった。このため、受信者が他のメールアドレスを見ることができる状態で送信された。すぐに担当職員が気付き、メールで謝罪するとともに、当該メールの削除を依頼した。電話でも順次、同様の依頼をしている。同館は今後、個人情報の管理の厳格化を図り、職員研修の徹底等により再発防止を図るとしている。
・歴史博物館におけるメールの誤送信について(神奈川県)
http://www.pref.kanagawa.jp/prs/p759743.html

◎ギルド、日本郵便に預けた郵便物が車上荒らしで盗難

貸金業のギルド(大阪市淀川区)は2月26日、日本郵便に預けた郵便物について、当該郵便物を積んだ郵便車両が大阪市内の駐車場内で車上荒らしにあい、盗まれたと発表した。同社によると、車上荒らしが発生したのは1月20日午後5時頃。日本郵便の社員が駐車場に車を停め、付近の事業所から郵便物を集荷して戻ってきたところ、運転席ドアの鍵が壊されて中にあった郵便物等が盗まれていた。ギルドでは、この件により個人情報等が漏えいした可能性のある顧客に連絡を取っている。
・郵便物等の盗難被害に伴う個人情報等漏洩事案について(ギルド)
http://bcs-guild.jp/news20140226.html
http://bcs-guild.jp/pdf/news20140226.pdf

◎大阪市立十三市民病院、患者情報をFAXで誤送信

大阪市病院局は2月26日、市立十三市民病院(同市淀川区)が、患者の診療経過報告をFAXで誤送信したと発表した。発表によると、誤送信が発生したのは2月25日。医療連携担当者(業務委託業者)が、患者の診療情報を当該情報照会元の医療機関あてにFAX送信する際、番号を誤って別のところへ送信した。誤送信先から同病院に、FAXが誤って送信されてきたが当該文書は処分したと連絡があった。文書には患者の氏名、性別、生年月日、病名、症状などが記載されていた。該当の患者には経過を説明して謝罪した。病院局は、複数人チェック等の手順が徹底されていなかったことが原因だとして、個人情報漏えい事故防止マニュアルに基づいた手順の徹底と遵守を図るとともに、FAX誤送信防止装置の導入を検討するとしている。
・大阪市立十三市民病院における診療経過のFAX誤送信による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/87/0000208242.html

◎東京都しごとセンター、委託業者が利用者リスト12名分をメール誤送信

公益財団法人東京しごと財団(東京都千代田区)は2月26日、運営する東京都しごとセンターにおいて、利用者の個人情報を誤って別の利用者にメール送信する事故があったと発表した。発表によると、2月24日午後3時台に、同センターのミドルコーナーの担当者が営業職の求人情報を120名の利用者宛てに、事務職の求人情報を180名の利用者宛てに、それぞれ一斉メール送信した。その後、利用者送付リストを作成していた別の担当者が、共有フォルダに保存されていた事務職の求人情報のexcelファイルに、利用者送付リストを誤って上書き保存してしまった。当該リストには、12名の利用者の個人情報(氏名、メールアドレス、利用者登録番号)が記載されていた。担当者は同日午後4時台に、このexcelファイル(事務職の求人情報が利用者送付リストに置き換わったもの)を5名に宛てて送信した。5名の内訳は、就職支援アドバイザーから追加で送信依頼された3名、およびアドレス相違により送信不能だった2名である。同日午後6時、あらためて送信内容を確認した際に、誤ったファイルを送信してしまったことに気づいた。担当者は直ちにメールを送信した5名の利用者に電話をかけ、事態の説明と謝罪をし、データ削除を依頼した。翌25日、担当者を派遣していたパソナは同財団へ報告し、リストに掲載されていた12名の利用者に電話で事態説明と謝罪をした。同財団は東京都産業労働局雇用就業部就業推進課へ報告するとともに、全職員・委託業者を緊急招集し、個人情報の管理の徹底を指示した。
・東京都しごとセンターにおける個人情報の流出について(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2014/02/20o2q800.htm

投稿情報: 10:27 |