◎@wiki、登録ユーザーやメンバーのメルアドやパスワード等が流出
wikiサービス「@wiki」を運営するアットフリークス(本社:和歌山県和歌山市)は3月9日、ユーザー用の管理情報およびデータが流出したと発表した。また12日には、各wikiメンバーのメールアドレス等が流出していたことも明らかにした。同社によると、流出したユーザー情報は、ユーザーが登録時に設定したID、暗号化されたパスワード、メールアドレス、登録時のIPアドレス。各wikiのメンバーについては、メールアドレス、暗号化されたパスワード、wikiページ内容とページ編集時のIPアドレスが流出した。同社は、パスワードは単一方向の暗号化を施してあるが、これを元に戻すサービスもあるとして、9日に全ユーザーのパスワードを強制的にリセット。ユーザーに変更を依頼している。事態の直接の原因となったプログラムは削除した。プログラムを設置できた直接的な脆弱性やセキュリティホールは修正済みで、引き続き間接的な部分の調査を行っているという。
・【お詫び】ユーザ情報流出に関するお知らせ(@wiki)
◎大阪市交通局、メールをTOで送り採用試験応募者57名のメルアド流出
大阪市交通局は3月7日、2015年度の採用試験応募者のうち、57名に試験の案内をメールで送る際、BCCで送るべきところをTOで送り、メールアドレスが流出したと発表した。交通局によると、メールを送信したのは3月7日午前11時16分。同日午後5時30分頃、担当者が送信済みのメールを確認した際に事態が判明。直ちに全員にメールと電話で謝罪して、当該メールの削除を依頼した。同局は今後、メールを複数の宛先に一斉送信する際は、複数の職員で確認のうえ送るよう徹底するという。
・採用試験応募者へのメール送信誤りによる個人情報漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kotsu/0000257935.html
◎リモート・センシング技術センター、標的型攻撃メールでパソコンがウイルス感染
衛星観測運用事業等を行う一般財団法人のリモート・センシング技術センター(本社:東京都港区)は3月6日、パソコンのウイルス感染により個人情報などが外部に漏えいしたおそれがあると発表したが、同12日、調査の結果から漏えいはなかったと発表した。同財団によると、2月24日、事務処理用パソコンに標的型攻撃メールが送られ、職員が当該ファイルを開封。2月28日、パソコン内の情報が漏えいした可能性があることが、情報処理推進機構の協力により判明した。パソコンには取引先のメールアドレスや所属機関などの情報も含まれており、同財団では業者に調査を依頼。その結果、個人情報を含んだ実ファイルにアクセスした形跡、ならびにファイルにアクセスした形跡を消去する兆候も見つからなかったことから、ファイルが外部に流出した可能性が低いことを確認したという。同財団では、再発防止に向け、情報セキュリティの強化に取り組んでいくという。
・コンピュータウイルス感染による情報漏えいの可能性について(報告)(リモート・センシング技術センター)
https://www.restec.or.jp/?p=13146
・コンピュータウイルス感染による情報漏えいの可能性について(リモート・センシング技術センター)
https://www.restec.or.jp/?p=13059
◎大阪市経済戦略局、個人情報120名分含むファイルをメールに誤添付
大阪市経済戦略局は3月6日、「成長産業分野における事業化プロジェクト支援事業」の運営業務を委託している事業者が、メールを120先へ配信する際に、誤って当該メールの送付先一覧を添付し送付したと発表した。市によると、2月28日午後1時43分、他事業の登録会員120名に対し、当該事業の会員組織への加入を案内するメールを送信したが、誤って送付先のメールアドレスと氏名が含まれるCSVファイルを添付して送った。3月5日、受信者から返信されたメールに当該ファイルが添付されていたことから事態が判明。該当者には同日、事情説明と謝罪のメールを送り、当該メールの削除を依頼した。同局では委託事業者に対し、メール配信等を行う前および行った後には、入力内容について複数人によるダブルチェックを徹底するとともに、管理者等が確認を行うよう指示した。また、事故報告の迅速化と、事例研修等の実施についても指示したという。
・【報道発表資料】「成長産業分野における事業化プロジェクト支援事業」実施にかかる個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000257577.html
◎がん研究会有明病院、患者情報1628名分含むHDDを電車内に置き忘れ紛失
がん研究会有明病院(東京都江東区)は3月6日、患者1628名分の情報が含まれるポータブルハードディスク(以下、HDD)を、医師がバッグごと電車内に置き忘れ、紛失したと発表した。同病院によると、置き忘れたのは通勤途中だった3月5日午前6時35分頃。当該HDDには、2005年から2012年までの胃がん患者1628名のID、氏名、生年月日、性別、手術日、ステージ、退院日、入院時諸データ等が含まれている。HDDにはパスワードがかけられており、パスワードを知らない者が起動しても容易にファイルを見ることはできない設定となっているという。医師は置き忘れに気付いたあとすぐに駅事務室に連絡し、忘れ物係に遺失物届を提出。警察署にも遺失物届を提出したが、発見には至っていない。同病院は、個人情報の適切な取扱いについて、注意喚起と周知徹底に努めるとしている。
・患者情報の入ったポータブルハードディスクの紛失について[PDF](がん研究会有明病院)
http://www.jfcr.or.jp/up_pdf/20140306181323_f.pdf
◎甲賀市の第三セクター、委託先が車上荒らしで114世帯分のリスト盗難
甲賀市は3月5日、市が出資する第三セクターのケーブルテレビ会社「あいコムこうか」の請負業者が、市内114世帯分の個人情報を記載したリストを盗まれたと発表した。翌6日の報道によると、「あいコムこうか」は音声放送端末の設置業務などを「オプティネット」に委託している。この委託業者の社員が4日午後4時半頃、市内の営業所駐車場に止めていた車から、鞄を盗まれた。この鞄の中に、114世帯の住所、氏名、電話番号が記載されたリストが入っていた。車は施錠していなかった。該当会社は対象世帯に謝罪した。甲賀署は窃盗容疑で捜査している。
・甲賀市
http://www.city.koka.lg.jp/
◎石川県立総合看護専門学校、学生の個人情報含むUSBメモリー紛失
石川県立総合看護専門学校は、学生の個人情報を含むUSBメモリーを紛失したと発表した。3月5日の北陸朝日放送によると、同校の教員が2月28日、県庁で開いた卒業記念講演会において、講師のプロフィールデータを学校で保管していたUSBメモリーに記録して使用した。その後県庁から学校に戻り、USBメモリーの紛失に気づいた。探したが見つからず、同校に報告した。USBメモリーには、学生35人分の個人情報(氏名、住所、電話番号、実習先の病院での評価、現在の勤務先など)が記録されていた。県の規定では、USBメモリーを外部に持ち出す際には、所属長の許可を得たうえで、USBメモリーまたはファイルにパスワードをつけるよう定められている。教員はいずれも行っていなかった。同校は学生に紛失の経緯説明と謝罪をした。
・石川県立総合看護専門学校
http://www.pref.ishikawa.jp/kango/
◎大阪市都市型産業振興センター、120名宛て案内メールに送付先一覧を誤添付
公益財団法人の大阪市都市型産業振興センター(大阪市大正区)は3月6日、案内メールに送付先一覧を添付して送信したと発表した。発表によると、同センターは2月28日午後1時34分、「地域新産業集積戦略推進事業」スマートエネルギー活用ビジネスフォーラムのメンバー120名に宛てて、「成長産業分野における事業化プロジェクト支援事業(大阪トップランナー育成事業)」への加入案内メールを送信した。その際、誤って送付先の一覧を添付してしまった。3月5日午前10時13分に受信者から連絡があり、担当者に確認して判明した。誤添付した送付先一覧には、ビジネスフォーラムメンバー120名分の氏名とメールアドレス、会社名が記載されていた。同センターは同日中に事実関係を確認の上、該当する120名に事情説明とお詫びのメールを送付し、該当メールの削除を依頼した。今後は、複数人によるダブルチェックの徹底や管理者による確認など厳重かつ適正な管理を徹底していくとしている。
・個人情報漏えいについてのお詫び(大阪市都市型産業振興センター)
http://www.toshigata.ne.jp/20140306.html