◎ボートレース徳山ホームページに不正アクセス、メルマガ登録者のメルアド流出
山口県周南市と、同市競艇事業局から委託を受けて「ボートレース徳山ホームページ」を運営している日本レジャーチャンネル(東京都港区)は7月9日、同ホームページが不正アクセスを受け、バックアップで保存していたメルマガ会員のメールアドレスが流出したと発表した。発表によると、7月7日に外部から情報漏えいの可能性を指摘され、調査を行ったところ、6月11日午前3時15分と同3時34分の2度にわたり不正アクセスと不正データ操作が行われていたことと、メルマガ会員のメールアドレス1041件が流出していたことが分かった。バックアップサーバーの脆弱性を利用されたとみられる。不正アクセス元のIPアドレスを遮断、不正アクセスを受けたバックアップデータを削除し、管理画面用のID/パスワードを変更する対策をとった。該当者には経緯報告と謝罪を行う。今後、他の脆弱性についての再調査の実施、定期的なセキュリティ診断の実施、セキュリティ対策ソフトの見直しなどを行うという。
・不正アクセスによるメルマガ会員様のメルアドレス流出に関するお詫びとご報告[PDF]](ボートレース徳山)
http://www.boatrace-tokuyama.jp/uploads/20150709tokuyama.pdf
・不正アクセスによるメルマガ会員様のメルアドレス流出に関するお詫びとご報告[PDF](日本レジャーチャンネル)
http://www.jlc.ne.jp/etc/info_jlc20150709.pdf
◎飯塚地区消防本部、不正アクセスでメールアドレス1798名分流出
飯塚地区消防本部(福岡県飯塚市)は7月9日、ホームページが不正アクセスを受け、職員および一般の人が災害情報を受信するために登録していたメールアドレスが漏えいしたおそれがあると発表した。発表によると、数日前から多数の同本部消防職員に同様の不審な電子メールが届いたため、調査を行ったところ、7月6日午後2時21分頃に不正アクセスを受け、災害情報配信システム登録者のメールアドレス2156名分のうち、1798名分が漏えいしていたことが分かった。ホームページを閉鎖し、該当者には謝罪と不審なメールへの注意喚起を行っている。保守委託業者による調査を継続しており、警察への相談も行っている。同消防本部は、災害情報配信システムのセキュリティ等を点検し、今後、同じような事案が起こらないよう対応を強化するとしている。
・飯塚地区消防本部ホームページ不正アクセスによる個人情報(メールアドレス)の漏洩の恐れについて[PDF](飯塚地区消防本部)
http://www.iizuka119.jp/pdf/osirase/kojinjouhou.pdf
◎愛媛県総合運動公園ホームページ、個人情報10名分を誤掲載
愛媛県県総合運動公園を管理する愛媛県スポーツ振興事業団(愛媛県松山市)は9日、同公園のホームページに、過去にスポーツ教室に参加した人の個人情報を誤掲載していたと発表した。報道によると、担当職員が7月1日、ホームページにスポーツ教室の受講申込書を掲載した際、昨年度参加者の名簿も誤って載せてしまった。誤掲載されていたのは女性10名の氏名、年齢、住所など。8日に外部から指摘を受けて削除した。この件による被害は確認されていないという。
・愛媛県総合運動公園
http://www.epsc.jp/
◎柏市、個人情報20名分含むUSBメモリー紛失
千葉県柏市は7月8日、水洗便所改造資金貸付金事務で使用しているUSBメモリー1個を紛失したと発表した。市によると、メモリーには貸付金利用者20名についてカナ氏名、金融機関コード、支店コード、口座番号などが保存されている。メモリーの起動にはIDとパスワードの入力が必要。6月16日に土木部下水道維持管理課担当職員がメモリーを課内の金庫に入れたが、7月6日に取り出そうとしたところ見当たらなかったという。該当者には7月8日、説明と謝罪の文書を配布した。市は今後、USBメモリーの使用に関して、管理職以上の職員が毎日目視で確認を行い、持ち出す際は貸出簿に記載すること、使用済みのデータは適切な場所へ移動させることを徹底するなどし、再発防止に努めるとしている。
・USBメモリの紛失について[PDF](柏市)
http://www.city.kashiwa.lg.jp/soshiki/020300/p023999_d/fil/270708_press_release.pdf
◎白河郵便局、531世帯の情報含む郵便物配達用の居住者情報資料紛失
日本郵便東北支社(仙台市青葉区)は7月8日、白川郵便局(福島県白河市)が、郵便物等の配達に使用する居住者情報を記載した資料を紛失したと発表した。発表によると、紛失が判明したのは7月6日。資料には、531世帯1281名分の住所と氏名が記載されている。同社は、顧客情報の管理を強化して再発防止に努めていくとしている。
・弊社白河郵便局におけるお客さま情報の紛失[PDF](日本郵便東北支社)
http://www.post.japanpost.jp/notification/pressrelease/2015/02_tohoku/0708_01_01.pdf
◎新潟県、外部団体宛て一斉メールの宛先設定ミスで個人のメルアド流出
新潟県は7月8日、県民スポーツ課が外部団体宛てに一斉メール送信した際、BCC設定にしなかったため、個人のメールアドレスが流出したと発表した。発表によると、「新潟県スポーツフェスティバル」参加21団体の長にお知らせをメール送信する際、送信先アドレスをすべて「宛先」として送信してしまった。送信件数21件のうち、個人のメールアドレスは9件だった。事態が判明したのは7月7日午後2時ごろで、同課は9団体の長に電話で謝罪し、削除を依頼した。その他の団体の長にはメールで謝罪し、削除を依頼した。同課は今後、一斉メール送信時のBCC設定を徹底し、外部へのメール送信時は複数人によるチェックなど確認を徹底するとしている。
・メール誤送信について(新潟県)
http://www.pref.niigata.lg.jp/kenminsports/1356817306893.html
◎証券ジャパン、不正アクセスで顧客のメールアドレスとパスワード流出
中堅証券会社の証券ジャパン(東京都中央区)は7月7日、不正アクセスにより顧客情報が流出したと発表した。発表によると、7月6日午後1時30分頃、顧客のメールアドレス等の情報が流出している可能性が高いことがわかり、調査を開始した。同社ホームページで提供しているサービス「投資カレンダー」において、第三者による不正アクセスの痕跡が発見され、顧客のメールアドレスとパスワードの一部流出が判明した。流出した情報は、「投資カレンダー」に登録している顧客のメールアドレス(最大363人分)、およびパスワード(最大39人分)で、それ以外の顧客の氏名や住所等の情報は流出していない。同社は脆弱性修正の対応を行い、全般的セキュリティ対応点検のために「投資カレンダー」のログインと新規登録を停止した。該当顧客には、登録メールアドレス宛てに個別に案内している。また、新たな情報が判明次第、随時ホームページで報告するとしている。
・不正アクセスによるお客様情報の流出に関するお知らせとお詫び[PDF](証券ジャパン)
http://www.secjp.co.jp/net/file/pdf/new_1_1436257766.pdf