◎愛媛大学、不正アクセスでメールマガジン登録者のメルアド366件流出
愛媛大学(愛媛県松山市)は7月14日、外部業者に運用を委託しているWebサーバーが不正アクセスを受け、同大学ミュージアムの情報配信用に登録されたメールアドレス369件が流出したと発表した。同大学によると、不正アクセスを受けたのは7月10日で、外部から13日に指摘を受けて事態が判明した。該当のWebサーバーについては運用停止の措置をとった。アプリケーションの脆弱性を突かれたとみられているが、詳細は調査中。該当者には事実の報告と謝罪を行っている。同大学は、調査の結果を踏まえて原因を分析し、再発防止の徹底に努めるとしている。
・本学への不正アクセスによる情報流出について(愛媛大学)
http://www.ehime-u.ac.jp/news_topics/detail.html?new_rec=12900
◎日本和装ホールディングス、HPでアンケート回答者の個人情報が閲覧可能に
和服販売仲介の日本和装ホールディングス(本社:東京都千代田区)は7月14日、アンケートに回答した人の情報が一時ホームページ上で閲覧可能になっていたと発表した。同社によると、閲覧可能になっていたのは、7月2日からホームページで実施していた「きものの日」アンケートに回答した人の氏名、メールアドレス、回答内容。7月14日午後1時から同3時39分までに回答した66名に対し、それまでの回答情報を閲覧できるページへのリンクが表示されていた。2名から指摘を受け、リンクを外して再発を防ぐ措置を行ったという。同社は、再発防止に努めるとしている。
・個人情報(回答情報)流出の恐れに関するお知らせ(日本和装ホールディングス)
http://www.wasou.com/news/?cat=1#5690
◎学研、高校生対象のe-ラーニングサイトが不正アクセスを受け、個人情報漏えい
出版社の学研ホールディングス(東京都品川区)は7月13日、学研グループが運営するWebサーバーの一部が不正アクセスを受け、個人情報が漏えいしたと発表した。発表によると、7月8日午後2時10分ごろに第三者調査機関より連絡を受けて調査したところ不正アクセスの痕跡があったため、10日午後3時7分までに当該サイトのサービスを停止した。調査の結果、学研教育出版が提供する高校生対象のe-ラーニング教材「マイガク」サービス利用者のうち、2012年4月9日から2015年4月27日までに登録した、2万2108人の個人情報が流出した可能性があることがわかった。流出した情報内容は、学校・塾名・カタカナ氏名・メールアドレスなどで、登録内容によって異なる。該当者のうち、2万2070人にはメールアドレスの情報は含まれていない。また、流出情報の中に、個人の住所、電話番号、成績などの情報は含まれていない。同社は該当する学校、塾等に連絡をするとともに、電話で問い合わせに応じる「お客様窓口」を設置した。今後は原因究明と、再発防止対策を強化していくとしている。
・不正アクセスによる情報流出の可能性に関するお知らせとお詫び[PDF](学研ホールディングス)
http://ghd.gakken.co.jp/news/info/ghd_release20150713.pdf
◎JA徳島市、FAX送信時に番号を誤り、個人情報1名分漏えい
徳島市農業協同組合(徳島県徳島市)は7月13日、FAX送信の誤りで個人情報が1件、漏えいしたと発表した。発表によると、今年6月、貸出関係書類「貸出条件登録票(証貸)」を誤ってFAX送信した。支所担当者が同組合本所ローンセンター宛てに当該書類をFAX送信する際に、FAX番号の確認を怠ったため、誤送信してしまった。誤送信された書類には、顧客1名の名前、口座番号、貸出金額が記載されていた。同組合は該当顧客に謝罪するとともに経過を説明し、了解を得た。誤送信先についてはFAXを直ちに回収したうえで謝罪した。該当支所に対し、個人情報の取扱いには十分注意すること、FAX送信時には番号を再確認することを注意喚起した。今後は、個人情報の管理や取扱いに万全を期していくとしている。
・個人情報漏えい等に関するお詫びとお知らせ(JA徳島市)
http://ww2.ja-tcc-info.jp/web/xfiles/25793174231436781547.pdf
◎山と溪谷社、不正アクセスで会員情報580件が流出
雑誌と書籍販売の山と溪谷社(東京都千代田区)は7月13日、同社が運営する「涸沢フェスティバル特設サイト」のWebサーバーを経由して、ヤマケイオンラインの会員データベースサーバーに対して外部から不正アクセスがあり、会員のメールアドレス597件と暗号化されたパスワード1件が漏えいしたと発表した。同社によると7月6日、JPCERTより、Webサービスに係るシステムの脆弱性を利用した不正アクセスが行われ、データベース内の一部情報を取得されているとの情報提供があった。これを受けて調査を行ったところ、6月8日に不正アクセスが行われた痕跡があることと、システムに脆弱性があることが分かったという。脆弱性は同日のうちに修正済み。漏えいした情報の公開や悪用は確認されていない。同社は、情報セキュリティ対策の強化を進め再発防止に努めていくとしている。
・追記7月16日 【山と溪谷社より】不正アクセスによる会員情報漏洩のお詫びとご報告(山と溪谷社)
http://www.yamakei.co.jp/news/apology/20150713.html
◎Lespas、メールマガジン配信ミスで顧客のメルアド流出
フィットネス関連サービス「Lespas」を運営するレッスンパス(本社:東京都港区)は7月13日、メールマガジンの誤配信により、Lespasを利用している一部顧客のメールアドレスが他の顧客のメール内に表示されたと発表した。同社によると、7月10日午後8時1分にメールマガジンをBCCで送信したが、操作ミスとシステムの不具合により、一部顧客のメールアドレスが宛先欄に表示された状態で送信された。配信先の顧客にはメールで謝罪し、当該メールの削除を依頼した。同社は、配信設定におけるミスを防止できる新たなメール配信システムを導入するとともに、メールマガジン送信時の作業手順を見直し、全従業員に周知徹底して再発防止に努めるとしている。
・【お詫びとご報告】メールマガジンの誤配信について(レッスンパス)
https://lespas.jp/lp/20150713
◎石川障害者職業センター、障がい者の情報含む台帳を紛失
高齢・障害・求職者雇用支援機構 石川支部石川障害者職業センター(石川県金沢市)は7月10日、1988年度から1994年度までの「知的障害者・重度知的障害者判定交付台帳」を紛失したと発表した。同台帳の保存期間は30年で、保存期間が満了した文書ファイルを廃棄した際に誤って同台帳も廃棄したとみられる。台帳には、氏名、性別、判定年月日、判定結果、交付年月日等が記載されている。3月に知的障害者判定書の再交付申請があり、台帳を確認しようとして、紛失が判明した。同センターは再発防止のため、廃棄文書を実際に廃棄する際には、移管・廃棄簿と廃棄文書等の現物を照合した上で、裁断作業を依頼する業者等に廃棄文書等を引き渡すことを徹底するとしている。
・法人文書ファイルの誤廃棄について[PDF](石川障害者職業センター)
http://www.jeed.or.jp/location/chiiki/download/ishikawa_gohaiki.pdf