◎埼玉県立学校2校で個人情報含むSDカードやノートパソコン紛失
埼玉県は7月16日、県立学校2校が個人情報を含むSDカードおよびノートパソコンを紛失したと発表した。県によると、日高特別支援学校の教諭は、6月19日から22日までの間に、児童生徒の写真データを保存したSDカードを校内で紛失した。カードには児童生徒69名の写真データ715枚が保存されており、9名の氏名が特定できるデータも含まれている。該当の生徒と保護者には事故を報告し、全保護者に文書で謝罪した。また、伊奈学園中学校では6月12日から23日までの間に、職員室にあったノートパソコン1台を紛失した。パソコンには、第3学年生徒77名の写真データ57枚が保存されており、24名の氏名が特定できるデータも含まれている。該当の生徒には事故を報告し、全保護者に文書で謝罪した。県では今後、校長会議等を通じて、全県立学校において個人情報や物品の適正な管理を徹底するよう指示するという。
・個人情報を含むSDカード及びノート型コンピュータの紛失について(埼玉県)
https://www.pref.saitama.lg.jp/a0001/news/page/150716-17.html
◎東京大学のメールサーバーに不正アクセス、学生や教職員の情報流出
東京大学は7月16日、業務用パソコンがマルウェアに感染し、情報が流出したと発表した。発表によると、今年6月30日、同大の教職員の一部と学生の一部のメールを管理する学内メールサーバーの管理画面の設定(モード)変更が見つかり、調査を行ったところ、同パソコンに保存されていた学内向けサービスの業務用アカウントの流出が確認された。同パソコンおよび同サービスのサーバー等に保存されていた情報が流出した可能性も判明した。同大は直ちに流出した可能性のある全てのパスワードの変更等の対応を実施するとともに同パソコンを隔離保全するなど被害拡大防止措置を実施した。流出した可能性がある情報は、以下の情報約3万6300件の一部とみられる。平成2013年度と2014年度の学部入学者、および2012年度と2013年度にシステム利用した学生の利用者ID、初期パスワード、氏名、学生証番号(約2万7000件)。2012年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・身分、氏名、学内連絡先(約4500件)。現在システムを利用している学生および教職員の利用者ID、氏名、学生証番号(約1000件)。サーバーの各部署管理担当者のID、初期パスワード、氏名、学内連絡先(約3800件)。現在、二次的被害は確認されていない。同大は17日、警察に捜査を依頼した。今後の調査結果を踏まえ、情報セキュリティ教育の充実や業務システムの検討など再発防止に努めていくとしている。
・東京大学への不正アクセスによる情報流出被害について(東京大学)
http://www.u-tokyo.ac.jp/ja/news/notices/notices_z1201_00001.html
◎ディノス・セシール、通販サイトが不正アクセス受け顧客情報漏えい
通信販売事業等のディノス・セシール(本店:東京都中野区)は7月16日、運営する通販サイト「セシールオンラインショップ」が不正アクセスを受け、顧客情報の一部が改ざんされたり流出したりした可能性があると発表した。発表によると、7月13日午後5時過ぎに不審な注文を発見して調査したところ、不正アクセスによる商品の不正受注被害が確認された。15日夕方までに合わせて10件(10名)、合計161万5423円(税込)の不正受注が判明した。配送の差し止め等の対応により、同社の実被害は3件・55万6972円(税込)に留まり、顧客の実被害は発生しなかった。同社のもう一つの通販事業「ディノス」においても1名の顧客情報に不正ログインがあった。「セシール」では上記10名を含む顧客24名の個人情報が流出した可能性がある。情報内容は、氏名、住所(自宅・勤務先・その他お届け先)、自宅電話、生年月日、性別などで、顧客によって該当項目が異なる。氏名のみ流出した可能性がある顧客は「セシール」127名、「ディノス」1名。また、「セシール」では上記10名を含む14名のメールアドレスが改ざんされ、うち1名は自宅住所も改ざんされた。不正アクセスは第三者が外部で不正取得したと思われるID(メールアドレス)とパスワードを悪用し、特定IPアドレスから合計151名の顧客情報に対して行われた。同社は、該当顧客へ連絡するとともに、ログイン機能停止や全顧客への注意喚起など必要な対策を講じた。
・弊社オンラインショップへの不正アクセス並びに不正受注被害について[PDF](ディノス・セシール)
http://www.dinos-cecile.co.jp/pdf/topics_20150716.pdf
◎名城大学、不正アクセスで情報流出
名城大学(本部:名古屋市天白区)は7月15日、大学が管理する一部のWebサーバーが不正アクセスを受け、情報が流出したと発表した。同大学によると7月13日、JPCERTコーディネーションセンターから、同大学が管理するWebサーバーが外部から攻撃を受け、情報が漏えいした可能性があるとの情報提供があった。該当するWebサーバーの運用を直ちに停止し、調査を行ったところ、不正アクセスがあったことが確認されたという。事態の詳細については引き続き調査を進めており、その結果を踏まえ、再発防止の徹底に努めていくという。
・本学ウェブサーバへの不正アクセスについて(名城大学)
http://www.meijo-u.ac.jp/news/detail.html?id=vrxs5c
◎岡山放送、不正アクセスでメールアドレスと電話番号126件が流出
岡山放送(本社:岡山市北区)は7月15日、Webサイトがサイバー攻撃を受け、Web上のデータが一部流出したと発表した。同社によると、7月3日、サイトがハッカー集団からのものと思われるサイバー攻撃を受けているとの連絡が外部機関からあり、調査を行ったところ、事態が判明した。流出したデータの中には、視聴者のものと思われるメールアドレスと電話番号126件も含まれていた。個人名と住所等については特定されていないという。該当のメールアドレスと電話番号の保持者には事態を報告し、注意を呼びかけている。同社は、今後セキュリティ対策と情報管理に努めていくとしている。
・OHKのWebサイトへのサイバー攻撃について[PDF](岡山放送)
http://www.ohk.co.jp/press/file/20150715180807.pdf
◎梅花女子大学、不正アクセスで公開講座受講者のメールアドレスや電話番号流出
梅花女子大学(大阪府茨木市)は7月15日、Webサイトの一部がサイバー攻撃を受け、公開講座受講者のメールアドレス418件と電話番号5件が不正に閲覧されたと発表した。同大学によると、7月13日に外部から指摘を受けて調査した結果、事態が判明した。同大学では直ちに当該サイトを停止し、外部からのアクセスを遮断。流出が確認された人には、事実を報告して謝罪する。今後、調査の結果を踏まえて原因を分析し、再発防止の徹底に努めるという。
・本学への不正アクセスによる情報流出について(梅花女子大学)
http://www.baika.ac.jp/news/detail.php?id=150
◎奈良県、個人情報4名分をホームページに誤掲載
奈良県教育委員会学校支援課は7月15日、建設工事の入札公告を県ホームページに掲載した際、誤って高校授業料関連の個人情報の一部も掲載したと発表した。県によると、誤掲載されたのは、生徒4名の氏名、所属高校名、生年月日、保護者の氏名と市町村民税所得割額。7月10日午前9時頃に県立学校関連工事の入札仕様書を掲載した際、当該情報が記載された書類1枚を混入したまま掲載した。同日午後1時ごろに外部から指摘を受けて事態が判明。該当箇所を直ちにホームページから削除し、該当の4名には電話連絡の上、経緯を説明して謝罪した。県は再発防止のため、ホームページに情報を掲載する際には個人情報有無のチェックを徹底するとともに、個人情報を含む情報の取り扱いについて、複数の職員による厳正なチェック体制を整えるとしている。
・奈良県ホームページへの誤掲載による個人情報の一部流出について[PDF](奈良県)
http://www.pref.nara.jp/secure/143378/270715-hodoshiryo.pdf
◎北九州市立大学大学院、個人情報含むファイルを誤添付しメール配信
北九州市立大学は7月15日、大学院マネジメント研究科中華ビジネス研究センターにおいて、個人情報を含むファイルを誤って添付したメールを配信し、個人情報97人分が流出したと発表した。発表によると、同センターは7月13日、「第3回定例セミナー開催のご案内」をメールにて配信したが、メールに添付した「参加可否申込書」ファイルに個人情報を記載したシートが含まれていた。同日夜、メールを受信した人から連絡があり、翌14日に同大が確認して判明した。シートに記載されていた個人情報は、97人分の氏名、住所、メールアドレス、電話番号など。現時点では流用等の被害の報告はない。メールに添付した「参加可否申込書」は過去のファイルを参照して上書き修正していたが、当該ファイルの別シートに個人情報が含まれていたことに気づかず、添付ファイルとして送付してしまったという。同大は該当する97人に電話等でお詫びの連絡をし、当該メールの受信者にはお詫びと当該ファイルの削除を依頼した。同大は今後、メール配信の際の手順とチェック体制について、改めて管理を徹底するとしている。
・北九州市立大学中華ビジネス研究センター個人情報流出について[PDF](北九州市立大学)
http://www.city.kitakyushu.lg.jp/files/000702322.pdf