◎タミヤ通販サイトに不正アクセス、顧客情報10万7000件漏えいの恐れ
模型ブランドのタミヤ(本社:静岡市駿河区)は7月21日、運営するオンライン通販サイト「タミヤショップオンライン」に外部から不正アクセスがあり、顧客情報の一部が流出した可能性があると発表した。同社によると、7月6日にJPCERT コーディネーションセンターから通報があり、セキュリティ専門の第三者機関を交えて調査した結果、Webサーバーへの不正アクセスの痕跡、顧客の個人情報が漏えいしている可能性が認められた。クレジットカードおよび決済情報は流出していない。漏えいの可能性がある個人情報は、同ショップでアカウント登録した顧客情報が最大10万2891件、「TRFプロジェクトサポーター」で会員登録した顧客情報が最大653件、見学予約をした顧客情報最大3824件。情報内容はショップ顧客とTRFプロジェクトサポーターは共に氏名、住所、郵便番号、電話番号、ログイン用IDとなるメールアドレス、暗号化されたログイン用パスワード。見学予約客は氏名、住所、郵便番号、電話番号、メールアドレス。同社は会員に対しお詫びと注意喚起のメールを送信した。ログイン用パスワードは暗号化されているが、念のため他のオンラインサービスで同じパスワードを使用している場合は変更するよう、注意を呼びかけている。
・不正アクセス発生に関するお詫び(タミヤ)
http://www.tamiya.com/japan/cms/customerservice/3804-20150721.html
・不正アクセス発生に関する調査報告と情報流出の可能性に関するお詫び(タミヤショップオンライン)
http://tamiyashop.jp/shop/index.html
◎三和電気計器、不正アクセス(SQLインジェクション攻撃)により個人情報漏えい
計器製造販売の三和電気計器(本社:東京都千代田区)は7月21日、Webデータベースへの不正アクセスにより個人情報が漏えいしたと発表した。発表によると、7月6日、外部機関より顧客情報が漏えいしている可能性があるとの連絡を受けて調査を行い、流出を確認した。流出した情報は、2012年5月16日か2015年6月9日までの期間、同社オンラインショッピングサイトで注文した法人と個人の顧客情報633件。法人顧客はメールアドレス、住所、電話番号、企業名、部門名、氏名が、個人顧客はメールアドレス、住所、電話番号、氏名が流出した。Webデータベースへの不正アクセス、SQLインジェクション攻撃によるものと推測されるという。同社はSQLインジェクション対策を強化し、7月8日に作業を完了した。また、顧客への商品出荷終了後にオンラインデータベース上の情報を削除するとしている。
・個人情報漏えいに関するお詫び[PDF](三和電気計器)
http://www.sanwa-meter.com/info/r095646.pdf
◎神戸市立王子動物園、イベント申込者にメールをTOで送りアドレス45名分流出
神戸市立王子動物園(神戸市灘区)は7月18日、イベント参加申込者にメールをTOで送り、メールアドレス45名分が流出したと発表した。同園によると、7月8日午前8時頃、台風の接近により中止も検討されていた同日開催のイベント「サマースクール」について、予定通り開催する旨のメールを送ったが、この際、BCCで送るべきところをTOで送った。大雨警報の解除から開催時間までになるべく早く対応する必要があったことから、連絡をする際に慎重さを欠いたことが原因だという。対象者は同イベントにインターネットから申し込みを行った45名。同日、イベント参加者に対し、園長挨拶の中で事故の経緯を説明して謝罪した。参加者から苦情等は寄せられていない。同園は、今後個人情報を扱う際には内容確認を厳重に行うことを徹底し、職員に対して本件事故の説明と注意喚起を行うなどして、再発防止に努めていくとしている。
・メールアドレスの誤送信(神戸市立王子動物園)
http://www.city.kobe.lg.jp/information/press/2015/07/20150718308001.html
◎「MAPPLEトラベル」に不正アクセス、メールアドレス8800件など漏えい
地図・旅行情報の提供事業を展開する昭文社(本社:東京都千代田)は7月17日、同社が運営する宿泊予約サイト「MAPPLEトラベル」のサーバーが不正アクセスを受け、個人情報が流出した可能性があると発表した。発表によると、7月15日午前10時頃、サイト運用委託先がサーバーへの集中アクセスを把握し、原因の調査を開始した。同10時15分頃に不正アクセス元のIPアドレスを遮断し、対策と状況把握に努めた。その結果、2007年4月11日~2010年3月26日の間に、MAPPLEトラベル(旧「たびえーる.net」含む)に会員登録をした顧客のメールアドレス約8800件、およびそのメールアドレスと符号するパスワード約8400件が流出した可能性があることがわかった。個人の氏名、住所、電話番号、クレジットカード情報、宿泊予約情報等は流出していない。同社は該当する顧客に対し、登録メールアドレス宛てに個別に案内を送信した。不正利用防止のため、MAPPLEトラベルは現在、該当顧客のログインパスワードを一時的に無効としている。
・不正アクセスによる情報流出の可能性に関するお知らせとお詫び(昭文社)
http://travel.mapple.net/20150717.html
◎ぴあ、チケット購入者情報1万4080件含むノートパソコン紛失
チケット販売等を行うぴあ(本社:東京都渋谷区)は7月17日、コンサートのチケットを購入した人の個人情報1万4080件が保存されたノートパソコン1台を紛失したと発表した。同社によると、7月14日、社外で業務中だった社員が移動中に紛失した。パソコンには、コンサート会場で本人確認を行うため、「MASOCHISTIC ONO BAND LIVE TOUR 2015」の6月20、21日開催分と、同7月11、12日開催分について、チケット購入者の氏名と電話番号が1万1474名分、同じく氏名、電話番号、住所、ぴあ会員IDが2606名分が保存されていた。購入者の情報は本来、公演終了時に削除することになっているが、担当者の不注意により削除されていなかったという。該当の顧客には個別に連絡する。パソコンには複数のパスワードが設定されており、第三者への情報漏えいや不正使用は確認されていないという。当該ノートパソコンから社内サーバーへのアクセスを拒否する措置もとってある。同社では盗難の可能性も含めて、移動経路上の施設、所轄警察署、ならびに経済産業省に問合せや届出を行った。今後、管理体制の見直し、改善と、全従業員に対する教育、指導の徹底により、再発防止に努めていくという。
・個人情報を含むノートパソコンの紛失に関する、お詫びとご報告[PDF](ぴあ)
http://corporate.pia.jp/news/%E3%80%90%E3%81%B4%E3%81%82%E3%80%91PC%E7%B4%9B%E5%A4%B1%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%94%E5%A0%B1%E5%91%8A_20150717.pdf
◎大阪府立大、入学志願者等のべ828名分の個人情報含むUSBメモリー紛失
大阪府立大学(本部:堺市中区)は7月17日、羽曳野キャンパスの事務所内において、学生等の個人情報が入ったUSBメモリー1個を紛失したと発表した。メモリーには、2012年度~26年度の入学試験に関して、看護学類志願者の氏名、住所、出身高校、生年月日、合否情報がのべ680名分、大学院看護学類入学試験の志願者氏名、住所、出身高校、生年月日、合否情報がのべ117名分、同出願資格認定審査の申請者氏名、出身学校や勤務先等の履歴、論文等研究実績がのべ31名分保存されている。職員が7月6日にメモリーを自分の机の施錠できない引き出しに入れたが、同8日に使おうとした際、見当たらなかったという。警察に届け出済み。情報が流出した等の被害報告はない。該当者には事実関係の説明と謝罪の文書を送付する。同大学は、情報セキュリティに関する業務実施手順書を厳守するよう職員に徹底するほか、情報漏えいの防止等について改善策を検討するという。
・学生等の個人情報の入ったUSBメモリの紛失について(大阪府立大学)
http://www.osakafu-u.ac.jp/news/2015/nws20150717.html
http://www.osakafu-u.ac.jp/data/open/cnt/3/10711/1/pr20150717.pdf
◎アカセ木工、顧客情報248件含むファイルをメールに誤添付し18先に送信
家具製造販売のアカセ木工(岡山県里庄町)は7月17日、顧客情報248件が含まれるファイルをメールに誤添付して送信したと発表した。同社によると、同日午後2時41分、同社ショールーム兼ショップの「マスターウォールホーム」から顧客18名に当該メールを送信。直後に受信者から指摘があった。誤添付したファイルには、顧客の個人名、住所、電話番号、メールアドレス、購入金額、購入点数、来店動機が含まれていた。誤送信先には同日、電話およびメールで当該メールの削除を依頼し、ファイルに情報が含まれていた顧客にも同日、報告と謝罪の連絡をした。今後、個人情報の管理システムを見直し、担当者への教育を徹底して再発防止に努めていくという。
・個人情報流出のお詫びとご報告(アカセ木工)
https://www.akase.co.jp/corporate/1125/
◎東洋証券、顧客情報含む書類192名分を紛失
東洋証券(東京都中央区)は7月17日、四谷支店において、顧客情報が記載された書類を紛失したと発表した。同社によると、紛失したのは取引残高報告書192名分で、氏名、取扱い支店名、預り資産評価額の合計、預り金銭、預り証券等残高の明細が含まれている。うち164名分は住所不明により送付できず同支店で保管していたものだった。調査の結果、事務処理の過程で誤廃棄された可能性が高く、情報が外部に流出した可能性は極めて低いという。該当の顧客には個別に連絡を取っている。同社は、個人情報を管理する職員へ正確な事務処理を徹底させ、個人情報の管理体制の強化に努めて、再発防止に取り組んでいくとしている。
・お客さまの個人情報の紛失について[PDF](東洋証券)
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=24581&code=8614
◎NHK福岡放送局、個人情報含む帳票1名分を紛失
NHKは7月17日、福岡放送局管内において、放送受信料の帳票1枚を紛失したと発表した。発表によると、紛失が判明したのは7月9日。春日市内において、契約業務委託先の法人事業者が紛失した。帳票には顧客の氏名、住所、電話番号、口座番号が記載されている。当該法人事業者の事務所内や関係各所を調査したが見つからず、誤って帳票をシュレッダー廃棄したとみられている。該当の顧客には謝罪と説明を行った。今後、このような事態が発生しないよう指導を改めて徹底し、個人情報の取り扱いに注意していくという。
・個人情報を含んだ帳票の紛失について(福岡放送局)(NHK)
http://www.nhk.or.jp/privacy/oshirase150717.html
◎東洋証券、顧客情報含む「取引残高報告書」155名分を紛失
東洋証券(本店:東京都中央区)は7月17日に四谷支店での個人情報漏えいを公表していたが、その後の調査の結果、松戸五香支店においても、顧客の個人情報を記載した「取引残高報告書」を紛失していたことが判明したと同月29日に発表した。当該書類に記載されていた個人情報は、顧客氏名、取扱い支店名、お預り資産評価額の合計、お預り金銭・お預かり証券等残高の明細(銘柄、数量、単位当たりの時価、評額額、評価損益)ほかで、該当顧客数は155名。このうち住所不明の顧客数は113名である。同社によると、当該書類のほとんどは住所不明により顧客に送付できず、支店にて保管していたもので、同一担当者が事務処理の過程で誤って廃棄した可能性が高く、個人情報が外部に流出した可能性は極めて低いという。同社は、該当の顧客には個別に連絡を取っている。また今後、個人情報を管理する職員へ正確な事務処理を徹底させ、個人情報の管理体制の強化に努め、再発防止に取り組んでいくとしている。
・お客さまの個人情報の紛失について[PDF](東洋証券)
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=24784&code=8614