◎スウィートファクトリージャパン、メール誤送信でアドレス121名分流出
菓子等販売のスウィートファクトリージャパン(東京都中央区)は9月15日および16日、イベントの抽選結果を通知するメールをTOおよびCCで一斉送信し、合わせて121名分のメールアドレスが流出したことを発表した。同社によると、イベント「万代店リニューアルOPEN 無料お菓子詰め放題」の抽選結果を知らせるメールを、9月14日午後3時27分に51名へCCで、同日午後8時58分に70名へTOで送った。対象者にはメールで謝罪し、当該メールの削除を依頼した。同社は再発防止のため、同報メール配信ソフトを利用するなど作業手順の見直しを行っていくほか、スタッフに個人情報の取扱いに関する教育を徹底するとしている。
・メール誤送信のお詫びについて(スウィートファクトリージャパン)
http://sweetfactoryjapan.com/contents/?p=648
・メール誤送信のお詫びについて(2)(スウィートファクトリージャパン)
http://sweetfactoryjapan.com/contents/?p=651
◎石川県立中央病院、患者情報のべ2413名分含むUSBメモリ紛失
石川県立中央病院(石川県金沢市)は9月15日、患者のべ2413名分の個人情報が含まれるUSBメモリを紛失したと発表した。同病院によると、同病院に勤務する医師が8月26日、腫瘍の治療に関する研究会議に使用するため準備したUSBメモリを院内で紛失したと申し出た。院外には持ち出されていないという。メモリには、腫瘍の治療を受けた患者のべ2413名、実人員で2003名分の氏名、住所、電話番号、治療日、治療内容、腫瘍の情報が保存されている。情報が流出したという事実は確認されていない。該当する患者と家族には文書で説明と謝罪を行う。同病院は再発防止のため、USBメモリーの使用後は施錠できるところに保管するなど、個人情報保護の重要性について全職員への指導を強化、徹底するとしている。
・個人情報を含むUSB メモリの紛失について[PDF](石川県立中央病院)
http://www.pref.ishikawa.jp/ipch/usb-funshitu.pdf
◎西武プロパティーズ、偽の「友達リクエスト」承認で個人情報2597件流出
不動産業、小売業の西武プロパティーズ(本店:東京都豊島区)は9月15日、外部からのメールをスパムメールと気づかず操作したことにより、操作した社員が登録しているメールアドレスなどの個人情報が流出したと発表した。同社によると、同社社員が9月12日午前10時42分に取引先名を装ったメールを受信し、スパムメールと気づかずに操作。同14日、当該社員を装ったメールが別の社員に届いたことから、社内調査を行った結果、事態が判明した。この件により流出した情報は、当該社員が連絡先として登録していたメールアドレスと、うち一部の人の氏名、会社名、電話番号、役職、住所で、外部関係者のデータが1178件、同社と関連会社社員のデータが1419件。同社では新たなメールアドレス等の流出を防止するため、社内のすべてのパソコンに対して、今回のスパムメールへの接続を遮断した。流出の対象者には謝罪と注意喚起の文書を送っている。同社は再発防止のため、社員に対する情報セキュリティ教育の徹底に努めていくとしている。当該スパムメールは、フォローのリクエストが届いているとして「友達リクエスト」の承認操作を求めるもので、承認してしまった場合、連絡先データにアクセスされてしまい、送受信実績のある相手にスパムメールが送信されるおそれのあるものだった。
・個人情報流出に関するお詫びとお知らせ[PDF](西武プロパティーズ)
http://www.seibupros.jp/info/20150915.pdf
・当社メールアドレスを装ったスパムメールにご注意ください(西武プロパティーズ)
http://www.seibupros.jp/info/2015/spam.html
◎セキ、不正アクセスで17社の顧客情報26万7000件が流出のおそれ
印刷やWeb制作などを行うセキ(本社:愛媛県松山市)は9月15日、同社が運営する企画部門のWebサーバーが不正アクセスを受け、保存されていた顧客情報が流出したと発表した。同社によると、当該サーバーには17社の所有する顧客情報が最大で26万7000件保存されている。実際に流出した件数と内容については調査中だが、少なくとも一部の流出が確認されている。流出した情報は、氏名、住所、電話番号、メールアドレス、一部クレジットカード情報などで、流出したメールアドレスに勧誘メールが1種類送られたことが確認されている。クレジットカードの不正利用を疑う報告は確認されていないという。8月21日、同社の社員複数に不審なメールが送られてきたため調査を行った結果、Webアプリケーションの脆弱性を突いたサイバー攻撃が実施され、侵入者によってコマンド実行やデータベースアクセスが行われた可能性があることが分かった。事態判明後にバックドアプログラムの削除、サーバー内の権限分離を行ったほか、IPS(侵入防止システム)およびWAF(Webアプリケーションファイヤーウォール)を導入したという。同社は、情報管理体制の見直しおよび効果的な再発防止策等を早急に実施するとしている。
・当社お客様情報の流出に関するお詫びとお知らせ[PDF](セキ)
https://www.seki.co.jp/material/dl/ir/topics/20150915_hgsdfsafe6541lijlg100.pdf
◎ベルネージュダイレクト、会員やギフト届け先の情報13万1096件が流出のおそれ
通販大手の千趣会(本社:大阪市北区)と同社子会社のベルネージュダイレクト(本社:東京都千代田区)は9月15日、ベルネージュダイレクトが運営していた旧出産内祝いギフトサイトのWebサーバーに不正アクセスがあり、クレジットカード情報を含む会員情報と商品届け先の情報が流出した可能性があると発表した。発表によると、2012年9月20日から2015年8月26日までの期間に、ベルネージュダイレクトの旧出産・内祝いギフトサイト、ベビパラハッピーギフト、Pre-moギフト、TOMATOMAギフト、ベビパラギフトで登録、注文をした会員の情報と、届け先の情報が流出したおそれがある。対象となる会員情報は2万1994件(うち1万3713件はクレジットカード情報を含む)、商品届け先の情報は11万564件で、氏名、郵便番号、住所、電話番号のほか、会員についてはメールアドレス、パスワード、クレジットカード情報、子どもの氏名、性別、生年月日、フォトカード用の画像とメッセージも流出したおそれがある。8月21日に、サイトの委託先であるアヴェール(本社:千葉県松戸市)と、Web管理とサーバー管理を再委託しているセキ(本社:愛媛県松山市)が不正アクセスの形跡を発見して調査を開始。ベルネージュダイレクトには9月3日に両社から報告があり、同日、対象サイトをクローズした。該当の顧客には9月7日にメールで連絡した。カードの不正利用による被害は報告されていない。ベルネージュダイレクトは、同社および運営委託先を含め、二次被害の防止を図るとともに、再発防止に向けて個人情報の取り扱いに万全を期し、セキュリティ対策を強化するとしている。
・不正アクセスによる個人情報流出の可能性についてのお知らせとお詫び(ベルネージュダイレクト)
http://www.bn-direct.jp/shop/info_sd/illegal-access-150915.aspx
・千趣会の子会社ベルネージュダイレクト 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び[PDF](千趣会)
http://www.senshukai.co.jp/main/top/pdf/150915_oshirase.pdf
・当社お客様情報の流出に関するお詫びとお知らせ[PDF](セキ)
https://www.seki.co.jp/material/dl/ir/topics/20150915_hgsdfsafe6541lijlg100.pdf
◎いよてつ髙島屋、メルマガ登録者のメールアドレス流出のおそれ
伊予鉄髙島屋(本店:愛媛県松山市)は9月15日、メールマガジン配信業務を委託している会社のWebサーバーが不正アクセスを受け、登録されているメールアドレスが流出した可能性があると発表した。流出の確実な痕跡はないという。同社によると、委託会社から9月7日、8月21日にサーバーへの不正アクセスの痕跡を確認し調査をしたところ、Webアプリケーションの脆弱性を突いたSQLインジェクション攻撃の形跡が発見され、個人情報が流出した可能性があるとの報告があった。流出した可能性があるのは、いよてつ髙島屋メルマガ会員のメールアドレス、性別、生まれ年で、1万2345件。会員には個別に通知している。迷惑メールなどの被害は発生していない。同社ではモニタリングの強化、継続ならびに流出範囲の特定について委託先へ要請した。また、再発防止のため委託先に対し、定期的な報告書提出を義務付けるなど、管理体制の調査と確認を強化するという。
・当社メルマガ登録メールアドレス流出の可能性について(お知らせ)(伊予鉄髙島屋)
http://www.iyotetsu-takashimaya.co.jp/info/20150915_merumaga1.html
◎西大阪治水事務所、81名分の個人情報含む緊急時連絡体制表など紛失
大阪府は9月14日、西大阪治水事務所(大阪市西区)の職員が、緊急時連絡体制表など、個人情報が記載された書類を紛失したと発表した。府によると、職員が9月11日、帰宅途中に紛失した。紛失した書類には水防時の連絡体制などが記載されており、契約業者の担当者14名、大阪市職員2名、府職員65名の氏名と電話番号が含まれている。当該職員は11日、飲食店に立ち寄った後に帰宅。12日に紛失に気づき、帰宅経路を探したが発見できず、13日、堺警察署に遺失届を提出した。該当する契約業者と大阪市職員には電話で事情を説明して謝罪した。府は、緊急時の対応に必要となる情報については、個人情報が記載された書類を持ち歩かないなどの対応を検討するとともに、個人情報の取扱いについて注意喚起を行うとしている。
・個人情報が記載された書類の紛失について(大阪府)
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=21916