公表日 |
2017年7月20日 |
漏洩元 |
名古屋市消防局 |
漏洩件数 |
3209 |
漏洩内容 |
救急搬送された傷病者の個人情報:名前、住所、生年月日、病歴など。医師の個人情報。 |
原 因 |
文書を紛失した。 |
発見者 |
6日に個人情報の開示請求があり、発覚した。紛失した書類は一つの段ボールで保管していたという。 |
対 応 |
関係する計約1500の個人や医療機関に謝罪文を送付した。 |
参考サイト |
http://www.asahi.com/articles/ASK7N4T1YK7NOIPE00S.html |
公表日 |
2017年7月19日 |
漏洩元 |
日本文化センター |
漏洩件数 |
189 |
漏洩内容 |
4月19日から5月12日までに通販サイトでクレジットカード決済を新規で利用した顧客の個人情報:クレジットカードの番号や有効期限、セキュリティコードのほか、氏名や住所などが窃取された可能性 |
原 因 |
ウェブアプリケーションの脆弱性を突かれた。 |
発見者 |
5月12日に決済代行会社から、カードの不正利用の可能性について連絡があり、問題が発覚。 |
対 応 |
カード決済を停止 日本通信販売協会を通じて経済産業省へ報告 脆弱性の修正やセキュリティ対策の強化を進めている。 |
参考サイト |
https://www.0120-00-2222.jp/user_data/packages/default/pdf/docume... http://www.security-next.com/083999 |
公表日 |
2017年7月12日 |
漏洩元 |
常磐興産 |
漏洩件数 |
6860 |
漏洩内容 |
ショッピングサイト「ハワイアンズモール」でクレジットカード決済を行ったユーザーのクレジットカード情報 |
原 因 |
運営を委託しているシステムフォワードが提供するシステムが、OpenSSLの脆弱性「HeartBleed」を突かれて情報が流出した。 |
発見者 |
2017年5月25日にクレジットカード決済代行会社からクレジットカード情報が流出した可能性があると指摘された。 |
対 応 |
OpenSSLをアップデートした。 |
参考サイト |
http://www.joban-kosan.com/news/170712_1.pdf http://itpro.nikkeibp.co.jp/atcl/news/17/071201895/?rt=nocnt |
公表日 |
2017年7月7日 |
漏洩元 |
千葉県立館山総合高校 |
漏洩件数 |
614 |
漏洩内容 |
生徒の健診情報: |
原 因 |
養護教諭が、7月4日の午前中に保健室で内規に反してUSBメモリを使い、個人情報の入ったUSBメモリを紛失した。USBメモリにはパスワードが設定されている。 |
発見者 |
翌日、確認したところなくなっているのに気づいた。 |
対 応 |
? |
参考サイト |
http://cms2.chiba-c.ed.jp/tateyamasogo/ http://www3.nhk.or.jp/news/html/20170707/k10011049001000.html |
公表日 |
2017年7月5日 |
漏洩元 |
日産化学工業 |
漏洩件数 |
約4500 |
漏洩内容 |
サイトの問い合わせフォームに入力された個人情報:氏名、住所、電話番号、メールアドレス、会社名、所属など |
原 因 |
不正アクセス |
発見者 |
7月3日に不正アクセスの可能性が判明 |
対 応 |
ウェブサイトを停止 個人情報保護委員会へ報告 |
参考サイト |
http://www.nissanchem.co.jp/news_relese/news/n2017_07_05.pdf http://www.security-next.com/083583 |
公表日 |
2017年6月29日 |
漏洩元 |
日本年金機構 |
漏洩件数 |
400? |
漏洩内容 |
基礎年金番号、住所、氏名など |
原 因 |
職員が盗み出した。 |
発見者 |
機構の内部調査で情報漏洩が発覚 |
対 応 |
今年2月に府警に刑事告発 |
参考サイト |
http://www.nenkin.go.jp/oshirase/press/2017/201706/20170629.html https://mainichi.jp/articles/20170630/k00/00m/040/151000c |
公表日 |
2017年6月27日 |
漏洩元 |
アルコム |
漏洩件数 |
112 |
漏洩内容 |
顧客のクレジットカード情報 |
原 因 |
ウェブアプリケーションの脆弱性を突かれ、ウェブサーバに不正なプログラムを設置された。 |
発見者 |
5月23日に決済代行会社から情報漏洩の可能性について指摘 |
対 応 |
警察と個人情報保護委員会に対して報告。 対象となる顧客に対して電話と書面により謝罪。 |
参考サイト |
http://www.arucom.ne.jp/owabi.html http://www.security-next.com/083163 |
公表日 |
2017年6月26日 |
漏洩元 |
大阪大学医学部付属病院 |
漏洩件数 |
149 |
漏洩内容 |
産婦人科の患者情報:氏名、年齢、治療状況 |
原 因 |
非常勤医師が覚えのないアプリ購入を示すメールを受信し、フリーメールのサーバーへの不正アクセスが行われた。大学では個人情報を扱う場合、大学が管理するシステムを使うことになっていたが、医師はフリーメールを使っていた。 |
発見者 |
? |
対 応 |
患者や家族に文書で謝罪した。 |
参考サイト |
http://www.sankei.com/west/news/170626/wst1706260075-n1.html http://www3.nhk.or.jp/news/html/20170626/k10011031141000.html |
公表日 |
2017年6月23日 |
漏洩元 |
メルカリ |
漏洩件数 |
54180 |
漏洩内容 |
利用者の名前や住所、銀行口座、それにクレジットカードの情報 |
原 因 |
22日の午前10時前から5時間半にわたって、個人情報が誤って外部から閲覧できる状態になっていた。サーバーを切り替える作業で不具合が発生したため。 |
発見者 |
利用者からの指摘 |
対 応 |
? |
参考サイト |
http://tech.mercari.com/entry/2017/06/22/204500 http://www3.nhk.or.jp/news/html/20170623/k10011027461000.html |
公表日 |
2017年6月19日 |
漏洩元 |
佐賀銀行 |
漏洩件数 |
169 |
漏洩内容 |
高額預金者の個人情報:名前、住所、預金残高、電話番号など |
原 因 |
元行員が顧客データベースの預金者リストを窃盗グループに渡した。 |
発見者 |
昨秋発生した建造物侵入・現金窃盗事件に関連 |
対 応 |
? |
参考サイト |
https://www.sagabank.co.jp/oshirase/000885.php http://www.yomiuri.co.jp/kyushu/news/20170619-OYS1T50023.html |
公表日 |
2017年6月8日 |
漏洩元 |
羽咋市 |
漏洩件数 |
6 |
漏洩内容 |
市県民税特別徴収税額決定通知書:マイナンバーを含む |
原 因 |
通知書を作成する際、誤って別の勤務先データを記入した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.city.hakui.ishikawa.jp/sypher/www/info/detail.jsp?id=7... https://mainichi.jp/articles/20170609/ddl/k17/040/361000c |
公表日 |
2017年6月8日 |
漏洩元 |
加賀市 |
漏洩件数 |
6 |
漏洩内容 |
市県民税特別徴収税額決定通知書 |
原 因 |
誤って別の事業者あての通知書に同封し発送した。 |
発見者 |
誤送付先事業所からの連絡により判明 |
対 応 |
? |
参考サイト |
https://www.city.kaga.ishikawa.jp/shiminseikatsu/shiminzei/tsuuch... https://mainichi.jp/articles/20170609/ddl/k17/040/361000c |
公表日 |
2017年6月6日 |
漏洩元 |
国土交通省 |
漏洩件数 |
4335 |
漏洩内容 |
土地総合情報システムにアンケート回答した人の氏名、法人名、契約日、取引価格など。土地の所有権移転の登記情報およそ20万件も流出した可能性がある。 |
原 因 |
Apache Struts 2の脆弱性を悪用した不正アクセスを受けた。 |
発見者 |
? |
対 応 |
電子回答システムを緊急停止 |
参考サイト |
http://www.mlit.go.jp/report/press/totikensangyo05_hh_000129.html http://news.tbs.co.jp/newseye/tbs_newseye3072542.html http://www.itmedia.co.jp/news/articles/1706/06/news120.html |
公表日 |
2017年5月30日 |
漏洩元 |
日本気象予報士会 |
漏洩件数 |
389 |
漏洩内容 |
所属する気象予報士の氏名、メールアドレス、電話番号など |
原 因 |
会員がオンラインで「名刺発注サービス」を利用する際、外注業者に提供する個人情報が閲覧可能な状態になっていた。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.yoho.jp/ http://jp.reuters.com/article/idJP2017053001001544 |
公表日 |
2017年5月22日 |
漏洩元 |
InterFM897 |
漏洩件数 |
2728 |
漏洩内容 |
2012年5月に開催したキャンペーンにおいてプレゼントに応募した人の氏名や住所、電話番号、年齢、メールアドレス |
原 因 |
SQLインジェクションの脆弱性を突く不正アクセスが原因としているが、不正アクセスを受けた時間などはわかっていないという。 |
発見者 |
5月1日に外部より情報が寄せられた。 |
対 応 |
Twitterに投稿された個人情報の削除を依頼 テーブル内のデータを削除 テーブル名の変更、 FTPパスワードの変更 |
参考サイト |
https://www.interfm.co.jp/personalinformation/ http://www.security-next.com/081900 |
公表日 |
2017年5月11日 |
漏洩元 |
共立女子短期大学 |
漏洩件数 |
1102 |
漏洩内容 |
共立女子大学と短期大学の学生の名前と学籍番号。この教授が非常勤講師を務める別の2つの大学の学生の成績などの個人情報。 |
原 因 |
教授が個人情報の入ったノートPCを紛失。大学は、これらの個人情報をノートパソコンなどで持ち運ぶことを禁止していましたが、この教授はパソコンにパスワードもかけずに日頃から持ち歩いていた。 |
発見者 |
? |
対 応 |
関係者に文書を送付して謝罪 |
参考サイト |
http://www.kyoritsu-wu.ac.jp/uploads/news/news_release_2017051.pd... http://www3.nhk.or.jp/news/html/20170512/k10010979441000.html |
公表日 |
2017年5月9日 |
漏洩元 |
スタッフサービス |
漏洩件数 |
約15000 |
漏洩内容 |
派遣登録者の個人情報:名前、住所、電話番号、メールアドレスなど |
原 因 |
3月31日付で退職した元従業員が2015年2月以降、会社のパソコンから私物のパソコンに個人情報をメールで送ったり、データを印刷していたりして、自分で立ち上げた人材派遣会社の営業に使ったという。 |
発見者 |
4月19日に登録者から問い合わせがあった。 |
対 応 |
元従業員の同意を得てパソコンを預かり、データを消去した。 |
参考サイト |
http://www.022022.net/ http://www.nikkei.com/article/DGXLASDG09H64_Z00C17A5000000/ |
公表日 |
2017年5月2日 |
漏洩元 |
情報通信研究機構 |
漏洩件数 |
378 |
漏洩内容 |
利用者情報:ID、メールアドレス、暗号化されたパスワード |
原 因 |
音声対話研究用のソフトウエア開発キット「MCML音声インタラクションSDK」を提供するための公開サーバーに対し、Apache Struts2の脆弱性を突かれた。 |
発見者 |
ログを解析すると何者かがデータベースへのアクセスを試みていたことが分かった。 |
対 応 |
公開を停止 |
参考サイト |
https://www.nict.go.jp/info/topics/2017/05/170502-1.html http://itpro.nikkeibp.co.jp/atcl/news/17/050901361/ |
公表日 |
2017年4月26日 |
漏洩元 |
高知大学医学部附属病院 |
漏洩件数 |
2956 |
漏洩内容 |
患者情報:氏名、住所、生年月日、性別、身長、体重、検査項目、診療科名など |
原 因 |
保守業者がシステム障害対応時のためリモート接続し、システムのログデータを収集、分析した際に収集したログデータに患者の個人情報が含まれており、このときに使った4月7日に紛失した。委託契約により情報を外部へ持ち出すことを禁じており、契約に反して収集したログデータが端末内に保存されていたという。 |
発見者 |
保守業者が4月19日に病院に連絡した。 |
対 応 |
4月24日にお詫びの文書及び被害の有無を確認するための文書を送付した。 契約内容の順守を徹底する。 リモート接続の通信記録の照合、確認を行う。 |
参考サイト |
http://www.kochi-u.ac.jp/information/2017042600011/ http://www3.nhk.or.jp/news/html/20170426/k10010962121000.html |
公表日 |
2017年4月25日 |
漏洩元 |
ぴあ |
漏洩件数 |
約150000 |
漏洩内容 |
プロバスケットボール・Bリーグのチケットサイトとファンクラブのサイトの顧客情報:住所、氏名、電話番号、生年月日、メールアドレスなど。うち32000件はクレジットカード情報:カード会員名、カード番号、有効期限、セキュリティーコード |
原 因 |
サイトを運営委託しているソフトウエア開発会社のサーバーがサイバー攻撃による不正アクセスを受けた。本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持していた。 |
発見者 |
3月24日、関連カード会社からカードの不正利用が相次いでいるとの報告があった。 |
対 応 |
チケットサイト、ファンクラブサイトでのクレジットカードの使用を停止 警視庁に相談 |
参考サイト |
http://t.pia.jp/info/info-111125.html http://www.nikkei.com/article/DGXLASDG25H6K_V20C17A4CR0000/ |
(この項つづく)
