紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2017年11月10日
漏洩元
フジテレビダイレクト
漏洩件数
181
漏洩内容
会員情報:氏名、住所、電話番号、性別、生年月日、秘密の質問や回答など
原 因
パスワードリスト攻撃を受け、個人情報を閲覧され、内容を改竄されたほか、チケットの不正購入が12件発生した。
発見者
対 応
不正ログインを許した会員についてパスワードを初期化
不正購入の対象となった会員のIDを停止
すべての会員を対象に、パスワードの変更を案内するメールを送信
参考サイト
http://www.fujitv.co.jp/kokuchi/171110.html
http://www.security-next.com/087479

公表日
2017年11月10日
漏洩元
宮城県立泉高校
漏洩件数
80
漏洩内容
生徒の氏名、住所、電話番号、保護者名、出身中学、部活動など
原 因
生徒名簿がしないで放置されていた。
発見者
住民から連絡
対 応
参考サイト
http://www.izumihigh.myswan.ne.jp/
http://www.sankei.com/affairs/news/171111/afr1711110014-n1.html

公表日
2017年11月7日
漏洩元
高商事
漏洩件数
2339
漏洩内容
タカゴルフホームページでクレジットカード決済を利用した顧客の個人情報:クレジットカードの名義や番号、有効期限、セキュリティコードのほか、カード会員の住所
原 因
不正アクセスを受けた。
発見者
8月16日に決済代行会社から情報流出の可能性について指摘
対 応
カード決済を停止
個人情報保護委員会へ報告
対象となる顧客に対してメールで事情を説明
参考サイト
https://www.takagolf.com/php/shownews.php?autoSN=261
http://www.security-next.com/087384

公表日
2017年11月3日
漏洩元
静岡県富士市の複数の機関や施設
漏洩件数
漏洩内容
LGBTの個人情報
原 因
発見者
対 応
市長が謝罪
参考サイト
http://www.city.fuji.shizuoka.jp/
http://www.asahi.com/articles/ASKC3524QKC3UTPB004.html

公表日
2017年10月30日
漏洩元
GMOインターネット
漏洩件数
14612
漏洩内容
サイトM&Aの顧客情報:氏名、ユーザー名、法人名、住所、生年月日、電話番号、メールアドレス、登録案件、問い合わせ内容、クイック査定内容
原 因
システムの脆弱性を悪用した外部からの不正アクセスにより、Webサイトで顧客情報が閲覧可能な状態になっていた。
発見者
2017年9月14日の通報で発覚
対 応
9月15日~26日の間、サイトを閉鎖。
システムを新たに構築し直し、第三者機関によりチェックを受けた。
参考サイト
https://www.gmo.jp/info/alert/index171030.php
http://www3.nhk.or.jp/news/html/20171030/k10011204001000.html
http://itpro.nikkeibp.co.jp/atcl/news/17/103002551/

公表日
2017年10月24日
漏洩元
NHK
漏洩件数
2992
漏洩内容
2011年4月22~28日にインターネットで受信料のクレジットカード払いを申し込んだ契約者の住所、氏名、電話番号、カード番号など
原 因
保存期限が過ぎたため業者に溶解廃棄処理を委託した段ボール箱の一部が無くなっていた。
発見者
10月16日に静岡県沼津市内の住民から、書類が路上に落ちていると連絡があった。
対 応
謝罪
参考サイト
https://pid.nhk.or.jp/jushinryo/pdf/eigyo-kojinjyouhou_20171024.p...
http://www.sankei.com/entertainments/news/171024/ent1710240010-n1.html

公表日
2017年10月20日
漏洩元
島根大学
漏洩件数
160
漏洩内容
アンケートに答えたり、イベント申し込みをしたりした人の名前や電話番号など。
原 因
付属図書館のホームページのアンケート管理システムが外部アクセスを制限していなかった。
発見者
職員が2017年8月、作成した覚えのないアンケートを見つけた。
対 応
参考サイト
https://www.shimane-u.ac.jp/docs/2017102000188/
http://www.sankei.com/west/news/171020/wst1710200077-n1.html

公表日
2017年10月13日
漏洩元
東邦ガス
漏洩件数
103
漏洩内容
顧客情報:
原 因
不正アクセスを受けた。
発見者
12日午後2時半ごろから国内外の二つのアドレスによる大量の不正アクセスが相次いだ。
対 応
経済産業省と愛知県警に報告した
参考サイト
http://www.tohogas.co.jp/corporate-n/press/1205173_1342.html
http://www.sankei.com/west/news/171014/wst1710140044-n1.html

公表日
2017年10月11日
漏洩元
アドウイック
漏洩件数
597452
漏洩内容
2016年7月から2017年10月10日までにインターネット予約システム「シマフクロウ・シリーズ」を利用した人の氏名、電話番号、メールアドレス、受診医療機関名、診察券番号など。北海道を中心とした9道府県の約80の医療機関がシステムを導入している。
原 因
医療機関予約システムのサーバーに不正アクセスがあった。
発見者
対 応
海外からのアクセスを全てブロック
検知機能を強化
該当顧客には、お詫びとご報告、ならびに事情説明の実施
参考サイト
http://www.adwic.co.jp/pdf/20171011.pdf
https://mainichi.jp/articles/20171012/k00/00m/040/100000c

公表日
2017年10月6日
漏洩元
大阪府警察
漏洩件数
329
漏洩内容
過去の特殊詐欺被害者の個人情報:氏名、年齢、被害金額など
原 因
誤って大阪府のホームページに約1週間公開された。
発見者
10月4日、ホームページを見た一般男性からの指摘があった。
対 応
参考サイト
https://www.nikkei.com/article/DGXMZO22005360W7A001C1AC8000/

公表日
2017年10月6日
漏洩元
仙台放送
漏洩件数
約15000
漏洩内容
「東北・みやぎ復興マラソン2017」参加者などの個人情報:氏名・性別・生年月日・住所・電話番号・メールアドレス
原 因
社員が個人情報が入った業務用ノートパソコン1台を紛失した。
発見者
この社員は、飲食店で食事と飲酒をした後に帰宅し、自宅前でパソコンの入ったかばんがないことに気付いた。
対 応
参考サイト
http://www.ox-tv.co.jp/information/info_2017-10-06.html
http://www.sankei.com/affairs/news/171006/afr1710060026-n1.html

公表日
2017年10月4日
漏洩元
TOKYO MX
漏洩件数
約370000
漏洩内容
一部番組のコメント用投稿フォームなどから投稿された氏名、メールアドレス等
原 因
サーバーの一部プログラムに脆弱性があり、その部分を介して情報が不正に取得された可能性
発見者
3日の午後8時頃、同局ホームページサーバーにおいてアクセスの異常値が記録された。
対 応
サイトの該当部分の利用停止
参考サイト
http://s.mxtv.jp/company/press/pdf/press20171004HPaccess.pdf
http://news.livedoor.com/article/detail/13704982/

公表日
2017年10月4日
漏洩元
ブラザー販売
漏洩件数
985
漏洩内容
応募者のメールアドレス
原 因
キャンペーン応募者に送信したメールで、本来利用すべきメール配信サービスではなく手作業で入力し、送信先をBCCではなく誤ってTOに入力したため。
発見者
対 応
おわびとメール削除を依頼するメールを送った。電話での連絡も順次行い、あらためて書簡で謝罪するとしている。
参考サイト
http://www.brother.co.jp/news/2017/10041000/index.htm
http://www.itmedia.co.jp/news/articles/1710/04/news076.html

公表日
2017年9月23日
漏洩元
大阪市立聖賢小学校
漏洩件数
35
漏洩内容
家庭環境調査票:児童の通学路、保護者の緊急連絡先、不在時間帯など
原 因
職員室内の鍵付きロッカーに保管していたが、持ち出した教諭はおらず、盗まれた可能性がある。
発見者
対 応
府警に被害届を提出
参考サイト
http://swa.city-osaka.ed.jp/swas/index.php?id=e691544
http://www.sankei.com/west/news/170922/wst1709220068-n1.html

公表日
2017年9月22日
漏洩元
東京ガス
漏洩件数
106
漏洩内容
myTOKYOGASの利用者情報:氏名、ガス・電気の請求予定金額、保有ポイント数の情報。106件のうち24件は合計3万8000円相当のポイントが不正に使用された形跡があるという。
原 因
リスト型攻撃による不正アクセス。東京ガスは2017年9月1日にもリスト型攻撃を受けて17件の個人情報が流出したと発表している。
発見者
9月20日、不k数の顧客から勝手にパスワードが変更された旨の連絡があった。
対 応
全ての会員のポイント使用を停止。
全ての会員に対してパスワードを変更することと、他社サービスで使っているパスワードを使い回さないようにすることを呼びかけるメールを送付した。
参考サイト
http://www.tokyo-gas.co.jp/important/20170922-01.pdf
http://itpro.nikkeibp.co.jp/atcl/news/17/092202318/

公表日
2017年9月13日
漏洩元
宮地楽器
漏洩件数
4198
漏洩内容
音楽教室の生徒の帰宅を保護者へ通知するシステムに登録された生徒情報:氏名、保護者のメールアドレスなど
原 因
1月1日から7月25日までインターネット上で閲覧可能だった
発見者
対 応
対象となる顧客にメールと書面により事情を説明
システムを廃止
参考サイト
http://www.miyajimusic.com/pdf/info20170913.pdf
http://www.security-next.com/085853

公表日
2017年9月7日
漏洩元
H&F BELX NET
漏洩件数
1207
漏洩内容
顧客情報:クレジットカードの名義や番号、有効期限、セキュリティコードのほか、住所など
原 因
オープンソース「Magento」の脆弱性を突かれ、3月1日から4月14日にかけてクレジットカードで決済した顧客情報が流出した可能性がある。
発見者
クレジットカード決済代行会社からカード情報の流出懸念について連絡
対 応
対象顧客にメールで案内
お客様窓口を設置
クレジットカードシステムの利用停止
関係官庁、警察への報告
参考サイト
https://hfbelx.co.jp/support/
http://www.security-next.com/085663

公表日
2017年9月1日
漏洩元
東京ガス
漏洩件数
17
漏洩内容
顧客情報:氏名、ガス・電気の請求予定金額、ポイントサービスの保有ポイント数
原 因
ガス・電気料金情報のWeb照会サービス「myTOKYOGAS」に不正アクセス
発見者
東京ガスは8月31日の15時ごろ、myTOKYOGASのログインページで大量のログインエラーが発生していることを察知
対 応
顧客に事情を説明し謝罪
国外からmyTOKYOGASへアクセスできなくする措置を取った。
警視庁と経済産業省に報告した。
参考サイト
http://www.tokyo-gas.co.jp/important/20170901-08.pdf
http://itpro.nikkeibp.co.jp/atcl/news/17/090102175/

公表日
2017年8月22日
漏洩元
H.I.S.
漏洩件数
11975
漏洩内容
国内バスツアー顧客情報:氏名、性別、年齢、メールアドレス、住所、電話番号、ツアー名、出発日など。
原 因
国内バスツアーサイトのリニューアルの際、誤って公開領域に個人情報を含む予約データが残置してしまった。
発見者
8月17日、外部のセキュリティ技術専門家より通報があった。
対 応
電子メールにて該当顧客に連絡。
専用相談窓口をを設置。
所轄の新宿警察署に相談した。
個人情報保護委員会に本件に関する報告した。
参考サイト
http://www.his-j.com/info/170822.html
http://www.itmedia.co.jp/news/articles/1708/22/news093.html

公表日
2017年8月8日
漏洩元
昭和女子大学
立教大学
独協大学
漏洩件数
510
漏洩内容
学生・卒業生の個人情報:氏名や成績など
原 因
7月7日、教員が個人情報の入ったUSBメモリを紛失した。
発見者
帰宅後の夜、紛失に気付いた。パスワードなどは設定していなかった。
対 応
参考サイト
http://univ.swu.ac.jp/news/2017/08/08/21886/
https://www.rikkyo.ac.jp/news/2017/08/mknpps00000044ze.html
http://www.dokkyo.ac.jp/news/detail/id/7615/publish/1/
https://www.jiji.com/jc/article?k=2017080800700

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header