公表日 |
2017年5月22日 |
漏洩元 |
InterFM897 |
漏洩件数 |
2728 |
漏洩内容 |
2012年5月に開催したキャンペーンにおいてプレゼントに応募した人の氏名や住所、電話番号、年齢、メールアドレス |
原 因 |
SQLインジェクションの脆弱性を突く不正アクセスが原因としているが、不正アクセスを受けた時間などはわかっていないという。 |
発見者 |
5月1日に外部より情報が寄せられた。 |
対 応 |
Twitterに投稿された個人情報の削除を依頼 テーブル内のデータを削除 テーブル名の変更、 FTPパスワードの変更 |
参考サイト |
https://www.interfm.co.jp/personalinformation/ http://www.security-next.com/081900 |
公表日 |
2017年5月11日 |
漏洩元 |
共立女子短期大学 |
漏洩件数 |
1102 |
漏洩内容 |
共立女子大学と短期大学の学生の名前と学籍番号。この教授が非常勤講師を務める別の2つの大学の学生の成績などの個人情報。 |
原 因 |
教授が個人情報の入ったノートPCを紛失。大学は、これらの個人情報をノートパソコンなどで持ち運ぶことを禁止していましたが、この教授はパソコンにパスワードもかけずに日頃から持ち歩いていた。 |
発見者 |
? |
対 応 |
関係者に文書を送付して謝罪 |
参考サイト |
http://www.kyoritsu-wu.ac.jp/uploads/news/news_release_2017051.pd... http://www3.nhk.or.jp/news/html/20170512/k10010979441000.html |
公表日 |
2017年5月9日 |
漏洩元 |
スタッフサービス |
漏洩件数 |
約15000 |
漏洩内容 |
派遣登録者の個人情報:名前、住所、電話番号、メールアドレスなど |
原 因 |
3月31日付で退職した元従業員が2015年2月以降、会社のパソコンから私物のパソコンに個人情報をメールで送ったり、データを印刷していたりして、自分で立ち上げた人材派遣会社の営業に使ったという。 |
発見者 |
4月19日に登録者から問い合わせがあった。 |
対 応 |
元従業員の同意を得てパソコンを預かり、データを消去した。 |
参考サイト |
http://www.022022.net/ http://www.nikkei.com/article/DGXLASDG09H64_Z00C17A5000000/ |
公表日 |
2017年5月2日 |
漏洩元 |
情報通信研究機構 |
漏洩件数 |
378 |
漏洩内容 |
利用者情報:ID、メールアドレス、暗号化されたパスワード |
原 因 |
音声対話研究用のソフトウエア開発キット「MCML音声インタラクションSDK」を提供するための公開サーバーに対し、Apache Struts2の脆弱性を突かれた。 |
発見者 |
ログを解析すると何者かがデータベースへのアクセスを試みていたことが分かった。 |
対 応 |
公開を停止 |
参考サイト |
https://www.nict.go.jp/info/topics/2017/05/170502-1.html http://itpro.nikkeibp.co.jp/atcl/news/17/050901361/ |
公表日 |
2017年4月26日 |
漏洩元 |
高知大学医学部附属病院 |
漏洩件数 |
2956 |
漏洩内容 |
患者情報:氏名、住所、生年月日、性別、身長、体重、検査項目、診療科名など |
原 因 |
保守業者がシステム障害対応時のためリモート接続し、システムのログデータを収集、分析した際に収集したログデータに患者の個人情報が含まれており、このときに使った4月7日に紛失した。委託契約により情報を外部へ持ち出すことを禁じており、契約に反して収集したログデータが端末内に保存されていたという。 |
発見者 |
保守業者が4月19日に病院に連絡した。 |
対 応 |
4月24日にお詫びの文書及び被害の有無を確認するための文書を送付した。 契約内容の順守を徹底する。 リモート接続の通信記録の照合、確認を行う。 |
参考サイト |
http://www.kochi-u.ac.jp/information/2017042600011/ http://www3.nhk.or.jp/news/html/20170426/k10010962121000.html |
公表日 |
2017年4月25日 |
漏洩元 |
ぴあ |
漏洩件数 |
約150000 |
漏洩内容 |
プロバスケットボール・Bリーグのチケットサイトとファンクラブのサイトの顧客情報:住所、氏名、電話番号、生年月日、メールアドレスなど。うち32000件はクレジットカード情報:カード会員名、カード番号、有効期限、セキュリティーコード |
原 因 |
サイトを運営委託しているソフトウエア開発会社のサーバーがサイバー攻撃による不正アクセスを受けた。本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持していた。 |
発見者 |
3月24日、関連カード会社からカードの不正利用が相次いでいるとの報告があった。 |
対 応 |
チケットサイト、ファンクラブサイトでのクレジットカードの使用を停止 警視庁に相談 |
参考サイト |
http://t.pia.jp/info/info-111125.html http://www.nikkei.com/article/DGXLASDG25H6K_V20C17A4CR0000/ |
公表日 |
2017年4月25日 |
漏洩元 |
鹿児島県内の私立高校 |
漏洩件数 |
約1300 |
漏洩内容 |
生徒情報:氏名、住所、電話番号、奨学金に関する情報など |
原 因 |
? |
発見者 |
高校の関係者からの指摘があった。 |
対 応 |
? |
参考サイト |
http://www.sankei.com/west/news/170425/wst1704250044-n1.html |
公表日 |
2017年4月21日 |
漏洩元 |
海城中学高校 |
漏洩件数 |
約8100 |
漏洩内容 |
在校生や卒業生に関する氏名、住所、電話番号、生年月日、成績のほか、教員の採用関連情報など |
原 因 |
4月15日夜に教員が帰宅途中、電車の網棚へUSBメモリが入った鞄を置き忘れ、紛失した。 |
発見者 |
- |
対 応 |
紛失届を提出。 関係者へ事情の説明や謝罪を実施する。 |
参考サイト |
https://www.kaijo.ed.jp/wp-content/uploads/2017/04/96242d1afa5bcb... |
公表日 |
2017年4月19日 |
漏洩元 |
福井県立病院 |
漏洩件数 |
? |
漏洩内容 |
診療情報提供書:患者の氏名、症状、治療経過 |
原 因 |
4月12日、地域医療連携推進室職員が県外の病院に送る書類を、無関係の個人宅にファクスしてしまった。 |
発見者 |
ファクスを受信した個人から連絡があった。 |
対 応 |
患者の家族に説明と謝罪を行った。 ファクス送信方法を改善した。 |
参考サイト |
http://fph.pref.fukui.lg.jp/wp-content/uploads/2017/04/20170419_i... |
公表日 |
2017年4月17日 |
漏洩元 |
東商マート |
漏洩件数 |
49468 |
漏洩内容 |
顧客や取引先の「氏名」「住所」「電話番号」「メールアドレス」などのほか、2017年4月9日21時から4月10日11時30分頃までにサイト上で入力されたクレジットカード情報2件 |
原 因 |
SQLインジェクション攻撃を受けた。 |
発見者 |
4月11日、外部業者から報告を受けて被害が判明した。 |
対 応 |
アプリケーション提供業者が該当するIPをブロックした。 |
参考サイト |
https://toshomart.com/ https://toshomart.com/ |
公表日 |
2017年4月13日 |
漏洩元 |
総務省 |
漏洩件数 |
23000 |
漏洩内容 |
利用登録者の氏名、メールアドレス、職業、会社名/学校名、利用目的。加えて、任意入力項目である電話番号、性別、年代、住所、具体的利用目的、情報の入手先のほか、利用者がアップロードした店舗などの情報も漏れた可能性がある。 |
原 因 |
「地図による小地域分析(jSTAT MAP)」のWebサイトが、Apache Struts2の脆弱性を突かれ不正アクセスを受けた。 |
発見者 |
ウイルス対策ソフトの定期スキャンで悪意のあるプログラムを検知した。 |
対 応 |
サイトを閉鎖。 |
参考サイト |
http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html http://itpro.nikkeibp.co.jp/atcl/news/17/041401147/ |
公表日 |
2017年4月12日 |
漏洩元 |
信学会 |
漏洩件数 |
26 |
漏洩内容 |
模擬試験受験者の個人情報 |
原 因 |
? |
発見者 |
今年3月、県内の中学校から連絡 |
対 応 |
? |
参考サイト |
https://shingakukai.or.jp/ https://mainichi.jp/articles/20170414/ddl/k20/040/082000c |
公表日 |
2017年3月24日 |
漏洩元 |
JINS |
漏洩件数 |
749745 |
漏洩内容 |
JINSオンラインショップで使用していたApache Struts 2の脆弱性を突かれ、不正アクセスを受けた。 |
原 因 |
氏名や住所、電話番号、生年月日、性別、メールアドレスなど |
発見者 |
? |
対 応 |
外部事業者へフォレンジック調査を依頼。 あらたにサーバを構築して同ショップのプログラム移行した。 クレジットカードによる決裁を決済代行会社のページで情報を入力するよう変更した。 |
参考サイト |
https://www.jins.com/jp/news/2017/03/web.html http://www.security-next.com/079944 |
公表日 |
2017年3月23日 |
漏洩元 |
岡山大学病院 |
漏洩件数 |
2 |
漏洩内容 |
患者の氏名や血液検査データなど |
原 因 |
医療用パソコン2台がウイルスに感染した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.hsc.okayama-u.ac.jp/hos/ http://www.sankei.com/west/news/170323/wst1703230080-n1.html |
公表日 |
2017年3月15日 |
漏洩元 |
熊谷市立熊谷東中学校 |
漏洩件数 |
13 |
漏洩内容 |
素行に問題がある生徒の個人情報:氏名、住所、写真 |
原 因 |
非行防止ネットワーク会議で配付した資料がSNSにアップされた。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.kumagayahigashi-j.ed.jp/ http://www.asahi.com/articles/ASK3H32ZWK3HUTNB002.html http://query700.hatenablog.com/entry/170315_kumagayahigashi |
公表日 |
2017年3月14日 |
漏洩元 |
日本郵便 |
漏洩件数 |
30220 |
漏洩内容 |
利用者のメールアドレスや住所など |
原 因 |
EMS送り状作成サイトに外部から不正なアクセスがあった。 |
発見者 |
? |
対 応 |
個人情報が流出したおそれのある利用者に連絡 一時的にサイトの運営を停止 |
参考サイト |
http://www.post.japanpost.jp/notification/pressrelease/2017/00_ho... http://www3.nhk.or.jp/news/html/20170314/k10010910971000.html |
公表日 |
2017年3月10日 |
漏洩元 |
法政大学 |
漏洩件数 |
43103 |
漏洩内容 |
勤務員番号/学生証番号、氏名(漢字、ローマ字)、大学付与メールアドレス、教員・職員・学生の別、所属、暗号化されたパスワードなどのアカウント情報 |
原 因 |
アカウント管理サーバに不正アクセス |
発見者 |
不正なVPN接続による学内ネットワークに対するポートスキャンが確認された。 |
対 応 |
学生・教職員・委託業者全員に本件を報告し、お詫びするととともに、漏洩した可能性のあるパスワードの早急な変更を依頼。 問い合わせ窓口を設置 警視庁に相談 |
参考サイト |
http://www.hosei.ac.jp/NEWS/gaiyo/170310_01.html http://news.mynavi.jp/news/2017/03/10/347/ |
公表日 |
2017年3月10日 |
漏洩元 |
東京都 GMOペイメントゲートウェイ |
漏洩件数 |
670000 |
漏洩内容 |
2015年4月1日から2017年3月9日までの間にサイトを利用した人の個人情報: |
原 因 |
自動車税など、都税のクレジットカードでの納付を受け付けるウェブサイト「都税クレジットカードお支払サイト」が不正アクセスを受けた。Apache Struts2の脆弱性を突かれた。 |
発見者 |
GMOペイメントゲートウェイから報告 |
対 応 |
サイトの利用を停止。 |
参考サイト |
https://corp.gmo-pg.com/news_em/20170310.html?_ga=1.68266391.7802... http://www.metro.tokyo.jp/tosei/hodohappyo/press/2017/03/13/02.html http://www3.nhk.or.jp/news/html/20170310/k10010906691000.html |
公表日 |
2017年2月22日 |
漏洩元 |
Flavor |
漏洩件数 |
17,085 |
漏洩内容 |
2016年4月1日から11月14日にかけてオンラインショップ「Re:CENO(リセノ)」でクレジットカード決済を利用した顧客情報:クレジットカード番号、名義、有効期限、セキュリティコード |
原 因 |
ウェブアプリケーションに脆弱性が存在し、不正アクセスを受けた。 |
発見者 |
クレジットカード決済会社からの指摘により11月16日に判明 |
対 応 |
カード決済を停止 顧客へメールで連絡を取っている |
参考サイト |
http://www.flavor-inc.co.jp/2017/02/post-10.php http://www.security-next.com/078931 |
公表日 |
2017年2月13日 |
漏洩元 |
日販アイ・ピー・エス |
漏洩件数 |
131936 |
漏洩内容 |
通販サイト「CLUB JAPAN」「MagDeli」の顧客情報:ID、メールアドレス。カード名義やカード番号、有効期限などクレジットカード情報30件や暗号化されていないログインパスワード38件も含まれる。 |
原 因 |
ウェブサーバの脆弱性を突かれ、SQLインジェクション攻撃を受けたため。 |
発見者 |
2016年12月23日から27日にかけて情報が流出したと見られている。 |
対 応 |
顧客へメール連絡 プライバシーマーク認定団体(JUAS)および経済産業省へ連絡 警察署への報告、被害相談 クレジットカード決済ではリダイレクション方式の導入を目指す。 |
参考サイト |
http://www.nippan-ips.co.jp/ci/files/announcement_20170213.pdf http://www.security-next.com/078416 |
(この項つづく)
