紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2017年5月22日
漏洩元
InterFM897
漏洩件数
2728
漏洩内容
2012年5月に開催したキャンペーンにおいてプレゼントに応募した人の氏名や住所、電話番号、年齢、メールアドレス
原 因
SQLインジェクションの脆弱性を突く不正アクセスが原因としているが、不正アクセスを受けた時間などはわかっていないという。
発見者
5月1日に外部より情報が寄せられた。
対 応
Twitterに投稿された個人情報の削除を依頼
テーブル内のデータを削除
テーブル名の変更、
FTPパスワードの変更
参考サイト
https://www.interfm.co.jp/personalinformation/
http://www.security-next.com/081900

公表日
2017年5月11日
漏洩元
共立女子短期大学
漏洩件数
1102
漏洩内容
共立女子大学と短期大学の学生の名前と学籍番号。この教授が非常勤講師を務める別の2つの大学の学生の成績などの個人情報。
原 因
教授が個人情報の入ったノートPCを紛失。大学は、これらの個人情報をノートパソコンなどで持ち運ぶことを禁止していましたが、この教授はパソコンにパスワードもかけずに日頃から持ち歩いていた。
発見者
対 応
関係者に文書を送付して謝罪
参考サイト
http://www.kyoritsu-wu.ac.jp/uploads/news/news_release_2017051.pd...
http://www3.nhk.or.jp/news/html/20170512/k10010979441000.html

公表日
2017年5月9日
漏洩元
スタッフサービス
漏洩件数
約15000
漏洩内容
派遣登録者の個人情報:名前、住所、電話番号、メールアドレスなど
原 因
3月31日付で退職した元従業員が2015年2月以降、会社のパソコンから私物のパソコンに個人情報をメールで送ったり、データを印刷していたりして、自分で立ち上げた人材派遣会社の営業に使ったという。
発見者
4月19日に登録者から問い合わせがあった。
対 応
元従業員の同意を得てパソコンを預かり、データを消去した。
参考サイト
http://www.022022.net/
http://www.nikkei.com/article/DGXLASDG09H64_Z00C17A5000000/

公表日
2017年5月2日
漏洩元
情報通信研究機構
漏洩件数
378
漏洩内容
利用者情報:ID、メールアドレス、暗号化されたパスワード
原 因
音声対話研究用のソフトウエア開発キット「MCML音声インタラクションSDK」を提供するための公開サーバーに対し、Apache Struts2の脆弱性を突かれた。
発見者
ログを解析すると何者かがデータベースへのアクセスを試みていたことが分かった。
対 応
公開を停止
参考サイト
https://www.nict.go.jp/info/topics/2017/05/170502-1.html
http://itpro.nikkeibp.co.jp/atcl/news/17/050901361/

公表日
2017年4月26日
漏洩元
高知大学医学部附属病院
漏洩件数
2956
漏洩内容
患者情報:氏名、住所、生年月日、性別、身長、体重、検査項目、診療科名など
原 因
保守業者がシステム障害対応時のためリモート接続し、システムのログデータを収集、分析した際に収集したログデータに患者の個人情報が含まれており、このときに使った4月7日に紛失した。委託契約により情報を外部へ持ち出すことを禁じており、契約に反して収集したログデータが端末内に保存されていたという。
発見者
保守業者が4月19日に病院に連絡した。
対 応
4月24日にお詫びの文書及び被害の有無を確認するための文書を送付した。
契約内容の順守を徹底する。
リモート接続の通信記録の照合、確認を行う。
参考サイト
http://www.kochi-u.ac.jp/information/2017042600011/
http://www3.nhk.or.jp/news/html/20170426/k10010962121000.html

公表日
2017年4月25日
漏洩元
ぴあ
漏洩件数
約150000
漏洩内容
プロバスケットボール・Bリーグのチケットサイトとファンクラブのサイトの顧客情報:住所、氏名、電話番号、生年月日、メールアドレスなど。うち32000件はクレジットカード情報:カード会員名、カード番号、有効期限、セキュリティーコード
原 因
サイトを運営委託しているソフトウエア開発会社のサーバーがサイバー攻撃による不正アクセスを受けた。本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持していた。
発見者
3月24日、関連カード会社からカードの不正利用が相次いでいるとの報告があった。
対 応
チケットサイト、ファンクラブサイトでのクレジットカードの使用を停止
警視庁に相談
参考サイト
http://t.pia.jp/info/info-111125.html
http://www.nikkei.com/article/DGXLASDG25H6K_V20C17A4CR0000/

公表日
2017年4月25日
漏洩元
鹿児島県内の私立高校
漏洩件数
約1300
漏洩内容
生徒情報:氏名、住所、電話番号、奨学金に関する情報など
原 因
発見者
高校の関係者からの指摘があった。
対 応
参考サイト
http://www.sankei.com/west/news/170425/wst1704250044-n1.html

公表日
2017年4月21日
漏洩元
海城中学高校
漏洩件数
約8100
漏洩内容
在校生や卒業生に関する氏名、住所、電話番号、生年月日、成績のほか、教員の採用関連情報など
原 因
4月15日夜に教員が帰宅途中、電車の網棚へUSBメモリが入った鞄を置き忘れ、紛失した。
発見者
-
対 応
紛失届を提出。
関係者へ事情の説明や謝罪を実施する。
参考サイト
https://www.kaijo.ed.jp/wp-content/uploads/2017/04/96242d1afa5bcb...

公表日
2017年4月19日
漏洩元
福井県立病院
漏洩件数
漏洩内容
診療情報提供書:患者の氏名、症状、治療経過
原 因
4月12日、地域医療連携推進室職員が県外の病院に送る書類を、無関係の個人宅にファクスしてしまった。
発見者
ファクスを受信した個人から連絡があった。
対 応
患者の家族に説明と謝罪を行った。
ファクス送信方法を改善した。
参考サイト
http://fph.pref.fukui.lg.jp/wp-content/uploads/2017/04/20170419_i...

公表日
2017年4月17日
漏洩元
東商マート
漏洩件数
49468
漏洩内容
顧客や取引先の「氏名」「住所」「電話番号」「メールアドレス」などのほか、2017年4月9日21時から4月10日11時30分頃までにサイト上で入力されたクレジットカード情報2件
原 因
SQLインジェクション攻撃を受けた。
発見者
4月11日、外部業者から報告を受けて被害が判明した。
対 応
アプリケーション提供業者が該当するIPをブロックした。
参考サイト
https://toshomart.com/
https://toshomart.com/

公表日
2017年4月13日
漏洩元
総務省
漏洩件数
23000
漏洩内容
利用登録者の氏名、メールアドレス、職業、会社名/学校名、利用目的。加えて、任意入力項目である電話番号、性別、年代、住所、具体的利用目的、情報の入手先のほか、利用者がアップロードした店舗などの情報も漏れた可能性がある。
原 因
「地図による小地域分析(jSTAT MAP)」のWebサイトが、Apache Struts2の脆弱性を突かれ不正アクセスを受けた。
発見者
ウイルス対策ソフトの定期スキャンで悪意のあるプログラムを検知した。
対 応
サイトを閉鎖。
参考サイト
http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html
http://itpro.nikkeibp.co.jp/atcl/news/17/041401147/

公表日
2017年4月12日
漏洩元
信学会
漏洩件数
26
漏洩内容
模擬試験受験者の個人情報
原 因
発見者
今年3月、県内の中学校から連絡
対 応
参考サイト
https://shingakukai.or.jp/
https://mainichi.jp/articles/20170414/ddl/k20/040/082000c

公表日
2017年3月24日
漏洩元
JINS
漏洩件数
749745
漏洩内容
JINSオンラインショップで使用していたApache Struts 2の脆弱性を突かれ、不正アクセスを受けた。
原 因
氏名や住所、電話番号、生年月日、性別、メールアドレスなど
発見者
対 応
外部事業者へフォレンジック調査を依頼。
あらたにサーバを構築して同ショップのプログラム移行した。
クレジットカードによる決裁を決済代行会社のページで情報を入力するよう変更した。
参考サイト
https://www.jins.com/jp/news/2017/03/web.html
http://www.security-next.com/079944

公表日
2017年3月23日
漏洩元
岡山大学病院
漏洩件数
2
漏洩内容
患者の氏名や血液検査データなど
原 因
医療用パソコン2台がウイルスに感染した。
発見者
対 応
参考サイト
http://www.hsc.okayama-u.ac.jp/hos/
http://www.sankei.com/west/news/170323/wst1703230080-n1.html

公表日
2017年3月15日
漏洩元
熊谷市立熊谷東中学校
漏洩件数
13
漏洩内容
素行に問題がある生徒の個人情報:氏名、住所、写真
原 因
非行防止ネットワーク会議で配付した資料がSNSにアップされた。
発見者
対 応
参考サイト
http://www.kumagayahigashi-j.ed.jp/
http://www.asahi.com/articles/ASK3H32ZWK3HUTNB002.html
http://query700.hatenablog.com/entry/170315_kumagayahigashi

公表日
2017年3月14日
漏洩元
日本郵便
漏洩件数
30220
漏洩内容
利用者のメールアドレスや住所など
原 因
EMS送り状作成サイトに外部から不正なアクセスがあった。
発見者
対 応
個人情報が流出したおそれのある利用者に連絡
一時的にサイトの運営を停止
参考サイト
http://www.post.japanpost.jp/notification/pressrelease/2017/00_ho...
http://www3.nhk.or.jp/news/html/20170314/k10010910971000.html

公表日
2017年3月10日
漏洩元
法政大学
漏洩件数
43103
漏洩内容
勤務員番号/学生証番号、氏名(漢字、ローマ字)、大学付与メールアドレス、教員・職員・学生の別、所属、暗号化されたパスワードなどのアカウント情報
原 因
アカウント管理サーバに不正アクセス
発見者
不正なVPN接続による学内ネットワークに対するポートスキャンが確認された。
対 応
学生・教職員・委託業者全員に本件を報告し、お詫びするととともに、漏洩した可能性のあるパスワードの早急な変更を依頼。
問い合わせ窓口を設置
警視庁に相談
参考サイト
http://www.hosei.ac.jp/NEWS/gaiyo/170310_01.html
http://news.mynavi.jp/news/2017/03/10/347/

公表日
2017年3月10日
漏洩元
東京都
GMOペイメントゲートウェイ
漏洩件数
670000
漏洩内容
2015年4月1日から2017年3月9日までの間にサイトを利用した人の個人情報:
原 因
自動車税など、都税のクレジットカードでの納付を受け付けるウェブサイト「都税クレジットカードお支払サイト」が不正アクセスを受けた。Apache Struts2の脆弱性を突かれた。
発見者
GMOペイメントゲートウェイから報告
対 応
サイトの利用を停止。
参考サイト
https://corp.gmo-pg.com/news_em/20170310.html?_ga=1.68266391.7802...
http://www.metro.tokyo.jp/tosei/hodohappyo/press/2017/03/13/02.html
http://www3.nhk.or.jp/news/html/20170310/k10010906691000.html

公表日
2017年2月22日
漏洩元
Flavor
漏洩件数
17,085
漏洩内容
2016年4月1日から11月14日にかけてオンラインショップ「Re:CENO(リセノ)」でクレジットカード決済を利用した顧客情報:クレジットカード番号、名義、有効期限、セキュリティコード
原 因
ウェブアプリケーションに脆弱性が存在し、不正アクセスを受けた。
発見者
クレジットカード決済会社からの指摘により11月16日に判明
対 応
カード決済を停止
顧客へメールで連絡を取っている
参考サイト
http://www.flavor-inc.co.jp/2017/02/post-10.php
http://www.security-next.com/078931

公表日
2017年2月13日
漏洩元
日販アイ・ピー・エス
漏洩件数
131936
漏洩内容
通販サイト「CLUB JAPAN」「MagDeli」の顧客情報:ID、メールアドレス。カード名義やカード番号、有効期限などクレジットカード情報30件や暗号化されていないログインパスワード38件も含まれる。
原 因
ウェブサーバの脆弱性を突かれ、SQLインジェクション攻撃を受けたため。
発見者
2016年12月23日から27日にかけて情報が流出したと見られている。
対 応
顧客へメール連絡
プライバシーマーク認定団体(JUAS)および経済産業省へ連絡
警察署への報告、被害相談
クレジットカード決済ではリダイレクション方式の導入を目指す。
参考サイト
http://www.nippan-ips.co.jp/ci/files/announcement_20170213.pdf
http://www.security-next.com/078416

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header