2016年08月18日
マイナンバー コンサルタント 浜松|最近の情報漏えい事故
カテゴリー │マイナンバー
こんにちは、マイナンバープロジェクト事務局です。
最近の情報漏えい事故は、
どのようなものなのか、少し纏めてみました。
高島屋:日本橋店の外商顧客情報一部流出
2016年7月28日
株式会社高島屋は、高島屋日本橋店の外商顧客情報の一部が流出していたことが判明したと発表。
これは同店外商部に所属していた元社員が、1999 年から2004年の間の顧客情報を業務のために自宅へ持ち帰り個人所有のPC端末に保存していたが、当該PCをリサイクル店に売却した際にデータ消去が不十分であったことが原因で流出したというもの。
流出時期は2005年頃で421名分の名前、住所、電話番号、カード番号が流出したとのこと。
エフエム愛知:11万件の個人情報が流出の可能性
2016年7月26日
株式会社エフエム愛知は、ホームページへの不正アクセスによる個人情報流出の可能性があることを発表。
これは7月24日午前0時頃から同社のサーバーに不正アクセスがあり、メール会員データの情報の一部(約11万件)が流出した恐れがある事が分かったというもの。
グラフィック:不正アクセスで8,985件の個人情報が流出
2016年7月19日
株式会社グラフィックは、顧客情報データベースに外部からの不正アクセスがあり一部の個人情報の流出が判明したと発表。
これは7月1日、決済代行会社から情報流出の可能性があるとの指摘を受け調査したところ、外国籍サーバからの不正アクセスによって顧客情報データベースに保管している情報の一部が流出していることが判明したというもの。
流出した情報の数は8,985件(法人名、住所、氏名、電話番号、FAX番号、メールアドレス等)でクレジットカード情報は含まれないという。
ANA:顧客との通話音声記録235件を紛失
2016年7月19日
全日本空輸株式会社は、同社が業務委託しているANAテレマ-ト株式会社において、顧客との通話音声を記録したUSBメモリ(デジタルオーディオプレ-ヤ-)を紛失したことが判明したと発表。
紛失したUSBメモリには2016年4月から5月の通話音声の一部235件が記録されており、個人が特定される可能性のある情報が保存されていた53名の顧客には同社より連絡済とのこと。
BookLive:38件の家族情報が閲覧可能状態
2016年7月8日
株式会社BookLiveは、同社のアルバムアプリ「リコネ」にて登録された家族情報が別の家族から閲覧できる状態となっていたことが判明したと発表。
これは7月1日、ユーザーから同社に指摘があり調査したところ、android端末と家族情報を紐付けるデータの一部に重複が発生し、一部のユーザーにおいて別の家族の家族情報が閲覧可能であることが判明したというもの。最大で38件の家族情報(写真及び動画、家族一覧情報等)が漏えいの可能性があるという。
東京都:不正アクセス被害で個人情報流出
2016年7月7日
東京都は、公益財団法人東京動物園協会が管理運営する東京動物園・水族園のホームページ「東京ズーネット」が外部からの不正アクセスにより改ざんを受けたと発表。
これにより、メールマガジン「ズー・エクスプレス」登録者等のアドレス21,688件と「東京動物園友の会」への加入問い合わせをした868件件の個人情報(氏名、郵便番号、住所、電話番号、メールアドレス、協会への連絡事項)の流出が確認されたとのこと。
NTT-AT:外付けHDDを紛失
2016年6月28日
NTTアドバンステクノロジ株式会社(NTT-AT)は、本社サーバ室に保管していた外付けHDD2台の紛失が判明したと発表。
紛失した2台のHDDには、同社クラウドソリューション事業本部クラウドイノベーションビジネスユニット(旧アプリケーションソリューション事業本部アプリケーションSIビジネスユニット)が受注した90社の個別プロジェクト案件に関する情報が格納されていたことを確認している。また、案件に関わる顧客の担当者連絡先情報等の個人情報等が格納されている可能性もあるという。
佐賀県:約1万人分の生徒の個人情報が流出
2016年6月27日
佐賀県は、学校教育ネットワークに係わる不正アクセス被害に関し、受けた被害および今後の対策について公表。
校務用サーバー、学習用サーバー、教育情報システム関連で、県立中学校・高校、合わせて9校が被害を受け、そのうち約1万人分の生徒の成績関連書類や生徒指導関連書類、個人情報が流出していた。
パイプドHD:「ViVi」通販サイトで会員情報流出
2016年6月22日
株式会社講談社は、同社が刊行している女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」のサーバに対して外部からの不正アクセスがあったと発表。
調査の結果、個人情報尾が流出したことが判明したという。
発表時点で、同サイトで注文履歴(注文後のキャンセルを含む)のある会員10,946名分を含む注文情報15,581件などとしている。
同サイトは、株式会社パイプドビッツが提供するアパレル特化型ECプラットフォーム「スパイラルEC」を利用しており、パイプドHD株式会社の発表によると同プラットフォームを利用している43社53サイト314名の、管理画面にアクセスする運営者のログインIDおよび暗号化されたログインパスワードも第三者に閲覧された可能性が高いとしている。このうち40社42サイトの個人情報を含む会員データ約98万件も閲覧された可能性があるという。
ジェイティービー:最大793万名の個人情報漏えいの可能性
2016年6月14日
株式会社ジェイティービーは、同社のグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバに、外部からの不正アクセスが確認されたと発表。
調査の結果、このサーバには約793万名分の個人情報が含まれていた。
流出した可能性のあるユーザは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」においてオンラインで予約したユーザ、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約したユーザ。
流出した可能性のある個人情報の項目は、「氏名(漢字、カタカナ、ローマ字)」「性別」「生年月日」「メールアドレス」「住所」「郵便番号」「電話番号」「パスポート番号」「パスポート取得日」の一部または全部。なお、パスポート番号、パスポート取得日のうち、現在も有効なものは約4,300件だという。
今後の対策の参考にして頂き、
漏えい事故には十分注意の上、
事前の対策を心がけてください。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
最近の情報漏えい事故は、
どのようなものなのか、少し纏めてみました。
高島屋:日本橋店の外商顧客情報一部流出
2016年7月28日
株式会社高島屋は、高島屋日本橋店の外商顧客情報の一部が流出していたことが判明したと発表。
これは同店外商部に所属していた元社員が、1999 年から2004年の間の顧客情報を業務のために自宅へ持ち帰り個人所有のPC端末に保存していたが、当該PCをリサイクル店に売却した際にデータ消去が不十分であったことが原因で流出したというもの。
流出時期は2005年頃で421名分の名前、住所、電話番号、カード番号が流出したとのこと。
エフエム愛知:11万件の個人情報が流出の可能性
2016年7月26日
株式会社エフエム愛知は、ホームページへの不正アクセスによる個人情報流出の可能性があることを発表。
これは7月24日午前0時頃から同社のサーバーに不正アクセスがあり、メール会員データの情報の一部(約11万件)が流出した恐れがある事が分かったというもの。
グラフィック:不正アクセスで8,985件の個人情報が流出
2016年7月19日
株式会社グラフィックは、顧客情報データベースに外部からの不正アクセスがあり一部の個人情報の流出が判明したと発表。
これは7月1日、決済代行会社から情報流出の可能性があるとの指摘を受け調査したところ、外国籍サーバからの不正アクセスによって顧客情報データベースに保管している情報の一部が流出していることが判明したというもの。
流出した情報の数は8,985件(法人名、住所、氏名、電話番号、FAX番号、メールアドレス等)でクレジットカード情報は含まれないという。
ANA:顧客との通話音声記録235件を紛失
2016年7月19日
全日本空輸株式会社は、同社が業務委託しているANAテレマ-ト株式会社において、顧客との通話音声を記録したUSBメモリ(デジタルオーディオプレ-ヤ-)を紛失したことが判明したと発表。
紛失したUSBメモリには2016年4月から5月の通話音声の一部235件が記録されており、個人が特定される可能性のある情報が保存されていた53名の顧客には同社より連絡済とのこと。
BookLive:38件の家族情報が閲覧可能状態
2016年7月8日
株式会社BookLiveは、同社のアルバムアプリ「リコネ」にて登録された家族情報が別の家族から閲覧できる状態となっていたことが判明したと発表。
これは7月1日、ユーザーから同社に指摘があり調査したところ、android端末と家族情報を紐付けるデータの一部に重複が発生し、一部のユーザーにおいて別の家族の家族情報が閲覧可能であることが判明したというもの。最大で38件の家族情報(写真及び動画、家族一覧情報等)が漏えいの可能性があるという。
東京都:不正アクセス被害で個人情報流出
2016年7月7日
東京都は、公益財団法人東京動物園協会が管理運営する東京動物園・水族園のホームページ「東京ズーネット」が外部からの不正アクセスにより改ざんを受けたと発表。
これにより、メールマガジン「ズー・エクスプレス」登録者等のアドレス21,688件と「東京動物園友の会」への加入問い合わせをした868件件の個人情報(氏名、郵便番号、住所、電話番号、メールアドレス、協会への連絡事項)の流出が確認されたとのこと。
NTT-AT:外付けHDDを紛失
2016年6月28日
NTTアドバンステクノロジ株式会社(NTT-AT)は、本社サーバ室に保管していた外付けHDD2台の紛失が判明したと発表。
紛失した2台のHDDには、同社クラウドソリューション事業本部クラウドイノベーションビジネスユニット(旧アプリケーションソリューション事業本部アプリケーションSIビジネスユニット)が受注した90社の個別プロジェクト案件に関する情報が格納されていたことを確認している。また、案件に関わる顧客の担当者連絡先情報等の個人情報等が格納されている可能性もあるという。
佐賀県:約1万人分の生徒の個人情報が流出
2016年6月27日
佐賀県は、学校教育ネットワークに係わる不正アクセス被害に関し、受けた被害および今後の対策について公表。
校務用サーバー、学習用サーバー、教育情報システム関連で、県立中学校・高校、合わせて9校が被害を受け、そのうち約1万人分の生徒の成績関連書類や生徒指導関連書類、個人情報が流出していた。
パイプドHD:「ViVi」通販サイトで会員情報流出
2016年6月22日
株式会社講談社は、同社が刊行している女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」のサーバに対して外部からの不正アクセスがあったと発表。
調査の結果、個人情報尾が流出したことが判明したという。
発表時点で、同サイトで注文履歴(注文後のキャンセルを含む)のある会員10,946名分を含む注文情報15,581件などとしている。
同サイトは、株式会社パイプドビッツが提供するアパレル特化型ECプラットフォーム「スパイラルEC」を利用しており、パイプドHD株式会社の発表によると同プラットフォームを利用している43社53サイト314名の、管理画面にアクセスする運営者のログインIDおよび暗号化されたログインパスワードも第三者に閲覧された可能性が高いとしている。このうち40社42サイトの個人情報を含む会員データ約98万件も閲覧された可能性があるという。
ジェイティービー:最大793万名の個人情報漏えいの可能性
2016年6月14日
株式会社ジェイティービーは、同社のグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバに、外部からの不正アクセスが確認されたと発表。
調査の結果、このサーバには約793万名分の個人情報が含まれていた。
流出した可能性のあるユーザは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」においてオンラインで予約したユーザ、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約したユーザ。
流出した可能性のある個人情報の項目は、「氏名(漢字、カタカナ、ローマ字)」「性別」「生年月日」「メールアドレス」「住所」「郵便番号」「電話番号」「パスポート番号」「パスポート取得日」の一部または全部。なお、パスポート番号、パスポート取得日のうち、現在も有効なものは約4,300件だという。
今後の対策の参考にして頂き、
漏えい事故には十分注意の上、
事前の対策を心がけてください。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
