2016年08月31日
セキュリティ 浜松|銀行を装ったフィッシング攻撃にご注意≫
カテゴリー │セキュリティ
こんにちは、ネットワークソリューション事業部です。
最近、
銀行を装ったフィッシング攻撃が拡大 しております。
現在確認されているもので4銀行あり、
さらに他金融機関へ拡大するおそれがあります。
■ジャパンネット銀行をかたるフィッシングメール例
■りそな銀行をかたるフィッシングメール例
■三井住友銀行をかたるフィッシングメール例
■ゆうちょ銀行をかたるフィッシングメール例
メールの本文には、
正規URLが記載されていますが、
HTMLメールでリンクによって偽サイトへ誘導される模様です。
フィッシング対策協議会では、
今後類似した攻撃が発生する可能性があるとして、
注意を呼びかけています。
https://www.antiphishing.jp/
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
最近、
銀行を装ったフィッシング攻撃が拡大 しております。
現在確認されているもので4銀行あり、
さらに他金融機関へ拡大するおそれがあります。
■ジャパンネット銀行をかたるフィッシングメール例
■りそな銀行をかたるフィッシングメール例
■三井住友銀行をかたるフィッシングメール例
■ゆうちょ銀行をかたるフィッシングメール例
メールの本文には、
正規URLが記載されていますが、
HTMLメールでリンクによって偽サイトへ誘導される模様です。
フィッシング対策協議会では、
今後類似した攻撃が発生する可能性があるとして、
注意を呼びかけています。
https://www.antiphishing.jp/
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月30日
セキュリティ 浜松|iPhoneやiPadに深刻な脆弱性が発見された≫
カテゴリー │セキュリティ
こんにちは、ネットワークソリューション事業部です。
情報処理推進機構(IPA)より、
iOSに深刻な脆弱性3件が見つかったとのこと。
本脆弱性が悪用された場合、
「iOS」端末の情報が漏えいしたり、
任意のコードが実行されたりする可能性があり、
攻撃者が用意したページにアクセスすることで
悪意のあるコードがダウンロードされ、
被害者の端末を制御され様々な被害が発生する可能性があります。
情報処理推進機構(IPA)では、
今後被害が拡大する可能性があると指摘していて、
またセキュリティベンダーなども、
今回脆弱性が公開されたことから悪用が拡大することへ警戒しており、
利用者へ早急にアップデートを実施するよう注意を促しています。
脆弱性の解消 – アップデートする
本脆弱性は iOS 9.3.5 で修正されています。
開発者が提供する情報をもとに、システムをアップデートしてください。
https://support.apple.com/en-us/HT207107
iPhone、iPad、または iPod touch の iOS ソフトウェアをアップデートする方法
https://support.apple.com/ja-jp/HT204204
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
情報処理推進機構(IPA)より、
iOSに深刻な脆弱性3件が見つかったとのこと。
本脆弱性が悪用された場合、
「iOS」端末の情報が漏えいしたり、
任意のコードが実行されたりする可能性があり、
攻撃者が用意したページにアクセスすることで
悪意のあるコードがダウンロードされ、
被害者の端末を制御され様々な被害が発生する可能性があります。
情報処理推進機構(IPA)では、
今後被害が拡大する可能性があると指摘していて、
またセキュリティベンダーなども、
今回脆弱性が公開されたことから悪用が拡大することへ警戒しており、
利用者へ早急にアップデートを実施するよう注意を促しています。
脆弱性の解消 – アップデートする
本脆弱性は iOS 9.3.5 で修正されています。
開発者が提供する情報をもとに、システムをアップデートしてください。
https://support.apple.com/en-us/HT207107
iPhone、iPad、または iPod touch の iOS ソフトウェアをアップデートする方法
https://support.apple.com/ja-jp/HT204204
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月29日
セキュリティ 浜松|ウェブサイト改ざん多数!サイバー攻撃の踏み台として悪用≫
カテゴリー │セキュリティ
こんにちは、ネットワークソリューション事業部です。
JPCERTコーディネーションセンター(JPCERT/CC)より、
国内の企業や組織のウェブサイトが改ざんされ、
サイバー攻撃の踏み台として悪用される事例を継続して確認しているとして、
定期的な点検を実施するよう管理者へ注意を呼びかけています。
https://www.jpcert.or.jp/
出典:JPCERTコーディネーションセンター
2016年2月から4月にかけては、
1カ月あたり400件以上で推移し、
特に4月は623件を記録するなど被害が目立っているそうです。
理由としては、
コンテンツマネジメントシステム(CMS)の脆弱性や、
認証の甘さなどが原因と見られていますが、
6月には、
海外で売買されていたウェブサイトの認証情報リストが公開されたそうです。
その中には、
国内サイトの情報も多数含まれていたことが判明。
販売されていたリストは、
パスワードリスト攻撃などによって生成されたと見られています。
改ざん防止にあたっては、
少なくとも1カ月に1回以上の頻度で
利用製品のバージョンが最新であるかを確認することを推奨。
また、
実際にファイルが改ざんされていないか、
1週間に1回程度確認することや、
年に1回はウェブアプリケーションのセキュリティについて診断し、
ログインIDとパスワードの確認を実施するよう求めています。
皆様くれぐれもご注意ください。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
JPCERTコーディネーションセンター(JPCERT/CC)より、
国内の企業や組織のウェブサイトが改ざんされ、
サイバー攻撃の踏み台として悪用される事例を継続して確認しているとして、
定期的な点検を実施するよう管理者へ注意を呼びかけています。
https://www.jpcert.or.jp/
出典:JPCERTコーディネーションセンター2016年2月から4月にかけては、
1カ月あたり400件以上で推移し、
特に4月は623件を記録するなど被害が目立っているそうです。
理由としては、
コンテンツマネジメントシステム(CMS)の脆弱性や、
認証の甘さなどが原因と見られていますが、
6月には、
海外で売買されていたウェブサイトの認証情報リストが公開されたそうです。
その中には、
国内サイトの情報も多数含まれていたことが判明。
販売されていたリストは、
パスワードリスト攻撃などによって生成されたと見られています。
改ざん防止にあたっては、
少なくとも1カ月に1回以上の頻度で
利用製品のバージョンが最新であるかを確認することを推奨。
また、
実際にファイルが改ざんされていないか、
1週間に1回程度確認することや、
年に1回はウェブアプリケーションのセキュリティについて診断し、
ログインIDとパスワードの確認を実施するよう求めています。
皆様くれぐれもご注意ください。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月26日
マイナンバー コンサルタント 浜松|2015年度Pマーク事業者個人情報関連事故報告≫
カテゴリー
こんにちは、マイナンバープロジェクト事務局です。
内閣府より、
中小規模事業者向けに
「マイナンバー導入チェックリスト」
が公開されました。
http://www.cas.go.jp/jp/seisaku/bangoseido/index.html
マイナンバー導入チェックリスト(PDF形式)
http://www.cas.go.jp/jp/seisaku/bangoseido/download/checklist.pdf
チェックリストでは、
マイナンバーを扱う担当者を決めることや、
従業員から取得する際には利用目的を伝え、
誤りがないよう番号や身元を確認するなど、
マイナンバーを取り扱う際の基本的な対応が説明されています。
マイナンバーを含む書類の管理や、
マイナンバーを扱うパソコンのセキュリティ対策についてを、
”チェックリスト” として紹介しています。
また、
無理にパソコンで管理する必要がない点にも言及、
さらに、
このPDFファイルには、
従業員へ周知するために利用できる ”チラシ” も含まれています。
年末調整の時期も近づいて来ています。
これまでマイナンバーを扱う機会が少なかった中小規模事業者様も、
マイナンバーを取り扱う機会が今後増加しますので、
徐々にご準備されては如何でしょうか。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
内閣府より、
中小規模事業者向けに
「マイナンバー導入チェックリスト」
が公開されました。
http://www.cas.go.jp/jp/seisaku/bangoseido/index.html
マイナンバー導入チェックリスト(PDF形式)
http://www.cas.go.jp/jp/seisaku/bangoseido/download/checklist.pdf
チェックリストでは、
マイナンバーを扱う担当者を決めることや、
従業員から取得する際には利用目的を伝え、
誤りがないよう番号や身元を確認するなど、
マイナンバーを取り扱う際の基本的な対応が説明されています。
マイナンバーを含む書類の管理や、
マイナンバーを扱うパソコンのセキュリティ対策についてを、
”チェックリスト” として紹介しています。
また、
無理にパソコンで管理する必要がない点にも言及、
さらに、
このPDFファイルには、
従業員へ周知するために利用できる ”チラシ” も含まれています。
年末調整の時期も近づいて来ています。
これまでマイナンバーを扱う機会が少なかった中小規模事業者様も、
マイナンバーを取り扱う機会が今後増加しますので、
徐々にご準備されては如何でしょうか。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月25日
マイナンバー コンサルタント 浜松|2015年度Pマーク事業者個人情報関連事故報告≫
カテゴリー │マイナンバー
こんにちは、マイナンバープロジェクト事務局です。
日本情報経済社会推進協会(JIPDEC)より、
プライバシーマーク(Pマーク)付与事業者の
個人情報関連事故について、
2015年度の報告状況が公表されました。
http://privacymark.jp/
2015年度、
Pマーク付与事業者数は1万4755社、
内5.4%にあたる796社1947件の事故報告が寄せられたそうです。
2014年度の768社1646件から増加となりますが、
2014年度の付与事業者数1万4044社に対する割合でみると
ほぼ横ばいのようです。
事故の内容は、
「紛失」が435件
「メールの誤送信」が409件
「封入ミスによる誤送付」が334件
「宛名違いによる誤送付」が311件
「プログラムやシステムの設計、作業ミス」が40件。
盗難を見ると、
「置き引き」が29件
「車上荒らし」が13件
「不正アクセスや不正ログイン」が24件。
また、
マルウェア感染に起因する6件のほか、
内部不正による事故が9件報告されているそうです。
結果をご参考頂き、
くれぐれもご注意ください。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
日本情報経済社会推進協会(JIPDEC)より、
プライバシーマーク(Pマーク)付与事業者の
個人情報関連事故について、
2015年度の報告状況が公表されました。
http://privacymark.jp/
2015年度、
Pマーク付与事業者数は1万4755社、
内5.4%にあたる796社1947件の事故報告が寄せられたそうです。
2014年度の768社1646件から増加となりますが、
2014年度の付与事業者数1万4044社に対する割合でみると
ほぼ横ばいのようです。
事故の内容は、
「紛失」が435件
「メールの誤送信」が409件
「封入ミスによる誤送付」が334件
「宛名違いによる誤送付」が311件
「プログラムやシステムの設計、作業ミス」が40件。
盗難を見ると、
「置き引き」が29件
「車上荒らし」が13件
「不正アクセスや不正ログイン」が24件。
また、
マルウェア感染に起因する6件のほか、
内部不正による事故が9件報告されているそうです。
結果をご参考頂き、
くれぐれもご注意ください。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月24日
セキュリティ 浜松|Windows版「LINE」自動アップデート機能に脆弱性≫
カテゴリー │セキュリティ
こんにちは、ネットワークソリューション事業部です。
「同4.8.1.1112」および以前のバージョンにおいて
自動アップデート機能を利用した際、
中間者攻撃によって不正なファイルを読み込む恐れがあるとのこと。
旧版の利用者に対して、
安全にアップデートできない環境が存在するとし、
自動アップデートを利用せず、
最新版をダウンロードして再インストールを行うよう呼びかけています。
また、
7月1日に修正版となる「同4.8.0」をリリースしていたが、
インストーラーに関しては対応が不十分だったそうで、
同脆弱性に対しても再度修正を実施しているとのこと。
未対応の方は、
お早めにご対応ください。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
Windows版の「LINE」が備える
自動アップデート機能に脆弱性。
自動アップデート機能に脆弱性。
「同4.8.1.1112」および以前のバージョンにおいて
自動アップデート機能を利用した際、
中間者攻撃によって不正なファイルを読み込む恐れがあるとのこと。
旧版の利用者に対して、
安全にアップデートできない環境が存在するとし、
自動アップデートを利用せず、
最新版をダウンロードして再インストールを行うよう呼びかけています。
また、
7月1日に修正版となる「同4.8.0」をリリースしていたが、
インストーラーに関しては対応が不十分だったそうで、
同脆弱性に対しても再度修正を実施しているとのこと。
未対応の方は、
お早めにご対応ください。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月23日
マイナンバー コンサルタント 浜松|マイナンバーカードや住民票への旧姓併記が本格化へ≫
カテゴリー │マイナンバー
こんにちは、マイナンバープロジェクト事務局です。
希望すれば、
住民票やカードの氏名欄に、
結婚後も女性が通称として旧姓を使い続けやすくなるよう、
旧姓を併記できるようになる件ですが、
いよいよ本格的に動き出しそうです。
総務省は、
2017年度予算の概算要求に、
住民票の記載事項を記録しているシステムや、
マイナンバーカードを発行する機器の改修費用を盛り込む方針で、
あわせて、
関係政令の改正を進めるとのこと。
現在、
結婚後も働く女性が増え、
結婚前に使用していた旧姓を
勤務先などで使い続けるケースが増加しているそうで、
労務行政研究所が13年に行った調査では、
民間企業約3,700社のうち
約65%が仕事上の旧姓使用を認めているそうです。
なんとなくゴッチャになりそうな気もしますが、
慣れ親しんだ名前には愛着があるのでしょうね。
ですが、
それならいっそのこと、
夫婦別姓を認めてしまえばと思うのですが、
どうなんでしょうかね。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
希望すれば、
住民票やカードの氏名欄に、
結婚後も女性が通称として旧姓を使い続けやすくなるよう、
旧姓を併記できるようになる件ですが、
いよいよ本格的に動き出しそうです。
総務省は、
2017年度予算の概算要求に、
住民票の記載事項を記録しているシステムや、
マイナンバーカードを発行する機器の改修費用を盛り込む方針で、
あわせて、
関係政令の改正を進めるとのこと。
現在、
結婚後も働く女性が増え、
結婚前に使用していた旧姓を
勤務先などで使い続けるケースが増加しているそうで、
労務行政研究所が13年に行った調査では、
民間企業約3,700社のうち
約65%が仕事上の旧姓使用を認めているそうです。
なんとなくゴッチャになりそうな気もしますが、
慣れ親しんだ名前には愛着があるのでしょうね。
ですが、
それならいっそのこと、
夫婦別姓を認めてしまえばと思うのですが、
どうなんでしょうかね。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月19日
マイナンバー コンサルタント 浜松|Facebook利用にはご注意を≫
カテゴリー │マイナンバー
こんにちは、マイナンバープロジェクト事務局です。
今回はマイナンバーと直接関わりが無いかもしれませんが、
ちょっと変わった形で。
皆さんは 「Facebook」 をどのように利用されていますか?
SNS上での行動は、
十分な配慮がなされていないこともしばしばで、
配慮に欠けたばかりに、
金銭を失ったり、
信頼を失ったり、
情報漏えいに繋がったりすることがあります。
そんな 「Facebook」 での注意事項をご紹介します。
自身の情報をフル公開してしまう
誕生日を迎えたとき、親となったとき、お祝いの言葉や「いいね!」が多く寄せられると嬉しいものです。しかし、ちょっと考えてみましょう。何気なく公開している誕生日や母親の旧姓は、銀行サービスなどのログイン情報に使っているものだったりしませんか? Facebookも、その他SNSも、さまざまな個人情報が掲載されているので、情報源として犯罪者が好んで利用します。犯罪者は、ここから得た情報を、もっと重要なアカウントのハッキングに流用します。
投稿内容を一般公開してしまう
一般公開された投稿は、誰でも読めます。友達も、お母さんも、お子さんも、上司も、元恋人も、転職エージェントも、それから、オンライン詐欺を企てる誰かも。一般的に私たちは、Facebookの投稿とは少人数に向けた語りかけが現代的な形になったようなもの、と考えがちです。 しかし、投稿を一般公開するとなると話は別です。街の広場で大声をあげるようなものだと考えてください。誰かがあなたの言葉を誤解して、あるいは意図的に曲解して、あなたの大切な人に伝えるかもしれません。投稿内容が荒らしやいたずらに使われることも、なりすましに利用されることも考えられます。懸念はまだまだ、いくらでもあります。軽率な投稿がシェアされて広まったために職を失うことになった人の話を、どこかで聞いたことはありませんか。
安易なパスワードを使ってしまう
皆さんの中には、他の人には見られたくない写真やメッセージをFacebook上に保存している人がいるかもしれません。勝手にログインされたら、見せないでおいた情報が丸見えになってしまいます。また、他のサービスや他のサイトへログインするときに「Facebookでログイン」の機能を利用すると便利ですが、Facebookアカウントのログイン情報が誰かの手に渡ってしまったら、Facebookとログイン情報を共有しているそれらのサービスも乗っ取られてしまいます。
位置情報を共有してしまう
位置情報から自分が今いる場所を追跡され、自宅や勤務先が分かってしまうことがあります。特に危ないのが、小さな子供や10代の若者の居場所が特定される場合です。また、レストランやリゾート地にチェックインするくらいなら問題ないと思うかもしれませんが、家を留守にしているということがはっきりとわかってしまいます。空き巣にとっては貴重な情報かもしれません。
知らない人とすぐ友達になってしまう
友達リクエストが届いたのだけど、その人をよく知らない、あるいはまったく知らない。でも、共通の友達が10人いるので気を遣って[承認]ボタンを押してしまう……。これは大きな間違いです。何より、この見知らぬ人と「友達」になることで、「友達限定」で公開した情報にアクセスされてしまい、その情報を思いもよらない目的で使われてしまう恐れがあります。また、スパムメッセージや悪意あるリンクを含むメッセージを、あなたやあなたの友達に送ってくる可能性もあります。何らかの目的の下、あなたの友達に友達リクエストを送って友達関係をさらに広げようとすることも考えられます。
自分では意図していないにもかかわらず、
このような軽率な行為で、
自身若しくは家族・会社の情報が漏えいしてしまうことがあります。
ご利用には十分注意してください。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
今回はマイナンバーと直接関わりが無いかもしれませんが、
ちょっと変わった形で。
皆さんは 「Facebook」 をどのように利用されていますか?
SNS上での行動は、
十分な配慮がなされていないこともしばしばで、
配慮に欠けたばかりに、
金銭を失ったり、
信頼を失ったり、
情報漏えいに繋がったりすることがあります。
そんな 「Facebook」 での注意事項をご紹介します。
自身の情報をフル公開してしまう
誕生日を迎えたとき、親となったとき、お祝いの言葉や「いいね!」が多く寄せられると嬉しいものです。しかし、ちょっと考えてみましょう。何気なく公開している誕生日や母親の旧姓は、銀行サービスなどのログイン情報に使っているものだったりしませんか? Facebookも、その他SNSも、さまざまな個人情報が掲載されているので、情報源として犯罪者が好んで利用します。犯罪者は、ここから得た情報を、もっと重要なアカウントのハッキングに流用します。
投稿内容を一般公開してしまう
一般公開された投稿は、誰でも読めます。友達も、お母さんも、お子さんも、上司も、元恋人も、転職エージェントも、それから、オンライン詐欺を企てる誰かも。一般的に私たちは、Facebookの投稿とは少人数に向けた語りかけが現代的な形になったようなもの、と考えがちです。 しかし、投稿を一般公開するとなると話は別です。街の広場で大声をあげるようなものだと考えてください。誰かがあなたの言葉を誤解して、あるいは意図的に曲解して、あなたの大切な人に伝えるかもしれません。投稿内容が荒らしやいたずらに使われることも、なりすましに利用されることも考えられます。懸念はまだまだ、いくらでもあります。軽率な投稿がシェアされて広まったために職を失うことになった人の話を、どこかで聞いたことはありませんか。
安易なパスワードを使ってしまう
皆さんの中には、他の人には見られたくない写真やメッセージをFacebook上に保存している人がいるかもしれません。勝手にログインされたら、見せないでおいた情報が丸見えになってしまいます。また、他のサービスや他のサイトへログインするときに「Facebookでログイン」の機能を利用すると便利ですが、Facebookアカウントのログイン情報が誰かの手に渡ってしまったら、Facebookとログイン情報を共有しているそれらのサービスも乗っ取られてしまいます。
位置情報を共有してしまう
位置情報から自分が今いる場所を追跡され、自宅や勤務先が分かってしまうことがあります。特に危ないのが、小さな子供や10代の若者の居場所が特定される場合です。また、レストランやリゾート地にチェックインするくらいなら問題ないと思うかもしれませんが、家を留守にしているということがはっきりとわかってしまいます。空き巣にとっては貴重な情報かもしれません。
知らない人とすぐ友達になってしまう
友達リクエストが届いたのだけど、その人をよく知らない、あるいはまったく知らない。でも、共通の友達が10人いるので気を遣って[承認]ボタンを押してしまう……。これは大きな間違いです。何より、この見知らぬ人と「友達」になることで、「友達限定」で公開した情報にアクセスされてしまい、その情報を思いもよらない目的で使われてしまう恐れがあります。また、スパムメッセージや悪意あるリンクを含むメッセージを、あなたやあなたの友達に送ってくる可能性もあります。何らかの目的の下、あなたの友達に友達リクエストを送って友達関係をさらに広げようとすることも考えられます。
自分では意図していないにもかかわらず、
このような軽率な行為で、
自身若しくは家族・会社の情報が漏えいしてしまうことがあります。
ご利用には十分注意してください。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月18日
マイナンバー コンサルタント 浜松|最近の情報漏えい事故≫
カテゴリー │マイナンバー
こんにちは、マイナンバープロジェクト事務局です。
最近の情報漏えい事故は、
どのようなものなのか、少し纏めてみました。
高島屋:日本橋店の外商顧客情報一部流出
2016年7月28日
株式会社高島屋は、高島屋日本橋店の外商顧客情報の一部が流出していたことが判明したと発表。
これは同店外商部に所属していた元社員が、1999 年から2004年の間の顧客情報を業務のために自宅へ持ち帰り個人所有のPC端末に保存していたが、当該PCをリサイクル店に売却した際にデータ消去が不十分であったことが原因で流出したというもの。
流出時期は2005年頃で421名分の名前、住所、電話番号、カード番号が流出したとのこと。
エフエム愛知:11万件の個人情報が流出の可能性
2016年7月26日
株式会社エフエム愛知は、ホームページへの不正アクセスによる個人情報流出の可能性があることを発表。
これは7月24日午前0時頃から同社のサーバーに不正アクセスがあり、メール会員データの情報の一部(約11万件)が流出した恐れがある事が分かったというもの。
グラフィック:不正アクセスで8,985件の個人情報が流出
2016年7月19日
株式会社グラフィックは、顧客情報データベースに外部からの不正アクセスがあり一部の個人情報の流出が判明したと発表。
これは7月1日、決済代行会社から情報流出の可能性があるとの指摘を受け調査したところ、外国籍サーバからの不正アクセスによって顧客情報データベースに保管している情報の一部が流出していることが判明したというもの。
流出した情報の数は8,985件(法人名、住所、氏名、電話番号、FAX番号、メールアドレス等)でクレジットカード情報は含まれないという。
ANA:顧客との通話音声記録235件を紛失
2016年7月19日
全日本空輸株式会社は、同社が業務委託しているANAテレマ-ト株式会社において、顧客との通話音声を記録したUSBメモリ(デジタルオーディオプレ-ヤ-)を紛失したことが判明したと発表。
紛失したUSBメモリには2016年4月から5月の通話音声の一部235件が記録されており、個人が特定される可能性のある情報が保存されていた53名の顧客には同社より連絡済とのこと。
BookLive:38件の家族情報が閲覧可能状態
2016年7月8日
株式会社BookLiveは、同社のアルバムアプリ「リコネ」にて登録された家族情報が別の家族から閲覧できる状態となっていたことが判明したと発表。
これは7月1日、ユーザーから同社に指摘があり調査したところ、android端末と家族情報を紐付けるデータの一部に重複が発生し、一部のユーザーにおいて別の家族の家族情報が閲覧可能であることが判明したというもの。最大で38件の家族情報(写真及び動画、家族一覧情報等)が漏えいの可能性があるという。
東京都:不正アクセス被害で個人情報流出
2016年7月7日
東京都は、公益財団法人東京動物園協会が管理運営する東京動物園・水族園のホームページ「東京ズーネット」が外部からの不正アクセスにより改ざんを受けたと発表。
これにより、メールマガジン「ズー・エクスプレス」登録者等のアドレス21,688件と「東京動物園友の会」への加入問い合わせをした868件件の個人情報(氏名、郵便番号、住所、電話番号、メールアドレス、協会への連絡事項)の流出が確認されたとのこと。
NTT-AT:外付けHDDを紛失
2016年6月28日
NTTアドバンステクノロジ株式会社(NTT-AT)は、本社サーバ室に保管していた外付けHDD2台の紛失が判明したと発表。
紛失した2台のHDDには、同社クラウドソリューション事業本部クラウドイノベーションビジネスユニット(旧アプリケーションソリューション事業本部アプリケーションSIビジネスユニット)が受注した90社の個別プロジェクト案件に関する情報が格納されていたことを確認している。また、案件に関わる顧客の担当者連絡先情報等の個人情報等が格納されている可能性もあるという。
佐賀県:約1万人分の生徒の個人情報が流出
2016年6月27日
佐賀県は、学校教育ネットワークに係わる不正アクセス被害に関し、受けた被害および今後の対策について公表。
校務用サーバー、学習用サーバー、教育情報システム関連で、県立中学校・高校、合わせて9校が被害を受け、そのうち約1万人分の生徒の成績関連書類や生徒指導関連書類、個人情報が流出していた。
パイプドHD:「ViVi」通販サイトで会員情報流出
2016年6月22日
株式会社講談社は、同社が刊行している女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」のサーバに対して外部からの不正アクセスがあったと発表。
調査の結果、個人情報尾が流出したことが判明したという。
発表時点で、同サイトで注文履歴(注文後のキャンセルを含む)のある会員10,946名分を含む注文情報15,581件などとしている。
同サイトは、株式会社パイプドビッツが提供するアパレル特化型ECプラットフォーム「スパイラルEC」を利用しており、パイプドHD株式会社の発表によると同プラットフォームを利用している43社53サイト314名の、管理画面にアクセスする運営者のログインIDおよび暗号化されたログインパスワードも第三者に閲覧された可能性が高いとしている。このうち40社42サイトの個人情報を含む会員データ約98万件も閲覧された可能性があるという。
ジェイティービー:最大793万名の個人情報漏えいの可能性
2016年6月14日
株式会社ジェイティービーは、同社のグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバに、外部からの不正アクセスが確認されたと発表。
調査の結果、このサーバには約793万名分の個人情報が含まれていた。
流出した可能性のあるユーザは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」においてオンラインで予約したユーザ、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約したユーザ。
流出した可能性のある個人情報の項目は、「氏名(漢字、カタカナ、ローマ字)」「性別」「生年月日」「メールアドレス」「住所」「郵便番号」「電話番号」「パスポート番号」「パスポート取得日」の一部または全部。なお、パスポート番号、パスポート取得日のうち、現在も有効なものは約4,300件だという。
今後の対策の参考にして頂き、
漏えい事故には十分注意の上、
事前の対策を心がけてください。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
最近の情報漏えい事故は、
どのようなものなのか、少し纏めてみました。
高島屋:日本橋店の外商顧客情報一部流出
2016年7月28日
株式会社高島屋は、高島屋日本橋店の外商顧客情報の一部が流出していたことが判明したと発表。
これは同店外商部に所属していた元社員が、1999 年から2004年の間の顧客情報を業務のために自宅へ持ち帰り個人所有のPC端末に保存していたが、当該PCをリサイクル店に売却した際にデータ消去が不十分であったことが原因で流出したというもの。
流出時期は2005年頃で421名分の名前、住所、電話番号、カード番号が流出したとのこと。
エフエム愛知:11万件の個人情報が流出の可能性
2016年7月26日
株式会社エフエム愛知は、ホームページへの不正アクセスによる個人情報流出の可能性があることを発表。
これは7月24日午前0時頃から同社のサーバーに不正アクセスがあり、メール会員データの情報の一部(約11万件)が流出した恐れがある事が分かったというもの。
グラフィック:不正アクセスで8,985件の個人情報が流出
2016年7月19日
株式会社グラフィックは、顧客情報データベースに外部からの不正アクセスがあり一部の個人情報の流出が判明したと発表。
これは7月1日、決済代行会社から情報流出の可能性があるとの指摘を受け調査したところ、外国籍サーバからの不正アクセスによって顧客情報データベースに保管している情報の一部が流出していることが判明したというもの。
流出した情報の数は8,985件(法人名、住所、氏名、電話番号、FAX番号、メールアドレス等)でクレジットカード情報は含まれないという。
ANA:顧客との通話音声記録235件を紛失
2016年7月19日
全日本空輸株式会社は、同社が業務委託しているANAテレマ-ト株式会社において、顧客との通話音声を記録したUSBメモリ(デジタルオーディオプレ-ヤ-)を紛失したことが判明したと発表。
紛失したUSBメモリには2016年4月から5月の通話音声の一部235件が記録されており、個人が特定される可能性のある情報が保存されていた53名の顧客には同社より連絡済とのこと。
BookLive:38件の家族情報が閲覧可能状態
2016年7月8日
株式会社BookLiveは、同社のアルバムアプリ「リコネ」にて登録された家族情報が別の家族から閲覧できる状態となっていたことが判明したと発表。
これは7月1日、ユーザーから同社に指摘があり調査したところ、android端末と家族情報を紐付けるデータの一部に重複が発生し、一部のユーザーにおいて別の家族の家族情報が閲覧可能であることが判明したというもの。最大で38件の家族情報(写真及び動画、家族一覧情報等)が漏えいの可能性があるという。
東京都:不正アクセス被害で個人情報流出
2016年7月7日
東京都は、公益財団法人東京動物園協会が管理運営する東京動物園・水族園のホームページ「東京ズーネット」が外部からの不正アクセスにより改ざんを受けたと発表。
これにより、メールマガジン「ズー・エクスプレス」登録者等のアドレス21,688件と「東京動物園友の会」への加入問い合わせをした868件件の個人情報(氏名、郵便番号、住所、電話番号、メールアドレス、協会への連絡事項)の流出が確認されたとのこと。
NTT-AT:外付けHDDを紛失
2016年6月28日
NTTアドバンステクノロジ株式会社(NTT-AT)は、本社サーバ室に保管していた外付けHDD2台の紛失が判明したと発表。
紛失した2台のHDDには、同社クラウドソリューション事業本部クラウドイノベーションビジネスユニット(旧アプリケーションソリューション事業本部アプリケーションSIビジネスユニット)が受注した90社の個別プロジェクト案件に関する情報が格納されていたことを確認している。また、案件に関わる顧客の担当者連絡先情報等の個人情報等が格納されている可能性もあるという。
佐賀県:約1万人分の生徒の個人情報が流出
2016年6月27日
佐賀県は、学校教育ネットワークに係わる不正アクセス被害に関し、受けた被害および今後の対策について公表。
校務用サーバー、学習用サーバー、教育情報システム関連で、県立中学校・高校、合わせて9校が被害を受け、そのうち約1万人分の生徒の成績関連書類や生徒指導関連書類、個人情報が流出していた。
パイプドHD:「ViVi」通販サイトで会員情報流出
2016年6月22日
株式会社講談社は、同社が刊行している女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」のサーバに対して外部からの不正アクセスがあったと発表。
調査の結果、個人情報尾が流出したことが判明したという。
発表時点で、同サイトで注文履歴(注文後のキャンセルを含む)のある会員10,946名分を含む注文情報15,581件などとしている。
同サイトは、株式会社パイプドビッツが提供するアパレル特化型ECプラットフォーム「スパイラルEC」を利用しており、パイプドHD株式会社の発表によると同プラットフォームを利用している43社53サイト314名の、管理画面にアクセスする運営者のログインIDおよび暗号化されたログインパスワードも第三者に閲覧された可能性が高いとしている。このうち40社42サイトの個人情報を含む会員データ約98万件も閲覧された可能性があるという。
ジェイティービー:最大793万名の個人情報漏えいの可能性
2016年6月14日
株式会社ジェイティービーは、同社のグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバに、外部からの不正アクセスが確認されたと発表。
調査の結果、このサーバには約793万名分の個人情報が含まれていた。
流出した可能性のあるユーザは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」においてオンラインで予約したユーザ、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約したユーザ。
流出した可能性のある個人情報の項目は、「氏名(漢字、カタカナ、ローマ字)」「性別」「生年月日」「メールアドレス」「住所」「郵便番号」「電話番号」「パスポート番号」「パスポート取得日」の一部または全部。なお、パスポート番号、パスポート取得日のうち、現在も有効なものは約4,300件だという。
今後の対策の参考にして頂き、
漏えい事故には十分注意の上、
事前の対策を心がけてください。
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
2016年08月17日
マイナンバー コンサルタント 浜松|改正個人情報保護法の政令および施行規則案での意見募集が開始しています≫
カテゴリー │マイナンバー
こんにちは、マイナンバープロジェクト事務局です。
個人情報保護委員会は、
「個人情報の保護に関する法律施行令の一部を改正する政令(案)」
及び、
「個人情報の保護に関する法律施行規則(案)」
に関する意見募集を募っています。
パブリックコメント
案件番号:240000022
定めようとする命令等の題名:
「個人情報の保護に関する法律施行令の一部を改正する政令(案)」
「個人情報の保護に関する法律施行規則(案)」
根拠法令項:
個人情報の保護に関する法律第2条、第17条、第44条、第47条ほか
行政手続法に基づく手続であるか否か:行政手続法に基づく手続
問合せ先(所管府省・部局名等):個人情報保護委員会事務局 03-6457-9748
意見募集要領(PDF形式)
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000147306
個人情報の保護に関する法律施行令の一部を改正する政令(案)(新旧対照表)(PDF形式)
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000147307
個人情報の保護に関する法律施行規則(案)(PDF形式)
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000147308
別記様式第一、第二及び第三(PDF形式)
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000147309
政令案および施行規則では、
特定の個人を識別できる文字、番号、記号などの
「個人識別符号」に関して、
コンピュータの処理のために変換した遺伝子情報をはじめ、
顔容、歩容、虹彩、声紋、手のひらや指の静脈の形状、
指紋、掌紋などのほか、
パスポートや免許証、保険証に記載された番号、基礎年金番号、
住民票コード、マイナンバーなどが含まれます。
また、
「要配慮個人情報」として、
心身の障害や健康診断結果、診療情報、
逮捕や捜索など刑事事件に関する手続き、
未成年者の保護処分に関する手続きなどが記載されています。
意見・情報受付締切は、
2016年08月31日となっています。
詳しくは以下のサイトにてご確認ください。
電子政府の総合窓口 e-Gov
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000022&Mode=0
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
個人情報保護委員会は、
「個人情報の保護に関する法律施行令の一部を改正する政令(案)」
及び、
「個人情報の保護に関する法律施行規則(案)」
に関する意見募集を募っています。
パブリックコメント
案件番号:240000022
定めようとする命令等の題名:
「個人情報の保護に関する法律施行令の一部を改正する政令(案)」
「個人情報の保護に関する法律施行規則(案)」
根拠法令項:
個人情報の保護に関する法律第2条、第17条、第44条、第47条ほか
行政手続法に基づく手続であるか否か:行政手続法に基づく手続
問合せ先(所管府省・部局名等):個人情報保護委員会事務局 03-6457-9748
意見募集要領(PDF形式)
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000147306
個人情報の保護に関する法律施行令の一部を改正する政令(案)(新旧対照表)(PDF形式)
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000147307
個人情報の保護に関する法律施行規則(案)(PDF形式)
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000147308
別記様式第一、第二及び第三(PDF形式)
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000147309
政令案および施行規則では、
特定の個人を識別できる文字、番号、記号などの
「個人識別符号」に関して、
コンピュータの処理のために変換した遺伝子情報をはじめ、
顔容、歩容、虹彩、声紋、手のひらや指の静脈の形状、
指紋、掌紋などのほか、
パスポートや免許証、保険証に記載された番号、基礎年金番号、
住民票コード、マイナンバーなどが含まれます。
また、
「要配慮個人情報」として、
心身の障害や健康診断結果、診療情報、
逮捕や捜索など刑事事件に関する手続き、
未成年者の保護処分に関する手続きなどが記載されています。
意見・情報受付締切は、
2016年08月31日となっています。
詳しくは以下のサイトにてご確認ください。
電子政府の総合窓口 e-Gov
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000022&Mode=0
弊社では 「マイナンバー対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
