大阪市は、認定こども園の児童に関する個人情報含んだ表計算ファイルを、誤って別施設へメールで送信するミスがあったことを公表した。複数の問い合わせへ対応していた際、送り先を誤ったという。 同市によれば、7月5日に「利用状況報告シート」のデータ入力方法について民間保育所からの問い合わせに対応していた際、並行して対応していた認定こども園の「利用状況報告シート」を誤って同保育所へメールで送信するミスがあったという。 同日同保育所より誤送信の指摘があり、問題が判明した。誤送信したファイルには、同認定こども園の児童の氏名、生年月日、保育認定状況など85件が含まれる。 職員が複数施設からの同様の問い合わせへ並行して対応していた際、誤って別施設のファイルをメールに添付してしまったという。 同市では同保育所に対し、電話で経緯を説明するとともに謝罪。誤送信したメールの削除を依頼した。同認定こども園にも、後日電話

山口県宇部市は、「はつらつ健幸ポイント」事業において、参加者に対し、別人の個人情報が記載された書類を送付したことを明らかにした。 同市によれば、6月18日に業務委託先であるタニタヘルスリンクが参加者5479人に対し、ポイント明細、活動レポート、お知らせ、アプリ継続方法の案内など4種類の書類を同封して発送したところ、一部で誤封入が発生したもの。 8グループにわけて作業を行ったところ、1グループ内でポイント明細と活動レポートに記載された氏名と住所が、お知らせに記載された氏名、アプリ「からだカルテ」のログインID、パスワードと異なっていることが判明した。 書類を受け取った参加者から6月21日に問い合わせがあり判明。31人において文書の誤封入による流出が確認された。同日タニタヘルスリンクでは、全参加者のIDとパスワードを変更。書類発送日以降にログインしたユーザーに対し、強制ログオフを実行した。 ま

栃木県は、医療型障害児入所施設の待機児童リストを、誤って中央児童相談所より福祉型障害児入所施設へメールで送信するミスがあったことを公表した。 同県によれば、本来ならば福祉型障害児入所施設と医療型障害児入所施設にそれぞれの入所待機児童リストを送付すべきところ、福祉型障害児入所施設4施設に対し、医療型障害児入所施設の入所待機児童リストを7月1日にメールで送信するミスがあったという。 誤送信したリストには、児童42人分の住所、生年月日、性別、障害の程度、疾病歴などが記載されていた。 翌2日にメールを受信した施設から添付ファイルが誤っているとの指摘があり判明。同日誤送信先の施設に対し、添付ファイルの削除を依頼した。また対象となる児童の保護者に対し、電話で謝罪を行っている。 （Security NEXT - 2024/07/12 ） ツイート

兵庫県尼崎市は、産業廃棄物処理事業者の関係者に関する個人情報が記載された書類を、同市ウェブサイトに誤って掲載したことを明らかにした。 同市によれば、本来非公表である産業廃棄物処理計画実施状況報告書の提出シートを、3月28日から6月27日にかけて誤って同市ウェブサイトに掲載するミスがあったという。 事業者より指摘があり、6月27日11時半ごろ、問題が判明した。問題の書類には、61事業所の担当者に関する氏名、メールアドレス、所属、電話番号、ファックス番号のほか、一部会社印、代表者印の印影なども含まれる。 同市では、誤掲載した書類を削除。関係者に対して謝罪を行っている。 （Security NEXT - 2024/07/12 ） ツイート

コンテンツマネジメントシステム（CMS）である「Joomla」の開発チームは、複数の脆弱性を解消したセキュリティアップデートをリリースした。 現地時間7月9日に、脆弱性5件やバグへ対処した「同5.1.2」「同4.4.6」をリリースしたもの。 今回判明した脆弱性は、いずれもコア部分におけるクロスサイトスクリプティング（XSS）の脆弱性としており、2月から6月にかけて報告を受けたという。 重要度を見ると、「CVE-2024-21729」「CVE-2024-21731」「CVE-2024-26278」「CVE-2024-26279」の4件については、4段階中、上から3番目にあたる「中（Moderate）」とし、「CVE-2024-21730」は1段階低い「低（Low）」とした。 （Security NEXT - 2024/07/12 ） ツイート

2024年07月08日 産業労働局, （公財）東京しごと財団 個人情報の漏えいについて （公財）東京しごと財団（以下、財団という。）において、個人情報を漏えいさせる事故が発生しましたので、お知らせします。 関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。 今後、このようなことのないよう、情報管理を徹底してまいります。 1　事故の概要 財団では、「シニア中小企業サポート人材プログラム」として、再就職を目指す方に向けたプログラムを提供し、受講された方のうち希望者について企業への人材情報の提供を行い、企業からの面接のリクエストにつなげる支援を実施している。 このたび、この支援を希望された方56名について、本来、個人が特定されないよう匿名加工を施した人材情報を提供すべきところ、個人が特定できる内部保存用のファイルを、488社に対しEメールで誤って送付した。 2　発生日時 令和6年

東京都は、「シニア中小企業サポート人材プログラム」を提供する「東京しごとセンター」においてメールの誤送信が発生したことを明らかにした。 都によれば、7月3日17時半ごろ、指定管理事業者の東京しごと財団において、人材情報を企業488社に提供する際、誤って個人情報をメールで送信するミスがあったという。 本来は個人を特定できないよう一部情報を削除してファイルを送信すべきところ、内部保存用のファイルを送信。再就職の支援を希望した56人に関する希望職種、希望条件、おもな職歴、資格、自己PR、最寄駅にくわえて氏名や年齢、性別などがそのまま記載されていた。 同日、同団体職員が送信したメールを確認し、誤送信に気づいた。 同団体では、誤送信先に対して問題のメールを削除するよう依頼。関係者に対して経緯の説明と謝罪を行っている。 （Security NEXT - 2024/07/11 ） ツイート

Cloud Software Groupは、Citrix製品に関するセキュリティアドバイザリを公開した。「クリティカル」とされる脆弱性も含まれる。「OpenSSH」の脆弱性「regreSSHion」についても一部製品が影響を受けることを明らかにし、アップデートするよう求めた。 現地時間7月9日にアドバイザリ6件を公開したもの。このうち1件については重要度をもっとも高い「クリティカル（Critical）」とレーティングしている。 同アドバイザリでは「NetScaler Console（旧Citrix ADM）」に判明した認証不備の脆弱性「CVE-2024-6235」、「NetScaler Console」「NetScaler SDX」「NetScaler Agent」において域外メモリへ書き込みが可能となる「CVE-2024-6236」に言及。 「CVE-2024-6235」については、共通

Palo Alto Networksは、現地時間7月10日にセキュリティアドバイザリを公開し、同社セキュリティ製品に関する複数の脆弱性を明らかにした。「クリティカル」とされる脆弱性も含まれる。 同社ファイアウォール製品に搭載されている「PAN-OS」やXDR製品の「Cortex XDR」、他社製品から同社製品への移行を支援するマイグレーションツール「Expedition」に脆弱性が判明し、解消したという。 「PAN-OS」では、3件の脆弱性に対処した。「CVE-2024-5911」は、「Panorama」のウェブインタフェースに明らかとなった脆弱性で、任意のファイルをアップロードでき、サービス拒否を引き起こすことが可能となる。 また入力検証不備「CVE-2024-5913」、RADIUS認証に「CHAP」「PAP」を利用している場合に権限昇格が可能となり、別名「Blast-RADIUS」と