ヤフーのFX子会社から顧客情報18万件がネット上に 元従業員が持ち出し
ヤフーは2月2日、外貨取引(FX)サービス子会社・ワイジェイFXの顧客情報18万件超などがネット上で閲覧可能になっていたと発表した。元従業員が無断で社外に持ち出し、ネット上に保存していたという。現時点で顧客への被害は確認されていないという。 ヤフーによると、持ち出された情報は18万5626件。「外貨ex」や旧「MT4」などのユーザー情報で、そのうち氏名、住所、銀行口座、生年月日、メールアドレスと取引情報が含まれていたものが4万9211件あった一方、12万1547件については個人情報などが含まれない取引情報のみだったという。 アクセスログを解析した結果、741件について第三者に閲覧された形跡があった。そのうち2件には氏名と取引情報などが含まれ、739件は取引情報などのみだった。また検索ボットによってアクセスされた情報が5万6665件あった。残りの12万8220件については、閲覧可能な状態だっ
学研、Webサイトへの不正アクセスで最大2万2108人の情報が流出か
学研ホールディングスは2015年7月13日、Webサーバーへの不正アクセスにより最大2万2108人の情報が流出した恐れがあると発表した。 7月8日午後2時10分ごろに外部から「お客様センター」経由で情報流出の可能性について指摘を受けて調査を開始。不正アクセスの痕跡を確認し、7月10日午後3時7分までにサービスを停止した。不正アクセスを受けたのは「マイガク(旧サイト)」「保育CAN」「保育CANカタログ」「ママノート」(画面)。 情報提供サイトの保育CAN、同カタログ、ママノートからは個人情報の流出はなく、サイトの改ざんもなかった。個人情報が流出した恐れがあるのはeラーニングサービスのマイガク(旧サイト)。2012年4月9日から2015年4月27日まで登録したユーザーが対象で、最大2万2108人の情報が流出した恐れがあるという。 そのうち、カタカナ氏名とメールアドレスの組み合わせが漏れた恐れ
東商の情報流出は1万2000人余か NHKニュース
東京23区内の中小企業などが加盟している「東京商工会議所」は、記者会見で、パソコンがいわゆる「標的型メール」による外部からの不正アクセスを受けてウイルスに感染し、延べ1万2000人分余りの個人情報が流出した可能性があることを正式に明らかにしました。 これによって東商が過去3年間に開いた投資セミナーなどの参加者名簿にあった個人の名前や会社名のほか、電話番号やメールアドレスなど、延べ1万2139人分の個人情報が流出した可能性があるとしています。今のところ、ウイルスに感染したパソコンは1台で、年金情報の流出でも問題になったいわゆる「標的型メール」によるものとみられるということです。 一方、クレジット番号や口座番号など金銭に関わる情報の流出は確認されておらず、被害の連絡も今のところないということです。 東商は警視庁や経済産業省に報告するとともに、原因などをさらに調べることにしています。 東商の高野
年金機構の情報流出を見てちょっと思ったこと [ほほほのほ]
いつもならFaceBookに先に書いているんだけど、今日はこっちに。あとでFBにも貼る。 いつものごとく時間がないので、雑感を駄文で。 年金機構が所謂職員の失敗で、年金情報を流出するという事件が発生した。 詳しいまとめは、いつものごとく、高速に素晴らしいまとめをしてくれる日本年金機構の情報漏えいについてまとめてみたを参照。Kangoさん、いつも本当に素晴らしい。 さて。この事件とか事件について色々喋っている人とか、大臣と呼ばれる人とかを見ていて感じた雑感を。 非常に大量に情報を流出してしまった事件としては、ベネッセ事件があった。詳しくはベネッセの情報漏えいをまとめてみた。を参照。 この事件において、ベネッセは様々な方面から散々ぶん殴られた。マスコミもJIPDECも利用者も、好きなようにベネッセをサンドバッグにした。まぁ、自分も殴った側にいるのだから偉そうなことは言えない。この件について、株
株主向けサイトから1万2014件の情報漏洩、内部犯行の疑い
サンリオなど5社の株主向けサイトから4月上旬に株主情報が漏洩した可能性が判明した件について、サイトの開発・運用の委託先であるインベスター・ネットワークス(INV)は2015年5月29日、1万2014件の株主情報が社内から漏洩した事実を認め、公表した。これを受けてサイトを使っていた5社のうちロート製薬など3社は同日、情報漏洩した株主にお詫びの品を送ると発表した。 INVは事態が分かった4月7日から、サイバー攻撃による流出と内部犯行による流出の両面を視野に入れて調査を進めていた(関連記事:株主向けサイトから5社1万4667人の株主情報が漏洩か)。今回、サイバー攻撃についてNEC子会社のサイバーディフェンス研究所に、内部犯行について三井物産セキュアディレクションにそれぞれ調査協力を仰いでいた。 調査は5月26日に完了し、1万2014件のデータが流出したことが分かった。2015年2月23日時点の登
年金個人情報流出 都内会社サーバー経由か NHKニュース
日本年金機構から年金加入者の名前などおよそ125万件の個人情報が流出したとみられる問題で、機構から流出した個人情報の一部が東京都内の会社のサーバーに蓄積されていたことが捜査関係者への取材で分かりました。警視庁はこのサーバーが悪用されて機構側のパソコンを遠隔操作し、情報を流出させた疑いもあるとみてさらに調べています。 警視庁は、何者かが機構の職員のアドレス宛てにウイルスが仕込まれているファイルを添付した電子メールを送り付けて、複数の職員が添付ファイルを開封したことでウイルスが起動し、機構のシステムから職員のパソコンを通じて外部に個人情報が流出したとみています。 さらに、流出した個人情報の一部が東京・港区にある海運会社のサーバーに蓄積されていたことが捜査関係者への取材で分かりました。 警視庁はこのサーバーが悪用されて、ウイルスに感染した機構側のパソコンを遠隔操作し、情報を流出させた疑いもあると
「個人情報の漏えいが心配ですが」――年金機構サイトのQ&A、「役に立たなかった」に投票殺到
日本年金機構のWebサイトに掲載されている「年金Q&A」で、「個人情報の漏えいが心配ですが」という質問に対する回答が注目を集めている。6月1日の情報流出を受けて注目が高まり、回答が役に立ったか尋ねるフォームに「役に立たなかった」と投票する人が続出している。 このQ&Aが掲載されたのは2012年10月。回答では、委託先の民間事業者について、全省庁統一資格を保有していることや、プライバシーマークなどの取得を義務づけていること、年金機構職員と同様、秘密保持義務や罰則などが適用されることなどを解説し、安全性をアピール。「個人情報の取扱いについて万全を期しています」と回答している。 だが今回は、機構の職員がウイルス入りメールの添付ファイルを開き、PCをウイルスに感染させて125万件の年金情報を流出させてしまった。これを受けてQ&Aへの注目が集まり、「役に立たなかった」への投票が1日以降に急増。2日午
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
<ベネッセ流出>39歳SE逮捕 顧客情報複製疑い 警視庁 (毎日新聞) - Yahoo!ニュース
通信教育大手ベネッセホールディングス(岡山市)から約760万件の顧客情報が漏えいした問題で、警視庁は17日、顧客データベース(DB)を管理する外部業者のシステムエンジニア(SE)、松崎正臣容疑者(39)=東京都在住=が関与した疑いが強まったとして、不正競争防止法違反(営業秘密の複製)容疑で逮捕した。男は警視庁の任意聴取に「持ち出した顧客情報は名簿業者1社に売却した」と供述しており、同庁は情報を不正に開示した容疑でも追及する。 捜査関係者によると、男は今年6月、DBの操作端末があるベネッセのグループ企業「シンフォーム」(岡山市)の東京支社(東京都多摩市)で、自分のIDを使ってDBに接続。貸与のパソコンを使って顧客情報をダウンロードし、私物の記憶媒体にコピーした疑いが持たれている。 これまでの任意聴取に対し、男は昨年12月から情報流出が発覚する直前の今年6月まで、顧客情報を持ち出していたこ
派遣社員の記憶媒体から大量の個人情報 NHKニュース
「ベネッセコーポレーション」の通信教育サービスを利用している顧客の個人情報が流出した問題で、関与を認めている外部業者の派遣社員が警視庁に提出した記憶媒体から、大量の個人情報が見つかったことが分かりました。 警視庁は、情報が管理されていた顧客データベースとの照合作業を行うなど、不正競争防止法違反容疑での立件に向けて詰めの捜査を進めています。 この問題は、ベネッセコーポレーションの通信教育サービスを利用している子どもや保護者の名前や住所などおよそ760万件の個人情報が流出したものです。 警視庁などによりますと、顧客のデータベースの保守管理を委託されていた外部業者の派遣社員のシステムエンジニアが任意の事情聴取に対し、「金が欲しくてやった」などと情報を持ち出したことを認めているということですが、この派遣社員が警視庁に任意提出した記憶媒体から、大量の個人情報が見つかっていたことが分かりました。 これ
.@HiromitsuTakagi 氏によるベネッセコーポレーション個人情報流出及びその関連案件についての見解
ベネッセ・ジャストシステム事件 ベネッセコーポレーションが手がけている通信教育サービスの利用者の個人情報が大量に流出し、ジャストシステムが、東京の名簿業者から購入した、ベネッセから流出したとみられる個人情報を基にダイレクトメールを送っていたことが明らかになった事件。 ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お問い合わせ窓口のご案内) http://www.benesse.co.jp/bcinfo/ 株式会社ジャストシステム ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして http://www.justsystems.com/jp/news/2014l/news/j07111.html?w=home Hiromitsu Takagi @HiromitsuTakagi さて、ベネッセ・ジャストシステム事件について。 まず、「個人情報をお
ジャストシステム、「流出情報と認識して利用した事実はない」と表明
ジャストシステムは2014年7月10日、ベネッセコーポレーションから漏えいした個人情報を名簿業者から購入してダイレクトメール(DM)を送付していたとされる疑惑について、「当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」と表明した。 ジャストシステムは、DMなどに利用する個人情報について、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております」とした。 同社のプライバシーポリシーでは、名簿業者など第三者から個人情報を取得する場合もあるとして、その場合の利用目的を次のように定めている(以下、抜粋)。 ●電話帳や市販の名簿、その他公開情報 (有価証券報告書、官報、Webサイト等) から取得した情報 ・弊社及び弊社の提携事業
情報流用はジャストシステム - 47NEWS(よんななニュース)
47NEWS 参加社一覧 北海道新聞 | 室蘭民報 | 河北新報 | 東奥日報 | デーリー東北 | 秋田魁新報 | 山形新聞 | 岩手日報 | 福島民報 | 福島民友新聞 | 産業経済新聞 | 日本経済新聞 | ジャパンタイムズ | 下野新聞 | 茨城新聞 | 上毛新聞 | 千葉日報 | 神奈川新聞 | 埼玉新聞 | 山梨日日新聞 | 信濃毎日新聞 | 新潟日報 | 中日新聞 | 中部経済新聞 | 伊勢新聞 | 静岡新聞 | 岐阜新聞 | 北日本新聞 | 北國新聞 | 福井新聞 | 京都新聞 | 神戸新聞 | 奈良新聞 | 紀伊民報 | 山陽新聞 | 中国新聞 | 日本海新聞 | 山口新聞 | 山陰中央新報 | 四国新聞 | 愛媛新聞 | 徳島新聞 | 高知新聞 | 西日本新聞 | 大分合同新聞 | 宮崎日日新聞 | 長崎新聞 | 佐賀新聞 | 熊本日日新聞 | 南日本新聞 | 沖縄
[6/20に発生した大規模障害に関するお詫びとお知らせ:一部サービスにおける情報漏えいについて] ファーストサーバ株式会社
6月20日(水)17時ごろ発生した大規模障害の復旧作業において実施したデータ復旧作業にて、お客様に提供した復元データの中に、別の顧客領域のデータが混在し参照ができる可能性があることを確認いたしました。 このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げます。 6月20日(水)17時ごろ発生した障害によりデータが消失した後、6月21日(木)9時ごろにデータ復旧プログラムにより消失データを復旧し、復元データとしてお客様に提供いたしました。 その後、専用サーバーをご利用の一部のお客様から、アクセス権限が無いデータが閲覧できるとの問い合わせがあったため、調査をしたところお客様環境内の別ユーザーのデータが閲覧できる状態となっておりました。 直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に
第5回 アイティメディア チャリティイベント 最近の情報漏えい事件についてあれこれ語ろう
【本勉強会は、チャリティイベントとなります。参加料の代わりに義援金の協力をお願いしております。あらかじめご了承の上、お申し込みください】 4月にSONY Play Station Networkで情報セキュリティ史上最大規模の個人情報漏洩を中心としたインシデントが発生しました。その事件を皮切りに改ざん、漏洩事故が後を絶ちません。名乗りを上げるクラッカーも現れ、互いが手を組み、また、対立をし始めている様相を見せ始めています。 錯綜する情報の中、掴めない事実。何が何だか分からない。そんな言葉がぴったりな状況。様々な情報の断片から昨今のセキュリティインシデントについて語り合います。 「Anonymousとソニーの関係はどうあるべきだったのか?」 「PSN事件の問題はどこにあったのか。そこから得られる教訓とは?」 などのテーマについて、4人のセキュリティ専門家がそれぞれの知見を踏まえ、パネルディス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
年金情報流出で苦情殺到「見込み甘かった」 態勢拡充へ:朝日新聞デジタル
FORK / フォーク - デジタルソリューションカンパニー
日本も“サイバー犯罪先進国”に