ラベル インシデント:内部犯行 の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:内部犯行 の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-113】調布市 会議システムID等の漏えい及び不正使用についての議長声明 2025/3/24

 

調布市議会において、議会運営の効率化・ペーパーレス化を目的として活用している会議システムのID・パスワードが、現職議員から本来閲覧できない元市議会議員に伝えられ、会議システムが不正に閲覧されるという事案が発生しました。

当該議員及び同会派の幹事長から議会に対して説明と謝罪がありましたが、会議システムのID・パスワードが漏えいしたことは、市民の負託に応えるべき市議会の信頼を失う行為であり、市民の皆様や関係各位の皆様に大きな心配と混乱を招いており、極めて遺憾であります。

本件事案が法令に抵触するかどうか、法務専門職への相談を行った上で、現在、調布警察署にも問い合わせているところです。

調布市議会では、これらを踏まえ協議し、今後の対応と取組について決定してまいります。

発生日

令和7年3月12日(水曜日)

概要

市議会議場にて本会議審議中、会議システム「SideBooks(注)」に田村ゆう子議員(会派「日本共産党」所属)アカウントから、画面の共有を通知する旨のポップアップが表示された。休憩中に事務局が確認したところ、田村議員は当該操作を否定したことから第三者による不正アクセスが疑われた。その後、田村議員からの申告により、同会派(日本共産党)に所属していた元議員に会議システムのIDとパスワードを教えていたこと、元議員が当該操作をしていたことが判明した。

(注)ペーパーレス化を目的に、議案などの議会資料のほか、執行機関からの情報提供資料のデータが格納されたシステムであり、個人情報は格納しない運用としている。閲覧は全議員、議会事務局職員、執行部の管理職の各個人にIDとパスワードが付与されており、立場に応じて見ることができる資料がそれぞれ異なる。

時系列

  • 3月12日(水曜日)
    午前9時20分頃 SideBooksに田村議員から画面の共有を通知する旨のポップアップが表示された。田村議員に確認したところ、当該操作は行っていないと申告。
    午前11時20分頃 不正アクセスの可能性を考慮し、田村議員のパスワードを事務局にて変更。
    午後0時30分頃 田村議員と共に同会派の岸本直子幹事長が事務局を訪れ、元議員へID、パスワードを渡したことを思い出したこと、元議員が該当時間帯に使用していたことを確認したとの報告。
    午後2時30分頃 田村議員から、正・副議長、正・副議会運営委員長に説明、謝罪(岸本幹事長同席)。

  • 3月13日(木曜日)
    午後2時00分 各会派の代表者で構成する幹事長会議を開催。田村議員が出席し説明、謝罪。

  • 3月14日(金曜日)
    午後5時40分頃 正・副議長が議長室で読売新聞の取材に対応。

  • 3月15日(土曜日)
    読売新聞、読売新聞オンラインに、本件記事が掲載。

  • 3月21日(金曜日)
    午前中 議長が調布警察署を訪問し事件相談。
    午後2時00分 幹事長会議を開催し、議長から現状を報告。

リリース文アーカイブ

【セキュリティ事件簿#2025-095】山形鉄道、ボイスフィッシングで1億円だまし取られる

 

山形銀行を装った不審な自動音声電話が県内の企業に相次ぎ、複数の企業で不正送金の被害が確認される問題が発生した。この中で、フラワー長井線を運営する第三セクター・山形鉄道(長井市)が約1億円の被害を受けていたことが11日、同社への取材で明らかになった。現在、同社は関係市町や県と対応を協議しており、県警はこれを企業を狙ったフィッシング詐欺事件とみて捜査を進めている。

山形鉄道の中井晃社長は山形新聞の取材に対し、「被害額は約1億円にのぼる。現在、県や関係市町と協議中のため、広報対応は控えている」とコメントした。県も「被害の情報は把握しており、対応を協議している」と述べるにとどめた。

県警および山形銀行の広報室によると、不審電話に応じると偽サイトへ誘導され、会社情報やインターネットバンキングの認証情報を入力させられる。これにより、一時的に発行されるパスワードなどの情報が詐欺犯側に流出し、最悪の場合、被害者の口座から現金が引き出される恐れがあるという。

県警サイバー犯罪対策課によると、この手口は「ボイスフィッシング」と呼ばれ、自動音声で誘導し、メールアドレスなどの個人情報を聞き出したうえで偽サイトに誘導し、最終的に現金を詐取するフィッシング詐欺の一種とされる。

山形銀行は、最寄りの支店ややまぎんテレホンセンターで被害に関する相談を受け付けている。

### 国際電話の可能性

山形銀行をかたる不審電話は山形鉄道だけでなく、県内のマスコミやソフトウェア開発会社などにも発生していたことが11日に判明した。これらの電話は途中で通話が切れるケースが多く、発信番号の表示などから国際電話の可能性が指摘されている。

山形市に本社を置くソフトウェア開発会社には、10日午前10時頃、「やまぎんEBを利用する企業に連絡している。より高度なセキュリティー設定が必要だ」「設定しなければ口座が一時的に使えなくなる」とする自動音声の電話があった。「1」を押すとオペレーターの男性に繋がり、「やまぎんネットバンク共同ヘルプデスクの者です」と名乗ったが、その後、音声の接続が悪化し、電話は一方的に切れたという。

また、山形市内の内装工事業者には同日午前11時55分頃、「お客様情報を更新しなければ口座の利用が制限される」との自動音声が流れる電話があった。しかし、直前に山形銀行から注意喚起の連絡を受けていたため、担当者は警戒し、番号を押さずに待機したところ、電話はそのまま切れた。同市内のマスコミにも同日午前10時半頃、総務部に山形銀行を名乗る自動音声の電話があり、発信番号は「18308328139」だったとされる。

出典:山形鉄道、1億円被害 企業に相次ぐ山形銀装う電話、県警がフィッシング詐欺で捜査アーカイブ

【セキュリティ事件簿#2025-081】松山大学 個人情報漏えいの可能性についてのお詫びとご報告 2025/2/26

 

2025年1月3日に松山大学及び松山短期大学(以下、「本学」という。)におきまして、個人情報が漏えいする可能性のある事案が発生いたしました。多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

本学では、本件を厳粛に受け止め、個人情報の管理体制を強化し、再発防止に努めてまいります。

1.事案の概要

2025年1月3日14時20分頃、本学の教育職員が、個人情報を含むパソコンを自宅のWi-Fiに接続してインターネットを利用していた際、警告音と共に警告画面が表示されました。教育職員はこれを正規のセキュリティ警告と誤認し、画面の指示に従い、指定された連絡先に電話をかけました。相手の指示に従って操作を進めた結果、パソコンがリモート操作可能な状態となり、不正アクセスを受ける状態となりました。その後、セキュリティ強化として料金の支払いを求められたことで詐欺に気づきましたが、この間にパソコン内のデータが漏えいした可能性があります。

なお、現時点では個人情報が漏えいした事実は確認されておりません。

2.漏えいの可能性のある個人情報(パソコンに保存されていた個人情報)

件数:ファイル数488個、実人数889名

内容:学籍番号、氏名、生年月日、性別、成績、レポート、編入学試験出願書類

3.発生原因

パソコン操作中に警告画面が表示され、警告音が鳴った際、これを正規のセキュリティ警告と誤認し、偽のサポート窓口に連絡し、指示に従って操作を行ったことが原因です。

4.再発防止策

本学では、本件を厳重に受け止め、2025年1月6日に教職員向けにフィッシング詐欺の手口や対策について説明し、注意喚起を行いました。今後はこのような啓発活動を計画的に行い、適正な個人情報管理の徹底に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-062】札幌市立小学校の教頭、個人情報入りのUSBメモリをポケットに入れたままジャケットを売却し、個人情報をお漏らし

 

札幌市教育委員会は、札幌市立小学校の50代男性の教頭が児童ら200人分の個人情報が入ったUSBメモリーを紛失していたと発表しました。

市教委によりますと、50代の教頭は札幌市立藤の沢小学校と福住小学校に勤務していた2011年から2016年にかけて、自宅で作業するため児童や保護者およそ200人分の名前や顔写真のほか、児童の所見などを記載した電子ファイルを私物のUSBメモリーに保存していました。教頭は、2016年以降このUSBメモリーを使うことはなく、ジャケットのポケットに入れたまま存在を忘れ、去年8月にUSBメモリーが入ったままのジャケットをリサイクルショップで売却したということです。先月29日になり、市教委に匿名でUSBメモリーが郵送されてきたことから個人情報の漏えいが発覚しました。

市教委によりますと、匿名の情報提供者以外への情報漏えいなどは確認されていないということで、今後、情報漏えいの対象者を特定し説明とおわび文を送ることにしています。

出典:児童の個人情報漏えい 教頭がUSBをポケットに入れたままジャケット売却 匿名人物からの郵送で発覚 札幌アーカイブ

【セキュリティ事件簿#2025-035】日本神経科学学会 個人情報漏洩の可能性に関するお知らせとお詫び 2025/1/27

 

この度、当会の業務用パソコンが一時的に第三者による不正なアクセスを受けたことが判明いたしました。

現時点では、会員の皆様の個人情報が漏洩したという確証はございませんが、漏洩の可能性を完全には否定できない状況であるため、ご報告申し上げます。

■対象となる可能性のある個人情報

氏名・所属先名称・郵送物の送付先住所・電話番号・メールアドレス・生年月日・性別

漏洩の可能性のある個人情報には、クレジットカード番号や銀行口座情報、年会費の支払い履歴など金銭のやりとりに関わる情報や、会員サイトへのログインパスワードは含まれておりません。

■現在の対応状況

現時点では被害報告は上がっておりませんが、当会では速やかに調査を行い、専門機関に相談の上、情報セキュリティ対策を徹底しております。

■会員の皆様へのお願い

万が一、当会を名乗る不審なメールや電話等があった場合には、対応せずに当会までご連絡いただけますと幸いです。また、パスワードの変更やセキュリティ対策の強化をお願いいたします。

■今後の対応とお詫び

この度は、皆様にご心配とご迷惑をおかけし、誠に申し訳ございません。再発防止のため、セキュリティ強化をさらに徹底し、皆様の個人情報保護に努めてまいります。

対応済み:

セキュリティソフトの導入・学会のメールアカウントやwebで利用する各種サービスのパスワード変更

対応予定:

学会事務局スタッフのセキュリティ研修受講など

リリース文アーカイブ

【セキュリティ事件簿#2025-027】ハーメックのじり株式会社 個人情報漏えいのおそれに関する お詫びとお知らせ 2024/1/24


平素は、弊社の運営にご協力をいただき誠にありがとうございます。

このたび、ハーメックのじり株式会社 (道の駅ゆーばるのじり) におきまして、悪意ある外部の第三者による、設備内パソコンの遠隔操作の痕跡が認められました。

現時点では、実際の個人情報流出は確認されていませんが、そのおそれまでは否定できないため、個人情報保護法 2 6条2 項に基づきお知らせいたします。

出荷者の皆様には、ご心配・ご迷惑をおかけいたしますことを、深くお詫び申し上げます。

1. 概要及び原因

令和6 年 11 月 26 日、業務時間中に PC でウェブサイトを閲覧していた社員が、ブラウザに表示されたサポートの電話番号に架電するよう誘導・欺罔され、その結果 PCに遠隔操作のソフトをインストールしてしまいました。

他の社員が異変に気付き、直ぐパソコンの電源を切りましたが、PC 内に出荷者様の個人データが保存されておりました。

2. 漏えいのおそれがある個人データ

・氏名

・住所

・電話番号

・金融機関コード及び支店コード

・口座番号及び名義

3. 二次被害又はそのおそれの有無

現在のところ、悪用されるなどの二次被害の発生は確認されておりません。

4.再発防止対策

本件の事故発生を厳粛に受け止め、今後このような事態が発生しないように管理体制の強化に努めるとともに、再発防止に努め、個人情報の取り扱いについては社員への教育研修等を実施します。

また、個人情報等が含まれるデータには、アクセス権限を付与するなどの対策を講じます。

改めまして、皆様に多大なご迷惑とご心配をお掛けいたしましたことを、重ねてお詫び申し上げます。

リリース文アーカイブ




【セキュリティ事件簿#2025-014】株式会社WECARS 元従業員による個人データ漏えいの可能性に関するお詫びとお知らせ 2025/1/15

 

この度、当社の元従業員一名が、私用携帯を社用携帯と不用意に同期し、特定のURLにアクセスした結果、社用携帯に保存されていた152名のお客様の個人データ(氏名および電話番号)が外部に流出した可能性があることが判明しました。関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

個人情報保護委員会に報告するとともに、警察にも相談を行っております。

該当する方々には、書面又はメールにてご連絡させて頂きます。

なお、本日までに、二次的被害は確認されておりませんが、不審な電話やショートメッセージが届くような事象が発生した場合、応答や開封にはご注意頂きますようお願いいたします。

当社は、本件の原因分析および外部専門家の助言も受けて情報管理の強化等を含む再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-011】長野電鉄株式会社 パソコンへの不正アクセスによる個人情報流出の可能性について 2025/1/15

 

このたび弊社におきまして、お客様および従業員(退職者含む)の個人情報 478 件が流出した恐れがあることが判明いたしました。

弊社では、個人情報の保護に関する法律第 26 条第 2 項の定めに基づき、対象の方々に対し個別にお詫びとお知らせの書面を順次発送してまいります。なお、個別に連絡がつかない方々には、本発表をもって通知とさせていただきます。

このたびは、お客様をはじめ、関係されます皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを、深くお詫び申し上げます。

1.事案の概要および原因

令和 6 年 12 月 11 日から 12 日にかけて、弊社所有の業務用パソコンが「テクニカルサポート詐欺」により外部から不正にアクセスされたことが判明いたしました。

弊社では被害を覚知後、速やかに当該パソコンへの外部からの接続を遮断し、接続遮断後の不正アクセスは確認されておりませんが、一定の時間、2.に示す個人情報が流出した可能性がございます。

2.流出の可能性がある個人情報

・氏名

・住所、またはお住まいの地域(海外を含む)

・電話番号

・年齢、または年代

・学校名

・障害の有無

なお、対象者様ごとに、流出の可能性がある項目は異なります。

3.二次被害の有無について

現時点では、不正利用等の二次被害に関する報告は受けておりませんが、今後不審な連絡等には十分ご注意いただきますようお願い申し上げます。

4.今後の対応について

弊社は、このような事態が発生したことを大変重く受け止め、より厳重な情報セキュリティ体制の構築による再発防止に取り組むとともに、全従業員に対し更なる情報リテラシ教育の徹底を図って参ります。

このたびは、お客様に多大なるご迷惑、ご心配をおかけしておりますことを、重ねてお詫び申し上げます。

なお、本件に関するお問い合わせは、以下窓口までご連絡いただきますようお願い申し上げます。

【セキュリティ事件簿#2024-590】浦添市 市内小学校にて発生した情報漏えいの恐れがある事案について 2025/1/8

 

令和6年11月27日に本市ホームページに掲載いたしました市内小学校のパーソナルコンピューター(PC)が不正アクセスを受け、個人情報が流出したおそれがある事案につきまして、外部調査機関による被害状況および影響範囲の調査が終了したため、その結果についてご報告申し上げます。

なお、現時点において、本事案に関わる被害は確認されておりませんが、皆さまにご迷惑とご心配をおかけしましたことにつきまして深くお詫び申しあげます。

1.経緯

本市小学校教諭が、校務用パソコンにてインターネットを閲覧中に偽のセキュリティ警告が表示され、遠隔操作ツールをインストールされた。当該PCでは、下記の情報が閲覧可能な状況でした。

・当該PCに接続されていたUSBメモリ及び校内ファイルサーバに保存されていた個人情報

 当該小学校の令和4年度~令和6年度全学年の児童名簿(児童氏名、生年月日、性別、ふりがな、郵便番号、住所、保護者氏名とふりがな、電話番号、緊急の番号)対象児童 約700名分

2.調査結果

・当該PCおよびUSBメモリにマルウェア検知されたファイルはない。

・遠隔操作中にローカルファイルおよびネットワーク上の他端末にアクセスした履歴、

  情報の窃取が可能なプログラムが実行された痕跡はない。

・調査対象PCが不審な通信を行っていた痕跡はない。

この調査結果を踏まえ、対象機器の情報が閲覧または窃取された痕跡は無く、遠隔操作された端末よりファイルサ ーバへのアクセスはないことから、情報流出は発生しなかったと判断いたしました。

3.再発防止

 全ての職員に対し、今回の事案の内容を周知し、ネット上で不審なアクセスを受けた場合の注意点と対処方法について周知徹底を図ります。今後もいっそう情報管理に万全を尽くすとともに、情報セキュリティ教育の更なる充実を図り、同様の事案の再発防止に努めて参ります。

リリース文アーカイブ

【2024年11月27日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-578】福岡市教育委員会 個人情報の流出事案について 2024/12/26

 

市立中学校において、教員の不注意により、ネットワーク上の教員専用フォルダのアクセスコードを示した結果、生徒2人が保存されていた生徒の配慮事項などの個人情報を閲覧したこと、また、その情報が数人に流出していることが判明しました。

生徒・保護者をはじめ関係者の皆様に深くお詫びするとともに、再発防止に努めてまいります。 

1 経緯

令和6年5月 

教員が授業中に、教材提示のため、パソコン画面をプロジェクターで投影した際、ネットワーク上の教員専用フォルダのアクセスコードを不注意により表示してしまったため生徒が知りえる状況となった。

5月~7月 

アクセスコードを知った生徒2名が、授業で使用するタブレット端末から教員専用フォルダにアクセスし、保存されているファイルを閲覧した。

発覚後、学校は速やかにアクセスコードを変更し、閲覧できない状態にした。

7月~9月 

アクセスした生徒のうち1名が、タブレット端末で画面のスクリーンショットを行い友人と共有した。その後タブレット端末の画面をスマホで撮影したことにより、複数の者に流出した。

11 月 

同学年生徒の保護者から、教育委員会にファイルが流出しているとの情報提供があった。

11 月~12 月 

教育委員会で関係者に追跡調査を行った結果、ファイルの流出を確認し、データの削除を行った。

2 ファイルに記載された個人情報

中学3年の生徒の健康上、生徒指導上の配慮事項

(アレルギー、長期欠席、その他生徒への支援事項) 49 名分

3 事案発生後の対応状況

ファイルを閲覧した者(12 名)に確認を行い、保存していたファイルは削除要請し、その後のファイルの流出は確認されていない。 

4 再発防止策

〇授業で使用するファイルと個人情報を含むファイルを分離して保存し、その運用を徹底。

〇全教員に情報リテラシー教育と福岡市教育情報セキュリティポリシーの周知・徹底。

〇児童生徒へ、情報モラル教育の徹底。 

リリース文アーカイブ

【セキュリティ事件簿#2024-549】法政大学 社会学部専任教員による個人情報の漏洩について 2024/12/12


2024年10月19日に、本学社会学部専任教員が、本来持ち歩きが禁止されている個人情報を含むファイルをUSBメモリにコピーし、さらに、本学多摩情報教育システム上の学生と教員が共有しているファイルサーバーに、誤って保存してしまう事態が発生しました。その結果、計80件、延べ人数1683名分の個人情報を含む文書が、当該ファイルサーバー内で閲覧が可能な状態となっておりました。10月21日に該当ファイルはファイルサーバーから削除され、現在は閲覧できないことを確認しております。また、現在までに二次被害の可能性を想定される事象の報告はございません。

個人情報が漏洩した在学生に対しては、本人宛にお詫びのご連絡を行っています。また、当該ファイルサーバーの利用者には個人情報保護への協力をお願いしております。

なお、上記期間に閲覧が可能となっていた卒業生の個人情報(延べ人数642名分)は次のとおりです。

(1)同教員が担当した科目を履修した学生の氏名、学生証番号、学部・学科名称、成績評価

<対象年度、人数および科目名>

 2011年度:卒業生157名分

  科目名:演習、地域研究、中国語初級、中国語中級、中国語上級

 2012年度:卒業生83名分

  科目名:中国語中級、中国語上級

 2018年度:卒業生100名分

  科目名:地域研究(中国)

 2019年度:卒業生89名分

  科目名:国際社会と言語文化、地域研究(中国)

  2020年度:卒業生47名分

  科目名:地域研究(中国)、中国語中級2、中国語中級5

  2021年度:卒業生27名分

  科目名:中国語初級A、中国語初級B、中国語中級2、中国語中級5

(2)同教員が担当した科目の提出課題に記載した学生氏名、学生証番号、学部・学科名称

<対象年度、人数および科目名>

 2010年度:卒業生7名分

  科目名:地域研究(中国語)

 2012年度:卒業生51名分

  科目名:国際社会と言語文化

 2014年度:卒業生36名分

  科目名:国際社会と言語文化

 2020年度:卒業生2名分

  科目名:地域研究(中国)

  2021年度:卒業生39名分

  科目名:地域研究(中国)

(3)学生氏名、学生証番号、所属研究科を記載した修士論文

<対象年度と人数>

 2020年度に修士論文を提出した(社会科学研究科)修了生:4名分

この度は学生の皆さん、卒業生および関係者の皆様に多大なご迷惑、ご心配をお掛けすることとなり、深くお詫び申し上げます。

本学では今回の事案を厳粛に受け止め、今後、個人情報が含まれるデータ等の管理体制の強化を図り、再発防止に努める所存でございますので、引き続きご理解、ご協力を賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-517】児玉郡市広域市町村圏組合 職員の懲戒処分について 2024/11/22


児玉郡市広域市町村圏組合職員の懲戒処分の公表に関する規程第4条の規定に基づき次のとおり公表します。

1 件 名 

職員の懲戒処分について

2 被 処 分 者 

児玉郡市広域消防本部 神川分署 副分署長(消防司令)

51歳 男性職員

3 処分年月日 

令和6年11月22日

4 処分の種類 

懲戒処分 減給2月 給料月額の10分の1

5 事案の概要

被処分者は、勤務時間中に業務と関係がないにもかかわらず、組合内グループウエア(職員のスケジュール管理やメール機能など組合業務の効率化を図るソフトウエア)に他の職員のアカウントで不正にログインし、長期間にわたり他の職員の業務に関する情報の閲覧を行い、本来の職務を怠っていました。また、当該行為はコンピュータの不適正使用に該当し、さらに不正アクセス行為の禁止等に関する法律に違反する行為でもあります。

当該行為は3年程度前から複数のアカウントでログインし、その動機は『興味本位だった』とし、その閲覧した業務情報は内部外部を問わず漏らしていないと供述しています。

組合内グループウエアには、住民情報は含まれておらず、本事案による個人情報を含む業務情報の外部流失は生じていません。

本事案に関して、不正アクセス行為の禁止等に関する法律の違反で本庄警察署に相談し、本年7月25日に捜査を依頼しています。

6 処分の根拠 

地方公務員法第29条第1項第1号、第2号及び第3号

7 監督責任

 その他行政上の措置として、被処分者を指揮監督する立場にあった過去3年間の管理監督者である課長級職員3人に対し、口頭注意を行いました。

【セキュリティ事件簿#2024-516】秋田大学 本学における懲戒案件について 2024/10/23

 

この度,本学職員に対して以下のとおり懲戒処分を行いましたので,公表します。

1.入院患者の個人情報漏えい等

1)被処分者 秋田大学医学部附属病院 看護師(30代・男性)
2)処分の内容 停職4か月
3)処分年月日 令和6年10月22日
4)処分事案の概要
令和5年11月に、業務上の必要がないにも係わらず1,000件以上のカルテを不正に閲覧し、親族のカルテ情報を身内に漏らした。また、知人のカルテ情報を不正に閲覧し、当該知人に架電した。
5)懲戒の理由
 国立大学法人秋田大学職員就業規則に違反する行為を行ったため。

2.入院患者のクレジットカード不正使用

1)被処分者 秋田大学医学部附属病院 看護師(20代・男性)
2)処分の内容 懲戒解雇
3)処分年月日 令和6年10月22日
4)処分事案の概要
令和6年9月に入院している患者様のクレジットカードを拾得後、当該職員がクレジットカードを不正に使用(45万円相当)し、一部の購入品を転売していた。
5)懲戒の理由
国立大学法人秋田大学職員就業規則に違反する行為を行ったため。

本学職員の不祥事が発生しましたことにつきまして、深くお詫び申しあげます。

これらの不正行為は、本学職員としてあるまじき行為であり、誠に遺憾です。

今回の事態を真摯に受け止め、今後このようなことが起きないよう、職員に綱紀粛正の徹底及び的確な指導に努めて参ります。

なお、本件に関する行為の詳細や被処分者及び被害者並びに関係者に関する情報については、被害者並びに関係者のプライバシーの侵害及び二次被害等を与えるおそれがありますので、公表は差し控えます。

【セキュリティ事件簿#2024-512】岡垣町職員の懲戒処分について 2024/11/12

 

1 事案の概要

令和6年5月から10月にかけて、居住地の届出変更を行うことなく通勤手当を受給していた。(令和6年5月から10月分:計60,000円)

令和6年7月、金融業者の要求に応じて、緊急連絡人として、職員の個人情報(氏名及び携帯電話番号:2人分)を漏洩した。

令和6年9月の出張について、事前に上司から注意を受けていたにもかかわらず、出張命令に反し私的な理由で延泊し、旅費を過大に受給していた。(帰路に係る交通費分:16,640円)

令和6年9月、市町村職員共済組合の普通貸付を申し込むにあたり、貸付金の一部を貸付対象外である借金の返済に充てようとしていた。また申請書の借入状況欄に借入無しと虚偽の申請を行った。

令和6年10月、私的な理由(借金相談及び返済目的)でパソコン端末を利用し、職員の個人情報(2件)を収集した。

令和6年10月、金融業者から本町役場へ督促の電話やファクスが送信され、一部業務に支障をきたすとともに、職員へ精神的な苦痛を与えるなど、職場を混乱させた。

令和6年10月、金融業者から町内の事業所へ督促のファクスが送信され、事業所の業務に支障をきたすとともに、町の信用を失墜させた。

令和6年10月、事実の聞き取りを行う際、繰り返し虚偽の報告を行った。

2 処分の内容

停職6月

3 処分年月日

令和6年11月12日

4 被処分者の所属、職名、年齢及び性別

企画政策室付 主任 40歳 男

5 その他

当該職員は同日付で依願退職をしています。

町長コメント

この度、職員の非違行為につきまして、上記のとおり処分を行いました。

本事案は、公務員の信用を失墜させるとともに、町民の皆様の町行政に対する信頼を失墜させることとなり、深くお詫び申し上げます。

今後、二度とこのようなことが起こらないよう一層の公務員倫理の確立と服務規程の遵守に向け、職員への指導を徹底するとともに、町民の皆様の信頼回復に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-510】熊本県暴力追放運動推進センター サポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について 2024/11/21

 

県民の皆様におかれましては、日頃より、暴力団のいない熊本県の実現に向けて活動をされ、また当センターへの御協力と御理解をいただいていることを深く感謝申し上げます。

実は、去る11月15日、センター職員が、業務中にサポート詐欺のウェブサイトへ誘導され、不正なアクセスを受けました。

職員が異変に気付き、直ちにパソコン端末の電源及びネットワーク接続を遮断いたしましたが、業務で利用している個人情報を含むデータが流出した可能性を否定できません。

県民の皆様へのお願いですが、皆様方の住所地や職場に『暴力追放運動推進センター』の職員や名称を使った、電話や郵便物等が届いた場合は、すぐさま相手の要求に応じたり、郵便物等を開封することなく、下記連絡先にご一報いただきますようよろしくお願いいたします。

今回、このような事案が発生し、関係の皆様には多大な御迷惑をおかけすることになり、深くお詫び申し上げます。このたびの事態を厳粛に受け止め、今後のセキュリティ対策を徹底するなど、再発防止に向けて努めてまいります。

今後とも、当センターの活動に御理解と御協力をよろしくお願いいたします。

リリース文アーカイブ

【セキュリティ事件簿#2024-508】大阪市 職員の不祥事について 2024/11/5

 

大阪市消防局職員が、令和6年11月5日(火曜日)、不正アクセス行為の禁止等に関する法律違反の容疑により宮崎地方検察庁に送致されました。

このたびのことは、市民の皆様の信頼を著しく損なうものであり、誠に申し訳なく深くお詫び申し上げます。

今後、事実関係を確認の上、厳正に対処してまいりますとともに、服務規律の確保について重ねて徹底し、市民の皆様の信頼回復に努めてまいります。

1 当該職員

所属:大阪市住之江消防署

階級:消防士

性別:男性

年齢:25歳

2 事案概要

当該職員は、令和6年6月頃に他人のSNSアカウントへ不正アクセスしたとして、宮崎県警察から取調べを受けておりましたが、令和6年11月5日(火曜日)に、不正アクセス行為の禁止等に関する法律違反の容疑で宮崎地方検察庁に送致されました。

リリース文アーカイブ

【セキュリティ事件簿#2024-495】アクシスコンサルティング株式会社 ご登録者様情報およびお取引先様情報の流出に関するお詫びとご報告 2024/11/13

 

平素より当社をご愛顧いただき、誠にありがとうございます。

このたび、当社におきまして、当社のサービスにご登録いただいているご登録者様(以下「ご登録者様」といいます。)およびお取引先様の個人情報が外部に流出していたことが判明いたしました。

このたびの情報流出の概要と対応につきまして、下記のとおりご報告いたしますとともに、ご登録者様およびお取引先様をはじめとする関係者の皆様に、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。

なお、2024年11月8日時点で流出が判明しているデータを削除した旨の連絡を受領しています。

1. 情報流出の概要および原因

2024年10月9日、当社のご登録者様よりお問い合わせを受け調査をいたしましたところ、当社の元従業員がご登録者様およびお取引先様の個人情報等を転職先企業に持ち出していたことが判明いたしました。本件の原因は、情報保護に関する内部管理体制が不十分であったことであると考えられます。

今回の情報流出に関しまして、現時点で判明している範囲では、影響は限定的であり、現時点の調査で判明している漏えい件数は、1,306名分です。今後も引き続き調査を進め、改めて公表いたします。

また、今回の流出は、外部からの不正アクセスによるものではなく、弊社の元従業員が在職中に情報を持ち出したことによるものであると確認されております。過去に遡って調査を行った結果、現時点ではその他の不正アクセスの事実も確認されておりません。

なお、一次対応として、持ち出された情報は、削除した旨の連絡を受領しています。今後は、お客様の情報保護を最優先に、さらなるセキュリティ強化と再発防止に向けた取り組みを進めてまいります。

2. 漏えいの対象となった情報の項目と件数

項目:当社のご登録者様およびお取引先様の「氏名」・「生年月日」・「住所」・「電話番号」・「メールアドレス」・「勤務先の会社名」・「所属する部署名」の全部または一部

件数:1,306名分

なお、当社ではクレジットカード情報は収集しておらず、直ちに経済的な被害が生じるおそれはございません。

3. これまでの経緯

  • 2024年10月9日:ご登録者様から元従業員よりコンタクトを受けた旨のご連絡を受け、調査を開始
  • 2024年10月15日:ログ解析調査により元従業員によりご登録者様およびお取引先様の個人情報が持ち出されていたこと確認。また、持ち出された情報の件数の確認および対象者の特定作業を開始
  • 2024年10月17日:プライバシーマーク審査機関である日本情報システム・ユーザー協会へ本件について報告(速報)
  • 2024年10月21日:監督官庁である個人情報保護委員会へ本件について報告(速報)
  • 2024年10月29日:元従業員および元従業員が現在在籍している転職先企業に対して元従業員が持ち出したデータを削除するよう要求
  • 2024年10月29日:元従業員および現在在籍している企業に対してデータ削除の通知
  • 2024年11月8日:元従業員および転職先企業より元従業員が持ち出したデータを削除し、今後使用しない旨の連絡を受領

4. ご登録者様への対応

本日、2024年11月13日より個人情報が漏えいしたおそれのあるご登録者様およびお取引先様(「氏名」・「生年月日」・「住所」・「電話番号」・「メールアドレス」・「勤務先の会社名」・「役職」の全部または一部の情報の漏えいがあった方)へ、お詫びのメールもしくはSMSをお送りいたします。

5. 再発防止策

このたびの事態を厳粛に受け止め情報保護に関する取り組みが不十分であったことを反省し、今後は退職前にデータ持ち出しに関するログの調査を実施する等、一層のセキュリティ体制の強化、監視体制の見直し、従業員教育の徹底を図り、再発防止に努めてまいります。お客様におかれましては、多大なるご心配とご迷惑をおかけしますことを改めてお詫び申し上げます。今後とも一層のサービス向上に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-489】ウエルシア薬局株式会社 当社におけるサポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について 2024/11/8


当社は、当社が運営する公式通販サイト「ウエルシアドットコム」に携わる従業員が業務に使用するパソコン端末において、サポート詐欺による不正アクセスを受け、個人情報が漏えいしたおそれがあることが判明しましたことをお知らせいたします。本件に関わりお客様をはじめとしてご関係の皆様に多大なご迷惑をおかけいたしましたことを心よりお詫び申し上げます。

ウエルシア公式通販サイト「ウエルシアドットコム」 https://www.e-welcia.com

本件では、10 月 24 日に当社従業員がサポート詐欺のウェブサイトへ誘導され、遠隔操作ソフトをインストールさせられたことにより、不正なアクセスを受けたことが判明いたしました。

当該事実の判明後、本従業員のパソコン端末のインターネットおよび社内ネットワーク接続を遮断いたしましたが、一定の時間「ウエルシアドットコム」で過去にお買い物をされた一部のお客様の情報および当社従業員の情報が漏えいしたおそれがございます。

  • 顧客情報(退会者を含みます)
    (氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムご利用時の ID とパスワード、購入商品 39,805 名分)

  • 当社およびグループの従業員情報
    (氏名、所属組織、会社のメールアドレス 931 名分)

本件につきましては、関係する行政機関へ報告をするとともに、外部の調査会社による詳細な被害状況と影響範囲の調査を開始し、現在も継続して被害情報の確認を行っております。なお、本日までの調査において本件に関わる漏えいの事実および被害は確認されておりません。

詳細な調査結果が判明しました際には、改めて公表をさせていただきます。

また、情報漏えいのおそれのある対象のお客様へのご連絡を進めております。併せて、個人情報を悪用し、迷惑メールが送付される可能性がございますため、不審なメール等を受け取られた場合には開封せず、削除いただきますようお願い申し上げます。

このような事態が発生し、お客様をはじめとするご関係の皆様には多大なご迷惑をおかけすることになり、改めまして深くお詫び申し上げます。当社はこの度の事態を厳粛に受け止め、今後の情報セキュリティに関わる社内での教育を徹底してまいります。また、個人情報を取り扱う業務プロセスの見直しおよび情報セキュリティ施策の強化を図ることにより、再発の防止に努めてまいります。

【セキュリティ事件簿#2024-245】杏林大学 「不正アクセスによる情報流出のおそれがある事案」の調査結果について 2024/10/15

杏林大学
6月12日に公式ホームページに掲載いたしました本学職員のパーソナルコンピューター(PC)が不正アクセスを受け、個人情報が流出したおそれがある事案につきまして、外部調査機関による被害状況および影響範囲の調査が終了し、その結果について関連行政機関への報告が完了いたしましたので、ご報告申し上げます。

なお、現時点において、本事案に関わる被害は確認されておりませんが、皆さまにご迷惑とご心配をおかけしましたことにつきまして深くお詫び申しあげます。

1.事案の経緯

本年5月上旬に本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受ける事象が発生しました。当該PCでは、下記の情報が閲覧できる状況でした。

・患者情報(患者ID・生年月日・診断名・検査結果 76名分)
・治験等の臨床研究に関する研究者等の情報(135名分)
・学生の成績に関する情報(120名分)
・教職員メールアドレス(20名分)

※なお、該当する患者・研究者・学生等の皆さまに対しましては、お一人おひとりに連絡を取って状況を説明し、お詫びを申し上げております。

2.調査結果

 外部調査機関による被害状況等の調査結果は、次の通りです。

・遠隔操作によるマルウエア感染はない。
・学内ネットワークへの被害拡大はない。
・データを学外に持ち出された可能性は低い。

この調査結果から、今回の事案は金銭詐取を目的としたサポート詐欺であり、本学職員が要求に応じることを取り止めた時点で、外部からの介入は中断されたと考えられます。このため、情報の流出や学内ネットワークの障害等の重大な被害は発生しなかったものと判断いたしました。

3.再発防止について

全ての職員に対し、今回の事案の内容を説明し、ネット上で不審なアクセスを受けた場合の注意点と対処方法について周知徹底を図りました。今後もいっそう学内における情報管理に万全を尽くすとともに、情報セキュリティ教育の更なる充実を図り、同様の事案の再発防止に努めて参ります。

リリース文アーカイブ

【2024年6月12日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-454】広島市立北部医療センター安佐市民病院 病院外部からの不正アクセスの発生について 2024/10/11 

 

令和6年10月9日(水)、病院外部からの不正アクセスが発生しましたのでお知らせいたします。

当該事案の概要等については、以下のとおりです。

1 概要

 (1) 発生日時

   令和6年10月9日(水)17時半頃

 (2) 内容

病院内のインターネット回線に接続された職員の個人所有パソコンが、外部から不正アクセスされ、当該パソコンのファイルが閲覧できなくなるという事案が発生しました。

 (3) 被害の状況

当該パソコンには、患者に関する情報を含むファイルが保存されていましたが、現時点では、情報漏洩は確認されておりません。

なお、当該パソコンは電子カルテシステムなどの医療情報システムとは接続しておりません。

2 対応状況

  情報漏洩を含め被害の状況については、引き続き調査しております。

  また、病院内の職員に対して注意喚起を行うなど、再発防止に取り組んでまいります。

リリース文アーカイブ