かがわ安心飲食店認証制度専用HP上における個人情報の流出について 2022年5月31日香川県

事案の概要

令和4年5月31日（火曜日）にかがわ安心飲食店認証制度専用HP（以下「HP」という。）の改修を行い、認証店のPRを目的に、トップページにおいて、HP上に掲載している店舗（令和4年5月31日現在：2,603店舗）をランダムに4件表示するようにしました。

当該改修にあたり、本来、店舗所在地を表示すべきところ、誤って約2時間、申請者住所が表示される状態になっていました。

経緯

令和4年5月31日　午後0時頃　改修後のHPを公開

同　日　午後1時30分頃　県担当者が申請者の住所が掲載されていることを確認

同　日　午後1時45分頃　該当する個人情報をHP上から削除

流出の原因

委託業者の担当者が設定を誤ったものと、県による確認不足による。

今後の対応

HP上に経緯とお詫びを掲載するとともに、委託業者から、かがわ安心飲食店認証制度専用HPに掲載している店舗（2,603店舗）に対して、謝罪文を郵送することとします。

再発防止

委託業者から当該事案に係る報告書の提出を求め、再発防止策を講じます。

プレスリリース（アーカイブ）

大会誓約書を別人に誤送付 - 隠岐の島ウルトラマラソン

隠岐の島ウルトラマラソンにおいて、参加者へ関係書類や用品を発送した際、誤ってほかの参加者の情報が記載された大会誓約書を同梱するミスがあった。

実行委員会によれば、2022年5月27日に同大会の参加者747人に、委託業者より関係書類や用品を発送した際、全参加者において、異なる参加者の大会誓約書を同梱するミスがあったという。

5月30日に書類を受け取った5人から電話で指摘があり、誤送付が判明。誓約書には、参加者の氏名、住所、出場種目、ナンバーカード番号などが記載されていた。

委託業者が書類を同梱する際、誓約書に個人情報が記載されていることを見落として作業を行ってしまったという。

実行委員会では、対象となる参加者に書面で謝罪するとともに対応について説明。正しい誓約書を送付するとともに、誤って送付した誓約書を回収するとしている。

プレスリリース（アーカイブ）

出典：大会誓約書を別人に誤送付 - 隠岐の島ウルトラマラソン

指先が映った写真に注意！ / A Reminder Not to Take Pictures of Your Fingers

英国で麻薬の売人が片手にブロックチーズを持った写真を公開し、警察はその画像に写っていた部分指紋を分析し、売人を特定し、逮捕に至りました。

匿名にするために指の写真を撮らない方がいいと思う人がいるかもしれない。2021年に起きたこの事件は、その事を証明するものです。

法執行機関がEncrochatをハッキングしたところ、"Toffeeforce "というユーザー名の麻薬ディーラーが送信したメッセージを入手した。このユーザーのメッセージの中には、チーズのブロックを持つ手の写真が含まれていた。

マージーサイド警察によると、捜査官はこの写真から手のひらと指紋を採取し、その指紋は、リバプール在住のカール・スチュワートのものと一致した。

マージーサイド警察のリー・ウィルキンソン刑事は、「スチュワートは大量のA級・B級麻薬の供給に関わっていたが、スティルトン・チーズが大好きで、そのブロックを手にした写真を共有し、摘発された」と述べている。この写真から手のひらと指紋が分析され、スチュワートのものであることが立証されました。

もし捜査官が写真の分析を通じてスチュワートの指紋を「確定」したのなら、それは法執行機関は別の理由（以前の逮捕など）でスチュワートの指紋を保管していたことになる。

マリファナ業者「Canna_Bars」に対する捜査は、同様のシナリオの例を示している。Canna_Barsは自社製品の写真をImgur.comにアップロードしていた。この業者は、マリファナの蕾を素手で持ち、クローズアップした画像を撮影していました。Imgurのギャラリーには、わずかに異なる視点からのショットが含まれており、捜査官は売り手の指紋の高解像度画像をいくつか入手することができました。

この事件に関するDarknetliveの記事：

"この事件を担当する捜査官は、写真の高画質コピーを国土安全保障省捜査文書研究所（FDL）に送りました。2018年3月20日、FDLのアナリストは捜査官に、写真の指紋が[Jose] Porrasのファイルにある指紋と一致した、という調査結果を含む報告書を送った。"

警察は、以前に別件で逮捕したことがあったため、Porrasの指紋カードをすでに保管していたため、逮捕に至ることができました。

ちなみに、スチュワートは、コカイン、ヘロイン、MDMA、ケタミンを供給するための共謀と、犯罪財産の譲渡の罪で13年6カ月の禁固刑を言い渡されました。

出典：A Reminder Not to Take Pictures of Your Fingers

ランサムウェアギャングが発表した被害組織リスト（2022年5月版）BY DARKTRACER

Dark Tracerによると、2022年5月は日本企業3社(4ドメイン)がランサムウェアの被害にあっている模様。

理研農産加工株式会社（riken-nosan.com）

プレスリリース（アーカイブ）

株式会社しまむら（shimamura.gr.jp）

プレスリリース（アーカイブ）

東ソー株式会社（www.tosoh.com）

東ソー株式会社（www.tosohbioscience.com）

110人にメール誤送信でアドレス流出三重県熊野市観光公社

三重県教委は2022年5月29日、県立熊野少年自然の家（熊野市金山町）のメール会員に対し、送信先同士でアドレスが分かる状態でメールを送信するミスがあったと発表した。

県教委によると、誤って送信したのは、施設を管理する熊野市観光公社（同市井戸町）の職員。施設のメール会員となっている110人にそば打ち体験教室の案内のメールを送信した際、設定を誤った。

送信してから翌日、メール会員から指摘があり、施設の職員が県に報告した。職員が送信先の全員に謝罪し、削除を依頼するメールを送った。今のところ、アドレスの流失による被害は報告されていないという。

公社の職員は、複数人による確認をしていなかった。県教委社会教育・文化財保護課は「メール送信の際には必ず複数で確認するよう指示する」としている。

プレスリリース（アーカイブ）

出典：110人にメール誤送信、アドレス流出熊野市観光公社三重

広島県で迷惑メールの相手にコロナ宿泊療養施設宿泊の個人データを誤送信

2022年5月30日、広島県は新型コロナの宿泊療養施設に入所していた感染者の個人データを、誤って流出させたことを明らかにしました。

個人データを誤って送信したのは、県東部の宿泊施設のスタッフです。

県は入院の必要がない軽症の感染者が宿泊するホテルの運営をJTB広島支店に委託していました。

委託スタッフはホテルに宿泊している5人の健康保険証のデータを迷惑メールを送ってきた相手に誤って送信したということです。

今のところ高額請求などの被害は報告されていないとしています。

県では運営を委託している他の宿泊施設でも個人データをメールでやりとりしていることから、メールを使わない方法で管理するように改め、再発防止に向けマニュアルを作成することにしています。

出典：迷惑メールの相手に…コロナ宿泊療養施設から個人データ流出　広島

他人領収証を誤送付、寄付急増によるフロー変更でトラブル - 国連UNHCR協会

国連UNHCR協会は、寄付者に領収証を発送した際、一部で別人の領収書を封入するミスがあったことを明らかにした。

同協会によれば、2022年5月20日に委託先より寄付者へ領収証を発送した際、2000件において宛名と異なる領収証を封入、発送するミスが発生した。

領収証には、異なる寄付者の氏名、住所、寄付金額、寄付受領日などが印字されていた。

同委託先では、宛名を含む「案内状」と「領収証」を印刷、発送していたが、ウクライナ緊急支援の影響で寄付件数が急増。

5月にプリンタが故障して再印刷を行った際、プリンタ内に残存していた前月のデータを誤って選択したため、本来とは異なる宛名を案内状に印刷してしまったという。

プレスリリース（アーカイブ）

出典：他人領収証を誤送付、寄付急増によるフロー変更でトラブル - 国連UNHCR協会

Android向けの無償ウイルス対策ソフト / The best free antivirus for Android

セキュリティソフトなしでもあなたのAndroidスマホのセキュリティを維持することは可能です。しかし、一部の人にとってそれはリスクです。メールやメッセージング・プラットフォームからスマホで多くのファイルを開いたり、Playストアからであってもインストールするアプリの種類を少し自由にしすぎたりすると、リスクレベルは上がります。

あなたのAndroidデバイスは、これらの脅威や他の人から安全であることを確認したい場合, アンチウイルスソフトが役立ちます。実際には、Google Playで完全に無料のものがありますが、評判の良い会社から取得したいものです。Google Playからダウンロードしたウイルス対策ソフトが実はマルウェアでしたなんてオチはシャレになりません。

幸いなことに、ほとんどすべての主要なアンチウイルスメーカーが、あなたのデバイスを安全に保つ能力を持つAndroidアプリを提供しており、そのうちのいくつかは無料です。30日間の試用期間ではなく、あなたのデバイスにインストールされている限り無料なのです。中には、より制限された機能を持つものもありますが（無料であることのトレードオフであることが多い）、必要のないサブスクリプションにお金を払わずにデバイスをより安全に保ちたい場合は、これらのアプリをお勧めします。

1. Avira Security for Android

一番のお薦めはAviraです。まず、AV-TestとA-V Comparativesの両方から最高の評価を得ていることです。前者では、2022年3月のリアルタイム攻撃テストと広範囲なマルウェアテストの両方で99.9パーセントを獲得しています。A-V Comparativesでは、2021年のモバイル・セキュリティ・レビューで約3,700のサンプルを使用して、Aviraは100パーセントの検出率を獲得しました。

また、Aviraはより多くの機能を備えています。ウイルススキャナ以外にも、1日100MBのVPN利用、いくつかのストレージ最適化機能、ID保護、パーミッションマネージャなどがある。

現時点では最高の保護とともに、いい機能が揃っている。

2. Bitdefender Antivirus for Android

もし、もっとシンプルで、同じように優れた保護機能を持つものをお探しなら、Bitdefenderをおいて他にはないでしょう。ルーマニアに本拠を置くこの会社は、実はPlayストアに2つのアプリを持っています。無料のものはBitdefender Antivirusで、Bitdefender Mobile Securityではありません。

無料版は、その名の通り、依頼されたときに携帯電話をスキャンします。また、Androidスマホの潜在的な攻撃経路である新しいアプリケーションをダウンロードした際には、Auto-pilotによる最小限の自動スキャンが行われます。

Bitdefenderは、2022年3月のリアルタイム攻撃および広範囲マルウェアテストにおいて、AV-Testから100パーセントを獲得しました。また、AV-Comparativesの2021年モバイルセキュリティレビューで100パーセントの検出率を獲得しています。

3. AVG Antivirus Free for Android

AVG Antivirus & Security for Androidは、もう一つの優れた保護オプションです。AV-Testでは、リアルタイムおよび広範囲のマルウェアテストで100%の保護率を記録し、最高の評価を得ました。しかし、AV-Comparativesでは、検出率は99.6パーセントで、誤検出は1つでした。そのため、3位とさせていただきました。もう一つの欠点は、他の製品がそうでないのに対して、この製品はパーソナライズド広告を使用してサポートしていることです。

しかし、その煩わしさにもかかわらず、AVGの無料Androidアプリについて気に入ることがたくさんある。それは、アプリやファイルをスキャンすることができます, クリーンアップジャンクファイル, と現在のWi-Fiネットワークをスキャンします。それはまた、悪意のあるウェブサイトの保護を持って, バックグラウンドアプリを殺す "RAM booster", Wi-Fiスピードテスト, とリモートであなたの電話を追跡して確保するための盗難防止機能。最後の機能は、AVGのアカウントが必要です。

AVGを所有しているAvastがお好みなら、そのアプリも良いですよ。AVGと同じ保護スコアで、無料なのにほとんど同じ機能セットでした。

4. Sophos Intercept for Mobile

ソフォスは、AV-Testのスコアのみを選択したため、A-V ComparativesではAndroidの解析は行っていません。AV-Testは、2022年3月にリアルタイムマルウェア攻撃について99.8パーセントを獲得しています。一方、広範囲に及ぶマルウェアのテストでは、ソフォスは100パーセントを獲得しています。

主な機能としては、アプリやファイルのマルウェアスキャン、悪意のあるWebページのブロック、悪意のあるリンクから保護するリンクチェッカー、Wi-Fiネットワークスキャン、プライバシーアドバイザなど、ソフォスは多くの機能を提供しています。

リアルタイム反応の他のアプリより若干スコアが低いですが、それでも非常に良いサービスですし、素敵な機能がたくさんあります。さらに、広告もありません。

Android用無料アンチウイルスの選び方

すでに簡単に触れましたが、アンチウイルスは必ず有名なセキュリティ会社から入手すべきです。また、サードパーティのテスト会社が、さまざまなAndroidアプリについてどのようなレポートを出しているかを確認するのもよい方法です。

その後、その会社がアプリに広告を使用しているかどうか、そして自分がそれに問題ないかどうかを確認する必要があります。最後に、あなたが探している機能を備えているかどうかを確認します。無料アプリに期待できる機能は、ここで取り上げたようなものがほとんどです。例えば、アクティブなリアルタイムスキャンを探している場合、それはほとんどのサービスにおいて有料オプションとなります。

テスト方法

これらのウイルス対策アプリについては、各候補のアプリをインストールして実行するとともに、第三者のテスト会社に相談し、アプリがどのような保護スコアを獲得したかを確認しました。また、主要なウイルス対策ベンダーが提供する「無料」アプリのうち、限定的な無料トライアルに過ぎないものは除外しました。無料サービスは、サブスクリプションによってより良いバージョンのアプリにアップグレードできるオプションがある、長期的なサービスであるべきです。

Androidユーザーのためのアンチウイルスの選択肢はたくさんありますが、これらの4つはあなたのリストの一番上にあるはずです。

出典：The best free antivirus for Android

登録: 投稿 (Atom)