【セキュリティ事件簿#2024-142】高槻市 個人情報を含む電子記録媒体(USB メモリ)の紛失について  2024/3/26

高槻市
 

1 概要

高槻市立中学校で、生徒の個人情報が保存されていた可能性がある電子記録媒体(暗号化機能付き USB メモリ。以下「USB メモリ」)の紛失が判明しました。

※保存されていた可能性のある個人情報

・生徒の指導に係る資料(生徒 1 名分)

・在籍生徒一覧(全生徒の学年・学級・出席番号・氏名(よみがな含む)・性別)

・公開研究授業の写真データ 4 枚

2 経過

3 月 1 日、校長から市教育委員会に、いつも保管している保管場所に USB メモリがないことに気付いたとの報告がありました。

聞き取り等の調査の結果、USB メモリに個人情報が保存されていた可能性があることが判明したため、校舎内外の捜索を行ってきたものの本日時点で発見に至らず、公表することと致しました。

なお、USB メモリは自動で暗号化される仕様のものでパスワードが設定された状態であり、現時点において、個人情報の流出は確認されていません。また、校舎外へ持ち出した経過は確認されていません。

3 対応

警察署に遺失物届を提出するとともに、引き続き、USB メモリの捜索を行います。また、関係者への謝罪と経過報告を行います。

4 再発防止について

USBメモリを含む情報機器の適切な管理や個人情報の取扱いについて改めて徹底します。

5 お詫び

関係者の皆様に多大なご迷惑をおかけし深くお詫び申し上げます。このような事態を重く受けとめ、保護者、市民の皆様の信頼を一日も早く回復するよう努めてまいります。

Labels:
Location: 日本、大阪府高槻市

【セキュリティ事件簿#2024-141】福岡県信用農業協同組合連合会 個人情報漏えいについて 2024/3/11

福岡県信用農業協同組合連合会
 

令和6年3月5日(火)、当会職員による電子メールアドレスの送信先設定ミスにより、個人情報を含む98件のデータが会外に漏えいする事案が発生しました。

対象の皆様へは、個別にお詫びと本件の説明をさせていただきましたが、このような事態が発生し、対象の皆様はもとより関係者の皆様に、多大なるご迷惑とご心配をおかけすることになり、改めて深くお詫び申しあげます。

今回の事態を重く受け止め、改めて個人情報等の管理徹底および電子メールの運用方法の見直し等を図り、再発防止と信頼回復に努めてまいります。

(発生事象)

  • 令和 6 年 3 月 5 日(火)、個人情報(JA名、氏名、生年月日、年齢)について、送信先の電子メールアドレスのドメインを「@gmail」とすべきところを誤って「@gmai」と設定し、送信を行いました。

  • 同日、関係省庁・県警に対して、今回の事象について報告を行いました。

  • 令和 6 年 3 月 7 日(木)から 8 日(金)において、対象の皆様へ個別に謝罪文書を手交させていただくとともに、お詫びと本件の説明を行いました。

  • 現時点では、本件にかかるデータ悪用等の事実は確認されておりません。

(再発防止)

  • 外部へ送信する全てのメールについて、役席者によるアドレス確認を事前に行ったうえでメール送信を行うよう徹底を図っています。また、送信先に対しメール着信を確認したうえで、暗号化解除のパスワードを送付するよう徹底を図っています。

Labels:
Location: 日本、〒810-0001 福岡県福岡市中央区天神4丁目10−12

【セキュリティ事件簿#2024-140】鹿児島県警の巡査長が機密情報をお漏らししてタイーホされる

鹿児島県警
 

鹿児島県警は、刑事事件に関連する機密情報を漏らしたとして、曽於署の巡査長である藤井光樹容疑者(49歳)を地方公務員法違反の疑いで逮捕しました。先月、県警が100件以上の事件で内部文書が流出した可能性を指摘し、関連を調査していたところ、藤井容疑者の行為が発覚したものです。

藤井容疑者は、鹿児島県警察本部の公安課に所属していた去年の6月、スマートフォンのメッセージアプリを使用して特定の個人の犯罪歴などの情報を第三者に送信しました。また、先月には刑事事件の当事者の個人情報が含まれる内部文書である「告訴・告発事件処理簿一覧表」を数十枚郵送し、職務上の秘密を漏らした疑いがかけられています。

藤井容疑者は調査に対し容疑を認め、「県民の皆様と警察組織に迷惑をかけ申し訳ない」と述べています。

この内部文書の流出は、ネットメディアの記事で新型コロナの患者の宿泊療養施設で性的暴行事件が発生した際に、個人情報を黒塗りにした状態で掲載されたことで判明しました。県警は先月、これを含む100件以上の事件で約300人分の個人情報が流出した可能性が高いとしており、その流出経路を捜査しています。

鹿児島県警察本部の牛垣誠首席監察官は記者会見で、「適切に管理すべき情報が流出し、ご迷惑とご心配をかけたことを深くお詫び申し上げる。今後の捜査結果を踏まえて厳正に対処していく」と述べました。

出典①:49歳巡査長が捜査資料漏えい スマホアプリで第三者に送信、鹿児島県警が容疑で逮捕 一部ウェブメディア掲載との関連性は「捜査中」

出典②:鹿児島県警の警察官を逮捕 事件の内部文書を漏えいした疑い

Labels:
Location: 日本、〒890-0064 鹿児島県鹿児島市鴨池新町10−1

【セキュリティ事件簿#2024-139】株式会社食品速報 当社公式Facebookページへの不正ログインに関するお知らせ 2024/4/8

 

当社が管理する一部の公式Facebookのアカウントが、2024年3月29日、第三者からの不正ログインが行われた事が判明いたしました。

これまでに個人情報の流出等、二次被害は確認されておりませんが、万が一、当社を装ったダイレクトメールや外部サイトに誘導するURLが付いた案内等が届いた場合は、開かないようご注意のほどお願い申し上げます。

現在、該当する公式Facebookページは停止しております。関係者の皆様には、ご心配をおかけしており誠に申し訳ございません。安全性が確認され次第、ページを再開する予定ですので、準備が整いましたら改めてお知らせいたします。

当社は今回の事態を重く受け止め、今まで以上にセキュリティ体制を強化し、再発防止を徹底してまいります。

Labels:

【セキュリティ事件簿#2024-138】愛眼株式会社 当社X(旧ツイッター)アカウントへの不正アクセスの報告とお詫び 2024/4/9

 

メガネの愛眼公式X(旧ツイッター)アカウントが、2024年4月9日未明、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。これまでに個人情報の流出等、二次被害は確認されていません。万が一「メガネの愛眼」を装った連絡や外部サイトに誘導するURLが付いたダイレクトメッセージ等が届いた場合には開かないようご注意願います。

X社には、乗っ取られた旨の報告と解決を依頼中です。最新状況につきましてはこちらのページにて公開してまいります。

関係者の皆さまにはご心配とご迷惑をおかけし、深くお詫び申し上げます。

当社は今回の事態を深刻に受け止め、再発防止を徹底します。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-137】マリンネット株式会社 当サイトへの不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ 2024/4/8

 

この度、弊社が運営しているマリンネットサイト(https://www.marine-net.com/index.php)におきまして、第三者からのサイバー攻撃により、マリンネットサイトに登録頂いております会員様のメールアドレスの一部が流出した可能性がある事実が確認されました。お客様には多大なご迷惑、ご心配をお掛けしますことを、深くお詫び申し上げます。

1. 経緯

2024 年 2 月 15 日、弊社システム監視チームがサイトへの異常な集中アクセスを確認しました。その後、調査したところ、第三者による SQL インジェクション攻撃が発生していることが判明いたしました。調査により、マリンネットサイトの会員登録時に頂いておりますメールアドレスの一部が流出した可能性がある事が判明しました。なお、それ以外の被害は確認されておりません。

以上の事実が確認できたため、本日の発表に至りました。

2. 流出の可能性が確認された情報

・マリンネットサイトにご登録頂いているメールアドレスの一部

※会社名・氏名等のメールアドレス以外の情報は含まれておりません。

3. 原因と対応策

弊社が運営しているマリンネットサイトのシステムの一部の脆弱性をついたことによるデータベースへの第三者の不正アクセスによるものが原因であり、現在運用しているシステムは、今回の攻撃に関する対策をしております。今後は、更なる監視強化を行い、再発防止に努めてまいります。

Labels:

【セキュリティ事件簿#2024-136】株式会社DONUTS 当社事業サービスのX (旧ツイッター) アカウントへの不正アクセスの報告とお詫び 2024/4/8

 

株式会社DONUTSがX(旧ツイッター)に開設している「NEXT IDOL GRANDPRIX」 のアカウントが、2024年4月6日、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。現在、当社の関知しない更新が確認されているほか、当社による更新が行えない状態となっております。

これまでに個人情報の流出等、二次被害は確認されていません。万が一「NEXT IDOL GRANDPRIX」を装った連絡や外部サイトに誘導するURLが付いたダイレクトメッセージ等が届いた場合には開かないようご注意願います。

X社には、乗っ取られた旨の報告と解決を依頼中です。最新状況につきましてはこちらのページにて公開してまいります。

関係者の皆さまにはご心配とご迷惑をおかけし、深くお詫び申し上げます。

当社は今回の事態を深刻に受け止め、再発防止を徹底します。

リリース分アーカイブ

Labels:

【セキュリティ事件簿#2024-135】NDIソリューションズ株式会社 当社で発生したRAGサービスへの不正アクセスについて 2024/4/8

 

当社が提供しているRAG(Retrieval-Augmented Generation)サービスの稼働環境であるパブリッククラウド環境において、2月13日に第三者による不正アクセスを受ける事象が発生し、2月20日に第一報としてご報告致しました。本件につきまして、追加のご報告を申し上げます。

【お客様よりお預かりしているデータの情報漏洩の有無】

セキュリティ専門会社に監査ログを含むクラウド環境のログについて調査分析を依頼した結果、お客様データが格納されているストレージサービスおよびデータベースサービスへの不正アクセスの痕跡はありませんでした。

【追加の再発防止策】

 以下の対応を実施しております。

 ①サービス提供環境の再構築

 ②セキュリティ専門会社による本環境の脆弱性調査

【今後について】

事象発見後に実施した再発防止策によりシステム環境は安全に運用されていると考えております。現在対応中の脆弱性調査から得られた指摘事項について環境改善すると共に、より安心、安定したサービス提供を行うため、継続的改善に全力で取り組んで参ります。

リリース文アーカイブ

【2024/2/20リリース分】

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)