【セキュリティ事件簿#2024-517】児玉郡市広域市町村圏組合 職員の懲戒処分について 2024/11/22


児玉郡市広域市町村圏組合職員の懲戒処分の公表に関する規程第4条の規定に基づき次のとおり公表します。

1 件 名 

職員の懲戒処分について

2 被 処 分 者 

児玉郡市広域消防本部 神川分署 副分署長(消防司令)

51歳 男性職員

3 処分年月日 

令和6年11月22日

4 処分の種類 

懲戒処分 減給2月 給料月額の10分の1

5 事案の概要

被処分者は、勤務時間中に業務と関係がないにもかかわらず、組合内グループウエア(職員のスケジュール管理やメール機能など組合業務の効率化を図るソフトウエア)に他の職員のアカウントで不正にログインし、長期間にわたり他の職員の業務に関する情報の閲覧を行い、本来の職務を怠っていました。また、当該行為はコンピュータの不適正使用に該当し、さらに不正アクセス行為の禁止等に関する法律に違反する行為でもあります。

当該行為は3年程度前から複数のアカウントでログインし、その動機は『興味本位だった』とし、その閲覧した業務情報は内部外部を問わず漏らしていないと供述しています。

組合内グループウエアには、住民情報は含まれておらず、本事案による個人情報を含む業務情報の外部流失は生じていません。

本事案に関して、不正アクセス行為の禁止等に関する法律の違反で本庄警察署に相談し、本年7月25日に捜査を依頼しています。

6 処分の根拠 

地方公務員法第29条第1項第1号、第2号及び第3号

7 監督責任

 その他行政上の措置として、被処分者を指揮監督する立場にあった過去3年間の管理監督者である課長級職員3人に対し、口頭注意を行いました。

【セキュリティ事件簿#2024-244】株式会社銀時 弊社が運営する「銀時公式通販サイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2024/11/25

銀時
 

このたび、弊社が運営する「銀時公式通販サイト」(以下、「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(17,171件)、クレジットカード情報(2,162件)が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、クレジットカード情報及び個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別に順次ご連絡申し上げております。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1. 経緯

2024年5月28日、警察より本件サイトがサイバー攻撃に遭っている可能性があるという連絡を受け、2024年6月3日、本件サイトでのクレジットカード決済を停止し、第三者機関(外部のセキュリティ企業)のフォレンジック調査を実施いたしました。

2024年7月29日、第三者機関による調査が完了し、調査の結果、2021年6月28日~2024年5月30日の期間に本件サイトにてご注文時に入力されたお客様のクレジットカード情報が漏えいした可能性があることを確認いたしました。

2. クレジットカード情報及び個人情報漏えい状況

(1)原因

弊社が運営する「銀時公式通販サイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報の漏えいの可能性があるお客様

2021年6月28日~2024年5月30日の期間中に本件サイトにおいてクレジットカード決済をされたお客様は1,850名で、漏えいした可能性のある情報は以下のとおりです。

  • クレジットカード番号
  • 有効期限
  • セキュリティコード

上記に該当する1,850名のお客様については、別途、電子メールにて個別に順次ご連絡申し上げます。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

(3)個人情報が漏えいした可能性のあるお客様(計17,171名〔内クレジットカード情報の漏えいの可能性がある方1,850名を含む。)

①2012年2月21日~2024年5月30日の期間中に本件サイトにおいて会員登録されたお客様で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 本件サイトのログインパスワード
  • 生年月日(*1)
  • その他(職業等)(*1)

(*1)会員登録時に当該情報を入力されたお客様のみが対象となります。

②2012年2月21日~2024年5月30日の期間中に本件サイトにおいて商品の購入者として記録されていたお客様(*2)で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス など。

(*2)商品の購入に際し決済画面に移行したものの、途中でキャンセルとなったお客様情報も含みます。

③2012年2月21日~2024年5月30日の期間中に本件サイトにおいて商品の送り先として記録されていた方で、漏えいした可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号 など。

④2017年8月26日~2020年12月30日の期間中 に、弊社原宿本店において限定商品(タイアップ商品)に関するイベント(お渡し会)の予約票に、以下の情報をご記入いただいたお客様で、漏えいした可能性のある情報は以下のとおりです(*3)。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス など。

(*3)予約票に当該情報を記載されたお客様のみが対象となります。

上記①~④に該当する17,171名 のお客様については、別途、電子メールにて個別にご連絡申し上げます。電子メールがお届けできなかったお客様、ご登録の無いお客様には、書状にて個別に順次ご連絡させて頂きます。

3. お客様へのお願い

(1)クレジットカード不正利用のご確認のお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

(2)他のサイトにおけるログインパスワード変更のお願い

本件サイトは現在停止しておりますが、他のサイトで本件サイトと同一の値のパスワードを使用されている場合には、念のため、当該他のサイトにおいてもパスワード変更のお手続をしていただきますよう、併せてお願い申し上げます。

4. 再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。現在、弊社は旧サイトとは完全に分離したシステムでオンラインショップ(新サイト)を運営しております。クレジットカード決済は現在のところ停止しており、再開につきましては決定し次第、改めて新サイト上にてお知らせいたします。

弊社は今回の不正アクセスにつきまして、2024年6月3日の時点で個人情報保護委員会に報告済みであり、また所轄警察署にも被害申告しており、今後捜査にも全面的に協力してまいります。

リリース文アーカイブ

【2024年6月11日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-516】秋田大学 本学における懲戒案件について 2024/10/23

 

この度,本学職員に対して以下のとおり懲戒処分を行いましたので,公表します。

1.入院患者の個人情報漏えい等

1)被処分者 秋田大学医学部附属病院 看護師(30代・男性)
2)処分の内容 停職4か月
3)処分年月日 令和6年10月22日
4)処分事案の概要
令和5年11月に、業務上の必要がないにも係わらず1,000件以上のカルテを不正に閲覧し、親族のカルテ情報を身内に漏らした。また、知人のカルテ情報を不正に閲覧し、当該知人に架電した。
5)懲戒の理由
 国立大学法人秋田大学職員就業規則に違反する行為を行ったため。

2.入院患者のクレジットカード不正使用

1)被処分者 秋田大学医学部附属病院 看護師(20代・男性)
2)処分の内容 懲戒解雇
3)処分年月日 令和6年10月22日
4)処分事案の概要
令和6年9月に入院している患者様のクレジットカードを拾得後、当該職員がクレジットカードを不正に使用(45万円相当)し、一部の購入品を転売していた。
5)懲戒の理由
国立大学法人秋田大学職員就業規則に違反する行為を行ったため。

本学職員の不祥事が発生しましたことにつきまして、深くお詫び申しあげます。

これらの不正行為は、本学職員としてあるまじき行為であり、誠に遺憾です。

今回の事態を真摯に受け止め、今後このようなことが起きないよう、職員に綱紀粛正の徹底及び的確な指導に努めて参ります。

なお、本件に関する行為の詳細や被処分者及び被害者並びに関係者に関する情報については、被害者並びに関係者のプライバシーの侵害及び二次被害等を与えるおそれがありますので、公表は差し控えます。

2025年のフライト計画 ~JALワンワールド特典航空券の活用~

 

2025年のフライト計画を立ててみた。

120,000JALマイル以上ある場合、翌年はワンワールド特典航空券を使うことにしているのだが、大変ありがたいことに120,000JALマイル以上あったため、2025年もワンワールド特典航空券を中心にフライト計画を立てることにした。

2024年分の特典航空券(関空⇒バンコク行きのフライト)が残っているため、この続きから考える。


ゴールデンウィーク期間なので、日本行きの特典航空券のビジネスクラスになるとなかなか厳しい。

2024年はたまたまSGN-NRT間のJALビジネスクラス特典航空券の空席があったのだが、2025年は皆無。

一方でMHやCXでパラパラと空席が出ているようで、こちらをありがたく活用させていただく。

社畜は1週間以上休みを取るのが難しい。というか普通に休むと1週間分仕事がたまるので、休み明けのリハビリが大変。

そこであることを思いついた。みんな休みのゴールデンウィークやお盆休みの際、連休開始の0.5週間前から休暇を取れば、1.5週間休みを取ったとしても、リカバリは0.5週分で済むのではないかと!

そうなると、所謂ハイシーズンでもビジネスクラス特典航空券を探すスキルが必要になってくる。

頑張って探した結果、これから紹介する感じで見つけることができました。

1本目:BKK-CMB@UL ※2024年5月予定


珍しくゴールデンウィーク期間中にもかかわらずKUL->NRTの空席を発見。

ただ、フライトは午前中で東南アジア圏からだと一泊が必要。往路でクアラルンプール滞在しているので、帰りも一泊だと面白くない。

色々調べた結果、スリランカのコロンボからだと2.5時間程度で乗り継げることが判明したため、スリランカに行ってみることにした。


2本目:CMB-KUL-NRT ※2024年5月予定

コロンボから成田には直行便が出ているはずですが、ビジネスクラスの空席はなく、上記で検討したKUL-NRTの直行便に接続して東京に帰ります。

これでゴールデンウィーク終わり。


3本目:HND-DEL ※2024年8月予定

夏休みのフライト。この時期、ほとんどの路線は空席ないです。

にもかかわらず欧州行きたいです。

そんな場合、インド経由にすると空席が出てくるかもしれません。

インド行くのは初めてなので、トランジットではなく数日滞在してみます。

インドは南のほうが人が穏やからしい。インド入門は南からということで、5月のスリランカに引き続き、8月はインドにトライです。


4本目:DEL-HEL-TLL ※2024年8月予定

デリーからヘルシンキに向かうフライトの空席を発見しました。

ヘルシンキは2024年度に訪れましたので、初めての地ということでエストニアに向かいます。

インドの洗礼を受けてお腹が壊れていないことを祈ります。

ちなみにHEL-TLL間はビジネスクラスの設定がないため、エコノミークラス。


次のフライトはヘルシンキ発となるのですが、エストニア->ヘルシンキは船で移動してみる予定。

5本目:HEL-NGO ※2024年8月予定

欧州からの戻りが今回の検討では最難関でしたが、奇跡的にHEL-NGO感のフライトで空席を発見することができました。

運休とかしないことを祈ります。


6本目:NGO-PVG ※2024年10月予定

2026年はソウル発券の有償航空券がメインになるはずなので、ソウルに向かう。

といっても、特典航空券でNGO-SELは出てこなかったので、NGOからJAL直行便が出ているPVGに移動し、片道発券でソウルに行き、JALソウル発券東南アジア行きを敢行予定。


ワンワールド特典航空券はここまで。総旅程距離19,405マイルで、120,000JALマイルでビジネスクラス発券ができました。

新しい国に出会える機会を作っていただき、JALには感謝です。

この先は想定。

7本目:PVG-SEL ※2024年10月予定

発券地の韓国に移動。有償で中国東方航空に搭乗してJALマイルを貯めるか、余っているスカイペソを使って無償で移動する感じ。


8本目:SEL-TYO ※2024年10月予定

ここからは韓国発券の有償チケット区間。


9本目:TYO-東南アジア ※2024年12月予定

どこに行くかは、購入時点の価格次第。JALの就航地で行くと以下のいずれか。


10本目:TYO-SEL ※2026年4月予定


2026年のゴールデンウィークは韓国からどこかに移動する感じにして、26年は海外発見メインのたびになる見込み。


そんな感じ。

【セキュリティ事件簿#2024-515】株式会社RPA NEXT 重要なお知らせ 2024/11/22

 

お客様、関係者各位

平素より大変お世話になっております。

現在、弊社Webサイト (https:/rpanext.co.jp/ ) が、何者かの悪意ある攻撃によって、改ざんの被害を受けています。

現状確認されている改ざん箇所については以下の通りです。

・各ページのページタイトル、ディスクリプションの改ざん

・サイトマップファイルの改ざん

弊社サイト内には、機密情報に当たるものの配置はございませんので、情報漏洩等の可能性はさございません。

また、悪意あるサイトへのリダイレクトやリンクも確認されていません。

現在、弊社システム担当者が復旧に努めております。

ご心配とご迷惑をおかけいたしまして大変申し訳ございませんが、ご理解賜りますようよるろるしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-514】サンエックス株式会社 サンエックスネットショップ不具合に関するお知らせとお詫び 2024/11/20

 

いつもサンエックスネットショップをご利用いただき誠にありがとうございます。

当サイトへのアクセス集中、かつ転売を目的とした不正アクセスの影響が続いており、正常にサービスをご利用いただけない状況が発生しております。

このため、ページの表示が遅くなる、またはサイトにアクセスができない状況が続いております。

復旧作業を進めておりますが、改善まで今しばらくお時間をいただく見込みとなっており、ご利用のお客様には引き続きのご迷惑をおかけしますが、何卒ご了承いただきますようお願い申し上げます。

11/18(月)10時より発売しました「Maison de FLEUR×コリラックマ」商品につきましては、

【お一人様1個まで】と個数制限をかけさせていただいております。

複数ご注文いただいたお客様につきましては

大変恐縮ではございますが、一部ご注文をキャンセル対応させていただいております。

■対象品

・RLK11494 バッグチャーム(Maison de FLEUR・コリラックマ)

・RLK11495 バッグチャーム(Maison de FLEUR・くまのぬいぐるみ)

・RLK11496 ぬいぐるみ(Maison de FLEUR・コリラックマ)

上記キャンセル分につきましては、改めて発売日を調整の上、再販売をさせていただきます。
再販売の方法及び時期につきましては、追ってサイト上で告知させていただきます。
ご利用のお客様には多大なご迷惑、ご心配をおかけしますこと、心より深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-513】株式会社ダンダダン 電子メール誤送信によるメールアドレス漏洩に関するお詫び 2024/10/31

 

この度、肉汁餃子のダンダダン公式アプリの一部の会員様に対して電子メールを送信する際、不手際により同報者にメールアドレスが表示される形で一斉送信し、当該会員様のメールアドレスが他会員様に対して流出する事故が発生いたしました。誠に申し訳ございません。

関係者の皆様に、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

このような事態を招いたことを重く受け止め、個人情報の取扱いに対して厳重に注意するとともに運用及び管理体制について再度見直し、再発防止に努めてまいります。

1. 経緯

2024年10月31日(木)11:09~12:01の間に17通

”【肉汁餃子のダンダダン】景品発送のお知らせ”として217名の会員様へ電子メールを送信。

本来、「BCC」にて送信すべきところ、49件のメールアドレスを「To」に記載した状態で送信してしまいました。

2.流出した情報

メールアドレス49件

3.会員様への対応

当該電子メール送信先の49名の会員様に、内容報告及びメールアドレス流出に関するお詫びとともに当該電子メールを受信した217名の会員様へ削除をお願いしております。

4.発生の原因

当社からの電子メールを一斉送信する際に、宛先の入力先の確認作業に不備が生じた事が原因です。

5.再発防止策

当社はこの事態を重く受け止め、電子メールを一斉送信する際の運用フローを見直すとともに、送信前に「BCC」送信で設定されているか複数の従業員によるチェックを徹底いたします。

また、担当部署において個人情報保護の重要性についての教育を再度徹底し、当社全体の情報管理体制の一層強化に取り組み、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-512】岡垣町職員の懲戒処分について 2024/11/12

 

1 事案の概要

令和6年5月から10月にかけて、居住地の届出変更を行うことなく通勤手当を受給していた。(令和6年5月から10月分:計60,000円)

令和6年7月、金融業者の要求に応じて、緊急連絡人として、職員の個人情報(氏名及び携帯電話番号:2人分)を漏洩した。

令和6年9月の出張について、事前に上司から注意を受けていたにもかかわらず、出張命令に反し私的な理由で延泊し、旅費を過大に受給していた。(帰路に係る交通費分:16,640円)

令和6年9月、市町村職員共済組合の普通貸付を申し込むにあたり、貸付金の一部を貸付対象外である借金の返済に充てようとしていた。また申請書の借入状況欄に借入無しと虚偽の申請を行った。

令和6年10月、私的な理由(借金相談及び返済目的)でパソコン端末を利用し、職員の個人情報(2件)を収集した。

令和6年10月、金融業者から本町役場へ督促の電話やファクスが送信され、一部業務に支障をきたすとともに、職員へ精神的な苦痛を与えるなど、職場を混乱させた。

令和6年10月、金融業者から町内の事業所へ督促のファクスが送信され、事業所の業務に支障をきたすとともに、町の信用を失墜させた。

令和6年10月、事実の聞き取りを行う際、繰り返し虚偽の報告を行った。

2 処分の内容

停職6月

3 処分年月日

令和6年11月12日

4 被処分者の所属、職名、年齢及び性別

企画政策室付 主任 40歳 男

5 その他

当該職員は同日付で依願退職をしています。

町長コメント

この度、職員の非違行為につきまして、上記のとおり処分を行いました。

本事案は、公務員の信用を失墜させるとともに、町民の皆様の町行政に対する信頼を失墜させることとなり、深くお詫び申し上げます。

今後、二度とこのようなことが起こらないよう一層の公務員倫理の確立と服務規程の遵守に向け、職員への指導を徹底するとともに、町民の皆様の信頼回復に努めてまいります。

リリース文アーカイブ