佐賀新聞社、個人情報入りのファイルを誤送信

佐賀県は２０２２年６月２２日、産学官でつくる「県産業人材確保プロジェクト推進会議」（事務局・県産業人材課）が実施予定の高校生の保護者向け企業合同説明会について、開催業務を委託していた佐賀新聞社（佐賀市）で、個人情報の流出事案が発生したと発表した。

県によると、同社は２０日夕、７月の説明会で配布するパンフレットに関して、原稿をエクセルファイルに一覧化し、出展企業１０５社にメール送信。しかし、ファイルの別シートに、電話番号やメールアドレスなどが書かれた出展企業の担当者名簿も含まれていた。

翌日午前、出展企業から同社に指摘があり発覚。同社は出展企業に謝罪し、メールを削除してもらった。

佐賀新聞社地域ビジネス部の水町研一部長は取材に対し、「注意不足だった。個人情報の管理を徹底したい」と話した。

出典：県から事業受託の佐賀新聞社、個人情報入りのファイルを誤送信（アーカイブ）

誤発送による個人情報の流出について 2022年6月23日港区

区は、成人の風しん対策事業の予防接種助成を申請した区民に対し、申請時に提出された健康診断結果票（記載項目：カナ氏名、生年月日、職場、身長体重、視力、血圧、風しん抗体検査等）を郵送で返却する際、並行して処理していた別の区民への発送物に誤封入して送付してしまいました。

区は、再発防止に向け、発送作業時の事務処理手順等を見直して個人情報の取扱いに厳正を期すともに、再発防止策を徹底し、区民の皆さまの信頼回復に努めてまいります。

経緯

6月15日（水曜）、保健予防課は、成人の風しん対策事業の予防接種助成を申請した区民2名に予防接種予診票を郵送しました。そのうち1名に対しては、申請時に提出された健康診断結果票の原本を返却のために同封して送付しました。

6月17日（金曜）、保健予防課に、予防接種予診票を受け取った方から「他人の健康診断結果票が同封されている」という問い合わせがあり、誤発送していたことが分かりました。

保健予防課は、誤った資料が届いた方のご自宅を訪問して直接謝罪をするとともに、当該資料を回収しました。

また、もう一人の方に対しても速やかに連絡をとって謝罪し、ご本人の希望により、郵送で健康診断結果票を返却しました。

原因

書類発送の際は複数の職員で発送物を確認していますが、今回、封緘の段階で書類の差し替えが発生し、その際にダブルチェックをせず発送してしまいました。

再発防止策

区は、直ちに、職員に向けた個人情報の取扱いに関する研修と再発防止対策検討会を実施し、職員に個人情報の重要性を再認識させるとともに、書類発送時の確認項目や作業環境、事務処理手順を見直し、再発防止に向けて徹底するよう指導しました。

プレスリリース（アーカイブ）

ＴＢカワシマタイ販社に不正アクセス

トヨタ紡織は2022年6月23日、グループ会社ＴＢカワシマの子会社であるタイの販売会社において、第三者による不正アクセスを受けたことを確認したと発表した。

不正アクセスを受けた機器をネットワーク接続から速やかに遮断しており、ほかの拠点への影響はないという。現時点では、同社グループにおける生産・販売活動への支障はなく、通常通り稼働しているとした。現在は現地の捜査機関へ被害申告の準備を進めており、捜査機関やサイバーセキュリティの専門機関と連携をしながら対応を進めるとしている。

なお、23日14時配信の日本経済新聞電子版記事によれば、サーバーにあるデータが漏えいしたほか、データが暗号化されて閲覧できない状態になっているもよう。

出典：トヨタ紡織－3日ぶり反落　子会社ＴＢカワシマ　タイ販社に不正アクセス

高校で学校説明会の申込者情報が閲覧可能に - 宮城県

宮城県の県立高校において、ウェブサイトより学校説明会へ申し込んだ中学生の個人情報が、第三者より閲覧できる状態だったことがわかった。

宮城県によれば、2022年6月20日9時から17時にかけて、ウェブサイトより同校の学校説明会へ申し込みをした中学生の個人情報最大101人分が申し込みフォーム上のボタンより閲覧できる状態となっていたもの。

同日17時前に申し込みを行った中学生の保護者から指摘があり問題が判明。氏名、在籍中学校名、保護者参加の有無、参加日時、体験授業の希望などが含まれる。

職員が設定を誤り、フォームを公開してしまったもので、公開前に動作確認なども行っていなかった。問題の発覚を受けて申し込みフォームによる受付を中止。入力済みの情報を閲覧できないよう修正した。

同校では、対象となる中学生の保護者に対してメールで経緯を説明して謝罪。在籍する中学校の校長に対しても、電話で説明と謝罪を行っている。

出典：高校で学校説明会の申込者情報が閲覧可能に - 宮城県

ブロックチェーンを可視化したサイト[txstreet.com] / This is one of the best blockchain visualizers

ビットコインは、誕生から10年以上経った今でも、その基本的な技術を理解するのが難しい場合があります。ビットコインの取引をバスの乗客に見立てて可視化した新しいウェブサイトは、暗号通貨の仕組みについて驚くほど説得力のある洞察を提供し、その動きを見ていると不思議なほど心を奪われます。

TxStreet.comは、BitcoinとBitcoin Cashのネットワークからのリアルタイムの取引データを、一連のバスに乗り込む乗客のSouth Park風の漫画に変換したものである。このサイトは、Bitcoin CashがBitcoinから「フォーク」して以来、支持者が対立している2つのネットワークの対比を示すことも意図している。しかし、このサイトからは、暗号通貨の基本的な知識やネットワークの日々の現実について多くを学ぶことができるので、この争いに加わる必要はない。

TxStreetの各漫画のキャラクターは、あるアカウントから別のアカウントに移動する暗号通貨決済を表しています。キャラクターの大きさは送金額に相当し、歩く速度は送金者がシステム手数料を支払って確認を迅速化しているかどうかを反映しています。キャラクターは、ビットコイン用とビットコインキャッシュ用の2つの駅に停車しているバスに向かって移動する。バスは取引の「ブロック」を表しており、基本的にすべてのブロックチェーンシステムが多かれ少なかれ一定の間隔で収集、集計、確認する記録の集合体である。TxStreetバスとその乗客は、取引のブロックがネットワークによって確認され、それぞれのブロックチェーン（各通貨の取引履歴の不変の記録）に追加されるたびに出発する。これは、不可解に見えるシステムのシンプルなメタファーであり、群衆の波と流れには、癒しとサスペンスが同時に存在します。

出典：This Website Imagines Bitcoin as a Bus Station and Offers Some Big Insights

PayPay、PPAP撲滅へ！

PayPayは2022年6月21日、パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」の受信を7月13日にやめると発表した。WordやExcelのマクロファイルを添付したメールの受信も停止。今後は「Box」「PrimeDrive」など、クラウドストレージ経由でのファイル共有を受け付ける。

今後、パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルをメールで受け取った場合は、本文を除いて添付ファイルを削除する。パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルでない添付ファイルは受け取るが、個人情報をはじめとした重要な情報は添付しないよう取引先などに呼び掛けている。

代替手段として、PayPayが使うBoxやPrimeDriveといったクラウドストレージを活用。事前の連絡があれば、送信元が使うクラウドストレージ経由でのファイル共有も認める場合があるという。

PPAPの利用を巡っては、2021年11月にIIJが受信を停止。22年に入ってからはソフトバンクやアイティメディアも停止した。いずれもEmotetなどマルウェア対策が理由という。

出典：PayPay、PPAPの受信を停止　今後はクラウドストレージ経由でファイル共有　Emotet対策で