雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2024-015】株式会社大藤つり具 お客様個人情報漏えいの可能性に関するご報告とお詫び
【セキュリティ事件簿#2024-014】愛媛県 県ホームページ内の電子行政サービス「オープンデータ」における 個人情報流出について
1 概要
- 期間
令和 5 年 12 月 21 日(木)~令和 6 年 1 月 11 日(木) - 内容
公表データを作成するための作業用データで、公表すべき障害児通所支援事業所名や事業所所在地などのほかに、事業所の設置法人代表者と施設管理者の個人住所、及び苦情窓口担当者氏名が記載されたエクセルファイル - 事業所数
延べ508事業所
※事業所種別:児童発達支援、放課後等デイサービス、保育所等訪問支援、居宅訪問型児童発達支援、障害児相談支援事業所、障害児入所施設 - 個人情報件数(実数)
- 設置法人代表者の個人住所 205件
- 事業所管理者の個人住所 318件
- 施設の苦情窓口担当者の氏名 238件 計761件
2 判明した日
3 判明後の対応等
- 1月18日付けで、対象者の方々に対し、本事案に関する状況説明及び謝罪の文書を発送しました。
- 1月18日から、障害児通所事業所等の設置法人に電話連絡し、本事案に関する状況説明及び謝罪を行っています。
- 現時点において、二次被害は確認されておりません。
- オープンデータは現在、正しいデータを添付し公開しています。
4 発生の経緯及び原因
5 再発防止策
- 情報セキュリティポリシーの遵守はもとより、個人情報が含まれるデータを扱う際には細心の注意を払う必要があることを改めて職員に周知し、緊張感を持った業務遂行を徹底します。
- 作業用ファイルでは個人情報を除いて作業するとともに、作業用ファイルにパスワードを設定する等、公表データ作成の手順を見直します。また、ホームページ更新時は、担当者が公表前にプレビュー機能等を活用して誤りがないか確認するとともに、上位の職員が確認したうえで更新し、更新後も複数職員で確認するよう徹底します。
【セキュリティ事件簿#2024-013】埼玉県 生徒の個人情報の流出について
1 事故の概要
2 個人情報の内容
3 学校の対応
同一覧表の画像を送受信した生徒に、画像を削除するよう指示するとともに、送信した生徒については画像の消去を確認。全校の生徒、保護者に対して、画像の拡散禁止及び削除を依頼。
画像を受信した生徒に再度、画像の転送を行っていないこと、画像を消去したことを確認し、緊急集会にて全校生徒に事故の概要を説明し謝罪するとともに、保護者説明会にて事故の概要を説明し謝罪。
4 再発防止策
【セキュリティ事件簿#2024-012】横浜市立みなと赤十字病院 個人情報の紛失について
1 事案発覚の経緯(下記経緯参照)
2 事案の内容
3 対 応
4 再発防止策
<経緯>
- 職員(医師)が論文作成のため、診療科部門のシステムから個人の USB メモリに診療データ(1,092 件分)をコピー(当該 USB メモリ及びデータファイルへのパスワード設定は不明)
- USB メモリは、院内・自宅での作業で使用
- 最後に当該 USB メモリを使用
- USB メモリの紛失に気付く
- 上司の医師に報告
- USB メモリを発見できず当該医師と上司が病院に報告
- 病院から横浜市に報告
- 対象の患者様全員へ書面を発送し謝罪
- 院内に問い合わせ窓口を設置
【セキュリティ事件簿#2024-011】コムテック LINEキャンペーンにおける個人情報漏えいに関するお詫びとお知らせ
1.漏えいが確認された個人情報
2.原因
3.経緯について
4.対策について
2024年版 危険な航空会社ランキング
- カンタス航空(豪)
- カタール航空(カタール)
- フィンエアー(フィンランド)
- キャセイパシフィック航空(香港)
- アラスカ航空(米)
- ブリティッシュ・エアウェイズ(英)
- JAL(日)
- アメリカン航空(米)
- イベリア航空
- ロイヤル・エア・モロッコ
- スリランカ航空
- ロイヤル・ヨルダン航空
- フィジー・エアウェイズ(oneworld connectメンバー)
- オマーン航空(2024年加盟予定)
- マレーシア航空
- Pakistan International Airlines / パキスタン国際航空
カラチを本拠地とするパキスタンの航空会社。
- Air Algérie / アルジェリア航空
アルジェリアのアルジェを本拠地とする航空会社。
- SCAT Airlines / SCAT航空
カザフスタンのシムケントを本拠地とする航空会社。
- Sriwijaya Air / スリウィジャヤ航空
スマトラ島をベースにインドネシア国内の都市を結ぶインドネシアの航空会社
- Airblue / エアブルー
カラチを本拠地とするパキスタンの格安航空会社
- Blue Wing Airlines
スリナムの航空会社
- Iran Aseman Airlines / イラン・アーセマーン航空
イラン・テヘランに拠点をおく航空会社。
- Nepal Airlines / ネパール航空
ネパールで唯一の国営航空会社。また同国のフラッグ・キャリア。本拠地はカトマンズ。
【セキュリティ事件簿#2024-010】一般社団法人 大阪コレギウム・ムジクム 当団サーバへの不正アクセスについて
- メールマガジンにご登録いただいているお客様の、メールアドレスおよびお名前の情報の窃取
- メールマガジンにご登録いただいいるお客様に向けて、配信システムを利用した迷惑メール(内容は当団Webサイトをハッキングした、というもの)の送信
- 当団Webサイトのトップページの書き換え
ランサムウェアギャングが発表した被害組織リスト(2023年8月~12月)BY StealthMole
StealthMole(旧Dark Tracer)による、2023年8月~12月のランサムウェア被害を受けた日系企業。
株式会社 鼓月(www.kogetsu.com)
ランサムウェアギャング:Mallox
株式会社エフトリア(www.ftria.co.jp)
ランサムウェアギャング:NoEscape
株式会社 小森コーポレーション(komori.com)
ランサムウェアギャング:CL0P
住商グローバル・ロジスティクス株式会社(sgl.co.th)
ランサムウェアギャング:LockBit
セイコーグループ株式会社(www.seiko.co.jp)
ランサムウェアギャング:BlackCat (ALPHV)
関連事件簿:【セキュリティ事件簿#2023-306】セイコーグループ株式会社 当社サーバに対する不正アクセスに関するお知らせ
株式会社井上製作所(inouemfg.com)
ランサムウェアギャング:LockBit
アイホン株式会社(www.aiphone.com)
ランサムウェアギャング:Money Message
アルプスアルパイン株式会社(www.alpsalpine.com)
ランサムウェアギャング:BlackByte
関連事件簿:【セキュリティ事件簿#2023-360】アルプスアルパイン株式会社 当社グループが管理するサーバへの不正アクセスについて
株式会社フジシールインターナショナル(www.fujiseal.com)
ランサムウェアギャング:Akira
関連事件簿:【セキュリティ事件簿#2023-504】株式会社フジシールインターナショナル 当社米国グループ会社におけるランサムウェア被害および復旧状況について
シチズン時計株式会社(citizen.co.uk)
ランサムウェアギャング:Ragnar_Locker
郵船ロジスティクス株式会社(www.yusen-logistics.com)
ランサムウェアギャング:BlackCat (ALPHV)
フォルシアクラリオン・エレクトロニクス株式会社(www.clarion.com)
ランサムウェアギャング:BlackCat (ALPHV)
ソニーグループ株式会社(sony.com)
ランサムウェアギャング:RansomedVC
セイコーエプソン株式会社(epson.es)
ランサムウェアギャング:STORMOUS
株式会社NTTドコモ(www.docomo.ne.jp)
ランサムウェアギャング:RansomedVC
シークス株式会社(siix.co.jp)
ランサムウェアギャング:BlackCat (ALPHV)
株式会社シマノ(shimano.com)
ランサムウェアギャング:LockBit
日本航空電子工業株式会社(www.jae.com)
ランサムウェアギャング:BlackCat (ALPHV)
THK株式会社(www.thk.com)
ランサムウェアギャング:Hunters International
株式会社レスターホールディングス(restargp.com)
ランサムウェアギャング:LockBit
関連事件簿:【セキュリティ事件簿#2023-472】株式会社レスターホールディングス 当社及びグループ会社サーバーへの不正アクセス発生のお知らせ
社会福祉法人北広島町社会福祉協議会(kitahirosima.jp)
ランサムウェアギャング:LockBit
関連事件簿:【セキュリティ事件簿#2023-506】北広島町社会福祉協議会におけるシステム不調発生のご報告とお詫びについて
日産自動車株式会社(www.nissan.com.au)
ランサムウェアギャング:Akira