個人情報漏えい事件簿 :原因別 2017年1月
| 官庁・自治体 | 民間 | 合計 | |||||
| 盗難 | 1 | 0 | 1 | ||||
| パソコン・メモリ | 1 | 0 | |||||
| 書類 | 0 | 0 | |||||
| 車上荒らし | 0 | 0 | |||||
| winny等 | 0 | 0 | 0 | ||||
| 紛失 | 12 | 3 | 15 | ||||
|
PC・メモリ等 |
4 | 0 | |||||
|
|
書類 |
8 | 3 | ||||
| 誤送 | 30 | 4 | 34 | ||||
| FAX | 0 | 0 | |||||
| メール | 7 | 4 | |||||
| 郵送 | 23 | 0 | |||||
| 誤交付 | 9 | 0 | 9 | ||||
| 誤投函 | 1 | 0 | 1 | ||||
| 廃棄 | 0 | 0 | 0 | ||||
| HP 漏洩等 | 1 | 6 | 7 | ||||
| 第三者提供 | 0 | 0 | 0 | ||||
| 流出等 | 5 | 1 | 6 | ||||
| 計 | 61 | 14 | 75 | ||||
盗難 メモリ
1.■松戸市 中学校教諭 ひったくりでUSBメモリ盗難 千葉日報 2017年1月1日
紛失 メモリ
4.■高槻市 中学校でUSBメモリの紛失 2017年1月13日-
3.■京都・長岡京の中学 USBメモリ紛失 京都新聞2017年01月10日
2.■千葉市 中学校教諭 USBメモリを紛失し校長も処分 2016年12月27日
1.■茅ヶ崎市 救急隊によるデジタルカメラの紛失 2017年1月18日
紛失 書類
8.■松山・余土中 個人情報また紛失 愛媛新聞 2017年1月14日
7.■横浜市 青葉区 固定資産税評価資料の一時所在不明 2名分
2016年12月24日
6.■大阪市 こども青少年局 市立保育所で健康手帳の紛失 1名 2016年11月21日
5.■大阪市 中央区 生活保護返還金・徴収金決定書紛失 2名 2016年11月21日
4.■大阪市 此花区 保険料免除・納付猶予申請書の紛失 1名 2016年12月14日
3.■大阪市 教育委員会 児童生徒健康診断記録の紛失 2名 2016年11月24日
2.▲大阪市 西淀川区 住民票の写し・印鑑登録証明書等紛失 1名 2016年12月16日
1.▲大阪市 会計室 委託業者が固定資産税の収入報告書1枚紛失 2016年12月16日
誤メール
7.■厚労省 労働基準局 メール誤送信に関する報告とお詫び 2017年1月12日
6.■産業技術総合研究所 中国センターでメールto(CC?)送信お詫び 2017年1月13日
5.■栃木県 高等学校等就学支援金 添付メール誤送信 2017年1月23日
4.■横須賀市立高校 情報処理に係る検定試験結果のメール誤添付送信 2017年1月19
3.■神戸市 ノロウイルス食中毒警報メールto送信 2016年12月19日
2.■横浜市 港南区 Eメールアドレスの誤送信 2名分 2016年12月6日
誤郵送
23■名古屋市 緑区 子ども医療証の誤送付 2017年1月23日
22■さいたま市 みどり区 固定資産税減免決定通知書を誤送付
1人 2016年12月1
20■横浜市 こども青少年局 母子父子寡婦福祉資金納付書の誤送付
2名分 2016年12月2日
19■横浜市 神奈川区 要介護認定主治医意見書の誤送付 1名分
2016年12月9日
18■横浜市 金沢区 介護保険負担割合証の誤送付 1名分
2016年12月12日
17■横浜市 戸塚区 子ども・子育て支援給付支給認定証誤送付
2名分 2016年12月15
16■横浜市 消防局 表彰に関する案内の誤送付 1名分
2016年12月19日
15■横浜市 教育委員会 嘱託員採用選考試験通知書の誤送付
3名 2016年12月27日
14■横浜市 青葉区 軽自動車税滞納に係る差押手続の誤り
1名分 2016年12月16日
13▲横浜市 瀬田区 ケアプラザ利用状況報告誤送付 1名分
2016年12月7日
12▲横浜市 港南区 ケアプラザ介護予防支援評価表誤送付
1名 2016年12月21日
11▲横浜市 金沢区 ケアプラザサービス提供票の誤送付 2名分
2016年12月26日
10■大阪市 こども青少年局 支弁額内訳計算書等の誤送付 2017年1月26日
9.■大阪市 生野区 要養育支援者対応結果票を誤送付 3名 2016年11月29日
8.■大阪市 鶴見区 介護保険高額介護サービス費支給申請書誤送付2名2016年12月1
7.■大阪市 子供青少年局 交付決定通知書混入誤送付1名2016年12月1日
6.■大阪市 港区 保護決定通知書に別人の分も混入誤送付 1名 2016年12月2日
5.■大阪市 淀川区 保護決定通知書に別人の通知書も混入同封誤送付 1名12月12日
4.■大阪市 旭区 病状照会の誤送付 1名 2016年11月22日
3.■大阪市 あべの市税事務所 債権現在額照会文書の誤送付 1名 2016年12月16日
2.■大阪市 住之江区 3か月児健康診査のお知らせの混入誤送付1名2016年12月19日
1.■大阪市 教育委員会 学校給食費督促状兼納付書の誤送付 2名 2016年12月 日
誤交付
9.■名古屋市 西区 国民健康保険被保険者証の誤交付 2017年1月18日
8.■横須賀市 特定健康診査記録票の誤交付 2017年1月19日
7.■さいたま市 健康福祉部 国民健康保険料納付書の誤交付 1件 2016年12月28日
6.▲横浜市 旭区 ケアプラザにおける連絡帳誤返却 1名分
2016年12月12日
5.▲横浜市 金沢区 ケアプラザサービス利用票の誤交付 1名分
2016年12月27日
4.▲横浜市
資源循環局神明台スポーツ施設使用登録票誤交付 1名分 2016年12月27
3.▲横浜市 健康保険局 リハビリ利用者連絡帳等誤返却 2名分2016年12月28日
2.■大阪市 生野区 介護保険料納付済額のお知らせの誤交付 1名 2016年11月22日
1.■大阪市 平野区 住民票の写し誤交付 1名 2016年11月30日
誤投函
1.▲大阪市 城東区 委託事業者が別人宅に誤投函 1名 2016年12月1日
HP漏洩等
1.■東京都 環境局 HPで個人情報誤掲載 2017年1月18日
その他
5.■横浜市 健康福祉局 身体障害者手帳の写真貼付誤り 1名分 2016年11月15日
4.■横浜市 こども青少年局 児童扶養手当証書の誤記載 1名分
2016年11月
3.▲横浜市 港南区 ケアプラザ利用者情報不適切な取扱い
1名分 2016年12月8日
2.▲横浜市 文化観光局
岩間市民プラザ主催事業チラシ誤記載 1名 2016年12月28日
1.■中野区元臨時職員、住民情報盗み見して女性狙う 読売 2017年01月11日
-----------------------------------------------------------------------
民間
----------------------------------------------------------------------
紛失 書類
3.■東京ガス 領収証の控えの紛失 2016年12先27日
2.■コザ信用金庫 お客さま情報資料の紛失 2017年12月26日
1.■沖縄銀行 書類紛失のお詫び 2016年12月27日
誤メール
4.■千葉工業大学 メール誤添付誤送信お詫び 2017年1月25日
3.■MUJI HOUSE 無印良品の家 メール誤送信のお詫び 2017年1月10日
2.■全国野球振興会日本プロ野球OBクラブ 案内メールto送信お詫び 2016年12月7
1.■ NPO 育て上げネット 案内メールCC送信お詫び 2017年1月11日
HP漏洩等
6.■ロングランプランニング 不正アクセス客様情報流出 2017年1月27日
5.■OMOTENASHI翻訳 不正アクセスで一時停止 2017年1月17日
4.■Pマークの日販アイ・ピー・エス フィッシングメールお詫び 017年1月6日
3.■Pマークパンフーオンラインショップ不正アクセスカード情報835件2016年12月29
2.■大陽日酸にサイバー攻撃、管理者権限奪われる 読売新聞
2016年1月1日
1.■優良住宅ローン 不正アクセス客情報漏えいに再発防止策のご報告 2017年1月13
その他
1.■昭和シェル石油 20年前のカード情報漏えい 2017年12月16日
-----------------------------------------------------------
個人情報関係
---------------------------------------------------------------
7.■マイナンバー、カード申請6% 制度1年、通知3千通未達 福井新聞2017年1月27
6.■羽曳野市 マイナンバーなど個人情報紛失を公表せず 産経2017年1月6日
5.■暴行被害の高校生実名、地域住民に誤配信 警視庁 朝日 2017年1月12日
4.■Pマーク形骸化?取得事業者の情報事故2千件 読売新聞
2017年1月10日
3.■絵馬に保護シール 個人情報悪用恐れる 上毛新聞 2016年1月3日
2.■法制局、答申受け一転開示 集団的自衛権審議の想定問答 朝日新聞2017年1月19
1.■ジャパネット高田氏50万件流出事件を防げなかった理由 NIKKEI
2017年 1月19
-------------------------------------------------------------------
IT関係
---------------------------------------------------------------------
統計
1.■国内セキュリティ製品市場、2020年3359億円規模に拡大 IDC予測 2017年
1月6
犯罪
8.■栃木スバル自動車 不正アクセスに関するお詫び 2017年1月20日
7.■奈良先端科学技術大学院大学
研究室サーバが踏み台に 2017年1月19日
6.■新潟県環境保全事業団のホームページが不正アクセス被害 2017年01月13日
5.■東京往来館 WEBサイトへの不正アクセス 2017年1月12日13日
4.■豊中市市民ホール指定管理者 HP改ざんお詫びと復旧のご報告 2016年12月21日
3.■大阪府立図書館メールサーバーへ不正アクセス 2017年1月10日
2.■舞台制作会社ネルケプランニング 不正アクセスで5万人情報流出 2017年1月、
1.■東京情報大生42人が編集ソフト不正使用 先輩から教わった 産経2017年1月11
逮捕
1.■不正アクセス容疑で20歳高校生を書類送検 千葉 産経 2017年1月13日
裁判
2.■電子マネーの不正使用被害、楽天側に賠償命令 東京高裁 朝日 2017年1月18日
1.■「検索全削除を」申し立て棄却 東京高裁 朝日 2017年1月14日
トラブル
2.■文科省、人事案を誤送信 全職員に一斉メール 産経 2017年1月10日
1.■後期高齢者医療、保険料徴収ミス…数万人か 読売 2016年12月28日
その他
5.■東京地検にデジタル解析部門新設 民間から専門家登用へ 産経 2016年12月21日
4.■佐賀県学校教育ネットワークセキュリティ対策実施計画」を策定 2016年12月27日
3.■サイバー攻撃インフラ防御を国産化 政府、大手企業を後押し 産経2017年1月4日
2.■児童虐待事件公判で被害証言DVDを証拠採用 産経2016年12月18日
--------------------------------------------------------------------------
海外記事 2017年
-------------------------------------------------------------------------
北米
7.■情報漏えいやハッキング横行、 米調査 AFP 2017年
1月26日
6.■「トランプ大統領、悪くない」 オリバー・ストーン監督 朝日 2017年1月24日
5.■ツイッター、「政権移行」失敗で謝罪 誤って56万人を追加 CNN 2017年1月22
4.■成層圏をレンズ化して敵の対空レーザーを反射させ撃退する軍事技術 gigazine 20
3.■マクドナルドユーザーのパスワードを盗み出すことが可能 giga 2017年01月17日
2.■ボット兵器で戦争をする日 NYタイムズ 2017年1月4日
1.■米ヤフー、メイヤーCEOが取締役を辞任へ 朝日新聞 2017年1月10日
ロシア
1.■ロシア、トランプ氏個人情報も収集か 米高官ら本人に報告
CNN 2017年1月11日
EU
1.■ロボットの暴走防ぐ「停止スイッチ」、欧州議会が義務化提案 CNN 2017年1月13
アジア
1.■世界のアダルトサイト業者が殺到 小国ニウエの誤算 朝日 2017年1月6日
中国
1.■ビッグデータで人民をしつけ? 中国が向かう監視社会 産経 2017年1月16日
北朝鮮
1.■北朝鮮製タブレットWoolim スパイ発見のシステムとは?gigazine2017年01月10
その他
1.■ハッカーは恐ろしいほど簡単にICカードを複製可能、gigazine 2017年01月23日
盗難 メモリ
1.■松戸市 中学校教諭 ひったくりでUSBメモリ盗難 千葉日報 2017年1月1日
http://headlines.yahoo.co.jp/hl?a=20170101-00010002-chibatopi-l12
概要 松戸市立栗ケ沢中学校の女性主任教諭(55)が12月28日午後9時半ごろ、買い物
からの帰宅途中に路上で携帯電話で通話していたところ、背後から来た自転車の
男に持っていたUSBメモリ入りハンドバッグを奪われた。、
内容 1年生4クラス143人分の数学の成績、卓球部員31人分の氏名と電話番号
対応 学校は31日、1年生と卓球部員の保護者会を開いて事情を説明し謝罪した。
盗難 書類
盗難 車上荒らし
紛失 メモリ
4.■高槻市 中学校でUSBメモリの紛失 2017年1月13日-
http://www.city.takatsuki.osaka.jp/
概要 12日市立中学校教員が自宅で個人のUSBメモリを持ち出し帰宅後に紛失が判明
13日に学校へ報告するとともに警察へ届けた。
内容 生徒39人分の氏名や出席番号、行動に関する所見など
対応 保護者説明会を開催し、説明と謝罪。保護者が説明会に参加できなかった家庭に
ついては、個別に訪問して謝罪する。
3.■京都・長岡京の中学 USBメモリ紛失 京都新聞2017年01月10日
http://www.kyoto-np.co.jp/education/article/20170110000172
概要@12月27日京都府長岡京市第四中で教職員用USBメモリースティックを紛失した
20代の女性講師が昨年12月27日午前、職員室の自分の机に保管のメモリー
スティック紛失に気づいた 前日に講師が使用した後、ごみと一緒に誤って捨て
たとみられる
内容 担当クラスの1、2学期の所見下書きのほか、教材資料や学級通信など
専用の箱に保存し、箱の鍵は校長が管理する規定になっているが、講師は箱に
返却していなかった。
対応 11日に保護者説明会を開く。
2.■千葉市 中学校教諭 USBメモリを紛失し校長も処分 2016年12月27日
https://www.city.chiba.jp/somu/shichokoshitsu/hisho/hodo/documents/161227-04-01.pdf
概要 緑区 中学校 教諭 27歳 男 懲戒 減給 1/10
1月 校長 56歳 男 懲戒 戒告
12月13日USBメモリが紛失に気づき14日午前7時45分頃教頭へ報告。
午後7時頃に当事者が校長へ報告した。校長は16日全職員に事情を説明し、
市教育委員会へ報告した。
内容 1年生3クラスの理科の成績、3年生3クラスの理科の成績と内申点、部活動の
名簿や連絡網、学年便り用の生徒のスナップ写真など
パスワード等によるロックや暗号化はされていなかった。
昨年2度起きた同様の事例では、校長は文書訓告だったが、度重なるメモリーの
紛失を重くみて、今回は校長を懲戒処分とした。
1.■茅ヶ崎市 救急隊によるデジタルカメラの紛失 2017年1月18日
http://www.city.chigasaki.kanagawa.jp/koho/1002784/1021530.html
概要@17日茅ヶ崎市消防署警備第一課の救急隊員が、災害現場を撮影したデジタルカ
メラを紛失した。
A搬送先の病院で医師に状況を説明するために、救急隊員(30歳代・男性)が現
場の状況をデジタルカメラで2枚撮影し、カメラをポケットに入れ紛失
1枚には、傷病者の姿が写っています。
B傷病者の家族に対し謝罪いたしました。
対策 デジタルカメラを使用地ストラップなどを活用した紛失等の予防に努めます。
災害現場の写真は、医師への説明や報告書作成などの用件が済み次第、速やか
に消去します。
紛失 書類
8.■松山・余土中 個人情報また紛失 愛媛新聞 2017年1月14日
https://www.ehime-np.co.jp/article/news201701142453
概要 松山市立余土中学校は13日、教育調査票入りファイル1冊を2016年9月
に校内で紛失していたと発表した。学校は同月に紛失に気付きながら保護者や
市教育委員会に報告していなかった。16年7月には1クラス分の保健調査票
を紛失している。
内容 3年生1クラス40人分生徒と保護者の氏名や住所のほか▽生年月日▽緊急時
連絡先▽自宅周辺地図▽健康状態―を記載。
経緯 ファイルは職員室の保管庫に施錠して置いて鍵は保管庫側面に掛けていた。
16年9月11日、担任教諭が使用し、18日に紛失に気付いた。23日に報告
を受けた校長は「外部に持ち出された可能性は極めて低い」と判断して市教委に
報告せず、月1回程度、一部の教職員で校内を捜していた。
17年1月11日に「余土中で教育調査票が紛失しているのでは」とのメールが
市教委に届いて発覚。同日、松山東署に遺失物届を提出した。
7.■横浜市 青葉区
固定資産税評価資料の一時所在不明 2名分 2016年12月24日
http://www.city.yokohama.jp/ne/news/press/201701/images/phpBq8tak.pdf
6.■大阪市 こども青少年局 市立保育所で健康手帳の紛失 1名 2016年11月21日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000386254.html
5.■大阪市 中央区 生活保護返還金・徴収金決定書紛失 2名 2016年11月21日
4.■大阪市 此花区 保険料免除・納付猶予申請書の紛失 1名 2016年12月14日
3.■大阪市 教育委員会 児童生徒健康診断記録の紛失 2名 2016年11月24日
2.▲大阪市 西淀川区 住民票の写し・印鑑登録証明書等紛失 1名 2016年12月16日
1.▲大阪市 会計室 委託業者が固定資産税の収入報告書1枚紛失 1名 2016年12月16日
誤fax
誤メール
7.■厚労省 労働基準局 メール誤送信に関する報告とお詫び 2017年1月12日
http://www.mhlw.go.jp/stf/houdou/0000148370.html
概要 労働基準局安全衛生部化学物質対策課が昨年12月27日に公益社団法人Aあてメー
ルを送信時に誤った資料を添付して送信した
内容 事業者Bから当省安全衛生部長に送付された書類(公開情報)及び送り状で
代表者の職氏名、事業者Bの印影等が記載されていた。
対応 12 月28日担当職員が、事業者Bに事実経過を説明、謝罪し、了承を得た。
対策 添付後に当該ファイルを開いて正しいファイルが添付されているか確認を徹底
6.■産業技術総合研究所 中国センターでメールto(CC?)送信お詫び 2017年1月13日
http://www.aist.go.jp/aist_j/news/announce/au20160113.html
概要 12日中国センターで公的機関等に所属者のみに送信すべきところアドレス帳に登
録されている全員に誤送信したためメールアドレスが流出したことが判明しました。
内容 メールアドレス77件(うち外部28名)を含む)
対策 メーリングリストの活用を徹底するなど再発防止を図り、厳重かつ適正な管理
問い合わせ先 報道室 ○○電話
5.■栃木県 高等学校等就学支援金 添付メール誤送信 2017年1月23日
http://www.pref.tochigi.lg.jp/b05/houdou/jouhouryuusitu.html
概要 20日文書学事課担当職員が私立高等学校1校の高等学校等就学支援金に係るファ
イルを、県内
の高等学校等就学支援金対象学校25校に誤送信した
内容 生徒氏名、生年月日、支給額、等:2,727人
対策 紙媒体を基本とし、業務上やむを得ない場合のみメールを活用する
メールの送信に際しては内容等を十分確認するなどチェック体制の徹底を図る
4.■横須賀市立高校 情報処理に係る検定試験結果のメール誤添付送信 2017年1月19日
http://www.city.yokosuka.kanagawa.jp/8310/nagekomi/170119jyouhousyorigosousin.html
概要 7日市立高等学校で情報処理に係る検定試験結果を誤添付送信した
内容 4名分の「受験番号」「氏名」「生年月日」「合否結果」
対応 教諭が、部員16名がメール削除をしたことを確認しました。その後、検定試験結
果の本人宅に連絡をし、学校長及び教諭が、生徒及び保護者に対し謝罪した
対策 一般論
3.■神戸市 ノロウイルス食中毒警報メールto送信 2016年12月19日
http://www.city.kobe.lg.jp/information/press/2016/12/20161219139902.html
概要 16日に北衛生監視事務所より送信した「ノロウイルス食中毒警報発令メール」を
toした
内容 219件分のメールアドレス
対策 一般論
2.■横浜市 港南区 Eメールアドレスの誤送信 2名分
2016年12月6日
http://www.city.yokohama.jp/ne/news/press/201701/images/phpBq8tak.pdf
1.■横浜市 都築図書館 Eメールアドレスの誤送信 9名分
2016年12月14日
誤郵送
23■名古屋市 緑区 子ども医療証の誤送付 2017年1月23日
http://www.city.nagoya.jp/midori/cmsfiles/contents/0000090/90008/hokennenkin.pdf
概要 20日AさんにB
さんの子ども医療証誤同封送付が判明した
内容 Bさんの子ども医療証番号、住所、氏名、子どもの氏名及び生年月日
対応 B さんに自宅を訪問し、謝罪した
対策 送付に必要な数の封筒を事前に用意し、封入後に申請書と送付物の照合を行う
複数の職員による封入物の確認を徹底します。
22■さいたま市 みどり区 固定資産税減免決定通知書を誤送付
1人 2016年12月1日
http://www.city.saitama.jp/006/014/008/003/005/010/p050540_d/fil/jimusyorimissH2901.pdf
21■大阪府 富田林子ども家庭センター ハローワークに書類誤送付 2017年1月13日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=26388
概要 5日大阪府富田林子ども家庭センター文書をハローワークに混入誤送付した
内容 診断書作成のための心理判定情報提供書記載、児童の氏名、生年月日、心理判定
実施年月日、判定時の年齢、発達検査結果、実施検査名、保護者の氏名、住所
対策 指示する時は、別々のクリアケースに入れて指示するなど工夫し混入を防止する
発送前に複数の職員が確認するダブルチェックする
20■横浜市 こども青少年局 母子父子寡婦福祉資金納付書の誤送付
2名分 2016年12月2日
http://www.city.yokohama.jp/ne/news/press/201701/images/phpBq8tak.pdf
19■横浜市 神奈川区 要介護認定主治医意見書の誤送付 1名分
2016年12月9日
18■横浜市 金沢区 介護保険負担割合証の誤送付 1名分
2016年12月12日
17■横浜市 戸塚区 子ども・子育て支援給付支給認定証誤送付
2名分 2016年12月15日
16■横浜市 消防局 表彰に関する案内の誤送付 1名分
2016年12月19日
15■横浜市 教育委員会 嘱託員採用選考試験通知書の誤送付
3名 2016年12月27日
14■横浜市 青葉区 軽自動車税滞納に係る差押手続の誤り
1名分 2016年12月16日
13▲横浜市 瀬田区 ケアプラザ利用状況報告誤送付 1名分
2016年12月7日
12▲横浜市 港南区 ケアプラザ介護予防支援評価表誤送付
1名 2016年12月21日
11▲横浜市 金沢区 ケアプラザサービス提供票の誤送付 2名分
2016年12月26日
10■大阪市 こども青少年局 支弁額内訳計算書等の誤送付 2017年1月26日
http://www.city.osaka.lg.jp/hodoshiryo/kodomo/0000388816.html
概要 24日業務委託先大阪市こども・子育て支援事務センターが「支弁額内訳計算書」
および「個人別明細書」を誤送付した
内容 平成29年2月分の委託費額および年齢別利用人員数
・個人別明細書(156人分の児童のリスト)
児童氏名、生年月日、クラス年齢、保育必要量、入所年月日等
対策 封入作業の際には、施設毎の送付物リストを作成し、同封物の内容および枚数
を確認のうえ封入するとともに、再度チェック体制の徹底を図る
9.■大阪市 生野区 要養育支援者対応結果票を誤送付 3名 2016年11月29日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000386254.html
8.■大阪市 鶴見区 介護保険高額介護サービス費支給申請書誤送付2名2016年12月1日
7.■大阪市 子供青少年局 交付決定通知書混入誤送付1名2016年12月1日
6.■大阪市 港区 保護決定通知書に別人の分も混入誤送付 1名 2016年12月2日
5.■大阪市 淀川区 保護決定通知書に別人の通知書も混入同封誤送付 1名12月12日
4.■大阪市 旭区 病状照会の誤送付 1名 2016年11月22日
3.■大阪市 あべの市税事務所 債権現在額照会文書の誤送付 1名 2016年12月16日
2.■大阪市 住之江区 3か月児健康診査のお知らせの混入誤送付1名2016年12月19日
1.■大阪市 教育委員会 学校給食費督促状兼納付書の誤送付 2名 2016年12月 日
誤交付
9.■名古屋市 西区 国民健康保険被保険者証の誤交付 2017年1月18日
http://www.city.nagoya.jp/kenkofukushi/cmsfiles/contents/0000090/90011/kf290118-n.pdf
概要 10 国民健康保険被保険者証をAさん誤交付した
内容 B氏の被保険者記号番号、被保険者氏名、生年月日、性別、住所、資格取得年月日
対応 自宅を訪問し謝罪しました。
対策 渡す際は、記載されている氏名等を示しながら説明することを徹底
課職員全員を対象に研修等により意識啓発を行います。
8.■横須賀市 特定健康診査記録票の誤交付 2017年1月19日
http://www.city.yokosuka.kanagawa.jp/3130/nagekomi/20170119.html
概要 16日保健所健康づくり課健診センターで特定健康診査記録票を誤交付した
内容 「氏名」「受診予定日」「保健所健診番号」「前回実施日」「前回実施結果
(身長・体重・BMI・血圧・腹囲・空腹時血糖・HbA1c・中性脂肪・HDLコレステ
ロール・ヘマトクリット・血色素・赤血球)」が記録されています。
対策 ファイルに入れる際の受診者氏名の確認を十分に行う
7.■さいたま市 健康福祉部 国民健康保険料納付書の誤交付 1件 2016年12月28日
http://www.city.takatsuki.osaka.jp/hotnews/jimusyori_teirei.html
6.▲横浜市 旭区 ケアプラザにおける連絡帳誤返却 1名分
2016年12月12日
http://www.city.yokohama.jp/ne/news/press/201701/images/phpBq8tak.pdf
5.▲横浜市 金沢区 ケアプラザサービス利用票の誤交付 1名分
2016年12月27日
4.▲横浜市
資源循環局神明台スポーツ施設使用登録票誤交付 1名分 2016年12月27日
3.▲横浜市 健康保険局 リハビリ利用者連絡帳等誤返却 2名分2016年12月28日
2.■大阪市 生野区 介護保険料納付済額のお知らせの誤交付 1名 2016年11月22日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000386254.html
1.■大阪市 平野区 住民票の写し誤交付 1名 2016年11月30日
誤投函
1.▲大阪市 城東区 委託事業者が別人宅に誤投函 1名 2016年12月1日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000386254.html
HP漏洩等
1.■東京都 環境局 HPで個人情報誤掲載 2017年1月18日
http://www.metro.tokyo.jp/tosei/hodohappyo/press/2017/01/19/02.html
概要 17日「東京都大規模事業所に対する温室効果ガス排出総量削減義務と排出量取
引制度」関係の一覧表公表時に個人情報が含まれていた
内容 指定地球温暖化対策事業所の指定管理口座名義人(8指定口座396名分)
対応 17日閲覧を停止した。18日電話で謝罪し、口座名義人対象者全員への謝罪を
今後実施する。
対策 一般論 問い合わせ先環境局地球環境エネルギー部総量削減課電話
第三者提供
その他
5.■横浜市 健康福祉局 身体障害者手帳の写真貼付誤り 1名分 2016年11月15日
http://www.city.yokohama.jp/ne/news/press/201612/images/phpF7ao2s.pdf
4.■横浜市 こども青少年局 児童扶養手当証書の誤記載 1名分
2016年11月
3.▲横浜市 港南区 ケアプラザ利用者情報不適切な取扱い
1名分 2016年12月8日
http://www.city.yokohama.jp/ne/news/press/201701/images/phpBq8tak.pdf
2.▲横浜市 文化観光局
岩間市民プラザ主催事業チラシ誤記載 1名 2016年12月28日
http://www.city.yokohama.jp/ne/news/press/201701/images/phpBq8tak.pdf
1.■中野区元臨時職員、住民情報盗み見して女性狙う 読売 2017年01月11日
http://www.yomiuri.co.jp/national/20170111-OYT1T50127.html
概要@中野区の元臨時職員が、勤務中に同区の住民情報システムに接続し、多数の女性
の個人情報を繰り返し、盗み見ていた。一人暮らしの若い女性を探し、部屋に
侵入していた。元職員は現在、女性への強制わいせつ罪で起訴されている。
A盗み見た情報を基に性犯罪を繰り返した疑いがあるとみて、11日、個人情報
の盗用を禁じた同区個人情報保護条例違反と住居侵入の両容疑で再逮捕する。
強制わいせつ罪などで起訴された中野区の元臨時職員の男(29)
B元職員は2014〜16年、同区の住民情報システムの端末で、20歳代の女性
の氏名や生年月日などの個人情報を繰り返し閲覧し、女性が一人暮らしをして
いた同区のマンション一室に複数回、侵入した疑い。
-----------------------------------------------------------------------
民間
----------------------------------------------------------------------
盗難 メモリ
盗難 書類
盗難 車上荒らし
紛失 メモリ
紛失 書類
3.■東京ガス 領収証の控えの紛失 2016年12先27日
http://www.tokyo-gas.co.jp/important/20161227-02.html
概要 ガス料金収納担当事業所(荒川区南千住)で3,463件の領収証の控えを紛失が15
日判明した
内容 住所、氏名、お客さま番号、検針日、ガス使用量、ガス料金額、入金日等
対応 警察署に紛失届けを提出した お客さまに、このたびの事情を説明する書面を
郵送し、お詫びいたします。
経緯 管理台帳によると2014年2月に事務所内のキャビネットに保管されていたのが
確認されておりました。社内調査の結果では、当該の控えと一緒に管理していた
書類は、同年3月頃、溶解処理用の段ボール箱にしまわれ文書保存センターに移
され、その後、本年8月から事務所内のキャビネットに移され保管されている
保管場所を変更する際に誤って溶解処分した可能性があると考えております。
なお、両保管場所共に施錠ができ、鍵は管理者が保有しております。
対策 一般論
2.■コザ信用金庫 お客さま情報資料の紛失 2017年12月26日
http://www.kozashinkin.co.jp/_news/contents/2298/28-12Oshirase_Hunshitsu.pdf
概要 高原支店で書類が紛失が判明した
内容 平成23年度に住所や氏名および契約内容等を変更する際にお客様が当金庫に提
出された書類等で住所、氏名、口座番号および取引状況の情報が一部
保存期間の経過した書類と一緒に誤って箱詰され、廃棄委託業者により廃棄され
た可能性が高い
対策 一般論 問合せ先 コザ信用金庫リスク統括部 フリーダイヤル
1.■沖縄銀行 書類紛失のお詫び 2016年12月27日
http://www.okinawa-bank.co.jp/news_release/2016122700016/
概要 沖縄銀行事務センタービルで「取引時確認記録書」1,003先紛失が判明
内容 「氏名」、「住所」、「生年月日」、「電話番号」等
他の書類に混入して廃棄されている可能性が非常に高い
問い合わせの窓口 お客さま相談室フリーダイヤル
誤メール
4.■千葉工業大学 メール誤添付誤送信お詫び 2017年1月25日
http://www.it-chiba.ac.jp/topics/170125/
概要 10日教員が10名に誤添付メールした
内容 学生番号、氏名、成績、出席状況
対策 一般論
3.■MUJI HOUSE 無印良品の家 メール誤送信のお詫び 2017年1月10日
http://ryohin-keikaku.jp/news/2017_0110.html
概要 子会社のMUJI HOUSEによる住宅事業「無印良品の家
グランフロント大阪家セン
ターで7日イベントお知らせするメールをto送信した
内容 709件分のメールアドレス
対策 手順を明確にした「メール送信マニュアル」を作成し、すべてのメール送信は
マニュアルを確認しながら正確かつ慎重に行うことを徹底します。
1件ずつ個別に送信することとし、従業員個人が管理するアドレスからの複数
アドレスへの同時送信を禁止します。
お問い合わせ先 電話
2.■全国野球振興会日本プロ野球OBクラブ 案内メールto送信お詫び 2016年12月7日
https://www.obclub.or.jp/2016/12/07/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1-%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9-%E3%81%AE%E6%B5%81%E5%A4%B1%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E5%A0%B1%E5%91%8/?mobile=1
概要 1日学生野球資格回復東京会場案内メールをTO送信した
内容 125件 メールアドレス
対策 BCC欄に入力されていることの確認を複数人で行う
1.■ NPO 育て上げネット 案内メールCC送信お詫び 2017年1月11日
https://www.sodateage.net/wp/wp-content/uploads/2017/01/20170110kanri.pdf
概要 12月27日セミナーの案内メールをCC送信した
内容 27件 メールアドレス
対策 委託元である労働局からの指導に従うとともに再発防止に努める
メール・ファックス送信のダブルチェック体制を含めた操作手順マニュアル作成
(3)
個人情報の取り扱い時における管理体制を再構築。
(4)
個人情報の取り扱いに対する意識改革及び教育徹底。
理事長○○
問い合わせ先 本部 管理部 情報セキュリティ担当
○○ 電話 メール
HP漏洩等
6.■ロングランプランニング 不正アクセス客様情報流出 2017年1月27日
https://longrun.biz/release/20170126/01/
概要 昨年11月24日HP不正アクセス被害が判明した 専門会社に調査依頼した
ホスティング会社に連絡し対処した
内容 閲覧またはダウンロードが可能だったお客様情報 22,276名
氏名/住所/電話番号/生年月日/企業名/メールアドレスのうち1つ以上22,276件
ID 8,104件 パスワード921件等 クレジットカード情報は含まず
対策 業務委託先の監査を強化し、データの保管・管理を一層徹底いたします。
情報管理者の再教育等を実施し、弊社内における情報の取扱い体制強化
代表取締役○○ 問い合わせ窓口 フリーダイアル
5.■OMOTENASHI翻訳 不正アクセスで一時停止 2017年1月17日
http://honyaku.uni-voice.co.jp/
概要@弊社「OMOTENASHI翻訳」に5日AM7時頃、外部より不正アクセスを受けた痕跡のあ
ることが確認されました。
A個人情報(メールアドレス、会社名・団体名、氏名、住所、電話番号等)が不
正に閲覧されたおそれがあるためサービスを一時停止しております。
対策が完了次第、サービスを再開させていただきます
代表取締役社長 ○○
4.■Pマークの日販アイ・ピー・エス フィッシングメールに関するお詫び 2017年1月6日
http://www.nippan-ips.co.jp/ci/info20170106.php
概要@4日弊社サービス『CLUB JAPAN』『MagDeli』を装った悪質なフィッシングメール
が出回っていることが確認された。サーバホスティング会社へ調査を依頼した結果
弊社サーバーに不正アクセスの形跡を確認いたしました。
A両サイトと もに閉鎖し
外部専門業者との調整を開始しております。
【フィッシングメールに記載された件名】
(1)CLUB JAPAN 2000円代金券は配布中ですが
(2)[MagDeli(マグデリ)]
2000円代金券は配布中ですが
(3)CLUB JAPAN 最後に1度お知らせして、2000円代金券は配布中ですが
(4)[MagDeli(マグデリ)] 最後に1度お知らせして、2000円代金券は配
布中ですが
3.■Pマークパンフーオンラインショップ不正アクセスカード情報835件2016年12月29日
http://www.vanfu.co.jp/vf/incident1
概要 印刷通販サイト「パンフーオンラインショップ」が外部からの不正アクセス攻撃
を受けた
内容 クレジットカード情報が最大で835件漏えいした可能性 セキュリティコードも
流出した恐れがある。名義、番号、有効期限、セキュリティコード。
登録した個人情報が最大で1万6084件漏えいした可能性があるという。
氏名、住所、生年月日、勤務先、電話番号、FAX番号、メールアドレス、暗号化
された状態のログインパスワード、本人確認の質問・回答、購入履歴が外部に流
出した可能性がある
2.■大陽日酸にサイバー攻撃、管理者権限奪われる 読売新聞
2016年1月1日
http://headlines.yahoo.co.jp/hl?a=20161231-00050163-yom-soci
概要@産業ガスの国内最大手・大陽日酸(東京)がサイバー攻撃を受け、システム内
の情報を広範囲に見られる管理者権限が奪われていたことが分かった。
A社員ら約1万人分の個人情報など内部情報が盗まれた可能性がある
酸2016年3月、内部情報のあるサーバーに管理者権限を使った不審な接続があ
ることに気づき、調査を始めた。サーバーが少なくとも4種類のウイルスに感染
して管理者権限が奪われ、外部からの遠隔操作で、システム内の大半にあたる
6百数十台のサーバーに接続できる状態だった。
1.■優良住宅ローン 不正アクセス客情報漏えいに再発防止策のご報告 2017年1月13日
http://www.yuryoloan.jp/wp/wp-content/uploads/2017/01/yuryo170113docu.pdf
概要@昨年 10 月 26
日付「弊社お客さまの個人情報漏えいの可能性」報告し、情報セ
キュリティ会社と調査を実施してまいりました。この調査の結果、客情報が外部
に漏えいしたことが確認された
対応 お客様特別相談室を設置してご相談への対応を行い、インターネット上にお客さ
ま情報が公表されていないかの監視を行っておりますが、
内容 37,168 名分 (修正前 37,247 名分)
原因 調査ではIDとパスワードが漏えいした原因の究明には至りませんでした。
今後も警察の捜査に全面的に協力してまいります。
対応 情報セキュリティ対策及び再発防止策の状況についてご報告する書面を送付した
対策 1.情報セキュリティ体制の強化
(1) 管理者 ID
とパスワードの管理方法の見直し(パスワードの変更周期等)
(2)
社外環境からの電子メール管理サーバへのアクセス不可
(3) 社内システム環境とインターネットの内外分離
(4)
電子メール運用方法の見直し(社内メールの個人情報取扱い不可等)
(5)
早期の事象発見と迅速な対応の実現(詳細なアクセスログ管理等)
2.内部統制の強化
組織体制を再整備すると共に、マニュアル類の新設及び更新、教育研修、
監査などを複合的に実施し内部統制の強化を図ります。
外部の専門機関及び弁護士の協力の下、お客さまの対応と再発の防止を経営の
最優先事項として取組んでまいります。
代表取締役 ○○
第三者提供
その他
1.■昭和シェル石油 20年前のカード情報漏えい 2017年12月16日
http://www.showa-shell.co.jp/whatsnew/20161212.html
概要 弊社が発行カードの1996年-1997年当時の会員登録情報の一部が漏えいする可能
性があることが判明いたしました 元業務提携先関係者の方より、お客様リスト
を保管し続けている旨申し出があったことにより判明したものです。外部に漏洩
事実は確認されておりませんが万一の場合を想定し公表させていただくものです
既に経済産業省および警察署に報告をさせていただきました。
対象客様は、カード情報の不正利用防止のためのモニタリングを行うなど、対策
を講じております。
内容 大阪・京都府在住のXカード会員情報 1997年1月作成 8,000名様分*
(1)氏名(カナ)、(2)性別、(3)年齢、(4)自宅電話番号、(5)勤務先名、(6)勤務
先電話番号、(7)クレジットカード会員番号(16桁)
兵庫県在住のXカード会員情報 1996年8月作成 1,383名様分
対応 会員様には12月13日付にて、お詫びとお知らせの書面を郵送させていただきます。
問合せ先 フリーダイアル
-----------------------------------------------------------
個人情報関係
---------------------------------------------------------------
7.■マイナンバー、カード申請6% 制度1年、通知3千通未達 福井新聞2017年1月27日
http://headlines.yahoo.co.jp/hl?a=20170127-00010000-fukui-l18
概要@福井県内では個人番号を知らせる通知カードのうち、全体の約1%に当たる3千通
近くがいまだに本人に受け取られず宙に浮いている。個人番号カードの交付を
県内で申請した人の割合も6・41%(2016年12月末時点)福井県市町振興課
A7・7%に当たる2万2517通が宛先不明や家人不在のために市町に返送されていた
「現時点で市町に保管したままのカードは実質1%程度」あると説明する。
総務省は市町での保管期限を原則3カ月と示した上で、期限を越えてもできるだ
け保管し続けるよう要請している。福井市では計10万通余りを送付、約8300通
が戻ってきた。保管期間を6カ月と決め、窓口での受け取りを促す文書を送るな
どしても対応のない1700通余りを廃棄した。
B福井市では現在も保管したままのカードが約260通ある。
6.■羽曳野市 マイナンバーなど個人情報紛失を公表せず 産経2017年1月6日
http://www.sankei.com/west/news/170106/wst1701060022-n1.html
概要 大阪府羽曳野市が個人情報が掲載された書類を紛失した職員5人を処分していた
市は懲戒処分ではないとして、事案を公表しなかった
内容 未成年の障害者が通所施設で「放課後等デイサービス」を受ける際に必要となる
書類。2人分で、書類には、住所や氏名、マイナンバーなども記されていた。
昨年秋に市に申請があったが、12月になって書類の紛失が発覚した。
同月28日付で関係した職員5人を文書による厳重注意などの処分にした。
5.■暴行被害の高校生実名、地域住民に誤配信 警視庁 朝日 2017年1月12日
http://www.asahi.com/articles/ASK1C7D88K1CUTIL04N.html
概要@警視庁が登録した住民に犯罪の発生情報などをメールで配信する「メールけい
しちょう」で11日午後9時すぎ、暴行事件の被害に遭った女子高校生の氏名
が記されたメールが誤配信されるトラブルがあった。赤羽署が発信する際、取
り扱う権限がない署員が上司の確認を取らず送ったという。
A北区で11日夕、女子高校生が路上で首を絞められ突き飛ばされるなどした暴
行事件の発生メール。事件の発生日時や場所、容疑者の特徴などを送ったが、
文中に本来は伏せるはずの被害者の氏名が記されたままだった。6545件
が送信された。署が女子高校生の母親に謝罪したという。
B「メールけいしちょう」は、登録者に無料で犯罪情報や防犯情報などを自動送
信する仕組みで、警視庁が管理している
4.■Pマーク形骸化?取得事業者の情報事故2千件 読売新聞
2017年1月10日
http://headlines.yahoo.co.jp/hl?a=20170110-00050070-yom-soci
概要@取得事業者は今年度、1万5000を超えたが、個人情報の漏えいや紛失などの
「事故」も後を絶たず、2015年度は前年度より約2割も増えて過去最多の
1947件に上った。
A「Pマーク取得は名ばかりだ。情報管理がひどい」。千葉県内の50歳代の男性
は、そう憤る。昨年10月、居住するマンションの外壁塗装をしていた業者の現
場事務所を訪れた際、住民の氏名や部屋番号のほか、「苦情が多い」「ゴミ屋敷
」といった住民ごとの情報が書き込まれたリストが無造作に置かれていた。
3.■絵馬に保護シール 個人情報悪用恐れる 上毛新聞
2016年1月3日
http://headlines.yahoo.co.jp/hl?a=20170103-00010000-jomo-l10
概要@家族の健康や受験の合格などの願い事を書き込んで奉納する絵馬を巡り、個人
の特定を避けたり、個人情報の漏えいを防ぐ動きが群馬県内で広がっている。
一部の寺社は絵馬の裏側を覆う特製シールを提供したり、個人情報を書かない
ようアドバイスしている。保護シールを受け取る人はじわじわと増え、今では
シールで願い事を隠してある絵馬が半分という。
A絵馬の個人情報の扱いを巡っては、寺社の対応が分かれている。桐生天満宮は
「希望があればシールの導入などを考えたいが、まずは奉納者の判断に任せたい
世良田東照宮(太田市)は4種類ある絵馬のうち、2種類の裏面に「住所」や「
氏名」といった個人情報の記載を促す印字があるが、印字のないものへの切り
替えを検討中という。
2.■法制局、答申受け一転開示 集団的自衛権審議の想定問答 朝日新聞2017年1月19日
http://headlines.yahoo.co.jp/hl?a=20170119-00000003-asahik-soci
概要@
集団的自衛権の行使を認めた2014年7月の閣議決定に関連し、内閣法制局
が国会審議に備えて作成しながら開示を拒んでいた「想定問答」について、総
務省の「情報公開・個人情報保護審査会」は17日付で情報公開法などで定める
「行政文書」に当たるとして開示すべきだと答申し、法制局に通知した。これを
受けて法制局は18日、朝日新聞に文書を開示した。
A開示されたのは、横畠裕介・内閣法制局長官の国会答弁用に法制局が作成した
想定問答。計23問で、A4判換算で125枚ある。
1.■ジャパネット高田氏50万件流出事件を防げなかった理由 NIKKEI
2017年 1月19日
http://zasshi.news.yahoo.co.jp/article?a=20170119-00000004-nikkeisty-bus_all
概要@ジャパネット創業以来最大の痛恨事を2回にわたり赤裸々に語ります。
当時は「情報が大事」ということは今ほど認知されていませんでした。それが今
や莫大な量の個人情報や顧客情報をコンピューターで管理するのが当たり前にな
り、企業は情報の管理について細心の注意を払わねばならない時代になりました
私どもの事件はその先駆けとも言えるものでした。
A事件は1994〜97年に契約した顧客の名簿が何者かによって持ち出され、氏名、住
所、電話番号、生年月日などの情報流出が最終的に50万件を超えました。
B正直、我が社から情報流出が起こるなど夢にも思っていませんでした。事件の報
道があった日は、前日までに一人の新聞記者の方が確認の取材が来ていたので、
その新聞に出ることは覚悟していました。しかし翌朝には各局のテレビでもニュ
ースを報道し始めていたのです。本社に出社すると、会社の入り口にはテレビか
ら新聞、雑誌まで40人以上の報道陣が詰めかけていました。記者会見を開いてほ
しいとの要請を受け、心の整理もついておらず、事件の全貌も分かっていない中
で、急きょ会見の場を設けることになりました。「夕方でいいですか」と報道陣
に聞くと、「それでは夕刊に間に合わない」、「全国ニュースに間に合うように
早くしてほしい」と言われ、午前11時ごろから会見を始めました。最終的にテレ
ビ、ラジオなど全ての販売を止めるなど、会社の方針を決めたのはその間の2時
間弱の間でした。
C当時副社長だった妻と2人で話し、「これはもう(販売チャネルを)閉めるしか
ない」と即決しました。その年はジャパネットのテレビショッピング10周年のキ
ャンペーンの最中でした。すでにタレントさんを呼んで10周年記念番組などの制
作を終え、放送局の枠も押さえて商品も仕込んでいました。それを全部キャンセ
ルしたのです。多くの方々にご迷惑をかけているのだから、会見で販売自粛を発
表し、問題の解決に取り組むことが必要という考えでした。記者会見も終了時間
を設けず、質問が全部で尽くすまでお答えしました。答えられるものはお答えし
なければならないという思いからです。
D「そこはちょっと質問の筋が違うでしょう」っていう悪意のある質問も幾つかあ
りました。でもお客さまにご迷惑をおかけしていることは間違いないのだから、
ジャパネットが最大の加害者なのだからという思いで質問に答え続けました。
我々の思いを誠心誠意、マスコミの先にいる世間の皆さんに説明することを優先
しました。
Eでも今から振り返っても情報というものに対する認識が甘かったんでしょうね。
個人情報を盗む人がいると思わないし、まして社員がそんなことをするとは夢に
も思わなかった。善意の中で動いているじゃないですか。漏れた顧客情報がどう
使われてどんな影響を及ぼすかの想像力に欠けていました。日本企業の経営は
本質的に性善説です。社員を信頼しているから社員を見張る仕組みはそれまであ
りませんでした。しかし、現実にお客さまにご迷惑をかけた。そこで社員にも
理解を求め全社的な取り組みとして、ルールを作り情報セキュリティーを強化し
て監視カメラも付けました。「もう一度原点に帰ろう」と社員に訴え
F情報セキュリティーはどんなに強固にしてもそれで十分ということはありません
。エンドレスでそうした脅威に向き合う姿勢が大事です。当社は事件を機に
ISMS認証を取得しました。
G警察の捜査が入って、ジャパネットの中にも私を含めて数人の専門チームを作り
捜査に協力しました。事件が起こった本社ビルも現在の本社ではなく、移転する
前の旧ビルでした。皆で当時の社屋のレイアウトなどを思い出しながら、どうや
って情報が流出したのか究明していったのです。最終的に2人の元社員が関与し
たことが判明しました。犯人には刑事で執行猶予付きの有罪判決が下りました。
H社員に訴え続けたのは「もう一度原点に帰ろう」「第2の情報流出を起こさぬ
よう、しっかり社内体制を整えなければならない」といったことでした。
(次回に続く)
-------------------------------------------------------------------
IT関係
---------------------------------------------------------------------
統計
1.■国内セキュリティ製品市場、2020年3359億円規模に拡大 IDC予測 2017年
1月6日
http://headlines.yahoo.co.jp/hl?a=20170106-00000041-zdn_ait-sci
概要@IDCジャパンは5日国内情報セキュリティ製品における2020年まで市場予測を発表
2016年の市場規模は2807億円と推定され、前年比4%増と続伸。2017年以降は、
2019年に開催されるラグビーワールドカップや2020年に開催される東京オリンピ
ック/パラリンピックでの重要な社会インフラへのサイバー攻撃の対策需要と、
マイナンバー法や改正個人情報保護法による個人情報への保護対策強化によって、
2015〜2020年のCAGR(年間平均成長率)は4.5%、2020年までに3359億円規模
まで拡大すると予測される。
Aセキュリティソフトウェア製品分野が前年比4.2%増の2339億円、セキュリティ
アプライアンス分野が前年比3.2%増の468億円と予測。SaaS型セキュリティ製品
が前年比20.2%増と急伸した。セキュリティアプライアンス市場も2015年の454
億円から2020年には567億円に拡大すると予測される。UTM製品分野が伸長する
とみられる。
犯罪
8.■栃木スバル自動車 不正アクセスに関するお詫び 2017年1月20日
http://tochigi-subaru.co.jp/cgi/topnews/new/bin/bin170120105954005.pdf
概要@昨年10月16日顧客情報管理のコンピューターに外部不正にアクセスを発見
10月21日発表第一報既報)
A専門機関からの調査結果によれば、情報を持ち出そうとした痕跡、および実際
に情報を持ち出した痕跡は検出されず、マルウェアやコンピューターウィルス
などの不正なプログラムについても検出されませんでした。
全数調査を依頼致しましたが不正アクセス及び二次被害等を受けた痕跡は検出
されませんでした。
問い合わせ窓口 フリーダイヤル
7.■奈良先端科学技術大学院大学
研究室サーバが踏み台に 2017年1月19日
http://www.naist.jp/news/2017/01/003614.html
概要@本学研究室のウェブサーバが、アクセス制限等の設定不備により外部への不正
アクセスの踏み台として利用されていたことが判明し当該サーバを停止した
A平成28年8月19日以前※〜平成28年9月23日
原因 作業・設定ミスで悪意ある第三者により、この脆弱性が利用された
現時点で他機関から被害報告を受けていない。
B公表が遅れた理由 本学においても外部組織に影響を与えたセキュリティ事案
について公表していくこととしました。世間一般における新規のインシデント
事案でもないため、公表しておりませんでした。しかしながら、外部組織への攻
撃の踏み台として利用された事実は、他のインシデント案件と同様にお知らせす
る必要があるとの認識に立ち、公表することとしました。
企画総務課広報渉外係 Tel:0
6.■新潟県環境保全事業団のホームページが不正アクセス被害 2017年01月13日
http://www.pref.niigata.lg.jp/haikibutsu/1356859629756.html
概要 新潟県の出資法人である公益財団法人新潟県環境保全事業団のHPが、不正ア
クセスを受けたことが本日13日判明しました。
対応 一旦閉鎖し、不正アクセスの内容を解析中 安全対策を講じた上で再開予定
問い合わせ先 廃棄物対策課産業廃棄物係 ○○ 電話
5.■東京往来館 WEBサイトへの不正アクセス 2017年1月12日13日
http://www.oraikan.jp/info170113.html
概要 不正アクセスにより一時閉鎖しておりました当WEBサイトを再開致します。
対策 専門機関による詳細調査を実施し再発防止の対策を行ないました。
お問合せ先:東京往来館 0120
概要 11日午前11時第三者からの不正アクセスでHP改ざん・迷惑メールの作成が確認
された、お客様へのウイルス感染、迷惑メールの発信は確認されておりません。
対応 WEBデータの全削除、メールボックスの初期化、ユーザ情報の変更を実施した
お客様の情報流出は一切ございません。
お問合せ先:東京往来館 0120
4.■豊中市市民ホール指定管理者 HP改ざんお詫びと復旧のご報告 2016年12月21日
http://www.toyonaka-hall.jp/news/upload/webinfo20161221.pdf
概要 16 日〜 19
日の間に改ざん発生 閲覧した場合、外部サイトへ誘導される状態
たが、詳細は調査中です。客情報流出等は、現在のところ確認されておりません
対応 サーバーを停止し、パスワードを変更 ページ全情報ファイルのセキュリティ
チェックを実施した。サーバー上の全てのホームページ情報データを一旦削除し
セキュリティチェックしデータを再度アップロードいたしました。
対策 対策と監視を継続する体制を整えます。IPAへの被害届出した
問い合わせ先 開設準備室 TEL
3.■大阪府立図書館メールサーバーへ不正アクセス 2017年1月10日
https://www.library.pref.osaka.jp/soshiki/1/mail201701.html
概要@平成28年12月27日午前5時頃から、大阪府立図書館で単独利用しているメールサ
ーバーに不正なアクセスが行われ、サーバーに約22万件の送信前の迷惑メールの
蓄積があるのが1月6日午後8時40分頃判明しました。ウィルスの添付はなく、
また個人情報の流出は一切ありません。
A昨年11月24日発生した不正アクセスの対応として、メールサーバーのパスワード
を強固なものとしたが再度メールサーバーに不正なアクセスが行われました。
B図書館関係者以外の方にも入っていただき原因追求に努めるとともに、最適な
システムの再構築を行います。
2.■舞台制作会社ネルケプランニング 不正アクセスで5万人情報流出 2017年1月、
https://twitter.com/NelkePlanning/status/816230316687822848
概要@舞台やイベント会社ネルケプランニングHPが不正アクセスを受け、会員登録をし
ていた約5万人の個人情報が流出した
A1日に被害に遭い、会員の氏名や住所、電話番号などが不正に閲覧された。
B同社はツイッター上で会員に謝罪し、原因解明や再発防止に努めるとしている。
1.■東京情報大生42人が編集ソフト不正使用 先輩から教わった 産経2017年1月11日
http://www.sankei.com/affairs/news/170111/afr1701110003-n1.html
概要@東京情報大の学生42人が、米アドビシステムズのイラストレーターを無料で使
える試用期間を不正に延長して使っていた。大学は1年生から4年生の42人を
口頭で厳重注意すると決定し、一部には既に注意した。
A昨年10月に外部から指摘を受けた。学生はインターネットを通じて不正ツール
を入手し、試用期間を延長して使っていたことを認めた。学生は大学祭実行委員
会のメンバーや元メンバーで、ソフトをポスター制作などに利用していた。
聞き取りに「先輩から(手口を)教わった」などと述べたという。大学は、
「著作権の教育を徹底する」とコメントを出した。
逮捕
1.■不正アクセス容疑で20歳高校生を書類送検 千葉 産経 2017年1月13日
http://www.sankei.com/affairs/news/170113/afr1701130010-n1.html
概要@殺人事件の被害者の男性のアカウントに不正に入り込んだとして、千葉県警は
12日、不正アクセス禁止法違反の疑いで、木更津市の定時制高校の男子生徒
(20)を書類送検した。容疑を認めている。
A昨年10月4、5日にかけ、自宅で、パソコンやスマホで男性のツイッターの
アカウントなどに計12回、不正アクセスを行ったとしている。
Bアカウントは昨年、切断された状態で見つかった老人介護施設職員の男性
(21)=酒々井町=のものだった。男子生徒は男性の過去の書き込みからパス
ワードなどを推理し、不正アクセス。アクセスに成功してからは31回にわたり
「海の底からこんにちわ〜!復活だよ!」などと書き込んだ後、自らアカウント
を削除していた。
裁判
2.■電子マネーの不正使用被害、楽天側に賠償命令 東京高裁 朝日 2017年1月18日
http://www.asahi.com/articles/ASK1L6HHLK1LUTIL04Z.html
概要@携帯電話を落として電子マネーの不正使用の被害に遭った千葉県の男性が、
電子マネーの運営会社が注意喚起を怠ったとして楽天Edyなどに被害額な
ど約320万円の損害賠償を求めた訴訟の控訴審が18日東京高裁であった
裁判長は男性の訴えを退けた一審・東京地裁判決を変更し、楽天側に約220
万円を支払うよう命じた。
A2012年11月に携帯電話を紛失。翌日に携帯電話会社に連絡して通信サー
ビスを停止したが、翌年1月上旬までに約290万円の電子マネーを不正利用
された。
B判決は、携帯電話をなくした場合、「通信サービスを停止すれば、電子マネー
も使われることはないと考える人がいることは想定できなくない」と指摘。携帯
電話を紛失した時に、楽天側にも連絡しなければならないことなどを、12年
当時にホームページなどで周知していなかったことから、楽天側に注意義務違反
があったと判断した。
1.■「検索全削除を」申し立て棄却 東京高裁 朝日 2017年1月14日
http://www.asahi.com/articles/DA3S12746539.html
概要@グーグルで自分の名前を検索すると、暴力行為を連想させる集団との関係が表
示されるとして男性が237件の検索結果の削除を求めた仮処分の申し立てで
東京高裁は、一部の削除を認めなかった地裁決定に対する男性の不服申し立て
を棄却した。12日付の決定。237件のうち、63件…残り:148文字/
トラブル
2.■文科省、人事案を誤送信 全職員に一斉メール 産経 2017年1月10日
http://www.sankei.com/affairs/news/170110/afr1701100003-n1.html
概要@文部科学省で今月初旬、人事課内でやり取りする複数の幹部職員の異動案など
が、同省内の全職員に一斉メールで誤送信されていた。今年から新しいメールシ
ステムに切り替わり、人事課職員が送信手続きを誤ったのが原因とみられる。
A誤送信された幹部人事の異動は今月中旬の予定とされ「厳秘」の印も明記され、
対象ポストには異動予定者以外に複数の候補者も「別案」として記載されるな
どしていた。異動案作成の参考資料とみられる過去の異動資料も併せて誤送信
され、中には検討段階で見送られた「没案」も含まれていた。職員の昇級を求
めたり、異動に際して体調への配慮を求めたりする留意事項もあった。
B誤送信されたメールは、送信した人事課職員が直後に気付き、削除を依頼する
一斉メールを出した。「人事課内でのやり取りであっても、メールで送受信す
べきではない」と話している。
C平成28年1月国土交通省「航空交通管理センター」(福岡市)の担当者のミス
で、「北朝鮮から弾道ミサイルが発射された」との誤情報が全国の空港事務所に
流れた。すぐに取り消した。25年4月にも同様の誤送信があった。
D外務省では14年、省内のパソコンを使って私的メールを元部下の女性に送った
としてOECD日本政府代表部の大使が訓戒処分となった。メールが誤って省内
ホームページの掲示板に掲載されて発覚した。
E埼玉県鴻巣市では27年12月、市内の高齢者226人分のマイナンバーの番号
や氏名、住所、生年月日などの個人情報が入力されたデータを県内の同市以外の
62市町村に誤って送信した。専用回線を使った後期高齢者医療システムの連携
テストで送信先を誤った。
1.■後期高齢者医療、保険料徴収ミス…数万人か 読売 2016年12月28日
http://www.yomiuri.co.jp/national/20161227-OYT1T50089.html
概要@厚生労働省は27日、75歳以上が加入する後期高齢者医療制度で、自営業者
ら一部の加入者から保険料を誤徴収していたと発表した。
A国の保険料計算システムの設定ミスが原因で、過少や過大に徴収した。同省は
5年前にミスに気付いたが、システム改修などの是正策を怠っていた。誤徴収
の対象者は全国で数万人、金額で数億円に上る可能性があるという。
B「青色申告」を行った高齢の自営業者らの一部。各都道府県にある後期高齢者
医療広域連合が所得に応じて保険料を軽減するかどうか判定する際、本来の計
算法ではなく、税法上の計算法を誤って適用する設定になっていた。
その他
5.■東京地検にデジタル解析部門新設 民間から専門家登用へ 産経 2016年12月21日
http://www.sankei.com/affairs/news/161221/afr1612210002-n1.html
概要@事件捜査で押収したパソコンや携帯電話などに残されたデジタルデータを解析
する部門を東京地検に来春新設し、法務省が専門家を民間から登用する方針を
固めた。デジタルフォレンジック技術は、平成22年に大阪地検特捜部の現職
検事が逮捕された押収資料改竄事件を機に、東京、大阪、名古屋各地検の特捜
部に導入された。
Aこれとは別に、東京地検に来年4月、「DFセンター」(仮称)を新設し、全
国の地検から職員を集め、データ解析の支援や人材育成に取り組む。
DFセンターのトップとなるポスト「情報解析監理官」を新設し、検察事務官
から選任。消去されたメールやGPSの位置情報、ファイルの復元、防犯カメラ
映像の画像解析などを行う。職員には証券取引等監視委員会や民間からも専門家
を登用する。30年度以降、大阪地検にもDF部門の西日本の拠点を設置する方
向で検討しているという。
4.■佐賀県学校教育ネットワークセキュリティ対策実施計画」を策定 2016年12月27日
http://www.pref.saga.lg.jp/kyouiku/kiji00352541/3_52541_31393_up_4p1nqv5t.pdf
概要@今年8月、学校教育ネットワークに対する不正アクセス事案を受け、情報技術・
情報セキュリティの観点から検証を行うとともに、今後の強化対策に係る提言
を得ることを目的として、有識者などからなる佐賀県学校教育ネットワークセ
キュリティ対策検討委員会を設置し提言書は、10月27日に公表した。
この提言を踏まえ、このたび、今後の情報セキュリティ対策について、別添の
とおり実施計画を策定しました
A1 無線LAN運用時間帯の見直し(対応済)
2 業務ソフト導入時のセキュリティチェックの強化(契約変更を行う)
3 アカウント(ID、パスワードの管理)の強化(対応済)
4 重要アカウントを含む文書類のオフライン管理の徹底(対応済)
5 セキュリティ/システム監査の実施(本年度中に実施手順策定し、平成29年
度から実施)
・ SEI-Netシステム監査は、外部監査を実施
・ 管理・運用面の監査は、毎年度、外部監査法人の指導・助言のもと、
全県立学校への内部監査を実施
6 関係者(教育委、学校、業者等)による情報共有体制の確立(本年度中に完了)
7 セキュリティ文化の確立
・ 運用ルールや情報セキュリティ等について、ルール集としてまとめ、平
成28年度内に各県立学校に周知
・ 県教委職員、教職員向けに研修、eラーニング研修を実施
・ SEI-Netを利用し、ヒヤリ・ハット情報を共有し、教職員への注意喚起
・ 生徒向けに、情報セキュリティを含めた情報モラル教育の充実
8 県教育委員会による情報の把握・統制(対応済)
9 デジタルコンテンツのインストール方法の改善(平成29年度から実施)
10 生徒端末規約の策定(平成29年度から実施)
3.■サイバー攻撃インフラ防御を国産化 政府、大手企業を後押し 産経2017年1月4日
http://www.sankei.com/west/news/170104/wst1701040019-n1.html
概要@政府が、送配電網や鉄道などの重要インフラをサイバー攻撃から守る防御シス
テムの国産化を進めることが3日わかった。現在は設備の大部分を米国企業な
どの海外勢に頼っているが、国内メーカーと連携してシステムを構築。より迅
速にサイバー攻撃に対応できる態勢を整える。平成29年4月にも電力会社や
鉄道会社に試験導入し、30年度中に本格的な運用を始める。
A日本全体で使われている防御システムのうち、日本メーカーが開発した製品は
10%以下とされる。外国製品に頼りきっていると、深刻なサイバー攻撃を受
けた場合の対応が遅れ、被害が広がる恐れがあるとの指摘がインフラ事業者側
からあり、国内メーカーに対して開発を求める声が高まっていた。
Bそこで政府は、日本経済の成長に役立つ科学技術開発に内閣府主導で取り組む
「戦略的イノベーション創造プログラム」の一環として、29年度予算で民間開
発を後押しするための事業費25億5千万円超を充てる方針を固めた。
具体的には、インフラ向けシステムでノウハウを持つ大手企業同士が連携。送配
電や鉄道運行の制御システムなどに対するサイバー攻撃の防御技術を専門的に開
発する。
C日立製作所は攻撃を早期に察知・解析する技術を担当。機密情報の流出を防ぐ
技術開発はパナソニックが担う。NTTは、外部からの不正操作に対する防御の
手法を検討する。各社はメンテナンスやアフターサービスを充実するほか、緊急
時の連絡態勢を強化する。
2.■児童虐待事件公判で被害証言DVDを証拠採用 産経2016年12月18日
http://www.sankei.com/affairs/news/161218/afr1612180008-n1.html
概要@旭川や高松、徳島、那覇の各地裁で昨年までに開かれた子供に対する虐待や強制
わいせつ事件の公判で、検察側が被害者の証言を録音録画したDVDを証拠とし
て提出し、裁判所が採用するケースがあった。法廷での被害者への証人尋問が回
避された。つらい体験を何度も聞かれることで子供が感じる心理的負担の軽減を
目指す取り組みとして注目される。
A欧米では司法、福祉の関係者が連携し、代表者が原則1回だけ聴き取りをする「
司法面接」制度を導入。録音録画した内容が捜査上証拠として扱われ、法廷でも
証言の代わりに使われる。日本の検察にも同様の手法を研究する動きが出ている。
B旭川、高松、徳島、那覇の4地裁で開かれた強制わいせつ事件や傷害事件の4公
判と、高松地裁丸亀支部であった傷害事件の2公判。判決は平成26、27年に
それぞれ言い渡され、いずれも被告の有罪が確定している。
各事件の被害者は事件当時7〜14歳で、検察側が被害立証のため被害者の証言
を収録したDVDを証拠として提出。弁護側も同意し証人尋問は行われなかった
高松、徳島両地裁と高松地裁丸亀支部の公判ではDVDを再生せずに検察官が概
要を読み上げ、旭川、那覇両地裁では一部を再生。旭川地裁では、裁判官らがモ
ニターを見ながらイヤホンで音声を聞き、被告には音声だけを聞かせるよう配慮
したという。
C一橋大の緑大輔准教授(刑事訴訟法)「冤罪を生まないためには調べ段階での
誘導のない質問技術が必要となるが、検察官は有罪立証が念頭にあり誘導的に
なる危険性が排除できない」と指摘する。
国内記事
1.■1軒だけ焼けず…防災特注 奇跡の木造住宅 周辺は焼失 産経 2016年12月29日
http://www.sankei.com/affairs/news/161229/afr1612290032-n1.html
概要@新潟県糸魚川市中心部の大火発生から1週間 焼け野原の中にほぼ無傷で残った
2階建ての一軒家が「奇跡の木造住宅」として注目を集めている。家主が「丈夫
な家をつくってほしい」と地元工務店に頼んで建てた特別仕様だったことが効果
を発揮したという。
A家主は会社員(35)。瀟洒な外観の洋風住宅の被害は、窓ガラスのひびと、
エアコンの室外機やインターホンが高熱で変形するといった程度にとどまった。
燃えなかった理由は、普通の住宅とは異なり、火に強いステンレスのトタン板を
外壁に使い、一部は耐火レンガだったことが大きいとみられる。屋根の洋瓦も
一部はステンレス製だった。さらに、暴風に備えて窓はワイヤ入りの二重ガラ
ス。屋根の軒先は火の粉が入りづらいように設計されていた。
B県内で平成19年に発生した中越沖地震を目の当たりしたことから、住宅を造
る際、金沢さんは頑強にするよう工務店に注文。それ以外は全て「お任せ」で、
翌20年に完成した。2LDKで延べ250平方メートル。費用は一般の住宅
と比べ1・5倍ほどかかったという。「火にも強いことを初めて知った」と
自身も驚いている。
--------------------------------------------------------------------------
海外記事 2017年
-------------------------------------------------------------------------
北米
7.■情報漏えいやハッキング横行、 米調査 AFP 2017年
1月26日
http://headlines.yahoo.co.jp/hl?a=20170126-00000046-jij_afp-int
概要@米調査機関ピュー・リサーチ・センター(Pew
Research Center)25日発表
41%の米国人がクレジットーカードの不正請求に遭ったことがあり、35%で口座
番号といった個人の機密情報が危険な状態にさらされた経験があった。また電子
メールやソーシャルメディアアカウントの不正アクセスや、税の還付金を詐取す
るための成り済ましといった被害も含め、全体の64%が、個人情報が盗まれた、
もしくは危機にさらされた経験をもつという。
A公的機関や民間組織に対して「不信感を抱いている」と報告書
調査対象のおよそ半数が、ネット上のアカウントで2段階認証プロセスを使用し
ているものの、多くのユーザーが複数のサイトで同一のパスワードを使用した
り、他人とパスワードを共有したりしている
また86%が記憶に頼ってパスワードを把握しており、最も安全と考えられている
パスワード管理ソフトを使用しているのは12%に過ぎなかった。さらに、回答者
の4分の1超がスマートフォンの画面にロックに掛けていないと述べたという。
B調査は1040人成人を対象に昨年の3月30日から5月3日にかけて実施された、
6.■「トランプ大統領、悪くない」 オリバー・ストーン監督 朝日 2017年1月24日
http://digital.asahi.com/articles/ASK1K5V6BK1KUHMC001.html?rm=982
概要@「ヒラリー・クリントン氏が勝っていれば危険だったと感じていました。彼女は
本来の意味でのリベラルではないのです。米国による新世界秩序を欲し、そのた
めには他国の体制を変えるのがよいと信じていると思います。ロシアを敵視し、
非常に攻撃的。彼女が大統領になっていたら世界中で戦争や爆撃が増え、軍事費
の浪費に陥っていたでしょう。第3次大戦の可能性さえあったと考えます」
A「米国はこうした政策を変える必要があります。トランプ氏は『アメリカ・フ
ァースト(米国第一主義)』を掲げ、他国の悪をやっつけに行こうなどと言いま
せん。妙なことではありますが、この結果、政策を変えるべきだと考える人たち
に近くなっています」
B「彼は、イラク戦争は膨大な資産の無駄だった、と明確に語っています。正しい
意見です。第2次大戦以降すべての戦争がそうです。明らかに大手メディアはト
ランプ氏を妨害したがっており、これには反対します。トランプ氏がプラスの
変化を起こせるように応援しようじゃありませんか」
「例えばロシアや中国、中東、ISへの新政策です。テロと戦うためロシアと
協調したいと発言しており、これは正しい考えです」
CIAをけなしているトランプ氏に賛成です。だが、そうしたことは社会で広く語
られません。米国社会のリーダー層と反対の立場となるからです」
リベラルと呼ばれてきた人たちが、ものすごい介入主義者と化しています。リベ
ラルと言われるクリントン氏をみればわかります。民主党は中道右派となり、
左派を真に代表していません」
C「スノーデン」を撮ったのはなぜでしょうか。
モスクワに行って以来、彼と9回会って話を聞いたのです」
「映画はスノーデン氏の証言に基づいてつくっています。彼が09年に横田基地
内で勤務していた頃、日本国民を監視したがった米国が、日本側に協力を断られ
たものの監視を実行した場面も描きました。スノーデン氏は、日本が米国の利益
に背いて同盟国でなくなった場合に備えて、日本のインフラに悪意のあるソフト
ウェアを仕込んだ、とも述懐しています。これは戦争行為でしょう。
確認をとろうにもNSA側と話すことは認められませんでした。でも、私は経験
上、彼は事実を話していると思っています。
「少額資金を集めながら悪戦苦闘。フランスとドイツからの出資が支えとなりま
した。欧州議会がEU加盟国にスノーデン氏の保護を求める決議をするなど、
欧州は彼に耳を傾けています。2度の大戦を経た欧州は国家による監視を好ま
ず、その危険性も理解しています。英国は例外ですけれど」
5.■ツイッター、「政権移行」失敗で謝罪 誤って56万人を追加 CNN 2017年1月22日
http://www.cnn.co.jp/tech/35095362.html?tag=top;topStories
概要@トランプ米大統領の就任にともなうツイッター公式アカウントの移行手続きに
ミスがあったとドーシーCEOが21日に謝罪した。一時、56万人が本人の
知らないうちに追加されたという。不具合はすでに修正されている。
Aそれまでに「@POTUS」などのフォローを中止していたユーザーらも、
新政権のフォロワーに追加されてしまうという手違いが起きた。
4.■成層圏をレンズ化して敵の対空レーザーを反射させ撃退する軍事技術 gigazine 2017年1月18日
http://gigazine.net/news/20170118-atmospheric-lens/
概要@アメリカ軍が実用化間近まできているレーザー砲は、近い将来に必須の軍事技
術となる可能性があります。他方でレーザーを攻撃用途ではなく利用する方法
も生み出されており、レーザーを使って成層圏をイオン化してレンズ膜を作る
ことで、敵地を偵察したり敵の攻撃を迎撃したりする技術「Atmospheric
Lens」が提案されています。
A以下のムービーを見れば一発で理解できます。
Future concepts from BAE Systems: Atmospheric Lens - YouTube
地球を周回する偵察機のようです。
敵地を詳しく観察するために機体底面からレンズが現れました。
レンズはレーザーを発射。
なんと、成層圏の気体をプラズマ化してイオンの層を作りました。
空間に作り出したイオンの膜をレンズにして、敵地の映像を拡大しています。
これで、宇宙から敵地の様子を丸裸にできるというわけです。
こうして、敵の攻撃を逆手にとって反撃しつつ、敵の様子を偵察できました。
B大気圏に存在する気体をイオン化して層を作る技術的な目途は立っており、
50年以内の実用化を目指しているそうです。
3.■マクドナルドユーザーのパスワードを盗み出すことが可能 gigazine. 2017年01月17日
http://gigazine.net/news/20170117-stealing-password-mcdonalds/
概要@JavaScriptで書かれたオープンソースのウェブアプリケーションフレームワーク
であるAngularJSのサンドボックスをバイパスすることで、ユーザーのパスワー
ドを盗む攻撃のXSSをマクドナルドの公式サイトで行えることをTijme
Gommers
さんが実証しています。この方法を用いればパスワードの他に氏名・住所・連絡
先などの個人情報も盗むことができるそうです。
Aマクドナルドのホームページには検索ページがあり、このページは検索パラメー
ターを反映させたページを生成します。例えば検索ページで「***********-
test-reflected-test-***********」という文字を入力して検索すれば……
「https://www.mcdonalds.com/us/en-us/search-results.html?q=***********
-test-reflected-test-***********」というURLが生成され、ソースコードには
「***********-test-reflected-test-***********」という文字列が含まれるこ
とがわかります。
BAngularJSを使用しているので、検索値を使ってスコープIDを探ることも可能。
AngularJSのタグ「{{$id}}」を入力すると、AngularJSが「{{$id}}」を「9」に
変換していることがわかります。AngularJSのサンドボックスは脆弱性を持つ。
AngularJSのバージョン1.6以降ではサンドボックスが廃止されています。
マクドナルドはバージョン1.5.3のAngularJSを使用していることがわかりました
そしてタグを入力してみるとコードが実行されることも判明。
さらに、外部サイトのJavaScriptファイルを読み込ませることにも成功。
マクドナルドのサインインページを表示してみると、通常は「Remember
me」
などと表示されるところに、「Remmember my password」と表示されている
この「password」という単語に食いついたGommersさん。全てのJavaScript上
で「password」という単語を調査したところ、面白いコードを発見。
ここからクッキーに保存されていた「penc」という値を発見。この中に暗号化さ
れたパスワードを発見。さらに、マクドナルドのホームページでは全てのユー
ザーのパスワードが同じ暗号化鍵を使用して暗号化されていることも判明。暗
号化に使用されているのはCryptoJSという暗号化スクリプトでした。
マクドナルドのホームページをiframeで読み込み、サイトを偽装することでクッ
キーを盗み出すことに成功。クッキー内の暗号化されたパスワードから、自身の
作成した暗号化前のパスワードを表示させることにも成功しています。
Gommersさんはマクドナルドに複数回にわたってこの問題を報告しているそうで
すが、「返事はない」と自身のブログに記しています。
2.■ボット兵器で戦争をする日 NYタイムズ 2017年1月4日
http://www.asahi.com/articles/ASJDM3SM6JDMULPT001.html
概要@そのドローンは高性能のAIを備え、自動小銃「AK47」の模型を持つ数人
の武装集団を見つけ出すことができる。ペンタゴンの実験だ。ペンタゴンはAI
を世界における米国の軍事的優位を維持するための戦略の中心にすえている。
自律型あるいは半自律型の兵器開発に何十億ドルもの資金をつぎ込んでいる。
A有人機とともに飛行するロボット戦闘機を設計している。すでに、標的を探し
出せるミサイルの実験も行われてきたし、人間の力添えなしに何千キロも航行
して敵の潜水艦を見つけ出す船も造っている。
B「中国もロシアも、我々と同じ程度の能力を持つ戦闘のネットワークを開発し
ようとしている。距離の点でも、兵器の誘導能力という点でも、我々と同程度
のものをつくれる」国防副長官。
兵器に自律性をどの程度持たせるかに焦点が置かれている。10年後には、誰
をいつ殺すかまで判断できる完全自律型のロボットをつくれるようになる。
C開発者の意図を超えて、兵器が勝手に作動するような状況が生まれたらどうな
るか? 米国の当局者たちがそうした問題に取り組み始めたのはつい最近になっ
てからである。米国は、この種の兵器の開発を規制する国際的な協定づくりに
動くべきか、それともライバル国に対抗するための兵器開発を進めるべきか、
国防総省内部でも意見は一致していない。
D米の優越性は過去のものとなった。新しいテクノロジーが登場したからだが、
「国防の分野で最も幅広い応用が期待されているのがAIであり、自律性であ
る」とワーク国防副長官は言う。専門家の間には、米国がAIの分野で優位を
保つかどうかに懐疑的な見方がある。シリコンバレーやヨーロッパ、アジアな
どから入ってくる先端技術をペンタゴンが独占的に利用できるわけでもない。
「正直なところ、米国の軍需産業には最先端を行く分野もあるが、一方には立
ち遅れている分野もある」と少佐(38)。F35戦闘機のパロットだ。
F35は米軍の最新機種で、搭載している無線機のチャンネルを音声指示で変え
られるシステムなど最先端技術が導入されている。とはいえ、この音声指示シ
ステムで他にできることは限られているのも事実だ。「ソフト開発の一部はアッ
プルとかグーグルに任せた方がいいのに」と少佐は言う。
Eロボットが病院や学校を誤爆した場合、だれがその責任を負うのか?
科学者や人権問題の専門家たちは、判断の基準が広範すぎると指摘し、そうした
兵器は「人間による十分な制御」の下に置くべきであると主張している。
1.■米ヤフー、メイヤーCEOが取締役を辞任へ 朝日新聞 2017年1月10日
http://headlines.yahoo.co.jp/hl?a=20170110-00000034-asahi-bus_all
概要@大規模な個人情報の流出に揺れている米ヤフーのマリッサ・メイヤCEOが取
締役を辞任することが9日SECに提出した資料でわかった。ベライゾンへの
売却手続きを終えた時点で辞任する。
売却に伴い、米ヤフーの名前をアルタバに変え、ヤフー日本法人の株式や、中国
のネット通販最大手アリババグループの株式を管理する。
A米ヤフーは売却合意後、2度にわたり大規模な個人情報の流出を認め、2度目は
約10億人分に上ることがわかっている。売却手続きは2017年1〜3月期に
終える予定だがベライゾンは買収額の減額や見直しをする可能性も示唆している
ロシア
1.■ロシア、トランプ氏個人情報も収集か 米高官ら本人に報告
CNN 2017年1月11日
http://www.cnn.co.jp/usa/35094796.html?tag=top;mainStory
概要@
ロシアが昨年の米大統領選に介入したとされる問題で、オバマ大統領やトラン
プ次期大統領が先週、米情報当局高官らから受け取った報告書の中に、ロシアが
トランプ氏の個人情報や財政情報も集めていたことを示す極秘文書が含まれてい
たと複数の米当局者がCNNに語った。
A極秘文書は2ページの概要にまとめられ、ロシア介入問題の報告書に添付されて
いた。FBIが内容の信頼性や正確さを調べているが、具体的な重要情報の多く
はまだ確認が取れていない。
Bロシアがもともと米民主、共和両党について情報を収集していながら、民主党の
クリントン陣営に不利な情報だけを公開していたことがうかがえる。ロシア政権
がトランプ氏に肩入れしていた事実が裏付けられたと指摘する当局者もいる。
EU
1.■ロボットの暴走防ぐ「停止スイッチ」、欧州議会が義務化提案 CNN 2017年1月13日
http://www.cnn.co.jp/tech/35094953.html?tag=cbox;tech
概要@欧州議会の法務委員会は12日、緊急時に備えてロボットの機能を止める「キ
ル・スイッチ」をつけることを求める提案を可決した。今後、欧州委員会で検
討されることになる。今回の提案で求められているのは、倫理的で安全なロボ
ットを設計するための指針の策定だ。
A例えば設計者は、ロボットに緊急時用の「キル・スイッチ」を付けなければな
らないほか、ロボットに搭載されたソフトウエアが設計通りに機能しなかった
場合にロボットの再プログラムを行う仕様にしなければならない。
Bまた、ロボットの開発者、製造者、運用者は基本的に、SF作家アイザック・
アシモフが考えた「ロボット3原則」に従わなければならない。
3原則では、ロボットは人間を決して傷つけてはならず、人間の命令に常に従
わなければならない。また、人間に危害を加える結果にならない限りにおいて
、ロボットは自らを守らなければならないとされる。
Cロボットの製造者や所有者に保険加入を義務づけることも求めた。自動車保険
のようなものだ。ロボットが進化して人間の労働者に取って代わる時代が来た
ら、所有者に税金や社会保障費の支払いを求めるという。
アジア
1.■世界のアダルトサイト業者が殺到 小国ニウエの誤算 朝日 2017年1月6日
http://www.asahi.com/articles/ASJDX66XVJDXUHBI02T.html
概要@ニウエ。人口わずか約1600で、面積は鹿児島県の徳之島くらい。20年近く
にわたってインターネットという世界の巨大市場に翻弄されてきた。
原因は「.nu」「.jp」の部分だ。「nu」はフランス語でヌードを意味
することなどから、世界中のアダルトサイトの運営者からドメイン登録の注文が
殺到したのだ。
Aゲストさんは資金を出した米国人技術者らと1997年、「.nu」を管理し、
登録料を得る財団を立ち上げた。利益で地元のネット環境を整えようと思った
のだ。本部は米国に置き、運営はニウエで行った。島で通信塔を建てた。
ニウエ政府は99年ごろ、「.nu」の管理を財団に委任した。数年後、米コン
サルタント会社の報告書で、世界で300万近いアダルトサイトが「.nu」
を使っていることが発覚した。財団側に法的な問題はなく、「小国の政府を大国
の企業がいじめた」という構図は当てはまらないという。
B財団側には利益を島民に…残り:1164文字/全文:2068文字
中国
1.■ビッグデータで人民をしつけ? 中国が向かう監視社会 産経 2017年1月16日
http://www.sankei.com/west/news/170116/wst1701160003-n1.html
概要@ネットショッピングやローン返済の履歴など膨大な「ビッグデータ」をを市民の
「しつけ」に使おうという政策が中国で始まった。あらゆる行動を監視して正し
社会の安定を図るという。まるでジョージ・オーウェルの小説『1984年』
は現実になろうとしている。
A杭州市では「ソーシャル・クレジット」なるシステムが試行されている。市民
の"足跡"となるデータを当局が収集し、格付けするというものだ。
犯罪や不正行為が減点対象となるのはもちろん、交通ルール違反、ごみを窓から
投げ捨てるといった行為もアウトだ。格付けの低い人の実名リストを定期的に公
表するケースもある。格付けが低くなればローンの審査やホテルの予約から就
職、子供の入学、行政手続きなど幅広い分野で不利な扱いを受けることになる
B習近平国家主席は昨年10月、「(政府が)あらゆるリスクを予測し、回避する
ための能力を高める」取り組みだと説明。2020年までに全国に広げる計画
だが、データの収集、評価方法などはまだ確立されていない。
Cデータ蓄積を進める企業を中国共産党が従えることができればハードルは下がる
優良顧客になれるような人は、社会への不満は小さいため変革を求めて安定を脅
かす可能性が低く、当局の評価も高くなりそうだ。
D中国で販売される一般的な辞書に「プライバシー」を意味する言葉が掲載されだ
したのは1990年代後半。
北朝鮮
1.■北朝鮮製タブレットWoolim スパイ発見のシステムとは?gigazine2017年01月10日
http://gigazine.net/news/20170110-woolim/
概要@北朝鮮内で流通しているタブレット端末には、情報統制とスパイ発見のために
独自のシステムが組み込まれていることが、Florian
Grunow氏らのチームによ
って明らかにされています。プレゼンテーションの様子は以下のムービーで閲覧
できます。
Aこれまで北朝鮮製のOS「Red Star OS」で、画像などのメディアファイルの流れ
を追跡するシステムが働いていることが発見されていましたが、同じ仕組みが
Woolimには搭載されているとのこと。
Android 4.4.2を搭載するタブレットで、中国の半導体メーカーAllwinnerのCor
tex A7ベースのSoC「A33」、ストレージにHynix製の8GBフラッシュメモリを
搭載しています。なお、Android OSは北朝鮮用にカスタマイズされています。
B「Red Flag」と呼ばれるアプリをバックグラウンドで走らせることで、ユーザ
ーの行動を追跡する仕組みが取り入れられています。
アプリを起動するたびに撮影されるスクリーンショット。この画像データは決し
て削除できないとのこと。ブラウザの閲覧履歴も記録されますが、このデータも
削除不可。決して削除できないスクリーンショットや閲覧履歴をあえて表示する
ことで、「常に監視している」ということを警告する意図なのだろうとのこと。
APKファイルのインストールやリカバリーモードの使用は不可となっています。
電子すかし機能によってメディアファイルの移動経路を把握する仕組みが採用
C下の図は、ある画像データをSDカード経由でWoolim端末間で移動させたときの
バイナリデータを比較したもの。移動を繰り返すごとに、シリアル情報が付け加
えられているのが確認できます。メディアファイルは移動する度に、端末の固有
情報が加えられます。最終的に流通するメディアファイルを政府機関が確認する
と……メディアファイルに加えられた電子透かし情報をたどることで、情報の発
信源が特定できる仕組みです。
DWoolimには北朝鮮政府による署名と端末による署名という二つの署名をチェッ
クしているとのこと。Woolim端末で作成されたデータ以外のデータは北朝鮮政
府による署名がなければ開くことを拒絶されるため、メディアデータの情報源を
完全に北朝鮮政府が管理できる仕組みが採られています。
その他
1.■ハッカーは恐ろしいほど簡単にICカードを複製可能、gigazine 2017年01月23日
http://gigazine.net/news/20170123-clone-security-badge/
概要@RFIDタグ(ICカード)はハッカーからすればいとも簡単にコピーを作れる。
Business Insiderが、実際にその様子をYouTubeで公開しています。
Aグランディ氏が持っているのは、ICカードのデータを読み書きするためのリー
ダー/ライター(高周波アンテナ)です。CDのような形をした高周波アンテナを
シングルボードコンピューターに接続し、さらにシングルボードコンピュータ
ーをノートPCに接続。次に、ICカードをリーダー/ライターの上にかざすと
アンテナで読み込まれたデータがノートPCに映し出されました。ICカードのデー
タには英数字で生成された固有のコードが含まれています。
B固有のコードさえ取得してしまえば、ICカードのデータをブランクのカードに
プログラミングで書き込めてしまうとのこと。また、この作業は数分で終わっ
てしまうそうです。
CICカードのデータを読み込むアンテナは非常に小さく、カバンの中に隠すこと
が可能。つまり、ターゲットのICカードを盗みださなくても、ターゲットとち
ょっとした世間話を交わしている間にICカードのデータを盗み出すことができ
るというわけ。
Dアンテナよりも大きなデバイスを使えば、ターゲットから距離が離れていても
ICカードのデータを盗み出せます。このデバイスの設計書はインターネットで
簡単に入手でき、コストも700ドル(約8万円)しかかからないそうです。
背面にあるスイッチをオンにしてターゲットに向ければデータを盗み出せます。
このデバイスの受信範囲は1〜1.8mほどなので、ターゲットが少々離れていた
としても問題ありません。
Eこうした攻撃からICカードを守るための簡単な方法としては、ICカードに対す
る電波の送受信を完全に遮ることができるカードケースや財布を使うことが挙
げられています。ハ