個人情報漏えい事件簿 :原因別 2017年2月
| 官庁・自治体 | 民間 | 合計 | |||||
| 盗難 | 1 | 2 | 3 | ||||
| パソコン・メモリ | 0 | 1 | |||||
| 書類 | 0 | 1 | |||||
| 車上荒らし | 1 | 0 | |||||
| winny等 | 0 | 0 | 0 | ||||
| 紛失 | 17 | 3 | 20 | ||||
|
PC・メモリ等 |
6 | 0 | |||||
|
|
書類 |
11 | 3 | ||||
| 誤送 | 18 | 2 | 20 | ||||
| FAX | 1 | 0 | |||||
| メール | 4 | 2 | |||||
| 郵送 | 13 | 0 | |||||
| 誤交付 | 16 | 0 | 16 | ||||
| 誤投函 | 0 | 0 | 0 | ||||
| 廃棄 | 2 | 2 | 4 | ||||
| HP 漏洩等 | 1 | 4 | 5 | ||||
| 第三者提供 | 3 | 1 | 4 | ||||
| その他 | 2 | 0 | 2 | ||||
| 計 | 61 | 13 | 74 | ||||
車上荒らし
1.■岡山県 美作市の教諭、車上荒らしでUSBメモリ盗難
山陽新聞 2017年02月13日
紛失 メモリ
6.■東京学芸大付高 生徒情報入りPC紛失=300人分、 時事通信
2017年2月9日
5.■千葉高校 生徒の成績情報入ったUSB紛失 日本テレビ 2017年
2月9日
4.■大阪府 委託測量業務で成果品CD等の紛失 2017年2月21日
3.■秋田県能代署員、捜査用SDカード紛失 2017年2月12日秋田魁
2.■埼玉県立病院 臨時職員がUSBメモリの紛失 2017年2月7日
1.■埼玉県 循環器・呼吸器病センター USBメモリの紛失 2017年1月31日
紛失 書類
11■奈良先端科学技術大学院大学 「成績原簿」の紛失 2017年1月30日
10■茨木県警 強風で捜査資料飛ばされ紛失住民交番に届けるテレビ朝日2017年2月8日
9.■千葉県警警察官が捜査資料紛失 33人分個人情報 ホウドウキョク
2017年2月2日
8.■姫路市 中学教諭、生徒32人分の受験名簿を紛失 産経 217年2月21日
7.■大阪府 郵送書類の所在不明 2017年2月1日
6.■群馬県 桐生福祉事務所職員、 風にあおられ書類散乱 産経新聞
2017年2月2日
5.■足立区 委託先が高齢者訪問中に資料紛失 2017年2月1日
4.■横須賀市 土地所有者情報等記載ファイルの一時紛失 2017年2月1日
3.■静岡市 水洗便所改造資金融資あっせん申請書等の紛失 2017年2月2日
2.■静岡市 運動場指定管理者が還付申請書類の紛失 2017年2月2日
1.■大阪市 豊島区 外国籍住民の在留カードの写しの紛失 1名 1月10日
誤fax
1.■横浜市 神奈川区
研修会参加申込書FAX番号の誤記載 7名分 2017年1月12日
誤メール
4.■兵庫教育大学 メールの誤添付送信お詫び 2017年2月24日
3.■大阪市 経済戦略局メール送信時 別内容メールも含めて誤送信 2017年2月15日
2.▲横浜は 経済局 横浜市技能文化会館Eメールアドレスの誤送信
2017年1月4日
1.■横浜市 横浜市歴史博物館でEメールアドレスの誤送信
34名分 2017年1月6日
誤郵送
13■広島大が合否通知を誤発送、医学科推薦入試の74人に産経 2017年2月13日
12■名古屋市 北区 保育の「支給認定通知書」の混入誤送付 2017年2月8日
11■名古屋市 市税文書の誤送付 2017年2月6日
10■横浜市 瀬田区 生活保護費支給証等の誤送付 1名分 2017年1月5日
9.■横浜市 緑区 返信用封筒の誤送付 1名分 2017年 1月12日
8.■横浜市 中区 後期高齢者医療保険料額決定通知書等の誤送付
1名2017年1月19日
7.■横浜市 財政局 市税口座振替依頼書の誤送付 1名分 2017年1月25日
6.■横浜市 青葉区 差押債権受入用納付書の誤送付 1名分
2017年1月31日
5.▲横浜市 金沢区 ケアプラザサービス提供票の誤送付 1名分
2017年1月26日
4.■大阪市 旭区 保護決定通知書の混入誤送付した 1名 12月22日
3.■大阪市 西淀川区 就学通知書の混入誤送付 1名 12月22日
2.■大阪市 東淀川区 滞納者の実情調査の誤送付 1名 12月28日
1.■大阪市 港湾局 土地賃貸督促状及び事務連絡文の混入誤送付 2名 1月19日
誤交付
16■名古屋市 緑区 戸籍全部事項証明書の誤交付 2017年2月9日
15■名古屋市 産前・産後ヘルプ決定通知書 同姓同名者に誤交付 2017年2月8日
14■横浜市 南区 国民健康保険料納付書の誤交付 1名分 2017年1月20日
13■横浜市 鶴見区
養護老人ホーム入所決定通知書等誤交付 1名分2017年1月27日
12■横浜市 緑区 精神障害者保健福祉手帳の誤交付及び紛失
1名分2017年1月25日
11▲横浜市 港南区 港南スポーツセンター利用許可書誤交付
1名分2017年1月4日
10▲横浜市 西区 ケアプラザ医療費控除証明書の誤交付 1名分 2017年1月16日
9.▲横浜市 旭区 ケアプラザ連絡帳の誤返却 2名分 2017年1月18日
8.■大阪市 小学校で学校給食費の「納付書」の誤交付 2017年2月22日
7.■大阪市 北区 生活保護適用証明書の同姓者への誤交付 1名 12月26日
6.■大阪市 小学校で学校生活の記録の相互誤交付 2名 12月26日
5.■大阪市 小学校で「学習の記録」の誤交付 1名 12月27日
4.■大阪市 建設局 境界確定通知書の誤交付 1名 1月5日
3.■大阪市 住之江区 個人番号カード交付申請書の誤交付 2名 1月6日
2.■大阪市 鶴見区 国民健康保険限度額適用認定証の誤交付 1名 1月6日
1.■大阪市 小学校で「学校給食費納付書」の相互誤交付 2名 1月10日
廃棄
2.■大阪市 事業者が大阪市公文書廃棄作業中 強風で飛散紛失 2017年2月20日
1.■国土交通省北陸信越運輸局 自動車重量税納付書の誤廃棄 2017年20月10日
HP漏えい等
1.■難病指定医6千人の個人情報、愛知県HP誤って公開 読売新聞
2017年2月7日
第三者者提供等
3.■群馬県 行政不服審査DBに個人名誤掲載 全国初 産経新聞2017年
2月23日
2.■大阪市 西区 区役所附設会館使用申込書の誤提示 1名 1月13日
1.■福岡県教委 相談受けた生徒名、指導主事が中学側に漏らす毎日2017年2月3日
その他
2.■横浜市 緑区 要介護認定主治医意見書作成誤り 1名分
2017年1月12日
1.■横浜市 旭区 道路改善要望に係る個人情報の不適切な取扱い
1名2017年1月12日
-------------------------------------------------------------------
民間
--------------------------------------------------------------
盗難 メモリ
1.■神奈川大学 ハードディスクの盗難 2017年2月1日
盗難 書類
1.■ケア 21 老人ホーム利用者名簿入り鞄置き引き 2017年2月8日
紛失 メモリ
3.■MRT 電車内でノートパソコンの紛失のお詫び 2017年2月13日
2.■全国健康保険協会けんぽ広島支部 F/D とCD535枚 紛失判明 2017年2月17日
1.■北里大学東病院 USB メモリの紛失 2017年1月30日
紛失 書類
1.■東邦銀 書類紛失 2017年2月20日
誤メール
2.■IPP(株) 案内メールCC(to?)送信のお詫び 2017年2月15日
1.■FUJI Wifi 氏名・メールアドレスの流出お詫び 2017年1月30日
廃棄
2.■昭和大学病院 廃棄処理トラックからダンボール箱落ち書類飛散 2017年2月6日
1.■山形銀行 睡眠預金印鑑票の誤廃棄 2017年2月6日
HP漏えい等
4.■ネルケプランニング 不正アクセスで閲覧可能 2017年2月22日
3.■ニコン子会社のECサイトでカード情報含む654件漏えい 2017年2月21日
2.■Pマークの日販アイ・ピー・エス不正アクセス客様情報流出お詫び2017年2月13日
1.■ゲオ 見積依頼メール開きウィルス感染で情報流出お詫び 2017年2月1日
第三者提供
1.■MakeShop 元従業員が顧客情報の持ち出し 2017年2月16日
-----------------------------------------------------
個人情報関係
----------------------------------------------------------------
7.■別人のマイナンバーを通知 ふるさと納税の1992人 湖西市産経2017年2月16日
6.■マイナンバーで障害、一時コンビニ交付できず 読売 2017年02月13日
5.■イオン銀行 事前同意なく提携保証会社に顧客情報送信のお詫び 2017年2月9日
4.■警察システムで女性の個人情報照会 山梨県警巡査長送検 産経 2017年2月9日
3.■あの事件でTV自粛、減収150億円も! ジャパネットたかた 2017年
2月2日
2.■元神奈川県警警察官に有罪 情報漏えい、横浜地裁 2017年02月06日
1.■EU一般データ保護規則可決、情報社会の民主主義 生貝直人
2016年4月15日
--------------------------------------------------------------------
IT関係
-------------------------------------------------------------------------
統計
3.■通信傍受 11事件で33人逮捕 16年、詐欺で初適用 毎日2017年2月17日
2.■検索ジャックに対抗 グーグル、 低質サイトは下位に 朝日 2017年2月7日
1.■ECサイトのセキュリティ実態調査 2016 49%攻撃経験 トレンド2017年2月1日
犯罪
15■DeSCヘルスケア 「KenCoM」への不正ログイン 2017年2月10日
14■フィッシング対策協議会 サイト 不正アクセス閉鎖と再開 2017年2月16日
13■三重県総合文化センター 不正アクセスどシステム停止のお知らせ
12■佐賀県 子育て支援事業受信専用メアド迷惑メール送信の踏み台 2017年2月9日
11■横浜市のサイトにクルド人勢力の旗 サイバー攻撃受ける 朝日2017年2月10日
10■ホームページ改ざんされる 沖縄県内9事業者 琉球新報
2017年2月10日
9.■福井県自然保護センターHPでも改ざん 福井新聞 2017年2月9日
8.■全国18大学、サイト改ざん被害 12月から1月に集中 朝日 2017年1月30日
7.■群馬県HP 一部改竄も情報漏洩なし 産経新聞 2017年
2月8日
6.■丸川五輪相のHPが改ざん…大学なども被害 読売新聞 2017年
2月6日
5.■HP改ざん被害 茨木県立中央病院、観光いばらき 茨城新聞 2017年2月7日
4.■京都府の施設HP改ざん 不正アクセスか 産経 2017年2月6日
3.■宮城県 教育情報システム(SWANII)HP改ざん 2017年2月6日
2.■京都女子大学 メールサーバへの不正アクセス 2017年1月27日
1.■資生堂子会社 イプサ 通販サイト不正アクセス調査報告 2017年1月31日
逮捕等
4.■メールをハッキング、詐欺容疑などでナイジェリア人逮捕 朝日 2017年2月16日
3.■無修正AV配信会社摘発 海外発の"合法主張"は通るのか 産経 2017年2月5日
2.■SNSで中傷した疑い、19歳逮捕 被害の高校生は自殺 朝日 2017年2月1日
1.■不正取得のビットコインを資金洗浄 男2人を追送検 初立件産経2017年1月30日
裁判
7.■娘の画像無断転載、投稿者を突き止め謝罪させる 読売 2017年02月24日
6.■ネット記事削除ビジネスの違法性認定 東京地裁 朝日 2017年2月20日
4.■ネット「削除ビジネス」横行 技術宣伝し、手続き代行 朝日 2017年2月21日
3.■最高裁決定要旨 毎日新聞 2017年2月2日
2.■ネット検索削除、最高裁、判断要素に6項目 産経 2017年2月1日
1.■検索結果削除、高いハードル示す グーグル訴訟 朝日 2017年2月1日
トラブル
2.■千代田区 住基ネットワーク端末障害と復旧のお知らせ 2017年2月14日
1.■Z会でシステム障害…10万人に影響出る恐れ 読売新聞 2017年
1月30日
その他
2.■経産省が昼間も全執務室施錠へ 日米首脳会談前情報漏れ対応産経2017年2月22日
1.■全国警察、サイバー捜査の腕競う=警察庁初開催、 時事 2017年2月8日
-----------------------------------------------------------------------------
海外記事 2017年2月
------------------------------------------------------------------------------
北米
5.■ベライゾン、ヤフー買収400億円減額で合意− Bloomberg
2017年2月22日
4.■米ダム決壊危険で避難命令 住民約19万人、パニックも 産経 2017年2月14日
3.■冷戦後も冷めない 米ロのスパイ合戦 NYタイムズ 2017年1月30日
2.■AI自動化 ゴールドマン 人間トレーダー600人から2人 gigazine2017年2月8日
1.■ベトナム戦「ソンミの虐殺」、止めに入った米兵死去 NYタイムズ17年1月27日
EU
3.■EU当局、ウィンドウズ10の個人情報設定になお懸念表明ロイター2017年2月21日
2.■イタリアで発生したハッキング事例「EyePyramid」を解析トレンド2017年1月27日
1.■オーストリア
顔覆うベールの着用禁止へ 政府が方針発表 CNN 2017年2月1日
中国
5.■新疆ウイグル自治区ですべての自動車にGPSシステム搭載義務づけ2017年02月22日
4.■中国の警察が密告アプリを開発し公開 新唐人 2017年2月21日
3.■8500万台のAndroid端末に感染し荒稼ぎする中国製マルウェアgigazi016年7月8日
2.■中国31都市 26万人が大気汚染が原因で死亡 新唐人 2017年2月9日
1.■中国VPN接続の規制強化 米企業にも打撃 新唐人2017年1月25日
北朝鮮
3.■北朝鮮の国営通信社朝鮮中央通信公式HPにマルウェアを仕込 2015年1月14日
2.■北朝鮮 サイバー心理戦に本腰=ネット書き込みチームも 聯合 2016年1月24日
1.■国政介入事件関連と称するウイルスメール 北が送信=聯合ニュ2017年1月25日
韓国
4.■韓国・アシアナ航空HP改ざん 顧客情報の流出なし 聯合ニュー2017年2月20日
3.■年収1億ウォン以上の韓国人勤労者77万人 朝鮮日報 2017年2月21日
2.■月平均育児費用10万6千円…負担になる ハンギョレ新聞
2017年2月13日
1.■ハッキング事件でサイバー司令部を強制調査=韓国軍 聨合 2016年12月13日
その他
5.■ネット検閲を通知するアプリ 自由を推進する団体が開発 フォ2017年2月18日
4.■史上最大の犯罪ネットAvalancheの功罪──4年の国際捜査 wired
2017年2月20日
3.■世界の武器取引、冷戦終結以来の高水準に 中東で輸入激増 CNN2017年2月20日
2.■14億台ものAndroid端末に通信が傍受される脆弱性が存在 gigazi2016年8月16日
1.■Androidのファームウェアに認証バイパスバックドアの存在判明2016年10月14日
国内記事
10■みかじめ料は年4千万円… 暴力団の集金、元幹部が証言 朝日 2017年2月23日
9.■観光カリスマをたどって:5)「コーネリアン」は続くか 朝日 2017年2月10日
8.■観光カリスマをたどって:4)酒飲ませても、資本の魔力 朝日 2017年2月9日
7.■観光カリスマをたどって:3)偶然・文化・ビジネスのさじ加減 2017年2月8日
6.■観光カリスマをたどって:2)飲み、育ち「わくわく楽しく」朝日2017年2月7日
5.■保護者1万2千人の3割「生活苦しい」…愛知 読売 2017年02月15日
4.■公立大化、すがる地方 定員割れ私学・若者残したい自治体 朝日 2017年2月5日
3.■1室1万円も…激安「リゾマン」、高齢者の定住進む 上 朝日 2017年2月1日
2.■リゾートマンション:中 膨らむ滞納金、競売で帳消しに 朝日 2017年1月27日
1.■リゾートマンション:下 高い固定資産税、町と綱引き 朝日 2017年1月28日
-------------------------------------------------------------------
入試ミス等
-----------------------------------------------------------------------
6.■近畿大学
一般入試前期出題ミス 化学で誤記受験者全員に加点2017年2月22日
5.■近畿大学 一般入学試験・前期医学部で出題ミス 2017年1月22日
4.■関西学院大入試でまたミス 全員を正解に 2017年2月14日
3.■追手門学院大 2017年度一般入試出題ミス 2017年2月14日
2.■広島大が合否通知を誤発送、医学科推薦入試の74人に産経 2017年2月13日
1.■関西学院大の入試、「地理」で出題ミス 全員を正解に 朝日 2017年2月8日
2.■山口大が集計ミス、確定志願者数訂正 工学部前期1143人に産経2017年2月22日
1.■マナー検定問題、教員が漏らす 「全員合格させたくて」 朝日2017年1月31日
役所ミス
1.■尾張旭市 死亡した2人に裁判員通知 データをミス 毎日 2017年2月8日
警察ミス
2.■強姦致傷容疑の少年が逃走、7時間後に出頭 函館 朝日 2017年2月16日
1.■密裏捜査 押収GPS目録に入れず 「警察庁に従った」毎日2017年2月1日
警察不祥事
5.■誤廃棄したと思い込み…事件の証拠品テープを偽造 福岡県警、産2017年2月16日
4.■受刑者の手紙を無断廃棄、看守を停職処分 大阪刑務所 朝日新聞 2016年2月3日
3.■組員に情報漏えい容疑=警部補を書類送検―広島県警 時事通信 2017年2月3日
2.■札幌殺人事件 北海道警が証拠品紛失…5点を誤廃棄か 毎日新聞 2017年2月1日
1.■鳥取県警巡査部長が採用試験の口利きで贈賄罪の可能性も 産経2017年1月31日
医療ミス
9.■白血病薬やめても65%安定 副作用・治療費、軽減の可能性朝日2017年2月20日
8.■手術中に麻薬注射、看護師目撃…容疑の麻酔科医 読売 2017年02月21日
7.■札幌医大、臨床研究で不正疑い 安全性の承認受けず実施か 産経2017年2月10日
6.■聖マリアンナ医大で不適切な臨床研究 調査委が報告書 朝日 2017年2月14日
5.■京都府立医大、強制捜査へ 組長服役逃れに虚偽診断書か 朝日 2017年2月14日
4.■慈恵医大 肺がん疑い放置の改善策 2017年2月4日
3.■ガーゼ放置疑い書類送検 北九州の産婦人科院長 産経 2017年2月6日
2.■東大病院、幼児に薬を誤って投与、翌日死亡 産経 2017年1月31日
1.■恵医大病院 肺がん検査結果を1年間放置 手術不能に 毎日 2017年1月31日
裁判
■相模原殺傷事件女性職員3人の労災認定 PTSDで 毎日新聞2017年2月23日
■熊本ダム工事訴訟住民9人側の敗訴確定 毎日新聞2017年2月23日
■新任教師自殺「公務が原因」の判決 苦情対応でうつ病に 朝日 2017年2月24日
■嘉手納爆音訴訟、国に賠償命令 差し止めは認めず 地裁 朝日 2017年2月23日
27■名義貸しでクレジット契約「取り消せる可能性ある」最高裁産経2017年2月21日
26■細川茂樹さんの契約解除は無効 東京地裁、仮処分決定 朝日 2017年2月22日
25■土屋アンナさん側、二審も勝訴 舞台中止めぐる損賠訴訟 朝日2017年2月22日
24■菅元首相、安倍首相に敗訴確定 原発事故メルマガ訴訟 朝日 2017年2月22日
23■ハンセン病 国賠訴訟 非入所者遺族と和解 毎日新聞2017年2月21日
22■贈り物だと信じていた 覚醒剤密輸男性に無罪判決 産経 2017年2月17日
21■表現の自由萎縮する…記事削除、東京地裁が棄却 読売 2017年02月15日
20■カネボウ白斑訴訟で調停 解決金支払いで合意 横浜地裁 産経2017年2月15日
19■自殺した阿蘇市職員を公務災害認定 熊本地震対応で負荷 朝日2017年2月15日
18■「わら人形」放置男に罰金20万円 群馬・高崎簡裁 産経2017年2月16日
17■施術中の準強制わいせつで無罪判決「マッサージの一環」 朝日2017年2月15日
16■アスベスト訴訟、札幌地裁が国に賠償命じる判決 読売 2017年02月14日
15■ロシア人再審、3月に無罪判決 北海道警おとり捜査公判 産経2017年2月13日
14■乳児傷害致死 元少女に無罪判決…東京地裁 毎日 2017年2月13日
13■上司がわいせつ画像、内部通報で不当扱い 徳島県に賠償命令朝日2017年2月13日
12■デヴィ夫人の名誉傷つけ 小学館に90万円賠償命令 産経 2017年2月10日
11■UE社巡る記事、朝日新聞社が一部敗訴 最高裁で確定 朝日 2017年2月8日
10■性別変更に「手術は必須」 家裁支部判断、当事者は困惑 朝日 2017年2月8日
9.■ビル駐輪場で立ち小便の男性に逆転有罪判決 大阪高裁 産経 2017年2月7日
8.■事業所税減免訴訟日本郵便の敗訴が確定 毎日新聞 2017年2月3日
7.■橋下氏の敗訴が確定 「新潮45」めぐる損害賠償訴訟 朝日 2017年2月2日
6.■事情聴取中に救急搬送され死亡、愛知県などに賠償命令 朝日 2017年2月2日
5.■妊娠中、知らぬ間に退職扱い 地裁立川支部が無効判決 朝日 2017年2月2日
4.■百田氏書籍 2審も賠償命じる判決…たかじんさん闘病描く 毎日2017年2月1日
3.■相続税対策の養子縁組「ただちに無効といえず」 最高裁 産経2017年1月31日
2.■橋下氏発言名誉毀損と訴えた平松元市長、2審も敗訴 産経 2017根か1月31日
1.■ミスドFC店長過労死、経営側に4600万円の賠償命令 朝日 2017年1月30日
------------------------------------------------------------------------
原発等
----------------------------------------------------------------------
5.■福島第1原発事故 2号機、想定以上の破損 毎日新聞 2017年2月17日
4.■福島第一2号機内、「サソリ」ロボ立ち往生 手詰まりに 朝日2017年2月16日
3.■格納容器、最大530シーベルトの線量推定 福島2号機 朝日2017年2月2日
2.■530シーベルトの衝撃 福島2号機、見通せない廃炉 朝日 2017年2月3日
1.■福島第1原発 2号機 圧力容器下 堆積物の画像公開 毎日 2017年1月31日
除染等
1.■福島第1原発事故 規制庁、汚染土再利用の諮問認めず 毎日新2017年1月30日
自治体等
5.■避難者会報100号、喜べず 福島・南相馬出身の80歳 毎日2017年2月26日
4.■4月1日避難解除案に同意=町民の7割対象―福島・富岡 時事通2017年2月17日
3.■住民帰還率、いまだ13% 原発事故の避難解除地域5市町村産経217年1月28日
2.■東北電力、原発の元計画地を浪江町に無償譲渡 読売 2017年02月01日
1.■福島第1原発事故 外国人実習生に廃炉作業させず 東電、毎日2017年2月24日
その他原発
6.■大飯原発3、4号機「新基準に適合」 規制委が了承 朝日 2017年2月22日
5.■東電柏崎刈羽原発の建屋で火災 けが人、放射能漏れなし 朝日2017年2月23日
4.■柏崎刈羽の免震棟利用、東電が撤回 耐震性の確保困難 朝日 2017年2月21日
3.■島根2号機、原子炉圧力容器内の設備にひび 朝日 2017年2月16日
2.■柏崎刈羽の免震棟、事故時の使用は困難 規制委現地調査 朝日2017年2月16日
1.■柏崎刈羽原発の免震棟、耐震性不足の可能性 東電が公表 朝日2017年2月14日
海外原発
1.■四川大地震で核事故発生の危機あったと政府役人が証言
新唐人 2017年02月17日
災害
4.■陸前高田の中心街周辺、65%「利用予定なし」 読売 2017年02月23日
3.■震災10カ月、被害家屋の解体始まる 南阿蘇 朝日新聞 2017年2月15日
2.■熊本県外の避難者千人近く 帰還諦める人も 産経 2017年2月13日
1.■熊本地震犠牲者195人に 関連死、新たに5人認定 産経 2017年2月2日
海外
1.■震源近くの二つの町、明暗分けたのは… イタリア地震 朝日 2016年8月27日
車上荒らし
1.■岡山県 美作市の教諭、車上荒らしでUSBメモリ盗難
山陽新聞 2017年02月13日
http://www.sanyonews.jp/article/487605
概要 12日江見小学校の50代女性教諭が学校横の駐車場で午後5時前に車の窓ガラス
が割られ、載せていたメモリーや手帳入りのバッグが盗難
内容 個人情報を無断でコピーして持ち出した私物USBメモリー数本に
児童の氏名や成績、前任小学校の児童名など 保護者の住所、電話番号などを
記入手帳
対応 美作署に盗難届を出した。同校は12日に該当児童宅に出向き謝罪し、13日は
臨時保護者会を開き経緯や今後の対策を説明した。
紛失 メモリ
6.■東京学芸大付高 生徒情報入りPC紛失=300人分、 時事通信
2017年2月9日
http://headlines.yahoo.co.jp/hl?a=20170209-00000018-jij-soci
概要 東京学芸大付属高校職員が昨年10月講堂でノートパソコンを使用。その後なく
なっていた 12月上旬に文部科学省に届け、保護者会を開いて説明した。
内容 生徒約300人の氏名 出席番号、成績のほか、授業の教材やテスト問題など
パスワードは設定していた
5.■千葉高校 生徒の成績情報入ったUSB紛失 日本テレビ 2017年
2月9日
http://headlines.yahoo.co.jp/videonews/nnn?a=20170209-00000094-nnn-soci
概要 8日、千葉県立千葉高校進路指導室にあった2本のUSBメモリー紛失が判明
内容 3年生の生徒321人分の氏名や英語の成績など
警察は窃盗事件として捜査する方針。
4.■大阪府 委託測量業務で成果品CD等の紛失 2017年2月21日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=26767
概要 富田林土木事務所発注の現況測量委託の書類等「成果品」書類とCD紛失が判明
2月12日に羽曳野警察署から藤井寺市内で拾得物を受理したとの連絡で判明
内容 受託業者の個人名(2名)と印影(各8カ所)
対応 16日受託業者に対し、事情説明と謝罪を行った。
対策 今後、成果品の「管理簿」及び「貸出管理簿」の2種類を備え付け、成果品の管
理責任者を定めて一元管理を行うと全ての出先事務所に周知徹底を図る。
成果品が納品された場合及び廃棄する場合は「管理簿」へ記載する。
成果品を工事業者等へ貸し出す場合は、借用書の受領に加え「貸出管理簿」へ
記載する。(返却を受けた場合も同様)
3.■秋田県能代署員、捜査用SDカード紛失 2017年2月12日秋田魁
http://www.sakigake.jp/news/article/20170212AK0010/
概要 秋田県警能代署は11日、生活安全課の男性署員が事件捜査に使うデジタルカメラ
用のSDカード1枚を紛失したと発表した。容量がいっぱいになったためカメラ
から抜き取り、別のカードを挿入。業務終了後、初めに使ったカードがなくなっ
ていることに気付いたという
内容 防犯カメラの映像を撮影した画像が入っており、店員の容姿など
2.■埼玉県立病院 臨時職員がUSBメモリの紛失 2017年2月7日
https://www.pref.saitama.lg.jp/a0001/news/page/170207-08.html
概要 1日埼玉県立小児医療センター医療秘書(臨時職員)がUSBメモリを病院内で紛失
パスワード設定はしていない
内容 患者(40人)の氏名(漢字・かな)、生年月日、性別、患者番号、病名、症状
、処置年月日、処置の内容。(住所及び電話番号の情報は含まれていない。)
対策 個人所有USBメモリの使用禁止の徹底
強制暗号化機能が搭載されているUSBメモリの使用徹底
USBメモリの一括管理の徹底
USBメモリ管理責任者による巡回点検、抜き打ち点検の実施
1.■埼玉県 循環器・呼吸器病センター USBメモリの紛失 2017年1月31日
https://www.pref.saitama.lg.jp/a0001/news/page/170131-16.html
概要 25日医師が飲酒後帰宅タクシー乗車後USBメモリを紛失に気づいた、パスワード
を付していなかった。
内容 患者(約3、600人)のかな氏名、生年月日、性別、診察券番号、処置年月日、
処置の内容、放射線検査画像及び担当医師の氏名。
対応 26日午前1時30分頃、警察署に電話で届け出た。
対策 個人情報の管理体制を再点検し、再発防止を図る。
紛失 書類
11■奈良先端科学技術大学院大学 「成績原簿」の紛失 2017年1月30日
http://www.naist.jp/news/2017/01/003625.html
概要 情報科学研究科授業の「成績原簿」が所在不明が12月12日の点検で判明
常時施錠した倉庫に保管され、外部に持ち出す資料ではありませんが、定期的な
倉庫整理作業を平成28年7月から8月にかけて実施した際に、不要文書とともに
溶解処理した可能性が高い
内容 「成績原簿(情報)H26」の2分冊の各ファイル
学生354名(博士前期課程 285名、博士後期課程 27名、非正規生42名)分の
氏名、学生番号、研究室名、授業科目名、授業担当教員名、評価
対応 本件の状況を記したお詫びの文書を送付いたしました。
対策 @個人情報保護及び法人文書の管理の周知徹底
A法人文書の廃棄作業手順の厳格化・手順の職員に対する周知徹底
B重要書類の厳格な管理
・鍵の受払簿を作成し、入出の一元管理
・ファイルの閲覧場所を、原則倉庫内に限定
・ファイルの管理状況の点検機会の追加
・倉庫扉の鍵のオートロック化
・倉庫内の書架を鍵付き書架に変更
お問い合わせ 企画・教育部 企画総務課
広報渉外係 電話
10■茨木県警 強風で捜査資料飛ばされ紛失住民交番に届けるテレビ朝日2017年2月8日
http://headlines.yahoo.co.jp/videonews/ann?a=20170208-00000064-ann-soci
概要@7日茨城県警の男性巡査(30)が自転車で移動中にカゴに入れた捜査情報資料を
強風で飛ばされ紛失した、翌日、紛失した路上から100メートルほど離れた住宅
の庭先で資料が見つかり、住民が交番に届けた
内容 勾留している被告の氏名などの個人情報が書かれた釈放指揮書
当日の最大瞬間風速16.4メートルを観測していました。
9.■千葉県警警察官が捜査資料紛失 33人分個人情報 ホウドウキョク
2017年2月2日
http://headlines.yahoo.co.jp/hl?a=20170202-00006702-houdouk-soci
概要 千葉北警察署の男性警部補(30)は、1月28日、事件の捜査中に捜査資料紛失
内容 事件の被害者や関係者33人分の氏名や住所など
対応 千葉北署周辺や花見川区内で紛失したとみられ、警察は、男性警部補の立ち寄
り先などを探したが、これまでのところ、資料は見つかっていない。
8.■姫路市 中学教諭、生徒32人分の受験名簿を紛失 産経 217年2月21日
http://www.sankei.com/west/news/170221/wst1702210089-n1.html
http://www.city.himeji.lg.jp/koho/press.html
概要 20日姫路市立中学の男性教諭(39)が市内の高校に名簿を持参し、受験者の
合否を確認。同日夜、結果をまとめようとした際、紛失に気が付いた
内容 生徒32人分の受験校名や受験番号、氏名 合否は記載していなかった。
7.■大阪府 郵送書類の所在不明 2017年2月1日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=26574
概要 1月13日職業技術専門校等委託業務の事業者選定審査関係書類を逓送便で転送
した5通のうち府立芦原高等職業技術専門校宛ての所在不明が17日判明した
内容 業務管理者等(3名)氏名・生年月日・住所・職歴・資格
経緯
逓送便の封筒への「個人情報書類在中」の朱書きをしなかった
「郵送・逓送発送確認簿」に記録せず確実に発送した記録を残していなかった。
対応 該当者を訪問しお詫びした
対策 封筒に「個人情報書類在中」など朱書きを行うとともに、確実に発送した記録
を残すため「郵送・逓送発送確認簿」による確認を徹底いたします。さらに、
重要な書類については、差出者、受領者の双方で発送時、受領時の受け渡しの
確認を徹底します。逓送業務の担当部局においても、引き続き委託業者への指
導を徹底します。
6.■群馬県 桐生福祉事務所職員、 風にあおられ書類散乱 産経新聞
2017年2月2日
http://headlines.yahoo.co.jp/hl?a=20170202-00000044-san-l10
概要 1月31日桐生保健福祉事務所の職員が県庁駐車場内で「医療業務従事者届け出票
」票を4つのファイルボックスに入れ台車に乗せて運んでいてボックス1つを倒
し、届け出票が強風にあおられ散乱し1枚は発見残り3枚は見つからなかった
内容 歯科衛生士1人と歯科技工士3人の届け出票
対応 対象者に説明と謝罪を行った
対策 密封した容器に入れて運ぶなど管理徹底を図る。
5.■足立区 委託先が高齢者訪問中に資料紛失 2017年2月1日
http://www.city.adachi.tokyo.jp/koreservice/houkatsuowabi.html
概要 1月27日業務受託先地域包括支援センターの職員が高齢者訪問途中にリストを紛失
警察へ紛失届を提出した
対応 71名中70名の方には、事故の経緯をご説明し、お詫びした
対策 全ての委託・運営事業者への指導を徹底する
お問い合わせ 福祉部地域包括ケアシステム推進担当課 電話 メール
4.■横須賀市 土地所有者情報等記載ファイルの一時紛失 2017年2月1日
http://www.city.yokosuka.kanagawa.jp/4115/nagekomi/20170201jyouhourouei.html
概要 1月31日自然環境共生課職員が公用車で出張時に現地において書類綴を紛失した
警察署へ紛失届けを提出、2月1日に、書類綴を現地付近にて発見した方から
直接、市に返却されました。
内容 土地所有者10名の「氏名」「住所」「電話番号」
対策 やむを得ず個人情報を持ち出す場合は、手元から離さないようにする
3.■静岡市 水洗便所改造資金融資あっせん申請書等の紛失 2017年2月2日
http://www.city.shizuoka.jp/400_000125.html
概要 1月18日水洗便所改造資金融資あっせん申請書及び添付された市県民税納税証明
書が見当たらなくなった。
対応 A氏宅を訪問し、経緯と状況を報告するとともに、謝罪した。
内容 A氏及び連帯保証人の住所・氏名・勤務先・年収・生年月日・電話番号・
市県民税納税証明書 融資希望額・融資希望金融機関口座番号
原因 申請書」は指定の書棚で保管すべきことになっているところ、決裁書類に添付
し、決裁を仰いだため。
対策 「あっせん申請書」の取扱手順書を作成し、職員へ保管の徹底について研修等
で周知する。
2.■静岡市 運動場指定管理者が還付申請書類の紛失
2017年2月2日
http://www.city.shizuoka.jp/400_000126.html
概要 12月16日西ケ谷総合運動場の指定管理業務でテニスコート利用者の還付申請書
及び口座振込依頼書を紛失した
内容 A氏の住所、氏名、電話番号及び口座情報
対策 還付金支払事務マニュアルを改訂し、還付申請処理経過簿により還付金支払
の管理を徹底する。市体育協会の全職員へ当該事故の詳細を説明し、注意喚
起を行った。事故発生時の対応について、上司への報告の徹底をした。
1.■大阪市 豊島区 外国籍住民の在留カードの写しの紛失 1名 1月10日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000390047.html
誤fax
1.■横浜市 神奈川区
研修会参加申込書FAX番号の誤記載 7名分 2017年1月12日
http://www.city.yokohama.jp/ne/news/press/201702/images/phpMagxOx.pdf
誤メール
4.■兵庫教育大学 メールの誤添付送信お詫び 2017年2月24日
http://www.hyogo-u.ac.jp/info/013069.php
概要 19日専任教員1名がファイル添付したメールを当該専任教員が持つ他のメールア
ドレスに転送する際に他人のメールアドレスに誤送信した
パスワードの設定及び取り扱いが脆弱な状態でありました。
内容 学生31名分の個人情報(氏名等)
対応 20日気づき、誤送信の相手先に誤送信したことのお詫びと共に削除を依頼する
メールを送信しました。
対応 22日当該学生全員に対し、本事態を説明し、謝罪した
対策 学内の個人情報等の重要な情報を電子メールで送信する際の取り扱いを定め、
厳格化し、学内に周知徹底する
問い合わせ先 研究支援課長○○ 電話
3.■大阪市 経済戦略局メール送信時 別内容メールも含めて誤送信 2017年2月15日
http://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000391020.html
概要 14日経済戦略局立地推進部で事業アイデア募集応募提案者12社に対しBCC送信
過去のメール本文が残った状態であったが、それを削除しなかった
内容 当該提案者がアイデア募集に参加した事実、担当者1名の氏名、連絡先、日程調
整に関する内容
対策 複数に一斉送信する際は担当者だけでなく2人以上でメールの内容を確認する
2.▲横浜は 経済局 横浜市技能文化会館Eメールアドレスの誤送信
2名分 2017年1月4日
http://www.city.yokohama.jp/ne/news/press/201702/images/phpMagxOx.pdf
1.■横浜市 横浜市歴史博物館でEメールアドレスの誤送信
34名分 2017年1月6日
誤郵送
13■広島大が合否通知を誤発送、医学科推薦入試の74人に産経 2017年2月13日
http://www.sankei.com/west/news/170213/wst1702130073-n1.html
概要@広島大は13日、昨年11月に実施した医学部医学科の推薦入試で、受験生74
人に誤って別人の合否通知を発送したと発表した。うち開封した3人に別の受
験生の氏名と合否が漏れた。
A出願者のデータを整理するシステムに受験生の住所を間違った順番で入力して
いたのが原因。今月6日にホームページで合否を発表するとともに、合否通知
を郵送した。
B7日に受験生から指摘があり、誤りが発覚。大学側は同日中に74人全員に電話
で説明と謝罪をした。
12■名古屋市 北区 保育の「支給認定通知書」の混入誤送付 2017年2月8日
http://www.city.nagoya.jp/kita/cmsfiles/contents/0000090/90541/0208minko.pdf
概要 6日保育所入所の支給認定通知書を混入誤送付した
内容 支給認定証番号、支給認定子ども氏名、生年月日、性別、支給認定保護者
氏名、生年月日、居住地、保育所利用事由、保育必要量)
対策 一般論
11■名古屋市 市税文書の誤送付 2017年2月6日
http://www.city.nagoya.jp/zaisei/cmsfiles/contents/0000090/90479/290206houdou.pdf
概要 1日、栄市税事務所市民税課が市民税・県民税の納税通知書を誤送付した
内容 A氏が納付すべき税額、所得金額等
原因
A氏の納税通知書の送付先を誤って登録してしまったため。
対策 送付先の登録時において、登録した内容を複数の職員により確認する
10■横浜市 瀬田区 生活保護費支給証等の誤送付 1名分 2017年1月5日
http://www.city.yokohama.jp/ne/news/press/201702/images/phpMagxOx.pdf
9.■横浜市 緑区 返信用封筒の誤送付 1名分 2017年 1月12日
8.■横浜市 中区 後期高齢者医療保険料額決定通知書等の誤送付
1名分 2017年1月19日
7.■横浜市 財政局 市税口座振替依頼書の誤送付 1名分 2017年1月25日
6.■横浜市 青葉区 差押債権受入用納付書の誤送付 1名分
2017年1月31日
5.▲横浜市 金沢区 ケアプラザサービス提供票の誤送付 1名分
2017年1月26日
4.■大阪市 旭区 保護決定通知書の混入誤送付した 1名 12月22日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000390047.html
3.■大阪市 西淀川区 就学通知書の混入誤送付 1名 12月22日
2.■大阪市 東淀川区 滞納者の実情調査の誤送付 1名 12月28日
1.■大阪市 港湾局 土地賃貸督促状及び事務連絡文の混入誤送付 2名 1月19日
誤交付
16■名古屋市 緑区 戸籍全部事項証明書の誤交付 2017年2月9日
http://www.city.nagoya.jp/midori/cmsfiles/contents/0000090/90592/tokushige.pdf
概要 8日戸籍全部事項証明書を誤交付した
内容 本籍、筆頭者氏名、戸籍全部事項証明書に記載された3名の名・生年月日・父母
の氏名・続柄・身分事項
対策 受付番号札と交付書類の入ったファイルの番号をしっかり確認する
15■名古屋市 産前・産後ヘルプ決定通知書 同姓同名者に誤交付 2017年2月8日
http://www.city.nagoya.jp/midori/cmsfiles/contents/0000090/90537/minseikodomoka.pdf
概要 1日、産前・産後ヘルプ事業実施決定通知書を誤交付した
内容 氏名 事業所名、利用可能期間・時間数、サービス内容、費用負担等
Aさんと夫の生年月日、住所、電話番号、出産予定日、母子健康手帳番号等)
、ヘルパー派遣希望内容
対策 起案者が住所・氏名を記入した送付用の封筒を添付し、決裁の過程で複数の職
員が送付先に誤りがないことを確認
14■横浜市 南区 国民健康保険料納付書の誤交付 1名分
2017年1月20日
http://www.city.yokohama.jp/ne/news/press/201702/images/phpMagxOx.pdf
13■横浜市 鶴見区
養護老人ホーム入所決定通知書等誤交付 1名分 2017年1月27日
12■横浜市 緑区 精神障害者保健福祉手帳の誤交付及び紛失
1名分 2017年1月25日
11▲横浜市 港南区 港南スポーツセンター利用許可書誤交付
1名分 2017年1月4日
10▲横浜市 西区 ケアプラザ医療費控除証明書の誤交付 1名分 2017年1月16日
9.▲横浜市 旭区 ケアプラザ連絡帳の誤返却 2名分 2017年1月18日
8.■大阪市 小学校で学校給食費の「納付書」の誤交付 2017年2月22日
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000391802.html
概要 2日小学校が児童福祉施設に学校給食納付書を入所していない児童1名分の「納
付書」を誤って、入所児童分と一緒に渡し当該施設がその1名分の給食費も納付
内容 学校名、児童名、学年、組、出席番号、納付金額
原因 事務職員が1人で作業を行い、複数人での確認をせず渡しました。
対策 一般論
7.■大阪市 北区 生活保護適用証明書の同姓者への誤交付 1名 12月26日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000390047.html
6.■大阪市 小学校で学校生活の記録の相互誤交付 2名 12月26日
5.■大阪市 小学校で「学習の記録」の誤交付 1名 12月27日
4.■大阪市 建設局 境界確定通知書の誤交付 1名 1月5日
3.■大阪市 住之江区 個人番号カード交付申請書の誤交付 2名 1月6日
2.■大阪市 鶴見区 国民健康保険限度額適用認定証の誤交付 1名 1月6日
1.■大阪市 小学校で「学校給食費納付書」の相互誤交付 2名 1月10日
廃棄
2.■大阪市 事業者が大阪市公文書廃棄作業中 強風で飛散紛失 2017年2月20日
http://www.city.osaka.lg.jp/hodoshiryo/keiyakukanzai/0000391608.html
概要 20日契約管財局で保存年限が満了公文書及び古紙等の売払いを行い、相手方事
業者の回転板式車に積み込む際に書類が飛散し紛失事案が書類を拾得したと市
民の連絡で判明した
書類を圧縮作業中、強風により廃棄簿冊が飛散し回収作業を行っていた
本市職員が一帯を捜索しほかにも書類が飛散していることを確認し回収した
対策 事業者には箱型の運搬車の用意や、仕様書に記載の飛散防止措置等の徹底を図
るよう求める
1.■国土交通省北陸信越運輸局 自動車重量税納付書の誤廃棄 2017年20月10日
https://wwwtb.mlit.go.jp/hokushin/press/1604-1703/290210press.pdf
概要 長岡自動車検査登録事務所と長野運輸支局自動車重量税納付書の一部を誤って
誤廃棄していたことが判明した
内容
新潟運輸支局で保存期間(5年)を満了していない184,981件
長野3,281件
HP漏えい等
1.■難病指定医6千人の個人情報、愛知県HP誤って公開 読売新聞
2017年2月7日
http://headlines.yahoo.co.jp/hl?a=20170207-00050018-yom-soci
概要 6日愛知県HPで個人情報が、21日間にわたって公開された状態になっていた
内容 難病指定医6735人の電話番号などた。
原因 毎月1回、新しく指定した医師の情報を加えるなどして更新時、指定医名や勤務
先の医療機関など本来の公開内容に加え、2015年1月に制度が始まって以降
の指定医の生年月日や性別、携帯電話番号や、学会が認定する専門医資格などの
個人情報も誤って公開した。チェック担当者もいたが、見逃していた
第三者者提供等
3.■群馬県 行政不服審査DBに個人名誤掲載 全国初 産経新聞2017年
2月23日
http://headlines.yahoo.co.jp/hl?a=20170223-00000038-san-l10
概要@県は22日総務省の行政不服審査裁決・答申検索データベース(DB)に誤っ
て個人名を掲載したと発表した。DBを運用後個人情報の漏洩は全国初。
ADBは行政上の処分を受けた個人からの不服申し立てを第三者機関が審議した
「答申」と、それを受け担当自治体が下した最終結果「裁決」を掲載。
B今回、同課職員が答申データのアップロードの際に誤って意見書のメモも掲載
し、メモに個人名や事案の概要、個人の主張などがあった。
17日から20日まで公開されていた。
対策 「今後は公開作業を2人で行うなどチェック体制を構築する」
2.■大阪市 西区 区役所附設会館使用申込書の誤提示 1名 1月13日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000390047.html
1.■福岡県教委 相談受けた生徒名、指導主事が中学側に漏らす 毎日
2017年2月3日
http://headlines.yahoo.co.jp/hl?a=20170203-00000040-mai-soci
概要@福岡県教委は3日、同県八女地区の女子中学生の保護者から匿名を条件に「部
活動顧問の指導が行き過ぎている」と相談を受けた県教委体育スポーツ健康課
の40代の男性指導主事が、学校側に実名を漏らしていたことを明らかにした
。県教委は指導主事を厳重注意し、保護者に謝罪した。
A相談したのは昨年12月中旬。女子生徒が所属する運動部の顧問が練習を休む
と、休んだ日数1日につき4キロのランニングを課していることなどをあげ「
行き過ぎている」と言った。この際、保護者は匿名で対応するよう求めた。
Bところが、保護者が中学校に匿名で電話したところ、やり取りの中で学校側が
保護者の実名を口にしたため、名前が伝わっていることが分かった。指導主事
らは1月下旬、生徒宅を訪れて謝罪し再発防止を約束した。生徒はその後、不
登校状態になっている。
その他
2.■横浜市 緑区 要介護認定主治医意見書作成誤り 1名分
2017年1月12日
http://www.city.yokohama.jp/ne/news/press/201702/images/phpMagxOx.pdf
1.■横浜市 旭区 道路改善要望に係る個人情報の不適切な取扱い
1名分 2017年1月12日
-------------------------------------------------------------------
民間
--------------------------------------------------------------
盗難 メモリ
1.■神奈川大学 ハードディスクの盗難 2017年2月1日
http://www.kanagawa-u.ac.jp/att/14755_00.pdf
概要
工学部機械工学科研究室内設置の教員所有のパソコン本体から内蔵ハードディ
スクが抜き取られ、盗まれた 各データにはパスワードが設定されてる
内容 研究情報及び個人情報(631名分の学籍番号、氏名、成績情報)
対策 一般論 問合せ先 総務部法務文書課 電話
盗難 書類
1.■ケア 21 老人ホーム利用者名簿入り鞄置き引き 2017年2月8日
http://www.care21.co.jp/other/pdf/kojinjouhou2.pdf
概要 1月20日関連会社ケア 21
メディカル従業員がJR山手線車両内で鞄ごと置き
引きにあいました。警察に被害届を出した JR池袋駅の遺失物係に届いていた
財布内の現金を除き、全て残っていることを確認した
金銭がなくなっていることから、個人情報が第三者の目に触れた可能性は否定で
きない
内容 3つの施設に入居契約をされた73名の方 71名の方 60名の方
氏名(漢字) 2)性別 3)生年月日 4)郵便番号 5)住所
6)電話番号
@被保険者番号 A要介護度 B保険者番号 C保険者名
D認定期間終了日)
対応 7日までに郵送による書面にてご案内差し上げた
対策 一般論
紛失 メモリ
3.■MRT 電車内でノートパソコンの紛失のお詫び 2017年2月13日
https://www.medrt.co.jp/news/news-2017-0213.pdf
概要 8 日午前 0
時過ぎ社員が帰宅途中の電車内でパソコン1台を紛失した
警察署に紛失の届出た 起動時のパスワード管理してる
内容 業務メールの送受信記録、および社内資料等
会員の情報(氏名、生年月日、住所、電話番号、メールアドレス等)、および
医療施設の情報(施設名、担当者、住所、電話番号、メールアドレス等)
対応 紛失ノートパソコンから社内サーバーに対するアクセスができない制御を取った
対策 社内のセキュリティ管理体制の見直改善と、全従業員に対する教育指導の再徹底
代表取締役社長 ○○ お問合せ窓口 電話
2.■全国健康保険協会けんぽ広島支部 F/D とCD535枚 紛失判明 2017年2月17日
https://www.kyoukaikenpo.or.jp/~/media/Files/hiroshima/oshirase/290217PR.pdf
概要 広島支部で電磁的記録媒体(フロッピーディスク及びCD)535
枚を、廃棄の
ため支部内の施錠された倉庫に保管していたところ、所在不明が判明した
専用のソフトを使わないと見ることができい
内容 約 19 万人分@ 氏名A 健康保険証の記号番号B
医療機関コード
C 再審査を求める理由コードD 再審査結果コードE
備考(再審査理由等)
対応 捜査当局に対して本日捜査依頼を行いました。
対策 鍵は、担当グループ長が保管・管理をしておりましたが、他の職員が容易に使用
できる状態で保管されていたこと、鍵を貸与された者の記録をとっていなかった
ため更なる厳格化を図る
1.■北里大学東病院 USB メモリの紛失 2017年1月30日
https://www.kitasato-u.ac.jp/ehp/dl/news/news_20170130.pdf
概要 23日 USB
メモリを病院内で紛失が判明した ファイルに、パスワード等はかけ
られておりません
内容 神経内科入院 1917 名の患者(氏名、ID、性別、年齢、生年月日、診断名)
経緯 管理・保管担当医師が 19
日使用後に所定の場所に保管せず、 23 紛失判明
対応 27 日に USB
メモリの紛失を病院長に報告し、遺失届出書を神奈川県警察に提出
該当者全員に文書による説明と謝罪のお知らせを順次郵送いたします。
患者様からのお問い合わせ窓口を設置いたしました。
対策 27 日より USB メモリを用いたデータ登録を禁止した
個人情報の管理体制を見直し、適切な再発防止策を策定し実施いたします。
病院長 ○○ 事務部総務課 電話 担当 ○○
紛失 書類
1.■東邦銀 書類紛失 2017年2月20日
http://www.tohobank.co.jp/news/pdf/20170220_004800-sub.pdf
概要 石川支店で外訪時の帳票 1 年分(平成 18
年度分)の紛失が判明した
保存期限経過前に誤って焼却した可能性が極めて高い
内容 625 名・お取引件数 2,299
件 番号 名前、取次内容(「入金」、「解約」
等)、預金口座番号、 取次金額、預り物件、処理予定日、返却物件、
対策 一般論
誤メール
2.■IPP(株) 案内メールCC(to?)送信のお詫び 2017年2月15日 http://www.ippjapan.com/news/%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%B5%81%E5%87%BA%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%94%E5%A0%B1%E5%91%8A/
概要 15日案内メールをCC(to?)送信した
内容 メールアドレス 729件
対応 経済産業省及び関係機関に連絡・報告した
対策 経済産業省のご指導やガイドラインに基づいて対応するよう徹底いたします。
1.■FUJI Wifi 氏名・メールアドレスの流出お詫び 2017年1月30日
http://www.biz.fuji-wifi.jp/%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B-%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%EF%BC%88%E6%B0%8F%E5%90%8D%E3%83%BB%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC/
概要 1月25日お知らせメールの配信中にシステムエラーがきて個人情報が送信元
アドレスとして発進された
内容 カード決済エラーが発生したお客様の氏名・メールアドレス
対策 1:システムの見直し及びシステムプログラムのチェック機構の徹底
2:システムの定期メンテナンス及びシステムテスト運用時間の見直し
お客様サポート TEL メール
廃棄
2.■昭和大学病院 廃棄処理トラックからダンボール箱落ち書類飛散 2017年2月6日
http://www.showa-u.ac.jp/SUH/notice/20170206_000.html
概要 4日機密文書処理のトラックの荷台からダンボールが1箱、路上に落ち一部散乱
書類は回収いたしました
内容 患者名前、生年月日、住所、電話番号、病名
対応 緊急に個人情報保護管理委員会を開催し厚生労働省、東京都に報告した
対策 運搬方法の見直しと積み込み時における厳格な取り扱いについて対策を講じた
病院長 ○○
1.■山形銀行 睡眠預金印鑑票の誤廃棄 2017年2月6日
http://www.yamagatabank.co.jp/release/pdf/799.pdf
概要 睡眠預金の印鑑票の一部が紛失が判明した
内容 氏名、住所、生年月日、電話番号、勤務先、口座番号、印影
75 ヵ店 18,926 件
睡眠預金の印鑑票を整理する際に誤って解約済の印鑑票に混入させ、10
年の保
存期限が経過した段階で破棄した可能性が高い
対策 解約済の印鑑票への混入を防止し誤廃棄が発生しない体制を構築いたしました。
専用お問い合わせ窓口 フリーダイヤル
HP漏えい等
4.■ネルケプランニング 不正アクセスで閲覧可能 2017年2月22日
http://www.nelke.co.jp/release/page005/
概要 1月1日不正アクセスでHP改ざんされ会員情報等が第三者により閲覧された形跡
があるため、サービスを全面的に停止し、専門機関に調査を依頼しておりました
QLインジェクション攻撃の痕跡が確認された
内容 最大62,774件の会員様・お客様の個人情報が流出・閲覧された可能性
メールアドレス 氏名 最大802件 フリガナ 最大802件
生年月日 最大802件 性別 最大823件 住所(都道府県まで)最大802件
【任意入力項目】 電話番号 最大10,447件 メールアドレスA最大17,442件
対策 (1)個人情報の取扱い方法を全面的に見直し、内規と社内体制の整備を行う
(2)情報管理者と全社員に対し再教育(教育・研修)を実施
(3)業務委託先の監査を強化
(4)新たなシステムを構築のうえ、定期的に外部専門機関の診断を受ける
(5)改善・再発防止策は専門機関の指導の下策定・実施・運用してまいります
代表取締役社長 ○○
問い合わせ先 フリーダイアル
3.■ニコン子会社のECサイトでカード情報含む654件漏えい 2017年2月21日
http://headlines.yahoo.co.jp/hl?a=20170221-00000001-netshop-sci
概要 ニコンイメージングジャパンのECサイト「ニコンダイレクト」で、SSLによる暗
号化通信の一部設定の不備で654件の顧客情報が暗号化通信されていなかった
内容 187件はクレジットカード情報 番号、名義、有効期限、セキュリティコード。
原因 設定を修正。それ以降は正常に暗号化通信されているとしている。
2.■Pマークの日販アイ・ピー・エス不正アクセス客様情報流出お詫び 2017年2月13日
http://www.nippan-ips.co.jp/ci/
概要 第三者専門調査会社の調査結果、お客様情報が流出したことが判明した
1月6日
弊社サービスサイトを装ったフィッシングメールに関するお知らせ
当該メール内のURLにアクセスすると、弊社サイトを模倣した偽サイトに繋が
り、お客様のIDやパスワード、クレジットカード情報などの入力を求めてきま
す。くれぐれもメール内のURLをクリックしないようご注意ください。
1.■ゲオ 見積依頼メール開きウィルス感染で情報流出お詫び 2017年2月1日
http://smarket.geo-online.co.jp/announce/91/
概要 パソコン1台が1月17日受信した買取見積依頼ウィルスメールの添付ファイルを
開きで個人情報(126名分)が流出した
内容 126名、氏名(フルネーム漢字、96名)、メールアドレス(124件)、誕生日
(61件)、職種(61件)、性別(61件)、携帯電話番号(80件)、住所(69件)
、銀行口座番号(21件)及び会社名(7件)
対策 一般論 代表取締役社長○○ 専用お問い合わせ窓口 フリーイ゛アル メール
第三者提供
1.■MakeShop 元従業員が顧客情報の持ち出し 2017年2月16日
http://www.makeshop.jp/main/support/notice/info170216.html
概要 MakeShopの情報32,800件および営業関連データ(サービス販売代理店の
管理業務に関連するデータ)を無断で社外に持ち出していたことが元従業員が個
人で業務を請け負っていたA社の外部通報で判明した。
対応 HDDに記録し、元従業員がA社のノートパソコンに保存していた 弊社は、
A社よりお客様情報などが保存されていたA社ノートパソコンの貸与を受け、お
客様情報などを確認し、その場で削除いたしました。
内容 32,800件 @店舗様の運営者情報 28,001件(ショップID、企業
名、住所、電話番号、運営者名、メールアドレス)13,495件の店舗様で、
売上に関する情報(ショップID、商品数、平均商品単価、ショップ会員数、月
間流通額、月間注文数)が持ち出されていました。
A弊社代理店様の担当者情報 4,579件(企業名、住所、電話番号、担当
者名)B弊社主催のセミナー参加者情報 220件(企業名、住所、電話番号、
氏名)
経緯 昨年12月26日通報を受けて事実関係の調査を開始。
12月28日:元従業員と面会し事情聴取。弊社退職以前に無断でHDDにお
客様情報などを保存していたこと、既にHDDの情報は削除していること、当該
情報は電子メール及びインターネット上でやりとりしたことはないこと、並びに
A社と元従業員との業務委託契約が近々終了すると説明を受ける。その際に、
元従業員から持出データの不使用及び拡散禁止の誓約書を取得。
1月4日:A社ノートパソコンの貸与を受け精査を開始。
1月10日:元従業員と面会し二度目の事情聴取を行う。現在新たに就業して
いるB社のノートパソコン」といいます)には、自らが持ち出したデータが保存
されていないと述べる。その際に、元従業員の利用するオンラインストレージサ
ービスの内容を確認。元従業員宅を訪問し、情報を持ち出したHDD以外に自宅
にて所有する電磁的記録媒体には、お客様情報などが保存されていないことを確
認し、元従業員から誓約書を取得。
1月24日〜2月2日原因の究明、情報が拡散していないことの確認、再発防
止策の検討、専門家への相談などを実施。
2月3日: 渋谷警察署に今回の事件について相談を開始。
2月6日:外部専門機関に依頼し、HDDのフォレンジック調査を開始。
対策 従業員教育の徹底、より一層の個人情報の管理の強化、個人情報マネジメントシ
ステム運用の見直しなど、以下の通りセキュリティ強化を図る
1.技術的安全管理措置(平成29年4月までに実施)
社内のすべてのパソコンにおけるファイル操作、ウェブアクセスなどの監視を
可能とし、外部記録媒体を接続不可能とする不正対策ソフトを導入いたします
2.人的安全管理措置
全従業員を対象に臨時で2月末までに「社内コンプライアンス研修」と「情報
セキュリティ研修」とを実施いたします。以降、「個人情報保護教育」に加え、
上記2つの研修を毎年実施し、全従業員の個人情報保護および情報セキュリテ
ィに対する更なる意識レベルの向上を図ります。
3.組織的安全管理措置
情報セキュリティ支援を専門とする第三者機関に支援を依頼して、弊社の個人情
報保護関連規程の改善・整備等について見直しを行い、組織として更なるガバナ
ンス強化に努めます。
4.物理的安全管理措置
私物の携帯端末および外部記録媒体の執務区画への持ち込みを例外なく禁止し、
所定の場所で集中管理する方法に変更いたしました。また、重要な情報を取り扱
う場合、専用区画に独立した端末を設け、複数台の防犯カメラにて監視いたし
ます。
5.その他
今後、原因究明の進捗や第三者機関による指摘に応じて、随時、必要な施策を
追加してまいります。
対応 お客様には、個別にメールでご連絡を差し上げております。・本件専用のフリー
ダイヤルを設け、お客様からのお問い合わせをお受けしております。
外部の第三者を加えた懲罰委員会を組織し、懲罰委員会の決定に基づいて処分を
行う予定です。・専用フリーダイヤる Mail:
-----------------------------------------------------
個人情報関係
----------------------------------------------------------------
7.■別人のマイナンバーを通知 ふるさと納税の1992人 湖西市 産経 2017年2月16日
http://www.sankei.com/affairs/news/170216/afr1702160026-n1.html
概要@静岡県湖西市は16日、ふるさと納税を利用して市に寄付をした人のマイナン
バーを通知書に記載する際、別人の番号を誤記して寄付者の住所地の自治体に
送付した 自治体から「マイナンバーが間違っている」と連絡で発覚した。
A平成28年の1992人分。寄付者の住む北海道や東京都など8都道県の
164自治体に送付していた。
B市は表計算ソフトで都道府県別に寄付者情報を管理していたが、データを並
べ替える際にミスがあったという。
C毎日 http://headlines.yahoo.co.jp/hl?a=20170217-00000011-mai-soci
個人情報保護委員会によると2015年10月のマイナンバー制度開始以来
最大規模で、マイナンバー法で定められた「重大な事態」に当たる
同委員会は、100人以上のナンバー漏えいや不正アクセスを受けた事案など
を「重大な事態」としており、2016年度上半期には、いずれも民間業者が
約400人分を盗まれたり、誤って削除したりした2件があった。
同委員会は同市に、内部調査や再発防止策の策定などを課す。
D住所や氏名とマイナンバーが結びついた新システムを導入し、ミスの再発を防ぐ
6.■マイナンバーで障害、一時コンビニ交付できず 読売 2017年02月13日
http://www.yomiuri.co.jp/national/20170213-OYT1T50056.html
概要@地方公共団体情報システム機構は13日、カードを使った住民票の写しなどの
コンビニ交付サービスでシステム障害が発生したと発表した。すでに復旧した
A同日午前8時から同11時にかけ、西日本の自治体との通信システムで発生。
大阪市や福岡市など19市町に対する169件の交付申請を受け付けられず
5.■イオン銀行 事前同意なく提携保証会社に顧客情報送信のお詫び 2017年2月9日
http://www.aeonbank.co.jp/news/2017/0209_01.html
概要 事前にお客さまからご同意をいただいていない当行の提携保証会社(守秘義務契
約締結先)に送信していたことが判明した。判明後、直ちに不備を解消しており
2017年1月23日以降同事象は発生しておりません。
イオンカードセレクトと「カードローンBIG」を同時にお申込みいただいた際
には、提携保証会社1社にのみ審査依頼を実施することとしております。所定の
事務処理が行われず、本来の提携保証会社に加えて、他保証会社に対しても審査
依頼することの了承を得ずに審査に必要なお申し込み情報を送信していた
対策 個人情報管理を強化・徹底し再発防止に努めてまいります。
問合せ先 イオン銀行
コールセンターフリーダイヤル)
4.■警察システムで女性の個人情報照会 山梨県警巡査長送検 産経 2017年2月9日
http://www.sankei.com/affairs/news/170209/afr1702090039-n1.html
概要@山梨県警は9日、県迷惑行為防止条例違反とストーカー規制法違反の疑いで、
県警高速隊の男性巡査長(33)を甲府地検に書類送検するとともに、停職1月
の懲戒処分とした。巡査長は同日付で依願退職した。
A28年8月峡東地域の店舗でスマートフォンの動画撮影機能を使い、20代の
女性従業員のスカート内を隠し撮りしたとしている。今年1月までに計8回、
この女性が車を置いている駐車場に押しかけるなどストーカー行為をした
B今年1月、この女性から「駐車場に不審車両がある」と警察に相談があり、
発覚した。容疑を認めているという。
C巡査長は女性の乗っていた車の情報から身元を割り出そうと、警察の「車両使
用者照会システム」を業務外で使ったが、検索を誤って目当ての女性の情報は
得られなかったという。スマートフォンからは、複数の女性を隠し撮りした動
画も十数件見つかった。
3.■あの事件でTV自粛、減収150億円も! ジャパネットたかた 2017年
2月2日
http://zasshi.news.yahoo.co.jp/article?a=20170202-00000004-nikkeisty-bus_all
概要@2004年3月の顧客情報流出事件では、番組の放映を長期自粛。150億円もの減収
となりましたが、その対応は「危機管理のお手本」と称されました。なぜそんな
振る舞いができたのか。舞台裏を赤裸々に明かします。
A企業に何か問題が起こった時は、真っ先に経営理念や社是といった原点に還るべ
きだと思います。事件が起こった時も私は「原点に還ろう」というメッセージを
社員に発し続けました。企業は公器として社会に向き合うと同時に、社員、その
家族の人生をある意味、預かっているのですから、会社を潰すわけにはいきませ
ん。あの時はこれまで頑張って築き上げてきたものを一度、ゼロに戻していいと
は思っていました。ゼロから新たにスタートすればいいと。
B販売自粛は49日に及び、最終的には150億円くらいの減収になりました。しかし、
私は「支持してくださるお客さんに多大なご迷惑をお掛けしたのだから自粛は当
然」という思いでした。
C問題をはぐらかしながら商売はできません。とにかく問題の原因を突き止めて二
度と顧客に迷惑をかけないようにする――。企業として経営者として説明責任を
果たす――。それが妻と佐世保の小さなカメラ店からスタートした創業当初から
の基本姿勢だったからです。
D世の中の人のために企業が成り立っていく中で人のためにならないことが現に起
こっているのだから、それはいくら費用がかかっても問題を解決することが企業
が果たさなければならないものの優先順位の一番に来るということです。
そうした思いは創業以来、私も妻も共有していました。不祥事が起きた時は、
社是、経営理念に立ち返ることで、正しい判断ができると思うのです。私はそ
ういう気持ちで社員たちと一緒に創業時からやってきましたから、あの時、その
判断をさせてもらったことが一番良かったなと。
Eそれが、「いやいや、もう番組も収録しているのだからテレビを止められない」
とか「お金がかかりすぎる」といった我見で判断していたら、ジャパネットは
とうに消えていたでしょう。常に何かあった時は理念に戻ってみる、そこで企業
がどういう結論を出すかという答えはおのずと決まってくる気がします。
Fこの事件の後、以前ご紹介した企業理念のクレド(信条)を作ったのも、私ども
の考えをより全社に浸透させようという考えからです。皆でクレドを考え、作っ
ていきました。
G事件前の2003年の売上高は705億円。04年は663億円05年には906億円。
取引先やメーカーさんにもおわびに行きました。関係者の皆様のご支援により乗
り切ることができたと思っています。企業というのは社会の公器として、信頼を
背景にお客様との信頼関係を作るわけです。
企業として世の中に責任を果たし続けられて初めて100年、200年と続く会社に
なる。情報漏洩事件はそんな信頼関係を自ら壊してしまった。あの時、販売自粛
を決めて、原点に戻ろうとした判断は間違っていないと思います。
Hただ、誤解していただきたくないのは、情報漏洩事件での私の対応を決して「美
しい形」として、美談として取り上げてもらってはいけないのです。50万件もの
情報が流出し、顧客に迷惑をかけた。その責任をジャパネットは企業としてずっ
と背負ってお客様に向き合っていかなければいけない。やっぱり、何ていうか。
「生き方」でしょうね。自分がどう生きるか、企業はどういう使命を負って生き
ていくか、ということが人間の使命であり、企業としての責任だろうと思います
2.■元神奈川県警警察官に有罪 情報漏えい、横浜地裁 2017年02月06日
http://www.kyoto-np.co.jp/politics/article/20170206000044
概要@警察が保有する個人情報を貸金業者に漏らしたとして、地方公務員法違反の罪に
問われた神奈川県警伊勢佐木署の元巡査部長(46)に、横浜地裁は6日、懲役
1年、執行猶予3年(求刑懲役1年)の判決を言い渡した。
1.■EU一般データ保護規則可決、情報社会の民主主義 生貝直人
2016年4月15日
http://bylines.news.yahoo.co.jp/ikegai/20160415-00056652/
概要@2016年4月14日、欧州議会本会議でEU一般データ保護規則が正式に可決された。
前身であるEUデータ保護指令が全世界における法政策の中心的な参照軸とされて
きたことを考えれば、GDPRの採択は、情報社会におけるグローバルなパーソナル
データ法制を巡る議論と実践が、ついに21世紀の扉を開けたことを意味する
A保護される個人データの定義はオンライン識別子や生体情報を明確に含む形で拡
張される。データ主体の同意には高い明確性・明瞭性や必要な情報の適切な通知
が求められ、子供の同意には親権者等の同意が必要となる。72時間以内のデータ
侵害通知。大規模な機微情報を処理するデータ管理者等へのデータ保護影響評価
の実施やDPO(データ保護オフィサー)設置義務。データ主体に与えられる新た
な権利としては、ウェブの検索結果に示される不適切な個人データに対する本人
の異議申立を円滑化する忘れられる権利。
B違反者に課せられる全世界連結売上高の4%あるいは2,000万ユーロのいずれか高
い方を上限とした莫大な制裁金は、グローバル企業の経営にすら大打撃をもたら
す強大なエンフォースメント装置である。
CGDPRの施行は2018年が予定、それまでの2年間に、規則内容の具体化や各国政府
・企業の対応作業が進められていくことになる。GDPRの条文は我が国の個人情報
保護法と比しても相当程度詳細な事項が書き込まれており、特に前文の記述から
解釈指針を知ることができる部分は大きい。
これから本格的にさまざまな形での分野や情報の性質ごとの膨大な下位規範やガ
イドライン策定が進められていくことになる。
D(1)委任法令や実施法令を通じた欧州委員会による公式なルール形成。
(2)データ保護29条作業部会による意見や勧告等を通じた実質的なルール形成
(3)EU司法裁判所の行う法解釈。
(4)関連する各種EU法の改正。
(5)各国による関連法改正・立法や遵守ガイドラインの策定。
(6)産業界の行動規範や自主規制ルールと、各国政府・欧州委員会等の関与に
基づく共同規制。
F今後のGDPRの具体的な運用やルールの詳細化、すなわち21世紀のパーソナル
データ保護法制の実質的な形成作業の中核は、このような多元分散的な主体や
手続によって進められていくことになる。
特に現時点で注目すべき方向性を示しているのが(2)の29条作業部会である
特にプライオリティの高い事項として「データポータビリティの権利」「デ
ータ保護影響評価」「認証」「データ保護責任者」が挙げられている。さらに
「プライバシーの未来」「重要条項」「技術」「国際移転」「国境・移動・法執
行」「電子政府」「金融問題」「協働」という9つのサブワーキンググループ
(SWG)が設置される。この中でも、追跡拒否(Do
Not Track)、Wi-Fi位置情
報やブルートゥースビーコン、最低限の技術基準、電子投票、雇用者の電子的監
視、スマートデバイスの適切な情報提供・同意取得方法、電子通信プライバシ
ー指令、デジタル単一市場、スマートメーター・グリッド、データ保護影響評価
やデータ侵害通知等の技術的側面について検討を行う「技術」SWG、標準契約
条項(SCCR)や拘束的企業準則(BCR)、適切な保護水準を有する第三国の
十分性認定や逸脱規定、EU-USプライバシーシールド、OECDガイドラインや
APEC CBPR(越境プライバシールール)等とのルール間の相互互換性につい
て検討を行う「国際移転」SWGの2つ
G第一に、データポータビリティの権利(GDPR20条)
第二に、プロファイリングへの対応(GDPR22条)
第三に、パーソナルデータ法制の域外適用(GDPR3条)
--------------------------------------------------------------------
IT関係
-------------------------------------------------------------------------
統計
3.■通信傍受 11事件で33人逮捕 16年、詐欺で初適用 毎日2017年2月17日
http://mainichi.jp/articles/20170217/k00/00e/040/182000c
概要@法務省は17日、通信傍受法に基づいて全国の警察が昨年1年間に捜査で電話
の会話を傍受したのは11事件で、うち1件は詐欺事件だったと発表した。
詐欺事件は、昨年12月に施行された改正通信傍受法で拡大された対象犯罪の
一つで、初適用になる。
A銃刀法違反4件▽薬物密売などの覚せい剤取締法違反と麻薬特例法違反計5件
▽組織的殺人の組織犯罪処罰法違反1件▽電子計算機使用詐欺1件−−計11
計33人が逮捕された。いずれも携帯電話の会話の傍受。傍受令状は40件請
求され、裁判所は全て認めた。
B薬物、銃器、集団密航、組織的殺人の4類型から、組織的な詐欺や窃盗、放火
などにも適用が可能となった。現在は捜査官が通信事業者の施設に出向き、
事業者社員らの立ち会いの下、リアルタイムで傍受している。2019年6月
までに通信内容を暗号化したり、復元したりできる特定の機器を使えば、立会
人が不要となり、警察署内でも傍受が可能になる。
2.■検索ジャックに対抗 グーグル、 低質サイトは下位に 朝日 2017年2月7日
http://digital.asahi.com/articles/DA3S12784779.html?rm=150
概要@グーグルは、日本語版の検索結果の表示順を決める基準を3日から変更した。
昨年末に閉鎖に追い込まれたDeNAのキュレーション(まとめ)サイトは、
グーグルが公開していない基準を予測して自社の記事を上位に表示させており、
今回の変更には質の低いサイトが上位になるのを防ぐ狙いがあるとみられる
A「より上位に自ページを表示させることに主眼を置く、品質の低いサイトの順位
が下がる」と説明。「更新は日々加えている」としている。日本語版の変更を
個別に発表するのは、2012年10月以来だ。
B検索結果の表示順は「200以上の要素からなる独自の情報処理」で決まる。
検索されやすいキーワードを組み合わせて盛り込むこと、見出しを簡潔にする
ことなどが一般的なSEOとされる。一方、グーグルはこのような対策で結果
が左右されないよう順位付けの手法を改良し続けている
C辻さんは16年11月までの1年以上、400の病名や症状について、グーグル
の検索結果がどう変化したかを調べた。トップ10に入ったウェルクの記事は
15年11月27日の1件から、16年11月22日には196件に急増。「
急性胃腸炎」「痺れ」「血尿」など少なくとも73の言葉でウェルクの記事が
検索トップになった。
DDeNAはグーグルの検索結果で上位を取りやすくなる言葉の組み合わせや構成
などを分析。テーマを決めて社外筆者らに文章を発注し、文字数や書き方まで細
かく指南していた。検索数が多い「自殺」「死にたい」などの言葉を連発する記
事も目立つ。
Eたとえば検索トップになり、100万回以上閲覧された「人生に疲れたな、と思
ったとき。自分の深層心理と7つの対処法」というウェルクの記事。文中では、
月に数十万回以上検索される「死にたい」という言葉を17回繰り返していた。
1.■ECサイトのセキュリティ実態調査 2016 49%攻撃経験 トレンド調査2017年2月1日
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20170131041304.html?cm_re=news-_-corp-_-press
概要@ECサイトの構築・運用・セキュリティの実務担当者619名を対象にネット調査した
2015年の日本国内のBtoC-EC市場規模は、13兆7746億円(対前年比107.6%)
A1. 49.1%がECサイトに対してサイバー攻撃を「受けたことがある」と回答。
約2割がOSの脆弱性を狙った攻撃を経験
攻撃の手法(複数回答)「DDoS攻撃」(24.1%)「OSの脆弱性を突く攻撃
(23.6%)」「ミドルウェアの脆弱性を突く攻撃(18.6%)」「ウェブアプリケー
ションの脆弱性を突く攻撃(12.9%)」
B IPS/ IDSの対策は17.1%が「導入していない」と回答
導入しているか分からないと回答した20.5%も含めると、37.6%がIPS/
IDS対策
について未導入・不明確という状況である
導入していない理由(複数回答)45.3%が「自社のセキュリティ対策で十分と考
えているため」36.8%が「今までに攻撃を受け被害が発生した経験がないため」
「コスト削減でIPS/IDSの導入を見送った」17.9%
C 約2割がOSまたはミドルウェアの修正プログラムの適用を「していない」と回答
D 74.7%がサイバー攻撃の結果、「実害に繋がった」実害「顧客のログイン情報
(IDとPW)の漏えい」(42.7%)「顧客の個人情報(住所、メールアドレス、
電話番号など)の漏えい(40.5%)」「顧客のクレジットカード情報(カード番
号、カード名義、有効期限など)の漏えい(28.6%)」
E サイバー攻撃の実害に対する総被害金額は、32.9%が1000万円以上と回答
犯罪
15■DeSCヘルスケア 「KenCoM」への不正ログイン 2017年2月10日
https://www.desc-hc.co.jp/archives/430
概要@健康保険組合向けサービス「KenCoM」におきまして、外部から不正に入手した
と思われるメールアドレス・パスワード等を使用して、第三者が不正にログイン
したと思われる事象が判明した
A2月6日夕方、リスト型と思われる不特定多数のIPアドレスから大量のログイン
試行がなされ、緊急の措置として、該当のIPアドレスからのアクセスの遮断、
サービスの一時停止などの対策を講じました。
B不正ログインが確認されたID数:435件 カナ氏名、健康保険組合名
不正に取得された可能性のあるポイント等:総額24,400円相当
14■フィッシング対策協議会 サイト 不正アクセス閉鎖と再開 2017年2月16日
http://www.antiphishing.jp/news/info/STC20170216.html
概要@ 1 月 15
日より、公開を停止しておりましたフィッシング対策協議会が、米国
Anti Phishing Working Group (以降 APWG)
と協同して運営する、セキュリ
ティ啓発キャンペーンサイト、日本版 「STOP. THINK.
CONNECT.」 Web サイト
について、安全に利用いただける準備が整いましたので、本日
16 日) より再開
させて頂きます。
A1 月 26
日に中間報告した改ざん被害につきまして、最終的な調査結果がまと
まりました。1 月 15 日 8 時 38 分 Contents Management System
(以下
CMS)
に対し既存の管理者アカウントを使用したログインが行なわれ
「不正な
ページ」 (犯行声明)
を表示する命令が書き込まれました。関係者の ID、パス
ワード情報の特定し本人になりすましてログインしたものと考えられます。
BCMS
のアカウント、パスワードの管理が不十分でパスワード情報の推測、特定
がなされたと考えられます。セキュリティ対策管理体制に関する定期的な監査も
不十分であったと言えます。脆弱性診断の実施はしていましたが、運用管理に
関する監査は行っておりませんでした。
Bアクセス制御機構を追加し、アカウント、パスワード管理を強化しました。
Web
サイトを日本側の管理するサーバーに移行しました。
改ざん検知システムと管理者への通知機能を導入いたします。
不正アクセス禁止法違反の事案として警察への相談をすすめております。
以上をもちまして、本件の最終報告とさせて頂きます。
13■三重県総合文化センター 不正アクセスどシステム停止のお知らせ
http://www.center-mie.or.jp/
概要@9日13時22分一部サーバにウィルス感染の現象を発見した下記ページを停止した
サイトを閲覧することでウィルス感染することはありません。
A施設利用サービスセンター:インターネット仮予約・空き状況照会、三重県文化
会館:エムズネット、生涯学習センター:視聴覚ライブラリ貸出・検索および講
師、団体・グループ検索
、フレンテみえ:図書・ビデオ検索および登録団体検索
Bウイルス感染防止予防措置のため、Eメールの送受信サーバーを停止しています。
停止しているサービスにつきましては、電話・FAXにてお問い合わせください
12■佐賀県 子育て支援事業受信専用メアド迷惑メール送信の踏み台 2017年2月9日
http://www.pref.saga.lg.jp/kiji00353251/index.html
概要@子育て応援の店事業で、登録の際に空メールを送信する受信専用のメールアド
レスが不正に利用され、不特定多数の方へメールが送信される事案が6日21時
45分から22時30分ごろまでに発生しました。
A会員の方の個人情報等の流出はあっておりません
11■横浜市のサイトにクルド人勢力の旗 サイバー攻撃受ける 朝日 2017年2月10日
http://www.asahi.com/articles/ASK2B3HS6K2BULOB008.html
概要@横浜市文化観光局のウェブサイトが何者かによるサイバー攻撃を受け、
一部が改ざんされた。9日午前4時ごろから5時間半にわたり、サイト内の1ペ
ージに過激派組織「イスラム国」(IS)をおとしめるメッセージと、クルド人
勢力の旗が表示される状態が続いたという。
10■ホームページ改ざんされる 沖縄県内9事業者 琉球新報
2017年2月10日
http://headlines.yahoo.co.jp/hl?a=20170210-00000016-ryu-oki
概要@沖縄県警は9日、県内9事業者のホームページがイスラム教過激派組織「イス
ラム国」を非難する内容に改ざんされる被害が発生したと発表した。個人情報
流出などの被害は確認されていないという。
A「ワードプレス」に関するぜい弱性が悪用された可能性があるという。
9.■福井県自然保護センターHPでも改ざん 福井新聞 2017年2月9日
http://www.fukuishimbun.co.jp/localnews/accidentandincident/114764.html
概要 8日、福井県自然保護センターHPの一部が不正アクセスを受けて改ざんされた
個人情報流出やウイルス感染の恐れはないと発表
8.■全国18大学、サイト改ざん被害 12月から1月に集中 朝日 2017年1月30日
http://digital.asahi.com/articles/ASK1T54BFK1TULZU007.html?rm=565
概要@昨年12月中旬から今年1月上旬にかけ、少なくとも全国18大学にある研究
室などのウェブサイトが、ハッカーに書き換えられる被害に遭っていた。大学側
は機密情報の流出はなかったとしているが、文部科学省は13日、サイトを点検し
、セキュリティー対策を徹底するよう全国の大学に注意喚起した。警察も情報収
集に乗り出している。
A東大や慶大、名古屋大、近畿大、鹿児島大など、少なくとも全国計18大学で改
ざん被害が確認された。被害は学部や研究室、公式サークルなど計32のサイト
英語で「ハッキングした」という趣旨の書き込みがされるなどした。時期は昨年
12月18日と今年1月7日の前後に集中。この時期、大学のほかに企業のサイ
トなども改ざんされている。
B電気通信大では情報理工学研究科の12サイトが相次ぎ改ざんされた。「通信
ログ(記録)が残っておらず、原因はわからない」(広報係)とした。
自治医科大と独協医科大は1月7日に被害に遭ったことが栃木県警からの連絡で
分かったという。
7.■群馬県HP 一部改竄も情報漏洩なし 産経新聞 2017年
2月8日
http://headlines.yahoo.co.jp/hl?a=20170208-00000028-san-l10
概要@5日群馬県HPの一部「富岡製糸場と絹産業遺産群」の「お知らせ」をクリック
すると改竄されたページが表示され、ハッキングを宣言する英文や中東で領土問
題を抱えるクルド人自治区の旗が表示されていた。
A総務省を通じ内閣サイバーセキュリティーセンターから5日に通報があり発覚。
翌6日に復旧した。
6.■丸川五輪相のHPが改ざん…大学なども被害 読売新聞 2017年
2月6日
http://headlines.yahoo.co.jp/hl?a=20170206-00050121-yom-soci
概要@
丸川五輪相は6日、参院議員としての公式サイトの内容の一部が同日午前に改
ざんされたと明らかにした。警察庁からの連絡で気づいた。個人情報の流出は
なかったという。丸川氏は、政府の「サイバーセキュリティ戦略本部」の副本
部長を務めている。
A筑波大学では5日以降、四つのサイトが改ざんされた。
B理化学研究所でも情報基盤センターのサイトが改ざんされ、5日以降、閲覧で
きなくなっている。いずれも個人情報の流出などの被害は確認されていない。
5.■HP改ざん被害 茨木県立中央病院、観光いばらき 茨城新聞 2017年2月7日
http://headlines.yahoo.co.jp/hl?a=20170207-00000006-ibaraki-l08
概要
県立中央病院や県観光物産協会が管理する「観光いばらき」、福井県立病院、
筑波大の研究施設などのHPが改ざんされる被害に遭った 中小企業を中心に
全国で多数のサイトの改ざんが確認された。
4.■京都府の施設HP改ざん 不正アクセスか 産経 2017年2月6日
http://www.sankei.com/west/news/170206/wst1702060084-n1.html
概要 6日、京都府運営の環境学習施設のHPが不正アクセスで改ざんされ閉鎖した
京都府警から連絡があり発覚した。HPの一部にISを挑発するような記述
同様の改ざんは、埼玉県秩父市の観光情報を紹介するHPでも見つかっている
3.■宮城県 教育情報システム(SWANII)HP改ざん 2017年2月6日
http://www.pref.miyagi.jp/soshiki/kyou-kikaku/swan2-news20170206.html
概要@5日不正アクセスで宮城県教育情報システムのHPの一部が改ざんされた
改ざんされたところをクリックするとページ全体が「旗」や改ざんされた文字
列が画面に表示されるもの。ウイルス感染や外部への情報流出の可能性はない。
対応 究明調査を進めるとともに各学校のホームページの緊急点検を指示しています
2.■京都女子大学 メールサーバへの不正アクセス 2017年1月27日
http://www.kyoto-wu.ac.jp/news/details/n6eaci0000006met-att/n6eaci0000006mez.pdf
概要 26日職員のパスワードが第三者に利用され4000通の迷惑メールが送信された
データ等の漏出や、その他の情報システムへの侵入、情報改竄・漏洩等はない
対策 不正アクセスを阻止するための技術的対策を講じる
1.■資生堂子会社 イプサ 通販サイト不正アクセス調査報告 2017年1月31日
http://www.ipsa.co.jp/news/3/
概要@昨年12月に発表致した不正アクセスによる個人情報漏えい事故の件で社内調査
委員会や有識者と、原因の究明および再発防止策の検討を引き続き進めてきた
随時、監督官庁の経済産業省にも報告・相談して参りました。
専用相談窓口 フリーダイヤルE-mail
A今後いかなる場合におきましても、弊社からお客さまのクレジットカード情報
や個人情報をEメール、電話、郵便、Webサイトへの入力等でお尋ねすること
はありません。
B不審なメールについては、メール及び添付ファイルの開封を控えるなど、くれ
ぐれもご注意いただきますよう重ねてお願いいたします。代表取締役社長○○
C資生堂子会社、新たに約1万人のカード情報流出か 朝日新聞デジタル
1/31
新たに9699人のクレジットカードの情報が流出した可能性があると発表した
個人情報約42万件が流出し、うち最大5万6千件ではクレジットカード情報も
含まれていた。今年6月にセキュリティー対策を強化して再開する予定。
逮捕等
4.■メールをハッキング、詐欺容疑などでナイジェリア人逮捕 朝日 2017年2月16日
http://www.asahi.com/articles/ASK2J5VP9K2JUTIL040.html
概要@メールをハッキングして現金を詐取したとして、警視庁は、ナイジェリア国籍の
男(46)=神奈川県大和市=を詐欺と組織犯罪処罰法違反(犯罪収益隠匿)の
疑いで逮捕し、16日発表した。容疑を否認しているという。
A2015年6月15日、神奈川県内の銀行窓口で、フィリピンの肥料会社がハッ
キングされて送金してしまった約580万円を不正に引き出し、詐取した疑い
フィリピンの会社は都内の貿易会社に送金するつもりだったが、振込先の口座番
号がエゼ容疑者の会社のものに書き換えられていた。同課は、エゼ容疑者が両社
のメールのやりとりをハッキングして監視し、アドレスを偽装して貿易会社にな
りすましていたとみている。
B企業間のメールを盗み見し、なりすましメールで企業から現金をだまし取る手口
は全国で少なくとも数件確認されている
3.■無修正AV配信会社摘発 海外発の"合法主張"は通るのか 産経 2017年2月5日
http://www.sankei.com/affairs/news/170205/afr1702050001-n1.html
概要@大手無修正動画サイト「カリビアンコム」に、映像を提供していた制作会社が
摘発された。米国内から発信していることを理由に、自ら「合法」を全面に押
していたカリビアン。
A当局は、カリビアンを制作会社の「共犯」と認定。既にICPO(国際刑事警察
機構)を通じ、米捜査当局に捜査協力を依頼している。果たして「合法的な無修
正配信」の主張は成り立つのか−。
B逮捕されたAV制作会社「ピエロ」の女社長(67)=台湾出身=は夫や息子な
ど親族でピエロを運営。撮影した映像のほとんどがカリビアンで配信されており
ピエロは、出演する女優など映像の内容を事前に台湾の別会社を通してカリビア
ンに報告しており、ゴーサインはカリビアンから直接得ていたという。さらにピ
エロが日本のプロダクションに交渉し、撮影。納品と報酬も台湾の会社が仲介す
る形をとっていた。
逮捕された女社長も運営に関係するなどピエロとおおむね一体。ピエロの口座に
は、台湾の会社から約9年間で約13億7千万円が振り込まれていたという。
C捜査関係者は「明らかに国内向けのサイトであっても、海外に拠点があれば捜査
は難しい」と歯がみしていた。捜査本部は今回の事件を組み立てる際、無修正を
配信するカリビアンとピエロが共犯関係にあると認定し、ピエロがわいせつな記
録を頒布したと結論づけた。共犯と認定されたことで、カリビアンも国内法上は
「シロ」と言い切れないことになる。
D捜査幹部は「無修正サイトが野放しになってることで、AV撮影での実際の性行
為がほぼ当たり前になっている。有害業務としての認識がなくなっているのは
問題だ」と懸念を示していた。規制が緩やかなオランダに運営の比重を移そうと
検討しているサイトもあるという。
2.■SNSで中傷した疑い、19歳逮捕 被害の高校生は自殺 朝日 2017年2月1日
http://www.asahi.com/articles/ASK21551XK21PTJB00N.html
概要@SNSに男性(当時18)を中傷する書き込みをしたとして、滋賀県警は
1月31日文京区無職の少年(19)を名誉毀損の疑いで逮捕した。
男性は滋賀県内の高校生で、昨年9月に自殺したという。
A少年は2015年7月に、SNS上で男性について「さまざまな女ユーザーに
迷惑行為を行い、最終的にはそんなことはやっていないと逃げ惑っている」な
どと書き込みをした疑いがある。書き込みは、昨年9月まで掲載されていた。
男性の家族は昨年11月、事実とは違う書き込みをされていたとして、県警に
被害届を出していた。少年は容疑を認めているという。
B男性はSNS上に自分を装った別人による「なりすまし」の書き込みがあるこ
となどに悩み、自殺直前の昨年9月下旬、県警甲賀署に相談していたという。
県警では、なりすましについては、逮捕した少年の関与はないとみている。
1.■不正取得のビットコインを資金洗浄 男2人を追送検 初立件 産経2017年1月30日
http://www.sankei.com/affairs/news/170130/afr1701300022-n1.html
概要@不正取得した仮想通貨「ビットコイン」をマネーロンダリング(資金洗浄)する
目的で、換金して他人の口座に送金したとして、警視庁は30日、組織犯罪処罰
法違反(犯罪収益隠匿)容疑で会社員(33)と無職(30)の両容疑者を追送
検した。ビットコインでの資金洗浄行為を立件するのは全国初という。
A昨年1月、不正入手した他人名義のクレジットカードの情報で購入した計41万
5千円分のビットコインを日本円に換金し、他人名義の口座に振り込んだ。
藤井容疑者は、米国のコイン交換サイトに架空名義の複数のアカウントを開設し
ており、それらのアカウント間でもコインを次々と移動させて購入元を分かりに
くくしていた。容疑者は、計約218万円分のビットコインを詐取したとして、
電子計算機使用詐欺罪などで起訴されていた。
裁判
7.■娘の画像無断転載、投稿者を突き止め謝罪させる 読売 2017年02月24日
http://www.yomiuri.co.jp/national/20170224-OYT1T50027.html?from=ycont_top_txt
概要@ツイッター上で当時1歳だった娘の画像を無断で使われた父親(38)が23日
投稿者を関東地方の男性と特定し、謝罪文を受け取ったと明らかにした。
A肖像権侵害を認め、東京都内のプロバイダーに投稿者の住所などの開示を命じた
昨年9月30日の新潟地裁判決を受け、弁護士に依頼して捜し出した。
B娘の画像は、「【拡散希望】安保反対国会前デモに連れていかれた孫が熱中症で
還らぬ人になってしまいました」などというウソの書き込みとともに、2015
年7月26日、ツイッター上に投稿された。家族がインターネット上に公開した
画像が無断転用された。
C投稿者は謝罪文を送り、慰謝料とこれまでの調査費を支払った。
6.■ネット記事削除ビジネスの違法性認定 東京地裁 朝日 2017年2月20日
http://www.asahi.com/articles/ASK2N5VM0K2NPTIL02G.html
概要@ネット上の記事削除を業者が請け負う契約は弁護士法に違反するとして、関西
に住む男性が東京都内のネットサービス会社に支払った報酬約50万円の返還
などを求めた訴訟の判決が20日、東京地裁であった。「弁護士ではない被告
が報酬目的で法律事務を扱う契約にあたる」として、同法違反(非弁行為)を
認定。契約は無効として報酬の返還を命じた。
A男性は11年前の学生時代のトラブルをめぐってネット上で中傷記事が拡散。
2012〜13年ごろ、計13記事の削除をこの会社に依頼した。
B判決は会社による削除業務を非弁行為と認定し、契約は公序良俗に反するとし
て無効とした。一方で男性が精神的被害を訴えた損害賠償請求は棄却した。
4.■ネット「削除ビジネス」横行 技術宣伝し、手続き代行 朝日 2017年2月21日
http://digital.asahi.com/articles/ASK2N5VM0K2NPTIL02H.html?rm=561
概要@「誹謗中傷クリーニングをします」などと宣伝していた東京のネットサービス会
社に削除を依頼し、報酬約50万円を支払った。サイトの運営者に対し、原告の
名前で「内容が個人を中傷するものなので、削除をお願いします」といった依頼
を専用フォームやメールで送信。大半の記事は実際に削除されたが、一部のサイ
ト運営者は削除に応じなかった。不満を感じた原告は、この会社との契約は無効
として訴えていた。
Aヤフーが昨年4〜8月に受け付けた削除申請は2581件で、うち約4割の削除
に応じたという。ネットの書き込みによる人権侵犯事件は15年に1736件。
10年前の6倍以上で、過去最多。
B記事1件につき3万〜5万円程度、1〜3週間で削除を請け負う。
転載したサイトの場合、サイト運営者は自ら記事を書いていないので、記事を削
除するハードルが低いうえ、トラブルを避けようと簡単に削除に応じることも多
いという。
C業者は削除依頼で消せない情報がある場合、新たな関連サイトやブログを立ち上
げて検索結果を攪乱させ、顧客にとって不利益な情報が載っているサイトを検索
で見つかりにくくする手法も使う。だが、これも「不都合な事実」を隠す危険性
をはらんでいる。
D米国の「デジタルミレニアム著作権法」(DMCA)などに基づいて米グーグル
が受け付ける削除依頼を、業者らが悪用する例もある。この方法による削除依頼
は昨年、世界で毎週1500万〜2千万件に上った。本来はネットで著作権侵害
を受けた企業や個人がグーグルに削除を依頼する仕組みだ。しかし、同社のリポ
ートによると、批評や評論など著作権侵害に当たらないケースでも、侵害を主張
するものがあった。「こじつけの理屈で削除依頼が出されることもある」
EIT企業が社員旅行中、社員らが海外の保養地で裸になるなどの騒ぎを起こし、
謝罪した。同社のプレスリリースを引用して問題を伝えたネット記事に対し、
「弊社のプレスリリースの無断引用」として、著作権侵害を理由にグーグルへ
削除依頼が出された。一部の記事は一時、実際に削除されたという。
「悪評隠しではないか」などと問題提起し、記事は復活した。
3.■最高裁決定要旨 毎日新聞 2017年2月2日
http://mainichi.jp/articles/20170202/ddm/041/040/137000c
概要@検索事業者
検索事業者は、サイトの情報を網羅的に収集して整理し、検索結果を提供してい
る。情報の収集や提供は自動だが事業者の方針に沿ったプログラムによるもので
結果の提供は事業者の表現行為としての側面がある。公衆がネット上に情報を発
信したり、必要な情報を入手したりすることを支援しており、情報流通の基盤と
して大きな役割を果たしている。検索結果の提供が違法として削除されることは
表現の制約だけでなく、こうした役割への制約に当たる。
A基準
検索結果の提供が違法となるかは、その事実の性質や内容、プライバシーに属
する事実が伝わる範囲と具体的被害の程度、人物の社会的地位や影響力、記事
の目的や意義、掲載時の社会的状況と変化、事実を記載する必要性などを踏ま
え、事実を公表されない利益と、結果を提供する諸事情を比較衡量して判断す
べきだ。公表されない利益が明らかに優越する場合、削除を求めることができる
B判断
児童買春での逮捕は他人に知られたくないプライバシーに属する事実だが、社
会的に強い非難の対象で、罰則で禁止されていることに照らすと、今なお公共
の利害に関わる。また、居住する県と名前を併せて検索しなければ結果は提供
されず、事実が伝わる範囲はある程度限られている。公表されない利益が明ら
かに優越するとは言えない。男性の申し立てを却下した東京高裁の判断は是認
できる。
2.■ネット検索削除、最高裁、判断要素に6項目 産経 2017年2月1日
http://www.sankei.com/affairs/news/170201/afr1702010035-n1.html
概要@「表現の自由」と「プライバシー」を比べてどちらを重く見るかという枠組み
を採用。そのための6項目の判断要素を示した上で、今回の記事には「公共性」
があることなどを重視し、請求を退けた。
A自分の過去に関するネット情報を削除したい場合は従来、情報発信者に直接削
除を求めるケースが主流だったが、近年は、情報にアクセスするルートを絶つ
ために、検索事業者に検索結果の削除を求める手法へと変化しつつある。
B「忘れられる権利」をめぐってはEU司法裁判所が2014年5月の判決で、
男性が求めた検索結果の削除について、グーグルが削除義務を負うと判断。
その後、「削除権(忘れられる権利)」が明文化された。
C日本国内で「忘れられる権利」に関する議論は必ずしも深まってはいない。最高
裁決定も「忘れられる権利」には言及せず、「プライバシー」と「表現の自由」
を比較考慮する、従来のプライバシー侵害の枠組みに沿って判断した。
比較にあたって最高裁が示したのが6項目の判断要素だ。(1)表示された事実
の性質・内容(2)プライバシーに関わる事実が伝達される範囲と具体的な被害
の程度(3)申立人の社会的地位や影響力(4)記事の目的・意義(公共性)
(5)社会的状況(6)その事実を記載する必要性−などを総合的に考慮し、
表示が違法といえるかどうかを判断すべきだとした。
D特に(2)の「事実が伝達される範囲」は、ネットの特性を反映させた要素と
も言えそうだ。最高裁決定も、問題となった検索結果へ行き着くには複数の検
索ワードを入れる必要があることを考慮し伝達範囲は「限られている」とした
E地裁段階では、逮捕から時間が経過していることを理由に削除が認められた事例
もあるが、今回は男性の逮捕歴が「今なお公共の利害に関する事項」と判断し、
プライバシーに関する内容であっても削除は認めなかった。ただ、「何年たてば
犯罪報道の公益性がなくなるのかという法的判断は示されていない」(弁護士)
判断要素に事案をどうあてはめるかは、今後の裁判実務に委ねられている。
1.■検索結果削除、高いハードル示す グーグル訴訟 朝日 2017年2月1日
http://www.asahi.com/articles/ASK215JLYK21UTIL02W.html
概要@「忘れられる権利」が認められるか。最高裁はその点への答えは示さなかったが
、検索結果を削除するには高いハードルがあるという判断を示した。
Aそもそも検索結果は、記事などを情報発信するサイトへのリンクにすぎない。
グーグルは訴訟で「機械的に結果を表示しているだけで『表現』ではなく、削除
請求は元のサイトにするべきだ」と主張していた。
Bだが、最高裁は検索結果について「表現行為の側面を持つ」とし、「現代社会に
おける情報流通の基盤として大きな役割を果たしている」と位置づけた。こうし
た機能を制約して削除するのは、「プライバシー保護の利益が明らかに上回る場
合に限られる」と述べた。従来の出版物をめぐる判例では「明らかに」とまで述
べておらず、検索結果の削除は出版物よりハードルを高めたともとれる。
Cただ、ごく軽微な犯罪歴でも繰り返し検索され、不都合を受ける人はいる。具体
的に「どんな場合に削除が認められるのか」は、今後の判例の蓄積に委ねられる
検索事業者自身や、利用者である市民の側も、表現の自由とプライバシーのバラ
ンスをどうとるか、議論を深める必要がある。
トラブル
2.■千代田区 住基ネットワーク端末障害と復旧のお知らせ 2017年2月14日
http://www.city.chiyoda.lg.jp/koho/kurashi/koseki/jumintoroku/h290222oshirase.html
概要@本日、住民基本台帳ネットワーク端末に障害が発生し、広域交付住民票の写し
の交付などができなくなっていましたが、午後5時40分頃に復旧しました。
1.■Z会でシステム障害…10万人に影響出る恐れ 読売新聞 2017年
1月30日
http://headlines.yahoo.co.jp/hl?a=20170130-00050125-yom-soci
概要@通信教育大手の「Z会」(静岡県長泉町)は30日、通信教育の運用システムに
障害が起き、教材の発送などができなくなっていると発表。会員約20万人の
うち、最大10万人に影響が出る恐れがあるという。個人情報の漏えいはない
A新しいシステムに移行する際の技術トラブルが原因で、中学生、高校生コースな
どに影響が出る見込み。2月から始まる2017年度分の教材の発送などができ
なくなった。システム復旧は4月頃の見通し。
その他
2.■経産省が昼間も全執務室を施錠へ 日米首脳会談前情報漏れ対応産経2017年2月22日
http://www.sankei.com/politics/news/170222/plt1702220005-n1.html
概要@経済産業省は27日から、原則として庁舎内の全執務室の扉を勤務時間中でも
施錠する。機密性の高い部屋を除いて施錠しない省庁が多い中で異例の対応。
世耕弘成経済産業相「一般的なセキュリティー管理のレベルに合わせたもの」
ただ、先の日米首脳会談をめぐり省内の情報漏洩が指摘された直後とあって、
臆測を呼んでいる。世耕氏「取材対応にマイナスの影響がないようにしたい」
A経産省をめぐっては、米国のインフラ事業に日本の年金積立金管理運用独立行
政法人(GPIF)が投資するとのリークがあったと週刊文春が報じた。
世耕氏は日米首脳会談への同行を見送ったが、政府内では「情報漏洩の懲罰」
との指摘もある。
1.■全国警察、サイバー捜査の腕競う=警察庁初開催、 時事 2017年2月8日
http://news.goo.ne.jp/article/jiji/nation/incident/jiji-170208X826.html
概要@サイバー犯罪の捜査技能を競う都道府県警対抗の競技会が8日、警察庁で開か
れた。予選を勝ち上がった16都府県警の捜査員が各3人1組で参加し、神奈
川県警が優勝した。全国規模の競技会は初めて。
A事業者のサイトが改ざんされた事件を想定。3時間以内に通信履歴の解析など
10問を解き、正答数とタイムを競った。2位茨城県警、3位宮城県警
-----------------------------------------------------------------------------
海外記事 2017年2月
------------------------------------------------------------------------------
北米
5.■ベライゾン、ヤフー買収400億円減額で合意− Bloomberg
2017年2月22日
http://headlines.yahoo.co.jp/hl?a=20170222-95015050-bloom_st-bus_all
概要@米ベライゾン・コミュニケーションズと米ヤフーは21日、ベライゾンによるヤフ
ーのインターネット事業の買収額を3億5000万ドル(約400億円)減額すると
発表した。ヤフーで個人情報流出が発覚し両社は買収価格の再交渉を進めていた
A買収額は44億8000万ドルとされた。取引完了は4−6月(第2四半期)になる
見通し。ベライゾンは売却完了後に社名をアルタバに変更するヤフーと、個人情
報流出をめぐる法的責任を共有する。
B21日の米株式市場でベライゾンの株価終値は0.5%高の49.43ドル。ヤフーは
0.9%高の45.50ドル。
4.■米ダム決壊危険で避難命令 住民約19万人、パニックも 産経 2017年2月14日
http://www.sankei.com/affairs/news/170214/afr1702140022-n1.html
概要@記録的な大雨で米カリフォルニア州北部にあるオロビルダムの水位が上昇し、
排水路が損壊、水害の危険が高まっているとして、地元当局は13日までに、
下流域の住民少なくとも18万8千人に避難を命じた。ダムの周辺地域では、
避難を急ぐ住民らで一時パニックとなった。
A知事は13日、トランプ大統領に宛てた書簡で避難住民への支援を要請、
排水路の損壊が進めば「壊滅的な洪水を引き起こす」と述べた。州北部に近
く嵐が予報されているとして水位のさらなる上昇も懸念した。
Bオロビルダムは約235メートルと全米一の高さを誇る。総貯水容量は約43
億立方メートル。同州では深刻な干ばつが続いたが、最近は一転して大雨に
見舞われていた。(共同)
3.■冷戦後も冷めない 米ロのスパイ合戦
NYタイムズ 2017年1月30日
http://digital.asahi.com/articles/ASK143JQ1K14ULPT002.html?rm=452
概要@米国とロシアの間では、機密情報の漏出やスパイ工作、対スパイ活動といった冷
たい戦いが今なお続いている。
16年夏のDNCへのハッキング攻撃に関して、米政府は同年12月29日、ロ
シア人外交官ら35人を国外退去処分にすると発表した。
米国では、01年にFBIの元ベテラン専門捜査官ロバート・ハンセンがスパイ
活動で逮捕され、政府がロシア人外交官ら50人を退去処分にした事件があった
A2013年6月 大使館騒動
米政府は、ロシア人外交官2人を国外退去処分した。モスクワの米大使館に入
ろうとした米国人外交官が、ロシアの警官に暴行されたことに対する報復措置
B2013年5月 ロシアよりウィッグ(かつら)を込めて
ロシア政府は、在モスクワ米大使館幹部ライアン・フォグルに国外退去を命じた
彼はかつらを二つ―一つは金髪、もう一つは茶髪―を所持。モスクワの市街図と
現金13万ドル(1ドル=115円換算で1595万円)、さらに「長期的な協
力に対し最高で年間100万ドル(同1億1500万円)」を支払う、という手
紙も持っていたとロシア当局に逮捕された。フォグルは逮捕後、追放された。
C2010年 スリーパーセル(潜伏工作員)
マンハッタンの米連邦裁判所はロシア人10人に対し、潜伏工作員として陰謀を
企てたと判断し、全員を国外追放処分にした。追放に際しては、ロシア側との
取引で、ロシアで(西側の工作員として)服役中のロシア人4人と交換された。
4人のロシア人のうち3人は国家反逆罪で服役していた。見えないインクで手紙
を書いたり、現金を土中などに隠したり、赤毛の美女が登場して狙った相手をそ
そのかしてタブロイド新聞のネタにしたり、といったストーリーだった。
D2001年 FBIの裏切り者
同年3月、米FBIのスパイ防止のベテラン専門捜査官だったロバート・ハンセ
ンが、15年以上もロシア側のスパイだったとして逮捕された。逮捕後、米政府
は、在米ロシア人外交官ら50人を国外追放した。秘密情報を渡し、数十万ドル
も受け取っていた。ロシア当局は複数の米国人外交官を国外追放した。
E1994年 穏やかな報復
同年2月、米CIAの幹部でありながらロシア側に協力した二重スパイ、オルド
リッチ・エイムズが逮捕された。その直後、米当局はロシア人外交官アレクサン
ドル・リスケンコを米国から追放した。ロシア対外情報局の高官で、非常に役に
立つスパイだったエイムズの活動を「責任をもって支援していた」人物だった。
彼の背信によって、モスクワは米側の工作員を何人も処刑した(高額な報酬と引
き換えに、トップクラスのCIA協力者10人以上を教えた。その全員が旧ソ連
側に逮捕され、ほとんど死刑に処せられたといわれる)。それにもかかわらず、
ワシントンの反応はロシア外交官の追放だけで、冷戦時代あるいは今日想定され
る報復措置に比べ、ずっと穏やかだった。エリツィン大統領のロシアと友好関係
を築くのに積極的で、ロシアの改革を強く支援していたのだった。
F1986年 大量追放
同年11月、米大統領ロナルド・レーガンはスパイ防止策の一環として、55人
のソ連(当時)外交官を追放した。同様にソ連側も、モスクワの米大使館で働く
260人の現地従業員に仕事を中断するよう命じた。ソ連の国連職員ゲンナジー
・ザハロフがスパイ容疑で米国当局に逮捕された後に起きた。ロシアは米誌U
Sニューズ&ワールド・リポートのモスクワ特派員ニコラス・ダニロフをスパイ
容疑で逮捕した。ダニロフは2週間後に釈放された。
2.■AI自動化 ゴールドマン 人間トレーダー600人から2人 gigazine2017年2月8日
http://gigazine.net/news/20170208-goldman-sachs-automation/
概要@2000年の本社では600人ものトレーダーが大口顧客の注文に応じて株式を売買し
ていたが「2017年現在で本社に残っているトレーダーはわずか2人です。空いた
席を埋めているのは、200人のコンピューターエンジニアによって運用されてい
る『自動株取引プログラム』です」
Aこの5年間でウォール街の企業でも金融ビジネスの自動化が進められています。
株取引だけでなく通貨取引などの分野でも自動化の方向に動きつつあるとのこと
金融取引の45%は電子化が済んでおり、高給を得ていたウォール街のトレーダー
は自動化プログラムに置き換わりつつあることがわかっています。
Bゴールドマン・サックスを含む世界最大規模の投資銀行において、営業・取引・
研究部門の従業員の平均年棒はボーナスを合わせて50万ドル(約5600万円)とい
う試算が出ており、さらにウォール街で発生する報酬のうち75%を一部の「高額
報酬者」が得ているとのこと。つまり、自動化が進んでウォール街で働く人が減
った結果、1人あたりの報酬が上昇しており、利益を分配する人数が少ないため、
管理職は以前よりもさらに高額な報酬を得るようになったということです。
C株取引はすでに機械学習機能を備えた複雑な取引アルゴリズムに置き換えられ
ており、通貨取引や先物取引のような証券取引所では取り扱っていない取引にも
自動化の波が押し寄せています。現段階のアルゴリズムは人間のトレーダーをエ
ミュレートするよう設計されている
Dゴールドマン・サックスはすでに通貨取引の自動化もスタート済み「4人のトレ
ーダーを1人のコンピューターエンジニアに置き換えることができる」
現在のゴールドマン・サックスでは総従業員数の3分の1にあたる合計9000人が
コンピューターエンジニアに置き換わっている。「今後は営業スキルや信頼関係
を構築するスキルなど、人間のスキルに焦点を絞った自動化が進むでしょう」
人間のスキルの分野では、トップクラスの従業員を完全に置き換えることは技術
的に難しいと考えられていますが、投資銀行業務のさまざまなステップの自動化
が求められています。
Eトレーダーは、年間平均70万ドル(約7800万円)もの報酬を得ている場合もあり、
トレーダーの数の削減は銀行にとって利益となります。ゴールドマン・サックス
は新しく消費者金融プラットフォーム「Marcus」を開始する予定ですが、Marc
usの業務はすべてソフトウェアだけで運用され人間の従業員は1人も介在しない
Marcusはわずか12カ月で発足されましたが、その理由について「我が社には600
人のトレーダーが座っていた席がたくさん空いています」と話しています。
Fババク・ホジャット氏が100%人工知能運用のヘッジファンドを人工知能ソフト
開発会社のSentient Technologies」が立ち上げています。「人間は株式市場に
おいて感情的すぎる」と考えており、機械的な判断で人間のプロトレーダーの
優位に立てると考えているそうです。AIを活用するヘッジファンドはほかにも
いくつか誕生しており、ウォール街から人間のトレーダーがいなくなる日が近づ
きつつあります。
1.■ベトナム戦「ソンミの虐殺」、止めに入った米兵死去 NYタイムズ 17年1月27日
http://www.asahi.com/articles/ASK143J31K14ULPT001.html
概要@ベトナム戦争に従軍していた1968年3月16日のことだった。米軍ヘリに乗
っていたラリー・コルバーン(当時18歳)は、ベトナム中南部・ソンミ村の
上空で異様な光景を見た。地上では、多くの非武装の村民が米兵に殺されてい
た。これをくい止めようとヘリは現場に降り、乗員3人は、最後は自軍と向き合
いながら一部の村民を救出した。「ソンミ村の虐殺事件」でのできごとだった。
Aこの乗員の中で、ただ一人生存していたコルバーンが2016年12月13日、
米ジョージア州カントンの自宅で肝臓がんのために亡くなった。67歳だった。
その日の搭乗ヘリの任務は、ソンミ村の上空で停止飛行に入ることだった。敵
のベトコンに発砲させる。そうすれば、相手の位置が分かる……。
ところが、あたりは異常な静けさに包まれていた。女性や子供の死体が散乱し、
まだ息をしている者もいた。折しも、米軍の小隊が、村民の間に紛れ込んだと
見られるベトコン・ゲリラを追っていた。
ヘリは、負傷者がいるところに発煙筒を落とした。「地上の誰かが救出に来てく
れると思っていた」「しかし、しばらくして発煙筒のあるところに戻ってくる
と、生存者はもう誰もいなかった」
B大胆にも独自の判断で急降下し、機を着陸させた。そして、無線に向かってこ
う言った。「こんなことは許されない。まったくの民間人を殺す連中がここに
いる」
トンプソンは、すぐさまやめさせようとした。「なんとかせねばならない。一
緒にやってくれるか」と問われ、射手のコルバーンとクルー・チーフのグレン・
アンドレオッタ(訳注=当時20歳)は「はい」と即答した。
トンプソンはまず、猛り狂うこの小隊の隊長ウィリアム・L・カリー(中尉)
と向き合った。しかし、聞き入れられなかったので、小隊と生き残っていた村民
の間にヘリを割り込ませ、別の中尉と対峙した。コルバーンには、さらに危害を
加えようとする米兵がいれば、携行しているM60機関銃を撃つように命じた。
「私の援護を頼む。この獣たちが私やこの村民たちに発砲してくれば、撃ち返
せ。いいな」「了解。必ずそうします」とコルバーンは答えた。
C3人で近くを探すと、仮設の防空壕に十人ほどの村民が縮こまっていた。全員
を連れ出し、2機の別の米軍ヘリで安全なところに運ばせた。さらに、灌漑用
水路で母親の遺体にしがみつく8歳の少年を見つけた。着ているシャツの背中を
つかんで引っ張り出し、近くの病院の尼僧に預けた。
D決定的だったのは、3人が目撃したことを司令部に報告したことだ。停戦の命
令が出た。しかし、すでに500人ほどの村民が殺害されていた。
ソンミ村の虐殺に関わった小隊が属していた中隊は、他の村落でも集団婦女暴行
や虐殺などの事件を引き起こしていた。その全容は、コルバーンが除隊した2カ
月後に明るみに出た。1969年11月に報じたハーシュは、ピュリツァー賞を
受けた。世界中で非難の声がわき起こり、関与した十数人が起訴された。しかし
有罪になったのはカリーだけだった。22人の民間人を殺害したとして終身刑の
判決を受けたが、実際はジョージア州のフォート・ベニング基地で3年半の自宅
軟禁に服しただけに終わった。
Eその勇気は、米軍の将兵に授けられる青銅星章で報われることになった(訳注=
事件発生後、間もなくのことで、「口封じ」の狙いもあったとされる)。しかし
トンプソンらの意に沿うものではなく、この勲章は敵から攻撃されたときに示し
た軍功に与えられるもので、友軍に対して行動した自分たちにはそぐわないと
反論もした。事件の裁判が終わると、勲章とは違うものが送り付けられた。憎し
みをあらわにした郵便物だった。「最もひどかったことの一つは、密告者呼ばわ
りされたことだ」
F30年後の1998年、トンプソンとコルバーンに軍人勲章=訳注 戦闘行動
以外の英雄的な行為に授けられる米陸軍最高の勲章)が与えられた。
「敵味方を問わず、兵士たる者には弱き者と武器を持たない者を守る責務があ
る。そのことこそが、兵士たる者の務めの核心であり、存在の根拠である」
その年に、2人はソンミ村を訪れた。救出した村民と再会し小学校を寄贈した。
事件から40年がたつのを機に、コルバーンはソンミ村を再訪し、ドー・バー
と再会した。用水路から救出した、あの少年である。
EU
3.■EU当局、ウィンドウズ10の個人情報設定になお懸念表明ロイター2017年2月21日
http://headlines.yahoo.co.jp/hl?a=20170221-00000016-reut-bus_all
概要@EUの個人情報保護当局は20日、ウィンドウズ10について、プライバシー
設定に依然懸念があると指摘した。
A作業部会は昨年、文書でマイクロソフトに対し、ウィンドウズ10のデフォル
トのインストールや、利用者のデータ取り扱いに際して利用者の意向が反映さ
れない仕組みの問題点を指摘。データ取り扱いに、広告を含めた多様な目的が
あることを一層詳細に説明するよう求めた。
B作業部会は声明で、「ウィンドウズ10の変更された提案を踏まえても、利用者
の個人情報保護の水準を懸念している」と強調した。マイクロソフト側のコメン
トは得られていない。
CU各国当局は既に、ウィンドウズ10の調査に着手。フランス当局は昨年7月、
マイクロソフトに対して過度な個人データの収集をやめるよう命じた。
2.■イタリアで発生したハッキング事例「EyePyramid」を解析 トレンド2017年1月27日
http://blog.trendmicro.co.jp/archives/14363?cm_re=articles-_-threat-_-blog
概要@ 1月3日FBIと連携したイタリア警察当局により、2人のイタリア人が、同国の著
名人その他多くの人物から機密情報を窃取した罪で起訴されました。トレンド
マイクロはこの情報窃取に使われたマルウェア「EyePyramid(アイピラミッド)
」について報告しました。
Aイタリア人姉弟で、特別に細工したマルウェア「EyePyramid」を添付した標的
型メールを用いて、機密情報を窃取したようです。「AGI」は裁判所からの命令を
公開しました。そこには、弊社が前回報告した解析情報も含まれています。
B■攻撃フロー
今回の攻撃では、効果的かつ着実に標的型メールを実行するために巧妙に計画
された準備段階が特徴です。攻撃者は窃取されたメールアカウントのリストから
開始します。これらのメールアカウントは、最終的な標的である著名人に信頼さ
れていると考えられる個人あるいは組織のものです。添付ファイル名を偽装し、
標的者の PC に最終的に感染させました。
マルウェアは自身を更新し、上記の攻撃対象ドメイン一覧に記載のあるメールア
カウントに関連した情報を収集し、得た情報を HTTP
または HTTPS経由で、メ
ールアドレスやコマンド&コントロール(C&C)サーバへ送出します 窃取した
メールアカウントが攻撃者の感染メールアドレスのリストに追加され、さらに他
のユーザにマルウェアを拡散するために利用されます。
D■「EyePyramid」の主要な機能
●持続性
●コードの再利用:亜種によってライブラリの組み合わせが異なる
●セキュリティ対策ソフトウェアの無効化
リアルタイム保護機能とマルウェア検知・処理といった機能の両方を起動さ
せないようにしていることが確認できます。
●難読化と回避
E■結論
今回の解析から、当初のソースコードから定期的に更新されてきたことが判明
1.■オーストリア
顔覆うベールの着用禁止へ 政府が方針発表 CNN 2017年2月1日
http://www.cnn.co.jp/world/35095869.html?tag=top;mainStory
概要@
オーストリア政府は31日までに、イスラム教徒の女性が顔を隠すベールにつ
いて、公共の場での着用を禁止する方針を明らかにした。連立政権を組む社会
民主党と国民党はこのほど「オープンな社会」を目指す構想をまとめた35ペ
ージの文書を発表。顔全体を覆うベールを公共の場で着用することはこの流れ
に逆行するとして、禁止を表明した。文書はさらに公務員や判事、検事らにも
宗教的中立を示す服装を義務付け、ベールを事実上禁止している。
ただし禁止令を施行するには議会の承認が必要とされる。
A政府はまた、難民申請者や一部の移民にオーストリア社会への「同化」の宣誓
を義務付けて違反者に罰を科すこと、国境警備を強化することなどを文書に盛
り込み、1年半の準備期間を設けている。来年中に実施される見通しの総選挙
に向け、移民排斥を訴えて勢力を増している右派、自由党を牽制する狙い
B顔を覆うベールをめぐっては、ドイツのメルケル首相も昨年12月、同様の措置
を表明した。フランス、ベルギーやスイスの一部でも禁止の動きが相次いでいる
中国
5.■新疆ウイグル自治区ですべての自動車にGPSシステム搭載義務づけgiga 2017年02月22日
http://gigazine.net/news/20170222-china-track-car-by-satellite/
概要@中国・新疆ウイグル自治区で暴力事件が頻発し数年間で400人以上が死亡。
中国当局は、中国・新疆ウイグル自治区のすべての自動車に人工衛星で居場所
を追跡可能なGPSシステムの設置を義務づけるプログラムを発表。
ウイグル分離主義派やイスラム過激派に対する措置として制定したとのこと。
衛星システム「北斗」および、ナンバープレートに埋め込むRFIDを使って同地区
内のすべての自動車を追跡可能にするというもの。
Aモンゴル自治州は2万台の自動車にGPSシステムを搭載することを目標としてお
り、2月20日から6月30日までの間に、新疆ウイグル自治区内のすべての民間・
政府・工事車両などすべての車両ににGPSシステムを設置するよう呼びかけてる
GPSシステムを搭載していない自動車はガソリンスタンドで給油できなくなる
4.■中国の警察が密告アプリを開発し公開 新唐人 2017年2月21日
http://jp.ntdtv.com/news/17706/%E4%B8%AD%E5%9B%BD%E3%81%AE%E8%AD%A6%E5%AF%9F%E3%81%8C%E5%AF%86%E5%91%8A%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E9%96%8B%E7%99%BA%E3%81%97%E5%85%AC%E9%96%8B
概要@北京の警察当局はこのほど通報、密告をスムーズに行えるスマートフォンアプ
リ「朝陽群衆HD」を公開しました。
Aアップル社のAPPストアでの説明は、「警察と市民が協力し、事件を通報し合
うプラットフォーム」とあり、警察当局は「このアプリをダウンロードして、あ
なたの周りの人物を通報し、『朝陽群衆』となろう」と呼びかけています。
3.■8500万台のAndroid端末に感染し荒稼ぎする中国製マルウェアgigazine2016年7月8日
http://gigazine.net/news/20160708-hummingbad/
概要@Check Pointが、世界中で約8500万台ものAndroid端末に感染し、ひと月当たり
3000万円もの大金を広告詐欺により荒稼ぎする中国製マルウェア「HummingBad
」の存在を明かしています。
Aこのグループは、マルウェアを用いてAndroid端末を乗っ取り、モバイル広告へ
のアクセス数等を不正に増加させ、ひと月に30万ドル(約3000万円)もの収入を
得ている。乗っ取ったAndroid端末の数は、なんと世界中で8500万台にものぼ
るそうで、これらを効率的に運用して広告詐欺で資金を生み出している模様。
B広告詐欺で資金を荒稼ぎするだけでなく、感染端末上にボットネットを作成して
企業や政府機関を対象とした攻撃を行ったり、何千万台ものAndroidによるアク
セスを販売したりもしている模様。
Cアタッカーのリポジトリが中国でモバイル広告サーバーを運用する「Yingmob」
という企業であることをつきとめています。この企業はiOSをターゲットとした
マルウェア「Yispecter」の開発元で、HummingBadの開発元でもあることが判明
4つのグループに計25人の従業員が所属している開発部門が存在し、HummingBad
などのマルウェアもこの部署が開発したものとみられています。
DHummingBadは1日で2000万回広告を表示し、その内12.5%をクリックします。
1日の広告クリック回数じは250万回以上です。広告1クリック辺り0.00125ドル
(約0.125円)の収入が得られるため、1日当たりのクリック数から計算すると、
1日の広告クリックにより得られる収入は3000ドル(約30万円)を超えます。
EHummingBadは1日当たり5万回のアプリインストールを行うそうで、1つのアプリ
をインストールすることで0.15ドル(約15円)の収入が得られるため、不正なアプ
リインストールにより1日に7500ドル(約75万円)以上を稼いでいます。これらを
合算すると、Yingmobは1日当り1万ドル(約100万円)、ひと月で30万ドルを荒稼ぎ
していると推察できるわけです。また、YingmobはHummingBadに感染したAndr
oid端末8500万台を用いた新しいビジネス展開も企画中とのこと。
「Yingmobは高度に組織化され、独立採算性を維持する最初の犯罪グループかも
しれない」他のサイバー犯罪者たちがYingmobのモデルを採用し、経済基盤の
優れた犯罪者集団が登場することを懸念しています。
2.■中国31都市 26万人が大気汚染が原因で死亡 新唐人 2017年2月9日
http://jp.ntdtv.com/news/17686/%E4%B8%AD%E5%9B%BD31%E9%83%BD%E5%B8%82%2026%E4%B8%87%E4%BA%BA%E3%81%8C%E5%A4%A7%E6%B0%97%E6%B1%9A%E6%9F%93%E3%81%8C%E5%8E%9F%E5%9B%A0%E3%81%A7%E6%AD%BB%E4%BA%A1%E3%80%90%E7%A6%81%E8%81%9E%E3%80%91
概要@北京大学がまとめた大気汚染に関する報告書によると、中国の31都市で大気
汚染が原因で死亡した人の数は、2013年だけでも26万人に上る
中国で大気汚染を指す「霧霾(うばい、スモッグ)」という単語は報道が禁じ
られており、「特に強い濃霧」などの表記に置き換えられています。
A報告書は北京大学公共衛生学院の潘小川教授らの研究チームが一年かけてまと
めたもので、2013年に大気中のPM2.5の汚染によって死亡した人の数
は31の省都、直轄市で25万7千人以上に上っており、超過死亡率の平均は
1000分の1近いことを指摘しました。この数字は虚血性心疾患、脳血管疾
患、肺癌、慢性閉塞性肺疾患による死亡例に限ったものであり、そのほかの
疾病は含まれていません。
B
報告書はさらに12都市では平均死亡率を上回っており、そのうち上位3位を
占める石家庄市では10万人に134人、済南市では10万人に128人、長
沙市では10万人に124人が超過死亡しています。
1.■中国VPN接続の規制強化 米企業にも打撃 新唐人2017年1月25日
http://jp.ntdtv.com/news/17670/%E4%B8%AD%E5%9B%BDVPN%E6%8E%A5%E7%B6%9A%E3%81%AE%E8%A6%8F%E5%88%B6%E5%BC%B7%E5%8C%96%20%E7%B1%B3%E4%BC%81%E6%A5%AD%E3%81%AB%E3%82%82%E6%89%93%E6%92%83
概要@中国政府が再びネット規制の強化に乗り出しました。工業・情報化省はこのほ
ど当局の許可なくVPN回線の構築や借用を禁じる通知を出しました。VPNは中国ネ
ットユーザーがネット規制をかいくぐってサイトに接続する手段であり、中国の
ネット利用者はおよそヨーロッパの総人口に相当する7億3100万人に達する
A中国に駐在する多くの外国企業も業務遂行にVPNを利用しているため、今回の規
制強化は物議を醸しています。昨年、米国商工会議所はホワイトハウスに手紙を
出し、VPNが禁止されれば、中国市場における米国ICT産業に対し「重大なマイナ
スの影響を及ぼす」として、中国政府と話し合うよう求めていました。
北朝鮮
3.■北朝鮮の国営通信社朝鮮中央通信公式HPにマルウェアを仕込んでいた 2015年1月14日
http://gigazine.net/news/20150114-north-korea-official-malware/
概要@朝鮮中央通信上に、閲覧者のPCに秘密裏にインストールされるドロッパー型
のマルウェアが仕込まれていたことが明らかになりました。
Aマルウェアは、北朝鮮や金正恩氏の動向を定期的にチェックしておきたい何者
かを対象とした水飲み場型攻撃ではないかと考えられています。
2.■北朝鮮 サイバー心理戦に本腰=ネット書き込みチームも 聯合 2016年1月24日
http://japanese.yonhapnews.co.kr/headline/2016/10/23/0200000000AJP20161023001000882.HTML
概要@北朝鮮が韓国担当組織にサイバー宣伝活動を行う専門チームを設置し、「第4
世代戦争」といわれるサイバー心理戦を強化していることが24日、分かった。
「北は軍偵察総局、党の統一戦線部文化交流局、朝鮮6・15編集社など(韓
国担当)組織で、韓国のポータルサイトに掲載されたデマやうわさ話をインタ
ーネットやSNSに流す専門チームを運営している」と伝えた。
ADDoS攻撃やハッキングに重点を置いているほか、海外に派遣された要員らが
韓国関連情報の収集や虚偽情報流布などのサイバー心理戦も行っているという。
サイバー心理戦を行う統一戦線部文化交流局は世界の主な拠点に専門要員を配
置し、ポータルサイトや北朝鮮寄りのサイトに接続し、北朝鮮の体制を宣伝する
書き込みや韓国国内の懸案についてコメントを掲載するなどの活動を行っている
北朝鮮が運営している宣伝サイトは約80、海外にある北朝鮮寄りのサイトは
約160に上るとされる。集団脱北した北朝鮮従業員のうち、1人がハンガース
トライキ中に死亡したとのデマを流した。メアリは米国にサーバーを置いている。
1.■国政介入事件関連と称するウイルスメール 北が送信=聯合ニュース2017年1月25日
http://japanese.yonhapnews.co.kr/headline/2017/01/25/0200000000AJP20170125002900882.HTML
概要@大統領の親友、崔順実被告の国政介入事件をめぐり、昨年11月に関連文書と
称してウイルスメールが送信された事件に北朝鮮が関与していたことが確認さ
れた。最初の送信者が平壌市内に割り当てられたIPアドレスを通じてメール
を送ったことを確認したと明らかにした。
発信者は韓国内に実在する保守系団体「北韓(北朝鮮)戦略情報サービスセン
ター」の代表名義を盗用していた。
A58のメールアドレスで785人にウイルスメールを送信した事実を確認した。
韓国
4.■韓国・アシアナ航空HP改ざん 顧客情報の流出なし 聯合ニュース 2017年2月20日
http://headlines.yahoo.co.jp/hl?a=20170220-00000005-yonh-kr
概要@アシアナ航空のホームページが20日早朝、ハッカーに改ざんされた。まだ一部
で正常にアクセスができない。「正義も平和もない」「アシアナ航空には遺憾だ
が、アルバニアがセルビア人にしでかした犯罪を世界が理解する必要がある」
などの不正な書き込みがあった。アルバニアを狙ったサイバー攻撃とみられる。
ADNSを管理する外注のウェブホスティング業者が攻撃を受け、問題が発生した」
と説明した。顧客の個人情報など資料の流出は確認されていないという。
3.■年収1億ウォン以上の韓国人勤労者77万人 朝鮮日報 2017年2月21日
http://www.chosunonline.com/site/data/html_dir/2017/02/21/2017022100637.html
概要@韓国で年収が1億ウォン(約987万円)を超える勤労者は所得上位5%に相当する
77万340人いることが本紙の分析で分かった。健康保険公団に昨年12月に申告さ
れた1580万5413人の所得(税引き前)を入手して分析した結果だ。統計には企
業の経営者、会社員だけでなく、医師、弁護士、高所得専門職、公務員、教員な
どが全て含まれる。
A2006年には、1億ウォンは「夢の年収」で、所得上位1%にすぎなかった。
年収1億ウォン以上の人の8割は40代(31万666人)、50代(30万6274人)
30代(8万2043人)、60代以上(6万9006人)、20代(2325人)、10代
(26人)の順だった。女性は9万1071人で、11年(2万8600人)の3.2倍に増
え、40代(4万1149人)が最多だった。
B最も多い人は200億ウォンを超えている 年収120億ウォンを超えるは60代で8人
50代で2人、40代で1人の11人だった。
月収1億5000万ウォン(年収18億ウォン、所得上位0.01%)以上を稼ぐ人は1888
人(男性1736人、女性152人)で、大半がサムスン電子など大企業の役員、弁護士
などだという。50代795人、60代以上(587人)、40代(432人)、30代(69人)
20代(5人)の順だった。20代の5人はいずれも女性で大企業オーナーの家族だ
C勤労者全体の月給総額は51兆ウォンで、平均323万754ウォンとなり、中央値は
250万ウォンにやや届かなかった。平均と中央値の差が大きいのは、上位10%
(650万ウォン)が月給総額の32%を受け取るなど、高所得者と低所得者で格差
が大きいためだ。
2.■月平均育児費用10万6千円…負担になる ハンギョレ新聞
2017年2月13日
http://japan.hani.co.kr/arti/politics/26507.html
概要@韓国世帯の月平均育児費用は世帯当たり月平均消費支出額の3分の1程度である
107.2万ウォン(約10.6万円)で、大多数の親が「育児費用が負担になる」
9歳以下の子どもを持つ母親や出産計画がある妊婦など1202人を対象に「2016
育児文化認識調査」を実施
A回答者の世帯当たりの月平均消費支出額計345.8万ウォン(約34.2万円)の
1カ月当たり平均育児費用は107.2万ウォン 10人のうち9人が「負担になる」
特に、子どもが1人の場合は育児費用として月平均86.5万ウォン(約8.5万円)
を支出するが、2人の場合は131.7万ウォン(約13万円)、3人以上の場合は
月平均153.7万ウォン(訳15.2万円)まで支出している
B「ベビーシッター・保育園・幼稚園費用」(20.9%)「食料品費・外食費」
(14.9%)、「私教育費」(14.4%)。0〜3歳の幼児を持つ家庭は「食料品費や
保育関連費用」(38.8%)、4〜6歳の幼児がいる家庭は「保育機関費用」(37.2%
)が、7〜9歳の小学校低学年の子供がいる家庭は「私教育費」(64.1%)が最も大
きな負担になっている。育児費用は子供の年齢が高いほど、また年平均世帯所得
が高いほど、農漁村地域より都市地域に居住するほど、支出がさらに多くなる
1.■ハッキング事件でサイバー司令部を強制調査=韓国軍 聨合 2016年12月13日
http://japanese.yonhapnews.co.kr/headline/2016/12/13/0200000000AJP20161213001900882.HTML
概要@軍のイントラネットがハッキングされた事件を受け、軍捜査機関の国軍機務司
令部が通信ネットワークを管理する国軍サイバー司令部に対し大掛かりな強制
捜査を行っている。国防部の検察団が現場を指揮したもようだ。
A9月23日、新種のウイルスが軍のインターネットサーバーを通じて大量に広
がったことが確認された。イントラネットとつながっているパソコンもウイル
スに感染し、機密資料が流出した。
B国防部はこれまで、軍のインターネットと内部ネットワークは分離されており
インターネットを通じて内部に侵入できないと説明してきたが、今回の事件で
事実ではないことが判明した。
C感染したパソコンは計約3200台で、うち2500台は軍のインターネット
用、700台は内部ネットワーク用という。
その他
5.■ネット検閲を通知するアプリ 自由を推進する団体が開発 フォーブス2017年2月18日
http://forbesjapan.com/articles/detail/15248
概要@Tor(トーア)プロジェクトのミッションは「無償でオープンな匿名化技術を開
発し、人権の保護と人々の自由を推進すること」だ。Torプロジェクトが生んだ
ソフトウェアの一つにOONIがある。OONIを使うとユーザーは自分のオンライ
ン活動が監視されたり、妨害されていないかを確認できる。
A例えばプロバイダがネットフリックスのトラフィックを制限していないか、ファ
イル共有ツールのBitTorrent関連サイトへのアクセスを妨害していないかといっ
たことも分かる。あなたが中国にいたとしたならば、政府のネット検閲が接続を
妨害していないかも確かめられる。
BOONIの技術をモバイルで利用してみたい人に、スマホアプリ「ooniprobe」が
リリースされた。iOSとアンドロイドの両方に対応している。例えばプロキシを
キャッシュする行為は、サイトへのアクセス速度を向上させる効果があるが、こ
のアプリは妨害として検知する場合がある。
Cまた、検閲や妨害を検知する目的で、このアプリはあらかじめ定義したサイト群
(様々な動画サイトやドラッグ関連のサイトも含む)へアクセスする。なぜドラ
ッグ関連のサイトにアクセスするかというと、その手のサイトは検閲対象になり
やすいからだ。職場や学校等で使用する場合は、慎重に行ったほうが良さそうだ。
4.■史上最大の犯罪ネットAvalancheの功罪──4年の国際捜査 wired
2017年2月20日
http://wired.jp/2017/02/20/took-4-years-take/
概要@被害は世界180カ国に広がり、損害額も数億ドルに上るという過去最大のオンラ
イン犯罪インフラとなったボットネット「Avalanche」。4年に及ぶ国際捜査に
よって、ようやく摘発が完了した。その捜査がもたらしたものは。
捜査は、ユーロポールはじめ、米司法省や英国当局も参加して行われた。
A犯罪者たちは2009年からこのプラットフォーム上で、フィッシング詐欺やマル
ウェアの配信、国際的な不正送金に加えて、DoS攻撃なども実行。主な標的を金
融機関と個人の金融データに絞り込んだことで、大きな"成功"を収めていた。
米司法省は、Avalancheを経由したマルウェアによる被害額を「世界中で数億
ドル規模」と見積もっている。
B最終的に5人が逮捕され、37人が拘束された。さらに221台のサーヴァーが停止
され、80万以上のドメインが押収、ブロック、あるいは削除された。
摘発プロジェクトを特に複雑にしたのが、「Fast-Flux攻撃」と呼ばれる攻撃手
法が使われていたことだった。Fast-Flux攻撃ではプロキシサーヴァーのIPアド
レスが絶えず変化するので、その発信源をたどることが非常に困難になり、ボ
ットネットの活動(マルウェアの配信やフィッシングなど)が見えにくくなる
C摘発プロジェクトでは「sinkholing」という手法を採用した。これは簡単に言
えば、感染したコンピューターと悪意ある命令を送信したサーヴァーとの間の
通信チャネルを遮断する手法だ。犯罪行為を永久に阻止するものにはならない。
Avalancheの摘発プロジェクトは、国際的な法執行機関や検察当局、産業界の
人材が関わる極めて重要な取り組みでした」「官民が前例のないレヴェルで
国際的に連携する必要があります」
DAvalancheによって拡散されたマルウェアには、いまでは多数のウイルス対策
ツールが対応している。戦うための優れたツールは、悪党の影響力を抑制する
のに役立つ。「ただし、犯罪者たちも対策に動くでしょうから、こうした状態
は長くは続かないはずです。彼らは活発に活動を始め、新たな被害者にウイル
スを感染させていくはずです。これはまさに犯罪との終わりなき戦いなのです」
3.■世界の武器取引、冷戦終結以来の高水準に 中東で輸入激増 CNN 2017年2月20日
http://www.cnn.co.jp/business/35096857.html?tag=cbox;business
概要@
スウェーデンのストックホルム国際平和研究所は20日までに、世界の武器取
引が冷戦終結以来、最も高い水準に達したと発表した。武器取引が加速した要因
として、中東の紛争激化や南シナ海を巡る緊張の高まりなどを上げている。
A米国からの武器輸出量は2016年までの5年間の世界の武器輸出の33%。
2位はロシア、3位は中国だった。米国は2016年、ミサイルシステムや偵
察・航行兵器など、高額な兵器や戦略的に重要な兵器を大量に供給してきた。
米国からの武器輸出先は5年間で少なくとも100カ国に上り、他の輸出国を
大幅に上回る。輸出量の47%は中東向けで、サウジアラビア、アラブ首長国
連邦(UAE)、トルコが輸入していた。
B中東の各国が輸入した武器は、2011年までの5年間に比べて86%増とな
った。中東のほとんどの国はシリアやイエメンの内戦に軍事介入しているほか
、イラクのように自国で内戦が続く国もある。
Cサウジアラビアが2016年までの5年間で輸入した武器の量は、その前の5
年間に比べて212%増加。UAEは同時期に63%、クウェートは175%
それぞれ増えた。イラクの武器輸入量もこの数年で増加しているほか、カター
ルの輸入量はこの5年間で245%増となった。
中東各国はこの10年間、豊かなオイルマネーを背景に武器輸出を増やしてき
た。しかし原油価格の下落を受けて、今後はこの地域の武器取引が減少すると
同研究所は予想している。
2.■14億台ものAndroid端末に通信が傍受される脆弱性が存在 gigazine 2016年8月16日
http://gigazine.net/news/20160816-linux-flaw-hijack-android/
概要@Android端末の80%に暗号化されていない通信をインターネット経由でどこから
でも簡単に傍受されてしまう脆弱性が存在することが明らかになっています。
LinuxカーネルのTCPに重大な脆弱性「CVE-2016-5696」が存在する。この脆弱性
はLinuxカーネル3.6以上を使用しているOSに存在するもので、Android
4.4 KitK
at以降の端末、つまりはAndroid端末の80%に及ぶとのことです。2015年の時点
でAndroid端末は18億台にインストールされていたとのことで、この数字をベース
に考えると、全世界で14億台ものAndroid端末が影響を受けるということにる
ALinuxカーネルの脆弱性を利用すれば、あらゆる場所から「暗号化されていない
インターネットトラフィック」を傍受可能になるとのことです。
B問題は、従来は通信を傍受するために中間者攻撃などの手法でネットワークを危
険にさらす必要がありましたが、その必要がなくなったという点だそうです。こ
の脆弱性を使えば、アタッカーは遠隔で特定の人物の暗号化されていない通信の
通信内容を傍受したり、特定端末の暗号化接続をデグレードしたりが可能。この
時、中間者攻撃を行う必要がなくなる一方で、アタッカーは送信元と送信先のIP
アドレスを分かっている必要があります。
CAndroid OSでは同脆弱性に対するパッチは配布されていません。ユーザーにでき
る簡単な対策として、ウェブサイトを閲覧する際にHTTPSやVPNを使ったセキュ
アな通信を用いることを推奨しています。
1.■Androidのファームウェアに認証バイパスバックドアの存在が判明 2016年10月14日
http://gigazine.net/news/20161014-android-backdoor-pork-explosion/
概要@セキュリティ専門家のジョン・ソーヤー氏が、Foxconn(鴻海)製のAndroidのファ
ームウェアにブートローダーのバックドアがあり、認証を回避して端末の機能に
アクセス可能な状態であることを指摘しています。
APork Explosion」と名付けたこのバックドアに気付いたのは2016年8月末のこと。
Foxconnが数多くのOEM製品のファームウェアを担当していて、そのデバッグ用
に利用しているため気づいた。
B本来の目的で用いられているうちはいいのですが、ソーヤー氏によると、この
バックドアのあるAndroid端末とUSB経由でコンピューターを接続すると認証を
回避して端末の機能にアクセスできるとのことで、実際に自作のソフトウェアで
工場テストモードに入るコマンドの送信に成功したそうです。携帯電話ベンダー
はこのバックドアの存在を知らなかったとのこと。