個人情報漏えい事件簿 :原因別 2017年4月
| 官庁・自治体 | 民間 | 合計 | |||||
| 盗難 | 1 | 3 | 4 | ||||
| パソコン・メモリ | 0 | 1 | |||||
| 書類 | 0 | 0 | |||||
| 車上荒らし | 1 | 2 | |||||
| winny等 | 0 | 0 | 0 | ||||
| 紛失 | 8 | 5 | 13 | ||||
|
PC・メモリ等 |
2 | 2 | |||||
|
|
書類 |
6 | 3 | ||||
| 誤送 | 32 | 4 | 36 | ||||
| FAX | 4 | 0 | |||||
| メール | 6 | 4 | |||||
| 郵送 | 22 | 0 | |||||
| 誤交付 | 16 | 0 | 16 | ||||
| 誤投函 | 1 | 0 | 1 | ||||
| 廃棄 | 0 | 0 | 0 | ||||
| HP 漏洩等 | 2 | 5 | 7 | ||||
| 第三者提供 | 2 | 3 | 5 | ||||
| その他 | 0 | 0 | 0 | ||||
| 計 | 62 | 20 | 82 | ||||
盗難 車上荒らし
1.■奈良市の中学校用務員 車上荒らしで口座記載の文書盗難 産経2017年4月18日
紛失 Pメモリ
2.■(独)医薬品医療機器総合機構 USB メモリの紛失 2017年4月28日
1.■高知大学 医学部付属病院 2,956名入りノートパソコン紛失 2017年4月26日
紛失 書類
11■都立高等学校 生徒健康診断票192人の紛失 2017年4月7日
10■船橋市 小学校教諭の個人情報紛失 2017年4月28日
9.■姫路の小学校 児童117人分の作品紛失も、コンテスト出品装い隠蔽 20174月6日
8.■つくば市立小 児童の個人情報カード紛失 2017年4月27日
7.■船橋の市立小女性教諭 児童30人分の名簿紛失 千葉日報2017年4月29日
6.■大阪市立小学校 解答用紙等の紛失 2017年4月7日
5.■熊本市 相談記録の紛失 2017年4月26日
4.■松本市市民税課で306人分の資料紛失 産経新聞 2017年4月19日
3.■横浜市 南区 在宅援助記録票の写しの紛失 1名分 2017年3月6日
2.■横浜市 給料等明細書及び支払簿の紛失 7名分 2017年 3月8日
1.■大阪市 小学校 解答用紙等の紛失 3事例 2017年4月7日
誤FAX
4.■福井県立病院 FAX誤送信 2017年4月19日
3.■名古屋市 FAX誤送信 2017年4月
2.■横浜市 港北区 FAXの誤送信 1名分 2017年3月30日
1.■横浜市 金沢区 FAXの誤送信 1名分 2017年3月29日
誤メール
6.■大阪府 職業訓練委託先が電子メールの誤CC(to?)送信 2017年3月31日
5.■(独)労働者健康安全機構 メールCC送信のお詫び 2017年3月28日
4.■堺市 メアド流出、原因は誤送信防止システムの設定ミス 朝日 2017年4月12日
3.■横浜市 環境創造局 Eメールアドレスの誤送信 10名分 2017年3月3日
2.■横浜市 道路局 Eメールアドレスの誤送信 5名分 2017年3月7日
1.▲横浜市 文化観光局 Eメールアドレスの誤送信 14名分
2017年3月24日
誤郵送
22■横須賀市 市税の納付書の誤送付 2017年4月6日
21■名古屋市 生活保護費等支払通知書の誤送付 2017年4月27日
20■名古屋市
固定資産税定・市計通知書の同姓同名者に誤送付 2017年4月7日
19■名古屋市 中川区 生活護保者の誤送付 2017年4月
18■名古屋市 緑区 印鑑登録廃止通知書の誤送付 2017年4月13日
17■名古屋市 金融機関への口座振替停止依頼書の誤送付 2017年4月27日
16■名古屋市 南区 生活保護費等支払通知書の混入誤送付 2017年4月28日
15■横須賀市 市民税納付書の入れ違え誤送付 2017年4月6日
14■さいたま市 介護保険料過誤納金還付兼充当通
知書誤送付 2人2017年3月15日
13.■さいたま市 生活保護扶助費を誤って別人に支給
1人 2017年3月3日
12■横浜市 建築局 市営住宅模様替承認書の誤送付 2名分
2017年3月6日
11■横浜市 こども青少年局 現況確認関係書類の誤送付 6名分
2017年3月9日
10■横浜市 港南区 市民税の写し(個人番号入り)の誤送付
2名分 2017年3月16日
9.■横浜市 西区 生活保護決定通知書の誤送付 1名分 2017年3月27日
8.■横浜市 南区 医療費のお知らせの誤送付 1名分 2017年3月28日
7.▲横浜市 健康福祉局 小児医療証の誤送付 3名分 2017年3月27日
6.▲横浜市 健康福祉局 少年野球メディカルチェックシートの誤送付
2017年3月28日
5.■大阪市 東住吉区 医師意見書作成依頼書を別の医療機関に誤送付2017年2月22日
4.■大阪市 旭区 生活保護法医療券の4誤送付 2017年2月23日
3.■大阪市 住吉区 後期高齢者医療保険料催告書の混入誤送付 2017年2月28日
2.■大阪市 東成区 医療保険料のための所得申告書の誤送付 2017年3月16日
1.■大阪市 こども青少年局 援助結果通知書誤送付 2017年3月10日
誤交付
18■横須賀市 小学校で家庭環境調査書の誤配布 2017年4月11日
17■名古屋市 瑞穂区 重度身体障害者リフト付タクシー利用券誤交付2017年4月11日
16■名古屋市 中川区 国民健康保険額のお知らの誤交付 2017年4月5日
15■名古屋市 中川区 受明書の誤交付 2017年4月5日
14■大阪市 住吉区 老人医療医療証の交付誤り 2017年4月11日
13■大阪市 国民健康保険料変更決定通知書の誤発行 2017年4月11日
12■横浜市 戸塚区 自立支援医療受給者証の誤交付 1名分 2017年3月6日
11■横浜市 南区 ードの誤交付 1名分 2017年3月10日
10■横浜市 瀬田区 障害児通所給付費支給決定通知書の誤交付
1名分 2017年3月23
9.■横浜市 こども青少年局 不在連絡票の誤投函 1名分 2017年
3月27日
8.■横浜市 中区 医療券の誤交付 1名分 2017年3月28日
7.■大阪市 淀川区 同姓者にマイナンバー通知カード誤交付 2017年2月23日
6.■大阪市 市立小学校で「学校給食費納付書」の誤交付 2017年2月24日
5.■大阪市 市民局 同姓同名者の「戸籍の附票の写し」の誤交付 2017年3月3日
4.■大阪市 浪早区 国民健康保険料変更決定通知書混入誤交付 2017年3月8日
3.■大阪市 こども青少年局 保育所で連絡ノート誤交付 2017年3月10日
2.■大阪市 東淀川区 精神障がい者保健福祉手帳」誤交付 2017年3月13日
1.■大阪市 医療要否意見書誤交付 2017年3月6日
誤投函
1.■名古屋市 中川区 通達文書の誤投函 2017年4月13日
HP漏洩等
2.■総務省 地図による小地域分析に不正アクセス2万3千人流出 2017年4月13日
1.■福岡市 小学校HPで児童名簿の誤掲載 2017年4月17日
第三者提供等
5.■流山おおたかの森高 生徒の個人情報、LINEで拡散 千葉日報 2017年3月31日
4.■仙台市 災害時要援護84人分誤掲載 河北新報 2017年月14日
3.■さいたま市 HPで出張理美容店
舗一覧の電話番号を誤って記載 2017年3月16日
2.■さいたま市 行政情報開示請求で
不開示情報を誤開示 14人 2017年3月16日
1.■行政情報開示請求で請求者確認に際し個人情報の誤った取
扱い2017年3月29日
その他
2.■横浜市 金沢区 固定資産共有者の登録誤り 5名分
2017年3月6日
1.■横浜市 小学校における個人情報の不適切な取り扱い 1名分 2017年3月24日
------------------------------------------------------------------------------
民間
-------------------------------------------------------------------------
盗難 PC等
1.■タブレット端末20台が盗難 ヤクルト販売店/八千代市千葉テレビ2017年4月7日
盗難 車上荒らし
2.■梅光学院大 車上荒らしで書類盗難 2017年4月18日
1.■かもめガス 車上荒らしで書類盗難 2017年4月10日
紛失 Pメモリ
2.■中部大学 教員がPCと書類の紛失お詫び 2017年3月31日
1.■私立海城中学高校(個人情報が入った USB
メモリの紛失 2017 年4月 21 日
紛失 書類
3.■和食れすとらん天狗 高幡不動店 宴会予約台帳が所在不明 2017年4月11日
2.■関西電力 約1万2千件入りDVDの紛失 2017年4月6日
1.■ケーブルテレビ ひまわりネットワーク 書類紛失 Security
NEXT2017年4月6日
誤メール
4.■名古屋ダイヤモンドドルフィン ファンクラブ会員へメール誤送信2017年4月17日
3.■坂井建設 セミナー案内メール誤送信 Security NEXT 2017年4月13日
2.■昭和建物 案内メールcc送信 2017年4月
1.■GTNモバイル 案内メールto送信のお詫び 2017年3月28日
HP漏洩等
5.■優生活 通販サイト不正アクセスカード情報等3,989
件流出 2017年4月25日
4.■東商マート 不正アクセスで顧客情報4.9万人流出 2017年4月20日
3.■日本国際教育支援協会
不正アクセスで顔写真流出被害の報告 2017年4月17日
2.■河合楽器製作所 コンクール参加申込者閲覧可能性のお和日 2017年4月13日
1.■ぴあBリーグサイトで個人情報15万件流出の恐れポニチアネックス2017年4月25日
第三者提供等
3. ■バイエル薬品 服薬アンケート調査の目的外利用のお詫び 2017
年 4 月 10 日
2.■私立高校で在校生名簿がネット流出 南日本放送 2017年4月25日
1.■クロネコヤマトの委託配送員が伝票盗み見て女性に連絡 ねとらぼ20174年4月14日
------------------------------------------------------------
個人情報保護関係
-------------------------------------------------------------
7.■年金機構 経過報告 2017年4月28日
6.■葉山町、厚木市が見送り 企業送付書類マイナンバー記載カナロコ2017年4月23日
5.■マイナンバーシステム、利用に年100億円? 健保組合反発 朝日2017年4月7日
4.■千葉県文書館が戦争関連公文書を誤廃棄 遺族台帳など91冊 産経2017年4月8日
3.■大阪市ヘイト条例 名前公表に壁 実効性向上めざし諮問毎日新聞2017年4月29日
2.■メルカリで卒業アルバムへの規制強化 削除 キャリコネニュース2017年5月1日
1.■遺伝子治療の臨床研究、個人情報の扱い厳格化 -
厚労省指針改正2017年4月10日
-------------------------------------------------------------------------------
IT関係
---------------------------------------------------------------------------
統計
3.■ネット脅迫の摘発3割に急増、過去最悪 警視庁 産経 2017年4月19日
2.■リベンジポルノ1000件超 9割女性、若年層に被害 産経 2017年4月6日
1.■IPA 中小企業の6割、教育実施していない-
セキュリティポリシー用意14%2017年
犯罪
6.■警視庁のHPが4時間以上閲覧不能に サイバー攻撃か 産経 2017年4月28日
5.■審決等データベースサーバー乗っ取り 使用停止に毎日新聞 2017年4月7日
4.■やまじ AMAZONの出店アカウントへの不正アクセス 2017
年 4 月 25 日
3.■アリアファーム 当社関連サイトへのクラッキング被害のお詫び 2017年4月4日
2.■大阪硝子工業会 HPホームページ改ざんに関するお詫び 2017年3月
24日
1.■フォーイン 4月2日不正アクセスを受け、ウェブサイト改ざん2017年4月
逮捕等
1.■闇サイトに容疑者IDで不正アクセスした疑い 税関職員 朝日2017年4月22日
裁判等
3.■転職会議に信用毀損書き込み 投稿者情報開示命令 東京地裁産経2017年4月26日
2.■無線LANただ乗り無罪 電波法違反成立否定、東京地裁 産経2017年4月27日
1.■ネット電話帳に削除命令 京都地裁生活の平穏侵害 京都新聞2017年4月25日
トラブル
7.■福岡市 住民基本台帳ネットワークシステムの障害 2017年4月25日
6.■「ミサイル着弾する可能性」市民に誤放送 宮城・大崎 朝日 2017年4月19日
5.■トラブルないが…航空予約超過、国内で年1万席 読売2017年04月15日
4.■JCBカード一時決済不能に、JR東にも波及か 読売 2017年04月15日
3.■大阪市 生涯学習情報提供システムの障害発生 2017年4月14日
2.■大阪市 システム仕様の不備による特別障がい者手当の支給漏れ 2017年4月20日
1.■大阪市 介護保険システムの不具合で介護保険被保険者証記載誤り2017年4月7日
その他
6.■大学生向け履修管理アプリに個人情報流出のおそれあり注意喚起 2017年4月18日
5.■「朝鮮人虐殺」記述HP、閲覧可能に 今月中にも、朝日2017年4月20日
4.■県HP著作権侵害恐れ 宮城4000枚、岩手2000枚の地図掲載 産経2017年3月31
3.■警視庁の新組織「サイバー攻撃対策センター」 産経 2017年4月3日
2.■企業版「振り込め詐欺」世界2万件、メール盗み見など手口判明産経2017年4月3日
1.■ビジネスメール詐欺巧妙に 商談内容盗み読み・企業名アドレス産経2017年4月8日
****************************************************************************
海外 2017年4月
***************************************************************************
北米
16■米ユナイテッド航空、定員超過 乗客、引きずり降ろす 毎日新聞2017年4月12日
15■引退後の蓄えがないアメリカ人の不安 NYタイムズ 2017年3月29日
14■CIAハッキング疑惑、IT各社が確認急ぐ afp2017年3月9日
13■CIA、マック侵入ツール開発か 、新文書で判明 afp2017年3月24日
12■FBI長官の秘密のツイッターアカウントか? 4時間でばれる afp
2017年3月31日
11■スマート性玩具で個人情報を無断収集、加企業賠償金支払い afp
2017年03月16日
10■ウェブサイトへのハッキング、昨年32%増 米グーグル afp
2017年03月21日
9.■米政府、政権批判ツイッターアカウントの情報開示要求取り下げafp
2017年4月8日
8.■米裁判所、「LGBT差別は性差別」 職場の採用条件で判決CNN
2017年4月 日
7.■NSA実行スパイ行為をタイムラインで並べて整理するとこうなる2013年8月28日
6.■NSAは1日で全世界50億台の携帯電話の現在地を追跡している 2013年12月05日
5.■携帯電話を傍受・盗聴してスパイ捜査に使う機器秘密カタログ流出2015年12月18日
4.■米下院が個人情報保護規制の撤廃案を可決大統領署名待ちITmedia
2017年3月30日
3.■米大手ISP次々プライバシー保護表明--規制撤廃の可決を受け CNET2017年4月3
2.■米国人の大半、テロ対策でも個人情報の提供望まず=ロイター 2017年4月4日
1.■トランプ政権のサイバーセキュリティ政策 2017年03月28日
ロシア
1.■ロシア通信事業者金融サービスインターネットトラフィックハイジャック2017年4月
EU
2.■有給で週に一度は子作りを スウェーデンの町が検討 NYタイムズ2017年3月31日
1.■個人情報も集めていたイギリスのスマートゴミ箱とは
2013年08月13日
アジア
2.■インド最大州、小規模農家2100万世帯の借金帳消しに CNN
2017年4月6日
1.■インドでクレジットカードを使うとほぼ確実に情報が盗まれる 2016年4月1日
中国
1.■中国魔の手=cミラン買収858億円資金は「ハゲワシ」頼み 産経2017年4月24
台湾
1.■元台北市議の男が出頭 日本人技師像の頭部破壊で 朝日 2017年4月17日
北朝鮮
2.■北朝鮮、世界の銀行狙うサイバー攻撃に関与か CNN 2017年4月4日
1.■北朝鮮のミサイル発射失敗、サイバー攻撃否定せず米副大統領CNN2017年4月20日
韓国
1.■岐路の韓国経済:急成長で「安全網」後手 朝日 2017年4月27日
その他
15■フェイスブック、リベンジポルノ対策
写真照合技術で拡散防ぐafp 2017年4月6日
14■無線LANの電波をLEDライトで徹底的に見えるようにするとこうなる2015年02月
13■スマートフォンから個人情報が流出してしまう4つの経路とは?2015年5月7日
12■スマホの加速度センサーで個人の端末を特定して追跡できる、2013年10月15日
11■スマートフォンの通信・通話をすべて盗聴可能FINSPY
MOBILE」2011年12月11日
10■スマホの周囲の会話はジャイロスコープ経由で盗聴可能 2014年10月09日
9.■SkypeのメッセージをMicrosoftが盗み見て検閲している 2013年05月24日
8.■Skypeの通話を盗聴する極秘計画「Project Chess」が白日の下に2013年6月21日
7.■Yahoo!ユーザーのウェブカメラが傍受されていた 2014年2月28日
6.■MacBookのウェブカメラは盗撮されている可能性が判明2013年12月19日
5.■ワイヤレスキーボード盗聴することはできるのか?をハッカー実践2014年4月22日
4.■あなたの情報をブラウザがどれぐらい収集できてしまうのかwebkay2016年4月5日
3.■すべてのスマホに隠されている「第2のOS」がもたらす危険とは?2013年11月13
2.■ネット上であなたのプライバシーを守る簡単な6つの改善案 2016年12月30日
1■クレジットカードのICチップセキュリティを突破した驚愕の手法とは2015年10月21
7.■個人医療データは売買されており数千億円規模のお金が動いている2017年1月12日
6.■自分の個人情報を販売できるサービス登場 2014年10月03日
5.■あなたの情報をブラウザがどれぐらい収集できてしまうのかwebkay2016年4月5日
4.■流出個人情報「地下マーケット」での相場の実態とは?gigazine 2014年12月18日
3.■楽天、利用者個人情報を「1件10円」でダウンロード販売 2009年05月27日
2.■約200年間にわたってドルの価値変動か分かるグラフ gigazine.2009年9月1日
1.■現在のアメリカ経済を表したような負のアメリカンドリームgigazine2009年7月2日
個人情報漏洩事件簿 原因別 2017年4月
盗難 車上荒らし
1.■奈良市の中学校用務員 車上荒らしで口座記載の文書盗難 産経2017年4月18日
http://www.sankei.com/west/news/170418/wst1704180023-n1.html
概要@14日午後奈良市立都跡中学校の男性用務員(64)が、市教委事務局で教員
の給食費支払い用の口座振替書を受け取って車で学校へ帰る途中、立ち寄った
自宅の駐車場に15分止めた車の中に置いていた手提げ袋を盗まれた。
内容 教員3なの口座振替書のほか、事務用品などが入っていたという。
手提げ袋は約4時間後、北東約1・5キロのモータープールで見つかったが、中
に入れていた口座振替書はなくなっていた
対策 用務員は市シルバー人材センターから派遣されており、市教委は「センターを指導し、
再発防止に取り組む」
紛失 Pメモリ
2.■(独)医薬品医療機器総合機構 USB メモリの紛失 2017年4月28日
https://www.pmda.go.jp/about-pmda/news-release/0023.pdf
概要 4月11日申請電子データ記録USB
メモリ1個機構内で紛失した
警察署にも遺失物の届出した パスワードで保護されている
統計解析や臨床試験データの視覚化に特化した特殊なソフトウェアがなければ
読むことはできません。
申請電子
データシステムで受領する際、異常が発生したものについて、その検
証をインターネット
につながっていない別の検証用端末で行うために、当該検
証用端
末にデータを移す際に使用しているものです。
内容 5 品目(8,371
症例)の治験データ。性別、年齢、人種、 施設名
治験責任医師の氏名(計 264 名)施設名の記載(計150
施設)がある
治験依頼者又はCRO(開発業務受託機関)関係者の氏名(計
107 名)
対策 USB メモリに保存された要機密情報は必要
がなくなった時点で速やかに消去
することを徹底した。
手順書において @ USB
メモリを使用するのは検証用端末にデータを移す場合
のみに限定すること A USB
メモリについて、毎日、使用したデータを消去し
た上で返却すること を明記し、徹底した。
検証用端末の設置場所を管理職の執務机の側に移動し、USB
ポートを当該執務
机まで延 長して、管理職が直接 USB
メモリの挿抜を確認することとした。
USB
メモリを使った検証用端末へのデータ移行をやめ、可搬性のない媒体を介
したデータ移 行方法に変更する。(5
月上旬を目途)
全役職員を対象として、USB
メモリの取扱規則を徹底することを含めた「リス
ク管理特 別研修」を緊急に実施する。(5
月中旬を目途)
問い合わせ先 審査マネジメント部長 〇〇 電話
1.■高知大学 医学部付属病院 2,956名入りノートパソコン紛失 2017年4月26日
http://www.kochi-u.ac.jp/information/2017042600011/
概要 医学部附属病院検査部「部門連携基盤システム」の保守契約会社社員が、
が平成28年11月16日、22日及び12月14日に検査部で発生した当該システムの
障害に対応するため、リモート接続し遠隔操作により当該システムのログデー
タを収集し分析をした際ログデータの中に患者様の個人情報が含まれていた
「本学が指定する作業場所以外に本システムに内在する全ての情報を持ち出すこ
とを禁ずる」という本学との契約に違反し、ノートパソコンによりログデータを
持ち出していました。
4月19日、保守契約会社から、ノートパソコンを紛失したとの報告があった
ノートパソコンはセキュリティチップ搭載モデルであり、併せてログイン認証
しております
内容 検査部を受付された患者様2,956名
患者番号・漢字氏名・カナ氏名・生年月日(年齢)・性別・検査項目名(検査デー
タは含まない)・入院外来区分・診療科名・病棟名・身長・体重・住所・郵便番号
対応 2,956名に24日にお詫びの文書及び被害の有無を確認するための文書を送付した
対策 @保守委託業者へ本学との契約における契約内容の順守を徹底するよう指導した
A保守委託業者がリモート接続し遠隔操作を行う際の手順を見直すとともに、リ
モート接続の通信記録とリモートメンテナンス利用メーカーから提出される
利用報告との照合、確認を徹底します。
B個人情報の管理体制を再点検し、再発防止を講ずる
C研修等を通じて個人情報の適切な取扱いについて法令順守徹底を行います。
学長 〇〇
紛失 書類
11■都立高等学校 生徒健康診断票192人の紛失 2017年4月7日
http://www.kyoiku.metro.tokyo.jp/press/2017/pr170407.html
概要 3日都立武蔵高等学校平成27年度末卒業192名の生徒健康診断票(5年間保
存)を紛失が判明した 誤って廃棄した可能性が高い
内容 卒業生192名の生徒健康診断票
氏名、性別、生年月日、身長、体重、視力、聴力、耳鼻咽喉疾患、心臓(心電図
等)、結核(フィルム番号等)、尿、学校医所見 等
(歯・口腔)氏名、性別、生年月日、歯式、歯の状態、学校医所見 等
対応 該当者にお詫び文書を発出した。12日説明会を開催しお詫びする予定である。
対策 廃棄に当たっては、複数人で対応し確認する
7日付けで、全ての都立学校に対して通知を発出し注意喚起した。
10■船橋市 小学校教諭の個人情報紛失 2017年4月28日
http://www.city.funabashi.lg.jp/shisei/kouhou/004/02/p052570.html
概要 27日女性教諭(25歳 3年生担任)学区訪問(自宅及び通学路確認)で許可を
得て持ち出した担任しているクラスの名簿一覧を紛失した。
内容 担任クラス30名分の児童氏名、生年月日、住所、電話番号、緊急連絡先、父母
名、兄弟姉妹名とクラス(A4表裏印刷のもの1枚)
対策 年度当初の校長面談、年3回の校長会議、年7回の副校長・教頭会議、情報管理職
場研修、千葉県教育委員会からの通知文、「船橋市立学校における個人情報取
り扱いの手引き」、個人情報管理のポスター、不祥事根絶研修会において、個
人情報管理について教職員一人一人の意識の高揚を図ってきたところですが、
(1)
「船橋市立学校における個人情報取り扱いの手引き」の再度の周知徹底。
(2)
管理職に対する個人情報取り扱いについての指導。
(3) 7月に行われる不祥事根絶研修会での指導及び注意喚起。
(4)
年度当初に実施した情報管理職場研修を利用しての意識の高揚。
9.■姫路の小学校 児童117人分の作品紛失も、コンテスト出品装い隠蔽 20174月6日
http://www.sankei.com/west/news/170406/wst1704060034-n1.html
概要@姫路市立青山小学校が昨年9月、日記コンテストに応募するための児童117人
分の作品を紛失し保護者らに紛失を報告せず、児童には主催団体から余分にもらっ
た参加賞を渡し、出品したように装って隠蔽。
A日記には氏名などの個人情報も記載されていた
4〜6年生263人が夏休みの日記をつけて提出。校内の印刷室で保管していた
が、昨年9月21日、教諭が応募のため回収しようとした際、4学級117人分が
なくなっていた。
B児童の学習意欲が低下すると判断し、紛失を伝えないと決定。主催団体には残り
の146人分の作品を提出したが、紛失分の参加賞ももらい、児童に渡していた
8.■つくば市立小 児童の個人情報カード紛失 2017年4月27日
http://www.sankei.com/affairs/news/170427/afr1704270010-n1.html
概要 3日つくば市立小学校で、災害時に使う児童の「緊急時引き渡しカード」
が入ったファイル1冊を紛失が判明
内容 児童18人分の氏名や保護者の住所など
7.■船橋の市立小女性教諭 児童30人分の名簿紛失 千葉日報2017年4月29日
https://www.chibanippo.co.jp/news/national/404767
概要 船橋市教育委員会は28日、市立小学校の女性教諭(25)担任を務クラスの
児童30人分の名簿を紛失したと発表した。A4判1枚で、両面 ・・・
6.■大阪市立小学校 解答用紙等の紛失 2017年4月7日
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000396506.html
概要 1月に実施した大阪市小学校学力経年調査で児童3名分の教科
(社会・算数)調査の解答用紙や質問紙調査の回答用紙を紛失が判明した
内容 当該児童3名分の学年・組・出席番号・名前
対策 当該校に対しましては、個人情報の取り扱いについて教職員の意識改革及び研修を深め
引き渡しの際に、より丁寧で慎重な確認を行えるような仕組みを構築するなど、
5.■熊本市 相談記録の紛失 2017年4月26日
http://www.city.kumamoto.jp/hpKiji/pub/detail.aspx?c_id=5&id=15827&class_set_id=2&class_id=2545
概要 12日男女共同参画センターはあもにい総合相談室で相談記録等を紛失した
内容 24年度 2,039件 及び 平成25年度 2,159件
原因 26年度に相談室を1階から2階へ移設した際、必要書類と廃棄書類を混在させたこ
と、中身の確認が不十分な状態で業者に引き渡し廃棄処理していた
相談資料は書庫(2階)で施錠の上保管し、その後廃棄文書として委託業者に引
き渡し溶解処理したため、個人情報の流出の可能性は無いものと考えております。
対策 事務処理ミスや不祥事に関してその原因の分析等の情報及び意識の共有を図り
、内部チェック機能の強化、責任の明確化を行いました。
・相談室は施錠の徹底を行うほか、普段より執務室内の整理整頓及び書類が外観
から明確に判断ができるような表示を徹底するよう指示し相談室における責任者
を明確にするよう指示を行いました。
文書を廃棄する際は、文書管理台帳及び文書ファイルに記載した廃棄予定年月日
を十分確認のうえ、適切な方法により処理する
4.■松本市市民税課で306人分の資料紛失 産経新聞 2017年4月19日
https://headlines.yahoo.co.jp/hl?a=20170419-00000044-san-l20
概要 松本市は18日市民306人分の課税資料を紛失したと発表した。
内容 氏名や住所、納税額など
古紙回収などに出してしまった可能性もあるという。
3.■横浜市 南区 在宅援助記録票の写しの紛失 1名分 2017年3月6日
http://www.city.yokohama.jp/ne/news/press/201704/images/phpcFCjn4.pdf
2.■横浜市 給料等明細書及び支払簿の紛失 7名分 2017年 3月8日
1.■大阪市 小学校 解答用紙等の紛失 3事例 2017年4月7日
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000396506.html
概要 1月に実施した大阪市小学校学力経年調査で児童3名分の教科(社会・算数)調
査の解答用紙や、学習状況等について質問する質問紙調査の回答用紙
を紛失が判明した
@当該児童は4教科のうち、社会と算数の調査に欠席により参加できなかったため
、調査受託事業者から委託された業者が、1回目の調査回収日に社会
と算数以外の解答用紙を学校から回収しました。後日、当該児童は社会と算数の
調査に参加しましたが、後日実施の解答用紙については、業者が2回目の調査回
収日にまとめて回収したが事業者に解答用紙が届いていないことが判明しました。
A当該児童は、調査に参加し、事業者から委託された業者が、1回目の調査回収
日に学校から解答用紙等を回収しました。解答用紙が届いていないことが判明
B当該児童は調査4教科のうち算数だけ欠席により参加できなかったため、事業者
から委託された業者が、1回目の調査回収日に算数以外の解答用紙を学校から
回収しました。後日、当該児童は算数調査に参加し、後日実施の解答用紙につ
いて、業者が2回目の調査回収日にまとめて回収しました。解答用紙が届いていない
ことが判明
内容 3名分の学年・組・出席番号・名前
原因 解答用紙等の封入作業の際の学校での確認が十分でなかった
誤FAX
4.■福井県立病院 FAX誤送信 2017年4月19日
http://fph.pref.fukui.lg.jp/wp-content/uploads/2017/04/20170419_information.pdf
概要 12日 患者の転院調整書類を無関係の個人宅へfax誤送信し
内容 患者の診療情報提供書
対応
患者のご家族に、院長、事務局長が説明と謝罪を行いました。
原因 これまではFAX機器に登録されていない医療機関へ送信する場合、職員がWチェッ
対策 最初に医療機関の送信番号をWチェックした上で、FAX機器に登録し、さら
にテストで患者情
報のない用紙を送信し、電話で送信先に到着を確認した上で
正式な情報を送信する方法に変更しま した。
3.■名古屋市 FAX誤送信 2017年4月
http://www.city.nagoya.jp/kodomoseishonen/cmsfiles/contents/0000082/82395/160427kinyukikanhenokouzahurikaeteisiiraisyogosouhu.pdf
概要 日口止書を誤FAX送しました。
内容 保護者氏名、名、支、口、保額
対策 FAXは数人で確認してから送します。
2.■横浜市 港北区 FAXの誤送信 1名分 2017年3月30日
http://www.city.yokohama.jp/ne/news/press/201704/images/phpcFCjn4.pdf
1.■横浜市 金沢区 FAXの誤送信 1名分 2017年3月29日
誤メール
6.■大阪府 職業訓練委託先が電子メールの誤CC(to?)送信 2017年3月31日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=27154
概要 府の離職者等再就職訓練事業を受託している創造社学園から、業の訓練修了生
に対して29日電子メールをCC(to?)送信した
内容 メールアドレスの数 82名分
対応 創造社学園に対して厳重注意の上、誤送信した訓練修了生に速やかに謝罪を行うととも
に、再発防止策の検討を行うよう指示。再発防止策について府へ報告。
対策 (1) 受託事業者
・電子メールの一斉送信の廃止。
・案内の告知はすべてHPで行う。また、オリエンテーションで訓練生全員に周知。
・定期的(月1回)に教職員に向けて個人情報の取り扱いに関する研修を実施
(2) 府
本事業の全ての受託事業者に対し注意喚起を行う。
5.■(独)労働者健康安全機構 メールCC送信のお詫び 2017年3月28日
https://www.johas.go.jp/Portals/0/oshirase_20170328.pdf
概要 22日産業保健アドバイザーが促進員情報メールをCC送信した
内容 25 名の個人メールアドレス
対応 メールでお詫びしたのち、電
話連絡を行って、改めて口頭で謝罪の上、CC 送
信メールの削除を依頼した。
対策 産業保健アドバイザーに対し研修を実施する。
誤送信防止ソフトを速やかに購入する
なっていることを産業保
健・賃金援護部の職員とダブルチェックしてから送信
部 長〇〇 課 長〇〇 電話
4.■堺市 メアド流出、原因は誤送信防止システムの設定ミス 朝日 2017年4月11日
http://www.city.sakai.lg.jp/shisei/koho/hodo/hodoteikyoshiryo/kakohodo/teikyoshiryo_h29/teikyoshiryo_h2904/0411_01.files/0411_01.pdf
概要 10日運用を開始した電子メールの誤送信防止シス
テムで「BCC」に記入され
たメールアドレスを誤って「TO」に自動的に変換するよう
設定していました。
変換機能を停止したが4通の電子メールがTO送信された
内容 報道機関や市議、税理士など
に送信したメール4件のアドレス
対策 システムに求めている要件、システム設定内容及びテスト結果の確認を徹
底
3.■横浜市 環境創造局 Eメールアドレスの誤送信 10名分 2017年3月3日
http://www.city.yokohama.jp/ne/news/press/201704/images/phpcFCjn4.pdf
2.■横浜市 道路局 Eメールアドレスの誤送信 5名分 2017年3月7日
1.▲横浜市 文化観光局 Eメールアドレスの誤送信 14名分
2017年3月24日
誤郵送
22■横須賀市 市税の納付書の誤送付 2017年4月6日
http://www.city.yokosuka.kanagawa.jp/1630/nagekomi/20170406.html
概要 7日市税の納付書を2名に入れ違えて誤送付した
内容 「住所」「氏名」「税目」「通知番号」「税額」「延滞金」「期別」「合計」
対策 一般論
21■名古屋市 生活保護費等支払通知書の誤送付 2017年4月27日
http://www.city.nagoya.jp/kenkofukushi/cmsfiles/contents/0000082/82969/kf280428-2.pdf
概要 26日保護変更決定通知書に別人の生活保護費等支払通知書を混入誤送付した
ことが6件判明した
内容 住所・氏名・保護費支給額・支払方法
対策 発送においては、必ず複数の職員で確認をしながら作業することを徹底
します。
20■名古屋市
固定資産税定・市計通知書の同姓同名者に誤送付 2017年4月7日
http://www.city.nagoya.jp/zaisei/cmsfiles/contents/0000082/82693/280407houdou.pdf
概要 2日、ささしま市事務所定課が同姓同名者に固定資産税通知書を誤送付した
内容 額等
対策 一般論
19■名古屋市 中川区 生活護保者の誤送付 2017年4月
http://www.city.nagoya.jp/nakagawa/cmsfiles/contents/0000082/82752/shiryo.pdf
概要 3月 日 護保者の誤送付した
内容 保者、住所、氏名、生年月日び護保の認定をした事実
対策 一般論
18■名古屋市 緑区 印鑑登録廃止通知書の誤送付 2017年4月13日
http://www.city.nagoya.jp/midori/cmsfiles/contents/0000082/82696/280413.pdf
概要@11日印鑑登録廃止通知書を誤送付した
内容 住所、氏名
対策 職員全員に対する注意喚起を行うとともに、個人情報取扱いの研修を実施する
17■名古屋市 金融機関への口座振替停止依頼書の誤送付 2017年4月27日
http://www.city.nagoya.jp/kodomoseishonen/cmsfiles/contents/0000082/82395/160427kinyukikanhenokouzahurikaeteisiiraisyogosouhu.pdf
概要 日保育所の保護者金融機関への口座振替停止依頼書の誤送付した
内容 保護者氏名、名、支、口、保額(額)、
通っている保育所名
対策 複数人で確認してから送します。
16■名古屋市 南区 生活保護費等支払通知書の混入誤送付 2017年4月28日
http://www.city.nagoya.jp/kenkofukushi/cmsfiles/contents/0000082/82969/kf280428-2.pdf
概要 27日生活保護費等支払通知書を混入誤送付した
内容 住所・氏名・保護費支給額・支払方法
対策 一般論
15■横須賀市 市民税納付書の入れ違え誤送付 2017年4月6日
http://www.city.yokosuka.kanagawa.jp/1630/nagekomi/20170406.html
概要 3日市税の納付書を2件誤送付した
内容 「住所」「氏名」「税目」「通知番号」「税額」「延滞金」「期別」「合計」
対策 一般論
14■さいたま市 介護保険料過誤納金還付兼充当通
知書誤送付 2人2017年3月15日
http://www.city.saitama.jp/006/014/008/003/006/001/p050540_d/fil/1.pdf
13.■さいたま市 生活保護扶助費を誤って別人に支給
1人 2017年3月3日
http://www.city.saitama.jp/006/014/008/003/006/001/p050540_d/fil/1.pdf
12■横浜市 建築局 市営住宅模様替承認書の誤送付 2名分
2017年3月6日
http://www.city.yokohama.jp/ne/news/press/201704/images/phpcFCjn4.pdf
11■横浜市 こども青少年局 現況確認関係書類の誤送付 6名分
2017年3月9日
10■横浜市 港南区 市民税の写し(個人番号入り)の誤送付
2名分 2017年3月16日
9.■横浜市 西区 生活保護決定通知書の誤送付 1名分 2017年3月27日
8.■横浜市 南区 医療費のお知らせの誤送付 1名分 2017年3月28日
7.▲横浜市 健康福祉局 小児医療証の誤送付 3名分 2017年3月27日
6.▲横浜市 健康福祉局 少年野球メディカルチェックシートの誤送付
2017年3月28日
5.■大阪市 東住吉区 医師意見書作成依頼書を別の医療機関に誤送付2017年2月22日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000396188.html
4.■大阪市 旭区 生活保護法医療券の4誤送付 2017年2月23日
3.■大阪市 住吉区 後期高齢者医療保険料催告書の混入誤送付 2017年2月28日
2.■大阪市 東成区 医療保険料のための所得申告書の誤送付 2017年3月16日
1.■大阪市 こども青少年局 援助結果通知書誤送付 2017年3月10日
誤交付
18■横須賀市 小学校で家庭環境調査書の誤配布 2017年4月11日
http://www.city.yokosuka.kanagawa.jp/8310/nagekomi/170411kateikankyouchousabo.html
概要 7日市立小学校で家庭環境調査書を1名分誤配布した
内容 「氏名」「住所」「電話番号」「家族構成」「保護者の職業」等
対応 8日学校長及び教頭が児童宅を訪問して謝罪及び経過説明し回収しました。
同日、学校長及び担任教諭が誤配布された児童宅を訪問してお詫びした
対策 配布前の点検作業、及び受け渡し時の確認作業の徹底をより一層図る
17■名古屋市 瑞穂区 重度身体障害者リフト付タクシー利用券誤交付2017年4月11日
http://www.city.nagoya.jp/mizuho/cmsfiles/contents/0000083/83048/4.pdf
概要 3 月 28
日重度身体障害者リフト付タクシー利用券を誤交付した
内容 住所・氏名
対策 交付前にタクシー利用券の住所・氏名を複数職員で確認する、手交
する際に、
相手方に対象者の利用券であることの確認を行います。
16■名古屋市 中川区 国民健康保険額のお知らの誤交付 2017年4月5日
http://www.city.nagoya.jp/kenkofukushi/cmsfiles/contents/0000082/82949/kf280405-2.pdf
概要 3 月 29 日国民健康保険額お知らを誤交付した
内容 被保険者記号番号、年月、氏名、受した機名、入・
通等のと日、負担額、
対策 一般論
15■名古屋市 中川区 受明書の誤交付 2017年4月5日
http://www.city.nagoya.jp/nakagawa/cmsfiles/contents/0000082/82737/shiryo.pdf
概要 1日受明書の誤交付した
内容 2名の氏名、地、者氏名、生年月日、後の地
対策 一般論
14■大阪市 住吉区 老人医療医療証の交付誤り 2017年4月11日
http://www.city.osaka.lg.jp/hodoshiryo/sumiyoshi/0000397049.html
概要 5日、A氏4月1日から有効の老人医療証を交付しました。対象疾患には該当しな
い病名であり、老人医療助成の対象者ではないことに気づいた
原因 受給者証の所持のみ確認し、医療証の交付を行ったことが原因です。
対策 申請書に老人医療費助成規則別表第2を添付し、該当疾患名に「丸印」を付けることで
資格確認を確実にする
13■大阪市 国民健康保険料変更決定通知書の誤発行 2017年4月11日
http://www.city.osaka.lg.jp/hodoshiryo/fukushima/0000397110.html
概要 7日A氏に被保険者証を発行する際に、B氏の世帯へお子様を追加して被保険者証
を作成・交付した
内容 B氏の住所、氏名、保険料算定基礎所得金額 1,587円多く徴収
原因 2重チェックは行ったものの、被保険者証についてお子様の氏名・生年月日の確認は行
いましたが、住所・世帯主の確認については行っておりませんでした。
対策 作成後に、目視による届出書とのチェックを行っておりましたが、今後は届出書にチェッ
クを入れることで被保険者証の氏名・生年月日・住所ならびに世帯主の確認を確
実に行うとともに、付随して発行される交付物も点検を徹底
窓口交付時には、職員が住所・氏名等を指し示して読上げてお渡しする
12■横浜市 戸塚区 自立支援医療受給者証の誤交付 1名分 2017年3月6日
http://www.city.yokohama.jp/ne/news/press/201704/images/phpcFCjn4.pdf
11■横浜市 南区 ードの誤交付 1名分 2017年3月10日
10■横浜市 瀬田区 障害児通所給付費支給決定通知書の誤交付
1名分 2017年3月23日
9.■横浜市 こども青少年局 不在連絡票の誤投函 1名分 2017年
3月27日
8.■横浜市 中区 医療券の誤交付 1名分 2017年3月28日
7.■大阪市 淀川区 同姓者にマイナンバー通知カード誤交付 2017年2月23日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000396188.html
6.■大阪市 市立小学校で「学校給食費納付書」の誤交付 2017年2月24日
5.■大阪市 市民局 同姓同名者の「戸籍の附票の写し」の誤交付 2017年3月3日
4.■大阪市 浪早区 国民健康保険料変更決定通知書混入誤交付 2017年3月8日
3.■大阪市 こども青少年局 保育所で連絡ノート誤交付 2017年3月10日
2.■大阪市 東淀川区 精神障がい者保健福祉手帳」誤交付 2017年3月13日
1.■大阪市 医療要否意見書誤交付 2017年3月6日
誤投函
1.■名古屋市 中川区 通達文書の誤投函 2017年4月13日
http://www.city.nagoya.jp/nakagawa/cmsfiles/contents/0000082/82738/shiryo.pdf
概要 13日通達員がAさんの「介護保険料納入通知書」をBさんに誤って配付し
内容 住所、氏名、生年月日、介護保険被保険者番号、介護保険料額
対策 同一町内で姓が似ていたため、配付を誤ったもの。
投函時に文書の住所、
氏名と表札・部屋番号などが一致することを確実に確認して
から投函する
HP漏洩等
2.■総務省 地図による小地域分析に不正アクセス2万3千人流出 2017年4月13日
http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html
概要 「地図による小地域分析(jSTAT MAP)」に不正アクセス及び同機能における情
報が搾取されたことが判明し11日からサービス提供を停止しております。
利用者の方のパソコン等へのウィルス感染など影響を与えるものではありません。
Apache Struts2の脆弱性を利用し悪意のあるプログラムが仕掛けられた
内容 約2.3万人の登録情報及び利用者がアップロードしたデータが含まれている恐れ
対応 防止対策等を講じた上でサービス提供を再開する予定です。
対策 システムの監視を強化する、アプリケーションの脆弱性の解消
連絡先 統計局統計情報システム管理官 〇〇電話 メールfax
1.■福岡市 小学校HPで児童名簿の誤掲載 2017年4月17日
http://www.city.fukuoka.lg.jp/data/open/cnt/3/57500/1/290417kojinjouhounoryuusyutsu.pdf#search=%27%E7%A6%8F%E5%B2%A1%E5%B8%82+%E9%A3%9F%E7%89%A9%E3%82%A2%E3%83%AC%E3%83%AB%E3%82%AE%E3%83%BC++%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1+%E6%B5%81%E5%87%BA%27
概要 12 日東区の小学校でHP児童数一覧更新した際,児童数一覧のほかに別の東区の
小学校の平成 24 年度食物アレ
ルギー等の対応児童名簿がホームページ上に掲
載した
内容 23名の児童の氏名と食物アレルギーの情報
原因 校長が誤って本来掲載するデータと違うデータを掲載するよう指示したため。
なお,
掲載されたデータは平成 26
年度に転任してきた前教頭が前任校より持ち出 し
たもの。 期間12 日(水)12 時頃から 14 日(金)12
時まで
対応 該当児童に両校の校長及び前教頭 3 名で家庭訪問
を実施し,謝罪。
全学校・園に対し,ホームページの緊急点検を実施し,報告するよう通知。
対策 校長・園長連絡会及び,副校長・教頭連絡会において,概要を説明して
個人情報の取扱いについて改めて周知徹底。
市の公開指針に沿い,各学校・園において,ガイ
ドラインを策定するよう指導
第三者提供等
5.■流山おおたかの森高 生徒の個人情報、LINEで拡散 千葉日報 2017年3月31日
https://headlines.yahoo.co.jp/hl?a=20170331-00010005-chibatopi-l12
概要@千葉県立流山おおたかの森高校は30日、41人分の生徒の氏名や評価などの個人情
報がLINEで複数の生徒に拡散されたと発表。悪用などの報告はないという。
A27日午後3時ごろ、部活動で登校していた生徒たちが、教室の教卓に個人情報が
記載された資料が置かれているのを発見し、顧問の女性教諭に報告。女性教諭
が生徒たちから話を聞くと、すでにスマートフォンのカメラで資料が撮影され
、画像がラインで部活のメンバーら約30人に送られていた。
BB4判の紙1枚で、新学期から始まる新2年生のクラス編成資料。新2年生367
人を9クラスに分けた1クラス分にあたる41人の氏名、性別、選択科目、1年2学期
末の12科目の評価の合計値、欠席遅刻早退数、部活動など
C24日朝、当該クラス担任予定の50代の男性教諭に配布され、職員室の机上
に置かれていたという。
Dそれぞれの携帯電話から削除させたという。本人と保護者に謝罪し、30日には
1年生の保護者会を開いて状況説明と謝罪を行った。
4.■仙台市 災害時要援護84人分誤掲載 河北新報 2017年月14日
https://headlines.yahoo.co.jp/hl?a=20170414-00000025-khks-soci
概要 仙台市が4月上旬に民生委員に配布した災害時要援護者リストの一部に、担当外
の要援護者の情報も載せるミスがあった
内容 84人分の個人情報が誤掲載
死亡や施設入所により要援護者登録を抹消する人を掲載したリスト
原因 一斉改選で各委員に付される管理番号が変わったが、新番号をリストに反映さ
せなかったため、担当外の要援護者情報が載った
3.■さいたま市 HPで出張理美容店
舗一覧の電話番号を誤って記載 2017年3月16日
http://www.city.saitama.jp/006/014/008/003/006/001/p050540_d/fil/1.pdf
2.■さいたま市 行政情報開示請求で
不開示情報を誤開示 14人 2017年3月16日
http://www.city.saitama.jp/006/014/008/003/006/001/p050540_d/fil/1.pdf
1.■行政情報開示請求で請求者確認に際し個人情報の誤った取
扱い2017年3月29日
http://www.city.saitama.jp/006/014/008/003/006/001/p050540_d/fil/1.pdf
その他
2.■横浜市 金沢区 固定資産共有者の登録誤り 5名分
2017年3月6日
http://www.city.yokohama.jp/ne/news/press/201704/images/phpcFCjn4.pdf
1.■横浜市 小学校における個人情報の不適切な取り扱い 1名分 2017年3月24日
------------------------------------------------------------------------------
民間
-------------------------------------------------------------------------
盗難 PC等
1.■タブレット端末20台が盗難 ヤクルト販売店/八千代市千葉テレビ2017年4月7日
://headlines.yahoo.co.jp/hl?a=20170407-00010006-chibatelev-l12
概要@7日八千代市にあるヤクルト販売センターでタブレット端末20台が盗まれました。
事務所の裏の高窓から何者かが侵入した形跡があったほか、事務所内にある
保管庫の鍵がこじ開けられ、中にあったタブレット端末20台が盗まれていた
内容 客の住所や電話番号などの個人情報や販売履歴が1台につき約150件分
計約3000件
盗難 車上荒らし
2.■梅光学院大 車上荒らしで書類盗難 2017年4月18日
http://www.baiko.ac.jp/university/archives/17950
概要 17日夜下関市内で同大の自動車が車上荒らしに遭い書類が盗まれた
内容 在学生の氏名や学籍番号、性別、学年と学科、出身校、および受験生の氏名や
受験番号、性別、高校名、合否など
対応 説明会を実施して対象となる学生に謝罪。
対策 事故対策本部を学内に設置して再発防止に向けた体制の構築を進める。
1.■かもめガス 車上荒らしで書類盗難 2017年4月10日
http://www.kamomegas.co.jp/owabi201704.html
概要 7日業務用車両が業務中に車上荒らしにあい書類入りカバン盗難被害に
内容 住所、客名、ガス料金等領収金額等
対応 客さま宅を個別に訪問し事態を説明するとともに、お詫びする
紛失 Pメモリ
2.■中部大学 教員がPCと書類の紛失お詫び 2017年3月31日
http://www.chubu.ac.jp/news/detail-3216.html
概要 3月11日海外研修中の移動時の路線バス内にパソコン及び書類等が入った鞄
を置いたまま下車し紛失した。パソコンには幸いにも個人情報の入ったデータは
保存されていなかったと確認できた。書類に個人情報が含まれていました。
内容 研修参加学生の学籍番号・氏名・性別・学部学科・学年・生年月日・国籍
対策 一般論 学長〇〇問い合わせ先現代教育学部事務室〇〇 電話メール
1.■私立海城中学高校(個人情報が入った USB
メモリの紛失 2017 年4月 21 日
https://www.kaijo.ed.jp/wp-content/uploads/2017/04/96242d1afa5bcbdf40d0cd2871c0245a.pdf
概要 15 日夜教員が帰宅途中にUSBメモリ入りカバンを電車の網棚に置き忘れた
内容 在校生の氏名、一部在
校生及び卒業生の氏名・住所・電話番号・生年月日・
成績、教員の採用に関わる情報等、約 8100
名の個人情報
対応 報道機関及びホームページでの公表も含めて二次被害の防止に努めてまいります
また、関係者の方に対し順次
ご説明とお詫びをおこなってまいります。
対策 個人情報の管理・運用の厳格化を図ると同時に教職員に対する情報セキュリテ
ィ教育の徹底を図り、再発の
防止に努めてまいります。 問合窓口:教頭 電話
紛失 書類
3.■和食れすとらん天狗 高幡不動店 宴会予約台帳が所在不明 2017年4月11日
http://www.teng.co.jp/ir/getPdf.php?id=279
概要 11日宴会の予約台帳が所在不明で宴会の準備ができない状況
内容 15日以降予約分顧客の名字、連絡先として自宅や勤務先、携帯電番号
勤務先の社名
2.■関西電力 約1万2千件入りDVDの紛失 2017年4月6日
http://www.kepco.co.jp/corporate/pr/2017/0406_1j.html
概要 本店送電サービスセンタの執務室内でDVDを紛失した
対応 経済産業省に報告、本日、近畿経済産業局に報告した
DVDには、セキュリティ処理が施されており、外部のパソコン等では容易にデー
タ閲覧ができないこと、執務室には限られた関係者のみが入退室できる仕組
で社外へ当該データが流出する可能性は極めて低いと考えています。
経緯 17日社員は、通常利用しているサーバ容量に空きを作るため、発電電力量など
のデータの保存先サーバを変更作業で一時的にDVDへのデータ移行を開始。
29日当該社員は、翌日から休暇を取得することになっていたため、次回の出社
(4/3)までの間に、他の社員がDVDを利用する可能性があると考え、DVD
を自身の机の上に置き、退社。紛失していることが発覚。
内容 当社以外の小売電気事業者に売電された実績のある低圧のお客さま
氏名(法人名を含む)、住所、受電地点特定番、お客さま番号、発電電力量、
発電設備の種別、契約開始日、契約終了日、検針日程(計
約1万2千軒)
問い合わせ先 フリーダイアル
1.■ケーブルテレビ ひまわりネットワーク 書類紛失 Security NEXT2017年4月6日
概要 24日業務委託先の担当者http://www.himawari.co.jp/が番組ガイドの配送リストを紛失した
内容 顧客12人の氏名と住所
誤メール
4.■名古屋ダイヤモンドドルフィン ファンクラブ会員へメール誤送信2017年4月17日
https://www.nagoya-dolphins.jp/news/23155.html
概要 16日ファンクラブ会員へチケットのクレジットカード決済システム停止に伴う
パスワード再設定の手順の案内メールを別化下院にひぅふした
内容 氏名・Bリーグオンラインチケット
ログインID・生年月日
再設定申請されたパスワードの承認は予め登録されているメールアドレスへ届く
仕様であることから、本件によるパスワードの再設定ならびに他者によるログ
インはできません。
対策 メール送信時の作業手順を見直し、また送信前の確認を一層徹底する
お問合せ メール
3.■坂井建設 セミナー案内メール誤送信 Security NEXT
2017年4月13日
http://www.security-next.com/080601
概要 1日セミナー案内メールをto(cc?)送信した
内容 メールアドレス 290件
2.■昭和建物 案内メールcc送信 2017年4月
http://www.security-next.com/080780
概要 3月9日案内メールをcc送信した
内容 203件 メールアドレス
1.■GTNモバイル 案内メールto送信のお詫び 2017年3月28日
https://gtn-mobile.com/news/post-1589/
概要 14日案内メールをto送信した
内容 メールアドレス2,382件
対策 原因や今後の対策についてグループ会社を含めて共有し、従業員に対する教育
を行なう。メール誤送信対策ソフトウェアを導入いたします。
問合せ先 担当〇〇 電話 メール
HP漏洩等
5.■優生活 通販サイト不正アクセスカード情報等3,989
件流出 2017年4月25日
http://www.youseikatsu.jp/media/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AB%E3%82%88%E3%82%8B%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%94%E5%A0%B1%E5%91%8A.pdf#search=%27%E5%84%AA%E7%94%9F%E6%B4%BB+%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%27
概要 1月10日決済代行会社より連絡で決済停止しPCF社に調査依頼し3月14日報告によ
り外部不正アクセスが判明
内容 3,989 件@ 氏名(カード名義人名) A
クレジットカード番号 B 有効期限 C セキュリティ
コード D 住所
対応 4 月 25
日より、該当者にメールおよび郵送にて、お詫
びと注意喚起
専用コールセンターを設置 、関係官庁への報告
経済産業省に報告
大阪府警 西警察署に報告を行いました。
発覚以降、各種監視を強化し、継続監視中です。
カード会社にクレジットカードの不正利用モニタリングの実施要請
本件に関するメールにはファイルを添付してお送りすることはございません。
心当たりのない不審な点等がございましたら、弊社までご連絡をお願いいたしま
す。
警察および関係官庁と連携し、誠実に対応を進めてまいります。
対策 (1) PCIDSSに準拠した決済代行会社が提供するトークン決済方式のシステム
への変更を進める
不正アクセスの脆弱性診断を定期的に実施し、システム改良する
脆弱性対策として必要なプログラムの修正や適切な対処を実施、運
用してまいります。
代表取締役〇〇 専用ダイヤル>
4.■東商マート 不正アクセスで顧客情報4.9万人流出 2017年4月20日
https://www.j-fla.com/company/pdf/2017/04/jfla_170420.pdf
概要 4月11日 不正アクセス被害が判明
内容 3月31日23時ごろから4月10日13時ごろまでの間、顧客4万9468件の氏名や住所、
電話番号、メールアドレスが外部へ流出した可能性が カード情報2件が含む
原因 SQLインジェクション」の脆弱性を突かれた
3.■日本国際教育支援協会
不正アクセスで顔写真流出被害の報告 2017年4月17日
http://www.jees.or.jp/jlpt/doc/fuseiakusesu20170417.pdf
概要 試験システム「MyJLPT」の顔写真データを管理している画像データベースが、
不正アクセスをうけました。
内容 受験者の写真データがダウンロードされた可能性がある
対応 一人一人 ひとりひとり に手紙で連絡します
対策 一般論
2.■河合楽器製作所 コンクール参加申込者閲覧可能性のお和日 2017年4月13日
https://www.kawai.co.jp/news/20170413/
概要 6日第1回Shigeru Kawai
国際ピアノコンクールウェブサイトhttps://skipc.jp/
で通常とは異なる特定の操作を行なうことにより、個人情報が閲覧できた
1月11日(水)〜 4月6日
内容 260名分 運転免許証・パスポートなどおよび顔写真データ
対策 従業員への再教育・社内管理体制の厳格化に取り組む
問い合わせ先 お客様相談室 電話
1.■ぴあ B.LEAGUE
チケットサイト不正アクセス万件個人情報流出 2017年4月25日
http://corporate.pia.jp/news/files/security_incident20170425.pdf
概要 3月10日運営受託しているB.LEAGUEチケットサイト、及びファンクラブ受付サイ
トに不正アクセスが確認され、お客様の個人情報が流出した可能性が判明
対応 本日より、電子メールおよび書状等でお詫びとお知らせのご連絡を個別に開始
原因 3 月 17
日ツイッター上にて、クレジットカードの不正使用に関する複数の書き
込みデ確認を開始 3 月 25
日クレジットカード決済機能を停止し、外部の専
門調査会社(PCF 株式会社)に依頼結果、サイトの開設と運用デ外部発注先
ききょう屋ソフトが構築したファンクラブ受付サイト、ホットファクトリーが構
築した B.LEAGUE チケットサイトデ3 月 7 日〜15
日の間、「Apache
Struts2」への攻撃の痕跡が確認されました。
内容 最大約15万5千件(うち、クレジットカード情報約3万2千件を含む)
住所・氏名・電話番号・生年月日・ログイン ID・パスワード・メールアドレス
カード会員名・カード会員番号・有効期限・セキュリティコード計13,696
件
原因 当社からの発注仕様、運用ガイドラインと異なり、委託先のデータベース上(フ
ァンクラブサイト)と通信ログ上(チケットサイト)に不適切に保持されていた
「チケットぴあ」をはじめとするその他の当社サービスにつきまして、同様の問
題が発生していないことは確認されております。
対応 不正使用分
の補償は、クレジットカード各社を通じてその全額を当社が負担
対策 関連する
すべての現行システムとその運用に対するガイドラインの見直しと安
全点検、監視の強化を進めて参ります。
「WAF=Web Application Firewall」、不正侵入検
知システム等)の実装
社長〇〇 専用窓口 フリーダイヤル メール
第三者提供等
3. ■バイエル薬品 服薬アンケート調査の目的外利用のお詫び 2017
年 4 月 10 日
http://byl.bayer.co.jp/html/pdf/yakuhin.pdf
概要@2012 年および 2013
年にバイエル薬品株式会社が実施いたしました、血栓症領域製
剤の服薬における患者様の嗜好に関するアンケート調査で患者様のカルテの一部
をデータ転記のために社員が不適切に閲覧した事実が判明した
A本調査は、同領域製剤の剤型や服薬の回数などについて、実際に製剤を服薬され
ている患者様への聞き取り調査により、服薬に関する嗜好を確認する目的で行
った調査です。その結果は国内の医学誌に掲載されました
B本調査協力患者様のカルテの一部をデータ転記のために特定の弊社社員が不適切
に閲覧していたこと、本調査の実施主体が弊社であることについて書面上、明
確にされていなかったことなどから、2016 年 1
月に医学誌より取り下げられ
、同時に取り下げの事実が同誌誌面において公表されております。
対策 外部の専門家を交えて本件に関する事実関係および問題の原因・背景等を徹底
的に検証した上で、結果を開示するとともに、社内審査の体制をより徹底
2.■私立高校で在校生名簿がネット流出 南日本放送 2017年4月25日
https://headlines.yahoo.co.jp/hl?a=20170425-00022770-mbcnewsv-l46
概要 鹿児島県内の私立の高校の生徒らの個人情報が載った名簿が、インターネッ
ト上に流出していたことが分かりました。
内容 2・3年生とこの春の卒業生ら1355人の氏名、住所、電話番号、奨学
金に関する情報など
対応 今月20日、在校生がサイトに流出しているのに気づき、学校がサイトの管理
者に削除を要請し実施された 2月からサイトに掲載されていた
学校は県に報告するとともに警察に相談しています。
1.■クロネコヤマトの委託配送員が伝票盗み見て女性に連絡 ねとらぼ20174年4月14日
https://headlines.yahoo.co.jp/hl?a=20170414-00000079-it_nlab-sci
概要@クロネコヤマトのドライバーが、受取人の女性に個人的に連絡を取っていたこと
が発覚し、愛知県警が元ドライバーに対して厳重注意を行っていた
A問題が発覚したのはTwitterでの投稿がきっかけ。ある女性に「さっき11時ごろ
荷物渡しに行ったヤマトの人です!良かったらLINEしませんか?」とショートメー
ルが届いた。訝しんだ女性があえてLINEで「どこで電話番号知ったのですか?」
と尋ねると、「伝票に書いてあるんだよw」とドライバーは悪びれる様子もなく返
信。私的な目的で個人情報を使用したのではないか、という追及には「そーなる
ね すいません」と顔文字混じりに返答していました。ドライバーは「これが
初めてではない。何人にも聞いてLINEをした。伝票から取った」と話していた
とのことで、常習性が疑われます。
Bヤマト運輸に問い合わせたところ、4月14日「弊社と委託契約をしている下請け
会社の社員が行ったことだ」と回答があり、事実だと認めました。
------------------------------------------------------------
個人情報保護関係
-------------------------------------------------------------
7.■年金機構 経過報告 2017年4月28日
http://www.mhlw.go.jp/kinkyu/dl/houdouhappyou_170428-01.pdf
概要@情報セキュリティインシデ
ントに備えた体制の整備、外部委託等に係る対策
の強化等を規定し、改正では、ソフトウェアに関する脆弱性対策等を規定した。
A諸規程に対する職員の理解を深め
るため、職員からの質問事項とその回答を取
りまとめて機構内に周知した。
Bプロジェクト
の遂行及び情報セキュリティ対策等に対応するシステム専門職コー
スを平成 28 年 10 月に新たに導入した。 同じく 10
月から上席システム専
門職を情報管理対策室等に登用・
配置するとともに、上席システム専門職を補
佐するシステム専門職についても 29 年 4
月から登用・配置し、専門性の高い
職員を計画的に育成していくこととし
6.■葉山町、厚木市が見送り 企業送付書類マイナンバー記載カナロコ2017年4月23日
https://headlines.yahoo.co.jp/hl?a=20170423-00017382-kana-l14
概要@神奈川県内の自治体の多くが事業者に送付する特別徴収税額の決定・変更通
知書(事業者用)に、本人の同意なしに個人番号(マイナンバー)を記載する
方針を決める中、葉山町と厚木市が同通知書への記載を見送った
A県内12の自治体が従来の普通郵便での送付方法を変更することも判明した。
記載の見送りは、県内では藤沢市を含めて3自治体となる
5.■マイナンバーシステム、利用に年100億円? 健保組合反発 朝日2017年4月7日
http://www.asahi.com/articles/DA3S12880405.html
概要@中小企業の会社員らが加入する「協会けんぽ」や大企業の「健康保険組合」など
が、加入者やその家族のマイナンバーを使って所得確認などをするシステム利用
料が、合計で年約100億円にのぼることがわかった。ただ健康保険組合連合会
が「高額にすぎる」と反発。厚生労働省は引き下げの検討を始めた。
残り:562文字
4.■千葉県文書館が戦争関連公文書を誤廃棄 遺族台帳など91冊 産経2017年4月8日
概要@千葉県文書館は7日、所蔵文書の廃棄処分を行う際、本来保存すべき公文書91
冊を誤って廃棄したと発表した。91冊のほとんどは第二次大戦の関連文書で、
戦没者の遺族台帳なども含まれていた。
A県の行政文書管理規則の改定に伴い、平成27年度に約1万冊の所蔵文書を廃棄。
その際、原則として長期保存対象の「昭和27年度までに作成・取得された公文
書」に当たる91冊を誤廃棄した。
B改定規則では、保存期間の30年を超える資料のうち「歴史公文書」に該当しな
いと判定すれば廃棄が可能。同館の職員会議で廃棄対象リストを精査した際、こ
の91冊が誤って含まれていたことに気付いたが、その後、職員のミスでリスト
が修正されずに廃棄作業を進めたという。
C廃棄した文書のうち遺族台帳などの戦争公文書は約500冊含まれていたが、同
館は91冊以外は「改定規則の基準を満たさなかったりデータベースで照会でき
たりする」として、廃棄の判定に問題はないとした。
D昨年冬に外部団体から指摘を受け、廃棄文書のリストを確認したところ誤廃棄が
判明。
3.■大阪市ヘイト条例 名前公表に壁 実効性向上めざし諮問毎日新聞2017年4月29日
https://headlines.yahoo.co.jp/hl?a=20170429-00000010-mai-soci
概要@大阪市が全国で唯一施行したヘイトスピーチ抑止条例に基づく規制措置が、個人
情報保護や通信の秘密との兼ね合いで実行できなくなっている。条例ではヘイト
スピーチと認定した行為者の氏名や団体名を公表できるが、3月に初めて認定し
たインターネット上の動画3件の投稿者はいずれも実名を特定できず、公表は困
難な状況だ。市は28日、こうした匿名の投稿への対応策について判断をあおぐ
ため、有識者の審査会に諮問した。
A大阪市条例は、デモやサイトへの投稿などが特定の民族や人種への憎悪をあおる
ヘイトスピーチに当たると審査会が認定すれば、市は当事者の氏名や団体名を公
表できる。審査会は3月、大阪市内でのデモ行進と街頭宣伝の様子を動画サイト
に投稿した計3件を認定した。市はサイトの運営会社を介して投稿者に氏名や住
所を開示するよう求めたが、1件は拒否、2件は反応がなかった。
Bヘイトスピーチ抑止条例では強制的に氏名を開示させることはできず、ハンドル
ネームを公表できるという規定もない。プロバイダーには電気通信事業法に基
づく守秘義務があり、本人の同意を得ずに氏名を市側に提供できない。
C今回の3件のうち、1件は投稿者が自主的に削除。他の2件は、運営会社が市
側の要請に応じて削除した。被害の拡大を抑止した効果はあったが、当事者を
特定して公表することで規制につなげる効果は果たせていない。
D市長は「個人情報を所有するプロバイダーにどういう形で提供を要請できるか考
えたい」。ハンドルネームの公表などが考えられ、審査会の答申を踏まえて
条例の改正も視野に入れる。
2.■メルカリで卒業アルバムへの規制強化 削除 キャリコネニュース2017年5月1日
https://netallica.yahoo.co.jp/news/20170501-98851159-careercn
概要@現金やチャージ済みSuicaが出品され話題になっていた「メルカリ」で、卒業ア
ルバムが売られている。先日、キャリコネニュースがこれを報じたところ、ネッ
ト上では「闇が深すぎる」といった声が相次いだ。こうした反応を受け5月1日
、同社は、卒業アルバムの出品の取り締まりを強化したことを明かした。担当者
は、「個人情報保護の観点から卒業アルバムの削除を進めている」と語った。
Aメルカリでは、卒アル同様に旅行券の出品についても規制を強化しているという。
チャージ済みSuicaやパチンコの特殊景品と同じように、現金化の手段になる可
能性が高いからだ。
1.■遺伝子治療の臨床研究、個人情報の扱い厳格化 -
厚労省指針改正2017年4月10日
https://headlines.yahoo.co.jp/hl?a=20170410-19000000-cbn-soci
概要@厚生労働省は、遺伝子治療の臨床研究に関する指針を改正した。
個人情報保護法の改正で、原則として本人の同意を得ることが必要な「要配慮個
人情報」に病歴などが含まれたことに伴う措置。これまで情報を取得する際に患
者などの「被験者」の同意が必要とされなかったケースについても、施行後は同
意を得るよう求めている。
A番号や記号に置き換えられた「匿名加工情報」の作成や海外に情報を提供する際
の取り扱いなどの項目を新設した。例えば、「匿名加工情報」の取り扱いの項
目では、個人情報を復元できないように加工する必要性を提示。この情報の作
成者から他の研究者が提供を受けた場合も他の情報と照合することを禁じている
B海外への情報提供に関しても被験者らの同意を得るよう規定しており、提供した
際の記録を3年間保管することを求めている。また、被験者の同意を得ることが
困難なケースについては、匿名化されていることなどを条件に提供を認める。
-------------------------------------------------------------------------------
IT関係
---------------------------------------------------------------------------
統計
3.■ネット脅迫の摘発3割に急増、過去最悪 警視庁 産経 2017年4月19日
http://www.sankei.com/affairs/news/170419/afr1704190018-n1.html
概要@昨年1年間に警視庁が摘発したサイバー犯罪のうち、脅迫事件は123件に上り、
前年比28・1%増 SNSへのしつこい書き込みなど、インターネットを使っ
たストーカー行為の増加が背景にあるとみている。
A昨年のサイバー犯罪全体の摘発件数は1221件で、26年以降は横ばいの状態
脅迫事件の摘発が増えたことについて、対策本部の担当者は、「小金井の事件を
教訓に、警察がより敏感に対応するようになったため」と説明した。
Bインターネットバンキングによる不正送金も1011件で前年の6・5%増
被害額は32・2%減の10億7100万円
摘発には至っていない事案も含めたサイバー犯罪の相談は1万7284件で、前
年から14・4%減。内訳は、架空請求のメールを送り付け、指定した口座に代金を振り込ま
せるなどの「詐欺・悪質商法」が8371件で約半数を占めた
2.■リベンジポルノ1000件超 9割女性、若年層に被害 産経 2017年4月6日
http://www.sankei.com/affairs/news/170406/afr1704060015-n1.html
概要@リベンジポルノについて、昨年1年間に警察に寄せられた相談は1063件(前年比7
・0%減)だったこ。被害者は9割となる979人が女性。年齢別では20代以
下が6割を占めた。
A年齢別では20代が最も多い442人、次いで10代以下の236人、30代の
194人。加害者との関係は、交際相手(元交際相手含む)が7割
ネット上だけの知人友人も118件。加害者は9割となる949人が男性で、年
齢別では20代が最も多い256人だった。
1.■IPA 中小企業の6割、教育実施していない-
セキュリティポリシー用意14%2017年
http://www.security-next.com/080185
概要@IPA調査。中小企業の6割は、従業員に対してセキュリティに関する教育を実施し
ていない。セキュリティポリシーを文章化している中小企業の割合は14%、従業
員20人以下の場合は、8.2%。
A2016年10月から2017年2月にかけて、郵送やウェブによりアンケート調査を実施。従業
員300人以下の中小企業の経営層3000人のほか、ITやセキュリティの担当者558人、
一般社員594人などあわせて4318人が回答した。
Bセキュリティ対策の専門部署または担当者がいる割合は38.4%。小規模企業は
27.8%、100人以下の企業は47.9%、101人以上の企業は72.4%だった。
Bセキュリティ対策関連の投資を行っている割合は79.4%。小規模企業が77%、
100人以下の企業が80.4%、101人以上の企業が86%だった。
Cセキュリティ教育を「実施していない」割合は60.8%で、小規模企業70.5%
「メールや掲示板による関連情報の周知」で24.9%。「社内の研修や勉強会」
17.3%が実施。
犯罪
6.■警視庁のHPが4時間以上閲覧不能に サイバー攻撃か 産経 2017年4月28日
http://www.sankei.com/affairs/news/170428/afr1704280023-n1.html
概要@28日午後1時20分ごろ、警視庁HPが閲覧できなくなる通信障害が発生した。
午後5時45分に完全復旧した。DDoS攻撃」を受けたものとみている。
5.■審決等データベースサーバー乗っ取り 使用停止に毎日新聞 2017年4月7日
https://mainichi.jp/articles/20170408/k00/00m/040/122000c
概要@公正取引委員会は7日、過去の独禁法違反事案の審決や排除措置命令などを検索
して閲覧できる「審決等データベース」を運用するサーバーが不正利用され、3
日からデータベースの使用を止めていると明らかにした。再開時期は不明
A富士ソフト(横浜市)が管理するサーバーで3月20日に異常を検知していた
ことを、同月末に把握。海外のメールアドレス宛てにメールを不正送信するた
めに、サーバーが乗っ取られていた。
B3月20日〜4月3日にデータベースにアクセスしたパソコンなどへの被害は確
認されていない。乗っ取られたサーバーは、公取委のホームページを運用するサー
バーとは別という。
4.■やまじ AMAZONの出店アカウントへの不正アクセス
2017 年 4 月 25 日
https://yamaji.biz/whatsnew/amazon_fusei
概要@弊社AMAZONの出店アカウントに不正アクセスが行われ、意図しない商品の出品
が25日23:30に25,000アイテムほど行われました。(総件数:
25000、正常に処
理された件数: 22201、警告件数: 1、エラー件数: 2799)
26日0:00頃から、注文メールが大量に届いたことから、事態が発覚しすぐ
に出品アカンウントの出店停止した。しかし400件ほどの注文が発生した。
AAMAZONサポートへの報告や、アカウントセキュリティの強化を実施し、注文数が
増加することなく事態は沈静化しました。
B注文のキャンセルをさせていただきました。キャンセルに伴い事前に理由説明
ができないのはAMAZON様の仕様によるものです。
B個人情報につきましても、出品アカウント権限でできる弊社が調査する限りでは
流出はありませんでした。
3.■アリアファーム 当社関連サイトへのクラッキング被害のお詫び 2017年4月4日
http://ariafirm.co.jp/page-1712/
概要 1日未明から午前中にかけて、当社が管理する6つのサイトが国外から、CMS(コン
テンツマネジメントシステム)の脆弱性を利用してファイル内容が書き換えられ、
サーバー用メール送信ソフトウェア(Sendmail)を用いた日本国外のメールアド
レスに対する大量のメール送信処理がなされた
マルウェア(スパイウェア)の存在は確認されておりません。
対応 サーバー管理会社と連携して、すみやかに当該サーバーのファイルを全削除・初期化・
ドメインの再設定を実施し、悪意あるバックドアや不正なプログラムを一掃した
上で再度サイトを構築し、2017年4月2日16時頃に完全に復旧が完了しました。
原因 古いバージョンのまま放置し、アップデートしていなかった
対策 現在運用していないサイトを閉鎖
脆弱性が確認されているシステムを使用しない
サーバーのパーミッション設定の見直し
国外からのアクセス制限
代表取締役〇〇
2.■大阪硝子工業会 HPホームページ改ざんに関するお詫び 2017年3月 24日
概要@当会サイトの一部において、第三者からの不正アクセスによる改ざんとウイルス
感染の可能性があることが判明いたしました。
2016年2月6日 〜 2017 年3月10日 ページを閲覧した方はウイルスの感染の恐
れがあります。
対策 ・ホームページサーバーを新しいものに変更いたしました。
・コンテンツの全ての不正有無のチェックをし、新たにアップロード致しました。
・サーバーにセキュリティ対策を追加いたしました。
1.■フォーイン 4月2日不正アクセスを受け、ウェブサイト改ざん2017年4月
http://www.himawari.co.jp/
逮捕等
1.■闇サイトに容疑者IDで不正アクセスした疑い 税関職員 朝日2017年4月22日
http://www.asahi.com/articles/ASK4P527NK4PULOB01J.html
概要@大麻密輸事件の捜査の過程で、容疑者のIDとパスワードを無断で用いてサイ
トに接続したとして、神奈川県警が21日、横浜税関の男性職員を不正アクセ
ス禁止法違反の疑いで書類送検したことが分かった。
A今年3月、大麻を密輸したとして逮捕された容疑者のIDとパスワードを本人
の承諾なく使い、密輸に使われたとみられる薬物取引の闇サイトにアクセスし
た疑いがある。容疑を認めているという。
B職員は当時、大麻の調達先がこの闇サイトとみて裏付けを進めていた。容疑者
から申告を受けたIDとパスワードではアカウントに接続できなかったため、そ
れをもとに推測した別のものを試したところ、接続に成功したという。その
後、改めて承諾を求めたが、容疑者が不審に感じて横浜地検に申告し、不正ア
クセスが発覚した。
裁判等
3.■転職会議に信用毀損書き込み 投稿者情報開示命令 東京地裁産経2017年4月26日
http://www.sankei.com/affairs/news/170426/afr1704260022-n1.html
概要@企業の口コミなどを記載しているインターネットサイト「転職会議」上の投稿で、
自社や代表者の名誉や信用を毀損されたとして、広告企画・印刷会社の男性代表
者が運営する「リブセンス」を相手取り、プロバイダ責任制限法に基づき、投稿
の削除や今後損害賠償を請求するために必要な投稿者情報の開示、120万円の
損害賠償を求めた訴訟の判決が26日、東京地裁であった。
A裁判官は「投稿内容が事実であるとは認められない」として、リブセンスに対し、
同社が保有している発信者のメールアドレスの開示と、該当する投稿の削除を命
じた。損害賠償請求は棄却した。
B24年4月、「転職会議」の原告会社のページ上に、原告会社の従業員だったと
する男性が匿名で「将来性はないに等しい。社長に逆らうとクビになる。過去何
人も退職に追い込まれた。平均勤続年数は3年未満というところ」などと投稿し
リブセンス側に投稿の削除などを要求したが、リブセンスは応じなかった。この
ため、男性代表者側がリブセンスを提訴していた
2.■無線LANただ乗り無罪 電波法違反成立否定、東京地裁 産経2017年4月27日
http://www.sankei.com/affairs/news/170427/afr1704270024-n1.html
概要@他人の家の無線LANを勝手に使う「ただ乗り」をしたとして、電波法違反など
の罪に問われた松山市の無職(31)に、東京地裁(島田一裁判長)は27日、
ただ乗りは無罪とする判決を言い渡した。不正アクセス禁止法などの罪は認め、
懲役8年(求刑懲役12年)とした。ただ乗り行為が立件された初のケース。
A2014年6月、無許可で無線局を開設し、近所の男性方の無線LAN電波を盗
用してインターネットに接続した。このほかに14年2〜6月、銀行の偽サイ
トに誘導するメールを不特定多数に送信し、取得したIDやパスワードを使
って別口座に計約500万円を不正送金した
1.■ネット電話帳に削除命令 京都地裁生活の平穏侵害 京都新聞2017年4月25日
https://headlines.yahoo.co.jp/hl?a=20170425-00000046-kyt-soci
概要@過去にNTTの電話帳に掲載された情報に基づき、氏名や住所、電話番号を無料
で検索できるインターネットサイト「ネットの電話帳」について、情報を公開さ
れていた京都市の男性がサイト管理者に個人情報の削除と50万円の損害賠償を
求めた訴訟の判決が25日、京都地裁であった。裁判長は「ネットの電話帳」に
おける男性の個人情報の削除と5万円の損害賠償を命じた。
Aサイトは、2012年に神奈川県の男性が開設し、NTTの「ハローページ」に
掲載された法人や個人の電話帳データ6億件以上が検索できるとしている。電話
番号から個人名を特定する「逆引き」検索もできる。
B判決では、ハローページが紙媒体で配布先の地域が限定される点と、ネット上に
公開されると容易に情報が二次的に拡散する違いに言及。「氏名と結びつけられ
た住所と電話番号のネット公開は、私生活の平穏を侵害される危険がある。受忍
限度の範囲内ではなく、公益の優越もなく違法」などとして、削除を命じた。
C一方で、訴えられた管理者側が原告の実名や住所を含む訴状や書面など訴訟資料
をサイトで公開したことに対しては、「裁判の公開は司法に対する民主的な監視
を実現するため絶対的に保障されるべきで、氏名も含めて当然に公開が予定され
ているもの」と判断。「氏名を他者に知られることは受忍すべき。本件の審理対
象となっている情報は私事性、秘匿性が高いものとは言えない」などとして、住
所と電話番号、郵便番号の削除のみ命じ、ネット上での氏名公開については違法
とは認めなかった。
トラブル
7.■福岡市 住民基本台帳ネットワークシステムの障害 2017年4月25日
http://www.city.fukuoka.lg.jp/data/open/cnt/3/57500/1/20170425jukinet.pdf
概要@
本日住民基本台帳ネットワークシステムに障害が発生した
A午前 8 時 20 分から午後 12 時 10 分まで (午前 8 時 45
分からの窓口業務に影響)
コミュニケーションサーバと全区の統合端末の通信ができず
(1)マイナンバーカードの交付(記載事項変更等含む)
(2)特例転出入の受
付(マイナンバーカードや住基カードを使用した転出入届)
(3)広域交付
の住民票の写しの発行(他自治体住民の住民票の写し)
B 原因は,現在調査中
6.■「ミサイル着弾する可能性」市民に誤放送 宮城・大崎 朝日 2017年4月19日
http://www.asahi.com/articles/ASK4M3GT2K4MUNHB006.html
概要@宮城県大崎市が19日朝、市民向けに「ミサイルが着弾する可能性がある」と避
難を呼びかける内容の放送をし、6分後に訂正した。市民からは約2時間後まで
に、550件ほどの問い合わせや苦情があった。
A市職員がJアラートの試験をしていた際に、過って外部に放送した
5.■トラブルないが…航空予約超過、国内で年1万席 読売2017年04月15日
http://www.yomiuri.co.jp/national/20170415-OYT1T50074.html
概要@日本国内でも多くの航空会社がキャンセルを見越して定員を超えた予約を受け
付けている。年間で1万席以上の予約超過が発生しているが、国土交通省は
「トラブルの報告はない」とする。
A2015年度、計1万1550席の予約超過が発生。航空会社が協力を呼びか
け、乗客が自主的に搭乗を取りやめたり、用意された代替交通手段で目的地に
向かったりしたという。 残り578文字)
4.■JCBカード一時決済不能に、JR東にも波及か 読売 2017年04月15日
http://www.yomiuri.co.jp/national/20170415-OYT1T50115.html
概要@JCBは15日一部の加盟店でカードの決済ができなくなるトラブルが起きた
加盟店をオンラインで結び、決済情報をやり取りするシステムに障害が起きた
ことが原因とみられる。
Aシステムを運営する「日本カードネットワーク」などによると、障害は機器の
故障が原因とみられ、同日午前11時過ぎから約6時間続いた。JCB以外
にも複数のカード会社で決済できなくなるトラブルが確認されたという。
BJR東日本「えきねっと」でも同日、クレジットカードを使った乗車券の申し
込みなどの一部サービスが利用できなくなった。影響した可能性がある」
3.■大阪市 生涯学習情報提供システムの障害発生 2017年4月14日
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000394747.html
概要@大阪市生涯学習情報提供システムHPが3月15日午前2時頃から11時頃まで不正アク
セスにより、一部ページが閲覧できなくなった。3月12日午前5時頃からフッタ
ー部分が改ざんされ、別のページにリンクが張られている状態であった
2.■大阪市 システム仕様の不備による特別障がい者手当の支給漏れ 2017年4月20日
http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000397677.html
概要@総合福祉システムの仕様に不備があり、支給するべき手当が未支給が判明した
原因 期限を変更する入力を行った際に、特定の条件を満たす場合に支給データが作成されな
い仕様になっていたためです。 特定の条件とは、以下の@〜Cを満たす場合です。
@
現況届の提出時点において、所得が基準額を超過していたことにより支給を停
止する状態となっている。
Aその後、所得情報の変更があり、支給停止の状態から支給対象となっている。
B所得情報の変更後に、有期認定の期限が到来し、その期限を延長する入力を行う。
(無期認定の入力を行うことを含む)
C?? @〜Bが同一の支給年度内に発生する。
この条件を満たす場合、Bの期限の変更入力を行った際に現況届提出時点の支給
状態に基づき期限変更後の支給要件を判定する仕様となっていたため、支給デ
ータが作成されませんでした。
手当支給データが作成されていなかった方は今回の対象者1名のみでした。
対策 システム改修の際には、プログラム仕様が適正なものとなっているかの確認をよ
り慎重に行う
1.■大阪市 介護保険システムの不具合で介護保険被保険者証記載誤り2017年4月7日
概要@4月4日被保険者証の出力対象が複数件あった場合に、給付制限対象被保険者以降
に作成される被保険者証に、給付制限対象者でないにも関わらず、その給付制
限情報が記載された被保険者証が出力されることが判明しました。 58件
A平成29年1月からの介護保険システムの改修に伴い、被保険者証作成プログラム
で直前の対象者に係る給付制限情報が削除されず、次の対象者の被保険者証に
引き続いて出力されるようになっていたため、今回の事態が発生しました。
Bプログラムの改修については4月4日夜間に実施完了
システム保守業者に対して、システム改修における検証テストの体制を強化する
よう求め、再発防止に努めてまいります。
その他
6.■大学生向け履修管理アプリに個人情報流出のおそれあり注意喚起 2017年4月18日
http://nlab.itmedia.co.jp/nl/articles/1704/18/news100.html
概要@大学側が「学生IDやパスワードを第三者に提供する行為は個人情報の流出に直結」
とする一方、アプリ開発元は「学生の個人情報が弊社サーバーを経由することは
ない」と公式見解を示しています。
A学生支援システムのIDとパスワードを利用した履修管理用スマートフォンアプリ
が、各地の大学で問題視されています。3月30日に上智大学が、アプリ利用にお
ける第三者へのID提供は禁止事項に該当すると指摘。個人情報の流出を懸念し
注意喚起しています。
B指摘のあったアプリは、学生が大学の教学支援システムのIDとパスワードを入力
することで、履修情報をもとに時間割を自動で作成してくれるもの。休講情報の
通知なども受けられます。
Cアプリは公式のものでなく、ID等を入力しての利用は、総合メディアセンター利
用規程の禁止事項第9条「利用者が承認された利用IDを他の目的に利用、又は第
三者に利用させる行為」に抵触すると同学は説明。「個人情報の流出に直結する、
非常に危険な行為」としています。
Dさらに、もし提供した情報が流出した場合は、迷惑メールの送信などに悪用され
他社に損害を与える可能性があると指摘。「そのようなアプリケーションが『無
償で提供されているのはなぜなのか』『アプリ提供者は何を得られるのか』とい
うことについて、今一度よく考えるようにしてください」と注意を呼びかけまし
近畿大学、青山学院大学、同志社大学も、趣旨の同じ注意喚起文を公開
E開発元が、4月17日に公式見解を示し学生IDとパスワードを入力すると、ユー
ザーの教務用ページから必要な情報のみを取得し、時間割を生成する仕組みと
説明しています。ユーザーのアカウント情報は端末上のアプリと大学のサーバ
ー間でのみやりとりされ、同社のサーバーを経由することはないと主張。
FWeb オートメーション (Web スクレイピング)
」と呼ばれる技術を用いています。 こ
の技術により、利用者様のスマートフォン(にインストールされている
Orario
アプリ)に学生アカウント(大学 ID・パスワード)を入力すると、自動で当該
利用者様の教務用ページから時間割の生成に必要な情報のみを取得し、
Orario
アプリの時間割テーブルに当該利用者様の時間割を生成・表示することができる
という仕組みとなっています。
5.■「朝鮮人虐殺」記述HP、閲覧可能に 今月中にも、朝日2017年4月20日
http://www.asahi.com/articles/DA3S12900361.html
概要@内閣府は19日HPで閲覧できなくなっている中央防災会議の「災害教訓の継承
に関する専門調査会」の報告書について、4月中にも再び閲覧できるようにする
と記者会見を開いて発表した。閲覧できない理由を「HPの刷新に伴うもの」と
し、意図的な削除ではないと説明している。
A過去の24災害の教訓を将来に伝えるため、専門調査会が2003〜10年に
作った報告書のすべて。うち、関東大震災の報告書の第2編では「殺傷事件の
発生」として朝鮮人虐殺を扱っている。
B朝日新聞は19日付朝刊に「『朝鮮人虐殺』に苦情、削除」などとして掲載した。
18日に内閣府の複数の担当者に電話で取材。担当者は朝鮮人虐殺の記述に苦
情があることを認め、HPの刷新に合わせて見られなくしようということにな
ったと説明。すべての報告書のデータを順次消す作業をしている、と述べた
4.■県HP著作権侵害恐れ 宮城4000枚、岩手2000枚の地図掲載 産経2017年3月31日
http://www.sankei.com/affairs/news/170331/afr1703310016-n1.html
概要@宮城県と岩手県は30日、それぞれの県のホームページで、著作権侵害の恐れの
ある地図の掲載があったと発表した。掲載件数は宮城県で1025件(3952
枚)、岩手県で167件(1943枚)に上った。いずれも国土地理院やグーグ
ルといった地図情報提供者の利用規約に違反して掲載していた。
A宮城県では土木部や県警など10部局で利用規約違反があった。出典を示さない
など「利用規約で定められている適正な表示ができていない」などが多かった。
削除や差し替えをした上で提供者に謝罪した。職員を対象にした研修などで再
発防止に努めるとしている。
B岩手県では県土整備部や農林水産部などで利用規約違反があり、「出典の適正な
表示がなかった」「許諾が必要なのに申請をしていなかった」などのケースが多
かった。災害公営住宅の整備状況を示す地図にも使用していた。
を先月までに削除。県職員らを対象にした著作権に関する研修も実施したという。
C両県は、香川県が昨年11月25日に同様のケースを公表したことを受けて調査
した。青森、秋田、山形、福島の4県ではこうしたケースはなかった、
3.■警視庁の新組織「サイバー攻撃対策センター」 産経 2017年4月3日
http://www.sankei.com/affairs/news/170403/afr1704030019-n1.html
概要@警視庁は3日「サイバー攻撃対策センター」の発足式を開いた。東京五輪・パラ
リンピックに向け、これまで専従で捜査していた「サイバー攻撃特別捜査隊」
を改組。増員して約100人体制となった。捜査員が海外で高度な技術訓練
を受ける予定もある
2.■企業版「振り込め詐欺」世界2万件、メール盗み見など手口判明産経2017年4月3日
http://www.sankei.com/affairs/news/170403/afr1704030013-n1.html
概要@取引先企業などになりすまして電子メールを送り、偽の銀行口座に多額の現金を
振り込ませる「ビジネスメール詐欺」という新たなサイバー犯罪の詳細な手口が、
IPAの調査で分かった。
A米連邦捜査局によると、2013年10月〜16年6月に世界で2万2千件以上、
約31億ドル(約3450億円)の被害があり、平均の被害額は日本円で約
1600万円にも上った。
BIPAは日本企業が関係する取引が狙われた事例4件を分析。メールの盗み見に
よる周到な準備や、メールアドレスを1文字だけ追加して誤認させるなど巧妙な
手法が明らかになった。
C事例は電力、ガスなど重要インフラを中心とする7業種でつくる「サイバー情報
共有イニシアティブ」の構成企業から提供を受けた。4件とも海外企業が絡む取
引で、2件では実際にだまし取られていた。
1.■ビジネスメール詐欺巧妙に 商談内容盗み読み・企業名アドレス産経2017年4月8日
http://www.sankei.com/affairs/news/170408/afr1704080008-n1.html
概要@取引先企業などを装って電子メールを送り、銀行口座に送金させる「ビジネスメー
ル詐欺」の被害が世界的に拡大する中、犯罪者側が商談メールを盗み見していた
り、成りすました企業の名前が入ったメールアドレスを使ったりするなど、巧妙
な手口の詳細が7日、分かった。
A「当社の送金口座に問題があり、現在送金が受けられません。別の口座に支払
額の50%を先に送金していただけますか?」東南アジアにある日系企業「
A社」に今年1月、取引先の「B社」からメールが届いた。A社の担当者が小
切手での決済を求めると、B社の担当者は「当社の取引銀行の取り決めで小切
手は使用できません。口座への送金でお願いします」と返答。不審に思ったA
社の担当者がB社に直接確認したところ、犯行が発覚した。
B成りすまし対象は取引先のほか、だます相手の会社の幹部や弁護士などさまざ
ま。アドレスも本物から1文字だけ変えるなど、相手が気付きにくいよう工夫。
また、メールは下部に過去のやり取りも表示されるが、それらをコピーして偽
メールに貼り付け、本物と同じ見た目にする。
Cメールの盗み見の方法は判明しておらず、フィッシングメールなどで標的の認証
情報を窃取し、本人としてやり取りをのぞいたり、ハッキングしたりしていると
みられるという。
***************************海外 2017年4月***********************************
北米
16■米ユナイテッド航空、定員超過 乗客、引きずり降ろす 毎日新聞2017年4月12日
https://mainichi.jp/articles/20170412/ddm/041/040/057000c
概要@米ユナイテッド航空の国内便で9日、定員を超える搭乗手続きで座席が足りなく
なり、男性乗客が機内から無理やり引きずり降ろされる騒ぎがあった。その様子
を撮影した動画がインターネット上に投稿されて批判が殺到し、同航空は謝罪に
追い込まれた。
Aネット上の動画では、席に座っていたアジア系の男性があおむけにされ、3人
の空港警備当局者に床を引きずられる姿が撮影されている。男性は口から血を
流していた。
Bコンピューターで選んだ一部の乗客に座席を譲るよう求めた。しかし、男性は
「自分は医者で翌日に診察がある」と訴え、拒否したという。
15■引退後の蓄えがないアメリカ人の不安 NYタイムズ 2017年3月29日
http://digital.asahi.com/articles/ASK363PTBK36ULPT001.html?rm=287
概要@将来、悠々自適の年金生活を送れる労働者はますます少なくなるだろう。今後数
十年間、医療費がどうなるか、インフレは進むのかなどが不透明なのに、寿命は
延びるだろうから、その備えはこれまでにも増して重要になる。多くのアメリ
カ人は引退後の備えができていない。
A非営利の独立シンクタンク「経済政策研究所(EPI)」の報告書は、「アメリ
カの全世帯の半数近くが老後の蓄えがまったくない」としている。EPIは全
米労働者の経済状況と政策について調査している独立型の非営利シンクタンクだ
。この報告書によると、アメリカの全労働者世帯における引退後生活用の貯蓄
の中央値は5千ドルちょうどにすぎない。貯蓄がある世帯に限れば、その中央値
は6万ドルだ。
B全米家庭の55%は引退後の住居や健康管理、食物など基本的な生活費をまか
なえる貯蓄を準備していない。リタイアした人たちの多くにとって、パートタ
イムで働くという選択は年金や貯蓄などとともに引退後生活の支柱になる。
アメリカの労働人口で数が最も急速に膨らんでいるのが55歳以上の層です」
14■CIAハッキング疑惑、IT各社が確認急ぐ afp2017年3月9日
http://www.afpbb.com/articles/-/3120689
概要@CIAが携帯電話などの電子機器をハッキングするツールを多数開発しているとす
る文書が公開されたことを受け、IT業界が対応を急いでいる。
A米アップル「弊社の初期分析では、公開された問題点の多くは既に最新のiOSで
解決されており、確認された脆弱性については今後も迅速な対応を続ける」
サムスン電子「緊急調査を行っている」米マイクロソフト「調査している」
Bデジタル権利擁護団体「民主主義・技術センター(CDT)」のジョセフ・ホール
氏によると、CIAが開発したとされるツールは「標的型」であり、大量情報収集
には使えないという。だがホール氏は、今回の疑惑発覚により、「脆弱性情報
の開示方針」に基づきIT企業にセキュリティー上の欠陥を開示するという米
政府の誓約に、疑問が投げかけられたと指摘。
13■CIA、マック侵入ツール開発か 、新文書で判明 afp2017年3月24日
http://www.afpbb.com/articles/-/3122534
概要@ウィキリークスは23日CIAが、Macをマルウエアに感染させるツールを開発してい
たことを示す文書を公開した。このマルウエアはOSを再インストールしても駆除
できないという。
Aさらに、CIAが2008年から、アップル製品の流通経路に介入することにより、新
品で未使用の「iPhoneをマルウエアに感染させる方法を見いだしていた
BCIAは2012年、「ソニック・スクリュードライバー(Sonic
Screwdriver)」とい
うツールを開発。これを使えば、アダプターやUSBドライブといった周辺機器を
介し、アップル製コンピューターのパスワード保護されている起動プロセス
を乗っ取ることができる。これによりコンピューターの基本ファームウエア
の中に検知不可能なバグが埋め込まれ、OSを再インストールしても駆除できな
くなる。
CCIAの物理アクセス攻撃の多くは、通信販売やその他の出荷を阻止するなどの方
法で標的組織のサプライチェーンを感染させていたとみられる」と説明
12■FBI長官の秘密のツイッターアカウントか? 4時間でばれる afp 2017年3月31日
概要@FBI)のジェームズ・コミー長官が、偽名でインスタグラムとツイッターを始め
たと漏らしたとき、秘密のアカウントを突き止めてやろうと考えた。
ファインバーグ氏は、4時間にわたるFBI並みの「捜査」によって、コミー長官が
キリスト教プロテスタントの米国人神学者、故ラインホルド・ニーバー
(Reinhold Niebuhr)氏の名前をそれぞれのアカウント名に使っていることを
確信した。ツイッターのフォロワーは1人しかいなかった。
A彼女はコミー長官の家族のアカウントを探し、ついに息子のインスタグラムを
突き止めた。そのアカウントは非公開になっていたためフォロー申請を行うと
、他のフォロー候補のアカウントが表示され、その中に「ラインホルド・ニ
ーバー」という怪しい名前を発見した。フォロワー数は9人だった。
これをヒントに、ネットで情報を調べたところ、コミー長官が、ニーバー氏をテー
マに大学の卒業論文を書いていたことがすぐに分かった。
B「ラインホルド・ニーバー」の名を冠するアカウントを7つ見つけた。そのうち、
プロフィールを隠していたのは「@projectexile7」だけだった。この「Proje
ct Exile」とは、コミー氏が携わった銃犯罪対策プログラムの名前だっ
た。「@projectexile7」は3年間、何も投稿していなかった。フォロー数はわず
か27人だったが、それらのアカウントはFBI担当の記者たちや警察当局者、そし
てトランプ大統領のものだった。さらに、たった1人のフォロワーは安全保障の
法律の専門家でコミー長官の友人だった。もう間違いない。
11■スマート性玩具で個人情報を無断収集、加企業賠償金支払い afp
2017年03月16日
http://www.afpbb.com/articles/-/3121695
概要@スマートフォンアプリで遠隔操作を行えるバイブレーターのメーカーが、ユーザー
の「極めて私的で繊細なデータ」を集めていたとして訴えられていた裁判で、
カナダの企業は先週、賠償金として375万ドル(約4億2500万円)を支払うことで
合意したという。
A昨年、製造元の親会社であるスタンダード・イノベーションが、ブルートゥース
に接続されたアプリ経由で「極めて私的で繊細なデータ」を収集し、カナダに
あるサーバーにデータを送信していた疑いがあるとして、米シカゴで集団訴訟が
起こされた。ユーザーの「好みのバイブレーション強度」や振動モード、パ
ターンといったデータを同意なしに「傍受した」という。
B今回の集団訴訟はデフコンで昨年、データが不正にアクセスされ、理論上は誰も
が操作できる可能性があるなど、We-Vibeのモバイルアプリにおけるセキュリ
ティーの欠陥が明らかにされたことを受けて起こされた。
Cアプリのユーザーは最大1万ドル(約110万円)を、バイブレーターの購入者は
199ドル(約2万2500円)を受け取る可能性がある。
10■ウェブサイトへのハッキング、昨年32%増
米グーグル afp 2017年03月21日
http://www.afpbb.com/articles/-/3122079
概要@グーグルは20日、ハッキングの被害に遭ったウェブサイトの数が昨年32%増加し
たことを明らかにした。
Aグーグルでは、ハッキングを受けたサイトを検知するとセキュリティー上の警告
が表示される。警告を受けたサイトの大半は対応が可能となっているが、
61%のウェブサイトは検索エンジンによって認識・検証されていないため通知
が行われないのだという。
9.■米政府、政権批判ツイッターアカウントの情報開示要求取り下げafp
2017年4月8日
http://www.afpbb.com/articles/-/3124411
概要@米政府がトランプ大統領政権に批判的な連邦政府職員のものとみられるツイッター
アカウントの情報開示要求を取り下げたことが7日、裁判所の文書で明らかに
A米国自由人権協会(ACLU)は政府の決定を歓迎し、「言論の自由と政府を批
判する人の権利が勝利した」とツイッターに投稿した
8.■米裁判所、「LGBT差別は性差別」 職場の採用条件で判決CNN
2017年4月 日
http://www.cnn.co.jp/usa/35099301.html
概要@職場での差別を禁じた公民権法がLGBT(性的少数者)の従業員にも適用さ
れるかどうかが争われた裁判で、米第7連邦控訴裁判所は4日、原告側の訴え
を認め、「性的指向に基づく差別は性差別の1形態」とする判決を言い渡した。
Aコミュニティーカレッジに採用を拒まれたことを巡り、同カレッジが公民権法に
違反したと主張して提訴した。
B判決の中で、「服装の違いや話す言葉の違い、あるいは同性パートナーと交際ま
たは結婚しているという事実に基づく採用の決定は、ただ単純な性に基づく反応
にすぎない」と述べ、LGBT差別は公民権法の条項で禁止された性差別に当た
ると指摘した。
C最高裁判事への起用が有力視されているダイアン・サイクス裁判官は、この判決
に対して反対意見を述べ、性的指向による分類と、性別による分類とは異なる
との見解を示した。
D公民権法を巡っては、性的指向に基づく差別禁止は規定していないとする判決を
別の控訴裁判所が言い渡していることから、この問題は最高裁に持ち込まれる公
算が大きい。
7.■NSA実行スパイ行為をタイムラインで並べて整理するとこうなる2013年8月28日
http://gigazine.net/news/20130828-nsa-spying-timeline/
概要@電子フロンティア財団(EFF)がNSAのスパイ活動に関する文書をタイムライン形式
で表示するまとめを作成、公開してくれました。
Aこのカラーフィルターはそれぞれ、青色がIGR(監察官監察報告)、オレンジ色が
裁判記録、黄色が政府公式発表、緑色が議会での宣誓証言、ねずみ色が非公式
な政府発表を意味しており、フィルターをクリックすると、そのフィルターを
かけられた文書がタイムラインから除外される仕組み。
新しいもの順や古いもの順に並べることも可能。
6.■NSAは1日で全世界50億台の携帯電話の現在地を追跡している 2013年12月05日
http://gigazine.net/news/20131205-how-nsa-is-tracking-people/
概要@NSAは1日に約50億台の携帯電話の位置情報を集め、それらの位置を追跡している
ターゲットを追跡しながらターゲットの仲間を見つけるという能力も有しており、
ANSAから発言の許可を得ているという匿名の上級マネージャーは、NSAが世界中の
モバイルネットワークに接続して膨大な位置情報を取得していることを認め、世
界中というからにはアメリカの携帯電話網も含まれており、携帯電話を持って海
外に出かける年間1000万人以上のアメリカ人の情報も取得されていると語りまし
た。位置情報を集めて分析するプログラムについて、政府はあくまで海外にいる
目標(危険人物)についての情報を集めるための合法的なものだという姿勢
ANSAは「Co-Travelers」と呼ばれる、「ターゲットの仲間かもしれないし、ただ
の旅行者かもしれない」という未確定な人物を識別する精巧な分析テクニック
も使用しています。下記画像でいうと、赤丸がターゲット、緑丸がCo-Travelers。
こうして長時間ターゲットの近くにいた携帯端末の所有者は「Co-Travelers」と
みなされるわけです。
5.■携帯電話を傍受・盗聴してスパイ捜査に使う機器秘密カタログ流出2015年12月18日
http://gigazine.net/news/20151218-catalog-cellphone-spying-gear/
概要@アメリカ国内で法執行機関がスパイ捜査を行うための機器を集めた秘密のカタ
ログが流出しました。独立系ウェブメディアのThe
Interceptがリーク情報をも
とに公開したサイトでは、携帯電話基地局になりすましてスマホの情報を集める
捜査手法「スティングレー」に用いられる機器などがズラリと並んでいます。
A1万台以上の端末を見つけ出して音声通話の内容などをモニタできるDRT
1101Bは、
相手に傍受されていることを気づかれずにスパイ捜査を行うことが可能とのこと。この機器
を製造しているDRT社はボーイングの子会社、価格は7万8850ドル(約960万円)
B「Typhoon」は、ヨーロッパなどで広く使われるGSM方式の通信を傍受するための機材
。航空機に搭載して上空から電波を送受信することで、市街地では5km範囲、郊
外だと30kmの範囲をカバーするGSMの仮想基地局として動作し、全通信の傍受を
可能にするとカタログではうたわれています。価格は17万5800ドル(約2100万円)
「PGL Payloads on UAVs」(無人機搭載用
精密位置情報測定機器)は、UAV(軍事
用ドローン)に搭載してスパイ活動を行うための機器をラインナップ。
地上からの地理位置情報測定 車両搭載用)には、主に車両に搭載して情報収集を
行うための機器が集められています。スタンドアローン型のPGLシステム(精密
位置情報測定システム)。価格は18万ドル(約2200万円)です。
Cこの装置は、ターゲットとなる端末から登録された電話番号、SMSの送受信内容、
カレンダーの登録情報、音声ファイルなどあらゆるデータを抜き出すことが可能
その端末を使っている人物のバックグラウンドを把握し、人物が所属する組織の
全貌を明らかにしていくために使われるとのこと。CELLBRITEのシステムは1万ド
ルをやや下回る9920ドル(約120万円)で販売され、1年あたり900ドル(約10万円)
でサポートとメンテナンスを受けることができるようです。
4.■米下院が個人情報保護規制の撤廃案を可決大統領署名待ちITmedia
2017年3月30日
https://headlines.yahoo.co.jp/hl?a=20170330-00000074-zdn_n-sci
概要@米議会は3月28日、オンラインの個人情報保護をめぐる規制の撤廃案を可決し、
ドナルド・トランプ大統領に送付した。これでインターネットサービスプロバ
イダーは顧客の閲覧行動に関する情報を第三者に販売できるようになるかも
A米連邦通信委員会(FCC)が2016年10月に策定した規制は、インターネッ
トサービスプロバイダーによる個人情報の扱いについて、利用者本人がもっと
自分で管理できるようにすることを目指したものだ。
B下院は賛成215、反対205でこの規制の撤廃案を可決。上院は既に通過して
この撤廃案は、バラク・オバマ前大統領の民主党政権が最後の数カ月間に
制定した一連の規制の無効化を目指す、共和党による広範な取り組みの一環
だ。ただし今回の票決では、このプライバシー規制の継続を求めて民主党に賛
成する共和党議員が15人いたため、僅差での可決となった。
Cこの規制が撤廃されても、ブロードバンドプロバイダーは依然として連邦法によっ
て顧客情報の保護を義務付けられるが、具体的に何をどうすべきかについ
ては明確ではない。その点を明確にしようとしたのが、FCCの規制だった。
3.■米大手ISP次々プライバシー保護表明--規制撤廃の可決を受け CNET2017年4月3日
https://headlines.yahoo.co.jp/hl?a=20170403-35099142-cnetj-sci
概要@米大手ISPは31日、議会でプライバシー保護規則を撤回する法案が可決されたに
もかかわらず、顧客のウェブブラウジングデータを販売する計画はない考えを表明
した。Verizon、Comcast、AT&T
Aこれらの企業は、現時点で個人のウェブ履歴を販売する計画はないと主張
しているが、プライバシー擁護派は、議会での規制撤廃可決によってISPは顧客
の位置情報、健康、資産状況などの情報を収集し、販売する選択肢を得るこ
とになると警告している。
2.■米国人の大半、テロ対策でも個人情報の提供望まず=ロイター 2017年4月4日
概要@イプソスの世論調査で、大半の米国人がたとえテロ対策当局の要請でも、電子
メールやテキストメッセージ、通話内容などの個人情報を共有することを望ん
でいないことが分かった。
Aテロ対策で当局がネットの閲覧履歴にアクセスすることを望まないは75%で、
前回調査(2013年6月)の67%から増加した。
BFBIやNSAといった情報機関が「十分な監視」をしていると答えた回答者が
32%。「さらなる監視が必要」が7%、「監視し過ぎ」が37%で、残りの
24%は「わからない」と回答した。
C調査は3月11─20日に、全米50州を対象にオンラインで行われた。
回答者は3307人で、1209人が共和党員、1355人が民主党員
1.■トランプ政権のサイバーセキュリティ政策 2017年03月28日
https://mail.google.com/mail/u/0/#inbox/15b227ecc59b9e79
概要@サイバーセキュリティ政策についての大統領令はすでにドラフトがある
各省でのセキュリティ対策状況を監査レビューし、現在は各省ごとに行な
われているサイバーセキュリティ対策をホワイトハウスの予算管理の元に横
断的に一本化するといったもの
Aトランプ政権のサイバーセキュリティ担当として選ばれたのはその分野の経験が
あるとは思えないルドルフ・ジュリアーニ元ニューヨーク市長
B2016年に成立したEUとアメリカの間でのパーソナルデータ移動を認める合
意である「EU US Privacy Shield」合意が反故になる可能性があると思われる。
ロシア
1.■ロシア通信事業者金融サービスインターネットトラフィックハイジャック2017年4月28日
http://gigazine.net/news/20170428-russian-telecom-hijacks-financial-traffic/
概要@ロシア政府の管理下にある通信事業者・Rostelecomが、MastercardやVISAなどの
金融サービスのインターネットトラフィックをハイジャックした可能性が指摘されています。
海外メディアのArs Technicaが解説しています。
A2017年4月26日、MastercardやVISA、その他20を超える金融サービスが提供する
オンラインサービスへのネットワークトラフィックが、ロシア政府の管理下にある通信事業者
・Rostelecomを経由し始めました。5〜7分にかけて36個の大規模ネットワークの
トラフィックが「なぜかRostelecomを経由する」という事態になった
ハイジャックされた際のインターネットトラフィックの変化の様子はしっかり記
録されています。
Bデータが暗号化されていてもLogjamやDROWNなどの攻撃方法をとればトラフィッ
クを復元できる可能性があるそうです。
マドリー氏によると、たとえ暗号化されたデータを解読できないとしても、アタッ
カー側は通常とは異なるトラフィック経路を利用して誰がどの金融サービスに
アクセスしているのかを記録することができ、その中から防御力の低そうなタ
ーゲットを見繕い、攻撃を集中するといったことも可能だそうです。
C2013年にDynに買収されたRenesysが、金融機関・政府機関・ネットワークサービ
スプロバイダに属するインターネットトラフィックの大部分を遠隔地にリダイ
レクトされたことがあります。
EU
2.■有給で週に一度は子作りを スウェーデンの町が検討 NYタイムズ2017年3月31日
http://www.asahi.com/articles/ASK313V22K31ULPT001.html
概要@スウェーデン国北部のエベルトーネーオーの町議会では週に一度、1時間の有
給の休みを取って自宅で子作りをして欲しいとの提案が行われた
1.■個人情報も集めていたイギリスのスマートゴミ箱とは
2013年08月13日
http://gigazine.net/news/20130813-london-trash-track-your-smartphone/
概要@ロンドンでは、人を撮影する監視カメラだけでなくスマートフォンデータを記録、収集
するリサイクルボックスまで登場。あまりの評判の悪さにようやくデータの収
集が中止されることになりました。
ARenew社ロンドン中にハイテクなゴミ箱「bin」の設置を開始します。binは側
面にデジタルスクリーンを備えているだけでなく、インターネットに接続され
ており、表示する内容はオンラインで更新することができます。市街地に100台
無料で設置、結果的に税金を投入せずにスマートゴミ箱を手に入れたロ
ンドン市は大喜び。さらにちゃっかりデジタルスクリーンの5%の時間は公共情
報を流すことをRenew社に合意させることにも成功。
Bゴミ箱横につけられたスクリーンを広告スペースとして販売することで利益を上
げるビジネスモデルだったのです。
ORBは、Renew社と同じくロンドンに拠点を構えるPresence
Aware社によって開発
された追跡デバイスで、「リアル世界でのトラッキングクッキー」というべき機能を持ってい
ました。 ORBの場合、スマートフォンごとに固有で割り振られているMACアド
レスを検知し、その動きを追跡するというもので、「ネット世界」で利用され
るトラッキングクッキーの「リアル世界」バージョンなのです。
Cゴミ箱のそばを通る人でWi-Fi機能がONになったスマートフォンからMACアドレス
を収集する機能を追加し、binのそばを歩く何万人もの人の行動を把握すること
が可能に。
Dbinの追跡機能をマーケティングコンテンツとして広告主に販売します。例えば、
あるバーにRenew社の追跡デバイスを5台設置することにします。1台は入り口、
1台は天井、1台はレジ、そして男女のバスルームに1台ずつという具合。これで、
それぞれの客の性別(これはバスルームで判別可能)、客の嗜好(テラスならアル
コール、中なら食事などと判別可能)、滞在時間(入り口で判別可能)などが分か
ります。これらの蓄積されたデータは、binに共有されます。そして、バーを
利用する「MACアドレス」が現れたときに、binはバーを宣伝するターゲット広
告をすかさず表示するのです。町中のbinがターゲットであるMACアドレスユー
ザーを追跡し続けます。
E「MACアドレスは固有情報ではあるが、持ち主の名前や他の個人識別情報を明ら
かにはしないから」という理由です。EUでは、クッキーを使った個人データの
探索についてはPCもモバイル端末も含めて厳格な法律があるものの、個人の携
帯電話のMACアドレスを追跡することについては法がありません。
F8月12日、ロンドン市は、「binによるMACアドレスの収集行為を中止するよう
Renew社に通達しました。
アジア
2.■インド最大州、小規模農家2100万世帯の借金帳消しに CNN
2017年4月6日
http://www.cnn.co.jp/business/35099350.html
概要@インド最大州のウッタルプラデシュ州はこのほど、耕作のための資金を銀行か
ら借り入れた小規模農家2100万世帯あまりの債務を免除すると発表した。
対象となるのは保有する農地が2ヘクタール以下の小規模農家約2100万世帯
が抱える債務で、総額はおよそ56億ドル(約6200億円)。このうち70万
世帯の借入金は、既に銀行から不良債権と見なされていた。
A債務免除はインドのモディ首相率いる与党インド人民党が、困窮する農家の救済
策として打ち出した中心的な公約だった。
B農家が抱える不良債権はインドで大きな問題となっており、政府は頻繁に救済に
乗り出している。2008年には全土で4000万世帯の農家が抱えていた約1
70億ドル相当の債務が免除された。
C今回の措置に対して中央銀行のインド準備銀行は先週、地元メディアに対し、政
府が「無秩序な借り入れ」の文化を助長するリスクを招くと批判していた。
1.■インドでクレジットカードを使うとほぼ確実に情報が盗まれる 2016年4月1日
http://gigazine.net/news/20160401-india-credit-card-stolen/
概要@インドの一部の企業が採用しているネット決済のシステムに脆弱性が発見され
、カード情報を盗まれたり、ユーザーの取引履歴が盗まれたりする可能性が明
らかになりました。Fallible Blogは数カ月にわたる調査で、以下の事柄を明
らかにしました。
A1:国際的なクレジット産業向けのデータセキュリティ基準である「PCI
DSS」
のレベル1で保証されているペイメントゲートウェイから、完全なクレジット
カード情報が流出している。このゲートウェイは毎月1500万件以上の取引を
扱っている。
2:上記とは別の有名なゲートウェイからもさまざまなハッキングの補助材料と
なる部分的なクレジットカード情報や、ユーザーの個人情報が流出している。
3:さらに別のゲートウェイでは、一般的なグレードのゲーム用PCを使うだけで1
週間以内にクラックされてしまうデータ保護システムを実装している。そのた
め、インドのユーザーの取引履歴は事実上フリーアクセス状態で違法的に販売
されている。
Bそれぞれのゲートウェイに対して調査結果を通達し、通達を受けた企業はすでに
バグ修復に向けて動き出しているとのこと。ただし3番めに関しては、インドで
はアメリカのような個人情報の通知・保護法が存在していません。
Cインド系企業で使ってしまったカードは無効化してしまうのが一番です」と警告
安全なのは、3桁または4桁のCVV番号(セキュリティコード)とワンタイムパスワー
ドを設定している国内使用に限定されたデビットカードのみだそうです。
中国
1.■中国魔の手=cミラン買収858億円資金は「ハゲワシ」頼み 産経2017年4月
24
http://www.sankei.com/west/news/170424/wst1704240005-n1.html
概要@ACミランの株式の99・93%が、イタリアのシルビオ・ベルルスコーニ元首相が会
長を務めるフィニンベスト社から、中国の投資グループに売却されたのだ。売却
額は負債の2億2千万ユーロも含め、7億4千万ユーロ(約858億4千万円)
A「セリエAはすでに中国の投資に依存している。2つのトップチーム(ACミラ
ンとインテル・ミラノ)が中国の手にあり、試合の放映権は中国のエンターテ
インメントの巨人である大連万達グループが握っている」と記した。
Bインテル・ミラノも昨年6月、中国の家電量販最大手、蘇寧雲商集団が買収
C試合開始時間が中国のゴールデンタイムをにらんで昼間の午後0時半キックオフ
と異例だったことを受け、「ランチタイムのキックオフは中国のマーケットにと
って理想的だった」と記した。
D同サイトでは、投資グループを率いる李勇鴻氏の総資産の不透明さについて指摘
したうえで、「(投資グループは)米国の『ハゲワシ』と呼ばれるヘッジファ
ンドから資金を集めて、買収をどうにかまとめた。ヘッジファンドは3千万ポ
ンド(約42億円)の利息と1200万ポンド(約17億円)の手数料を
要求することになるだろう」と、今後の資金繰りの見通しについても不安視す
る見方を示した。
台湾
1.■元台北市議の男が出頭 日本人技師像の頭部破壊で 朝日 2017年4月17日
http://www.asahi.com/articles/ASK4K6GZKK4KUHBI057.html
概要@台湾南部の烏山頭ダムに設置されている、日本統治期の土木技師・八田与一の銅
像が壊された事件で、元台北市議会議員の男が犯行を認め、17日に警察当局に
出頭した。男は台湾と中国の統一を目指す政治団体で活動。フェイスブックに
17日、「私がやった」と記し、日本統治期に抵抗した義賊に自身をなぞらえていた。
A台湾では最近、戦後の台湾を統治した介石・元総統の銅像の首が切られたり、ペ
ンキで汚されたりする事件が続いている。地元メディアは、そうした動きへの反
発として、日本統治期を象徴する銅像が狙われたとの見方を報じている
北朝鮮
2.■北朝鮮、世界の銀行狙うサイバー攻撃に関与か CNN 2017年4月4日
http://www.cnn.co.jp/tech/35099222.html
概要@北朝鮮の関与するハッカー集団が世界18カ国・地域の銀行を狙ってサイバー
攻撃を仕掛け、金を盗み出している――。カスペルスキーは3日、調査結果を
発表 北朝鮮は銀行などから盗んだ金を核開発の資金に充てていると思われる
A金融機関を狙ったサイバー攻撃未遂は、これまでにもバングラデシュ、エクアド
ル、フィリピン、ベトナムで報告されていた。カスペルスキーによれば、この
時と同じハッカー集団が、コスタリカやエチオピア、インド、台湾など13カ国
・地域の金融機関に対しても攻撃を仕掛けていたことが判明。この集団をたどっ
たところ、北朝鮮との関係が明らかになったとしている。恐らく手違いによるも
のと思われる北朝鮮からの一時的な接続が観測されたという。
B昨年は、ニューヨーク連銀のバングラデシュ銀行の口座から数百万ドルが引き出
され、スリランカやフィリピンのカジノなどに移された。この事件については
米ロサンゼルスの検察が捜査に乗り出している。
1.■北朝鮮のミサイル発射失敗、サイバー攻撃否定せず 米副大統領CNN2017年4月20日
http://www.cnn.co.jp/world/35100066.html
概要@北朝鮮が16日にミサイルを発射しようとして失敗に終わった経緯を巡り、ペ
ンス米副大統領は、米国が北朝鮮のミサイル実験を阻止するためにサイ
バー技術などを使った可能性について質問され、直接的な返答を避けた。
しかし発射のほぼ直後の失敗を米国が確認していたことをはっきりさせ、「ノー
コメント」以上の内容をにじませた。
Aペンス副大統領は、米空母ロナルド・レーガンの艦上でCNNの取材に応じ、
「我が軍の電子およびIT能力についてはコメントできない」と発言。「私に
言えるのは、(北朝鮮のミサイル発射が)失敗したということだ。あれはさら
なる挑発だった。そしてそれは終わらせなければならない」と強調した。
B「サプライチェーン(部品供給網)を狙って北朝鮮が使っている部品やシステム
に欠陥を生じさせることもできる」と解説する。別の方法として、システムを
破壊したり、偽の情報を送り込んだりするウイルスを仕込む手段もある。
韓国
1.■岐路の韓国経済:急成長で「安全網」後手 朝日 2017年4月27日
http://www.asahi.com/articles/DA3S12911681.html
概要@ソウルの宗廟広場には毎日、多くの高齢者が集まってくる。
キム・ヨンベクさん(72)は毎日、市内の自宅から2時間半歩いて通う。誰
と話すわけでもなく、弁当を食べ、近くの市場に寄って帰宅する。年金は妻と
合わせて月33万ウォン(約3万3千…円)。生活は、教会で調理を手伝う妻
の稼ぎ月90万ウォン(約9万円)が頼みだ。同居する長男(42)は職がな
く、会社勤めの次男(39)が光熱費を負担する。大学の食堂で約30年、調
理師として働いた。「景色を見ながら、広場まで歩くのが唯一の楽しみなんだ」
A「圧縮成長」と呼ばれる急速な発展を遂げた韓国。そのスピードに追いつかなかっ
たのが年金や生活保護などのセーフティーネット(安全網)だ。高齢者の貧困
問題は象徴とも言える。
BOECDによると、低所得で生活が厳しい人の割合の指標となる「相対的貧困率」
は、韓国の高齢者が約49%(2014年)。日本は19%(12年)
「OECDで最高水準で、平均の約4倍」(韓国政府)教授は「公的年金の不
十分さが大きな要因で、成長重視で福祉の整備が遅れた」と指摘する。
国民年金の導入は1988年、「皆年金」は99年と歴史が浅く、多くの高齢者
が年金を十分受け取れていない。65歳以上で国民年金など公的年金の受給者
は約4割。一定の所得以下の高齢者が受け取る「基礎年金」も、最大で月額約
20万ウォン(約2万円)にとどまる。
C高齢者世帯では独居または夫婦のみが14年で7割に迫り、04年の55%か
ら増えた「経済的に親を助けたくても、自分の暮らしで手いっぱいの人が多い」
高齢者の自殺率は10万人あたり55・5人。OECD平均の3倍という。
韓国の高齢化率は、日本(約27%)の半分ほどの約14%だが、「世界最速の
ペース」(韓国保健福祉省)で進む。
その他
15■フェイスブック、リベンジポルノ対策
写真照合技術で拡散防ぐafp 2017年4月6日
http://www.afpbb.com/articles/-/3124120
概要@フェイスブックは5日、裸の画像や映像を本人の同意なくインターネット上に投
稿する、いわゆる「リベンジポルノ」を防止するための新たな対策を発表した。
同意なしに私的な画像が投稿されたとの報告を受けた場合、確認後に画像
を削除し、写真照合テクノロジーを使って再投稿・拡散を防ぐとしている。
Aフェイスブックは本人の同意なしに私的な画像をシェアしたアカウントを停止処
分にしているという。また、リベンジポルノとみなされた画像をユーザーがシ
ェアしようとした場合、フェイスブックの規定に違反した画像であるためシェ
アを阻止したという内容の通知が表示されるという。
14■無線LANの電波をLEDライトで徹底的に見えるようにするとこうなる2015年02月16日
http://gigazine.net/news/20150216-wifi-visualization-led/
概要@Wi-Fiや無線LANの電波強度に反応して赤・緑・青に色が変化するLEDライトを
使って、飛び交う電波を2Dでは飽き足らず、3Dまで駆使して可視化してしまっ
た強者が現れました。Wi-Fi信号を徹底的に可視化していく様子は、以下のムー
ビーから見ることができます。 High Res Wifi Signal
Mapping -YouTube
A数cm動かすだけでも大きく光が移り変わる精度の高さに衝撃を受けた開発
者は、自分の部屋の正確な電波強度マップを作成することに。電波強度を
調べたい場所で、手に持ったライトをゆっくりと動かす様子を、カメラの
ISOをできる限り最低値に設定し、口径の大きいレンズを使って60fpsで長
時間露出撮影します。
B撮影した動画ファイルを超長時間露出ツールでスキャンしたところ、以下
のような二次元の電波強度マップが完成。青い部分が電波強度が強い部分
を表しています。赤や緑のエリアは電波が弱い部分です。
撮影データから1コマごとにZ軸を設定し、X軸とY軸はフライス盤のテーブ
ルに設定します。それぞれのデータを360mm×360mm×180mmの3Dマップとし
てキャプチャし、WebGLでブラウザで表示できるツールまで作成してしまったとのこと。
C以下のページを開くと、実際に電波強度マップを3Dでぐりぐり動かしなが
ら見ることができます。
13■スマートフォンから個人情報が流出してしまう4つの経路とは?2015年5月7日
http://gigazine.net/news/20150507-mobile-phone-problem/
概要@Surveillance Self-Defense(SSD)が、携帯電話やスマートフォンから個人情報が
流出してしまう経路や方法を事例付きでまとめています。
A◆1:電波塔から位置情報の特定
◆2:IMSI(イムジィ)によるモバイルネットワーク追跡
◆3:Wi-Fi・Bluetoothによる端末の特定
◆4:アプリ・ウェブブラウザからの位置情報の流出
12■スマホの加速度センサーで個人の端末を特定して追跡できる、2013年10月15日
http://gigazine.net/news/20131015-accelerometer-abused-for-tracking/
概要@スタンフォード大学のHristo Bojinov氏は、スマホの加速度センサーがウェブペー
ジに提供するデータを分析するというシンプルな方法で、個々の端末を識別で
きることを発見しました。Bojinov氏によると、この手法を用いればウェブ上で
その端末を追跡することは十分可能ということです。
A加速度センサーは今やスマホの標準機能として装備されていますが、そのセン
サーの精度には端末ごとにわずかな狂い(誤差)があり、この誤差は各端末
ごとに特有の値であるため、あたかも個々の端末の"指紋"のような役割を
果たします。つまり加速度センサーの指紋を調べることで個々の端末を区
別することが可能というわけです。
Bウェブ上に仕込まれた加速度指紋データの収集機能はユーザーが感知する
ことができないため対策を打つことが不可能である点が問題であるとします。
Cさらに、Bojinov氏の研究グループは、様々な音階の音を鳴らした場合に
スマホのマイクが感知する周波数の値にも端末ごとに特徴があるため、端末を
識別するのに悪用できることも発見しています。
11■スマートフォンの通信・通話をすべて盗聴可能FINSPY
MOBILE」2011年12月11日
http://gigazine.net/news/20111211-finspy-mobile/
概要@各種スマートフォンのセキュリティアップデートを偽装してリモートでインス
トール可能、メールや通話などを記録し、しかも通知音なしの音声通話呼
び出し機能によって盗聴も可能、GPSなどを駆使して現在地を常に追跡、
さらにスマートフォンで撮影した写真や中のデータにもリモートからアク
セス可能というのがこの「FINSPY MOBILE」です。
Aイギリスの「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルと
ムービーがネット上で公開されており、誰でも閲覧して確認することが可能
Bニセのアップデートを知らせるメッセージをターゲットのスマートフォンに送信
ターゲットはセキュリティアップデートだと思い込み、そのまま実行 こ
れで相手のスマートフォンに侵入&感染&インストール完了
C警察などが実際にどのように使っているのかは、「きっと悪用はしていないは
ず」と信じるしか無い状態です。
10■スマホの周囲の会話はジャイロスコープ経由で盗聴可能 2014年10月09日
http://gigazine.net/news/20141009-recognizing-speech-gyroscope/
概要@最新のジャイロスコープはスマートフォン周辺の音響信号を測定することが十分
に可能なほど高性能になっており、スタンフォード大学の研究チームが「
ジャイロスコープから得られる超長波情報をもとに、スマートフォンの周りで
行われた会話の内容を認識可能なレベルにまで解析を成功させました。
実験の概要は以下のムービーを見ればよく分かります。
Aこの研究の結果、個人を特定できるレベルの情報はもちろん…社会保障番
号やクレジットカード番号まで得ることができたそうです。
Bなぜジャイロセンサーで音を録音できるのかというと、Androidではジャイロセ
ンサーに200Hzもしくは1秒間に200回までの動きを検知できるように設定
しているからであり、この「200Hz」という数値は人間の声の周波数帯域
である80Hz〜250Hzをほとんどカバーできるからです。
ジャイロスコープ経由で録音できる音は、人間の耳にとってはほんのわず
かな風切り音のようなものですが機械学習を用いて学習する音声認識プログ
ラムにより正確に音を解析し、実際にどのような音が鳴っていたのかを判断
できるようにまでなった、というわけです。
Cスマートフォンと被験者を同じ部屋の中に置き、被験者に部屋の中で適当
に声を出してもらったところ、被験者の話す言葉の一語一語を65%の確率で
正確に識別できるレベルであり、話し手の性別に関しては84%の確率で当て
ることができた、
DiOSではジャイロスコープの機能を100Hzまでの読み取りに制限しているそ
うで、盗聴はAndroid端末よりも難しくなる、とのことです。
なデータから会話が解析できる、だと……?」という気分になれます。
9.■SkypeのメッセージをMicrosoftが盗み見て検閲している 2013年05月24日
http://gigazine.net/news/20130524-skype-backdoor-comfirmation/
概要@アダムさんが、ハイス・セキュリティが使用した方法とは違い、より確実に判別
できるやり方で、SkypeのIMがMicrosoftによって検閲されていることを確認
AApache HTTP Serverで確認された2つのログが意味することは、セットアッ
プされたばかりでアダムさんとグリッグさんしか知らないはずのリンクに何者かがア
クセスしたということです。しかもリンクはランダム生成された通常より
長いものなので、アダムさんとグリッグさんのIMを読み取らない限り、誰
にもわからないはず。誰がアクセスしたとのかということは、HEADリクエ
ストに含まれるIPアドレスから判別可能。Microsoftを示す65.52.100.214
8.■Skypeの通話を盗聴する極秘計画「Project Chess」が白日の下に2013年6月21日
http://gigazine.net/news/20130621-skype-set-up-official-snooping-project-chess/
概要@SkypeはMicrosoftに買収される前からユーザー間の通話をアメリカ政府に提供
するというプロジェクトを進めていた。Skypeは、eBayの子会社であった2008年
にSkypeの法的・技術的問題を調査するという理由で、Skypeのユーザー間で
交わされる通話を国の情報機関などに提供する独自の極秘プロジェクト「Proje
ct Chess」を開始していた
AeBayが2009年にSkypeを27億5000万ドル(約2700億円)でSilver Lakeに売却し
た後も、Project Chessは終了することなく続行。そして、201
1年の10月にSkypeはMicrosoftに85億ドル(約8500億円)で買収されます。
7.■Yahoo!ユーザーのウェブカメラが傍受されていた 2014年2月28日
http://gigazine.net/news/20140228-yahoo-webcam-intercepted/
概要@スノーデン氏秘密文書によれば、アメリカのNSAの援助の元、イギリスの諜報
機関GCHQが何百万人ものインターネットユーザーのウェブカメラの映像を傍受
し、さらにそれらの映像を保管していたことが判明しています。
A傍受は2008年から2010年までの日付がつけられており、大量の画像を収集し、
それらをデータベースに保存、さらにウェブカメラを傍受されたのは犯罪の容疑
者などだけではなく、一般市民のものも傍受されていたとのことです。
B2008年に6か月にも及ぶスパイ行為が行われた際には、180万人以上のユーザーが
ウェブカメラの映像を傍受され、その中で性的部分を相手に見せている様子を傍
受されたユーザーが大量にいたことも判明。さらにこれらのスパイ行為は2012年
まで実行されていました。
ユーザーはウェブカメラを使用している際の会話を全て収集され、さらに5分ご
とにウェブカメラの映像をキャプチャーされていたとのこと。
6.■MacBookのウェブカメラは盗撮されている可能性が判明2013年12月19日
http://gigazine.net/news/20131219-macbook-webcam-can-spy/
概要@2008年以前にリリースされたMacBookとiMacに焦点を当てて、ウェブカメラの脆
弱性について研究を実施。警告灯なしにウェブカメラを起動する方法を実証し、
研究結果を公開しています。「iSeeYou」と呼ばれる文書から、カメラ内部のマ
イクロ・コントローラを再プログラムして、警告灯なしにカメラを遠隔で起動す
る方法が見つかっています。他人のPCを遠隔で操作すれば、このように気づか
れずにカメラを起動できてしまうというわけです。
Aこの方法を用いてAppleのキーボードにスパイウェアを組み込むことに成功。カ
メラのマイクロ・コントローラに限らず、PCに含まれる数多くのチップを再プ
ログラムできる可能性があり、例えば、バッテリーを急速に放電して、火事や爆
発を起こすこともできるとのこと。
B「2008年までにリリースされたiMac G5および初期のインテルベースのiMacを含
む、MacBookおよびMacBook Pro内蔵のiSightウェブカメラ」に影響がある
Cフィラデルフィアのメリオン高校で教材として配布されていたノートPCにRATを
インストールして、教員がウェブカメラから5万6000枚の生徒の写真を撮影す
るという事件も起きています。このRATは精度が低く、生徒が警告灯に気づい
たため発覚しましたが、資金力を持つ組織や政府が監視目的で遠隔操作ソフ
トを制作する可能性も考えられます。
Dウェブカメラを無効化するソフトを使用したり、せめてカメラにテープや付箋を
貼るだけでも効果的に対処可能です
5.■ワイヤレスキーボード盗聴することはできるのか?をハッカー実践2014年4月22日
http://gigazine.net/news/20140422-wireless-keyboard-eavesdropping/
概要@フィンランド在住の女性ハッカー・Raisanenさんは、古いワイヤレスキーボードをオー
クションで手に入れて、無線信号を盗聴できるのか確かめてみました。
27MHz帯は2000年代中盤ころまでよくワイヤレスキーボードに使われていた
Motorola製のFMレシーバーチップが搭載されていたとのこと。
キーが1つ押されると約85ビットのデータが生成され、これらはまったく暗号化
されていませんでした。そこで、すべてのキーのデータをマッピングしてから……
傍受した信号をマッピングから再現すると、いとも簡単にキーボード入力された
テキスト内容を再現することができたそうです。
A下のムービーは、2009年に行われたハッキング会議「DEFCON
17」で、ワイヤレ
スキーボードをハッキングする「TEMPESTアタック」とよばれる手法についての
プレゼンテーションです。
Bワイヤレスキーボードを使う場合には、無線形式にも注意してハッキングされに
くいものを選択するべき」とRaisanenさんは話しています。
4.■あなたの情報をブラウザがどれぐらい収集できてしまうのかwebkay2016年4月5日
http://gigazine.net/news/20160405-what-every-browser-knows-about-you/
概要@ツール「webkay」では、普段使っているブラウザからアクセスするだけでどのような情
報を取得することが可能なのかを確認することができます。
このページはアクセスした瞬間から、アクセス元のブラウザから得られるデータ
を可能な限り取得するように作られているというわけです。
A無線LAN・WiFi・携帯電話基地局・GPS・IPアドレスなどをもとにした現在位置の
座標と、実際の地図での場所、所在地が示されています。Google
Geolocation
APIを使ってあなたの位置情報を取得しているとのこと。
Bこの機能を無効にしたい場合は、プロクシサーバを通すか、NoScriptなどのプラ
グインでJavaScriptを無効化にすれば良いとのこと。
バッテリーの充電状態や残量、残り時間などが取得されているのは少し驚き。
IPアドレス、プロバイダ、回線品質などの状態が取得されているのは予想どおり
ソーシャルメディアへのログイン状況だってわかってしまいます。このあたりも
NoScriptを使うか、ブラウザのプライベートブラウジングモードでアクセスすれ
ば、回避が可能とのこと。
Cスマートフォンのブラウザからアクセスすると、端末がどの角度にあるかを示
す3軸の角度情報と、地磁気を利用したコンパスが画面に表示されました。
「alpha」「beta」「gamma」の3つの数値がめまぐるしく動いていることから
、端末の角度を非常に高速で読み取っていることがわかります。
また、画面の下には「Your Device is probably inyour Hands (おそらくあな
たの端末は、手に持たれている状態です)」と表示されているのですが、確かに
この時は左手に端末を持っている状態。
3.■すべてのスマホに隠されている「第2のOS」がもたらす危険とは?2013年11月13日
概要@OSNewsによると、3GまたはLTEなどの通信帯のモバイル通信機能を持つ全ての
スマートフォンやその他のデバイスには、iOSなどのオペレーション・システム
の他に、RTOS(リアルタイム・オペレーション・システム)が組み込まれており
、実質的に2つのOSによって実行されているとのこと。
RTOSはファームウェアの中に格納されていて、ベースバンド・プロセッサ上で
作動します。このRTOSの問題の1つは、ほとんどのRTOSが独占ブランド機器
であることです。
Aベースバンド・プロセッサの標準規格が設計されたのは1980年代で、1990年代に
は複雑なコードベースが完成。その後ベースバンド・プロセッサは、独占ブラン
ドという閉鎖的な状態の中で適切な相互評価や十分な理解のないまま、第2のOS
としてほぼ全てのモバイル機器に使用されているとのこと。
Bベースバンド・プロセッサは「マスタープロセッサ」として扱われ、モバイルのOSを実
行する「アプリケーション・プロセッサ」もまた、自動的に全ての基地局からの
データを自動的に信頼します。そのため、全てのスマートフォンはARMプロセッ
サ上で動作する第2のOSを持っているというわけです。
Cウェインマン氏は、QualcommおよびInfineonのベースバンド・プロセッサーソフ
トの逆行分析を行い、アタッカーが遠隔でコードを実行できることを発見。こ
の発見によると、Hayes command set(1981年に設計されたモデム用コマンド
言語)を使って、スマートフォンのオートアンサー機能を使用者に知られずにつ
けることができるとのこと。
D基地局をターゲットにすることで、マイク、カメラを起動したり、電話やSMSな
どのメッセージを送信することも可能になるということです。
2.■ネット上であなたのプライバシーを守る簡単な6つの改善案 2016年12月30日
http://gigazine.net/news/20161230-6-tool-protect-online-privacy/
概要@Forbesが簡単に導入できる6つのオンラインプライバシー改善案を取り上げてい
◆1:いつも使うブラウザを見直す
◆2:正しいブラウザ拡張機能(アドオン)を使用する
◆3:検索エンジンを変える
ユーザーを一切追跡しない「DuckDuckGo」や、個人を特定する情報をすべ
て除去してGoogle検索が使える「StartPage」などが挙げられています。
◆4:メールを暗号化する
セキュリティ専門家の調査で「暗号化されていて安全」とお墨付きを得た
アプリが「Signal(iOS/Android)」Signalプロトコルベースの暗号化を採用した
sApp」も良い選択と言えるSignalもWhatsAppも無料アプリ
■ 新しいメールプロバイダーを得る
メールプロバイダーによっては、ターゲット広告のデータ収集のためにメールの
内容がスキャンされている可能性もあります。これらの問題を解決するには、月
額数ドル(1ドル=約117円)でセキュアなメールボックスを確立できる
「ProtonMail」「Tutanota」「Runbox」「posteo」を使えばOK。
◆6:VPNを使う
VPN接続を構築するサービスには「Private Internet Access」「NordVPN」
「IPVanish」などが挙げられており、それぞれ月額料金がかかります
1■クレジットカードのICチップセキュリティを突破した驚愕の手法とは2015年10月21
http://gigazine.net/news/20151021-fun-defeat-chip-pin/
概要@現行のほとんどのクレジットカードやキャッシュカードには、従来型の磁気スト
ライプではなく、より強固なセキュリティを誇る「Chip&PIN」方式のICチップ
が採用されています。
APINコードを知られない限り破られないと考えられていたChip&PIN方式ですが、
凄腕ハッキング集団によって強行突破された
押収されたクレジットカードはICチップが改造されており、ICチップに「FUN」
と刻印された別のチップが覆い被さるようにはんだ付けされた状態だった。
チップonチップの状態のため、通常のICチップに比べると約0.4mmから0.7mm
厚みが増していたそうです。この改造されたクレジットカードは証拠品として
捜査や公判で使われるため、分解することは許されませんでした。そのため、
研究者たちは物理的に破壊しないようにX線を使ってICチップを解析しました。
BFUNチップで回路変更されたICチップは、POSシステム上であらゆるPINコードを
受け入れる状態に変更されていたことが分かったとのこと。実は、ICチップを物
理的に改造してChip&PIN方式のセキュリティを無効化するこのテクニック自体
は「man-in-the-middle attack(中間者攻撃)」の一種として、2010年にケンブ
リッジ大学の研究者によって考案されていました。当時は極小サイズのチップ
に極細の回線をはんだ付けするのに匠の業が必要なので、実現は困難だろうと
考えられていました。しかし、研究成果の発表からわずか1年足らずのうちに、
ハッキング手法が実現されていたというわけです。
7.■個人医療データは売買されており数千億円規模のお金が動いている2017年1月12日
6.■自分の個人情報を販売できるサービス登場 2014年10月03日
5.■あなたの情報をブラウザがどれぐらい収集できてしまうのかwebkay2016年4月5日
4.■流出個人情報「地下マーケット」での相場の実態とは?gigazine 2014年12月18日
3.■楽天、利用者個人情報を「1件10円」でダウンロード販売 2009年05月27日
2.■約200年間にわたってドルの価値変動か分かるグラフ gigazine.2009年9月1日
1.■現在のアメリカ経済を表したような負のアメリカンドリームgigazine2009年7月2日
7.■個人医療データは売買されており数千億円規模のお金が動いている2017年1月12日
http://gigazine.net/news/20170112-private-medical-data-for-sale/
概要@企業が個人の医療データを売り買いすることで数千億円をもうけていると暴
露した書籍「Our Bodies, Our Data」の著者である社会科学者のアダム・タン
ナー氏によれば、患者がどのような病にかかっているかや、どのような手術を
経験したことがあるかなど、医療に関するほとんどの個人情報は売り買いされ
ているそうです。
Aしかし、ほとんどの場合、売り買いされる医療データからは名前など個人を識別
できるような情報が削除されています。名前が削除されて単なる「24601」とい
った数字の羅列で識別されているとのこと。しかしタンナー氏によると、患者の
医療データは「性別」「年齢」「症状」「居住地区」の4つの情報にまで絞られ
てから売買されているとのこと。
Bデータマイニングを生業とするデータマイナーは、患者の医療データの他、ドラッ
グストアチェーンのRite AidやCVSから「誰にどのような処方薬を販売するか
」といったデータを入手するそうです。
C「患者の名前と処方薬などの情報は結びつかないようになっているからです」と
いうコメントが書かれています。
しかし、フィットネスデバイスや検索エンジン由来の他の形式のデータの場合、
完全に無規制なので「住所」などの個人を特定できるような情報が含まれます
。そして、医療関連以外の個人情報と医療データという2つの異なるデータを相
互参照することで患者の詳細な情報を推測する手法も流行しており、タンナー
氏いわくこういった予測的なデータは「驚くべき程の正確さを持っている」
Dタンナー氏は医療情報の売り買いで利用されているデータや技術は医療保険の
携行性と責任に関する法律であるHIPAA法に抵触しないとしており、「データ科
学者たちはとても精巧な推測を行うことで、匿名化された患者の名前などを明
らかにすることが可能で、この行為はHIPAA法を回避することができる」
Eタンナー氏は「我々は議論する必要がある」と、医療データの売買について見
直すべき時期に差し掛かっていると指摘しています。
タンナー氏は医療を進めるために医療データを売買するにしろ、個人情報の流
出を恐れてよりデータの機密性を重視するにしろ、データをどのように扱うかの
選択権は個々人が持っているべきであるのに、現在の我々はそういった選択肢を
持ち合わせていないと語っています。
6.■自分の個人情報を販売できるサービス登場 2014年10月03日
http://gigazine.net/news/20141003-datacoup/
概要@ユーザーの使用しているアプリやサービスなどから収集した個人情報をユーザー
自身が取捨選択して販売できる、というトンデモないサービスが「Datacoup」
アカウント認証API(OAuth)を使ってTwitterやFacebook、Google+などのサービ
スと連携させることで各サービスから情報を収集して販売したり、クレジット
カードやデビットカードの取引情報などを販売したりもできてしまう、という
ことなので実際にどんなサービスなのか確かめてみました。
ADatacoupではSNSやカードなどのアイコンをクリックして必要な情報を入力す
れば簡単に個人情報を売ることが可能。「Next」をクリック。
各SNSやカードには「LOW(低い)」「MED(中間)」「HIGH(高い)」というランクが
つけられており、「HIGH」とランク付けされているものの情報を入力するとより
多くのお金が得られます。「Next」をクリック。
特に価値が高いと設定されているのはクレジットカードやデビットカードの情報。
あくまでカード取引に関するデータが見られるだけです。「Next」をクリック。
BGoogle+のランクは「LOW」で、ここから売ることになる個人情報は「Gender(性
別)」に関する情報のみ。このまま個人情報を販売した場合、推定週0.09ドル(
約9.8円)が得られる、とのこと。
例えばクレジットカードの情報を販売する、という場合は自分のカードの
現在の残高)」「(利用可能残高)」「(支出)」(取引日)」「(取引金額)」
「(取引の種類)」といった情報を販売することとなります。
CSNSでもGoogle+とTwitterでは販売する個人情報の種類やそこから得られる金額
は異なっており、例えばTwitterならば「Device(使用デバイス)」「Twitter
Hashtag(使用しているハッシュタグ)」「Tweet Times(ツイートしている時間)
」といった情報を販売する。定で週に0.24ドル(約26円)得られるという風に変化
。このようにSNSと連携させたりカード情報を入力したりすることで、個人情
報を売ることで毎週得られるであろう収入がふえていく、というわけ。
支払いは月末にPayPal経由で行われます。
DDatacoupにて取り扱われる情報は暗号化された状態で保存されており、クレジ
ットカードやデビットカードのログイン情報などはいっさい保存されず、実際に
カードを登録しても行われるのは100%データの読み出しのみです。
現在Datacoupで個人情報を販売できるのはデビットカード・クレジットカード・
Facebook・Twitter・LinkedIn・Foursquare・Google+・YouTube・Tumblr・
Meetup・Instagramから得たデータのみとなっています。
5.■あなたの情報をブラウザがどれぐらい収集できてしまうのかwebkay2016年4月5日
http://gigazine.net/news/20160405-what-every-browser-knows-about-you/
概要@Robin Linusが開発したツール「webkay」では、普段使っているブラウザからアクセス
するだけでどのような情報を取得することが可能なのかを確認することができる
ここにある全てのデータは、あなたに許可を求めることなく取得できるものばか
りです。
A無線LAN・WiFi・携帯電話基地局・GPS・IPアドレスなどをもとにした現在位置
の座標と、実際の地図での場所、所在地が示されています。
この機能を無効にしたい場合は、プロクシサーバを通すか、NoScriptなどのプラ
グインでJavaScriptを無効化にすれば良いとのこと。
B現在のソフトウェア環境の一部もブラウザに取得されています。OSブラウザは
ほぼ正解です。ブラウザのプラグインも、以下のように取得されています。
これもNoScriptを使うことで回避が可能とのこと。
Cハードウェアの情報も抜き取られています。CPUに加え、GPUの解像度、バッテ
リーの充電状態や残量、残り時間などが取得されているのは少し驚き。
IPアドレス、プロバイダ、回線品質などの状態が取得されている
ソーシャルメディアへのログイン状況だってわかってしまいます。このあたりも、
NoScriptを使うか、ブラウザのプライベートブラウジングモードでアクセスすれ
ば、回避が可能とのこと。
DGoogle+やFacebookのリンクに偽装してクリックさせることで、ユーザーの意図
しない情報の流出や乗っ取りが起こり得るクリックジャッキングというリスクも。
これもNoScriptやプライベートブラウジングモードで回避は可能。
Eスマートフォンのブラウザからアクセスすると、端末がどの角度にあるかを示す
3軸の角度情報と、地磁気を利用したコンパスが画面に表示されました。
FJPEG画像に記録されているEXIFデータから取得した情報が表示され、撮影位置や
日時が表示されました。この動作は画像からEXIFデータを消去しておけば回避す
ることが可能ですが、例えばスマートフォンなどから不用意にブラウザ経由で画
像をアップロードするとこのような情報を簡単に取得することも可能である
4.■流出個人情報「地下マーケット」での相場の実態とは?gigazine 2014年12月18日
http://gigazine.net/news/20141218-underground-hacking-economy/
概要@「地下マーケット」で流れる情報の相場をまとめた資料を公表しています。
・VISA/Masterカード(US):4ドル(約480円)
・VISA/Masterカード(UK/AUS/CAN):7〜8ドル(約830円〜940円)
・VISA/Masterカード(EU/アジア):15ドル(約1770円)
・アメリカン・エキスプレスカード(US):7ドル(約830円)
・アメリカン・エキスプレスカード(UK/AUS/CAN):12〜13ドル(約1240円〜1350
・Discoverカード(US):8ドル(約940円)
・Discoverカード(AUS/CAN):12ドル(約1420円)
・Discover/アメリカン・エキスプレスカード(EU/アジア):18ドル(約2120円)
Aカードの磁気テープ部分に保管されているデータそのものを販売するケース
磁気テープは目に見えない3つのライン(トラック)に分かれており、第1トラック
と第2トラックには口座番号や有効期限、カード保有者の氏名などの認証情報
が保存されています。
・第1・第2トラック情報(US):12ドル(約1420円)
・第1・第2トラック情報(UK/AUS/CAN):19〜20ドル(約2240円〜2360円)
・第1・第2トラック情報(EU/アジア):28ドル(約3300円)
B氏名や住所、電話番号、メールアドレスなどの個人を特定できる情報や、それら
に付随するパスワードなどの情報をまとめたFullzと呼ばれる情報も取引の対象
・Fullz情報(US):25ドル(約2950円)
・Fullz情報(UK/AUS/CAN/EU/アジア):30〜40ドル(約3540円〜4720円)
・VISA認証(US):10ドル(約1180円)
・VISA認証(UK/AUS/CAN/EU/アジア):17〜25ドル(約2010円〜2950円)
・誕生日情報(US):11ドル(約1300円)
・誕生日情報(UK/AUS/CAN/EU/アジア):15〜25ドル(約1770円〜2950円)
・7万ドル〜15万ドル(約830万円〜1800万円)の預金がある銀行口座番号:300ドル
以下(約3万2400円以下)
Cハッキングに使われるツールやマルウェア本体、さらにはハッキング行為を実施するサー
ビスにも価格が付いて取引が行われているとのこと。
・マルウェアに感染したコンピューター情報1000件:20ドル(約2360円)
・マルウェアに感染したコンピューター情報5000件:90ドル(約1万620円)
・マルウェアに感染したコンピューター情報1万件:160ドル(約1万8880円)
・マルウェアに感染したコンピューター情報1万5000件:250ドル(約2万9500円)
・リモートアクセス型トロイの木馬(RAT):50〜250ドル(約5900円〜2万9500円)
・RATに付随するその他アドオンサービス:20〜50ドル(約2360円〜5900円)
・エクスプロイトキット「Sweet Orange」リース料:週あたり450ドル(約5万
3000円)または月あたり1800ドル(約21万円)
・ウェブサイトのハッキング・データ抜き取り代金(価格はハッカーの評判次第)
:100〜300ドル(約1万2000〜3万6000円)
・DDoS攻撃の実施:1時間あたり3〜5ドル(約350円〜590円)
・DDoS攻撃の実施:1日あたり90〜100ドル(約1万600円〜1万1800円)
・DDoS攻撃の実施:週あたり400〜600ドル(約4万7000円〜7万1000円)
・Doxing(ドクシング:攻撃ターゲットの個人情報をネットやマルウェアなどを
通じて取得し、公開すること):25〜100ドル(約2950円〜1万1800円)
D◆被害を防ぐ対策とは?
組織/企業における対策
・被害を事前に食い止めるファイアウォールを完備しておく
・侵入防御システム(IPS:Intrusion Prevention System)や侵入検知システム
・IPSそのものをホストする
・最新のマルウェア防御ソリューションを整えておく
・システムの脆弱性のスキャニングを実施する
・システムのログ監視を24時間体制で実施し、ウェブアプリケーション、ネット
ワークについても同様の体制を整える
・最新のセキュリティに精通するスタッフをそろえる
・Eメールの暗号化
・従業員に対するセキュリティ教育の徹底。例え発信者が明らかな場合でもメー
ルのURLはクリックしない、などの徹底したセキュリティ意識を行き渡らせる
個人レベルで採るべき対策
・銀行取引を行うコンピューターは他の作業とは独立したものを使用し、メール
送受信やネットサーフィンなどの行為から切り離した状態にする。
・不明な相手から送られてきたメールに含まれるURLは絶対に開かないこと。送
信者が明らかな場合でも、開く前に送信者に中身を確認することが望ましい。
・頻繁に銀行口座情報やクレジットカードの利用状況を照合し、不正な取引が行
われた際でも早期に発見できるようにする。
・アンチウイルスソフトを常に最新の状態にしておくことは、防御の上で有効な
手段である。
・アンチウイルスソフトは「試用版」ではなく「正規版」を導入しておくこと。
試用版はウイルス定義ファイルが最新でない場合がほとんど
・無料の「○○ダウンロード・アクセラレーター」や「スパイウェア除去ツール」
などのソフトをインストールする場合は、細心の注意を払うべき。
3.■楽天、利用者個人情報を「1件10円」でダウンロード販売 2009年05月27日
http://gigazine.net/news/20090527_rakuten_csv/
概要@なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧すること
が可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が
各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV
形式のファイルによって可能
A楽天市場に出店する中で最も安いプランは「がんばれ!プラン」となっており、
月額基本料が1万9500円、最低契約年数は1年で一括前払いとなっており、月間
売上高の 6.5%〜3.5%をさらに楽天市場に支払うシステムとなっています。
出店時には「RMS入門マニュアルセット」費用として3万2000円が別途必要で、さ
らにその他の有料サービスとしてRMS全商品モバイル、楽天スーパーポイント、
楽天スーパーアフィリエイト、共同購入などなどを利用する際には別途料金が
発生する……という仕組みです。
B開始当初三木谷氏は「楽天市場では、月に場所代を5万円払えば、あとは一切か
かりません。」(1999年3月朝日新聞)「出店料は月5万円にしました。いくら
売れようと出店者から口銭を取ることもしません。」(1999年7月日経PC21)
Cメインとなるのが受注を管理する「R-Backoffice」というシステム。楽天市場を
利用して注文した楽天ユーザーについて、「受注番号」「注文者氏名」「カー
ド名義人」などが表示されるという仕組みになっています。この「R-Backoffi
ce」に表示されている受注番号をクリックすることによって「注文内容の修正
」を行うことが可能になっており、この際に楽天市場を利用しているユーザー
の個人情報を確認することができます。ここから名前、住所、電話番号、メー
ルアドレスなどが確認できます。
Dしかしながら、楽天は2005年7月に個人情報が大流出したことがあり、それ以降
このシステムは改良され、現在は修正画面からは確認できないようになっていま
す実際には「非表示」となっています。実際にはそんなことはなく、さらなる
恐ろしい現実がこの「店舗運営マニュアル」に記載されていたのです。
E「新CSVデータダウンロード」というのがあり、このサービスを利用することによって、
各ショップは受注情報をExcelなどで扱うことができるCSV形式ファイルとして一
括ダウンロードすることが可能になっています。これによって「運送業者への
伝票や納品書の処理、プレゼントの一括代行発送時の発送先リスト、宛名ラベル
印刷など」が可能になるわけですが、なんとこの機能は有料となっており、100
件までが1000円、100件を超える場合は1件につき10円となっています。つまり、
1件10円で個人情報を売っているわけです。
F中身は「通常購入データ.csv」「オークションデータ.csv」「プレゼントデータ
csv」「共同購入データ.csv」「資料請求データ.csv」「商品問合せデータ.csv」
となっており、名字・名前・郵便番号・住所・電話番号・ニックネーム・メール
アドレス・クレジットカード番号・クレジットカード名義人・クレジットカード
有効期限といった各種個人情報が記載されています。
CSVファイル中には「メールアドレス」は記載されていません。
月間売上が1000万円以上あるか、月間注文数が1000件以上のショップの場合は、
審査が通ればこのCSVデータダウンロードサービスによって、メールアドレスも一気にゲット
できるというわけです。
2.■約200年間にわたってドルの価値変動か分かるグラフ gigazine.2009年9月1日
http://gigazine.net/news/20090901_rise_fall_dollar/
概要@1800年から2008年までの約200年間でドルの価値がどのように変動したのか分か
るグラフです。ドルの価値の背景には歴史的事件が大きく関係していることが分
かり、その時代を表しているように見えます。1800年でのドルの価値を1ドルとして
、それぞれの年で何ドル分の価値になっているのか表しています。
A1800年から1805年まではドルの価値が上昇していますが、翌年からドルの価値が
下降。1812年から開始した米英戦争が終了した翌年の1915年まで価値が下がり
続け、1800年のドルの価値を1ドルとすると0.95ドルの価値にまで下がっていま
す。その後順調にドルの価値が上がり続け、1850年で最初のピークを迎える
ことになります。その後急激に下降し始めます。
B1861年に南北戦争が勃発し、急激にドルの価値が下がり始めます。1850年には
1800年の2倍の価値があったドルが、1800年の1.11倍にまで戻ってしまいます。
南北戦争終了後、急激にドルの価値が戻り初め、スペインと米西戦争が
開戦される1898年には再びピーク時に近い値までドルの価値が上がっています。
Cその後1915年まで緩やかに価値が下がってきているのですが、1914年から始まっ
た第一次世界大戦がきっかけとなり、急激にドルの価値が下落。第一次世界大戦
が終了した1918年以降も下落が収まらず、1920年には1800年以来ドルの価値が最
も低い値になっています。
D世界恐慌が始まった1929年の翌年からドルの価値が急上昇しています。この上
昇は1935年まで続き、その後5年間は横ばいになっています。しかし1939年から
始まった第二次世界大戦がきっかけで、翌年の1940年からドルの価値が再び急
下降。その後は数々の戦争やウォーターゲート事件のような政治的スキャンダ
ル、不況などが続き、1800年時の価値にまで戻ることはなかったようです。
「マイナス196%」 インフレ率約2倍
1.■現在のアメリカ経済を表したような負のアメリカンドリーム gigazine2009年7月2日
http://gigazine.net/news/20090702_the_american_nightmare/
概要@経済不況に苦しむアメリカを象徴したような負のアメリカンドリームを表現したグラフ
緑の棒グラフが平均年収、赤い棒グラフが負債額になっており、下の方に年齢
A18歳の学生。この時点ではカードローンがあるだけで、アルバイト代などで何と
かまかなえている状態。
20歳。カードローンに奨学金の返済が加わり、自分の年収より負債が多くなる
24歳。車のローンが加わり更に負債が増える結果に……。
26歳。収入が増えても税金が重なり、負債の方が多い状態が続いています。
28歳。結婚して負債額が急激に増えました。
29歳。住宅ローンを組んで家を購入したため負債が急増。
30歳。借金地獄に陥ってしまいました。
B最後の「もしこれがアメリカンドリームならば、誰か起こしてくれ」という叫び
が、今の経済状況を嘆いている全世界の叫びのように思えてきます。