個人情報漏えい事件簿 :原因別 2018年12月
| 官庁・自治体 | 民間 | 合計 | |||||
| 盗難 | 1 | 0 | 1 | ||||
| パソコン・メモリ | 0 | 0 | |||||
| 書類 | 1 | 0 | |||||
| 車上荒らし | 0 | 0 | |||||
| 紛失 | 23 | 3 | 26 | ||||
|
PC・メモリ等 |
3 | 2 | |||||
|
|
書類 |
20 | 1 | ||||
| 誤送 | 24 | 4 | 28 | ||||
| FAX | 1 | 0 | |||||
| メール | 7 | 4 | |||||
| 郵送 | 16 | 0 | |||||
| 誤交付 | 12 | 0 | 12 | ||||
| 誤投函 | 4 | 0 | 4 | ||||
| 廃棄 | 0 | 0 | 0 | ||||
| HP 漏洩等 | 5 | 9 | 14 | ||||
| 第三者提供 | 3 | 1 | 4 | ||||
| その他 | 2 | 0 | 2 | ||||
| 計 | 74 | 17 | 91 | ||||
盗難 書類
1.■大阪市 西成区の民生委員 自宅で自転車に入れた鞄盗難 2018年12月17日
紛失 メモリ等
3.■さいたま市 市立保育園 SDメモリーカー
ドを紛失 131人 2018年11月10日
2.■札幌東商業高校 200人分入りノートPC紛失 NHK 2018年12月4日
1.■富山県 立山町 委託業者が358人の保存端末を紛失 毎日 2018年12月19日
紛失 書類
20■福井県警、家宅捜索令状など紛失 容疑者持ち去りか 毎日2018年12月7日
19■薬物事件の家宅捜索混乱で捜索令状12通紛失 福井県警 朝日2018年12月7日
18■大阪府 府立園芸高等学校で書類の紛失 2018年12月20日
17■千葉県立高 また手帳紛失 159人の試験点数記載、 読売 2018年12月05日
16■石川県 通報者名等資料紛失 廃棄物対策課職員 毎日 2018年12月27日
15■木更津市 医療機関委託妊婦・乳児健康診査受診票の紛失 2018年1228日
14■大阪市 高等学校で書類の紛失 2018年12月19日
13■大阪市 中学校でテストの解答用紙の紛失 2018年12月7日
12■横浜市 中学校で指導要録の所在不明 2018年 12 月5日
11■札幌・陵陽中 1学級32人分の解答用紙を紛失 毎日新聞 2018年11月21日
10■会津若松・鶴城小 児童22人分の調査票を紛失 毎日新聞 2018年12月27日
9.■釧路市 100人記載、生活保護の文書紛失 毎日新聞 2018年11月23日
8.■富山県 高岡市 生活保護受給者名簿の紛失 2018年12月10日
7.■福知山市、1人分紛失 年金番号など記載 毎日新聞 2018年12月4日
6.■川崎市 市営住宅書類、車の屋根に置いたまま発車し紛失 2018年12月30日
5.■大阪市 西淀川区 被服費・家具什器費支給申請書の紛失 2018年12月12日
4.■大阪市 東淀川区 役所保健福祉課 請求書の紛失 2018年12月13日
3.■大阪市 あべの市税事務所 領収証書等の一時紛失 2018年12月28日
2.■大阪市 健康局 飲食店利用体調不良届出メモ紛失 1名 20187年10月23日
1.■横浜市 泉区 連絡帳の紛失 1名分 2018年11月20日
誤fax
1.■福島県警、司法解剖報告書を新聞社2社に誤FAX送信 産経 2018年12月19日
誤メール
7.■消費者庁 電子メールによる添付ファイルの誤送信 2018年11月30日
6.■静岡県 所有免許状確認票誤送付 2018年11月21日
5.■新潟県 三条地域振興局 メールto送信 2018年12月11日
4.■多治見市消防 団員ら576人のアドレス流出 岐阜新聞社 2018年12月27日
3.■牛久フィルムコミッション エキストラ宛て連絡メールto送信 2018年12月10日
2.■福岡県中小企業振興センタ- メールマガジン誤送信お詫び2018年11月16日
1.■大阪市 メルマガルto送信 2018年11月30日
誤郵送
16■静岡県 小児慢性特定疾病医療受給者証交付通知誤送付 2018年11月20日
15■港区 国民健康保険料差押調書の誤発送 2018年12月10日
14■名古屋市 環境局 文書を誤送付 2018年12月14日
13■名古屋市 職員採用選考の結果通知書の誤送付 2018年12月12日
12■名古屋市 北区 介護保険料口座振替依頼書の誤送付 2018年12月11日
11■さいたま市 柵楽 後期高齢者医療療養費支給決定通知書誤送付 2018年11月1日
10■横浜市 神奈川区 給料等照会書の誤送付 1名分 2018年11月20日
9.■横浜市 港北区 駅伝大会代表者説明会案内誤送付 23名分
2018年11月20日
8.■横浜市 教育委員会 検査資料送付依頼書の誤送付 1名分
2018年11月22日
7.■横浜市 金沢区 健康診断受診勧告書等の誤送付 1名分 2018年11月26日
6.■横浜市 保土ヶ谷区 介護サービス関係書類の誤送付 1名分
2018年11月29日
5.▲横浜市 南区 ケアプラザ介護サービス関係書類の誤送付
2名分 2018年11月2日
4.■大阪市 平野区 生活保護受給申請書類誤送付 2名 2018年10月29日
3.■大阪市 豊島区 保護決定通知書に収入申告書混入誤送付 1名 2018年11月1日
2.■大阪市 住之江区 生活保護病状照会文書誤送付 2名 2018年11月8日
1.▲大阪市 経済戦略局 ポーツ施設カード登録更新申請書混入誤送付2018年10月22日
誤交付
12■横須賀市 小学校 答案用紙の誤配布 2018年12月11日
11■横須賀市 小学校 連絡帳の誤配布 2018年12月11日
10■名古屋市 守山区 住民票の写しの誤交付 2018年12月11日
9.■名古屋市 瑞穂区 文書の配布誤り 2018年12月6日
8.■横浜市 港北区 入学通知書の誤交付 2名分 2018年11月1日
7.■横浜市 金沢区 口座振替依頼書の誤交付 2名分 2018年11月13日
6.■横浜市 緑区 個人番号カード交付申請書の誤交付 1名分
2018年11月16日
5.▲横浜市 旭区 ケアプラザ連絡帳の誤返却 2名分 2018年11月15日
4.▲横浜市 緑区 ケアプラザ介護保険関係書類の誤交付 1名分
2018年11月26日
3.■大阪市 豊島区 生活保護適用証明書を誤交付 1名 2018年10月25日10月31日
2.■大阪市 こども青少年局 保育必要時間決定通知書誤交付 1名 2018年
1.■大阪市 こども青少年局 措置児童関係書類混入誤交付 2名 2018年11月20日
誤投函
4.▲横浜市 水道・下水道使用水量等のお知らせ等の誤投函
1名分 2018年11月5日
3.▲横浜市 水道・下水道使用水量等のお知らせの誤投函 1名分 2018年11月5日
2.▲横浜市 水道・下水道使用水量等のお知らせの誤投函 3名分 2018年11月14日
1.■大阪市 都市計画局 統計調査員記入済みの調査票誤投函 2名 2018年10月24日
HP漏えい等
5.■新潟大学 不審メール被害の報告及び迷惑メール送信お詫び 2018年12月6日
4.■徳島県鳴門病院 HP不正アクセスの発生 2018年12月14日
3.■経産省でまた情報漏えい 新たに167件発覚 時事 2018年12月18日
2.■資源エネルギー庁
事前アップロード資料の企業・個人情報漏洩2018年12月13日
1.■山形市 ふるさと納税に係る個人情報HP誤掲載のお詫び 2018年12月6日
第三者提供等
3.■港区 小学校教諭インスタ投稿 給食写真に個人名簿 2018年12月3日
2.■大阪市 生野区 生活支援担当職員業務外での閲覧 2018年12月13日
1.■大阪市 小学校で不適切な第三者提供 2018年10月26日
其の他
2.■横浜市 泉区 要介護認定に係る処理誤り 1名分 2018年11月28日
1.▲横浜市 戸塚区 ケアプラザ利用者基本情報の処理誤り
4名分 2018年11月6日
-----------------------------------------------------------------------------
民間
------------------------------------------------------------------------------
紛失 メモリ等
2.■札幌学院大学 USBメモリの紛失お詫び 2018年12月18日
1.■東京ガス 業務用携帯端末および制服の紛失 2018年12月21日
紛失 書類
1.■熊本信用金庫 カードローン契約書等の紛失 2018年12月14日
誤メール
4.■上越教育大学 連絡メールto送信のお詫び 2018年12月17日
3.■沖縄タイムズ メールto誤送信のお詫び 2018年12月16日
2.■ユー花園 スワンフローリスト 案内メールto送信お詫び 2018年11月26日
1.■オートプラス 案内メールCC送信お詫び 2018年12月20日
HP漏えい等
9.■兵庫教育大 1万人超の情報流出か 不正アクセス確認 2018年12月17日
8.■ダイドー、個人情報漏れ 採用候補者ら最大1千人超 2018年12月14日
7.■ディー・エル・マーケット
不正アクセス個人情報流出お詫び 2018年12月25日
6.■ベーシック 不正アクセスで客様情報の流出の可能性お詫び 2018年12月20日
5.■洋菓子舗ウエスト 不正アクセスでカード情報流出お詫び 2018年12月18日
4.■エディットモード 不正アクセスでカード情報漏えいのお詫び 2018年12月
3.■EDIT MODE 不正アクセスでカード情報等1万4,679件が漏洩2018年12月7日
2.■あぐりーん 不正アクセスで会員情報の漏えいお詫び 2018年12月4日
1.■サンワ食研 不正アクセスでカード情報流出お詫び 2018年12月20日
第三者提供等
1.■東北電力 電源接続案件入札情報と個人情報漏洩 2018年12月13日
其の他
2.■NPOのぞみ 紙相撲の駒の用紙裏に個人情報のお詫び 2018年12月13日
1.■セレマ 個人情報資料放置お詫びとお知らせ 2018 年 12
月 3 日
-----------------------------------------------------------------------------
個人情報関係
-----------------------------------------------------------------------------
12■大阪市 職員無断で税務システム閲覧提供の懲戒処分 2018年12月27日
11■自衛隊広報官、採用試験で個人情報漏えい 減給処分 サンスポ2018年11月19日
10■女性部下を困らせようと…不正アクセスで懲戒免 読売 2018年12月08日
9.■戸籍謄本など不正入手、都が児童福祉司を懲戒免職 産経 2018年12月7日
8.■システムズデザイン 国税局データ受託業務契約及び法令違反 2018年12月14日
7.■不正告発者を懲戒対象 奈良・河合町、内規見直し 産経 2018年12月19日
6.■さいたま市 約59万件住民税データ入力業者無断外部再委託 産経2018年12月18日
5.■代表取締役の住所非公開へ ネット上の運用変更 法務省方針 朝日2018年12月13
4.■住民の被曝線量情報2万7千人分、市が無断提供 読売 2018年12月16日
3.■北海道大空町 ふるさと納税者公表不同意氏名掲載 北海道新聞2018年12月26日
2.■情報公開の請求者漏らし、取り下げ要請 教育長辞職へ 朝日 2018年12月26日
1.■福岡県うきは市
個人情報漏えいストーカ 賠償金支払い 毎日2018年12月1日
-----------------------------------------------------------------------------
IT関係
-----------------------------------------------------------------------------
犯罪
4.■えびすや ホームページの改ざん閲覧不可のお詫びとご報告 2018年11月28日
3.■ペイペイで不正利用が多発 簡単カード登録あだ 産経 2018年12月19日
2.■日立インフォメーションeラーニング不正プログラム埋め込み 2018年12月6日
1.■環境省 洋上風力発電実証事業サイト不適切表示事案 2018年12月25日
逮捕等
1.■メルカリのアカウント、不正作成した疑い 3人を逮捕 朝日 2018年12月5日
裁判等
4.■ベネッセ情報流出で賠償命令=150万円−東京地裁 時事 2018年12月27日
3.■ブログ運営者情報開示命令 弁護士懲戒巡る訴訟 産経 2018年12月27日
2.■まとめサイトで人権侵害、運営者に賠償命令確定 読売 2018年12月13日
1.■空のデータ、捜査で借用のPCに…30万円賠償 読売 2018年12月20日
トラブル
6.■大阪市 コンビニ交付サービスにおけるシステム障害 2018年12月19日
5.■奈良市のIT会社 地震メール誤配信 産経 2018年12月21日
4.■運輸支局で一時システム障害 全国で車検証発行できず、産経 2018年12月25日
3.■三菱UFJ信託銀でシステム障害 ATM利用できず 産経2018年12月19日
2.■岩国市 市民1万4千人にゲリラ攻撃情報メールを誤送信 朝日 2018年12月19日
1.■ソフトバンク 携帯電話サービスの通信障害に関するおわび 2018年12月6日
其の他
7.■東京五輪を狙う中国サイバー攻撃、驚愕の実態を暴く 2018年11月29日
6.■サイバー民兵が1000万人超 中国で加速する「軍民協力」の実態 2018年11月22日
5.■五輪を襲う中国からのサイバー攻撃は、既に始まっている 2018年11月21日
4.■警察庁、ユーロポールと協力 テロ・サイバー犯罪情報交換朝日2018年12月4日
3.■警察無線の音声、ユーチューブに投稿 傍受された可能性 毎日2018年12月8日
2.■神戸デジタルラボ 医療系情報サイトハッキングコンテスト開催2018年12月5日
1.■ネット時代のスパイの攻防 朝日 2018年12月12日
-----------------------------------------------------------------------------
海外記事 2018年12月
----------------------------------------------------------------------------
北米
14■NASAのサーバに不正アクセス--職員情報流出可能性 CNET2018年12月20日
13■FBIが15のDDoS請負サービスを一斉閉鎖 2018年12月21日
12■米 投票に壁 白人優位保つため少数者排除? 朝日 2018年12月20日
11■中国語教育「孔子学院」、米で閉鎖次々 共産党の宣伝機関朝日2018年12月17日
10■LAのコリアタウンの学校で壁画撤去中止 抗議殺到で 産経 2018年12月19日
9.■
ファーウェイ副会長逮捕、米中ハイテク貿易戦争の「人質」 BBC 2018年12月
8.■おとり小包で配達物の盗難阻止へ アマゾンと警察が連携 BBC
2018年12月14日
7.■マリオットの「5億人分」もの情報流出は、なぜ起きたのか wired
2018年12月1日
6.■FB情報流出「利用者を欺いた」…米当局が提訴 読売 2018年12月20日
5.■Facebook150以上の企業にユーザー個人情報アクセス特別に許可2018年12月20日
4.■Facebook位置情報サービスオフユーザー位置情報も入手している 2018年12月19日
3.■Facebookで680万人のユーザーの未公開写真が流出した可能性 2018年12月15日
2.■数兆件分の電話記録秘密裏に閲覧電話盗聴システム「Hemisphere」2018年12月25日
1.■ネット通販で売れている品のうち約30%は返品されている 2018年12月27日
EU
2.■英国のEU離脱 貧困を直視せぬ指導者 ブレイディみかこ 朝日2018年12月15日
1.■水道代が高すぎてトイレ流せない……英貧困家庭を直撃 bbc
2018年12月4日
アジア
3.■枯れ葉剤、なお続く苦しみ ベトナム戦争終結から40年超朝日2018年12月5日
2.■頭蓋の一部ない次女、25年間寝たきり 枯れ葉剤いまも 朝日 2018年12月6日
1.■暗号通信傍受「アクセス可能なすべてのサービス」に義務づける豪2018年12月7日
中国
6.■旧満州国のダム、解体へ爆破 老朽化、一部保存へ 吉林省 朝日2018年12月13日
5.■チャイナスタンダード 広がる中国流、世界に試練 朝日 2018年12月24日
4.■中国 チップ内蔵スマート制服、児童・生徒のずる休み防止導入
2018年12月22日
3.■中国ハッカー組織がIBMやHPのネットワークにサイバー攻撃 2018年12月21日
2.■中国のウイグル族収容施設は急速に拡大を続けているという指摘 2018年11月30日
1.■ウイグル拘束、国連で懸念 釈放・調査要求、相次ぐ 朝日 2018年11月10日
韓国
6.■脱北者約千人の個人情報流出、支援施設がハッキング被害 AFP 2018年12月28日
5.■徴用工駆け込み提訴の恐れ 韓国「請求権時効2021年」浮上 産経2018年12月6日
4.■徴用工判決先送り疑惑、韓国最高裁元判事2人の逮捕状棄却 産経2018年12月7日
3.■元国情院長3人に実刑 ソウル高裁 朝日 2018年12月12日
2.■裁判所、元最高裁判事の拘束令状棄却 ハンギョレ 2018年12月8日
1.■検察、元最高裁判事2人に逮捕状請求…ハンギョレ新聞社 2018年12月4日
其の他
13■衛星電話の暗号化はほんの数秒で突破できると専門家が断言 2017年7月11日
12■「Windowsに新たなゼロデイ脆弱性を発見」とTwitterで公開 2018年12月21日
11■Alexaが勝手に録音した会話データを全く関係ない第三者に送信 2018年12月21日
10■GmailやYahoo!メールの2段階認証無効化するフィッシング詐欺横行2018年12月14日
9.■AmazonとGoogleのクラウドのパフォーマンスを比較した結果 2018年12月17日
8.■テスラ世界最大規模蓄電システムが約45億円もの節約に貢献 2018年12月7日
7.■ブロックチェーンが患者の情報を守る切り札に newsweek 2018年11月30日
6.■GPUの脆弱性を利用すればHPの内容を丸ごと盗むことが可能 2018年12月6日
5.■半導体チップを動的にカモフラージュする技術が考案される 2018年11月29日
4.■どんなパスコードも解除OK 個人向けスマホロック解除サービス 2018年11月28日
3.■ターゲットのデバイスをリアルタイム追跡・攻撃ツール trape 2018年11月28日
2.■ビットコイン盗み出すバックドアがオープンソースコードで仕込み2018年11月27日
1.■ブロックチェーンは電力取引にも使える?
課題と限界 WIRED 2018年11月24日
盗難 書類
1.■大阪市 西成区の民生委員 自宅で自転車に入れた鞄盗難 2018年12月17日
http://www.city.osaka.lg.jp/hodoshiryo/nishinari/0000455794.html
概要 16日西成区の民生委員児童委員が、自宅敷地内で自転車の前かごに炒れた鞄を
盗まれた
対応 自宅内の防犯カメラを確認したところ、鞄が盗まれた映像が残っており、直ちに
近隣交番へ盗難届を提出した 医院と職員で個別にお詫び訪問した
内容 世帯主(108名)の氏名、生年月日、住所、世帯類型、世帯員数 職員(23名)
の緊急連絡先(自宅電話番号、携帯電話番号)
対策 一般論
紛失 メモリ等
3.■さいたま市 市立保育園 SDメモリーカー
ドを紛失 131人 2018年11月10日
http://www.city.saitama.jp/006/014/008/003/007/009/p062712_d/fil/jimusyorimissH3012.pdf
1.■札幌東商業高校 200人分入りノートPC紛失 NHK 2018年12月4日
https://www3.nhk.or.jp/sapporo-news/20181204/0006132.html
概要 札幌東商業高校で先月20日の夕方、簿記やマーケティングなどを教える
40代の男性教諭が校舎内の準備室にある自分の机の上に置いてあったノート型
パソコンがなくなっていることに気がつき校長に報告した
内容 教諭が過去に担当した卒業生や現在クラスを担当している生徒およそ20
0人分の氏名や住所それに成績など
対応 高校は先月30日警察に盗難届を出して、3日、全校集会を開いて生徒に謝罪し、
4日は保護者向けの説明会を開いた
対策 パソコンを使用している場所から離れるときは部屋の施錠をするととともに、
秘匿性の高いデータにはパスワードをかけることなどを徹底する
1.■富山県 立山町 委託業者が358人の保存端末を紛失 毎日 2018年12月19日
https://mainichi.jp/articles/20181219/ddl/k16/040/258000c
概要 立山町は18日タブレット端末を委託業者の社員が紛失したと発表した、
内容 同町の五百石、米沢両地区の土地1385筆を所有する358人の氏名や住所な
どの登記情報… 残り199文字
紛失 書類
20■福井県警、家宅捜索令状など紛失 容疑者持ち去りか 毎日2018年12月7日
http://mainichi.jp/articles/20181207/k00/00m/040/111000c
概要@福井県警は7日、薬物事件とみて福井市内で先月28日に任意聴取した男が乗用車
で逃走し、その際に捜査対象者の氏名や罪名が書かれた家宅捜索の令状など計12
通を紛失したことを明らかにした。
A令状は発見されておらず、捜査関連の個人情報が漏れている恐れがある。県警は
男が令状を持ち去った可能性もあるとみている。
容疑者(45)が市内で任意聴取を受けていた際に逃走したが、今月6日にJR福井
駅近くで発見。車で逃げる際に捜査員を転倒させてけがをさせたとして、公務執
行妨害容疑などで逮捕された。
内容 関係先を捜索して証拠品を押収するために必要な捜索差し押さえ許可状など計12
通。許可状には、覚せい剤取締法違反容疑で寺島容疑者の自宅兼工場など6カ所
を捜索するため、氏名や住所、発行した裁判官の名前などが記されていた。
経緯 令状の執行前に任意聴取していた寺島容疑者が逃走し、混乱のさなか捜査員が
ファイルに挟んでいた12通を紛失したという。県警は福井地裁で令状を再発行し
てもらい、寺島容疑者宅を捜索した。
19■薬物事件の家宅捜索混乱で捜索令状12通紛失 福井県警 朝日2018年12月7日
https://www.asahi.com/articles/ASLD73GMSLD7PGJB005.html
概要@福井県警が薬物事件に絡む家宅捜索の立ち会いを求めた男(45)が立ち去るの
を阻止しようとした際、捜索差し押さえ許可状などの書類計12通を紛失してい
た。県警は福井地裁から再び許可状5通を得たうえで家宅捜索をしたという。
A男が11月28日、福井市内で関係先の家宅捜索に立ち会いを求めている最中に
車に乗ったため、複数の捜査員が制止しようとした。男が車でその場を離れた直
後、捜査員がクリアファイルに入れていた書類がなくなっているのに気づいた。
B男は今月6日に福井市内で見つかり、公務執行妨害などの疑いで逮捕された
18■大阪府 府立園芸高等学校で書類の紛失 2018年12月20日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=33315
概要 14日サッカー部顧問が翌日の試合に備え書類が入りかばんを学校から持ち出し、
飲食店を出て約30分後置き忘れに気付いたが店内になかった
内容 登録選手一覧表 サッカー部員16人の氏名、生年月日、顔写真、学年、性別、
国籍、選手登録番号 顧問1人の氏名、生年月日
スコアブック サッカー部員16人の姓
メンバー提出用紙 他校(3校)のサッカー部員53人の氏名、顧問の氏名
対応 15日(土曜日)再度飲食店に確認したが、発見できず、管理職へ本事案を報告
17日(月曜日) 顧問が警察に遺失物届出書を提出した。
18日〜20日校長よりサッカー部員及びその保護者に謝罪と事情説明を行った。
・全校生徒へ謝罪の文書を配付した。
・校長が他校の校長へ謝罪し各校の顧問を通じて、サッカー部員へ謝罪した
対策 校内研修を行い、改めて個人情報保護の重要性を認識させる。
17■千葉県立高 また手帳紛失 159人の試験点数記載、 読売 2018年12月05日
https://www.yomiuri.co.jp/national/20181204-OYT1T50042.html
概要 千葉県立成田国際高校は3日、外国語科の男性教諭(58)が教務手帳を紛失し
たと発表
内容 生徒159人分の氏名や試験の点数など
其他 同校では昨年も教務手帳の紛失があり、渡辺信治校長は記者会見で「再発防止
に努めてきたが、このような事態を再び招き、誠に申し訳ない」と謝罪した。
16■石川県 通報者名等資料紛失 廃棄物対策課職員 毎日 2018年12月27日
https://mainichi.jp/articles/20181227/ddl/k17/040/324000c
概要@県は26日、産業廃棄物処理業者の不適正な処理についての情報提供資料を、廃
棄物対策課の職員が紛失したと発表した。
内容 資料には情報提供者の個人情報が記載されていた。
経緯 情報提供は県内の産廃処理業者が資材置き場に規定量以上の廃棄物を保管してい
るとの内容で、今年度に入って複数回にわたって同課に寄せられた。同課の40
代の男性職員がこの業者の監督を担当していた。
男性職員は8月に業者を立ち入り検査した際、A4約70枚の資料をとじたファ
イルを… 残り363文字
15■木更津市 医療機関委託妊婦・乳児健康診査受診票の紛失 2018年1228日
http://www.city.kisarazu.lg.jp/resources/content/73824/20181228-185538.pdf
概要 26 日薬丸病院より医療機
関委託妊婦乳児健康診査受診票の平成30年10月分の
本市分363枚を紛失したとの報告を 受けた。
内容 受診票 604
枚、君津市、富津市、袖ケ浦市その他県内数市の受診票
も含む
氏名、生年月日、住所、電話番号、予定日、経産
婦か初産婦かの別、健診時週
数、検査項目
対応 レターパックの追跡番号を検索したが確認できず、12
月 22 日付けで郵便物事
故申告票 を提出。郵便局内の捜索も依頼し調査中。
14■大阪市 高等学校で書類の紛失 2018年12月19日
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000456144.html
概要 11月28日市立高等学校で、授業料免除申請書兼届出書紛失が判明した
教育委員会事務局から当該学校に生徒A授業料が未納であるという連絡があり、
授業料免除申請書兼届出書が未処理であり、紛失していたことが判明しました。
対応 12月18日生徒Aの保護者に対して事実経過をお伝えし授業料免除については、
平成30年4月に遡って申請を受理することについて、説明しております。
内容 2名分 氏名 生年月日 保護者氏名 住所 電話番号
原因 重要書類は収受簿に記録することになっており、処理状況についてはダブルチ
ェックを行うことになっております。このたびは収受の記録をしておりません
でした。
対策 一般論
13■大阪市 中学校でテストの解答用紙の紛失 2018年12月7日
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000454798.html
概要 12月5日中学校の教員が技術科2学期末テストの解答用紙を紛失が判明した
内容 当該生徒1名分の学年・組・出席番号・名前
対応 5日放課後には教頭及び学級担任が、6日には校長、学級担任及び教科担当教員で
当該生徒宅へ家庭訪問を実施し、当該生徒及び保護者に対して謝罪と説明
7日(金曜日)の放課後には、当該生徒に対して技術科の再テストを実施
対策 一般論
12■横浜市 中学校で指導要録の所在不明 2018年 12
月5日
http://www.city.yokohama.jp/ne/news/press/201812/images/phpr9PCeC.pdf
概要 7日市立矢向中学で指導要録のうち、学籍に関する記録が所在不明が判明した
内容 第2学年の1学級の全生徒 37
名分 氏名、性別、生年月日、住所、保護者名、
入学前の
経歴(出身小学校名)、入学年月日、在籍中学校名、1学年と2学年
の在籍学級・出席番号
経緯 3週間ほど校内を捜索したが見つかっていない。
校長が東部学校教育事務所に
報告 校長が鶴見警察署に相談
対策 当該校で個人情報の適正な取扱い及び公簿の保管管理の徹底について研修を実施
新たに鍵のかかる書架を設置し、書庫及び書架の鍵を副校長が管理します。鍵の
使用にあた
っては副校長に許可を得るなど、鍵の管理体制を見直します。
職員室・事務室等、教員が執務する室内の机上、戸棚、書架の整理整頓を徹底
37 名の全家庭を訪問し、生徒本人と保護者へ謝罪
と説明を行います。7日(金
)に保護者説明会を開催し、全校生徒の保護者へ
謝罪と説明を行う予定です。
11■札幌・陵陽中 1学級32人分の解答用紙を紛失 毎日新聞 2018年11月21日
https://mainichi.jp/articles/20181121/ddl/k01/040/039000c
概要 札幌市立陵陽中学校で13日に実施した3年生の2学期末テストの国語の解答用
紙を女性教諭が14日午後8時ごろに採点作業を終え、他の教諭と共有している
鍵付きの書庫に入れたが、16日午前8時ごろ点数集計のため書庫から取り出そ
うとしてなくなっているのに気付いた。
内容 国語の解答用紙のうち1学級32人分 残り282文字
10■会津若松・鶴城小 児童22人分の調査票を紛失 毎日新聞 2018年12月27日
https://mainichi.jp/articles/20181227/ddl/k07/040/208000c
概要@26日、会津若松市立鶴城小の1学級22人分の児童名や連絡先などが記載され
た児童調査票を紛失したと発表した。24日に会津若松署へ遺失物届を出した。
A調査票には生年月日や保護者名、住所、携… 残り115文字
9.■釧路市 100人記載、生活保護の文書紛失 毎日新聞 2018年11月23日
https://mainichi.jp/articles/20181123/ddl/k01/040/049000c
概要 釧路市は22日「医療要否意見書」と「給付要否意見書」市生活福祉事務所から
市立釧路総合病院医療管理課宛ての封筒1通に入っていたものを紛失
内容 生活保護を受給する97世帯100人の氏名、住所、傷病名など
残り226文字(
8.■富山県 高岡市 生活保護受給者名簿の紛失 2018年12月10日
https://www.city.takaoka.toyama.jp/fukushi/seiho/30meibo.html
概要 6日社会福祉課保護係の担当ケースワーカーが名簿入りクリアブックを車の屋根
の上に乗せたまま発進したため紛失した
内容 86世帯99名分の「氏名」「住所」「電話番号」
対策 個人情報を持ち出す場合の持ち出しルールを速やかに制定してまいります。
7.■福知山市、1人分紛失 年金番号など記載 毎日新聞 2018年12月4日
https://mainichi.jp/articles/20181204/ddl/k26/010/469000c
概要 福知山市は3日、個人情報が記載された書類1枚を紛失したと発表した。
内容 国民年金関係手続きのために10月31日30代女性が届け出た書類。住所、氏
名、生年月日、個人番号、基礎年金番号、携帯電話番号など
6.■川崎市 市営住宅書類、車の屋根に置いたまま発車し紛失 2018年12月30日
https://www.yomiuri.co.jp/national/20181230-OYT1T50018.html
概要 28日川崎市住宅供給公社60歳代の職員が書類を挟んだバインダーを、車体の屋
根に置いたが、取り忘れたまま発車し約20分後に紛失に気づいた
内容 入居者10世帯28人分と各世帯の連帯保証人12人分の個人情報
5.■大阪市 西淀川区 被服費・家具什器費支給申請書の紛失 2018年12月12日
http://www.city.osaka.lg.jp/hodoshiryo/nishiyodogawa/0000455409.html
概要 10日保健福祉課で窓口で受領した「被服費・家具什器費支給申請書」を紛失し、
生活保護費(被服費)の支給に遅延が発生していることが判明した
経緯 当区の担当者より「申請書は受領していない」と説明しましたが、11月28日にA
氏より再度連絡があり、「11月2日に区役所へ申請書を提出したことがケアマネ
ジャーから確認できた」とのことであったため、12月10日に当該ケアマネジャー
に確認したところ、当区がA氏の申請書を11月2日に受領していたことが判明した
申請書は事務室内で紛失したと思われる
原因 申請書等が長時間、机の上などに放置されることがないよう、担当者が不在の
際は他の職員が書類を専用ファイルに入れたうえで、鍵のかかるロッカーに収納
することとしていますが、今回は窓口で申請書を受領した後の管理が不十分で
あったことが原因と考えられます。
対策 窓口受付文書処理簿を作成し、受付文書の管理体制を強化してまいります。
4.■大阪市 東淀川区 役所保健福祉課 請求書の紛失 2018年12月13日
http://www.city.osaka.lg.jp/hodoshiryo/higashiyodogawa/0000455567.html
概要 12日発達障がいサポーターA氏の所得税還付請求書を受領後紛失が判明した
内容 ・住所・氏名・振込指定口座の銀行名、支店名、口座番号、口座名義・印影
対策 一般論
3.■大阪市 あべの市税事務所 領収証書等の一時紛失 2018年12月28日
http://www.city.osaka.lg.jp/hodoshiryo/zaisei/0000457020.html
概要 あべの市税事務所で外勤徴収用領収証書1冊(使用済6枚、未使用44枚)
並びに封印19枚を一時紛失していたことが判明しました。
経緯 20日滞納者A氏の自宅捜索で捜索開始宣言をするため捜索携行用品ファイルから
必要書類を取り出した際に、当該ファイル内にあったビニール袋に入れた状態の
外勤領収書等が落下した。26日紛失したことが判明しました。
27日来所されたA氏からお届けいただきました。
原因 捜索の終了時に、「捜索マニュアル」のチェックリストによる書類及び物品の確
認を行っていなかったことが原因です。
内容 2名分 1法人分住所(所在地)、氏名(名称)、税目、納付日、納付額
対策 一般論
2.■大阪市 健康局 飲食店利用体調不良届出メモ紛失 1名 20187年10月23日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000454035.html
1.■横浜市 泉区 連絡帳の紛失 1名分 2018年11月20日
http://www.city.yokohama.jp/ne/news/press/201812/images/phpgbybZn.pdf
誤fax
1.■福島県警、司法解剖報告書を新聞社2社に誤FAX送信 産経 2018年12月19日
https://www.sankei.com/affairs/news/181219/afr1812190059-n1.html
概要 福島県警は19日、2人が死亡した住宅火災に関連する広報文を福島北署が新聞
社2社にファクスする際、遺体の身元とみられる住人の個人情報が書かれた司法
解剖報告書計4枚を誤って同時に送信したと発表した。
内容 住人2人の氏名や身体的特徴が記されていた。
誤メール
7.■消費者庁 電子メールによる添付ファイルの誤送信 2018年11月30日
http://www.caa.go.jp/policies/policy/representation/other/pdf/representation_other_181130_0001.pdf
概要 表示対策課食品表示対策室にで21日調査対象の2事業者に電子メールを送信し
た際、
本来送付すべきファイルとは異なるファイルを誤って添付した
内容 当該2事業者とは異なる他の事業者の情報
対策 一般論 問合せ先 対策室長 〇〇 TEL
6.■静岡県 所有免許状確認票誤送付 2018年11月21日
http://www2.pref.shizuoka.jp/all/kisha18.nsf/c3db48f94231df2e4925714700049a4e/f8e3cc440ad0baef4925834500326112?OpenDocument
概要 7日に10月25日幼、小、中、高、特別支援学校の教員の「所有免許状確認票」を
4箇所12人分について所属名を誤って3箇所の学校等に発行・送付したのが判明
内容 氏名、生年月日、所有する教育職員免許状の情報
対応 15日〜16日、義務教育課が学校等へ訪問の上謝罪・回収した
対策 データを入力した際は読み合わせだけでなく、Excelの計算式等を活用して、複
数データを突合する。
封入時に、学校等から提出されたデータと、確認票の送付先との確認をダブル
チェックで徹底する。
更新講習受講後には、有効期限が明記された証明書が発行されるため、「所有
免許状確認票」の発行については、廃止も含め検討する。
5.■新潟県 三条地域振興局 メールto送信 2018年12月11日
http://www.pref.niigata.lg.jp/HTML_Article/668/672/301211sanjo_seibi_mail_862959,0.pdf
概要 7日笠堀ダムからの初期放流に関して一斉メールをto送信した
内容 個人メールアドレス13件
4.■多治見市消防 団員ら576人のアドレス流出 岐阜新聞社 2018年12月27日
https://headlines.yahoo.co.jp/hl?a=20181227-00101848-gifuweb-l21
概要 22日岐阜県多治見市消防本部は男性職員が行方不明者発生の情報を関係者に周
知するため、火災発生時などにメールを一斉送信するリストに登録された署員
、団員、市職員に送信した際、誤って宛先に全てのメールアドレスを付記した。
内容 消防職員や消防団員ら576人の個人メールアドレス
3.■牛久フィルムコミッション エキストラ宛て連絡メールto送信 2018年12月10日
http://www.ushikukankou.com/
概要 牛久市観光協会が運営する牛久フィルムコミッションがエキストラ登録者に対し
募集お知らせのメールをto送信した
内容 385名のメールアドレス
対策 一般論
2.■福岡県中小企業振興センタ- メールマガジン誤送信お詫び2018年11月16日
http://www.joho-fukuoka.or.jp/new/center/event/center-oshirase.html
概要 12日当財団が運営する「ふくおか6次産業化・農商工連携サポートセンター」
のメールマガジンを一部の登録者のメールアドレスが本文中に表示された状態
で332件宛てに送信されてしまいました。
内容 メールアドレス 215件
原因 Excelファイルへの入力の一部に誤りがあったため、電子メールに不具合が生じ
、メール本文にアドレスが掲載されるという誤送信が生じたものです。
対策 メールマガジン専用のソフトフェアを早急に導入する、ソフトウェアを導入す
るまでの間、メールマガジンの送信は行わないことといたします。
1.■大阪市 メルマガルto送信 2018年11月30日
http://www.city.osaka.lg.jp/hodoshiryo/kankyo/0000454223.html
概要 30日環境局職員がTeam OSAKAネットワーク メールマガジンvol.67をto送信
内容 登録事業者85社の担当者の個人氏名及びメールアドレス
対策 一般論
誤郵送
16■静岡県 小児慢性特定疾病医療受給者証交付通知誤送付 2018年11月20日
http://www2.pref.shizuoka.jp/all/kisha18.nsf/c3db48f94231df2e4925714700049a4e/5e2836b30961cfb649258349007eb1e1?OpenDocument
概要 13日受給者証の適用区分変更に伴う受給者証及び交付通知の混入誤送付が判明
内容 受給者番号、氏名、変更となった適用区分及び適用期間 1名
対応 自宅を訪問し、謝罪して了解を頂いた。
対策 一般論
15■港区 国民健康保険料差押調書の誤発送 2018年12月10日
http://www.city.minato.tokyo.jp/houdou/kuse/koho/jiko/2018/20181210_jiko.html
概要 5日国民健康保険料差押調書(謄本)2件を入れ違えて発送したことが判明した
内容 世帯主の氏名、住所、金融機関の口座番号、滞納額
原因 封入者が確認者へ中身の確認を依頼することなく、単独で封緘まで行った
対策 封入者は作業手順を順守し、必ず2名で内容を全て確認して慎重な事務を徹底
他の郵便物についても、厳正な二重チェックを行う
14■名古屋市 環境局 文書を誤送付 2018年12月14日
http://www.city.nagoya.jp/kankyo/page/0000112687.html
13■名古屋市 職員採用選考の結果通知書の誤送付 2018年12月12日
http://www.city.nagoya.jp/kyoiku/cmsfiles/contents/0000112/112697/1212gosouhu.pdf
12■名古屋市 北区 介護保険料口座振替依頼書の誤送付 2018年12月11日
http://www.city.nagoya.jp/kita/page/0000112701.html
11■さいたま市 柵楽 後期高齢者医療療養費支給決定通知書誤送付 2018年11月1日
http://www.city.saitama.jp/006/014/008/003/007/009/p062712_d/fil/jimusyorimissH3012.pdf
10■横浜市 神奈川区 給料等照会書の誤送付 1名分 2018年11月20日
http://www.city.yokohama.jp/ne/news/press/201812/images/phpgbybZn.pdf
9.■横浜市 港北区 駅伝大会代表者説明会案内誤送付 23名分
2018年11月20日
8.■横浜市 教育委員会 検査資料送付依頼書の誤送付 1名分
2018年11月22日
7.■横浜市 金沢区 健康診断受診勧告書等の誤送付 1名分 2018年11月26日
6.■横浜市 保土ヶ谷区 介護サービス関係書類の誤送付 1名分
2018年11月29日
5.▲横浜市 南区 ケアプラザ介護サービス関係書類の誤送付
2名分 2018年11月2日
4.■大阪市 平野区 生活保護受給申請書類誤送付 2名 2018年10月29日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000454035.html
3.■大阪市 豊島区 保護決定通知書に収入申告書混入誤送付 1名 2018年11月1日
2.■大阪市 住之江区 生活保護病状照会文書誤送付 2名 2018年11月8日
1.▲大阪市 経済戦略局 ポーツ施設カード登録更新申請書混入誤送付2018年10月22日
誤交付
12■横須賀市 小学校 答案用紙の誤配布 2018年12月11日
http://www.city.yokosuka.kanagawa.jp/8310/nagekomi/touannyousigohaihu.html
概要 11月21日市立小学校で答案用紙を1名分誤配布した
内容 「氏名」「採点済みの答案」「教科の得点」等
対策 一般論
11■横須賀市 小学校 連絡帳の誤配布 2018年12月11日
http://www.city.yokosuka.kanagawa.jp/8310/nagekomi/rennrakuchougohaihu.html
概要 5日市立小学校において、「連絡帳」を1名分誤配布した
内容 「氏名」「学校家庭間の連絡」「学校での様子」「健康状態」等
対策 一般論
10■名古屋市 守山区 住民票の写しの誤交付 2018年12月11日
http://www.city.nagoya.jp/moriyama/page/0000112718.html
9.■名古屋市 瑞穂区 文書の配布誤り 2018年12月6日
http://www.city.nagoya.jp/mizuho/page/0000112507.html
8.■横浜市 港北区 入学通知書の誤交付 2名分 2018年11月1日
http://www.city.yokohama.jp/ne/news/press/201812/images/phpgbybZn.pdf
7.■横浜市 金沢区 口座振替依頼書の誤交付 2名分 2018年11月13日
6.■横浜市 緑区 個人番号カード交付申請書の誤交付 1名分
2018年11月16日
5.▲横浜市 旭区 ケアプラザ連絡帳の誤返却 2名分 2018年11月15日
4.▲横浜市 緑区 ケアプラザ介護保険関係書類の誤交付 1名分
2018年11月26日
3.■大阪市 豊島区 生活保護適用証明書を誤交付 1名 2018年10月25日10月31日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000454035.html
2.■大阪市 こども青少年局 保育必要時間決定通知書誤交付 1名 2018年
1.■大阪市 こども青少年局 措置児童関係書類混入誤交付 2名 2018年11月20日
誤投函
4.▲横浜市 水道・下水道使用水量等のお知らせ等の誤投函
1名分 2018年11月5日
http://www.city.yokohama.jp/ne/news/press/201812/images/phpgbybZn.pdf
3.▲横浜市 水道・下水道使用水量等のお知らせの誤投函 1名分 2018年11月5日
2.▲横浜市 水道・下水道使用水量等のお知らせの誤投函 3名分 2018年11月14日
1.■大阪市 都市計画局 統計調査員記入済みの調査票誤投函 2名 2018年10月24日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000454035.html
HP漏えい等
5.■新潟大学 不審メール被害の報告及び迷惑メール送信お詫び 2018年12月6日
https://www.niigata-u.ac.jp/news/2018/50449/
概要@8月24日本学学生に対するフィッシングメールにより電子メールアカウントのパ
スワードが窃取され、不正アクセスを受ける事案が発生しました。
アカウントの利用を停止するまでの間、攻撃者が覗き見ることが可能な状態になっ
ていました。
Aまた8月28日に当該電子メールアドレスから約29万6千件の迷惑メールが送信され
ました。
内容 学外者の個人情報
@ 氏名、メールアドレス 12名分
A 氏名、メールアドレス、電話番号 2名分
B 氏名、メールアドレス、住所 3名分
学内者の個人情報について
@ 氏名、メールアドレス 64名分
A メールアドレス 2名分
B 氏名、メールアドレス、電話番号 3名分
C 氏名、メールアドレス、住所 26名分
対応 覗き見ることが可能な状態になっていた個人情報の対象者に対しては、個別に
対応を行っております。
対策 一般論
4.■徳島県鳴門病院 HP不正アクセスの発生 2018年12月14日
https://naruto-hsp.jp/news/cat01/徳島県鳴門病院ホームページにおける不正アクセ/
概要 11月29日HPに第三者による不正アクセスを受ける事象が発生しました。
個人情報の流出はなく、当院の電子カルテ等のシステムへの影響はありません。
29日職員がHP管理画面にて不正アクセスによるハングル文字投稿を発見。
投稿を削除し、管理画面のID及びパスワードを強固なものに変更
30日管理画面のURLを変更するとともにID及びパスワードでのログインに加え画
像認証を追加
12月6日Googleに「徳島県鳴門病院」検索結果一覧画面にハングル文字表記が出
ないよう削除依頼
12月10日HPサーバの初期化完了Googleに対して再度削除を依頼
12月14日Google等の検索結果の削除完了
対策 引き続き、セキュリティ強化対策に努めてまいります。
3.■経産省でまた情報漏えい 新たに167件発覚 時事 2018年12月18日
概要@経済産業省は18日、日本風力発電協会の会員企業など167社の個人情報を誤って
ホームページで公開し、約半年間漏えいしていたと発表した。13日にも同種の
漏えいが見つかっており再発防止を徹底する。
A経産省は新エネルギーに関する有識者作業部会の資料を6月14日に公開し、その
一部に企業の担当者名や携帯電話番号が含まれていた。今月17日に外部からの指
摘があり、その日のうちに削除した。
B資料は風力発電協会が作成し、個人情報部分を取り除かずに経産省に送付した。
2.■資源エネルギー庁
事前アップロード資料の企業・個人情報漏洩2018年12月13日
http://www.meti.go.jp/press/2018/12/20181213004/20181213004.html
概要@本日16時-18時に開催した、省エネルギー・新エネルギー分科会新エネルギー小
委員会第19回系統ワーキンググループの事前アップロード資料(東北電力提出資
料)において、バックデータが添付されたファイルがアップロードされた
12日17時14分から13日11時04分まで一般の方も閲覧出来る状態になっていた
内容 入札情報(92社、計179件)や個人情報が漏洩
原因 当該資料にバックデータが残っていた PDFファイル上の画像をクリックするこ
とで入札情報や個人情報が記載されたエクセルファイルが開く状態。
上記入札プロセスについては、既に開札済みであるため、今回の情報漏洩によっ
て当該募集プロセスの結果に影響を及ぼすことはないものと考えられます。
経緯 本日10時50分頃、一般の方から担当課宛てに、入札情報が見られる旨、電話連絡
があったため、直ちに本日11時04分に当省のホームページから削除し、現在入札
参加者に対して事実関係の説明とお詫びの連絡を順次実施しております。
1.■山形市 ふるさと納税に係る個人情報HP誤掲載のお詫び 2018年12月6日
http://www.city.yamagata-yamagata.lg.jp/kakuka/shoko/brandsuishin/sogo/hurusatonouzei/hurusatonouzeiowabi.html
概要 ふるさと納税「寄附者からのメッセージを記入いただいた方のデータを誤って
11月28日〜12月5日までホームページに掲載してしまいました。
原因 掲載用データのみ(PDFデータ)に変更して掲載するところ誤って全てのデー
タを掲載した
内容 氏名・住所・電話番号・本人性別・生年月日・メールアドレス・寄附年月日
・入金日・寄附金額・決済方法・寄附の使い道・寄附者氏名の公表可否 その他
原因 寄附者様からのメッセージをホームページに公表する際、掲載用データのみ(P
DFデータ)に変更して掲載するところ全てのデータを掲載した
第三者提供等
4.■港区 小学校教諭インスタ投稿 給食写真に個人名簿 2018年12月3日
http://www.city.minato.tokyo.jp/houdou/kuse/koho/jiko/2018/20181204_1_jiko.html
概要 7月19日港区立小学校の教職員が給食の写真を職員室内の自席で撮影した際、
机上の登下校誘導員の名簿の一部を映り込ませインスタグラムに投稿しました。
内容 1名分の氏名・自宅の電話番号・携帯電話の番号の一部・住所の一部と、もう1名
分の氏名
経緯 11月26日都教育庁からの連絡により把握しました。
対応 港区教育委員会および校長は当該教職員に対し、投稿した写真を削除させ、校長
は写真に掲載された2名の登下校誘導員に謝罪しました。
対策 4日の校園長会で、改めて個人情報の取扱いについての研修資料を配布すると
ともに、その資料を使用し、区内全教職員に対して研修を実施するよう命じます。
2.■大阪市 生野区 生活支援担当職員業務外での閲覧 2018年12月13日
http://www.city.osaka.lg.jp/hodoshiryo/ikuno/0000455548.html
概要 生野区役所保健福祉課生活支援担当職員が、業務とは関係なく、税務事務システ
ム及び総合福祉システムを使用し、複数回にわたり親族等の税情報及び住民情報
を閲覧し、個人情報を外部に漏えいしていたことが7日判明しました。
内容 税情報及び住所、氏名、生年月日、性別、続柄等 生活保護受給者や生活保護
にかかる相談者の情報を管理、必要な場合には住民基本台帳等事務システム等に
アクセスして、受給者等の情報を閲覧し、調査を行う
また、そのうち一部については、別の職員が使用中のシステムを無断で使用し、
閲覧を行っていたことも判明しました。
経緯 9月、大阪市長あて提出された税務事務システム及び住民基本台帳等事務システ
ムにおける個人情報閲覧履歴の開示請求を各システム所管局が受付しました。確
認したところ、当該職員が請求人の税情報及び住民情報(総合福祉システム経由)
を閲覧していた。平成29年8月14日から平成30年7月26日の間に計7件、当該職員
が業務とは関係のない親族等2名の税情報(1名、2件)及び住民情報(総合福祉
システム経由)(2名、5件)を閲覧するとともに、閲覧した個人情報の一部を
親族等に漏えいしていた
閲覧した7件のうち3件については、別の職員が業務用システム端末を使用してい
たところ、一時的に離席した際に、当該職員が無断で業務用システム端末を使用
し、不正に閲覧を行っていました。
対応 当該職員については、各種業務システム端末を操作できないよう利用権限を抹消
したうえ、担当業務の見直しを行うとともに、公務員としての服務規律の確保、
個人情報保護の重要性および情報セキュリティに関する個別指導を行いました。
処分については、厳正に対処いたします。
1.■大阪市 小学校で不適切な第三者提供 2018年10月26日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000454035.html
小学校で夏休み中に学校外で生じた児童A、児童B、児童Cの間のトラブル事
案及び学校の対応等で校長が(1)9月19日に、児童Aの保護者に説明を行う
際、児童Aの保護者から申し出のあった当該事案とは無関係の人物の同席を
児童Bの保護者の了解を得ずに認め、当該事案の内容等を説明したこと、
(2)9月20日に、(1)とは別の当該事案とは無関係の人物に当該事案の内容
等を説明したこと、(3)9月27日に、児童Bの保護者に説明を行う際、児童B
の保護者から申し出のあった(1)及び(2)とは別の当該事案とは無関係の
人物の同席を児童A及び児童Cの保護者の了解を得ずに認め、当該事案の内容
等を説明したことが、10月19日に判明した。
其の他
2.■横浜市 泉区 要介護認定に係る処理誤り 1名分 2018年11月28日
http://www.city.yokohama.jp/ne/news/press/201812/images/phpgbybZn.pdf
1.▲横浜市 戸塚区 ケアプラザ利用者基本情報の処理誤り
4名分 2018年11月6日
-----------------------------------------------------------------------------
民間
-----------------------------------------------------------------------------
紛失 メモリ等
2.■札幌学院大学 USBメモリの紛失お詫び 2018年12月18日
http://www.sgu.ac.jp/news/j09tjo00000f3y9a.html
概要 非常勤講師は11月20日非常勤講師室でパソコンにUSBメモリを接続し使用し
26日非常勤講師室に行った際にUSBメモリがないことに気づいた
内容 受講学生(34名)の学籍番号、氏名、提出課題(85名)の学籍番号、氏名、提出
課題、出席状況、成績 受講学生(91名)の学籍番号、氏名、提出課題、出席状
況、成績「出席状況」と「成績」のデータはパスワードを設定して暗号化してる
対応 個人情報保護審議会委員長、担当分野責任者の専任教員が説明し謝罪した
保証人の皆様には、状況の説明と謝罪を書面にてお送りした
対策 一般論 学長〇〇 総務課 電話
1.■東京ガス 業務用携帯端末および制服の紛失 2018年12月21日
https://www.tokyo-gas.co.jp/important/20181221-02.pdf
概要 委託先東京ガスライフバル足立・埼玉東の竹ノ塚店の作業員が会社から自宅へ帰
宅する途中で、店舗のショッピングカートに業務用携帯端末と制服が入っ
たシ
ョルダーバッグを置いたまま帰宅し19日夜紛失した
内容 住所、氏名、電話番号、ガスご使用量、前月領収金額、一
部口座番号等
421世帯分
対応 竹ノ塚警察署竹ノ塚駅前交番に届出を行いました。
対策 一般論
紛失 書類
1.■熊本信用金庫 カードローン契約書等の紛失 2018年12月14日
http://www.kumamoto-shinkin.jp/pdf/published_20181214.pdf
概要 個人ローン・カードローンの契約
書の有無を全先全店で一斉に調査したところ
、カードローンについて 14 名分の契約書 14 件、申込書 8
件紛失が判明した
当初契約日が昭和 58 年〜平成 5
年迄であり、当時は申込書と契約書を別々に
綴
り込むなど文書管理面で統一的な運用が行われておらず、当該文書の再収納
時や廃棄予定文書へ収納した際に誤
廃棄されたものと思われる
内容 氏名・住所・電話番号・生年月日・勤務先名・預金・貸出金残高・口座番号等
申
込書には勤務先・勤務年数・家族状況・年収・お取引状況・本人確認書類の
記号番号等
対策 一般論 理事長〇〇 問い合わせ
総務部コンプライアンス担当 電話
誤メール
4.■上越教育大学 連絡メールto送信のお詫び 2018年12月17日
http://www.juen.ac.jp/030information/2018/181217_01.html
概要 13日学生支援課より過去に日本学生支援機構奨学生だった元本学学
生(116件)宛てに事務連絡のメールをto送信した
内容 メールアドレス 116名
対策 一般論
3.■沖縄タイムズ メールto誤送信のお詫び 2018年12月16日
http://press.okinawatimes.co.jp/digital/2018/12/16/
概要 13日に口座自動振替でご契約の購読者プラン契約者様に対し、システム不具合
のご報告とお詫びのメールをto配信した
内容 メールアドレス400件
対策 同報者の宛先が表示されないメール配信システムを利用するか、担当者のほか
複数名による確認体制を徹底いたします。 総合メディア企画局デジタル部
2.■ユー花園 スワンフローリスト 案内メールto送信お詫び 2018年11月26日
https://www.youkaen.com/archives/3584
概要 24日〜25日案内メールをto送信した
内容 メールアドレス3,100件(メール未達にて戻った宛先1,412件を含む)
対策 一般論 問い合わせ担当TEL メール
1.■オートプラス 案内メールCC送信お詫び 2018年12月20日
https://www.plus-mcs.com/メールアドレス取扱に関するお詫びとご報告/
概要 19日サービス開始の案内メールをCC送信しました。
内容 432名のメールアドレス
対策 一般論 電話問い合わせ 0120
HP漏えい等
9.■兵庫教育大 1万人超の情報流出か 不正アクセス確認 2018年12月17日
https://www.hyogo-u.ac.jp/info/015726.php
概要 事務職員が、出張先や自宅においても業務用のメールを確認できるよう、平成2
8年4月1日から大学のメールアドレス宛てに届くメールをフリーメールへ自動転
送しておりました。
10月26日に当該職員のフリーメールに不正なアクセスを示すアラートが現
れ、メールソフトのログイン履歴を確認したところ、第三者に閲覧されていた可
能性があることが判明しました。
内容 障害や病歴などが記述された要配慮個人情報 11人分
パスポートの写しや金融機関関連情報など機密性の高い個人情報 23人分
過去の在学者に係る個人情報 106人分
上記以外の個人情報 11,182人分
対応 個別にお詫び申し上げております。相談窓口を開設する
対策 一般論
8.■ダイドー、個人情報漏れ 採用候補者ら最大1千人超 2018年12月14日
https://www.dydo-ghd.co.jp/ir/pdf/20181214_00.pdf
概要 子会社のダイドードリンコが数年前から新卒採用で使っていたメールアカウント
が、何者かに不正にログインされた
内容 グループ内の従業員993人の個人情報 新卒採用候補者の名前や住所、電話番
号などの個人情報が最大で1023人分漏洩した可能性がある
原因 メールアカウントのパスワードが簡易だったため
このアカウントから中国語や英語で書かれた不審なメールが、採用候補者とは
関係のない企業や団体に計115件送られ、11月21日に受信者からの
指摘があった
7.■ディー・エル・マーケット
不正アクセス個人情報流出お詫び 2018年12月25日
https://www.dlmarket.jp/
概要 10月22日に発表した不正アクセス情報流出事案で外部の専門機関2社によるフォ
レンジック調査を実施し、先般「流出した可能性のある情報は、メールアドレス
/氏名/会員IDのみ」とご説明申し上げておりましたが、このたびの調査の結果、
クレジットカード情報の一部が流出した可能性があることが判明いたしました
内容 10月17日〜11月12日期間内にカード番号を入力された方
最大件数7,741件
決済は成立していないが、「偽の決済フォーム」のみに誘導された可能性のある
最大件数 903件
番号・名義・セキュリティコード(3もしくは4桁の確認番号)・有効期限
原因 本来遷移するはずのクレジット決済代行会社のページではなく、「偽の決済フ
ォーム」に誘導するように弊社サーバが改ざんされたことが発覚しました。
「偽の決済フォーム」のみに入力されたクレジットカード番号につきましては、
フォレンジック調査でも特定できておりませんが、弊社サーバのデータより、「
偽の決済フォーム」に誘導された対象者は特定できております。
経緯 12月6日
外部のセキュリティ専門の調査機関より最終報告書を受領。
12月7日
クレジットカード情報のセキュリティ専門機関より最終報告書を受領。
個人情報保護委員会へ逐次報告するとともにお客様へのご案内と事情説明の体制
を整備開始。 問い合わせ窓口 専用ダイヤル:0120
6.■ベーシック 不正アクセスで客様情報の流出の可能性お詫び 2018年12月20日
https://basicinc.jp/pr/20181220
概要 弊社で利用しているクラウドサービスに対する不正アクセスが判明しました。
調査結果9月26日午前1時26分不正アクセスがあり当該クラウドサービスにはバッ
クアップデータ等で利用する顧客情報が格納されたファイルが存在することから
、攻撃者がアクセス可能な状態にありました。
不正にサーバが起動されていた期間 12月4日〜12月6日
アクセス可能だった期間 9月26日〜12月6日
Ethereum
のマイニング用と思われるシステム構成であることを確認した
対応 原因等引き続き調査を行い、詳細が判明次第公表する予定です。
対策 一般論
5.■洋菓子舗ウエスト 不正アクセスでカード情報流出お詫び 2018年12月18日
http://www.ginza-west.co.jp/info_2018/index.html
概要 11月2日決済代行会社より、弊社サイトにおいてフィッシングサイト(偽のクレジ
ットカード番号入力画面)へ誘導される事象の連絡がありま同日直ちにカード決
済を停止、第三者調査機関「Payment Card Forensics株式会社」に調査を依頼
11月6日所轄警察、個人情報保護委員会に報告いたしました。
11月27日調査機関による調査が完了し、カード情報が流出しを確認いたしました
内容 クレジットカード情報(668件)
名義人名 カード番号 有効期限 セキュリティコード
経緯 決済代行会社と協議し、一般社団法人日本クレジット協会の指針に従い、正確
な状況を把握しない段階で公表することは却って混乱を招きお客様に更なるご迷
惑をお掛けしてしまう事が懸念された為、お客様へのご迷惑を最小限に食い止
める対応準備を整えてからの告知が不可欠であると判断し、発表は第三者調査機
関の調査結果、およびクレジットカード会社との連携を待ってから行うことした
対策 一般論 代表取締役社長〇〇 問い合わせ窓口 フリーダイヤル)
お電話が繋がりにくい場合はこちらの質問集もご覧ください。
4.■エディットモード 不正アクセスでカード情報漏えいのお詫び 2018年12月
https://editmode.shop-pro.jp/?mode=f2
概要 7月11日にカード会社から決済代行会社を通じて3月7日から7月11日期間内にショ
ピングサイトでクレジット決済を新規でご利用になられた方のカード情報が不正
アクセスで漏洩が判明した
内容 最大で14,679件。 氏名 カード番号 有効期限 セキュリティーコード
原因 1月にサイトのアップデートを依頼した管理会社の不手際により、外部から簡易
にアクセスができる仕様になっていたこと。
対策 一般論
3.■EDIT MODE 不正アクセスでカード情報等1万4,679件が漏洩2018年12月7日
https://editmode.shop-pro.jp/?mode=f2
概要 7月11日カードの決済代行会社の指摘で外部調査機関に調査を依頼、不正アクセ
スは3月7日〜7月11日の間に発生しカード情報が抜き取られた可能性が高い
原因 同社サイトの管理会社にあり、2018年1月にセキュリティ向上を目的としたアッ
プデートを実施した際に不手際を起こし、外部アクセスが容易な状態にあった
内容 カード情報を含む個人情報最大1万4,679件 名義人 カード番号 有効期限
セキュリティコード
対応 不手際を起こした管理会社との契約を解消し、顧客対応を進めています。
2.■あぐりーん 不正アクセスで会員情報の漏えいお詫び 2018年12月4日
https://www.agreen.jp/whatsnew/news.php?id=1955
概要 農業求人サイト「農家のおしごとナビ」会員情報が外部に漏えいした可能性が11
月19日会員の指摘がありその後調査で発覚した
現在保存されている2018年9月23日以降のログには、漏えいの確実な証拠となる
記録はなかったものの、本件ウェブサイトが継続的に外部からのサイバー攻撃
を受けている事実が判明しました。情報が漏えいしている可能性が高いと考え
、この度の報告に及んだ次第です。
内容 WAF導入前11月30日以前に登録した全会員の登録情報(メールアドレ
ス、パスワード、生年月日、その他ご本人様が本件ウェブサイトに登録された情
報)
対応 個人情報保護委員会への報告を行い、警察に対する刑事告訴をを検討している
対策 一般論
1.■サンワ食研 不正アクセスでカード情報流出お詫び 2018年12月20日
https://shop.onkoh.com/press-release
概要 弊社ショッピングサイト温効生姜オンラインショップに不正アクセスがあった
内容 2016 年 11 月 14 日〜2018 年 10 月 3
日カード決済利用者最大 8,928 件
カード情報に関するデータは最大で 1,142 件
経緯 10 月 3
日の流出懸念から今回の案内に至るまで、時間を要しましたことを深く
お詫び申し上げます。発表は調査会社の調査結果、およびカード会社との連携を
待ってから行うことに致しました。
対策 一般論 代表取締役●● フリーダイヤル メールアドレス
第三者提供等
1.■東北電力 電源接続案件入札情報と個人情報漏洩 2018年12月13日
http://www.tohoku-epco.co.jp/news/normal/1199128_1049.html
概要 12日当社作成資料を資源エネルギー庁へ送信し当該HPに掲載となっていた
内容 「省エネルギー・新エネルギー分科会 新エネルギー小委員会 第19回系統
ワーキンググループ」の資料として当社が作成した東北北部エリア電源接続案件
募集プロセスに係る資料 入札情報(92社、計179件、企業名、発電所予定
地・規模、入札価格等)や個人情報(入札企業の担当者名・連絡先)
対応 発覚した直後に、経済産業省により削除された
原因 当社から当該ファイルを送信する際、入札情報等を含むバックデータが添付され
た状態で送信したことが一因と考えておりますが詳細な原因は現在調査中です。
本入札については、既に開札済みであるため、今回の事案によって当該募集プロ
セスの結果に影響を及ぼすことはないものと考えております。
対策 原因調査を進めるとともに、同調査結果を踏まえた対策を確実に講じる
其の他
2.■NPOのぞみ 紙相撲の駒の用紙裏に個人情報のお詫び 2018年12月13日
http://kids-support-lima.com/2018/12/13/owabi/
概要 10月6日開催した地域交流・施設公開イベント「リマーソニック2018」
中で実施した紙相撲ブース「森羅万象ルチャリブレ」において使用した「紙相撲
の駒」の作成に際し個人情報の記載された紙を使用していたことが12月11日
判明致しました。
内容
対応 被害・損害等の及んだ方が生じた場合は、事業所及び法人として賠償を致します
職員懲戒等審査委員会による審査等のうえ、厳正な処分を行うことと致します。
13日監督行政である東京都及び墨田区に対し、報告を行ったところです。
対策 一般論 理事長・キッズサポートりま施設長〇〇
1.■セレマ 個人情報資料放置お詫びとお知らせ 2018 年
12 月 3 日
https://cerema.co.jp/images/apology/2018_12_08.pdf
概要 11月26日結婚式利用 10
組のお客様資料が弊社外部の店舗に放置されていたこ
とが判明いたしました。提携会社社員が受領し,社外に持ち出した際に紛失・放
置されたものと確認しております。
内容 10 組のお客様のご当家氏名、住所及び電話番号
対応 弊社従業員が直ちに同店舗に赴き、資料全部を回収いたしました。
発見後すぐに弊社宛にご連絡をいただいたこと、同資料が店舗外に流出しておら
ず、同店舗の責任者管理の元で保持されていたことを確認いたしました。
対策 資料の取扱時は、紙媒体ではなく電磁的記録による情報管理を原則といたします
やむを得ず紙媒体を用いる場合も、社内利用を原則とし,御礼訪問等により社外
利用を要する場合は、指定封筒での保管、使用後のシュレッダーによる資料廃棄
等の措置を執り、情報管理を徹底いたします。
本件の情報漏洩を招いた提携会社につきましては,厳重注意するとともに、今後
の弊社結婚式場にかかる情報利用を停止しております。同時に、他の提携会社に
対しても通達を発し、一層注意を払うよう要請し、再発防止に努めるよう指示
いたしました。
問い合わせ先 お客様相談室及びコンプライアンスデスク 電話
-----------------------------------------------------------------------------
個人情報関係
-----------------------------------------------------------------------------
12■大阪市 職員無断で税務システム閲覧提供の懲戒処分 2018年12月27日
http://www.city.osaka.lg.jp/hodoshiryo/jinji/0000456607.html
概要 生野区役所保健福祉課 係員事務職員 54歳 停職6月
事由@平成29年8月から平成30年7月までの間、計7件、税務事務システム及び総合福祉
システムを利用し、親族等の個人情報を閲覧し、かつ、その閲覧した情報を当該
親族及び第三者に提供した。
A複数回にわたって、業務時間中に業務に関係のない個人的な資料を作成するとと
もに、保有個人情報を含む業務に関する資料を職場の業務用パソコンから自宅パ
ソコン間で送受信していた。
経緯 9月市長あて提出された税務事務システム及び住民基本台帳等事務システムにお
ける個人情報閲覧履歴の開示請求を各システム所管局が受付し、開示請求処理を
行うことに伴い、開示請求人にかかる閲覧記録等を確認したところ、当該職員が
請求人の税情報及び住民情報(総合福祉システム経由)を閲覧していた疑いが
判明。
対策 一般論
11■自衛隊広報官、採用試験で個人情報漏えい 減給処分 サンスポ2018年11月19日
https://www.sanspo.com/geino/news/20181119/tro18111913280006-n1.html
概要@自衛隊愛媛地方協力本部は19日、自衛官候補生の採用試験を受験した男子高校
生の個人情報を外部に漏らしたとして同本部の男性広報官(50)を減給30分
の1(1カ月)の懲戒処分にしたと発表した。
A男性広報官は1等陸曹で、本部が9月に行った採用試験で生徒が身体的な理由で
不合格になったと、合格した同級生2人に漏らしていた。合否発表前、生徒側に
メールで合格は難しいとも伝えていた。
B生徒の家族からの抗議を受け、同本部の幹部が謝罪したという。
10■女性部下を困らせようと…不正アクセスで懲戒免 読売 2018年12月08日
https://www.yomiuri.co.jp/national/20181208-OYT1T50068.html
概要@奈良県は7日、元部下の女性職員(39)の机から盗んだ機器を悪用し、県庁の
ネットワークに不正接続したなどとして、県五條土木事務所の係長の男(49)
を懲戒免職処分にした。
A8月31日夜、奈良市の県分庁舎の女性の机から県のネットワークに接続するた
めのパスワードを表示する機器を窃取。9月20日に土木事務所から女性の個人
フォルダー内のデータに接続し、文書や写真など数千のデータを自分の公用パ
ソコンにコピーしたり、メールで自宅のパソコンに送信したりした。
B10月7日に県警に窃盗、不正アクセス禁止法違反容疑で逮捕された。その後の
捜査で、自宅マンションでの盗撮行為も発覚し、県迷惑防止条例違反容疑で書類
送検された。10月26日付で不正アクセス禁止法違反容疑などで略式起訴され、
罰金70万円の略式命令を受けていた。
9.■戸籍謄本など不正入手、都が児童福祉司を懲戒免職 産経 2018年12月7日
https://www.sankei.com/affairs/news/181207/afr1812070036-n1.html
概要@職務上必要のない第三者の戸籍謄本や住民票の写しを立場を悪用して不正に入手
したとして東京都は7日、都児童相談センターの児童福祉司課長代理(53)を
懲戒免職処分にしたと発表した。
A今年4月、過去に自身がセンターで扱った案件の関係者を通じて知った面識のな
い男女6人の個人情報を入手しようとセンター所長名義の文書を偽造。居住する
自治体に請求し、6人の戸籍謄本や住民票など計36通を不正に入手したという。
B児童福祉司は法律上、虐待の疑いがあるなど調査に必要と認められた場合、対象
者の戸籍謄本や住民票などを自治体から取り寄せることができるが、今回の6人
は虐待などとは全く関係なく、児童相談センターの調査対象ではなかったという。
請求過程では対象者の本籍を把握する必要があるが課長代理は自身の立場を悪用。
各自治体の担当者に業務上の必要性を伝えて本籍を聞き出すなどしていた
8.■システムズデザイン 国税局データ受託業務契約及び法令違反 2018年12月14日
https://ssl4.eir-parts.net/doc/3766/tdnet/1656293/00.pdf
概要 東京国税局及び大阪国税局より受託したデータ入力業務その一部
を契約及び法
令に違反して、特定個人情報を含む個人情報の入力を外部業者に
再委託してお
りましたことが判明いたしました。
また、東京国税局及び大阪国税局以外の組織・企業から受託しておりましたデ
ー
タ入力業務でも契約ないし法令の違反があることが判明いたしました。
対応 関係当局の指導の下、現在、外部の専門家の協力を得て鋭意調査を行っており、
詳細が判明次第、速やか に公表する予定です。
現時点において再委託先からの個人情報の流出の形跡や不正な利用の蓋然性は認
められておりません。
経緯 国税局の監査により、当社の契約及び法令違反が判明いたしました。
ス キャナーを使用して個人情報を含む資料134件を無断でイメージデータ化して
保存等する従業員等がおり
ました。再委託先における海外セン ターへのデータ
送信の事実は認められておりません。
内容 受託件数1,034,115 件 354,607 件 再委託した件数 604,614 件92,000
件
再委託先のうち 1
社は、国内事業所において特定個人情報の分割及び暗号化
処
理を行った後、当該データを海外センター1か所に送信し、同センターにおいて
入力業務を行ってい
ましたが、同センターにおいては復号できない措置が施さ
れており特定個人情報が同センターから流
出した形跡は認められておりません
影響 今回の事態(受託業務における契約及び法令違反)による業績への影響につきま
しては、現時点で不明
であります。業績への影響額が判明次第速やかにお知ら
せいたします。 代表取締役社長〇〇 問合せ先
取締役〇〇 電話
問い合わせ先 管理本部 TEL
7.■不正告発者を懲戒対象 奈良・河合町、内規見直し 産経 2018年12月19日
https://www.sankei.com/west/news/181219/wst1812190009-n1.html
概要@奈良県河合町が、報道機関など町以外の機関に不正を告発した職員を「違法通報
者」として懲戒処分の対象とする内規を定めていた。内部告発者への不利益な扱
いを禁じた公益通報者保護法の趣旨に反している可能性があったため、町は17
日に内規を改正、違法通報の定義を見直した。
A内規は「町法令遵守推進要綱」。町営住宅やごみ焼却施設の修繕をめぐって不適
切な会計事務処理が相次いで発覚したのを契機に、町の幹部職員と有識者でつく
る「町コンプライアンス向上委員会」がまとめ、今年9月に施行された。
6.■さいたま市 約59万件住民税データ入力業者無断外部再委託 産経2018年12月18日
https://www.sankei.com/affairs/news/181218/afr1812180027-n1.html
概要@さいたま市は18日、個人住民税のデータ入力業務を委託していた会社が無断
で別の会社に業務を再委託していたと発表した。委託した課税資料は約59万
件に上る。
A委託先の会社は情報処理サービス業「システムズ・デザイン」(東京都)で、委
託期間は昨年12月〜今年4月27日。給与支払報告書などのデータ入力作業を
委託していた。
B契約上、再委託する場合はさいたま市の承認を得ることになっていた。同社は他
の業務も多数抱えていたことから期限までに業務を遂行することが困難になり、
別の会社に再委託した。
5.■代表取締役の住所非公開へ ネット上の運用変更 法務省方針 朝日2018年12月13
https://www.asahi.com/articles/DA3S13809339.html
概要@商業・法人登記に記されている代表取締役の住所について、法務省は一般向け
のオンラインサービスでは表示しないよう運用を変える方針を固めた。プライ
バシー保護の高まりに対応する。一方、訴訟など万一の場合に必要だ、との声が
弁護士らからあがっていることに配慮し法務局での閲覧は従来通り認める方向だ
会社法…残り:324文字
4.■住民の被曝線量情報2万7千人分、市が無断提供 読売 2018年12月16日
https://www.yomiuri.co.jp/national/20181215-OYT1T50025.html
概要@福島県伊達市は福島第一原発事故後に収集した住民の被曝ひばく線量デー
タ約2万7000人分を、住民に無断で県立医大の研究者に提供していた。
市は2011年8月から、希望者に線量計「ガラスバッジ」を配布。12年7月〜
13年6月には全住民に配り、3か月ごとに回収してデータを集計した。その際
、市は研究者への情報提供の可否について、各住民に「同意書」の提出を求め
ていた。
Aしかし、市は12年7〜9月の計測データについて、「同意しない」と回答した
97人と、同意書を提出しなかった2万7233人を含む全参加者5万8000
人のデータを同大の研究者に提供していた。住民の名前や住所などの個人情報も
含まれていた可能性があるという。
市は別の時期の計測データについても、住民の同意があったか調べている
3.■北海道大空町 ふるさと納税者公表不同意氏名掲載 北海道新聞2018年12月26日
https://headlines.yahoo.co.jp/hl?a=20181226-00010000-doshin-hok
概要 大空町は25日、ふるさと納税者のうち氏名公表に同意しなかった1277人の分まで
氏名と所在都道府県名を町HP上に4月26日から今月19日まで誤って掲載して
いたことを明らかにした。
内容 2017年5月15日〜18年3月14日に寄付した1983人(同意706人、不同意1277人)を
全員同意としてしまった。
原因 サイトから納税者の住所や氏名、返礼品、HP上での氏名掲載の可否などの情報
が送られてきた際に、町がデータ変換を誤ったため。「ふるさとチョイス」以外
のサイトはデータの形式が違うため、影響はなかった。
2.■情報公開の請求者漏らし、取り下げ要請 教育長辞職へ 朝日 2018年12月26日
https://www.asahi.com/articles/ASLDV53TGLDVOIPE01C.html
概要@愛知県瀬戸市の深見和博教育長(63)が、市教育委員会が計画していた海外訪
問に関する情報公開請求をした市議の名前を別の市議に漏らしたうえ、請求を取
り下げるよう働きかけていたことがわかった。深見教育長は「制度の趣旨に反し
た行為で重く受け止める」として、31日付で辞職する。
A市内の小学生4人と市教委職員が中国・上海を訪れる計画について、文書の公開
を求める請求が、11月7日に市議から出された。深見教育長はその日のうちに、
請求があったことを別の市議に電話で連絡。12日に3人で面談し、深見教育長
が請求の取り下げを要請した。「計画が確定していない微妙な段階だったので、
オープンになることに懸念があった。賛同してくれている議員に相談し、仲介を
お願いした」と釈明した。
B請求した議員が市議会定例会で漏洩の有無を質問して発覚。市側が関係者から聞
き取りを進めていた。上海訪問は12月24〜26日に予定されていたが取りや
めになり、文書は26日付で開示が決まった。深見教育長は市立小学校長などを
経て2012年4月から現職
1.■福岡県うきは市
個人情報漏えいストーカ 賠償金支払い 毎日2018年12月1日
https://mainichi.jp/articles/20181201/ddl/k40/010/507000c
概要@うきは市は30日、車検用の軽自動車税納税証明書を十分に確認しないまま第三
者の市外の男性に発行し、納税義務者の住所が漏えいしたと発表した。納税義務
者である同市の50代女性は発行後に男性からストーカー行為を受け、市は損害
賠償金14万5000円を支払った。
A男性は10月3日、市税務課で再発行… 残り111文字
-----------------------------------------------------------------------------
IT関係
-----------------------------------------------------------------------------
犯罪
4.■えびすや ホームページの改ざん閲覧不可のお詫びとご報告 2018年11月28日
http://etos-wood.jp/不正アクセスによるホームページの改ざん閲覧不/
概要@11/21~アメリカの感謝祭を模倣した「不正アクセス感謝祭」という世界的な
ハッキング 活動が起き、その一貫として弊社WEBサーバーが攻撃されました。
不特定多数を狙った攻撃に弊社WEBサーバーも巻き込まれた形でございます。こ
の状態に気づき、サーバー側で11/24 16:04にはサーバーをすべて停止
する事
態となりました。
A発覚後すぐに対策改善をおこない、2018/11/26(月)22:07にはサーバー内に
あった不正なプログラムをすべて削除し、復旧致しました。
お客様の個人情報の流出は現時点で確認されておりません。
3.■ペイペイで不正利用が多発 簡単カード登録あだ 産経 2018年12月19日
https://www.sankei.com/economy/news/181219/ecn1812190051-n1.html
概要@ソフトバンクとヤフーなどが出資するペイペイは、今月4日から利用者に合計1
00億円を還元するキャンペーンを開始した。米アップルのパソコンなど高額商
品も代金の2割が還元されるとあって、家電量販店などにはペイペイ利用者の
列ができるほどだった。
Aところが、大盛況だったキャンペーンが10日間で終了すると、ペイペイに不正
利用の報告が相次いだ。中には「勝手に100万円を利用された」といった高額
被害を訴える人もいた。
B不正利用の主な原因と考えられているのが、支払い元となるクレジットカードの
情報登録が番号、有効期限、セキュリティーコードだけで済む手軽さだ。本人確
認も緩いという。このため闇サイトでクレジットカード番号などが入手されてし
まうと、容易に不正利用できてしまうというわけだ。楽天ペイやオリガミペイな
ど他社のスマホ決済もカード登録の仕組みは同じで、同様の被害が発生する可
能性がある
C一方、ドコモのスマホ決済のd払いでは本人認証用の情報を前もってクレジット
カード会社に登録したクレジットカードしか使用できないため、他のスマホ決済
よりもセキュリティーが高い。また、LINE(ライン)ペイはクレジットカー
ドを支払い元として登録できない。
Dペイペイは「クレジットカード情報はペイペイ側から漏れたのではない。不正利
用された被害者はクレジットカード会社に問い合わせてほしい」としている。
2.■日立インフォメーションeラーニング不正プログラム埋め込み 2018年12月6日
https://www.hitachi-ia.co.jp/company/news/2018/ia_m20181206.html
概要@10月29日にナビ機能付きeラーニングコースの配信サーバーが不正アクセスを受
けました。情報漏えいはなく、仮想通貨を発掘するためのプログラムが埋め込
まれていたことがわかりました。
Aそのプログラムが埋め込まれていた間にご利用されていたお客様PCでは、ユーザー
の許可なくCPUリソースが利用されるため、ナビ機能付きeラーニングを学習中の
ブラウザに負荷が集中しシステムが不安定になります。
仮想通貨を発掘するためのプログラムは、ナビ機能付きeラーニングのご利用時
以外は動作しません。
B日立グループのインフラ基盤を始め、他のサーバーやサービスへの影響はありま
せん。
C新たな環境の構築、最新のパッチを適用し、問題がない事を確認した上で12月
10日の週より順次再開いたします。
1.■環境省 洋上風力発電実証事業サイト不適切表示事案 2018年12月25日
https://www.env.go.jp/press/106332.html
概要@21日環境省が実施していた洋上風力発電実証事業の紹介サイトに、「検索エンジ
ン上でインターネット通販のサイトが表示されている。」との通報がありました。
A検索対象を実証事業サイト内に限定して通販関係のキーワードを入力すると、
検索結果の上位にインターネット通販のサイトが表示されることが認められました。
実証事業サイトの運用管理者に対して閲覧停止及び原因調査を要請した。
Bサイトでは従前より機密情報は扱っておらず、機密情報の漏えい等の事実は
ありません。
環境省地球環境局地球温暖化対策課地球温暖化対策事業室
逮捕等
1.■メルカリのアカウント、不正作成した疑い 3人を逮捕 朝日 2018年12月5日
https://www.asahi.com/articles/ASLD56VR8LD5UTPB01F.html
概要@携帯電話ショップのデモ機を使い、フリーマーケットアプリ「メルカリ」のアカ
ウントを不正に作ったとして、静岡県警は5日、福岡県新宮町会社経営(38)
ら3人を私電磁的記録不正作出・同供用の疑いで逮捕し、発表した。アカウント
を作ったことは認めているが、一部は「犯罪ではない」と説明しているという。
A3人は共謀して6月16日から20日までの間、静岡県内や東京都内の携帯ショッ
プに並んでいるデモ機を使い、他人名義の電話番号などを入力して不正に9件の
アカウント作った疑い。アカウントはインターネットオークションで売買され
ていた。昨年5月に静岡県島田市内の携帯ショップから情報提供があり、発覚。
県警は動機などを調べる
裁判等
4.■ベネッセ情報流出で賠償命令=150万円−東京地裁 時事 2018年12月27日
https://www.jiji.com/jc/article?k=2018122702745&g=soc
概要@ベネッセコーポレーションの顧客情報流出事件で、462人が同社とグループ会
社「シンフォーム」に計3590万円の損害賠償を求めた訴訟の判決が27日、
東京地裁であり流出させた元システムエンジニア(SE)について使用者責任を
認め、シンフォームに計約150万円の支払いを命じた。
A裁判長は、スマートフォンなどに音楽や映像ファイルを転送する通信方法が悪用
されたと指摘。事件前、同様の事例や専門家による危険性の指摘もなかったと
して、両社には流出の予見可能性はなかったとした。
B一方、シンフォームは元SEの具体的な仕事の割り振りや、残業指示などの労務
管理をしており、雇用関係はなかったが、「実質的指揮監督関係が認められ、使
用者責任を負う」と判断した。
Cその上で、氏名や住所、電話番号などの流出で、「私生活の平穏に一定の影響が
及ぶ恐れがあり、不快感や不安感を生じさせる」と述べ、証拠がない一部原告を
除き、1人当たり3000円の慰謝料を認めた。
3.■ブログ運営者情報開示命令 弁護士懲戒巡る訴訟 産経 2018年12月27日
https://www.sankei.com/affairs/news/181227/afr1812270025-n1.html
概要@ブログでの呼び掛けをきっかけに弁護士の懲戒請求が相次いで申し立てられた問
題を巡り、東京弁護士会所属の小倉秀夫弁護士が大阪市のサーバー管理会社にブ
ログ運営者の氏名と住所を開示するよう求めて提訴し、東京地裁が請求を認める
判決を言い渡していた、今月13日付。
A小倉弁護士はブログの内容で名誉を傷つけられたとして、損害賠償を請求するた
めに運営者の情報が必要だと主張。裁判官は「原告の社会的評価が低下したこと
は明らかで、賠償を求めるために開示を受ける正当な理由がある」と判断した。
B小倉弁護士はツイッターに、懲戒請求者に対する責任追及を目指す別の弁護士に
賛同する書き込みをした。ブログには、告発状の体裁で小倉弁護士の書き
込みが脅迫罪に当たるかのような内容が記されていた
2.■まとめサイトで人権侵害、運営者に賠償命令確定 読売 2018年12月13日
https://www.yomiuri.co.jp/national/20181213-OYT1T50080.html
概要@インターネット上の差別的な投稿を集めた記事で名誉を傷つけられたとして、在
日朝鮮人のフリーライターの女性(47)が、まとめサイト「保守速報」の運営
者に損害賠償を求めた訴訟の上告審で、最高裁第3小法廷11日付の決定で運営
者側の上告を棄却した。運営者側による人権侵害を認め、200万円の賠償を命
じた1、2審判決が確定した。
A保守速報は2013〜14年、ネット掲示板やツイッターから、女性に関する「
工作員」「ゴミ」などと書いた投稿を引用し、45本の記事を掲載した。
1.■空のデータ、捜査で借用のPCに…30万円賠償 読売 2018年12月20日
https://www.yomiuri.co.jp/national/20181220-OYT1T50072.html
概要@石川県警は19日、事件の捜査中に関係者男性のパソコンデータを誤って消去し
てしまったと県議会商工観光公安委員会で報告した。県警は今後、男性に損害賠
償金30万円を支払う。
Aサイバー犯罪対策室の捜査員が2017年11月1日、捜査のために男性に借り
たパソコンから県警所有の空のハードディスクにデータを複写しようとした際、
男性のパソコン内の顧客情報や家族写真など、計8ギガ分のデータを誤って消去
した。送信元と受信先の設定を間違えたことが原因で、空のデータを男性のパソ
コンに複写したという。
B県警は、捜査が継続しているとして、事件の内容を明かしていない。
トラブル
6.■大阪市 コンビニ交付サービスにおけるシステム障害 2018年12月19日
http://www.city.osaka.lg.jp/hodoshiryo/ictsenryakushitsu/0000456189.html
概要@19日9時20分頃より、リコー製のマルチコピー機を設置している店舗において、
住民票の写しや税証明等のコンビニ交付サービスを利用できない状態になった
Aミニストップ、イオン北海道、ウエルシア薬局、平和堂、山陽マルナカ、丸久、
イオン九州、イオンストア九州、イオン琉球、光洋、DCMダイキのうち、リコー
製のマルチコピー機を設置している店舗
B原因については、現在、コンビニ交付サービスを自治体に提供している地方公
共団体情報システム機構等において調査中
5.■奈良市のIT会社 地震メール誤配信 産経 2018年12月21日
https://www.sankei.com/west/news/181221/wst1812210025-n1.html
概要@自治体に緊急情報メールの配信システムを提供しているIT会社「キステム」
(奈良市)は20日、地震が発生したとの誤った情報を橿原市などの市民ら、防
災メールの受信登録者計1万3872件に誤配信したと発表した。
A誤配信があったのは「子どもSAFETYメール」(橿原市)、「e〜メール天
理」(天理市)、「田原本町 安心安全メール」(同町)。同日午前9時20分
に「震度5弱 奈良県」など、過去の地震情報が一斉に自動配信された
4.■運輸支局で一時システム障害 全国で車検証発行できず、産経 2018年12月25日
https://www.sankei.com/affairs/news/181225/afr1812250012-n1.html
概要@国土交通省で25日午前、全国の運輸支局と自動車検査登録事務所でシステム障
害が発生した。自動車、オートバイの登録・抹消手続きや車検証の発行などがで
きなくなっていたが、同日午後0時45分に復旧し、正常な稼働が確認された。
A障害が起きたのは約5千万台の所有者情報などを一元管理する「自動車登録検査
情報処理システム」。24日は祝日でオフラインになっており、25日朝に各地
の運輸支局などがシステムに接続し、業務を開始しようとしたところ作動しなく
なったという。
B現在のシステムは平成29年1月から稼働しているが、これまでに大規模な障害
が起きたことはなかったという
3.■三菱UFJ信託銀でシステム障害 ATM利用できず 産経2018年12月19日
https://www.sankei.com/affairs/news/181219/afr1812190040-n1.html
概要@三菱UFJ信託銀行は19日システム障害が発生し、全国のATMとインターネッ
トバンキングが利用できなくなった。この日の昼過ぎには全面的に復旧したも
のの、個人顧客152万世帯と法人顧客1万5千社に影響が出た。原
因究明を急いでいる。
A全国約130台のATMに加え、提携金融機関やコンビニエンスストアのATM
でも現金の引き出しや預け入れなどができなくなった。ネットバンキングも個人、
法人ともにサービスを停止した。障害は19日未明に発覚し、早朝までの復旧を
目指したが間に合わなかった。
2.■岩国市 市民1万4千人にゲリラ攻撃情報メールを誤送信 朝日 2018年12月19日
https://www.asahi.com/articles/ASLDM5WTVLDMTIPE027.html
概要@岩国市は19日市民約1万4千人に「ゲリラ・特殊部隊攻撃情報」のメールを誤っ
て送信した。
A全国瞬時警報システム(Jアラート)機器の交換作業に伴いメール送信試験をし
た際、業者が誤操作。19日午後3時に「ゲリラ攻撃情報。当地域にゲリラ攻撃
の情報が発信されました。屋内に避難し、テレビ・ラジオの情報に注意してく
ださい」とのメールを送った。
B11分後に「記載内容は誤り」とするメールを再送した。「業者がテスト用のメー
ルを送るべきところを、誤って送った」と説明している
1.■ソフトバンク 携帯電話サービスの通信障害に関するおわび 2018年12月6日
https://www.softbank.jp/corp/group/sbm/news/press/2018/20181206_02/
概要@6日午後1時39分ごろから午後6時4分までの間、全国で"ソフトバンク"および
" ワイモバイル"の4G(LTE)携帯電話サービス、固定電話サービスの「おうち
のでんわ」がご利用できないまたはご利用しづらい状況が発生していました。ま
た、「SoftBank Air」についても、一部地域でご利用できないまたはご利用しづ
らい状況が発生していました。
A東京センターおよび大阪センターに配置してある、エリクソン社製パケット交
換機全台数で、同社ソフトウエアに異常が発生しました。
同ソフトウエアは9カ月前から運用しており、同ソフトウエアによる異常は、エ
リクソン社製の通信設備を使用する海外(11カ国)の通信事業者においても、ほ
ぼ同じ時刻に同様に発生していると、エリクソン社から報告を受けています。
ソフトウエアを旧バージョンに戻すことで、復旧を行いました。
Bエリクソン社と共同で、徹底した再発防止に取り組んでまいります
其の他
7.■東京五輪を狙う中国サイバー攻撃、驚愕の実態を暴く 2018年11月29日
山田敏弘(国際ジャーナリスト、マサチューセッツ工科大学元安全保障フェロー
https://www.newsweekjapan.jp/stories/world/2018/11/post-11353.php
概要@そもそも、中国のサイバー戦略とはどんなものか。実はその歴史は古い。1988年
には、北京の国防大学で人民解放軍の大佐がサイバー戦の重要性を教えていた
1997年には、共産党中央軍事委員会がサイバー分野のエリート組織の設置を決定。
同時期に、国外で中国が不当に扱われていると怒る民間の「愛国ハッカー」と
呼ばれる人たちが、日本や東南アジアへのサイバー攻撃を仕掛けるようになる。
日本の閣僚が靖国神社を参拝すると省庁をサイバー攻撃が襲うようになったの
もこの頃だ。
A2000年には、中国は150万ドルと言われる予算を充てて「ネット・フォース」と
呼ばれるサイバー攻撃部隊を創設。台湾の内政部警政署の元サイバー捜査員は、
「この頃から台湾への攻撃が急増するようになった」と語る。
その後はアメリカを中心に軍部や民間企業へ、スパイ目的のサイバー攻撃を激化
させていく。米軍のシステムに中国政府系ハッカーが3年にもわたり出入りし、
大量の機密情報を抜き出していたと明らかになったこともある。2015年には連邦
人事管理局が持つ連邦職員2210万人分の個人情報を盗み、F22やF35などアメリ
カが誇る高性能戦闘機の設計図までもハッキングで手に入れている。今年6月に
米海軍の契約企業から614GBの機密情報を盗んでいたことが判明したばかりだ。
BNSAの元幹部ジョエル・ブレナーは筆者の取材に対し、「グーグルの魔法のよう
な技術である(検索エンジンの)ソースコードが、中国に盗まれてしまった」
と語った。米ニューヨーク・タイムズ紙のデービッド・サンガー記者は、中国
は盗んだソースコードで「今は世界で2番目に大きくなった中国の検索エンジン、
百度(バイドゥ)を手助けした」と指摘。中国系企業の台頭の裏には、こうした
サイバー攻撃によるスパイ行為の下支えがあったという。
C中国のサイバー攻撃はこれまで、主に人民解放軍総参謀部の第3部(3PLA)と
第4部(4PLA)が担ってきた。3PLAの中には12局あり、対象国などによって振り
分けられている。4PLAは、電子戦闘を担当する
D中国では、2015年からサイバー分野で組織の再編が始まった。政府は人民解放軍
戦略支援部隊(SSF)を創設し、サイバースパイ工作からプロパガンダ、破壊工
作まで、中国のサイバー戦略を包括的に取りまとめることになったとみられている。
情報通信安全局の簡は、「中国のサイバー軍団は今、アメリカのサイバー軍より
も大きくなっている。しかも年々、攻撃能力を高めている」と語る。その規模
は、軍のサイバー兵士が7万人ほどで、民間から協力しているハッカーたちは
15万人ほどになる。
6.■サイバー民兵が1000万人超 中国で加速する「軍民協力」の実態 2018年11月22日
ニコラス・ライアル(オーストラリア国立大学研究員)
https://www.newsweekjapan.jp/stories/world/2018/11/1000-9.php
概要@昨年9月、中国の政府機関「中国サイバースペース管理局」のチームが1本の論
文を発表した。習近平国家主席のサイバー政策の骨子をまとめたとされる論
文だ。そこに、注目すべき記述がある。「サイバーセキュリティーと情報化にお
ける軍民統合を推進」すると書かれているのだ。
A政府の指導の下、中国初のサイバーセキュリティー・イノベーションセンターが
発足したのは昨年12月。運営に当たるのは、中国でも屈指のサイバーセキュリテ
ィー企業である「360企業安全集団」だ。同センターは、「(軍が)未来のサイ
バー戦争に勝つのを助ける」ために民間の協力を促進することを役割としている
『中国のサイバーパワー』によれば、20年くらい前に初めて登場した中国のサイ
バー民兵は、今では1000万人を超すまでに膨れ上がっている。
戦略支援部隊は軍内部の多くの研究施設を監督下に置き、民間と連携して研究開
発に取り組んでいる。
しかし、ハッカーたちを国の機関に正式に取り込むことにはリスクが付いて回る。
ハッカーの犯行が他国に露見した場合に、政府と人民解放軍が無関係だと主張し
ても説得力がなくなる。そのため中国政府は、ハッカーたちの行動をいっそう
厳しく管理するようになった
B中国政府は、情報戦争が未来の紛争の勝敗を左右するという認識を持ち、「情報
戦争においては軍民の統合が『必然』である」と述べている。その戦いの際には
、サイバー民兵たちが大々的に動員されるのだろう。
5.■五輪を襲う中国からのサイバー攻撃は、既に始まっている 2018年11月21日
山田敏弘(国際ジャーナリスト、マサチューセッツ工科大学元安全保障フェロー)
https://www.newsweekjapan.jp/stories/world/2018/11/post-11321.php
概要@インターネットのインテリジェンスを調査・解析するアントゥイット社サイフ
ァーマ事業のクマー・リテッシュCEOは、「五輪への本格的な攻撃がシステマチ
ックに始まったのは今年の夏」と言う。「これまでの五輪やスポーツイベント同
様、開催の2年前から工作が始まった
Aリテッシュは、2016年のリオデジャネイロ五輪でも、2018年平昌五輪やサッカー
W杯ロシア大会でも、サイバー攻撃は2年計画で行われてきたと話す。どの大会も
、サイバー攻撃で関連ネットワークへの妨害やハッキング、情報搾取など、あ
る程度の被害を出している。
Bサイファーマでは、ダークウェブに900人ほどの仮想のエージェント(調査員)
を送り込み、常時ハッカーらの動きを広範囲で監視している。エージェントと言
っても、情報を収集するボット(自動で動くプログラム)のことだ。そこでハッ
カー同士のやりとりをつぶさに調べ、攻撃の兆候を察知して契約企業などに警告
を出すのだ。
「欧米の諜報機関では、ダークウェブで500人ほどの仮想エージェントを運
用して、ハッカーらの動きを監視しているところもある」
Cが五輪に向けての狙いは、レピュテーション・ダメージ(評判の失墜)だ。第1
に彼らは、中国が2008年に開催した北京五輪よりも東京五輪が評価されることは
望ましくないと考えている。
世界でも技術力に定評があるロシアのハッカーたちが、サイバー攻撃に使うツー
ルを、ダークウェブで中国のハッカーに売りさばいているのだ。「その額は約
1年余りで3億ドルにも達している」と指摘する。
D台湾行政院(内閣)の資通安全処(情報通信安全局)簡は「中国は、台湾をサイ
バー攻撃の実験場所と見なしている」と言う。「これらのサイバー攻撃のうち
、8割は中国からのものだ」と語る。「中国政府系ハッカーの攻撃は、約90%が
スピアフィッシング・メールなどの電子メールから始まる」という。基本的に、
中国のサイバー攻撃は破壊行為が目的ではないと、簡は言う。
「中国は特に政府や軍の機密情報を求めている。高官が政治的に何を考えている
のかを知りたいからだ。そうした情報を参考に対台湾政策を決め、台湾市民を
親中国にするべくサイバー攻撃などで世論を操作するなどの工作も行っている」
通信分野や鉄道、電力など台湾のインフラ分野のシステムにも入り込み、いざと
いうときのための工作もしている可能性がある。平時はおとなしくシステムにと
どまっているが、戦争になれば一斉に攻撃を開始することが懸念されている
4.■警察庁、ユーロポールと協力 テロ・サイバー犯罪情報交換朝日2018年12月4日
https://www.asahi.com/articles/DA3S13796568.html
概要@警察庁は3日、ユーロポール(欧州連合法執行協力庁)とテロや薬物銃器、サイ
バー犯罪対策の情報交換で協力する取り決めを結んだ。来年の主要20カ国・地
域首脳会議(G20サミット)や2020年の東京五輪・パラリンピックを控え、
テロ対策などの強化に向けて警察庁が働きかけた。
AユーロポールはEU加盟国で構成。警察庁の栗生俊一長官とユーロポールのドゥ
・ボル長官がオランダ・ハーグのユーロポール本部で文書に署名した。
B取り決めの内容は▽日本から連絡担当官をユーロポールに派遣▽ユーロポール本
部と警察庁をつなぐ専用通信回線の設置▽幹部職員らの定期的な協議の開催。来
年から運用し、今後はユーロポールから犯罪の手口や最新の傾向を分析した結果
の提供を受け、警察庁は日本のテロ対策などに関する情報を渡す
3.■警察無線の音声、ユーチューブに投稿 傍受された可能性 毎日2018年12月8日
http://mainichi.jp/articles/20181208/k00/00m/040/131000c
概要@警視庁は8日、警察無線とみられる音声が動画投稿サイト「ユーチューブ」に投
稿されていたと明らかにした。2009年に起きたひき逃げ事件でのやりとりとみら
れ、警視庁はサイトを運営するグーグルに要請し、同日までに削除された。
A投稿された音声は3本で、「警察無線 警視庁4方面」というタイトルが付いてい
た。このうち1本は09年に都内で起きたひき逃げ事件の捜査で、同本部とパトカ
ーが交信した時のものとみられる。関係する車のナンバーや所有者などの個人
情報が分かる音声も含まれていた。
B先月、サイトの閲覧者から通報があり発覚した。同本部は本物の音声が公開され
た可能性が高いとみている
2.■神戸デジタルラボ 医療系情報サイトハッキングコンテスト開催2018年12月5日
https://www.kdl.co.jp/news/2018/12/hackcon2018.html
概要@12月1日〜2日にかけて、4回目となる「医療セキュリティハッキングコン
テスト2018(以下 医療ハックコン2018)」を開催しました。
医療ハックコン2018は、実際に日本国内で利用されている医療系の情報ポータル
サイトを対象としたハッキングコンテストで、当日は事前応募の21人・8チーム
が参加しました。
A今回の開催では脆弱性32件(内訳 重要:1件 警告:18件
注意:13件)を発見
これまでのハッキングコンテストと違い、クリティカルな脆弱性が見つからず医
療業界のセキュリティ技術の進歩を実感する戦いとなりました。
B今回優勝したのは、最高ポイントを獲得したチーム「PanaRICO」です。同チーム
は企業のセキュリティ担当者で結成されたチームで、1位の賞金30万円を獲得し
ました。
1.■ネット時代のスパイの攻防 朝日 2018年12月12日
https://digital.asahi.com/articles/DA3S13807550.html?rm=150
概要@ネットへの侵入にも人からの情報は有効で、人のスパイは依然意味がある。だが
映画のように、偽造パスポートで他人になりすますのは難しくなっているという
。学歴や職歴だけでなく、クレジットカードや携帯電話などの利用履歴が無い人
間は、防諜側から疑われやすい。最近は各国で入国時に顔写真や指紋が求めら
れる。
Aスパイが情報提供者を求める時、カネや思想、不満、性的な過ちなど個人の脆弱
性に着目するという。蓄積される個人のデジタル情報は脆弱性情報でもある。防
護のため多くの国は、機微な情報を取り扱う職員や外部の関係者の適格性確認(
セキュリティークリアランス)制度を用意する。身辺調査を経て米国では40
3万人がこの資格を持つ。
一方で米国では2015年、連邦人事管理局から職員ら2千万人分の個人情報や
身辺調査情報が漏洩した。また不倫サイト(運営会社はカナダ)から3千万人以
上の情報が流出。
B日本でも年金機構をはじめとして情報流出が続く。社会保障番号や年金番号で作
られるデータベースの上に様々な個人情報が加われば、犯罪者だけでなく、産業
スパイや国家間のスパイの攻防に有用であるに違いない。ネット時代のスパイ攻
防に対する我が国の認識と対応や如何
-----------------------------------------------------------------------------
海外記事 2018年12月
----------------------------------------------------------------------------
北米
14■NASAのサーバに不正アクセス--職員情報流出可能性 CNET2018年12月20日
https://japan.cnet.com/article/35130387/
概要@米航空宇宙局(NASA)は18日、あるサーバに対するセキュリティ侵害があり勤務
している職員と、過去に勤務していた職員の個人情報が流出した可能性もある
調査は10月23日に開始されたという。
Aこのサーバには、職員の社会保障番号(SSN)などの個人情報が保存されていた
が、同局はこうしたデータが盗まれたどうかについては分からないとしている。
B8月には米国務省でデータ侵害が発生し、一部職員のデータが外部にさらされて
いたことが発覚している
13■FBIが15のDDoS請負サービスを一斉閉鎖 2018年12月21日
https://gigazine.net/news/20181221-fbi-seize-ddod-site/
概要@DDoS攻撃を請け負うサービス15社をFBIが閉鎖に追い込んだと発表しました。
「処理済み」のDDoS請負サービスにはサンタクロースの帽子をかぶったFBIペー
ジが表示されるようになっていました。
アメリカの連邦検察官が、顧客からDDoS攻撃を請け負うDDoS請負サービスを運営
していたとしてマシュー・カートレルとユアン・マルチネスを起訴しました。
A銀行や証券会社など100以上の金融機関が攻撃にさらされ、攻撃解除を条件に金
銭を支払った企業もあるとのこと。
BDDoS請負サービスの代表格だったDownthemは2000人以上の顧客を抱え、20万回以
上も攻撃を繰り返していたとのこと。
12■米 投票に壁 白人優位保つため少数者排除? 朝日 2018年12月20日
https://digital.asahi.com/articles/DA3S13819289.html?rm=150
概要@民主主義の大国、米国なのに、投票に様々な壁があるため、11月の中間選挙で
投票できなかった人々、危うく投票できなくなるところだった人々がいる。少
数派人種に集中しており、白人優位を維持するための意図的な抑圧と受け止めら
れている。
A先住民居住区では、住所の登録や表示が確立されていない。手紙は郵便局の私書
箱で受け取る。運転免許証にも住所として私書箱を書くことが多い。
ノースダコタ州では2012年の連邦上院選で、民主党候補が共和党候補に3千
票差で当選した。14年の統計によると同州の有権者約57万人のうち先住民
は約2万5千人に過ぎないが、先住民は民主党支持が圧倒的で、勝敗を決した要
因とされる。直後から、共和党が多数を握る州議会が証明書の厳格化へ動いた。
選挙管理委員会の職員は白人がほとんどで、先住民にきちんと説明しないことも
多い。「先住民の票が増えれば自分たちの地位が奪われると考えている」という
Bアリゾナなど3州にまたがる先住民居住地ナバホネーションはウェストバージニ
ア州より広いが、投票所の数が少なく、投票するのに300キロ以上移動しな
ければならない地区もあった。シーマンス氏らは地元の郡を相手に訴訟を起こ
し、改善を訴えている。
Cメーン、バーモントを除く48州では重罪で有罪になると投票権を失う。出所
や刑期満了で自動的に権利が回復する州が多いが、ケンタッキーでは禁錮1年以
上の有罪で永久に権利を失い、回復するには知事の承認を受けるしかない。
支援団体「量刑プロジェクト」によると、中間選挙ではこの決まりで推定600
万人以上が投票できなかった。ケンタッキー州の市民団体によれば同州では約
31万人が投票できず、うち24万人は刑期を終えている。特にアフリカ系への
影響が大きく、5人に1人が投票権を失っているという。
D有権者証明書法
米国では投票制度が州ごとに異なるが、「不正投票を防ぐ」として共和党が強い
州を中心に「証明書法」を制定する州が増えている。50州のうち34州で投票
時に何らかの証明書を求め、7州では公的機関発行の顔写真付き身分証明書が必
要。しかし市民の11%はこうした顔写真付き証明書を持っていないとされる。
出生届の不備など取得が難しい事情もあり、貧困率の高いアフリカ系や先住民な
どに多い。このため厳格な証明書法は少数派人種の投票率低下につながると指摘
11■中国語教育「孔子学院」、米で閉鎖次々 共産党の宣伝機関朝日2018年12月17日
https://digital.asahi.com/articles/DA3S13815204.html?rm=150
概要@国内の孔子学院の設置は05年3月にメリーランド大を皮切りに始まり、12月
現在、100の総合・単科大学に設置されている。中国政府が資金提供をする
ため、大学側にとっては自己負担を抑えて中国語授業を提供できるとして重宝さ
れてきた経緯があるという。
Aしかし、14年になって風向きが変わり始める。米国大学教授協会(AAUP)
は同年6月、孔子学院は中国政府の政治的主張と強く結びついているとして問題
視し、「中国政府の一機関であり、『学問の自由』を無視している」と批判。孔
子学院をめぐって大学側と中国側が交わす契約の中で、中国側が「学問の自由」
を認め、契約の透明性の向上に応じなければ、契約を打ち切るよう求めた。
Bこうした流れを受け、これまでに11校が閉鎖を決定。このうち、今年に入って
6校が閉鎖を決めた。
16年の大統領選に立候補した共和党のマルコ・ルビオ上院議員(フロリダ州選
出)は今年2月と5月、州内の大学に手紙を出し、「米国内の教室に『侵入する
』という中国の攻撃的な作戦は、表現の自由を破壊するものだ」と主張。孔子学
院の契約を打ち切るよう求めた。
C12日、米上院司法委員会の公聴会では、FBI防諜部門トップのプリスタップ
氏が「孔子学院は厳密な意味で文化機関ではなく、中国政府が資金提供する文
化機関だ」と強調。「孔子学院は中国政府に監視されており、チベット問題も含
め、孔子学院では『言論の自由』が抑圧されている事例が世界各地である」
D孔子学院の閉鎖を決めた大学 シカゴ大、ペンシルベニア州立大 フェイファー
大 アイオワ大 シガン大 その他
10■LAのコリアタウンの学校で壁画撤去中止 抗議殺到で 産経 2018年12月19日
https://www.sankei.com/world/news/181219/wor1812190009-n1.html
概要@米西部ロサンゼルスのコリアタウンの学校で、旧日本軍が軍旗として使った旭日
旗に酷似していると抗議を受けて撤去が決まっていた壁画について、表現の自由
を訴えるアーティストらの反発が広がり、学区の責任者は18日までに撤去計画
の一時中止を決めた。関係者は「さらなる話し合いが必要と判断した」と明らか
A問題の壁画はボー・スタントン氏の作品。ロバート・F・ケネディ・コミュニティー
・スクールズにある。1968年にロバート・ケネディ上院議員が暗殺されたホ
テル跡地に設けられた学校で、ケネディ家からも撤去を問題視する声が上がり、
見直しを余儀なくされた格好。
B同校にあるケネディ議員の壁画を手掛けたアーティスト、シェパード・フェアリー
氏も「撤去するなら自分の作品も撤去せよ」と訴えた。スタントン氏の壁画には
、地元の韓国系住民らの団体が11月、「旭日旗を想起させる」と抗議。学区の
責任者が冬休み期間に撤去すると発表していた。
9.■
ファーウェイ副会長逮捕、米中ハイテク貿易戦争の「人質」 BBC 2018年12月
https://www.bbc.com/japanese/features-and-analysis-46478153
概要@中国の情報通信機器大手、華為技術(ファーウェイ)の孟晩舟・最高財務責任
者(CFO)が、米国の要請を受けたカナダの捜査当局に逮捕された。孟氏はファ
ーウェイ創業者の娘で、ファーウェイは中国テクノロジー業界の宝物のような存
在。孟氏は実質的に、そのお姫様なのだ。
A「中国は取り決めに合意しておいて、それを守らない、履行しないという定評が
ある」「米政府はこの逮捕を通じて、貿易戦争について中国政府に約束を守らせ
ようとしているのだという説もある」。
B米国、オーストラリア、ニュージーランドの3カ国は最近、安全保障上の懸念を
理由に、より高速な通信が可能となる5Gモバイルネットワークのインフラ機器調
達からファーウェイを除外した。
Cファーウェイの創始者で孟氏の父親の任正非氏は、中国人民解放軍の元軍人だ
「ファーウェイと人民解放軍の強固な関係は、今なお懸念される不透明な問題」
D米政府はアジアの同盟諸国にもファーウェイ機器の使用をやめるよう圧力をかけ
ている。最近ではソロモン諸島やパプアニューギニアが圧力を受け、次はインド
だろうと言われている。
8.■おとり小包で配達物の盗難阻止へ アマゾンと警察が連携 BBC
2018年12月14日
https://www.bbc.com/japanese/46564725
概要@マゾンはこのほど、アメリカの警察と協力して、受取人不在時に屋外に放置さ
れた配達小包の盗難を食い止める施策に乗り出した。米ニュージャージー州の警
官らは町中の家にGPS追跡装置を取り付けたダミーの小包を置くほか、ドアホン
に隠しカメラを設置した。
A実験の対象となった家は、ニュージャージーの犯罪統計と、アマゾンが提供した
盗難発生場所の地図データを元に選ばれた。実験中、ある小包は「配達」され
てからわずか3分で盗難被害にあった。
B昨年、アマゾンは「アマゾン・キー」というサービスを発表した。これはスマート鍵を
使って配達業者が自宅に入り、小包を置いていけるというものだ。
アマゾンはまた、ショッピングセンターやコンビニエンスストア、空港、鉄道の
駅や大学構内などに、小包受け取りロッカーを設置している
7.■マリオットの「5億人分」もの情報流出は、なぜ起きたのか wired
2018年12月1日
https://wired.jp/2018/12/01/marriott-hack-protect-yourself/
概要@ホテル大手のマリオット・インターナショナルが、11月30日傘下の「スターウッ
ド・ホテルズ&リゾーツ・ワールドワイド」で予約した5億人の顧客に影響を与
えた可能性があるという。ハッキングは、マリオットが同グループを買収するよ
りも先に、2014年には始まっていたのだという。
Aいまのところ顧客のうち約1億7,000万人は、名前と住所、メールアドレスといっ
た基本情報だけが盗まれたとみられている。
残る3億2,700万人は名前、住所、電話番号、メールアドレス、生年月日、性別、
旅程と予約情報、パスポート番号、そして「スターウッドプリファードゲスト
(SPG)」のアカウント情報が盗まれたという。
一部のクレジットカード番号も盗まれたが数の推計は現段階では公表していない
Bマリオットのデジタルセキュリティツールが今年の9月8日、米国のスターウッド
の予約データベースへの不正なアクセスを検知して警告を出していた。同社はす
ぐに調査を行い、9月10日以降は顧客データが盗まれていないと発表しており、
その時点までにハッカーのアクセスをブロックしたようだ。しかしマリオットは
初期の調査では、そこから2カ月以上たった11月19日まで問題の大きさを認識で
きなかったという。
C何億件ものパスポート番号の流出という従来にはない特徴がある。これらの番号
は偽造パスポートづくりなど、闇ビジネスに悪用される可能性がある。
パスポート番号は、氏名、住所、生年月日、メールアドレスといったその他の情
報を正当化するものになり得る。つまり、犯罪者が被害者の名義で銀行口座やク
レジットカード口座を開設できる可能性もあるのだ。
Dパスポート番号は個人の動きを追跡するためにも利用できると指摘する。例えば、
米国税関・国境警備局は、自身の旅の履歴を追跡できる公開データベースを提供
している。あなたの情報、特にパスポート番号をもった人も問い合わせをするこ
とができるのだ。
6.■FB情報流出「利用者を欺いた」…米当局が提訴 読売 2018年12月20日
https://www.yomiuri.co.jp/world/20181220-OYT1T50087.html?from=yartcl_outbrain1
概要@米国司法当局は19日、米フェイスブックで最大8700万人の個人情報が不正
流出した問題などで消費者保護の法律に違反したとして、FBに被害者への賠償
金や罰金の支払いなどを求める訴えをワシントンの地裁に起こした。
A英国の研究者が心理テストのアプリを使って集めたFB利用者やその友人の個人
情報を、FBの規約に反して英データ分析会社ケンブリッジ・アナリティカに
売却した問題などが訴えの対象だ。FBは2015年にデータ売却に気付いてデ
ータの廃棄を要求したが、実際には消去されずに16年米大統領選に利用された
5.■Facebook150以上の企業にユーザー個人情報アクセス特別に許可2018年12月20日
https://gigazine.net/news/20181220-facebook-user-data-giveaway/
概要@Facebookが、AppleやMicrosoft、Amazon、Netflixなど150社以上の企業に個人
情報へのアクセス権限を特別に与えていたことをThe New
York Timesが報じた
12月5日に議会が公開した、数百ページにわたるFacebookの内部文書から発覚
Facebookがユーザーの個人情報へのアクセス権限を与える「データ共有パートナー
シップ」を複数の企業と結んでいたことが内部文書に示されていた
4.■Facebook位置情報サービスオフユーザー位置情報も入手している 2018年12月19日
https://gigazine.net/news/20181219-facebook-location-related-illusion-control/
概要@Facebookには「位置情報サービスのオン/オフを設定する」という項目をオフに
しても、FacebookがIPアドレスなどの情報を利用してユーザーの位置情報を取得
し、特定の地域に向けた広告表示に役立てていることが判明しました。
AFacebookがビジネス向けに「来店者数の計測法」を説明したページでは、Wi-Fi
やIPアドレスなどのデータをもとにして店舗への来店者数を計測しているとして
おり、これと同様の手段が広告表示にも用いられているとKorolova氏は述べて
います。
BFacebook上の位置情報サービスをオフにした場合はWi-Fiによる位置情報取得は
行いませんが、代わりにIPアドレスなどを利用して広告表示に役立てます」とF
acebookの広報担当者はKorolova氏の指摘を認めたとのこと。
Facebookの広報担当者は、この事実はFacebookのウェブサイトやプライバシー
規約をしっかりと読めば誰にでもわかる事実であり、位置情報の活用を隠してい
たわけではないとしています。「ユーザーの位置情報を広告に活用できなくする
方法はありません」と、広報担当者はメールで述べました。
3.■Facebookで680万人のユーザーの未公開写真が流出した可能性 2018年12月15日
https://gigazine.net/news/20181215-facebook-photo-api-bug/
概要@FacebookがAPIのバグによって、ユーザーの未投稿の写真がサードパーティ製ア
プリからアクセスできる状態だったと報告しました。
A問題のバグを発見したのはGoogleのチーム。APIのバグにより、Facebookログイ
ンを利用できるサードパーティ製のアプリに対して写真へのアクセスを許可した
ユーザーのFacebook上で共有された写真にアクセスできる状態だった。通常、サー
ドパーティアプリにはタイムライン上で共有している写真にしかアクセスが許可
されませんが、バグのせいでMarketplaceやFacebook Storiesで共有している写
真へのアクセスが可能で、さらにはFacebookサービスにアップロードしたもの
の、投稿していない写真に対してもアクセスできる状態になっていた。
B通常、アップロードしたものの投稿が完了しなかった場合に備えて、Facebookで
は写真のコピーを3日間保存する仕様になっているとのこと。
C写真へアクセスできたのは867人の開発者によって作られた合計1500個程度のア
プリだとのこと。写真漏洩の可能性があったのは、Facebookがphotos
APIへのア
クセスを承認したアプリを使いユーザーが写真へのアクセスを許可した場合で、
対象となるFacebookユーザーは最大680万人に及ぶそうです。
2.■数兆件分の電話記録秘密裏に閲覧電話盗聴システム「Hemisphere」2018年12月25日
https://gigazine.net/news/20181225-learned-about-hemisphere/
概要@2013年、アメリカの一般電話回線を盗聴するシステム「Hemisphere」の存在が白
日の下にさらされました。電子フロンティア財団(EFF)がアメリカ麻薬取締局(DE
A)を情報公開法違反で訴えたことで、詳細な情報が公開されることとなってい
ます。
A公開されているものには、「Hemisphereを通じ、AT&Tは連邦および地方の法執
行機関がダイヤルした電話番号の、通話時間、日付、長さ、位置情報といった電
話詳細情報(CDR)を確認できるデータベースにアクセスし、そのデータを分析し
ます。
BHemisphereは電話を案内するAT&Tによって操作される電気通信の『スイッチ』
にアクセスすることができるようになっており、他のプロバイダもAT&Tの『ス
イッチ』を呼び出しに使用するため、データベースにはキャリアに関係なくCDR
が含まれることとなります。また、データベースには、ローカル、長距離、携帯
電話、国際電話といったあらゆる種類の電話記録が存在します」と記されており
、AT&Tだけでなくあらゆるキャリアの電話記録へのアクセスが可能となってい
たことが読み取れます。
Cまた、AT&Tはロサンゼルス、ヒューストン、アトランタの少なくとも3つの警察
機関に従業員を派遣していたことが明らかになっており、派遣された従業員は
AT&Tの大規模電話データベースを検索および分析するソフトウェアを使い、全
国の警察官が主に訴訟事件のために記録を取得するための手助けをしていた模様
連邦当局は裁判官の許可を得ることなくHemisphereから電話記録を照会可能となっ
ており、EFFは「Hemisphereは使用する電話を取り換えたタイミングの人を追跡
するのに特に有用である」と記しています。
DEFFによると、2013年にHemisphereの存在が明らかになった際、DEAは「Hemisph
ereの詳細の開示は、情報公開法から免除されている」として、情報開示を求め
るEFFやその他メディアに対して多くの情報を秘匿していたそうです。しかし、
EFFがDEAに対して訴訟を起こしたことで、Hemisphereに関するこれまで隠され
てきたさまざまな情報が明らかになっており、その一部をEFFが公開しています
1.■ネット通販で売れている品のうち約30%は返品されている 2018年12月27日
https://gigazine.net/news/20181227-return-goods/
概要@Amazonは2018年のホリデーシーズンに過去最大の注文を受けました。調査会社
eMarketerによれば、ホリデーシーズンのオンラインの売上は1233億9000万ドル(
約14兆円)だったがこのうち約30%、つまり370億ドル(約4兆円)相当は返品され
るアイテムなのだそうです。
A全米小売業協会(NRF)の推定によると、2017年にアメリカで「返品」された品の
総額は3510億ドル(約39兆円)だとのこと。オンラインで衣料販売を行っているR
evolveの2017年の純売上高が4億ドル(約442億円)だったのに対して、返品額は3
億8500万ドル(約426億円)に上ったことを明かしています。
B小売業者は再販業者と組んで、返品された品などの処理を行っています。再販業
者・B-stockの場合、扱う商品の点数は7000万個に上ります。
Optoroは、小売業者の返品による損失を取り戻すサービスを提供している企業で、
返品された「中古商品」を消費者向けに直接販売するBlinq.comと、企業間取引
を行うBulq.comを運営しています。Blinq.comの場合、中古のApple製品が定価
の86%引きで販売されている事例もあるとのこと。
EU
2.■英国のEU離脱 貧困を直視せぬ指導者 ブレイディみかこ 朝日2018年12月15日
https://digital.asahi.com/articles/DA3S13812418.html?rm=150
概要@EU離脱のカオスが国の内外で大きく伝えられている陰で、ひっそりと発表され
た報告書がある。英国内の貧困の実態調査を行うために英国入りしていた国連特
別報告者フィリップ・アルストン氏が調査結果をまとめたのだ。氏は、保守党政
権の「懲罰的で狭量、往々にして無情な」政策は、経済的必要性よりも社会の再
構築を行う政治的欲望を優先させたものであり、英国内の人々に「すさまじい窮
乏」を経験させていると報告した。国連人権理事会に提出される24ページの
報告書は、「特に2010年以降の英国が経験していることは、貧困は政治的選
択だということを浮き彫りにしている」と結論づけている。
A10年は、保守党政権が戦後最大規模の財政支出削減に乗り出した年だ。英国
は、女性、子ども、障がい者、経済的・社会的権利、に関する四つの人権条約に
違反していると報告書は指摘した。例えば、福祉手当の給付対象となる子どもの
数を1家庭2人までに制限することは中国の一人っ子政策のようなものであり、
地方自治体の予算を半減させたことが英国の社会構造にダメージを与えていると
警告している。
B英ガーディアン紙は、全国各地を回ったアルストン氏に随行し、大きく報道した。
彼がニューカッスルのフードバンクを訪れたときには、「そう遠くないうちに、
人々は犯罪に走るでしょう。ガラスを打ち割って欲しい物を手に入れるようにな
る。いまに暴動が起きるでしょう」と利用者の女性が言っている。「我々のフー
ドバンクに来る人々の多くは働いている人。看護師や学校の教員がフードバンク
に来ている」と職員は説明したそうだ。
Cロンドンのニューアムでは、9歳の子どもを持つ女性が「多くの女性が貧困に陥
り、売春に追い込まれている。私は極貧で、ホームレスです。転々としています」
と自らの生活について赤裸々に語った。ニューアムは、2012年ロンドン五輪
のホスト自治区の一つだった。貧困を減らすのが五輪開催の目的の一つだったの
に、昨年、ニューアムは英国で最も子どもの貧困率が高い自治区のリストで3位
になっている。
D英国の人口の5分の1にあたる約1400万人が貧困の状態にあり、そのうちの
約150万人は極端な貧困を余儀なくされている。そして、子どもの貧困率は2
015年から22年までに7ポイント上昇して40%にも達すると予測されてい
る。ハモンド財務相は来年度の予算案発表で、緊縮財政を終わらせる方針を示し
た。だが、そのわりには生活保護給付額の凍結を予定より早く終わらせることを
しない。国連の報告書は彼の予算案の矛盾も突いている。
Eウォーリック大学経済学部のフェッツァー准教授も「緊縮がブレグジットを引き
起こしたのか?」という調査報告書を発表し、もし緊縮が行われていなければ国
民投票で9・51ポイントの差をつけて残留派が勝った可能性があるという試算
結果を示して話題になっていた。福祉削減の影響を受けた家庭ほど極右政党の支
持に傾いていたことがデータで明らかになったのだ。
そもそもEU離脱は排外主義やEUへの反感だけが起こしたものではない。その
底には、経済や社会に対する人々の強い不満と怒りがあった。
メイ首相は「あの報告書には我々は同意しません」と冷淡に答えた。
1.■水道代が高すぎてトイレ流せない……英貧困家庭を直撃 bbc
2018年12月4日
https://www.bbc.com/japanese/features-and-analysis-46436100
概要@英国の貧困家庭が最も滞納しがちなのが水道料金だという。
イングランドでは約半数の家庭に水道メーターが設置され、使用量に応じて料金
を払うが、多くの地域ではメーター設置は義務付けられていない。メーターを使
わない家庭では、住宅評価額に応じて一律の料金を払う。
A消費者に代わって水道会社を監視する法定監視団体「水道消費委員会」によると、
水道料金が払いきれないため割引対象になった人の数は1年間で50%増え、40万
人近くに達した。
Bウィドップさんの毎月の水道料金は、21ポンド(約3000円)から31ポンド(約
4500円)に上がった。ただでさえ経済的にギリギリの状態にある人間にとって
、この違いは非常に大きいという。水洗トイレを流す回数を減らすなど、使う
水の量を減らすしかないのだとウィドップさん。
C英国の水道代は住宅評価額にもとづく一律料金が一般的だったが、メーターを使
った従量料金への移行が進んでいる
地方住民税や家賃、ガス、電気料金よりも
、水道料金の滞納が多くの貧困世帯で目立つという。英国では、年齢を問わず
1430万人が貧困状態で暮らすこのうち800万人は就労世帯の一員
D水道会社各社にはそれぞれに、イングランドとウェールズで水道事業者を監督す
る政府の水業務管理局オフワットが料金の上限を定めている。水道各社の水供給
地域全体の平均値が基準となっている。ただし、料金が平均値以下ならば、水道
各社は個々の利用者の月額料金を変更することができる。さらに、半額など割引
料金の対象者が増えれば、その埋め合わせ分を他の利用者が負担しなくてはなら
ない。水道代の割引対象になる人が50%増加した
ヨークシャー・ウォーターの場合、「水道代が払えず苦労している人たちに、私
たちは資金援助を提供している。さらに信用調査会社と協力し、債務超過状態
に陥る可能性のある人を特定した上で、支援プログラムを提案している」という
アジア
3.■枯れ葉剤、なお続く苦しみ ベトナム戦争終結から40年超朝日2018年12月5日
https://www.asahi.com/articles/DA3S13798350.html
概要@ベトナム戦争中に米軍が散布した、猛毒のダイオキシンを含む枯れ葉剤。ベトナ
ムでは多くの人がその影響とみられる障害に苦しみ、各地に高濃度のダイオキシ
ンが残る。戦争終結から40年以上経っても枯れ葉剤との闘いは続いている。
■重い介護、高齢化する家族
横たわっていた次女の…残り:2176文
2.■頭蓋の一部ない次女、25年間寝たきり 枯れ葉剤いまも 朝日 2018年12月6日
https://www.asahi.com/articles/ASLC24GLYLC2UHBI01L.html?iref=com_rnavi_srank
概要@「体に影響があるとは……」。地元の水を飲み、魚を食べ、普通に生活していた
人たちが、ベトナムで苦しんでいる。40年以上も前に起きた出来事の影響が、
いまも残るからだ。記者がその現場を訪ねた。
A横たわっていた次女のチャムさん(25)を、父親のグエン・バン・ザウさん
(55)がいとおしそうに抱きかかえた。チャムさんは頭蓋の一部がない状態で
生まれ、ずっと寝たきりだ。母親のグエン・ティ・ロアンさん(56)が早朝
に体を拭き、おむつを替え、ご飯や肉を柔らかくして2時間かけて食べさせる。
外出は週1回の買い物だけ。
Bザウさんらが住むビエンホアはベトナム戦争時に米軍基地があった。貯蔵されて
いた枯れ葉剤が地下水や川へ漏れ出したとされ、その影響とみられる障害を持つ
人が地域に約千人いる。ザウさんは戦争後の1980年…残り:2132文字
1.■暗号通信傍受「アクセス可能なすべてのサービス」に義務づける豪2018年12月7日
https://gigazine.net/news/20181207-australia-encryption-busting-laws/
概要@オーストラリアには通信の暗号化を政府機関の要請で解除(傍受)できるようにす
るための法案が審議されている。
A「アンチ暗号化法には2つの強制通知と自発的要請が含まれており、強制通知が
注目を集めているものの、自発的要請こそが最も危険なものである」「TARには
政府機関が求める2つの強制通知と同じような制限がなく、年次報告の必要も
ない」という危険があり、国民の知らぬ間にどのような通信傍受が行われること
になるか不明な点を指摘しています。
中国
6.■旧満州国のダム、解体へ爆破 老朽化、一部保存へ 吉林省 朝日2018年12月13日
https://www.asahi.com/articles/DA3S13809273.html
概要@中国吉林省吉林市で12日、日本の傀儡国家だった満州国の時代に建設された豊
満ダムの爆破解体が始まった。松花江をせき止める長さ約1・1キロ、高さ約
90メートルのダムは当時、アジアで最大級といわれ、戦後も中国で利用されて
きたが、新しいダムに役割を譲る。
A豊満ダムは1937年に着工。治水や発電が主な目的で、戦時中から一部の発電
設備の利用が始まった。
戦後も利用が続き、90年代には国際協力事業団が修復調査に協力。しかし老朽
化が進んだため、解体が決まった。作業は来年4月まで続く。このダムを管理し
てきた電力会社が120メートル下流に新しいダムを建設し、ほぼ完成している
B豊満ダムの建設工事では多くの中国人が過酷な労働環境下で命を落とした。ダム
の近くには戦時中に慰霊塔が建てられた。現在は発電所の敷地内に博物館があり
「日本の侵略者が中国同胞の血肉を用いて建造したものだ」と説明されている。
今後、ダム壁の一部を保存し、観光用の展望台を設ける予定だ。
5.■チャイナスタンダード 広がる中国流、世界に試練 朝日 2018年12月24日
https://www.asahi.com/articles/DA3S13825287.html
概要@人口700万のセルビアで中国による開発投資は今年、累計で60億ドル(約
6720億円)に上る見込みだ。「中国シフト」にかじを切った前大統領ニコ
リッチが取材に応じた。「我々は2000年にEU加盟の意思を示したのに、E
Uから必要な援助はなかった」「(資金の使い道に条件をつける)EU本部の
助言に従うのか。(中国の支援で)人々がよい生活をするのか」。ニコリッチは
EU域内を含む東欧諸国の置かれた状況をこう代弁する。
A中国は中・東欧の16カ国を一帯一路の戦略地域と位置づけ、中国・中東欧諸国
協力(16+1)という枠組みで12年から首脳会議を開く。16カ国のうち現
EU加盟国は11カ国。チェコ大統領のゼマンは、自国を「中国のEUへの入り
口にしたい」とまで言い切る。
B「裏庭」への中国の浸透に、EU内では警戒の声が上がる。ドイツの首相メルケ
ルは2月、「16+1」の参加国がEU共通の政策に基づいて動かねば「EUは
分裂する」と訴えた。
C中国の影はすでにEUの結束を乱している。人権や南シナ海問題で中国を批判す
る決議や声明が、相次いでギリシャやハンガリーなどの反対に遭った。欧州委員
長のユンケルは9月、施政方針演説で「欧州は世界に一つの声で話す必要があ
る」と訴えた。中国を念頭に「人権侵害をしている国への制裁が一国の反対で遅
れるのは適切ではない」と、外交の政策決定を全会一致から多数決にすることを
提案。11月にはEU外からの投資がEUの利益を損なう恐れがある場合、欧州
委が意見できる制度の導入でも暫定合意した。模索するのはEUばかりではない
D「パキスタンはIMFにサヨナラを告げるだろう」。15年、一帯一路に基づく
支援で、交通や電力インフラを整備する450億ドル(約5兆円)の巨大事
業が動き出した時、首相のシャリフはこう豪語した。
パキスタンはそれまで、経済危機に陥るたびにIMFの支援を仰いできた。しか
し、引き換えに公共料金値上げなど痛みを伴う改革を求められるため国民に不評
で、一帯一路は「救世主」として歓迎された。しかし、事業開始から3年で雲行
きは一変した。事業に必要な資機材を中国から大量に買うことになり、その支払
いでパキスタンの外貨準備高は今年に入って約4割減り、約80億ドルまで落ち
込んだ。対外債務は過去最大の約970億ドルに膨らみ、11月にIMFの交渉
団が招かれた。
E中国マネーで活況に沸いた国々が一転、IMFに駆け込む例が相次いでいる。
中国の融資で建設した港で巨額負債を抱えたスリランカは16年からIMFの
支援を受ける。アンゴラやエクアドルも支援を求めた。
IMF専務理事のラガルドは今年4月、「一帯一路は債務問題につながりうる」
と警告した。
Fミャンマー政府は15年、中国の国有企業を中心に深海港や経済特区をつくる7
2億ドル規模の計画を発表した。しかし、計画は今年11月、4期ある工期のう
ち第1期の港湾事業(13億ドル)のみに絞られた。「初めの計画は身の丈を大
きく超えていた。借金漬けにならないために、必死で交渉した」とミャンマー商
業省幹部は打ち明ける。
Gトランプ政権は、オバマ政権の遺産を次々と否定し、パリ協定からも離脱を表明
した。世界が見つめるなか、中国は枠組みを守ったとの評価を得た半面、「我が
国は世界最大の発展途上国」(習)との立場も捨てなかった。
Hシンガポール建国の父、リー・クアンユーは生前、こう語っている。「ほかの新
興国と違い、中国はあくまで中国であろうとし、中国として世界に認められ
ようとする」
4.■中国 チップ内蔵スマート制服、児童・生徒のずる休み防止導入
2018年12月22日
http://www.afpbb.com/articles/-/3203766?cx_part=top_category&cx_position=1
概要@中国南部の学校が、児童・生徒の無断欠席を防ぎ出席率を向上させるため、居場
所を把握できるチップを内蔵した「スマート制服」を採用していると、同国の国
営メディアが報じた。制服にチップを用いることで、児童・生徒の居場所を監
視し、学校の出入記録を取ることができるという。
A貴州省および隣接する広西チワン族自治区では、少なくとも10校がこの技術を導
入しているという。また同紙は、児童・生徒が許可なしに学校から出た場合、自
動で音声アラームが作動するとし、さらには学校のドアに設置された顔認識装置
と連動し、児童・生徒同士で制服を交換した場合も感知できる仕組みになってい
ると説明している。
B校長は「放課後の児童・生徒の居場所を確認するのではなく、いなくなっていた
り、さぼっていたりする場合、スマート制服は居場所の把握に役立つ」と述べた
ただ、この校長によると、ハイテク制服によって出席率は上がったものの「大幅
に」とはいかないという。また制服導入の主な理由は、チップと連携するアプリ
を使って児童・生徒に連絡や宿題を送信するためだと説明している。
3.■中国ハッカー組織がIBMやHPのネットワークにサイバー攻撃 2018年12月21日
https://gigazine.net/news/20181221-chinese-cloudhopper-attack-ibm-hpe/
概要@ロイター通信は、中国国家安全省と関係性を持つハッカー組織が「Cloudhopper
(クラウドホッパー)」と呼ばれる大規模なサイバー攻撃キャンペーンで、IBMや
HPを含むマネージドサービスプロバイダ(MSP)のシステムへ侵入したという情報
を匿名の関係者から得ました。
AIBMとHPはCloudhopperによって数週間から数カ月にわたってシステムの侵入を許
していたとのこと。システムへの侵入に気づいたのはHPが2017年初頭、IBMは
2018年夏だそうです。情報筋によると、Cloudhopperによる攻撃は永続的だった
ため、ネットワークの安全性を保証できない状態になっており、IBMは侵入され
たコンピューターのHDDを交換しOSをインストールしなおすことで問題に対処し
ていると、情報筋は明かしています。
BCloudhopperによる被害は遅くとも2014年までさかのぼることができ、アメリカ、
日本、ドイツ、イギリス、インド、ブラジル、UAEなどで顧客データへのアクセ
スが報告されており、情報筋は、「MSPにアクセスすることで、顧客企業にアプ
ローチすることができます。『ウォルマート方式』とでもいうべきものです。3
0種類の商品を買うために15の店を訪れるのか、すべてが揃うウォルマート1店を
訪れるのかということです」
2.■中国のウイグル族収容施設は急速に拡大を続けているという指摘 2018年11月30日
https://gigazine.net/news/20181130-tracking-china-muslim-gulag/
概要@ロイターは中国政府がウイグル族を収容しているといわれている施設について、
多数の衛星写真や施設の建設に関係する文書などを利用して調査を行った。
以下の画像はウイグル族収容施設とみられる建物を遠くから撮影したもの。
タクラマカン砂漠を取り囲むかのように、ウイグル族収容施設は点在している。
Aロイターが調査を開始した2017年4月の時点で、ウイグル族収容施設とみられる
39の施設は合計で539棟もの建物を有しており、総面積は約38万平方メートル
ほどでした。ところが、その後2018年8月までに施設の規模は急速に拡大。建物
数はおよそ倍の1129棟、敷地面積は3倍近い約1万平方メートルにまで拡大して
おり、この大きさはサッカーコート140個分ほど。
カラーで見ると、荒れ地の真ん中に突如として現れた壁に囲われている施設の様
子がよくわかります。施設の外壁には鉄条網が巻かれ、監視カメラが設置され
て監視塔がそびえ立つ様子は、まるで刑務所を連想させます。
Bロイターが外国に脱出した8人の元拘留者に話を聞いたところ、「刑務所のよう
な施設ではトイレを含むあらゆる行動がカメラやマイクで監視され、睡眠も自由
にできない」と元拘留者は述べました。また、中国の国歌や主張を暗唱させられ
たり、共産党が掲げる言葉を正しく言えなかった人々には食事が与えられなかっ
たり、宗教を放棄するように強要されたりと、耐えがたい待遇に自殺を考えたと
いう人もいたとのこと。
Cインタビューを受けた8人のうち4人がウイグル族、4人がカザフ族だったとのこ
とで、ウイグル族に限らずイスラム教徒であれば施設に収容されていたようです
1.■ウイグル拘束、国連で懸念 釈放・調査要求、相次ぐ 朝日 2018年11月10日
https://www.asahi.com/articles/DA3S13762891.html
概要@ジュネーブの国連人権理事会でこのほど、中国の人権状況に関する審査が行われ
た。各国から少数民族の人権状況に対する懸念の声が相次ぎ、特にウイグル族の
大規模拘束問題をめぐり厳しい意見が相次いだ。
A6日に行われた審査で、各国の代表がウイグル族の拘束問題に言及。「不当に拘
束されたウイグル族や他のイスラム教徒を即時に釈放するよう勧告する」(カナ
ダ)、「国連が権限を与えた調査団を入れるべきだ」(ノルウェー)などと求め
たのに対し、中国代表は「少数の西側の国は事実からほど遠い言いがかりをつけ
ている」と主張。「政治的動機による大いに偏った非難は、受け入れられない」
B8月の国連人種差別撤廃委員会で、委員の一人が「信頼できる情報源」によると
してウイグル族に対する大規模な強制収容が行われていると指摘。委員会は収容
者の釈放や徹底調査を勧告し拘束が100万人規模に上る可能性に言及した。
米トランプ政権もこの問題を取りあげ、中国政府への圧力を強めている。
C9月、自治区東部のトゥルファン市に記者が入ると、空港から地元の公安当局者
の監視がつき、路上でウイグル族の住民に話しかけようとするだけで制止された。
幹線道路には警官が詰める派出所のような施設が数百メートルおきに立ち、交差
点ごとに銃を持った警官が警戒していた。商店の入り口にも顔認証システムと連
動した安全検査用ゲートが設置され、ウイグル族の50代の女性は「トゥルファ
ンではこれが日常の風景」と話した。
D国際人権団体ヒューマン・ライツ・ウォッチ(HRW)は今年9月、トルコや中
央アジア諸国などに逃れた58人のウイグル族からの聞き取りをもとに、同自治
区の人権状況についての報告書を発表。16年以降、ウイグル族の拘束・収容が
急増し、約100万人が「再教育収容施設」に収容されていると指摘した。
かつて施設に収容されたという男性は、施設ではウイグル語の使用が禁じられ、
狭い部屋に多くの人が押し込められる劣悪な環境で政権への忠誠を誓わされたと
証言した。英BBCは衛星写真をもとに、同自治区ではこうした施設が17年に
新たに約120カ所造られたとしている。
韓国
6.■脱北者約千人の個人情報流出、支援施設がハッキング被害 AFP 2018年12月28日
http://www.afpbb.com/articles/-/3204503
概要@韓国統一省は28日、北朝鮮から脱出したいわゆる脱北者を支援する施設がハッキ
ングを受け、韓国在住の1000人近い脱北者の個人情報が流出したと発表した。
韓国には脱北者らの韓国定住や社会への適応を助ける施設が25か所あり、国内に
暮らす脱北者約3万人の支援を行っている。
A今回ハッキングを受けたのはこのうちの一つで慶尚北道にある「ハナセンター」。
施設職員が個人パソコンで悪質なコードを含むメールを開いてしまい、このパソ
コンから情報が流出したとされる。
5.■徴用工駆け込み提訴の恐れ 韓国「請求権時効2021年」浮上 産経2018年12月6日
https://www.sankei.com/affairs/news/181206/afr1812060042-n1.html
概要@先の大戦中に徴用工として日本企業に動員されたとする韓国人らによる損害賠
償訴訟をめぐって時効問題が大きな争点に浮上している。韓国最高裁が基準を
明確にしない中、控訴審の裁判所が「既に提訴期限が過ぎた」「今後、最長3年
間提訴できる」という相反する判断を提示。時効ではないとみなして今後、駆け
込み提訴が相次ぐ恐れがある。
A朝鮮女子勤労挺身隊員だった韓国人女性らが三菱重工業に賠償を求めた訴訟の控
訴審判決で、光州高裁は5日、最高裁が同種訴訟で初めて日本企業への賠償判決
を確定させた10月30日を起点に、原則的に6カ月、最長3年間、戦時徴用を
めぐって新たに提訴できるとの判断を示した。10月の最高裁判決で1965年
の日韓請求権協定に関し、個人請求権は消滅していないとの「解釈を明確にした
ため、提訴を妨げてきた障害が取り除かれた」とみなしたのだ。
B日韓両政府は「請求権問題は協定で解決済み」との立場で、日韓での過去の裁判
では原告敗訴が続いてきた韓国政府は日本に徴用された韓国人は約21万人で、
対象の日本企業は約300社に上るとみている。多くの当事者が既に死亡してい
るが、遺族も提訴できるため、光州高裁が示した10月から最短6カ月の"期限
"に間に合うよう駆け込み提訴が起きる可能性がある。
C一方で、ソウル中央地裁は11月29日、別の同種訴訟の控訴審で、最高裁が個
人請求権は消滅していないとの初判断を示し、審理を高裁に差し戻した2012
年5月に「提訴の障害が取り除かれた」との見方に言及した。15年5月には時
効を迎えていたことになる。
D検察は現在、朴槿恵前政権時代に最高裁側が故意に判決を先送りしてきた疑いが
あるとみて、所属機関「法院行政所」の元幹部を起訴するなど、捜査している
韓国メディアは、元幹部らが15年5月を時効と捉え、審理の先延ばしで、その
後の訴訟の乱発を防ごうと画策した文書を検察が押収したと伝えている。
E徴用工訴訟の原告弁護側は「被害者らは10月の判決で提訴する権利が消滅して
いないと初めて知ったと見るべきだ」と説明。韓国内では10月を起点とすべき
だとの見方が大勢を占めている。最高裁がどう判断するかにかかっているが、時
効を過ぎていないとの判例を示せば、日韓関係への一層の悪影響は避けられない
4.■徴用工判決先送り疑惑、韓国最高裁元判事2人の逮捕状棄却 産経2018年12月7日
https://www.sankei.com/affairs/news/181207/afr1812070001-n1.html
概要@韓国の朴槿恵前政権下で最高裁の所属機関「法院行政所」がいわゆる徴用工訴訟
に介入し、判決を遅らせた疑惑で、ソウル中央地裁は7日未明、行政所の所長を
務めた朴炳大、高永両元最高裁判事に対し、検察が職権乱用の疑いなどで求めた
逮捕状請求を棄却した。
A審理の先送りは、日韓関係の悪化を懸念した朴前政権の意向をくんで行われたと
される。検察は既に行政所前次長を逮捕・起訴するなどし、当時の梁承泰最高裁
長官の関与も視野に捜査しているが、今回の棄却が影響する可能性がある。
B地裁は6日に朴、高両元判事を出頭させ、逮捕状発付の可否を審査した結果、
「共謀関係の成立に疑問の余地があり、逮捕の必要性を認めるのは難しい」など
と判断した。審査でも2人は容疑を否認したという
3.■元国情院長3人に実刑 ソウル高裁 朝日 2018年12月12日
https://www.asahi.com/articles/DA3S13807755.html
概要@韓国の朴槿恵前大統領時代に情報機関・国家情報院(国情院)が大統領府に秘密
資金を上納した事件で、ソウル高裁は11日、歴代の院長3人に横領などの罪で
実刑判決を言い渡した。朴政権で駐日大使や大統領秘書室長も歴任した李丙ギ被
告(71)と李炳浩被告(78)には懲役2年6カ月、南在俊被告(74
2.■裁判所、元最高裁判事の拘束令状棄却 ハンギョレ 2018年12月8日
http://japan.hani.co.kr/arti/politics/32310.html
概要@7日、裁判所がパク・ビョンデ、コ・ヨンハン元最高裁判事の拘束令状を棄却
し、波紋が広がっている。元最高裁判事とヤン・スンテ元最高裁長官に免罪符を
与えようとする「事前布石」ではないかという懸念のためだ。ともすれば、拘
束起訴されたイム・ジョンホン元裁判所事務総局次長が、大統領府との交感の
もと数年間続いた裁判介入と裁判官査察の責任を一人で負う可能性があるとい
うことだ。
Aある地裁の部長判事は「イム元次長を拘束するときには疎明されたと判断した
犯罪事実が、その上司である元最高裁判事には適用されなかった。事務総局の垂
直的関係、特に有力な次期最高裁長官で、司法行政を掌握してきたパク元最高裁
判事の地位を考慮すればなおさら納得できない」と話した。
1.■検察、元最高裁判事2人に逮捕状請求…ハンギョレ新聞社 2018年12月4日
http://japan.hani.co.kr/arti/politics/32269.html
概要@検察が3日午前、パク・ビョンデ、コ・ヨンハン元最高裁判事の逮捕状をソウル
中央地裁に請求した。2人の逮捕状請求書の分量は、A4用紙でそれぞれ158ページ
と108ページに達する。2人の逮捕とは別に、今後,検察捜査の重心は同事件の頂
点であるヤン・スンテ元最高裁長官を召喚・調査へと移るものと見られる。
Aソウル中央地検司法集団捜査チーム(チーム長ハン・ドンフン3次長検事)は同日、
二人の元最高裁判事の容疑に関し、「個人的な逸脱ではなく、業務上の上下・指
示関係による犯罪容疑」だと規定し、「より大きな決定権限を行使した上級者と
して、下級者のイム・ジョンホン元次長以上の厳正な責任を問わなければならな
い」と、逮捕状請求の理由を明らかにした。
B二人はヤン・スンテ最高裁長官時代だった2014年2月から2017年5月にかけ、裁判
所事務総局長を務め、事務総局のナンバー2だったイム元次長に裁判介入および
裁判官査察、人事不利益などを指示し、報告させた疑いがかけられている。
検察は「下級者」のイム元次長がすでに拘束起訴されただけに、「上級者」の両
元最高裁判事の拘束捜査も避けられないと判断した。検察関係者は「2人とも容
疑内容を否定しており、一部は下級者の供述と異なる主張をしている」と説明し
た。ただし、コ元最高裁判事は釜山(プサン)法曹不正事件をもみ消すために裁判
の進行に介入した事実は認めたという。
司法壟断の"実務"を総括したイム元次長に対する捜査が十分に行なわれたため、
パク元最高裁判事は初の公開召喚(先月20日)から2週間後に、コ元最高裁判事は
初調査から10日後に逮捕状が請求された。
両元最高裁判事の容疑は、職権乱用による権利行使の妨害などで拘束起訴された
イム元次長の容疑とほぼ重なる。イム元次長の公訴状にはパク元最高裁判事が31
回、コ元最高裁判事は18回「共犯」として記された。これに「ヤン・スンテ、パ
ク・ビョンデ、コ・ヨンハン」の3人を一つにまとめる核心容疑である「裁判官
ブラックリスト」の作成および不利益措置などが追加された。
C2人の逮捕は早ければ5日夜に決定される。
裁判所は最近、裁判官ブラックリスト疑惑と関連し、裁判官約130人の人事資料
のうち2人だけに家宅捜索令状を発行した。
其の他
13■衛星電話の暗号化はほんの数秒で突破できると専門家が断言 2017年7月11日
https://gigazine.net/news/20170711-satellite-phone-encryption/
概要@衛星電話の暗号化技術「GMR-2」。2人の中国人セキュリティ専門家は脆弱性を
突き止め、ほんの数秒の時間さえあれば暗号を解読してしまえることを明らかに
しています。
A2人は国際暗号学会(IACR)に所属する人物で、今回新たに発表された技術では
「暗号化処理をリバースすることで、出力されるキーストリームからダイレクト
に暗号鍵を推測する」というものになっているとのこと。
Bこの攻撃手法では、3.3GHz帯の衛星信号に対して何千回という反転攻撃を行い、
最終的に64ビットの暗号鍵をあぶり出します。そして、この情報をもとに復号鍵
を推測する難度を下げ、ほぼリアルタイムの盗聴を可能にするとしています。
12■「Windowsに新たなゼロデイ脆弱性を発見」とTwitterで公開 2018年12月21日
https://gigazine.net/news/20181221-windows-zero-day-exploit/
概要@2018年に入って2度もゼロデイ脆弱性を発見した功績のあるセキュリティ研究者
のSandboxEscaper氏が、Windowsのファイル読み取り権限に関わる新しいゼロデ
イ脆弱性を発見し、Twitter上で報告しています。
A低特権ユーザーや悪意のあるプログラムが「ターゲットとなるWindowsコンピュー
ター上にある任意のファイル内容の読み取りが可能になる」という、本来であれ
ば管理者レベルの特権を得てしまうというもの。
Bこのゼロデイ脆弱性はWindowsのMsiAdvertiseProductという、広告スクリプトを
生成したりインストーラーにレジストリやショートカット情報を書き込むことを
許可したりする機能に存在しています。このMsiAdvertiseProductを呼び出すと
、インストーラーがシステム権限として任意のファイルのコピーを作成し、任意
のファイルの読み取りを可能とするゼロデイ脆弱性を引き起こす可能性がある
11■Alexaが勝手に録音した会話データを全く関係ない第三者に送信 2018年12月21日
https://gigazine.net/news/20181221-amazon-alexa-private-voice-reveals/
概要@Alexaが男女の会話を勝手に録音し、全く無関係の第三者に会話データが送信さ
れてしまったと報じられています。
Aあるドイツ人男性がEUの一般データ保護規則(GDPR)にもとづいて、自身のAmazon
での購入履歴や検索履歴などの個人情報を要求したところ、自身の情報に加え
てAlexaが記録した身に覚えのない音声データが1700件も送信されてきた。
男性はAmazon Echoを持っていなかったため非常に驚いたとのことで、音声は知
らない人のリビング、寝室、シャワールームなどで録音されたものであり、男女
の会話や名前も聞き取れたとのこと。
男性がこの事実をAmazonに報告したところ、Amazonは誤送信されたAlexaの音声
データを削除しただけで、説明や謝罪は特になかったそうです。
BAlexaが会話内容の録音を無期限に保存し、その活用プロセスにおいてセキュリ
ティ上の脆弱性が存在していた事実が明らかになりました。
Amazonの広報担当者は今回の件について、「この不運な事故はヒューマンエラー
にもとづいたものであり、今回に限った単一のケースです」と述べました。関係
当局と連絡を取り合い、事件に巻き込まれた2人のユーザーとも協力して関連す
るプロセスの最適化を行ったとのこと。
10■GmailやYahoo!メールの2段階認証無効化するフィッシング詐欺横行2018年12月14日
https://gigazine.net/news/20181214-iranian-phisher-bypass-2fa-protection/
概要@イラン政府とつながりのあるハッカー集団が、ターゲットの情報を収集し、ター
ゲットのセキュリティレベルに合わせたスピアフィッシングのメールを作成し
ていると、セキュリティー企業「Certfa」の研究者らがブログで報告しています
Aアタッカーが送ったメールには画像が隠されていて、それを利用することでアタ
ッカーはリアルタイムでターゲットがメールを見ているかどうかをチェック可能
とのこと。ターゲットがGmailやYahoo!を装った偽のセキュリティーページを開
きパスワードを入力すると、アタッカーは即座にその情報を本物のログインペー
ジに入力します。
Bターゲットのアカウントが2段階認証を採用していた場合、アタッカーはターゲ
ットのウェブページからワンタイムパスワードを必要とする新しいページにリダ
イレクトさせますが、ターゲットの行動はリアルタイムでチェックできるため、
この情報もまた盗むことが可能になるわけです。
C研究者は、この技術によりSMSベースの2段階認証が突破できることを確認してい
ます。Google Authenticatorといったアプリを使っても同様に突破されるのかは
確認されていませんが、技術的には「Google Authenticatorなどのアプリであ
れば攻撃が失敗する」と言える理由はほぼないとのこと。
DUSB経由、あるいはBluetooth、NFCで接続するタイプのセキュリティーキーであ
れば攻撃を回避できるとみられています。事実、Googleは従業員の認証ツール
としてYubico製の2段階認証用セキュリティキー「YubiKey」を導入しています。
9.■AmazonとGoogleのクラウドのパフォーマンスを比較した結果 2018年12月17日
https://gigazine.net/news/20181217-aws-gcp-cloud-report/
概要@Cockroach LabsがAmazon Web Services(AWS)とGoogle Cloud Platform(GCP)の性
能比較を行い、レポートを公開しています。
ACockroach DBの「TPC-C」(オンライントランザクション処理のベンチマーク)で
は、GCPと比べてAWSはスループットが40%高いことがわかりました。この結果
は、CockroachLabsも「AWSがこれほど優秀な成績を収めたことに驚いた」
おおむねどのインスタンスでもAWSがGCPを上回ることが確認されました。
BCPU性能のテストで、Stress-ngをAWSとGCPでそれぞれで5回ずつ実行したところ
AWSのスループットの方が28%高いことがわかりました。
ネットワークのスループット測定にはiPerfを使用。その結果、GCPが毎秒5.6GB
だったのに対し、AWSは毎秒9.6GBという極めて高い値を示しました
このほか、I/OテストでもAWSはGCPを上回る数値を見せました。
C費用対効果の面でもAWSはGCPを上回っており、Cockroach Labsでは「重要なワー
クロードにはAWSを使うべき」と結論付けています
8.■テスラ世界最大規模蓄電システムが約45億円もの節約に貢献 2018年12月7日
https://gigazine.net/news/20181207-hornsdale-power-reserve/
概要@テスラが建設した世界最大のエネルギー蓄電施設「Hornsdale
Power Reserve」
の稼働報告書を、プロジェクト管理会社のAureconが発表。1年間運営することで
およそ4000万ドル(約45億円)の節約につながった。
Aテスラは2017年11月末、自社製のリチウムイオンバッテリーシステム「パワーパッ
ク」を用いたエネルギー蓄電施設をオーストラリア南部にわずか100日足らずで
建設しました。出力は100メガワット、総容量は129メガワット時を誇ります。風
力発電のタービンから得られた再生可能エネルギーを蓄電し、メンテナンスや突
発的な要因で電力不足に陥る時のためのバックアップとなる「調整電源」とし
ての機能を有しています。
B南オーストラリア州との契約のもと、オーストラリアの電力供給サービス(FCAS
)への補助として、100メガワットのうちの35メガワットを供給していて、1年間
の運用でおよそ4000万ドルが節約されたとのこと。
Cオーストラリアでは1998年に電力が自由化され、National
Electricity Market
(NEM、全国電力市場)が発足。オーストラリアの電力はNEMで入札する形で取引さ
れるため、電気代がさらに高騰しやすい状況となっています。しかし、Hornsda
le Power Reserveから安定的に電力の一部が賄われるようになったことで、南オー
ストラリア州はNEMに依存せずとも電力を供給することが可能になり、南オース
トラリア州の電気代は75%も値下げされたそうです。
DHornsdale Power Reserveの完成におよそ6600万ドル(約74億円)を費やした。
7.■ブロックチェーンが患者の情報を守る切り札に newsweek 2018年11月30日
https://www.newsweekjapan.jp/stories/world/2018/11/post-11360.php
概要@患者の個人情報を守るため、ブロックチェーンのような新技術に注目している。
ガードタイム。エストニア当局と協力し、100万件以上の医療記録を漏洩から守
っている。ガードタイムが使っているのはブロックチェーン技術の1つ「キーレ
ス署名基盤(KSI)」だ。これにより、認証局に依存しないで大量データの認証
が可能になった。アメリカの安全保障の専門家からガードタイムの最高技術責任
者(CTO)に転じたマット・ジョンソンは言う。エストニア政府とガードタイム
が正式に協力を始めたのは11年。
A協力がうまくいったのはエストニアが完全な電子社会だったからだ。
6.■GPUの脆弱性を利用すればHPの内容を丸ごと盗むことが可能 2018年12月6日
https://gigazine.net/news/20181206-stealing-webpages-rendered-gpu-vulnerabilities/
概要@コンピューターに内蔵されているGPUは、グラフィックスレンダリングだけでな
く効率的な並列計算のためにも使用される演算装置。このGPUで長らく存在が指
摘されているものの修正されずに無視され続けている脆弱性を用いることで、ブ
ラウザ上でレンダリングされているウェブページを丸ごと盗み見ることが可能で
あると指摘されています。
AプログラマーはグラフィックスAPI(DirectXやOpenGLなど)とコンピューティング
API(CUDAやOpenCLなど)という2種類のAPIを使用してGPUにアクセスすることがで
きます。グラフィックスAPIは、投影・シェーディング・テクスチャマッピング
といったグラフィックス操作のための機能を提供するもので、コンピューティン
グAPIは非グラフィックスアプリケーションのためにクエリ最適化・パケットルー
ティング・侵入検知システム・暗号エンジンといった機能を提供するものです。
BコンピューティングAPIの高い共有性によりGPUは新しく割り当てられたメモリ
バッファを初期化しない、という問題があり、これが重大なセキュリティ上の脅
威を招く可能性があると研究者たちは指摘しています。
ChromiumやFirefoxといったウェブページのレンダリングを高速化するためにGPU
を使用する「GPUアクセラレーション」を用いるブラウザでは、GPUメモリにレ
ンダリングされたウェブページのダンプデータが残ってしまうとのこと。この
ダンプデータを検出して分析すると、ウェブページに表示されていた内容を推測
することが可能となってしまうそうです。
95.4%というかなりの高精度で「どのページを閲覧していたか?」を正しく推測
することに成功しています。
5.■半導体チップを動的にカモフラージュする技術が考案される 2018年11月29日
https://gigazine.net/news/20181129-dynamic-camouflaging-approach-on-chip/
概要@半導体チップメーカーは設計のみを手掛けて製造はファウンドリ(ファブ)に外注
するというファブレスが主流になっています。そのため、チップ製造に外部の企
業が参加することで、知的財産(IP)を盗まれたり、悪意ある者にチップを改ざん
されたりという深刻な被害が生じかねません。このような危機を予防するために、
設計段階から「動的カモフラージュ」を半導体に施すという技術が考案されてい
ます。
Aニューヨーク大学のニックヒル・ランガラジャン氏の研究チームは、設計段階で
半導体回路の一部をブラックボックス化することで、リバースエンジニアリン
グが不可能な構造にする「dynamic camouflaging(動的カモフラージュ)」という
手法を開発しています。
B設計の一部にカモフラージュを施すことでリバースエンジニアリングを防ぐ試み
(static camouflaging:静的カモフラージュ)はすでに導入されていますが、あ
くまでファウンドリを信頼することが要求されます。ファウンドリ内部に悪意あ
る者がいる場合には静的カモフラージュは機能しません。
C動的カモフラージュでは、設計通りに製造したチップはそのままの状態では機能
せず、チップメーカーが事後的に半導体チップの回路を切り替えることではじめ
て意図した機能を発生させられるようになるとのこと。
動的カモフラージュを施したチップの回路は論理ゲートがブラックボックス化さ
れているため、そのままの状態では機能しません。
Dランガラジャン氏らは、磁力を用いたスピン軌道相互作用(MESO)を利用して、多
型的・多機能で事後的に再構成できる特性を回路に持たせることで動的カモフラ
ージュを組みこんだチップの試作に成功しています。
Boolean satisfiability attacks(ブール代数充足可能性攻撃)テストを行うと、
簡単に間違ったキーを生成してしまうことがわかり、リバースエンジニアリング
が困難になるのが確認されたそうです。
4.■どんなパスコードも解除OK 個人向けスマホロック解除サービス 2018年11月28日
https://gigazine.net/news/20181128-drivesavers-iphone/
概要@主に壊れたHDDからのデータ復旧を行う企業「DriveSavers」が、iPhoneのロック
を解除して中のデータを保護できるとうたうロック解除サービスを開始しました。
どんな長さのパスコードであってもiPhoneのロック解除が可能だそうです。
A解除できるモバイル端末はiOSやAndroid、WindowsとOSを問わずに対応可能であ
り、LG、Samsung、Huawei、Lenovo、BlackBerryの端末に加えてAppleのiPhoneも
ロック解除対象だとのこと。法執行機関に対して提供されることはないそうです。
Bすでに警察当局向けにiPhoneのロック解除をするサービス「GrayKey」は登場し
ていましたが、DriveSaversはコンシューマー向けにも提供されるサービスだと
いう点で大きな違いがあります。
CDriveSaversはユーザーに対してロック解除前に所有権の証明を求めるとのこと。
ただし、具体的な手続きについては不明です。価格がどれくらいになるのかは記
事作成時点では明らかにされていません。
3.■ターゲットのデバイスをリアルタイム追跡・攻撃ツール trape 2018年11月28日
https://gigazine.net/news/20181128-trape/
概要@インターネットセキュリティ研究者のJose Pino氏はtrapeを開発しました。
「trape」はインターネット上の人物の追跡・攻撃を行うツールであり、公開さ
れている情報源の調査・分析を行ってスパイ活動を行う、オープン・ソース・
インテリジェンス(OSINT)と呼ばれる捜査を可能にするとのこと。
BlackHat Asia 2018で発表を行いました。
Atrapeはまず最初に、既存のサービスに類似した偽のURLを生成します。それか
らターゲットにメールやメッセージなどでリンクを送りつけ、ターゲットが偽の
URLに引っかかった場合に動作するようになっています。
追跡するターゲットと自分の間の最短経路をリアルタイムで表示させることがで
き、自分や相手が移動するたびに新たな経路を表示してくれるとのこと。ターゲ
ットのデバイスが位置情報の利用をスキップできないようにし、位置情報をブラ
ウザをバイパスして秘密裏に取得できるとしています。リアルタイムでの追跡精
度は99%を誇っているとしており、ターゲットに自分が近づくとtrapeは通知を
送ってくれるそうです。
Bターゲットがアクセスしているネットワークに関する情報(回線速度や同じネッ
トワークに接続している他のデバイス)を入手することも可能。ターゲットが接
続しているさまざまなサービスについてもリモートから確認することができるよ
うで、ターゲットがどのようなサービスを利用しているのかといった個人情報
を容易に分析することができてしまうようです。
C開発したきっかけとして、「大規模なインターネット企業がウェブサイトやサー
ビスの利用情報を介してユーザーをコントロールし、位置情報の追跡や情報
の入手がどれほど簡単にできるのか」を教えるためだったとしています。
また、現在ではサイバー犯罪者の手口を分析することで対策に役立てるという目
的も、trapeの開発理由になっているとPino氏は語っています
2.■ビットコイン盗み出すバックドアがオープンソースコードで仕込み2018年11月27日
https://gigazine.net/news/20181127-event-stream-bitcoin-stealing/
概要@オープンソースのコードライブラリを利用した仮想通貨ウォレットにバックド
アが仕込まれて、ユーザーのBitcoinを盗む企てがされていた。バックドアが仕
掛けられたのはビットコインウォレットアプリの「Copay」です。
Aバージョン3.3.6公開時のflatmap-stream自体は脆弱性のないものでしたが、
2018年10月10日にflatmap-streamへ悪質なコードが含まれるという2段階の手続
きを踏んでバックドアが仕込まれたとのこと。このバックドアは、Copayの開発
したビットコインウォレットを狙い撃ちしたもので、Copayアプリ利用者の保有
するビットコインを盗み出すのが目的で設計されていました。
B今回見つかった脆弱性は一般的なモジュール開発者をターゲットにしたものでは
なく、特定の開発環境をもつCopayの一部の開発者をターゲットにしていた。仕
込まれた脆弱性は開発者のコンピューターでは作動せず、開発者がアプリをリリー
スしたときにエンドユーザーのアプリでパッケージ化されるという特徴があった
そうで、攻撃を事前に発見することが難しかったことがわかっています。
CGitHub掲示板の議論の中で、長年、event-streamを開発してきた開発者が、更新
プログラムを提供する時間がなくなったため数カ月前に未知の開発者の助けを受
けていたことが指摘されています。
1.■ブロックチェーンは電力取引にも使える?
課題と限界 WIRED 2018年11月24日
概要@WePowerという、再生可能エネルギー由来の電力を販売するプラットフォームの
運営会社が、ブロックチェーンを使ってシステムの効率化に取り組んでいる。実
験の舞台はエストニアだ。WePowerはエストニアの独立系送電事業者Eleringと協
力して、発電事業者と電力の買い手となる電力会社のマッチングにこの技術を
応用しているのだ。
A具体的には、発電量と電力消費量のデータを分散型台帳に記録することで管理し
ている。要するに、電力の「トークン化」だと思えばいい。
Eleringのシステムは国のスマートメーター管理システムにつながっており、時
間にして26,000時間分、電力量では24テラワット時相当のデータが収集できたと
いう。このデータが約390億の「スマートエネルギートークン」になった。
B個人情報の壁はあったが、マルトニウクは「ブロックチェーンを応用すること
で、データをシェアすることに対する信頼が築けました。発電事業者と電力会社
の間の透明性とデータの流動性も確保できます」と説明する。うまくいけば、人
々は分散型台帳技術によって、自分たちの使う電力の発電方法まで選べるように
なるのだ。
C今回の実験は、この手法に問題や限界はないか調べるために行われた。
問題点は、データの量とやりとりのスピードだ。WePowerのシステムは公開型の
Ethereum(イーサリアム)のネットワーク上で動いており、ここではPoW(プルー
フ・オブ・ワーク)というコンセンサスアルゴリズムが採用されている。
PoWの仕組みを利用する際には、膨大な演算を行う必要がある。このため規模を
拡大したときに、WePowerのコンピューターの処理能力がついていけるのかとい
う懸念がある(イーサリウムは将来的には、電力消費が少なく環境負荷の低い
PoS(プルーフ・オブ・ステーク)型に移行する方針を示している)。
D分散型台帳技術を応用するメリットは、再生可能エネルギー発電の普及に伴う
電力源の多様化に合わせて、送電システムを分散させられることにある。
電力会社は太陽光発電や風力発電といったクリーンな発電プロジェクトだけを選
んで独自の再生可能エネルギーのポートフォリオを作成する際に、システム構築
や膨大なコストを回避することができるのだ。エネルギーシステムへの応用で
考えるなら、サイバー攻撃への備えのようなものには使えるかもしれません」
Eウッドハウスはさらに、エネルギー関連の規制は頻繁に変更されるというのも難
しい点だと指摘する。「ブロックチェーンにはこれに対応するための統括管理シ
ステムがありません。クローズド型にすることである程度は解決できますが、
そうすると究極的にはブロックチェーンのよさが薄れてしまいます」要するに、
ブロックチェーンはこの分野にはあまり向いていない、ということになりそうだ