個人情報入り封筒盗まれる 東北電力山形支店

　山形県内の東北電力関連会社の男性調査員（７７）が８日、車上荒らしの被害に遭い、顧客３人の個人情報が入った封筒を盗まれたことが９日、分かった。調査員は同日、長井署に被害届を出した。

　東北電力山形支店によると、調査員は長井営業所から用地契約業務の委託を受け、８日、飯豊町にある会社敷地内に軽乗用車を止め、顧客と折衝に当たっていた。同日午後５時ごろ、車に戻ったところ、助手席に置いていた封筒がなくなっていたという。

　封筒には客３人の氏名、住所、電話番号、金融機関の口座番号などを記載した書類が入っていた。同社は「個人情報にかかわる書類の社外持ち出しを最小限にとどめ、やむを得ず携行する場合は厳重管理するよう徹底する」としている。

河北新報　2005年8月9日

Link

米でスパイウェアを使った大規模な個人情報盗難が発覚--FBIが調査へ

　セキュリティ企業Sunbelt Softwareは米国時間8日、50もの銀行に関係した大規模な個人情報盗難が起きていることを発見したと述べた。

　同社が明らかにしたところによると、攻撃者はキー入力ログ記録ソフトウェアを使って「膨大な数のマシン」から個人情報を収集しているという。現在、連邦捜査局（FBI）がこの事件について調査を進めている。盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどが含まれる。収集されたデータの一部は、米国にホスティングされたサーバ（ドメインは海外のものを使用）に保存されているという。

　Sunbeltの研究開発担当バイスプレジデントEric Sitesによると、データが格納されたファイルを2日間モニタリングした結果、50にも上る銀行の顧客情報が含まれていることがわかったという。

　「このファイルの情報だけで、個人の銀行口座にアクセスすることができる。これは、ファイルに書かれたほとんどの銀行について言える」（Sites）

　このファイルには、オンラインバンキングのパスワードに加え、クレジットカード情報も記載されている。Sitesによると、なかには、氏名や住所のほか、クレジットカード番号とその有効期限、暗証番号を盗まれている人もいるという。これだけの情報があれば、誰でもクレジットカードを悪用できるとSitesは述べる。

　Sunbeltの社長Alex Eckelberryは6日付の企業ブログに、「このファイルにあるデータは、あまりに個人的な情報である。これを黙認するわけにはいかない。われわれは事態を深刻に受けとめ、危険にさらされているユーザーにコンタクトをとった」と記している。

　Sunbeltでは、この事件の背後にいる人物が、相当な数の銀行情報にアクセスしていると見ている。アクセスされた口座には、残高が38万ドル以上の法人口座や、「簡単にアクセスできる」残高1万1000ドルの法人口座などがあるという。

　FBIの代表者に、この件に関して調査が行われているのかに対して確認を求めたが、すぐには回答は得られなかった。

　攻撃者は、スパイウェアのCoolWebSearchと同時にダウンロードされるトロイの木馬や、PCをゾンビ化する大量メール送信プログラムを利用して、個人情報を収集しているという。今回の個人情報盗難は、Sunbeltの従業員であるPatrick Jordanが、CoolWebSearchの亜種を調べているときに見つかった。CoolWebSearchは、Internet Explorerのセキュリティ設定を勝手に書き換えたり、検索結果とは異なるページを表示したりする悪質なプログラムである。

CNET Networks Japan　2005年8月9日

Link

不正アクセス事件による漏洩は4万957件 - 静岡新聞運営サイト

静岡新聞が運営するウェブサイト「アットエス」が不正アクセスを受けた事件で、同社は4万957件の情報が流出していたことを明らかにした。

「アットエス」内の就職情報サイト「新卒のかんづめ」についても不正アクセスを受け、ウェブページ閲覧者にウイルスが感染するよう改ざんされる被害が発生していた。

その後、同社内に設置されたサイバー攻撃対策本部が中心となり、漏洩について特定作業を進めていたが、2004年12月24日から2005年1月4日までのあいだに、同社運営サイト「アットエス」の会員登録者情報など、合計4万957件の個人情報が不正に引き出されていたことが新たに判明した。

内訳は、メールアドレスだけのものが1万9111件、メールアドレス以外に、住所、氏名、性別、生年、電話番号など個人情報を含むものが2万1846件あったという。関係者には、個々に順次連絡するとしている。

容疑者として中国人留学生が不正アクセス禁止法により逮捕されているが、これら情報が名簿業者など、第三者へ売却されているかは不明だという。同社では、見覚えのないメールは開封しないよう、注意を促している。

IT保険ドットコム　2005年8月8日

Link

医師ら５７５７人の個人情報流出 キリン、パソコン盗難で

　キリンビールは８日、島根県内で医薬品事業の営業担当者のパソコン１台が盗まれ、医師ら医療関係者５７５７人分の個人情報が流出したと発表した。

　４日午後、営業担当者が島根県江津市の食堂で昼食を取り駐車場に戻ったところ、パソコンが盗難に遭うなど営業車が荒らされていた。同日、警察に被害届を提出したが、パソコンなどは発見されていないという。

　盗難時、パソコンは電源が入ったままだった。情報の中には中国５県と四国４県を中心に医師など医療関係者の氏名や病院名があり、一部に出身大学やメールアドレスなども含まれていた。

　キリンは「多大な迷惑と心配をお掛けして深くおわび申し上げます。今後、再発防止を徹底します」（広報・ＩＲグループ）と話している。

産経新聞　2005年8月8日

Link

パソコン盗難の教訓生かせず 高平小の個人情報流出

　高平小学校児童の個人情報入りフロッピーディスクが車上荒らしに遭った事件は、七月に市内の小学校からパソコンが盗まれ、市教委が改めて管理体制の徹底を図るとした矢先の出来事だった。盗まれた女性教諭の不注意に加え、禁止にもかかわらず、容易に校外に持ち出せた学校側の管理の甘さも浮き彫りになった。市教委は「個人情報を守るという意識を、教諭に徹底できなかった。児童や保護者、市民に対しておわびしたい」と陳謝したが、教訓は全く生かされなかった、といえる。

　市内では七月、けやき台小学校で児童の個人情報が入ったパソコンが盗まれた。市教委は各小中学校・幼稚園に対し管理体制の強化を通達。個人情報はフロッピーディスクに記録し、カギのかかる金庫内に保管して、自宅などには持ち帰らないよう指導していたという。しかし、実際には学校内だけで終えられない仕事も多く、フロッピーを持ちかえるケースもあったという。

　高平小学校では、市教委からのチェックリストを全職員に配布。職員会議などで注意を呼び掛けていた。個人情報が入ったフロッピーの保管は市教委の指示を原則としていたが、持ち出しのチェックはしていなかった。

　市教委によると、女性教諭は帰省していた西脇市の実家でフロッピーを使って仕事。その後、神戸市北区の自宅に戻る途中、同市中央区の駐車場に車を止め、買い物していた際にフロッピーを盗まれたという。女性教諭は「危機意識が欠落していた。不注意で子どもたちの安全を脅かし、申し訳なく思っています」と謝罪した。

　吉田礼子校長は「管理体制に甘さがあり、ご迷惑をおかけしたことを深くおわびしたい。二度とないよう、個人情報にかかわる仕事に関しては学校内で終わらせるよう指導を徹底したい」とコメントした。

　市教委は今後、教員一人ひとりに情報管理の点検票を配布し、現状を把握する方針。その上で、各校長から学校としての対策について意見を集め、フロッピーの持ち帰り防止策なども含めた対策を話し合っていく。

神戸新聞　2005年8月6日

Link

個人情報3万6239件、カード番号1万件──「楽天市場」店舗問題、大規模漏えいに

「楽天市場」店舗からの個人情報流出問題で、楽天は8月6日、累計3万6239件の流出を確認したと発表した。1万26件でクレジットカード番号が含まれるという。

　「楽天市場」店舗からの個人情報流出問題で、楽天は8月6日、確認できた流出件数は累計3万6239件になったと発表した。そのうち1万26件でクレジットカード番号が含まれるという。当初は約120件としていた流出件数が拡大、大規模な個人情報流出事件に発展した。

　同社によると、流出が確認されたのは、センターロードが楽天市場で運営していた店舗「AMC」のこれまでの受注件数約9万4000件のうちの3万6239件。クレジットカード番号が含まれていたのは、同店舗で使用され、楽天が注意するよう連絡していた約2万1000件のうちの1万26件だという。

　8月5日、大手マスコミからの追加の情報提供をもとに調べたところ、提供された情報のうち、楽天市場の取り引き情報だと判明した情報のすべてが同店舗での取り引きだと確認した。

　楽天によると、マスコミから提供された情報には、楽天以外のサイトでの購入と思われる取り引き情報が少なくとも8545件含まれていたという。

　流出問題では7月23日、楽天が同店舗から123件の情報流出を確認したと発表。その後284件に拡大し、「7万～10万件が流出した可能性」との報道に対し同社は「事実関係は確認されていない」としていた。

　同社は8月中旬以降、カード番号情報を店舗と遮断する対策を発表しているが、一部店舗が8月10日以降に新方式に移行できない問題が起きている。

ITmedia　2005年8月7日

Link

個人情報探る電話 児童生徒宅へ警察名乗り 舞鶴で相次ぎ19件

　京都府舞鶴市内の小中学校の児童生徒の家に、警察を名乗って学級名簿などから個人情報を聞き出そうとする電話が８月に入って相次いでいることが５日までに分かった。舞鶴署は軽犯罪法違反（官名詐称）容疑で捜査を始めた。同市教委も不審電話は相手にしないよう注意を呼びかけている。

　同署や市教委によると、この不審電話は２日から５日までに計１９件あった。「舞鶴署」や「舞鶴警察の田中」などと名乗り、電話に出た子どもに「学級名簿を売ったりするものがいる。あなたが名簿を持っているか確認したい」などと言って、名簿や連絡簿に書かれた他の児童生徒の名前や電話番号などを聞き出そうとした。

　電話は、すべて朝から夕方までに番号非通知でかけられ、「言わないと公務執行妨害になる」などと脅すような内容もあった。これまで計１００人程度の情報が聞き出されているという。

　市教委によると、夏休みに入った７月２２日以降、園部、丹波、瑞穂、八木、大江の各町でも同様の不審電話があり、各教育局に届けがあったという。

京都新聞　2005年8月6日

Link

ダイキン工業、9780人の顧客情報入りパソコン盗まれる

　空調機器大手のダイキン工業（大阪市）は5日、九州・沖縄の約1万人の顧客の個人情報が入ったパソコンが盗まれたと発表した。今のところ顧客から被害を受けたとの連絡はないという。

　同社によると、データの内容は2002年から04年の間にエアコンの修理を同社に依頼した顧客の住所、氏名、電話番号とエアコンの機種で、計9780人分。

　盗まれたパソコンは佐賀県鳥栖市の事業所で使用していたが、新しい機種に交換したため不用になり、福岡県志免町の九州地区を統括する事業所に運ぶ途中だった。同社の依頼を受けた運送会社が保管していた7月26日に盗まれたという。

　ダイキン工業はまた、4月から7月にかけて東京都や静岡県などで、営業担当者のノートパソコンなど計4台が車上荒らしに遭い盗まれたことも明らかにした。計約20人分の個人情報が入っていたが、関係者以外はアクセスできないようにしてあるため、情報流出の恐れはないとしている。

日本経済新聞　2005年8月5日

Link

セイコーインスツル、約8000件の顧客情報入りパソコンを紛失

セイコーインスツルは、顧客情報8297件が保存されたパソコン1台を紛失したと発表した。

同社ネットワークシステム事業部の社員が個人情報の入ったノートパソコンを携行中に鞄ごと紛失したもの。氏名や勤務先、役職、電話番号、メールアドレスなどが含まれる取引先データベース332件をはじめ、展示会のアンケート情報5299件や就職応募者情報6件のほか、メールアドレス2660件が保存されていた。パソコンにはパスワードが設定されていたとしている。

同社では、警察へ紛失届けを提出したほか、顧客に対して事情説明を行っている。また、再発防止策として、PCの持ち出しルールの遵守や、社内規定の運用ルールの再徹底などを実施するとしている。

IT保険ドットコム　2005年8月5日

Link

個人情報６００件、閲覧可能状態に

県ＨＰサーバー不正侵入で

　県が公開しているホームページ（ＨＰ）の運用サーバーに何者かが不正に侵入し、約６００件の個人情報が閲覧可能な状態になっていたことがわかった。県が５日発表した。５日までのところ、被害の報告は寄せられていないが、県はＨＰを閉鎖した。

　県によると、閲覧できるようになっていたのはＮＰＯ法人などの活動状況などを公開している「協働ネットしが」と、文化情報などを提供する「あーとねっと・しが」のＨＰ。今月初め、ＨＰの作成などを委託している業者から県に、６、７月に計２４回にわたって不正に侵入されていたという報告があり、非公開を希望した登録者の氏名や住所、電話番号、パスワードなどが誰でも閲覧できる状態になっていたことがわかったという。

　県の情報セキュリティー対策基準では、不正侵入できないようパスワードなどは定期的に変更することになっていたが、昨年４月にＨＰを開設して以来、一度も変更されていなかったという。
　県では「原因を究明し適切な管理をしていきたい」としている。

朝日新聞　2005年8月6日

Link