個人情報の流出年表2008


●2008年1月14日/日立製作所が東京消防庁より依頼を受けて、修理交換を行い、廃棄したビジネスPC(FLORAシリーズ)のHDDの一部が処理過程で誤って中古品量販店に流出していたことが1月14日までに判明し、流出したHDDの一部には、東京消防庁の個人情報を含むデータが含まれていた。
●2008年1月14日/東急ライフィアの従業員の鞄が盗難被害に遭い、鞄には、同社が販売を受託している物件の「お客様アンケート」23件、および契約者の個人情報が記載された書類が入っていた。
●2008年1月15日/愛知県豊川市が、高齢者約28,000名分の個人情報を記録したフラッシュメモリを紛失していたことが判明したと発表した。
●2008年1月24日/新宿区の非常勤の介護保険料納付相談員が33名分の介護保険料徴収票を紛失したと発表した。
●2008年1月29日/関西電力のグループ会社かんでんエンジニアリングは、下請事業者のパソコンにファイル共有ソフトをインストールしたことにより、ウイルス感染し、取引先の業務情報がShareネットワーク上に流出していることが判明した。流出した情報は、火力発電所共用設備の工事関係資料(共用画像伝送装置修繕工事)で、その中には機微情報や個人情報は含まれていなかった。
●2008年2月4日/健康ホールディングスの子会社アクディアが運営する複合カフェ「リラックス 西千葉店」で、約1,000名分の顧客氏名、住所、電話番号が記録されていたUSBメモリキー1個を紛失したことが判明したと発表した。
●2008年2月5日/レオパレス21が、東京都内で23名分の顧客氏名、契約アパート名、入居号室、勤務先などの情報が記載されていた顧客リストの入った鞄を紛失した。
●2008年2月9日/高島屋法人事業部において神奈川県民共済生活協同組合より配送のために受託した20,009件の顧客の住所、契約者名、加入者名、電話番号、性別の情報が含まれていたMOを紛失したことが判明したと発表した。MOには暗証番号によるロックがかけられていた。
●2008年2月9日/ノーリツ子会社エヌティーエスの施工協力店「有限会社トップワーク」で、トップワークが受託した際に受領した東京都西部を中心とする氏名、住所、工事内容、工事日といった個人情報を含むデータ(2001年〜2007年分)が合計2,038件(うち290件は電話番号も含む)が保存されていたノートPCを盗まれるという事態が判明したと発表した。
●2008年2月11日/金融機関から借金した熊本県人吉市福祉生活部福祉課保護係の男性職員(49歳)が、相手の要求により「被保護者一覧245世帯 286人分の名簿、および人吉球磨剣道連盟会員189人分の名簿」を漏洩した。
●2008年2月12日/日立製作所が受注した東京電力姉崎火力発電所3号機ならびに中部電力株式会社碧南火力発電所2号機の試運転に関する報告書類が、日立から作業を委託されたバブコック日立の作業者の私有パソコンから、ファイル交換ネットワーク上に流出していたことが2判明したと発表した。
●2008年2月16日/ハーバード大学大学院Harvard GSAS(Graduate School of Arts and Sciences)の2007年秋に入力された入学願書、および2006〜2007年、2007〜2008年の学生寮入寮申請書などのデータが保管されていたWebサーバーがハッキングされ、サーバーは調査およびセキュリティ向上のため、2月17〜21日の間停止されていた。調査の結果、サーバには約1万人分の入学願書および入寮申請書のデータが含まれていたことが分かった。うち約6600人分については、氏名、社会保障番号、生年月日、住所、メールアドレス、電話番号、試験の得点、出身高校、高校での成績が含まれていた。約500人分にはハーバード大学発行のID番号を含む寮情報、また13人の入寮申請書には、食物アレルギーなど健康に関する情報も含まれていた。
●2008年2月18日/ネッツトヨタ多摩立川マイカーセンター店で、顧客の個人情報50件で、氏名、住所、登録番号、車名、型式などが記載されていた書類を紛失していることが判明したと発表した。
●2008年2月19日/らでぃっしゅぼーやが運営する無添加食品等のWeb通販サイト「PICODELI」の検索サーバー上で、一部顧客の個人情報がキャッシュとして存在し、閲覧できる状態になっていた。
●2008年2月20日/名古屋都市産業振興公社が、「名古屋都市産業振興公社メールニュース」を2月20日に送信した際に、誤操作により、電子メールアドレス888名分が流出したことが判明したと発表した。
●2008年2月20日/りそな銀行近鉄学園前支店で、登美ヶ丘出張所「りそなパーソナルステーションGALLERY登美ヶ丘」のATMを利用した15,184名の氏名、取引金額、預金残高、口座番号、電話番号などが記録されていたCD-R1枚が紛失していることが判明したと発表した。
●2008年2月20日/レオパレス21は、東京都内において鞄を紛失し、23名分の顧客氏名、契約アパート名、入居号室、勤務先などの情報が記載されていた個人情報の紛失事故がしたと発表した。
●2008年2月20日/ノーリツは子会社であるエヌティーエスの施工協力店「有限会社トップワーク」で、2月9日早朝に顧客情報が記録されたノートPCを盗まれるという事態が判明したと発表した。PCには、トップワークが受託した氏名、住所、工事内容、工事日といった個人情報を含むデータ(2001年〜2007年分)が合計2,038件(うち290件は電話番号も含む)であった。
●2008年2月22日/積水ハウス設備関係の発注先が事務所荒しに遭い、事務所に置いてあった65邸分の顧客氏名および住所が記録されていたノートPCが盗難されたと発表した。
●2008年2月27日/特許庁は、職員が実施事業を請け負う複数の請負機関担当者へ、事業実施に係る連絡事項を電子メールにて送信した際、送信先メールアドレス(30人)について「BCC」と入力すべきところを、誤ってあて先を「TO」と入力して送信したため、この30人のメールアドレスが他の受信者に見える形となったと報告した。
●2008年2月28日/JA越後ながおか職員の自宅にあるPCがWinnyのウイルスに感染し、栖吉支店管内の農家等の情報が1,810名(米出荷、転作関係、水稲採種部会、中越地震農地復旧事業、中山間地直接支払い等で、一部口座番号も含む)と栖吉支店以外の農家情報456名(農地所在地、転作面積、生年月日等)の合計2,266名(最大)の顧客個人情報が外部に流出したことが判明したと発表した。
●2008年2月28日/クオークは、提携している「てんまやモア・カード」の一部顧客のキャッシング利用状況(利用日、利用時刻、会員番号、カナ氏名、利用金額、支払方法)を記載したマイクロフィルムを紛失した。
●2008年2月29日/総務省「ITU-T部会」の送信先メールアドレス3人分が他の受信者に見える形で送信した。
●2008年3月7日/全国信用協同組合連合会本店が取扱った厚生年金保険料、税金等の「領収控」延べ9,668件、このうち約700件は個人情報(住所、法人名・氏名、納付金額等)が含まれているとみられる「領収控」の一部を紛失していることが判明したと発表した。
●2008年3月12日/関西国際空港社員が自宅で使用している個人所有のPCから「Winny」を通じて、関西国際空港関係の施設の設計に関する情報がネットワーク上に流失していることが判明したと発表した。
●2008年3月18日/関西電力社員の個人所有PCがウイルスに感染し、工事関係書類や人事関係書類、本人の趣味などに関する個人的な情報で、竣工検査計画書や工事工程表、社員の自己評価シートなど業務情報が「Winny」のネットワーク上に流出した。
●2008年3月19日/楽天市場」に2004年9月21日から2005年6月20日まで出店していた「豆腐専門店 金沢・炭谷屋」から、金沢・炭谷屋のプレゼントに応募したユーザー情報最大7,019人分の住所や氏名、性別、生年月日、電話番号、メールアドレスが流出した。
楽天によれば、金沢・炭谷屋が使用していたPCがウイルスに感染し、「Winny」を通じて流出した可能性が高いとしている。
●2008年3月21日/NTTデータは、初めての情報セキュリティ報告書となる「NTTデータ情報セキュリティ報告書2008」を発行し、公開した。詳細情報はURL(http://www.nttdata.co.jp/release/2008/032100.html)で知ることができる。
●2008年3月22日/島根、鳥取両県を管轄する日本銀行松江支店が、取り扱いを「要注意」と指定した文書や、ある信用金庫が破たん懸念先とした3つの企業名を記した文書など2006年1月から2008年3月まで、計39種類の業務用パソコン内にあった公文書データを、男性職員が上司の許可を得ずにフロッピーで持ち出し、自宅のパソコンで作業している際にウイルスに感染し、ファイル交換ソフト「Winny」を通じて流出した。
●2008年3月26日/ンデックス・コミュニケーションズは、インターネット上で2007年11月27日から3月28日まで実施した発刊媒体「香水選び完全FILE 2008年度版」アンケート・システムに不備があり、個人情報が漏洩した可能性があると発表した。
●2008年3月27日/ソニー・コンピュータエンタテインメント(SCEI)がコンテンツダウンロードサービス「PLAYSTATION Store」で、一部ユーザーのパスワードが第三者により勝手に変更された可能性があることを公表した。該当するユーザーは約25,500人になる。
●2008年3月27日/富士通ビジネスシステムは、社員が自宅で使用している個人用PCがウイルスに感染し、PCに保存されていた顧客情報が流出した。流出判明後、調査・分析を行った結果、2002年当時の顧客のグループウェアにおけるID・パスワードおよび関係者の住所等が含まれていることが判明した。流出した顧客情報の件数は法人顧客35件で、このうち顧客の従業者の情報は1,041件(従業者名、住所、電話番号、性別等)であった。
●2008年3月31日/日本ビクターは、合計3〜4人の社員が個人所有のPCで「Winny」や「Share」を通じてウイルスに感染し、日本ビクター製品のメンテナンスなどに関する個人情報54件と企業・官公庁の情報約800件がファイル交換ソフトのネットワーク上に流出したことを明らかにした。詳細情報はURL(http://www.jvc-victor.co.jp/support/info/use-info/index.html)で知ることができる。
●2008年4月2日/北國銀行は、インターネットバンキングサービス「ダイレクトチャネル」の利用会員である一部の顧客に対し、サービスの案内についてのメールを一斉送信したところ、メールソフト(セキュリティ管理ソフト)の不具合により、他の会員232名のメール・アドレスを表示した文面を誤って送信した。
●2008年4月3日/サウンドハウスは、インターネットショッピングサイトで過去に購入した利用者の情報が流出している可能性があるとのクレジットカード会社からの指摘を受け、セキュリティ対策を専門とする第三者機関に調査を依頼したところ、外部からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高いと報告した。流出した個人情報は12万2884人の可能性があり、サウンドハウスは2008年4月18日に、流出した可能性がある12万2884人に1000円相当のポイントを付与すると発表した。詳細情報はURL(http://www.soundhouse.co.jp/news/20080418.pdf)で知ることができる。
●2008年4月11日/内閣府大臣官房政府広報室は、内閣府大臣官房政府広報室の職員が電子メール登録を希望した国政モニターに対し、登録受理の案内を電子メールにて送付した際に、送信先メール・アドレス122人をBCCに入力すべきところを誤って宛先TOに入力して送信した。122人のうち11名は、メール・アドレスの誤りなどにより不達であった。
●2008年4月11日/日本医科大学付属病院は、約17,000件の個人情報(氏名、ID、病名、検査結果)が記録されていたPCが盗難被害に遭ったと発表した。
●2008年4月14日/ナスラック大阪支店勤務の社員が大阪市内で、顧客および取引先の氏名、電話番号が約120件登録されていた業務用会社貸与の携帯電話を紛失した。
●2008年4月17日/日本医科大学付属病院は、生理機能検査の個人情報(氏名、ID、病名、運動負荷心電図所見)17,170件(該当患者数は9,568名)が記録されていたディスクトップ型PC一式が所在不明であることが判明したと発表した。
●2008年4月18日/慶應義塾大学理工学部で、2007年11月27日未明に矢上キャンパス23棟(研究室棟)および36棟(数理科学科棟)で侵入窃盗にあり、侵入窃盗にあったPC25台のうち1台に延べ2,550名の氏名、学籍番号に加え、うち270名の情報には数学2科目の成績、420名の情報には出身校名が記録されている可能性があることが判明した。
●2008年4月20日/スターバックス・コーヒー・ジャパンは、従業員が2009年度採用の会社説明会に応募した学生4,842名分および、一部社員897名の個人情報が記録されていたノートPCを紛失したと発表した。
●2008年4月22日/宇宙航空研究開発機構(JAXA)は調布航空宇宙センター業務用ノートPC1台が何者かに盗まれ、研究員採用への応募者等の個人情報が含まれていたと発表した。
●2008年4月22日/新潟県柏崎市小学校に勤務する職員の個人用PCが「Antinny」感染し、児童の名簿や集合写真、成績などの個人情報がインターネット上に流出していたことが判明したと発表した。
●2008年4月30日/サイボウズ・メディアアンドテクノロジーが、「個人情報漏えい年鑑2008」を一部抜粋した「個人情報漏えい年鑑2008ダイジェスト版」の無料配布を開始した。
●2008年5月9日/警察庁は、巡査の個人用PCがWinnyウイルスに感染し、皇居警察の内部資料が「2ちゃんねる」に掲載されていたことが判明した。
●2008年5月12日/京都国立市立第二小学校の男性教諭が1クラス約30名分の児童の氏名や成績などが記録されていたUSBメモリを紛失していたことが判明した。
●2008年5月12日/富士山マガジンサービスのWebサイトの一部ページが5月8日8時頃に改竄被害に遭ったと発表し、悪意のあるサイトに誘導されウイルスに感染する恐れがあった。
●2008年5月12日/Google Newsはサンチャゴ(SANTIAGO)のAFPからの情報として、クラッカーがチリ政府サイトに侵入し、次に数時間に渡って2つのポピュラーなサーバーのインターネットに掲示したデータを採掘し、600万人の国民個人情報を盗んだと日刊新聞El Mercurioが報道していると報告した。
盗まれた個人情報は、名前、住所、電子メール・アドレス、電話番号、ソーシャル情報、学歴などで、チリ政府の文部省、電子サービス、公営電話会社のWebサイトから、土曜日遅くから日曜日にかけて不正侵入があった。
それらの情報は、技術情報ウェブサイト「FayerWayer」と共同体ウェブサイト「ElAntro」で、当局が取り除くまで数時間表示された。
クラッカーは、「全世界が見える---個人データがチリでどれくらい保護されていないかを示してください---だれも、その情報を保護するために努力していません(for the whole world to see ... (to) show how unprotected personal data is in Chile ... nobody bothers protecting that information.)」と書いていたと報告している。
外務省の情報によれは、チリの人口は1,645万人(2006年 世銀)だから、全人口の3分の1以上の個人情報が数時間で盗まれたことになる。詳細情報はURL(http://afp.google.com/article/ALeqM5gBr0NRGekgAS90YwVpnBHHCxeLZw)または、URL(http://www.jiten.com/index.php?itemid=9735)で知ることができる。
●2008年5月15日/ヤマハの製品「TENORI-ON」のオンラインショップでの購入申込時に購入申込者の顧客情報確認画面に、本来は申込者本人の登録情報が表示されるべきところ、会員の一部顧客において他の顧客の登録情報が誤って表示されるという事故が発生したと発表した。誤表示によって流失した可能性のある個人情報は、購入を申し込んだ顧客の氏名、住所、メールアドレス、電話番号で、最大で120件になる。
●2008年5月15日/西濃運輸は、複数の取引先から預かっている2005年7月から2008年5月11日に同社にて配送業務を依頼した取引先の顧客情報(氏名、住所、電話番号)1,061名分が、インターネット上にて閲覧可能な状態にあったことが判明したと発表した。
●2008年5月20日/オズ・インターナショナルが運営するショッピングサイト「アイドラッグストアー」「アイビューティーストアー」が中国から今年1月、3月に不正アクセスを受け、過去に同サイトを利用した顧客のクレジットカード番号と有効期限の組みあわせが一部流出した可能性が高いことが判明したと発表した。
●2008年5月23日/シービー・リチャードエリス名古屋支店従業員の個人所有PCが「Antinny」に感染し、2001年3月〜2006年12月までに作成した取引書類の草稿に加え、顧客リスト(商号・氏名、住所、電話番号、FAX番号、メールアドレス等)など含む業務関連ファイルがWinnyを介して流出していたことが判明したと発表した。
●2008年5月26日/三菱東京UFJ銀行は、委託先運送会社が5月23日午後1時頃に、蒲田支店から回収した廃棄書類の入ったダンボールを運搬中に、誤って高速道路上に一部を散逸し、平成13年当時の同行蒲田支店で金融債口座を保有していた顧客の一部(1,015名のうち643名分は回収)の使命、口座番号、住所、電話番号、生年月日、金融債の取引情報等が含まれていたことが判明したと発表した。
●2008年5月26日/真宗大谷派(東本願寺)は、親鸞仏教センター(東京都文京区)の定期刊行物「アンジャリ」の送付先名簿(3,416名分)がWinnyウイルスに感染したPCから流出していたことが判明したと発表した。
●2008年5月26日/Google社が業務を委託していた企業Colt Express Outsourcing Servicesのオフィスに泥棒が入り、Google社従業員のほか、CNET Networks社といったColt社の顧客企業の従業員に関する個人情報が入ったパソコン数台が盗まれた。
データが暗号化されていなかった。
Google社は2005年12月31日に Colt社との契約関係を終了しているが、2006年1月1日より前に雇用したGoogle社従業員のデータはColt社にいまだに残っていた。
●2008年5月27日/埼玉りそな銀行は、預金印鑑届・申込書・ATMジャーナル等の顧客情報が記録・記載された資料の保管状況の調査を行った結果、有人出張所を含む106店舗の顧客約133,000件の資料。これらには顧客の氏名、住所、電話番号、口座番号、取引金額などが記載されていた資料の一部について紛失していることが判明したと発表した。
●2008年5月28日/バッファローは、99名分の修理受付票およびその添付関連書類に記載された氏名、住所、電話番号、FAX番号、Eメールアドレスが記載された書類の入った文書保存箱が輸送中に落下し、一部が紛失する事故が発生したと発表した。
●2008年5月28日/千葉ロッテマリーンズは、グッズ販売用オンラインショップ上において、登録されていたメールアドレスの最大数8,247名分がインターネット上から閲覧可能な状態であったことが判明したと発表した。
●2008年5月30日/西部電気工業委託先企業の社員(西部電気工業元社員)の自宅にある個人用PCがウイルスに感染し、2,248件(熊本県:1,021件、大分県:980件、長崎県:244件、福岡県:3件)の個人顧客、および597件(熊本県:309件、大分県:160件、長崎県:125件、福岡県:3件)の法人顧客の情報が含まれた工事関連情報がファイル共有ネットワークに流出したことが判明したと発表した。
●2008年6月2日/ゆずソフトのトップページおよびいくつかのページが不正に書き換えられたことが6月1日までに判明したと発表した。
●2008年6月3日/リンク・プロモーション、ホームページサービスに関する問い合せを行った顧客の個人情報は27件が、インターネット上で閲覧可能な状態であった。
●2008年6月5日/ダックス、約420名の個人情報(会社名、氏名、役職、電話番号)、およびメールアドレス約300件が保存されていたノートPCを紛失した。
●2008年6月6日/NTT西日本-ホームテクノ東海、NTT西日本は、PCの設定工事を委託している施工会社の社員個人宅にあるPCがウイルスに感染し、静岡県東部、中部および菊川市の顧客1,812件で、うち個人の顧客は1,810件がファイル交換ネットワーク上に流出した。
●2008年6月6日/TOKAI、インターネット接続サービスの顧客情報が、PC設定業務の委託先業者の社員が訪問先情報を持ち帰り、ウイルスに感染した自宅PCのファイル交換ソフトを通じて顧客情報45件がネットワーク上に流出した。
●2008年6月9日/大松水産のWebショップで、7件分の受注データおよび12名分の顧客情報がYahoo検索エンジンで特定のキーワードよって検索され、表示されていたことが判明したと発表した。
●2008年6月11日/愛知冠婚葬祭互助会は従業員所有の車が6月3日午前5時45分から午前6時00分の間に車上荒らしの被害を受け、盗難された物品の中に担当していた10名の個人情報で、故人の氏名、生年月日、死亡年月日、および喪主の氏名、電話番号、続柄。また通夜式の日時、葬儀・告別式の日時、葬儀の場所、宗派が記録されていた。
●2008年6月13日/東芝は5月21日発表したHDD盗難事件に関して、グループ従業員1,458名分および顧客・取引先553名分の氏名・メールアドレス等の個人情報が含まれていたことを報告した。
●2008年6月16日/北ガスジェネックスの集金者の車両が札幌市北区で車上荒らしに遭い、顧客の住所、氏名、電話番号、ガス使用量、ガス料金金額等の個人情報が記載されていた集金カード等を紛失するという事態が発生した。2008年6月16日朝9時頃に323件を回収した。
●2008年6月22日/ナネン関東ガス販売が、LPガス容器の検針業務中に検針員の車輌が車上荒らしに遭い、256軒分の顧客住所、氏名、当月使用量、前月使用量が記載されていた「検針伝票控え」を紛失した。
●2008年6月23日/コフロックが6月2日に配信した約2,000件の会員宛メールマガジンで、本来メールアドレスが表示されない形式のBCCで送信されるべきメールが、会員の氏名およびメールアドレスが他の受信者に見える形CCで送信されたことが判明したと発表した。
●2008年6月30日/コスモ石油および販売子会社コスモ石油販売は、コスモ石油販売の東関東カンパニーにおいて、コスモ石油が各特約店に提供しているコスモPOSシステムにおける掛売会員様登録データおよびカード売上データのうち、COS東関東カンパニーのデータの一部が入ったCD-ROMを紛失した可能性があることが判明したと発表した。CD-ROMには、氏名、住所、電話番号、カード番号、銀行口座などを含む個人情報が最大で1,624名分、および最大で114,729名分のカード番号、売上明細が記録されていた。
●2008年6月30日/栃木セキスイハイムのグループ会社である栃木セキスイハイム販売両毛事業所で車上荒らしによる顧客情報資料などの紛失が発生したと発表した。
盗難されたのは営業用バッグ、これらには22名分の氏名、住所、電話番号、生年月日、職業が記載されたキャンペーン申込書、9名分の氏名、住所、電話番号、生年月日、職業が記載されたお客様アンケート用紙、またノートPCには2名分の氏名、住所、電話番号、生年月日、職業、商品タイプ、契約日、棟上日、引渡日、契約金額を含む個人情報が記録されていたノートPCなどであった。
●2008年7月3日/サントリーお客様センターが作成した内部資料の一部で、氏名や勤務先など顧客の個人情報も含まれていた社員個人所有PCがWinnyウイルスが感染し、ネットワーク上に流出していたことが判明したと発表した。
●2008年7月3日/名古屋大学特任准教授がノートPCを6月25日に大講義室で講義を行った際に置き忘れ、前職の頃から個人情報を保存していた名刺管理ソフトや、送受信メールなど、約1,320名分の個人情報を紛失したと発表した。
●2008年7月4日/群馬大医学部付属病院の男性医師が車上荒らしに遭い、個人情報を記録したPCなどを紛失していたことが判明したと発表した。これらには、患者593名分の個人情報が記録されていた。
●2008年7月8日/北陸朝日放送が、7月5日放送の「全県民参加型クイズスタジアム 100万GOKUN!」の番組内で実施した携帯電話を使ったクイズ参加に登録した視聴者の個人情報が一部流出したと発表した。
6月9日から7月5日午後4時までに登録した人は2,989名であった。
第三者に情報が閲覧された可能性があるのは、最大で25名で、氏名」「メールアドレス」「生まれた年」「電話番号」「住んでいる地域(市町名)」「性別」が閲覧できた。
●2008年7月15日/白石学習院元職員の自宅PCが、7月5日に「Winny」を使用した際にウイルスに感染し、過去の生徒情報および教務使用を含む内部文書が流出していた。
●2008年7月24日/アイリスプラザが運営するアイリスプラザインターネットショッピングで、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明したと発表した。
流出した可能性がある顧客情報は、2007年6月1日から2008年6月6日までにアイリスプラザインターネットショッピングで利用された総数のうち、クレジットカード番号28,105件(うち、987件は有効期限を含む)であった。
氏名やパスワードなどその他の顧客情報の流出はないとしている。
●2008年7月24日/KDDIの固定系インターネット接続サービス「au one net」(旧DION)で提供しているメールサービスの中で、WEBメールサービスにおいてユーザーが他のユーザーのアドレスによって送受信されたメールを閲覧してしまう可能性があることを確認したと発表した。
WEBメール・サービスに登録しているユーザーは185,290IDにのぼるが、WEBメールにログインした際に、他のユーザーのメールが閲覧できてしまった事例は1件あった。
●2008年7月25日/東京放送(TBS)は、TBSテレビの「イブニング・ファイブ」等で放送した企画「余命一ヶ月の花嫁」の番組ホームページにメールで意見・感想を寄せた視聴者を対象に、7月21日から22日にかけて「余命一ヶ月の花嫁・シンポジウム」(8月3日開催予定)の案内をメールで行っていたところ、誤ってCC形式で一斉送信し、70名の視聴者のメールアドレスがお互いに表示されていた。
●2008年7月29日/都立広尾病院において。共同研究で得ていた他の10医療機関の患者を含む48名分の患者情報で、患者名(カタカナ)、性別、年齢、体重、病院名、C型慢性肝炎に関する研究で使用した検査数値(インターフェロン投与歴の有無、肝生検の有無等)が記録された患者の個人情報を記録したUSBメモリの紛失事故が発生したと発表した。
●2008年7月31日/尼崎医療生活協同組合は、USBメモリで自宅に持ち帰り、暴露ウイルスに感染したファイル交換ソフトが設定されたコンピュータに情報を保管したため、介護老人保健施設「ひだまりの里」を利用して、2008年6月17日時点で同施設に入所していた利用者91名の氏名と部屋番号の個人情報がインターネット上に流出していたことが判明したと発表した。
●2008年8月5日/CNNは、連邦当局がクレジット・カード番号を4000万以上盗んだ11人の窃盗団を告発したと報告した。
カリフォルニア州サンディエゴの検察官に話では、マサチューセッツ州ボストンの少なくとも9つの一流小売業者がハックされたと申し立ている。
司法省が今までに起訴したうちで最大のハッキング事件になった。
犯人は、3人が米国人、3人がエストニア人、3人はウクライナ人、2人は中国人、1人はベラルーシ人だったと報告している。
その他にも別名で知られた犯人がいるようだが、当局はどこにいるかを把握していない。
告発されたフロリダ州マイアミの3人は、 Albert ''Segvec'' Gonzalez、Christopher Scott、Damon Patrick Toeyで、Marshall's and T.J. Maxx、BJ's Wholesale Club、OfficeMax、Barnes and Noble、Sports Authorityなどを含んだ小売店TJX Companiesの無線ネットワークをハッキングして起訴されている。
ボストンの米国の弁護士マイケル・サリバン(Michael Sullivan)は、3人の男性が小売業者のカード処理ネットワークを通してクレジットカード番号、パスワード、および会計情報を得るように設計されたパケット盗聴プログラム「sniffer(スニッファー)」をインストールしたと言っている。詳細情報はURL(http://www.jiten.com/index.php?itemid=10641)または、URL(http://www.cnn.com/2008/CRIME/08/05/card.fraud.charges/index.html)または、URL(http://www.ireport.com/ir-topic-stories.jspa?topicId=56355)で知ることができる。
●2008年8月6日/ミネルヴァ・ホールディングス(旧株式会社ナチュラム)の子会社であるナチュラム・イーコマースが運営するWebサイト「アウトドア&フィッシング ナチュラム」のWebサーバー等に外部からの不正アクセスがあり、調査の結果サイトを利用しているユーザーのログイン用ユーザーID、ログイン用パスワード、氏名、メールアドレスをはじめとする個人情報が最大653,424件流出した可能性があることを確認したと発表した。
●2008年8月8日/多摩南部地域病院において同研修医が研修を始めた平成17年4月から現在まで担当してきた患者230名の情報が記録されていたUSBメモリの紛失事故が発生したと発表した。
●2008年8月8日/大阪商業大学関連会社のサーバーに保存された、学生1,169名分の氏名や学籍番号などの個人情報がインターネット上に流出した可能性がある。
●2008年8月13日/絵本ナビが管理するサーバーに対して外部からの不正アクセスがあり、27,469件のユーザIDとパスワードの漏洩が確認された。
●2008年8月14日/新潟県総合生活協同組合の生協が管理していた9,558件の個人情報が外部に持ち出されていたことが2008年4月21日に判明し、その調査結果、システム開発に携わっていた委託先システムエンジニアの一人が、自宅でも作業しようとファイルを無断で持ち出して自宅PC内に入れ、その後も保存されていたデータが、Winnyウイルスに感染し、保存されていたデータの一部がネットワーク上に流出したと発表した。
●2008年8月19日/詫間電波工業高等専門学校教員の個人用PCからファイル共有ソフトを介して、3年前に在学していた学生1クラス分の資料で、37名分の氏名と授業成績のほか、教育上必要な身体情報(3名分)、進路希望企業名(25名分)、電話番号(7名分)、校外実習の報告用資料(23名分)が流出したことが判明したと発表した。
●2008年8月28日/神戸市教育委員会は、市立港港島中の2005年から2007年度の卒業生の成績と進路、学級名簿など580名分、および神港高の2005年、2006年度の卒業生239名分のテスト結果など合計819名の個人情報がインターネット上に流出したことが判明したと発表した。
港島中の臨時講師がHDDに記録して持ち出し、自宅にある個人用PCに保存して作業していたところ、PCがWinnyウイルスに感染して流出した。
●2008年8月30日/福井総合病院は、6月および7月中に入院していた患者の個人情報(氏名、生年月日、診察券番号(ID)、保険者番号、被保険者記号番号、保険負担率、保険有効期限、診療金額(点数)明細、入院診療科、入退院日、入院日数)が記録されていた患者1,021名分の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。
●2008年8月29日/大阪府立母子保健総合医療センターは、放射線科技師が業務上作成した情報が、外部に流出したと思われることが外部からの通報により判明したと発表した。
流出した可能性のある患者情報はリスト5つ分で、リスト1には氏名、性別、患者番号、年令、身長、全脊椎の測定値、骨盤幅、撮影日など213名分、リスト 2には氏名、患者番号、撮影日、病棟名など19名分、リスト3には氏名、患者番号、主治医、照射部位、照射予定日程153名分、リスト4には氏名、患者番号、性別、撮影日、撮影部位名称13名分(うち7名はレントゲン写真も含む)、リスト5には氏名、患者番号、足と足関節の単純撮影画像2名分が含まれていた。
●2008年9月4日/ホッタはサーバーがサイバー攻撃を受け、商品販売サイト「DOG ONE LIFE」会員約18,000名の氏名や住所、メールアドレスなどの個人情報が流出したと発表した。
うち約4,800名分にはクレジットカード情報が含まれていた。
●2008年9月5日/稚内信用金庫は、顧客氏名、住所、取引金額などが記録された北海道公金収入伝票(納付書)、ATMジャーナルなどで、114,023件の顧客情報が含まれていた書類を誤って廃棄していた。
●2008年9月5日/北星学園大学は、学外レンタルサーバー内のファイルに対して外部者から不正アクセスがあり、そこにあった現代ファイナンス論の履修生49名の氏名、学籍番号、成績評価データを参照できる状態にされた。
●2008年9月6日/新大阪駅社員が帰宅途上において鞄の盗難に遭い、その中に入っていた顧客および同社社員など平成18年7月から平成20年8月の間、新大阪駅で利用のあったクレジットカード売上票(駅控)の一部の写しおよびそのリスト641枚(405名分)の個人情報、当該社員が受発信した社内メールが記録されたUSBメモリおよびコンパクトフラッシュの所在が不明となっていると発表した。
●2008年9月6日/呉信用金庫は定期預金の個人および法人の顧客3,164先の氏名、顧客番号、口座番号、金額などが記録されていたコムフィッシュ一部が紛失した。
●2008年9月9日/TOKAI千葉支店において係員が顧客428件の個人情報が保存され市川市のLPガス顧客宅のガスメーター検針作業中に、LPガスメーター検針用携帯端末機(ハンディターミナル)1台を紛失する事故が発生したと発表した。
●2008年9月19日/ジェイアイエヌはメガネ小売店「JIN's代官山店」で、顧客にメガネ購入の際に記入してもらう2008年8月11日から8月17日までの間に同店舗でメガネを購入した顧客のオーダー表のうち31名分を紛失したと発表した。
●2008年9月22日/アニコム損害保険は、委託した大手運送業者が、同社代理店から受領した顧客情報が記載された書類を紛失した可能性が高い事案が発生したと発表した。
●2008年9月29日/茨城県立中央病院の病院情報システムの保守業務委託先である日本アイ・ビー・エムの従業員の私物PCから、病院情報システムの保守情報がインターネットに流出していたことが明らかになったと発表した。
●2008年9月30日/百十四銀行は、丸亀支店において顧客情報が記載された書類41枚が紛失していることが判明したと発表した。
●2008年9月30日/本大学医学部付属練馬光が丘病院は、医師が個人情報の入った私物のノートPCを遺失する事故が9月8日に発生したと発表した。
●2008年9月30日/MSNBCは、28歳のイギリス人BritonがeBayで17ポンドで落札したNikon Coolpixに、ジェームス・ボンド(James Bonds )でよく知られているイギリスのスパイ組織「MI6」のとんでもない写真が入っていたと新聞「the Sun」で言ったと報告した。
Britonは米国で休暇を過ごした後に、米国で写した写真を自宅のHemel Hempstead, Hertsでダウンロードした時、その極秘情報を発見した。
ロンドンの北ハートフォードシア警察(Hemel Hempstead Police Station)による声明によると、カメラが警察署に手渡された後に「私たちは、一般人がそれを報告した後に、カメラを差押えたと確認できた。」と書かれてした。
新聞「Sun」は、カメラのメモリカードに格納されたドキュメントは、「最高機密」であるとマークされ、諜報機関の職員によって使用されたコード化されたコンピュータ・システムについて詳述し、さらにメモリには、ロケット発射筒とミサイルの写真、同時に疑われたアルカイダのメンバーAbdul al-Hadi al-Iraqiとその容疑者の学業成績と名前があったと報告している。
イギリスの情報機関MI6は、アルカイダの容疑者に関する機密情報を保存したカメラが、どのようにエージェントのひとりが紛失し、次に、eBayで販売するようになったかを調査していると、警察は火曜日に言った。
これは、
2007年には、公務員は2500万人の名前、アドレス、および銀行口座を含むコンピュータ・ディスクをなくし、国防省は、2008年1月に60万人の新人に関する個人的なデータを含むラップトップを失った事件を起こしている。
さらに、内務省契約者は2008年8月に、イギリスとウェールズの全囚人の個人的情報を紛失したと報告しているなど、一連の情報機関と政府に影響する恥ずかしいデータ損失の最新事件として、大きく取り上げられている。詳細情報はURL(http://www.msnbc.msn.com/id/26958931/)または、URL(http://www.thesun.co.uk/sol/homepage/news/article1749217.ece/)または、URL(http://www.jiten.com/index.php?itemid=11210)で知ることができる。
●2008年10月1日/岡山西農業協同組合の個人情報451名分の氏名、住所、生年月日などがインターネット上に流出していたことが判明したと発表した。
●2008年10月1日/楽天は、インターネット検索サイトで一部のユーザーの「メルマガ登録情報の確認・変更・停止」画面ページURLが表示されるという事象が発生していたと発表した。
●2008年10月1日/昭和大学病院は、平成13年4月から平成15年3月まで同学薬学研究科医療薬学専攻に在籍していた大学院生の所有している自宅のPCに、破棄されずに残っていた患者88名の氏名、ID番号、生年月日、受診日、年齢のデータがファイル交換ソフトを経由して流出していることが判明したと発表した。
●2008年10月2日/ロイターは、eBayのWebコミュニケーション・ユニット「Skype」が2008年10月2日木曜日に中国のベンチャーTOM OnlineのTOM-SkypeがSkypeの知らない間に、ユーザーのテキスト・メッセージのいくつかをモニターして、保存し続けていたことを認めたと報告した。
レポートは、Webサービスがテキストをモニターするのを明らかにした後に、謝罪したSkypeは、だれでも容易にアクセスできたコンピュータで、政治的な機密のキーワードでチャットして、何百万もの個人的なユーザー記録と共にそれらを保存した。その中には、中国政府も含まれていたと報告している。
TOM-Skypeの少数派所有者で、Skypeのスポークスウーマンであるジェニファー・カウキン( Jennifer Caukin)は、サーバーにおけるプライバシー不履行を認めて、それが今は修正されたと言った。
しかし、彼女は、ベンチャーがあるユーザー・メッセージを保存するために、Skypeの同意する知識なしで、プライバシーに関する方針を変えたことが見つけた後に、SkypeがTOMとさらなる議論を必要としたと言った。
コメントは、TOM-Skypeユーザー間と、SkypeユーザーとT0M-Skypeユーザーの間に送られたテキスト・メッセージで、「台湾独立 (Taiwan independence)」「法輪功(Falun Gong)」「中国共産党(Communist Party of China)」を攻撃するような語句のためにスキャンされたというトロント大学市民Lab(University of Toronto Citizen Lab)レポート書かれていたことに従うか、または反対するかであったと言っている。詳細情報はURL(http://www.citizenlab.org/)また、レポートはURL(http://www.infowar-monitor.net/breachingtrust/)で知ることができる。
レポートによると、これらのキーワードが見つけられると、加入者のユーザー名などの情報とメッセージは、データで使用された暗号化キーをアンロックし、公的にアクセスしやすいWebサーバに保存されたと解説している。詳細情報はURL(http://uk.reuters.com/article/internetNews/idUKTRE4917RP20081002?sp=true)で知ることができる。
これは同時に、オリンピックのためにメディア規制の緩和をしてきた中国が2008年10月17日に有効期限日が切れ、一斉捜査に乗り出す可能性が出てきたと言うことでもある。
それと同時に、彼らを救済する方法を考える必要もある。詳細情報はURL(http://www.jiten.com/index.php?itemid=11192)で知ることができる。
●2008年10月3日/MarketingChartsは、 Consumer Reportsによる「消費者の個人的オンライン・プライバシー防衛レポート」を紹介し、ほとんどの米国人はインターネット・プライバシーに関して非常に心配し、多くを彼らに関してオンラインで集められて、共有されている情報を制限するために手を打っていると報告した。
個人的にオンライン・プライバシーへの食い込みと戦うために、35%の応答者は、Webサイトの本当の情報を提供するのを避け、そのに代わりのEメールのアドレスを使用すると言い、そして、26%はアイデンティティを隠すソフトウェアを使用し、そして25%はWebサイトにアクセスするために偽の情報を前提とした。詳細情報はURL(http://www.marketingcharts.com/interactive/consumers-alarmed-about-online-privacy-25-provide-fake-id-to-view-sites-6265/)または、URL(http://www.consumersunion.org/pub/core_telecom_and_utilities/006189.html)または、URL(http://www.jiten.com/index.php?itemid=11191)で知ることができる。
●2008年10月7日/東京スター銀行は、顧客情報が記載された帳票の一部を紛失していることが判明したと発表した。
●2008年10月9日/バンダイネットワークスは、口コミグルメ情報サービス「askU.com」で、6名分のユーザデータ(氏名、住所、メールアドレス、パスワード、パスワードを忘れた際の質問とその答え)が、外部から閲覧可能の状態にあることを確認した。
●2008年10月19日/ロイターは、ドイツのヨーロッパで最大の巨大新聞・雑誌会社アクセル・スプリンガー(Axel Springer)が所有している新聞が広告用に利用していた何千人もの個人情報が、インターネットの個人情報漏洩問題に発展していると報告した。
Springerのスポークスウーマンは、漏出が先月ふさがれる前に無料の週刊新聞顧客の名前、アドレス、携帯電話の番号、および銀行口座の詳細が、雑誌「Der Spiegel」のオンライン・サイトで見ることが可能であったことを確認したと言ってる。
雑誌「Der Spiegel」といえば、ドイツで最大部数を発行している。
Webに焦点を合わせると言っていたが、希望と技術がレベル的に一致していなかった。
またスポークスウーマンは、外部のプログラミング契約者インシデント(incident)によって引き起こされた事故で、残念であると言いましたが、Springerの大きい新聞は影響を受けなかったと言い足した。
ドイツ・テレコムは今月になって、個人情報泥棒が今年会社の2番目に主要なセキュリティ・スキャンダルで何百万人もの携帯電話顧客に関する機密データをジャックしたと認めた。詳細情報はURL(http://www.reuters.com/article/internetNews/idUSTRE49H1GH20081018)または、URL(http://uk.reuters.com/article/internetNews/idUKTRE49H1GN20081019)で知ることができる。
●2008年10月20日/防衛省は、広島県海田町の陸上自衛隊第13旅団の内部資料がWinnyを通じて流出していたことが判明したと発表した。
●2008年10月20日/McAfeeが、フランスのニコラ・サルコジ大統領(President Nicolas Sarkozy)の個人口座が2008年9月にインターネット・バンキング詐欺に遭い、個人情報が盗まれ、現金を引き出されたと報告した。
ただし、被害は少額であったと報告している。詳細情報はURL(http://www.avertlabs.com/research/blog/index.php/2008/10/20/sarkozy-identity-theft/)で知ることができる。
●2008年10月27日/土交通省関東運輸局は、東京運輸支局で自動車重量税納付書を誤って廃棄していたことが判明したと発表した。
●2008年10月27日/治安田生命保険相互会社は、、2009年4月の大阪営業関連組織入社希望者に関する約2,000名の個人情報(入社を希望した学生の氏名および出身大学。なお、個人によっては、住所、電話、メールアドレス、面接時の所見等が含まれている可能性もある)、2009年4月大阪営業関連組織入社内定者45名の個人情報(内定懇親会出席者の氏名、大学、写真)、このほか、顧客対応のポイント等販売に関する社内教材等が含まれていた個人情報等がファイル交換ソフト「Winny」経由でインターネット上に流出していることが判明したと発表した。
2008年10月31日になって、その後の調査の結果、過去の同部の入社希望者(法人営業職)約7,000名分の個人情報が流出していたことが新たに確認されたと発表した。
●2008年10月30日/McAfeeが、GoogleのサービスJotSpotで、利用者の名前と電子メールアドレスがインターネット上にさらされていたことを明らかになった。
ハーバード・ビジネススクール(Harvard Business School)の助教授でセキュリティ専門家であるベン・エーデルマン(Ben Edelman)によると、この問題は管理者権限を持ったユーザーが、プライベート設定をしていなかったため、ユーザーの機密データがGoogleのクローラーによってインデックス化され、ウェブ上でアクセス可能になっていたと述べている。詳細情報はURL(http://www.benedelman.org/)または、URL(http://www.benedelman.org/google-jot-privacy/#codebookpart)で知ることができる。
●2008年11月2日/品川近視クリニックは、過去に利用した約18,000名の患者の個人情報が外部に流出していたことが判明したと発表した。
●2008年11月4日/セガは、アルバイトスタッフ応募者の115名分個人情報がインターネット上に公開されている機能を利用して、外部より閲覧可能な状態にあることを認知したため、直ちに同機能の利用を停止し、インターネット上の当該個人情報を消去したと発表した。
●2008年11月4日/協和エクシオは、委託先会社の元派遣社員の自宅にある個人用PCがウイルスに感染し、PC内に保管されていた北九州市(小倉北区、八幡東区、八幡西区、戸畑区、若松区)、中間市、遠賀郡の顧客246件(個人208件、法人38件)がファイル交換ソフトのネットワーク上に流出したことが判明したと発表した。
●2008年11月4日/Googleは、Google Mapsの「My Map」機能を利用しているユーザーに対して、公開設定を確認するように呼びかけた。
「My Map」は、カスタマイズした情報をインターネット上で共有するのが目的のサービスであり、初期設定が「一般公開」となっている。
これにより、全世界のインターネット・ユーザーと情報を共有することになり、検索の対象にもなる。
家族の個人情報などを「My Map」で管理する場合は、当初「非公開」だったが、分かりにくいということで「限定公開」と改めた設定が必要になる。
しかし、設定を間違えた「My Map」の個人情報が多く漏洩している。
例えば2008年11月6日に、セガのアルバイト応募者115人分の氏名や年齢、職業などの個人情報が漏洩し、千葉県の中学生24人の個人情報が教諭の不注意で漏洩している。
●2008年11月7日/アマノは、「エスエス製薬およびピップフジモトの応募キャンペーン」の顧客データがWinnyを介してネットワーク上に流出したことが確認されたと発表した。
●2008年11月7日/三井住友銀行は、顧客情報を含む資料の保管状況調査の結果、当該資料の一部が紛失していることが判明したと発表した。
紛失が確認された資料は、預金印鑑届および外国為替勘定元帳で、預金印鑑届は386ヶ店、合計10,360件で、顧客名、住所、電話番号、口座番号、届け出した印鑑の印影などが含まれていた。
●2008年11月11日/神奈川県教育委員会は県立高校生徒の個人情報がインターネット上に流出した可能性があると発表した。最大152校、約11万名のデータが流出した可能性がある。
●2008年11月12日/吉本興業は、グループ企業が保有する顧客の個人情報15,836件がインターネット上に流出している事実を確認したと発表した。
●2008年11月15日/甲南女子大学は、在学生、保証人、卒業生(2002年度〜2007年度)合わせて3,198名の個人情報がインターネット上で閲覧可能な状態であったことが判明したと発表した。
●2008年11月16日/JA全農は、不正アクセスが発覚したため、ホームページのサービスを11月14日より一時的に停止していると発表した。
●2008年11月24日/Symantecはアンダーグラウンド市場ではフィッシング詐欺やデータベースへの不正アクセスといった手口で盗み出したクレジットカード番号、銀行口座情報、社会保障番号、電子メールアドレスやメールアカウントなどの個人情報が大量に売買され、年間US$2億7600万の規模にになっていると報告した。報告書では、2007年7月1日から2008年6月30日までの1年間に収集したデータを分析した結果、宣伝されている「商品」のうちで最も多いのはクレジットカード情報で、全体の31%を占め、値段はカード1枚当たりUS$0.1〜US$25。次いで銀行口座情報が20%を占め、口座1件当たりの値段はUS$10〜1000ドル。口座残高は平均US$4万だったと報告している。詳細情報はURL(http://www.symantec.com/about/news/release/article.jsp?prid=20081123_01)または、URL(http://www.symantec.com/business/theme.jsp?themeid=threatreport)で知ることができる。