2015年7月個人情報(主に流出)まわりのニュースまとめ

thebridge.jp

ドでかいのが飛び込んできた。不倫サイトが情報流出しちゃった……

犯行グループは、アカウントの抹消なんていうのは真っ赤な嘘で、現に彼らはユーザーの本名と住所、クレジットカード情報、課金情報、性的空想を含むあらゆる情報を取得していると主張。

Ashley Madisonは、「人生は短い。浮気しよう」というスローガンだったそうですが、因果が逆で浮気しよう(と思ってサイトに登録したら)人生が短くなっちゃった。てへぺろ状態になりそう :(


itpro.nikkeibp.co.jp

タミヤがオンラインストアの「タミヤショップオンライン」の不正アクセスにより最大10万件の情報流出。7月22日現在サイトはまだ復旧していない。

流出内容は、

氏名、住所、郵便番号、電話番号、電子メールアドレス(ログインID)、暗号化済みパスワードを含む

暗号化(ハッシュ化)により最悪の自体は免れている模様。

JPCERTが7月6日にWebサーバーから情報の一部が漏洩しているとタミヤへ連絡。同社がWebサイトの制作会社とセキュリティ専門の第三者機関と共同で調査した結果、Webサーバーに対する複数の不正アクセスの痕跡を確認したという。タミヤでは「漏洩を示す事実は確認できなかったが、可能性は否定できない状況」としている。


news.tv-asahi.co.jp

東京都庁の職員用のパソコン9台がウイルス感染していたことが分かりました。都税の還付を受けた住民ら2709人分の個人情報などが漏洩(ろうえい)した可能性があります。

感染経路については、ニュースサイトなどを閲覧したことが原因だとしています。

標的型などではなくオーソドックスなマルウェアという事でしょうか。そもそも、ネットワーク設計が悪かったのか、運用が悪かったのか。流石に基本的にはネットワークは切り離されていただろうから運用かな :(


www.itmedia.co.jp

ぴあは7月17日、コンサートチケット購入者1万4080人分の個人情報が含まれたノートPC 1台を紛失したと発表した。

同PCに保存されていたのは、「MASOCHISTIC ONO BAND LIVE TOUR 2015」(6月20、21日・神戸ワールド記念ホール/7月11、12日・幕張メッセ)の購入者データで、コンサート会場で本人確認するための情報。

1万1474人分の氏名・電話番号と、2606人分の氏名・電話番号・住所・ぴあ会員ID、合計1万4080人分の個人情報が含まれていた。パスワードやクレジットカード番号などの決済情報は含まれていないという。

想像だけど呑んで忘れたのかな。飲んだら(ノートPC)持つな。持つなら飲むな。


www.kobe-np.co.jp

神戸市灘区の鷹匠中学校で、生徒が学校でけがをしたときなどに支払われる災害共済給付の関係書類がなくなっていたことが21日、同市教育委員会への取材で分かった。対象生徒約140人分で、給付金が振り込まれた保護者の口座番号や、生徒の住所も一部含まれていたという。今年1月、外部から「災害共済給付の支払いが遅れている」との情報が市教委に寄せられた。

なんていうか流出というより体制がかなり問題。1月に外部から言われていたのに何ヶ月たっているの?という問題。

女性養護教諭は指摘があるまで紛失に気付かず、「書類は校内で誤って廃棄したのだと思う」と話しているという。

市教委は「本人の弁を信じる」とし、外部流出の可能性について否定。個人情報を紛失した保護者らには連絡していないという。

また、関係書類を紛失したことや、災害共済給付の支払いが遅れていたことから、市教委はこの教諭を指導した。

なんというか、教諭の問題はさておき、組織の問題じゃない? 個人をかばっているふりをして個人に責任をなすつけるのがゲスい :(


www.security-next.com

大阪府立大学は、羽曳野キャンパスの事務所内において、入学志願者などの個人情報のべ828件を含むUSBメモリが所在不明になっていることを明らかにした。 7月8日にUSBメモリを使用しようとしたところ、紛失に気付いたもの。7月6日に職員が事務所内でUSBメモリを使用し、デスクの引き出しに入れていたが、その後の所在がわからないという。デスクの引き出しは施錠されていなかった。

そもそもからしてUSBメモリ使っている時点でアレ :(


www.zakzak.co.jp

最後は色々と飛び火しそうな問題。監視ソフトウェアを販売していたイタリアのソフトウェア会社がハッキングされた問題が韓国に飛び火した模様。今後はLINEとかその辺りにも飛び火しそうな予感も……