ベネッセの情報漏えいをまとめてみた。 - piyolog

2014/07/09 845 users piyolog ベネッセ インシデントまとめ 第三者 発表

インシデントまとめ | 01:57 | 2014年7月9日、ベネッセは顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。お客様情報の漏えいについてお詫びとご説明ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お... 続きを読む

18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く | NHKニュース

2019/10/07 644 users 廃止 NHKニュース サイバー攻撃 外部 会計検査院

サイバー攻撃などからの情報の漏えいを防ぐため、およそ18億円をかけて開発された国の情報管理システムが、運用を始めてから２年間一度も使われず廃止されていたことが会計検査院の調査で分かりました。 この機能はおよそ18億円かけて開発され、外部からのサイバー攻撃などを防ぐとされていましたが、会計検査院が調べた... 続きを読む

プレス発表　ITパスポート試験における個人情報等の漏えいについて：IPA 独立行政法人 情報処理推進機構

2018/03/13 410 users 事案 片方 IPA 事態 ほか

ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。  このような事態が発生したことは誠に遺憾... 続きを読む

なぜ、宅ふぁいる便は「暗号化」していなかったのか (1/3) - ITmedia NEWS

2019/02/21 333 users 宅ふ ITmedia News 暗号化 大阪ガス オージス総研

「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。 大阪ガスの子会社であるオージス総研が提供してきたファイル転送サービス「宅ふぁいる便」が1月に不正ア... 続きを読む

年金Q&A - 個人情報の漏えいが心配ですが。 | 日本年金機構

2015/06/01 328 users 罰則 入札 各省庁 マネジメント 日本年金機構

A 委託している民間事業者は、各省庁の入札に参加するための「全省庁統一資格」を保有しているほか、個人情報の取扱いに関してのプライバシーマーク、または情報セキュリティ・マネジメント・システムであるISO27001:2005/JISQ27001:2006に適合していることを条件としております。 その上で、「日本年金機構法」により、日本年金機構職員と同様に民間事業者にも秘密保持義務や罰則などが適用され、... 続きを読む

ニュース - GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される：ITpro

2017/11/01 320 users Kindleストア ITpro アマゾンジャパン 14時ごろ

2017年11月1日昼ごろ、アマゾンジャパンの電子書籍販売サイト「Kindleストア」に、GMOインターネットから漏えいしたとされる個人情報が販売されていたことがわかった。販売ページは14時ごろ削除され、現在はアクセスできない。 続きを読む

ニュース - GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される：ITpro

2017/11/01 320 users Kindleストア ITpro アマゾンジャパン 14時ごろ

2017年11月1日昼ごろ、アマゾンジャパンの電子書籍販売サイト「Kindleストア」に、GMOインターネットから漏えいしたとされる個人情報が販売されていたことがわかった。販売ページは14時ごろ削除され、現在はアクセスできない。 続きを読む

当社「コンビニ交付」システムに対するデジタル庁様からのご要請について

2023/05/09 285 users コンビニ交付 当社 システム 証明書交付サービス 当社システム

当社「コンビニ交付」システムに対するデジタル庁様からのご要請について 当社システムに起因した度重なる証明書誤発行およびそれに伴う個人情報の漏えいにより、自治体様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけしておりますこと深くお詫び申し上げます。 今般、デジタル庁様より、今... 続きを読む

警視庁女性巡査が暴力団員と交際 警察署内で知り合ったか | NHKニュース

2018/03/19 275 users 暴力団員 警視庁女性巡査 交際 巡査 警察署内

警視庁・新宿警察署の２０代の女性警察官が、逮捕された暴力団員の男と警察署内で親しくなり、男が保釈された後にメールのやり取りをしたり一緒に旅行に行ったりしていたことが捜査関係者への取材でわかりました。 警視庁は不適切な行為があったとして近く処分するとともに捜査情報の漏えいがなかったかについても調べています。 巡査は、取り調べに立ち会った際などに知り合ったと見られるということです。 ことしになって、こ... 続きを読む

個人情報25万件がGoogle検索で丸見え、2年以上そのままに　企業向け研修サービスでトラブル、原因は調査中

2022/07/04 252 users 丸見え サーバ トラブル リスクモンスター 原因

個人情報25万件がGoogle検索で丸見え、2年以上そのままに　企業向け研修サービスでトラブル、原因は調査中 リスクモンスターが、企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。一部情報は実際に漏えいを確認したとい... 続きを読む

新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表

2023/11/29 234 users 脆弱性 新MacBook Pro 機密情報 米国チーム 発表

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-ba... 続きを読む

第三者が個人情報15万人分ダウンロード　労務管理クラウド「WelcomeHR」で漏えい　マイナカードや免許証の画像も

2024/04/01 219 users マイナカード 免許証 労務管理クラウド 第三者 外部

カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日... 続きを読む

noteユーザーのIPアドレスが漏えい、運営会社が謝罪　有名人のIPアドレスと一致する5ちゃんねる投稿が検索される事態に - ITmedia NEWS

2020/08/14 216 users Note 直近 謝罪 note社 第三者

コンテンツ配信サービス「note」を運営するnote社は8月14日、記事投稿者のIPアドレスが第三者から確認できてしまう不具合があったとして謝罪した。漏えいした有名人のIPアドレスを、他サービスでの投稿に見られるIPアドレスと比較する者も現れている。 noteユーザーが直近でログインしたIPアドレスが、記事詳細ページの... 続きを読む

中国10億人分 携帯番号や犯罪歴など含む個人情報 流出か | NHK

2022/07/05 213 users 流出 犯罪歴 NHK 携帯番号 ハッカー

中国の10億人分の個人情報だとするデータが、インターネットの闇サイトで、販売されていることがわかりました。販売しているのはハッカーと見られ、中国の警察当局のデータベースから入手したと主張し、氏名や住所のほか、携帯電話の番号や犯罪歴なども含まれているとしています。専門家は、「情報の漏えいがあったとす... 続きを読む

Twitter、凍結されたアカウントに対し、どのツイートがどのルールに違反したのか具体的に連絡 - ねとらぼ

2018/03/15 213 users Twitter 搾取 公序良俗 脅迫 twitter社

Twitterは3月15日、ルールに違反したことでアカウントが凍結になった際、どのツイートがどのルールに違反しているのかを具体的にメールで連絡すると発表した。 メールの参考例 Twitterでは脅迫や誹謗中傷、個人情報の漏えい、児童ポルノ及び児童の性的搾取を助長するコンテンツや画像へのリンクを投稿するなど公序良俗に反する行為のほか、スパム行為などTwitter社が定める規約に反したアカウントを一時... 続きを読む

イオンの秘密情報を週刊誌に漏えい　デロイトトーマツが謝罪　「社内ルールを逸脱した行為があった」

2022/06/17 208 users デロイトトーマツ デロイトトーマツコンサルティング DTC

デロイトトーマツコンサルティングは、コンサルティング契約を結んでいたイオンの秘密情報を含む資料を週刊誌に漏えいしていたと謝罪した。週刊誌に内部資料が掲載され、調査したところ同社を起点に漏えいした事実を確認したという。 デロイトトーマツコンサルティング（DTC）は6月16日、コンサルティング契約を結んでい... 続きを読む

首相 国民罰せられる事態起こりえない　NHKニュース

2013/11/20 200 users 首相 事態 NHKニュース 司令塔 参議院

安倍総理大臣は参議院の特別委員会で、「特定秘密保護法案」で指定する「特定秘密」について、「一般の国民が知ることはまずありえない」と述べ、一般の国民が漏えいなどで罰せられる事態は通常起こりえないという認識を示しました。 この中で安倍総理大臣は、政府の外交・安全保障政策の司令塔となる国家安全保障会議を創設するための法案に関連して、「会議の記録の残し方としてどのような方法があるか検討しなければならないが... 続きを読む

不正アクセスによる、情報漏えいに関するお知らせとお詫び｜LINEヤフー株式会社

2023/11/27 191 users 不正アクセス 情報漏えい LINEヤフー株式会社 お詫び 本件

LINEヤフー株式会社は、このたび、第三者による不正アクセス（以下、本事案）を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけ... 続きを読む

チェック方法まとめ：OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 - ＠IT

2014/04/10 179 users OpenSSL Heartbleed TLS実装 SSL 対処

チェック方法まとめ：OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱... 続きを読む

CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― ＠IT

2006/06/28 176 users CSSXSS CSS mixi 上野宣 ゆかり

上野宣 2006/6/29 あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性（CVE-2005-4089）」という、Webブラウザがスタイルシート（CSS）を呼び出す機能に... 続きを読む

調布市が市民面談記録を漏えい　無断録音しメモを事業者に提供　説明会で市側謝罪、住民は「裏切り行為」と反発：東京新聞 TOKYO Web

2022/04/29 173 users 反発 東京外郭環状道路 住民 職員 無断録音

東京外郭環状道路（外環道）工事を巡り、東京都調布市の職員が東日本高速道路など事業者側に市民の個人情報の漏えいを繰り返していた問題で、市による住民団体への初の説明会が２９日、市内で開かれた。市側は、外環道の陥没現場周辺に住む市民ら１３人と昨年１０月に面談した際に了解なく録音し、内容を文字起こしして... 続きを読む

Microsoft、クラウドサービスの構成ミスで約6万5,000社の機密文書が漏えい

2022/10/24 166 users クラウドサービス 機密文書 Microsoft

続きを読む

お詫びとご報告 - 株式会社りそな銀行

2015/06/08 164 users 銀行 お詫び 株式会社 ご報告 Twitter

2015 年 6 月 8 日 各 位 株式会社りそな銀行 お詫びとご報告 6 月 8 日(月)、特定のお客さまが中目黒支店にご来店された情報が、Twitter 上に漏えい していたことが判明いたしました。 お客さま並びに関係者の皆さまには、多大なご迷惑とご心配をお掛けいたしましたこと を、深くお詫び申し上げます。 現在、事実関係については調査中ですが、調査結果に基づき、厳正に対処してまいります。... 続きを読む

萩原栄幸の情報セキュリティ相談室：アダルトサイトのDMから分かった顧客情報の漏えい原因 - ITmedia エンタープライズ

2013/06/28 161 users アダルトサイト 萩原栄幸 ITmedia エンタープライズ

「ヘンなアダルトサイトのDMが来る」とレンタルショップ会社にクレームが来た。顧客情報の漏えいが判明し、調査に乗り出してみると、意外な部分が原因だと分かった。それは……。 九州のX県にあるレンタルDVDショップ運営のA社は、Y市に大きな本社ビルを構えて営業していた。X県だけで20店舗以上あり、近隣の県を含めた九州全体を商圏として計35店舗を展開していた。インターネット上でも活発に営業し、現在ではその... 続きを読む

萩原栄幸の情報セキュリティ相談室：アダルトサイトのDMから分かった顧客情報の漏えい原因 (1/3) - ITmedia エンタープライズ

2013/06/28 161 users アダルトサイト 萩原栄幸 ITmedia エンタープライズ

「ヘンなアダルトサイトのDMが来る」とレンタルショップ会社にクレームが来た。顧客情報の漏えいが判明し、調査に乗り出してみると、意外な部分が原因だと分かった。それは……。 九州のX県にあるレンタルDVDショップ運営のA社は、Y市に大きな本社ビルを構えて営業していた。X県だけで20店舗以上あり、近隣の県を含めた九州全体を商圏として計35店舗を展開していた。インターネット上でも活発に営業し、現在ではその... 続きを読む