企業・自治体等でのシステムトラブル
●顧客情報流出事件「楽天市場」出店会社の元社員逮捕 (2005.11)
楽天(東京都港区)が運営するインターネット上の仮想商店街「楽天市場」に出店していた輸入雑貨販売会社の顧客情報が大量に流出した事件で、 警視庁ハイテク犯罪対策総合センターが、同販売会社元社員の30代の男を、不正アクセス禁止法違反容疑で逮捕していたことが分かった。不正 入手した顧客情報は、クレジットカードの信用情報も含め9万件に上る可能性があり、流出経路を追及する。 調べでは、元社員は今年5〜7月ごろ、自宅などのパソコンから数十回にわたって楽天が設置・管理するサーバーコンピューターに不正アクセス した疑い。元社員は楽天から雑貨販売会社に割り当てられたIDやパスワードを使って正規のアクセスを装い、楽天のサーバーから顧客情報をダ ウンロードしていたとみられる。元社員は、昨年12月に雑貨販売会社を退職しているという。事件は今年7月、氏名、住所、生年月日、電話番号、 メールアドレスのほか16ケタのカード番号や購入商品なども含む大量の顧客情報が流出したことが発覚。楽天は8月になって流出した顧客情報が クレジットカード情報1万26件を含む3万6239件に上ると発表した。同センターが、楽天のサーバーへのアクセス記録を解析したところ、 何者かが不正にアクセスした痕跡があり、ログを追跡する捜査などの結果、元社員を突き止めた。
●携帯メールアドレス、7万人分が一時閲覧可能に(2005.10)
NTTドコモ(東京都千代田区)の携帯電話のメールアドレス約7万1000人分がインターネット上で一時閲覧できる状態になっていたことが、 わかった。ドコモは掲載していた米国グアムのネットサービス会社と検索会社に閲覧できないように要請した。ドコモが管理するメールサーバーが 攻撃・侵入された形跡は確認されていない。同社によると、今月7日、電気通信事業者らで作る電気通信個人情報保護推進センターから指摘があった。 グアムの会社のサイトで約32万件の「@docomo.ne.jp」がついたアドレスのリストが閲覧可能になっていた。うち約10万件は重複し ており、残ったもののうち7万1000人分は現在も使われているアドレスだった。
●カカクコム、不正アクセスで約2万2000件のアドレス流出(2005.6)
インターネットで商品価格情報を提供するカカクコムは23日、今月11日以降の不正アクセスにより、登録していた利用者2万2511人分のメールアドレスが 流出したことが分かったと発表した。併せて、一時閉鎖していた同社のウェブサイトの復旧作業が終わり、24日午後に一部のサービスを再開することも発 表した。流出したのは、製品の価格情報を通知するメールサービスに登録していた利用者のアドレスの一部。氏名などメールアドレス以外の個人情報は 流出していないという。メールアドレスが流出した顧客にはメールで連絡を取り、迷惑メールが届いていないかなどの被害状況を調査し、今後の対応を 検討する。カカクコムは、コンピューターウイルスを利用者のパソコンに送り込むよう何者かにサイトを改ざんされ、14日からサイトを閉鎖している。 同社は11日にサイト利用者がウイルスに感染する可能性に気付いたが、14日までは人手でサイト改ざんに対応しつつ運営を続けていた。
●「クラブツーリズム」の9万人顧客情報、外部に流出 (2005.3)
旅行会社「クラブツーリズム」(東京都新宿区)は19日、同社のサーバーで管理していた最大9万300人分の顧客情報が外部に流出した可能性が あることを明らかにした。同社によると、流出した可能性があるのは、同社のインターネット会員の氏名、住所、電話番号、会員のIDパスワードなど。 今月17日、同社のサーバーに過剰な負荷がかかっていることに担当者が気付き、調べたところ、何者かが不正アクセスしていたことがわかった。
●NTT西の顧客情報7千人分、ネットで一時閲覧可能 (2004.11)
NTT西日本の顧客約7000人分の個人情報が、インターネット上でだれでも閲覧可能な状態になっていたことが、12日分かった。自宅住所や電話番号、 メールアドレスのほか、持ち家か賃貸住宅なのかといった住宅の所有状況が分かるデータもあった。同社は管理ミスを認め「誠に申し訳ない」と謝罪している。 閲覧可能になっていたのは、インターネットに接続するため、非対称デジタル加入者線(ADSL)や光ファイバーの契約をNTT西日本大阪支店と結び、 アンケートに答えた顧客の情報。ADSLについては約6400人分、光ファイバーは約600人分だった。氏名や住所などのほかに、自宅の形態について 「自己所有(一戸建て)」や「賃貸(マンション)」などと回答した項目や、インターネットをどのような目的で、どの程度利用しているかについての答えも あった。同支店によると、このアンケートはADSLや光ファイバーの契約をした人を対象に、今年8月からホームページ上で実施した。回答者の中から、 ADSLのモデムなどをプレゼントするキャンペーンだったという。このホームページに関連した別のアドレスを入力すると、アンケートで集められたデータを 閲覧することが可能な状態になっていた。パスワードなどによる保護はされておらず、約3カ月間自由に見ることができる状態だった。この間何人がこのデータを 見たかはわからないという。
●顧客情報流出、メルマガ改ざん配信被害 自転車のツノダ (2004.5)
自転車メーカーのツノダが新製品の紹介などを行うメールマガジンに登録している約1万6000人分の顧客情報が流出していたことが、分かった。また、メールマガ ジンが改ざんされて配信されたうえ、リンク先として掲載した同社のホームページのアドレスが改ざんされ、ウイルス感染する仕組みにもなっていた。 同社は告訴も含め、対応を検討している。 同社によると、現時点で流出を確認しているのはメールマガジンの配信を希望した顧客の氏名とメールアドレス。24日、すでに配信されたメールマガジンが再度 届いたという知らせを顧客から受けて調べた結果、22日送信分のメールマガジンが改ざんされ、数百人ずつの顧客のアドレスが記載されて送信されていたことが分か った。改ざんされたメールマガジンは数種類あるという。 同社は今年初めにホームページをリニューアルし、プレゼントに応募した人の中から約2万人の登録者に対して4月から月1回、メールマガジンを配信していた。 ホームページでは個人情報を入力する必要があるオンライン販売も行っているが、別サーバーのため被害はないという。 外部のシステム構築者とデータベースにアクセスできる社員を合わせても7人と少数であることから、同社は外部の何者かがシステムに不正アクセスし、 データを抜き取った可能性が高いとみている。 同社は登録者全員に謝罪メールを送信しており、今後500円相当の金品を送付する予定だという。メールマガジンの発行は当面停止する。
●ネットからではありませんが「ヤフー」個人データ流出 (2004.2)
「ソフトバンク」が運営するブロードバンドサービス「ヤフーBB」の顧客情報が記録 されたDVDを入手し、ソフトバンクから約30億円を脅し取ろうとしたとして、警視庁 捜査1課は24日、北海道函館市会社役員、東京都文京区出版会社経営者、豊島区会社社長の3容疑者を恐喝 未遂容疑で逮捕したと発表した。DVDには460万人分の個人情報が入力されており、 同課は顧客情報かどうか分析を進めるとともに、湯浅容疑者らが情報を入手した 経緯を追及している。
国内最大手のインターネット接続サービス「ヤフーBB」の加入者情報流出事件で、 470万人分の情報をもとに恐喝していた北海道の男とは別の愛知県の男が、100万人分の データを入手したとして、同サービスの運営母体「ソフトバンク」側に現金を要求し、 警視庁捜査1課に恐喝未遂容疑で逮捕されていたことが24日、わかった。
●国土地理院HPに個人情報3500件、4カ月閲覧可能に (2004.2)
国土地理院から電子基準点のデータを無償で受けていた3505人分の名前や勤務先、電話番号などが、約4カ月にわたって、国土 地理院のホームページ(HP)で誰でも閲覧できる状態になっていたことがわかった。 国土地理院によると、閲覧できる状態にあったのは、昨年5〜10月にかけて、電子基準点データの無償提供を受けた利用者のデー タ。勤務先や名前で一部には電話番号、メールアドレスもあった。 昨年9月下旬にデータを移動した際、誤って外部から接続できる場所に置いてしまったという。今年1月26日、第三者から指摘が あり、同日から閲覧できないようにした。ほかのHPなどへの流出は確認されていないという。 国土地理院は「多くの人に大変な迷惑をかけ、深くおわびする。専門家による点検を強化し、再発防止と管理を徹底していく」とし ている。 電子基準点は、全国約1200点に設けられ、位置情報が国土地理院に集められている。地震や火山などによる地殻変動の監視や、 移動用全地球測位システム(GPS)の精度向上などに使われるという。
●文化庁所管の著作権保護団体HPから個人情報漏れる(2003.12)
文化庁所管の著作権保護団体のインターネットサイトから利用者約1200人の個人情報が昨年11月、国立大学の男性研究員に引き出され、一部公表されていた。 研究員は「インターネットの安全性の脆弱(ぜいじゃく)さに警鐘を鳴らそうとした」と話すが、警視庁は不正アクセス禁止法違反の可能性があるとして情報収集している。 研究員は、一般に広く使われているCGIプログラムの「欠陥」を、官庁などのサイトについて公表してきた。今回もその欠陥を突いた形で、CGIの安全対策が問い直されそうだ。 個人情報を引き出されたのは、社団法人コンピュータソフトウェア著作権協会。ソフトなどの著作権者の団体で、著作権についての質問などをサイトで受けつけていた。 研究員と協会の説明によると、研究員は11月8日、インターネットから協会サイトのサーバーに、運営側が想定しない指示を送って入った。非公開の領域に保存されたファイルから、 サイトへ相談を寄せた約1200人の名前、住所、電話番号、相談内容などの記録を引き出したという。 同日夜、都内で開かれたインターネットの安全対策担当者やハッカーを集めた集会で、参加者約300人に体験を披露。「証拠」として、持ち出した個人情報の一部を公表した。持参したパソコンにこの情報を保存した参加者もいたという。 研究員は集会後、協会と、プログラムを開発したサーバー提供会社にCGIの欠陥を電子メールで指摘した。 協会はサイトを閉鎖し、個人情報がネット上に広まるなどの事態にはなっていないという。 サーバー提供会社は約2万の顧客を抱えており、同じCGIを使う他のサイトの修正作業を始めたという。 研究員は「警鐘を鳴らそうとしたが、今回は消費者の味方とは言い切れず、反省している」と語る。
●ネット通信販売の会員情報流出?ファミリーマート発表(2003.10)
大手コンビニエンスストアのファミリーマートは31日、同社のインターネットと通信販売の会員組織「ファミマ・クラブ」(会 員数138万人)の会員の個人情報が流出した疑いがあると発表した。 今年8月21日以降、会員から「身に覚えのない請求書が届いた」などの問い合わせが相次ぎ、判明した。
●アダルトビデオネット購入者の名簿が流出(2003.9)
インターネットを利用してアダルト向けビデオやDVDを販売している「r―wave」の顧客リストが3日、インターネット上に流出していたことが 分かった。リストは3000〜4000人分とみられ、氏名、住所、電話番号のほか購入したビデオのタイトルもあった。 「r―wave」によると、3日はウェブサーバーのメンテナンスをしていたが、外部からのアクセスを防ぐセキュリティー対策を一時的に解除したところ、 過去1年分、約6000件の取引が記録されたファイルが自由に閲覧できる状態になり、流出したらしい。 また、3日正午ごろからファイルを閲覧できるホームページアドレスがインターネットの大手電子掲示板に書き込まれ、広まったという。「r―wave」は午後1時 過ぎにサーバーの運用を停止し、アクセスできないような措置を取るとともに、この掲示板に削除の要請を行った。 「r―wave」は「大変、申し訳ないことをした。被害を受けたという顧客からの苦情はないが、悪用されないよう顧客に対して注意を呼びかけることにした」と話している。 「r―wave」は、インターネット通販を99年8月に始めた。
●メールアドレス登録、検索サイト郵びんやさんサイトから4万5千件を超える個人情報が流出(2003.8)
8月30日、メールアドレス登録、検索サイトにおいてメールアドレスを始めとする個人情報が閲覧可能であったことが発覚、4万5千件を超える個人 情報が流出した。同サイトはメールアドレスや居住地域などを登録し、さまざまな条件で検索できるサービスを行っていたが、その複数 のデータベースが閲覧可能であった。30日未明に2chで発覚し、同サイトに報告も行われたが30日深夜まで閲覧可能な状態が続いた。漏洩したのは 氏名、現住所、出身地、生年月日、学校名、趣味、職業/職種、クラブ・サークルといった個人情報で、1つのデータベースファイルに4万5千件以 上が記録されていた。同サイトでは6月4日にサーバの移行作業を行っており、この際の設定に問題がったと推測される。
●病院の入院患者のデータ流出(2003.8)
高知県安芸市の県立安芸病院(町田健一院長)に入院した患者約240人の名前と病名が書かれた医療情報が、昨年夏、インターネット上に流出して いたことが29日、分かった。数十人のがん患者については本人への告知の有無も記載されていた。別の病院に転勤した職員が、仕事上の資料として 作った患者データを自分のホームページに掲載したことを認めている。県は昨秋、この職員を厳重注意処分にしたが、患者への謝罪や説明はしていな いという。掲載されたのは、01年4月から02年3月までの間に同病院に入院した患者の個人情報。昨年8月ごろ、ある男性患者の知り合いがネット で検索していて見つけた。約240人分の患者氏名が書かれ、年齢、病棟、担当医、病名、服薬指導の回数などが一覧表として掲載されていた。数十人 のがん患者については告知の有無も記され、多くは「非告知」だったという。驚いたこの患者は「患者への人権侵害だ」と昨年8月末、病院側に抗議した。 病院側が調べたところ、昨年4月に別の県立病院へ異動した職員が、安芸病院に勤務していた当時の仕事上のメモを自宅のパソコンで整理し、同年7月8日 ごろ、HPに掲載したことが分かった。病院は直ちにプロバイダーにデータの全面削除を要請、9月7日に削除されたという。この職員は朝日新聞記者の 取材に対し、事実関係を認め、「親類に私の仕事の内容などを知ってもらうため、ホームページに出した。その際、患者名は消したつもりだったのだが。 誠に申し訳ない」と話した。 病院側に抗議した男性患者は「がんを告知されていない人が、流出したデータを見て病名を知ったとしたら、恐ろしい。 職員のミスでは済まされない問題だ」と憤った。職員が現在勤務する県立芸陽病院の病院長は「個人的な行為だが、重大なミスで、患者のみなさまに申し訳 ない思いでいっぱいだ」と話した。 両病院では、抗議が1件だけで、すべての患者に説明すればかえって混乱する恐れもあるとして個々の患者への説明は 予定していないという。県病院局は、地方公務員法の守秘義務に反するとして、この職員を10月11日付で厳重注意処分にした。
●島根県のWebに個人情報を掲載(2003.8)
鳥取県のホームページ上で、韓国人訪日団員らの個人情報が誤って公開されていた問題で、県が検索サイトに削除を依頼をしていなかったため、 個人情報が検索サイト上で引き続き公開され、“2次流出”していたことが分かった。 1日に削除されたが、大手検索サイト「Google」には、過去のホームページの内容を保存、表示する機能があったため、いずれの個人情報も公開 されている状態が続き、5日夜の県側の処置で削除された。 県広報課によると、県行事の応募者分については、外部からの指摘もあり1日の時点で検索サイトの運営者に削除依頼を出したが、韓国人訪日団員 分については「検索サイトでの掲載を全く知らなかった」と説明している。 検索サイトなどの一部では、過去のサイトの内容を記録・表示しており「ネット上の文書保存館」的な役割を果たしている。しかし、鳥取県側はこ うした仕組みに対して十分な知識がなく、削除作業をせずに個人情報流出をアナウンスしたことで、逆に流出を広げた可能性がある。 県広報課によると「個人情報流出の再発防止については、全職員に注意喚起の通知を出したり、広報課でのチェック体制の二重化を図った。 個人情報が流出してしまった後の対応については、マニュアルなどはなく、手探りでの対応で、検索サイトにまで思い至らなかった」としている。
鳥取県は1日、県の公式ホームページ「とりネット」に、コンクールに応募した32都道府県の89人の氏名、住所、電話番号や韓国からの訪問団39人 の住所など計128人分の個人情報を、誤って掲載していたことを明らかにした。 県によると、個人情報が掲載されていたのは報道用に提供された資料を公表しているページ。昨秋に県内であった全国創作和人形コンクールの入賞者10人の氏名 と都道府県名を昨年9月から掲載したが、その際、一緒に応募者全員分の詳細な名簿を掲載してしまったという。過去1年分を点検した結果、韓国からの訪問団39人 の氏名、韓国の住所、電話番号なども今年3月から載せていたことがわかった。 7月31日午後9時ごろ県外の報道機関から「インターネットの掲示板サイト2ちゃんねるに、とりネットで個人情報が見られるという書き込みがある」と連絡があ って誤りに気づき、午後10時45分に削除した。
●中学生が成績データをWebに掲載(2003.2)
兵庫県三木市の市立中学校で今月6日、2年男子生徒(14)が、校内のパソコンから同学年全員の約220人分の2学期の成績や住所録 などのデータを取り込み、一部を自分が開設しているホームページに4―5日間、掲載していたことが19日、わかった。生徒はすでにデー タを削除しているが、IDやパスワードは知らなかったが、パソコンを操作中にサーバーにつながったと言っているという。市教委や同中に よると、生徒は放送室の隣のスタジオにあったパソコンで、教師用のサーバーにアクセスしてデータを複写し、「みんなの2学期の成績を ホームページに掲載している」と同級生ら約10人に話した。
●某有名掲示板から個人データ流出(2003.2.10)
インターネットの某有名掲示板を使っている人たちの有志でつくるホームページ電波・・・で、443人分のメールアドレスが 外部からのぞける状態になっていたことが9日、分かった。運営側は情報流出の原因を洗い出すとして、ページをいったん閉鎖している。 ホームページ上の告知などによると、カレンダーの通信販売をした際、仮予約した人が送信したメールアドレスが流出した。 データを保存する際、誤って外部からアクセスが可能な領域に置いてしまったのが原因とみられ、最大約2カ月間、閲覧可能な状態になって いた恐れがある。ただし流出による被害報告は今のところないという。 同ページ運営者の一人は「公開すべきでない情報を公開領域に置かないという基本の確認・周知を怠っていた。 インターネット上の個人情報漏えいを批判してきたのに、失態を演じて恥じ入っている」と話している。
●漏洩の恐れがありセンター試験ネット検索中止(2003.1.26)
駿台予備学校が、大学入試センター試験受験生の自己採点結果を高校の進学指導担当者向けにインターネットを 通じて提供しているサービスで、約19万7000人分の個人データが、「不正にアクセスされる恐れがあった」ことが25日わかった。駿台では、個人データは すべて仮名で個人が特定される心配はなく、流出もなかったとしているが、サービスを中止し「学校と受験生にご迷惑をおかけした」と謝罪している。
●オンライン・エンターテイメントサイトから会員のデータ流出(2002.12.4)
ガンホー・オンライン・エンターテイメントが提供するオンラインゲーム「ラグナロクオンライン」のサイトで3日、会員情 報がのぞき見できる状態になっていたことが分かった。1日に正式サービスを開始し、その時点で10万人以上の会員を抱える人気になっている。 のぞき見できる状態になっていたのは、サイト内に設けた問い合わせのコーナーで、利用者が質問用のページにその内容やID番号を書き込む仕組みになっ ている。書き込み内容と回答はデータとして保存され、ウェブ上で確認することが可能。ところが、確認ページのURLの末尾に記された4ケタの数字をランダ ムに打ち込むことで、他の利用者の書き込み内容が閲覧可能な状態になっていた。3日午前0時ごろから一部の掲示板サイトに閲覧の仕方が掲載されるなどした。 中には課金方法の質問のためにプリペイドカード番号などを書き込んだものもあったといい、個人情報が漏れた恐れがある。
●東京経済大学で受験生のデータ流出(2002.11.22)
東京経済大学(村上勝彦学長)の受験生3107人分の個人情報が、1年以上に わたってインターネットで容易に閲覧できる状態になっていたことが22日、分かった。 大学は同日午後、個人情報を非公開にするとともに、全員におわびの文書を 郵送することを決めた。 公開状態にあったのは、2001年度用の入学願書の郵送希望者の一部で、 3107人分。住所、氏名、電話番号、性別、出身高校などで、本来、担当部署内に 保管されるはずの資料が、「何らかの手違いで」インターネットに公開されるディレクトリ内に置かれていたという。
●名古屋国税局でも個人情報流出(2002.11.15)
名古屋国税局のホームページの「ご意見・ご要望コーナー」に意見を寄せた投稿者の名前や メールアドレスなど個人情報約180件が約半年間にわたって外部から閲覧できる状態になっていたことが12日分かった。 同局によると、何者かによる不正アクセスが原因で、同局はセキュリティーを強化し、「セキュリティー対策が不十分であった」とおわびを掲載した。 同局によると、今月5日夜、「一定の操作をすれば『ご意見・ご要望コーナー』に寄せられた他人の意見が閲覧できる」との情報が届いた 。調査の結果、今年5月から同コーナーに寄せられた意見約180件が外部から閲覧された可能性があることが判明した。 同局は、投稿者には意見のほか、名前や住所、メールアドレス、電話番号を任意で書き込むよう呼びかけているが、通常は外部からの閲覧は出来ない。
●生涯学習受講者名簿流出(2002.10.12)
藤沢市教育委員会の生涯学習事業に申し込んだ483名分の氏名・住所などの個人データが 300カ所以上にメールで配信されていた。メールが配信されたのは、生涯学習課と関係のある 行政機関や個人だということである。この名簿は、フロッピーディスクに保存されていたもので、 外部からパソコンに侵入した形跡がなく、誰かが故意にデータを入手し、庁内のパソコンから データを送信したようある。
●59人分のメールアドレス流出(2002.9.16)
神奈川県労働センター主催のセミナー案内を59人に、メールで配信をした。その際、全員の氏名とメールアドレスが、 配信された人にわかるように送信されていた。つまり、CCで送ったために、メールのヘッダ部分に全員のメール アドレスが表示されたと言うことである。やはりこのような場合は、BCCで送信すべきである。
●学習塾Webから個人データ流出(2002.8.26)
近畿地区で約90校の学習塾を経営する学習舎のWebサイトの教育ジャングルから、アンケートに応募した人の 約400名の個人データが流出した。氏名以外に学歴などの情報もあった。有名掲示板サイトに情報が書かれており、 それを見た人の通報により、漏洩がわかったが、休日のはさんでおり、対応が遅れた。NTT上野支店が立ち上げに 協力しており、NTTの名前が掲載されていたが、現在は、かかわりはないとのこと。
●金印わさびKKのWebサイトから1200人分のデータ流出(2002.8.26)
金印わさびKKが、Web上で実施した「静岡産生わさびと鮫皮おろしのセット」プレゼントに応募した約1200人分の データが、流出した。応募した人の氏名・住所等が、簡単に閲覧できる状態であった。有名掲示板サイトに情報が書かれており、 それを見た人の通報により、漏洩がわかった。
●今週はあまりにも多いので、まとめて(2002.8.20〜24)
今週は、まとめて数社のWebサイトから、個人データが流出した。この他にも、「金印わさび」という会社の サイトからも個人データが流出したようである。どれも相変わらず、データファイルをそのまま、Webファイルと 同じディレクトリーに置いており、パーミッションの設定もしたない場合が多いようである。この数社の漏洩には、 同じWeb管理会社が管理していたようで、プロの仕事なのか疑われる。
ブルドックソースWebから45,000人分のデータ流出(2002.23)
ブルドックソースKKのWebで、新商品プレゼント応募者やメールマガジン登録者の氏名・住所・電話番号等の 個人データが、常に閲覧できる状態であった。23日早朝に有名掲示板に書き込みがあり、管理会社が気がつき 閉鎖されるまでかなりアクセスがあったようである。顧客情報を更新する時のセキュリティーの設定ミスが 原因のようである。
カバヤ食品Webから3000件のデータ流出(2002.22)
カバヤ食品Webで、実施されたプレゼント応募に応募した3000人分の氏名・住所・年齢・電話番号等の個人データ が、常に閲覧できる状態であった。有名な掲示板に書き込みがあり、同社に情報提供があったが、閉鎖される21日までにかなりの アクセス状況があったようである。
東日本ハウスWebから400件のデータ流出(2002.20)
住宅カタログをWeb上から注文した人400人分の名前・住所・電話番号等の個人データが、常に閲覧できる状態 であった。有名な掲示板に書き込みがあり、同社に情報提供があったが、19日から閉鎖される20日までにかなりの アクセス状況があったようである。
●三宅島住民のメールアドレスを警察に(2002.8)
三宅島役場が、「ニフティ」の好意により避難をしている住民のためのメールアドレスの提供を受け、役場からの情報を 住民に提供していた。また、三宅署が住民のために電子メールによる相談窓口を開始したため、住民のメールアドレスを 役場からFDでもらい、配信をした。その際に、全員のメールアドレスがわかるような形式で配信しており、全員のメール アドレスがわかるような形になっていた。住民から個人データが流出しているとの申し出があり、村は、軽率であったことを 認めている。
●自衛隊のIPアドレス流出 ネットからではありませんが、流出と言うことで。(2002.8)
富士通が、昨年、防衛庁と契約した通信システムのIPアドレスとシステム経路図が、流出した。それにたずさわったSEが、 金に困り、防衛庁のIPアドレス等の情報を持っているがなんとかならないかと、知り合いの社長に相談をした。その社長が、 富士通幹部と会い、それについての話し合いを持った。富士通側は、そこで、お金を要求された出張しているが、社長側は金銭の 要求はしていないとされており、現在、はっきりしていない。専用線で接続されており、IPが流出しても問題がないとされて いるが、両者に管理のずさんさが問われてもやむを得ないのではないか。
●インターネットカフェの顧客データ流出(2002.8.1)
関西電力系列で、大阪のケイ・オプティコム経営のネットカフェ「opticofe」の会員の 氏名、年齢、連絡先等の個人データ17,00人分が、インターネット上から閲覧できる状態になっていた。 同社の社員が、データを分析するためにインターネット上のデータ保管サービスに預けたまま、40日間放置されていた。
●相変わらずネットからのデータ流出事件(2002.6.30,7.2)
パソコン教室を経営している名古屋市のアビバジャパンのWebページから、同社のWebページを 通して、同社へ質問をしたり就職の希望者約2000件の個人データが流出し、ネット掲示板に掲載されていた。 このをデータの掲載削除を求める一方、同社の登録ページを閉鎖した。
東京にある山芳製菓のWebサーバ上の同社商品のキャラクター名公募キャンペーンに応募した 約1200件の個人データが流出していた。fvote.cgiというフリーのソフトを利用してデータを 収集していた。デフォルトでは、fvote.datという形で、データが保存されており、デフォルトの 設定のままのため、簡単にデータファイルを取得できる状態であった。
●神奈川県立高校の進路データ流出(2002.7.20)
データ流出事件ですが、調査が終了し、生徒がデータを流出に関わっていたことが判明した。 校内LANの生徒用のPCからパスワードなしで、教員用のPCにアクセスできたため、 生徒がデータを先生用のPCからデータを持ち出した。自分の進路の資料として活用を考えて いたということである。 その後、自分のホームページ用のサーバに圧縮データとして保存をした。それを何者かが 不正アクセスし、掲示板に掲載したとのこと。学校側のデータ管理に問題があったことが原因であり、 学校側は、教育的配慮ですでに出されていた警察への被害届を取り下げた。(2002.7.20)
神奈川県立工業高校の昨年度卒業生の成績や進路先データ304人分が、個人のWebに掲載 されており、データが流出した。他校から転勤した教員がサンプルデータとして利用していた、 前任校の数人分のデータも含まれていた。匿名の電話により、県教委が調査し問題のWebサイトは、 閉鎖された。世界に向けて生徒たちの成績表、進路指導状況を発信し続ける某県立工業高校教師等と かかれたWebサイトで、当校の教員の実名も書かれていたようだ。通常は、校内ネットワーク 内にある進路データについては、ID・パスワードで管理されており、バックアップデータのMOも 管理されていたようだ。校内ネットワークと外部とは、サーバを介して接続されており、外部からの 侵入者の可能性もある。
企業でもネットワークのセキュリティーの認識が低い中で、学校だけを責めるのもかわいそうな 部分があるが、学校内で生徒利用ネットワークと教員利用の業務用ネットワークが同一ネットワーク で混在している学校が多いのも事実である。また、それが外部接続していることも多い。せめて、 最低限、生徒用と教員は物理的に分断された別のネットワークにすべきである。ルータを介せばという ことも考えられるが、ケーブルの敷設など大変であるが、全く別の系統にすべきである。
後日、教育委員会の調査で、当該校の校内LANにおいて、各クライアント(生徒使用クライアントも 含む)から各クライアントの中が丸見え状態であり、パスワードでの管理もされていなかったことが判明した。(2002.6.6)
・神奈川県立高等訓練技術校の生徒のデータ盗まれる(20002.6.28)
高等技術訓練校の職員が、生徒の約600人分の氏名・住所・就職先などの個人データが入ったパソコンを パチンコ屋の駐車場に置いた車から盗まれた。当校では、公用のパソコンが全職員分なく、この職員も私用の パソコンを使用しており、校内ネットからデータを取得し仕事に利用していた。公用のパソコンについては、 毎年、データの削除確認を行っていたが、私用のものについては確認していなかった。同県内の学校で 生徒データの流出があったばかりで、反省が生かされなかったいう声もある。
ネットでのデータ流出ではないが、ネットに流される可能性もあり、学校での個人データの管理体制の 不備を早急に正す必要がある。
●さらに続々データ流出(2002.6.6〜2002.6.8)
この週末は、続々と個人データの流出がありました。基本的には、相変わらずサーバ管理の初歩的なミスが 多いようです。
・長野県諏訪市が管理する「原田泰治美術館」のWebから来館者やトークショーの応募者などのデータ約6700人分の 氏名・住所等の個人データが流出した。Webサーバに非公開のデータを間違って置いたことが原因らしい。
・三井ハウスとeコレ!ねっとから、個人の氏名・住所・携帯番号などのデータが、丸見え状態で、個人データが 流出した。いずれもネット上からの資料請求者や懸賞の応募者の個人データで、同じネットワーク管理会社が 管理していたようである。
●その他続々データ流出(2002.5.29)
YKK・TBC以外でも、日本大学通信大学院の資料請求者1800人分、全日空の旅行パンフレット請求者1500人分 日本テレビ関連会社の番組に意見を寄せた242人分の流出が確認された。
●YKK関連会社から45000人分のデータ流出(2002.5.29)
YKKの関連会社でアルミ建材大手のYKKアーキテクチュラルプロダクツで実施していた住宅に関するアンケートのWebから 45,000人分の住所・氏名・メールアドレス・現在の住宅状況等のデータが流出した。TBCと同様に匿名の電話がありわかったもの。 時間的には、TBCの騒ぎがあった直後である。やはり有名掲示板で話題になっていた。どのような状態で流出してしまったのか 不明であるが、企業のデータ管理に危機感がないことは事実である。
●TBC(エステ)から30000人分のデータ流出(2002.5.29)
被害者救済とTBCへの謝罪と賠償を求める為、 TBCプライバシー被害弁護団が設立された。現在も、WinMXによって、データがダウンロードされている。(2002.8.23)
大手エステティックサロンTBCのWebにアクセスして、資料を請求した30,000人分の名前・住所・メールアドレスなどが、流出していた。 匿名の電話で、わかったもので、某有名掲示板では数時間にわたり騒ぎになっていた。美容に関する悩みの内容などもデータに含まれていた情報もある。 すでにデータが流出して、WinMxなどでデータを流しているサイトもあるようです。TBCは、警察に被害届を出すが、取り下げたようだ。 下の2件の事件と全く同じ内容で、管理者の責任が重大と思われる。
●証券会社の顧客リスト流出(2002.5)
千葉銀行グループの証券会社「中央証券」(東京都中央区)のWeb上から口座開設資料などを請求した100人余りの顧客の氏名、住所、電話番号、生年月日、メールアドレス、口座番号、暗証番号、パスワード、顧客名、売買した株情報などがネット上から閲覧できる状態になっていた。アンケート応募者データ丸見えと同じトラブルです。
●アンケート応募者のデータ丸見え?(2002.4)
食品販売で有名な会社とWeb作成会社で、Webからアンケート懸賞企画のWebページがあり、応募した人の個人データが丸見えになってしまうというトラブルが発生した。アンケートページと同じフォルダにデータファイルもあり、URLを直接そのフォルダで指定するとすべてのファイルが丸見えになってしまう設定になっていた。これは、初歩的なサーバの設定ミスですね。
Apacheを使っているのなら、ディレクトリー以下が簡単に見えないようにするには、各ディレクトリーにダミーでもindex.htmlを置くだけでも効果がある。 また、.htaccessというファイルに「Options -Indexes」と一行書き込んで、置いておけばApacheの設定をいじらなくても簡単にできるはず。 Web上で簡単にアンケートや懸賞に応募して、個人データを書き込まないのが、自己防衛でしょう。
■システム障害やウイルスメール発信等のトラブル関係
●平成十六年度裁判所事務官の採用一次試験合格者の受験番号フライングでHPに (2004.5)
最高裁判所の公式ホームページ上で、六月八日に発表予定の平成十六年度裁判所事務官の採用一次試験合格者の受験番号が、閲覧できる状態になっていた。 最高裁は同日午後六時までにHPから削除したが、受験者ら複数がアクセスしていた。最高裁広報課は「機械操作上のミスが原因」と話しており、情報管理の甘さが浮き彫りになった。 合格者が発表前に公表≠ウれたのは、裁判所事務官T種とU種の採用試験。一次試験はいずれも今月十六日、東京や名古屋、金沢など全国二十五カ所で行われた。一次試験の 合格は来月八日、郵便で本人に通知するとともに、最高裁の公式ホームページに掲載することになっていた。 閲覧は二十九日未明には可能になっていたとみられる。ホームページで「採用」などの言葉で検索し、「RA・・・」という意味不明の項目を開くと、「十六年度裁判所事務官 採用U種試験 第一次試験 試験地金沢市」などの表題付きで、合格者の受験番号表が記載されていた。T種、U種ともに大半の試験地について閲覧でき、千人以上の合格者が分 かるようになっていた。
●「ウィンドウズ」のソースコード流出 (2004.2)
米マイクロソフトの基本ソフト(OS)「ウィンドウズ」の基本設計図(ソースコード)の一部がインターネット上に不正流出したことが米太平洋岸時間12日夕 (日本時間13日午前)、明らかになった。同設計図は同社の最高企業機密。原則として非公開としており、パソコン用OS市場を独占する原動力となっていた。 ハッカーが入手すればウイルス開発につながる恐れもあり、同社は流出内容や経路などの調査を始めた。 流出したのは「ウィンドウズ2000」と「NT」の基本設計図。現行の「XP」は含まれていないもよう。コンピューター技術情報のホームページに設 計図が掲載され、マイクロソフト側も流出を確認した。同ページはアクセスが殺到し、該当個所にはつながらない状態が続いている。 同社広報担当者によると、流出したのは基本設計図の一部で、その個所の特定を急いでいる。米紙ワシントン・ポストはウィンドウズは全体で40ギガ バイトの情報で構成され、流出したのは1%強の660メガ(メガは100万)バイトという専門家の見方を伝えた。
13日朝(日本時間14日未明)から流出に関与した人物や経路の調査が本格化した。これまでにマイクロソフトと取引があるソフト企業が経路の一つとして浮上。 一方、流出した設計図の情報をネットから入手する動きは止まらず、知的財産管理の難しさを浮き彫りにしている。 AP通信などによると、カリフォルニア州サンノゼに本社を置く中堅ソフト開発企業、メインソフト社に勤務する技術者のメールアドレスが、 流出した設計図の付随情報に含まれていたという。同社のマイケル・グラード会長は報道を受け、「事態の重大さは認識しており、 マイクロソフトと捜査当局の調査に全面協力する」との緊急声明を発表した。 マイクロソフトは1994年以降、メイン社と守秘義務契約を結んだ上で基本設計図を公開。メイン社は設計図を基に、ウィンドウズで動くソフトを 競合する公開型OSでも使えるように変換する技術を開発している。
●国税庁所得税の確定申告書作成HPで不具合(2004.2)
国税庁は4日、同庁のホームページ(HP)のサービスを使って確定申告書を作った際、他の利用者の申告内容が印刷されて出て くる欠陥があったと発表した。利用者の連絡で3日までに4件の流出が判明。同庁は同日夜からこのサービスを停止し、原因究明や システムの復旧作業中で、6日中に再開の見込み。同庁は「あってはならない重大な不具合で、ご迷惑をかけた納税者に心からおわ びする」と謝罪した。 サービスは昨年1月に始まった「所得税の確定申告書作成コーナー」。HPで画面の指示に従って所得など必要項目を入力すると 税額などが計算される。「申告書印刷」のボタンを押すと、同庁のサーバーがデータを受け取り、申告書の画像を送り返す。利用者 は印刷すればそのまま申告できる。申告書には、住所、氏名のほか、所得金額や税額、医療費控除など所得からの差し引き金額など が記載される。 今年は1月13日から始め、今月3日現在で119万件のアクセスがあり、30万件が印刷された。 1月30日午前に利用した東京都内の男性によると、印刷された申告書に他人の氏名や所得などの情報が記入されていたとい う。2月1日には、香川県の納税者の申告書に愛知県の人の住所・氏名や申告内容が記載されるなど3日までに利用者からの連絡で 計4件の流出が判明。同庁は書類を回収し、パソコンのデータが消去されたことを確認したという。 同庁の調べだと、他人の申告書を受け取った人と、申告書が流出した人は同時に印刷ボタンを押していた。本来はサーバーがデー タを受け取った順に利用者に返すが、同時に受け取ったため最初のデータに後のデータが上書きされた可能性が高いという。
● 統合ATMまた不具合、他行カードでエラー続発(2004.1)
都市銀行、地方銀行から信用組合、証券会社まで、全国のほとんどすべての金融機関の現金自動預け払い機(ATM)で26日、他行のキャッシュカードによる 現金引き出しなどの取引が約4時間にわたってできにくくなるトラブルが発生した。 都銀、地銀など各業態のシステムを統合し、1月4日にスタートした「統合ATMネットワーク」で不具合が発生したためで、システムを開発、 管理・運営するNTTデータは「給与振り込みなど取引が集中したことが要因とみられるが、不具合の原因は特定できていない」と説明している。 統合ATMはスタート以来、トラブルが相次いでいるが、全国規模でのトラブルは初めて。 NTTデータによると、影響を受けたのは都銀、信託銀、地銀、第二地銀、信金、信用組合、農協、労働金庫、商工中金、証券会社、一部の外国銀行などのATMで、 トラブルは26日午前11時50分ごろから午後3時40分ごろまで続いた。 いずれも、他の金融機関のキャッシュカードをATMに入れると、エラー表示が出るなど取引ができなくなり、何度かカードを入れ直すと取引ができたという。 統合ATMは1月4日の稼働初日から、八十二銀行(長野市)や島根銀行(松江市)などで、他行のキャッシュカードが使えなくなるトラブルが発生した。 さらに、1月11日にも同様のトラブルが、全国の20以上の金融機関のATMで起きていた。 これに関連して、金融庁の高木祥吉長官は26日の会見で、「全金融機関にまたがるシステムであり、実態調査と原因究明にしっかり取り組 むようにお願いしている」と述べた。
● 複数の検索サイトで、検索サービスが停止(2003.12)
2日午後、インターネット情報検索サイト国内最大手のヤフーが運営する「ヤフー・ジャパン」をはじめ、複数の有力検索サイトでネット検索サービスが一時利用で きなくなった。 障害が発生したのは、ほかにNTT東日本系のNTT−X(東京)が運営する「goo」(グー)と、インターネット商店街国内最大手、 楽天傘下の検索サイト「インフォシーク」など。 ヤフーによると、障害は2日午後3時23分頃に発生。検索要求を受け付けない状態となった。原因は調査中。 NTT−Xによると、障害は午後3時50分ごろ発生したが、1時間余り経過した午後5時すぎに復旧した。ネットワーク関連機器の障害が原因で修復措置を 取った、という。同社によると、1999年に同社がgooの運営を担当して以来、これほど長時間の検索サービス障害は初めて。 一方、インフォシーク(東京)によると、障害は午後5時すぎに発生。原因を調べている。 ヤフーは、トップページで「ご迷惑をおかけしますが、復旧までいましばらくお待ちください」と、利用者に通知した。
● 三井住友銀でシステム障害、振り込み20万件に影響(2003.11)
三井住友銀行で20日、午前8時37分から午後2時40分にかけてシステムに障害が発生し、他の銀行への振り込みが一部でできなくなった。 このため、三井住友銀は正午から午後2時40分まで、現金自動預け払い機(ATM)と窓口での他行あての振り込み業務を停止した。 午前中に受け付けた振り込みのうち、約20万件の手続きが同日中に済んでおらず、「21日に、20日付で振り込み手続きを行う」(広報部)としている。 三井住友銀によると、神奈川県大和市と大阪市にそれぞれ設置しているコンピューターセンターのシステムに不具合が生じたもので、さらに詳しい原因を調査している。
● 川崎の教育ネットにウイルス、300台が感染(2003.10)
川崎市内の市立小中高校などを結ぶコンピューターネットワークにコンピューターウイルスが侵入し、小中31校と市総合教育セ ンター(川崎市高津区)の計約300台のパソコンがウイルス感染したことが30日、わかった。 未点検の学校が3分の2残っており、被害は拡大する恐れもある。ウイルスは6種類も確認され、点検や駆除などに手間取ってお り、復旧には来月中旬までかかる見通し。 見つかったウイルスは、今年8月に流行した「MSブラスト」の一種「ウェルチア」のほか、「レッドロフ」「ラブレター」な ど。 今月15日朝、同センターでパソコンを起動させたところ、画面に「ウイルスを感知した」というメッセージが現れ感染が発覚。 市教委は、各校に「パソコンの使用厳禁」を指示し、全校点検に乗り出したが、まだ約3分の1の59校しか点検が済んでいない。 学校間のコンピューターネットは、センターのサーバーを通してインターネットと接続。ウイルス防止システムのあるサーバーに 外部からの侵入は不可能といい、市教委は「教諭らが持ち込んだフロッピーなどが原因」と見て調べている。
● 迷惑メール対策で、KDDIメール、「AOL」に届かず(2003.8)
KDDIは30日、同社が提供するインターネット接続サービス「DION」(会員数246万人)の利用者から、世界最大規模の接続サービスである「AOL」利用者 あてに送ったメールが約2カ月間にわたって、届かなくなっていることを明らかにした。DIONの利用者から大量の迷惑メールがAOL側に送られたため、AOLが 厳しい受信規制を実施したためだ。KDDIによると、AOLあてのメールが届かなくなったのは7月上旬から。ほかの接続サービス向けのメールや、AOL側から DIONに送るメールには問題は起きていない。KDDIはすでに迷惑メールの発信者に対して警告している。今後も迷惑メールの送信を続けるようなら、 「利用停止などの措置に踏み切ることも考えている」という。
●ネット証券でシステム障害(2003.8)
インターネット専業証券会社大手であるDLJディレクトSFG証券で1日の取引開始前、システム障害が発生、 顧客の予約注文を一時、取引所に取り次げない事態になっていたことが5日、わかった。数千件の注文に影響があったとみられる。 同社によると、1日午前7時半ごろ、証券取引所やジャスダックに注文を発注するシステムに異常が発生。時間外に 同社に寄せられた予約注文を東証に取り次げなくなった。 午前8時35分ごろ復旧し注文を送信し始めたものの、障害発生以降に出された取り消し・訂正注文の一部の送信が 午前9時の取引開始に間に合わず、一部で約定が誤って成立してしまったという。7月31日夜に行ったシステム改定 作業中にミスがあったとみられる。同社は誤って成立した取引については自社の取引にするなどの対応を取るとともに、15日に限り、全顧客を対象に 国内株式の委託手数料を半額にする。
●DIONでメールの送受信止まる(2003.7)
KDDIが運営するインターネット接続事業「DION」で提供している企業向け電子メールサービスで、3日間近くにわたってメールの送受信ができなくなる障害が 起き、利用企業約1万5600社に影響が出たことが、14日分かった。 KDDIによると、障害は11日午前4時ごろ発生。全面復旧したのは約66時間後の13日午後10時すぎで、利用企業から苦情や問い合わせが殺到した。実際に影響が出た メール数は「公表できない」としている。このサービスは2001年4月から続けているが、これほど大規模なトラブルは初めてという。 原因はメールサーバーの故障で、メールアドレスなどを管理するデータベースが壊れたという。データベース再構築のため長時間、機能がストップすることになった。 復旧後の14日も送受信の集中によりメール遅延などが起きており、KDDIは「深くおわび申し上げたい」としている。
●日銀ネットに障害(2003.7)
日本銀行と取引先金融機関との間の資金などの決済を処理する日本銀行金融ネットワークシステムに 14日障害が発生し、一部の金融機関との当座預金決済などの処理が最大90分遅れるトラブルが起き た。
●ソニーネットオンラインゲーム障害(2003.6.28)
ソニー・コンピュータエンタテインメント(SCE)の家庭用ゲーム機「プレイステーション2」を使ったオンラインゲームで、 システム障害が相次いでいることが28日分かった。障害が発生したのは、インターネットにつないで多人数でゴルフを楽しむ 「みんなのGOLFオンライン」。12日にスタートして以来、回線やサーバーの障害で3度にわたり、最大で16時間サービスが中断した。 このゲームは、オンラインゲーム強化を目指すソニーの看板商品の一つだが、出だしからつまずいた形となった。
●日興証券システム障害で取り引きできず(2003.6.25)
日興コーディアルグループは25日、子会社の日興コーディアル証券と日興ビーンズ証券で24日にコンピューターのシステム障害が発生し、 合計約3100件の株式売買注文を東京証券取引所に発注できなかった、と発表した。大手証券で、これほど大規模なシステム障害による顧客 トラブルが発生するのは異例だ。25日の取引は正常に戻っており、同社は「システムの復旧が確認された」としている。 障害が発生したのは、24日の午後2時36分から取引が終了する同3時までの24分間。両社と東証を結ぶ回線システムのプログラムに異常があった。 コーディアルが約1200件、インターネット取引のビーンズが約1900件、東証への注文を取り次げなかった。
●ODNのサーバーに障害,メール受信できず(2003.5.31)
31日午前0時すぎ、日本テレコムが運営する大手インターネットプロバイダー「ODN」で、メール受信ができなくなるトラブルが発生した。 同社によると、サーバーの一部で利用者のIDなどを管理するデータベースが障害を受け、送信されたメールがサーバーにたまったまま受信者に 送られない状態という。同社は復旧作業を進めるとともに、詳しい原因を調べている。
●ジャパンネット銀行システム障害(2003.5)
インターネット専業のジャパンネット銀行は8日、他行あての振り込みやネットショッピングの決済などパソコンを使ったすべてのネット取引が停止し、 9日午前9時現在も取引ができない状態が続いている。 同行は、三井住友銀行の店頭窓口で午前9時から、10万円以内の現金引き出しができると発表した。 障害は8日午後6時14分ごろに発生した。9日午前11時ごろをめどに復旧作業を行っている。同行によると、回線の混雑によるものではなく、 データベース・サーバーの一部に障害が発生したためだという。 4月28日、30日にもシステム障害があり、5月3〜5日の連休中に通信回線の増強を図るとしていた。ジャパンネット銀は三井住友銀行系で、 ネットバンクの第1号。
●早稲田大学、インターネットの履修登録失敗(2003.4.3)
インターネットで履修科目を登録できるよう、早稲田大が今春から本格的に採り入れたシステムが正常に作動せず、混乱したことが、2日分かった。大学側は急きょ、 手書きで登録するよう約4万4千人の全学生に呼びかけているが、一部の学部では授業開始を1週間遅らせる事態になった。 このWeb科目登録システムは、ホームページで履修ができる科目を個人ごとに示したり、期間内であれば何度でも申請のやり直しをしたりできる。 学生の利便性を増すため開発された。書類を渡すために大学の窓口に足を運ぶ必要はなく、パソコンがあればどこからでも、すべての科目で履修登録ができる。 大学によると、受け付け開始の3月20日、接続が集中、システムが動かなくなった。この問題が解消された後も、画面の表示が切り替わるのに時間がかかったり、 科目を選んでも登録ができなかったりするなど、不安定な状態が続いた。 大学側は復旧作業を続けたが、ハードウエア、ソフトウエアの両方に次々と問題が見つかり、28日午前5時、システムの運用をあきらめた。 その後、ホームページやメールで事態を説明、さらに手紙を全員に郵送し、白井克彦総長名で謝罪したうえ、来校してマークシート方式で履修登録するよう呼びか けている。 ほとんどの学部では4月14日からの授業を予定通り始められる見通しだが、第一文学部(約5800人)だけは、登録遅れの影響で、大半の授業の開始を1週間 遅らせることになった。その分は、7月末の補講期間や、夏休み明けの9月末に繰り延べるという。
●スパムメール発信で逮捕(2003.1)
宮崎県警ハイテク犯罪対策室と延岡署は15日、あて先不明となった大量の 宣伝メールを接続業者に返信させたとして、業務妨害の疑いで、宮崎県の大学を逮捕した。容疑を認めている。 調べでは、容疑者は昨年3月7日朝、自宅のパソコンから携帯電話に出会い系サイトを宣伝するメール6000通 以上を無差別に送信。メールはほとんどがあて先不明となり、インターネット接続業者のサーバーに 大量のメールが返ったため、同社の接続業務に支障を負わせ、業務を妨害した疑い。 同容疑者は出会い系サイトを運営し、不特定多数の携帯電話に宣伝メールが送信されるプログラムを作成。あて先不明の エラーメールが多数出ることを予想し、接続業者に返信させる設定にしていたという。
●無線LANは?(2002.12)
建物の外で部外者が電波を受信すると、個人情報などをのぞき見できることが わかったため、気象庁や東京都庁が先週、庁内で無線LANの利用を相次いで停止した。無線LANはケーブルを使わず、 有線のシステムより簡便だと人気が高いが、情報を漏らさぬように安全対策が必要である。 気象庁では職員のパソコン内にあるシステム設計図、議事録、契約社員の勤務状況などが外部から読める状態だった。 火山課などは、暗号化や、登録されたパソコンしか接続できないようにする安全対策をしていなかった。 東京都庁では、建設局、環境局などで複数の無線LANを暗号化せずに使っていた。 病院経営本部では、約80台の職員パソコンの多くが外からアクセスできる状態だった。都立病院に勤務する医師の報酬一覧、 薬剤の購入表などのほか、患者の情報まで漏れ得る状況だった。 経済産業省では、情報システム厚生課の無線LANの電波が、外部から受信できる状況だった。パソコンに、「ハリー・ポッター」などの 映画やドラマ、アイドルのビデオなど多くの不正コピーソフトが蓄積されていた。 映画ソフトなどについては、同課の係長のパソコン内のもので、係長は「私的に利用していた。申し訳ない」と話した。 外務省や農水省も9月に指摘されるまで、一部で暗号化などの対策をとらないまま無線LANを使っていた。両省はすでに安全対策を求める通知を省内に出した。
●ネット株取引で不正操作の疑い(2002.12.1)
インターネットを通じた株取引サービスを悪用して顧客が株価を不正に操作した疑いがあるとして、ネット専業証券大手「イー・トレード証券」 が東京証券取引所から売買審査態勢の改善を求める警告を受けていたことがわかった。ネット取引による株価操作の疑いが明らか になったのは国内で初めてで、証券取引等監視委員会も証券取引法違反(相場操縦)の疑いがあるとみて調査している。 関係者によると、株価操作とみられる取引があったのは昨年7月ごろ。同証券の顧客の男性個人投資家が、同証券のネット取引を使ってパソコンを通じて 東証1部上場の自動車部品メーカーの株を集中的に売買した。 高い買値を指定した注文を短時間のうちに繰り返すなどした。ほかの投資家がつられて買いに走ったため、株価が異常につり上がり、 この顧客は高値で数千株を売り抜けて利益を得たとされる。 証券取引法は、相場より高い値をつけた買い注文を繰り返したり、自分で売りと買いを同時に行ったりして、取引が活発に行われているように見せかけて 一般の投資家の売買を誘い、株価を意図的に変動させる「相場操縦」を禁じている。 この顧客は関係者に対して「思いどおりに値が上がったので面白くなった」などと話し、不正な取引をしたことを認めているという。 ネット取引では通常、異常な注文があればコンピューターが自動的に指摘し、証券会社が注文を出した顧客に注意を促すなどしている。 しかし、東証は、この顧客の異常な注文をそのまま仲介した売買管理に問題があると判断。昨年11月ごろ、同証券に警告したとみられる。 ネット取引は、ネット専業証券とともに急成長し、日本証券業協会によると売買代金は株取引全体の1割を超える。 一方で、注文から売買執行までの時間の短さや証券マンとの非対面性を逆手に取って不正取引に悪用されるのでは、と心配する声が市場関係者からあがっていた。 イー・トレード証券は手数料の安さで個人投資家の人気を取り込み、ネット専業証券でトップクラスの売買注文を誇る。
●千葉県知事のメールマガジンにウイルスメール(2002.11.29)
堂本暁子千葉県知事が発行するメールマガジンを購読している約4000人に 「バグベア」と呼ばれる最新のコンピューターウイルスを添付したメールが 配信されたことが29日、分かった。担当者によると、ウイルスに感染したメールがメール配信会社に届き、 これが堂本知事側の手違いで誤って購読者に配信されたという。その後、ウイルスの削除方法などを記したメールを送信した。 バグベアは、感染するとパソコン内に記録された電子メールアドレスに ウイルス付きメールを送信するほか、作動中のウイルス対策ソフトなどを停止させる。 さらにキー入力を記録するため、パソコン使用者のパスワードや クレジットカード番号などがハッカーなどに漏れる危険があるという。
●公認会計士合格発表フライング(2002.10.7)
金融庁が7日発表する予定だった公認会計士2次試験の合否結果が、1日早い6日にインターネット上のWebに掲示された。 掲載されたのは、今年5〜8月までに約1万3000人が受験した試験の結果。合格者1148人分で、受験番号や地域、職業、 年齢別の合格者など分析結果もあった。 同庁によると、担当者が4日、同庁のホームページ(HP)の作成を委託している業者に 受験番号などのデータを渡した。業者がこれをもとにページを作成し、同庁のサーバーに入力した。業者は発表日(7日)にこ のページが開けるよう、7日にHPのトップ画面にアクセス用のアドレスの案内を出す予定だった。 ところがこのアドレスは、 前回の合否結果ページのアドレスの中間部分「20011004」を、「20021007」に変えただけだった。 このため受験生が前回アドレスをもとに推測して数字を打ち込み、今回の発表ページを見つけたとみられる。 本当のデータかどうか、掲示板で騒ぎになったようである。
●NHKシステムホール修正(2002.8.22)
NHKの受信契約等のWebにシステム欠陥があり、セキュリティーホールから侵入し、Webの書き換えが可能であると、 専門家から指摘されていた。NHKでは、そのセキュリティーホールを修復したとしている。
●財務省フライング(2002.8.22)
財務省が、22日発表するはずであった、7月の貿易統計を21日の夜に財務省のWebにアップしてしまった。この統計は、 外国為替取引などに影響することもあり、とんだフライングとなった。本来は、22日の午前8時以降にアップされるように なっていたものが、前日の夜に掲載されてしまった。
●京都市ウイルスメール送信(2002.8.12)
京都市が配信している「インターネット京都市民新聞」メールマガジンで、「win32/kez.h@mm」と呼ばれているウイルスを添付した メールを登録者2,200人に送信をした。駆除方法や不用意に添付ファイルを開かないように呼びかけているが、すでに感染して いるのではという、問い合わせもあった。
●プロバイダーがウイルスメール送信(2002.7.20)
豊島ケーブルネットワークKKが、ウイルスメールを会員約10000万人に送信をした。通常は、サービス情報などを 提供するためのもので、誤配信したものと思われる。苦情や問い合わせが相次ぎ、お詫びのメールを送った。 プロバイダが、ウイルスメールを配信した例は、ないということである。
●給料の振り込みが2倍に?(2002.6.29)
みちのく銀行で、行員がボーナスや給料の振り込みデータ6,000人分のデータを二重に入力し、20億円の引き落とし予定が 40億引き落とし送金された。すでに引き出された預金もあったようだ。
●NTT西日本大量のメール誤配信(2002.6.28)
NTT西日本の電話新規契約Webで申し込んだ人への確認メールが、無関係の同社の契約内容の変更などを行う ぴったりネット利用者33,000人に誤配信された。同社への問い合わせが殺到した。原因は、わかならいとのこと。
●KDDIメールサービス停止(2002.6.28)
KDDIの法人向けメールサービスが、ほぼ1日停止した。自社の名前をメールアドレスのドメイン名につけることができるメールサービスで、 7000件の加入者おり、90%以上が法人である。メールサーバの故障が原因とされている。
●信金ネットに障害(2002.5.29)
信用金庫と他の金融機関をつなぐ信金ネットに障害が発生した。信用金庫の端末から銀行系のカードで預金を引き出しできないなど40万件の取引の障害が報告された。 信金ネットの拠点である厚木市の中核コンピュータの基盤が故障していたのが原因で、取り換えた結果、翌日復旧した。
●全日空システムダウンで9便欠航(2002.5.27)
全日空のコンピュータシステムが2時間余りダウンし、全国の空港で発券や搭乗手続きができなくなり、9便が欠航した他に遅延便が相次ぎ約20000 万人に影響がでた。コンピュータシステムに電源を切るように指示する誤信号が入ったことが原因で、システムの電源が落ちたのが 原因とされている。
●東京三菱・千葉銀行でもトラブル(2002.4)
東京三菱銀行では、30日に取引が急増したため、ATMにエラー画面が出て、ATMでの振り込みや引き出しができにくりトラブルが発生した。1時間ほどで解消したが、振り込み依頼の128件が翌日まわしとなった。
千葉銀行では、30日、同日に利用者が振り込んだ現金が振込先の口座に届かない送金漏れのトラブルが約7000件あった。
●みずほホールディング統合によるトラブル (2002.4)
みずほホールディングスは、4月より第一勧銀・富士・日本興業銀行が合併したが、その統合システムが不調でトラブルが多発した。
4月5日現在での傷害情報
・口座振替の遅れなど5日現在、未処理分だけで250万件。
・同じ口座に対する二重振り込みなど「誤送金」、5000件。
・クレジットカードなどの購入代金を二重に引き落とすミス、3万件。
・1日に発生したATM(現金自動預け払い機)のトラブルで、現金が払い戻されていないのに、通帳上では引き落としたと記載されたトラブル、147件。
口座振替でトラブルが起きた原因については、予想を超える大量の処理が1日に集中したため、振替請求のデータ処理を行う新システムの一部が障害を起こし、一部が決済処理できなかったため。また、誤送金では、手作業で同じ口座に重複して振り込むミスと、ミスをチェックするシステムの不調が重なったとようである。しかし、3行が統合する前にシステムをどう統合するかでもめ、システムの更新に影響がでたのが根本的な理由であろう。当初は、第一勧銀のシステムに統合するワンバンク方式を取る予定であったが、他行から第一勧銀のシステムは使いづらい声があり、その結果、情報処理方式が異なる旧3行のシステムをつなぐ複雑な新システムになりトラブルにが発生した。また、システム管理会社もIBM・日立・富士通と3社であったこともトラブルに拍車をかけた可能性もある。
月末に心配された、25日の給与振り込み400万件、30日の口座振替1200万件の処理については、無事に処理が終わった。
●東京電話メール受信不能トラブル (2002.4)
通信会社「東京通信ネットワーク」(本社・東京)が運営するインターネット接続サービス「東京電話インターネット」で、6日午前から午後9時頃まで、約20万人の加入者全員が電子メールを受信できなくなるトラブルがあった。サーバー内のデータベースの一部が破損したのが原因。少なくとも400人以上の加入者に送信されたメールが消失した可能性が高いという。
■企業のトラブルにこんな商売も(2002.5)
広報会社共同ピーアールでは、インターネットの掲示板に企業に対する中傷や悪質な書き込みがあった場合にプロバイダー責任法に基づきそれを知らせるサービスを始めた。 利用料金は、月25万円で、担当者が24時間40サイト余りある国内の掲示板を監視するという。