「NTTドコモ」「エン転職」で情報漏えい、シャープが情報漏えい抑制装置を発売

2023.04.12

NTTドコモで最大529万件の情報漏えい

NTTドコモは、インターネット接続サービス「ぷらら」などで、最大でおよそ529万件の個人情報が流出したおそれがあると発表した。

業務委託先の企業で使われているパソコンから何らかのデータが外部に送信された痕跡が発見されており、こうしたデータが個人情報だった可能性があるとのこと。詳しい原因は現在調査中。

参照：NTTドコモ 529万件の個人情報流出か「ぷらら」「ひかりTV」で | NHK | IT・ネット

「エン転職」、25万人超のWeb履歴書情報が漏洩した可能性

エン・ジャパンは2023年3月30日、転職情報サイト「エン転職」が不正アクセスを受け、25万人超のWeb履歴書の情報が漏洩した可能性があると発表した。

手口は、攻撃者が何らかの手段で入手したIDとパスワードのリストでログインを試みる「リスト型アカウントハッキング（リスト型攻撃）」とのこと。同社は不正ログインを検知した27日に、不正ログインの送信元IPアドレス群からの通信をブロックした。

　同社は「エン転職」の全ユーザーのアカウントについて、ログインパスワードをリセットした。ユーザーは次回ログイン時にパスワードを再設定することになる。

参照：「エン転職」に不正アクセス、25万人超のWeb履歴書情報が漏洩した可能性

奈良女子大、学生と教職員4800件あまりの個人情報漏えいか

奈良女子大学は学生と教職員の氏名やメールアドレス４８００件余りの個人情報が漏えいした可能性があると発表した。

学生１人のメールアドレスに不審なメールが大量に届き、大学が調べたところ、その学生のメールアドレスやパスワードなどを使って大学が利用しているクラウドサービスに不審なアクセスが複数回あった。

学生が企業のウェブサイトなどに登録した際、本人の大学のメールアドレスとパスワードを繰り返し使っていたことが原因ではないかということ。

参照：奈良女子大学生と教職員４８００件余個人情報漏えいか

シャープ、法人向け情報漏えい抑制装置を発売

シャープは4月6日、法人向け製品「情報漏洩（えい）対策アプライアンス」を発表した。PCの操作ログの収集と未承認の外部記録メディアの利用制限するセキュリティ対策の専用装置で、5月下旬に発売する。

この製品は、企業が導入しているPCでのメールの送受信、ウェブアクセス、ファイルのコピーや削除、プリントアウトなどの操作ログを収集する。また、企業が認めていないUSBメモリーや外付けHDDなどの外部記録メディアが接続された場合には、警告を表示してログを記録。設定により、指定件数以上の宛先にメールを送信しようとすると、送信前に確認を促すメッセージも表示できるという。

参照：シャープ、法人向け情報漏えい抑制装置を発売 – ZDNET Japan

大阪市西淀川区役所、12名の個人情報漏えい

大阪市は、西淀川区役所地域支援課において、区民卓球大会の参加申込ファックス番号を誤表記したことによる個人情報の漏えいがあったと発表した。

区民卓球大会に参加申込を希望されるある方から、参加申込先のファックス番号に誤りがあるとの指摘を受け、担当職員が確認したところ、前年度参加者に送付した案内状同封及び区ホームページ掲載の大会要項の申込ファックス番号に誤りがあることが発覚した。ただちに、誤って記載した申込ファックス番号のあて先の方に確認したところ、3件の参加申込書の受信があったことから、個人情報が漏えいしたことが判明したようだ。

漏えいした個人情報は申込者12名の氏名、年齢、一部の方の住所、電話番号とのこと。

参照：大阪市：報道発表資料西淀川区役所地域支援課における区民卓球大会の参加申込ファックス番号の誤表記による個人情報の漏えいについて