人気ブログランキング | 話題のタグを見る
三井生命、企業年金の顧客情報など1,501人分がWinnyで流出
今まで、何回同じ言葉を聞いたか!!もう聞き飽きた。

三井生命は28日、同社が管理する企業年金の顧客など1,501人分の個人情報がファイル交換ソフト「Winny」を通じて流出したことを明らかにした。システム業務を委託していた同社関連会社のMLIシステムズの社員の私物PCが、ウイルスに感染したことが原因だ。

 流出したのは、三井生命が管理する企業年金に関する個人情報1,392人分。氏名と生年月日のほか、一部データには住所と口座情報が記載されていた。また、同社およびMLIシステムズの社員の氏名、住所、メールアドレスなど109人分の個人情報も流出した。

 三井生命によれば、MLIシステムズの社員は2004年4月と9月、システム開発作業を自宅で行なうためにデータを持ち出して自宅のPCに保存していたという。その後社員は、2005年9月にWinnyを通じてウイルスに感染したため、データが流出した。

 三井生命では、従来から顧客情報の取り扱いについて教育してきたが、今後は業務委託先を含めた全社員に、顧客情報の社外持ち出しや個人所有PCの安全管理について再徹底を図るとしている。
# by zubaring | 2007-03-29 01:25 | 言わせてもらいます
フィッシングによる“貸します詐欺”=「キャッシング詐欺」に注意
フィッシング対策協議会は30日、金融機関からの融資案内を装った「キャッシング詐欺」のメールが増加しているとして注意を呼びかけた。27日に公表したDCキャッシュワンの名前を騙る事例以外にも、モビット、みずほ銀行、SMBCの名前を騙るメールも出回っているとして報告した。

 今回報告された事例では、メールのサブジェクトが「未承諾広告※ ▼ モビットのご融資案内 ▼」「未承諾広告※ 【みずほ銀行の個人向けキャッシング START 】」「未承諾広告※ 『SMBCのご融資ご案内 』」で、いずれも送信者は「ocn.ne.jp」ドメイン名のメールアドレスとなっている。また、配信停止の連絡先として記載しているメールアドレスもYahoo!メールのもので、見るからに怪しいことがわかる。

 本文ではカードローンやキャッシングの融資を紹介するとともに、偽サイトのURLを記載。そこに誘導して個人情報を入力させようとする。偽サイトは、各社のサイトそっくりに作られているが、URLが「.com」「.info」「.biz」といったgTLDによるもので、各社の公式サイトとは異なっている。

 先日報告されたDCキャッシュワンの事例でも、偽サイトに「.info」ドメイン名が使われていたが、フィッシングメールを配信する直前に登録されたものであることがわかっており、詐欺のためにドメイン名を取得したと見られている。新たに報告されたモビット、みずほ銀行、SMBCの事例でも同様と思われる。実際、フィッシングメールの文面を見ても、共通のテンプレートを使い回していると思われ、今後も別の金融機関の名前を騙るパターンが出回る可能性も十分に考えられる。

 フィッシング対策協議会では、フィッシングの手法を使った“貸します詐欺”への導入の可能性があると指摘。入力した個人情報が別の用途で使われる可能性もあるとして注意を呼びかけている。

 なお、今回報告された事例の中には、偽サイトがまだ閉鎖されていないものもあるため、注意が必要だ。

フィッシングによる“貸します詐欺”=「キャッシング詐欺」に注意 _a0039820_122378.jpg
# by zubaring | 2007-03-28 01:02 | ちょっと小耳
大日本印刷の情報流出、DCグループ9社や新星堂、ららぽーとの会員分も
ディーシーカード(DCカード)は14日、ダイレクトメール業務を委託した大日本印刷から顧客情報が流出した事件に関して、DCグループ9社の顧客情報の一部も含まれていることを確認したと発表した。

 DCカードはすでに12日時点で、流出した情報の中に、DCカード本体の顧客分として33万7,480件が含まれていたことを発表していた。今回、これ以外にもDCグループ各社の顧客情報が含まれていたことがわかった。顧客情報が含まれていたグループ会社は、八十二ディーシーカード(10,000件)、京都クレジットサービス(7,500件)、愛銀ディーシーカード(8,000件)、百五ディーシーカード(9,000件)、滋賀ディーシーカード(8,000件)、福井ディーシーカード(2,500件)、富山ファースト・ディーシー(1,500件)、ファミリーカード、やまぎんディーシーの9社。

 このほか、新星堂やららぽーとでも顧客情報が含まれていたことを公表している。新星堂では、ポイントカード会員の一部19万8,010件が該当する。ららぽーとでは、ららぽーとTOKYO-BAY(千葉県船橋市)の「ららぽいんとカード」会員のうち、情報誌「LaLaportStyle」の2002年5月10日発送分リスト2万2,977件が、容疑者の自宅からの押収物の中に含まれていたことがわかったとしている。
# by zubaring | 2007-03-17 00:39 | ちょっと小耳
ミクシィ、「mixy」からの招待メールに注意呼びかけ
ミクシィは14日、同社が運営するソーシャルネットワーキングサービス(SNS)「mixi」への招待メールを装う迷惑メールが3月はじめより出回っていることを公表した。ワンクリック詐欺やパスワードの不正入手など重大な問題が懸念されるため、迷惑メールに記載されているURLをクリックしたり、送信者へ返信しないよう警告している。

 同社によれば、迷惑メールは、「[mixy]招待メール」という件名で送られてくるという。本文では、新規コミュニティへの招待状が届いているとして、内容確認・利用開始するためのURLが記載されている。このURLはミクシィとは無関係で、「 http://mixy-jp.com/********** 」とされている。

 また、同様の件名で、「本メールは[mixyモバイル]より送信されています。あなた様へ会員様より[mixyモバイル]へお誘いがありました。」として、別のURL「 http://love-match.bz/********** 」に誘導しようとする迷惑メールも報告されているという。

 ミクシィでは、「このほかにも、同様の内容かつURLの異なる迷惑メールが存在する可能性があります。記載されている文面、URL、送信先などを十分ご確認ください」と注意を呼びかけている。
# by zubaring | 2007-03-15 23:32 | ちょっと小耳
大日本印刷の個人情報流出、JCBのカード番号11万件も
大日本印刷の委託先企業の元社員がダイレクトメール印刷などのために企業から預かった個人情報約864万件を流出させた事件に関連して、ジェーシービー(JCB)は12日、同社顧客のカード番号情報約11万件が含まれていることを公表した。

 この情報は、JCBとアメリカンホーム保険会社が2003年5月、2004年2月、2005年11月に共同で実施した保険商品の案内に使用したもの。アメリカンホーム保険会社でも大日本印刷からの個人情報流出に関連して、同社の顧客情報150万4,857人分が含まれていたことを明らかにしており、そのうちの11万1,759人分については保険料の支払いに使用するクレジットカード番号も含まれていたと発表している。このうちの11万1,256人分がJCBカードの情報に該当する。なお、有効期限は含まれていなかったという。

 JCBによれば、該当するカード番号について調査したが、今回の流出に起因した不正利用などの事実は確認されていないとしている。
# by zubaring | 2007-03-15 00:37 | ちょっと小耳