2015年7月に入ってからWebサイト等が不正アクセスを受けたとして、関連性は不明ながら複数の組織が発表を行いました。ここでは7月初めに発表が行われた複数の不正アクセス事案に関する情報をまとめます。
不正アクセスを発表した組織
| No | 組織名 | 発表日 | 不正アクセス日 | 情報提供受領日 | 提供元 | 情報漏えいの有無 |
|---|---|---|---|---|---|---|
| 1 | 阪神高速道路 | 7月3日 | N/A | 7月3日 | 外部機関 | 無し |
| 2 | いなべ市 | 7月3日 | 7月3日 | 7月3日 | 警察 | 可能性あり |
| 3 | 小諸市 | 7月6日 | 6月7日 | 7月3日 | 長野県警 | 有り |
| 4 | 日本赤十字社 | 7月6日 | 気づいたのは7月3日 | N/A | N/A | 有り |
| 5 | 熊本県産業技術センター | 7月6日 | 2014年〜2015年の2年間 | N/A | N/A | なし |
| 6 | 証券ジャパン | 7月7日 | 気づいたのは7月6日 | N/A | N/A | 有り |
| 7 | 周南市(ボートレース徳山) | 7月8日 | 6月11日 | 7月7日 | JPCERT/CC | 有り |
| 8 | 山と渓谷社 | 7月13日 | 6月8日 | 7月6日 | JPCERT/CC | 有り |
| 9 | 学研ホールディングス | 7月13日 | N/A | 7月8日 | 外部機関 | 有り |
| 10 | 神戸女学院大学 | 7月14日 | N/A | 7月13日 | 複数の外部機関 | 有り |
| 11 | 愛媛大学 | 7月14日 | N/A | 7月13日 | 外部機関 | 有り |
| 12 | 文化学園 | 7月14日 | N/A | 7月13日 | 外部機関 | 有り |
| 13 | 摂南大学 | 7月14日 | N/A | 7月13日 | 外部機関 | 有り |
| 14 | 福岡大学 | 7月13日 | N/A | 7月13日 | 外部機関 | 有り |
| 15 | 岡山放送 | 7月15日 | N/A | 7月3日 | 外部機関 | 有り |
| 16 | 梅花女子大学 | 7月15日 | N/A | 7月13日 | 外部機関 | 有り |
| 17 | 名城大学 | 7月15日 | N/A | 7月13日 | JPCERT/CC | 有り |
| 18 | 鹿屋体育大学 | 7月15日 | N/A | 7月13日 | 外部機関 | 無し |
| 19 | タミヤ | 7月21日 | N/A | 7月6日 | JPCERT/CC | 可能性有り |
| 20 | 山形テレビ | 7月14日 | 6月8日 | 7月7日 | インターネット専門のセキュリティ機関 | 無し |
- これら不正アクセスの関連性は不明。
- 「N/A」と記載した個所はpiyokangoが把握できていない情報です。
- 千鳥橋病院のWebサイト改ざんは6月からWebサイトが停止していた事案のためリストには含めていません。
各組織における不正アクセスの詳細については次の通り。
(1) 阪神高速道路
公式発表
- 2015年7月3日 当社ホームページの一時中止について (魚拓)
被害状況
Webサイトの改ざんや個人情報の漏えいは確認されていない。
- アンケート回答者の氏名、住所が保管されていたが漏えいした形跡はない。
発端
2015年7月3日に外部機関より指摘を受けたことによる。*1
対応
- 不正アクセスを受けたWebサイトを停止
(2) いなべ市
公式発表
- 2015年7月5日 ホームページ再開のお知らせ (魚拓)
被害状況
いなべ市のアンケートサイトに登録されているメールアドレス 107件が閲覧された可能性がある。
発端
2015年7月3日17時ごろ 警察より指摘を受けたことによる。
対応
- 7月3日15時40分〜4日5時20分の間 Webサイトを一時停止
- 脆弱性の修正対応
(3) 小諸市
公式発表
- 2015年7月6日 小諸市メールマガジン配信サーバへの不正アクセスについて (魚拓)
- 2015年7月9日 小諸市メールマガジン配信サーバへの不正アクセスによる情報流出について (魚拓)
不正アクセスの対象
対応
- メールマガジン配信サーバーをインターネットから遮断
(4) 日本赤十字社
公式発表
- 2015年7月6日 日本赤十字社ホームページの一時閉鎖のお詫び (魚拓)
- 2015年7月7日 日本赤十字社ホームページ再開のお知らせ (魚拓)
被害状況
次の情報がWebサイトが稼働するサーバーに保存されており漏えいした可能性がある。
- 職員、元職員の氏名 12名分
- いずれもWebサイトの更新作業に係ったことがある。
- 利用者の個人情報は保存されていない。
対応
- 全支部、施設のWebサイトを一時閉鎖し、点検を実施。
(5) 熊本県産業技術センター
公式発表
piyokangoは確認できていません。
被害状況
情報漏えいなどの実害は確認されていない。
発端
piyokangoは確認できていません。
不正アクセスの対象
熊本県産業技術センターのWebサイト
- http://www.iri.pref.kumamoto.jp
- 2014年〜2015年の2年間にわたって約4800回不正アクセスを受けていた。
対応
- 不正アクセスを受けたWebサイトの停止
(6) 証券ジャパン
公式発表
- 2015年7月7日 (PDF) 不正アクセスによるお客様情報の流出に関するお知らせとお詫び
被害状況
投資カレンダーに登録している利用者の次の情報が漏えいした。
- メールアドレス 最大363人分
- パスワード最大39人分
発端
- 2015年7月6日13時半頃 証券ジャパンが把握したことによる。
対応
- 脆弱性の修正
- 点検対応のためカレンダーへのログイン、新規登録の一時停止
(7) 周南市(ボートレース徳山)
公式発表
- 2015年7月8日 (PDF)不正アクセスによるメルマガ会員様のメールアドレス流出に関するお詫びとご報告
(8) 山と渓谷社
公式発表
- 2015年7月13日 【山と溪谷社より】不正アクセスによる会員情報漏洩のお詫びとご報告 (魚拓)
被害状況
ヤマケイオンラインに登録された会員情報 580件が漏えいした。
内訳は次の通り。
- メールアドレス 579件
- パスワード(暗号化済) 1件
発端
- 2015年7月6日にJPCERT/CCより連絡を受けたことによる。
対応
- 脆弱性の修正
(9) 学研ホールディングス
公式発表
- 2015年7月13日 (PDF) 不正アクセスによる情報流出の可能性に関するお知らせとお詫び
被害状況
高校生向け学習サービス「マイガク」に登録した受講者情報 2万2108人分が漏えいした。
- 2012年4月9日〜2015年4月27日に登録した人が対象。
- マイガク以外に不正アクセスを受けた3つのサイトは画像や記事情報等が漏えいした可能性あり。
漏えい項目と人数の内訳は次の通り。
| 漏えい項目 | 人数 |
|---|---|
| 学校・塾名 管理者及び受講者のカタカナ氏名 |
22,034人 |
| 学校・塾名 学年 クラス 管理者及び受講者のカタカナ氏名 マイガク(旧サイト)閲覧認証ID パスワード |
13人 |
| 個人受講者のカタカナ氏名 マイガク(旧サイト)閲覧認証ID パスワード |
23人 |
発端
- 2015年7月8日14時10分頃に外部機関の通報を受けて発覚。
不正アクセスの対象
学研グループが運営する次の4つのサイトが不正アクセスを受けたと発表されている。
- マイガク(旧サイト) https://mygak.net/
- 保育CAN http://www.hoikucan.jp/
- 保育CANカタログ http://catalog.hoikucan.jp/
- ママノート http://mamanote.jp/
対応
- 各サービスの停止
(10) 神戸女学院大学
公式発表
- 2015年7月14日 人間科学部Webページへのサイバー攻撃について (魚拓)
(11) 愛媛大学
公式発表
- 2015年7月14日 本学への不正アクセスによる情報流出について (魚拓)
(12) 文化学園
公式発表
- 2015年7月14日 本学Webサイトへの攻撃について (魚拓)
(13) 摂南大学
公式発表
- 2015年7月14日 (PDF) 本学ホームページサイトへのサイバー攻撃について
(14) 福岡大学
公式発表
- 2015年7月13日 本学法学部Webサイトへの攻撃について (魚拓)
(15) 岡山放送
公式発表
- 2015年7月15日 (PDF) OHKのWebサイトへのサイバー攻撃について
被害状況
視聴者情報と思われる次の情報が漏えいした。
- メールアドレス、及び電話番号 126件
対応
- セキュリティガードの強化策を実施
- 漏えいした対象者へメール、電話を使って連絡
(16) 梅花女子大学
公式発表
- 2015年7月15日 本学への不正アクセスによる情報流出について (魚拓)
(17) 名城大学
公式発表
- 2015年7月15日 本学ウェブサーバへの不正アクセスについて (魚拓)
(18) 鹿屋体育大学
公式発表
- 2015年7月15日 (PDF) 本学文献情報検索システムへのサイバー攻撃について
(19) タミヤ
公式発表
- 2015年7月21日 タミヤWEBサーバーへの不正アクセス発生に関する調査報告と情報流出の可能性に関するお詫び (魚拓)
被害状況
タミヤWebサイトに登録された次の情報が漏えいした可能性がある。
| 対象サイト | 漏えいした可能性のある情報 | 件数 |
|---|---|---|
| 見学のご案内 | 氏名 住所 電話番号 メールアドレス |
最大3,824件 |
| タミヤショップオンライン | 氏名 住所 電話番号 メールアドレス パスワード(ハッシュ化済) |
最大102,891件 |
| TRFプロジェクトサポーター | 氏名 住所 電話番号 メールアドレス パスワード(ハッシュ化済) |
最大653件 |
- 漏えいした情報の特定は一部を除きできなかった。
- クレジットカード情報は決済代行業者利用のため、漏えいは確認されていない。
発端
2015年7月6日にJPCERT/CCより情報提供を受けたことによる。
不正アクセスの対象
以下の3つのWebサイトへ登録された個人情報が漏えいした可能性がある。
「見学のご案内」(歴史館・ロビー/社会科見学)
「タミヤショップオンライン」
「TRFプロジェクトサポーター」
対応
- 不正アクセスを受けたWebサイトの一時閉鎖
- 漏えいした可能性のある利用者へメールにて連絡
(20) 山形テレビ
公式発表
- 2015年7月14日 YTSのホームページへの不正アクセスについて (魚拓)
発端
- 2015年7月7日にインターネット専門のセキュリティ調査機関から「不正アクセスを受けた可能性がある」と連絡を受けたことによる。
対応
- Webサイトの改修
- 報道でのお知らせ(2015年7月14日昼・夜のニュース)
- 山形県警へ連絡
- 7月22日の番組審議会で報告
更新履歴
*1:阪神道HP、不正アクセスで閉鎖…情報流出なし,読売新聞,2015年7月9日アクセス:魚拓
*2:阪神高速のHP、不正アクセスで公開中止,日本経済新聞社,2015年7月9日アクセス:魚拓
*3:不正アクセス:いなべ市のサーバー アドレス107件閲覧か /三重,毎日新聞,2015年7月9日アクセス:魚拓
*4:メルマガ配信サーバに不正アクセス、被害状況を調査中 - 小諸市,Security NEXT,2015年7月9日アクセス:魚拓
*5:長野・小諸市のメルマガ配信サーバーに不正アクセス,産経ニュース,2015年7月9日アクセス:魚拓
*6:職員12人名前流出か 日赤県支部に不正アクセス,福島民報,2015年7月9日アクセス:魚拓
