Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DNPの個人情報漏洩事件で新たな被害明らかに - のべ43社分863万件に

2006年2月に大日本印刷の個人情報が流出し、業務委託先元従業員が逮捕された事件で、さらなる被害が明らかになった。保険会社や信販会社、プロバイダをはじめとする43社分863万7405件の個人情報が不正に持ち出されていたという。

今回の事件は、2月に大日本印刷の業務委託先の元社員が逮捕され、大日本印刷が受託していたジャックス会員のクレジットカード番号や有効期限などを含む個人情報15万件の漏洩が判明。さらに警察の押収物から今回あらたに流出が判明したもの。

容疑者は、2001年5月から2006年3月まで同社の電算処理室内で業務委託先社員として勤めており、約9割が2001年から2004年ごろまでのデータが持ち出されていたものだった。

また弥生やディーシーカードとUFJニコスの一部など、流出経路が不明としながらも、昨年以前に個人情報漏洩の事実を把握し、公表していた事件も複数あり、今回流出経路が明らかになったことになる。

今回、とくに漏洩の件数が大きかったのは、アメリカンホーム保険の150万4857件。氏名や住所、電話番号のほか、保険の証券番号や保険料が含まれるほか、11万1759件については口座カードやカード情報も含まれていた。

また金融関係では、すでに発表しているジャックスの15万件のほか、2004年4月に9万9789件の漏洩の可能性をアナウンスしていたUFJニコスでは、あらたに119万336件の流出が判明。またNTTファイナンスでは、一部カード情報も含まれる漏洩が64万225件、ディーシーカードでは、1万6488件の流出が判明し、すでに公表している流出件数を含め33万7480件となったほか、京葉銀行では5万6478件にのぼる。

イオンについては、58万1293件で、2003年7月までに「げんきキッズ共和国」に入会された顧客。住所や氏名、内容、電話番号、生年月日、性別など。また、プロバイダでは、NECビッグローブにおいて21万4487件をはじめ、ソネットエンタテインメントでは、5万9026件、ニフティ3万3318件などが漏洩。KDDIでも11万3696件が明らかになっている。

トヨタ関連企業も3社含まれ、ダイレクトメールに関する個人情報がトヨタ自動車の27万3277件をはじめ、千葉トヨタ自動車が2万2788件、トヨタカローラ神奈川が4万3953件が持ち出された。

そのほか、カルピスが19万5552件、近畿日本ツーリストが6万5043件、日本ヒューレット・パッカードが16万3111件、弥生で16万4304件など。個別の発表は各社が行う予定だが、大日本印刷が取りまとめた流出状況は以下のとおり。

アメリカンホーム保険会社
150万4857件
氏名、住所、電話番号、性別、生年月日、保険証券番号、保険料、一部でクレジットカード番号など
イオン
58万1293件
氏名、住所、電話番号、生年月日、性別
NECビッグローブ
21万4487件
氏名、住所、一部で電話番号、生年月日、性別、メールアドレス、ユーザーID、契約コース名、利用状況など
NTTファイナンス
64万225件
住所、氏名、電話番号、一部クレジットカード番号など
カルピス
19万5552件
氏名、住所、フリガナ、年齢、性別
近畿日本ツーリスト
6万5043件
氏名、住所、電話番号、一部で生年月日、勤務先、勤務先住所、勤務先電話番号など
KDDI
11万3696件
住所、氏名
京葉銀行
5万6478件
氏名、住所、電話番号、性別、生年月日、店番号、顧客番号
ジャックス
15万件

氏名、住所、性別、生年月日、電話番号、クレジットカード番号、有効期限

ソネットエンタテインメント
5万9026件
氏名、住所
千葉トヨタ自動車
2万2788件
氏名、住所
ディーシーカード
33万7480件
氏名、住所、生年月日、性別、電話番号、クレジットカード番号
トヨタカローラ神奈川
4万3953件
ダイレクトメールに利用した情報
トヨタ自動車
27万3277件
氏名、住所
ニフティ
3万3318件
氏名、住所、電話番号、生年月日、ID、利用コース
日本ヒューレット・パッカード
16万3111件
ダイレクトメールに利用した情報
弥生
16万4304件
登録者名、登録住所、登録電話番号、担当者名
UFJニコス
119万336件
氏名、住所、一部でカード番号、生年月日、性別、電話番号など

(Security NEXT - 2007/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
複数職員のアカウントで不正アクセスを行った職員を処分 - 多可町
メール誤送信で経済団体や有識者のメアドが流出 - 公取委
観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
リスト用いたなりすましの会員登録申請が発生 - フフルル