Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DNPの個人情報漏洩事件で新たな被害明らかに - のべ43社分863万件に

2006年2月に大日本印刷の個人情報が流出し、業務委託先元従業員が逮捕された事件で、さらなる被害が明らかになった。保険会社や信販会社、プロバイダをはじめとする43社分863万7405件の個人情報が不正に持ち出されていたという。

今回の事件は、2月に大日本印刷の業務委託先の元社員が逮捕され、大日本印刷が受託していたジャックス会員のクレジットカード番号や有効期限などを含む個人情報15万件の漏洩が判明。さらに警察の押収物から今回あらたに流出が判明したもの。

容疑者は、2001年5月から2006年3月まで同社の電算処理室内で業務委託先社員として勤めており、約9割が2001年から2004年ごろまでのデータが持ち出されていたものだった。

また弥生やディーシーカードとUFJニコスの一部など、流出経路が不明としながらも、昨年以前に個人情報漏洩の事実を把握し、公表していた事件も複数あり、今回流出経路が明らかになったことになる。

今回、とくに漏洩の件数が大きかったのは、アメリカンホーム保険の150万4857件。氏名や住所、電話番号のほか、保険の証券番号や保険料が含まれるほか、11万1759件については口座カードやカード情報も含まれていた。

また金融関係では、すでに発表しているジャックスの15万件のほか、2004年4月に9万9789件の漏洩の可能性をアナウンスしていたUFJニコスでは、あらたに119万336件の流出が判明。またNTTファイナンスでは、一部カード情報も含まれる漏洩が64万225件、ディーシーカードでは、1万6488件の流出が判明し、すでに公表している流出件数を含め33万7480件となったほか、京葉銀行では5万6478件にのぼる。

イオンについては、58万1293件で、2003年7月までに「げんきキッズ共和国」に入会された顧客。住所や氏名、内容、電話番号、生年月日、性別など。また、プロバイダでは、NECビッグローブにおいて21万4487件をはじめ、ソネットエンタテインメントでは、5万9026件、ニフティ3万3318件などが漏洩。KDDIでも11万3696件が明らかになっている。

トヨタ関連企業も3社含まれ、ダイレクトメールに関する個人情報がトヨタ自動車の27万3277件をはじめ、千葉トヨタ自動車が2万2788件、トヨタカローラ神奈川が4万3953件が持ち出された。

そのほか、カルピスが19万5552件、近畿日本ツーリストが6万5043件、日本ヒューレット・パッカードが16万3111件、弥生で16万4304件など。個別の発表は各社が行う予定だが、大日本印刷が取りまとめた流出状況は以下のとおり。

アメリカンホーム保険会社
150万4857件
氏名、住所、電話番号、性別、生年月日、保険証券番号、保険料、一部でクレジットカード番号など
イオン
58万1293件
氏名、住所、電話番号、生年月日、性別
NECビッグローブ
21万4487件
氏名、住所、一部で電話番号、生年月日、性別、メールアドレス、ユーザーID、契約コース名、利用状況など
NTTファイナンス
64万225件
住所、氏名、電話番号、一部クレジットカード番号など
カルピス
19万5552件
氏名、住所、フリガナ、年齢、性別
近畿日本ツーリスト
6万5043件
氏名、住所、電話番号、一部で生年月日、勤務先、勤務先住所、勤務先電話番号など
KDDI
11万3696件
住所、氏名
京葉銀行
5万6478件
氏名、住所、電話番号、性別、生年月日、店番号、顧客番号
ジャックス
15万件

氏名、住所、性別、生年月日、電話番号、クレジットカード番号、有効期限

ソネットエンタテインメント
5万9026件
氏名、住所
千葉トヨタ自動車
2万2788件
氏名、住所
ディーシーカード
33万7480件
氏名、住所、生年月日、性別、電話番号、クレジットカード番号
トヨタカローラ神奈川
4万3953件
ダイレクトメールに利用した情報
トヨタ自動車
27万3277件
氏名、住所
ニフティ
3万3318件
氏名、住所、電話番号、生年月日、ID、利用コース
日本ヒューレット・パッカード
16万3111件
ダイレクトメールに利用した情報
弥生
16万4304件
登録者名、登録住所、登録電話番号、担当者名
UFJニコス
119万336件
氏名、住所、一部でカード番号、生年月日、性別、電話番号など

(Security NEXT - 2007/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ