　交際していた女性に捜査情報を漏えいしたとして、法務省は26日、さいたま地検の
阿南健人検事（35）
を懲戒免職処分とした。同日、国家公務員法（守秘義務）違反の罪で略式起訴され、罰金30万円の略式命令を受けた。即日納付された。さいたま地検が明らかにした。関係者によると、元検事はマッチングアプリを通じて女性と知り合ったという。
　地検によると、元検事は既婚者でありながら、独身と偽って女性と交際していた。漏えいを認めた上で「交際相手が心配で、頼りになると思ってほしかった。深く反省している」と話している。
　元検事は静岡地検沼津支部に勤務していた昨年6月20日ごろ、検察官が利用できる端末から入手した情報などを記載した付箋を、当時交際していた女性に渡した。情報には女性とトラブルになっていた人物の刑事裁判の判決日や、判決内容などが含まれていた。
　女性が第三者に情報を漏らした事実は確認されていないという。10月下旬に情報提供があり、地検などが調査していた。

Permalink |記事への反応(0) | 19:25

ツイートシェア

2025-10-22

■大阪府警 警部補を逮捕　 OBに口座情報 漏えい疑い　捜査装ったか

「先輩の頼み」で国家機密が流出！　府警の暗部、暴かれた“沈黙の連鎖”

大阪府警を揺るがす衝撃の事件だ！

羽曳野署の警部補（56）が、かつての“先輩”であり府警OBの行政書士（68）に個人情報を漏らしていた　その事実が明らかになった。

「ちょっとした頼みだった」

そう語った警部補の言葉に、日本中が凍りついた。

だが、真実はそんな甘いものではない。

これは、“義理”と“沈黙”に支配された警察組織の、暗黒の構造犯罪なのだ！

◆ 「捜査関係事項照会書」　虚偽の仮面

警部補は捜査目的を装い、金融機関に「照会書」を提出。

本来なら犯罪捜査のための公文書を、個人の人間関係に利用していた。

その瞬間、国家の信頼は裏切られた！

警察の名を騙り、民の情報を掘り出す。

その手口は、まるで“闇の行政スパイ”。

内部の誰も声を上げないなぜか？

「先輩だから」「頼まれたから」　そう言い訳して、沈黙の鎖が組織を締め上げている。

◆ そして暴かれる「警察とOBの密接な共生」

行政書士となったOBは、かつて同じ知能犯罪係に所属。

共に贈収賄事件を捜査していたという。

正義を守る者が、今やその正義を売り渡す側に回る　この皮肉を、誰が許せようか！

大阪府警内部では今、震撼が走っている。

「これは氷山の一角ではないか」

「ほかにもOBとの情報取引がある」

そんな声が、職員たちの間から漏れ始めている。

◆ “善意の裏切り”が社会を壊す！

警察官の「守秘義務」とは、国民の信頼そのものだ。

その誓いが、「先輩の頼み」で崩れた瞬間

我々の社会は、誰を信じればよいのか？

これは単なる不祥事ではない。

“義理と情”が“倫理と法”を食い尽くす、組織の腐食の象徴である。

警察という名の要塞の中で、腐敗の種は静かに育っていたのだ！

Permalink |記事への反応(0) | 21:37

ツイートシェア

2025-08-15

■

迷惑電話がかかってきました。

電話番号07070135073の詳細情報 - 電話番号検索

興味深いことに同じ番号から私、弟、そして実家に掛かってきた（他の家族は掛かってきてない模様）。

流出元を推理したい。

家族のなかで私たち兄弟だけが登録している。
携帯番号だけでなく実家番号まで記入したサービス。
実家に住んでた頃に登録したサービスの可能性が高い。
上記の条件で直近で情報流出があったサービス。

…💡

流出元は…ディスクユニオンさん、あなたです🫵

しかしそうでない可能性もある（捜査のプロが分析）

【お知らせ】弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告｜ニュース&インフォメーション｜｜ディスクユニオン･オンラインショップ｜diskunion.net

Permalink |記事への反応(0) | 16:09

ツイートシェア

2025-08-11

■駿河屋でJCBカードを利用後に人生初の不正 使用(被害 未遂)

VISAは駿河屋を含む色んなサイトで何年も使用してるが一度も不正使用(の通知)は無かった。

駿河屋でVISAが使えなくなったので、仕方なく去年に作ったJCBのカードを駿河屋のマケプレでの

支払いに使用したら、初めての不正利用。海外からの購入で、引き落とされた金額が足りなかった

おかげで、結果的に不正使用はされず。海外からの使用出来ないように設定(アマゾンプライムなど

国内で運営する外国企業への支払いが利用できなくなる)した十数分後に、又、海外からの不正使用が

あったが、「海外からの利用禁止」に再設定した後だったので、引き落とされずに助かった。

一応、IDとパスワードも再設定したけど、これで大丈夫なんだろうか。今年に入ってから JCBを使ったのは

駿河屋のマケプレでの購入のみ。それ以外の支払いはすべてVISAを使用。VISAには何も問題は無し。

「駿河屋＋JCB」の組み合わせが怪しいと思うんだが・・・。

※追記。8月8日に駿河屋から重大発表があったらしい。全く知らなかった。登録してるのに通知されてない。

第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ _中古・新品通販の駿河屋

https://www.suruga-ya.jp/feature/osirase/2025_08_08.html

Permalink |記事への反応(0) | 10:07

ツイートシェア

2025-08-10

■お前らは駿河屋のクレジットカード 情報漏洩の件、大丈夫？

不正アクセスによる情報漏えいの可能性のある期間は、2025年 7月24日（木）午前1時頃から 2025年 8月4日（月）午後4時頃までに、当サイトでクレジット番号を入力されたお客様の情報です。

www.suruga-ya .jp/feature/osirase/2025_08_09.html

駿河屋で上記期間にクレジットカード情報を入力して買い物をした人の情報が抜かれているらしい

人によってはセキュリティコードも抜かれてるとか

心当たりがあったら、カードの請求ちゃんとチェックしろよ！

Permalink |記事への反応(0) | 17:35

ツイートシェア

2025-07-05

■高校の先生にセキュリティ やらせてるの?

なんだよこの地獄。まじで高校の先生にセキュリティ設定させてるのか。きちんと手当を払っているなら話は別だが。

先生たちの研修に申し込むと、氏名や所属が閲覧される状態に…県立学校教諭の「設定ミス」で個人情報漏えい |鹿児島のニュース |南日本新聞デジタル https://share.google/vW7BeKQOtECgWpPIY

Permalink |記事への反応(2) | 18:15

ツイートシェア

2025-06-29

■朗報　弊社ついにChatGPT解禁

いわゆるジャパニーズトラディショナルカンパニーな製造業の会社なので

数年前まではネットすら禁止で困っていた。

ちょっと前にネットが解禁されて、Copilotが解禁された。

そして先日ChatGPT解禁！

そのうち情報漏えいするんだろうな😌楽しみ。

Permalink |記事への反応(0) | 12:53

ツイートシェア

2025-06-22

■農協の金融関連不祥事一覧（2024年度）

anond:20250622084410　の続き。なお日付はJAによるプレスリリースまたはメディア報道があった日。

2025.3.28 JAバンク鹿児島

取引先やJAグループの関係者、知人らあわせておよそ400人の個人情報を貸金業者を名乗る人物に漏えい。さらに定期預金200万を着服。

2025.1.10 JAあきかわ

普通預金・定期預金・市都民税など558万円を横領

2024.11.7JA なのはな

共済契約の個人情報3,741人分が記載された世帯保障台帳を紛失。当時共済契約の解約が相次いでおり、管理担当者が怪しいと踏んで調べるも真相解明されず。

2024.7.13JA 赤城 たちばな

常務理事が組合員から管理を委託されていた積立金2500万を不適切に流用。さらに組合組織総会の監査報告書や議事録を偽造

2024.6.12 JAレーク滋賀

本人の意向確認を経ずに勝手に共済契約を締結する事案発覚

2024.5.31 JAえちご上越

職員が共済契約者12,032名の個人情報をUSBメモリで勝手に持ち出して漏えい

2024.4.10 JAくろべ

本人の意向確認を経ずに勝手に共済契約を締結。さらに266万円着服

（番外）金融関連以外の不祥事の主なもの

めんどいのでニュース記事のタイトルだけ書いとく

・馬路村農協で1100万円着服　従業員が直売所売上金を持ち出す

・架空の中古車取引で会社から２７００万円だまし取ったか　ＪＡ子会社の元社員２人を詐欺の疑いで逮捕　宮城・栗原市

・ＪＡ職員がコメ２５００キロ横流し、１００万円を着服…制止されても積み込み作業を強行　ＪＡしおのや

まとめ

農協の金融系不祥事のオンパレードは、Wikipediaにある「神奈川県警の不祥事」と同レベルかそれ以上に見える。Wikipediaに単独記事書いても怒られないかも。めんどくさいからしないけど。

Permalink |記事への反応(1) | 10:46

ツイートシェア

2025-06-11

■

医者や弁護士、国家公務員や経営者の資産額は、メディアも掴みたいよな

損保ジャパン、最大1750万件の顧客情報漏えいか
証券口座乗っ取り、5240億円に拡大不正売買止まらず

Permalink |記事への反応(1) | 19:17

ツイートシェア

■損保ジャパンの情報 漏えい 事故で考えたこと

先ほど、NHKで損保ジャパンの情報漏洩事故について報道が出た。

1750万件というのは、国内の漏洩事例のなかでは5指に入るくらい、かなり大きい規模だ。

もっとも、マイナンバーやクレカ・口座情報は漏洩しなかったようなので、影響度で考えるとそこまで大きくないと見ることもできる。

この事例を眺めていて面白いと感じたポイントが2つあったのでずらずらと書いた。

1. 発表までが意外と速い

不正アクセス自体は4/17～4/21にかけて発生したようだ。その後、4/25に損保ジャパンが第一報を出している。

（https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2025/20250425_1.pdf）

おそらく、第一報の後に調査やら金融庁への報告を行い、再発防止をとりまとめ、金融庁に再度報告、それから今回のリリースといった流れだろう。

流出情報の特定に時間がかかりそうなことを踏まえると、大企業にしてはそれなりにスピード感のある対応のように思える。

※筆者は損保での経験はないが、銀行や生保のシステムに携わった経験があり、金融システムの複雑性についてある程度勘所がある。そのため、今回のような事例で被害件数や他システムへの影響などを調べるのにかなり手間がかかりそうで、1か月ちょっとで正式発表まで持って行けたのはかなり汗をかいただろうと想像している。

2. 「指標 管理サブシステム」からどうやって 1,750 万件も？

気になったのはこのポイント。「指標管理を主としたサブシステム」とは、データ分析やBIを行うためのシステムのように見える。

こんなシステムに生の個人情報を大量に入れるわけはないので、おそらくこのサブシステムへの侵入を土台に、他システムやDBへアクセスされた（水平移動）と見るのが妥当ではないか。

「損保ジャパン　指標管理　システム」でGoogle検索するとそれらしきシステムの紹介が2つ出てくる。

①https://www.nikkei.com/article/DGXZQOUB037AR0T00C25A3000000/

　こちらは今年3月に日経に載った、営業社員の活動管理システムだ。システムの内容はよくある行動管理系のもので目新しさはない。

　営業管理系のシステムというのは基本的に社内で完結するため、情報漏洩のリスクは低い。社内NW からしかアクセスできないよう設計するのが一般的だからだ。

②https://www.sompo-japan.co.jp/-/media/SJNK/files/company/fiduciaryduty/whitepaper/policy7.pdf?la=ja-JP

　今回のケースはこちらのシステムではないか。ページ右下に「「SOMPO Report」の提供開始」とあり、”保険代理店自身が指標やアンケート結果を管理・確認できるツール「SOMPO Report」の提供を開始しました。複数の指標の総合的な分析に加え、お客さまアンケート結果をタイムリーに確認できることで、お客さまの声に基づく保険代理店の業務改善・品質向上を支援しています。”と書かれている。

　SOMPO reportで検索すると代理店が画面をアップロードしてくれている。俺が心配することじゃないけどこれってWebにアップして大丈夫なのか？

https://lifesupport.agency/download/kpi-kanri.pdf

これを見るに、お客様アンケートの結果を集計して代理店活動にフィードバックするようなシステムに見える。

生の個人情報をこのシステムに保管しているかは不明だが、アンケートの集計に当たり契約者情報を参照しているのだろう。今回は、このシステムへの不正アクセスが行われ、その後にこのシステム自体の参照権限を用いるなどして個人情報が抜かれたのではないだろうか（現時点で公表されている情報は何もないため、これは妄想だ。不正アクセスの手段というのは非常に多岐にわたるので、これ以外の手法である可能性も全然ある）。

以下は保険のあれこれなので読み飛ばしてもらって結構

　保険になじみのない人向けに説明すると、日本の大手損害保険は代理店方式で商売をしている。保険の提供や保険金の支払元は保険会社だが、保険を消費者（業界では契約者と呼ぶ）に販売するのは代理店だ。

　損害保険と言えば自動車保険が最も有名だが、自賠責でも任意でも、保険の加入はディーラーや中古車販売業者で行う人がほとんどだろう。この場合、ディーラーや中古車業者が「保険代理店」として保険を売る資格を有しており、販売を代行しているという図式だ。

　保険会社と代理店は全く別の会社なので、上記のSOMPO Reportのようなシステムを保険会社から代理店に提供する場合、インターネット経由でアクセスさせることが多い。このとき、セキュリティ対策をきちんとしないと不正アクセスされてしまうリスクが多いというわけだ。

　余談だが、普通は代理店向けに保険会社が総合窓口的なシステムを提供し、その中の1メニューとして各システムが存在するという方式が一般的だ。ただし、保険というのは非常に情報システムが多く、1人のユーザーに対していくつもの異なるWebページを異なるユーザー情報で利用させるような仕組みがまだまだ残っている。SSOは一部分だけ導入済みというのが実情だ。更に脱線するが、保険代理店というのは複数の保険を扱うことが一般的だ。東京海上、損保ジャパン、三井住友海上、あいおい同和の大手4社に加えていくつか扱っているというケースが多い。それぞれの保険会社が複数のシステムに個別のIDを設定するため、代理店が業務全体で管理するユーザー情報が膨大になって業務を圧迫している。早く何とかしてほしい。

・金融庁 ガイドラインはどうなるの？

　金融システムで食っている身として一番気になるのはここだ。

　2024年 10月に金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」（https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf）をリリースしたのは業界関係者なら記憶に新しいだろう。保険業界を含む金融分野の情報システムについて、実施するべきサイバーセキュリティ対策や管理方針をまとめたものだ。

　メガバンクや証券会社、カード会社、保険会社はこのガイドラインへの対応でそれなりに手間をかけている。今回のインシデントを受け、ガイドラインが更新・加筆されるようなら追加の作業が発生して現場としてはかなり面倒なことになりそうだ。ベンダの立場からすると追加の発注をもらえるのでありがたいところだが……

　個社の事故を受けてガイドラインに手を加えるようなことを金融庁がするか？と言われるとそんなことはなさそうな気もする。ただ、今回は件数が大きく、事故の詳細な内容によっては監督官庁として手綱を強める必要を感じるかもしれない。面倒なことにならないといいのだが……

・サイバー セキュリティ専門のグループ 会社は何をしていたのか？

損保ジャパンをはじめとするSOMPOグループの中には、セキュリティベンダも存在する。

「ＳＯＭＰＯリスクマネジメント株式会社」という名前で、脆弱性診断からセミナー、各種セキュリティ製品導入まで手広くやっているようだ。

従業員数は560名。セキュリティ会社としては大きめだろう。参考までに、ラックが2,295名、エムオーテックスが472名、GMOイエラエが302名。

外販事業で知名度が高い印象はないのでグループ会社向けにもセキュリティ診断等を提供しているものだと思うが、今回のシステムの診断とかはやっていたんだろうか。

終わりに

正直なところAIの登場でマルウェア製作とかゼロデイ攻撃とかが簡単になってるし、侵入されてない/侵入され得ない大企業ってほとんど存在しないのでは？

Permalink |記事への反応(0) | 18:22

ツイートシェア

2025-04-19

■未だにファイルをメール添付しかできない企業多くね？

ＩＩＪにサイバー攻撃、４０７万人分のパスワードやメール本文など流出の可能性

これって、添付ファイルの情報も含まれてんじゃないか？

なんで、企業はクラウド共有がセキュリティリスクガーでメール添付を要求するがメール添付の方が安全という訳ではないし生産性も落ちる

ヤバすぎるぞ

小・中学校で使用「校務用メール」情報漏えいか　75校1400件のアカウント　 IIJ サイバー攻撃で…旭川市

https://news.yahoo.co.jp/articles/88c504a8efeac3ecd6aa450315ef37d9916a4a1d

【京大×東大発】サイバー攻撃の9割はメールから。AI 自動リスクスコア化メール特化型セキュリティプロダクト「メールの通信簿まもる」を開発。

https://prtimes.jp/main/html/rd/p/000000002.000160129.html

Permalink |記事への反応(0) | 14:26

ツイートシェア

2025-04-15

■

IIJの発表によりますと、法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです。
会社によりますと、漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。
https://b.hatena.ne.jp/entry/s/www3.nhk.or.jp/news/html/20250415/k10014779571000.html

エグい数だな

数値発表してるってことは実際ごっそり行かれてて隠し通せなかったんだろうな

セキュリティの概念が5年大昔になってるから運営側は大変よね

Permalink |記事への反応(0) | 17:47

ツイートシェア

2025-03-21

■anond:20250320195938

台湾文字が繁体字のままなのは情報漏えい防止のためなの？

情報が漏れないのは良い部分もあるが、漢字って、手書きや文字変換が面倒なのと、犯罪の隠蔽にも使われかねないことに懸念があるね

日本も表記がどんどん変わってきて、昔の犯罪事件の文献がすごく読みにくいから、事件を隠蔽したい側には都合がいいんだよ

Permalink |記事への反応(1) | 10:58

ツイートシェア

そもそも政治なんて退屈なものだと思っていた。でも、ドラマチックな選挙、PR 会社社長、維新３人組の情報漏えい、第三者委員会の厳しい報告書。こうもハチャメチャな展開になると、見ているこちらもワクワクしてしまう。知事が記者会見で何を言うのか、立花孝志は何を言うのか、次に県議会がどう動くのか、職員たちはどう対応するのか……。ここまでくると、もう「兵庫県政」という一つのジャンルが確立されたような気さえする。