架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県) | ScanNetSecurity
2019.10.15(火)

架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

神奈川県は9月13日、同県ホームページ上の「架空請求に関するハガキ等を送りつけてくる事業者名等一覧」に掲載した封筒の実物写真について個人情報のマスキング処理が不十分だったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
神奈川県は9月13日、同県ホームページ上の「架空請求に関するハガキ等を送りつけてくる事業者名等一覧」に掲載した封筒の実物写真について個人情報のマスキング処理が不十分だったことが判明したと発表した。

これは3月27日に、同県ホームページ上の「架空請求に関するハガキ等を送りつけてくる事業者名等一覧」に、県民から提供された架空請求に関する封筒の実物写真を個人情報をマスキング処理した上で掲載したところ、9月12日に県民から、封筒のマスキング処理が不適切で誰でも確認できる状態になっていると指摘があり、担当者が特定のソフトウェアを用いた操作で比較的容易にマスキングを外すことが可能であったことを確認したというもの。

掲載期間は2019年3月27日から9月12日までで、郵便番号、住所、氏名が流出した。

同県ではホームページの該当箇所の削除を行うとともに、個人情報が流出した提供者に謝罪と状況説明を行った。

同県では今後、ホームページに掲載する際の確実なマスキング処理を徹底し再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. 「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

    「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

  5. キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

    キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

  6. 教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

    教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

  7. 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

    個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

  8. IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

    IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

  9. 「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

    「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

  10. AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

    AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

ランキングをもっと見る