B-SON
LightNews LightNews
ibipolice.bsky.social
B-SON
@ibipolice.bsky.social
63 followers 74 following 640 posts
🕵️‍♂️セキュリティ事件簿で学ぶ「やらかし事例」コレクター
✈️ マイル旅・📈 投資・🏯 戦跡・🗣️ Duolingo毎日更新

📖 事件簿まとめ
👉 https://blog.b-son.net/2022/05/SecurityIncident.html

📚 旅と戦跡の記録
👉 https://amazon.co.jp/stores/B-SON/author/B0DYVHXNPF

🗣️ Duolingo仲間募集中
👉 https://duolingo.com/profile/B-SON1
Posts Replies Media Videos
ibipolice.bsky.social
🔍 人為ミスとダブルチェック不足――“よくある説明”だが、再発防止になっていないのが問題。

【セキュリティ事件簿#2025-576】
株式会社芸文社
「SKINET PLUS」キャンペーンご案内メールの誤送信によるお詫びとご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-576】株式会社芸文社 「SKINET PLUS」キャンペーンご案内メールの誤送信によるお詫びとご報告 2025/12/30
株式会社芸文社は、2025年12月28日に配信したキャンペーン案内メールで、送信設定ミスにより161名分のメールアドレスが受信者間で閲覧可能となる事故が発生した。原因は人為的ミスと確認体制の不備。発覚後に謝罪と削除依頼を行い、今後はダブルチェックの徹底と社員教育を強化するとしている。
blog.b-son.net
January 21, 2026 at 11:00 AM
ibipolice.bsky.social
健康・ウェルネスはいずれ社会の主役になる分野だ。ただ、日本では海外の先進国から15〜20年の時差を経て成熟する傾向がある。重要なのは早く導入することではなく、点ではなく“タイミング”で仕掛けること。その見極めが勝敗を分ける。
January 21, 2026 at 7:00 AM
ibipolice.bsky.social
⚠️ 外部攻撃ではなく内部行為。医療現場でも「人」が最大の情報漏えいリスクになる典型例。

【セキュリティ事件簿#2025-575】
一般社団法人横浜市医師会
夜間急病センターにおける個人情報に関する不適切なSNS投稿について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-575】一般社団法人横浜市医師会 夜間急病センターにおける個人情報に関する不適切なSNS投稿について 2026/12/26
横浜市医師会が運営する夜間急病センターで、出動医師が診察室内の写真をSNSに投稿し、患者の個人情報が判別可能な状態で拡散する事案が発生。投稿は削除済みで、現在は事実関係の調査と関係者への厳正対応を検討中。あわせて個人情報保護とSNS利用に関する再教育を実施し、再発防止と信頼回復に努めるとしている。
blog.b-son.net
January 21, 2026 at 2:59 AM
ibipolice.bsky.social
🔍 原因は外部アプリ、当社は無関係——そう読める説明だが、連携を許可した時点で責任は発生する。

【セキュリティ事件簿#2026-018】
株式会社スマレジ
一部のSNSにおける投稿について:当社におけるデータの流出は確認されておりません

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-018】株式会社スマレジ 一部のSNSにおける投稿について:当社におけるデータの流出は確認されておりません 2026/1/8
一部SNSでスマレジのサイバー攻撃・情報漏えいが指摘されたが、同社調査では自社サーバーからの流出は確認されていない。判明したのは、特定の外部アプリベンダーが保有する会員データの不正取得・公開。該当アプリとの通信を遮断し、影響顧客へ個別連絡。原因調査を継続し、新事実は公表予定。
blog.b-son.net
January 20, 2026 at 11:01 AM
ibipolice.bsky.social
人生が前に進む人ほど、行動と修正のサイクルが速い。
うまくいかなくても立ち止まらず、試して直す。その繰り返しが差になる。
旅はこのサイクルを強制的に回してくれるから、思考も自然と前向きになる。
January 20, 2026 at 7:00 AM
ibipolice.bsky.social
⚠️ 典型的なサプライチェーン起因の二次被害。自社システム無関係でも情報は漏れる。

【セキュリティ事件簿#2026-017】
サカイサイクル株式会社
外部アプリへの不正アクセスによる個人情報流出に関するお知らせとお詫び

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-017】サカイサイクル株式会社 外部アプリへの不正アクセスによる個人情報流出に関するお知らせとお詫び 2025/1/9
サカイサイクル株式会社は、利用中のPOSシステムと連携する外部アプリが不正アクセスを受け、預託していた会員データが流出した可能性があると公表した。自社システムや会員アプリへの侵入は確認されていない。現在、影響範囲の調査を進めるとともに、連携遮断や個人情報保護委員会への報告を行っている。
blog.b-son.net
January 20, 2026 at 2:59 AM
ibipolice.bsky.social
🔍 個人情報保護委員会だけでなく、日本情報システムユーザー協会にも連絡。ちょっと独特。

【セキュリティ事件簿#2026-016】
株式会社青山メイン企画
ランサムウェア被害に伴う個人情報のき損及び漏えいのおそれに関するお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-016】株式会社青山メイン企画 ランサムウェア被害に伴う個人情報のき損及び漏えいのおそれに関するお知らせ 2026/1/16
株式会社青山メイン企画は、サーバー等がランサムウェア攻撃を受け、個人情報を含むファイルが暗号化され閲覧不能になったと公表した。外部流出の可能性は否定できないが確証はなく、被害拡大防止措置を実施。専門家と原因調査・復旧対応を進め、関係機関へ報告済み。業務に一部遅延の可能性がある。
blog.b-son.net
January 19, 2026 at 11:01 AM
ibipolice.bsky.social
👨👩👧 クレジットカード付帯の海外旅行保険では、
家族旅行のときに「家族特約」が大きな差になる。

カード1枚で家族全員をカバーできるケースもあり、
仕組みを知らないと、
クレカでカバーできる部分まで有償保険で二重に払うことになる。
January 19, 2026 at 7:00 AM
ibipolice.bsky.social
⚠️ Booking.comが攻撃インフラ化している模様

【セキュリティ事件簿#2026-015】
株式会社小田急リゾーツ
不正アクセスによるお客様の個人情報の第三者閲覧の可能性およびフィッシングサイトへ誘導するメッセージ配信

👉 公式リリース永久保存版(ブログ)
https://blog.b-son.net/2026/01/sec2026-015-booking-com.html
The largest selection of hotels, homes, and vacation rentals
Whether you’re looking for hotels, homes, or vacation rentals, you’ll always find the guaranteed best price. Browse our accommodations in over 85,000 destinations.
Booking.com
January 19, 2026 at 2:59 AM
ibipolice.bsky.social
⚠️ Bcc/Toの誤送信は典型的な人的ミス。手作業前提の運用を続ける限り、同種事故は繰り返される。

【セキュリティ事件簿#2026-014】
公益財団法人まちみらい千代田
情報セキュリティインシデントに関するお詫びとご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-014】公益財団法人まちみらい千代田 情報セキュリティインシデントに関するお詫びとご報告 2026/1/13
公益財団法人まちみらい千代田は、マンション連絡会会員向けメール送信時に宛先欄を誤り、会員89名のメールアドレスが会員間で閲覧可能となる事象が発生したと公表。会員からの指摘を受け同日中に削除依頼と謝罪を実施し、再発防止として送信時のダブルチェックやメーリングリスト化を行うとしている。
blog.b-son.net
January 18, 2026 at 11:00 AM
ibipolice.bsky.social
⚠️ フィッシング通知が「届いた」という指摘を起点に公表している、苦情ベースの対応に見える。

【セキュリティ事件簿#2026-013】
株式会社フラット・フィールド・オペレーションズ
お客さま情報の漏えいに関しまして

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-013】株式会社フラット・フィールド・オペレーションズ お客さま情報の漏えいに関しまして 2026/1/14
株式会社フラット・フィールド・オペレーションズが運営する関西エアポートワシントンホテルで、海外予約サイトへの不正ログインにより一部予約者の個人情報が漏えい。フィッシング通知が配信された。氏名や連絡先等が対象で、カード情報が閲覧可能だった可能性もあり、調査と再発防止対応を進めている。
blog.b-son.net
January 18, 2026 at 7:00 AM
ibipolice.bsky.social
日本で「家と現金」に資産が偏りやすいのは、戦後からデフレ期までその形が実際に機能してきたから。ただ、過去の成功体験ほど、時代の転換点では注意が必要になる。
January 18, 2026 at 2:59 AM
ibipolice.bsky.social
🛡️ 市民の安全を守る拠点が、偽ウイルス警告に突破される現実。看板より先に足元のセキュリティを。

【セキュリティ事件簿#2026-012】
四街道市防犯協会が使用するパソコンにおける不正操作事案について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-012】四街道市防犯協会が使用するパソコンにおける不正操作事案について 2026/1/9
令和7年12月29日、四街道市安全安心ステーションの職員が偽のウイルス警告を信じ、端末が約30分間遠隔操作され電子マネーを詐欺犯に送金する事案が発生。端末内の名簿情報(氏名・住所等)が漏えいした可能性がある。警察へ届出済みで、現時点で二次被害は確認されていない。
blog.b-son.net
January 17, 2026 at 11:00 AM
ibipolice.bsky.social
⚠️ 指摘で発覚する時点で、内部チェックは機能していない。人任せ運用の限界が露呈した事案。

【セキュリティ事件簿#2026-011】
高知市雇用創出促進協議会
メールアドレス漏えいに関するお詫びとご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-011】高知市雇用創出促進協議会 メールアドレス漏えいに関するお詫びとご報告 2025/1/7
2025年12月22日、事業案内メール送信時にBCCではなくTO欄を使用したため、41社分のメールアドレスが漏えい。受信者の指摘で発覚し、全送信先に謝罪と削除依頼を実施。今後はメール運用見直しと個人情報研修強化で再発防止を図る。
blog.b-son.net
January 17, 2026 at 7:00 AM
ibipolice.bsky.social
「私たちの未来の健康の80%は、自分の選択にある」
老化は遺伝だけで決まるものではなく、日々の食事・運動・生活習慣によって大きく左右される。
“若さ”は与えられるものではなく、自分で設計するもの。
これが、現在の老化研究の最前線。
January 17, 2026 at 2:59 AM
ibipolice.bsky.social
🔍 「特定条件が重なった時だけ起きる不具合」は、設計・検証不足の言い換えに過ぎない。

【セキュリティ事件簿#2025-574】
ふるさと島根定住財団
財団「企業管理システム」における個人情報の漏えいについて

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-574】ふるさと島根定住財団 財団「企業管理システム」における個人情報の漏えいについて 2025/12/23
ふるさと島根定住財団の企業管理システム不具合により、学生等のイベント申込情報が誤って企業3社に自動送信され、計1,238人分の個人情報が漏えい。12月19日に発覚後、設定解除や調査、関係者への通知・謝罪、個人情報保護委員会への報告を行い、再発防止としてシステム改修を進めている。
blog.b-son.net
January 16, 2026 at 11:01 AM
ibipolice.bsky.social
⚠️ 二重チェック追加は対症療法。FAX依存から脱却しない限り、再発防止とは言えない。

【セキュリティ事件簿#2025-573】
大刀洗町
個人情報の誤送信による漏えい事案について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-573】大刀洗町 個人情報の誤送信による漏えい事案について 2025/12/19
大刀洗町で、FAX自動送信時の送信先リスト誤りにより、218件分の個人情報を含む書類を誤送信する事案が発生した。判明後、即日回収・破棄を行い、外部流出は確認されていない。町は対象者へ謝罪し、システム改修など再発防止策を講じるとしている。
blog.b-son.net
January 16, 2026 at 7:00 AM
ibipolice.bsky.social
人は「もう遅い」と思った瞬間に、考えることや挑戦をやめてしまう。
だからこそ、そう感じた“今この瞬間”が、実は一番早いスタート地点になる。
January 16, 2026 at 2:59 AM
ibipolice.bsky.social
⚠️ 学生1,300人超の情報を物理端末に保存したまま渡航。運用設計の問題が大きい事案。

【セキュリティ事件簿#2025-572】
東京大学 定量生命科学研究所
個人情報を含む業務用端末(ノートパソコン)の盗難について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-572】東京大学 定量生命科学研究所 個人情報を含む業務用端末(ノートパソコン)の盗難について 2025/12/19
海外出張中の教員がロンドンで業務用ノートPCを盗難され、学生1,323名分の個人情報等が保存されていた事案が発生。端末はパスワード保護され、遠隔消去を実施し、現時点で不正利用は確認されていない。再発防止としてデータ管理の見直しを行う。
blog.b-son.net
January 15, 2026 at 11:01 AM
ibipolice.bsky.social
⚠️ FAX番号の手入力前提が最大のリスク。仕組みを変えない限り、同種事故は繰り返される。

【セキュリティ事件簿#2025-571】
千葉労災病院
個人情報漏えいに関するお詫びとご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-571】千葉労災病院 個人情報漏えいに関するお詫びとご報告 2025/12/1
千葉労災病院で、委託業者職員が検査材料変更指示書をFAX送信する際に番号を誤入力し、患者2名分の氏名等が個人宅へ誤送信される事案が発生した。書類は回収済みで二次流出の可能性は低いとされ、番号事前登録やダブルチェック徹底を再発防止策とした。
blog.b-son.net
January 15, 2026 at 7:00 AM
ibipolice.bsky.social
⚠️ 「確認徹底」以前に、誤った送信が成立しない仕組みが必要。

【セキュリティ事件簿#2025-570】
桐蔭横浜大学
メール誤送信による個人情報漏洩について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-570】桐蔭横浜大学 メール誤送信による個人情報漏洩について 2025/11/26
桐蔭横浜大学は、2025年11月25日にスポーツ教室申込者向けメールを誤ってTo送信し、最大151件のメールアドレスが閲覧可能となったと公表。原因は宛先設定ミスと確認体制不備。再発防止として複数人チェック体制の義務化や体制見直しを行うとしている。
blog.b-son.net
January 15, 2026 at 2:59 AM
ibipolice.bsky.social
海外で「今」起きていることは、日本では15〜20年後に定着するケースが多い。健康・ウェルネスも同様だ。先に動くこと自体が正解とは限らず、社会や文化が受け入れる局面で一気に展開する戦略のほうが効果的なことが多い。
January 14, 2026 at 11:01 AM
ibipolice.bsky.social
⚠️ 「黒く見えている=安全」ではない。PDFのマスキング不備は自治体で繰り返される典型事故。

【セキュリティ事件簿#2025-569】
日置市
市ホームページに掲載したPDFファイルにおける個人情報漏えいのおそれがある事案の発生について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-569】日置市 市ホームページに掲載したPDFファイルにおける個人情報漏えいのおそれがある事案の発生について 2025/12/15
日置市は、市HP公開の森林経営管理計画PDFでマスキング不備があり、41件分の氏名・住所が閲覧可能だったと公表。判明後に非公開化し謝罪。二次被害は確認されていない。
blog.b-son.net
January 14, 2026 at 7:00 AM
ibipolice.bsky.social
⚠️ 問題の本質はサポート詐欺ではない。私物PCで個人情報を扱わせていた“シャドウIT”の放置が最大のリスク。

【セキュリティ事件簿#2025-568】
群馬県
県立高校等における個人情報に関わる事故について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-568】群馬県 県立高校等における個人情報に関わる事故について 2025/12/25
群馬県立高校・農林大学校の非常勤講師が私物PCを使用中、サポート詐欺被害に遭い、教材と生徒・学生計324名分の個人情報が削除された。流出の可能性はあるが二次被害は未確認。県教委は関係者へ謝罪し、注意喚起と個人情報管理の再徹底を指示した。
blog.b-son.net
January 14, 2026 at 2:59 AM
ibipolice.bsky.social
クレカ付帯の海外旅行保険の話。

海外旅行では、病気やケガなどのトラブルが起きた瞬間に、
同じ旅程でも結果が大きく分かれる。

クレカ付帯保険の仕組みを理解している人は、
補償を使いこなし損失ゼロで帰れる一方、
知らない人は数十万〜100万円単位の出費を抱えて帰ることもある。

クレカ付帯の海外旅行保険は“情報戦”。
補償内容を理解しているかどうかが、旅の質そのものを左右する。
January 13, 2026 at 11:01 AM