情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5次の20件
1か月分すべての内容を表示する 2019年08月
日付 タイトル・内容
01日
内容を表示する
行政機関/公的機関からの情報 長期休暇における情報セキュリティ対策/IPA(独立行政法人情報処理推進機構)
01日
内容を非表示にする
不正アクセス 不正アクセスによる7pay(セブンペイ)サービス廃止/セブン&アイ・ホールディングス
【状況】
バーコード決済サービス7payへの不正アクセス事案を受け、サービス提供を継続することは困難であるという結論に至り、9月30日(月)24:00をもって7payのサービスを廃止する
被害:808人/38,615,473円(7月31日17:00現在)

【原因】
『リスト型アカウントハッキング』
攻撃者が不正に入手したID・パスワードのリストを用い、7payの利用者になりすまし、不正アクセスを実行
・7payに関わるシステム上の認証レベル
 複数端末からのログインに対する対策や二要素認証等の追加認証の検討が不十分
・7payの開発体制
 開発するグループ各社が、システム全体の最適化を検証できなかった
・7payにおけるシステムリスク管理体制
 リスク管理上、相互検証、相互牽制の仕組みが十分に機能しなかった

【経緯】
7月1日:サービス開始
7月2日:顧客から「身に覚えのない取引があった」旨のお問合せ
7月3日:海外IPからのアクセスを遮断
 クレジット/デビットカードからのチャージ利用を停止
7月4日:店舗レジ/セブン銀行ATMからの現金チャージ利用を停止
 新規会員登録を停止
7月5日:「セキュリティ対策プロジェクト」設置
7月6日:モニタリング体制の強化
7月11日:外部IDによるログイン停止
7月30日:7iDのパスワードリセットの実施
8月1日:サービス廃止を決定
9月30日:サービス廃止(予定)

【対応】
不正チャージおよび不正利用のいずれかに拘らず被害金額のすべてを補償

1か月分すべての内容を表示する 2019年07月
日付 タイトル・内容
29日
内容を表示する
不正アクセス 不正アクセスによる顧客情報流出/「KURAND CLUB」リカーイノベーション
25日
内容を表示する
情報取扱い 個人情報消失(盗難の可能性)/合同会社アットワークスプロジェクト
24日
内容を表示する
セキュリティ対策 カードゲームでサイバーセキュリティを学ぶ『セキュリティ専門家 人狼』マートフォンアプリ開発/JNSA(日本ネットワークセキュリティ協会)
24日
内容を表示する
不正アクセス パスワードリスト攻撃による不正ログイン/クロネコメンバーズ
24日
内容を表示する
不正アクセス 「なりすまし」による不正アクセス/コーナンPayサービス
23日
内容を表示する
不正アクセス 不正アクセスによるクレジットカード情報流出/金剛堂オンラインストア
22日
内容を表示する
サイバー攻撃 MyJCB をかたるフィッシング/フィッシング対策協議会
22日
内容を表示する
不正アクセス 不正アクセスによるクレジットカード情報不正取得被害/叶匠寿庵
08日
内容を表示する
サイバー攻撃 エポスカードをかたるフィッシング/フィッシング対策協議会
05日
内容を表示する
サイバー攻撃 Amazon をかたるフィッシング/フィッシング対策協議会
04日
内容を表示する
不正アクセス 不正アクセスでモバイル決済アカウント窃取被害/「7pay」セブン&アイHLDGS
03日
内容を表示する
行政機関/公的機関からの情報 中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)/大阪商工会議所

1か月分すべての内容を表示する 2019年06月
日付 タイトル・内容
28日
内容を表示する
行政機関/公的機関からの情報 「サイバーセキュリティ対策情報開示の手引き」の公表/総務省
26日
内容を表示する
その他 「情報銀行」認定/日本IT団体連盟
24日
内容を表示する
システム障害 大阪市統合基盤システムサーバの障害について/大阪市
10日
内容を表示する
行政機関/公的機関からの情報 2018 情報セキュリティインシデントに関する調査報告書【速報版】/JNSA
07日
内容を表示する
システム障害 システム障害で、証明書業務がほぼ全面的に停止/大阪市
05日
内容を表示する
行政機関/公的機関からの情報 ゆうちょ銀行をかたるフィッシング/フィッシング対策協議会

1 2 3 4 5次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング