個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2016年10月 日付 タイトル・内容 24日 情報取扱い 委託先が個人情報記載した名簿を紛失／東京都港区 24日 ネット犯罪 アンケートリサーチサイト「アンとケイト」がパスワードリスト攻撃／マーケティングアプリケーションズ 24日 情報取扱い 自動車検査に関わる行政文書を誤廃棄／国土交通省 18日 情報取扱い 小学校教諭が児童の個人情報記載した書類を盗まれる／東京都豊島区 17日 ネット犯罪 海外向け観光情報サイトが不正アクセスを受け約50万件のスパム送信／鳥取県 17日 情報取扱い メール誤送信、アドレス流出／日本財団 14日 情報取扱い 飲酒後駅で居眠り、職員がハードディスクを紛失／埼玉県川口市 14日 情報取扱い メール誤送信、アドレス流出／岡山県真庭市 14日 情報取扱い メール誤送信、学生の個人情報流出／東京都市大学 13日 情報取扱い キャンペーン当選者に一部無関係の住所を記載したハガキを送付／味の素 12日 情報取扱い 移動図書館で利用中のノートPC紛失、19万件の個人情報を保存／秋田市 11日 ネット犯罪 メールサーバに不正アクセス、顧客情報流出の可能性／優良住宅ローン１ 11日 ネット犯罪 マルウェアに感染、外部と大量の通信／富山大学水素同位体科学研究センター 07日 情報取扱い メルマガ送信ミス、登録者のアドレス流出／東京都台東区 07日 情報取扱い 取引先の個人情報を登録した携帯電話を紛失／新産健会 07日 情報取扱い 職員がフィッシング被害、学生や卒業生の個人情報漏えい／関西学院大学 06日 情報取扱い 委託先が顧客情報記載した伝票を紛失／横浜市水道局 06日 ネット犯罪 不正広告が配信され、マルウェア感染／Spotify 06日 情報取扱い 生徒の個人情報記載した資料、修学旅行先で紛失／大阪府立茨木支援学校 05日 ぜい弱性情報 糖尿病患者用の医療機器に、不正なインスリン投与など複数の脆弱性／Animas ○概要 Johnson＆Johnsonの子会社であるAnimasが提供する医療機器「Animas OneTouch Ping」において、不正に操作を行ったり、応答内容を偽装されるなど、複数の脆弱性が含まれていることが判明。 同製品は、糖尿病患者に少量ずつ持続的にインスリンを注入するインスリンポンプで、独自プロトコルによる無線通信機能を備えており、メーターによる遠隔制御機能を実現しているが、通信内容を暗号化しておらず、複数の脆弱性が含まれていることがわかった。 脆弱性を発見したRapid7によれば、攻撃者が遠隔からメーターを偽装し、不正にインスリンの投与を行うことが可能で、利用者が操作をキャンセルしないと低血糖を引き起こすおそれがある。 ※おもな脆弱性 １）治療に関する情報やパスワードなどの機密情報を平文で通信する「CVE-2016-5084」 ２）ペアリング機能の安全性が不十分で、通信内容から「なりすまし」に利用できる情報を取得できる「CVE-2016-5085」 ３）通信内容をキャプチャし、リプレイすることでなりすましによる操作が可能となる「CVE-2016-5086」 Rapid7は、これらの脆弱性の悪用リスクは比較的低く、パニックを引き起こすものではないと説明している。 Johnson＆Johnsonでは、患者や医療関係者に通知するものの、脆弱性に対応したファームウェアをリリースする予定はなく、無線機能をオフにすることで脆弱性の影響は受けないとしている。 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.