個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2017年05月 日付 タイトル・内容 02日 情報取扱い イベント案内メール誤配信で情報漏えい／サイサン「My ウォーターワン」 02日 ネット犯罪 Apache Struts2の脆弱性を悪用した不正アクセス被害／国立研究開発法人情報通信研究機構 01日 ネット犯罪 不正アクセスによる情報流出に関する調査報告書／GMOペイメントゲートウェイ 01日 セキュリティ対策 Security Action（セキュリティ対策宣言制度）／IPA 2017年04月 日付 タイトル・内容 28日 その他 情報流出事故に関する報告書公開／厚労省・日本年金機構 25日 ネット犯罪 不正アクセスによるカード情報を含む個人情報流出／ぴあ 14日 ネット犯罪 不正アクセスによる個人情報流出の可能性／東商マート（東洋商事） 13日 ネット犯罪 ネットバンキングマルウェアに感染させるウイルス付メールに注意／日本サイバー犯罪対策センター（JC3） 13日 ネット犯罪 地図による小地域分析に不正アクセス／総務省 13日 ネット犯罪 ネットバンキングマルウェアに感染させるウイルス付メール情報（1）／JC3 13日 ネット犯罪 ネットバンキングマルウェアに感染させるウイルス付メール情報（2）／JC3 13日 事業継続 災害拠点病院にBCPを義務化／厚労省 12日 ネット犯罪 不正アクセスで図書館HP閉鎖／埼玉県秩父市 11日 ネット犯罪 マイナンバー不審メールに注意／総務省−地方公共団体情報システム機構 11日 情報取扱い 「宅配アプリ」から220万人の個人情報が流出／インドマクドナルド 10日 ネット犯罪 不正アクセスに関する経過報告／GMOペイメントゲートウェイ 1．不正アクセスの状況について アプリケーションフレームワークであるApache Struts2の脆弱性を悪用した不正アクセスが発生し、東京都の都税クレジットカード支払サイトと独立行政法人住宅金融支援機構様の団体信用生命保険特約料クレジットカード支払いサイトに悪意あるプログラムが仕込まれたことが判明し、調査の結果、以下の情報が流出した可能性が判明。 現時点では、該当2サイト以外の弊社サービスにつきましては、同様の問題が発生していないことを確認。 ２．不正アクセスされた可能性のある情報について 　■東京都：都税クレジットカード支払いサイトの利用者 　（クレジットカード情報が流出した可能性のある総件数：676,290件） 　１）クレジットカード番号・クレジットカード有効期限（61,661件） 　２）上記に加え、メールアドレス（614,629件） 　■独立行政法人住宅金融支援機構　団信特約料クレジットカード払い利用者 　（クレジットカード情報が流出した可能性のある総件数：43,540件） 　１）クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日（622件） 　２）１）に加え、メールアドレス・加入月（27,661件） 　３）１）に加え、メールアドレス（5,569件） 　４）１）に加え、加入月（9,688件） ３．調査経緯と対策について ■3/9(木)18:00（調査開始） 　IPA独立行政法人情報処理推進機構の「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」（※1）ならびにJPCERTの「Apache Struts 2 の脆弱性(S2-045) に関する注意喚起」（※2）の情報に基づき、当社システムへの影響調査を開始。 （※1）https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html （※2）https://www.jpcert.or.jp/at/2017/at170009.html 20:00 　当該脆弱の対象となるシステムの洗い出しが完了。対策方法の検討開始。 21:56[対策1] 　WAFにて該当する不正パターンによるアクセスの遮断を実施。 　同時に不正アクセスの可能性の調査を開始。 23:53[対策2] 　不正アクセスの痕跡を確認したため「Apache Struts 2」が稼働しているシステムを全停止。 　ネットワーク未接続状態にあったバックアップシステムに切替を実施。 ■3/10(金)00:30[対策3] 　「Apache Struts 2」の脆弱性対策を[対策2]のバックアップシステムに実施。 　調査の結果、東京都の都税クレジットカード支払サイトと独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトにおいて不正アクセスを確認。 02:15 　東京都の都税クレジットカード支払サイトと独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトにおいて不正にデータ取得された可能性が高いことを確認。 06:20 　不正アクセスされた可能性のある情報の内容と件数を確認。 08:40〜 　東京都の都税クレジットカードお支払いサイト運営会社ならびに独立行政法人住宅金融支援機構様へ報告。対策を協議。 ４．本件に関する今後の対応について クレジットカード情報が流出した対象者については、対象クレジットカード会社と協議の上、対応を進める。また、再発防止策を検討するに当たり、本日よりセキュリティ専門会社によるシステム調査を開始、並行して警察への捜査協力を行う。 ５．本件に関するお問い合わせ先 ■東京都の都税クレジットカードお支払サイトの利用者 　専用ダイヤル：0120−180−600（フリーダイヤル） 　受付時間： 4月7日（金）までは24時間 　4月8日（土）以降は午前9時〜午後9時 　※4月7日（金）更新 ■独立行政法人住宅金融支援機構の団信特約料クレジットカード払いの利用者 　専用ダイヤル：0120−151−725（フリーダイヤル） 　受付時間： 午前9時〜午後9時 10日 ネット犯罪 MUFGカード利用者から個人情報だまし取る偽サイト／フィッシング対策協議会 07日 ネット犯罪 「SMS」（スミッシング）に注意／GMOペイメントゲートウェイ 07日 ネット犯罪 「審決等データベース」サーバの不正利用により公開停止／公正取引委員会 07日 ネット犯罪 Amazonをかたるフィッシングメール／フィッシング対策協議会 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.