個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2017年05月 日付 タイトル・内容 02日 情報取扱い イベント案内メール誤配信で情報漏えい／サイサン「My ウォーターワン」 02日 ネット犯罪 Apache Struts2の脆弱性を悪用した不正アクセス被害／国立研究開発法人情報通信研究機構 01日 ネット犯罪 不正アクセスによる情報流出に関する調査報告書／GMOペイメントゲートウェイ 再発防止委員会が「不正アクセスによる情報流出に関する調査報告書」を取りまとめ公開 現時点では不正に取得されたクレジットカード情報の不正利用は確認されていない 【再発防止委員会の調査報告書の概要】 １）事故の概要 平成29年3月8日から9日にかけ、運営受託していた都税支払サイト及び保険特約料支払いサイトにおいて、アプリケーション・フレームワークであるApache Struts2の脆弱性（リモートから任意のコマンドを実行可能である脆弱性(S2-045)）を利用してサーバ内部にバックドアプログラムを設置され、バックドアプログラム経由で暗号化された会員カードデータ等と個人情報を攻撃者により不正に取得された ２）再発防止策再発防止委員会は、短期及び中長期の技術的な防止策と、情報セキュリティマネジメントに関する防止策を実施することを決定 ３）再発防止策の実施 再発防止委員会で決定した再発防止策に基づき、平成29年4月14日までに、以下防止策を実施 ・技術的な防止策における短期的対策 ・セキュリティインシデント対応 ・システム開発に関する短期的対策 さらに、都税支払サイトの再開のために、同サイト及び保険特約料支払いサイトを対象として、再発防止の観点からPCIDSSアセスメントを実施し、14日時点でPCIDSS要件を満たしたことを確認 01日 セキュリティ対策 Security Action（セキュリティ対策宣言制度）／IPA 2017年04月 日付 タイトル・内容 28日 その他 情報流出事故に関する報告書公開／厚労省・日本年金機構 25日 ネット犯罪 不正アクセスによるカード情報を含む個人情報流出／ぴあ 14日 ネット犯罪 不正アクセスによる個人情報流出の可能性／東商マート（東洋商事） 13日 ネット犯罪 ネットバンキングマルウェアに感染させるウイルス付メールに注意／日本サイバー犯罪対策センター（JC3） 13日 ネット犯罪 地図による小地域分析に不正アクセス／総務省 13日 ネット犯罪 ネットバンキングマルウェアに感染させるウイルス付メール情報（1）／JC3 13日 ネット犯罪 ネットバンキングマルウェアに感染させるウイルス付メール情報（2）／JC3 13日 事業継続 災害拠点病院にBCPを義務化／厚労省 12日 ネット犯罪 不正アクセスで図書館HP閉鎖／埼玉県秩父市 11日 ネット犯罪 マイナンバー不審メールに注意／総務省−地方公共団体情報システム機構 11日 情報取扱い 「宅配アプリ」から220万人の個人情報が流出／インドマクドナルド 10日 ネット犯罪 不正アクセスに関する経過報告／GMOペイメントゲートウェイ 10日 ネット犯罪 MUFGカード利用者から個人情報だまし取る偽サイト／フィッシング対策協議会 07日 ネット犯罪 「SMS」（スミッシング）に注意／GMOペイメントゲートウェイ 07日 ネット犯罪 「審決等データベース」サーバの不正利用により公開停止／公正取引委員会 07日 ネット犯罪 Amazonをかたるフィッシングメール／フィッシング対策協議会 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.