情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS [jO
ZLeBT[rX
ZLeBj [X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g _gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2017年06月
日付 タイトル・内容
14日
内容を表示する
ぜい弱性情報 WordPress・WP-Members(メンバー管理プラグイン)に脆弱性/JPCERT
14日
内容を表示する
ネット犯罪 インターネットバンキングマルウェアに感染させるウイルスメールに注意/JC3
13日
内容を表示する
ネット犯罪 MUFG カードをかたるフィッシング/フィッシング対策協議会
09日
内容を表示する
情報取扱い メール送信システム不具合でアドレス漏えい/ネクソン
09日
内容を表示する
ぜい弱性情報 WordPress・Download Managerに複数の脆弱性/JPCERT
08日
内容を表示する
ぜい弱性情報 WordPress・Multi Feed ReaderにSQLiの脆弱性/JPCERT
08日
内容を表示する
ネット犯罪 ランサムウェア作成で中学生逮捕/トレンドマイクロ
07日
内容を表示する
ネット犯罪 Appleをかたるフィッシング/フィッシング対策協議会
07日
内容を表示する
情報取扱い 修理委託先の不注意で個人情報紛失/パロマ
06日
内容を表示する
ネット犯罪 マイクロソフトをかたるフィッシング/フィッシング対策協議会
06日
内容を表示する
その他 マイナンバーに関する年次レポート/個人情報保護委員会
05日
内容を表示する
その他 団体信用生命保険特約料クレジットカード払い専用サイトの再開/住宅金融支援機構
05日
内容を表示する
ネット犯罪 Webメールサーバへの不正アクセス/国立環境研究所
02日
内容を表示する
ぜい弱性情報 WordPress・WP Live Chat Support(ライブチャットプラグイン)にXSSの脆弱性/JPCERT
01日
内容を表示する
ぜい弱性情報 WordPress・WP Live Chat Support にクロスサイトスクリプティングの脆弱性/JPCERT

1か月分すべての内容を表示する 2017年05月
日付 タイトル・内容
29日
内容を表示する
ネット犯罪 LINE「アカウントが盗まれた」と不安煽る/フィッシング対策協議会
26日
内容を表示する
ネット犯罪 Google Playに複数の偽「WannaCry対策アプリ」/マカフィー
19日
内容を表示する
ネット犯罪 「駐禁報告書」等スパムメール21万件超が大量拡散/トレンドマイクロ
12日
内容を非表示にする
ネット犯罪 大規模サイバー攻撃(ランサムウェア)被害に注意
【状況】
・世界70か国以上で、病院や大手企業などを狙ったサイバー攻撃が相次いで発生
利用者のデータを利用不能にした上で、解除と引き換えに仮想通貨「ビットコイン」で身代金支払いを要求

・フォースポイント・セキュリティ・ラボはランサムウエアを広めるメールが1時間当たり500万件近くも送信されており、さらに多数の国に被害が広がっている可能性があると警告

・カスペルスキーの研究者は「WannaCryランサムウエアによるサイバー攻撃は世界74か国で4万5,000件以上発生し、その数は今も急増している」と警告

(英国)
公共医療を提供する「国民保健サービス」を含む16組織以上が被害で、病院では救急車の受け入れや手術の中止

(スペイン)
大手企業数社が被害に遭い、通信会社のテレフォニカでは拡声器を使って従業員にワークステーションの即時停止を指示

(米国)
運輸大手フェデックスが、自社のWindowsベースのシステムの一部で「マルウエアによる障害」が発生

(ロシア)
内務省はウィンドウズOS搭載コンピューターが約1000台「ウイルス攻撃」の被害を受けた
通信大手メガフォンでは、サイバー攻撃が原因でコールセンター業務に支障が発生

(その他)
オーストラリアやベルギー、フランス、ドイツ、イタリア、メキシコの組織でも被害報告

【原因】
攻撃に使用されたマルウエアは「WCry」「WannaCry」「WanaCrypt0r」「WannaCrypt」「Wana Decrypt0r」と呼ばれ、今年4月米国家安全保障局から流出した内部文書で明らかになった脆弱(ぜいじゃく)性を利用

【対策】
今回のランサムウェアであるWanna Cryptorは、以下のMicrosoft Windowsの脆弱性を悪用したものと考えられています。
公開日:2017年3月15日:Microsoft Windows SMBサーバー用のセキュリティ更新プログラム(CVE-2017-0145)

ネットワーク上にこの脆弱性が残る端末がないか探索、感染拡大を図る自己増殖型であり、脆弱性が残る端末であればネットワーク接続をしているだけで感染してしまう可能性が考えられます。そのため、長期間Windows Updateを実施していない端末は、至急、以下の対策を実施してください。

1)オフライン状態で必要なファイルをバックアップする
2)ネットワークに接続し、Windows Updateを実行する
3)更新プログラムが適用されたことを確認する
09日
内容を表示する
情報取扱い 元従業員による個人情報流出/スタッフサービス(人材派遣)

前の20件1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング