情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2017年09月
日付 タイトル・内容
01日
内容を表示する
情報取扱い メールアドレス流出/日本土地建物株式会社
01日
内容を表示する
ネット犯罪 不正アクセスによるクレジットカード情報流出/「Genesis-EC」(ストア構築パッケージ)

1か月分すべての内容を表示する 2017年08月
日付 タイトル・内容
22日
内容を非表示にする
情報取扱い 個人情報流出(最大1万1,975人分)/H.I.S.
【状況】
H.I.S.(旅行代理店エイチ・アイ・エス)は8月22日、首都圏発の国内バスツアーの予約サイトから、最大で1万1,975人分の個人情報が流出したと発表。

流出したのは、3月18日〜7月27日に予約し、8月1日〜12月31日に出発する顧客の氏名や性別、年齢、電話番号のほか、予約申し込み代表者の住所とメールアドレス、緊急連絡先など。
クレジットカードの番号や金融機関の口座情報は含まれていないという。
いまのところ悪用されたとの情報は入っていないことを確認。

【経緯】
サイトの更新時に一部の顧客の個人情報の処理を誤り、外部からアクセスできる状態になった。

8月17日:
セキュリティー会社からの情報をきっかけに、何者かにダウンロードされたことを確認し、直ちに必要な措置を講じた。

8月18日:
登録行政庁である観光庁、個人情報保護委員会、一般社団法人日本旅行業協会およびプライバシーマーク制度の運用機関である一般社団法人日本情報経済社会推進協会(JIPDEC)に対し本件の概要につき第一報。

8月21日:
所轄の新宿警察署に相談するとともに、個人情報保護法の定めに従い、個人情報保護委員会に本件に関する報告。

【原因】
サイトのリニューアルに伴い、旧サイトで申込済顧客の予約データを移行する作業を実施した際、誤って公開領域に個人情報を含む予約データが残置。その後、第三者のアクセスにより、該当データがダウンロードされた。

【対応】
ツアーの代表者(申込み者)に電子メールにて連絡し、本件に関する専用相談窓口を本日より設置。
H.I.S.専用相談窓口:フリーダイヤル 0120・447・583
(午前10時〜午後6時半)。

第三者専門機関によるセキュリティ診断等の客観的なチェックの強化、内部チェック体制の厳格化、システム開発管理体制の強化および情報セキュリティリテラシー向上のための情報システム部門のスタッフに対する啓蒙(教育研修体制の強化等)を実施し、再発防止に努める。
10日
内容を表示する
ネット犯罪 アップルペイ(非接触型電子決済サービス)商品詐取/大阪、京都、埼玉

1か月分すべての内容を表示する 2017年07月
日付 タイトル・内容
20日
内容を表示する
行政機関/公的機関からの情報 個人情報保護マネジメントシステム−要求事項・JIS Q 15001改正の意見受付公告開始/日本工業標準調査会
19日
内容を表示する
情報取扱い 個人情報渡し現金受け取った疑いで再逮捕/日本年金機構
11日
内容を表示する
ネット犯罪 不正アクセスでホテル予約システムから利用客情報流出/米Sabre
07日
内容を表示する
ネット犯罪 LINE をかたるフィッシング/フィッシング対策協議会
07日
内容を表示する
情報取扱い 患者カルテ所在不明/北海道・納内診療所
05日
内容を表示する
ネット犯罪 Apple をかたるフィッシング/フィッシング対策協議会
04日
内容を表示する
その他 サイバー攻撃対策支援サービス/大阪商工会議所
01日
内容を表示する
情報取扱い 心電図検診データの紛失/青森県医師会

1か月分すべての内容を表示する 2017年06月
日付 タイトル・内容
29日
内容を表示する
ネット犯罪 DDos攻撃被害/カブドットコム証券
28日
内容を表示する
ネット犯罪 ランサムウェア「GoldenEye」が大規模攻撃/シマンテック
22日
内容を表示する
情報取扱い フリマアプリ個人情報流出/メルカリ
21日
内容を表示する
ネット犯罪 生産システムにサイバー攻撃(ランサムウェア)で一時操業停止/ホンダ
21日
内容を表示する
ネット犯罪 電子マネーとポイントサービスに障害/日本マクドナルド
15日
内容を表示する
その他 システム障害でサービス停止/ZOZOTOWN
14日
内容を表示する
ぜい弱性情報 WordPress・WP-Members(メンバー管理プラグイン)に脆弱性/JPCERT
14日
内容を表示する
ウイルス情報 産業用の制御システムを攻撃するマルウェア(CrashOverride)/ESET・Dragos

前の20件1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング