情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2017年09月
日付 タイトル・内容
01日
内容を表示する
情報取扱い メールアドレス流出/日本土地建物株式会社
01日
内容を非表示にする
ネット犯罪 不正アクセスによるクレジットカード情報流出/「Genesis-EC」(ストア構築パッケージ)
【経緯】
2017年5月9日:「Genesis-EC」導入ショッピングサイト運営者様および決済代行会社から、クレジットカード情報の流出懸念の連絡
5月18日:被害拡大を防ぐためすべての「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済を停止
5月22日:PCF社へ調査を依頼
7月6日:PCF社より最終調査報告書提出

【流出したカード情報】
[出したカード情報(最大9,458件)
・2017年3月23日〜5月18日の期間に対象のショッピングサイトにてクレジットカード決済の利用者
・流出情報:クレジットカード番号、有効期限、セキュリティコード
・対象のクレジットカード番号の一部にて不正被害が発生
・対象者への案内メール配信:8月29日
・対象ショッピングサイト
 ・もぐもぐ共和国(株式会社アレルギーヘルスケア)
 ・造花ドットコム(有限会社アイリス)
 ・シティ・ガス(株式会社シティネット)
 ・MotoJam(有限会社エイメント)
 ・幸せの銘酒市川(有限会社市川商店)
 ・フォグ(有限会社フォグリネンワーク)
 ・テンテンの森(株式会社マルト)
 ・ウッドデッキ・DIYのリーベ(株式会社リーベ)
 ・オンラインワッシーズ(株式会社鷲谷商店)
 ・CAFE工房(株式会社セイコー珈琲)
 ・箔座(箔座株式会社)
 ・Bigsnet(株式会社ノア・コーポレーション)
 ・健康惣菜 知久屋 本店(株式会社知久)
 ・全農食品 ふるさと倶楽部(全国農協食品株式会社)
 ・ファンタジーワールド(株式会社ファンタジーワールド)
 ・自然食品・有機米 かねこや(株式会社金児商店)
 ・佐野屋酒店(株式会社クラビシュ)
 ・ふたきや(株式会社ふたきや)

⇔出した可能性のあるカード情報(最大4,581件)
・サーバ内に過去クレジットカード決済情報が不適切に保存されていた
・2009年3月以前に対象のショッピングサイトにおいてクレジットカード決済を利用の一部が対象
・流出した可能性のある情報の内容はクレジットカード番号、有効期限、セキュリティコード、カード名義人名、電話番号(2009年3月以前の情報)
・対象のクレジットカード番号において、現時点では不正被害は確認されていない
・対象となるショッピングサイトは以下となります。
 ・もぐもぐ共和国(株式会社アレルギーヘルスケア)
 ・幸せの銘酒市川(有限会社市川商店)
 ・フォグ(有限会社フォグリネンワーク)
 ・テンテンの森(株式会社マルト)
 ・ウッドデッキ・DIYのリーベ(株式会社リーベ)
 ・e-たおるや.com(株式会社アンドー)
 ・本間アニマルメディカルサプライ本店
 (ワールドワイドペットコミュニティーケーションズ有限会社)
 ・ICI石井スポーツ(株式会社ICI石井スポーツ)
 ・ファンタジーワールド(株式会社ファンタジーワールド)
 ・自然食品・有機米 かねこや(株式会社金児商店)
 ・ナチュメディカ(西本貿易株式会社)
 ・チャックボックス

【対象者様へのお願い事項】
1)カードの利用明細に身に覚えのない請求が無いか注意し、身に覚えのない請求があった場合には、カード会社窓口にお問い合わせ
2)カード情報が流出した可能性のある対象者様のクレジットカードは、再発行希望の場合、クレジットカード裏面のカード発行会社に対象者様から直接、連絡

【対応】
1)対象クレジットカードのモニタリング
流出した対象のクレジットカード番号をカード会社各社に提供し、取引のモニタリング強化を依頼し、不正利用の防止に努める

2)警察への届出および所轄官庁への報告
7月21日:警察へ被害届を提出
8月4日:所轄官庁(経済産業省及び個人情報保護委員会)へ報告

3)現在の状況と今後の対応
5月18日:「Genesis-EC」導入ショッピングサイトにおけるクレジットカード決済をすべて停止。システムの脆弱性および管理体制の不備については、即日実施可能な対策を行った後、更なる改修を指示、順次改修を進める

【専用問い合わせ窓口】
ジェネシス・イーシー株式会社
050-5306-6419

1か月分すべての内容を表示する 2017年08月
日付 タイトル・内容
22日
内容を表示する
情報取扱い 個人情報流出(最大1万1,975人分)/H.I.S.
10日
内容を表示する
ネット犯罪 アップルペイ(非接触型電子決済サービス)商品詐取/大阪、京都、埼玉

1か月分すべての内容を表示する 2017年07月
日付 タイトル・内容
20日
内容を表示する
行政機関/公的機関からの情報 個人情報保護マネジメントシステム−要求事項・JIS Q 15001改正の意見受付公告開始/日本工業標準調査会
19日
内容を表示する
情報取扱い 個人情報渡し現金受け取った疑いで再逮捕/日本年金機構
11日
内容を表示する
ネット犯罪 不正アクセスでホテル予約システムから利用客情報流出/米Sabre
07日
内容を表示する
ネット犯罪 LINE をかたるフィッシング/フィッシング対策協議会
07日
内容を表示する
情報取扱い 患者カルテ所在不明/北海道・納内診療所
05日
内容を表示する
ネット犯罪 Apple をかたるフィッシング/フィッシング対策協議会
04日
内容を表示する
その他 サイバー攻撃対策支援サービス/大阪商工会議所
01日
内容を表示する
情報取扱い 心電図検診データの紛失/青森県医師会

1か月分すべての内容を表示する 2017年06月
日付 タイトル・内容
29日
内容を表示する
ネット犯罪 DDos攻撃被害/カブドットコム証券
28日
内容を表示する
ネット犯罪 ランサムウェア「GoldenEye」が大規模攻撃/シマンテック
22日
内容を表示する
情報取扱い フリマアプリ個人情報流出/メルカリ
21日
内容を表示する
ネット犯罪 生産システムにサイバー攻撃(ランサムウェア)で一時操業停止/ホンダ
21日
内容を表示する
ネット犯罪 電子マネーとポイントサービスに障害/日本マクドナルド
15日
内容を表示する
その他 システム障害でサービス停止/ZOZOTOWN
14日
内容を表示する
ぜい弱性情報 WordPress・WP-Members(メンバー管理プラグイン)に脆弱性/JPCERT
14日
内容を表示する
ウイルス情報 産業用の制御システムを攻撃するマルウェア(CrashOverride)/ESET・Dragos

前の20件1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング