情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2017年12月
日付 タイトル・内容
22日
内容を表示する
情報取扱い 顧客情報の漏えい/日新火災海上保険
22日
内容を非表示にする
情報取扱い 不正アクセスで個人情報外部流出/インテリア通販サイト「SEMPRE.JP」
【状況】
家具や雑貨など扱うオンラインショップ「SEMPRE.JP」が10月29日から30日にかけて、システムの脆弱性が突かれる不正アクセスを受け、顧客の個人情報が外部へ流出

・2002年9月から2017年10月にかけてサイトへ会員登録した利用者の氏名やメールアドレス、ログインパスワードなど、最大2万2,796件の個人情報が外部へ流出した可能性
・うち1万3,438件については、クレジットカードの名義、番号、有効期限など、クレジットカード情報を含む

【経緯】
11月14日にクレジットカード会社から流出の可能性について指摘があり問題が発覚
11月18日に社内調査で不正アクセスの形跡を確認
外部調査(Payment Card Forensics)を依頼

【対応】
1)顧客対応
・対象顧客に電子メールで、お詫びと注意喚起を案内
・問い合わせに対応の特設窓口を設置
2)関係官庁への報告
個人情報保護委員会へ2017年11月29日に報告
3)警察への報告
所轄警察である警視庁目黒署へ2017年11月20日に報告および相談
4)不正アクセスの監視強化
各種監視を強化し、継続監視中
5)セキュリティ対策の強化
・会員情報およびカード情報へのアクセスを禁止
・第三者のセキュリティ調査会社に依頼し、サイト全体のセキュリティチェックを実施
・ネットワークの監視・遮断を行うWAFを導入
6)クレジットカードの不正利用モニタリングの実施要請
クレジットカード情報の悪用を防止するため、カード会社に不正利用モニタリングを依頼し、実施

【顧客への依頼】
1)クレジットカード利用明細書、利用履歴の確認
2)カード再発行対応(手数料は負担にならないようカード会社へ依頼)
3)サイトへのログインパスワードと同じパスワードを他社のサイトにて利用している場合は、他社サイトへのログインパスワードを変更

【再発防止策】
1)PCI DSS(ペイメントカードセキュリティ基準)に準拠する決済代行会社に決済業務を外部委託
2)個人情報を扱うデータベースを隔離し、適切な暗号化を実施
3)個人情報を扱うプロセスを見直し、個人情報管理に対する意識を徹底
19日
内容を表示する
情報取扱い 会員情報流出/ヤマケイオンライン(山と溪谷社)
15日
内容を表示する
情報取扱い 個人情報等の流出(持ち出し)/リクルートエグゼクティブエージェント
13日
内容を表示する
情報取扱い 教育用計算機システムへの不正アクセスによる個人情報漏えい/大阪大学
13日
内容を表示する
情報取扱い 不正アクセスによる迷惑メールの送信被害/放送大学
07日
内容を表示する
セキュリティ対策 『ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト』を公開/IPA

1か月分すべての内容を表示する 2017年11月
日付 タイトル・内容
20日
内容を表示する
その他 データヘルス・ポータルサイト構築で病気予防/東京大学
19日
内容を表示する
ネット犯罪 貨幣処理機メーカーに不正アクセス疑い/グローリー
16日
内容を表示する
JIPDEC・政府機関 「サイバーセキュリティ経営ガイドラインVer2.0」リリース/経済産業省・IPA
16日
内容を表示する
ぜい弱性情報 ロボット掃除機「COCOROBO」、第三者が遠隔操作の恐れ/シャープ
15日
内容を表示する
セキュリティ対策 「Adobe Flash Player」のセキュリティアップデート/Adobe
15日
内容を表示する
ネット犯罪 ウイルス保管は罪か?監視会社社員の逮捕/不正指令電磁的記録保管の疑い
14日
内容を表示する
ネット犯罪 銀行装うマルウェア感染メールに注意/日本サイバー犯罪対策センター(JC3)
13日
内容を表示する
情報取扱い 業務取引情報漏えい/ゼネテック
02日
内容を表示する
ネット犯罪 GMOの流出個人情報、電子書籍として販売/Amazon「Kindle」

1か月分すべての内容を表示する 2017年10月
日付 タイトル・内容
30日
内容を表示する
情報取扱い サイト売買仲介サービス登録会員情報流出/GMOインターネット
25日
内容を表示する
情報取扱い 入試情報Webサイト「MEETS」個人情報流出/京都精華大学
25日
内容を表示する
その他 「教育情報セキュリティポリシーに関するガイドライン」公表/文部科学省
24日
内容を表示する
情報取扱い クレジットカード情報紛失/NHK

1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング