個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 4 5 6 7 8 9 10 11 12 13 ／ 次の20件 2017年01月 日付 タイトル・内容 31日 情報取扱い システムエラーで個人情報流出／FUJI-Wifi 【状況】 レグルスが運営するモバイルWi-Fiルータのレンタルサービス「FUJI‐Wifi」でシステムエラーが発生し、顧客の氏名とメールアドレスが流出。 1月25日カード決済に関する案内メールの配信中にシステムエラー発生し、顧客の氏名とメールアドレスが、他顧客に対する「カード決済完了」または「カード決済エラー」の通知メールの送信元アドレスとして送信。 【対応】 システムの不具合を修正。 情報流出の対象となる顧客には順次連絡し、謝罪を行う。 30日 ネット犯罪 不正アクセスで迷惑メールの踏み台被害／京都女子大学 【状況】 京都女子大学のメールアカウントが乗っ取られ、迷惑メール送信の踏み台に悪用。 メールサーバに対する不正アクセスがあり、職員のアカウントを踏み台として悪用され、不特定多数の約4,000件に迷惑メールが送信された。 【対応】 対象のアカウントを停止。教職員や学生に対し、適切なパスワード管理を行うよう注意を喚起。 30日 ネット犯罪 大学サイト改ざん被害／全国18大学 【状況】 2016年12月中旬から2017年１月上旬にかけ、少なくとも全国18大学にある研究室などのウェブサイト（32サイト）で、ハッカーによる書き換え被害（朝日新聞調査）。 東大や慶大、名古屋大、近畿大、鹿児島大など、少なくとも全国12都府県の大学で改ざん被害を確認。 時期は2016年12月18日と2017年１月７日の前後に集中。この時期、大学のほかに企業のサイトなども改ざんされ、画面に英語で「ハッキングした」という趣旨の書き込みや詐欺サイトとみられるリンクが大量に張られた。 【対応】 各大学は、改ざんされたサイトをネットから遮断するなどの対策を講じ、いずれの大学も個人情報や機密情報の流出はなかったとしている。 文科省は「組織の信頼を損ないかねない事態だ」として、サイトを点検し、セキュリティー対策を徹底するよう全国の大学に注意喚起。 30日 ネット犯罪 Microsoftフィッシングメールに注意／「ご注意!! OFFICEのプロダクトキーが不正コピーされています。」 【状況】 件名が「ご注意!! OFFICEのプロダクトキーが不正コピーされています。」というMicrosoftをかたるフィッシングメールが、30日になって再び出回る。 確認されているフィッシングメールアドレスは「support@support-securityprotection-microsoft.com」で、前回の「support@microsoft-securityprotection-support.com」とは異なる。 24時間後にプロダクトキーを無効化するとして、Microsoftアカウントとパスワードの入力を促し、「今すぐ認証」をクリックすると、Microsoftアカウントのサインイン画面を表示。 Microsoftアカウントのメールアドレスとパスワードを入力すると表示される「詳しいお客様情報の追加」の画面は、氏名、住所、電話番号、クレジットカード情報の入力を促す。 誘導先の偽サイトは1月30日時点稼働中。 【対応】 日本マイクロソフトは、「『ご注意!! OFFICEのプロダクトキーが不正コピーされています。』という件名のメールについては、マイクロソフトから送信しているメールではなく、該当のメールは開かず、削除するようアナウンス。 偽サイトへはアクセスせず、万が一アクセスしてしまった場合も、クレジットカード情報をはじめとした個人情報の入力は絶対に入力しないよう注意。 29日 セキュリティ対策 サイバー攻撃情報自動収集システムで企業に注意喚起／警視庁公安部 企業に不正プログラムを送りつける「標的型メール攻撃」は2016年上半期（１〜６月）に1,951件の報告があり、前年同期比で約３割増加。 警視庁は、2016年４月にサイバー攻撃に関する情報を自動的に収集する「インターネット・オシントセンター」を警備局に設置し、2017年３月から、掲示板を通じて企業に注意を促すシステムの運用を始める。 電力やガスといった重要インフラを中心とする事業者など約100社がシステムに参加予定。 収集するのは「DDos（ディードス）攻撃」の予告や不審なコンピューターウイルスに関する情報などをインターネット上で公開されているウェブサイトやソーシャル・ネットワーキング・サービス（SNS）から自動的に検索してキーワードを含んだ情報を収集分析し、参加企業が閲覧できる専用掲示板に掲載し注意を呼びかける。 28日 ネット犯罪 不正送金マルウェア16.8倍に急増／IPA調査（2016年第4四半期） 【状況】 2016年第4四半期に受け付けたマルウェアの届出状況で、不正プログラムの検出数が倍増。なかでもオンラインバンキングのアカウント情報を窃取するマルウェアが16.8倍に急増。 １）ウイルスの検出数は3,078件で、前四半期の1,445件の約2倍。もっとも多いのは「W32/Fujack」で前四半期の53件から14.8倍の786件。 ２）「自己伝染機能」「潜伏機能」「発病機能」を持たない「不正プログラム」の検出数は76万1,202件。前四半期の36万5,880件から倍増。 ３）別のマルウェアに感染させるダウンローダーの検出数は62万1,108件で、前四半期の28万4,726件から2.2倍。また実行時に別のマルウェアを作成するドロッパーも、前四半期の1万3,825件から1.8倍の2万5,931件に増加。 ４）オンラインバンキングアカウント情報を窃取するマルウェアは、前四半期の244件からは4,101件に急増。 【原因】 マルウェア検出経路は、メールの添付ファイル経由が74万6,035件で全体の97.6％を占めた。 28日 セキュリティ対策 SNSや映像集約しAI（人工知能）警備／東京マラソン財団 2013年のボストン・マラソンで連続爆破テロが起きたことを受け、警視庁等と連携して警備救護プログラムを作成。 昨年は約6,000人の警備員（誘導員含む）や約70台の金属探知機などで警備し、小型カメラを頭に着けリレー方式でコースを走って警戒する「ランニングポリス」の導入やスタート地点で参加ランナーの一部に顔認証システムによる入場チェックを実施。 今年はコース上の監視カメラの映像や沿道の観客がソーシャル・ネットワーク・サービス（SNS）を通じて発信する情報をAIが分析し、注意喚起情報を運営本部が沿道の警備員に伝達し危険防止。来年はコース上のマイクで音声情報を加え進化させる。 AIを使ったシステムの完成は2020年の前くらいになる見込み。 yahoo 27日 ネット犯罪 不正アクセスで個人情報流出／電子たばこ通販サイト 【状況】 電子たばこ通販サイト「The Frienbr SHOP」が海外からの不正アクセスでクレジットカードを含む顧客情報が流出。 流出は2016年7月8日から8月5日までに、同サイトで新規でクレジットカード決済を利用した顧客の個人情報（番号や有効期限、セキュリティコード、氏名や住所など）最大578件。 【経緯】 2016年8月クレジットカード会社から決済代行会社を通じ、情報漏洩の可能性について指摘を受け、サイトでのカード決済を停止して外部へ調査を依頼し、調査結果を待って発表。 【対応】 脆弱性や管理体制の不備など、調査で指摘を受けた点について対策を進める。 27日 ネット犯罪 不正アクセスで個人情報2.2万件が流出／ロングランプランニング 【状況】 演劇やクラシック公演のサポート業務をするロングランプランニングのウェブサーバが不正アクセスを受け、顧客情報などが流出。 2014年5月23日〜2016年11月17日の間にチケット情報サイト「カンフェティウェブ」内の問い合わせフォームや申込フォームを利用した顧客や取引先のほか、同社のポイントカードを持っていた顧客、団体販売を申し込んだ企業の担当者、同社の従業員や退職者情報など。 氏名、住所、電話番号、生年月日、企業名、メールアドレスのうち、1つ以上が流出し、そのうち2,879件に関しては、銀行口座に関する情報が含まれる。 【経緯】 2016年11月にウェブサーバに不正なファイルが設置が判明し調査。 不正ファイルが11月16日に設置され、17日にデータベースが攻撃を受けデータをダウンロードされた。 【対応】 問題発覚後、不正なファイルを削除し脆弱性を修正。 ウェブアプリケーションファイアウォールを導入するなどで対策。 27日 情報取扱い システム不備で臓器移植斡旋ミス／日本臓器移植ネットワーク 【状況】 日本臓器移植ネットワークで昨年10月に導入した新しい移植希望者検索システムに不備があり、３例の脳死心臓移植患者の選定ミス。 本来なら提供を受けられる患者２人が移植を受けられず１千日以上移植を待機。 【経緯・原因】 臓器提供の申し出を受け心臓移植の優先順位１、２位の患者がいる大阪大学病院に臓器ネットが移植希望の意思を確認したが「１位と２位が逆ではないか」と指摘を受けた。 調査の結果、ＮＥＣネクサソリューションズ開発の選定プログラムにミスがあり、患者の情報が修正された場合の待機日数の再計算が正しく行われなかった。 【対応】 平成26年、27年にも斡旋ミスがあり、「ミスを受けて導入した新システムで新たな誤りが発生した。患者や関係者におわび申し上げます」と謝罪。 27日 ウイルス情報 インフルエンザ患者急増（推計161万人）／国立感染症研究所 【状況】 インフルエンザの全国の患者数は推計で約161万人に急増。 １月22日までの１週間に全国の医療機関を受診したインフルエンザ患者の数は推計でおよそ161万人で前の週の99万人から急増。 年齢別では「５歳から９歳」が約26万人で最も多く、「10歳から14歳」が約24万人。 この１週間に全国の学校や保育園で3,765施設が学級閉鎖等の措置。 全ての都道府県で患者が増加し１医療機関あたりの患者は宮崎県、愛知県、埼玉県、千葉県の順で多い。 【対策】 マスクの着用や手洗いなどの感染予防を呼びかけ（厚生労働省）。 職域でもコンピューターウイルスだけではなく、インフルエンザによる業務停滞・事業継続等に注意。 27日 その他 脆弱性対策版リリース情報／WordPress 4.7.2 【状況】 数多いユーザに利用されているコンテンツマネジメントシステム（CMS）WordPressが「WordPress 4.7.2」をリリースした。 アップデートでは、セキュリティに関する問題へ対応。 ・クロスサイトスクリプティング（XSS）対策 ・一部関数がプラグインやテーマでSQLインジェクション対策等 【対応】 速やかにアップデートするよう強く推奨。 27日 セキュリティ対策 盗用対処マニュアル掲載誌入手困難／アサヒカメラ 【状況】 写真を無断使用された際の対処マニュアルを掲載した『アサヒカメラ』2017年2月号（1月20日発売）が入手困難。 「写真を無断使用する“泥棒”を追い込むための損害賠償＆削除要請マニュアル」を掲載。 過去に盗用被害にあった写真家の事例や、弁護士が監修した写真無断使用への実践的な対処方法をまとめて紹介。 【対応】 2月20日発売の3月号にマニュアルを再掲載予定。 25日 ネット犯罪 オンラインバンキング不正送金マルウェアメール注意喚起／日本サイバー犯罪対策センター 【状況】 オンラインバンキング利用者を狙い、マルウェア感染メールが流通。 実在する配送業者をかたった商品発送メール、請求書、注文書、写真送付など多様な手口。 1月19日には通販事業者を偽装し、「ダイレクトメール注文」「のご注文ありがとうございます」といった件名で送信。 本文は「ヤマト運輸で商品を発送した」「1/20日着にてお届けします」など、発信日時にあわせて具体的な日付を記載。1月25日には「キャンセル完了のお知らせ」といったメールも発見。 他にも「注文書」や「請求書」「依頼書」「発注書」「報告書」「積算書」「成績表」「完成図」などがある。また、写真の送付に見せかけるケースも確認されており、１月23日には、「事故状況」「事故写真です」といった情報で受信者の興味を引こうとしている。 また「Re:」「Fwd:」といったタイトルを用いて、あたかも返信されたメールであるかのように見せかけることもある。 【対策】 不正送金マルウェアは、2017年に入り「Gozi」「Snifula」「Papras」といった別名で知られる「Ursnif」の活動が再開しており、引き続き注意が必要。 日本サイバー犯罪対策センター（JC3）は、警視庁と連携し、不正送金マルウェアを感染させるメールに関して、情報提供、注意を呼びかけ。 25日 情報取扱い 個人情報を含むファイル誤送信／栃木県 【状況】 栃木県が就学支援金を受給している生徒の個人情報ファイルを、メール送信時の確認不足で県内の高校25校に誤送信。 私立高校1校分の就学支援金に関するファイルを、1月20日に県内の高校25校に誤って送信。ファイルには、就学支援金を受給している生徒2727人分の氏名や生年月日、支給額など記載。 【経緯】 支援金を受給している生徒の確認依頼のため、支援対象校の25校にパスワードで保護したファイルを送信後のパスワードを通知するメールで、1校のファイルを誤って添付。 メールを受信した学校から連絡があり問題が判明。 【対応】 誤送信先の高校に、誤送信したファイルの削除を依頼。 情報が流出した生徒とその保護者に対し、書面による説明と謝罪を行う。 24日 ネット犯罪 IoT機器を狙うアクセスが増加／警察庁 【状況】 『Mirai』ボットの亜種等からの感染活動と見られるアクセスが急増。 警察庁のインターネット定点観測システムで2016年12月から「海外製デジタルビデオレコーダ等を標的としたアクセスの急増」「宛先ポート6789/TCPに対するアクセスの急増」「宛先ポート22/TCP及び2222/TCPに対するアクセスの急増」を観測。 これら一連のアクセスの増加は、IoT機器を狙うボット「Mirai」の特徴と一致し、Miraiの亜種としてSSHを狙う「Rakos」も発見されている。 このアクセスにより、ユニバーサル プラグ アンド プレイ（機器を接続しただけでコンピュータネットワークに繋がる）が動作する一部の機器では不正に侵入されたり、デジタルビデオレコーダにバックドアが構築される可能性がある。 【対策】 １）IoT機器のユーザ名およびパスワードを初期設定から変更する。 ２）インターネットにはルータを介して接続する。 ３）ファームウェアのアップデートがあれば適用する。 23日 セキュリティ対策 ランサムウェア復号ツール無償公開／Avast Avast Softwareはランサムウェアの被害者向けに「Alcatraz Locker」「JohnyCryptor」「Virus-Encode」「CrySiS」等、新たに4種類の復号ツールを無償で公開。 2016年8月以降に活動が観測されているDelphiベースの「Globe」、ファイル名を変更しない特徴を持つ「NoobCrypt」にも対応。今回公開した4種類を含むあわせて11種類のツールをウェブサイト公開。 ランサムウェア復号化ツールを提供する取り組みは、Kaspersky LabやIntel Securityなどのセキュリティベンダーや法執行機関が参加するプロジェクト「No More Ransom」で、20種類以上のツールが公開されている。 23日 セキュリティ対策 ランサムウェアの解説資料を公開／IPA 情報処理推進機構（IPA）は「ランサムウェア」への対策を解説した技術資料「ランサムウェアの脅威と対策」を公開。 http://www.ipa.go.jp/security/technicalwatch/20170123.html 資料では、端末ロック型やファイル暗号化型などランサムウェアの種類や流通するランサムウェアの特徴などを紹介し、感染経路をはじめ、被害発生の流れや感染時の影響について説明。 対策として、ソフトウェアのアップデートなど感染を防ぐための基本的な対策のほか、完全に感染を防ぐことは難しく、影響を低減するためのバックアップのポイントについて解説。 20日 ネット犯罪 ウェブサーバ不正アクセスで外部攻撃の踏み台に／奈良先端科学技術大学院大学 【状況】 研究室のサーバがアクセス制限等の設定不備で、平成28年8月19日以前〜平成28年9月23日の間、外部への不正アクセスの踏み台として利用されていた。 【経緯】 2016年9月23日にファイアウォールのログから問題が発覚。 対象のサーバはすでにネットワークより切断。 【対応】 システム管理者の故意や過失等により発生したものではなく、世間一般における新規のインシデント事案として公表が遅れたが、外部組織への攻撃の踏み台として利用された事実は、他のインシデント案件と同様に周知する必要があるとあらためて判断、公表。 20日 情報取扱い 災害現場の撮影画像含むデジタルカメラを紛失／神奈川県 【状況】 茅ヶ崎市の救急隊員が災害現場を撮影したデジタルカメラを紛失。 カメラには、1月17日撮影した画像2枚を保存し、そのうち1枚には負傷者が写っていた。 また、2016年9月以降に出動した交通事故現場で、事故車両を撮影した画像約20枚も保存。 【経緯】 救急隊員がカメラをポケットに入れて病院へ移動後、病院で紛失に気付き撮影場所で捜索したが発見できなかった。 【対応】 紛失したカメラに画像が保存されている負傷者の家族に対し謝罪。 前の20件 ／ 4 5 6 7 8 9 10 11 12 13 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.