情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件4 5 6 7 8 9 10 11 12 13次の20件
1か月分すべての内容を表示する 2017年02月
日付 タイトル・内容
21日
内容を非表示にする
その他 DDoS攻撃状況(2016年4Q)/アカマイ・テクノロジーズ
2016年第4四半期のDDoS攻撃総数は16%減少する一方、攻撃に利用されたIPアドレスが大幅に増加。

1)100Gbpsを超える攻撃は12件観測(対前年同期比140%増)。うち7件の攻撃は「Miraiボットネット」が関係。

2)最大規模は「Spikeボットネット」からの攻撃で、ピーク時に517Gbpsを記録。

3)攻撃に利用されるIPアドレスは大幅に増加し18万件超は米国のIPアドレス。

4)攻撃内容では、「UDPフラグメンテーション」が27%、「DNS(21%)」「NTP(15%)」等。
21日
内容を非表示にする
セキュリティ対策 「従業員の不注意と知識不足」が最大の懸念/カスペルスキー調査
調査:2016年度の企業におけるセキュリティリスク調査(Kaspersky Lab)/日本の中小企業と大企業に勤務する219人が回答。
日本企業が、セキュリティインシデントの原因として最も懸念している問題が「従業員の不注意と知識不足」であることがわかった。

・セキュリティインシデントの原因(過去1年間)
 1)マルウェア(59%)
 2)従業員の不注意、知識不足(56%)
 3)標的型攻撃(43%)
 4)フィッシング、ソーシャルエンジニアリング(40%)

・セキュリティインシデントにおける懸念事項
 1)従業員の不注意、知識不足(49%)
 2)標的型攻撃(47%)
 3)マルウェア(45%)
 4)フィッシング、ソーシャルエンジニアリング(44%)

・情報セキュリティで対処が難しいと感じる課題
 1)データが保管されているデバイスやメディアの物理的な紛失(70.8%)
 2)従業員によるITリソースの不適切な使用(70.3%)
 3)モバイルデバイスでの不適切なデータ共有(69.4%)

従業員に関する問題がトップ3を占め、トップ10のうち6つが、情報の紛失や漏洩に関連。
21日
内容を非表示にする
情報取扱い クレジットカード情報を非暗号で送受信/ニコンダイレクト
【状況】
ニコン通販サイト「ニコンダイレクト」で1月27日〜2月8日の約12日間、SSLサーバ証明書の設定不備で通信が暗号化されず平文のまま運用。
期間中に654人がサイトを利用し、商品の購入や問い合わせの際に入力した個人情報などが暗号化されずに送受信。
内187人は、クレジットカード番号や有効期限、セキュリティコードを含む。

【対応】
設定を修正。対象となる顧客にメールで事情を説明し、謝罪。
カード会社と連携し、クレジットカードの不正利用をモニタリングし、利用者へ身に覚えがない請求がないか確認を呼びかけ。
20日
内容を非表示にする
ネット犯罪 「偽Google Play」に注意/トレンドマイクロ
【状況】
Googleアカウントの詐取を狙っい、支払い方法の登録などを求めるメッセージを送りつける日本のスマートデバイスの利用者を狙ったフィッシング攻撃や「偽Google Play」を確認。
誘導手段にはGoogleを装った「ショートメッセージサービス(SMS)」を利用した「スミッシング」があり、SMS、誘導先のフィッシングサイトも日本語で作成されている。

【対策】
「Googleアカウント」に限らず、「Apple ID」「Yahoo! Japan ID」「Microsoftアカウント」など複数のサービスにおいて認証に使用するアカウントが継続的に狙われているため、URLのドメインを必ず確認するよう注意を呼びかけ。
20日
内容を非表示にする
ネット犯罪 「ビッグデータ」がランサムウェアの標的/警察庁注意喚起
【状況】
定点観測システムで、「MongoDB」で利用するTCP 27017番ポートに対するアクセスの増加を観測。
アクセス増加観測と同時期に、外部よりアクセス可能となっているデータベース内のデータを削除し、復旧を条件に金銭を支払うよう脅迫する攻撃を観測。
要求に応じて実際に金銭を支払ったと見られるケースも12月後半より確認され、日本国内のサーバでも実際に被害が発生していると見られる。

【対応】
警察庁では、「MongoDB」以外にも、「Apache CouchDB」「Elasticsearch」「Hadoop」など、「ビッグデータ」の処理に用いるソフトウェアを探索する行為を観測しており、アクセスを制限したり、認証を実施するなど対策を講じるよう注意を呼びかけ。
20日
内容を非表示にする
情報取扱い 保険証情報19万人分を含むメディア紛失/全国健康保険協会
【状況】
全国健康保険協会広島支部で、廃棄するために同支部の倉庫で保管していた医療機関を受診した最大19万人分の健康保険証情報を含むフロッピーとCDあわせて535件が所在不明(2016年12月末)。
健康保険証の番号は専用のアプリケーションでしか読み取れないが、氏名については判別可能。

【対応・原因】
警察に届け出、関係各所の捜索を行ったが発見できていない。
記録媒体を保管していた倉庫は常時施錠していたが、どの職員でも鍵を容易に使用でき、鍵を貸与した際の記録など取っていないなどの管理不備。
20日
内容を非表示にする
ネット犯罪 「MyJCB」の偽サイトに注意/フィッシング対策協議会
【状況】
JCB会員向けウェブサービス「MyJCB」の利用者を狙ったフィッシング攻撃を確認。
確認されたフィッシングメールは
件名:「【重要:必ずお読みください】 MyJCB ご登録確認」
本文:「第三者によるアクセスがあり、登録IDを暫定的に変更した」
などと不安を煽り、メール中のリンクから偽サイトへ誘導し、IDやパスワードを再設定するなどとだまし、クレジットカード番号や有効期限を詐取する。

【経緯】
確認されたフィッシングサイトは、正規の「MyJCB」に存在する新規登録やID確認に用いるページを盗用し、デザインから偽サイトであることを判別することは不可能。
また「myjcb」といった文字列を含むドメインをフィッシングサイトに用いている。

【対応】
2月20日時点で同サイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターが調査。
フィッシングサイトへ注意するよう呼びかけるとともに、類似したフィッシング攻撃を見かけた場合に情報提供してほしいとアナウンス。
16日
内容を非表示にする
情報取扱い マイナンバー1,992人分流出/静岡県湖西市
【状況】
静岡県湖西市は、昨年同市にふるさと納税をした1,992人に別人のマイナンバーを記載して寄付者が住む自治体に通知し、本人以外の第三者に漏えいさせた。

個人情報保護委員会は、100人以上のナンバー漏えいや不正アクセスを受けた事案などを「重大な事態」としており、2016年度上半期には、民間業者が約400人分を盗まれたり、誤って削除したりした2件があった。委員会は湖西市に、内部調査や再発防止策の策定などを課す。


【経緯・原因】
確定申告が不要になる「ワンストップ特例制度」でふるさと納税の寄付を受けた自治体は、寄付者が住む市区町村に寄付分の税を控除をするよう通知する。

湖西市は1月27日に5,853人分の通知を発送したが、1月30日に送付先の自治体から「他人のナンバーが記載されている」という連絡を受け調査した結果、8都道県の174市区町に通知した計1,992人のマイナンバーが、別人のものだった。

同市財政課では、通知書類の作成を職員3人が担当し、表計算ソフトでデータを管理していたが、寄付者の居住自治体別に表を並べ替えた際、表にずれが生じた。
「今年から通知にマイナンバーを記載しなければならなくなり、事務作業が増えたため」と釈明。


【対応】
寄付者5,853人におわびの文書を送る。
住所や氏名とマイナンバーが結びついた新システムを導入し、ミスの再発を防ぐ。
市長は記者会見し「全国の皆さんの好意を裏切って申し訳ない」と謝罪。
15日
内容を非表示にする
ネット犯罪 ランサムウェアの脅威/トレンドマイクロ調査から
トレンドマイクロが発表している以下調査結果から、ランサムウェア被害は他人事ではなく、早急な対策を検討することが望まれます。

・企業におけるランサムウェア実態調査 2016
・実施時期:2016年6月29日〜2016年6月30日
・回答者:企業・組織のITに関する意思決定者および関与者534名

1)34.8%がランサムウェアの被害に遭う可能性が「ない」と回答。半数近くが「自社は大企業または有名企業ではないから」と回答
ランサムウェアは大企業や有名企業だけを狙うのではなく、業種規模問わずあらゆる企業を無差別に攻撃することから、多くの企業がランサムウェアに対する誤った認識を持っている。

2)ランサムウェア対策の導入はわずか33.3%と判明。企業、組織において進まない対策導入
「導入していない」かつ「今後も導入の予定なし」との回答理由は、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」との答えが最も多く、対象者のうちそれぞれ36.7%が選択。

3)被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞ってしまうから」
62.6%(62名)が身代金を支払い、身代金の金額は、300万円以上と回答した人が対象者の過半数以上の57.9%。

4)ランサムウェアによる総被害金額は「500万円以上」と約半数の46.9%が回答
データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が対象者の半数近い46.9%。また「被害額の見当がつかない」との回答が21.6%。
15日
内容を非表示にする
セキュリティ対策 ランサムウェアの理解度実態調査/アクロニス・ジャパン株式会社
ランサムウェアなどの重要度について消費者の理解把握のためにオンライン調査(米国、カナダ、英国、ドイツ、フランス、日本、オーストラリアの一般成人インターネットユーザーを対象)を実施した結果、大半がランサムウェアによる切迫した脅威が把握されておらず、自身のデータに高い価値を感じているが、攻撃に対して身代金を支払う準備がないことが判明。

■ 調査結果

1)個人データの安全性に懸念を抱いている(71%)

2)そうしたデータのいずれも失うわけにはいかない(41%)

3)ランサムウェア攻撃でデータが喪失したりデータが人質になったりした場合に、それらのデータを復元できる備えがない(56%)

4)バックアップデータが安全に保管され、改ざんの可能性がないと確証を持てることが重要(70%以上)
14日
内容を非表示にする
ネット犯罪 「有料動画サービスを無料で・・・」ランサムウェアに注意喚起
有料動画サービス「Netflix」へアクセスができる不正アカウントを作成し、無料で利用できると勧誘する「Netflix Login Generator」ランサムウェアが流通。

気付かずにプログラムを起動すると、画面上では不正アカウントらしき文字列が表示されるが、実際はCドライブにあるユーザーディレクトリ以下にある特定の拡張子を持ったファイルを暗号化し、復号キーをBitcoinで購入するよう迫る。

Trend Microなどが調査した検体では、Windows 7と10のみで動作。
他OSでは動作せずに終了する。
14日
内容を非表示にする
ネット犯罪 受信専用メールアドレスを迷惑メール送信の踏み台に悪用/佐賀県子育て支援事業
【状況】
佐賀県の子育て世帯に対する支援を行う「子育て応援の店」事業で、会員登録時の空メールを受信するためのメールアドレス「oubo@kosodate.saga-s.co.jp」が不正に利用され、不特定多数に対し迷惑メールが送信された。

【対応】
このアドレスから送信されたメールを開いたり、メールの指示に従わないよう注意。
個人情報の流出は、確認されていない。
14日
内容を非表示にする
セキュリティ対策 ランサムウェア復号化ツールを無償提供/Avast Software
オープンソースのランサムウェアである「Hidden Tear」をはじめ、「Jigsaw」「Stampado」など3種のランサムウェアに対応する復号ツールを公開。

すでに復号ツールは、 No More Ransom Projectなどで無料ツールが公開されているが、ランサムウェアの暗号化キーとアルゴリズムの変化に対応した復号化ツールを公開。

Avast Softwareでは全14種のランサムウェアに対応する復号ツールをウェブサイトからダウンロードできる。

【対応するランサムウェア】

  Alcatraz Locker
  Apocalypse
  BadBlock
  Bart
  Crypt888
  CrySiS
  Globe
  HiddenTear
  Jigsaw
  Legion
  NoobCrypt
  Stampado
  SZFLocker
  TeslaCrypt
14日
内容を非表示にする
情報取扱い 最大13万件の顧客情報流出/日販アイ・ピー・エス
【状況】
海外在住者向けの通販サイト「CLUB JAPAN」、および雑誌の定期購読専門通販サイト「MagDeli」のウェブサーバが不正アクセスを受け、登録されていた最大13万1936件分の顧客情報クレジットカード情報など顧客の個人情報が外部へ流出。
多くは会員のIDやメールアドレスだが、カード名義やカード番号、有効期限などクレジットカード情報30件や暗号化されていないログインパスワード38件も含まれる。
また氏名や住所、電話番号、口座情報など「CLUB JAPAN」のアフィリエイト会員に関する個人情報317件も流出。

【経緯】
ウェブサーバの脆弱性をついた「SQLインジェクション攻撃」を受け、2016年12月23日から27日にかけて情報が流出。
不正アクセスは、両サイトを装ったフィッシングメールが配信されていることが1月4日に判明。調査の結果サーバ上で攻撃形跡を発見、情報流出の可能性が高いため公表。
調査を進め、利用者へフィッシングメールについて注意喚起を行っていた。

【対応】
警察へ被害を届け、クレジットカードや平文のパスワードが流出した顧客や、アフィリエイト会員については、個別に連絡。
今後、脆弱性解消やクレジットカード情報を保持しない体制を取るなど、再発防止策を進める。
10日
内容を非表示にする
情報取扱い SSL設定不備で一時平文通信/JR東日本「えきねっと」
【状況】
JR東日本の「えきねっと」において、新幹線や特急列車の予約、国内旅行の申し込みなど受け付ける際、約37時間にわたり通信が暗号化されない状況。
対象は、期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けない。

【経緯】
2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明。

【対応】
設定を修正後、対象となる顧客に報告と謝罪のメールを送信。
10日
内容を非表示にする
セキュリティ対策 子どものネット安全対策、保護者の20%は無策/シマンテック
日本の保護者の5人に1人が、子どもがインターネットを利用する際、特に何も対策を講じていないとの調査結果をシマンテックが公表(2016年9月14日から10月4日の意識調査結果、保護者211人を含む1,002人回答)。

子どもがインターネットを利用する際の安全対策として、
「家庭の共有スペースでのみ、インターネットへのアクセスを許可している」が38%で最多。
「子どもがアプリをダウンロードする際は、必ず保護者の確認や承諾を得るようにさせている」が25%で続く。

19%がウェブフィルタリングを実施していたほか、17%は子どものブラウザ履歴を確認。
また保護者の監視下でのみインターネットアクセスを許可しているといった回答や、「ソーシャルメディアのプロフィールに載せる情報の限定」「ルータによるペアレンタルコントロール」といった対策をいずれも12%が実施していた。

子どものインターネット利用に対し、20%の保護者は何も対策を講じていなかった。
10日
内容を非表示にする
情報取扱い 顧客情報含む書類鞄盗難被害/ケア21メディカル
【状況】
1月20日、介護サービスのケア21メディカルの従業員が置き引き被害に遭い、有料老人ホーム利用者の個人情報が記載された書類が盗まれた。
介護付き有料老人ホーム3施設の利用者204人の個人情報(氏名や住所、電話番号、性別、生年月日のほか、被保険者番号や要介護度、保険者名など介護保険関連の情報)が記載された書類。

【経緯】
盗難後、警察へ被害届を提出。
翌21日、遺失物として駅に届けられいたものを確認。財布内の現金以外の収納物はすべて残されており、書類も回収した。

【対応】
書類は回収したが、個人情報が流出した可能性も否定できないため、対象利用者と家族に報告。
10日
内容を非表示にする
ネット犯罪 「DreamBot」(マルウェア)による不正送金被害発生/日本サイバー犯罪対策センター(JC3)
【状況】
「Gozi」の後継とも呼ばれる不正送金マルウェア「DreamBot」による不正送金が国内で発生。

このマルウェアは「Ursnif」「Snifula」「Papras」といった別名もあり、「Gozi」の後継にあたるトロイの木馬で、キーロガーやマンインザブラウザ(Webブラウザの通信を盗聴、改竄を行う攻撃)で、感染端末よりオンラインバンキング関連情報を窃取する。

メールの添付ファイルや「RIG」等のエクスプロイトキットを通じて感染を広げている。

【対応】
警察庁が1月に本マルウェアを利用したとみられる不正送金を確認。
今後同様の被害が拡大していくおそれがあるため注意を呼びかけ。
10日
内容を非表示にする
ぜい弱性情報 「TVer」Android版の脆弱性修正版がリリース/民放公式アプリ
【状況】
民間放送の一部テレビ番組をオンデマンドで配信しているAndroid向け動画配信アプリ「TVer」に中間者攻撃を受けるおそれがある脆弱性が含まれていることが判明。

【経緯】
脆弱性情報は、NTTセキュリティ・ジャパンが情報処理推進機構(IPA)に報告し、脆弱性情報ポータルサイトJVNはAndroid版の「同3.2.7」および以前のバージョンで、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2017-2105」の存在を公表。

【対応】
JPCERTコーディネーションセンターが調整を実施。
Google Playにて脆弱性が修正された「同3.2.8」を公開。
07日
内容を非表示にする
ネット犯罪 教育情報システムのウェブサイト改ざん/宮城県教育情報システム
【状況】
宮城県教育情報システム(SWANII)のウェブサイトが不正アクセスを受け、トップページの一部が改ざんされ、文字列をクリックすると攻撃者による画像や文字が表示される被害が発生した。
改ざんされた部分は文字列の表示のみで、閲覧者が外部サイトへ誘導されたり、マルウェアに感染するおそれはない。

【経緯・対応】
2月5日同県の他部署より連絡があり、改ざんを把握し、17時半に対象のサイトを閉鎖。
調査を進め、県内の各学校に対しウェブサイトの点検を実施するよう指示。

前の20件4 5 6 7 8 9 10 11 12 13次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング