情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件4 5 6 7 8 9 10 11 12 13次の20件
1か月分すべての内容を表示する 2017年03月
日付 タイトル・内容
04日
内容を非表示にする
セキュリティ対策 ウェブマネーをかたるフィッシングメールに注意/フィッシング対策協議会
【状況】
差出人名:「WebMoneyファンクラブ事務局」
メール件名:「ご登録パスワード変更完了のお知らせ」
パスワード変更の確認通知メールを偽装した偽メール

・2017/03/24 9:00現在
フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中
類似のフィッシングサイトが公開される可能性があり、引き続きご注意

【対応】
・このようなフィッシングサイトにてアカウント情報(ウォレットID、パスワード、セキュアパスワード)を絶対に入力しないよう注意

・類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会に連絡
(info@antiphishing.jp)
03日
内容を非表示にする
セキュリティ対策 企業向け「ネット炎上」保険 3月6日から販売/損害保険ジャパン日本興亜
「ネット炎上」が起きたあと、炎上の拡散防止と原因究明のために、コンサルティング会社に対策を依頼するための費用。
・報道機関に対して、どんなリリースをするかなどメディア対応も含む。
・炎上時には、ネット炎上対策を提供するエルテスとSOMPOリスクケアマネジメントが連携して企業をサポート。

保険の支払い限度額は1,000万円で、保険料は年額50〜60万円。
企業が炎上した場合、収束までに3カ月程度かかることが多く、第三者に対処を頼んだ場合の費用は、1カ月あたり300万円程度かかる。

【事例】
炎上の典型例は、従業員の行為がネット上で問題にされるケース。
・従業員がツイッターで投稿した写真に、個人情報が写り込んでいた。
・「有名人が来た」などと来店者の情報をツイッター上にあげた。
・飲食店店員の不衛生な行為が、ネットで騒動になった。
・従業員の不注意な投稿で、内部情報が漏えいした。
・従業員のプライベートな投稿でも、企業と紐付いたかたちで批判が集まった。
(サイトに掲載した記事が炎上し、批判が殺到した場合)

提供する、サービスに対するクレームなどのケース。
・商品への異物混入がツイッターで実況中継され、企業対応にも批判が寄せられる。
・サービス内容や価格に不満を持ったユーザーがブログで取り上げ、ネット上で拡散した。
(昨年閉鎖されたDeNAの医療情報サイトのような「キュレーションサイト」)

意図的に世間に注目させる目的で炎上を引き起こす「炎上マーケティング」には保険金は支払われない。
03日
内容を非表示にする
セキュリティ対策 PCに顔認証を導入/堺市
【状況】
堺市は、住民の個人情報を扱うパソコン1532台を対象に、ログイン時の顔認証を導入。

パソコン5,931台を対象に、庁内LANとインターネット環境を分離し、大阪府が構築するクラウド経由でインターネットに接続。

ファイルを添付したメールを外部へ送信する場合や持ち出す際には、上長の承認、暗号化が必須。

外部へメール送信する際に送信先メールアドレスを「BCC」に自動変換する機能を追加。

【背景】
元市職員が在職中に有権者約68万人分の個人情報を持ち出し、外部レンタルサーバに保存し、2015年4月〜6月に個人情報含むファイルがインターネット経由でアクセスできる状態となった問題を受け、対策の一環として導入するもので4月から運用を開始。
02日
内容を非表示にする
ネット犯罪 つながるIoT玩具で80万人のユーザー情報流出/CloudPets
インターネットに接続して、親子で音声メッセージをやりとりできる米Spiral Toysのぬいぐるみ「CloudPets」の玩具から、ユーザー80万人あまりの情報が流出。

この玩具はスマートフォンのアプリを使ってCloudPets経由で子供と音声メッセージをやりとりでき、親子間の会話200万件あまりも流出した可能性。
同じような脆弱性は他のIoT玩具にも存在するかもしれないと警告。

パスワードにはBcryptハッシュが使われていたものの、非常に短い文字列や安易なパスワードが大多数を占めることから、簡単にパスワードをクラッキングしてアカウントにログオンし、記録された音声を引き出すことができる状態だった。

また、MongoDBにあるCloudPetsのデータが何度も不正アクセスされた後に削除され、複数回にわたって身代金を要求されていた形跡も見つかった。
02日
内容を非表示にする
ネット犯罪 フィッシング攻撃が4カ月連続で増加/フィッシング対策協議会
マイクロソフトやLINE、Appleなど大手ブランドをかたるフィッシングの報告件数が増加し、2017年2月にフィッシング対策協議会への報告件数は783件で、前月の736件から増加。

フィッシングサイトの誘導先に利用されたURLの件数は、前月を29件上回り249件で、4カ月連続の増加。
悪用されたブランドは前月から7件減少し16件。
02日
内容を非表示にする
ぜい弱性情報 ネットワークカメラに脆弱性/アイ・オー・データ機器
【状況】
アイ・オー・データ機器が提供する複数のネットワークカメラに脆弱性。
「TS-WPTCAM」「TS-WPTCAM2」「TS-WLCE」「TS-WLC2」「TS-WRLC」の一部ファームウェアに複数の脆弱性。

任意のコマンドを実行されるおそれがある「OSコマンドインジェクション」や「バッファオーバーフロー」、「HTTP ヘッダインジェクション」など、あわせて3件の脆弱性。

【経緯】
脆弱性は、三井物産セキュアディレクションより情報処理推進機構(IPA)へ報告が寄せられ、JPCERTコーディネーションセンターが調整を実施。

【対応】
各製品に対して脆弱性を修正したファームウェアをリリース。
最新のファームウェアへアップデートするようセキュリティ機関とともに注意を呼びかけている。
02日
内容を非表示にする
ネット犯罪 ランサム被害報告が前年比3.5倍、法人8割超/トレンドマイクロ
【状況】
2016年国内のランサムウェアの被害報告件数が2,810件で、前年比3.5倍に拡大。
(大半が英語で記載されたメールによる感染活動)
法人ユーザーからの報告が2,350件と全体の8割以上。

検出されたランサムウェアは6万5,400件で、2015年の6,700件から9.8倍に拡大。
そのうち個人ユーザーが4万8,900件と7割以上。

【背景】
メールを利用した感染活動の活発化があり、大規模な攻撃の約9割以上は英語をベースとしており、英語メールの添付ファイルを開いてしまう人が後を絶たない。
日本語による攻撃は2回と少ない。

【対応】
海外では特定の法人や業種を標的とした攻撃も確認されており、今後日本を意図的に狙った攻撃が本格化する可能性もあるとして注意を呼びかけ。

1か月分すべての内容を表示する 2017年02月
日付 タイトル・内容
28日
内容を表示する
その他 個人情報預かる「情報銀行」の創設検討/日本政府
28日
内容を表示する
ネット犯罪 DMM装う詐欺メール被害年2億円に/消費者庁
28日
内容を表示する
その他 電子マネー決済 5兆円台、50億件突破(2016年)/日本銀行
28日
内容を表示する
ネット犯罪 不正送金、法人・個人ともに増加/全国銀行協会
27日
内容を表示する
情報取扱い 廃棄業者の違法処置で情報漏えい/美濃加茂市
27日
内容を表示する
その他 視聴時間が1日当たり10億時間を超え広告収入に貢献/YouTube
24日
内容を表示する
ネット犯罪 クレジットカード情報流出/インテリア通販 Re:CENO(リセノ)
24日
内容を表示する
情報取扱い 顧客情報紛失/東邦銀行
23日
内容を表示する
その他 マルウェア、エクスプロイト攻撃状況/シマンテック
23日
内容を表示する
セキュリティ対策 ゲーム型のサイバー攻撃対策演習オンライン版/カスペルスキー
22日
内容を表示する
ネット犯罪 不正アクセスによる情報漏洩で約6万人に影響/ネルケプランニング
22日
内容を表示する
情報取扱い 信用情報約3万件が更新漏れ/肥後銀行
21日
内容を表示する
セキュリティ対策 匿名加工情報加工方法報告書公開/国立情報学研究所

前の20件4 5 6 7 8 9 10 11 12 13次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング