情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2017年12月
日付 タイトル・内容
13日
内容を表示する
情報取扱い 教育用計算機システムへの不正アクセスによる個人情報漏えい/大阪大学
07日
内容を表示する
セキュリティ対策 『ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト』を公開/IPA

1か月分すべての内容を表示する 2017年11月
日付 タイトル・内容
20日
内容を表示する
その他 データヘルス・ポータルサイト構築で病気予防/東京大学
19日
内容を表示する
ネット犯罪 貨幣処理機メーカーに不正アクセス疑い/グローリー
16日
内容を表示する
ぜい弱性情報 ロボット掃除機「COCOROBO」、第三者が遠隔操作の恐れ/シャープ
16日
内容を表示する
JIPDEC・政府機関 「サイバーセキュリティ経営ガイドラインVer2.0」リリース/経済産業省・IPA
15日
内容を表示する
セキュリティ対策 「Adobe Flash Player」のセキュリティアップデート/Adobe
15日
内容を表示する
ネット犯罪 ウイルス保管は罪か?監視会社社員の逮捕/不正指令電磁的記録保管の疑い
14日
内容を表示する
ネット犯罪 銀行装うマルウェア感染メールに注意/日本サイバー犯罪対策センター(JC3)
13日
内容を表示する
情報取扱い 業務取引情報漏えい/ゼネテック
02日
内容を表示する
ネット犯罪 GMOの流出個人情報、電子書籍として販売/Amazon「Kindle」

1か月分すべての内容を表示する 2017年10月
日付 タイトル・内容
30日
内容を非表示にする
情報取扱い サイト売買仲介サービス登録会員情報流出/GMOインターネット
【状況】
GMO売買仲介サービス「サイトM&A」において、14,612件の会員情報等の流出が判明
現在のところ会員情報の不正利用等の二次被害の発生は確認されていないが、不正利用等の監視をする(「サイトM&A」ではクレジットカード情報は保有していない)

【対応】
・対象となる全ての顧客に、10月26日から書面または電子メールで本件に関する経緯と、対応の詳細を報告
・個人情報悪用の二次被害防止のための対応が一部進行中であることから、個人情報取扱事業者として適切な対応を検討した結果、該当者への通知を除き、公表を控えた
・流出が判明後、外部のセキュリティ専門機関および警察、関係省庁、個人情報保護委員会へ逐次報告しながら、対応方針の決定および対応を進めている。

【問い合わせ先】
サイトM&Aお客様センター
・専用ダイヤル:0120-194-400(フリーダイヤル)
 設置期間:2017年10月26日(木)〜12月1日(金)(平日10:00〜18:00)
・E-Mail:info@sitema.jp
25日
内容を非表示にする
情報取扱い 入試情報Webサイト「MEETS」個人情報流出/京都精華大学
【状況】
・10月18日、入試情報Webサイト会員から、メールにて「会員個人の登録情報がインターネット上で閲覧できる状態にある」との指摘を受け流出が発覚
・2017年9月5日〜2017年10月19日の間、セイカメンバーズ会員468名の氏名、ふりがな、属性(学年または保護者)をインターネット上で誤表示

【原因】
・サイト制作運営を委託している企業の担当者の人為的なミス

【対応】
・10月20日、すべての会員の方々に、お詫びとご報告をメールにて発信
・誤表示ページ(会員メンバー一覧、各メンバープロフィール)を10月19日に非公開に
・サイト会員の新規登録を停止、登録された会員情報の安全性について調査

【再発防止策】
1)登録された個人情報の安全性の調査
個人情報データベースは外部からのアクセスができない環境下にあり、安全であることを確認

2)入試情報Webサイト管理体制の総点検の実施
サイト制作・運営委託企業の個人情報の取扱い、制作体制、管理体制を総点検

3)人為的ミスによる情報流出を未然に防ぐツールの開発と導入
作業担当者の誤操作を検知し、関係者に通知するツール(機密情報表示検証ツール)を開発、導入

【継続的に実施する再発防止策】
1)入試情報Webサイト制作・運営作業時のチェック体制の強化
サイト制作・運営委託企業に対して、作業手順、確認リストの記入・報告を行い、個人情報を扱う場合には、委託先企業の担当者の他に、本学担当部門を含む複数名が確認作業に加わるよう、指導

2)再発防止策の運用徹底、教育
本学内、委託先企業双方の個人情報を取り扱う担当者全員に、情報セキュリティの重要性を再教育し、再発防止策の運用を継続的に実施
25日
内容を非表示にする
その他 「教育情報セキュリティポリシーに関するガイドライン」公表/文部科学省
【状況】
平成28年9月に「教育情報セキュリティ対策推進チーム」を設置し、今後の学校(小学校、中学校、義務教育学校、高等学校、中等教育学校及び特別支援学校)における情報セキュリティの考え方について検討の結果、「教育情報セキュリティポリシーに関するガイドライン」を取りまとめ公表

【概要】
学校におけるコンピュータ活用の学習活動の実施は、教職員、児童生徒が日常的に情報システムにアクセスする機会があるため、ガイドラインは地方公共団体が、設置する学校を対象とする情報セキュリティポリシーの策定や見直しを行う際の参考となるよう、学校における情報セキュリティポリシーの考え方及び内容について解説している

【URL】
http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/__icsFiles/afieldfile/2017/10/18/1397369.pdf
24日
内容を非表示にする
情報取扱い クレジットカード情報紛失/NHK
【状況】
・クレジットカードの番号などが記載された受信料支払い用の個人情報約3,300人分の書類を紛失
・2011年4月22〜28日にネットを通じてクレジットカード払いを申し込んだ人の名前や住所、クレジットカード番号などが記載された書類3,306枚、対象者は全47都道府県の3,267人
・カードが不正に利用された形跡は現在までない

【経緯】
・セキュリティー基準の変更に伴い廃棄となった書類の一部で、委託を受けた運送業者が埼玉県川口市にあるNHK施設から搬出し、再委託先の溶解業者が沼津市内の倉庫で保管
・10月16日に静岡県沼津市の路上にNHKの書類が落ちていると住民から連絡があり紛失が発覚
・10月20日までに275枚を回収

【対応】
・NHKは、対象者におわびと経緯を説明するメールや封書を送付
・個人情報の取り扱いを一層厳重にし、再発防止を徹底する
15日
内容を非表示にする
情報取扱い 会員サイト顧客情報流出/東邦ガス
【状況】
「Club TOHOGAS」への不正アクセスにより、顧客情報が流出

【経緯】
・10月12日16時30分頃、「Club TOHOGAS」に大量のログインエラーの発生から不正アクセスの疑い
・16時50分頃に「Club TOHOGAS」のウェブサイトを停止し、アクセス記録を確認、10月12日の14時30分頃から、国内外の2つの特定アドレスから、延べ1万5千件を超えるアクセスを受けていたことが判明
・この時間帯にアクセスした顧客103件についての情報が流出した可能性があるため、同ウェブサイトのログインパスワードを変更し、個別に事情を説明

【対応】
・不正アクセス元の特定アドレスからクセスできないよう設定した結果、不正なアクセスを受けなくなったことを確認後サービス再開
・経済産業省ならびに愛知県警に報告済
・アクセス管理の強化など再発防止に努める
11日
内容を非表示にする
情報取扱い 60万件の顧客情報流出/アドウイック
【状況】
2017年10月10日、医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」のWebサイトのサーバーに不正アクセスがあり、顧客情報が流出

【経緯】
・不正アクセス(海外より)のアクセスログを解析したところ、Webサイトから予約登録個人情報の流出の可能性が判明
・10月11日午後15時現在、流出情報の第不正使用の事実は確認されていない

【流出した可能性がある個人情報】
・2017年10月10日以前に(医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」)Webサイトに予約登録した顧客情報597,452名分の氏名・診察券番号・電話番号・メールアドレス・一部の生年月日・予約日と時間

【対応】
・不正アクセスおよび海外からのアクセスを全てブロックし、検知機能を強化
・顧客に、お詫びとご報告、ならびに事情説明の実施に努める
・今後同様の事態が発生しないよう監視の強化、及びセキュリティー強化の対策を実施し安全性の確保に努める
11日
内容を非表示にする
情報取扱い メールアドレス誤送信/独立行政法人 環境再生保全機構
【状況】
2017年10月11日、地球環境基金部が実施している、環境保全活動を行うNPO・NGO等への助成金交付事業において、今年度の助成団体(221団体・292件)に次年度の助成金募集のスケジュールに関する連絡のメールを送信した際、通常であればメールの宛先をBcc(非表示の写し)欄に入力して送信するところ、誤ってTo欄に入力し送信し、個人情報が公開された

【対応】
・メールの全送信先に謝罪と削除願いを同日12時28分に実施
・今後一括メールを送信する際は、送信する本人以外の者と、送信先についてチェックするなど、再発の防止に努める
10日
内容を非表示にする
情報取扱い 顧客情報流出/リソーゴッコスクラブ会員
【状況】
・平成24年12月にサービスを終了していた「リソーゴッコスクラブ会員」の顧客情報、‥渡暖峭罅↓▲瓠璽襯▲疋譽后↓リソーゴッコスクラブのログインパスワード616件が流出
・クレジットカード情報については当該システムで保管しておらず、氏名、住所については流出の可能性はなく、流出した情報の不正使用も確認されていない

【経緯】
2017年9月11日、RISOオンラインショップ(http://risonet.jp/)の運営委託先の全研本社株式会社が提供する「Allin1OFFiCE」システムが不正アクセスを受け、情報の一部が流出した可能性がある旨の報告

【顧客への影響】
複数のサイトで同じパスワードを利用していた場合、不正使用をされるおそれ

【対応】
同システムに保管していた「リソーゴッコスクラブ会員」の登録データを削除し、該当する顧客に、お詫びとご報告のメールおよび文書を発送
今後、原因の究明と対策を全研に求める
05日
内容を非表示にする
情報取扱い 不正アクセスによるクレジットカード情報流出/フルッタフルッタ オンラインショップ
【状況】
カード決済代行会社から、「フルッタフルッタ オンラインショップ」のウェブサーバーに外部からの不正アクセスによる顧客のクレジットカード情報が一部流出した可能性がある旨の通告があり、通販サイトにおけるカード決済のご利用を停止
・流出した可能性のあるクレジットカード情報
1)平成29年4月17日〜平成29年7月31日の間に公式通販サイト「フルッタフルッタ オンラインショップ」(物販決済の申込)で、クレジットカード決済を行った顧客、最大627名
2)流出情報:カード会員氏名、カード番号、会員住所、カード有効期限、セキュリティコード

【原因】
公式通販サイトのウェブサーバーに外部からの不正アクセスにより、不正プログラムが仕組まれカード会員データが流出

【対応】
・公式通販サイトのクレジットカード決済の利用を停止し、外部専門会社「Payment Card Forensics株式会社」に調査依頼
・平成29年8月31日最終調査報告書で、不正アクセスによりクレジットカード情報等が流出したことが判明
・関係官庁等(個人情報保護委員会他)への報告および警察への報告及び相談を実施済
・顧客に対し、個別に説明とご報告を郵送済
・流出が懸念されるクレジットカード番号の不正利用の防止のため、クレジットカード会社による監視システムで管理

【今後の対策】
・より信頼性の高い、カード決済代行会社の提供するリンク型システムへの移行
・WEB改ざん検知サービスを導入

1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2017 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング