情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1か月分すべての内容を表示する 2018年02月
日付 タイトル・内容
06日
内容を表示する
ネット犯罪 公式ウェブサイトを騙るフィッシングサイト/全国銀行協会
05日
内容を表示する
情報取扱い 個人情報を含むUSBメモリ紛失/株式会社あしすと阪急阪神
05日
内容を表示する
情報取扱い 投資家向けニュースメールで個人情報流出/旭硝子株式会社
01日
内容を表示する
情報取扱い メール送信ミスで個人情報流出/大阪信用保証協会

1か月分すべての内容を表示する 2018年01月
日付 タイトル・内容
27日
内容を表示する
ネット犯罪 仮想通貨580億円相当が不正送金/コインチェック株式会社
21日
内容を表示する
情報取扱い 個人情報872件HPに誤掲載/宮城県教育委員会
20日
内容を表示する
セキュリティ対策 「サイバーセキュリティ対策マネジメントガイドライン」公開/日本セキュリティ監査協会(JASA)
19日
内容を表示する
情報取扱い 顧客メールアドレス流出/ライフコーポレーション
17日
内容を表示する
JIPDEC・政府機関 〜始めましょう SECURITY ACTION!〜セミナー/IPA(情報処理推進機構)
15日
内容を表示する
ネット犯罪 不正アクセスによる会員情報流出/幻冬舎plus
12日
内容を非表示にする
ネット犯罪 仮想通貨取引所ZaifのAPIキーに不正アクセス/テックビューロ
【状況】
・1月6日夕方から7日未明にかけて、テックビューロが運営する仮想通貨取引所のZaifで、不正取引や不正出金が発生
・利用者向けに発行している「APIキー」を悪用した不正アクセス
・利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚

【詳細】
海外のホスティング会社と見られる4件のIPアドレスが発信元
・2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象
・10件のアカウントにおいて37件の不正出金が実行された
・15件のアカウントで137件の不正注文が行われた

【対応】
・不正利用されたAPIキーの出金権限を削除
・悪用されたAPIキーの漏洩経路について調査も特定には至っていない
・2016年6月までに作成された「APIキー」は約1000件の利用者に対してメールで報告し、取引や出金に関する権限を削除
・APIキーを利用する場合は、利用者ごとにIPアドレスのホワイトリストが設定できるよう対応を進める
・新しいアドレスへの出金を一時停止し、本人確認を強化
12日
内容を表示する
情報取扱い 原子力損害賠償に関する書類の紛失/東京電力ホールディングス
05日
内容を表示する
ぜい弱性情報 CPUの重要な欠陥を発見/Google−Project Zero
04日
内容を表示する
その他 ネットゲーム依存、疾病指定へ/世界保健機関(WHO)


セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2017 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング