個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 2018年01月 日付 タイトル・内容 27日 ネット犯罪 仮想通貨580億円相当が不正送金／コインチェック株式会社 21日 情報取扱い 個人情報872件HPに誤掲載／宮城県教育委員会 20日 セキュリティ対策 「サイバーセキュリティ対策マネジメントガイドライン」公開／日本セキュリティ監査協会（JASA） 19日 情報取扱い 顧客メールアドレス流出／ライフコーポレーション 17日 行政機関／公的機関からの情報 〜始めましょう SECURITY ACTION！〜セミナー／IPA（情報処理推進機構） 15日 ネット犯罪 不正アクセスによる会員情報流出／幻冬舎plus 12日 ネット犯罪 仮想通貨取引所ZaifのAPIキーに不正アクセス／テックビューロ 【状況】 ・1月6日夕方から7日未明にかけて、テックビューロが運営する仮想通貨取引所のZaifで、不正取引や不正出金が発生 ・利用者向けに発行している「APIキー」を悪用した不正アクセス ・利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚 【詳細】 海外のホスティング会社と見られる4件のIPアドレスが発信元 ・2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象 ・10件のアカウントにおいて37件の不正出金が実行された ・15件のアカウントで137件の不正注文が行われた 【対応】 ・不正利用されたAPIキーの出金権限を削除 ・悪用されたAPIキーの漏洩経路について調査も特定には至っていない ・2016年6月までに作成された「APIキー」は約1000件の利用者に対してメールで報告し、取引や出金に関する権限を削除 ・APIキーを利用する場合は、利用者ごとにIPアドレスのホワイトリストが設定できるよう対応を進める ・新しいアドレスへの出金を一時停止し、本人確認を強化 12日 情報取扱い 原子力損害賠償に関する書類の紛失／東京電力ホールディングス 05日 ぜい弱性情報 CPUの重要な欠陥を発見／Google−Project Zero 04日 その他 ネットゲーム依存、疾病指定へ／世界保健機関（WHO） 前の20件 ／ 1 2 3 4 5 6 7 8 ／ ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.