個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 2018年01月 日付 タイトル・内容 27日 ネット犯罪 仮想通貨580億円相当が不正送金／コインチェック株式会社 21日 情報取扱い 個人情報872件HPに誤掲載／宮城県教育委員会 20日 セキュリティ対策 「サイバーセキュリティ対策マネジメントガイドライン」公開／日本セキュリティ監査協会（JASA） 19日 情報取扱い 顧客メールアドレス流出／ライフコーポレーション 17日 行政機関／公的機関からの情報 〜始めましょう SECURITY ACTION！〜セミナー／IPA（情報処理推進機構） 15日 ネット犯罪 不正アクセスによる会員情報流出／幻冬舎plus 【経緯】 2017年12月27日幻冬舎plusサイト会員から、会員登録したメールアドレス宛にフィッシングメールが届いたとの報告を受け、サーバーログ等の調査をした結果、外部からの不正アクセスにより、会員情報の一部が流出したことが判明 【詳細】 ・流出した可能性のある会員情報 2013年11月12日から2017年8月18日までに会員登録した最大93,014名の会員の情報 ・メールアドレス ・ユーザーID ・お名前（読み仮名含む） なお、パスワードや生年月日などの情報、決済時のクレジットカード情報、プレゼント応募の住所や電話番号などの情報は流出していない また幻冬舎が運営する他のウェブサイト、サービス、アンケート、キャンペーンなどは別のシステムで運営しているため被害はない 【原因特定の経緯】 システム開発およびサーバー管理を委託している外部協力会社が2017年3月30日に実施したシステムのバージョンアップの際に、脆弱性が発生 2017年8月18日にサイトのパフォーマンス低下を検知し調査した際にこの脆弱性を発見し、即時対策したが不正アクセスの調査が実施されず、認識できてなかった 改めてサーバーのログを解析したところ、サーバーのログを保存していた2017年7月16日以降でメールアドレスに対する不正アクセスの痕跡が認めらた 【再発防止策】 ・2017年8月18日に脆弱性は修正されているが、改めて第三者のセキュリティ調査会社の協力で、セキュリティの強化と安全性の確保に努める ・警察署への被害届の提出と、関係機関への報告をする予定 【対応】 個別にメールにて連絡 12日 ネット犯罪 仮想通貨取引所ZaifのAPIキーに不正アクセス／テックビューロ 12日 情報取扱い 原子力損害賠償に関する書類の紛失／東京電力ホールディングス 05日 ぜい弱性情報 CPUの重要な欠陥を発見／Google−Project Zero 04日 その他 ネットゲーム依存、疾病指定へ／世界保健機関（WHO） 前の20件 ／ 1 2 3 4 5 6 7 8 ／ ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.