情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6次の20件
1か月分すべての内容を表示する 2018年08月
日付 タイトル・内容
27日
内容を表示する
ネット犯罪 Amazon をかたるフィッシングに注意喚起/フィッシング対策協議会
24日
内容を表示する
ネット犯罪 「よんでんコンシェルジュ」不正アクセスによるポイント交換/四国電力
24日
内容を表示する
情報取扱い 「LINE」利用者を狙うフィッシング/フィッシング対策協議会
23日
内容を表示する
情報取扱い 元職員が個人情報含む内部情報を持ち出し/農畜産業振興機構
23日
内容を表示する
情報取扱い 元従業員が店舗でクレジットカード情報を窃取し悪用/セキ薬局愛宕店(埼玉県)
22日
内容を表示する
ネット犯罪 高度なランサムウェア「SamSam」被害拡大/ソフォス調査
22日
内容を表示する
ネット犯罪 不正アクセスによる個人情報を含む学内情報等の漏えい/高知県立大学
22日
内容を表示する
JIPDEC・政府機関 EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」などの日本語の仮訳公開/個人情報保護委員会
13日
内容を表示する
ネット犯罪 メールアカウント不正利用/株式会社システムフロンティア
05日
内容を表示する
ネット犯罪 「ショッピングサイト」不正アクセスで個人情報流出/アサヒ軽金属工業株式会社
02日
内容を表示する
JIPDEC・政府機関 STOP! パスワード使い回し!キャンペーン2018/JPCERT コーディネーションセンター
01日
内容を非表示にする
ネット犯罪 「がん治療認定医変更届システム」不正アクセスによる登録情報の流出/日本がん治療認定医機構(JBCT)
【状況】
2018年2月22日に、機構が管理している「がん治療認定医変更届システム」から登録情報が流出

【期間】
2017年6月初旬〜2018年2月22日

【原因】
システムの脆弱性に対して外部の第三者による不正攻撃で複数回にわたって情報流出が発生

【流出情報】
メールアドレスとログインパスワードの組合せ29,678件(計24,599名分)。

内訳は以下のとおり
1)認定期間中の「がん治療認定医」:18,378件(うち、11,395件は初期パスワードのまま)
2)認定期間終了となった「がん治療認定医」:699件(うち、615件は初期パスワードのまま)
3)「がん治療認定医」ではないが、過去にセミナーまたは試験の申込者:5,522件(全て初期パスワードのまま)
4)上記1)のうち、最初に流出した後にメールアドレスあるいはパスワードを変更した方:5,079件

【ユーザへの対応依頼】
本システムの登録パスワードを他のサービスで使い回している場合は、すみやかに変更

【機構の対応】
2月22日:「変更届システム」を隔離し、ホームページで公表
2月23日:情報処理推進機構(IPA)の標的型サイバー攻撃特別相談窓口に報告・相談
 委託先が管理するサーバの全てのシステムに対して脆弱性診断および改修依頼
3月中旬〜:所轄警察署に相談
3月22日:「認定医名簿」をネットワークから隔離
 ホームページに「不正アクセスによる登録情報の流出に関するご報告とお願い」を掲載
 3月末から4月初めにかけて、情報流出の可能性のある方全員にメールで周知
4月初旬〜:外部の民間調査機関に相談・調査依頼
5月末〜:外部の民間調査機関から調査報告を受領し、データ解析開始
6月中旬:システムセキュリティ専門会社に脆弱性診断実施を委託、報告書受領
 新しい委託先に新システム(認定医申込・申請・管理)を構築することを決定
 被害件数が確定し、所轄警察署に「不正アクセス被疑事件」として再度相談
7月中旬:所轄警察署に「被害届」提出

【再発防止策】
セキュリティ強化および定期的な脆弱性診断実施を含めた新システム構築

1か月分すべての内容を表示する 2018年07月
日付 タイトル・内容
31日
内容を表示する
JIPDEC・政府機関 クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」公表/総務省
30日
内容を表示する
セキュリティ対策 情報セキュリティ白書2018/IPA
26日
内容を表示する
ネット犯罪 不正アクセスによる個人情報流出事故/「evameva Online Shop」近藤ニット株式会社
18日
内容を表示する
JIPDEC・政府機関 日・EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意/個人情報保護委員会
17日
内容を表示する
その他 レンタルサーバーサービス障害/ファーストサーバ「Zenlogicホスティング」
13日
内容を表示する
ネット犯罪 偽のBIG当せん通知メール/日本スポーツ振興センター
06日
内容を表示する
ネット犯罪 アンケートシステム不正アクセスで個人情報が流出/スマホ学習塾「アオイゼミ」
03日
内容を表示する
ネット犯罪 社内情報漏洩の疑いで元社員を告訴/日本経済新聞社

前の20件1 2 3 4 5 6次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング