情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7次の20件
1か月分すべての内容を表示する 2018年09月
日付 タイトル・内容
11日
内容を表示する
ネット犯罪 データベース不正アクセスで編集データ消失/BCCKS(ブックス)
10日
内容を表示する
ネット犯罪 偽「仮想通貨取引ソフト」をばらまく攻撃に注意喚起/Kaspersky Lab
03日
内容を表示する
ネット犯罪 WWWメールへの不正アクセスで多量迷惑メール送信/京都教育大学
01日
内容を表示する
ネット犯罪 Monacoin(仮想通貨)の不正出金/Monappy(ウォレットサービス)

1か月分すべての内容を表示する 2018年08月
日付 タイトル・内容
31日
内容を表示する
JIPDEC・政府機関 Pマーク取得事業者の「個人情報の取扱いにおける事故報告にみる傾向と注意点」/JIPDEC
27日
内容を表示する
ネット犯罪 Amazon をかたるフィッシングに注意喚起/フィッシング対策協議会
27日
内容を表示する
ネット犯罪 “ビジネスメール詐欺”(BEC)について注意喚起/IPA
24日
内容を表示する
ネット犯罪 「よんでんコンシェルジュ」不正アクセスによるポイント交換/四国電力
24日
内容を表示する
情報取扱い 「LINE」利用者を狙うフィッシング/フィッシング対策協議会
23日
内容を表示する
情報取扱い 元職員が個人情報含む内部情報を持ち出し/農畜産業振興機構
23日
内容を表示する
情報取扱い 元従業員が店舗でクレジットカード情報を窃取し悪用/セキ薬局愛宕店(埼玉県)
22日
内容を非表示にする
ネット犯罪 高度なランサムウェア「SamSam」被害拡大/ソフォス調査
【状況】
・ランサムウェア「SamSam」が得た身代金が約600万米ドル(約6億7,000万円)に拡大
・複数の手法を組み合わせて感染を拡大し、特定の脆弱性を解消するだけでは被害が防げない

・メールなどを利用して広範に展開し、無差別に金銭を要求するランサムウェアと異なり、スキルがある攻撃者が標的を絞って感染活動を展開
・数万ドル単位に及ぶ

・攻撃を受けた組織の74%は米国に拠点を置いていたが、オーストラリア(2%)、インド(1%)、中東(1%)、カナダ(5%)、英国(8%)など攻撃が拡大

【セキュリティ対策】
・VPNを使用しているスタッフに限って任意のシステムにリモートからアクセスできるようにすることで、ポート3389(RDP)へのアクセスを制限し、VPNアクセスには多要素認証を使用
・ネットワーク全体で定期的な脆弱性スキャンとペネトレーションテストを実施(最近のペネトレーションテストの調査報告書に従っていない場合、今すぐに対策)
・LANまたはVPNを使用している従業員についても、特に取り扱いに注意が必要な内部システムでは多要素認証を実施
・オフラインでオフサイトのバックアップを作成し、データおよびシステム全体の復元に関する災害復旧計画を策定
22日
内容を表示する
ネット犯罪 不正アクセスによる個人情報を含む学内情報等の漏えい/高知県立大学
22日
内容を表示する
JIPDEC・政府機関 EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」などの日本語の仮訳公開/個人情報保護委員会
13日
内容を表示する
ネット犯罪 メールアカウント不正利用/株式会社システムフロンティア
05日
内容を表示する
ネット犯罪 「ショッピングサイト」不正アクセスで個人情報流出/アサヒ軽金属工業株式会社
02日
内容を表示する
JIPDEC・政府機関 STOP! パスワード使い回し!キャンペーン2018/JPCERT コーディネーションセンター
01日
内容を表示する
ネット犯罪 「がん治療認定医変更届システム」不正アクセスによる登録情報の流出/日本がん治療認定医機構(JBCT)

1か月分すべての内容を表示する 2018年07月
日付 タイトル・内容
31日
内容を表示する
JIPDEC・政府機関 クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」公表/総務省
30日
内容を表示する
セキュリティ対策 情報セキュリティ白書2018/IPA

前の20件1 2 3 4 5 6 7次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング