個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 2018年04月 日付 タイトル・内容 25日 ネット犯罪 Webメールへの不正アクセスで迷惑メール送信／東北工業大学 24日 ネット犯罪 不正アクセスで迷惑メールの踏み台に／京都教育大学 20日 ネット犯罪 営業秘密（顧客）情報不正利用被害／リザーブリンク 18日 ネット犯罪 「Apple IDが不正利用」と不安煽るフィッシング／フィッシング対策協議会 13日 情報取扱い 顧客情報（ATMジャーナル）の誤廃棄／北おおさか信用金庫 12日 情報取扱い 情報機器の紛失・個人情報流出／大崎市病院 11日 ネット犯罪 Appleユーザー狙うフィッシングメール／フィッシング対策協議会 10日 ネット犯罪 不正アクセスで顧客情報流出／ポルシェジャパン 10日 行政機関／公的機関からの情報 情報インシデント調査／JIPDEC 10日 セキュリティ対策 「情報セキュリティ10大脅威」2018発表／IPA 05日 ネット犯罪 8,700万人の大規模利用者情報流出／FaceBook 05日 ぜい弱性情報 ルーターにサイバー攻撃で調査／情報通信研究機構（NICT） 04日 セキュリティ対策 「パスワードスプレー」攻撃に警戒／JPCERT 03日 ネット犯罪 中央省庁2,000人余のメールアドレス流出／内閣サイバーセキュリティセンター 2018年03月 日付 タイトル・内容 27日 情報取扱い 委託先による入力ミスや入力漏れで約15万人分の年金支払に影響／日本年金機構 【状況】 委託先事業者で「扶養親族等申告書」のずさんな入力処理などが判明し、本来とは異なる年金が支給されるなど、14万9000人に影響 【原因】 ・委託業者が本来禁止されている再委託を海外の事業者に対して実施していた ・入力ミスや入力漏れなどずさんな処理が ・31万8000人分の申告書で入力ミスが発生 ・7万人で誤った金額により支給が行われ19億6000万円分が正しく支給されていなかった 【対応】 ・月の支払時には申告書の内容を正しく反映した源泉徴収税額を差し引き、あわせて2月支給分のの差額を調整 ・対象者には4月上旬を目安に書面で謝罪 22日 ネット犯罪 楽天市場を装った不審なメール／注意喚起 楽天市場を装った不審なメール（注文内容ご確認メール）が配信されている 楽天市場をより配信したメールではない ウイルス感染や個人情報の抜き取りなどの被害に遭う可能性 身に覚えのない件名のメールは開封せずに速やかに削除（※ごみ箱からも削除） 下記内容にも注意 ・身に覚えのない内容のメールに記載されてるリンク、URLはクリックしない ・リンク、URLをクリックしてファイルがダウンロードされる場合は開かない ・不明な添付ファイル（zip）は開かない ・宛先に自分以外の複数の受信者（メールアドレス）が入っているメールは開かない 20日 ネット犯罪 ランサムウェア被害／中部大 【状況】 （1月9日2時半ごろ） ・工学部情報工学科研究室のパソコンとファイルサーバが、不正にログインされ、セキュリティ対策ソフトがアンインストールされ、ランサムウェアがインストールされた ・暗号化被害が発生（受講者名簿と行事参加者名簿などの個人情報） （同日14時ごろ） ・問題を把握し、対象機器をネットワークから遮断 外部のセキュリティ事業者に調査を依頼 ・不正ログインの発信元は、攻撃元が内部や外部であるかも含めて未特定 ・盗まれたパスワードが利用され、インターネット経由で攻撃された可能性もある ・感染したランサムウェアも未特定 　マルウェアの「FAKEGLOBE」が利用された可能性 「FAKEGLOBE」はトロイの木馬で「Locky」の感染活動でも利用 20日 その他 不正に顧客情報を持ち出しDM送付（元従業員）／シェイプアップハウス 【状況】 元従業員が顧客情報を持ち出し、退職後に自身が開業したサロンの営業活動に利用 リストは、2014年9月1日から2016年9月26日までの間に利用した会員354人分の情報（氏名や住所、電話番号、性別、会員番号、最終来店日など） 元従業員は、リストに記載された43人分の顧客情報を不正に利用。自身が開業したエステティックサロンを宣伝するダイレクトメールを送付 2月14日にダイレクトメールを受け取った顧客から問い合わせがあり、問題が発覚 【対応】 同社では弁護士を通じ、持ち出された顧客リストの原本を回収 ダイレクトメールの送付以外で情報の利用はないことを確認 19日 ネット犯罪 「気になる！くまもと」に不正アクセスで改ざんや個人情報漏えい／熊本県 【状況】 ・メールマガジン「気になる！くまもと」のウェブサイトで改ざんが発生 ・サーバ内部に保存されていた個人情報が外部へ流出 　3月17日　気が付き、調査 　3月18日　サーバ内部の個人情報1万2424件が外部へ流出が判明 流出情報：2008年5月から2018年1月にかけてプレゼント企画へ応募した読者会員に関する個人情報（メールアドレス、性別、年齢、都道府県、アンケートへの回答内容など） 【対応】 ・不正アクセスの経緯など調査 ・読者のメールアドレスに対して謝罪のメールを送信し、注意喚起を ・委託を受けた外部事業者が運営しており、同県公式サイトや庁内のネットワークシステムとは別システムで運営 15日 ネット犯罪 不正アクセスによる情報流出／カラーミーショップ 【概要と経緯】 2018年1月7日 サービスにおいて不正アクセスが発生し、サービスの情報が閲覧され、ショップオーナーおよび購入者様の情報が流出した可能性が判明 直ちに侵入経路を遮断し、不正なプログラムが実行されないよう、悪用されたアプリケーションの機能を停止 1月8日 外部のセキュリティ専門機関にも調査を依頼し、調査を進めた 1月10日 閲覧された可能性のある情報の中に、一部のショップオーナーおよび購入者様のクレジットカード情報が含まれていたことが判明 クレジットカード各社へ当該クレジットカード情報を報告し、不正利用監視の体制強化を依頼 警視庁渋谷警察署に相談および、セキュリティ専門機関2社によるフォレンジック調査を開始 1月25日 セキュリティ専門機関によるフォレンジック調査結果、被害状況が判明 【流出クレジットカード情報・件数】 （１）流出したショップオーナー様のクレジットカード情報：22件 （２）流出した可能性のあるショップオーナー様のクレジットカード情報：最大 9,430件 （３）流出した可能性のある購入者様のクレジットカード情報：最大 2,711件 【対応】 （１）ショップオーナー様のパスワードリセット （２）ショップオーナー様への個別のご連絡 （３）クレジットカード情報が流出した可能性のある購入者様へのご連絡 流出したショップオーナーのクレジットカード情報以外の情報：最大 77,385件 【再発防止対応】 ・「再発防止委員会」を設置 ・全サービスのセキュリティ強化と再発防止に取り組み、信頼の回復に努める 詳細は　https://pepabo.com/news/information/201801260800 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.