情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4次の20件
1か月分すべての内容を表示する 2018年06月
日付 タイトル・内容
11日
内容を表示する
情報取扱い メールアドレス、パスワード情報流出/キルフェボン WEB STORE
07日
内容を表示する
情報取扱い 個人情報を含むタブレット型PCの紛失/株式会社うるる
07日
内容を表示する
その他 「サイバーセキュリティ戦略(案)」等に関する意見募集/内閣サイバーセキュリティセンター(NISC)
07日
内容を表示する
ネット犯罪 「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認/三菱地所・サイモン
06日
内容を表示する
JIPDEC・政府機関 「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)に対する意見募集/総務省
05日
内容を表示する
ネット犯罪 「フェイクストア」(偽ショッピングサイト)に注意/日本サイバー犯罪対策センター(JC3)
04日
内容を表示する
ネット犯罪 健康食品通販サイトにおける顧客情報流出/森永乳業
04日
内容を表示する
ネット犯罪 登録者情報約57万件流出/MS&Consulting
03日
内容を表示する
情報取扱い 個人情報を含むノートパソコンの盗難/ピーチ航空

1か月分すべての内容を表示する 2018年05月
日付 タイトル・内容
29日
内容を表示する
セキュリティ対策 DreamBot・Gozi・Ramnit感染チェックサイト【試験運用中】/日本サイバー犯罪対策センター(JC3)
24日
内容を表示する
ネット犯罪 内部不正−ウイルス駆除ソフト管理ツール不正アクセス/中日本エクストール横浜
21日
内容を表示する
その他 GDPR契機に保有個人情報を削減/米IBMの調査
11日
内容を表示する
その他 CISO ハンドブックの提供/JNSA(日本ネットワークセキュリティ協会)
10日
内容を表示する
情報取扱い 退職時に事業ノウハウ持ち出した元従業員が書類送検/京セラコミュニケーションシステム
09日
内容を表示する
ネット犯罪 健康食品通販サイトでガード情報流出/森永乳業

1か月分すべての内容を表示する 2018年04月
日付 タイトル・内容
27日
内容を非表示にする
ネット犯罪 不正アクセスによる個人情報流出/前橋市教育委員会ネットワーク
【状況】
前橋市教育委員会ネットワークへの不正アクセスで個人情報流出(47,839人)
・4月19日(木)現在、ファイルの公開は確認されていない
・個人情報の流出に関して教育委員会への通報はない

【詳細】

・給食費のデータ(平成24年度〜平成29年度)
 在籍した全ての児童生徒と教職員のデータ(47,839人)
また追加発覚分は22,613人で、
 中学3年生(平成24年度から平成28年度まで各年度に在籍)
 教職員データ(平成24年度〜平成29年度在籍)

・個人情報の対象項目
 氏名、性別、生年月日、住所、電話番号、保護者氏名など、47,839人の個人情報
 口座情報の件数(28,209件 給食費にかかる入出金情報を含む)

【対応】
・群馬県警の捜査は引き続き実施
・第三者委員会に報告
・学校(園)長に情報提供
・対象者への謝罪と、個人情報の悪用に対する注意喚起を促すための文書を発送
26日
内容を非表示にする
JIPDEC・政府機関 「情報セキュリティハンドブックアプリ」リリース/NISC
内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策の基礎知識をまとめた「情報セキュリティハンドブック」の公式アプリとしてiOS版をリリース

ハンドブックは、セキュリティ対策に関する基本的な知識や、インターネット上のトラブルから身を守る方法などを、インターネット初心者でも理解できるようにわかりやすくまとめたもの

3月よりAndroid版を公開しているが、あらたにiOS版を追加した。
スマートフォン版では、レイアウトが自動的に変更されるリフローに対応。また最新版となる「情報セキュリティハンドブック ver 3.00」は、PDF版のほか、国内27の電子書籍サービスを通じて入手することが可能
25日
内容を非表示にする
ネット犯罪 Webメールへの不正アクセスで迷惑メール送信/東北工業大学
【状況】
・教職員用Webメールシステムの3つのメールアカウントに不正ログイン(2018年3月6日〜4月16日)があり、2つのメールアカウントから、それぞれ約57万件、約14万件の宛先に向けて迷惑メールが送信された
・迷惑メールは、フィッシングサイトへ誘導しIDとパスワードを搾取するフィッシングメールや宝くじ当選と偽って連絡を求める詐欺メール
・今回の不正アクセスによる、個人情報の流出の痕跡はなかった

【原因】
当該メールアカウント利用者が、Webメールシステムから自動的に送られるメールを模したフィッシングメールを受信し、記載されていたURLにアクセスしIDとパスワードを入力したことが原因

【対応】
本学の教職員および学生に対し、フィッシングメールに関する注意喚起及びパスワードの管理について注意喚起
セキュリティ研修を強化し、さらに情報システムにおけるセキュリティ機能の強化を図ることで再発防止に取り組む
25日
内容を非表示にする
ネット犯罪 健診すずめ通信のWEBサイトへの不正アクセス被害/尼崎市
【状況】
尼崎市が委託している、健診すずめ通信のWEBサイト・健康情報メールマガジンの会員個人情報が、不正アクセスにより流出

【詳細】
・健診すずめ通信の会員個人情報(件数:3,026件)
 データ内容:ID(メールアドレス)・パスワード、会員名、会員名(カナ)、電話番号、性別、生年月日、郵便番号、住所、医療保険種別
・健康情報メールマガジン登会員個人情報(件数:11,516件)
 データ内容:メールアドレス、生年月日

【原因】
WEBサイトのセキュリティプログラムに不備
(WEBサイトの開発体制やリリース前のテストが不十分)

【再発防止】
情報セキュリティ対策の一層の強化に取り組む
24日
内容を非表示にする
ネット犯罪 不正アクセスで迷惑メールの踏み台に/京都教育大学
【状況】
2月10日から11日にかけてメールシステムに対してデンマークのIPアドレスから不正アクセスが行われた
アカウント1件が踏み台として悪用され、約36万件のメールアドレスに対してフィッシングメールが送信された

【対応】
従来より利用者に対する注意喚起など研修を実施してきたが、利用者個人の対策に限界を感じており、二要素認証について導入を検討

【課題】
・政府は2004年度の国立大学の法人化以降、運営費交付金の削減を推進
・同大においても約1割が削減され、交付金の減少で経営状況の悪化
・セキュリティ対策を強化するシステムの導入を検討しているが、費用の確保に苦慮

1 2 3 4次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング