情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2次の20件
1か月分すべての内容を表示する 2018年04月
日付 タイトル・内容
05日
内容を非表示にする
ぜい弱性情報 ルーターにサイバー攻撃で調査/情報通信研究機構(NICT)
【状況】
NTTが法人向けに提供するインターネット接続用のルーター経由でネット接続すると、画面に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる不具合が発生
サイバー攻撃を受けた可能性があり、国立研究開発法人の情報通信研究機構(NICT)などが調査中

【対象ルーター】
・NTT「Netcommunity OG810」と「同410」
 約265,000台(NTT西日本の出荷分を含む)
・エレコム「LAN―W300N/R」「LAN―W301NR」
 約485,000台

【原因】
NICTは、メッセージが表示された後、ウイルスとみられるファイルが送り込まれる仕掛けがあることを確認したが、対策は今のところ見つかっていない
特定のルーター固有の事象ではない可能性もあり調査中

【対応】
NTT東日本・西日本は不具合が発生したルーターの情報をホームページに掲載
機器の設定変更によって不具合が解消する

設定変更方法の問い合わせ先(午前9時〜午後5時)
東日本/0120−970413(携帯電話は03−5667−7100)
西日本/0120−248995
05日
内容を非表示にする
ネット犯罪 8,700万人の大規模利用者情報流出/FaceBook
【状況】

2016年の米大統領選でドナルド・トランプ陣営とつながりのある英データ分析会社に5,000万人分のユーザーデータが流出していたことが発覚し批判が強まっていた。

フェイスブックは4月4日利用者向けの新たなプライバシー設定機能の導入を発表した声明の中で、英政治コンサルティング企業ケンブリッジ・アナリティカによって情報を不正取得された利用者は最大で8,700万人に上ることを明らかにした。
04日
内容を非表示にする
セキュリティ対策 「パスワードスプレー」攻撃に警戒/JPCERT
【状況】
米国では3月下旬、9人のイラン人が数百校の大学のシステムに不正侵入し、膨大な機密情報を窃取した事件が発生しており、拡大が予想されることからJPCERT コーディネーションセンター(JPCERT/CC)は4月4日、不正ログインを狙った「パスワードスプレー」攻撃への注意を呼び掛けた。

【手法】
攻撃は、IDやパスワードなどの組み合わせを総当たり方式の「ブルートフォース」攻撃の一種で、一定の回数や期間内にログインエラーが発生するとアカウントがロックされるセキュリティ対策を回避する手法。
「low-and-slow」攻撃とも呼ばれ、複数のアカウントに対して同時に1つのパスワードを試行してから次のパスワードを試すといった方法で、アカウントがロックされる事態を避け、不正ログインを検知させない。

●パスワードスプレーは以下のような攻撃シナリオが考えられる。
・なりすましによるフィッシング攻撃やネット上に公開されているSNSなどのプロフィール情報から標的の組織やユーザーを決めて実行する
・推測しやすいパスワードとツールを使って、SSOやウェブアプリケーションの認証連携を使用しているユーザーのアカウントを狙う
・脆弱なアカウントのメールクライアントから入手したアドレスデータを使ってより大規模な攻撃を実行する
・システムへの侵入後にネットワーク上を探索し、ファイル転送ツールなどで大量のデータを持ち出す

●パスワードスプレー攻撃の被害者には以下のような特徴がある。
・認証連携でSSOやウェブアプリケーションを使用している
・多要素認証に不備がある
・推測されやすいパスワードを使っている(例:passward1234など)
・同期機能などを使ってクラウドからローカルに受信メールをダウンロードできるようにしている
・ユーザーレベルでメール転送を行える
・調査などで必要となる十分なログが確保されていない
03日
内容を非表示にする
ネット犯罪 中央省庁2,000人余のメールアドレス流出/内閣サイバーセキュリティセンター
【状況・経緯】
中央省庁の職員延べ2,000人余りのメールアドレスが、外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかった

被害は確認されてないが、政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」は、3日、すべての省庁に対して緊急の注意喚起を実施

情報流出はイスラエルの情報セキュリティー企業がデータを分析した結果、外務省、経済産業省、総務省、国土交通省など中央省庁の職員延べ2,111人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでにこれらの情報がインターネット上で売買されていることを確認

【脅威】
情報の悪用リスクとして、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る「標的型サイバー攻撃」や、中央省庁の職員を装った詐欺やサイバー攻撃の危険性
外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても似たような特徴がないか類推されるおそれがある

【対策】
会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、パスワードも複雑にしたり定期的に変えたりするなどが必要

1か月分すべての内容を表示する 2018年03月
日付 タイトル・内容
27日
内容を表示する
情報取扱い 委託先による入力ミスや入力漏れで約15万人分の年金支払に影響/日本年金機構
22日
内容を表示する
ネット犯罪 楽天市場を装った不審なメール/注意喚起
20日
内容を表示する
その他 不正に顧客情報を持ち出しDM送付(元従業員)/シェイプアップハウス
20日
内容を表示する
ネット犯罪 ランサムウェア被害/中部大
19日
内容を表示する
ネット犯罪 「気になる!くまもと」に不正アクセスで改ざんや個人情報漏えい/熊本県
15日
内容を表示する
ネット犯罪 不正アクセスによる情報流出/カラーミーショップ
13日
内容を表示する
その他 不正送金NEMを補償、一部仮想通貨の出金なども再開/コインチェック
12日
内容を表示する
JIPDEC・政府機関 サイバーセキュリティ基本法改正案/閣議決定
12日
内容を表示する
ネット犯罪 WEBサイトへの不正アクセスで個人情報流出の可能性/尼崎市健診すずめ通信
09日
内容を表示する
セキュリティ対策 IoT導入企業向けのセキュリティチェックシート公開/JSSEC
08日
内容を表示する
JIPDEC・政府機関 仮想通貨取引事業者7社に行政処分/金融庁
08日
内容を表示する
JIPDEC・政府機関 認定個人情報保護団体の活動を紹介するシンポジウム開催/個人情報保護委員会
06日
内容を表示する
ネット犯罪 サイバー攻撃−ゲーム13タイトル障害/マイネット
05日
内容を表示する
JIPDEC・政府機関 不正競争防止法改正案/経産省
02日
内容を表示する
情報取扱い 顧客外付けハードディスクの紛失/ネオジャパン
02日
内容を表示する
JIPDEC・政府機関 サイバーセキュリティに関するガイドライン公開/JASA日本セキュリティ監査協会

1 2次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング