情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5次の20件
1か月分すべての内容を表示する 2018年08月
日付 タイトル・内容
05日
内容を表示する
ネット犯罪 「ショッピングサイト」不正アクセスで個人情報流出/アサヒ軽金属工業株式会社
02日
内容を表示する
JIPDEC・政府機関 STOP! パスワード使い回し!キャンペーン2018/JPCERT コーディネーションセンター
01日
内容を表示する
ネット犯罪 「がん治療認定医変更届システム」不正アクセスによる登録情報の流出/日本がん治療認定医機構(JBCT)

1か月分すべての内容を表示する 2018年07月
日付 タイトル・内容
31日
内容を表示する
JIPDEC・政府機関 クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」公表/総務省
30日
内容を表示する
セキュリティ対策 情報セキュリティ白書2018/IPA
26日
内容を表示する
ネット犯罪 不正アクセスによる個人情報流出事故/「evameva Online Shop」近藤ニット株式会社
18日
内容を表示する
JIPDEC・政府機関 日・EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意/個人情報保護委員会
17日
内容を表示する
その他 レンタルサーバーサービス障害/ファーストサーバ「Zenlogicホスティング」
13日
内容を表示する
ネット犯罪 偽のBIG当せん通知メール/日本スポーツ振興センター
06日
内容を表示する
ネット犯罪 アンケートシステム不正アクセスで個人情報が流出/スマホ学習塾「アオイゼミ」
03日
内容を表示する
ネット犯罪 社内情報漏洩の疑いで元社員を告訴/日本経済新聞社

1か月分すべての内容を表示する 2018年06月
日付 タイトル・内容
28日
内容を非表示にする
ネット犯罪 宿泊予約サイト不正アクセスによる個人情報流出/FastBooking
【状況】
情報流出は協定世界時の6月14日21時前から19日21時過ぎにかけて発生。
日本国内の宿泊施設は、6月15日、17日に行われた不正アクセスの影響で被害発生

日本国内401の宿泊施設、32万5,717件の顧客情報流出
予約者の氏名や住所、メールアドレス、国籍、予約金額、ホテル名、チェックインとチェックアウトの日程、暗号化されたクレジットカード情報など

流出したクレジットカード情報12万580件については、クレジットカードの名義、番号、有効期限など、いずれもデータが暗号化されていた

【原因】
サーバ上で管理するアプリケーションを狙いデータに遠隔からアクセスを可能にするツールがインストールされたことによる不正アクセス
27日
内容を非表示にする
情報取扱い ネットバンキングシステム障害/りそな、セブン銀等
【状況】
りそなグループやセブン銀行など複数の銀行のネットバンキングで、27日午前9時ごろからシステム障害が発生し、一部の振り込み処理ができなくなったが、27日午後1時半までに復旧した

シマンテック社が提供するシステムの不具合で、認証に必要な「ワンタイムパスワード」と呼ばれる有効期間の短いパスワードの入力でエラーが発生

【原因】
シマンテック広報によると、国内外に複数あるサーバーや、サーバー間をやりとりする専用線のいずれかで障害が発生したらしい

シマンテックのシステムは複数の金融機関が利用しており、埼玉りそな銀、近畿大阪銀などりそなグループのほか、新生銀、セブン銀、複数の信用金庫などのネットバンキングでも同様の不具合が起きた
26日
内容を非表示にする
情報取扱い サーバーへの不正アクセスによる顧客個人情報の流出/プリンスホテル
【状況】
・外国語Webサイト(英語、中国語、韓国語)上の予約システムサーバーが不正アクセスを受け個人情報が流出(サイトはファストブッキングジャパンに運営委託)
・日本語Webサイトからの個人情報の流出はない

【流出情報】
1)43ホテル:58,003件(2017年5月〜2018年6月)
氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日
2)39ホテル:66,960件(2017年8月以前、開始時期は不明)
氏名、クレジットカード情報(カード番号、有効期限、名前)
※対象期間中に外国語Webサイトからご予約、成約した顧客情報

【原因】
ファストブッキング社が所有するサーバーに対する悪意ある外部者による不正アクセス

【対応】
・お詫びとお知らせを当社の日本語Webサイト及び外国語Webサイトに掲出
・対象の顧客に対して説明、詫びをEメールにて連絡
・カード会社経由で案内

【再発防止策】
・関連規程の再周知・徹底
情報管理及び個人情報管理の関連規程、情報システムセキュリティ関連規程の再周知・徹底を図り、ファストブッキングジャパン株式会社に対しても再確認・改善を申し入れ
・第三者によるシステムのセキュリティの安全性チェックの徹底
ファストブッキングジャパンに対して、第三者によるシステムのセキュリティの安全性チェックを今まで以上に徹底し、その結果に応じて速やかに有効な対策を講じることを指示
26日
内容を非表示にする
情報取扱い システム障害によるサービス停止/みずほ証券ネット倶楽部
【状況】
みずほ証券でシステム障害が発生し、オンライン取引サービス「みずほ証券ネット倶楽部」が6月26日午前6時から利用できなくなり、登録している117万口座に影響が及び、計1,222件(約1,000人分)の株式売買注文の処理ができなくなった。
「28日午前6時までの復旧を目指す」としていたが、28日午前9時半時点でもサービスを利用できない状態が続いており、復旧のめどは立っていない。

みずほ証券のシステム障害の経緯
・22日午後6時:システム障害発生
・25日午前6時半:障害を認識
・26日午前6時:売買停止
・27日午後6時半ごろ:一部システム回復
・28日午前6時めど:取引再開予定も復旧せず

【原因】
6月23〜24日に新サーバを設定した際に通信設定ミスがあり、個人向け業務システムと運用管理サーバ間で通信障害が起きた。

【対応】
この影響で、22日夜から25日朝までに行われた予約注文・1万件が処理できなかった。うち約定されるべき1,200件は処理し直しており、注文時の価格との差額を補償する。
22日
内容を非表示にする
情報取扱い セミナー等の申込データの情報流出/大阪商工会議所
【状況】
職員の人為的ミスにより、平成30年6月14日から21日までの間、第三者が当所主催セミナーの申し込み用サイトの管理者画面にインターネットからアクセス可能な状態にあり、同月20日から21日にかけて、当該管理者画面から、当所が管理しているセミナー参加者名簿が第三者に流出

【流出情報】
セミナー申込者名簿(平成30年2月9日以降に募集)
個人情報:6,016件(勤務先の企業名、氏名、役職、連絡先住所、電話番号、メールアドレス等)クレジットカード等に関する情報や信用情報、要配慮個人情報は含まれていない。

【対応】
個別にメールもしくは郵送等にて、連絡しお詫び

【再発防止】
関係当局に報告し、再発防止に向け個人情報の取扱いに万全を期すとともに、セキュリティ対策の強化に取り組む
15日
内容を非表示にする
その他 2017年度個人情報漏えい事故報告/JNSA(日本ネットワークセキュリティ協会)
2017年にメディアが報じた個人情報の関連インシデントに関する情報を集計、分析速報
【状況】
・事故発生件数:386件
・漏えい件数:519万8,142件の
・想定損害賠償額:1914億2,742万円
・インシデント1件あたりの漏えい数:1万4,894件
・一件あたり平均想定損害賠償額:5億4,850万円
・一人あたり平均想定損害賠償額:2万3,601円

【原因】
・誤操作:97件(25.1%)
・紛失、置忘れ:84件(21.8%)
・不正アクセス:67件(17.4%)
・管理ミス:50件(13.0%)

ただし、以下の漏えい人数の多い事故原因は不正アクセスが多くを占めた
・メガネチェーンJINS:118万8,355件
・GMO「都税クレジットカードお支払サイト」:67万6,290件
・アドウイック診療予約サービス:59万7,452件

【媒体】
・紙媒体:150件(38.9%)
・インターネット経由:87件(22.5%)
・電子メール:77件(19.9%)

【url】
http://www.jnsa.org/result/incident/
13日
内容を非表示にする
その他 2017年度マイナンバー関連事故情報/個人情報保護委員会
1)報告
マイナンバーの流出など、マイナンバー法に違反、あるいは違反のおそれがある報告等の事故は374件(前年度から倍増)うち5件は「重大な事態」

2)内容
・地方自治体におけるマイナンバーを含んだ書類の誤送付あるいは誤交付
・流出や紛失した件数が100件超、あるいは不正な目的でマイナンバーを利用したり、提供したケースなど、「重大な事態」に該当するケースは5件(4件は事業者、1件は地方自治体)、マイナンバー記載書類の紛失で、悪用の報告は確認されていない

3)立入検査
法令やガイドラインの遵守状況、特定個人情報保護評価書に記載された事項の実施状況を確認するため、行政機関6件、地方自治体18件、事業者3件の立入検査を実施

4)処置
・マイナンバー漏洩の報告を受け付けた際、再発防止の徹底や具体的な内容の記載を求めるなど173件の指導、助言を行った
・仮想通貨の取得の申し込みと称してマイナンバーの提供を求めるケースが確認されたため、注意喚起
11日
内容を非表示にする
情報取扱い メールアドレス、パスワード情報流出/キルフェボン WEB STORE
【状況】
・不正アクセスを受け、会員のメールアドレスとパスワード(37,149件)が海外サイトに流出(名前や住所、カード情報は含まない)
・6月11日現在海外サイトから削除済

【経緯】
2018年6月4日 第3者機関より情報漏えいの可能性の指摘を受け、確認後 WEB STOREを利用停止し、情報流出原因の確認および問題個所の修正を実施
2018年6月7日に警察に相談をし、2018年6月8日 に資料の提出

【原因】
WEBサイト内の脆弱性を攻撃された

【今後の対応】
原因となった脆弱性の改善を実施
今後はセキュリティー強化のための対策を追加で行う

【顧客への対応】
全会員のパスワードをリセットし、2018年6月11日にパスワードの変更依頼メールを送信
07日
内容を非表示にする
その他 「サイバーセキュリティ戦略(案)」等に関する意見募集/内閣サイバーセキュリティセンター(NISC)
【パブリックコメント募集】

現行のサイバーセキュリティ戦略(平成27年9月4日閣議決定)は、「今後3年間に執るべき諸施策の目標や実施方針を示す」とされており、平成30年に計画期間を終えることとなるため、サイバーセキュリティ戦略本部は次期のサイバーセキュリティ戦略について検討をしてきた。

これまでの検討の結果を踏まえ、サイバーセキュリティ戦略本部が次期の「サイバーセキュリティ戦略」の案を作成したので、この案及び、これに基づき実施すべき施策(サイバーセキュリティ2018)について、国民の皆様から広く意見を募集しています。

【url】
http://www.nisc.go.jp/active/kihon/cyber-security-senryaku_2018.html

1 2 3 4 5次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング