個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 2018年08月 日付 タイトル・内容 22日 ネット犯罪 不正アクセスによる個人情報を含む学内情報等の漏えい／高知県立大学 22日 行政機関／公的機関からの情報 EUの「一般データ保護規則（GDPR）」における「個人データ侵害通知に関するガイドライン」などの日本語の仮訳公開／個人情報保護委員会 13日 ネット犯罪 メールアカウント不正利用／株式会社システムフロンティア 05日 ネット犯罪 「ショッピングサイト」不正アクセスで個人情報流出／アサヒ軽金属工業株式会社 02日 行政機関／公的機関からの情報 STOP! パスワード使い回し!キャンペーン2018／JPCERT コーディネーションセンター 01日 ネット犯罪 「がん治療認定医変更届システム」不正アクセスによる登録情報の流出／日本がん治療認定医機構（JBCT） 2018年07月 日付 タイトル・内容 31日 行政機関／公的機関からの情報 クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」公表／総務省 30日 セキュリティ対策 情報セキュリティ白書2018／IPA 26日 ネット犯罪 不正アクセスによる個人情報流出事故／「evameva Online Shop」近藤ニット株式会社 18日 行政機関／公的機関からの情報 日・EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意／個人情報保護委員会 17日 その他 レンタルサーバーサービス障害／ファーストサーバ「Zenlogicホスティング」 13日 ネット犯罪 偽のBIG当せん通知メール／日本スポーツ振興センター 06日 ネット犯罪 アンケートシステム不正アクセスで個人情報が流出／スマホ学習塾「アオイゼミ」 03日 ネット犯罪 社内情報漏洩の疑いで元社員を告訴／日本経済新聞社 2018年06月 日付 タイトル・内容 28日 ネット犯罪 宿泊予約サイト不正アクセスによる個人情報流出／FastBooking 【状況】 情報流出は協定世界時の6月14日21時前から19日21時過ぎにかけて発生。 日本国内の宿泊施設は、6月15日、17日に行われた不正アクセスの影響で被害発生 日本国内401の宿泊施設、32万5,717件の顧客情報流出 予約者の氏名や住所、メールアドレス、国籍、予約金額、ホテル名、チェックインとチェックアウトの日程、暗号化されたクレジットカード情報など 流出したクレジットカード情報12万580件については、クレジットカードの名義、番号、有効期限など、いずれもデータが暗号化されていた 【原因】 サーバ上で管理するアプリケーションを狙いデータに遠隔からアクセスを可能にするツールがインストールされたことによる不正アクセス 27日 情報取扱い ネットバンキングシステム障害／りそな、セブン銀等 【状況】 りそなグループやセブン銀行など複数の銀行のネットバンキングで、27日午前９時ごろからシステム障害が発生し、一部の振り込み処理ができなくなったが、27日午後１時半までに復旧した シマンテック社が提供するシステムの不具合で、認証に必要な「ワンタイムパスワード」と呼ばれる有効期間の短いパスワードの入力でエラーが発生 【原因】 シマンテック広報によると、国内外に複数あるサーバーや、サーバー間をやりとりする専用線のいずれかで障害が発生したらしい シマンテックのシステムは複数の金融機関が利用しており、埼玉りそな銀、近畿大阪銀などりそなグループのほか、新生銀、セブン銀、複数の信用金庫などのネットバンキングでも同様の不具合が起きた 26日 情報取扱い システム障害によるサービス停止／みずほ証券ネット倶楽部 【状況】 みずほ証券でシステム障害が発生し、オンライン取引サービス「みずほ証券ネット倶楽部」が6月26日午前6時から利用できなくなり、登録している117万口座に影響が及び、計1,222件（約1,000人分）の株式売買注文の処理ができなくなった。 「28日午前6時までの復旧を目指す」としていたが、28日午前9時半時点でもサービスを利用できない状態が続いており、復旧のめどは立っていない。 みずほ証券のシステム障害の経緯 ・22日午後６時：システム障害発生 ・25日午前６時半：障害を認識 ・26日午前６時：売買停止 ・27日午後６時半ごろ：一部システム回復 ・28日午前６時めど：取引再開予定も復旧せず 【原因】 ６月23〜24日に新サーバを設定した際に通信設定ミスがあり、個人向け業務システムと運用管理サーバ間で通信障害が起きた。 【対応】 この影響で、22日夜から25日朝までに行われた予約注文・1万件が処理できなかった。うち約定されるべき1,200件は処理し直しており、注文時の価格との差額を補償する。 26日 情報取扱い サーバーへの不正アクセスによる顧客個人情報の流出／プリンスホテル 【状況】 ・外国語Webサイト（英語、中国語、韓国語）上の予約システムサーバーが不正アクセスを受け個人情報が流出（サイトはファストブッキングジャパンに運営委託） ・日本語Webサイトからの個人情報の流出はない 【流出情報】 １）43ホテル：58,003件（2017年5月〜2018年6月） 氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日 ２）39ホテル：66,960件（2017年8月以前、開始時期は不明） 氏名、クレジットカード情報（カード番号、有効期限、名前） ※対象期間中に外国語Webサイトからご予約、成約した顧客情報 【原因】 ファストブッキング社が所有するサーバーに対する悪意ある外部者による不正アクセス 【対応】 ・お詫びとお知らせを当社の日本語Webサイト及び外国語Webサイトに掲出 ・対象の顧客に対して説明、詫びをEメールにて連絡 ・カード会社経由で案内 【再発防止策】 ・関連規程の再周知・徹底 情報管理及び個人情報管理の関連規程、情報システムセキュリティ関連規程の再周知・徹底を図り、ファストブッキングジャパン株式会社に対しても再確認・改善を申し入れ ・第三者によるシステムのセキュリティの安全性チェックの徹底 ファストブッキングジャパンに対して、第三者によるシステムのセキュリティの安全性チェックを今まで以上に徹底し、その結果に応じて速やかに有効な対策を講じることを指示 22日 情報取扱い セミナー等の申込データの情報流出／大阪商工会議所 【状況】 職員の人為的ミスにより、平成30年6月14日から21日までの間、第三者が当所主催セミナーの申し込み用サイトの管理者画面にインターネットからアクセス可能な状態にあり、同月20日から21日にかけて、当該管理者画面から、当所が管理しているセミナー参加者名簿が第三者に流出 【流出情報】 セミナー申込者名簿（平成30年2月9日以降に募集） 個人情報：6,016件（勤務先の企業名、氏名、役職、連絡先住所、電話番号、メールアドレス等）クレジットカード等に関する情報や信用情報、要配慮個人情報は含まれていない。 【対応】 個別にメールもしくは郵送等にて、連絡しお詫び 【再発防止】 関係当局に報告し、再発防止に向け個人情報の取扱いに万全を期すとともに、セキュリティ対策の強化に取り組む 15日 その他 2017年度個人情報漏えい事故報告／JNSA（日本ネットワークセキュリティ協会） 2017年にメディアが報じた個人情報の関連インシデントに関する情報を集計、分析速報 【状況】 ・事故発生件数：386件 ・漏えい件数：519万8,142件の ・想定損害賠償額：1914億2,742万円 ・インシデント１件あたりの漏えい数：1万4,894件 ・一件あたり平均想定損害賠償額：5億4,850万円 ・一人あたり平均想定損害賠償額：2万3,601円 【原因】 ・誤操作：97件（25.1％） ・紛失、置忘れ：84件（21.8％） ・不正アクセス：67件（17.4％） ・管理ミス：50件（13.0％） ただし、以下の漏えい人数の多い事故原因は不正アクセスが多くを占めた ・メガネチェーンJINS：118万8,355件 ・GMO「都税クレジットカードお支払サイト」：67万6,290件 ・アドウイック診療予約サービス：59万7,452件 【媒体】 ・紙媒体：150件（38.9％） ・インターネット経由：87件（22.5％） ・電子メール：77件（19.9％） 【url】 http://www.jnsa.org/result/incident/ 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.