個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 2018年06月 日付 タイトル・内容 13日 その他 2017年度マイナンバー関連事故情報／個人情報保護委員会 １）報告 マイナンバーの流出など、マイナンバー法に違反、あるいは違反のおそれがある報告等の事故は374件（前年度から倍増）うち５件は「重大な事態」 ２）内容 ・地方自治体におけるマイナンバーを含んだ書類の誤送付あるいは誤交付 ・流出や紛失した件数が100件超、あるいは不正な目的でマイナンバーを利用したり、提供したケースなど、「重大な事態」に該当するケースは５件（４件は事業者、１件は地方自治体）、マイナンバー記載書類の紛失で、悪用の報告は確認されていない ３）立入検査 法令やガイドラインの遵守状況、特定個人情報保護評価書に記載された事項の実施状況を確認するため、行政機関6件、地方自治体18件、事業者3件の立入検査を実施 ４）処置 ・マイナンバー漏洩の報告を受け付けた際、再発防止の徹底や具体的な内容の記載を求めるなど173件の指導、助言を行った ・仮想通貨の取得の申し込みと称してマイナンバーの提供を求めるケースが確認されたため、注意喚起 11日 情報取扱い メールアドレス、パスワード情報流出／キルフェボン WEB STORE 【状況】 ・不正アクセスを受け、会員のメールアドレスとパスワード（37,149件）が海外サイトに流出（名前や住所、カード情報は含まない） ・6月11日現在海外サイトから削除済 【経緯】 2018年6月4日 第3者機関より情報漏えいの可能性の指摘を受け、確認後 WEB STOREを利用停止し、情報流出原因の確認および問題個所の修正を実施 2018年6月7日に警察に相談をし、2018年6月8日 に資料の提出 【原因】 WEBサイト内の脆弱性を攻撃された 【今後の対応】 原因となった脆弱性の改善を実施 今後はセキュリティー強化のための対策を追加で行う 【顧客への対応】 全会員のパスワードをリセットし、2018年6月11日にパスワードの変更依頼メールを送信 07日 情報取扱い 個人情報を含むタブレット型PCの紛失／株式会社うるる 【状況】 ・個人情報を含むタブレットパソコン紛失 2018年6月2日、社員が帰宅中パソコンを収納した鞄を紛失 パソコンには約9,000名分の個人情報（氏名／会社名／電話番号／住所／e-mail）を保存 ただしログイン情報やクレジットカードなどの決済情報は含まれていない 【対応】 ・初期対応 移動経路上の施設や所轄警察署等関係各所への届け出済 紛失直後に、Cookie無効化及びアカウントロック実施（二次被害発生防止） ・今後の対応と取り組み 関係各所からの情報収集を行い端末の捜索 顧客に経緯と今後の対応について連絡する予定 【再発防止】 ・事態の発生を重く受け止め、管理体制の見直し、改善と、全従業員に対する教育、指導の再徹底を行う 07日 その他 「サイバーセキュリティ戦略（案）」等に関する意見募集／内閣サイバーセキュリティセンター（ＮＩＳＣ） 【パブリックコメント募集】 現行のサイバーセキュリティ戦略（平成27年９月４日閣議決定）は、「今後３年間に執るべき諸施策の目標や実施方針を示す」とされており、平成30年に計画期間を終えることとなるため、サイバーセキュリティ戦略本部は次期のサイバーセキュリティ戦略について検討をしてきた。 これまでの検討の結果を踏まえ、サイバーセキュリティ戦略本部が次期の「サイバーセキュリティ戦略」の案を作成したので、この案及び、これに基づき実施すべき施策（サイバーセキュリティ2018）について、国民の皆様から広く意見を募集しています。 【url】 http://www.nisc.go.jp/active/kihon/cyber-security-senryaku_2018.html 07日 ネット犯罪 「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認／三菱地所・サイモン 【状況】 メールマガジン「ショッパークラブ」を購読する一部会員のメールアドレスやログインパスワードが、外部に流出した「プレミアム・アウトレット」の顧客情報が「SQLインジェクション」が原因で流出し、その情報が少なくとも5カ所で公開されているのを確認 漏えいデータは、メールアドレスとログインパスワードの組みあわせが一致しているもの約24万件と、メールアドレスのみ一致した約3万件 【原因】 ウェブアプリケーションのSQLインジェクションの脆弱性を突かれたことが原因で、不正アクセスは、2017年5月から2018年1月にかけて、国内外より複数回あった 【対応】 ・JPCERTコーディネーションセンターを通じ、流出データの削除を要請 ・顧客に対して他サービスでパスワードの使い回しを避け、不審なメールへ注意するよう注意喚起 06日 行政機関／公的機関からの情報 「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」（案）に対する意見募集／総務省 【パブリックコメント】 総務省はクラウド事業者がIoTサービスを提供する際のリスクへの対応方針を取りまとめ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」（平成26年4月策定）を改定するために、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」（案）について、平成30年6月7日（木）から同年7月6日（金）までの間、意見を募集 このガイドラインは、「IoTサービスを提供する際のリスクに対する対応方針」および「ASP・SaaS における情報セキュリティ対策ガイドライン」を統合し、クラウド事業者が参照するガイドラインの一元化を図っている http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000149.html 05日 ネット犯罪 「フェイクストア」（偽ショッピングサイト）に注意／日本サイバー犯罪対策センター（JC3） 【状況】 ・警察から情報提供を受けたすでに被害が発生している「フェイクストア」の手口や特徴を分析したところ、2017年に突き止めた「フェイクストア」は1万9,834件で、わずか6グループにより設置されていた ・支払いに用いられた金融機関の口座保有者など43人を警察では検挙し調べたところ、272のウェブサイトが「フェイクストア」へ誘導するよう改ざんされていた 【対策】 今後 Anti-Phishing Working Group（APWG）と共同で「フェイクストア」を定義し、レポートし、APWGに参加する主要ブラウザやセキュリティベンダー間で「フェイクストア」のデータベースが広く共用されることによって、アクセス時に警告表示を行うといった対策の実現を目指す 04日 ネット犯罪 健康食品通販サイトにおける顧客情報流出／森永乳業 【状況】 「健康食品通販サイト（https://kenko.morinagamilk.co.jp/）」で、クレジットカード情報の流出 ・カード情報（番号、名義、有効期限）およびカード情報以外（氏名、住所、電話番号、ＦＡＸ番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報）の個人情報が流出：最大29,773名 ・カード情報以外の個人情報が流出：最大63,049名 【経緯】 2018年4月24日、カード会社からカード情報が不正使用被害（不正請求）が生じている、との報告を受け、クレジットカード決済を停止 4月25日、第三者調査機関「Payment Card Forensics 株式会社」へ調査を依頼し、5月31日に最終調査報告書を受領 【原因】 旧サーバー（2017年10月16日サーバーの入れ替え）で使用していた脆弱性を悪用された不正アクセス 【対応】 5月9日当該サイトでカード情報を入力して商品を注文した約23,000名にメールおよび書簡で報告 【再発防止策】 現在のサイトは、第三者調査機関調査で不正アクセス攻撃への耐性や脆弱性について問題がないことを確認済 クレジットカード決済については、さらなるセキュリティ強化策を行った上で再開予定 併せて、一層の監視体制の強化を図る 04日 ネット犯罪 登録者情報約57万件流出／MS＆Consulting 【状況】 「ミステリーショッピングリサーチ」が「SQLインジェクション」攻撃による不正アクセスを受け、2000年5月から2018年5月2日までに登録された情報約57万件（メールアドレスやパスワード、電話番号）が流出 【原因・対応】 ・外部事業者による脆弱性検査を実施 ・「ウェブアプリケーションファイアウォール（WAF）」の設定についても修正 ・登録モニターや関係者に対し、パスワードの変更依頼や不審メールへの注意喚起 04日 セキュリティ対策 2018_フィッシング対策ガイドライン公開／フィッシング対策協議会 ガイドラインは、ウェブサイト運営者やサイト利用者におけるフィッシング詐欺対策について取りまとめたガイドラインを改定し公開 ・フィッシング攻撃の手法として、スマートフォンのSMS（ショートメッセージ）を利用した攻撃を追記 ・ウェブサイト運営者向けの要件として送信者認証技術である「DKIM」「SPF」「DMARC」の記述を追加 http://www.antiphishing.jp/report/pdf/consumer_antiphishing_guideline.pdf 03日 情報取扱い 個人情報を含むノートパソコンの盗難／ピーチ航空 【状況】 2018年6月1日、社員が帰宅中、個人情報を含むノートパソコンなどが入った鞄の盗難被害発生 なお、盗難に遭ったノートパソコンに含まれる個人情報は、現時点において第三者への情報漏洩及び不正使用の事実は確認されていない 【盗難に遭ったノートパソコンに含まれる個人情報】 6月2日発／以下6便に予約顧客の旅券情報 （名前・生年月日・性別・パスポート番号・有効期限・発行国・国籍） ・大阪（関西国際空港）発 - ソウル（仁川国際空港）行 Peach 001便、005便、009便、011便 ・大阪（関西国際空港）発 - 釜山（金海国際空港）行 Peach 015便 ・沖縄（那覇空港）発 - ソウル（仁川国際空港）行 Peach 905便 ※ クレジットカード番号などの決済情報は含まれない ※ 該当顧客には個別に電話にて連絡 【対応】 ・警察に被害届を提出し、関係各所と緊密に連携を取り、顧客情報の拡散防止に取り組む ・個人情報を含むセキュリティ管理体制の見直し、全従業員に対する教育、指導の再徹底を行い、再発防止に努める 2018年05月 日付 タイトル・内容 29日 セキュリティ対策 DreamBot・Gozi・Ramnit感染チェックサイト【試験運用中】／日本サイバー犯罪対策センター（JC3） 24日 ネット犯罪 内部不正−ウイルス駆除ソフト管理ツール不正アクセス／中日本エクストール横浜 21日 その他 GDPR契機に保有個人情報を削減／米IBMの調査 11日 その他 CISO ハンドブックの提供／JNSA（日本ネットワークセキュリティ協会） 10日 情報取扱い 退職時に事業ノウハウ持ち出した元従業員が書類送検／京セラコミュニケーションシステム 09日 ネット犯罪 健康食品通販サイトでガード情報流出／森永乳業 2018年04月 日付 タイトル・内容 27日 ネット犯罪 不正アクセスによる個人情報流出／前橋市教育委員会ネットワーク 26日 行政機関／公的機関からの情報 「情報セキュリティハンドブックアプリ」リリース／NISC 25日 ネット犯罪 健診すずめ通信のWEBサイトへの不正アクセス被害／尼崎市 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.