情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4次の20件
1か月分すべての内容を表示する 2018年07月
日付 タイトル・内容
17日
内容を非表示にする
その他 レンタルサーバーサービス障害/ファーストサーバ「Zenlogicホスティング」
【状況】
ヤフーのIaaS型クラウド基盤を利用している「Zenlogicホスティング」で6月19日以降、断続的にサービス障害が発生し、約3週間にわたり断続的にサービスが利用しづらい状態が続いた
・06月19日:ストレージシステムが不安定となり断続的にサーバーが高負荷状態に陥る
・07月06日:外部ネットワークとの接続を遮断し、お客様のサービスご利用を全て停止
・07月09日:データ移動の完了、たメンテナンス作業が完了し、顧客にサービス提供再開
・07月17日:ヤフー株式会社からの障害報告、安定稼働の継続で復旧確認

【原因】
ストレージシステムに対する負荷が想定より高くなったことにより一時的な高負荷が発生し、サービス利用が困難となる状態が不定期に発生した
また、システム内部通信のネットワークトラフィック制限を実施した際のネットワーク設定が不適切な設定となっていたことにより、ストレージシステム全体がスローダウンした

【再発防止策】
・ストレージシステムのキャパシティプランを見直し、システム状態を監視するためのシステム性能監視指標を設定し、今後想定を超える高負荷に対しても速やかに適切な対策を実施
・ネットワークトラフィック制限を実施する処理プログラムに、設定値が正しい事をチェックする処理を追加改修
13日
内容を非表示にする
ネット犯罪 偽のBIG当せん通知メール/日本スポーツ振興センター
【状況】
BIG 6億円が当せんしたとの偽情報により、メール内に記載されているリンク先へ誘導し、個人情報をだまし取ること等を目的とした、「偽のBIG当せん通知メール」が配信されている

【対応】
・センターから、当せん通知等のメールで当せん等級・当せん金額等の詳細をご連絡したり、個人情報や重要な情報をお聞きすることは一切ない
・身に覚えのない当せん通知メールを受け取った際は、安易にリンク先にアクセスしたり、添付ファイルを開いたりしない
・万が一、リンク先にアクセスしたり、添付ファイルを開いてしまった場合でも、個人情報や預金口座番号、クレジットカードの暗証番号等の入力をしない
06日
内容を非表示にする
ネット犯罪 アンケートシステム不正アクセスで個人情報が流出/スマホ学習塾「アオイゼミ」
【状況】
スマートフォンを利用中高生向けの学習サービスを提供する株式会社葵が利用するスペインTypeformが運営するアンケートシステムが不正アクセスを受け、個人情報が外部に流出した

流出したのは、2017年5月8日から2018年3月9日にかけて回答されたのべ5461件のデータ
(ユーザーID、デバイス情報、141件のレコードに生徒や保護者の氏名、電話番号、メールアドレスなど131人分の情報等)

【対応】
・流出を確認した131名に対してメールでお詫び、お知らせ

【再発防止】
・外部委託事業者に対してセキュリティ対策状況の基準を設け利用検討
03日
内容を非表示にする
ネット犯罪 社内情報漏洩の疑いで元社員を告訴/日本経済新聞社
【状況】
営業秘密にあたる社員約3千人分の賃金データなどを外部に漏洩させた東京本社デジタル事業担当付の元社員を不正競争防止法違反容疑で警視庁に告訴

・2012年10月、日経本社内で総務局員の業務用パソコンを分解してハードディスクを抜き取り、営業秘密にあたる社員約3千人分の生年月日、基準内賃金などを記録したデータを私用パソコンに転送

・2017年12月、同データを保存したUSBメモリーを月刊紙を発行する団体に郵送され2018年1月運営するブログに一部が掲載

・2017年1月から2018年3月までの間、業務上アクセス可能だった日経サービス会員情報(日経ID情報)や約3万6千人分の日経ヴェリタス読者情報のデータファイルをコピーし、業務用パソコンから私用のメールアドレスに送信、クラウド上に複製、保存

・2014年2月、約34万人分の電子版読者情報をひそかに持ち出し、私用のUSBメモリーに保存後、社内調査のヒアリング開始直後の2018年3月に全てのデータを削除した痕跡

【対応】
・デジタルフォレンジックを実施、顧客情報が第三者に漏洩した事実は確認されなかった
・新たなデータ漏洩を防ぐために強制捜査権を持つ警察に告訴し事実関係を解明する
・情報管理体制の見直しや社員教育を改めて徹底するなど再発防止に取り組む

1か月分すべての内容を表示する 2018年06月
日付 タイトル・内容
28日
内容を表示する
ネット犯罪 宿泊予約サイト不正アクセスによる個人情報流出/FastBooking
27日
内容を表示する
情報取扱い ネットバンキングシステム障害/りそな、セブン銀等
26日
内容を表示する
情報取扱い サーバーへの不正アクセスによる顧客個人情報の流出/プリンスホテル
26日
内容を表示する
情報取扱い システム障害によるサービス停止/みずほ証券ネット倶楽部
22日
内容を表示する
情報取扱い セミナー等の申込データの情報流出/大阪商工会議所
15日
内容を表示する
その他 2017年度個人情報漏えい事故報告/JNSA(日本ネットワークセキュリティ協会)
13日
内容を表示する
その他 2017年度マイナンバー関連事故情報/個人情報保護委員会
11日
内容を表示する
情報取扱い メールアドレス、パスワード情報流出/キルフェボン WEB STORE
07日
内容を表示する
その他 「サイバーセキュリティ戦略(案)」等に関する意見募集/内閣サイバーセキュリティセンター(NISC)
07日
内容を表示する
ネット犯罪 「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認/三菱地所・サイモン
07日
内容を表示する
情報取扱い 個人情報を含むタブレット型PCの紛失/株式会社うるる
06日
内容を表示する
JIPDEC・政府機関 「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)に対する意見募集/総務省
05日
内容を表示する
ネット犯罪 「フェイクストア」(偽ショッピングサイト)に注意/日本サイバー犯罪対策センター(JC3)
04日
内容を表示する
ネット犯罪 登録者情報約57万件流出/MS&Consulting
04日
内容を表示する
ネット犯罪 健康食品通販サイトにおける顧客情報流出/森永乳業
04日
内容を表示する
セキュリティ対策 2018_フィッシング対策ガイドライン公開/フィッシング対策協議会

1 2 3 4次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング