情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5次の20件
1か月分すべての内容を表示する 2018年08月
日付 タイトル・内容
31日
内容を表示する
JIPDEC・政府機関 Pマーク取得事業者の「個人情報の取扱いにおける事故報告にみる傾向と注意点」/JIPDEC
27日
内容を表示する
ネット犯罪 “ビジネスメール詐欺”(BEC)について注意喚起/IPA
27日
内容を表示する
ネット犯罪 Amazon をかたるフィッシングに注意喚起/フィッシング対策協議会
24日
内容を表示する
情報取扱い 「LINE」利用者を狙うフィッシング/フィッシング対策協議会
24日
内容を表示する
ネット犯罪 「よんでんコンシェルジュ」不正アクセスによるポイント交換/四国電力
23日
内容を表示する
情報取扱い 元従業員が店舗でクレジットカード情報を窃取し悪用/セキ薬局愛宕店(埼玉県)
23日
内容を表示する
情報取扱い 元職員が個人情報含む内部情報を持ち出し/農畜産業振興機構
22日
内容を表示する
JIPDEC・政府機関 EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」などの日本語の仮訳公開/個人情報保護委員会
22日
内容を表示する
ネット犯罪 不正アクセスによる個人情報を含む学内情報等の漏えい/高知県立大学
22日
内容を表示する
ネット犯罪 高度なランサムウェア「SamSam」被害拡大/ソフォス調査
13日
内容を表示する
ネット犯罪 メールアカウント不正利用/株式会社システムフロンティア
05日
内容を表示する
ネット犯罪 「ショッピングサイト」不正アクセスで個人情報流出/アサヒ軽金属工業株式会社
02日
内容を表示する
JIPDEC・政府機関 STOP! パスワード使い回し!キャンペーン2018/JPCERT コーディネーションセンター
01日
内容を表示する
ネット犯罪 「がん治療認定医変更届システム」不正アクセスによる登録情報の流出/日本がん治療認定医機構(JBCT)

1か月分すべての内容を表示する 2018年07月
日付 タイトル・内容
31日
内容を非表示にする
JIPDEC・政府機関 クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」公表/総務省
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定し、「ASP・SaaS における情報セキュリティ対策ガイドライン」(平成20年1月策定)と統合した「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」を取りまとめ公開した

ガイドラインは、クラウド事業者が実施すべき以下の情報セキュリティ対策を取りまとめた

【構成】
(第I部)
「序編」ガイドラインの対象範囲と位置付け、利用方法等をまとめた

(第II部・第III部)
「組織・運用編」、「物理的・技術的対策編」として、クラウドサービスの利用が企業等の生産性向上の健全な基盤となるよう、クラウド事業者が実施すべき情報セキュリティ対策をまとめた
自組織だけではなく、他組織との連携を考慮した、供給者関係(ICTサプライチェーン)における実務のポイントを含む

(第IV部)
「IoTサービスリスクへの対応方針」として、IoTサービスに関するリスク及び対応をまとめた

以下でダウンロード可能
http://www.soumu.go.jp/main_content/000566969.pdf
30日
内容を非表示にする
セキュリティ対策 情報セキュリティ白書2018/IPA
情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状況等を網羅的に取り上げている。
2017年度に注目されたテーマとして、“IoT”、“仮想通貨”、“スマートフォン”、“制御システム”、“中小企業”に関する情報セキュリティを掲載

序章 2017年度の情報セキュリティの概況

第1章 情報セキュリティインシデント・脆弱性の現状と対策
1.1 2017年度に観測されたインシデント状況
1.2 情報セキュリティインシデント別の状況と事例
1.3 攻撃・手口の動向と対策
1.4 情報システムの脆弱性の動向
1.5 情報セキュリティ対策の状況

第2章 情報セキュリティを支える基盤の動向
2.1 日本の情報セキュリティ政策の状況
2.2 情報セキュリティ関連法の整備状況
2.3 国別・地域別の情報セキュリティ政策の状況
2.4 情報セキュリティ人材の現状と育成
2.5 情報セキュリティマネジメント
2.6 国際標準化活動
2.7 評価認証制度
2.8 情報セキュリティの普及啓発活動
2.9 その他の情報セキュリティの状況

第3章 個別テーマ
3.1 IoTの情報セキュリティ
3.2 仮想通貨の情報セキュリティ
3.3 スマートフォンの情報セキュリティ
3.4 制御システムの情報セキュリティ
3.5 中小企業における情報セキュリティ

付録
情報セキュリティ10大脅威2018・資料・ツール
情報セキュリティ10大脅威2018
資料A 2017年のコンピュータウイルス届出状況
資料B 2017年のコンピュータ不正アクセス届出状況
資料C ソフトウェア等の脆弱性関連情報に関する届出状況


「情報セキュリティ白書 2018」は、以下で購入/ダウンロード可能
https://www.ipa.go.jp/security/publications/hakusyo/2018.html
26日
内容を非表示にする
ネット犯罪 不正アクセスによる個人情報流出事故/「evameva Online Shop」近藤ニット株式会社
【状況】
「evameva Online Shop」のウェブサーバーに外部からの不正アクセスがあり、顧客の個人情報が、海外からの不正アクセスにより流出した

1)漏洩の状況
2018年3月7日〜2018年6月19日の期間内に、ショッピングサイトでクレジット決済の利用者
・流出個人情報データは最大で358件の以下情報
 .ード名義人名
◆.レジットカード番号
 有効期限
ぁ.札ュリティーコード

2)原因
Webアプリケーションの脆弱性をついた攻撃

3)対策
被害拡大防止のため直ちにオンラインショップでのカード決済のご利用を停止し、クレジットカード会社に不正利用の防止モニタリング依頼
システムの脆弱性および管理体制の不備について、実施可能な施策を行ない、セキュリティの強化・改修を進める
18日
内容を非表示にする
JIPDEC・政府機関 日・EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意/個人情報保護委員会
日・EU間の個人データ移転について、2016年4月以降、欧州委員会との間で、日EU間の相互の円滑な個人データ移転を図る枠組み構築を視野に対話を進めてきた。

2018年7月17日、個人情報保護委員会熊澤委員と欧州委員会ヨウロバー委員は電話会談を行い、同対話の最終合意を確認した。

2018年の秋までに日・EU間の相互の円滑な個人データ移転の枠組みが運用可能となるために必要とされる関連国内手続を完了させることにコミットする。

・個人情報保護法第24条に基づくEU指定に係る手続として告示の制定等
(当該EU指定については、同日に開催した第70回個人情報保護委員会で欧州委員会による日本への十分性認定の発効に併せて手続を進める)
17日
内容を非表示にする
その他 レンタルサーバーサービス障害/ファーストサーバ「Zenlogicホスティング」
【状況】
ヤフーのIaaS型クラウド基盤を利用している「Zenlogicホスティング」で6月19日以降、断続的にサービス障害が発生し、約3週間にわたり断続的にサービスが利用しづらい状態が続いた
・06月19日:ストレージシステムが不安定となり断続的にサーバーが高負荷状態に陥る
・07月06日:外部ネットワークとの接続を遮断し、お客様のサービスご利用を全て停止
・07月09日:データ移動の完了、たメンテナンス作業が完了し、顧客にサービス提供再開
・07月17日:ヤフー株式会社からの障害報告、安定稼働の継続で復旧確認

【原因】
ストレージシステムに対する負荷が想定より高くなったことにより一時的な高負荷が発生し、サービス利用が困難となる状態が不定期に発生した
また、システム内部通信のネットワークトラフィック制限を実施した際のネットワーク設定が不適切な設定となっていたことにより、ストレージシステム全体がスローダウンした

【再発防止策】
・ストレージシステムのキャパシティプランを見直し、システム状態を監視するためのシステム性能監視指標を設定し、今後想定を超える高負荷に対しても速やかに適切な対策を実施
・ネットワークトラフィック制限を実施する処理プログラムに、設定値が正しい事をチェックする処理を追加改修
13日
内容を非表示にする
ネット犯罪 偽のBIG当せん通知メール/日本スポーツ振興センター
【状況】
BIG 6億円が当せんしたとの偽情報により、メール内に記載されているリンク先へ誘導し、個人情報をだまし取ること等を目的とした、「偽のBIG当せん通知メール」が配信されている

【対応】
・センターから、当せん通知等のメールで当せん等級・当せん金額等の詳細をご連絡したり、個人情報や重要な情報をお聞きすることは一切ない
・身に覚えのない当せん通知メールを受け取った際は、安易にリンク先にアクセスしたり、添付ファイルを開いたりしない
・万が一、リンク先にアクセスしたり、添付ファイルを開いてしまった場合でも、個人情報や預金口座番号、クレジットカードの暗証番号等の入力をしない

1 2 3 4 5次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング